对于单例模式的实现,无论其是否具有懒加载的功能,我们的目标是有且仅生成一个对象。但是,实际上,对于单例模式的一般实现,都会存在着以下的两个问题:
-
序列化攻击: 对于枚举方式实现的单例模式,并不存在该问题, 对于一般的单例的实现方式,在序列化,又反序列化之后,便不再是同一个对象了,解决该问题的方式是在实现单例的该对象上加上一个函数readReslove(ObjectInputStream in),并在方法体内写上return instance;这样就可以避免该问题,使序列化后并反序列化的对象是单例存在的。
-
反射攻击:用反射获得私有构造函数(getDeclaredConstructor()方法),然后用constructor.newInstance()所得到的 两个对象也不是同一个对象,为避免这个漏洞,可以在私有构造函数中加上if(instance!=null){return new RuntimeException();}来避免该问题
ps:一个小知识点,spring中单例的实现,是交由spring容器控制的实现,spring容器单例实现的原理是在进行依赖注入的时候,注入的对象为同一个,以此来实现单例