Java序列化:实例控制与序列化代理模式
立即解锁
发布时间: 2025-08-18 00:25:52 阅读量: 1 订阅数: 4 
### Java序列化:实例控制与序列化代理模式
#### 1. 实例控制:优先使用枚举类型而非 readResolve
在Java编程中,单例模式是一种常见的设计模式,用于确保一个类只有一个实例。以下是一个单例类的示例:
```java
public class Elvis {
public static final Elvis INSTANCE = new Elvis();
private Elvis() { ... }
public void leaveTheBuilding() { ... }
}
```
然而,如果在类的声明中添加 “implements Serializable”,这个类将不再是单例。因为任何 `readObject` 方法,无论是显式的还是默认的,都会返回一个新创建的实例,这与类初始化时创建的实例不同。
为了解决这个问题,可以使用 `readResolve` 特性。如果被反序列化对象的类定义了一个具有正确声明的 `readResolve` 方法,该方法将在新创建的对象反序列化后被调用,并且该方法返回的对象引用将替代新创建的对象。例如,如果 `Elvis` 类实现了 `Serializable`,可以添加以下 `readResolve` 方法来保证单例属性:
```java
// readResolve for instance control - you can do better!
private Object readResolve() {
// Return the one true Elvis and let the garbage collector
// take care of the Elvis impersonator.
return INSTANCE;
}
```
但是,如果单例类包含非瞬态对象引用字段,可能会受到攻击。攻击者可以在单例的 `readResolve` 方法运行之前获取对反序列化对象的引用。以下是一个具体的攻击示例:
```java
// Broken singleton - has nontransient object reference field!
public class Elvis implements Serializable {
public static final Elvis INSTANCE = new Elvis();
private Elvis() { }
private String[] favoriteSongs =
{ "Hound Dog", "Heartbreak Hotel" };
public void printFavorites() {
System.out.println(Arrays.toString(favoriteSongs));
}
private Object readResolve() throws ObjectStreamException {
return INSTANCE;
}
}
public class ElvisStealer implements Serializable {
static Elvis impersonator;
private Elvis payload;
private Object readResolve() {
// Save a reference to the "unresolved" Elvis instance
impersonator = payload;
// Return an object of correct type for favorites field
return new String[] { "A Fool Such as I" };
}
private static final long serialVersionUID = 0;
}
public class ElvisImpersonator {
// Byte stream could not have come from real Elvis instance!
private static final byte[] serializedForm = new byte[] {
(byte)0xac, (byte)0xed, 0x00, 0x05, 0x73, 0x72, 0x00, 0x05,
0x45, 0x6c, 0x76, 0x69, 0x73, (byte)0x84, (byte)0xe6,
(byte)0x93, 0x33, (byte)0xc3, (byte)0xf4, (byte)0x8b,
0x32, 0x02, 0x00, 0x01, 0x4c, 0x00, 0x0d, 0x66, 0x61, 0x76,
0x6f, 0x72, 0x69, 0x74, 0x65, 0x5
```
400次
会员资源下载次数
300万+
优质博客文章
1000万+
优质下载资源
1000万+
优质文库回答
0
0
复制全文
相关推荐
最低0.47元/天 解锁专栏
赠100次下载
百万级
高质量VIP文章无限畅学
千万级
优质资源任意下载
千万级
优质文库回答免费看
立即解锁
专栏目录
最新推荐
编程中的数组应用与实践
### 编程中的数组应用与实践
在编程领域,数组是一种非常重要的数据结构,它可以帮助我们高效地存储和处理大量数据。本文将通过几个具体的示例,详细介绍数组在编程中的应用,包括图形绘制、随机数填充以及用户输入处理等方面。
#### 1. 绘制数组图形
首先,我们来创建一个程序,用于绘制存储在 `temperatures` 数组中的值的图形。具体操作步骤如下:
1. **创建新程序**:选择 `File > New` 开始一个新程序,并将其保存为 `GraphTemps`。
2. **定义数组和画布大小**:定义一个 `temperatures` 数组,并设置画布大小为 250 像素×250 像
ApacheThrift在脚本语言中的应用
### Apache Thrift在脚本语言中的应用
#### 1. Apache Thrift与PHP
在使用Apache Thrift和PHP时,首先要构建I/O栈。以下是构建I/O栈并调用服务的基本步骤:
