单例模式-序列化破坏单例模式及解决办法

最新推荐文章于 2021-07-15 11:02:17 发布
最新推荐文章于 2021-07-15 11:02:17 发布
阅读量545 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinzhen/article/details/88652884
版权

序列化破环单例模式,实例代码如下:

(1) 饿汉式单例模式,实现了序列化接口

public class SeriableSingleton implements Serializable{
    private static final SeriableSingleton instance=new SeriableSingleton();
    private SeriableSingleton(){}
    public static SeriableSingleton getInstance(){
        return instance;
    }
}

(2)  对单例模式进行序列化和反序列化破坏

public class SeriableSingletonTest {
    public static void main(String[] args) {
        SeriableSingleton s1=null;
        SeriableSingleton s2=SeriableSingleton.getInstance();
        FileOutputStream fos=null;
        ObjectOutputStream oos=null;
        FileInputStream fis=null;
        ObjectInputStream ois=null;

        try {
            fos=new FileOutputStream("SeriableSingleton.obj");
            oos=new ObjectOutputStream(fos);
            oos.writeObject(s2);
            oos.flush();
            oos.close();

            fis=new FileInputStream("SeriableSingleton.obj");
            ois=new ObjectInputStream(fis);
            s1=(SeriableSingleton)ois.readObject();
            ois.close();

            System.out.println(s1);
            System.out.println(s2);
            System.out.println(s1==s2);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

此段代码执行结果如下:

com.wxz.designpattern.singleton.SeriableSingleton@7ba4f24f
com.wxz.designpattern.singleton.SeriableSingleton@6d6f6e28
false

由代码执行结果可看出,对单例模式执行完序列化和反序列化后,创建了新的对象,破坏了单例模式,违背了单例模式设计初衷。

(3) 如何保证序列化方式下也能实现单例?

解决方法很简单,只需要在单例类中增加readResolve()方法,代码如下:

public class SeriableSingleton implements Serializable{
    private static final SeriableSingleton instance=new SeriableSingleton();
    private SeriableSingleton(){}
    public static SeriableSingleton getInstance(){
        return instance;
    }
    public Object readResolve(){
        return instance;
    }
}

再次执行SeriableSingletonTest测试方法,执行结果如下:

com.wxz.designpattern.singleton.SeriableSingleton@6d6f6e28
com.wxz.designpattern.singleton.SeriableSingleton@6d6f6e28
true

