java 通过反射破坏单例模式

最新推荐文章于 2024-09-07 15:25:56 发布
置顶 最新推荐文章于 2024-09-07 15:25:56 发布
阅读量655 收藏 1
点赞数
分类专栏: 技术文章 文章标签: java序列化 单例模式阻止序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mclongyi/article/details/103407115
版权

单例模式真的能够实现实例的唯一性吗?

答案是否定的,很多人都知道使用反射可以破坏单例模式,除了反射以外,使用序列化与反序列化也同样会破坏单例。

直接上例子

这里通过双重校验锁的方式编写一个单例模式

public class Singleton implements Serializable {

    private static volatile Singleton instance;

    private Singleton(){}

    public static Singleton getInstance(){
        if(instance == null){
            synchronized(Singleton.class){
                if(instance == null){
                    instance=new Singleton();
                }
            }

        }
        return instance;
    }

}

测试类:

public static void main(String[] args) {
    try {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
        oos.writeObject(Singleton.getInstance());
        File file = new File("tempFile");
        ObjectInputStream ois =  new ObjectInputStream(new FileInputStream(file));
        Singleton newInstance = (Singleton) ois.readObject();
        System.out.println(newInstance == Singleton.getInstance());
    } catch (IOException e) {
        e.printStackTrace();
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }
}

输出的结果是flase 很显然是两个对象 并不符合单例模式的定义

ObjectInputStream

对象的序列化过程通过ObjectOutputStream和ObjectInputputStream来实现的,那么带着刚刚的问题,分析一下ObjectInputputStream 的readObject 方法执行情况到底是怎样的。

为了节省篇幅,这里给出ObjectInputStream的readObject的调用栈:

这里看一下重点代码,readOrdinaryObject方法的代码片段: code 3

private Object readOrdinaryObject(boolean unshared)
        throws IOException
    {
        //此处省略部分代码

        Object obj;
        try {
            obj = desc.isInstantiable() ? desc.newInstance() : null;
        } catch (Exception ex) {
            throw (IOException) new InvalidClassException(
                desc.forClass().getName(),
                "unable to create instance").initCause(ex);
        }

        //此处省略部分代码

        if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                handles.setObject(passHandle, obj = rep);
            }
        }

        return obj;
    }

code 3.1

Object obj;
try {
    obj = desc.isInstantiable() ? desc.newInstance() : null;
} catch (Exception ex) {
    throw (IOException) new InvalidClassException(desc.forClass().getName(),"unable to create instance").initCause(ex);
}

这里创建的这个obj对象,就是本方法要返回的对象,也可以暂时理解为是ObjectInputStream的readObject返回的对象。

isInstantiable:如果一个serializable/externalizable的类可以在运行时被实例化,那么该方法就返回true。针对serializable和externalizable我会在其他文章中介绍。

desc.newInstance:该方法通过反射的方式调用无参构造方法新建一个对象。

所以。到目前为止,也就可以解释,为什么序列化可以破坏单例了?

答:序列化会通过反射调用无参数的构造方法创建一个新的对象。

那么,接下来我们再看刚开始留下的问题,如何防止序列化/反序列化破坏单例模式。

 

防止序列化破坏单例模式

先给出解决方案,然后再具体分析原理:

只要在Singleton类中定义readResolve就可以解决该问题:

public class Singleton implements Serializable {

    private static volatile Singleton instance;

    private Singleton(){}

    public static Singleton getInstance(){
        if(instance == null){
            synchronized(Singleton.class){
                if(instance == null){
                    instance=new Singleton();
                }
            }

        }
        return instance;
    }

   //添加此方法阻止序列化时重新生成对象
    private Object readResolve() {
        return instance;
    }

}

 

在此测试main函数中的方法

本次输出结果为true。具体原理,我们回过头继续分析code 3中的第二段代码:

code 3.2

if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                handles.setObject(passHandle, obj = rep);
            }
        }

hasReadResolveMethod:如果实现了serializable 或者 externalizable接口的类中包含readResolve则返回true

