单例模式详解

本文主要分享的内容是单例模式的应用场景、常见的单例模式写法、保证线程安全的单例模式策略、反射暴力攻击单例解决方案及原理分析、序列化破坏单例的原理及解决方案。

一、单例模式的应用场景

单例模式(Singleton Pattern)是指确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。单例模式是创建型模式。在 Spring 框架应用中 ApplicationContext;数据库的连接池也都是单例形式。

二、常见的单例模式写法

2.1 饿汉式单例

这种单例是在类加载的时候就马上初始化了,同时创建单例对象。这种方式不加任何锁,执行效率高,绝对的线程安全,但是缺点就是一开始就已经加载了,不管这个类最后有没有用到都会占用空间,浪费内存。饿汉式适用在单例对象较少的情况。Spring 中 IOC 容器 ApplicationContext 就是典型的饿汉式单例。下面是饿汉式单例的写法

/**
 * 饿汉式单例
 */
public class HungrySingleton {
 
    private static final HungrySingleton hungrySingleton =new HungrySingleton();
    private HungrySingleton(){}
 
    public static HungrySingleton getInstance(){
        return hungrySingleton;
    }
 
}
利用静态代码块加载的写法如下:

public class HungryStaticSingleton {
 
    private static final HungryStaticSingleton hungryStaticSingleton;
    static{
        hungryStaticSingleton = new HungryStaticSingleton();
    }
    private HungryStaticSingleton(){}
    public static HungryStaticSingleton getInstance(){
        return hungryStaticSingleton;
    }
}
2.2 懒汉式单例

懒汉式单例的特点就是在被外部类调用的时候才会加载,相比饿汉式,这样可以减少内存空间的浪费,做到“按需加载”。

public class LazySimpleSingleton {
    private LazySimpleSingleton(){}
    private static LazySimpleSingleton lazy = null;
    public static LazySimpleSingleton getInstance(){
        if(lazy == null){
            lazy = new LazySimpleSingleton();
        }
        return lazy;
    }
}
但是上面这种写法会带来一定的线程安全问题,当同时运行多个线程环境下 LazySimpleSingleton被实例化了多次。有时,我们得到的运行结果可能是相同的两个对象,实际上是被后面执行的线程覆盖了。所以我们要给 getInstance()加上 synchronized 关键字,使这个方法变成线程同步方法。

public class LazySimpleSingleton {
    private LazySimpleSingleton(){}
    private static LazySimpleSingleton lazy = null;
    public synchronized static LazySimpleSingleton getInstance(){
        if(lazy == null){
            lazy = new LazySimpleSingleton();
        }
        return lazy;
    }
}
在以上这种写法中,我们将其中一个线程执行并调用 getInstance()方法时,另一个线程再次调用 getInstance()方法,线程的状态由 RUNNING 变成了 MONITOR,出现阻塞。直到第一个线程执行完,第二个线程才恢复 RUNNING 状态继续调用 getInstance()
方法,所以这个时候线程安全的问题便解决了。但是,用synchronized 加锁,在线程数量比较多情况下,如果 CPU 分配压力上升,会导致大批量线程出现阻塞,从而导致程序运行性能大幅下降。所以这个时候就需要用到双重检查锁的单例模式

//双重检查式单例
public class LazyDoubleCheckSingleton {
    //防止指令重排序
    private volatile static LazyDoubleCheckSingleton lazy = null;
    private LazyDoubleCheckSingleton(){}
    public static LazyDoubleCheckSingleton getInstance(){
        if(lazy == null){
            synchronized (LazyDoubleCheckSingleton.class){
                if(lazy == null){
                    lazy = new LazyDoubleCheckSingleton();
                }
            }
        }
        return lazy;
    }
 
}
当第一个线程调用 getInstance()方法时,第二个线程也可以调用 getInstance()。当第一个线程执行到 synchronized 时会上锁,第二个线程就会变成 MONITOR 状态,出现阻塞。此时,阻塞并不是基于整个 LazySimpleSingleton 类的阻塞,而是在getInstance()方法内部阻塞。但是,用到 synchronized 关键字,总归是要上锁,对程序性能还是存在一定影响的。

