設(shè)計(jì)模式【1.1】-- 你想如何破壞單例模式?

[TOC]

1.單例是什么?

單例模式:是一種創(chuàng)建型設(shè)計(jì)模式,目的是保證全局一個(gè)類(lèi)只有一個(gè)實(shí)例對(duì)象,分為懶漢式和餓漢式。所謂懶漢式,類(lèi)似于懶加載,需要的時(shí)候才會(huì)觸發(fā)初始化實(shí)例對(duì)象。而餓漢式正好相反,項(xiàng)目啟動(dòng),類(lèi)加載的時(shí)候,就會(huì)創(chuàng)建初始化單例對(duì)象。

1.1 優(yōu)點(diǎn)

如果只有一個(gè)實(shí)例,那么就可以少占用系統(tǒng)資源,節(jié)省內(nèi)存,訪問(wèn)也會(huì)相對(duì)較快。比較靈活。

1.2 缺點(diǎn)

不能使用在變化的對(duì)象上,特別是不同請(qǐng)求會(huì)造成不同屬性的對(duì)象。由于Spring本身默認(rèn)實(shí)例就是單例的,所以使用的時(shí)候需要判斷應(yīng)用場(chǎng)景,要不會(huì)造成張冠李戴的現(xiàn)象。而往往操作引用和集合,就更不容易查找到這種詭異的問(wèn)題。例如:一些配置獲取,如果后期使用需要修改其值,要么定義使用單例,后期使用深拷貝,要么不要使用單例。

既然使用單例模式,那么就得想盡一切辦法,保證實(shí)例是唯一的,這也是單例模式的使命。但是代碼是人寫(xiě)的,再完美的人也可能寫(xiě)出不那么完美的代碼,再安全的系統(tǒng),也有可能存在漏洞。既然你想保證單例,那我偏偏找出方法,創(chuàng)建同一個(gè)類(lèi)多個(gè)不同的對(duì)象呢?這就是對(duì)單例模式的破壞,到底有哪些方式可以破壞單例模式呢?主要但是不限于以下幾種:

  • 沒(méi)有將構(gòu)造器私有化,可以直接調(diào)用。
  • 反射調(diào)用構(gòu)造器
  • 實(shí)現(xiàn)了cloneable接口
  • 序列化與反序列化

2. 破壞單例的幾種方法

2.1 通過(guò)構(gòu)造器創(chuàng)建對(duì)象

一般來(lái)說(shuō),一個(gè)稍微 ?? 的單例模式,是不可以通過(guò)new來(lái)創(chuàng)建對(duì)象的,這個(gè)嚴(yán)格意義上不屬于單例模式的破壞。但是人不是完美的,寫(xiě)出的程序也不可能是完美的,總會(huì)有時(shí)候疏忽了,忘記了將構(gòu)造器私有化,那么外部就可以直接調(diào)用到構(gòu)造器,自然就可以破壞單例模式,所以這種寫(xiě)法就是不成功的單例模式。

/**
 * 下面是使用雙重校驗(yàn)鎖方式實(shí)現(xiàn)單例
 */
public class Singleton{
    private volatile static Singleton singleton;
    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

上面就是使用雙重檢察鎖的方式,實(shí)現(xiàn)單例模式,但是忘記了寫(xiě)private的構(gòu)造器,默認(rèn)是有一個(gè)public的構(gòu)造器,如果調(diào)用會(huì)怎么樣呢?

    public static void main(String[] args) {
        Singleton singleton = new Singleton();
        Singleton singleton1 = new Singleton();
        System.out.println(singleton.hashCode());
        System.out.println(singleton1.hashCode());
        System.out.println(Singleton.getSingleton().hashCode());
    }

運(yùn)行的結(jié)果如下:

692404036
1554874502
1846274136

三個(gè)對(duì)象的hashcode都不一樣,所以它們不是同一個(gè)對(duì)象,這樣也就證明了,這種單例寫(xiě)法是不成功的。

2.2 反射調(diào)用構(gòu)造器

如果單例類(lèi)已經(jīng)將構(gòu)造方法聲明成為private,那么暫時(shí)無(wú)法顯式的調(diào)用到構(gòu)造方法了,但是真的沒(méi)有其他方法可以破壞單例了么?

