单例模式5.1(序列化破坏单例)

最新推荐文章于 2024-05-06 17:25:51 发布
最新推荐文章于 2024-05-06 17:25:51 发布
阅读量126 收藏
点赞数
分类专栏: 快速忘记设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxking1/article/details/104664925
版权

 

之前见过可以通过反射来破坏单例,和如何防止被破坏。今天讲一下序列化破坏单例。

新建类 SerializableSingletion,其实就是饿汉式单例,只是实现了Serializable接口

public class SerializableSingletion implements Serializable {

    private final static SerializableSingletion SINGLETION = new SerializableSingletion();
    private SerializableSingletion(){

    }
    public static SerializableSingletion getInstance(){
        return SINGLETION ;
    }
}

新建测试类


public class Test {
    public static void main(String[] args) {
        SerializableSingletion s1 = SerializableSingletion.getInstance() ;
        SerializableSingletion s2 = null ;
        try{
            FileOutputStream fo  = new FileOutputStream("Serializable");
            ObjectOutputStream os = new ObjectOutputStream(fo);
            os.writeObject(s1);
            os.flush();
            os.close();

            FileInputStream fi = new FileInputStream("Serializable");
            ObjectInputStream os2 = new ObjectInputStream(fi);
            s2 = (SerializableSingletion) os2.readObject();
            os2.close();
            System.out.println(s1);
            System.out.println(s2);
            System.out.println(s1==s2);
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

  通过验证,发现序列化已破坏单例。那如何去解决?在类中添加一个方法readResolve()

public class SerializableSingletion implements Serializable {

    private final static SerializableSingletion SINGLETION = new SerializableSingletion();
    private SerializableSingletion(){

    }
    public static SerializableSingletion getInstance(){
        return SINGLETION ;
    }

    private Object readResolve(){
        return  SINGLETION ;
    }
}

 跟踪源码如下图

 这个方法里面有判断是否存在readResolve方法

 源码里面

case TC_OBJECT:
    return checkResolve(readOrdinaryObject(unshared));  

继续跟踪readOrdinaryObject方法就会发现,如下图 就会判断是否包含readResolve方法,如果有就通过反射调用方法得到返回值

 