invokeReadResolve:通过反射的方式调用要被反序列化的类的readResolve方法。

所以,原理也就清楚了,主要在Singleton中定义readResolve方法,并在该方法中指定要返回的对象的生成策略,就可以防止单例被破坏。

总结

在涉及到序列化的场景时,要格外注意他对单例的破坏。

风清扬鍀师傅
关注
专栏目录
反射破坏单例模式及解决办法
llangzh的博客
10-27 1068
使用反射单例模式破坏: /** * 反射破坏单例 */ public class ProxyBreakSingleton { @Test public void test(){ //通过单例模式创建对象 DoubleIfSynchronizedSingleton synchronizedSingleton = DoubleIfSynchronizedSingleton.getSingleton(); //反射创建对象
java防止反射破坏单例模式
vasonyang随记
05-07 3978
我们都知道单例模式是为了实现只创建一个实例,但是java反射机制可以破坏这种单例模式,这种通过反射破坏单例的例子网上多的是,我就不列出来了,今天我们来说说怎么防止使用java反射机制来破坏单例,查了查网上有很多是在单例的类中增加一个boolean类型的flag,然后在构造函数中来改变flag的值,然后再调用构造函数的时候判断这个flag是否已经改变了,这样来防止重复创建对象实例,当看到这种...
java反射破坏单例模式
weixin_43160956的博客
12-28 340
Java反射机制可以破坏单例模式 先看当前的单例模式写法 public class Demo4 { private Demo4() {} private static class innerClass { private static final Demo4 instance = new Demo4(); } public static Demo4 ...
单例模式以及反射单例模式破坏及防御
最新发布
weixin_54574094的博客
09-07 1312
单例模式Java 中非常重要的设计模式,它确保了类只有一个实例,但由于 Java反射机制,饿汉式、懒汉式、双重校验锁和静态内部类实现的单例模式都可以被反射轻松破坏。通过在构造方法中添加实例校验机制,我们可以有效防止反射创建多个实例。饿汉式:即使不使用,也会提前加载单例,浪费内存。懒汉式:通过实现线程安全的懒加载,但并发性能较低。双重校验锁:提高了并发性能,使用volatile防止指令重排问题。静态内部类:相较于双重校验锁更加优雅,实现了懒加载和线程安全
反射机制会破坏单例模式
Peking之成长路程
06-29 1661
现在已经标准的实现了单例模式(单检查锁,双检查锁,枚举),如果我们通过反射机制调用,是否会产生多个实例,即破坏单例模式
Java反射实现破坏单例模式以及解决方案
还是要稳扎稳打
06-03 308
原因分析 单例模式下,构造器是私有的,但是可以通过拿到Class对象后通过设置构造器可访问状态来实现对单例模式破坏 public class SingleReflect { public static SingleReflect singleReflect; private SingleReflect(){ if(singleReflect != null){ //当已存在对象时,再试图通过反射手段去new一个新的对象的时候,则手动抛出一个异常
java如何通过反射破坏单例模式
05-26
Java中,可以通过使用反射破坏单例模式。具体实现方法如下:[^1] 1. 通过反射获取单例对象的Class对象: ```java Class<?> clazz = Singleton.class; ``` 2. 获取单例对象的构造方法,并将其设置为可访问: ...
深入理解java设计模式之单例模式
忆亦何为的博客
06-12 2088
单例模式确保一个类在应用程序中只有一个对象实例存在,并提供一种全局访问该实例的方式。
反射破坏单例模式
jt781861965的博客
06-07 179
反射破坏单例模式
反射如何破坏单例模式
永远的答案的博客
11-11 2546
一个单例类:public class Singleton { private static Singleton instance = new Singleton(); private Singleton() {} public static Singleton getInstance() { return instance; } }通过反射破坏单例
反射破坏单例模式及解决深入
yushenshili的博客
07-10 2147
涉及反射与枚举,先跳转: 反射与枚举 首先写一个饿汉式的单例,利用反射创建对象,得到哈希code不一样的两个对象,说明,反射破坏了单例,步骤看注释: import java.lang.reflect.Constructor; //反射, public class Reflex { private Reflex(){ } System.out.println(Thread.currentThread().getName()+"ok"); } priv
java反射技术破坏单例模式
热门推荐
lws332969674的专栏
10-29 2万+
一、 Java中的反射技术可以获取类的所有方法、成员变量、还能访问private的构造方法,这样一来,单例模式中用的私有构造函数被调用就会产生多个实例,编写代码测试一下。 package test; import java.lang.reflect.Constructor; public class SingetonTest { private static Singeton
利用反射机制破坏单例模式
weixin_34268610的博客
09-12 169
简介 利用反射机制破坏单例模式,这里以懒汉单例模式为例子进行操作。之前利用反射也是改变了类中的private变量。类中的private变量真的private么? 正常的单例模式的实现 这里采用了懒汉的单例模式,顺带说一句我自己对懒汉饿汉的理解:懒汉就是在类加载的时候并不创建对象的实例,在你用到的时候才去创建一个实例。饿汉就是不管你用不用...
反射打破单例模式
qq_51967234的博客
04-25 1691
为了避免这种情况,一种可能的解决方案是使单例类的构造器抛出异常(如果检测到已经有一个实例存在),或者在创建实例时检查是否已经有实例存在。因此,在设计单例模式时,需要考虑到反射可能带来的风险,并考虑使用其他机制(如枚举单例)来增强单例的安全性。单例模式确保一个类只有一个实例,并提供一个全局访问点。然而,通过Java反射API,我们可以绕过私有构造器和静态变量,从而可能创建类的多个实例,进而破坏单例模式的约束。,这表明通过反射我们成功地绕过了单例模式的限制,并创建了多个实例。类的实例,并验证它们是否相同。
反射单例模式(饿汉式)的破坏
mnimxq的博客
05-01 230
反射单例模式破坏
java反射技术-----破坏单例模式
maxiaokun55的专栏
08-04 2035
前天面试遇到一面试官问我的,由于很久没用过当时我忘记了反射原理的使用,
反射单例模式破坏
qq_38844728的博客
03-29 435
一.反射破坏单例模式 反射技术过于强大,它可以通过setAccessible()来修改构造器,字段,方法的可见性。单例模式的构造方法是私有的,如果将其可见性设为public,那么将无法控制对象的创建。 public class LazyDoubleCheckSingleton implements Serializable { private volatile static LazyD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值