防止单例模式被反射和单例模式破坏

最新推荐文章于 2023-12-22 17:12:48 发布
最新推荐文章于 2023-12-22 17:12:48 发布
阅读量2.1k 收藏 8
点赞数 2
分类专栏: 设计模式 文章标签: 反射 破坏单例模式 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42130471/article/details/89602999
版权

反射破坏单例:

单例模式一般构造方法都是private,目的就是为了防止外界调用私有构造器创建多个实例,通过一个public的共有方法作为外界获取实例的唯一入口。从而实现单例。

但是反射能够访问私有的构造方法,只要反射获取的构造器调用setAccessible(true)方法即可。这样调用一次就会产生一个实例,调用多次就时多个实例,从而破坏单例。

如何防止:

只要在单例的私有构造器中添加判断单例是否已经构造的代码,如果单例之前已经构造,则抛出异常,如果没有构造,则无所谓。如下

    //单例被破坏则抛异常
	private SingleTon1() {
		if(singleTon1 != null) {
			throw new RuntimeException();
		}
	}

 单例完整代码:

public class SingleTon1 {
	private static SingleTon1 singleTon1 = new SingleTon1();
	
	private SingleTon1() {
		if(singleTon1 != null) {
			throw new RuntimeException();
		}
	}

	public static SingleTon1 getSingleTon1() {
		return singleTon1;
	}
}

测试:

1.反射测试代码: 

public static void main(String[] args) throws Exception {
                Constructor<SingleTon1> constructor=SingleTon1.class.getDeclaredConstructor();
		constructor.setAccessible(true);
		SingleTon1 s1=constructor.newInstance();
		SingleTon1 s2=constructor.newInstance();
		System.out.println(s1);
		System.out.println(s2);
}

结果:抛出异常,阻止了调用私有构造器 

Exception in thread "main" java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
	at java.lang.reflect.Constructor.newInstance(Unknown Source)
	at singleTonDestory.test.main(test.java:21)
Caused by: java.lang.RuntimeException
	at singleTonDestory.SingleTon1.<init>(SingleTon1.java:13)
	... 5 more

序列化破坏单例:

添加readResolve方法就可以防止破坏单例

public class SingleTon1 implements Serializable{
	private static SingleTon1 singleTon1 = new SingleTon1();
	
	private SingleTon1() {
		if(singleTon1 != null) {
			throw new RuntimeException();
		}
	}
	public static SingleTon1 getSingleTon1() {
		return singleTon1;
	}
	
	//防止反序列化破坏单例,反序列化时,如果定义了readResolve方法,则直接返回吃方法指定的对象,而不需要单独再创建对象
	private Object readResolve() throws ObjectStreamException{
		return singleTon1;
	}
}

添加readResolve方法,反序列化时,会直接返回该方法指定的对象,不需要创建对象。

 

2.序列化测试代码 

public static void main(String[] args) throws Exception {
 //通过方法获取两个一样的单例
		SingleTon1 s1 = SingleTon1.getSingleTon1();
		SingleTon1 s2 = SingleTon1.getSingleTon1();
		
		//序列化到磁盘(保存对象)
		FileOutputStream fos = new FileOutputStream("d:/a.txt");
		ObjectOutputStream oos = new ObjectOutputStream(fos);
		oos.writeObject(s1);
		oos.close();
		fos.close();

		//从磁盘发序列化(获取对象)
		FileInputStream fis = new FileInputStream("D:/a.txt");
		ObjectInputStream ois = new ObjectInputStream(fis);
		SingleTon1 s= (SingleTon1) ois.readObject();

		System.out.println(s);
		System.out.println(s1);
		System.out.println(s2);
}

结果:

singleTonDestory.SingleTon1@5c647e05
singleTonDestory.SingleTon1@5c647e05
singleTonDestory.SingleTon1@5c647e05