答案是有!也就是通過(guò)反射調(diào)用構(gòu)造方法,修改權(quán)限。

比如一個(gè)看似完美的單例模式:

import java.io.Serializable;

public class Singleton{

    private volatile static Singleton singleton;
    private Singleton(){}
    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

測(cè)試代碼如下:

import java.lang.reflect.Constructor;

public class SingletonTests {
    public static void main(String[] args) throws Exception {
        Singleton singleton = Singleton.getSingleton();
        Singleton singleton1=Singleton.getSingleton();
        Constructor constructor=Singleton.class.getDeclaredConstructor(null);
        constructor.setAccessible(true);
        Singleton singleton2 =(Singleton) constructor.newInstance(null);

        System.out.println(singleton.hashCode());
        System.out.println(singleton1.hashCode());
        System.out.println(singleton2.hashCode());

    }
}

運(yùn)行結(jié)果:

692404036
692404036
1554874502

從結(jié)果我們可以看出:放射確實(shí)可以調(diào)用到已經(jīng)私有化的構(gòu)造器,并且構(gòu)造出不同的對(duì)象,從而破壞單例模式。

那這種情況有沒(méi)有什么方法可以防止破壞呢?既然要防止破壞,肯定要防止調(diào)用私有構(gòu)造器,也就是調(diào)用一次之后,再調(diào)用就報(bào)錯(cuò),拋出異常。我們的單例模式可以寫(xiě)成這樣:

import java.io.Serializable;

public class Singleton {
    private static int num = 0;

    private volatile static Singleton singleton;

    private Singleton() {
        synchronized (Singleton.class) {
            if (num == 0) {
                num++;
            } else {
                throw new RuntimeException("Don't use this method");
            }
        }
    }

    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

測(cè)試調(diào)用方法不變,測(cè)試結(jié)果如下,反射調(diào)用的時(shí)候拋出異常了,說(shuō)明能夠有效阻止反射調(diào)用破壞單例的模式:

Exception in thread "main" java.lang.reflect.InvocationTargetException
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
    at singleton.SingletonTests.main(SingletonTests.java:11)
Caused by: java.lang.RuntimeException: Don't use this method
    at singleton.Singleton.<init>(Singleton.java:15)
    ... 5 more

2.3 實(shí)現(xiàn)了cloneable接口

如果單例對(duì)象已經(jīng)將構(gòu)造方法聲明成為private,并且重寫(xiě)了構(gòu)造方法,那么暫時(shí)無(wú)法調(diào)用到構(gòu)造方法。但是還有一種情況,那就是拷貝,拷貝的時(shí)候是不需要經(jīng)過(guò)構(gòu)造方法的。但是要想拷貝,必須實(shí)現(xiàn)Clonable方法,而且需要重寫(xiě)clone方法。

import java.io.Serializable;

public class Singleton implements Cloneable {
    private static int num = 0;

    private volatile static Singleton singleton;

    private Singleton() {
        synchronized (Singleton.class) {
            if (num == 0) {
                num++;
            } else {
                throw new RuntimeException("Don't use this method");
            }
        }
    }

    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }

    @Override
    protected Object clone() throws CloneNotSupportedException {
        return super.clone();
    }
}

測(cè)試代碼如下:

public class SingletonTests {
    public static void main(String[] args) throws Exception {
        Singleton singleton1=Singleton.getSingleton();
        System.out.println(singleton1.hashCode());
        Singleton singleton2 = (Singleton) singleton1.clone();
        System.out.println(singleton2.hashCode());
    }
}

運(yùn)行結(jié)果如下,兩個(gè)對(duì)象的hashCode不一致,也就證明了如果繼承了Cloneable接口的話,并且重寫(xiě)了clone()方法,則該類(lèi)的單例就可以被打破,可以創(chuàng)建出不同的對(duì)象。但是,這個(gè)clone的方式破壞單例,看起來(lái)更像是自己主動(dòng)破壞單例模式,什么意思?