yxking1
关注
专栏目录
Android源码设计模式探索与实战【单例模式
itbird的专栏
05-25 418
IT行业,一直讲一句话,拼到最后都拼的是“内功”,而内功往往就是指我们处理问题的思路、经验、想法,而对于开发者来说,甚至对于产品也一样,都离不开一个“宝典”,就是设计模式。今天我们一起借助Android源码去探索一下单例模式的优缺点,以及它所想要去解决的问题。同时结合我工作经验中的一个小例子,来总结实践一下。 1.背景&定义 理解: 单例模式是创建性设计模式的一种。是我们最常见、也可能是开发者肯定会使用的一种设计模式。 先从单例这个词来理解,在应用这个设计模式的时候,单例对象必须保证全局只有一个.
浅谈设计模式之单例模式
Mikyou的专栏
03-06 892
单例模式,可以说是众多设计模式中的最简单的一种的设计模式。因为它更易于理解和更易于掌握。   一、单例模式最核心的思想:Ensure a class has only one instance, and provide  a global point of access to it.(为了确保一个类只有一个实例(对象),并且为这个对象提供一个全局访问点)   二、个人理解:就是在整个程序运行的
单例序列化的那些事儿
NerveMore
02-28 589
本文将通过实例+阅读Java源码的方式介绍序列化是如何破坏单例模式的,以及如何避免序列化单例破坏单例模式,是设计模式中最简单的一种。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。关于单例模式的使用方式,可以阅读单例模式的七种写法 但是,单例
序列化单例破坏
Brave Soul Blog
06-10 1088
序列化单例破坏 前言 大家知道单例模式中,对对象序列化不恰当,会导致单例失效。 单例序列化被破败案例 package com.yunfeng; import java.io.Serializable; /** * 使用双重校验锁方式实现单例 */ public class Singleton implements Serializable{ ...
序列化破坏单例模式
乘风破浪的程序猿
05-09 545
序列化破坏单例模式 一个单例UI想创建好后,有时候需要将对象序列化然后写入磁盘,下次使用时再从磁盘中读取对象并进行反序列化,将其转化为内存对象。反序列化后的对象会重新分配内存,即重新创建,如果序列化的对象目标为单例对象,就违背了单例模式的初衷,相当于破坏单例序列化: 序列化就是把内存中的状态通过转换成字节码的形式。从而转换一个I/O流,写入其他地方(可以是磁盘,网络I/O).内存中的状态会永久保存下来。 反序列化序列化就是讲已经持久化的字节码对象转换成/O流,通过I/O流的读取,,进而讲读取的内容
序列化单例模式破坏
qq_38844728的博客
03-29 638
一.破坏单例模式 单例模式,是一种常见的软件设计模式。在它的核心结构中包含一个被称为单例的特殊类。通过单例模式可以保证系统中,应用该模式的一个类只有一个实例。 但是可以使用序列化对其进行破坏。 public class LazyDoubleCheckSingleton implements Serializable { private volatile static LazyDoubl...
设计模式--- 创建者模式:单例模式以及其7种实现方式
changlif的博客
06-20 117
单例模式以及其7种实现方式
深度解析单例模式
单例模式概述 单例模式在软件开发中是一种常见的设计模式,它确保某一个类只有一个实例存在,并提供一个全局访问点。在本章中,我们将深入探讨单例模式的定义、作用、优势以及应用场景。 ## 1.1 什么是单例模式?...
设计模式-单例模式
买烤麸烤饼儿的博客
09-04 111
1.简介 单例模式是一种常用的软件设计模式,其定义是单例对象的类只能允许一个实例存在。 许多时候整个系统只需要拥有一个的全局对象,这样有利于我们协调系统整体的行为。 比如在某个服务器程序中,该服务器的配置信息存放在一个文件中,这些配置数据由一个单例对象统一读取,然后服务进程中的其他对象再通过这个单例对象获取这些配置信息。 这种方式简化了在复杂环境下的配置管理。 2. 特点 单例类只能有一个实例 单例类必须自己创建自己的唯一实例 单例类必须给所有其他对象提供这一实例 2.1 优缺点 2.1.1
序列化破坏单例模式的特性
最新发布
weixin_43284245的博客
05-06 194
序列化破坏单例模式的特性
java设计模式——单例模式序列化破坏单例模式及解决方案
小志的博客
05-24 989
一、序列化饿汉式单例模式的示例 1、定义一个饿汉式单例模式并实现序列化接口 package com.rf.designPatterns.singleton.serializeHungrySingleton; import java.io.Serializable; /** * @description: 饿汉式单例模式实现序列化接口 * @author: xiaozhi * @create: 2020-05-24 15:24 */ public class SerializeHungrySingle
序列化破坏单例模式以及如何防御
小灰狼与大白兔的博客
12-07 6661
序列化介绍 Serializable介绍 如果单例类实现了序列化接口Serializable,那么就可能被序列化攻击来破坏单例模式。 public class Singleton implements Serializable { private static final long serialVersionUID = 1L; private static Singleton singleton = new Singleton(); private Singleton(){
反射、序列化破坏单例模式
mrwangyifei的博客
10-31 210
单例模式中,了解到的两种破坏无法保证对象唯一性的写法。 比如有人我就不按正常套路去写,我就要装逼,我就要去破坏你的单例。 上代码: 打印结果可以看到,利用反射的话,对象地址并不相同,这个解决办法如下图: Java中,只要是一个类,无论是否实现构造器都会拥有一个默认的构造器,反射也利用这个特点,会忽略掉是否是private等等… 在构造器中新增一个判断,判断当前的这个对象是否为空,如果不为空直接抛出异常去阻止这个对象的重复创建。 序列化方式破坏单例序列化破坏单例只有在 单例对象实现了序列化接口才
单例模式-序列化破坏单例模式及解决办法
wangxinzhen的专栏
03-18 553
序列化破环单例模式,实例代码如下: (1) 饿汉式单例模式,实现了序列化接口 public class SeriableSingleton implements Serializable{ private static final SeriableSingleton instance=new SeriableSingleton(); private SeriableSingl...
单例设计模式 序列化破坏单例模式原理解析及解决方案?
炫的博客
09-18 353
单例设计模式 序列化破坏单例模式原理解析及解决方案?
设计模式|序列化、反序列化单例破坏、原因分析、解决方案及解析
leo187的博客
02-15 1632
序列化、反序列化单例破坏 单例模式是工作中高频使用的设计模式之一。单例模式可以确保内存中单例类只有一个实例,有效的减少了内存的开销,避免了类的重复创建和销毁。 序列化意义是将实现序列化的Java对象转换成字节序列 ,这些字节序列可以被保存在磁盘上,或者通过网络传输。以备以后重新恢复成原来的对象。 对于单例类使用序列化、反序列化操作时,会破坏单例(序列化前的对象和反序列化后得到的对象...
序列化破坏单例模式原理解析及解决方案
ていひんのブログ
11-18 242
  将单例对象序列化和反序列化操作后得到的新对象与原单例对象并不相同,因为反序列化是通过反射获取的新对象。 public class Test { public static void main(String[] args) throws IOException, ClassNotFoundException { HungrySingleton hungrySingleto...
让我们来破坏单例模式
836811384
11-14 93
java中的单例模式经常会被问及作为单例的安全性,是否真正的能够实现实例的唯一性。正常情况下我们考虑是可以实现实例的唯一性的,如下单例: publicclassSingleton{publicstaticfinalSingletonINSTANCE=newSingleton();privateSingleton(){ }publicSingletongetInstance(){re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值