你的单例真的写对了吗?能经受住反射的考验吗

最新推荐文章于 2023-08-25 11:57:11 发布
最新推荐文章于 2023-08-25 11:57:11 发布
阅读量242 收藏
点赞数
分类专栏: JAVA 文章标签: 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silk_bar/article/details/80159682
版权

在我们日常的用法以及面试过程中,说到写单例,绝大部分都是采用二段锁写的,代码如下:

public class Singleton {
    private volatile static Singleton singleton;

    /**
     * 私有构造器
     */
    private Singleton() {
    }

    public static Singleton getInstance() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton ==  null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

下面来看一段调用:

 public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException {
        Singleton singleton = Singleton.getInstance();
        System.out.println(singleton);
        Singleton reflectSingleton = (Singleton) Class.forName("org.white.whiteroot.Singleton").newInstance();
        System.out.println(reflectSingleton);
        System.out.println(singleton.equals(reflectSingleton));
  }

运行结果如下:

org.white.whiteroot.Singleton@4a574795
org.white.whiteroot.Singleton@f6f4d33
false

可以看到我们常自以为没问题的单例,很容易就被反射攻破了。

那么解决方案如何呢,我们都知道,反射其实还是会调用私有的无参数构造器,那么我们做如下改动如何(很多网上的结论都是下面这种方式):

// 新增属性
private static boolean constructed;
// 改写私有构造方法
private Singleton() {
        if (constructed) {
            throw new RuntimeException("Singleton has been constructed");
        }
        constructed = true;
}

此时再调用上面的测试方法,执行结果如下:

org.white.whiteroot.Singleton@4a574795
Exception in thread "main" java.lang.RuntimeException: Singleton has been constructed

可以看到通过反射构造失败了。
不过既然我们在用反射进行破坏,那么上面代码能经受住反射的考验吗?此处敲黑板。我们修改测试方法如下:

 public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchFieldException {
        Singleton singleton = Singleton.getInstance();
        System.out.println(singleton);
        Class reflectSingletonClass = Class.forName("org.white.whiteroot.Singleton");
        Field field = reflectSingletonClass.getDeclaredField("constructed");
        field.setAccessible(true);
        field.set(singleton, false);
        Singleton reflectSingleton = (Singleton) reflectSingletonClass.newInstance();
        System.out.println(reflectSingleton);
        System.out.println(singleton.equals(reflectSingleton));
  }

再次运行,结果如下:

org.white.whiteroot.Singleton@4a574795
org.white.whiteroot.Singleton@23fc625e
false

我们发现,我们的单例再次被破坏了!
在我们日常编码中,很多事情都要动手去做,凡事多想一步。网上很多方案中都没有去尝试通过反射修改属性,这其实是一种不负责任的做法。
另外在overstackflow上有一种取巧的做法,不过也会存在反射的问题,其做法如下:

    private Singleton() {
        if (singleton != null) {
            throw new RuntimeException("Singleton has been constructed");
        }
    }

这种做法依旧会存在一个问题,这个问题其实在以上所有方法中都存在:

Class reflectSingletonClass = Class.forName("org.white.whiteroot.Singleton");
Field field = reflectSingletonClass.getDeclaredField("singleton");
field.setAccessible(true);
field.set(singleton, null);

通过如上方法在反射中讲singleton的值置为空,这样相当于完全破换掉单例,每次置空后通过调用getInstance方法都会生成新的对象

那么有没有不会被破坏的方式呢?答案当然是有的,从如下两个方案:

  1. 既然破坏单例都是通过反射破坏属性后调用无参构造器,那么我们可以把属性放到第三方去托管,比如把singleton放到redis托管,每次调用序列化回来,这样除非去攻击托管的地方,否则是改变不了咱们的单例的。
  2. 反射必定还是会调用构造器,那么咱们可以通过不调用构造器的方式来做单例对象,那就是枚举。

