使用 `readResolve` 防止序列化破坏单例模式

已于 2024-09-07 15:36:48 修改
阅读量341 收藏 12
点赞数 7
文章标签: 单例模式
于 2024-09-07 15:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54574094/article/details/141996106
版权

单例模式是一种设计模式,其目的是确保一个类只有一个实例,并提供一个全局访问点。在 Java 中,我们常常通过私有化构造方法和提供静态访问方法来实现单例。然而,尽管这些手段可以有效防止类的实例化,反射和序列化依然能够破坏单例模式的唯一性。本文将重点讲解序列化如何破坏单例模式,以及如何通过 readResolve 方法来防止这种破坏。

1. 序列化和反序列化

序列化 是指将对象的状态转换为字节流,以便存储或传输;反序列化 则是将字节流恢复为对象的过程。

当一个单例对象被序列化并随后反序列化时,反序列化过程会创建一个新的对象。由于反序列化是通过从字节流恢复对象的属性状态,而不是通过调用构造方法,这导致反序列化后的对象与原始的单例实例不同。因此,反序列化过程实际上破坏了单例模式的约束。

2. 序列化如何破坏单例模式

假设我们有一个单例类如下:

import java.io.*;

public class Singleton implements Serializable {
    private static final Singleton INSTANCE = new Singleton();

    private Singleton() {
        // 防止通过反射破解
        if (INSTANCE != null) {
            throw new RuntimeException("单例模式禁止反射调用!");
        }
    }

    public static Singleton getInstance() {
        return INSTANCE;
    }
}

现在让我们通过序列化和反序列化来测试这个单例类:

public class Main {
    public static void main(String[] args) throws Exception {
        Singleton instance1 = Singleton.getInstance();

        // 序列化对象
        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("singleton.ser"));
        out.writeObject(instance1);
        out.close();

        // 反序列化对象
        ObjectInputStream in = new ObjectInputStream(new FileInputStream("singleton.ser"));
        Singleton instance2 = (Singleton) in.readObject();
        in.close();

        // 比较两个实例
        System.out.println(instance1 == instance2);  // 输出:false
    }
}

问题:反序列化出来的对象 instance2 与原单例对象 instance1 是不同的实例。这显然破坏了单例模式的唯一性。

3. 使用 readResolve 防止破坏

为了解决序列化对单例模式的破坏问题,Java 提供了 readResolve 方法。在反序列化时,如果类定义了 readResolve 方法,Java 会调用这个方法,并用该方法的返回值替换反序列化生成的新对象。这意味着我们可以通过 readResolve 返回已经存在的单例对象,从而防止反序列化创建新对象。

我们可以在 Singleton 类中添加 readResolve 方法:

private Object readResolve() {
    return INSTANCE;  // 返回当前已存在的单例实例
}
反序列化的执行流程:
  1. 反序列化时会创建一个新的对象。
  2. 在对象完全反序列化后,Java 会检查是否存在 readResolve 方法。如果有,则调用该方法。
  3. 该方法的返回值将替换反序列化生成的对象,从而确保仍然是同一个单例对象。

通过加入 readResolve 方法,程序的输出会变成:

System.out.println(instance1 == instance2);  // 输出:true
完整代码示例:
import java.io.*;

public class Singleton implements Serializable {
    private static final Singleton INSTANCE = new Singleton();

    private Singleton() {
        if (INSTANCE != null) {
            throw new RuntimeException("单例模式禁止反射调用!");
        }
    }

    public static Singleton getInstance() {
        return INSTANCE;
    }

    // readResolve 方法防止反序列化破坏单例
    private Object readResolve() {
        return INSTANCE;  // 返回当前已存在的单例实例
    }
}

4. 为什么 readResolve 有效

readResolve 能防止序列化破坏单例的根本原因在于它的特殊调用机制。Java 在反序列化完成后自动调用类中的 readResolve,允许我们返回一个已有的实例,从而避免生成新的对象。在单例模式中,我们可以让 readResolve 方法返回类的单例对象 INSTANCE,这样即使经历序列化和反序列化,最终得到的对象仍然是同一个单例实例。

5. 其他注意事项

  • 防止反射破坏单例:尽管 readResolve 可以防止序列化破坏单例,但反射仍然能够通过调用私有构造方法来破坏单例。因此,建议在构造方法中添加逻辑,防止反射调用,如上文所示的 if (INSTANCE != null) 检查。

  • 序列化破坏的影响:当系统中有需要频繁序列化与反序列化的单例对象时,务必要考虑使用 readResolve 来确保单例模式的完整性,否则可能会导致多个实例并存,破坏系统设计。

