不管是懶漢式,餓漢式,還是通過加 volatile 雙重鎖校驗,甚至是使用內部類來實現的單例模式,在反射 API 的魔爪下都不能保證嚴格的單例。
傳統的單例寫法解決了什麼問題
首先,在大多數情況下(不包含面試),傳統的單例寫法已經完全夠用了。
通過 synchronized 關鍵字解決了多線程併發使用。
public synchronized static SingleClassV1 getInstance(){
if(instance == null){
instance = new SingleClassV1();
}
return instance;
}
考慮到每次獲取單例對象都需要加鎖,解鎖。又有人發明了雙重鎖校驗 + volatile 關鍵字模式:
private static volatile SingleClassV2 instance;
public static SingletonV2 getInstance() {
if(instance == null){
synchronized (SingletonV2.class){
if(instance == null){
instance = new SingletonV2();
}
}
}
return instance;
}
另外一種爲了解決單例被重複初始化的寫法:利用類只會被初始化一次的特性,又有人發明出來一種內部類單例的寫法。
private static class SingletonHolder {
private static final SingletonV3 INSTANCE = new SingletonV3();
}
public static final SingletonV3 getInstance() {
return SingletonHolder.INSTANCE;
}
仍然存在的問題
由於 java 中有反射 API 這種變態的存在,以上所有的私有構造方法在反射面前都是毛毛雨。
Class<?> clazzV2 = Class.forName(SingleClassV2.class.getName());
Constructor<?> constructor = clazzV2.getDeclaredConstructors()[0];
constructor.setAccessible(true);
Object o = constructor.newInstance();
看來私有方法是防君子不防小人
爲什麼枚舉就沒有問題
我們來先看一下基於枚舉的單例是什麼樣的。
public enum SingleClassV4 {
INSTANCE;
public String doSomeThing(){
return "hello world";
}
}
當然,從 java 代碼是看不出來任何端倪的。
再使用 javap 看一下字節碼。
public final class git.frank.SingleClassV4 extends java.lang.Enum<git.frank.SingleClassV4>
minor version: 0
major version: 52
flags: ACC_PUBLIC, ACC_FINAL, ACC_SUPER, ACC_ENUM
可以發現,枚舉類型會幫我們自動繼承 java.lang.Enum 類。並且,在 flags 中該類被添加了 ACC_ENUM 標識。
然後,再看一下枚舉類的構造方法:
private git.frank.SingleClassV4();
descriptor: (Ljava/lang/String;I)V
flags: ACC_PRIVATE
Code:
stack=3, locals=3, args_size=3
0: aload_0
1: aload_1
2: iload_2
3: invokespecial #6
// Method java/lang/Enum."<init>":(Ljava/lang/String;I)V
6: return
LineNumberTable:
line 3: 0//加入Java開發交流君樣:756584822一起吹水聊天
LocalVariableTable:
Start Length Slot Name Signature
0 7 0 this Lgit/frank/SingleClassV4;
Signature: #29 // ()V
枚舉類也是要有構造方法的,而且也和普通的類沒什麼不同,也一樣可以通過反射獲取到:
接下來,讓我們通過反射 invoke 一下他的構造方法看看會發生什麼:
constructor.newInstance();
結果如下:
Exception in thread "main" java.lang.IllegalArgumentException: Cannot reflectively create enum objects
at java.lang.reflect.Constructor.newInstance(Constructor.java:417)
通過看 newInstance 方法代碼的話,就很容易知道原因了:
public T newInstance(Object ... initargs)
throws InstantiationException, IllegalAccessException,
IllegalArgumentException, InvocationTargetException
{//加入Java開發交流君樣:756584822一起吹水聊天
...
if ((clazz.getModifiers() & Modifier.ENUM) != 0)
throw new IllegalArgumentException("Cannot reflectively create enum objects");
...
T inst = (T) ca.newInstance(initargs);
return inst;
}
java 的反射 API 在創建對象實例是判斷了當前類是否是枚舉類型,否則就拋異常出來。
總結
在傳統的單例寫法中,由於私有構造方法並不能完全杜絕從外部創建實例,所以嚴格來說那些單例的實現方式是存在漏洞的。
由於 java 的反射 API 已經通過寫死的方式限制了不能爲枚舉類型創建實例,所以... 也算了解決了吧。
哎呀,這個東西是也是面試被問到的,正常人誰會用反射這種外掛去突破單例。