单例模式之预防反射攻击

最新推荐文章于 2023-12-22 17:12:48 发布
最新推荐文章于 2023-12-22 17:12:48 发布
阅读量331 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 反射 Java 单例 异常 文章标签: java 开发经验 经验 实例 instance
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/menglihy/article/details/51016524

单例模式很简单,基本有点开发经验或者学习经验的人都可以写出来,通过私有构造,返回INSTANCE,代码如下:

public class Singleton {

	// 私有,静态的类自身实例
	private static Singleton INSTANCE = new Singleton();

	// 私有的构造子(构造器,构造函数,构造方法)
	private Singleton() {}

	// 公开,静态的工厂方法
	public static Singleton getInstance() {
		return INSTANCE;
	}
	
	public void sayHello(){
		System.out.println("Hello,我是单例的方法哦!!");
	}
}


没错,很简单,通过公开静态方法获取实例,构造方法定义为私有了,也无法实例化,代码如下

public static void main(String[] args) {
	// 通过公开静态方法getInstance()获取
	System.out.println(Singleton.getInstance());
	Singleton.getInstance().sayHello();

}


运行结果:

com.mengli.bean.Singleton@5fb7a531
Hello,我是单例的方法哦!!

重点来了,Java反射是可以绕过Java机制调用私有构造的,所以我这样写:

public static void main(String[] args) {
	// 通过公开静态方法getInstance()获取
	System.out.println(Singleton.getInstance());
	Singleton.getInstance().sayHello();
	try {
		// 通过反射操作
		Class claxx = Class.forName("com.mengli.bean.Singleton");
		Constructor<Singleton> constructor = claxx.getDeclaredConstructor();
		constructor.setAccessible(true);
		Object object = constructor.newInstance();
		Singleton singleton = (Singleton)object;
		System.out.println(singleton);
		singleton.sayHello();
	} catch (Exception e) {
		e.printStackTrace();
	}
}


运行结果:

com.mengli.bean.Singleton@5fb7a531
Hello,我是单例的方法哦!!
com.mengli.bean.Singleton@11be650f
Hello,我是单例的方法哦!!

很明显,这个时候内存中有了两个实例了,这就完全不符合单例模式了,如何修改呢?在此之前呢,先实现一个自定义异常:

public class StudyException extends RuntimeException {
	private static final long serialVersionUID = 1L;

	public StudyException(String message){
		super(message);
	}
}

重点修改的地方来了: 

public class Singleton {
	// 定义全局静态变量count
	private static int count = 0;
	// 私有,静态的类自身实例
	private static Singleton INSTANCE = new Singleton();

        // 私有的构造子(构造器,构造函数,构造方法)
	private Singleton() {
		if(count > 0){
			throw new StudyException("该类只能有一个实例对象!");
		}
		count ++ ;
	}

	// 公开,静态的工厂方法
	public static Singleton getInstance() {
		return INSTANCE;
	}
	
	public void sayHello(){
		System.out.println("Hello,我是单例的方法哦!!");
	}
}

如上代码所示,我加入了一个全局的count,当该对象实例化的时候,对count进行自增操作,也就是在count大于等于1的时候呢,说明有代码在视图创建第二个实例,这个时候就可以果断抛出异常,捕获处理...

我们再次执行程序:

com.mengli.bean.Singleton@7a4014a0
Hello,我是单例的方法哦!!
java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
	at java.lang.reflect.Constructor.newInstance(Unknown Source)
	at com.mengli.main.StudyMain.main(StudyMain.java:20)
Caused by: com.mengli.exception.StudyException: 该类只能有一个实例对象!
	at com.mengli.bean.Singleton.<init>(Singleton.java:14)
	... 5 more
从结果开来,防御成功了是吧!