6. 总结

在 Java 的单例模式中,序列化和反序列化可能会破坏单例的唯一性,而通过 readResolve 方法可以有效防止反序列化生成新对象,从而维护单例模式的约束。使用 readResolve 可以确保反序列化时返回的是现有的单例实例,而不是新的对象。对于需要持久化的单例类来说,这是一个非常重要的防御措施。

确保你的单例模式在序列化和反射攻击下都具备防御机制,才能真正做到一个类的实例唯一。

⚠️:搞来搞去都不太行,要么被反射破坏、要么被序列化破坏,都得自己写代码进行解决,那么有什么可以直接用的单例模式的实现方式呢?还真有,JVM已经给我们准备好了:枚举实现序列化

CodeDunkster
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java单例模式代码实例
12-14
2. 避免序列化破坏单例:如果单例类实现了Serializable接口,应重写readResolve()方法以保持单例。 总结,Java单例模式在软件设计中有着广泛应用,理解并合理运用不同的实现方式,可以帮助我们更好地控制对象的生命...
单例设计模式实现总结
12-22
7. **防止序列化破坏**:如果单例类实现了`Serializable`接口,那么在反序列化时可能会创建新的实例。为防止这种情况,可以在单例类中添加`readResolve()`方法,返回已存在的单例实例。 单例模式的常见实现方式包括...
Java单例模式设计
05-15
然而,序列化和反序列化可能会破坏单例模式,因为每次反序列化都会创建一个新的实例。为了防止这种情况,我们需要在Singleton类中实现`readResolve()`方法: ```java import java.io.ObjectStreamException; ...
Java单例模式的讲解
08-26
使用`protected`构造函数允许子类继承单例类,但这可能导致单例模式破坏。为防止同一包下的其他类通过构造函数创建实例,可以将单例类放在独立的包中。同时,继承单例类后,所有调用`Singleton.getInstance()`的...
设计模式_创建型_单例模式.md
04-23
### 反序列化破坏单例 当单例对象实现java.io.Serializable接口后,即使单例类实现了readResolve()方法,但反序列化过程中仍然会创建一个新的实例。为了防止这种破坏单例的方式,可以在单例类中重写readResolve()...
JS设计模式之“单孑独立” - 单例模式
前端梦工厂
09-03 1054
单例模式是指一个类只能有一个实例,通过自身实例化并提供一个访问该实例的全局访问点。单例模式是一种比较常见的设计模式,旨在确保一个类只有一个实例对象,并提供一个全局访问点以访问该实例。在单例模式中,类只能实例化一次,任何其他的实例化操作都会返回相同的实例。这样可以确保在整个程序中,只有一个实例对象存在,避免了多次创建相同对象的浪费。单例模式在合适的场景下可以提供简单有效的解决方案,但需要权衡其优缺点并根据具体需求谨慎使用
Python测试开发---什么是单例模式
小白的学习日志
09-02 699
*单例模式**(Singleton Pattern)是一种设计模式,其目的是确保一个类只有一个实例,并提供一个全局访问点来访问该实例。print(s1 is s2) # 输出: True,两个变量指向同一个实例。print(s1 is s2) # 输出: True,两个变量指向同一个实例。print(s1 is s2) # 输出: True,两个变量指向同一个实例。print(s1 is s2) # 输出: True,两个变量指向同一个实例。### 1. 使用类变量。### 2. 使用装饰器。
设计模式-单例模式&工厂模式
m0_74380601的博客
09-02 1309
1. 在内存中只有一个对象,节省内存空间2. 避免频繁的创建销毁对象,可以提高性能。工厂类包含必要的逻辑判断,可以根据用户需求动态实例化相关的类。客户端可以免除直接创建产品对象的职责,去除了与具体产品的依赖。工厂和产品的职责区分明确。工厂方法模式 = 简单工厂模式 + 开闭原则1、抽象工厂模式隔离了具体产品的生产,使得客户并不需要知道什么产品被创建,一个工厂可以创建各种产品。2、当一个产品族中的多个对象被设计成一起工作时,它能保证客户端始终只使用同一个产品族中的对象。
如何在 Java 中实现线程安全的单例模式
程序员学习园地。
09-03 1186
单例模式是一种常用的软件设计模式,它确保一个类只有一个实例,并提供一个全局访问点。在多线程环境下,确保单例模式的线程安全性是非常重要的,因为多个线程可能会同时尝试创建实例,导致实例不唯一的问题。
单例模式
m0_59680769的博客
09-06 646
饿汉式(Eager Initialization)是一种简单的单例模式实现方法,在类加载时就创建唯一实例。Singleton类中的构造函数、拷贝构造函数和赋值运算符被私有化,并且使用了delete关键字,这样可以防止外部直接实例化对象或进行拷贝。而getInstance()方法是静态方法,它返回一个指向唯一实例的引用。在getInstance()方法中,我们使用了局部静态变量instance来保存唯一的实例。
