2. 程式人生 > >從原始碼分析如何避免發射和序列化破壞單利模式

從原始碼分析如何避免發射和序列化破壞單利模式

阿新 發佈:2018-11-24

序列化對單例的破壞

首先來寫一個單例的類:

code 1

package com.hollis;
import java.io.Serializable;
/**
 * Created by hollis on 16/2/5.
 * 使用雙重校驗鎖方式實現單例
 */
public class Singleton implements Serializable{
    private volatile static Singleton singleton;
    private Singleton (){}
    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
}

接下來是一個測試類:

code 2

package com.hollis;
import java.io.*;
/**
 * Created by hollis on 16/2/5.
 */
public class SerializableDemo1 {
    //為了便於理解,忽略關閉流操作及刪除檔案操作。真正編碼時千萬不要忘記
    //Exception直接丟擲
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //Write Obj to file
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
        oos.writeObject(Singleton.getSingleton());
        //Read Obj from file
        File file = new File("tempFile");
        ObjectInputStream ois =  new ObjectInputStream(new FileInputStream(file));
        Singleton newInstance = (Singleton) ois.readObject();
        //判斷是否是同一個物件
        System.out.println(newInstance == Singleton.getSingleton());
    }
}
//false

輸出結構為false,說明:

通過對Singleton的序列化與反序列化得到的物件是一個新的物件,這就破壞了Singleton的單例性。

這裡,在介紹如何解決這個問題之前,我們先來深入分析一下,為什麼會這樣?在反序列化的過程中到底發生了什麼。

ObjectInputStream

物件的序列化過程通過ObjectOutputStream和ObjectInputputStream來實現的,那麼帶著剛剛的問題,分析一下ObjectInputputStream 的readObject 方法執行情況到底是怎樣的。

為了節省篇幅,這裡給出ObjectInputStream的readObject

的呼叫棧:

這裡看一下重點程式碼,readOrdinaryObject方法的程式碼片段: code 3

private Object readOrdinaryObject(boolean unshared)
        throws IOException
    {
        //此處省略部分程式碼

        Object obj;
        try {
            obj = desc.isInstantiable() ? desc.newInstance() : null;
        } catch (Exception ex) {
            throw (IOException) new InvalidClassException(
                desc.forClass().getName(),
                "unable to create instance").initCause(ex);
        }

        //此處省略部分程式碼

        if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                handles.setObject(passHandle, obj = rep);
            }
        }

        return obj;
    }

code 3 中主要貼出兩部分程式碼。先分析第一部分:

code 3.1

Object obj;
try {
    obj = desc.isInstantiable() ? desc.newInstance() : null;
} catch (Exception ex) {
    throw (IOException) new InvalidClassException(desc.forClass().getName(),"unable to create instance").initCause(ex);
}

這裡建立的這個obj物件,就是本方法要返回的物件,也可以暫時理解為是ObjectInputStream的readObject返回的物件。

isInstantiable:如果一個serializable/externalizable的類可以在執行時被例項化,那麼該方法就返回true。針對serializable和externalizable我會在其他文章中介紹。

desc.newInstance:該方法通過反射的方式呼叫無參構造方法新建一個物件。

所以。到目前為止,也就可以解釋,為什麼序列化可以破壞單例了?

答:序列化會通過反射呼叫無引數的構造方法建立一個新的物件。

那麼,接下來我們再看剛開始留下的問題,如何防止序列化/反序列化破壞單例模式。

防止序列化破壞單例模式

先給出解決方案,然後再具體分析原理:

