彻底玩转单例模式___单例模式下的并发问题,暴力反射破坏单例,枚举如何拒绝反射破坏

最新推荐文章于 2023-04-26 02:40:58 发布
最新推荐文章于 2023-04-26 02:40:58 发布
阅读量367 收藏
点赞数
文章标签: 单例模式 java 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RSDYS/article/details/126296734
版权

首先是饿汉式单例(Hungry)

1. 私有单例对象。

2. 私有构造函数,拒绝其他类构造实例。

3. 提供getInstance方法供外部获取到这个单例。

//饿汉式单例
//一上来就加载对象了,就出现了懒汉式
public class Hungry {

    //可能会浪费空间
    private byte[] data0 = new byte[1024];
    private byte[] data1 = new byte[1024];
    private byte[] data2 = new byte[1024];
    private byte[] data3 = new byte[1024];

    private Hungry(){
    }

    private final static Hungry HUNGRY = new Hungry();

    public static Hungry getInstance(){
        return HUNGRY;
    }
    
}

但是饿汉式单例因为直接就new了实例对象,但是我外界并没有说要用到他,所以有可能造成空间的浪费。

这时就出现了懒汉式单例(LazyMan):

1. 声明对象变量,但是先不去分配空间。

2. 私有构造函数,拒绝其他类构造实例。

3. 等外界要用到这个单例时,才去分配内存。

public class LazyMan {

    private static LazyMan lazyMan;

    private LazyMan(){

    }

    public LazyMan getInstance(){
        if(lazyMan == null){
            lazyMan = new LazyMan();
        }
        return lazyMan;
    }
}

但是,懒汉式单例也是有问题的,编写如下代码,添加了一个循环,开辟了很多的线程来获取单例,看看有什么问题 :

public class LazyMan {

    private static LazyMan lazyMan;

    private LazyMan(){

    }

    public static LazyMan getInstance(){
        if(lazyMan == null){
            lazyMan = new LazyMan();
        }
        return lazyMan;
    }

    public static void main(String[] args) {
        for(int i = 0; i < 10; i++){
            new Thread(()->{
                System.out.println(LazyMan.getInstance());
            },String.valueOf(i)).start();
        }
    }
}

让我们看看运行结果:

我们可以看到,居然会获取到两种单例!也就是说,在多线程并发情况下,单例可能不再是“单”例!这是因为同时有多个线程进入getInstance方法,都判断了 lazyMan 为 null ,这时他们都会进入if选择语句,去创建lazyMan对象!

那么我们都可以想到加锁操作,那么这里要如何去加锁呢?

这里,我们用synchronized锁class对象,并且使用双重检测机制:

    //双重检测锁模式
    public static LazyMan getInstance(){
        if(lazyMan == null){
            synchronized (LazyMan.class){
                if(lazyMan == null){
                    lazyMan = new LazyMan();
                }
            }
        }
        return lazyMan;
    }

结果上看确实解决了并发问题,这就是DCL懒汉式单例。

但是这样就真的没问题了吗?

其实DCL懒汉式单例还是会有并发问题,因为在锁中的 lazyMan = new LazyMan();语句,不是一个原子性操作,他的操作分为三步:

1. 分配内存空间

2. 执行构造方法,初始化对象

3. 把对象指向分配的空间

 这里详细说说并发问题的出现原因,这里化为步骤来说:

1. A线程进入getInstance方法,判断为null,并且获取锁,获取锁后在进入二次判断,为null,进入语句

2. 不巧的是,此时系统对new的指令进行了指令重排先去分配空间,然后把对象指向这个空间,此时空对象已经占用了空间,所以有了地址值,在还没有来得及去执行构造方法时,

B线程进入方法。

3. 此时B进行第一层判断,发现layzMan不为空,那么他就会跳出选择语句,直接去执行下面的return返回!

但是,此时的lazyMan,还没有完成构造!

 所以说还是会有安全性问题,所以要在声明对象时加上volatile关键词,来防止指令重排。

所以说,这样就解决了这类安全性问题:


//懒汉式单例
public class LazyMan {

    private static volatile LazyMan lazyMan;

    private LazyMan(){

    }

    //双重检测锁模式
    public static LazyMan getInstance(){
        if(lazyMan == null){
            synchronized (LazyMan.class){
                if(lazyMan == null){
                    lazyMan = new LazyMan();
                }
            }
        }
        return lazyMan;
    }

}

感觉此时的安全性已经得到了很高的保证,但是,真的还是安全吗?

