单例模式的几种实现And反射对其的破坏-LMLPHP

一 单例模式概述

(一) 什么是单例模式

单例模式属于创建型模式之一,它提供了一种创建对象的最佳方式

因为我们平时虽然可以定义一个全局变量使一个对象被访问,但是它并不能保证你多次实例化对象,最直观的,多次创建对象的代价就是消耗性能,导致效率会低一些。单例模式就是用来解决这些问题

顺便提一个很常见的例子:例如在 Win 系的电脑下我们永远只能打开一个任务管理器,这样可以避免出现一些资源浪费,以及多窗口显示数据不一致的问题

定义:单例模式,保证一个类仅有一个实例,并且提供一个访问它的全局访问点

(二) 特点

  • ① 单例类只能有一个实例对象

  • ② 单例类必须自己创建自己的唯一实例

  • ③ 单例类必须对外提供一个访问该实例的方法

(三) 优缺点以及使用场景

(1) 优点

  • 提供了对唯一实例的受控访问

  • 保证了内存中只有唯一实例,减少了内存的开销

    • 尤其表现在一些需要多次创建销毁实例的情况下
  • 避免对资源的多重占用

    • 比如对文件的写操作

(2) 缺点

  • 单例模式中没有抽象层,没有接口,不能继承,扩展困难,扩展需要修改原来的代码,违背了 “开闭原则”
  • 单例类的代码一般写在同一个类中,一定程度上职责过重,违背了 “单一职责原则”

(3) 应用场景

先说几个大家常见单例的例子:

  • Windows 下的任务管理器和回收站,都是典型的单例模式,你可以试一下,没法同时打开两个的哈

  • 数据库连接池的设计一般也是单例模式,因为频繁的打开关闭与数据库的连接,会有不小的效率损耗

    • 但是滥用单例也可能带来一些问题,例如导致共享连接池对象的程序过多而出现连接池溢出
  • 网站计数器,通过单例解决同步问题

  • 操作系统的文件系统

  • Web 应用的配置对象读取,因为配置文件属于共享的资源

  • 程序的日志应用,一般也是单例,否则追加内容时,容易出问题

所以,根据一些常见的例子,简单总结一下,什么时候用单例模式呢?

  • ① 需要频繁创建销毁实例的
  • ② 实例创建时,消耗资源过多,或者耗时较多的,例如数据连接或者IO
  • ③ 某个类只要求生成一个类的情况,例如生成唯一序列号,或者人的身份证
  • ④ 对象需要共享的情况,如 Web 中配置对象

二 实现单例模式

根据单例模式的定义和特点,我们可以分为三步来实现最基本的单例模式

  • ① 构造函数私有化
  • ② 在类的内部创建实例
  • ③ 提供本类实例的唯一全局访问点,即提供获取唯一实例的方法

(一) 饿汉式

我们就按照最基本的这三点来写

public class Hungry {
    // 构造器私有,静止外部new
    private Hungry(){}

    // 在类的内部创建自己的实例
    private static Hungry hungry = new Hungry();

    // 获取本类实例的唯一全局访问点
    public static Hungry getHungry(){
        return hungry;
    }
}

这种做法一开始就直接创建这个实例,我们也称为饿汉式单例,但是如果这个实例一直没有被调用,会造成内存的浪费,显然这样做是不合适的

(二) 懒汉式

饿汉式的主要问题在于,一开始就创建实例导致的内存浪费问题,那么我们将创建对象的步骤,挪到具体使用的时候

public class Lazy1 {
    // 构造器私有,静止外部new
    private Lazy1(){
        System.out.println(Thread.currentThread().getName() + " 访问到了");
    }

    // 定义即可,不真正创建
    private static Lazy1 lazy1 = null;

    // 获取本类实例的唯一全局访问点
    public static Lazy1 getLazy1(){
        // 如果实例不存在则new一个新的实例,否则返回现有的实例
        if (lazy1 == null) {
            lazy1 = new Lazy1();
        }
        return lazy1;
    }

    public static void main(String[] args) {
        // 多线程访问,看看会有什么问题
        for (int i = 0; i < 10; i++) {
            new Thread(()->{
                Lazy1.getLazy1();
            }).start();
        }
    }
}

例如上述代码,我们只在刚开始做了一个定义,真正的实例化是在调用 getLazy1() 时被执行

单线程环境下是没有问题的,但是多线程的情况下就会出现问题,例如下面是我运行结果中的一次:

Thread-0 访问到了
Thread-4 访问到了
Thread-1 访问到了
Thread-3 访问到了
Thread-2 访问到了

(三) DCL 懒汉式

(1) 方法上直接加锁

很显然,多线程下的普通懒汉式出现了问题,这个时候,我们只需要加一层锁就可以解决

简单的做法就是在方法前加上 synchronized 关键字

public static synchronized Lazy1 getLazy1(){
    if (lazy1 == null) {
        lazy1 = new Lazy1();
    }
    return lazy1;
}

