众所周知SpringMVC等框架运用单例从而导致不安全;
那么为什么单例就不安全呢?
首先我们知道单例里面运用了成员变量,对于JVM来讲工作栈是线程共享的所以会造成线程不安全,这是其一。
最近看《Effective Java》时又找到了其二:
有特权的客户端可以借助AccessibleObject.setAccessible方法时,通过反射机制调用私有构造器,从而生成第二个实例。我们所创建的单例将被破坏。如果需要抵御这种攻击,可以修改构造器,让它在被要求创建第二个实例的时候抛出异常。
如我们创建单例时一直做的那样使用静态工厂:
//Singleton with static factory
public class Elvis {
private static final Elvis INSTANCE = new Elvis();
private Elvis(){ ... }
public static Elvis getInstance(){ return INSTANCE; }
public void leaveTheBuilding() { ... }
}
对于静态方法Elvis.getInstance()的所有调用,都会返回同一个对象引用,所以永远不会创建其他的Evlis示例。
2019年5月16日补充
Singleton类实现序列化,为了维护并保证Singleton,必须声明所有实例域都是瞬时(transient)的,并提供一个readResolve方法。否则,每次反序列化一个序列化的实例时,都会创建一个新的实例。在Elvis类中加入readResolve方法:
//readResolvemethod to preserve singleton property
private Object readResolve(){
//Return the one true Elvis and let the garbage collector
//take care of the Elvis impersonator
return TANSTANCE;
}
使用Singleton的第三种方法时声明一个包含单个元素的枚举类型:
//Enum Singleton - the preferred approach
public enum Elvis {
INSTANCE;
public void leaveTheBuilding(){...}
}
这种方法可以绝对防止多次实例化,即使面对复杂的序列化或者反射攻击的时候。这种方法还未广泛采用,但是单元素枚举类型经常成为Singleton的最佳方法。注意,如果Singleton必须扩展一个超类,而不是扩展Enum的时候,则不宜使用这个方法(虽然可以声明枚举去实现接口)
如有错误 欢迎大家指正!