单例,枚举,反射,序列化--effectiveJava读书笔记

最新推荐文章于 2024-04-12 11:27:04 发布
原创 最新推荐文章于 2024-04-12 11:27:04 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了单例模式的破坏方法,包括序列化、反射、克隆等,并提出了使用枚举类型作为替代方案以确保单例模式的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先看一个单例:

public class Singleton{
	private final static Singleton INSTANCE  = new Singleton();
	private Singleton(){};
	public static Singleton getInstance(){return INSTANCE;}
}

我们用序列化来打破单例

public class Singleton implements Serializable{
	private final static Singleton INSTANCE  = new Singleton();
	private Singleton(){};
	public static Singleton getInstance(){return INSTANCE;}
	
	public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
		Singleton s1 = Singleton.getInstance();
		File objectF = new File("/object");
		ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(objectF));
		out.writeObject(s1);
		out.close();
		ObjectInputStream in = new ObjectInputStream(new FileInputStream(objectF));
		Singleton s2 = (Singleton) in.readObject();
		in.close();
		System.out.println("是单例么?" + (s1 == s2));
	}
}

将会打印:

是单例么?false。

可见我们可以这样破坏其单例属性。要保持应该怎么办呢?需要增加readResolve方法,Java反序列化的时候会用这个方法的返回值直接代替序列化得到的对象

public class Singleton implements Serializable{
	private final static Singleton INSTANCE  = new Singleton();
	private Singleton(){};
	public static Singleton getInstance(){return INSTANCE;}
		
	private Object readResolve() {
		return INSTANCE;
	}
	
	public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException {
		Singleton s1 = Singleton.getInstance();
		File objectF = new File("/object");
		ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(objectF));
		out.writeObject(s1);
		out.close();
		ObjectInputStream in = new ObjectInputStream(new FileInputStream(objectF));
		Singleton s2 = (Singleton) in.readObject();
		in.close();
		System.out.println("是单例么?" + (s1 == s2));
	}
}
打印:

是单例么?true


我们再通过反射来打破其的单例性:

public class Singleton{
	private final static Singleton INSTANCE  = new Singleton();
	private Singleton(){};
	public static Singleton getInstance(){return INSTANCE;}
	
	public static void main(String[] args) throws FileNotFoundException, IOException, ClassNotFoundException, SecurityException, NoSuchMethodException, IllegalArgumentException, InstantiationException, IllegalAccessException, InvocationTargetException {
		Singleton s1 = Singleton.getInstance();
		Constructor<Singleton> c = Singleton.class.getDeclaredConstructor();
		c.setAccessible(true);
		Singleton s2 = c.newInstance();
		System.out.println("是单例么?" + (s1 == s2));
	}
}

将会打印:

是单例么?false。

说明使用反射调用私有构造器也是可以破坏单例的,解决的办法是如下: 

public class Singleton{
	private final static Singleton INSTANCE  = new Singleton();
	private Singleton(){
		if(++COUNT > 1){
			throw new RuntimeException("can not be construt more than once");
		}
	};
	private static int COUNT = 0;
	public static Singleton getInstance(){
		return INSTANCE;
	}
}

这样当使用反射调用的时候,就会抛出异常。

再用clone来破坏单例性

public class Singleton implements Cloneable{
	private final static Singleton INSTANCE  = new Singleton();
	public static Singleton getInstance(){
		return INSTANCE;
	}
	
	public static void main(String[] args) {
		Singleton s1 = Singleton.getInstance();
		Singleton s2 = (Singleton) s1.clone();
		System.out.println("是单例么?" + (s1 == s2));
	}
}

这样也会发现不是单例了,办法是重新clone方法。 

public class Singleton implements Cloneable{
	private final static Singleton INSTANCE  = new Singleton();
	public static Singleton getInstance(){
		return INSTANCE;
	}
	
	@Override
	protected Object clone() throws CloneNotSupportedException {
		return INSTANCE;
	}
	
	public static void main(String[] args) {
		Singleton s1 = Singleton.getInstance();
		Singleton s2 = (Singleton) s1.clone();
		System.out.println("是单例么?" + (s1 == s2));
	}
}

如果想要比较简便的避免上诉的问题,最好的方式是使用枚举:

public enum SingleEnum {
	INSTANCE;
	
	public static SingleEnum getInstance(){
		return INSTANCE;
	}
}

其通过反射会抛出如下异常:

 java.lang.NoSuchMethodException: com.price.effective.create.SingleEnum.<init>()

