单例防止暴力反射和反序列化创建对象

 单例防止暴力反射和反序列化创建对象

public class SigletonDemo06 implements Serializable {
    
    private static final long serialVersionUID = -2152988798012593501L;

    // 1.私有化构造
    public SigletonDemo06() {
         if (instance != null) {
         //说明我已经生成对象了，不能再调用该方法
         throw new RuntimeException("不要啊！！！");
        
         }
    }

    // 2.生成一个实例对象，类加载的时候生成
    private static SigletonDemo06 instance = new SigletonDemo06();

    // 3.向外提供一个公有、静态的方法提供该单例对象
    public static SigletonDemo06 getInstance() {
        return instance;
    }

    /**
     * 反序列化通过该方法来获取反序列化后的对象
     * 
     * @return
     * @throws ObjectStreamException
     */
    private Object readResolve() throws ObjectStreamException {
        return instance;
    }

}


方式1: 构造函数中抛异常(针对暴力反射)
方式2: 写一个readResolve方法(由系统调用)(针对反序列化)

扩展:
    在构造方法种添加如下代码,则对象无法创建
    SecurityManager sm = new SecurityManager();
    if (sm != null) {
        sm.checkPermission(new ReflectPermission("suppressAccessChecks"));
    }