如何防止单例模式被JAVA反射攻击

单例模式相信大家都知道，用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》（参见：http://blog.csdn.NET/u013256816/article/details/50427061），讲诉了单例模式的四种写法，并指出占位符模式的写法比较ok，详见如下：

但这都是基于一个条件：确保不会通过反射机制调用私有的构造器。 这里举个例子，通过JAVA的反射机制来“攻击”单例模式：

运行结果：false 可以看到，通过反射获取构造函数，然后调用setAccessible(true)就可以调用私有的构造函数，所有e1和e2是两个不同的对象。 如果要抵御这种攻击，可以修改构造器，让它在被要求创建第二个实例的时候抛出异常。 经修改后：

测试代码：

运行结果：

可以看到，成功的阻止了单例模式被破坏。 从JDK1.5开始，实现Singleton还有新的写法，只需编写一个包含单个元素的枚举类型。推荐写法：

测试代码：

运行结果：

由此可见这种写法也可以防止单例模式被“攻击”。 而且这种写法也可以防止序列化破坏单例模式，具体不在举例了，有关序列化以及单例模式被序列化破坏可以参考博文《JAVA序列化》（链接：http://blog.csdn.net/u013256816/article/details/50474678）。 单元素的枚举类型已经成为实现Singleton模式的最佳方法。