也就是如果很多時(shí)候,我們只想要單例,但是有極少的情況,我們想要多個(gè)對(duì)象,那么我們就可以使用這種方式,更像是給自己留了一個(gè)后門(mén),可以認(rèn)為是一種良性的破壞單例的方式。

2.4 序列化破壞單例

序列化,實(shí)際上和clone差不多,但是不一樣的地方在于我們很多對(duì)象都是必須實(shí)現(xiàn)序列化接口的,但是實(shí)現(xiàn)了序列化接口之后,對(duì)單例的保證有什么風(fēng)險(xiǎn)呢?

風(fēng)險(xiǎn)就是序列化之后,再反序列化回來(lái),對(duì)象的內(nèi)容是一樣的,但是對(duì)象卻不是同一個(gè)對(duì)象了。不信?那就試試看:

單例定義如下:

import java.io.Serializable;

public class Singleton implements Serializable {
    private static int num = 0;

    private volatile static Singleton singleton;

    private Singleton() {
        synchronized (Singleton.class) {
            if (num == 0) {
                num++;
            } else {
                throw new RuntimeException("Don't use this method");
            }
        }
    }

    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

測(cè)試代碼如下:

import java.io.*;
import java.lang.reflect.Constructor;

public class SingletonTests {
    public static void main(String[] args) throws Exception {

        Singleton singleton1 = Singleton.getSingleton();
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("file"));
        objectOutputStream.writeObject(singleton1);
        File file = new File("tempFile");
        ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream(file));
        Singleton singleton2 = (Singleton) objectInputStream.readObject();
        System.out.println(singleton1.hashCode());
        System.out.println(singleton2.hashCode());
    }
}

上面的代碼,先將對(duì)象序列化到文件,再?gòu)奈募葱蛄谢貋?lái),結(jié)果如下:

2055281021
1198108795

結(jié)果證明:兩個(gè)對(duì)象的hashCode不一樣,說(shuō)明這個(gè)類(lèi)的單例被破壞了。

那么有沒(méi)有方法在這種情況下,防止單例的破壞呢?答案是:有?。。?/strong>。

既然調(diào)用的是objectInputStream.readObject()來(lái)反序列化,那么我們看看里面的源碼,里面調(diào)用了readObject()方法。

    public final Object readObject()
        throws IOException, ClassNotFoundException {
        return readObject(Object.class);
    }

readObject()方法,里面調(diào)用了readObject0()方法:

    private final Object readObject(Class<?> type)
        throws IOException, ClassNotFoundException
    {
        if (enableOverride) {
            return readObjectOverride();
        }

        if (! (type == Object.class || type == String.class))
            throw new AssertionError("internal error");

        // if nested read, passHandle contains handle of enclosing object
        int outerHandle = passHandle;
        try {
            // 序列化對(duì)象
            Object obj = readObject0(type, false);
            handles.markDependency(outerHandle, passHandle);
            ClassNotFoundException ex = handles.lookupException(passHandle);
            if (ex != null) {
                throw ex;
            }
            if (depth == 0) {
                vlist.doCallbacks();
            }
            return obj;
        } finally {
            passHandle = outerHandle;
            if (closed && depth == 0) {
                clear();
            }
        }
    }

readObject0()內(nèi)部如下,其實(shí)是針對(duì)不同的類(lèi)型分別處理:

