使用反射技術(shù)來(lái)獲取不同的實(shí)例，以下是一個(gè)簡(jiǎn)單的餓漢式的單例模式的代碼實(shí)現(xiàn)：

當(dāng)我們需要獲取Singleton對(duì)象的時(shí)候，直接調(diào)用靜態(tài)方法getInstance就可以了：

但是學(xué)過反射的人都知道，通過反射技術(shù)也能獲取到一個(gè)類的實(shí)例對(duì)象，即使它的構(gòu)造函數(shù)時(shí)私有化的，我們也可以通過暴力訪問來(lái)調(diào)用其構(gòu)造函數(shù)，所以以上測(cè)試類的運(yùn)行結(jié)果為：

可以看出通過調(diào)用getInstance方法獲取到的實(shí)例是一樣的，但是通過反射獲取到的實(shí)例卻是不同的，違反了單例設(shè)計(jì)模式的思想，那么我們應(yīng)該怎么解決呢？我們只需要在私有的構(gòu)造函數(shù)中加入一個(gè)判斷即可：

此時(shí)，我們?cè)俅螁?dòng)測(cè)試類，獲得到以下結(jié)果：

當(dāng)然，就解決了使用反射技術(shù)來(lái)獲取不同實(shí)例的問題了。

使用序列化及反序列化技術(shù)獲取不同的實(shí)例：

如果我們的單例類實(shí)現(xiàn)了Serializable接口，那么這個(gè)類就能進(jìn)行序列化和反序列化，測(cè)試代碼如下：

運(yùn)行結(jié)果如下：

我們發(fā)現(xiàn)進(jìn)過序列化及反序列化之后對(duì)象的引用就改變了，顯然也是違反了單例設(shè)計(jì)模式的思想的，跟蹤readObject源碼后，發(fā)現(xiàn)這個(gè)方法會(huì)先寫出一個(gè)newInstance,然后判斷這個(gè)對(duì)象中是否存在readResolve這個(gè)方法，如果不存在，那么直接返回這個(gè)newInstance,如果存在，那么就調(diào)用readResolve這個(gè)方法，將這個(gè)方法的返回值返回給readObject.源碼片段如下：

由上可知，我們只需要在Singleton這個(gè)類中添加一個(gè)readResolve這個(gè)方法即可。

再次啟用測(cè)試類，運(yùn)行結(jié)果如下：

作者：Mazin
https://my.oschina.net/u/3441184/blog/884767

總結(jié)

以上是生活随笔為你收集整理的单例模式反射、序列化漏洞及解决方案！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。