版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wcandy001/article/details/49782421
第三条,私有构造器漏洞
场景:一个单例模式的类
通常我们的做法是
public Example
{
private static final Example t1=new Example();
private Example(){}
public static Example getInstance()
{
return t1;
}
}
通过private Example(){}把构造器定义为静态来防止创建新的实例,使用
Example t=Example.getInstance();
访问唯一的Example实例,但是享有特权的客户端可以借助AccessibleObject.setAccessible方法,通过反射机制调用私有构造器,所以要在构造器中抛出异常来阻止创建第二个实例
private Example()
{
if(t1 !=null)
{
throw AssertionError();
}
}
同时这种方法也用于创建无实例的类