枚举实现单例模式可避免序列化和反射攻击

最新推荐文章于 2025-03-03 08:15:00 发布
原创 最新推荐文章于 2025-03-03 08:15:00 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了使用枚举类型实现单例模式的优势,包括其天然的序列化机制和防止反射攻击的能力。通过代码示例展示了枚举实现单例的过程,并通过序列化和反射测试验证了其稳定性和安全性。

  枚举类型天然的可序列化机制,能够强有力的保证不会出现多次实例化的情况,即使在复杂的序列化或者反射攻击的情况下,枚举类型的单例模式都没有问题。枚举类型的单例可能是实现单例模式中的最佳实践,《Effcetive Java》这本书也是强力推荐这种写法。

1、枚举实现单例模式
public enum EnumInstance {
    INSTANCE;
    private Object data;

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    public static EnumInstance getInstance(){
        return INSTANCE;
    }
}
2、序列化测试
    EnumInstance enumInstance = EnumInstance.getInstance();
    enumInstance.setData(new Object());
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("singleton_file"));
    oos.writeObject(enumInstance);

    File file = new File("singleton_file");
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
    EnumInstance newEnumSingleton = (EnumInstance) ois.readObject();

    System.out.println(enumInstance.getData());
    System.out.println(newEnumSingleton.getData());
    System.out.println(enumInstance.getData()==newEnumSingleton.getData());

输出结果:
  java.lang.Object@2f4d3709
  java.lang.Object@2f4d3709
  true

  在ObjectInputStream类中有一个readEnum方法,通过readString方法获取到枚举对象的名称,再通过类型和名称来获取常量,因为枚举中的名称是唯一的,对应一个枚举常量,所以获取的常量一定是唯一的常量对象,这样就没有创建新的对象,维持了这个类的单例属性。

/**
     * Reads in and returns enum constant, or null if enum type is
     * unresolvable.  Sets passHandle to enum constant's assigned handle.
     */
    private Enum<?> readEnum(boolean unshared) throws IOException {
        // 校验部分代码已除去
        
        String name = readString(false);
        Enum<?> result = null;
        Class<?> cl = desc.forClass();
        if (cl != null) {
            try {
                @SuppressWarnings("unchecked")
                Enum<?> en = Enum.valueOf((Class)cl, name);
                result = en;
            } catch (IllegalArgumentException ex) {
                throw (IOException) new InvalidObjectException(
                    "enum constant " + name + " does not exist in " +
                    cl).initCause(ex);
            }
            if (!unshared) {
                handles.setObject(enumHandle, result);
            }
        }

        handles.finish(enumHandle);
        passHandle = enumHandle;
        return result;
    }
3、反射测试
    Class objectClass = EnumInstance.class;
    Constructor declaredConstructor = objectClass.getDeclaredConstructor(String.class, int.class);
    // 修改私有构造器的访问权限
    declaredConstructor.setAccessible(true);
    EnumInstance enumInstance = (EnumInstance) declaredConstructor.newInstance("singleton", 1);

  执行上述代码会抛出如下异常:java.lang.IllegalArgumentException: Cannot reflectively create enum objects,表示不同通过反射来创建枚举类的对象,在Constructor类中的newInstance()方法中有下列代码,当检测出类型为枚举类型,即抛出异常。