    private Object readObject0(Class<?> type, boolean unshared) throws IOException {
        boolean oldMode = bin.getBlockDataMode();
        if (oldMode) {
            int remain = bin.currentBlockRemaining();
            if (remain > 0) {
                throw new OptionalDataException(remain);
            } else if (defaultDataEnd) {
                /*
                 * Fix for 4360508: stream is currently at the end of a field
                 * value block written via default serialization; since there
                 * is no terminating TC_ENDBLOCKDATA tag, simulate
                 * end-of-custom-data behavior explicitly.
                 */
                throw new OptionalDataException(true);
            }
            bin.setBlockDataMode(false);
        }

        byte tc;
        while ((tc = bin.peekByte()) == TC_RESET) {
            bin.readByte();
            handleReset();
        }

        depth++;
        totalObjectRefs++;
        try {
            switch (tc) {
                // null
                case TC_NULL:
                    return readNull();
                // 引用類(lèi)型
                case TC_REFERENCE:
                    // check the type of the existing object
                    return type.cast(readHandle(unshared));
                // 類(lèi)
                case TC_CLASS:
                    if (type == String.class) {
                        throw new ClassCastException("Cannot cast a class to java.lang.String");
                    }
                    return readClass(unshared);

                // 代理
                case TC_CLASSDESC:
                case TC_PROXYCLASSDESC:
                    if (type == String.class) {
                        throw new ClassCastException("Cannot cast a class to java.lang.String");
                    }
                    return readClassDesc(unshared);

                case TC_STRING:
                case TC_LONGSTRING:
                    return checkResolve(readString(unshared));

                // 數(shù)組
                case TC_ARRAY:
                    if (type == String.class) {
                        throw new ClassCastException("Cannot cast an array to java.lang.String");
                    }
                    return checkResolve(readArray(unshared));

                // 枚舉
                case TC_ENUM:
                    if (type == String.class) {
                        throw new ClassCastException("Cannot cast an enum to java.lang.String");
                    }
                    return checkResolve(readEnum(unshared));

                // 對(duì)象
                case TC_OBJECT:
                    if (type == String.class) {
                        throw new ClassCastException("Cannot cast an object to java.lang.String");
                    }
                    return checkResolve(readOrdinaryObject(unshared));

                // 異常
                case TC_EXCEPTION:
                    if (type == String.class) {
                        throw new ClassCastException("Cannot cast an exception to java.lang.String");
                    }
                    IOException ex = readFatalException();
                    throw new WriteAbortedException("writing aborted", ex);

                case TC_BLOCKDATA:
                case TC_BLOCKDATALONG:
                    if (oldMode) {
                        bin.setBlockDataMode(true);
                        bin.peek();             // force header read
                        throw new OptionalDataException(
                            bin.currentBlockRemaining());
                    } else {
                        throw new StreamCorruptedException(
                            "unexpected block data");
                    }

                case TC_ENDBLOCKDATA:
                    if (oldMode) {
                        throw new OptionalDataException(true);
                    } else {
                        throw new StreamCorruptedException(
                            "unexpected end of block data");
                    }

                default:
                    throw new StreamCorruptedException(
                        String.format("invalid type code: %02X", tc));
            }
        } finally {
            depth--;
            bin.setBlockDataMode(oldMode);
        }
    }

可以看到處理對(duì)象的時(shí)候,調(diào)用了readOrdinaryObject()方法,好家伙來(lái)了:

    private Object readOrdinaryObject(boolean unshared)
        throws IOException
    {
        if (bin.readByte() != TC_OBJECT) {
            throw new InternalError();
        }

        ObjectStreamClass desc = readClassDesc(false);
        desc.checkDeserialize();

        Class<?> cl = desc.forClass();
        if (cl == String.class || cl == Class.class
                || cl == ObjectStreamClass.class) {
            throw new InvalidClassException("invalid class descriptor");
        }

