深入理解单例模式与破解单例模式

最新推荐文章于 2022-07-08 18:08:17 发布
最新推荐文章于 2022-07-08 18:08:17 发布
阅读量824 收藏 8
点赞数 12
文章标签: java 设计模式 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44707077/article/details/115527620
版权

单例模式的要求

何为单例,就是要求单例类只有唯一的实例。

为了实现这个要求,我们要考虑很多情况

1.不能通过实例方法获取单例对象:因为实例方法是依赖于对象的,不同的对象调用同一个方法可能会有不同的结果

2.不能通过单例类的构造方法获取对象

3.在线程安全的情况下获取单例对象

4.确保单例对象不会被克隆

一、五种实现方式

  1. 饿汉式

    public class HungrySingleton {
    private static HungrySingleton instance = new HungrySingleton();

    private HungrySingleton(){}

    public static HungrySingleton getInstance(){
        return instance;
    }
}

    饿汉式单例模式:当加载这个类时就创建对象,以空间换时间,类的特性是在 JVM 中只加载一次,所以这个形式的单例模式是线程安全的。

  2. 懒汉式

    public class LazySingleton {
    private static LazySingleton instance = null;

    private LazySingleton(){}

    public static LazySingleton getInstance(){
        if (instance == null){
            instance = new LazySingleton();
        }
        return instance;
    }
}

    懒汉式单例模式:当需要创建对象时再创建,以时间换空间。这个形式的单例模式是线程不安全的,当有多个线程访问 getInstance 方法,会创建多个对象,是线程不安全的。所以引入了第三种单例模式:Double Check 懒汉式

  3. Double Check 懒汉式

    public class ConcurrentLazySingleton {
    private static ConcurrentLazySingleton instance = null;

    private ConcurrentLazySingleton(){}

    public static ConcurrentLazySingleton getInstance(){
        if (instance == null){
            synchronized (ConcurrentLazySingleton.class){
                if (instance == null){
                    instance = new ConcurrentLazySingleton(); // !!!
                }
            }
        }
        return instance;
    }
}

    Double Check 的方式保证了当多个线程访问 getInstance 方法时,同一时间只有一个线程可以访问该方法。第一个 if 判断避免了当对象已存在时,进行不必要的加锁。第二个 if 判断保证了单例对象只会存在一个。

    但 DCL 方式的单例模式还是会有问题:以下这步创建对象的操作不是原子性的。

    instance = new ConcurrentLazySingleton();

    创建对象在 JVM 中的执行分为了四个步骤

    1. 在堆内存中开辟内存空间
    2. 在堆内存中实例化对象的各个参数(赋零值)
    3. 将必要的信息(类的元数据信息,对象的hash值,对象的gc分代年龄等)存储在对象的对象头中
    4. 执行 init<> 方法,生产对象

    因为 JVM 是乱序执行指令的,当创建单例对象的时候,可能刚刚执行完第一步,就执行了第四步,那么这时候 instance == null 已经为 false 了,如果此时下一个进程进入方法,就会直接将内部信息为空的对象返回,造成异常。

    所以 Java 引入了 volatile 关键字

    volatile 修饰的变量,可以防止 JVM 指令重排序,保证了有序性。并且当这个变量被修改时,立刻更新到主内存,被所有线程共享,保证了可见性。

    public class ConcurrentLazySingleton2 {
    private static volatile ConcurrentLazySingleton2 instance;

    private ConcurrentLazySingleton2(){}

    public static ConcurrentLazySingleton2 getInstance(){
        if (instance == null){
            synchronized (ConcurrentLazySingleton2.class){
                if (instance == null){
                    instance = new ConcurrentLazySingleton2();
                }
            }
        }
        return instance;
    }
}

  4. 静态内部类式

    public class StaticInnerSingleton {

    private StaticInnerSingleton(){}

    private static class Inner{
        private static StaticInnerSingleton instance = new StaticInnerSingleton();
    }

    public static StaticInnerSingleton getInstance(){
        return Inner.instance;
    }
}

    静态内部类式单例模式:在类中封装了一个私有的静态内部类,当 StaticInnerSingleton 类被加载时,内部类并不会被加载。仅当内部类的静态成员(静态变量,静态方法,构造器)被调用时,类才会被加载,并且只加载一次。 与饿汉式单例模式不同,这样的方式延迟了对象的创建,仅当需要创建对象的时候才创建,节省了空间。与饿汉式单例模式相同,都保证了线程安全