if ((clazz.getModifiers() & Modifier.ENUM) != 0){
     throw new IllegalArgumentException("Cannot reflectively create enum objects");
}
com_枚举方式实现单例模式_代码详解.rar
11-24
3. 避免序列化问题:枚举天生免疫序列化带来的多实例问题,无需额外处理。 通过“com_枚举方式实现单例模式_代码详解.rar”,你可以深入理解枚举单例模式的工作原理应用场景。源码中的注释将帮助你更好地理解每个...
【Java编程进阶之路 09】Java单例模式深度剖析:从懒汉到枚举的演化之旅
weixin_40736233的博客
04-05 1175
Java单例模式是一种确保一个类只有一个实例的设计模式。它通过将构造函数设为私有来防止外部直接创建对象,同时提供一个公共静态方法来获取唯一实例。常见实现包括饿汉式、懒汉式、双重检查锁定静态内部类。饿汉式简单但可能导致资源浪费,懒汉式延迟加载但需考虑线程安全。双重检查锁定提高了性能,而静态内部类结合了线程安全懒加载。枚举实现单例的简洁且安全方式
反射破坏单例模式以及怎样防御
小灰狼与大白兔的博客
12-05 7703
先贴几个比较全的java反射博客 Java反射:用最直接的大白话来聊一聊Java中的反射机制 Java基础之—反射(非常重要) Java反射技术详解 前面介绍的单例模式实现方式: 设计模式之单例模式 单例模式的设计在于只保留一个公有静态函数来获取唯一的实例,其他方法(构造函数)或字段为私有,外界不能访问。 而java反射则突破了构造函数私有的限制,可以获取单例类的私有构造函数并使用。 //得到该类在内存中的字节码对象 Class objectClass = Class.forName("com.xt
使用枚举实现单例模式(避免反射序列化问题)
ly199108171231的博客
12-25 2765
1 引言         相信如果能看到我这篇博客的小伙伴,肯定都看过Joshua Bloch大神说过的这句话:“单元素的枚举类型已经成为实现Singleton的最佳方法”。其实,第一次读到这句话,我连其中说的单元素指什么都不知道,尴尬。后来,网上看了搜索了好几篇文章,发现基本上都是转载自相同的一篇文章,而我的困惑是“为什么要用枚举类型实现单例模式呢”,文章中都说的很笼统,于是决定自己结合Jos...
枚举单例模式如何防止反射攻击
01-04 981
关于单例模式,相信大家都所有了解,比较经典的实现有饿汉式、借助内部类、双重锁检测,这些实现可以保证线程安全,但是在某些特殊情况下并不能够保证仅仅只有一个单例,因为像序列化反射攻击等往往可以生成新的实例对象,本文将重点分析枚举单例模式如何防止反射攻击枚举单例: public enum Singleton { INSTANCE { @Override
使用枚举实现单例模式,不会反序列化破坏攻击,不会被反射破坏攻击。(附带枚举单例的简单实现
weixin_51028997的博客
12-11 827
在 JDK 8 中,反序列化无法破坏枚举实现单例模式,主要是由于 Java 枚举类型的设计Enum类的特殊机制。具体来说,在 Java 的枚举实现中,反序列化的安全性单例性主要依赖于 Java 的序列化机制以及方法的使用。
枚举防止反射,克隆及序列化破环单例模式的原理
weixin_30951231的博客
07-19 741
  在上一篇文章中详细的介绍了实现单例模式的几种方式,以及介绍了通过反射,克隆及序列化方式对单例模式的破并给出了各自预防的对策。其中也指出了枚举是能够防止这三种方式对单例的破环。   首先我们都知道enum默认继承了 java.lang.Enum 类并实现了 java.lang.Seriablizable java.lang.Comparable 两个接口。接下来我们将依次说明枚举是如何防止...
枚举类来实现单例模式
KHOST的博客
08-29 491
前言 这是设计模式的第一篇文章,我们从单例模式开始入手,单例模式是 Java 设计模式中最简单的一种,只需要一个类就能实现单例模式,但是,你可不能小看单例模式,虽然从设计上来说它比较简单,但是在实现当中你会遇到非常多的坑,所以,系好安全带,上车。 单例模式的定义 单例模式就是在程序运行中只实例化一次,创建一个全局唯一对象,有点像 Java 的静态变量,但是单例模式要优于静态变量,静态变量在程...
【设计模式】单例模式深度解析:从饿汉式到枚举实现的全方位解读
SevenCoding的博客
03-03 908
但是特殊情况下,线程 A在执行完第 3 步之后,如果来了线程 B执行到上述代码的第 ① 处,判断 instance 对象已经不为 null,但此时线程 A还未将对象实例化完,那么线程B将会得到一个被实例化“一半”的对象,从而导致程序执行出错,这就是为什么要给私有变量添加 volatile 的原因了。因为在类的外部开始还无法得到类的对象,只能调用该类的某个静态方法以返回类内部创建的对象,静态方法只能访问类中的静态成员变量,所以,指向类内部产生的该类对象的变量也必须定义成静态的。
单例模式详解--通过源码分析:反射及反序列化破坏单例原理及枚举式单例如果防止其破坏、readResolve()如何防止反序列化破坏单例以及spring容器式单例思想
weixin_49176063的博客
07-12 890
目录写在前面饿汉式单例模式:一般形式静态代码块懒汉式单例模式:双重检查锁静态内部类反射破坏单例序列化破坏单例:添加readResolve()方法保证序列化不会破坏单例demo及运行结果原理分析注册试单例模式枚举单例模式代码实现原理详解容器式单例模式demo及运行结果spring框架思想验证总结 写在前面 本文从最基础的饿汉式及懒汉式demo进行引入,通过jdk源码分别分析了:反射及反序列化破坏单例原理、readResolve()如何防止反序列化破坏单例、枚举式单例的优点及如何防止反射及反序列化破坏、以及s
深入探究单例模式枚举类防止反射机制的破坏)
weixin_47365232的博客
04-04 1377
引入 volatile的特点: volatile可以保证可见性; 不能保证原子性 由于内存屏障,可以保证避免指令重排的现象产生 面试官:那么你知道在哪里用这个内存屏障用得最多呢? 答:单例模式 单例模式 最重要的特点:构造器私有,单例类的实例对象最多只有一个(也可能没有) 饿汉式、DCL懒汉式、静态内部类 1)饿汉式 饿汉式是最简单的一种单例模式,就是无论在这个类的外部需不需要调用这个对象,都会先创建一个实例。定义一个static方法getInstance(),当需要调用这个对象的时候,可以通过这个st