从结果可以看出,防止了序列化破坏单例。

却顾所来径
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见设计模式-单例模式
07-06
4. 如何通过反射或序列化破坏单例模式的唯一性,以及如何防御? 5. 如何在保证单例模式的同时,增加可配置性或者实现不同实例的切换? 理解并熟练掌握单例模式的实现方式和应用场景,对于编写高效、可维护的代码至...
java单例模式使用及注意事项
09-04
总的来说,单例模式是Java和其他编程语言中常用的设计模式,它提供了对单一资源的有效管理,但也需要开发者注意其潜在的问题,如线程安全和反射攻击。在实际应用中,应根据项目需求选择合适的单例实现方式。
单例模式以及防止反射破坏
qq_40262372的博客
09-01 976
一、为何要单例? 优点: 1.单例模式保证java应用程序中,一个类Class只有一个实例在,使用单例模式好处在于可以节省内存,节约资源,对于一般频繁创建和销毁对象的可以使用单例模式。 因为它限制了实例的个数,有利于java垃圾回收。好的单例模式也能提高性能。例如:数据库连接池、httpclient连接单例 缺点: 1.单例的缺点不适用于变化的对象,如果同一类型的对象总是要在不同的用例场景发生变化,单例就会引起数据的错误,不能保存彼此的状态。 2.单例模式的构造函数是静态的,不能被子类继承。 .
Java防止反射破坏单例模式
阿里渣渣java研发组-群主
09-16 156
我们都知道单例模式是为了实现只创建一个实例,但是java 的反射机制可以破坏这种单例模式,这种通过反射破坏单例的例子网上多的是,我就不列出来了,今天我们来说说怎么防止使用java的反射机制来破坏单例,查了查网上有很多是在单例的类中增加一个boolean类型的flag,然后在构造函数中来改变flag的值,然后再调用构造函数的时候判断这个flag是否已经改变了,这样...
反射和序列化操作会破坏单例模式
每天努力Coding
11-17 599
另一方面,序列化和反序列化操作可以破坏单例模式,因为它们允许创建具有与原始单例实例相同状态的新对象。为避免这种情况发生,可以在单例类中实现 readResolve() 方法,并在其中返回已经存在的单例实例。使用反射可以访问类的私有构造函数并强制创建一个新的实例,这将破坏单例模式的唯一性原则,因为它允许创建多个实例。为防止这种情况发生,可以通过在单例类的构造函数中添加防止多次实例化的检查来进行保护。方法在反序列化过程中被调用,确保返回的是单例实例,从而避免通过序列化创建新的实例。在构造函数中,我们通过检查。
Java设计模式之单例模式以及如何防止通过反射破坏单例模式
weixin_51311741的博客
12-22 1663
​ 什么是单例模式?保障一个类只能有一个对象(实例)的代码开发模式就叫单例模式​ 什么时候使用?工具类!(一种做法,所有的方法都是static,还有一种单例模式让工具类只有一个实例) 某类工厂(SqlSessionFactory)
单例模式——如何防止反射破坏单例
weixin_40565846的博客
08-05 1681
一.在构造器中做判断,如果对象已经被创建那么再次创建则不允许创建 思路:不管是反射还是常规创建对象都需要调用构造器 弊端:如果在常规调用之前就已经使用反射创建则不能阻止 private volatile static SingleLazy instance; private SingleLazy(){ synchronized (this){ if(instance != null){ throw new Runtim
深入探究单例模式(枚举类防止反射机制的破坏
weixin_47365232的博客
04-04 1185
引入 volatile的特点: volatile可以保证可见性; 不能保证原子性 由于内存屏障,可以保证避免指令重排的现象产生 面试官:那么你知道在哪里用这个内存屏障用得最多呢? 答:单例模式 单例模式 最重要的特点:构造器私有,单例类的实例对象最多只有一个(也可能没有) 饿汉式、DCL懒汉式、静态内部类 1)饿汉式 饿汉式是最简单的一种单例模式,就是无论在这个类的外部需不需要调用这个对象,都会先创建一个实例。定义一个static方法getInstance(),当需要调用这个对象的时候,可以通过这个st
设计模式——单例模式反射破坏单例模式
ks_1998的博客
05-03 420
设计模式——单例模式反射破坏单例模式
设计模式----单例模式反射可以破坏单例模式
qq_45968950的博客
07-23 401
单例模式
单例模式实现及防止反射与序列化
Better_YZQ的博客
07-19 784
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
Java线程安全中的单例模式
09-03
在大多数情况下,枚举实现被认为是更推荐的选择,因为它在保证线程安全的同时,也提供了更好的封装性和防止反射攻击的能力。然而,如果对单例的使用有特殊需求,如需要延迟初始化或插件化,那么静态内部类的实现方式...
为何Java单例模式我只推荐两种
08-25
在涉及反射和序列化时,推荐使用枚举类型实现单例,因为枚举天生就是线程安全的,而且无法通过反射或序列化破坏单例。然而,由于题目中未提及这些场景,所以这里不再详述。总的来说,选择哪种单例模式应根据具体的...
单例设计模式实现总结
12-22
单例模式的总体概述 单例模式,属于创建型模式,《设计模式》一书对它做了定义:保证一个类仅有一个实例,并提供一个全局访问点...防止序列化破坏单例模式 多种实现方式与比较 线程安全的饿汉模式 public class HungryS
2024年欧洲化学电镀市场主要企业市场占有率及排名.docx
06-25
2024年欧洲化学电镀市场主要企业市场占有率及排名.docx
计算机本科生毕业论文1111
最新发布
06-25
老人服务系统
探索Elasticsearch的节点角色:集群的构建基石
06-25
Elasticsearch是一个基于Lucene的搜索引擎,它提供了一个分布式、多租户能力的全文搜索引擎,具有HTTP web接口和无模式的JSON文档。Elasticsearch是用Java编写的,但也可以作为服务在多种操作系统上运行,包括Windows、Linux和macOS。 ### Elasticsearch的主要特点包括: 1. **分布式性质**:Elasticsearch天生设计为分布式,可以很容易地扩展到数百台服务器,处理PB级别的数据。 2. **实时搜索**:Elasticsearch提供了快速的搜索能力,可以实时索引和搜索数据。 3. **高可用性**:通过自动分片和复制,Elasticsearch确保了数据的高可用性和容错性。 4. **多租户**:Elasticsearch支持多租户,允许多个用户或应用共享同一集群资源。 5. **丰富的查询语言**:Elasticsearch提供了强大的查询语言,支持结构化、非结构化数据的复杂搜索需求。 6. **横向扩展**:Elasticsearch可以通过简单地增加节点来扩展集群。 等
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告).zip
06-25
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告)
怎么解决单例模式反射破坏
03-08
单例模式反射破坏可以通过在单例类的构造方法中添加判断,如果已经存在实例,则抛出异常,防止反射创建新...同时,可以使用枚举类型实现单例模式,枚举类型的实例是在类加载时创建的,天然防止反射和序列化破坏单例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值