单例不安全理解心得

最新推荐文章于 2022-03-17 18:02:35 发布
最新推荐文章于 2022-03-17 18:02:35 发布
阅读量484 收藏
点赞数 1
分类专栏: 个人学习心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40707682/article/details/89963988
版权

众所周知SpringMVC等框架运用单例从而导致不安全;

那么为什么单例就不安全呢?

首先我们知道单例里面运用了成员变量,对于JVM来讲工作栈是线程共享的所以会造成线程不安全,这是其一。

最近看《Effective Java》时又找到了其二:

有特权的客户端可以借助AccessibleObject.setAccessible方法时,通过反射机制调用私有构造器,从而生成第二个实例。我们所创建的单例将被破坏。如果需要抵御这种攻击,可以修改构造器,让它在被要求创建第二个实例的时候抛出异常。
如我们创建单例时一直做的那样使用静态工厂:

//Singleton with static factory
public class Elvis {
    private static final Elvis INSTANCE = new Elvis();
    private Elvis(){ ... }
    public static Elvis getInstance(){ return INSTANCE; }
    public void leaveTheBuilding() { ... }
}

对于静态方法Elvis.getInstance()的所有调用,都会返回同一个对象引用,所以永远不会创建其他的Evlis示例。

2019年5月16日补充

Singleton类实现序列化,为了维护并保证Singleton,必须声明所有实例域都是瞬时(transient)的,并提供一个readResolve方法。否则,每次反序列化一个序列化的实例时,都会创建一个新的实例。在Elvis类中加入readResolve方法:

//readResolvemethod to preserve singleton property
private Object readResolve(){
    //Return the one true Elvis and let the garbage collector
    //take care of the Elvis impersonator
    return TANSTANCE;
}

使用Singleton的第三种方法时声明一个包含单个元素的枚举类型:

//Enum Singleton - the preferred approach
public enum Elvis {
    INSTANCE;

    public void leaveTheBuilding(){...}
}

这种方法可以绝对防止多次实例化,即使面对复杂的序列化或者反射攻击的时候。这种方法还未广泛采用,但是单元素枚举类型经常成为Singleton的最佳方法。注意,如果Singleton必须扩展一个超类,而不是扩展Enum的时候,则不宜使用这个方法(虽然可以声明枚举去实现接口)

 

如有错误  欢迎大家指正!

