小说,盗墓笔记txt全集下载,听中国有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

關(guān)于"如何破壞單例"我說了好幾種方式，面試官卻說：我其實(shí)隨便問問，沒想到你真會

單例模式（Singleton Pattern）是 Java 中最簡單的設(shè)計(jì)模式之一。是一種創(chuàng)建型設(shè)計(jì)模式。他的定義為：保證一個類僅有一個實(shí)例，并提供一個訪問它的全局訪問點(diǎn)。

創(chuàng)新互聯(lián)建站主營茂南網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP軟件開發(fā),茂南h5小程序制作搭建,茂南網(wǎng)站營銷推廣歡迎茂南等地區(qū)企業(yè)咨詢

單例模式一般體現(xiàn)在類聲明中，單例的類負(fù)責(zé)創(chuàng)建自己的對象，同時確保只有單個對象被創(chuàng)建。這個類提供了一種訪問其唯一的對象的方式，可以直接訪問，不需要實(shí)例化該類的對象。

但是其實(shí)，單例并不是完完全全安全的，也是有可能被破壞的。

以下，是一次面試現(xiàn)場的還原，之所以會聊到這個話題，是因?yàn)槊嬖嚬賳柫宋液芏嚓P(guān)于單例模式的問題，我回答的還可以，之后面試官隨口問了一句"單例絕對安全嗎？"，緊接著發(fā)生了如下對話：

Q：單例模式絕對安全嗎？

A：（這個問題我知道，別想難倒我）不一定的，其實(shí)單例也是有可能被破壞的？

Q：哦？怎么說？

A：單例模式其實(shí)是對外隱藏了構(gòu)造函數(shù)，保證用戶無法主動創(chuàng)建對象。但是實(shí)際上我們是有辦法可以破壞他的。

Q：那你知道有什么辦法可以破壞單例嗎？？

A：有一個比較簡單的方式，那就是反射。

反射破壞單例

我們先來一個比較常見的單例模式：

 
 
 
 
  
  
  
  import java.io.Serializable;    
  
  
  /**    
  
  
   * 使用雙重校驗(yàn)鎖方式實(shí)現(xiàn)單例    
  
  
   */    
  
  
  public class Singleton implements Serializable{    
  
  
      private volatile static Singleton singleton;    
  
  
      private Singleton (){}    
  
  
      public static Singleton getSingleton() {    
  
  
          if (singleton == null) {    
  
  
              synchronized (Singleton.class) {    
  
  
                  if (singleton == null) {    
  
  
                      singleton = new Singleton();    
  
  
                  }    
  
  
              }    
  
  
          }    
  
  
          return singleton;    
  
  
      }    
  
  
  }

這個單例模式提供了一個private類型的構(gòu)造函數(shù)，正常情況下，我們無法直接調(diào)用對象的私有方法。但是反射技術(shù)給我們提供了一個后門。

如下代碼，我們通過反射的方式獲取到Singleton的構(gòu)造函數(shù)，設(shè)置其訪問權(quán)限，然后通過該方法創(chuàng)建一個新的對象：

 
 
 
 
  
  
  
  import java.lang.reflect.Constructor;    
  
  
  public class SingletonTest {    
  
  
      public static void main(String[] args) {    
  
  
          Singleton singleton = Singleton.getSingleton();    
  
  
          try {    
  
  
              Class singleClass = (Class)Class.forName("com.dev.interview.Singleton");    
  
  
              Constructor constructor = singleClass.getDeclaredConstructor(null);    
  
  
              constructor.setAccessible(true);    
  
  
              Singleton singletonByReflect = constructor.newInstance();    
  
  
              System.out.println("singleton : " + singleton);    
  
  
              System.out.println("singletonByReflect : " + singletonByReflect);    
  
  
              System.out.println("singleton == singletonByReflect : " + (singleton == singletonByReflect));    
  
  
          } catch (Exception e) {    
  
  
              e.printStackTrace();    
  
  
          }    
  
  
      }    
  
  
  }

輸出結(jié)果為：

 
 
 
 
  
  
  
  singleton : com.dev.interview.Singleton@55d56113    
  
  
  singletonByReflect : com.dev.interview.Singleton@148080bb    
  
  
  singleton == singletonByReflect : false

如上，通過發(fā)射的方式即可獲取到一個新的單例對象，這就破壞了單例。

Q：那這種破壞單例的情況，有辦法避免嗎？

A：其實(shí)是可以的，只要我們在構(gòu)造函數(shù)中加一些判斷就行了。

如下方式，我們在Singleton的構(gòu)造函數(shù)中增加如下代碼：

 
 
 
 
  
  
  
  private Singleton() {    
  
  
      if (singleton != null) {    
  
  
          throw new RuntimeException("Singleton constructor is called... ");    
  
  
      }    
  
  
  }

這樣，在通過反射調(diào)用構(gòu)造方法的時候，就會拋出異常：

 
 
 
 
  
  
  
  Caused by: java.lang.RuntimeException: Singleton constructor is called...

