Singleton的私有构造器可以通过享有特殊权限的客户端借助AccessibleObject.Accessible方法,通过反射机制调用私有构造器。如果需要抵御这种攻击,可以修改构造器,让他在被要求第二次创建实例的时候抛出异常。如果一个类实现了serializable接口那么它将是可序列化的,那么仍然无法保证它是单例的。这个时候就要提供一个readResolve方法。
实现单例的三种方法:
-
使用静态公有域常量
public class SingleTon {
//静态共有常量的单例
public static final SingleTon only = new SingleTon();
private SingleTon(){
//创建实例
}
}
-
使用静态工厂
public class SingleTon {
//静态共有常量的单例
private static final SingleTon only = new SingleTon();
private SingleTon(){
//创建实例
}
public static SingleTongetInstance(){
return only;
}
}
上两种方法Singleton的私有构造器可以通过享有特殊权限的客户端借助AccessibleObject.Accessible方法,通过反射机制调用私有构造器。如果需要抵御这种攻击,可以修改构造器,让他在被要求第二次创建实例的时候抛出异常。
上两种方法如果一个类实现了serializable接口那么它将是可序列化的,那么仍然无法保证它是单例的。这个时候就要提供一个readResolve方法。
-
使用单个元素的枚举类型
这种方法完全能够抵御反射机制和复杂的序列化机制。并且是最简洁的方法。
public enum SingleTon {
INSTANCE;
}