单例模式的总结
最新发布
weixin_51482243的博客
09-06 272
单例模式:因为需要为单例模式,所以在创建时,需要判断是否只创建1个,再次创建就无效,所以无论调用多少次,对象只有1个,内存也只占用1次。其中初始化对象时,因为创建的类方法就是static代码块,所以对象也需要是static的,不然无法使用。redis连接池、数据库连接池都是唯一的,所以只有1个数据库连接池,无论是多少个线程,都不会代码出错。常规模式:因为只新建一个类,所以在调用时,调用几次就创建几个对象,存储不同的内存。使用场景:实际业务只有1个对象的场景,如数据库连接池,redis连接池等。
设计模式-单例模式
xujinwei_gingko的专栏
09-01 546
饿汉式:类加载时直接创建实例,类加载时已经生成示例,所以。懒汉式:用到实例的时候再创建,多线程场景下,单例模式分为饿汉式、懒汉式。
设计模式之单例模式
qq_74811378的博客
09-02 1028
(Singleton)是一种创建型设计模式, 让你能够保证一个类只有一个实例, 并提供一个访问该实例的全局节点。(Singleton) 类声明了一个名为获取实例的静态方法来返回其所属类的一个相同实例。单例的构造函数必须对客户端 (Client) 代码隐藏。调用方法必须是获取单例对象的唯一方式。new如果你的代码能够访问单例类, 那它就能调用单例类的静态方法。无论何时调用该方法, 它总是会返回相同的对象。适用场景(Singleton) 类声明了一个名为获取实例的静态方法来返回其所属类的一个相同实例。
【C++设计模式】(三)创建型模式:单例模式
weixin_44378835的博客
09-01 761
在某些情况下,某些代码组件(如线程池,日志记录器)需要在整个应用程序中共享,使用单例模式可以实现组件资源的复用,并简化系统设计。在懒汉式单例模式中,单例的实例是在首次被需要时才被创建。这种方式的好处在于它可以延迟实例的创建,从而减少程序启动时的资源消耗和初始化时间。在饿汉式单例模式中,单例的实例在程序启动时就立即创建。在多线程环境下,饿汉式是线程安全的,因为实例在类加载时就已经创建好了,不存在并发访问创建实例的问题。懒汉式是指在第一次使用时才会创建单例实例,实例的创建被延迟到第一次使用
Java 入门指南:Java 并发编程 —— 单例模式
Zachyy的博客
09-02 1263
单例模式常用于需要共享资源或控制某些资源的情况,例如数据库连接池、线程池、配置信息等。 它提供了一种方便的方式来管理和访问这些资源,同时也可以避免实例化过多造成的资源浪费和冲突。但单例模式也有一些潜在的问题,例如可能导致全局状态的不可控和单例的生命周期管理等,需要谨慎使用
【设计模式】单例模式
秋玄的博客
09-04 1220
设计模式——单例模式
单例模式singleton
alike_meng的博客
09-05 184
singleton
C++设计模式之:单例模式singleton
weixin_45068267的博客
09-06 816
it人员无论是使用哪种高级语言开发东东,想要更高效有层次的开发程序的话都躲不开三件套:数据结构,算法和设计模式。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案,使用设计模式是为了重用代码、让代码更容易被他人理解、保证代码可靠性。设计模式坚持七大原则:开闭原则,单一职责原则,里氏替换原则,依赖倒转原则,接口隔离原则,迪米特原则,合成复用原则,而各项设计模式又区分为三大模式,创建型模式,结构型模式,行为模式。
设计模式—2—单例模式
09-02 518
设计模式—2—单例模式
序列化和反序列化破坏单例设计模式
09-02
序列化和反序列化可以破坏单例设计模式的安全性。当一个单例类被序列化后,然后再进行反序列化,会创建出一个新的实例,从而破坏了单例的特性。这是因为序列化和反序列化过程中会创建一个新的对象,并不会调用类的构造函数来初始化新对象。因此,即使单例类被序列化和反序列化,也不能保证只有一个实例存在。 为了解决这个问题,可以在单例类中添加一个readResolve方法,并在该方法中返回单例实例。这样,在反序列化时,就可以通过readResolve方法返回已存在的单例实例,而不是创建一个新的实例。通过这种方式,可以确保单例模式的安全性,避免了序列化和反序列化破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [深入浅出单例模式与反射与序列化对单例的破坏](https://blog.csdn.net/weixin_43975523/article/details/103140654)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [设计模式|序列化、反序列化对单例的破坏、原因分析、解决方案及解析](https://blog.csdn.net/leo187/article/details/104332138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值