[[381908]]

前言

單例模式可以說是設計模式中最簡單和最基礎的一種設計模式了，哪怕是一個初級開發(fā)，在被問到使用過哪些設計模式的時候，估計多數(shù)會說單例模式。但是你認為這么基本的”單例模式“真的就那么簡單嗎?或許你會反問：「一個簡單的單例模式該是咋樣的?」哈哈，話不多說，讓我們一起拭目以待，堅持看完，相信你一定會有收獲!

餓漢式

餓漢式是最常見的也是最不需要考慮太多的單例模式，因為他不存在線程安全問題，餓漢式也就是在類被加載的時候就創(chuàng)建實例對象。餓漢式的寫法如下：

public class SingletonHungry { 
    private static SingletonHungry instance = new SingletonHungry(); 
 
    private SingletonHungry() { 
    } 
 
    private static SingletonHungry getInstance() { 
        return instance; 
    } 
} 

• 測試代碼如下：

class A { 
    public static void main(String[] args) { 
        IntStream.rangeClosed(1, 5) 
                .forEach(i -> { 
                    new Thread( 
                            () -> { 
                                SingletonHungry instance = SingletonHungry.getInstance(); 
                                System.out.println("instance = " + instance); 
                            } 
                    ).start(); 
                }); 
    } 
} 

結果

優(yōu)點:線程安全，不需要關心并發(fā)問題，寫法也是最簡單的。

缺點:在類被加載的時候對象就會被創(chuàng)建，也就是說不管你是不是用到該對象，此對象都會被創(chuàng)建，浪費內(nèi)存空間

懶漢式

以下是最基本的餓漢式的寫法，在單線程情況下，這種方式是非常完美的，但是我們實際程序執(zhí)行基本都不可能是單線程的，所以這種寫法必定會存在線程安全問題

public class SingletonLazy { 
    private SingletonLazy() { 
    } 
 
    private static SingletonLazy instance = null; 
 
    public static SingletonLazy getInstance() { 
        if (null == instance) { 
            return new SingletonLazy(); 
        } 
        return instance; 
 
    } 
} 

演示多線程執(zhí)行

class B { 
    public static void main(String[] args) { 
        IntStream.rangeClosed(1, 5) 
                .forEach(i -> { 
                    new Thread( 
                            () -> { 
                                SingletonLazy instance = SingletonLazy.getInstance(); 
                                System.out.println("instance = " + instance); 
                            } 
                    ).start(); 
                }); 
    } 
} 

結果

結果很顯然，獲取的實例對象不是單例的。也就是說這種寫法不是線程安全的，也就不能在多線程情況下使用

DCL(雙重檢查鎖式)

DCL 即 Double Check Lock 就是在創(chuàng)建實例的時候進行雙重檢查，首先檢查實例對象是否為空，如果不為空將當前類上鎖，然后再判斷一次該實例是否為空，如果仍然為空就創(chuàng)建該是實例;代碼如下：

public class SingleTonDcl { 
    private SingleTonDcl() { 
    } 
 
    private static SingleTonDcl instance = null; 
 
    public static SingleTonDcl getInstance() { 
        if (null == instance) { 
            synchronized (SingleTonDcl.class) { 
                if (null == instance) { 
                    instance = new SingleTonDcl(); 
                } 
            } 
        } 
        return instance; 
    } 
} 

測試代碼如下：

class C { 
    public static void main(String[] args) { 
        IntStream.rangeClosed(1, 5) 
                .forEach(i -> { 
                    new Thread( 
                            () -> { 
                                SingleTonDcl instance = SingleTonDcl.getInstance(); 
                                System.out.println("instance = " + instance); 
                            } 
                    ).start(); 
                }); 
    } 
} 

結果

相信大多數(shù)初學者在接觸到這種寫法的時候已經(jīng)感覺是「高大上」了，首先是判斷實例對象是否為空，如果為空那么就將該對象的 Class 作為鎖，這樣保證同一時刻只能有一個線程進行訪問，然后再次判斷實例對象是否為空，最后才會真正的去初始化創(chuàng)建該實例對象。一切看起來似乎已經(jīng)沒有破綻，但是當你學過JVM后你可能就會一眼看出貓膩了。沒錯，問題就在 instance = new SingleTonDcl(); 因為這不是一個原子的操作，這句話的執(zhí)行是在 JVM 層面分以下三步：

1.給 SingleTonDcl 分配內(nèi)存空間 2.初始化 SingleTonDcl 實例 3.將 instance 對象指向分配的內(nèi)存空間( instance 為 null 了)

