黑马程序员——JavaSE之对单例枚举和反射的看法一

最新推荐文章于 2023-05-08 14:58:06 发布
原创 最新推荐文章于 2023-05-08 14:58:06 发布 · 772 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何利用反射破坏常见的单例模式实现,并介绍了使用枚举实现单例模式的优势。枚举单例不仅能够保证线程安全,还能有效防御反射攻击及防止序列化生成新实例。

                                          ------Java培训、Android培训、iOS培训、.Net培训、期待与您交流! -------



通常我们所使用的单例模式,我们都可以使用反射使它不再单例,如下饿汉式的单例模式:

public final class Singleton{
   private static final Singleton instance = new Singleton();
   private Singleton(){}
    
   public static Singleton getInstance(){
 	return instance;
   }
 
}
测试案例如下:
Singleton singleton1 = Singleton.getInstance();
Singleton singleton2 = Singleton.getInstance();

Constructor<Singleton> constructor = Singleton.class.getDeclaredConstructor();
constructor.setAccessible(true);
Singleton singleton3 = constructor.newInstance();

System.out.println(singleton1);
System.out.println(singleton2);
System.out.println(singleton3);
System.out.println(singleton1 == singleton2);
System.out.println(singleton2 == singleton3);

其中singleton1、singleton2都是通过我们所实现的单例模式来获取的对象,他们应该是同一个对象,singleton3则是通过反射获取无参构造器,constructor.setAccessible(true)来获取访问权限,最后通过无参构造器来创建一个对象singleton3,singleton3和上述两者应该不是同一个对象,测试结果如下:



说通常我们所使用的单例模式,我们都可以使用反射使它不再单例。然而单例使用枚举的话,却可以避免被反射


public enum Singleton {
    instance{

        @Override
        protected void read() {
            System.out.println("read");
        }

        @Override
        protected void write() {
            System.out.println("write");
        }

    };
    protected abstract void read();
    protected abstract void write();
}

以上是一个单例枚举的例子,而我们要获取该实例只需要Singleton.INSTANCE,并且此种方式可以保证该单例线程安全、防反射攻击、防止序列化生成新的实例。

枚举单例关于防反射攻击,当然和枚举的实现有关,枚举也是java类,我们对Singleton的class进行反编译,可以得到一个新的类 



public T newInstance(Object ... initargs) throws InstantiationException,IllegalAccessException,IllegalArgumentException,InvocationTargetException{
  if(!override){
	if(!Reflection.quickCheckMemberAccess(clazz,modifiers)){
		Class<?> caller = Reflection.getCallerClass();
		checkAccess(caller,clazz,null,modifiers);
        }
  }
	//如果此类含有ENUM修饰,调用该方法时会直接报错
	if((clazz.getModifiers() & Modifier.ENUM) != 0) 
		throw new IllegalArgumentException("Cannot reflectively create enum objects");
        ConstructorAccess ca = constructorAccessor;
        if(ca == null){
	    ca = acquireConstructorAccessor();	
	}
	return (T)ca.newInstance(initargs);
}

也就是说反射在通过newInstance创建对象时,会检查该类是否是枚举类,如果是,则抛出异常,反射失败。 也就是说使用枚举可以避免被反射,从而可以达到单例的效果。


可以发现以下特点:

  类的修饰abstract,所以没法实例化,反射也无能为力。
关于线程安全的保证,其实是通过类加载机制来保证的,我们看看INSTANCE的实例化时机,是在static块中,JVM加载类的过程显然是线程安全的。
对于防止反序列化生成新实例的问题还不是很明白,一般的方法我们会在该类中添加上如下方法,不过枚举中也没有显示的写明该方法。