通过反序列化其也会返回INSTANCE对象。

其没有clone方法


综上,Enum可以作为想用单例时的第一选择。




《Effective Java》Second Edition中文版笔记(完整)
陀思妥耶夫斯基和海德格尔伴我勇敢存在
09-09 4726
第2章 创建和销毁对象
Java枚举1002Java枚举_enum反序特性需求
weixin_32247455的博客
02-27 220
@wenshao 感谢您的回复,之前描述不太清楚。直接使用JSONObject.parseObject(String text, Class clazz)方法直接反序的确能满足要求ColorContainer colorContainer1 = JSONObject.parseObject("{\"color\":\"error\"}", ColorContainer.class);但如果先用...
java中fastjson生成和解析json数据(序列化反序数据)
10-20
本篇文章主要介绍了java中fastjson生成和解析json数据(序列化反序数据),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Effective JavaJava反射机制)
moluchase的专栏
07-11 321
在第三条用私有构造器或者枚举类型强Singleton属性中提到了反射机制可以调用类的私有构造器,于是便查了一些关于反射机制的资料,以求能够最后实现通过反射来调用私有构造器 基础知识 定义: Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这照片那个动态获取的信息以及动态调用对象的方法的功能称为java
Effective Java --通过枚举enum实现设计
jtf8525140的专栏
05-27 429
Effective Java --通过枚举enum实现设计 最近在看Effective Java,记录下之后编码时可以注意的一些习惯,提高编码质量 每提高一点都是积累 通过枚举enum实现设计 实现枚举枚举中的属性必须放在最前面,一般使用大写字母表示 枚举中可以和java类一样定义方法 枚举中的构造方法必须是私有的 通过枚举来实现 实现的核心在于privat...
effective java中的模式创建实
yuanyl的专栏
06-19 500
public class SynWithServer { private ScheduledExecutorService scheduler = null; private static class SingletonClassInstance  {  private static final SynWithServer instance = new SynWith
模式反射序列化漏洞及解决方案!
勇往直前的专栏
04-03 413
使用反射技术来获取不同的实,以下是一个简的饿汉式的模式的代码实现: 当我们需要获取Singleton对象的时候,直接调用静态方法getInstance就可以了: 但是学过反射的人都知道,通过反射技术也能获取到一个类的实对象,即使它的构造函数时私有的,我们也可以通过暴力访问来调用其构造函数,所以以上测试类的运行结果为: 可以看出通过调用getInstance方法获取到的...
effectiveJava的笔记
11-19
4. **枚举**:介绍枚举类型的强大之处,如枚举的自动序列化枚举常量之间的比较以及它们可以拥有方法和字段,优于传统的`int`常量。 5. **泛型**:讲解泛型的基本用法,包括类型擦除、边界通配符、类型推断,以及...
Effective Java.zip
06-19
- 序列化:解释了Java对象如何被序列化反序,以及序列化接口的作用。 - 自定义序列化:讨论了如何通过实现`writeObject()`和`readObject()`方法来自定义序列化行为。 - 隐式序列化风险:提到了序列化可能...
模式案和笔记,通过案来了解模式
04-04
这是Joshua Bloch在《Effective Java》中推荐的方法,枚举的实是线程安全的,并且自动防止了反射序列化攻击。 每种模式都有其适用场景,如,如果对性能和内存占用非常敏感,可以考虑使用饿汉模式;而在...
【课堂笔记】模式详解
12-11
5. **枚举类型**:这是Joshua Bloch在《Effective Java》中推荐的实现方式,既简又线程安全,还防止了反射攻击。 ```java public enum Singleton { INSTANCE; } ``` 了解模式的实现方式只是第一步,更...
枚举增强模式的可靠性 - Effective Java 中文版第二版的读书心得(三)
老紫竹的专栏
03-12 9463
 我们常用的构造模式(Singleton)的方法,一般有2种1 提供一个静态的公共属性2 提供一个静态的公共方法这2个方法,都是采用了私有的构造器来防止外部直接构造实。 但我们可以用反射的方法,获得多个实。后面我会给出测试的代码。从1.5开始,枚举也可以用来获得,而且更加可靠。同时又自动提供了一些额外的功能。先看看测试代码:import java.l
反射枚举
乒乓狂魔的专栏
11-27 207
[size=medium]通常我们所使用的模式,我们都可以使用反射使它不再,如下饿汉式的模式:[/size] [code="java"] public final class Singleton { private static final Singleton instance=new Singleton(); private Singleton(){} ...
枚举实现模式可避免序列化反射攻击
ていひんのブログ
11-18 504
  枚举类型天然的可序列化机制,能够强有力的保证不会出现多次实的情况,即使在复杂的序列化或者反射攻击的情况下,枚举类型的模式都没有问题。枚举类型的可能是实现模式中的最佳实践,《Effcetive Java》这本书也是强力推荐这种写法。 1、枚举实现模式 public enum EnumInstance { INSTANCE; private Object dat...
Effective Java : 枚举和注解
BoBoMEe
01-07 1189
30.使用enum代替int常量以前的方案在枚举出现前,都是 使用常量的方式,如public static final int APPLE_FUJI = 0; public static final int ORANGE_NAVEL = 0;这种方称为枚举常量,其弊端有: 如果与枚举常量关联的 int 发生变,则必须重新编译 如果将枚举常量翻译成可打印的字符串,只能见到一个数字,没有太大的用处
枚举 反序 java_从JSON反序Java枚举
weixin_34255327的博客
02-13 1229
我们使用Jackson1.9.1对与Java对象之间的JSON请求响应字符串进行序列化反序。原始Java类型,集合类型和自定义对象都可以(反)序列化而不会出现问题。但是,尝试将JSON字符串反序Java枚举时遇到问题。JSON字符串的序列化方式如下:"wt":{"wt":100.5,"unit":{"LBS":3}}wt的Java类型如下所示:public class Weight {...
深入探究模式(枚举类防止反射机制的破坏)
weixin_47365232的博客
04-04 1358
引入 volatile的特点: volatile可以保证可见性; 不能保证原子性 由于内存屏障,可以保证避免指令重排的现象产生 面试官:那么你知道在哪里用这个内存屏障用得最多呢? 答:模式 模式 最重要的特点:构造器私有,类的实对象最多只有一个(也可能没有) 饿汉式、DCL懒汉式、静态内部类 1)饿汉式 饿汉式是最简的一种模式,就是无论在这个类的外部需不需要调用这个对象,都会先创建一个实。定义一个static方法getInstance(),当需要调用这个对象的时候,可以通过这个st
java中的枚举序列化反序(fastjson)
最新发布
weixin_46348176的博客
04-12 3595
使用fastjson序列化反序枚举内容
SpringBoot枚举序列化解决方案
根据提供的文件信息,我们可以深入分析在Java中如何使用枚举类来实现模式,并且解决序列化问题。同时,我们还将探讨枚举类在多线程环境下的表现,以及如何通过Spring Boot框架将枚举的数据展示给前端。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值