单例模式的终结者——setAccessible(true)

最新推荐文章于 2025-07-21 21:29:54 发布
最新推荐文章于 2025-07-21 21:29:54 发布
阅读量1w 收藏 15
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 设计模式 文章标签: singleton reflection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/exceptional_derek/article/details/40685965
本文探讨了单例模式在Java中的实现方式,并演示了如何利用反射机制破坏单例模式。进一步介绍了通过在构造器中增加异常抛出来防止单例被非法创建的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先来看下“传统”的单例模式

package go.derek;

public class Singleton{
	
	public static int times;
	private Singleton(){
		//构造器被调用的时候会打印出次数
		System.out.println("单例构造器被调用"+(++times)+"两次");
	}
	
	private final static Singleton instance=new Singleton();
	
	public static Singleton getInstance(){
		return instance;
	}
	
	public void doSomething(){
		System.out.println("do something");
	}
	
}
下面是测试类主函数:
package go.derek;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;


public class Test {
	public static void main(String[] args) throws NoSuchMethodException, SecurityException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException {
		//通过单例模式获得单例对象obj1
		Singleton obj1=Singleton.getInstance();
		//执行一次doSomething方法
		obj1.doSomething();
		//观察控制台,这次获得的obj2对象跟obj1是同一个单例,没有调用构造器
		Singleton obj2=Singleton.getInstance();
		obj2.doSomething();
		//下面厉害的来了,首先拿到万能的Class对象
		Class<Singleton> clazz=Singleton.class;
		//然后拿到构造器,使用这个方法私有的构造器也可以拿到
		Constructor<Singleton> c=clazz.getDeclaredConstructor();
		//设置在使用构造器的时候不执行权限检查
		c.setAccessible(true);
		//由于没有了权限检查,所以在Singleton类外面也可以创建对象了,然后执行方法
		//观察控制台,私有构造器又被调用了一次,单例模式被攻陷了,执行方法成功。
		c.newInstance().doSomething();	
	}
}

运行结果如下:

单例构造器被调用1两次
do something
do something
单例构造器被调用2两次
do something

试想一下,如果某个恶意客户端通过上面的方式,就可以为所欲为了,所以为了避免出现这种情况,可以再构造器被第二次调用的时候抛出一个异常

package go.derek;

public class Singleton{
	
	public static int times;
	private Singleton() {
		//构造器被调用的时候会打印出次数
		System.out.println("单例构造器被调用"+(++times)+"两次");
		if(instance!=null){
			throw new IllegalArgumentException("单例构造器不能重复使用");
		}
	}
	
	private final static Singleton instance=new Singleton();
	
	public static Singleton getInstance(){
		return instance;
	}
	
	public void doSomething(){
		System.out.println("do something");
	}
	
}
运行结果如下:

单例构造器被调用1两次
do something
do something
单例构造器被调用2两次
Exception in thread "main" java.lang.reflect.InvocationTargetException
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:526)
at go.derek.Test.main(Test.java:24)
Caused by: java.lang.IllegalArgumentException: 单例构造器不能重复使用
at go.derek.Singleton.<init>(Singleton.java:10)
... 5 more

