Java重写方法与初始化的隐患

有简单又高效的方法可以实现单例模式,但没有一种方式能在任何情况下都确保单例的完整性。

单例模式是指某个类只被实例化一次,用来表示全局或系统范围的组件。单例模式常用于日志记录、工厂、窗口管理器和平台组件管理等。我认为要尽量避免使用单例模式,因为一旦实现就很难改变或重载,而且会造成编写测试用例困难、代码结构糟糕等问题。另外,下面文章中的单例模式是不安全的。

人们花大量的精力研究怎样更好地实现单例模式,但有一种简单高效的实现方法。然而,没有一种方法能在任何情况下都确保单例的完整性。阅读下文,看看你是否认同。

Final字段

这种方法将构造函数私有化,向外提供一个公有的static final对象:

public class FooSingleton {
public final static FooSingleton INSTANCE = new FooSingleton();
private FooSingleton() { }
public void bar() { }
}

类加载时,static对象被初始化,此时私有的构造函数被第一次也是最后一次调用。即使在类初始化前有多个线程调用此类,JVM也能保证线程继续运行时该类已完整初始化。然而,使用反射和setAccessible(true)方法,可以创建其他新的实例:

Constructor[] constructors = FooSingleton.class.getDeclaredConstructors();
Constructor constructor = constructors[0];
constructor.setAccessible(true);
FooSingleton spuriousFoo = (FooSingleton) constructor.newInstance(new Object[0]);

我们需要修改构造函数,使其免于多次调用,例如当它被再次调用时抛出异常。如下这样修改FooSingleton构造函数,可以防范此类攻击:

public class FooSingleton2 {
private static boolean INSTANCE_CREATED;
public final static FooSingleton2 INSTANCE = new FooSingleton2();
private FooSingleton2() {
if (INSTANCE_CREATED) {
throw new IllegalStateException("You must only create one instance of this class");
} else {
INSTANCE_CREATED = true;
}
}
public void bar() { }
}

这样看起来安全一些了,但其实要创建新的实例还是一样容易。我们只需修改INSTANCE_CREATED字段,再玩同样的把戏就可以了:

Field f = FooSingleton2.class.getDeclaredField("INSTANCE_CREATED");
f.setAccessible(true);
f.set(null, false);
Constructor[] constructors = FooSingleton2.class.getDeclaredConstructors();
Constructor constructor = constructors[0];
constructor.setAccessible(true);
FooSingleton2 spuriousFoo = (FooSingleton2) constructor.newInstance(new Object[0]);

我们采取的任何防范措施都可能被绕过,所以此方案并不可行。

静态工厂

使用这种方法,公有的成员类似静态工厂:

public class FooSingleton3 {
public final static FooSingleton3 INSTANCE = new FooSingleton3();
private FooSingleton3() { }
public static FooSingleton3 getInstance() { return INSTANCE; }
public void bar() { }
}

getInstance()方法返回的永远是同一个对象引用。虽然这个方案也无法防范反射,但还是有它的一些优点。例如,可以在不改变API的情况下,改变单例的实现。getInstance()出现在几乎所有的单例实现中,它也标志着这真的是一个单例模式。

延迟加载的单例模式

(译者注:在软件工程中,Initialization-on-demand holder 这个习语指的就是延迟加载的单例模式,参见维基百科)

如果希望尽可能延迟单例的创建(懒汉式加载),可以使用延迟初始化方法,当getInstance()方法第一次调用时线程安全地创建单例。相比之前的方案当第一次引用该类时就创建单例(饿汉式加载),这是一个进步。如下:

public class FooSingleton4 {
private FooSingleton4() {
}
public static FooSingleton4 getInstance() {
return FooSingleton4Holder.INSTANCE;
}
private static class FooSingleton4Holder {
private static final FooSingleton4 INSTANCE = new FooSingleton4();
}
}

要小心序列化

如果单例实现了序列化,它就要面临另一个威胁。因此需要将所有字段声明为transient(这样它就不会被序列化)并提供一个自定义的readResolve()方法返回唯一实例INSTANCE的引用。

枚举

这里用枚举作为单例INSTANCE的容器:

public enum FooEnumSingleton {
INSTANCE;
public static FooEnumSingleton getInstance() { return INSTANCE; }
public void bar() { }
}

根据Java语言规范8.9,“Enum的final克隆方法保证枚举永远无法被克隆,其特殊的序列化机制保证无法反序列化得到拷贝的对象。同时,还禁止利用反射对枚举进行实例化。保证了这四个方面,在枚举常量之外,就不会有其他同类的枚举实例存在。”

这样,我们似乎很简单地就防范了序列化、克隆和反射的攻击。第一次看到这段话,我立刻想要证明它是错的。如下代码所示,绕过这些保护是很容易的:

Constructor con = FooEnumSingleton.class.getDeclaredConstructors()[0];
Method[] methods = con.getClass().getDeclaredMethods();
for (Method method : methods) {
if (method.getName().equals("acquireConstructorAccessor")) {
method.setAccessible(true);
method.invoke(con, new Object[0]);
}
}
Field[] fields = con.getClass().getDeclaredFields();
Object ca = null;
for (Field field : fields) {
if (field.getName().equals("constructorAccessor")) {
field.setAccessible(true);
ca = field.get(con);
}
}
Method method = ca.getClass().getMethod("newInstance", new Class[]{Object[].class});
method.setAccessible(true);
FooEnumSingleton spuriousEnum = (FooEnumSingleton) method.invoke(ca, new Object[]{new Object[]{"SPURIOUS_INSTANCE", 1}});
printInfo(FooEnumSingleton.INSTANCE);
printInfo(spuriousEnum);
}
private static void printInfo(FooEnumSingleton e) {
System.out.println(e.getClass() + ":" + e.name() + ":" + e.ordinal());
}