所以我们最好的方式就是使用静态内部类的方式,内部类一定是要在方法调用之前初始化,巧妙地避免了线程安全问题。

//内部类的方式实现
//这种形式兼顾饿汉式的内存浪费,也兼顾synchronized性能问题
public class LazyInnerClassSingleton {
 
    private static class LazyHolder{
        private static final LazyInnerClassSingleton LAZY = new LazyInnerClassSingleton();
    }
 
    private  LazyInnerClassSingleton(){};
    public static final LazyInnerClassSingleton getInstance(){
        return LazyHolder.LAZY;
    }
}
但是,以上这种内部类的写法,当我们使用反射来调用其构造方法,然后,再调用 getInstance()方法,应该就会
两个不同的实例。我们通过使用以下代码对这个内部类单例进行暴力破解:

public class LazyInnerClassSingletonTest {
 
    public static void main(String[] args) {
        try{
            //对单例进行破坏
            Class<?> clazz = LazyInnerClassSingleton.class;
            //通过反射拿到私有的构造方法
            Constructor c = clazz.getDeclaredConstructor(null);
            c.setAccessible(true);
 
            //暴力初始化,调用两次构造方法,相当于new了两次
            Object o1 = c.newInstance();
            Object o2 = c.newInstance();
             //对比两个对象是否相同
            System.out.println(o1);
            System.out.println(o2);
            System.out.println(o1 ==o2);
 
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}
运行结果如下:

cn.tf.pattern.singleton.lazy.LazyInnerClassSingleton@4b67cf4d
cn.tf.pattern.singleton.lazy.LazyInnerClassSingleton@7ea987ac
false
 

从运行结果,我们可以看出这里创建了两个不同的实例。现在,我们在其构造方法中做一些限制,一旦出现多
次重复创建,则直接抛出异常。来看优化后的代码:

//内部类的方式实现
//这种形式兼顾饿汉式的内存浪费,也兼顾synchronized性能问题
public class LazyInnerClassSingleton {
 
    private static class LazyHolder{
        private static final LazyInnerClassSingleton LAZY = new LazyInnerClassSingleton();
    }
 
    private  LazyInnerClassSingleton(){
        if(LazyHolder.LAZY!=null){
            throw  new RuntimeException("不允许创建多个实例");
        }
    };
    public static final LazyInnerClassSingleton getInstance(){
        return LazyHolder.LAZY;
    }
}
当再次去暴力破解后就会提示“不允许创建多个实例”,从而保证单例的实现。

2.3 序列化单例

当我们将一个单例对象创建好,有时候需要将对象序列化然后写入到磁盘,下次使用时再从磁盘中读取到对象,反序列化转化为内存对象。

//序列化单例
public class SeriableSingleton implements Serializable {
 
    public final static SeriableSingleton INSTANCE = new SeriableSingleton();
    private SeriableSingleton(){};
 
    public static SeriableSingleton getInstance(){
        return INSTANCE;
    }
}
对于这种写法的单例,我们可以通过以下暴力破解的方式来破坏这个单例:

/反序列化时导致单例破坏
public class SeriableSingletonTest {
 
    public static void main(String[] args) {
        SeriableSingleton s1=null;
        SeriableSingleton s2 = SeriableSingleton.getInstance();
 
        FileOutputStream fos = null;
        try{
            //将对象序列化然后写入到磁盘,下次使用时再从磁盘中读取到对象,反序列化转化为内存对象。
            fos = new FileOutputStream("SeriableSingleton.obj");
            ObjectOutputStream os = new ObjectOutputStream(fos);
            os.writeObject(s2);
            os.flush();
            os.close();
 
            FileInputStream fis = new FileInputStream("SeriableSingleton.obj");
            ObjectInputStream is = new ObjectInputStream(fis);
            s1 = (SeriableSingleton) is.readObject();
            is.close();
 
            //反序列化后的对象会重新分配内存,
            //即重新创建。那如果序列化的目标的对象为单例对象,就违背了单例模式的初衷,相当
            //于破坏了单例
 
            System.out.println(s1);
            System.out.println(s2);
            System.out.println(s1==s2);
 
 
        }catch (Exception e){
            e.printStackTrace();
        }
 
    }
}
运行结果如下:
 cn.tf.pattern.singleton.seriable.SeriableSingleton@7b23ec81
cn.tf.pattern.singleton.seriable.SeriableSingleton@6e0be858
 false

可以看出,反序列化后的对象和手动创建的对象是不一致的,在这里被实例化了两次,此时我们为了保证序列化的情况下也能够实现单例,需要将序列化单例优化成如下所示:

//序列化单例
public class SeriableSingleton implements Serializable {
 
    public final static SeriableSingleton INSTANCE = new SeriableSingleton();
    private SeriableSingleton(){};
 
    public static SeriableSingleton getInstance(){
        return INSTANCE;
    }
    //防止被序列化破坏
    private Object readResolve(){
        return INSTANCE;
    }
 
}
对于增加的这个readResolve方法,我们可以在JDK源码中的ObjectInputStream中的readObject()方法中逐步找到,在readObject()中有一个readObject0()方法,进入readObject0()之后可以看到TC_OBJECTD 中判断,调用了 ObjectInputStream 的 readOrdinaryObject()方法,

private Object readObject0(boolean unshared) throws IOException {
    ...
    case TC_OBJECT:
    return checkResolve(readOrdinaryObject(unshared));
    ...
}
isInstantiable()里面的代码如下:

 boolean isInstantiable() {
        requireInitialized();
        return (cons != null);
    }
判断一下构造方法是否为空,构造方法不为空就返回 true。所以从这里可以看出,如果是有无参构造方法就会去实例化。在判断无参构造方法是否存在之后,又调用了 hasReadResolveMethod()方法,就是判断 readResolveMethod 是否为空,不为空就返回 true。

boolean hasReadResolveMethod() {
requireInitialized();
return (readResolveMethod != null);
}
通过全局查找找到了赋值代码在私有方法
ObjectStreamClass()方法中给 readResolveMethod 进行赋值,来看代码

readResolveMethod = getInheritableMethod(
cl, "readResolve", null, Object.class);
我们可以看到在 invokeReadResolve()方法中用反射调用了 readResolveMethod 方法。通过 JDK 源码分析我们可以看出,虽然,增加 readResolve()方法返回实例,解决了单例被破坏的问题。但是,我们通过分析源码以及调试,我们可以看到实际上实例化了两次,只不过新创建的对象没有被返回而已。那如果,创建对象的动作发生频率增大,就意味着内存分配开销也就随之增大。

2.4 ThreadLocal 线程单例

ThreadLocal 不能保证其创建的对象是全局唯一,但是能保证在单个线程中是唯一的,天生的线程安全。ThreadLocal将所有的对象全部放在 ThreadLocalMap 中,为每个线程都提供一个对象,实际上是以空间换时间来实现线程间隔离的。

public class ThreadLocalSingleton {
 
    private static final ThreadLocal<ThreadLocalSingleton> threadLocal =
            new ThreadLocal<ThreadLocalSingleton>(){
                @Override
                protected ThreadLocalSingleton initialValue() {
                    return new ThreadLocalSingleton();
                }
            };
 
    private ThreadLocalSingleton(){};
 
    public static ThreadLocalSingleton getInstance(){
        return threadLocal.get();
    }
 
}
 

2.5 注册式单例

注册式单例又称为登记式单例,就是将每一个实例都登记到某一个地方,使用唯一的标识获取实例。注册式单例有两种写法:一种为容器缓存,一种为枚举登记。

2.4.1 容器式单例

容器式写法适用于创建实例非常多的情况,便于管理。但是,是非线程安全的。写法如下:

/**
 * 容器式单例,容器式写法适用于创建实例非常多的情况,便于管理。但是,是非线程安全的。
 */
public class ContainerSingleton {
 
    private ContainerSingleton(){}
    private static Map<String,Object> ioc = new ConcurrentHashMap<String, Object>();
    public static Object getInstance(String className){
        synchronized (ioc){
            if(!ioc.containsKey(className)){
                Object obj = null;
                try{
                    obj = Class.forName(className).newInstance();
                    ioc.put(className,obj);
                }catch (Exception e){
                    e.printStackTrace();
                }
                return obj;
            }else{
                return ioc.get(className);
            }
        }
    }
 
}
2.4.2 枚举登记式单例

枚举式单例在静态代码块中就给 INSTANCE 进行了赋值,是饿汉式单例的实现。

public enum EnumSingleton {
 
    INSTANCE;
    private Object data;
    public Object getData(){
        return data;
    }
    public void setData(Object data){
        this.data = data;
    }
    public static EnumSingleton getInstance(){
        return INSTANCE;
    }
}
序列化不能破坏枚举式单例,因为枚举类型其实通过类名和 Class 对象类找到一个唯一的枚举对象。因此,枚举对象不可能被类加载器加载多次。

 private Enum<?> readEnum(boolean unshared) throws IOException {
        if (bin.readByte() != TC_ENUM) {
            throw new InternalError();
        }
 
        ObjectStreamClass desc = readClassDesc(false);
        if (!desc.isEnum()) {
            throw new InvalidClassException("non-enum class: " + desc);
        }
 
        int enumHandle = handles.assign(unshared ? unsharedMarker : null);
        ClassNotFoundException resolveEx = desc.getResolveException();
        if (resolveEx != null) {
            handles.markException(enumHandle, resolveEx);
        }
 
        String name = readString(false);
        Enum<?> result = null;
        Class<?> cl = desc.forClass();
        if (cl != null) {
            try {
                @SuppressWarnings("unchecked")
                Enum<?> en = Enum.valueOf((Class)cl, name);
                result = en;
            } catch (IllegalArgumentException ex) {
                throw (IOException) new InvalidObjectException(
                    "enum constant " + name + " does not exist in " +
                    cl).initCause(ex);
            }
            if (!unshared) {
                handles.setObject(enumHandle, result);
            }
        }
 

同时反射也不能破坏枚举式单例,因为在JDK 源码中,进入 Constructor 的newInstance()方法,在 newInstance()方法中做了强制性的判断,如果修饰符是 Modifier.ENUM 枚举类型,将会直接抛出异常。

@CallerSensitive
    public T newInstance(Object ... initargs)
        throws InstantiationException, IllegalAccessException,
               IllegalArgumentException, InvocationTargetException
    {
        if (!override) {
            if (!Reflection.quickCheckMemberAccess(clazz, modifiers)) {
                Class<?> caller = Reflection.getCallerClass();
                checkAccess(caller, clazz, null, modifiers);
            }
        }
        if ((clazz.getModifiers() & Modifier.ENUM) != 0)
            throw new IllegalArgumentException("Cannot reflectively create enum objects");
        ConstructorAccessor ca = constructorAccessor;   // read volatile
        if (ca == null) {
            ca = acquireConstructorAccessor();
        }
        @SuppressWarnings("unchecked")
        T inst = (T) ca.newInstance(initargs);
        return inst;
    }
3、总结

单例模式可以保证内存里只有一个实例,减少了内存开销;可以避免对资源的多重占用;可以通过设置全局访问点,严格控制访问。单例模式的缺点就是没有接口,扩展困难,如果要扩展单例对象,只有修改代码。单例模式的重点是私有化构造器保证线程安全、延迟加载、防止序列化和反序列化破坏单例、防御反射攻击单例。

文中提到的代码下载地址:https://github.com/sdksdk0/pattern_design/tree/master/src/main/java/cn/tf/pattern/singleton
上一篇:发布一个JavaScript工具类库jutil,欢迎使用,欢迎补充,欢迎挑错!


下一篇:zookeeper和kafka的SASL认证以及生产实践