(2) 缩小锁的范围

但是我们又想缩小锁的范围,毕竟方法上加锁,多线程中效率会低一些,所以只把锁加到需要的代码上

我们直观的可能会这样写

public static Lazy1 getLazy1(){
    if (lazy1 == null) {
    	synchronized(Lazy1.class){
    		lazy1 = new Lazy1();
    	}
   	}
    return lazy1;
}

但是这样还是有问题的

(3) 双重锁定

当线程 A 和 B 同时访问getLazy1(),执行到到 if (lazy1 == null) 这句的时候,同时判断出 lazy1 == null,也就同时进入了 if 代码块中,后面因为加了锁,只有一个能先执行实例化的操作,例如 A 先进入,但是 后面的 B 进入后同样也可以创建新的实例,就达不到单例的目的了,不信可以自己试一下

解决的方式就是再进行第二次的判断

// 获取本类实例的唯一全局访问点
public static Lazy1 getLazy1(){
    // 如果实例不存在则new一个新的实例,否则返回现有的实例
    if (lazy1 == null) {
        // 加锁
        synchronized(Lazy1.class){
            // 第二次判断是否为null
            if (lazy1 == null){
                lazy1 = new Lazy1();
            }
        }
    }
    return lazy1;
}

(4) 指令重排问题

这种在适当位置加锁的方式,尽可能的降低了加锁对于性能的影响,也能达到预期效果

但是这段代码,在一定条件下还是会有问题,那就是指令重排问题

什么意思呢?

首先要知道 lazy1 = new Lazy1(); 这一步并不是一个原子性操作,也就是说这个操作会分成很多步

  • ① 分配对象的内存空间
  • ② 执行构造函数,初始化对象
  • ③ 指向对象到刚分配的内存空间

但是 JVM 为了效率对这个步骤进行了重排序,例如这样:

  • ① 分配对象的内存空间
  • ③ 指向对象到刚分配的内存空间,对象还没被初始化
  • ② 执行构造函数,初始化对象

按照 ① ③ ② 的顺序,当 A 线程执行到 ② 后,B线程判断 lazy1 != null ,但是此时的 lazy1 还没有被初始化,所以会出问题,并且这个过程中 B 根本执行到锁那里,配个表格说明一下:

解决的方法很简单——在定义时增加 volatile 关键字,避免指令重排

(5) 最终代码

最终代码如下:

public class Lazy1 {
    // 构造器私有,静止外部new
    private Lazy1(){
        System.out.println(Thread.currentThread().getName() + " 访问到了");
    }

    // 定义即可,不真正创建
    private static volatile Lazy1 lazy1 = null;

    // 获取本类实例的唯一全局访问点
    public static Lazy1 getLazy1(){
        // 如果实例不存在则new一个新的实例,否则返回现有的实例
        if (lazy1 == null) {
            // 加锁
            synchronized(Lazy1.class){
                // 第二次判断是否为null
                if (lazy1 == null){
                    lazy1 = new Lazy1();
                }
            }
        }
        return lazy1;
    }

    public static void main(String[] args) {
        // 多线程访问,看看会有什么问题
        for (int i = 0; i < 10; i++) {
            new Thread(()->{
                Lazy1.getLazy1();
            }).start();
        }
    }
}

(四) 静态内部类懒汉式

双重锁定算是一种可行不错的方式,而静态内部类就是一种更加好的方法,不仅速度较快,还保证了线程安全,先看代码

public class Lazy2 {
    // 构造器私有,静止外部new
    private Lazy2(){
        System.out.println(Thread.currentThread().getName() + " 访问到了");
    }

    // 用来获取对象
    public static Lazy2 getLazy2(){
        return InnerClass.lazy2;
    }

    // 创建内部类
    public static class InnerClass {
        // 创建单例对象
        private static Lazy2 lazy2 = new Lazy2();
    }

    public static void main(String[] args) {
        // 多线程访问,看看会有什么问题
        for (int i = 0; i < 10; i++) {
            new Thread(()->{
                Lazy2.getLazy2();
            }).start();
        }
    }
}

上面的代码,首先 InnerClass 是一个内部类,其在初始化时是不会被加载的,当用户执行了 getLazy2() 方法才会加载,同时创建单例对象,所以他也是懒汉式的方法,因为 InnerClass 是一个静态内部类,所以只会被实例化一次,从而达到线程安全,因为并没有加锁,所以性能上也会很快,所以一般是推荐的

(五) 枚举方式

最后推荐一个非常好的方式,那就是枚举单例方式,其不仅简单,且保证了安全,先看一下 《Effective Java》中作者的说明:

