關於單例模式,相信大家都所有了解,比較經典的實現有餓漢式、藉助內部類、雙重鎖檢測,這些實現可以保證線程安全,但是在某些特殊情況下並不能夠保證僅僅只有一個單例,因爲像序列化、反射攻擊等往往可以生成新的實例對象,本文將重點分析枚舉單例模式如何防止反射攻擊。
枚舉單例:
public enum Singleton {
INSTANCE {
@Override
protected void read() {
System.out.println("read");
}
@Override
protected void write() {
System.out.println("write");
}
};
protected abstract void read();
protected abstract void write();
}
以上是一個單例枚舉的例子,而我們要獲取該實例只需要Singleton.INSTANCE,並且此種方式可以保證該單例線程安全、防反射攻擊、防止序列化生成新的實例。
枚舉單例關於防反射攻擊,當然和枚舉的實現有關,枚舉也是java類,我們對Singleton的class進行反編譯,可以得到一個新的類(對於枚舉的實現不瞭解的可以補補相關知識):
反編譯後的類:
public abstract class Singleton extends Enum
{
private Singleton(String s, int i)
{
super(s, i);
}
protected abstract void read();
protected abstract void write();
public static Singleton[] values()
{
Singleton asingleton[];
int i;
Singleton asingleton1[];
System.arraycopy(asingleton = ENUM$VALUES, 0, asingleton1 = new Singleton[i = asingleton.length], 0, i);
return asingleton1;
}
public static Singleton valueOf(String s)
{
return (Singleton)Enum.valueOf(singleton/Singleton, s);
}
Singleton(String s, int i, Singleton singleton)
{
this(s, i);
}
public static final Singleton INSTANCE;
private static final Singleton ENUM$VALUES[];
static
{
INSTANCE = new Singleton("INSTANCE", 0) {
protected void read()
{
System.out.println("read");
}
protected void write()
{
System.out.println("write");
}
};
ENUM$VALUES = (new Singleton[] {
INSTANCE
});
}
}
看到了這個類的真身過後,相信很多人對於枚舉單例防反射的的原理就瞭解了:
- 類的修飾abstract,所以沒法實例化,反射也無能爲力。
- 關於線程安全的保證,其實是通過類加載機制來保證的,我們看看INSTANCE的實例化時機,是在static塊中,JVM加載類的過程顯然是線程安全的。
- 對於防止反序列化生成新實例的問題還不是很明白,一般的方法我們會在該類中添加上如下方法,不過枚舉中也沒有顯示的寫明該方法。
//readResolve to prevent another instance of Singleton
private Object readResolve(){
return INSTANCE;
}
如果寫的有問題,歡迎指正~