序列化破壞單例

Q：嗯嗯，挺不錯的，那我們換個問題吧。

A：（這部分面試官在猶豫問我什么問題，我主動提醒了他一句）其實(shí)，除了反射可以破壞單例，還有一種其他方式也可以的。

Q：嗯，那你就說說還有什么方式吧

A：其實(shí)通過序列化+反序列化的方式也是可以破壞單例的。

如以下代碼，我們通過先將單例對象序列化后保存到臨時文件中，然后再從臨時文件中反序列化出來：

 
 
 
 
  
  
  
  public class SingletonTest {    
  
  
      public static void main(String[] args) {    
  
  
          Singleton singleton = Singleton.getSingleton();    
  
  
          //Write Obj to file    
  
  
          ObjectOutputStream oos = null;    
  
  
          try {    
  
  
              oos = new ObjectOutputStream(new FileOutputStream("tempFile"));    
  
  
              oos.writeObject(singleton);    
  
  
              //Read Obj from file    
  
  
              File file = new File("tempFile");    
  
  
              ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));    
  
  
              Singleton singletonBySerialize = (Singleton)ois.readObject();    
  
  
              //判斷是否是同一個對象   
  
  
              System.out.println("singleton : " + singleton);    
  
  
              System.out.println("singletonBySerialize : " + singletonBySerialize);    
  
  
              System.out.println("singleton == singletonBySerialize : " + (singleton == singletonBySerialize));    
  
  
          } catch (Exception e) {    
  
  
              e.printStackTrace();    
  
  
          }    
  
  
      }    
  
  
  }

輸出結(jié)果如下：

 
 
 
 
  
  
  
  singleton : com.dev.interview.Singleton@617faa95    
  
  
  singletonBySerialize : com.dev.interview.Singleton@5d76b067    
  
  
  singleton == singletonBySerialize : false

如上，通過先序列化再反序列化的方式，可獲取到一個新的單例對象，這就破壞了單例。

因?yàn)樵趯ο蠓葱蛄谢倪^程中，序列化會通過反射調(diào)用無參數(shù)的構(gòu)造方法創(chuàng)建一個新的對象，所以，通過反序列化也能破壞單例。

Q：那這種破壞單例的情況，也同樣有辦法避免嗎？

A：當(dāng)然也有了。只要修改下反序列化策略就好了。

只需要在Sinleton中增加readResolve方法，并在該方法中指定要返回的對象的生成策略幾可以了。即序列化在Singleton類中增加以下代碼即可：

 
 
 
 
  
  
  
  private Object readResolve() {   
  
  
      return getSingleton();    
  
  
  }

Q：為什么增加readResolve就可以解決序列化破壞單例的問題了呢？

A：因?yàn)榉葱蛄谢^程中，在反序列化執(zhí)行過程中會執(zhí)行到ObjectInputStream#readOrdinaryObject方法，這個方法會判斷對象是否包含readResolve方法，如果包含的話會直接調(diào)用這個方法獲得對象實(shí)例。

Q：那如果沒有readResolve方法的話，反序列化的時候會怎么創(chuàng)建對象呢？

A：當(dāng)然也是反射咯。

Q：那前面不是說使用反射的情況，直接在構(gòu)造函數(shù)拋異常不就行了嗎？

A：這個我還真試過，其實(shí)是不行的，反序列化使用的反射構(gòu)造器和我們代碼中使用反射的構(gòu)造器不是同一個，反序列化用到的構(gòu)造器并不會調(diào)用到我們對象中的構(gòu)造函數(shù)…balabala…（我也不知道面試官聽不聽得懂，感覺是沒聽懂…）

Q：哦。OK吧，請問你什么時候可以來上班？

不久之后，我入職了這家公司，在一次和當(dāng)初的面試官聊天的時候，他無意間和我說：當(dāng)時我面試你的時候，關(guān)于單例的破壞那幾個問題，其實(shí)最開始我只是隨口一問，沒想到你給我吹水了20分鐘…當(dāng)時我就覺得你這家伙是個可造之材。

當(dāng)前文章：關(guān)于"如何破壞單例"我說了好幾種方式，面試官卻說：我其實(shí)隨便問問，沒想到你真會
文章來源：http://fisionsoft.com.cn/article/dhgdpjh.html

新聞中心

其他資訊