面试系列~枚举类不能进行反射的原因
weixin_43918355的博客
02-09 2276
众所周知使用枚举类可以创建比较安全的, 因为枚举类不能通过反射来进行构造, 但是原因是什么呢? 首先我们来看看进行构造的方法 @CallerSensitive public T newInstance(Object ... initargs) throws InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetExcepti
黑马程序员——java中的枚举
guojiadui的博客
05-17 421
——Java培训、Android培训、iOS培训、.Net培训、期待与您交流! ——-在编写程序时,我们有时候会想限定对象的值,如在在编写周七天的对象时 ,我们需要的对象只有七个,为了避免程序出错的几率,如出现第八天,那就要求我们限定对象的建立,在限定对象的建立中,我们想到的是模式,在模式中我们限定的对象的建立,使的该类对象只有个,同样的方法可以用解决我们现在的问题这里写代码片。 编写程
黑马程序员——Java枚举
lwb0304的博客
09-20 433
------Java培训、Android培训、iOS培训、Net培训、期待与您交流! -------
黑马程序员——Java基础:枚举
u012770105的博客
07-02 441
——-android培训、java培训、期待与您交流!  ———-   这是篇关于Java枚举使用的文章,发现作者总结的很好,为了下次方便查看,就直接搬过来了。 原创地址:http://www.cnblogs.com/linjiqin/archive/2011/02/11/1951632.html java枚举使用详解 在实际编程中,往往存在着这样的“数据集”,它们的数值在程序中是
黑马程序员Java中的枚举
struggle的专栏
03-17 708
------- android培训、java培训、期待与您交流! ----------   枚举:关键字enum     问题:对象的某个属性的值不能是任意的,必须为固定的组取值其中的某个; 解决办法: 1)、在setGrade方法中做判断,不符合格式要求就抛出异常; 2)、直接限定用户的选择,通过自定义类模拟枚举的方式来限定用户的输入,写个Grade类,私有构造函数,对外提
黑马JAVA P108 语法知识:枚举枚举作用
weixin_51015079的博客
01-08 250
精选资源
黑马程序员Javase笔记
01-18
"黑马程序员Javase笔记"是个自学者在学习黑马程序员提供的Java全套课程过程中整理的笔记,主要涵盖了Java Standard Edition (Javase) 的核心内容。下面将详细讨论其中的关键知识点。 首先,DOS命令是操作系统中的...
黑马程序员javase基础篇学习笔记
12-31
百度网盘:https://pan.baidu.com/share/init?surl=MrgIiB2bfqRQL5NuJwTRug 提取码:2807
黑马程序员JavaSE总结
07-07
这是由黑马里总结出来的份非常好的文档 可以作为面试者进行复习
黑马程序员javase2048
最新发布
03-30
黑马程序员作为国内知名的 IT 培训机构之,提供了丰富的 Java 学习资源。其 JavaSE 课程涵盖了基础语法、面向对象编程以及高级特性等内容[^1]。 #### 针对 JavaSE 2048 主题的理解 目前并未有明确的官方文档表明...
黑马程序员》 怎么使用java中的枚举方法
青云志,我心不死,必度青天...
03-07 761
怎么使用java枚举方法,结合个人经验,告诉大家怎么使用java中的枚举,给大家在java开发中带来更多的方便: 1、switch的用法: JDK1.6之前的switch语句只支持int,char,enum类型,使用枚举,能让我们的代码可读性更强。 enum Signal { GREEN, YELLOW, RED } public class TrafficLight { Signal
JavaEnum 枚举
粉墨白伶的博客
05-08 1379
java 中的枚举类型本质是默认继承于 java.lang.Enum 的类。
设计模式 创建型:模式
xiedongze__的博客
08-16 826
创建型:模式模式实现1. 懒汉式-线程不安全2. 饿汉式-线程安全3. 懒汉式-线程安全4. 双重校验锁-线程安全5. 静态内部类实现6. 枚举实现Enum反射攻击:反射实现的Constructor限制了ENUM类型:Cannot reflectively create enum objectsEnum防序列化攻击:使用transient限制了序列化,通过反射调用枚举类的values方法二、模式攻击防反射攻击——模式反射攻击:未添加防反射代码逻辑将显示:攻击Sinleton成功防反射
测试枚举不能被反射
qq_42672175的博客
11-06 1437
先写枚举类 public enum TestEnum { RED(1,"红色"),BLACK(2,"黑色"),GREEN(3,"绿色"),WHITE(4,"白色"); public int ordinal; public String color; TestEnum(int ordinal,String color ){ this.ordinal = ordinal; this.color = color; } public
