单例模式以及序列化仍然单例的问题

最新推荐文章于 2024-01-16 12:42:57 发布
最新推荐文章于 2024-01-16 12:42:57 发布
阅读量383 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hioaduf/article/details/84750865
版权

 

这种方式仍然存在并发的同步阻塞问题,并且jdk1.5之前是有问题的

public class SeriSingleDCL {

    // volatile 多线程并发的可见性
    private volatile static SeriSingleDCL single = null;

    private SeriSingleDCL() {
    }

    /**
     * DCL方式减少同步的阻塞
     */
    public static SeriSingleDCL getInstance() {
        if (single == null) {
            synchronized (SeriSingleDCL.class) {
                if (single == null) {
                    single = new SeriSingleDCL();
                    return single;
                }
            }
        }
        return single;
    }
}

 

 

于是就有了静态内部类的方式&序列化单例问题解决(readResolve方法重写)

public class SeriSingle implements Serializable {

    private static SeriSingle seriSingle;

    /**
     * 被调用的时候才会被加载,实现延迟初始化
     */
    private static class SeriSingleHolder {
        // static jvm保证初始化的多线程可见性
        private static SeriSingle instance = new SeriSingle();
    }

    public static SeriSingle getInstance() {
        return SeriSingleHolder.instance;
    }

    /**
     * 反序列化会调用这个方法,从而保证单例模式的单例性
     * 否则反序列化的时候会生成另一个对象
     */
    private Object readResolve() {
        return SeriSingle.getInstance();
    }
}


class Test {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        File file = new File("/Users/***/test/seritest.obj");

        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(file));
        oos.writeObject(SeriSingle.getInstance());
        oos.close();

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        SeriSingle readObject = (SeriSingle) ois.readObject();
        ois.close();

        //如果没有实现SeriSingle#readResolve()方法,这将使两个对象
        System.out.println(readObject == SeriSingle.getInstance());
    }
}

  

 

