这是我参与11月更文挑战的第9天，活动详情查看：2021最后一次更文挑战」

1 案例

• 熟悉的 DCL 单例实现
  
• 测试类

可见对Singleton的序列化、反序列化得到的对象是一个新的对象，说明破坏了Singleton的单例性。

2 序列化破坏单例的源码分析

看关键代码readOrdinaryObject

• 该处创建的obj就是本方法要返回的对象
  
• isInstantiable：若一个serializable/externalizable的类可在运行时被实例化，则该方法返回true
• desc.newInstance：该方法通过反射调用无参构造器生成一个对象

所以在序列化的底层是会通过反射调用无参构造器创建一个新的对象的。

3 避免序列化破坏单例

3.1 ObjectInputStream#readObject

• hasReadResolveMethod:若实现了serializable/externalizable接口的类中包含readResolve，则返回true
• invokeReadResolve:通过反射调用要被反序列化的类的readResolve方法

3.2 解决方案

在Singleton类中定义readResolve即可：