1. 将传输缓冲区包装在二进制协议中,然后传递给服务客户端的构造函数。
2. 构建好I/O栈后,打开套接字连接,调用服务,最后关闭连接。
示例代码中的异常捕获块仅捕获Apache Thrift异常,并将其显示在Web服务器的错误日志中。
PHP错误通常在Web服务器的上下文中在服务器端表现出来。调试PHP程序的基本方法是检查Web服务器的错误日志。在Ubuntu 16.04系统中
AWSLambda冷启动问题全解析
### AWS Lambda 冷启动问题全解析
#### 1. 冷启动概述
在 AWS Lambda 中,冷启动是指函数实例首次创建时所经历的一系列初始化步骤。一旦函数实例创建完成,在其生命周期内不会再次经历冷启动。如果在代码中添加构造函数或静态初始化器,它们仅会在函数冷启动时被调用。可以在处理程序类的构造函数中添加显式日志,以便在函数日志中查看冷启动的发生情况。此外,还可以使用 X-Ray 和一些第三方 Lambda 监控工具来识别冷启动。
#### 2. 冷启动的影响
冷启动通常会导致事件处理出现延迟峰值,这也是人们关注冷启动的主要原因。一般情况下,小型 Lambda 函数的端到端延迟
Clojure多方法:定义、应用与使用场景
### Clojure 多方法:定义、应用与使用场景
#### 1. 定义多方法
在 Clojure 中,定义多方法可以使用 `defmulti` 函数,其基本语法如下:
```clojure
(defmulti name dispatch-fn)
```
其中,`name` 是新多方法的名称,Clojure 会将 `dispatch-fn` 应用于方法参数,以选择多方法的特定实现。
以 `my-print` 为例,它接受一个参数,即要打印的内容,我们希望根据该参数的类型选择特定的实现。因此,`dispatch-fn` 需要是一个接受一个参数并返回该参数类型的函数。Clojure 内置的
Hibernate:从基础使用到社区贡献的全面指南
# Hibernate:从基础使用到社区贡献的全面指南
## 1. Hibernate拦截器基础
### 1.1 拦截器代码示例
在Hibernate中,拦截器可以对对象的加载、保存等操作进行拦截和处理。以下是一个简单的拦截器代码示例:
```java
Type[] types) {
if ( entity instanceof Inquire) {
obj.flushDirty();
return true;
}
return false;
}
public boolean onLoad(Object obj,
Serial
JavaEE7中的MVC模式及其他重要模式解析
### Java EE 7中的MVC模式及其他重要模式解析
#### 1. MVC模式在Java EE中的实现
MVC(Model-View-Controller)模式是一种广泛应用于Web应用程序的设计模式,它将视图逻辑与业务逻辑分离,带来了灵活、可适应的Web应用,并且允许应用的不同部分几乎独立开发。
在Java EE中实现MVC模式,传统方式需要编写控制器逻辑、将URL映射到控制器类,还需编写大量的基础代码。但在Java EE的最新版本中,许多基础代码已被封装好,开发者只需专注于视图和模型,FacesServlet会处理控制器的实现。
##### 1.1 FacesServlet的
设计与实现RESTfulAPI全解析
### 设计与实现 RESTful API 全解析
#### 1. RESTful API 设计基础
##### 1.1 资源名称使用复数
资源名称应使用复数形式,因为它们代表数据集合。例如,“users” 代表用户集合,“posts” 代表帖子集合。通常情况下,复数名词表示服务中的一个集合,而 ID 则指向该集合中的一个实例。只有在整个应用程序中该数据类型只有一个实例时,使用单数名词才是合理的,但这种情况非常少见。
##### 1.2 HTTP 方法
在超文本传输协议 1.1 中定义了八种 HTTP 方法,但在设计 RESTful API 时,通常只使用四种:GET、POST、PUT 和
响应式Spring开发:从错误处理到路由配置
### 响应式Spring开发:从错误处理到路由配置
#### 1. Reactor错误处理方法
在响应式编程中,错误处理是至关重要的。Project Reactor为其响应式类型(Mono<T> 和 Flux<T>)提供了六种错误处理方法,下面为你详细介绍:
| 方法 | 描述 | 版本 |
| --- | --- | --- |
| onErrorReturn(..) | 声明一个默认值,当处理器中抛出异常时发出该值,不影响数据流,异常元素用默认值代替,后续元素正常处理。 | 1. 接收要返回的值作为参数<br>2. 接收要返回的值和应返回默认值的异常类型作为参数<br>3. 接收要返回
在线票务系统解析:功能、流程与架构
### 在线票务系统解析:功能、流程与架构
在当今数字化时代,在线票务系统为观众提供了便捷的购票途径。本文将详细解析一个在线票务系统的各项特性,包括系统假设、范围限制、交付计划、用户界面等方面的内容。
#### 系统假设与范围限制
- **系统假设**
- **Cookie 接受情况**:互联网用户不强制接受 Cookie,但预计大多数用户会接受。
- **座位类型与价格**:每场演出的座位分为一种或多种类型,如高级预留座。座位类型划分与演出相关,而非个别场次。同一演出同一类型的座位价格相同,但不同场次的价格结构可能不同,例如日场可能比晚场便宜以吸引家庭观众。
-
并发编程:多语言实践与策略选择
### 并发编程:多语言实践与策略选择
#### 1. 文件大小计算的并发实现
在并发计算文件大小的场景中,我们可以采用数据流式方法。具体操作如下:
- 创建两个 `DataFlowQueue` 实例,一个用于记录活跃的文件访问,另一个用于接收文件和子目录的大小。
- 创建一个 `DefaultPGroup` 来在线程池中运行任务。
```plaintext
graph LR
A[创建 DataFlowQueue 实例] --> B[创建 DefaultPGroup]
B --> C[执行 findSize 方法]
C --> D[执行 findTotalFileS
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