    但这个形式也有缺陷,就是初始化时不能传参进去。

  5. 枚举

    public enum EnumSingleton {
    instance("test");
    private String name;

    EnumSingleton(String test) {
    }
}

    因为枚举中构造器默认为私有的,并且枚举实例创建时是线程安全的,所以保证了任一时刻只有一个单例对象。

二、反序列化破解单例模式

​ 通过学习 Java 的序列化相关知识可以了解到,ObjectOutPutStream 可以将 A 对象保存为字节数组中,再由 ObjectInPutStream 将文件中读取出来还原为对象 B。A,B不相同。

​ 那么单例对象提供序列化以及反序列化,会不会创建出第二个单例对象呢?

​ 以下是测试代码:

 public static void main(String[] args) {
        SingletonDemo demo = SingletonDemo.getInstance();
        demo.setTest("singletonTest");
        System.out.println(demo);
        ObjectOutputStream objectOutputStream = null;

       
        objectOutputStream = new ObjectOutputStream(new FileOutputStream("singleton.txt"));
        objectOutputStream.writeObject(demo);
       
        ObjectInputStream objectInputStream = null;
        File file = new File("singleton.txt");
        
       	objectInputStream = new ObjectInputStream(new FileInputStream(file));
        SingletonDemo instance1 =(SingletonDemo) objectInputStream.readObject();
        System.out.println(instance1);
      
        ...为省篇幅,将异常的捕捉以及流的关闭省略
           
      
    }

输出为:
    com.java_1217.singleton.SingletonDemo@6d6f6e28
    com.java_1217.singleton.SingletonDemo@27d6c5e0

为什么可以破解?

​ 因为实现了 Serializable 接口的单例类,通过反序列化创建对象时,调用的并不是单例类的构造方法,而是第一个非 Serializable 的无参构造方法。如果没有相应的父类,最终会找到 Object 类。

public class User extends Person implements Serializable  {
    private transient String name;
    private Cat age;

    public User() {
    }
}

public class Person extends Human implements Serializable {
    public Person() {
        System.out.println("调用了Person父类的无参构造");
    }
}

public class Human {
    public Human() {
        System.out.println("调用了Human父类的无参构造");
    }
}
//通过反序列化创建 User 对象,控制台输出为 "调用了Human父类的无参构造"

如何避免?

​ Java 提供了名为 readResolve 的私有方法,当反序列化对象时,通过反射机制判断被反序列化的类是否含有 readResolve 方法,如果有的话,返回 readResolve 方法的返回值。

public class SingletonDemo implements Serializable {
    private static SingletonDemo instance;
    private SingletonDemo(){
        System.out.println("创建了单例对象");
    }
    
    public static SingletonDemo getInstance(){
        if (instance == null){
            synchronized (SingletonDemo.class){
                if (instance == null){
                    instance =  new SingletonDemo();
                }
            }
        }
        return instance;
    }
    private Object readResolve() throws ObjectStreamException{
        return instance;
    }
}

​ 在单例类中加入以上方法,再次测试,输出为:

com.java_1217.singleton.SingletonDemo@6d6f6e28
com.java_1217.singleton.SingletonDemo@6d6f6e28

三、暴力反射破解单例模式

​ 通过学习反射相关知识,我们知道可以通过暴力反射的方式获取类中的私有化属性、方法、以及构造器。已知单例模式将构造器私有化,那么是否可以通过暴力反射的方式,获取被私有的构造器,并提供构造器来创建单例对象呢?

​ 以下为测试代码:

public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException, ClassNotFoundException {
        SingletonDemo instance = SingletonDemo.getInstance();
        System.out.println(instance);
        Class clazz = Class.forName("com.java_1217.singleton.SingletonDemo");
//        Constructor constructor = clazz.getConstructor();
//          不能使用 getConstructor() 方法,因为 getConstructor() 方法只返回 public 类型的构造器
//          而 getDeclaredConstructor() 方法可以返回包括 public和 非public 类型的构造器
        Constructor constructor = clazz.getDeclaredConstructor();
        constructor.setAccessible(true);
        SingletonDemo newInstance = (SingletonDemo) constructor.newInstance(null);
        System.out.println(newInstance);
}
//输出为:
	创建了单例对象
	com.java_1217.singleton.SingletonDemo@6d6f6e28
	创建了单例对象
	com.java_1217.singleton.SingletonDemo@135fbaa4

如何避免?