代码就这样,简直不要太简单,访问通过 EnumSingle.IDEAL 就可以访问了

public enum EnumSingle {
    IDEAL;
}

我们接下来就要给大家演示为什么枚举是一种比较安全的方式

三 反射破坏单例模式

(一) 单例是如何被破坏的

下面用双重锁定的懒汉式单例演示一下,这是我们原来的写法,new 两个实例出来,输出一下

public class Lazy1 {
    // 构造器私有,静止外部new
    private Lazy1(){
        System.out.println(Thread.currentThread().getName() + " 访问到了");
    }

    // 定义即可,不真正创建
    private static volatile Lazy1 lazy1 = null;

    // 获取本类实例的唯一全局访问点
    public static Lazy1 getLazy1(){
        // 如果实例不存在则new一个新的实例,否则返回现有的实例
        if (lazy1 == null) {
            // 加锁
            synchronized(Lazy1.class){
                // 第二次判断是否为null
                if (lazy1 == null){
                    lazy1 = new Lazy1();
                }
            }
        }
        return lazy1;
    }

    public static void main(String[] args) {

        Lazy1 lazy1 = getLazy1();
        Lazy1 lazy2 = getLazy1();
        System.out.println(lazy1);
        System.out.println(lazy2);

    }
}

运行结果:
main 访问到了
cn.ideal.single.Lazy1@1b6d3586
cn.ideal.single.Lazy1@1b6d3586

可以看到,结果是单例没有问题

(1) 一个普通实例化,一个反射实例化

但是我们如果通过反射的方式进行实例化类,会有什么问题呢?

public static void main(String[] args) throws Exception {
    Lazy1 lazy1 = getLazy1();
    // 获得其空参构造器
    Constructor<Lazy1>  declaredConstructor = Lazy1.class.getDeclaredConstructor(null);
    // 使得可操作性该 declaredConstructor 对象
    declaredConstructor.setAccessible(true);
    // 反射实例化
    Lazy1 lazy2 = declaredConstructor.newInstance();
    System.out.println(lazy1);
    System.out.println(lazy2);
}

getDeclaredConstructor() 方法说明

运行结果:

main 访问到了
main 访问到了
cn.ideal.single.Lazy1@1b6d3586
cn.ideal.single.Lazy1@4554617c

可以看到,单例被破坏了

解决办法:因为我们反射走的其无参构造,所以在无参构造中再次进行非null判断,加上原来的双重锁定,现在也就有三次判断了

// 构造器私有,静止外部new
private Lazy1(){
    synchronized (Lazy1.class){
        if(lazy1 != null) {
            throw new RuntimeException("反射破坏单例异常");
        }
    }
}

不过结果也没让人失望,这种测试下,第二次实例化会直接报异常

单例模式的几种实现And反射对其的破坏-LMLPHP

(2) 两个都是反射实例化

如果两个都是反射实例化出来的,也就是说,根本就不去调用 getLazy1() 方法,那可怎么办?

如下:

public static void main(String[] args) throws Exception {

    // 获得其空参构造器
    Constructor<Lazy1> declaredConstructor = Lazy1.class.getDeclaredConstructor(null);
    // 使得可操作性该 declaredConstructor 对象
    declaredConstructor.setAccessible(true);
     // 反射实例化
    Lazy1 lazy1 = declaredConstructor.newInstance();
    Lazy1 lazy2 = declaredConstructor.newInstance();

    System.out.println(lazy1);
    System.out.println(lazy2);
}

运行结果:

main 访问到了
main 访问到了
cn.ideal.single.Lazy1@1b6d3586
cn.ideal.single.Lazy1@4554617c

单例又被破坏了

解决方案:增加一个标识位,例如下文通过增加一个布尔类型的 ideal 标识,保证只会执行一次,更安全的做法,可以进行加密处理,保证其安全性

// 构造器私有,静止外部new
private Lazy1(){
    synchronized (Lazy1.class){
        if (ideal == false){
            ideal = true;
        } else {
            throw new RuntimeException("反射破坏单例异常");
        }
    }
	System.out.println(Thread.currentThread().getName() + " 访问到了");
}

单例模式的几种实现And反射对其的破坏-LMLPHP

这样就没问题了吗,并不是,一旦别人通过一些手段得到了这个标识内容,那么他就可以通过修改这个标识继续破坏单例,代码如下(这个把代码贴全一点,前面都是节选关键的,都可以参考这个)

public class Lazy1 {

    private static boolean ideal = false;

    // 构造器私有,静止外部new
    private Lazy1(){
        synchronized (Lazy1.class){
            if (ideal == false){
                ideal = true;
            } else {
                throw new RuntimeException("反射破坏单例异常");
            }
        }
        System.out.println(Thread.currentThread().getName() + " 访问到了");
    }

    // 定义即可,不真正创建
    private static volatile Lazy1 lazy1 = null;

