序列化破坏单例模式以及如何防御的应用与Debug分析

推荐：Java设计模式汇总

序列化破坏单例模式以及如何防御的应用与Debug分析

需要了解实现单例模式的各种方法，可以参考下方这篇博客。
设计模式-单例模式（Singleton Pattern）
单例模式类Singleton，是使用静态内部类实现的单例模式，并且实现Serializable接口（不实现Serializable接口进行序列化会报错）。

package com.kaven.design.pattern.creational.singleton;

import java.io.Serializable;

public class Singleton implements Serializable {
    private Singleton(){}

    public static Singleton getInstance(){
        return Inner.instance;
    }
    
    private static class Inner{
        private static final Singleton instance = new Singleton();
    }
}

接下来使用序列化来破坏这个单例模式类，其他方法实现的单例模式类也可进行这种破坏，除了枚举方式实现的单例模式类。
为什么要用枚举实现单例模式(避免反射、序列化问题)

package com.kaven.design.pattern.creational.singleton;

import java.io.*;

public class DestroyTest {
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        Singleton instance = Singleton.getInstance();
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("singleton_file"));
        oos.writeObject(instance);

        File file = new File("singleton_file");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        Singleton newInstance = (Singleton) ois.readObject();

        System.out.println(instance);
        System.out.println(newInstance);
        System.out.println(instance == newInstance);
    }
}

结果：

com.kaven.design.pattern.creational.singleton.Singleton@7f31245a
com.kaven.design.pattern.creational.singleton.Singleton@568db2f2
false

怎么解决呢？
在Singleton类中增加readResolve()方法，并且该方法返回Inner.instance。

package com.kaven.design.pattern.creational.singleton;

import java.io.Serializable;
import java.util.concurrent.atomic.AtomicInteger;

public class Singleton implements Serializable {
    private static AtomicInteger count = new AtomicInteger();

    private Singleton(){
        count.getAndAdd(1);
    }

    public static Singleton getInstance(){
        return Inner.instance;
    }

    public static AtomicInteger getCount() {
        return count;
    }
    private static class Inner{
        private static final Singleton instance = new Singleton();
    }

    private Object readResolve(){
        return Inner.instance;
    }
}

看看结果：

com.kaven.design.pattern.creational.singleton.Singleton@7f31245a
com.kaven.design.pattern.creational.singleton.Singleton@7f31245a
true

这样为什么就正确了？
我们来Debug一下。
把DestroyTest类中这一行打上断点。

按住CTRL，点击readObject()方法，进入该方法，在调用readObject0()方法这一行打上断点，并且进入该方法。

在readObject0()方法中如图所示位置打上断点，并且进入readOrdinaryObject()方法。

在readOrdinaryObject()方法中如下图所示两个位置打上断点。

进入invokeReadResolve()方法中，在如图所示位置打上断点。

最后在Singleton类中新添加的readResolve()方法如图所示位置打上断点。

我们开始Debug。

读取实例对象。

进一步读取实例对象。

再进一步读取实例对象。

进入如图所示位置的断点，首先调用isInstantiable()方法，判断Singleton类是否有构造器。我们这里是有的，就会调用newInstance()方法，通过反射创建出Singleton类实例，所以这里总是会重新创建一个Singleton类实例，不管我们是否添加readResolve()方法。

下图中desc的值如下（下图可见）：

com.kaven.design.pattern.creational.singleton.Singleton: static final long serialVersionUID = 739035658457974510L;

调用invokeReadResolve()方法。

调用invoke()方法。

再通过反射调用readResolve()方法。

最后进入了readResolve()方法。

通过Debug，我们应该已经清楚了，程序总会创建一个新的Singleton类实例，但是程序最后会调用我们写的readResolve()方法，返回的是之前的Singleton类实例，如果我们没有添加readResolve()方法，就会返回那个新创建的Singleton类实例。

如果有说错的地方，请大家不吝赐教（记得留言哦~~~~）。

扩展阅读：
反射破坏单例模式以及如何防御
Java transient关键字使用小记