答案是否定的,因为我们忘了Java中的一大恶霸,没错,他就是反射

    //反射
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {
        LazyMan instance1 = LazyMan.getInstance();
        Constructor<LazyMan> declaredConstructor = LazyMan.class.getDeclaredConstructor(null);
        declaredConstructor.setAccessible(true);//反检测,取消 Java 语言访问检查,提升反射时间,也可以让我们访问到私有变量
        LazyMan instance2 = declaredConstructor.newInstance();//用反射去new单例对象
        System.out.println(instance1);
        System.out.println(instance2);
    }

先来一个简单的暴力反射,利用反射获取到class,并且通过反射的方式创造实例,让我们看看运行结果:

没错,又是两个“单”例!

遇到问题解决问题,我们就去尝试一下,是否能够去反制反射来对我们的破坏。

因为反射的切入点在获取到我们的构造函数,那么我们就在这里下手: 

    private LazyMan(){
        synchronized (LazyMan.class){
            if(lazyMan != null){
                throw new RuntimeException("不要试图用反射破坏单例");
            }
        }
    }

 先加锁,当单例已经存在时,我们就抛出反射破坏异常。

 

 看起来成功的阻止了反射再去创建单例,我们把双重检测升级成了三重检测,安全性能更上一层楼。

但是,道高一尺魔高一丈,我们只是解决了一种反射的破坏方式,那么,如果我根本就不去先通过getInstance方法去new这个实例,每次都只通过反射来newInstance,一直没有正式的实例对象,那么单例还是被破坏的。

 此外,我们还可以通过创建一个布尔类型实例变量来作为一个信号量,初值为false,当第一次进入构造函数时,执行构造并将信号量其置为true,此后再有别人进入构造方法时,发现信号量为true,就会抛出异常。

但是,这种还是可以通过反射来破坏,因为信号量属性也属于类的信息,我能获取到类的所有东西,甚至可以去修改你的信号量,这样还是能够拿捏你。


//懒汉式单例
public class LazyMan {

    private static volatile LazyMan lazyMan;

    private static boolean flag = false;

    private LazyMan(){
        synchronized (LazyMan.class){
            if(flag == false){
               flag = true;
            }else{
                throw new RuntimeException("不要使用反射去破坏!");
            }
        }
    }

    //双重检测锁模式
    public static LazyMan getInstance(){
        if(lazyMan == null){
            synchronized (LazyMan.class){
                if(lazyMan == null){
                    lazyMan = new LazyMan();
                }
            }
        }
        return lazyMan;
    }

    //反射
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException, NoSuchFieldException {
        Constructor<LazyMan> declaredConstructor = LazyMan.class.getDeclaredConstructor(null);
        Field field = LazyMan.class.getDeclaredField("flag");
        field.setAccessible(true);//破坏私有权限
        declaredConstructor.setAccessible(true);//反检测,取消 Java 语言访问检查,提升反射时间,也可以让我们访问到私有变量
        LazyMan instance1 = declaredConstructor.newInstance();

        field.set(instance1,false);

        LazyMan instance2 = declaredConstructor.newInstance();//用反射去new单例对象
        System.out.println(instance1);
        System.out.println(instance2);
    }
}

这样就又出现了多个“单”例。

所以说,道高一尺魔高一丈。

那么我们究竟要如何去解决反射造成的安全问题呢?

这时候我们就要到恶霸的老巢去看看了,newInstance源码:

原来如此,原来在恶霸里面我们做了判断,如果你要用反射去搞枚举类,那我就不会让你好过,我就会抛出异常,就相当于给猴子带金箍,你要是敢有邪念,我就念紧箍咒。

所以我们能看到,我们可以通过枚举类来反制反射的破坏。

那么,事不宜迟,我们就去创建一个枚举类。

枚举类的构造方法本来就是私有的,所以我们可以不用去写,用默认的就可以。

//enum枚举本身也是一个class类
//枚举单例
public enum EnumSingle {
    INSTANCE;

    public EnumSingle getInstance(){
        return INSTANCE;
    }
}

这就是一个简单的枚举了,让我们通过反射去试试破坏。

 注意,这里我们要用反射获取的构造函数其实是有参数的,并不是表面上看到的无参,是一个String和int类的参数。

class Test{
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {
        EnumSingle enumSingle1 = EnumSingle.INSTANCE;
        EnumSingle enumSingle2 = EnumSingle.INSTANCE;
        Constructor<EnumSingle> declaredConstructor = EnumSingle.class.getDeclaredConstructor(String.class,int.class);
        declaredConstructor.setAccessible(true);
        EnumSingle enumSingle3 = declaredConstructor.newInstance();

        System.out.println(enumSingle1);
        System.out.println(enumSingle2);
        System.out.println(enumSingle3);
        //这里报错,枚举不会被反射去破坏,其实枚举里面没有无参构造,
        //它里面是有参构造,通过getDeclaredConstructor(String.class,int.class)反射获取到有参构造
        //然后发现Cannot reflectively create enum objects异常,证明枚举类不允许反射来破坏
    }
}

那么编写完测试类,运行,我们发现了我们在newInstance里面看到的异常,也就是我们尝试通过反射去破坏枚举类的异常。

这样就证明了 枚举单例是如何去拒绝反射的侵入的。

此处完结,另外,还有一种单例模式,内部类单例模式,这里也写一下,通过在内部类里写上单例初始化语句实现。


//静态内部类
public class Holder {

    private Holder(){

    }

    public static Holder getInstance(){
        return InnerClass.HOLDER;
    }


    public static class InnerClass{
        private static final Holder HOLDER = new Holder();
    }
}

感谢观看,感谢提出问题。

RSDYS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java基础领域】就单例模式并发问题
日拱一卒,不期速成!
09-18 635
单例模式旨在创建一个唯一的对象,一种恶汉式 一种懒汉式。没什么好说的。但是,在多线程下的情景下 就会出现问题 1、单例模式之恶汉式 /** * @author i * @create 2019/9/18 20:45 * @Description 恶汉式 */ public class Singleton { private static Singleton single...
单例模式--解决多线程并发问题
qq_43470725的博客
02-27 1209
1、final的作用:防止子类不适当的重写父类中的方法,破坏单例模式 2、私有的构造方法,只能类内第哦啊用,但是私有不能防止反射来创建新的实例 3、防止多线程并发访问问题:懒汉和饿汉有所不同 饿汉式: 静态变量的初始化,时在类加载过程(类加载只有异常)中完成,不会有多线程并发问题 package com.example.dtest.design23.singleton.hunger; public class Mgr01 { // 静态变量的初始化,时在类加载过程(类加载只有异常)中完成,不会有
JAVA 单例设计模式(饿汉式和懒汉式)
wztmds的博客
04-10 1239
一.设计模式 简单了解一下什么是设计模式,设计模式就是在大量的实践中总结和理论化之后优选的代码结构,编程风格,以及解决问题的思考方式。 二.单例模式 1.这个类中只能有一个实例 2.必须在类中自行创造这个实例 3.并且该类提供一个取得其对象实例的方法 三.饿汉式单例模式的实现 步骤如下: 1)构造器私有化,防止直接new 2)类的内部创建对象 3)向外暴露一个静态的公共方法。getInstance 代码实现 class GirlFriend { private Strin
单例模式并发详解
最新发布
weixin_43479599的博客
04-26 152
为什么要加volatile?
java多线程——并发数据不一致java中的解决方案
台风天赋的博客
08-08 4057
多线程并发编程 线程安全主要是由于多线程并发、同时操作共享变量导致的数据不一致。 至于共享变量,需要涉及到计算机体系结构的内容: 因为现代计算机都一般是设置了两级甚至三级cache。 以两级cache为例: 假设此时有两个CUP, 线程1 线程2 | | v v CUP1 CUP2 | | v v Cache1-1 Cache2-1 | ...
singleton_单例模式_java_设计模式_
10-03
枚举Java中天然支持单例,无法通过反射或其他方式破坏单例。 在实际开发中,选择哪种实现方式取决于特定的需求和场景。例如,如果对性能有较高要求,可能倾向于使用双重检查锁定或枚举方式;如果更注重简洁性,...
JAVA反射机制与单例模式
06-09
1. 避免多线程环境下的并发问题,确保实例的唯一性。 2. 考虑序列化可能导致的多个实例,需要在类中添加`readResolve()`方法或者实现`Serializable`接口时特别处理。 3. 单例模式可能导致测试困难,因为无法通过构造...
JAVA多线程并发下的单例模式应用
01-01
单例模式应该是设计模式中比较简单的一个,也是非常常见的,但是在多线程并发的环境下使用却是不那么简单了,今天给大家分享一个我在开发过程中遇到的单例模式的应用。 首先我们先来看一下单例模式的定义: 一个类有...
