单例模式-双检锁就稳了?
Posted 春娇的志明
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了单例模式-双检锁就稳了?相关的知识,希望对你有一定的参考价值。
前言
前两天和一位朋友聊到单例模式的双检锁,相信了解过线程并发的朋友对双检锁不陌生,也可以看我之前分享的文章 。
这位朋友问我:双检锁能解决反射攻击和序列化问题吗?说实话,正好碰到我的知识盲区了,恰逢今天同事也提到单例,简单了解一下相关知识。
双检锁
我们先来回顾一下双检锁的经典写法。
public class Singleton {
private static volatile Singleton singleton;
private Singleton() {}
public static Singleton getInstance() {
if (singleton == null) {
synchronized (Singleton.class) {
if (singleton == null) {
singleton = new Singleton();
}
}
}
return singleton;
}
}
反射攻击
大家知道,反射是可以访问类中私有域的成员,即使构造方法声明为私有。我们验证一下想法。
public static void main(String[] args) throws Exception{
Singleton s1 = Singleton.getInstance();
Constructor<Singleton> constructor = Singleton.class.getDeclaredConstructor();
constructor.setAccessible(true);
Singleton s2 = constructor.newInstance();
System.out.println(s1.hashCode());
System.out.println(s2.hashCode());
System.out.println(s1 == s2);
}
输出结果:
可以看到通过反射我们绕过了双检锁校验,直接创建了一个全新的对象。
解决方案其实很简单,既然反射最终也是需要通过构造方法创建对象,那么我们只需要在构造方法中加入相关校验即可。
public class Singleton {
private static Singleton instance = null;
private static int count = 0;
private Singleton() {
synchronized (Singleton.class) {
// 确保只创建一个对象实例
if(count > 0){
throw new RuntimeException("创建了两个实例");
}
count++;
}
}
public static Singleton getInstance() {
if(instance == null) {
instance = new Singleton();
}
return instance;
}
}
序列化
上面的反射攻击比较好理解,那为什么序列化也能破坏单例呢?做一下实验。
class Singleton implements Serializable {
private static final long serialVersionUID = 1L;
String name;
private Singleton() {
}
private static Singleton instance = new Singleton();
public static Singleton getInstance() {
return instance;
}
public static void main(String[] args) throws Exception {
Singleton s1 = null;
Singleton s = Singleton.getInstance();
FileOutputStream fos = null;
ObjectOutputStream oos = null;
FileInputStream fis = null;
ObjectInputStream ois = null;
// 将对象序列化到文件中
try {
fos = new FileOutputStream("Singleton.obj");
oos = new ObjectOutputStream(fos);
oos.writeObject(s);
} finally {
oos.flush();
oos.close();
fos.close();
}
// 将对象从文件当中反序列化
try{
fis = new FileInputStream("Singleton.obj");
ois = new ObjectInputStream(fis);
s1 = (Singleton) ois.readObject();
}finally{
ois.close();
fis.close();
}
System.out.println(s.hashCode());
System.out.println(s1.hashCode());
System.out.println(s == s1);
}
}
输出结果:
可以看到序列化破坏了单例,反序列化的结果是另外一个对象。
总结
通过这篇文章,我们了解了:
反射攻击破坏单例模式,以及应对方法
序列化破坏单例
相信大家对序列化破坏单例还留有疑问,在下一篇文章中,我会提到相关原理以及应对方法。
如果觉得文章对你有帮助,欢迎留言点赞。
长按扫码可关注
以上是关于单例模式-双检锁就稳了?的主要内容,如果未能解决你的问题,请参考以下文章
Java 设计模式 -- 单例模式的实现(饿汉式枚举饿汉式懒汉式双检锁懒汉式内部类懒汉式)jdk 中用到单例模式的场景DCL实现单例需用volatile 修饰静态变量