关于如何破坏单例的几种方式

最新推荐文章于 2024-06-01 13:49:36 发布
最新推荐文章于 2024-06-01 13:49:36 发布
阅读量991 收藏 8
点赞数 4
分类专栏: 经典面试题 文章标签: 设计模式 反射 面试
原文链接:https://www.jianshu.com/p/7eb2a0579a52
版权

单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。是一种创建型设计模式。他的定义为:保证一个类仅有一个实例,并提供一个访问它的全局访问点。

单例模式一般体现在类声明中,单例的类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。

但是其实,单例并不是完完全全安全的,也是有可能被破坏的。

以下,是一次面试现场的还原,之所以会聊到这个话题,是因为面试官问了我很多关于单例模式的问题,我回答的还可以,之后面试官随口问了一句"单例绝对安全吗?",紧接着发生了如下对话:

**Q:****单例模式绝对安全吗? **

A:(这个问题我知道,别想难倒我)不一定的,其实单例也是有可能被破坏的?

**Q:****哦?怎么说? **

A:单例模式其实是对外隐藏了构造函数,保证用户无法主动创建对象。但是实际上我们是有办法可以破坏他的。

Q:****那你知道有什么办法可以破坏单例吗??

A:有一个比较简单的方式,那就是反射。

反射破坏单例

我们先来一个比较常见的单例模式:

 

import java.io.Serializable;
/**
 * 使用双重校验锁方式实现单例
 */
public class Singleton implements Serializable{
    private volatile static Singleton singleton;
    private Singleton (){}
    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

这个单例模式提供了一个private类型的构造函数,正常情况下,我们无法直接调用对象的私有方法。但是反射技术给我们提供了一个后门。

如下代码,我们通过反射的方式获取到Singleton的构造函数,设置其访问权限,然后通过该方法创建一个新的对象:

 

import java.lang.reflect.Constructor;
public class SingletonTest {

    public static void main(String[] args) {
        Singleton singleton = Singleton.getSingleton();
        try {
            Class<Singleton> singleClass = (Class<Singleton>)Class.forName("com.dev.interview.Singleton");

            Constructor<Singleton> constructor = singleClass.getDeclaredConstructor(null);

            constructor.setAccessible(true);

            Singleton singletonByReflect = constructor.newInstance();

            System.out.println("singleton : " + singleton);
            System.out.println("singletonByReflect : " + singletonByReflect);
            System.out.println("singleton == singletonByReflect : " + (singleton == singletonByReflect));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

输出结果为:

 

singleton : com.dev.interview.Singleton@55d56113
singletonByReflect : com.dev.interview.Singleton@148080bb
singleton == singletonByReflect : false

如上,通过发射的方式即可获取到一个新的单例对象,这就破坏了单例。

Q:那这种破坏单例的情况,有办法避免吗?A:其实是可以的,只要我们在构造函数中加一些判断就行了。

如下方式,我们在Singleton的构造函数中增加如下代码:

 

private Singleton() {
    if (singleton != null) {
        throw new RuntimeException("Singleton constructor is called... ");
    }
}

这样,在通过反射调用构造方法的时候,就会抛出异常:

 

Caused by: java.lang.RuntimeException: Singleton constructor is called...

序列化破坏单例

Q:嗯嗯,挺不错的,那我们换个问题吧。A:(这部分面试官在犹豫问我什么问题,我主动提醒了他一句)其实,除了反射可以破坏单例,还有一种其他方式也可以的。Q:嗯,那你就说说还有什么方式吧 A:其实通过序列化+反序列化的方式也是可以破坏单例的。

如以下代码,我们通过先将单例对象序列化后保存到临时文件中,然后再从临时文件中反序列化出来:

 

public class SingletonTest {

    public static void main(String[] args) {
        Singleton singleton = Singleton.getSingleton();

        //Write Obj to file
        ObjectOutputStream oos = null;
        try {
            oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
            oos.writeObject(singleton);
            //Read Obj from file
            File file = new File("tempFile");

            ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
            Singleton singletonBySerialize = (Singleton)ois.readObject();
            //判断是否是同一个对象

            System.out.println("singleton : " + singleton);
            System.out.println("singletonBySerialize : " + singletonBySerialize);
            System.out.println("singleton == singletonBySerialize : " + (singleton == singletonBySerialize));

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

输出结果如下:

 

singleton : com.dev.interview.Singleton@617faa95
singletonBySerialize : com.dev.interview.Singleton@5d76b067
singleton == singletonBySerialize : false

如上,通过先序列化再反序列化的方式,可获取到一个新的单例对象,这就破坏了单例。

因为在对象反序列化的过程中,序列化会通过反射调用无参数的构造方法创建一个新的对象,所以,通过反序列化也能破坏单例。

Q:那这种破坏单例的情况,也同样有办法避免吗?A:当然也有了。只要修改下反序列化策略就好了。

只需要在Sinleton中增加readResolve方法,并在该方法中指定要返回的对象的生成策略几可以了。即序列化在Singleton类中增加以下代码即可:

 

private Object readResolve() {
    return getSingleton();
}

Q:为什么增加readResolve就可以解决序列化破坏单例的问题了呢?A:因为反序列化过程中,在反序列化执行过程中会执行到ObjectInputStream#readOrdinaryObject方法,这个方法会判断对象是否包含readResolve方法,如果包含的话会直接调用这个方法获得对象实例。

image

 

Q:那如果没有readResolve方法的话,反序列化的时候会怎么创建对象呢?A:当然也是反射咯。Q:那前面不是说使用反射的情况,直接在构造函数抛异常不就行了吗?A:这个我还真试过,其实是不行的,反序列化使用的反射构造器和我们代码中使用反射的构造器不是同一个,反序列化用到的构造器并不会调用到我们对象中的构造函数…balabala…(我也不知道面试官听不听得懂,感觉是没听懂…) Q:哦。OK吧,请问你什么时候可以来上班?

不久之后,我入职了这家公司,在一次和当初的面试官聊天的时候,他无意间和我说:当时我面试你的时候,关于单例的破坏那几个问题,其实最开始我只是随口一问,没想到你给我吹水了20分钟…当时我就觉得你这家伙是个可造之材。

随口一问…



作者:码农小光
链接:https://www.jianshu.com/p/7eb2a0579a52
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

