防止Java序列化/反射破坏单例模式的解决方案
【摘要】 1 案例
熟悉的 DCL 单例实现 测试类
可见对Singleton的序列化、反序列化得到的对象是一个新的对象,说明破坏了Singleton的单例性。
2 序列化破坏单例的源码分析
看关键代码readOrdinaryObject
该处创建的obj就是本方法要返回的对象 isInstantiable:若一个serializable/external...
1 案例
-
熟悉的 DCL 单例实现
-
测试类
可见对Singleton的序列化、反序列化得到的对象是一个新的对象,说明破坏了Singleton的单例性。
2 序列化破坏单例的源码分析
看关键代码readOrdinaryObject
-
该处创建的
obj就是本方法要返回的对象
-
isInstantiable:若一个
serializable/externalizable的类可在运行时被实例化,则该方法返回true -
desc.newInstance:该方法通过反射调用无参构造器生成一个对象
所以在序列化的底层是会通过反射调用无参构造器创建一个新的对象的。
3 避免序列化破坏单例
3.1 ObjectInputStream#readObject
hasReadResolveMethod:若实现了serializable/externalizable接口的类中包含readResolve,则返回trueinvokeReadResolve:通过反射调用要被反序列化的类的readResolve方法
3.2 解决方案
在Singleton类中定义readResolve即可:
文章来源: javaedge.blog.csdn.net,作者:JavaEdge.,版权归原作者所有,如需转载,请联系作者。
原文链接:javaedge.blog.csdn.net/article/details/105764438
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)