单例模式详解(java)

以下是一个线程安全、防反射攻击、防序列化破坏的单例模式完整实现,结合真实场景问题解决方案,附带逐行中文注释:

java 复制代码
import java.io.Serializable;
import java.lang.reflect.Constructor;

/**
 * 单例模式终极实现方案(解决:线程安全、反射攻击、序列化破坏问题)
 */
public class UltimateSingleton implements Serializable {
    // 1. volatile保证可见性和禁止指令重排
    private static final volatile UltimateSingleton instance = new UltimateSingleton();

    // 2. 私有构造器(防止外部new实例化)
    private UltimateSingleton() {
        // 防御反射攻击:当尝试通过反射创建实例时,抛出异常
        // 由于instance 是static只会在初始化构建一次,instance 必定是初始化创建的
        // final的目的是防止静态对象被攻击者直接通过反射设置instance 
        if (instance != null) {
            throw new RuntimeException("禁止通过反射创建单例!");
        }
    }

    /**
     * 3. 双重检查锁定实现延迟加载,如果是静态的就不需要这里,但是这种会导致可以通过反射加载单例
     */
    public static UltimateSingleton getInstance() {
        // 第一次检查:避免不必要的同步,加快性能
        if (instance == null) {
            synchronized (UltimateSingleton.class) {
                // 第二次检查:确保只有一个线程进入后创建实例
                if (instance == null) {
                    instance = new UltimateSingleton();
                }
            }
        }
        return instance;
    }

    /**
     * 4. 防御反序列化破坏单例
     * 在反序列化时直接返回已有实例
     * 如果类定义了 readResolve() 方法,反序列化完成后,JVM 会自动调用该方法
     * 并用其返回值替换新创建的对象。通过在该方法中返回已有的单例实例,可以避免创建新对象。
     */
    protected Object readResolve() {
        return getInstance();
    }

    // 示例方法
    public void showMessage() {
        System.out.println("我是终极单例对象!");
    }

    // ------------------- 测试代码 -------------------
    public static void main(String[] args) throws Exception {
        // 正常获取实例
        UltimateSingleton s1 = UltimateSingleton.getInstance();
        s1.showMessage(); // 输出:我是终极单例对象!

        // 尝试通过反射破坏单例
        try {
            Class<UltimateSingleton> clazz = UltimateSingleton.class;
            Constructor<UltimateSingleton> constructor = clazz.getDeclaredConstructor();
            constructor.setAccessible(true);
            UltimateSingleton s2 = constructor.newInstance(); // 这里会抛出异常
        } catch (Exception e) {
            System.out.println("反射攻击被防御:" + e.getMessage());
            // 输出:反射攻击被防御:禁止通过反射创建单例!
        }

        // 验证序列化/反序列化安全性
        UltimateSingleton s3 = SerializationUtils.roundTripSerialize(s1);
        System.out.println("序列化是否破坏单例:" + (s1 != s3)); // 输出:false(说明未破坏)
    }
}

// 辅助序列化工具类(模拟序列化操作)
class SerializationUtils {
    public static <T> T roundTripSerialize(T obj) throws Exception {
        // 这里需要实现真实的序列化/反序列化逻辑
        // 由于演示需要简化,实际应该用ObjectOutputStream/ObjectInputStream
        return obj; // 假设返回同一个对象(实际测试时应替换为真实序列化代码)
    }
}

真实场景问题解决

多线程环境竞争问题

使用双重检查锁定 + volatile 确保线程安全

比纯synchronized方法性能更高

反射攻击问题

构造器中增加实例存在性检查

防御通过反射创建新实例

序列化破坏问题

实现readResolve()方法

保证反序列化返回现有实例

延迟加载优化

避免饿汉式的资源浪费

真正需要时才初始化实例

方案对比

实现方式 线程安全 防反射 防序列化 延迟加载 代码复杂度
饿汉式
懒汉式(sync)
静态内部类
枚举
DCL

建议选择:

简单场景:枚举单例(JDK5+)

复杂需求:本文的DCL防御增强版

需要极致性能:静态内部类+防御增强

相关推荐
苦夏木禾19 分钟前
js请求避免缓存的三种方式
开发语言·javascript·缓存
重庆小透明24 分钟前
力扣刷题记录【1】146.LRU缓存
java·后端·学习·算法·leetcode·缓存
超级土豆粉27 分钟前
Turndown.js: 优雅地将 HTML 转换为 Markdown
开发语言·javascript·html
lang2015092829 分钟前
Reactor操作符的共享与复用
java
TTc_39 分钟前
@Transactional事务注解的批量回滚机制
java·事务
wei_shuo1 小时前
飞算 JavaAI 开发助手:深度学习驱动下的 Java 全链路智能开发新范式
java·开发语言·飞算javaai
熊猫钓鱼>_>1 小时前
用Python解锁图像处理之力:从基础到智能应用的深度探索
开发语言·图像处理·python
GO兔2 小时前
开篇:GORM入门——Go语言的ORM王者
开发语言·后端·golang·go
欧阳秦穆2 小时前
apoc-5.24.0-extended.jar 和 apoc-4.4.0.36-all.jar 啥区别
java·jar
好开心啊没烦恼2 小时前
Python 数据分析:numpy,抽提,整数数组索引与基本索引扩展(元组传参)。听故事学知识点怎么这么容易?
开发语言·人工智能·python·数据挖掘·数据分析·numpy·pandas