​ 可以在私有的构造方法中,加入判断。

private SingletonDemo(){
    if (instance != null){
        throw new RuntimeException("不能访问私有构造方法!");
    }
    System.out.println("创建了单例对象");
}

​ 再次测试结果为:

创建了单例对象
com.java_1217.singleton.SingletonDemo@6d6f6e28
Exception in thread "main" java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
	at com.java_1217.singleton.Test_reflect.main(Test_reflect.java:16)
Caused by: java.lang.RuntimeException: 不能访问私有构造方法!
	at com.java_1217.singleton.SingletonDemo.<init>(SingletonDemo.java:13)
	... 5 more

Process finished with exit code 1

参考资料:静态内部类单例原理

TD230
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
单例模式与接口.rar
03-07
在"demo6"这个示例文件中,可能包含了一个或多个类,演示了如何将单例模式与接口结合使用。你可以通过解压文件,查看代码来进一步学习和理解这两种概念在实际项目中的应用。通过实践,你将更深入地了解它们如何帮助...
js设计模式之单例模式原理与用法详解
10-16
本篇文章将深入探讨单例模式的原理、用法及其在JavaScript中的实现。 首先,我们来理解一下JavaScript中的`apply`和`call`函数。这两个函数都是为了改变函数调用时的上下文(即`this`指向),并允许我们传递参数。`...
单例模式破解单例模式
weixin_49149614的博客
06-11 515
单例模式:一个类自己负责创建自己的对象,同时确保系统中该对象只会被创建一个! 特点: 在整个系统中只能有一个该类的实例(必须确保构造器私有,避免其他类new出该类的对象) 他必须自行创建这个实例(在代码对应的类中自己编写实例化逻辑) 它必须自行向整个系统提供这个实例(对外提供实例化方法,外面的类想要这个实例的对象随时可以调用) 单例模式的饿汉式 public class Person { private String name; private String age; //
破解单例模式
孤岛的鲸
07-01 319
通过反射和反序列化的手段可以破解几种单例模式(不包含枚举式)防止反射破解的方法(在私有构造方法中手动抛出异常)防止反序列化的方法(在所在类定义readreadResolve方法,直接返回静态常量)public class SingletonDemo6 implements Serializable{ //构造方法私有化 private SingletonDemo6(){ if(null !=...
单例模式的五种实现,破解以及反破解
qq_40896594的博客
05-31 512
单例模式(Singleton Pattern) 介绍 意图: 保证一个类仅有一个实例。并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁的创建与销毁对象。 何时使用: 一个类只需要有一个对象时。 如何解决: 判断是否已有该类实例,有则返回,无则创建。 关键代码: 类自己创建自己的实例,构造器私有化,提供全局访问点。 应用实例: 任务管理器。 注意事项: 防止多线程环境下创建多个实例对象。
单例模式破解
weixin_45568648的博客
03-11 114
饿汉式 private Hungry(){ } // 内部new一个对象 private static final Hungry HUNGRY = new Hungry(); // 对外提供方法 public static Hungry getHungry(){ return HUNGRY; } 但是由于是立即加载,资源消耗过大的...
单例模式(防止反序列化破解单例模式)
qq_35289343的博客
11-15 492
public class Client2 {     public static void main(String[] args) throws Exception {         //通过反序列化的方式构造多个对象         LazySingletonVSSyn ls1 = LazySingletonVSSyn.getInstance();         LazySingletonV...
设计模式的工厂模式,单例模式
最新发布
03-14
设计模式是软件工程中的一种最佳实践,它们是解决常见编程问题的经验总结,为代码的可重用性、可...工厂模式和单例模式在各种场景下都有广泛的应用,理解并熟练运用这些模式对于提升编程技能和解决问题能力至关重要。
Java单例模式深入理解
04-15
Java单例模式是一种设计模式,它允许...以上就是关于Java单例模式深入理解和常见实现方式,希望对你理解单例模式有所帮助。在实际开发中,灵活运用并结合具体场景选择合适的单例模式将有助于提高代码质量和可维护性。
C#设计模式–单例模式
12-22
