關於單例模式,相信大家都所有了解,比較經典的實現有餓漢式、藉助內部類、雙重鎖檢測,這些實現可以保證執行緒安全,但是在某些特殊情況下並不能夠保證僅僅只有一個單例,因為像序列化、反射攻擊等往往可以生成新的例項物件,本文將重點分析列舉單例模式如何防止反射攻擊。
列舉單例:
public enum Singleton {
INSTANCE {
@Override
protected void read() {
System.out.println("read");
}
@Override
protected void write() {
System.out.println("write");
}
};
protected abstract void read();
protected abstract void write();
}
以上是一個單例列舉的例子,而我們要獲取該例項只需要Singleton.INSTANCE,並且此種方式可以保證該單例執行緒安全、防反射攻擊、防止序列化生成新的例項。
列舉單例關於防反射攻擊,當然和列舉的實現有關,列舉也是java類,我們對Singleton的class進行反編譯,可以得到一個新的類(對於列舉的實現不瞭解的可以補補相關知識):
反編譯後的類:
public abstract class Singleton extends Enum
{
private Singleton(String s, int i)
{
super(s, i);
}
protected abstract void read();
protected abstract void write();
public static Singleton[] values()
{
Singleton asingleton[];
int i;
Singleton asingleton1[];
System.arraycopy(asingleton = ENUM$VALUES, 0, asingleton1 = new Singleton[i = asingleton.length], 0, i);
return asingleton1;
}
public static Singleton valueOf(String s)
{
return (Singleton)Enum.valueOf(singleton/Singleton, s);
}
Singleton(String s, int i, Singleton singleton)
{
this(s, i);
}
public static final Singleton INSTANCE;
private static final Singleton ENUM$VALUES[];
static
{
INSTANCE = new Singleton("INSTANCE", 0) {
protected void read()
{
System.out.println("read");
}
protected void write()
{
System.out.println("write");
}
};
ENUM$VALUES = (new Singleton[] {
INSTANCE
});
}
}
看到了這個類的真身過後,相信很多人對於列舉單例防反射的的原理就瞭解了:
- 類的修飾abstract,所以沒法例項化,反射也無能為力。
- 關於執行緒安全的保證,其實是通過類載入機制來保證的,我們看看INSTANCE的例項化時機,是在static塊中,JVM載入類的過程顯然是執行緒安全的。
- 對於防止反序列化生成新例項的問題還不是很明白,一般的方法我們會在該類中新增上如下方法,不過列舉中也沒有顯示的寫明該方法。
//readResolve to prevent another instance of Singleton
private Object readResolve(){
return INSTANCE;
}
如果寫的有問題,歡迎指正~