只要在Singleton類中定義readResolve就可以解決該問題:

private Object readResolve() { return singleton; }

code 4

package com.hollis;
import java.io.Serializable;
/**
 * Created by hollis on 16/2/5.
 * 使用雙重校驗鎖方式實現單例
 */
public class Singleton implements Serializable{
    private volatile static Singleton singleton;
    private Singleton (){}
    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }

    private Object readResolve() {
        return singleton;
    }
}

還是執行以下測試類:

package com.hollis;
import java.io.*;
/**
 * Created by hollis on 16/2/5.
 */
public class SerializableDemo1 {
    //為了便於理解,忽略關閉流操作及刪除檔案操作。真正編碼時千萬不要忘記
    //Exception直接丟擲
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //Write Obj to file
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
        oos.writeObject(Singleton.getSingleton());
        //Read Obj from file
        File file = new File("tempFile");
        ObjectInputStream ois =  new ObjectInputStream(new FileInputStream(file));
        Singleton newInstance = (Singleton) ois.readObject();
        //判斷是否是同一個物件
        System.out.println(newInstance == Singleton.getSingleton());
    }
}
//true

本次輸出結果為true。具體原理,我們回過頭繼續分析code 3中的第二段程式碼:

code 3.2

if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                handles.setObject(passHandle, obj = rep);
            }
        }

hasReadResolveMethod:如果實現了serializable 或者 externalizable介面的類中包含readResolve則返回true

invokeReadResolve:通過反射的方式呼叫要被反序列化的類的readResolve方法。

所以,原理也就清楚了,主要在Singleton中定義readResolve方法,並在該方法中指定要返回的物件的生成策略,就可以防止單例被破壞。

相關推薦

原始碼分析如何避免發射序列破壞單利模式

序列化對單例的破壞 首先來寫一個單例的類: code 1 package com.hollis; import java.io.Serializable; /** * Created by hollis on 16/2/5. * 使用雙重校驗鎖方式實現單例 */ public cl

【JDK原始碼分析】01-物件序列ObjectOutputStream

上一篇文章提到反序列化列舉類仍是單例,而普通類物件不是單例,下面我們先分析一下序列化過程,序列化就是呼叫ObjectOutStream的物件的writeObject方法。我們先看一下序列化涉及的比較重要的一個ObjectStreamClass,JDK中的描述是:類的序列化描述

原始碼分析AsyncTask執行流程原理

本篇文章將從大體上分析AsyncTask的原理,不會涉及過多的細節。AsyncTask現在已經不再流行了,但作為學習還是要了解下。 使用方法 下面是AsyncTask一般的使用場景,相信使用過AsyncTask的人都不會覺得陌生 class MyAsyncTask ex

Android 原始碼分析BitmapBitmapFactory常用API

Bitmap recycle() 呼叫nativeRecycle()釋放該bitmap分配的native物件,清除對畫素資料的引用。不會同步的釋放畫素資料,只是簡單的允許bitmap在沒有其他引用時被垃圾回收。此bitmap被標記為dead,意味著呼叫get

原理分析Kotlin的延遲初始: lateinit varby lazy

Koltin中屬性在宣告的同時也要求要被初始化,否則會報錯。例如以下程式碼:private var name0: String //報錯 private var name1: String = "xiaoming" //不報錯 private var name2: String? = null //不報錯  

io流序列

close 空格 ont delet 內容 stringbu class 成功 緩沖區 1.使用File操作文件 public class IoTest { public static void main(String[] args) throws IOExcep

Python第六課----IO序列

python一、文件IO常用操作1、open打開、read讀取、write寫入、close關閉、readline行讀取、readlines多行讀取、seek文件指針操作、tell指針位置2、open(file,mode="r",buffering=-1,encoding=None,errors=None,ne

python全棧開發【第十篇】Python常用模塊二(時間、random、os、sys序列

utc時間 用戶 這也 文件名 password 如何 json字符串 並且 持久 一、time模塊 表示時間的三種方式:   時間戳:數字(計算機能認識的)   時間字符串:t=‘2012-12-12‘   結構化時間:time.struct_time(tm_year=2

logger模塊使用序列,反序列

dir RR sys.path pre utf 給他 inf 編寫 根目錄 再將之前我們首先需要了解一下軟件開發目錄的規範: 開發基本目錄 2.定制程序入口 1、要在start.py處要把絕對路徑寫出來 import sys,os # 應該把項目的根目錄添加到環境

python內置函數序列

getattr 絕對值 end adl hex 直接 加密 tor ext 修改字符集 全局修改 點擊window 針對某一個工程 右鍵,有一個屬性propertes 給某個文件,也就是前面加 也是右鍵屬性,這裏就不在說了#模塊的和模塊的常用方法 至關重要的__init