PHP设计模式之单例模式__1.docx
10-09
在实际应用中,单例模式能有效减少内存占用,提高性能,特别是在处理高并发和资源消耗大的场景下。但需要注意的是,过度使用单例可能导致代码过于紧密耦合,不利于测试和扩展。因此,在设计系统时,应根据需求合理...
单例模式下,解决并发问题
Seven71111的博客
06-03 1171
目录 最终解决方案 探讨为何这么写? 最终解决方案 双重检查加锁 首先检查是否实例已经创建了,如果尚未创建,才进行同步。这样一来,只有第一次会同步 public class SnowFlakeGenerateIDUtils { public volatile static SnowFlakeGenerateIDUtils snowWork = null; public static String getSnowId() { //单例,解决并发问题 if (sn
并发编程——设计模式之单例模式
u014112521的专栏
02-08 792
7中单例模式设计 懒汉式、饿汉式、饿汉式+同步、double-check、double-check+volatile、holder以及枚举方式创建单例模式
Java基础-单例模式
Achilles的博客
10-25 208
/* * 单例设计模式: * 1. 所谓类的单例设计模式,就是采取一定的方法保证在整个的软件系统中,对某个类只能存在一个对象实例。 * * 2. 如何实现? * 饿汉式 vs 懒汉式 * * 3. 区分饿汉式 和 懒汉式 * 饿汉式: * 坏处:对象加载时间过长。 * 好处:饿汉式是线程安全的 * * 懒汉式:好处:延迟对象的创建。 * 目前的写法坏处:线程不安全。--->到多线程内容时,再修...
C++单例模式——懒汉与饿汉以及线程安全
mrqiuwen的博客
10-31 2361
详细介绍了C++单例模式的饿汉式和懒汉式及其区别;介绍了两种线程安全的懒汉式单例模式;介绍了static变量在Linux进程中的存储
你所不知道的单例模式和多线程并发单例模式中的影响
热门推荐
a_lonely_dancer的博客
09-06 1万+
本博客是根据一篇博客修改的。因为原文博客对于菜鸟不是很易理解,所以在这里加了点东西单例对象(Singleton)是一种常用的设计模式。在Java应用中,单例对象能保证在一个JVM中,该对象只有一个实例存在。这样的模式有几个好处:1、某些类创建比较频繁,对于一些大型的对象,这是一笔很大的系统开销。2、省去了new操作符,降低了系统内存的使用频率,减轻GC压力。3、有些类如交易所的核心交易引擎,控制着交
spring单例在高并发下可能出现的错误
哎哟哟
05-25 3578
原文地址:http://www.cnblogs.com/atwanli/articles/4740184.html spring单例在高并发下可能出现的错误: 首先,只有当注入的对象是无状态的幂等的才可以保证执行前后不被修改,否则执行一次之后单例对象就会发生改变,在下次执行有肯能造成结果不一样,当在高并发的情况下就会出现,这个线程刚使用单例对象进行属性设置,还未使用的情况下,另一个进程已
单例模式并发访问的误解
mbshqqb的博客
03-07 967
单例模式并发访问的误解 单例模式并不能解决并发访问,static变量或单例模式可以解决单实例问题,单不能解决并发访问问题,以为这是两个概念。 单例模式解决了以下问题: 1.如何保证多个对象中创建的实例是同一个 2.如何保证多线程中创建的实例是同一个 并发解决了以下问题: 多线程修改同一个实例时产生并发冲突 所以: 并发问题一般出现在单例模式中,非单例模式,即线程独有的实例是不会发生并发冲突。 ...
ThreadLocal-单例模式下高并发线程安全
咖啡男孩之SRE之路
12-14 7467
为了解决线程安全的问题,我们有3个思路: 第一每个线程独享自己的操作对象,也就是多例,多例势必会带来堆内存占用、频繁GC、对象初始化性能开销等待等一些列问题。 第二单例模式枷锁,典型的案例是HashTable和HashMap,对读取和变更的操作用synchronized限制起来,保证同一时间只有一个线程可以操作该对象。虽然解决了内存、回收、构造、初始化等问题,但是势必会因为锁竞争带来高并发下性能的下降。 第三个思路就是今天重点推出的ThreadLocal。单例模式下通过某种机制维护成员变量不同线程的版本。
解决高并发下的单例模式
玖陆叁柒的博客
04-14 2586
public class Singleton { private static Singleton singleton; private Singleton(){ } public Singleton getInstance(){ if(singleton == null){ synchronized (Si
多线程环境下的单例模式问题与解决策略
在多线程环境下,单例模式可能会遇到问题,比如当程序试图在不同的线程中实例化一个已被初始化的单例对象时,如果没有适当的同步机制,可能导致数据不一致或者并发问题。例如,如果在单例对象的初始化过程中有多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值