    // 获取本类实例的唯一全局访问点
    public static Lazy1 getLazy1(){
        // 如果实例不存在则new一个新的实例,否则返回现有的实例
        if (lazy1 == null) {
            // 加锁
            synchronized(Lazy1.class){
                // 第二次判断是否为null
                if (lazy1 == null){
                    lazy1 = new Lazy1();
                }
            }
        }
        return lazy1;
    }

    public static void main(String[] args) throws Exception {

        Field ideal = Lazy1.class.getDeclaredField("ideal");
        ideal.setAccessible(true);

        // 获得其空参构造器
        Constructor<Lazy1> declaredConstructor = Lazy1.class.getDeclaredConstructor(null);
        // 使得可操作性该 declaredConstructor 对象
        declaredConstructor.setAccessible(true);
        // 反射实例化
        Lazy1 lazy1 = declaredConstructor.newInstance();
        ideal.set(lazy1,false);
        Lazy1 lazy2 = declaredConstructor.newInstance();

        System.out.println(lazy1);
        System.out.println(lazy2);

    }
}

运行结果:

main 访问到了
main 访问到了
cn.ideal.single.Lazy1@4554617c
cn.ideal.single.Lazy1@74a14482

实例化 lazy1 后,其执行了修改 ideal 这个布尔值为 false,从而绕过了判断,再次破坏了单例

所以,可以得出,这几种方式都是不安全的,都有着被反射破坏的风险

(二) 枚举类不会被破坏

上面在讲解枚举单例方式的时候就提过《Effective Java》中提到,即使是在面对复杂的序列化或者反射攻击的时候,(枚举单例方式)绝对防止多次实例化,下面来看一下是不是这样:

首先说一个前提条件:这是 Constructor 下的 newInstance 方法节选,也就是说遇到枚举时,会报异常,也就是不允许通过反射创建枚举

if ((clazz.getModifiers() & Modifier.ENUM) != 0)
    throw new IllegalArgumentException("Cannot reflectively create enum objects");

看一下我们枚举单例类 EnumSingle 生成的字节码文件,可以看到其中有一个无参构造,也就是说,我们还是只需要拿到 getDeclaredConstructor(null) 就行了

单例模式的几种实现And反射对其的破坏-LMLPHP

代码如下:

public enum EnumSingle {
    IDEAL;

    public static void main(String[] args) throws Exception {
        EnumSingle ideal1 = EnumSingle.IDEAL;
        // 获得其空参构造器
        Constructor<EnumSingle> declaredConstructor = EnumSingle.class.getDeclaredConstructor(null);
        // 使得可操作性该 declaredConstructor 对象
        declaredConstructor.setAccessible(true);
        // 反射实例化
        EnumSingle ideal2 = declaredConstructor.newInstance();
        System.out.println(ideal1);
        System.out.println(ideal2);
    }
}

运行结果却是出人意料:

单例模式的几种实现And反射对其的破坏-LMLPHP

提示竟然是找不到这个空参???字节码中可是却是存在的啊

Exception in thread "main" java.lang.NoSuchMethodException: cn.ideal.single.EnumSingle.<init>()

自己 javap 反编译一下,可以看到还是有这个空参

单例模式的几种实现And反射对其的破坏-LMLPHP

换成 jad 再看看(将 jad.exe 放在字节码文件同目录下)

  • 执行:jad -sjava EnumSingle.class

提示已经反编译结束:Parsing EnumSingle.class... Generating EnumSingle.java

打开生成的 java 文件,终于发现,原来它是一个带参构造,同时有两个参数,String 和 int

单例模式的几种实现And反射对其的破坏-LMLPHP

所以下面,我们只需要修改原来的无参为有参即可:

public enum EnumSingle {
    IDEAL;

    public static void main(String[] args) throws Exception {
        EnumSingle ideal1 = EnumSingle.IDEAL;
        Constructor<EnumSingle> declaredConstructor = EnumSingle.class.getDeclaredConstructor(String.class, int.class);
        // 使得可操作性该 declaredConstructor 对象
        declaredConstructor.setAccessible(true);
        // 反射实例化
        EnumSingle ideal2 = declaredConstructor.newInstance();
        System.out.println(ideal1);
        System.out.println(ideal2);
    }
}

这样就没问题了,提示了我们想要的错误:Cannot reflectively create enum objects

单例模式的几种实现And反射对其的破坏-LMLPHP

这也说明,枚举类的单例模式写法确实不会被反射破坏!

四 结尾

如果文章中有什么不足,欢迎大家留言交流,感谢朋友们的支持!

如果能帮到你的话,那就来关注我吧!如果您更喜欢微信文章的阅读方式,可以关注我的公众号

单例模式的几种实现And反射对其的破坏-LMLPHP

11-02 13:28