总结一句:目前来讲,通过枚举来防止反射是最优解决方案。

silk_bar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Java】单例模式能否用反射得到实例
Hey_M的博客
03-27 3178
前几天面试的时候被问到了这样一个问题 “单例模式能用反射得到实例吗?”,回答的不是很好,借此机会记录一下。 首先先针对这个问题回答一下,可以通过反射得到实例。其实原理很简单,就是通过反射破坏私有的构造方法。通过setAccessible(true),然后得到newInstance实例。因为不管是懒汉、饿汉、枚举还是内部类实现单例模式,总会有私有的构造方法。只要有私有的无参构造方法,就能通过反射...
java中如何创建一个不会被反射破坏的单例
ForteScarlet's Blog
06-15 1002
前言 单例相信各位都不陌生,从学习java开始就会经常接触到这个概念,首先先来回忆一下什么是单例单例模式是设计模式中最简单的形式之一。这一模式的目的是使得类的一个对象成为系统中的唯一实例。要实现这一点,可以从客户端对其进行实例化开始。因此需要用一种只允许生成对象类的唯一实例的机制,“阻止”所有想要生成对象的访问。使用工厂方法来限制实例化过程。这个方法应该是静态方法(类方法),因为让类的实例去...
利用反射绕过单例(singleton)模式
chusanchen的博客
02-13 512
例子import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; class zhu1 { private zhu1() { } private static zhu1 a=null; public static zhu1 getinstance() {...
单例能被反射吗?肯定能。
user_define_race的专栏
05-25 308
单例能被反射吗?肯定能。 package com.zkk; public class ElvisModified { private static boolean flag = false; public static boolean getFl(){ return flag; } private ElvisModified() { synchronized (ElvisMod
单例(Singleton Pattern)和反射(reflection)
weixin_40804731的博客
05-22 396
**单例模式(Singleton Pattern)**是Java比较常见的一个设计模式。定义为:保证一个类只有一个实例,并提供全局访问点。 但其实,单例模式并非是**绝对**安全的。虽然说单例模式对外隐藏了构造方法,保证使用者无法主动去创建对象,但其实我们还是有办法去破坏的。 方法就是使用反射(reflection) 先来实现一个简单的单例模式代码 public class Singleton implements Serializable { private volatile static
单例+反射
最新发布
2301_79351460的博客
08-25 81
饿汉式单例模式:在类加载时就创建了实例,因此线程安全,但可能会浪费一些内存空间。懒汉式单例模式:在第一次调用getInstance()方法时才会创建实例,线程安全,但可能存在性能问题。双重检查锁单例模式(Double-Checked Locking):在懒汉式的基础上加入了双重检查,使用volatile关键字修饰instance变量,确保多线程环境下的可见性和有序性。静态内部类单例模式利用静态内部类的特点实现延迟加载和线程安全。
单例模式,你真的对了吗? 面试必备!
m0_58554082的博客
06-19 399
单例模式应该是设计模式中最容易理解也是用得最多的一种模式了,同时也是面试的时候最常被问到的模式。 1. 单例模式的定义 单例模式指的是一个类中在任何情况下都绝对只有一个实例,并且提供一个全局访问点。 2. 单例模式的应用场景 单例模式的应用非常广泛,如数据库中的连接池、J2EE中的ServletContext和ServletContextConfig、Spring框架中的ApplicationContext等等。然而在Java中,单例模式还可以保证一个JVM中只存在一个唯一的实例。 单例
关于TVS二极管,你不能不知道的三大特性
01-20
 当它的两端经受瞬间的高能量冲击时,TVS能以极高的速度把两端间的阻抗值由高阻抗变为低阻抗,以吸收一个瞬间大电流,把它的两端电压箝制在一个预定的数值上,从而保护后面的电路元件不受瞬态高压尖峰脉冲的冲击。...
经受挫折的考验》主题班会
11-23
经受挫折的考验》这一主题班会旨在帮助学生理解和应对生活中的挫折,培养他们的心理韧性。挫折是人生不可避免的一部分,心理学上将其定义为在个体追求目标的过程中遇到障碍或干扰,导致动机无法实现,需求得不到...
