单例模式，你真的写对了吗？

看公司代码的时候发现项目中单例模式应用挺多的，并且发现的两处单例模式用的还是不同的方式实现的，那么单例模式到底有几种写法呢？单例模式看似很简单，但是实际写起来却问题多多

本文大纲

• 什么是单例模式
• 饿汉式创建单例对象
• 懒汉式创建单例对象
• 单例模式的优缺点
• 单例模式的应用场景

什么是单例模式

确保某个类只有一个实例，而且自行实例化并向整个系统提供这个实例，并且有两种创建方式，一种是饿汉式创建，另外一种是懒汉式创建

饿汉式创建单例模式

饿汉式创建就是在类加载时就已创建好对象，而不是在需要时在创建对象

public class HungrySingleton {
    private static HungrySingleton hungrySingleton = new HungrySingleton();

    /**
     * 私有构造函数，不能被外部所访问
     */
    private HungrySingleton() {}

    /**
     * 返回单例对象
     * */
    public static HungrySingleton getHungrySingleton() {
        return hungrySingleton;
    }
}

说明：

• 构造函数私有化，保证外部不能调用构造函数创建对象，创建对象的行为只能由这个类决定
• 只能通过getHungrySingleton方法获取对象
• HungrySingleton对象已经创建完成【在类加载时创建】

缺点：

• 如果getHungrySingleton一直没有被使用到，有点浪费资源

优点：

• 由ClassLoad保证线程安全

懒汉式创建单例模式

懒汉式创建就是在第一次需要该对象时在创建

• 存在错误的懒汉式创建单例对象
  根据定义很容易在上面饿汉式的基础上进行修改

  public class LazySingleton {
      private static LazySingleton lazySingleton = null;
  
      /**
       * 构造函数私有化
       * */
      private LazySingleton() {
      }
  
      private static LazySingleton getLazySingleton() {
          if (lazySingleton == null) {
              return new LazySingleton();
          }
  
          return lazySingleton;
      }
  }
  

  说明：

  • 构造函数私有化
  • 当需要时【getLazySingleton方法调用时】才创建
    嗯，好像没什么问题，但是当有多个线程同时调用getLazySingleton方法时，此时刚好对象没有初始化，两个线程同时通过lazySingleton == null的校验，将会创建两个LazySingleton对象。必须搞点手段使getLazySingleton方法是线程安全的

• synchronize或Lock
  很容易想到使用synchronize或Lock对方法进行加锁
  使用synchronize：

  public class LazySynchronizeSingleton {
      private static LazySynchronizeSingleton lazySynchronizeSingleton= null;
  
      /**
       * 构造函数私有化
       * */
      private LazySynchronizeSingleton() {
      }
  
      public synchronized static LazySynchronizeSingleton getLazySynchronizeSingleton() {
          if (lazySynchronizeSingleton == null) {
              lazySynchronizeSingleton = new LazySynchronizeSingleton();
          }
  
          return lazySynchronizeSingleton;
      }
  }
  

  使用Lock：

  public class LazyLockSingleton {
      private static LazyLockSingleton lazyLockSingleton = null;
  
      /**
      * 锁
      **/
      private static Lock lock = new ReentrantLock();
  
      /**
       * 构造函数私有化
       * */
      private LazyLockSingleton() {
      }
  
      public static LazyLockSingleton getLazyLockSingleton() {
          try {
              lock.lock();
              if (lazyLockSingleton == null) {
                  lazyLockSingleton = new LazyLockSingleton();
              }
          } finally {
              lock.unlock();
          }
  
          return lazyLockSingleton;
      }
  }
  

  这两种方式虽然保证了线程安全，但是性能较差，因为线程不安全主要是由这段代码引起的：

  if (lazyLockSingleton == null) {
    lazyLockSingleton = new LazyLockSingleton();
  }
  

  给方法加锁无论对象是否已经初始化都会造成线程阻塞。如果对象为null的情况下才进行加锁，对象不为null的时候则不进行加锁，那么性能将会得到提升，双重锁检查可以实现这个需求