AlexZ分不清堆栈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java夜未眠读书心得.doc
11-22
《Java夜未眠读书心得》记录了作者在学习Java编程过程中对《Think in Java》和其他相关书籍的理解与感悟。从这些心得中,我们可以提炼出一些关键的Java编程知识点。 首先,面向对象编程(OOP)是Java的核心概念。...
java中常用设计模式总结心得
08-26
实现方式有懒汉式(线程不安全)、饿汉式(静态常量)、双重检查锁定(DCL)以及枚举类型。 2. **工厂模式**:工厂模式是一种创建型设计模式,它提供了一种创建对象的最佳方式。在工厂模式中,当创建对象时,我们...
单例模式(多线程不安全,序列化不安全,反射不安全实例)
lv836735240的专栏
11-19 4478
单例模式(多线程不安全,序列化不安全,反射不安全实例)
单列模式及不安全分析
11-19 176
单列模式 1)饿汉式 加载的时候就实例化,并且创建单例对象 public class Hungry{ //声明为静态,类加载的时候就实例化,并且创建单例对象 private static final Hungry hungry=new Hungry(); private Hungry(){} public static Hungry getInstance(){ return hungry; } } 2)懒汉式 懒汉单例模式:单线程 publ
Java 面试—乐/悲观锁,wait/notify/notifyAll对比
蚩尤后裔-汪茂雄
03-10 1119
目录 什么是Callable和Future? CycliBarriar和CountdownLatch有什么区别? 线程进入某个对象的synchronized的实例方法后,其它线程是否可进入此对象的其它方法? 乐观锁和悲观锁的理解及如何实现? CopyOnWriteArrayList可以用于什么应用场景? 什么叫线程安全?servlet是线程安全吗? java中wait和slee...
Spring单例bean线程不安全问题学习研究
qq_37696435的博客
07-13 617
Spring单例bean线程不安全问题学习研究问题引入问题的回答如何解决?背景知识Spring 的 bean 作用域(scope)类型原型Bean与单例Bean理论依据实验过程多线程模型ThreadLocal@Scope("prototype")@Scope("request")实验引申场景模型synchronized总结参考 你好! 欢迎批评指导! 问题引入 如果有多个请求发过来,多个线程在处理这些请求,这个service会实例化几个? 如果service里放了一个公有的类变量,处理逻辑修改这个变量,多
Spring解决单例bean线程不安全问题
xiaocai9999的专栏
11-05 1067
首先我们应该知道线程安全问题一般发生在成员变量上,这是为什么啦? 因为成员变量是存放在堆内存中,而堆内存又是线程共享的,这就造成了线程安全问题 因为Spring中的Bean默认是单例的,所以在定义成员变量时也有可能会发生线程安全问题。下面我们就来研究下如何解决Spring中单例Bean的线程安全问题 @RestController //@Scope("prototype") public...
C++技术心得
11-21
在深入探讨"C++技术心得"之前,我们先要理解C++这一编程语言的核心特性。C++是1983年由Bjarne Stroustrup在C语言的基础上发展起来的,它结合了过程化编程、面向对象编程和泛型编程,使得程序员能够更高效地构建大型...
java学习心得,笔记,思想
08-20
Java是一种广泛使用的面向对象的编程语言,以其跨平台、健壮性和安全性著称。这篇学习心得主要涵盖了Java的基础知识、进阶概念以及实战应用,同时提及了与Oracle数据库的交互和JDBC(Java Database Connectivity)的...
JAVA程序员的心得
04-10
例如,在处理并发问题时,理解计算机系统的工作原理(包括操作系统、硬件架构等)对于解决死锁、线程安全等问题至关重要。此外,深入理解网络协议(如TCP/IP)、数据库原理等也可以帮助JAVA程序员更好地设计高性能的...
单利模式安全问题
菜鸟腾飞
11-12 227
常见的内部类 , 双重检测的内部类虽然保证了线程安全 , 但可通过反射 , clone 序列化等手段操作 ,创建新的对象 以静态内部类为例 public class Singleton4 implements Serializable,Cloneable { private Singleton4() {} private static class SingletonInstance...
单例与多例的线程安全问题
且行且珍惜_super的博客
04-21 1615
单例与多例的线程安全问题 阅读之前可以先回顾一下static的主要使用情况: 1、static方法 static方法一般称作静态方法,由于静态方法不依赖于任何对象就可以进行访问,因此对于静态方法来说,是没有this的,因为它不依附于任何对象,既然都没有对象,就谈不上this了。并且由于这个特性,在静态方法中不能访问类的非静态成员变量和非静态成员方法,因为非静态成员方法/变量都是必须依赖具体的对象才能够被调用。 但是要注意的是,虽然在静态方法中不能访问非静态成员方法和非静态成员变量,但是在非静态成员方法中是可
你的单例模式真的足够安全吗?
Joshua_Pang的博客
03-17 305
曾经有老师们教过一种方法能够很好的去避免多线程申请单例模式创建一个实例对象的时候创建出多个不同的对象。而包括阿里巴巴的代码业务处理方式推荐清单也明码标价是这样。但是辩证法却无处不在,正所谓魔高一尺道高一丈,总有一些杠精喜欢钻牛角尖,打官司里叫做钻法律空子,互联网里叫做黑客。从比较深层的机制来讲,我们往往可以通过反射机制的一系列“反人类”操作实现对代码安全度的破坏! 相信大家的老师们曾经都是这样教学的,对吧? 没错这样子确实能够规避错误某一方面不需要领略synchronized那种烂番茄低下的效率,一
滥用的单例模式有多少害处
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
04-13 2198
大多数做软件设计的人都学习过设计模式,而看过《设计模式》那本书的人一定对单例模式有印象。在众多的设计模式中,单例模式显得很特别,清晰又简单,容易被人记住,所以使用的也相当多。然而最近在一个C++的新项目中,发现了非常多的地方用了单例模式,几乎到了滥用的地步,带来的不好的地方也显现了出来。本文总结一下单例模式的害处,与大家分享,也提醒一些初学设计模式的朋友:设计模式有限制,用错了场景依然不是好的设计
java 测试单例中的成员方法是否线程安全
mawei7510的博客
04-23 776
这个是作为单例的类: 这个是测试主程序入口: 如果程序能够自动退出,就说明多线程下调用单例的方法,是线程不安全的;也就是说会导致线程A中的变量,被线程B改变。 测试结果为:单例中的成员方法,在不涉及成员变量的使用时,是线程安全的。 原因是由于java在调用类对象的方法的时候,是创建的临时存储区域进行的运算,也就是说虽然是一个对象,但是每次调用的方法实际却是多个独立的内存区域。(应...
安全单例模式
程序袁小黑
09-13 739
单例模式实现有很多种方式,常说的有比较节约内存的懒汉模式,实现比较简单的恶汉模式。 单例模式目的是整个内存这个class只能有一个对象即可,但是这传统的模式并不意味这是安全的。 传统单例模式: public class Elvis { public static final Elvis INSTANCE = new Elvis(); private Elvis() { } pu...
单例模式
weixin_38404540的博客
08-26 74
1. 什么是单例模式 确保一个类只有一个实例,并且提供一个全局访问点。 2. 为什么使用单例模式? 有一些对对象其实我们只需要一个。比如线程池、缓存、还有操作系统中的任务管理器等。 以任务管理器为例,若是能打开过个任务管理器,每个任务管理器显示的内容一致,会造成资源的浪费;若多个任务管理器显示的内容不一致,这与实际不符,也会造成用户的困惑。 所以单例模式就是为了解决这些问题。 3. 单例模式的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值