Java设计模式系列--单例模式(枚举类防止破坏单例)
IT利刃出鞘的博客
12-15 963
Java可以用枚举类写法来实现单例模式,它可以防止反射序列化破坏单例。
枚举单例模式——可抵御反射攻击序列化攻击
qq_36667796的博客
09-20 646
枚举类: public enum EnumSingleTon { /** * 唯一实例 */ uniqueEnum(),; } 主函数: public static void main(String[] args) throws Exception { EnumSingleTon uniqueEnum = EnumSingleTon.un...
单例,枚举反射序列化--effectiveJava读书笔记
three_man的专栏
12-18 1275
单例,枚举反射序列化
避免反射序列化攻击的单例设计模式
weixin_40839342的博客
12-10 283
package com.yf.test.demo; /** * 饿汉式,不支持懒加载 */ public class MyClass1 { private MyClass1(){} private static MyClass1 instance=new MyClass1(); //饿汉式 public static MyClass1 getInstan...
Java设计模式——为什么要用枚举实现单例模式(避免反射序列化问题)
u011047968的专栏
05-30 862
1、序言   相信如果能看到我这篇博客的小伙伴,肯定都看过Joshua Bloch大神说过的这句话:“单元素的枚举类型已经成为实现Singleton的最佳方法”。其实,第一次读到这句话,我连其中说的单元素指什么都不知道,尴尬。后来,网上看了搜索了好几篇文章,发现基本上都是转载自相同的一篇文章,而我的困惑是“为什么要用枚举类型实现单例模式呢?”,文章中都说的很笼统,于是决定自己结合Joshua Bl...
枚举单例是怎么保证线程安全防止反射
彬_小彬的博客
07-25 655
类加载机制:JVM在加载初始化类时,保证了类的加载过程是线程安全的。枚举实例初始化:在类加载时创建枚举实例,且每个枚举常量都是单例,避免了多线程环境中的竞态条件。
单例模式实现以及防止反射序列化
Better_YZQ的博客
03-15 604
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
设计模式之 反射玩转单例模式枚举防止反射
cyt
08-17 228
8、单例模式 饿汉式单例 饿汉式单例, 在类中直接就实例化了一个对象, 提供对外的方法返回该对象。构造器私有 public class Hungry { private Hungry() { } private final static Hungry HUNGRY = new Hungry(); public static Hungry getInstance() { return HUNGRY; } } 懒汉式 懒汉式单例, 只是简单的
如何防止单例模式反射序列化破坏?
最新发布
09-16
为防止 Java 单例模式反射序列化破坏,可采用以下方法: ### 防止反射破坏单例 在单例类的私有构造函数中添加检查逻辑,若实例已存在,则抛出异常,阻止通过反射创建新实例。示例代码如下: ```java public class BestLazyInnerClassSingleton { private BestLazyInnerClassSingleton() { if (LazyHolder.LAZY != null) { throw new RuntimeException("不允许创建多个实例"); } } public static final BestLazyInnerClassSingleton getInstance() { return LazyHolder.LAZY; } private static class LazyHolder { private static final BestLazyInnerClassSingleton LAZY = new BestLazyInnerClassSingleton(); } } ``` 此方式兼顾了饿汉式单例模式的内存浪费 `synchronized` 的性能问题,能有效防止反射破坏单例[^4]。 ### 防止序列化破坏单例 在单例类中重写 `readResolve()` 方法,使其返回单例实例,避免反序列化时创建新对象。示例代码如下: ```java import java.io.Serializable; public class Singleton implements Serializable { private static final long serialVersionUID = 1L; private static volatile Singleton instance; private Singleton() { if (instance != null) { throw new RuntimeException("请使用getInstance()方法获取实例"); } } public static Singleton getInstance() { if (instance == null) { synchronized (Singleton.class) { if (instance == null) { instance = new Singleton(); } } } return instance; } protected Object readResolve() { return getInstance(); } } ``` 通过重写 `readResolve()` 方法,可确保反序列化时返回的是原单例实例,防止序列化破坏单例[^2]。 ### 枚举方式 使用枚举实现单例模式能天然防止反射序列化破坏,示例代码如下: ```java enum Singleton { INSTANCE; public void doSomething() { // 具体业务逻辑 } } ``` 枚举方式在写法、线程安全,以及避免序列化反射攻击上都有优势[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值