• 双重锁检查

在加锁之前先判断lazyDoubleCheckSingleton == null是否成立，如果不成立直接返回创建好的对象，成立在加锁

public class LazyDoubleCheckSingleton {
    /**
     * 使用volatile进行修饰，禁止指令重排
     * */
    private static volatile LazyDoubleCheckSingleton lazyDoubleCheckSingleton = null;

    /**
     * 构造函数私有化
     * */
    private LazyDoubleCheckSingleton() {
    }

    public static LazyDoubleCheckSingleton getLazyDoubleCheckSingleton() {
        if (lazyDoubleCheckSingleton == null) {
            synchronized (LazyDoubleCheckSingleton.class) {
                if (lazyDoubleCheckSingleton == null) {
                    lazyDoubleCheckSingleton = new LazyDoubleCheckSingleton();
                }
            }
        }

        return lazyDoubleCheckSingleton;
    }
}

说明：

• 为什么需要对lazyDoubleCheckSingleton添加volatile修饰符
  因为lazyDoubleCheckSingleton = new LazyDoubleCheckSingleton();不是原子性的，分为三步：
  • 为lazyDoubleCheckSingleton分配内存
  • 调用构造函数进行初始化
  • 将lazyDoubleCheckSingleton对象指向分配的内存【执行完这步lazyDoubleCheckSingleton将不为null】为了提高程序的运行效率，编译器会进行一个指令重排，步骤2和步骤三进行了重排，线程1先执行了步骤一和步骤三，执行完后，lazyDoubleCheckSingleton不为null，此时线程2执行到if (lazyDoubleCheckSingleton == null)，线程2将可能直接返回未正确进行初始化的lazyDoubleCheckSingleton对象。出错的原因主要是lazyDoubleCheckSingleton未正确初始化完成【写】，但是其他线程已经读取lazyDoubleCheckSingleton的值【读】，使用volatile可以禁止指令重排序，通过内存屏障保证写操作之前不会调用读操作【执行if (lazyDoubleCheckSingleton == null)】

缺点：

• 为了保证线程安全，代码不够优雅过于臃肿

• 静态内部类

  public class LazyStaticSingleton {
      /**
       * 静态内部类
       * */
      private static class LazyStaticSingletonHolder {
          private static LazyStaticSingleton lazyStaticSingleton = new LazyStaticSingleton();
      }
  
      /**
       * 构造函数私有化
       * */
      private LazyStaticSingleton() {
      }
  
      public static LazyStaticSingleton getLazyStaticSingleton() {
          return LazyStaticSingletonHolder.lazyStaticSingleton;
      }
  }
  

  静态内部类在调用时才会进行初始化，因此是懒汉式的，LazyStaticSingleton lazyStaticSingleton = new LazyStaticSingleton();看似是饿汉式的，但是只有调用getLazyStaticSingleton时才会进行初始化，线程安全由ClassLoad保证，不用思考怎么加锁

前面几种方式实现单例的方式虽然各有优缺点，但是基本实现了单例线程安全的要求。但是总有人看不惯单例模式勤俭节约的优点，对它进行攻击。对它进行攻击无非就是创建不只一个类，java中创建对象的方式有new、clone、序列化、反射。构造函数私有化不可能通过new创建对象、同时单例类没有实现Cloneable接口无法通过clone方法创建对象，那剩下的攻击只有反射攻击和序列化攻击了
反射攻击：

public class ReflectAttackTest {
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {
        //静态内部类
        LazyStaticSingleton lazyStaticSingleton = LazyStaticSingleton.getLazyStaticSingleton();
        //通过反射创建LazyStaticSingleton
        Constructor<LazyStaticSingleton> constructor = LazyStaticSingleton.class.getDeclaredConstructor();
        constructor.setAccessible(true);
        LazyStaticSingleton lazyStaticSingleton1 = constructor.newInstance();
        //打印结果为false，说明又创建了一个新对象
        System.out.println(lazyStaticSingleton == lazyStaticSingleton1);

