深度解析单例与序列化之间的爱恨情仇~

转载:原文链接:https://mp.weixin.qq.com/s/iXC47w4tMfpZzTNxS_JQOw

首先来写一个单例的类:code 1

深度解析单例与序列化之间的爱恨情仇~

接下来是一个测试类:
code 2

深度解析单例与序列化之间的爱恨情仇~

输出结构为false,说明:

通过对Singleton的序列化与反序列化得到的对象是一个新的对象,这就破坏了Singleton的单例性。

这里,在介绍如何解决这个问题之前,我们先来深入分析一下,为什么会这样?在反序列化的过程中到底发生了什么。

ObjectInputStream

对象的序列化过程通过ObjectOutputStream和ObjectInputputStream来实现的,那么带着刚刚的问题,分析一下ObjectInputputStream 的readObject 方法执行情况到底是怎样的。

为了节省篇幅,这里给出ObjectInputStream的readObject的调用栈:

深度解析单例与序列化之间的爱恨情仇~

这里看一下重点代码,readOrdinaryObject方法的代码片段:

code 3

深度解析单例与序列化之间的爱恨情仇~

上面主要贴出两部分代码。先分析第一部分:

code 3.1

深度解析单例与序列化之间的爱恨情仇~

这里创建的这个obj对象,就是本方法要返回的对象,也可以暂时理解为是ObjectInputStream的readObject返回的对象。其生成方式如下:

深度解析单例与序列化之间的爱恨情仇~

isInstantiable:如果一个serializable/externalizable的类可以在运行时被实例化,那么该方法就返回true。针对serializable和externalizable我会在其他文章中介绍。

desc.newInstance:该方法通过反射的方式调用无参构造方法新建一个对象。

所以。到目前为止,也就可以解释,为什么序列化可以破坏单例了?

答:序列化会通过反射调用无参数的构造方法创建一个新的对象。


那么,接下来我们再看刚开始留下的问题,如何防止序列化/反序列化破坏单例模式。

防止序列化破坏单例模式

先给出解决方案,然后再具体分析原理:只要在Singleton类中定义readResolve就可以解决该问题。单例的类代码如下:

深度解析单例与序列化之间的爱恨情仇~

上面主要贴出两部分代码。先分析第一部分:

code 3.1

深度解析单例与序列化之间的爱恨情仇~

这里创建的这个obj对象,就是本方法要返回的对象,也可以暂时理解为是ObjectInputStream的readObject返回的对象。其生成方式如下:

深度解析单例与序列化之间的爱恨情仇~

isInstantiable:如果一个serializable/externalizable的类可以在运行时被实例化,那么该方法就返回true。针对serializable和externalizable我会在其他文章中介绍。

desc.newInstance:该方法通过反射的方式调用无参构造方法新建一个对象。

所以。到目前为止,也就可以解释,为什么序列化可以破坏单例了?

答:序列化会通过反射调用无参数的构造方法创建一个新的对象。


那么,接下来我们再看刚开


code 4

深度解析单例与序列化之间的爱恨情仇~

继续运行以下测试类:

深度解析单例与序列化之间的爱恨情仇~

本次输出结果为true,现在我们的单例就没有被破坏。具体原理,我们回过头继续分析code 3中的第二段代码:

深度解析单例与序列化之间的爱恨情仇~

上面主要贴出两部分代码。先分析第一部分:

code 3.1

深度解析单例与序列化之间的爱恨情仇~

这里创建的这个obj对象,就是本方法要返回的对象,也可以暂时理解为是ObjectInputStream的readObject返回的对象。其生成方式如下:

深度解析单例与序列化之间的爱恨情仇~

isInstantiable:如果一个serializable/externalizable的类可以在运行时被实例化,那么该方法就返回true。针对serializable和externalizable我会在其他文章中介绍。

desc.newInstance:该方法通过反射的方式调用无参构造方法新建一个对象。

所以。到目前为止,也就可以解释,为什么序列化可以破坏单例了?

答:序列化会通过反射调用无参数的构造方法创建一个新的对象。


那么,接下来我们再看刚开


code 3.2

深度解析单例与序列化之间的爱恨情仇~


hasReadResolveMethod:如果实现了serializable 或者 externalizable接口的类中包含readResolve则返回true

invokeReadResolve:通过反射的方式调用要被反序列化的类的readResolve方法。

所以,原理也就清楚了,主要在Singleton中定义readResolve方法,并在该方法中指定要返回的对象的生成策略,就可以防止单例被破坏。

深度解析单例与序列化之间的爱恨情仇~

上面主要贴出两部分代码。先分析第一部分:

code 3.1

深度解析单例与序列化之间的爱恨情仇~

这里创建的这个obj对象,就是本方法要返回的对象,也可以暂时理解为是ObjectInputStream的readObject返回的对象。其生成方式如下:

深度解析单例与序列化之间的爱恨情仇~

isInstantiable:如果一个serializable/externalizable的类可以在运行时被实例化,那么该方法就返回true。针对serializable和externalizable我会在其他文章中介绍。

desc.newInstance:该方法通过反射的方式调用无参构造方法新建一个对象。

所以。到目前为止,也就可以解释,为什么序列化可以破坏单例了?

答:序列化会通过反射调用无参数的构造方法创建一个新的对象。


那么,接下来我们再看刚开

相关文章:

  • 2021-11-17
  • 2021-08-02
  • 2022-02-07
  • 2021-12-15
  • 2022-01-29
  • 2021-09-12
  • 2022-12-23
猜你喜欢
  • 2021-10-17
  • 2021-05-13
  • 2021-07-03
  • 2021-11-15
  • 2022-12-23
  • 2021-05-04
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode