1 案例

  • 熟悉的 DCL 单例实现
    防止Java序列化/反射破坏单例模式的解决方案_Java

  • 测试类防止Java序列化/反射破坏单例模式的解决方案_Java_02

可见对Singleton的序列化、反序列化得到的对象是一个新的对象,说明破坏了Singleton的单例性。

2 序列化破坏单例的源码分析

看关键代码readOrdinaryObject

  • 该处创建的obj就是本方法要返回的对象
    防止Java序列化/反射破坏单例模式的解决方案_Java_03

  • isInstantiable:若一个serializable/externalizable的类可在运行时被实例化,则该方法返回true

  • desc.newInstance:该方法通过反射调用无参构造器生成一个对象

所以在序列化的底层是会通过反射调用无参构造器创建一个新的对象的。

3 避免序列化破坏单例

3.1 ObjectInputStream#readObject

防止Java序列化/反射破坏单例模式的解决方案_Java_04

  • hasReadResolveMethod:若实现了serializable/externalizable接口的类中包含readResolve,则返回true
  • invokeReadResolve:通过反射调用要被反序列化的类的readResolve方法

3.2 解决方案

在Singleton类中定义readResolve即可:
防止Java序列化/反射破坏单例模式的解决方案_Java_05