NSQ原始碼分析(四)——inFlightPqueuePriorityQueue優先順序佇列

   在Channel結構體中用到了兩種優先順序佇列pqueue.PriorityQueue和inFlightPqueue。 deferredMessages map[MessageID]*pqueue.Item deferredPQ pqueue.Priorit

NSQ原始碼分析(一)——nsqd的初始及啟動流程

nsq原始碼地址:https://github.com/nsqio/nsq 版本1.1.0  NSQ原始碼分析系列是我通過閱讀nsq的原始碼及結合網上的相關文章整理而成,由於在網上沒有找到很詳細和完整的文章,故自己親自整理了一份。如果有錯誤的地方,還請指正,希望這系列的文章給您帶來

【kubernetes/k8s原始碼分析】kubelet原始碼分析之容器網路初始原始碼分析

一. 網路基礎   1.1 網路名稱空間的操作 建立網路名稱空間: ip netns add 名稱空間內執行命令: ip netns exec 進入名稱空間: ip netns exec bash   1.2 bridge-nf-c

64.ImageLoader原始碼分析-磁碟命名圖片快取演算法

一. 前言 ImageLoader的圖片快取分成磁碟和記憶體兩種,這裡分析一下磁碟快取以及圖片檔名演算法的實現 預設是不儲存在磁碟上的,需要手動開啟開關 如下 DisplayImageOptions options = new DisplayImageOptions.Builder()

DRF基類APIView提供的Request、Response序列器的綜合使用

關於DRF基類APIView提供的Request和Response物件的使用,可以看我的另一篇博文:https://www.cnblogs.com/chichung/p/9939864.html 綜合使用: from django.http import HttpResponse from rest

【逆向工程】原始碼分析網站反爬蟲措施

       從事網頁爬蟲工作有兩年了,從最開始的新聞,bbs論壇,論文網站,到現在的全國企業信用資訊公示系統,無論是PC網頁,到手機移動APP,還是現在的支付寶微信小程式一直採集別人家網站上的資料,也算得上也是身經百戰。如今,領導安排我注意收集整理歸納一下反

Java物件深度複製序列總結

經常會碰到物件複製的問題,這個問題比較基礎,同時與JVM記憶體模型掛鉤。 1. 實現Cloneable介面預設的clone方法是淺拷貝 Java Cloneable介面實際上是個空介面,沒有任何方法,實際的clone()是object的方法,但是是一個protected的方法,因此需

[譯]Flutter JSON序列

內置 編碼器 實用程序 技術分享 key pac 發布 們的 -a [譯]Flutter JSON和序列化 很難想象一個移動應用程序不需要與Web服務器通信或在某些時候容易存儲結構化數據。制作網絡連接的應用程序時,遲早需要消耗一些好的舊JSON。 本指南介紹了如何在F

Java中使用Jackson進行JSON解析序列

Java中使用Jackson進行JSON解析和序列化 1.新增依賴,在Maven的pom.xml檔案中新增以下依賴 <dependency> <groupId>com.fasterxml.jackson.core</groupId>

單例設計模式總結-5種常見寫法+防止發射序列

單例模式是設計模式中最常見的,也是最簡單的一種,所謂單例,是需要在任何時候只存在一個物件例項,故顯然需要私有化構造器,構造器私有了,要想獲得這個例項,故必須在類內部建立物件例項,同時必須提供靜態方法來獲取,靜態方法只能操作靜態屬性,故內部物件例項需要被static修飾,由於單例,可用final修飾;