正常情況下上面三步是順序執(zhí)行的，但是實際上JVM可能會「自作多情」得將我們的代碼進行優(yōu)化，可能執(zhí)行的順序是1、3、2，如下代碼所示

public static SingleTonDcl getInstance() { 
    if (null == instance) { 
        synchronized (SingleTonDcl.class) { 
            if (null == instance) { 
                1. 給 SingleTonDcl 分配內(nèi)存空間 
                3.將 instance 對象指向分配的內(nèi)存空間（ instance 不為 null 了） 
                2. 初始化 SingleTonDcl 實例 
            } 
        } 
    } 
    return instance; 
} 

假設現(xiàn)在有兩個線程 t1, t2

1. 如果 t1 執(zhí)行到以上步驟 3 被掛起
2. 然后 t2 進入了 getInstance 方法，由于 t1 執(zhí)行了步驟 3，此時的 instance 已經(jīng)不為空了，所以 if (null == instance) 這個條件不為空，直接返回 instance, 但由于 t1 還未執(zhí)行步驟 2，導致此時的 instance 實際上是個半成品，會導致不可預知的風險!

該怎么解決呢，既然問題出在指令有可能重排序上，不讓它重排序不就行了，volatile 不就是干這事的嗎，我們可以在 instance 變量前面加上一個 volatile 修飾符

畫外音：volatile 的作用 
1.保證的對象內(nèi)存可見性 
2.防止指令重排序 

優(yōu)化后的代碼如下

public class SingleTonDcl { 
    private SingleTonDcl() { 
    } 
 
    //在對象前面添加 volatile 關鍵字即可 
    volatile private static SingleTonDcl instance = null; 
 
    public static SingleTonDcl getInstance() { 
        if (null == instance) { 
            synchronized (SingleTonDcl.class) { 
                if (null == instance) { 
                    instance = new SingleTonDcl(); 
                } 
            } 
        } 
        return instance; 
    } 
} 

到這里似乎問題已經(jīng)解決了，雙重鎖機制 + volatile 實際上確實基本上解決了線程安全問題，保證了“真正”的單例。但真的是這樣的嗎?繼續(xù)往下看

靜態(tài)內(nèi)部類

先看代碼

public class SingleTonStaticInnerClass { 
    private SingleTonStaticInnerClass() { 
 
    } 
 
    private static class HandlerInstance { 
        private static SingleTonStaticInnerClass instance = new SingleTonStaticInnerClass(); 
    } 
 
    public static SingleTonStaticInnerClass getInstance() { 
        return HandlerInstance.instance; 
    } 
} 

• 測試代碼如下：

class D { 
    public static void main(String[] args) { 
        IntStream.rangeClosed(1, 5) 
                .forEach(i->{ 
                    new Thread(()->{ 
                        SingleTonStaticInnerClass instance = SingleTonStaticInnerClass.getInstance(); 
                        System.out.println("instance = " + instance); 
                    }).start(); 
                }); 
    } 
} 

靜態(tài)內(nèi)部類的特點：

這種寫法使用 JVM 類加載機制保證了線程安全問題;由于 SingleTonStaticInnerClass 是私有的，除了 getInstance() 之外沒有辦法訪問它，因此它是懶漢式的;同時讀取實例的時候不會進行同步，沒有性能缺陷;也不依賴 JDK 版本;

但是，它依舊不是完美的。

不安全的單例

上面實現(xiàn)單例都不是完美的，主要有兩個原因

1. 反射攻擊

首先要提到 java 中讓人又愛又恨的反射機制, 閑言少敘，我們直接邊上代碼邊說明，這里就以 DCL 舉例(為什么選擇 DCL 因為很多人覺得 DCL 寫法是最高大上的....這里就開始去”打他們的臉“)

將上面的 DCl 的測試代碼修改如下：

class C { 
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException { 
        Class<SingleTonDcl> singleTonDclClass = SingleTonDcl.class; 
        //獲取類的構造器 
        Constructor<SingleTonDcl> constructor = singleTonDclClass.getDeclaredConstructor(); 
        //把構造器私有權限放開 
        constructor.setAccessible(true); 
        //反射創(chuàng)建實例   注意反射創(chuàng)建要放在前面，才會攻擊成功，因為如果反射攻擊在后面，先使用正常的方式創(chuàng)建實例的話，在構造器中判斷是可以防止反射攻擊、拋出異常的， 
        //因為先使用正常的方式已經(jīng)創(chuàng)建了實例，會進入if 
        SingleTonDcl instance = constructor.newInstance(); 
        //正常的獲取實例方式   正常的方式放在反射創(chuàng)建實例后面，這樣當反射創(chuàng)建成功后，單例對象中的引用其實還是空的，反射攻擊才能成功 
        SingleTonDcl instance1 = SingleTonDcl.getInstance(); 
        System.out.println("instance1 = " + instance1); 
        System.out.println("instance = " + instance); 
    } 
} 