一、引言  近在学设计模式的一些...,从“单例”字面意思上理解为——一个类只有一个实例,所以单例模式也是保证一个类只有一个实例的一种实现方法罢了(设计模式其实是帮助我们解决实际开发过程中的方法, 该方法是
单例模式破解之反射
长镜头
11-23 444
单例模式只允许一个类有一个实例对象,并且给定入口,反射的暴力破解方式不仅可以访问单例对象的私有方法,还能创建多个对象 单例对象 public class Singleton1 { private static Singleton1 instance = new Singleton1(); private Singleton1(){ System.out.println("hell...
关于“如何破坏单例“我说了好几种方式,面试官却说:我其实随便问问,没想到你真会
勇往直前的专栏
05-22 676
单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。是一种创建型设计模式。他的定义为:保证一个类仅有一个实例,并提供一个访问它的全局访问点。 单例模式一般体现在类声明中,单例的类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 但是其实,单例并不是完完全全安全的,也是有可能被破坏的。 以下,是一次面试现场的还原,之所以会聊到这个话题,是因为面试官问了我很多关于单例模式的问题,我回答的还可以,之
如何破解单例模式,如何防止破解
zmt0104的博客
10-31 442
1. 破解单例模式   可以通过反射和反序列化的方式来破解除枚举方式以外的单例模式。 2. 如何防止破解 2.1 对于反序列化方式   在单例模式下,添加一个readResolve()方法,在方法体里返回这个对象。在反序列化时,会自动调用这个方法,从而避免了生成新的对象。 示例: public class Singleton implements Serializable { privat...
如何破坏单例模式
weixin_45819295的博客
07-08 1036
如何破坏单例模式
破环单例模式及解决方案
欢迎一起学习交流
04-29 597
一、如何破环单例模式 破环单例模式很简单,使单例类创建多个对象即可,枚举方式除外 二、破坏单例模式的方式 常见的破环单例模式的方式就是序列化反序列化和反射 示例在:单例模式详解_crazyK.的博客-CSDN博客 1.序列化反序列化 以静态内部类创建单例模式为例 public class DestroySingleton { public static void main(String[] args) throws IOException, ClassNotFoundExceptio
反射与序列化破解单例模式及解决方法
脚踏实地
08-28 1004
class Singleton { //饿汉式,立即加载,类加载线程安全 private Singleton(){} private static Singleton instance=new Singleton(); public static Singleton getInstance(){ return instance; } } ...
同一个sql在数据库内有数据但是通过sql语句查不到数据
一摸头皮心空空
12-25 3028
背景:用户下单购票后,会在订单处生成一个短码,让闸机扫描获取短码进行核销验证身份,但是在闸机获取到短码后传到后台接口进行核销的时候,找不到短码对应的订单 sql是这样的,可以明确表内是有数据的,但是程序就是查不出数据 select * from user_order_detail where short_code = "9100365191" and state=2 最后我把 “9100365191” 这串字符进行转码,转码后字符串变成了"?9100365191" 这要能查出问题才怪呢 .
设计模式--单例模式
withu
06-12 96
静态条件问题: 还没做好准备却收到了通知 notify是唤醒一个线程 notifyAll是唤醒所有进程 (一般更推荐notify) wait和sleep的对比[????] 这俩完全没有关系 sleep是让当前线程休眠 wait/notify机制一定程度的影响线程调度. 多线程的一些案例: 单例模式 是一种常见的"设计模式" ???? 设计模式: 软件开发中,涉及到的场景有很多 也会有很多变化(软件开发是一件比较复杂的事情) 很多新手如果不加限制乱开发 此时往往就会陷入到很多很多的问题中 于是
设计模式 创建者模式 -- 单例模式存在的问题和解决办法(序列化反序列化破坏单例模式 & 反射破坏单例模式
天行健 君子以自强不息,地势坤 君子以厚德载物。
09-28 341
1. 单例模式存在的问题和解决办法 破坏单例模式: 上诉单例模式定义的单例类(Singleton)可以创建多个对象,枚举方式除外。有两种方式,分别是序列化和反射。 1.1 序列化反序列化破坏单例模式 1.1.1 单例类 Singleton.java package singleton.demo1; import java.io.Serializable; /** * @Description: 静态内部类方式实现单例模式 */ public class Singleton implements
深入理解单例模式:6种实现方式与优化
"这篇内容详细介绍了单例模式的六种实现方式,并分析了各自的优缺点。同时,通过分析Spring框架的源码,展示了框架如何保证单例的正确创建与管理。" 在软件开发中,单例模式是一种常用的设计模式,其主要目标是确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值