华山拎壶冲
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java单例模式实现的几种方式
09-01
以下是对Java中实现单例模式的几种常见方法的详细说明: 1. 饿汉式(静态常量): 这种方法在类加载时就完成了实例化,避免了多线程同步问题,但如果实例化的对象长时间未被使用,会浪费内存资源。 ```java public...
单例模式的几种实现方式
05-05
下面将详细介绍单例模式的几种常见实现方式。 1. 饿汉式(静态常量) 饿汉式单例在类加载时就完成了初始化,因此线程安全。这种方式简单且效率高,但如果单例对象不被使用,会造成内存浪费。 ```java public class...
关于“如何破坏单例“我说了好几种方式面试官却说:我其实随便问问,没想到你真会
勇往直前的专栏
05-22 680
单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。是一种创建型设计模式。他的定义为:保证一个类仅有一个实例,并提供一个访问它的全局访问点。 单例模式一般体现在类声明中,单例的类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 但是其实,单例并不是完完全全安全的,也是有可能被破坏的。 以下,是一次面试现场的还原,之所以会聊到这个话题,是因为面试官问了我很多关于单例模式的问题,我回答的还可以,之
如何破坏单例模式?
Android成长日记
11-19 438
所谓单例模式就是,某一个类只有一个实例,实现的核心就是将类的构造函数私有化, 只能由该类创建对象,其他对象就不能调用该类的构造函数,既不能创建对象。如何破坏单例?思考破坏单例之前,分析一个问题: 对象的创建方式有哪几种?四种: new、克隆、序列化、反射。标题可以改为:……其他对象就不能调用该类的构造函数,即不能通过new 来创建对象了。那么是否还有可以通过其他的三种方式创建对象呢,即其他三种方式
Spring Boot 与OpenAPI:实现自动化API文档生成
最新发布
阿里渣渣java研发组-群主
06-01 938
OpenAPI是一种API描述格式,允许开发者定义其API的端点、请求和响应格式、认证方式等。OpenAPI规范可以自动生成API文档,简化了API的使用和维护。
如何破坏单例
gejiangbo222的专栏
05-22 231
首先提供一个双重加锁的单例模式 public class CheckSingleton{ private CheckSingleton(){}; private volatile static CheckSingleton checksingleton; public static CheckSingleton getInstance(){ if(null==checksingleton){ synchroniz
请列举出至少4种单例可能被破坏的场景。
u010219345的博客
03-18 1936
1反射单例模式的破坏 采用反射方式另辟蹊径实例了该类,导致程序中会存在不止一个实例。 解决方案 其思想就是采用一个全局变量,来标记是否已经实例化过了,如果已经实例化过了,第 二次实例化的时候,抛出异常 2clone()对单例模式的破坏 当需要实现单例的类允许clone()时,如果处理不当,也会导致程序中出现不止一个实例 解决方案 重写clone()方法,调clone()时直接返回已经实例的对象 3序列化对单例模式的破坏 在使用序列化/反序列化时,也会出现产生新实例对象的情况 解决方案 在反序列化
让我们来破坏单例模式
836811384
11-14 86
java中的单例模式经常会被问及作为单例的安全性,是否真正的能够实现实例的唯一性。正常情况下我们考虑是可以实现实例的唯一性的,如下单例: publicclassSingleton{publicstaticfinalSingletonINSTANCE=newSingleton();privateSingleton(){ }publicSingletongetInstance(){re...
C++ 单例模式的几种实现方式研究
08-26
"C++ 单例模式的几种实现方式研究" 单例模式是设计模式中最常应用的一种模式,也是面试官最喜欢的题目。但是,如果没有学过设计模式的人,可能不会想到要去应用单例模式,面对单例模式适用的情况。 单例模式的主要...
Android单例模式的几种方法总结
08-29
以下是Android单例模式的几种实现方式。 1. **简单式(饿汉式)** ```java public class SimpleSingleton { private static SimpleSingleton instance = new SimpleSingleton(); private SimpleSingleton() {...
如何破坏单例模式?如何防止?
Faker_Wang的博客
08-20 340
单例模式的书写 这里列出懒汉式的写法 /**在多线程下如何保证单例模式需要记住三点。 *第一就是双重加锁机制。 *第二是确保SingleTest为volatile变量。 *第三,是我觉得最容易被遗忘的一点,就是构造函数为private。 */ public class SingleTest { public static volatile SingleTest sing...
单例模式是如何被破坏
dark
04-24 303
在学习单例的时候,看到这样一句话在序列化|反序列化过程中,单例模式是会打破的,今天就来一探究竟。 环境搭建 恶汉 public class HungrySingleton implements Serializable { private static final HungrySingleton INSTANCE = new HungrySingleton(); private ...
破坏单例的两种方式
weixin_42112223的博客
10-26 515
深入单例 破坏单例的两种方式 1,反射破坏单列,及解决方式 1.1 反射破坏单例模式 单例模式:只能有一个实例化对象,构造方法私有,提供一个全局访问的点 先来一个单例模式(懒汉) /** * @Author : FuYu * @Despriotion : 懒汉模式 */ public class LazySingleton { private static LazySingleto...
单例模式详解以及破坏单例模式的方法
weixin_37760377的博客
06-20 263
前言 单例模式是 Java 设计模式中最简单的一种,只需要一个类就能实现单例模式,但是,你可不能小看单例模式,虽然从设计上来说它比较简单,但是在实现当中你会遇到非常多的坑,所以,系好安全带,上车。 单例模式的定义 单例模式就是在程序运行中只实例化一次,创建一个全局唯一对象,有点像 Java 的静态变量,但是单例模式要优于静态变量,静态变量在程序启动的时候JVM就会进行加载,如果不使用,会造成大量的资源浪费,单例模式能够实现懒加载,能够在使用实例的时候才去创建实例。开发工具类库中的很多工具类都应用...
反射如何破坏单例模式
永远的答案的博客
11-11 2529
一个单例类:public class Singleton { private static Singleton instance = new Singleton(); private Singleton() {} public static Singleton getInstance() { return instance; } }通过反射破坏单例
如何破坏单例模式
weixin_45819295的博客
07-08 1044
如何破坏单例模式
破坏单例模式的方式
Y_Y526的博客
01-21 186
单例模式是创建型模式,它目的是使得类的一个对象成为系统中的唯一实例。单例模式的构建有懒汉式、饿汉式、双检锁式、枚举。实现单例的核心是将该类的私有化,是的只能通过该类的内部静态方法获取或者创建对象,无法使用 new 调用构造函数创建对象。普通的单例模式模式并不安全,想要破坏单例模式有多种方法,同时也有对应的处理方式
JUC详解-17-单例模式- 四种实现方式&反射破坏及解决办法
baidu_38126306的博客
11-22 729
JUC详解 -> 单例模式 - 四种实现方式&反射破坏及解决办法 Volatile --> 单例模式! 饿汉式 DCL懒汉式 枚举为什么可以避免单例模式被破坏? 1. 什么是单例模式 当需要某个类只能被实例化一次的时候,就要使用单例模式。 单例模式是比较简单的一种设计模式。 一个类如何才能只被实例化一次? 一般实例化对象时,都会调用类的构造方法,因此将该类的构造方法private,就不能向外界提供,即保证了该类对象的唯一性。但这样的话,就无法调用这个类的构造方法了,也就无法实例化
单例几种方式,以及如何破坏单例,使用枚举保护单例
weixin_30846599的博客
12-27 112
1、基础入门单例: 1 public class Singleton { 2 private Singleton(){ 3 System.out.println("Singleton 初始化的过程"); 4 } 5 6 private static Singleton singleton = null; 7 ...
单例模式的几种实现?
09-23
单例模式是一种设计模式,它确保一个类只能创建一个实例,并提供一个全局访问点来获取该实例。在Java中,有几种实现单例模式的方式: 1. 饿汉模式:在类加载时就创建并初始化实例。可以通过类的静态成员变量直接获取实例。 2. 懒汉模式:在第一次调用getInstance()方法时创建实例。需要注意线程安全性。 3. 双重校验锁(DCL):结合了饿汉模式的直接创建和懒汉模式的延迟加载。通过加锁和双重判断来保证线程安全。 4. 静态内部类:通过静态内部类来持有单例实例,实现了懒加载并保证了线程安全。 5. 枚举:枚举类型的实现是线程安全的,并且不容易被反射攻击和序列化攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值