居然是兩個對象!內(nèi)心是不是異常平靜?果然和你想的不一樣?其他的方式基本類似，都可以通過反射破壞單例。

2. 序列化攻擊

我們以「餓漢式單例」為例來演示一下序列化和反序列化攻擊代碼，首先給餓漢式單例對應的類添加實現(xiàn) Serializable 接口的代碼，

public class SingletonHungry implements Serializable { 
    private static SingletonHungry instance = new SingletonHungry(); 
 
    private SingletonHungry() { 
    } 
 
    private static SingletonHungry getInstance() { 
        return instance; 
    } 
} 

然后看看如何使用序列化和反序列化進行攻擊

SingletonHungry instance = SingletonHungry.getInstance(); 
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("singleton_file"))); 
// 序列化【寫】操作 
oos.writeObject(instance); 
File file = new File("singleton_file"); 
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file)) 
// 反序列化【讀】操作 
SingletonHungry newInstance = (SingletonHungry) ois.readObject(); 
System.out.println(instance); 
System.out.println(newInstance); 
System.out.println(instance == newInstance); 

來看下結果圖片

果然出現(xiàn)了兩個不同的對象!這種反序列化攻擊其實解決方式也簡單，重寫反序列化時要調用的 readObject 方法即可

private Object readResolve(){ 
    return instance; 
} 

這樣在反序列化時候永遠只讀取 instance 這一個實例，保證了單例的實現(xiàn)。

真正安全的單例: 枚舉方式

public enum SingleTonEnum { 
    /** 
     * 實例對象 
     */ 
    INSTANCE; 
    public void doSomething() { 
        System.out.println("doSomething"); 
    } 
} 

調用方法

public class Main { 
    public static void main(String[] args) { 
        SingleTonEnum.INSTANCE.doSomething(); 
    } 
} 

枚舉模式實現(xiàn)的單例才是真正的單例模式，是完美的實現(xiàn)方式

有人可能會提出疑問：枚舉是不是也能通過反射來破壞其單例實現(xiàn)呢?

試試唄，修改枚舉的測試類

class E{ 
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException { 
        Class<SingleTonEnum> singleTonEnumClass = SingleTonEnum.class; 
        Constructor<SingleTonEnum> declaredConstructor = singleTonEnumClass.getDeclaredConstructor(); 
        declaredConstructor.setAccessible(true); 
        SingleTonEnum singleTonEnum = declaredConstructor.newInstance(); 
        SingleTonEnum instance = SingleTonEnum.INSTANCE; 
        System.out.println("instance = " + instance); 
        System.out.println("singleTonEnum = " + singleTonEnum); 
    } 
} 

結果

沒有無參構造?我們使用 javap 工具來查下字節(jié)碼看看有啥玄機

好家伙，發(fā)現(xiàn)一個有參構造器 String Int ,那就試試唄

//獲取構造器的時候修改成這樣子 
Constructor<SingleTonEnum> declaredConstructor = singleTonEnumClass.getDeclaredConstructor(String.class,int.class); 

結果

好家伙，拋出了異常，異常信息寫著: 「Cannot reflectively create enum objects」

源碼之下無秘密，我們來看看 newInstance() 到底做了什么?為啥用反射創(chuàng)建枚舉會拋出這么個異常?

真相大白!如果是枚舉，不允許通過反射來創(chuàng)建，這才是使用 enum 創(chuàng)建單例才可以說是真正安全的原因!

結束語

以上就是一些關于單例模式的知識點匯總，你還真不要小看這個小小的單例，面試的時候多數(shù)候選人寫不對這么一個簡單的單例，寫對的多數(shù)也僅止于 DCL，但再問是否有啥不安全，如何用 enum 寫出安全的單例時，幾乎沒有人能答出來!有人說能寫出 DCL 就行了，何必這么鉆牛角尖?但我想說的是正是這種鉆牛角尖的精神能讓你逐步積累技術深度，成為專家，對技術有一探究竟的執(zhí)著，何愁成不了專家?

本文轉載自微信公眾號「碼海」，可以通過以下二維碼關注。轉載本文請聯(lián)系碼海公眾號。