Java反射机制与枚举
qq_45841205的博客
06-02 519
Java反射机制 什么是Java反射机制? 对于个类,如果将它的属性设置为private,那么,对于外界,通过普通方法是无法获取到的,更不用说去更改属性的值,但是反射机制可以,它是利用编译后产生的字节码文件去获取到对应的Class对象,进而得到对应类的信息。 ...
模式的N种实现方式
小黑说Java
12-27 2107
如果你自认为已经掌握懒汉式、饿汉式、DCL、IoDH、枚举实现方式,可以直接看最后的打破。如果不是,建议你耐心从头看完。 相信你看完本文能让你掌握Java中所有模式的设计方式。 设计模式是GOF 23中设计模式中常见的设计模式之,不论是在我们日常开发,还是些第三方库中几乎都能见到模式。包括在面试时初中级的程序员基本都会被问到.
重学Java模式--枚举
weixin_44021334的博客
03-16 283
接上篇重学Java模式–DCL懒汉式_南国樗里疾的博客-优快云博客 https://blog.youkuaiyun.com/weixin_44021334/article/details/114881148 , DCL懒汉式,容易被反射破坏, 看下 Constructor.newInstance 方法,提示如果枚举则抛出异常 "Cannot reflectively create enum objects", @CallerSensitive public T newInstance(Object
【有料】Java模式的7种写法中,为何用Enum枚举实现被认为是最好的方式?
daobuxinzi的博客
10-27 691
前言如果看到标题就能表示赞同的小伙伴,那估摸你也肯定看过大神说过的这么句话:。我把它翻译成人话就是:实现模式的最佳方法是使用枚举模式模式(Singleton Pattern):确保个类个实,并提供个全局访问点。在开发中,很多时候有些对象其实我们只需要个,如:、、、、等等,这个时候把它设计为模式是最好的选择。Java模式是种广泛使用的设计模式,模式有很多好处,它能够避免实对象的重复创建,不仅可以减少每次创建对象的时间开销,还可以节约内存空间(比如spring管理
黑马程序员javase
03-18
### 黑马程序员 JavaSE 课程概述 #### 什么是JavaJava种广泛使用的面向对象编程语言,具有跨平台特性。它由Sun Microsystems于1995年推出,并迅速成为企业级应用开发的主要技术之[^1]。 #### 马程序员 JavaSE 基础教程的核心内容 黑马程序员JavaSE基础教程通常分为多个阶段,逐步深入讲解Java的基础知识高级特性。以下是该课程的些核心模块: 1. **Java入门** - 讲解Java的历史背景发展历程。 - 探讨Java的特点及其与其他编程语言的区别。 2. **集成开发环境(IDEA)** - 学习如何安装并配置IntelliJ IDEA或其他主流IDE。 - 使用IDE创建、运行调试简Java程序。 3. **基础语法** - 数据类型与变量声明。 - 运算符及表达式的使用方法。 - 控制结构如条件语句(if, switch)以及循环(for, while)。 4. **面向对象编程(OOP)** - 类与对象的概念介绍。 - 封装、继承多态三大特性的实现方式。 - 抽象类与接口的应用场景分析。 5. **异常处理机制** - 异常的基本概念及其分类。 - try-catch-finally块的作用范围说明。 - 自定义异常的设计原则。 6. **集合框架(Collection Framework)** - List、Set、Map等常用集合类型的比较选择依据。 - Iterator迭代器模式的工作原理详解。 - 并发环境下安全操作集合的方法探讨。 7. **输入输出流(I/O Streams)** - 文件读写基本流程演示。 - 字节流与字符流之间的区别联系解释。 - 缓冲区(Buffered Stream)提高效率的技术手段分享。 8. **多线程(Thread)** - 创建启动新线程的不同途径展示。 - 同步锁(Synchronized Block/Method)防止资源竞争现象发生的重要性强调。 - 线程间通信工具(Condition Variable,Pipe etc.)实际案剖析。 9. **网络编程(Network Programming)** - Socket套接字基础知识普及。 - 客户端服务器模型(Client-Server Model)构建过程指导。 - HTTP协议请求响应消息格式解析。 10. **数据库连接(JDBC)** - JDBC API主要组成部分功能描述。 - PreparedStatement预编译SQL语句提升性能优势阐述。 - ResultSet结果集遍历技巧总结。 ```java public class HelloWorld { public static void main(String[] args){ System.out.println("欢迎来到黑马程序员Java世界!"); } } ``` 以上仅为部分精选主题概览,具体学习路径还需参照官方文档或者购买正版教材获取更详尽的内容安排。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值