卡内基梅隆大学(CMU),那些经受时间考验的机器学习论文第二弹:动态主题模型 .html
11-29
机器学习 深度学习 pytorch tensorflow
FinFET布局和布线要经受的重大考验
07-16
这一发展带来了新的设计挑战,尤其在FinFET(Fin型场效应晶体管)技术应用之后,电路设计和布局布线领域面临了前所未有的考验。接下来将详细探讨这些挑战及相关的知识点。 ### FinFET布局和布线的挑战 在高级工艺...
卡内基梅隆大学(CMU),那些经受时间考验的机器学习论文第一弹:互联网拓扑规律研究 .html
11-29
机器学习 深度学习 pytorch tensorflow
Java生成随机不重复推广码邀请码
热门推荐
silk_bar的专栏
04-02 4万+
欢迎进入我的博客:blog.scarlettbai.com查看更多文章 最近接到一个需求,要批量生成推广码,首先我们知道推广码的特效有如下两点: 1:不可重复 2:不可以被推测出关于这两点,我们的思路大体分为如下几类: 1:每次生成一个随机码后查数据库是否有相同的,有则重新生成(每次都要访问数据库,导致效率极低,不推荐)2:依据数据库的主键作为唯一键,进行打乱或插入操作,如主键为8000001
java接口不能实例化原因浅谈
silk_bar的专栏
01-09 1万+
java的接口为什么不能实例化呢,图中可以看到,栈中存放的是per,值是堆中具体Person这个对象的地址,也就是per指向这个具体类的引用。而堆中一块地址,存放的值是Person这个类的成员变量(局部变量在执行时存放在栈中)。java的内存空间分为四类:栈(stack)、堆(heap)、代码(code)、静态数据(data)。
Java 爬虫入门(网易云音乐和知乎实例)
silk_bar的专栏
04-20 1万+
最近公司赶项目,过上了996的生活,周日还要陪老婆,实在没时间静下来点东西,于是导致了swift编2048的第三篇迟迟没有开工,在此说声抱歉,尽量抽时间在这周末补出来。 首先来介绍下爬虫的作用,爬虫主要用于大批量抓取网站中我们所需数据,其实就是模拟出http请求,之后解析分析所得的数据获取我们需要的信息的这么一个过程。 由于网上已经有很多现成的爬虫框架了,这里就不重复造轮子了,先给大家说一下原
【JAVA数据结构】先进先出队列
silk_bar的专栏
09-21 6309
队列是一种特殊的线性表,特殊之处在于它只允许在表的前端(front)进行删除操作,而在表的后端(rear)进行插入操作,和栈一样,队列是一种操作受限制的线性表。进行插入操作的端称为队尾,进行删除操作的端称为队头。 下面直接来看实现:/** * <p>先进先出队列</p> * * @author white * @version $Id: MyQueen, v 0.1 2016/9/21 00
Java多线程之synchronized及死锁编
silk_bar的专栏
04-03 3964
java中锁很常见,尤其是在多线程的情况下,我们会经常使用到锁。面试中我们也会经常被问到如何编一个死锁。 java提供synchronized关键字来提供锁机制,在多线程中为了使程序并行我们会常使用到锁,synchronized就是其中最简单的实现方式,首先我们来看一下synchronized最基本的用法: 首先我们新建Person类,其中包含如下代码:public class Person {
Java8 Lambda表达式介绍
silk_bar的专栏
04-02 3501
欢迎进入我的博客:blog.scarlettbai.com查看更多文章 Lambda表达式是Java8里的一个重要特性,发布这么久了,最近在学swift语言时发现了其中的闭包的概念其实跟Lambda表达式极其相似,于是今天整理一下Java8中的Lambda表达式,做个介绍。Lambda表达式其实就是提供Java编程中对于函数式编程的支持,在我们习惯了一切皆对象时,刚接触Lambda可能读起来比较费劲
【漫谈】跨库事务控制方案
silk_bar的专栏
03-05 2599
很多时候我们都会接触到跨库事务的问题,本篇就以常说的跨行转账作为例子来提供一种方案,供大家参考。     首先,我们知道跨库的话,数据库层级是做不到事务控制的,只能通过逻辑层实现事务控制,那么本篇文章就给大家提供一种方案:利用中间表实现跨库事务控制。    先大致讲述下方案: 新建中间库,在用户调用转账逻辑时,生成唯一凭证,此凭证作为接口幂等依据,入库一条数据,状态为待处理,并通知用户转账请求已提交
能谈谈你对这部经典的理解吗
04-03
1. 经典是具有历史深度和普遍价值的作品,可以经受时间的考验,永不过时。 2. 经典是具有艺术价值和文化意义的作品,可以影响和启迪人们的思想和情感。 3. 经典是对人类文化和人性的深刻反思和表达,可以让我们更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值