可序列化单例模式的遗留问题答案

于 2015-08-25 14:46:00 发布
阅读量314 收藏
点赞数
分类专栏: PHP之深入理解


·        作者Laruence(   )

·        本文地址http://www.laruence.com/2011/03/18/1916.html

·        转载请注明出处

在上一篇文章Serialize/Unserialize破坏单例的最后, 我留下了一个问题, 为了让大家能思考, 我就单独再写一篇给出答案.

上一篇中, 我们说到, 为了实现一个支持序列化的单例模式, 我们采用了如下的定义方式:

1.       class Singleton {

2.           private static$instance = NULL;

3.        

4.           /** 不容许直接调用构造函数 */

5.           private function__construct() {

6.        

7.           }

8.        

9.           /** 不容许深度复制 */

10.        private function__clone() {

11.        }

12.     

13.        public  function__wakeup() {

14.            self::$instance = $this;

15.        }

16.     

17.        /** 需要在单利切换的时候做清理工作 */

18.        public function__destruct() {

19.            //清理工作

20.            ....

21.            self::$instance = NULL;

22.        }

23.     

24.        public staticfunctiongetInstance() {

25.            if (NULL === self::$instance) {

26.                self::$instance = newself();

27.            }

28.     

29.            return self::$instance;

30.        }

31.    }

但这样的看似正确的代码, 确在某些时候达不到我们想要的结果:

1.       $a = Singleton::getInstance();

2.       $a = unserialize(serialize($a));

3.        

4.       var_dump($a === Singleton::getInstance());

5.       //bool(false)

那么为什么呢?

我之前的文章深入理解PHP原理之变量分离/引用(Variables Separation)中曾经介绍过, PHP, 采用引用计数的方式来减少对内存的使用和提高效率.

回头来看这个问题, 根据运算符的结合律, 我们来单步分析这个过程:

在我们调用unserialize(serialize($a))的时候, serialize之前, PHP会首先尝试调用我们的类的实例$a__sleep方法, 因为我们没有定义此方法, 所以跳过此步骤..

接下来, unserialize的时候PHP在完成对象的创建以后, 会来调用新创建对象的__wakeup方法, 在这里面, 我们释放了原有的self::$instance的引用, 改变成了新的对象.

这个时候, 原来的$a, 并不会被释放, 因为此时符号名a还保留着对$a(单列类的一个实例)的引用, 但此时$a所指的对象的引用计数已经-1, 变成了1, (应该还要了解到, 此时, 还会对Object Store中的对象引用计数-1, 也变为了1)

最后, 我们把得到的新对象给$a赋值, OK, 关键的时候来了, 这个时候, 因为我们重新对$a赋值, 所以$a会释放之前所值向的zval的引用, 造成了此时这个zval的引用计数变为了零, 于是PHP就会释放这个zval, 也就会调用了Singleton的析构函数, 在这个析构函数中, 我们释放了静态实例$instance..

现在明白了么?

当然, 最后写成这样:

1.       class Singleton {

2.           private static$instance = NULL;

3.        

4.           /** 不容许直接调用构造函数 */

5.           private function__construct() {

6.        

7.           }

8.        

9.           /** 不容许深度复制 */

10.        private function__clone() {

11.        }

12.     

13.        public  function__wakeup() {

14.            self::$instance = $this;

15.        }

16.     

17.        /** 需要在单利切换的时候做清理工作 */

18.        public function__destruct() {

19.            //只做清理工作.

20.        }

21.     

22.        public staticfunctiongetInstance() {

23.            if (NULL === self::$instance) {

24.                self::$instance = newself();

25.            }

26.     