目的达到了~

【JavaSE】反射机制,Class类与动态代理 包括解除私有分装constructor.setAccessible(true)和class.getConstructor().newInstance
maikotom的博客
01-22 1257
反射反射概要Java ReflectionJava反射机制提供的功能Java反射机制研究及应用一、 Class类和实例化Class类对象Class类实例化Class类对象(四种方法)二、运行时创建类对象并获取类的完整结构1.实现的全部接口和继承的父类2.获取公有的构造器和包括私有的全部构造器3.用反射创建一个对象4.获取全部的方法5.获取全部的Field和所在类的包三、通过反射调用类的指定方法、指定属性1.调用指定方法2. 调用指定属性四、动态代理 反射概要 Java Reflection Reflect
field.setAccessible(true)的作用
Hello world !!!
05-27 4453
field.setAccessible(true) 设置可以访问private变量的变量值 public class User { private String name; public User(String name) { this.name = name; } public String getName() { return name; } public void setName(String name) {
提高java反射速度的方法method.setAccessible(true)
Crazy Bird
07-20 2万+
java代码中,常常将一个类的成员变量置为private   在类的外面获取此类的私有成员变量的value时,需要注意:   测试类: public class AccessibleTest {          private int id;       private String name;          public Accessible
PHP学习笔记(十二)
这里是一个分享技术思考和开发实践的博客,内容涵盖编程语言、系统架构、算法设计以及日常开发中的问题与解决方案。偶尔也会记录一些学习心得和行业观察。希望通过文字沉淀经验,并与更多同行交流探讨。欢迎一起聊聊技术,或是任何有趣的话题。
06-30 1142
文章详细讲解了 PHP 的访问控制(可见性)机制,包括属性、方法、常量的 public、protected、private 修饰,及其在继承、覆盖时的作用。特别补充了 PHP 8.4 引入的不对称属性可见性、readonly 属性、Trait 的可见性冲突、抽象方法和接口的限制、魔术方法绕过可见性、反射 API 突破封装等高级点。通过示例说明如何灵活组合访问控制来实现封装、扩展和安全,帮助开发者理解面向对象中可见性对代码设计的重要性和最佳实践。
field.setAccessible(true)
闵浮龙的博客
06-08 2万+
Accessable属性是继承自AccessibleObject 类. 功能是启用或禁用安全检查 在反射对象中设置 accessible 标志允许具有足够特权的复杂应用程序(比如 Java Object Serialization 或其他持久性机制)以某种通常禁止使用的方式来操作对象。 setAccessible public void setAccessible(boolean flag) throws SecurityException 将此对象的 accessible 标志设置为指示的布尔值。值为 t
java 反射(二)之提高反射的方法 setAccessible(true)
qq_42922647的博客
04-30 4980
setAccessibletrue/false):表示启用和禁用安全检查的开关。 当值为true时,指反射对象在使用时应该取消java语言访问检查,值为false则只是反射的对象应该试试java语言访问检查。当 值 设置为true时,不接受检查,可以提高反射的运行速度。 package com.reflect; import java.lang.reflect.Con...
f.setAccessible(true)
如斯,如己
03-17 761
f.setAccessible(true);得作用就是让我们在用反射时访问私有变量
setAccessible(true)用法及意义
热门推荐
二缺和傻宝宝的博客
02-04 5万+
实际开发中,setAccessible具体的用处主要有两处: 作用于方法上,method.setAccessible(true); public static void test02() throws Exception{ User u = new User(); Class clazz = u.getClass(); Method m = clazz.getDeclaredMe...
java继承 访问说明符_Java代码审计-访问说明符操作 f.setAccessible(true);
weixin_39560002的博客
02-17 708
★Java代码说明:f.setAccessible(true):1、提高性能2、访问私有private变量的时候Accessable属性是继承自AccessibleObject 类. 功能是启用或禁用安全检查(实际上setAccessible是启用和禁用访问安全检查的开关,并不是为true就能访问为false就不能访问的意思 )。A、提高性能由于JDK的安全检查耗时较多.所以通过setAcces...
java反射方法method.setAccessible(true)
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
01-15 1万+
java代码中,常常将一个类的成员变量置为private   在类的外面获取此类的私有成员变量的value时,需要注意:   测试类: public class AccessibleTest {          private int id;       private String name;          public Accessible
对象转Map
lhhsyl的专栏
11-15 285
/** * bean转换为属性map */ public static Map<String, Object> toPropertyMap(Object obj) { if (obj == null) { return null; } if(obj instanceof HashMap...
field.setAccessible(true);代码扫描有安全漏洞,解决方案
qq_44293888的博客
08-18 1万+
AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。 例如:以下代码片段中,将Field将accessible标记设置为true。 Class clazz = User.class; Field field = clazz.getField("name"); field.setAccessible(true); ...
java反射 setAccess,Java反射 - setAccessible的影响(真)Java反射 - setAccessib
weixin_42487788的博客
03-21 749
我使用了一些注释动态设置在类字段的值。 因为我想做到这一点,无论它是公共的,保护的,还是私人的,我是一个呼叫setAccessible(true)每次Field对象上调用之前set()方法。 我的问题是什么样的影响呢的setAccessible()调用已经在球场上本身?更具体地讲,说这是一个私人领域,这组代码调用setAccessible(true) 。 如果代码中的其他地方是那么地检索通过...
反射中setAccessible(true) 方法详解
最新发布
weixin_47242663的博客
07-21 485
setAccessible(true)是Java反射API的核心方法,用于突破访问权限限制,允许访问私有(private)成员、调用私有方法和实例化私有构造器。该方法通过设置override标志位跳过JVM的访问控制检查,首次调用后性能更高。典型应用场景包括框架开发(Spring/Hibernate)、测试工具和特殊需求破解。但使用时需注意会破坏封装性、存在安全风险,且在Java9+模块系统中受限。替代方案包括合理设计公共API、MethodHandle或模块系统开放包。高级技巧可修改final字段和优化反
setAccessible方法
hdjag的博客
08-25 521
setAccessible是启用和禁用服务安全检查的开关。值为true则指示反射的对象在使用时应该取消Java语言访问检查。值为false则指示反射的对象应该实施Java语言访问检查;默认值为false。由于JDK的安全检查耗时较多,所以通过setAccessible(true)的方式关闭安全检查就可以达到提升反射速度的目的。
setAccessible()方法
python学习
11-14 3030
在java代码中,我们经常使用private来控制类中成员变量的访问权限,在类的外边我们一般使用get方法获取私有成员变量的值,但是如果类中没有get方法,但我们又想获取该类私有成员变量的值,该怎么办? 可以使用反射获取类中成员变量 再使用 accessible() 来临时改变访问权限,就可以获取私有成员变量的值了 测试类 package com.ljw.accessible; publ...
设计模式之单例模式
weixin_41419379的博客
05-23 249
单例模式是指一个类,只能创建一个对象实例本文使用了4种方式实现单例模式并逐一介绍其特点,分别为饿汉式,懒汉式,双重检索式和静态内部类式。一、饿汉式实现饿汉式单例模式分为三步:1、构造器要私有化2、本类的对象作为本类的属性存在,用static修饰,保证只加载一次,不会重复创建对象3、公共的静态的方法,可以通过该方法,拿到成员属性代码如下:public class Single1 { static ...
Java--反射的“暴破”机制 (SetAccessible方法)
sdau_20171819的博客
01-19 778
通过反射机制去访问类的属性,方法,构造器时,可以通过Class 的类的方法直接访问到对象的公有属性和私有属性,类属性等。当然这肯定违背了对象封装的意义,所以当通过反射机制去直接访问非公有属性,方法,和构造器时,均不能正常运行,如果想要正常执行代码,需要通过反射机制的“暴破”方法,强制进行访问。 具体的方法就是通过 setAccessible 方法直接设置为true就可以实现暴破。 通过反射访问构造器 package com.java.SetAcc; import java.lang.reflect.C
枚举类单例模式的使用
06-22
### 枚举类实现单例模式的原理与方法 在Java中,使用枚举类实现单例模式是一种推荐的方式,它不仅简洁,还提供了防止多实例化的坚固保证[^4]。以下是详细的实现方式和代码示例: #### 枚举类实现单例模式的核心思想 枚举类型在Java中被设计为天然的单例模式实现方式。枚举类型的每个实例在类加载时就被创建,并且 JVM 会确保其唯一性。即使面对反射攻击或序列化攻击,枚举类型的单例仍然能够保持其完整性[^5]。 #### 实现代码示例 以下是一个使用枚举类实现单例模式的完整代码示例: ```java public enum Singleton { INSTANCE; public void doSomething() { System.out.println("Singleton instance method called."); } } ``` 在上述代码中,`INSTANCE` 是枚举类 `Singleton` 的唯一实例。通过调用 `Singleton.INSTANCE`,可以获取该单例对象[^3]。 #### 获取单例对象的方法 可以通过以下方式获取单例对象并调用其方法: ```java Singleton singleton = Singleton.INSTANCE; singleton.doSomething(); ``` #### 枚举类单例的优点 1. **线程安全**:枚举类型的实例在类加载时创建,因此不需要额外的同步机制来保证线程安全。 2. **防止反射攻击**:即使尝试通过反射机制访问私有构造函数,也会抛出异常,阻止多实例的创建。 3. **支持序列化和反序列化**:枚举类型的序列化机制确保即使在反序列化过程中,也只会存在一个实例[^4]。 #### 示例:验证枚举类单例的防反射攻击能力 以下代码展示了如何尝试通过反射破坏枚举类单例,但最终失败: ```java try { Constructor<Singleton> constructor = Singleton.class.getDeclaredConstructor(String.class, int.class); constructor.setAccessible(true); Singleton newInstance = constructor.newInstance("NEW_INSTANCE", 0); System.out.println(newInstance); } catch (Exception e) { System.out.println("Cannot reflectively create enum objects: " + e.getMessage()); } ``` 运行结果表明,反射攻击无法成功创建新的实例[^5]。 ###
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值