hioaduf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android编程设计模式之单例模式实例详解
01-04
本文实例讲述了Android编程设计模式之单例模式。分享给大家供大家参考,具体如下: 一、介绍 单例模式是应用最广的模式之一,也可能是很多初级工程师唯一会使用的设计模式。在应用这个模式时,单例对象的类必须保证...
单例模式的反射漏洞和反序列化漏洞代码实例
08-26
单例模式的反射漏洞和反序列化漏洞是需要关注的安全问题,需要采取相应的防护措施来避免这些漏洞。在实际开发中,需要合理使用单例模式,避免滥用单例模式,并采取相应的防护措施来确保应用程序的安全。
java 单例模式 序列化_单例模式序列化与反序列化
weixin_35753431的博客
02-26 125
package com.wz.thread.resolve;import java.io.ObjectStreamException;import java.io.Serializable;/*** 序列化与反序列化* @author Administrator**/public class MyObject implements Serializable {private static fina...
Java设计模式】单例模式序列化
qq_45461593的博客
07-29 339
序列化会破坏单例模式 当使用双重校验锁并且使用了volatile的时候,这种看上去非常perfect的方式也可能存在单例模式被破坏的问题,那就是遇到序列化的时候。 Q:序列化之后的对象还是同一个吗 答案是 不是 public class Singleton implements Serializable{ private volatile static Singleton singleton; private Singleton (){} public static Singleto
单例模式实现及防止反射与序列化
Better_YZQ的博客
07-19 814
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
序列化破坏单例模式
乘风破浪的程序猿
05-09 459
序列化破坏单例模式 一个单例UI想创建好后,有时候需要将对象序列化然后写入磁盘,下次使用时再从磁盘中读取对象并进行反序列化,将其转化为内存对象。反序列化后的对象会重新分配内存,即重新创建,如果序列化的对象目标为单例对象,就违背了单例模式的初衷,相当于破坏了单例序列化: 序列化就是把内存中的状态通过转换成字节码的形式。从而转换一个I/O流,写入其他地方(可以是磁盘,网络I/O).内存中的状态会永久保存下来。 反序列化序列化就是讲已经持久化的字节码对象转换成/O流,通过I/O流的读取,,进而讲读取的内容
9.Java设计模式-创建型模式-单例模式-反序列化单例的破坏
Runnin_Athena的博客
01-16 1057
Java设计模式-创建型模式-单例模式-反序列化单例的破坏
反射和序列化操作会破坏单例模式
每天努力Coding
11-17 619
另一方面,序列化和反序列化操作可以破坏单例模式,因为它们允许创建具有与原始单例实例相同状态的新对象。为避免这种情况发生,可以在单例类中实现 readResolve() 方法,并在其中返回已经存在的单例实例。使用反射可以访问类的私有构造函数并强制创建一个新的实例,这将破坏单例模式的唯一性原则,因为它允许创建多个实例。为防止这种情况发生,可以通过在单例类的构造函数中添加防止多次实例化的检查来进行保护。方法在反序列化过程中被调用,确保返回的是单例实例,从而避免通过序列化创建新的实例。在构造函数中,我们通过检查。
单例模式-序列化问题
qq_34679704的博客
03-19 471
在前面文章 单例模式-双检锁就稳了?,提到了对象序列化会破坏单例模式,同时也做了试验,今天我们来借着这个问题了解一下序列化的过程。 序列化的作用起源这里就不详细赘述了,本文主要解决序列化破坏单例问题。如果想详细了解序列化,反序列化过程,推荐一篇文章,写得清清楚楚,包括底层实现流程。 https://cloud.tencent.com/developer/article/1125165) 问题...
序列化破坏单例模式以及如何防御
小灰狼与大白兔的博客
12-07 6521
序列化介绍 Serializable介绍 如果单例类实现了序列化接口Serializable,那么就可能被序列化攻击来破坏单例模式。 public class Singleton implements Serializable { private static final long serialVersionUID = 1L; private static Singleton singleton = new Singleton(); private Singleton(){
C# 单例模式 与JSON反序列化冲突
heihei233的博客
06-29 284
2.JSON反序列化 3.冲突 单例模式使类的实例化对象始终只有一个,但JSON反序列化克隆出一个新的对象,此时厂上存在两个实例化对象,与单例模式的要求相违背。将json反序列化的对象挨个属性赋值给单例模式生成的对象,但该方法治标不治本,本身还是有两个对象存在。......
JAVA破坏单例模式的方式以及避免方法
08-19
破坏单例模式的方式有多种,包括反射对单例模式的破坏、clone()对单例模式的破坏、序列化单例模式的破坏等。下面我们将逐一介绍这些破坏单例模式的方式,并提供相应的避免方法。 1. 反射对单例模式的破坏 反射是...
设计模式的工厂模式,单例模式
最新发布
03-14
实现单例模式通常涉及私有化构造函数、保持对唯一实例的静态引用以及提供一个公共的静态方法来获取这个实例。 现在让我们深入了解一下这两种模式: **工厂模式的实现**: 1. **简单工厂模式**:一个中心类负责创建...
使用单例模式创建学生管理系统(饿汉式、懒汉式)
04-28
在实际应用中,还可以考虑使用枚举(Enum)方式来实现单例,它既简单又线程安全,同时避免了序列化问题。例如: ```java public enum Singleton { INSTANCE; public void studentManagement() { // 实现学生...
spring自定义cache
要么牛逼,要么牛逼
10-21 809
下面是一个较为详细的spring缓存的介绍 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/   Cacheable注解,是spring支持的一个注解,用法就不多说了,但是发现了一个奇怪的用法,Cacheable的value属性官方定义为缓存的名字,但是在这里却被当成了缓存的失效时长。 /**...
desgn partten : 适配器&门面
要么牛逼,要么牛逼
11-05 756
adapter adapter 一个接口转换成另一个接口,适配不兼容的类 适配有两种方式,组合、继承 demo:火鸡适配成鸭子(火鸡有可能存在鸭子中没有的方法,不一定能全部适配成功)   facade facade提供一个统一的接口,访问子系统的一群系统,让系统更简单使用 demo:家庭影院    ...
load过高排查
要么牛逼,要么牛逼
01-07 717
jstack 线程的运行情况、线程的状态 load过高的排查 jps -mlv 列出所有jvm进程,选择要查的那个,记下pid top -H -p pid 查出哪个线程占用cpu过高,取该线程的threadid threadid转成16进制tid  linux命令行下 >  printf "%x" num jstack tid | grep -A 100 取该线程栈信息的后1...
spring各种接口的作用FactoryBean、ApplicationContextAware、InitializingBean
要么牛逼,要么牛逼
10-20 480
FactoryBean 当配置文件中<bean>的class属性配置的实现类是FactoryBean时,通过 BeanFactory#getBean()方法返回的不是FactoryBean本身,而是FactoryBean#getObject()方法所返回的对象,相当于FactoryBean#getObject()代理了getBean()方法 public interface F...
序列化和反序列化破坏单例设计模式
09-02
序列化和反序列化可以破坏单例设计模式的安全性。当一个单例类被序列化后,然后再进行反序列化,会创建出一个新的实例,从而破坏了单例的特性。这是因为序列化和反序列化过程中会创建一个新的对象,并不会调用类的构造函数来初始化新对象。因此,即使单例类被序列化和反序列化,也不能保证只有一个实例存在。 为了解决这个问题,可以在单例类中添加一个readResolve方法,并在该方法中返回单例实例。这样,在反序列化时,就可以通过readResolve方法返回已存在的单例实例,而不是创建一个新的实例。通过这种方式,可以确保单例模式的安全性,避免了序列化和反序列化破坏单例问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [深入浅出单例模式与反射与序列化单例的破坏](https://blog.csdn.net/weixin_43975523/article/details/103140654)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [设计模式|序列化、反序列化单例的破坏、原因分析、解决方案及解析](https://blog.csdn.net/leo187/article/details/104332138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值