序列化破坏单例模式以及如何防御的应用与Debug分析
需要了解实现单例模式的各种方法,可以参考下方这篇博客。
设计模式-单例模式(Singleton Pattern)
单例模式类Singleton,是使用静态内部类实现的单例模式,并且实现Serializable接口(不实现Serializable接口进行序列化会报错)。
package com.kaven.design.pattern.creational.singleton;
import java.io.Serializable;
public class Singleton implements Serializable {
private Singleton(){}
public static Singleton getInstance(){
return Inner.instance;
}
private static class Inner{
private static final Singleton instance = new Singleton();
}
}
接下来使用序列化来破坏这个单例模式类,其他方法实现的单例模式类也可进行这种破坏,除了枚举方式实现的单例模式类。
为什么要用枚举实现单例模式(避免反射、序列化问题)
package com.kaven.design.pattern.creational.singleton;
import java.io.*;
public class DestroyTest {
public static void main(String[] args) throws IOException, ClassNotFoundException {
Singleton instance = Singleton.getInstance();
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("singleton_file"));
oos.writeObject(instance);
File file = new File("singleton_file");
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
Singleton newInstance = (Singleton) ois.readObject();
System.out.println(instance);
System.out.println(newInstance);
System.out.println(instance == newInstance);
}
}
结果:
com.kaven.design.pattern.creational.singleton.Singleton@7f31245a
com.kaven.design.pattern.creational.singleton.Singleton@568db2f2
false
怎么解决呢?
在Singleton类中增加readResolve()方法,并且该方法返回Inner.instance。
package com.kaven.design.pattern.creational.singleton;
import java.io.Serializable;
import java.util.concurrent.atomic.AtomicInteger;
public class Singleton implements Serializable {
private static AtomicInteger count = new AtomicInteger();
private Singleton(){
count.getAndAdd(1);
}
public static Singleton getInstance(){
return Inner.instance;
}
public static AtomicInteger getCount() {
return count;
}
private static class Inner{
private static final Singleton instance = new Singleton();
}
private Object readResolve(){
return Inner.instance;
}
}
看看结果:
com.kaven.design.pattern.creational.singleton.Singleton@7f31245a
com.kaven.design.pattern.creational.singleton.Singleton@7f31245a
true
这样为什么就正确了?
我们来Debug一下。
把DestroyTest类中这一行打上断点。
按住CTRL,点击readObject()方法,进入该方法,在调用readObject0()方法这一行打上断点,并且进入该方法。
在readObject0()方法中如图所示位置打上断点,并且进入readOrdinaryObject()方法。
在readOrdinaryObject()方法中如下图所示两个位置打上断点。
进入invokeReadResolve()方法中,在如图所示位置打上断点。
最后在Singleton类中新添加的readResolve()方法如图所示位置打上断点。
我们开始Debug。
读取实例对象。
进一步读取实例对象。
再进一步读取实例对象。
进入如图所示位置的断点,首先调用isInstantiable()方法,判断Singleton类是否有构造器。我们这里是有的,就会调用newInstance()方法,通过反射创建出Singleton类实例,所以这里总是会重新创建一个Singleton类实例,不管我们是否添加readResolve()方法。
下图中desc的值如下(下图可见):
com.kaven.design.pattern.creational.singleton.Singleton: static final long serialVersionUID = 739035658457974510L;
调用invokeReadResolve()方法。
调用invoke()方法。
再通过反射调用readResolve()方法。
最后进入了readResolve()方法。
通过Debug,我们应该已经清楚了,程序总会创建一个新的Singleton类实例,但是程序最后会调用我们写的readResolve()方法,返回的是之前的Singleton类实例,如果我们没有添加readResolve()方法,就会返回那个新创建的Singleton类实例。
如果有说错的地方,请大家不吝赐教(记得留言哦~~~~)。