执行这段代码,得到结果:

class com.blogspot.minborgsjavapot.singleton.FooEnumSingleton:INSTANCE:0
class com.blogspot.minborgsjavapot.singleton.FooEnumSingleton:SPURIOUS_INSTANCE:1

枚举的缺点是它无法从另一个基类继承,因为它已经继承自java.lang.Enum。如果想要模拟这种继承,可以参考我另一篇文章中介绍的混入模式(mixin pattern)。

枚举的一个优点是,如果你之后希望有“二例(dualton)”或“三例(tringleton)”,只需要增加新的枚举实例即可。例如,有了一个单例的缓存之后,你也许还想给缓存引入多个层次。

结论

尽管绕过单例的这些保护并不容易,但确实没有一种万无一失的方案。如果你有更好的方案,请不吝赐教!

枚举是实现单例模式的简单而又高效的方法。如果想要有继承或懒汉式加载,延迟初始化方案是不错的选择。

时间: 2024-12-31 06:14:46

Java重写方法与初始化的隐患的相关文章

Java重写方法与初始化的隐患(转)

原文出处: Shawon 虽然文章标题是Java, 但几乎所有面向对象设计的语言都遵守这个初始化流程, 感谢廖祜秋liaohuqiu_秋百万指出, 之前忘记提这个了. 前言 drakeet写了个和RecyclerView相关的GenerousRecyclerView, 原文提到了写这个的目的. 因为需要知道ViewGroup的clipToPadding属性, 所以调用了ViewGroup.getClipToPadding, 但这个方法是API level 21引入的. 我看了一下代码, View

Java变量方法初始化顺序

面试的时候,经常会遇到这样的考题:给你两个类的代码,它们之间是继承的关系,每个类里只有构造器方法和一些变量, 构造器里可能还有一段代码对变量值进行了某种运算,另外还有一些将变量值输出到控制台的代码,然后让我们判断输出的结果.这实际上是在考查我们对于继承情况下类的初始化顺序的了解. 我们大家都知道,对于静态变量.静态初始化块.变量.初始化块.构造器,它们的初始化顺序以此是 (静态变量.静态初始化块)>(变量.初始化块)>构造器. 我们也可以通过下面的测试代码来验证这一点: 父类--静态变量 父类

java中方法的重载与重写的区别

JAVA中方法的重载与重写 1)  方法的的参数上看:重载后的方法与源方法在参数的类型以参数列表的顺序上会发生改变,而重写后的方法在参数的数据类型与参数列表的顺序不会发生改变 2)原方法是否对被覆盖:重载后的方法不会覆盖原方法,而重写后的方法会覆盖父类中的方法,调用时也只会调用重写后的方法. 3)调用方法的对象上:重载后的方法被调用时,调用对象不同时,调用的方法不同,产生的结果也不同:而重写后的方法被调用时,无论调用的对象是父类或者子类的对象,调用的方法相同,产生的结果也一样

Java List&Map简单初始化方法

Java中List与Map初始化的一些写法 代码如下 复制代码 //初始化List List<Object> list = new ArrayList<Object>() { { add("obj1"); add("obj2"); add("objN"); } }; for (Object item : list) { System.out.println(item); } //初始化Map  Map<String,

java 实例化是调用了子类重写方法

java 实例化时调用了抽象方法或者class里面某个方法,如果子类有重写改方法,实际运行的是子类重写方法 package auto.test; //抽象父类 public abstract class Father { public Father() { // TODO Auto-generated constructor stub oupPut(); //实例化时调用,子类有,就调用子类方法,子类没有,就调用父类方法 } //父类抽象方法,让子类重写 public void oupPut()

Java笔记 —— 方法重载和方法重写

h2 { color: #4ABCDE } a { text-decoration: none !important } a:hover { color: red !important; text-decoration: underline !important } pre { border: solid 1px #CCCCCC; background-color: #F8F8F8; margin: 15px; overflow: auto; white-space: pre; font-siz

“全栈2019”Java第四十八章:重写方法Override

难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java第四十八章:重写方法Override 下一章 "全栈2019"Java第四十九章:重载与重写对比详解 学习小组 加入同步学习小组,共同交流与进步. 方式一:关注头条号Gorhaf,私信"Java学习小组". 方式二:关注公众号Gorhaf,回复"Java学习小组

Java之方法重写、方法重载、多态

Java之方法重写.方法重载.多态博客分类: java语言Java重写重载多态 一.方法重写(Override) 子类可以重写父类的方法. 方法的返回值类型.参数类型.参数个数都不能改变,只能重写方法体. 方法的重写规则 参数列表必须完全与被重写方法的相同: 返回类型必须完全与被重写方法的返回类型相同: 访问权限不能比父类中被重写的方法的访问权限更低. 例如:如果父类的一个方法被声明为public,那么在子类中重写该方法就不能声明为protected. 解释:用于多态(父类引用子类对象). 声明

java之方法的重写

方法的重写: 1.在子类中可以根据需要对从基类中继承来的方法进行重写. 2.重写的方法和被重写的方法必须具有相同方法名称.参数列表和返回类型. 3.重写方法不能使用比被重写的方法更严格的访问权限. 程序code: class Person{ private int age; private String name; public void setAge(int age){ this.age = age; } public void setName(String name){ this.name