单例防止暴力反射和反序列化创建对象
public class SigletonDemo06 implements Serializable {
private static final long serialVersionUID = -2152988798012593501L;
// 1.私有化构造
public SigletonDemo06() {
if (instance != null) {
//说明我已经生成对象了,不能再调用该方法
throw new RuntimeException("不要啊!!!");
}
}
// 2.生成一个实例对象,类加载的时候生成
private static SigletonDemo06 instance = new SigletonDemo06();
// 3.向外提供一个公有、静态的方法提供该单例对象
public static SigletonDemo06 getInstance() {
return instance;
}
/**
* 反序列化通过该方法来获取反序列化后的对象
*
* @return
* @throws ObjectStreamException
*/
private Object readResolve() throws ObjectStreamException {
return instance;
}
}
方式1: 构造函数中抛异常(针对暴力反射)
方式2: 写一个readResolve方法(由系统调用)(针对反序列化)
扩展:
在构造方法种添加如下代码,则对象无法创建
SecurityManager sm = new SecurityManager();
if (sm != null) {
sm.checkPermission(new ReflectPermission("suppressAccessChecks"));
}
public class SigletonDemo06 implements Serializable {
private static final long serialVersionUID = -2152988798012593501L;
// 1.私有化构造
public SigletonDemo06() {
if (instance != null) {
//说明我已经生成对象了,不能再调用该方法
throw new RuntimeException("不要啊!!!");
}
}
// 2.生成一个实例对象,类加载的时候生成
private static SigletonDemo06 instance = new SigletonDemo06();
// 3.向外提供一个公有、静态的方法提供该单例对象
public static SigletonDemo06 getInstance() {
return instance;
}
/**
* 反序列化通过该方法来获取反序列化后的对象
*
* @return
* @throws ObjectStreamException
*/
private Object readResolve() throws ObjectStreamException {
return instance;
}
}
方式1: 构造函数中抛异常(针对暴力反射)
方式2: 写一个readResolve方法(由系统调用)(针对反序列化)
扩展:
在构造方法种添加如下代码,则对象无法创建
SecurityManager sm = new SecurityManager();
if (sm != null) {
sm.checkPermission(new ReflectPermission("suppressAccessChecks"));
}