        //synchronize
        LazySynchronizeSingleton lazySynchronizeSingleton = LazySynchronizeSingleton.getLazySynchronizeSingleton();
        Constructor<LazySynchronizeSingleton> lazySynchronizeSingletonConstructor = LazySynchronizeSingleton.class.getDeclaredConstructor();
        lazySynchronizeSingletonConstructor.setAccessible(true);
        LazySynchronizeSingleton lazySynchronizeSingleton1 = lazySynchronizeSingletonConstructor.newInstance();
        System.out.println(lazySynchronizeSingleton == lazySynchronizeSingleton1);

        //lock
        LazyLockSingleton lazyLockSingleton = LazyLockSingleton.getLazyLockSingleton();
        Constructor<LazyLockSingleton> lazyLockSingletonConstructor = LazyLockSingleton.class.getDeclaredConstructor();
        lazyLockSingletonConstructor.setAccessible(true);
        LazyLockSingleton lazyLockSingleton1 = lazyLockSingletonConstructor.newInstance();
        System.out.println(lazyLockSingleton == lazyLockSingleton1);

        //双重锁检查
        LazyDoubleCheckSingleton lazyDoubleCheckSingleton = LazyDoubleCheckSingleton.getLazyDoubleCheckSingleton();
        Constructor<LazyDoubleCheckSingleton> lazyDoubleCheckSingletonConstructor = LazyDoubleCheckSingleton.class.getDeclaredConstructor();
        lazyDoubleCheckSingletonConstructor.setAccessible(true);
        LazyDoubleCheckSingleton lazyDoubleCheckSingleton1 = lazyDoubleCheckSingletonConstructor.newInstance();
        System.out.println(lazyDoubleCheckSingleton == lazyDoubleCheckSingleton1);
    }
}

都存在反射攻击，都可以创建出一个新对象，打印结果都为false。针对存在的反射攻击根据网上提供的思路在抢救一下，抢救姿势如下：

 private LazySynchronizeSingleton() {
      //flag为线程间共享，进行加锁控制
      synchronized (LazySynchronizeSingleton.class) {
          if (flag == false) {
              flag = !flag;
          } else {
              throw new RuntimeException("单例模式被攻击");
          }
      }
  }

构造函数只能调用一次，调用第二次将抛出异常，通过flag来判断构造函数是否已经被调用过一次了。但是我们仍可以通过反射修改flag的值：

//调用反射前将flag设置为false
Field flagField = lazySynchronizeSingleton.getClass().getDeclaredField("flag");
flagField.setAccessible(true);
flagField.set(lazySynchronizeSingleton, false);

抢救失败，你可能想通过final修饰禁止修改，但是反射可以先去除final，在加上final修改值，对于反射攻击，无力回天，只能选择不适用存在反射攻击的单例创建方式

反序列化攻击：

public class SerializableAttackTest {
    public static void main(String[] args) {
        //懒汉式
        HungrySingleton hungrySingleton = HungrySingleton.getHungrySingleton();
        //序列化
        byte[] serialize = SerializationUtils.serialize(hungrySingleton);
        //反序列化
        HungrySingleton hungrySingleton1 = SerializationUtils.deserialize(serialize);
        System.out.println(hungrySingleton == hungrySingleton1);

        //双重锁
        LazyDoubleCheckSingleton lazyDoubleCheckSingleton = LazyDoubleCheckSingleton.getLazyDoubleCheckSingleton();
        byte[] serialize1 = SerializationUtils.serialize(lazyDoubleCheckSingleton);
        LazyDoubleCheckSingleton lazyDoubleCheckSingleton11 = SerializationUtils.deserialize(serialize1);
        System.out.println(lazyDoubleCheckSingleton == lazyDoubleCheckSingleton11);

        //lock
        LazyLockSingleton lazyLockSingleton = LazyLockSingleton.getLazyLockSingleton();
        byte[] serialize2 = SerializationUtils.serialize(lazyLockSingleton);
        LazyLockSingleton lazyLockSingleton1 = SerializationUtils.deserialize(serialize2);
        System.out.println(lazyLockSingleton == lazyLockSingleton1);