单例模式:全局唯一实例的设计艺术
fudaihb的博客
06-18 920
单例模式确保类只有一个实例并提供全局访问点,适用于数据库连接池、日志系统等场景。常见实现方式包括:饿汉式(线程安全但不延迟加载)、懒汉式(非线程安全)、同步方法(性能差)、双重检查锁(高效线程安全)、静态内部类(延迟加载且安全)、枚举(最佳实践,全面安全)。进阶挑战涉及序列化、反射和克隆防护。性能测试显示枚举和饿汉式效率最高,而同步方法性能最差。多线程环境下推荐使用枚举或双重检查锁实现单例。
Java中高级面试题总览(一)
热门推荐
数据与算法架构提升之路专栏
03-29 2万+
高频面试题深入剖析
单例模式 -防止反射
program_sheet的博客
08-31 221
反射、单例
单例模式下防止攻击(反射攻击)
msy7788的博客
10-25 1719
这几天看了几篇java单例模式,以前也看过很多java单例的创建什么的,也知道怎么创建这些单例,比如懒汉啊、饿汉啊、枚举啊什么的,但是一直就是不明白为什么单例就是安全的,为什么懒汉和饿汉就没有枚举安全? 直到这几天看点儿多线程的东西才发现,多线程里面要求全局变量是固定的,不可变得(为什么?)。举个例子:买票的时候,有三个窗口,同时去卖票。这三个窗口的售票员都要从统一的地方去取票,这统一的地方其...
如何防止单例模式JAVA反射攻击
XINJing的专栏
08-19 1034
单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.youkuaiyun.com/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写法比较ok,详见如下: [java] view plain copy pac
单例模式以及防止反射破坏
qq_40262372的博客
09-01 1232
一、为何要单例? 优点: 1.单例模式保证java应用程序中,一个类Class只有一个实例在,使用单例模式好处在于可以节省内存,节约资源,对于一般频繁创建和销毁对象的可以使用单例模式。 因为它限制了实例的个数,有利于java垃圾回收。好的单例模式也能提高性能。例如:数据库连接池、httpclient连接单例 缺点: 1.单例的缺点不适用于变化的对象,如果同一类型的对象总是要在不同的用例场景发生变化,单例就会引起数据的错误,不能保存彼此的状态。 2.单例模式的构造函数是静态的,不能被子类继承。 .
单例模式防止反射和反序列化
weixin_34113237的博客
01-05 104
public class SingletonDemo5 implements Serializable{ private static SingletonDemo5 instance; //防止单例被反射 private SingletonDemo5(){ if(null!=instance){ throw new RuntimeException("不能被反射"); } }/* publ...
单例模式安全之反射攻击
古月的博客
03-10 647
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反...
【Spring框架整合之道】:commons-collections4依赖注入的高级技巧
![commons-collections4-4.1-... # 摘要 本文深入探讨了Spring框架中依赖注入的高级技巧及其在commons-collections4库中的实践应用。首先概述了Spring框架整合与依赖注入的基本概念,随后深入分析了commons-collections
Java入门基础及面试100题--初入门
loki的博客
12-15 2710
Java入门基础及面试100题 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么。 - 继承:继承是从已有类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类、基类);得到继承信息的类被称为子类(派生类)。继承让变化中的软件系统有了一定的延续性,同时继承也是封装程序中可变因素的重要手段(如果不能理解请阅读阎宏博士的《Java
Java设计模式之单例模式以及如何防止通过反射破坏单例模式
最新发布
weixin_51311741的博客
12-22 2044
​ 什么是单例模式?保障一个类只能有一个对象(实例)的代码开发模式就叫单例模式​ 什么时候使用?工具类!(一种做法,所有的方法都是static,还有一种单例模式让工具类只有一个实例) 某类工厂(SqlSessionFactory)
关于单例模式防止反射攻击
csdnwenjun的博客
12-31 554
1.1 饿汉式不改成员变量:有效防止反射, 当反射在前,先类加载,再反射构造方法(此时判断出已有实例)。 当反射在后,先反射构造方法(此时判断出已有实例)。 public class HungrySingleton { private final static HungrySingleton hungrySingleton; static{ hungrySingleton = new HungrySingleton(); } private Hungry
单例模式防止反射破解单例模式
qq_35289343的博客
11-15 903
测试懒汉式    单例模式(如何防止反射漏洞) public class Client2 {     public static void main(String[] args) throws Exception {         //通过反射方式直接调用私有构造器         Class&lt;LazySingletonVSSyn&gt; clazz = (Class&lt;LazySi...
单例模式,防止反射和反序列化漏洞
m0_37154839的博客
02-26 330
一、懒汉式单例模式,解决反射和反序列化漏洞 package com.iter.devbox.singleton;   import java.io.ObjectStreamException; import java.io.Serializable;   /**  * 懒汉式(如何防止反射和反序列化漏洞)  * @author Shearer  *  */ public class Singl...
单例模式如何防止反射攻击
m0_50654102的博客
06-03 862
单例模式例子: public class Single { private Single () {//私有化构造方法 } private static volatile Single instance = null; public static synchronized Single getInstance() { if(instance==null){ instance = new Single();//在此方法内创建对象
单例防止反射漏洞攻击
mrzhang1520的博客
01-19 528
在构造函数中,只允许初始化一次即可解决。 public class Singleton { private static boolean flag=false; private static Singleton instance=null; private Singleton(){ if(flag==false){ flag=!f...
单例模式——如何防止反射破坏单例
weixin_40565846的博客
08-05 2194
一.在构造器中做判断,如果对象已经被创建那么再次创建则不允许创建 思路:不管是反射还是常规创建对象都需要调用构造器 弊端:如果在常规调用之前就已经使用反射创建则不能阻止 private volatile static SingleLazy instance; private SingleLazy(){ synchronized (this){ if(instance != null){ throw new Runtim
如何防止单例模式JAVA 反射攻击
tyyking的博客
11-22 623
如何防止单例模式JAVA 反射攻击 package sf.com.singleton; public class Demo { private static boolean flag = true; private Demo() { System.out.println("flag==" + flag); } ...
设计模式之单例模式六(防反射攻击
Wenlong_L的博客
09-22 2138
一、防反射攻击单例模式的设计过程中,我们说过很关键的一点是一定要将构造器设计为私有构造器,因为这样可以防止从外部构造对象。但是这样真的就会安全吗,答案肯定是不一定的。我们知道通过反射我们可以获取类中的域、方法、构造器,可以修改他们的访问权限,这样可以通过反射构造对象。如下所示: 上面的例子就是一个反射破坏的例子,针对的是恶汉式的单例模式,我们可以稍作修改防止这种反射攻击: ...
Java业务开发常见错误100例》读书笔记与代码分享
5. 架构设计与模式:在架构设计中常见的错误设计模式,以及如何应用设计模式去解决实际问题,如单例模式、工厂模式、策略模式等。 6. 安全实践:介绍在Java业务开发过程中,如何防范常见的安全漏洞,例如SQL注入、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值