        Object obj;
        try {
            // 反射
            obj = desc.isInstantiable() ? desc.newInstance() : null;
        } catch (Exception ex) {
            throw (IOException) new InvalidClassException(
                desc.forClass().getName(),
                "unable to create instance").initCause(ex);
        }

        passHandle = handles.assign(unshared ? unsharedMarker : obj);
        ClassNotFoundException resolveEx = desc.getResolveException();
        if (resolveEx != null) {
            handles.markException(passHandle, resolveEx);
        }

        if (desc.isExternalizable()) {
            readExternalData((Externalizable) obj, desc);
        } else {
            readSerialData(obj, desc);
        }

        handles.finish(passHandle);

        // 如果實(shí)現(xiàn)了hasReadResolveMethod()方法
        if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            // 執(zhí)行hasReadResolveMethod()方法
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                // Filter the replacement object
                if (rep != null) {
                    if (rep.getClass().isArray()) {
                        filterCheck(rep.getClass(), Array.getLength(rep));
                    } else {
                        filterCheck(rep.getClass(), -1);
                    }
                }
                handles.setObject(passHandle, obj = rep);
            }
        }

        return obj;
    }

從上面的diamante可以看出,底層是通過(guò)反射來(lái)實(shí)現(xiàn)序列化的,那我們?nèi)绻幌MM(jìn)行反射怎么辦?然后可以看到反射之后,其實(shí)有一個(gè)查找readResolveMethod()方法有關(guān),如果有實(shí)現(xiàn)readResolveMethod(),那就直接調(diào)用該方法返回結(jié)果,而不是返回反射調(diào)用之后的結(jié)果。這樣雖然反射了,但是不起作用。

那要是我們重寫(xiě)readResolveMethod()方法,就可以直接返回我們的對(duì)象,而不是返回反射之后的對(duì)象了。

試試?

image

我們將單例模式改造成為這樣:

import java.io.Serializable;

public class Singleton implements Serializable,Cloneable {
    private static int num = 0;

    private volatile static Singleton singleton;

    private Singleton() {
        synchronized (Singleton.class) {
            if (num == 0) {
                num++;
            } else {
                throw new RuntimeException("Don't use this method");
            }
        }
    }

    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }

    @Override
    protected Object clone() throws CloneNotSupportedException {
        return super.clone();
    }
    // 阻止反序列反射生成對(duì)象
    private Object readResolve() {
        return singleton;
    }
}

測(cè)試代碼不變,結(jié)果如下,事實(shí)證明確實(shí)是這樣,反序列化不會(huì)重新反射對(duì)象了,一直是同一個(gè)對(duì)象,問(wèn)題完美解決了。

2055281021
2055281021

3. 小結(jié)

一個(gè)稍微完美的單例,是不會(huì)讓別人調(diào)用構(gòu)造器的,但是private的構(gòu)造器,并不能完全阻止對(duì)單例的破壞,如果使用反射還是可以非法調(diào)用到構(gòu)造器,因?yàn)槲覀冃枰粋€(gè)次數(shù),構(gòu)造器如果調(diào)用次數(shù)過(guò)多,那么就直接報(bào)錯(cuò)。

但是有時(shí)候我們希望留個(gè)小后門(mén),所以我們大部分時(shí)候不可以破壞單例模式。通過(guò)實(shí)現(xiàn)cloneable的方式,重寫(xiě)了clone()方法,就可以做到,生成不同的對(duì)象。

序列化和clone(),有點(diǎn)像,都是主動(dòng)提供破壞的方法,但是很多時(shí)候不得已提供序列化接口,卻不想被破壞,這個(gè)時(shí)候可以通過(guò)重寫(xiě)readResolve()方法,直接返回對(duì)象,不返回反射生成的對(duì)象,保護(hù)了單例模式不被破壞。

【作者簡(jiǎn)介】
秦懷,公眾號(hào)【秦懷雜貨店】作者,技術(shù)之路不在一時(shí),山高水長(zhǎng),縱使緩慢,馳而不息。寫(xiě)好每一篇文章,期待和你們一起交流。

開(kāi)源編程文檔:https://damaer.github.io/Coding/#/

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容