        //synchronie
        LazySynchronizeSingleton lazySynchronizeSingleton = LazySynchronizeSingleton.getLazySynchronizeSingleton();
        byte[] serialize3 = SerializationUtils.serialize(lazySynchronizeSingleton);
        LazySynchronizeSingleton lazySynchronizeSingleton1 = SerializationUtils.deserialize(serialize3);
        System.out.println(lazySynchronizeSingleton == lazySynchronizeSingleton1);

        //静态内部类
        LazyStaticSingleton lazyStaticSingleton = LazyStaticSingleton.getLazyStaticSingleton();
        byte[] serialize4 = SerializationUtils.serialize(lazySynchronizeSingleton);
        LazyStaticSingleton lazyStaticSingleton1 = SerializationUtils.deserialize(serialize4);
        System.out.println(lazyStaticSingleton == lazyStaticSingleton1);

    }
}

打印结果都为false，都存在反序列化攻击
对于反序列化攻击，还是有有效的抢救方式的，抢救姿势如下：

private Object readResolve() {
    return lazySynchronizeSingleton;
}
复制代码

添加readResolve方法并返回创建的单例对象，至于抢救的原理，可以通过跟进SerializationUtils.deserialize的代码可知
上述实现单例对象的方式既要考虑线程安全、又要考虑攻击，而通过枚举创建单例对象完全不用担心这些问题

• 枚举

  public enum EnumSingleton {
      INSTANCE;
  
      public static EnumSingleton getEnumSingleton() {
          return INSTANCE;
      }
  }
  

  代码实现也相当优美，总共才8行代
  实现原理：枚举类的域(field)其实是相应的enum类型的一个实例对象
  可以参考：implementing-singleton-with-an-enum-in-java
  枚举攻击测试：

  public class EnumAttackTest {
    public static void main(String[] args) throws IllegalAccessException, InvocationTargetException, InstantiationException, NoSuchMethodException {
        EnumSingleton enumSingleton = EnumSingleton.getEnumSingleton();
        //序列化攻击
        byte[] serialize4 = SerializationUtils.serialize(enumSingleton);
        EnumSingleton enumSingleton2 = SerializationUtils.deserialize(serialize4);
        System.out.println(enumSingleton == enumSingleton2);
  
        //反射攻击
        Constructor<EnumSingleton> enumSingletonConstructor = EnumSingleton.class.getDeclaredConstructor();
        enumSingletonConstructor.setAccessible(true);
        EnumSingleton enumSingleton1 = enumSingletonConstructor.newInstance();
        System.out.println(enumSingleton == enumSingleton1);
    }
  }
  

  反射攻击将会抛出异常，序列化攻击对它无效，打印结果为true，用枚举创建单例对象真的是无懈可击

单例模式的优点

• 只创建了一个实例，节省内存开销
• 减少了系统的性能开销，创建对象回收对象对性能都有一定的影响
• 避免对资源的多重占用
• 在系统设置全局的访问点，优化和共享资源优化

总结一下就是节约资源、提升性能

单例模式的缺点

• 不适用于变化的对象
• 单例模式中没有抽象层，扩展有困难
• 与单一原则冲突。一个类应该只实现一个逻辑，而不关心它是否单例，是不是单例应该由业务决定

单例模式的应用场景

• Spring IOC默认使用单例模式创建bean
• 创建对象需要消耗的资源过多时
• 需要定义大量的静态常量和静态方法的环境，比如工具类【感觉是最常见应用场景】

小结

总共介绍了六种正确创建单例对象的方式，推荐使用饿汉式创建单例对象的方式，如果对资源使用有要求，则推荐使用静态内部类【注意反序列化攻击】，其他方式在保证线程安全的同时对性能将会有影响。枚举类其实是非常不错的，线程安全、不存在反射攻击和反序列化攻击，但是感觉这种创建单例方式应用较少，公司代码中使用的是双重锁检查和静态内部类【存在反序列化攻击】创建单例方式，甚至之前出去面试时面试官让写一个单例，我使用的是枚举方式，面试官都不知道有这种方式

附：完整例子代码+测试代码