由此可见,增加readResolve()方法后解决了序列化方法对单例模式的破坏。

wangxinzhen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java设计模式——单例模式序列破坏单例模式解决方案
小志的博客
05-24 876
一、序列饿汉式单例模式的示例 1、定义一个饿汉式单例模式并实现序列接口 package com.rf.designPatterns.singleton.serializeHungrySingleton; import java.io.Serializable; /** * @description: 饿汉式单例模式实现序列接口 * @author: xiaozhi * @create: 2020-05-24 15:24 */ public class SerializeHungrySingle
序列破坏单例模式以及如何防御
小灰狼与大白兔的博客
12-07 6521
序列介绍 Serializable介绍 如果单例类实现了序列接口Serializable,那么就可能被序列攻击来破坏单例模式。 public class Singleton implements Serializable { private static final long serialVersionUID = 1L; private static Singleton singleton = new Singleton(); private Singleton(){
序列序列导致单例模式破坏原因及解决方法
这就是快乐嘛
07-15 1205
首先看一下序列序列导致单例模式破坏的例子: double-check单例 class Singleton implements Serializable { private volatile static Singleton singleton; private Singleton() { } public static Singleton getInstance() { if (singleton == null) {
单例模式序列破坏了怎么办
simple的博客
04-15 464
转载自深度解析单例与序列之间的爱恨情仇 本文将通过实例+阅读Java源码的方式介绍序列是如何破坏单例模式的,以及如何避免序列对单例的破坏单例模式,是设计模式中最简单的一种。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。关于单例模式的使用方式,可以...
单例的获取and序列和反序列破坏单例的原因及解决方法
chy6575的博客
04-05 2373
单例模式就是在整个全局中(无论是单线程还是多线程),该对象只存在一个实例,而且只应该存在一个实例,没有副本(副本的制作需要花时间和空间资源)。在它的核心结构中只包含一个被称为单例的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,同时该对象需要协调系统整体的行为,单例模式是最好的解决方案。单
常见设计模式-单例模式
07-06
4. 如何通过反射或序列破坏单例模式的唯一性,以及如何防御? 5. 如何在保证单例模式的同时,增加可配置性或者实现不同实例的切换? 理解并熟练掌握单例模式的实现方式和应用场景,对于编写高效、可维护的代码至...
JAVA破坏单例模式的方式以及避免方法
08-19
破坏单例模式的方式有多种,包括反射对单例模式破坏、clone()对单例模式破坏序列单例模式破坏等。下面我们将逐一介绍这些破坏单例模式的方式,并提供相应的避免方法。 1. 反射对单例模式破坏 反射是...
单例设计模式实现总结
12-22
7. **防止序列破坏**:如果单例类实现了`Serializable`接口,那么在反序列时可能会创建新的实例。为防止这种情况,可以在单例类中添加`readResolve()`方法,返回已存在的单例实例。 单例模式的常见实现方式包括...
一个单例模式的晋级过程(饿汉-懒汉-DCL-IoDH-枚举)
12-21
使用枚举是最安全且推荐的实现方式,因为枚举在Java中天然支持单例,无法通过反射或序列破坏单例: ```java public enum Singleton { INSTANCE; } ``` 枚举单例不仅简洁,而且在所有场景下都是线程安全的,...
java单例模式代码实例
最新发布
12-14
2. 避免序列破坏单例:如果单例类实现了Serializable接口,应重写readResolve()方法以保持单例。 总结,Java单例模式在软件设计中有着广泛应用,理解并合理运用不同的实现方式,可以帮助我们更好地控制对象的生命...
Java单例模式-反射和反序列漏洞和解决方案
Roc_Li
06-16 694
问题: 反射可以破解单例模式的实现(不包含枚举单例模式) (可以在构造方法中手动抛出异常控制) 反序列也可以破解单例模式的实现(不包含枚举单例模式) (可以通过定义readResolve()防止获得不同对象 -序列时,如果对象所在类定义了readResolve(),实际时一种回调,定义返回哪个对象) 反射破解单例-懒汉式为例 public static void main(String[]...
反射破坏单例模式解决办法
llangzh的博客
10-27 1023
使用反射对单例模式破坏: /** * 反射破坏单例 */ public class ProxyBreakSingleton { @Test public void test(){ //通过单例模式创建对象 DoubleIfSynchronizedSingleton synchronizedSingleton = DoubleIfSynchronizedSingleton.getSingleton(); //反射创建对象
Java单例模式破坏单例的解决方法
Sank的博客
10-03 1673
单例模式分为懒汉式与饿汉式 先来说说懒汉式 public class Test { public static void main(String[] args) { LazySingleton.getInstance(); } } //懒汉式单例 class LazySingleton{ private static LazySingleton instance= nu...
设计一个可以序列的c#单例模式
fdc2017的博客
02-21 874
我们知道单例模式是不能序列的,会生成另一个实例,从而破坏单例模式,在C#里,通过实现接口ISerializable,从而订制序列,这个接口的方法的签名void GetObjectData(SerializationInfo info, StreamingContext context),这个方法必须用特性保护起来,避免被乱用,应用特性[SecurityPermission(SecurityA...
单例模式详解(包括反射破坏序列破坏
siying8419的博客
08-28 2505
单例模式详解 1. 饿汉模式(线程安全) public class Singleton { private final static Singleton INSTANCE = new Singleton(); private Singleton(){} public static Singleton getInstance(){ retur...
单例(反序列问题)
wdlily_com的博客
03-14 537
通过反序列方式得到的单例不一定全局唯一,处理方法为在单例类中添加readResolve()方法,单例代码如下: package com.wdlily.test.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 单例 * * @Author: hakeedra 19-...
序列对单例的破坏
Franco的博客
09-12 335
单例模式,是设计模式中最简单的一种。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。关于单例模式的使用方式,可以阅读单例模式的七种写法 但是,单例模式真的能够实现实例的唯一性吗? 答案是否定的,很多人都知道使用反射可以破坏单例模式,除了反射以外,使用序列与反序列
1.4序列与反序列单例模式破坏
qq_33605294的博客
04-20 197
在文件写入Object实例时,导致了序列和反序列,并且使得写入和独读出的对象不为同一个对象,因为在序列过程中,会新创建对象,测试代码如下 package Singleton; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.F...
java破坏_JAVA破坏单例模式的方式以及避免方法
weixin_35840387的博客
02-16 263
单例模式,大家恐怕再熟悉不过了,其作用与实现方式有多种,这里就不啰嗦了。但是,咱们在使用这些方式实现单例模式时,程序中就真的会只有一个实例吗?聪明的你看到这样的问话,一定猜到了答案是NO。这里笔者就不卖关子了,开门见山吧!实际上,在有些场景下,如果程序处理不当,会无情地破坏单例模式,导致程序中出现多个实例对象。下面笔者介绍笔者已知的三种破坏单例模式的方式以及避免方法。1、反射对单例模式破坏我们...
序列和反序列破坏单例设计模式
09-02
序列和反序列可以破坏单例设计模式的安全性。当一个单例类被序列后,然后再进行反序列,会创建出一个新的实例,从而破坏了单例的特性。这是因为序列和反序列过程中会创建一个新的对象,并不会调用类的构造函数来初始新对象。因此,即使单例类被序列和反序列,也不能保证只有一个实例存在。 为了解决这个问题,可以在单例类中添加一个readResolve方法,并在该方法中返回单例实例。这样,在反序列时,就可以通过readResolve方法返回已存在的单例实例,而不是创建一个新的实例。通过这种方式,可以确保单例模式的安全性,避免了序列和反序列破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [深入浅出单例模式与反射与序列对单例的破坏](https://blog.csdn.net/weixin_43975523/article/details/103140654)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [设计模式|序列、反序列对单例的破坏、原因分析、解决方案及解析](https://blog.csdn.net/leo187/article/details/104332138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值