27.            return self::$instance;

28.        }

29.    }

 

walxiaosage
关注
专栏目录
单例模式的反射漏洞和反序列化漏洞代码实例
08-26
单例模式的反射漏洞和反序列化漏洞是需要关注的安全问题,需要采取相应的防护措施来避免这些漏洞。在实际开发中,需要合理使用单例模式,避免滥用单例模式,并采取相应的防护措施来确保应用程序的安全。
Android编程设计模式之单例模式实例详解
01-04
本文实例讲述了Android编程设计模式之单例模式。分享给大家供大家参考,具体如下: 一、介绍 单例模式是应用最广的模式之一,也可能是很多初级工程师唯一会使用的设计模式。在应用这个模式时,单例对象的类必须保证...
设计模式的工厂模式,单例模式
03-14
设计模式是软件工程中的一种最佳实践,它们是解决常见编程问题的经验总结,为代码的可重用性、可维护性和可扩展性提供了指导。在给定的标题和描述中,我们关注的是两种重要的设计模式:工厂模式和单例模式。 **工厂...
单例模式介绍
12-15
下面我们将详细介绍六种常见的单例模式,并探讨在Android环境下如何应对反序列化安全问题。 1. 饿汉式单例(Static Singleton) 这是最简单的单例实现方式,通过静态常量来存储唯一实例,保证在类加载时就完成初始...
使用单例模式创建学生管理系统(饿汉式、懒汉式)
04-28
在实际应用中,还可以考虑使用枚举(Enum)方式来实现单例,它既简单又线程安全,同时避免了序列化问题。例如: ```java public enum Singleton { INSTANCE; public void studentManagement() { // 实现学生...
KKобтьу╬kkx.net.url
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
基于Flask的个人博客与小说爬取系统.zip
最新发布
09-14
该项目是一个基于Flask和requests框架的个人博客系统,并集成了小说爬取功能。用户可以在博客上发布文章,管理文章,同时还可以通过系统爬取小说并展示。项目提供了详细的安装教程和环境搭建步骤,以及清晰的用户界面展示。这是一个功能丰富,实用便捷的网站系统。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READmE.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于ssm的体育器材租借管理系统设计与实现.docx
09-14
基于ssm的体育器材租借管理系统设计与实现.docx
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验)
09-14
基于ResNet+BERT的多种融合方法实现的多模态情感分析源码+数据集+项目说明(人工智能课程实验),本项目基于Hugging Face和torchvision实现,共有五种融合方法(2Naive 3Attention),在Models文件夹中查看 Project Structure |-- Multimodal-Sentiment-Analysis |-- Config.py |-- main.py |-- README.md |-- requirements.txt |-- Trainer.py |-- data | |-- .DS_Store | |-- test.json | |-- test_without_label.txt | |-- train.json | |-- train.txt | |-- data |-- Models | |-- CMACModel.py | |-- HSTECModel.py |
『人事流程图新』员工奖惩流程图.xls
09-14
『人事流程图新』员工奖惩流程图.xls
『人事流程图新』培训流程图.docx
09-14
『人事流程图新』培训流程图.docx
java毕业设计,后台式的慈善捐赠,绿色回收系统.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
『人事流程图新』新员工入职流程简图.doc
09-14
『人事流程图新』新员工入职流程简图.doc
基于python的Django框架学生信息管理系统源代码+数据库初始化
09-14
基于python的Django框架学生信息管理系统源代码+数据库初始化 总体概括 注册流程 首先进行输入用户名(邮箱)、密码以及验证码,输入完之后点击注册按钮。如果输入的不正确,提示错误信息。 如果一切信息填写正确无误,调用STMP模块发送激活邮件,用户必须要点击接收到邮箱链接,进行邮件激活后才方可登陆。 即使注册成功,没有激活的用户也不能登陆,用户以get的方式直接重定向到注册页面。 注册登录: 用户能在系统中进行登陆注册和忘记密码进行找回的功能。 个人中心:修改头像,修改密码,修改邮箱,可以看到我的信息。 日志记录: 记录后台人员的操作,方便发现BUG和查看各项调用进行时间。 导航栏:学生信息中有基本信息、年级及成绩信息的模块,能够排序筛选等功能。 多选操作: 可以选择多条记录进行删除操作,还可以在课程列表页可以对不同课程进行排序。 数据页码: 可以设置各项数据在每一页中显示的数量多少,进行翻页功能。 模块列表页:
人力资源裁员计划表1.xlsx
09-14
人力资源裁员计划表1.xlsx
Java枚举单例模式详解与反序列化处理
总结起来,枚举单例是一种推荐的实现单例模式的方法,它具有线程安全、代码简洁、防止反射攻击和反序列化问题等优点,尤其适用于Android这样的移动开发环境。在设计和实现单例时,应根据实际需求和性能考虑选择最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值