单例模式下防止攻击(反射攻击)

最新推荐文章于 2025-11-12 11:50:21 发布
原创 最新推荐文章于 2025-11-12 11:50:21 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #单例模式 #java反射

本文深入探讨了Java中单例模式的实现原理,包括懒汉式、饿汉式及枚举方式的安全性对比,分析了多线程环境下单例模式的重要性,并通过代码示例展示了如何防止反射破坏单例模式。

这几天看了几篇java的单例模式,以前也看过很多java单例的创建什么的,也知道怎么创建这些单例,比如懒汉啊、饿汉啊、枚举啊什么的,但是一直就是不明白为什么单例就是安全的,为什么懒汉和饿汉就没有枚举安全?

直到这几天看点儿多线程的东西才发现,多线程里面要求全局变量是固定的,不可变得(为什么?)。举个例子:买票的时候,有三个窗口,同时去卖票。这三个窗口的售票员都要从统一的地方去取票,这统一的地方其实就是对应了我们的全局变量(比如有个静态变量10,有一个方法取这个变量数子,然后做了减一的操作以后再放回到静态变量里面,结果静态变量就变成了9,其他的方法以此类推,一个方法一个方法的取,直到最后取完,很安心)。

为什么要举一个多线程的例子呢?因为我们单例模式的情况下会用到这玩意,单例模式为什么安全,因为单例模式只有一个入口,我们通常写一个类,然后用其他的类调用的时候会在内存里面新建一块内存,也就是new,这个内存也就对应一个地址;相应的我们再new一个名字不一样的相同的类,它会在内存里面再开辟一个新的内存,也就对应了一个新的地址。然后我们看代码:

        TestClass testing = new TestClass();
 
        TestClass tesing = new TestClass();
        
        System.out.println(":"+testing);
        System.out.println(":"+tesing);

下面是输出的结果:

:enumtest.TestClass@117f31e
:enumtest.TestClass@15a6029

看到没有,这是两个地址了,那我要是想用这个类整个全局变量的话(那肯定不行啊,一个人取这个地址,其他人取的是其他的地址了,取的都不知道是啥,这个还整个毛线啊),所以现在就出现了转机:单例模式,单例的出现拯救了这个类,让它可以被大家所用,具体是怎么用的嘞,请看下面的代码:

public class TestSingleton { 

//这个是先定一个全局的初始化
    public static TestSingleton test = null;   
    private TestSingleton(){}

//实现单例的创建,如果为空就创建
    public static TestSingleton getInstance(){
        if(test == null) {
            test = new TestSingleton();
        }
        return test;
    }
}

上面创建了一个单例,然后我们调用一下这个单例,看一下它有什么优点:

public class SingleTonTest {

    public static void main(String args[]) throws NoSuchMethodException, SecurityException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException{
        TestSingleton t = TestSingleton.getInstance();
        
        TestSingleton tee = TestSingleton.getInstance();
        
        System.out.println("輸出來的地址是:"+t);
        System.out.println("輸出來的地址是: "+ tee);
        System.out.println("看一下對比:"+(t == tee));
       
    }
    
}

看一下结果:

輸出來的地址是:enumtest.TestSingleton@1d7fbfb
輸出來的地址是: enumtest.TestSingleton@1d7fbfb
看一下對比:true

通过对比发现,从单例模式new出来的地址都是一样样的,这就是单例的好处了,用它做静态变量就比较让人放心了。

但是!!! java有个反射模式,我们看一下这个模式的定义:

反射是Java的特征之一,是一种间接操作目标对象的机制,核心是JVM在运行的时候才动态加载类,并且对于任意一个类,都能够知道这个类的所有属性和方法,调用方法/访问属性,不需要提前在编译期知道运行的对象是谁,他允许运行中的Java程序获取类的信息,并且可以操作类或对象内部属性。程序中对象的类型一般都是在编译期就确定下来的,而当我们的程序在运行时,可能需要动态的加载一些类,这些类因为之前用不到,所以没有加载到jvm,这时,使用Java反射机制可以在运行期动态的创建对象并调用其属性,它是在运行时根据需要才加载。

可以看到这个反射就是一个暴力破解器啊,可以强制的获取其他的类的所有的信息,私有类也不放过,太过分了,不过没办法,反射也有反射的好处,这里就不讲了。下面贴一个通过反射获取单例的代码:

public class SingleTonTest {

    public static void main(String args[]) throws NoSuchMethodException, SecurityException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException{

   
        Constructor<TestSingleton> construcetor = TestSingleton.class.getDeclaredConstructor();
        
        construcetor.setAccessible(true);
        
        TestSingleton test = construcetor.newInstance();
        
        TestSingleton te = construcetor.newInstance();
        
        System.out.println("輸出來的地址是:"+test);
        System.out.println("輸出來的地址是:"+te);
        System.out.println("new出來的一樣不:"+(test==te));
    } 
}

看一下结果:

輸出來的地址是:enumtest.TestSingleton@1d7fbfb
輸出來的地址是:enumtest.TestSingleton@e020c9
new出來的一樣不:false

咋样,看出来了吧,看不出来就上去再看几遍。结果是不一样的,说明反射暴力破解了单例模式,new出了新天地,这种单例不安全啊。所以就出了枚举单例模式,贴代码:

public enum TestEnum {
    
    INSTANCE;
    
    public void test(){
        System.out.println("這個枚舉單例模式");
    }

}

上面是典型的枚举单例模式,看一下调用代码:

public class SingleTonTest {
    public static void main(String args[]) throws NoSuchMethodException, SecurityException, InstantiationException, IegalAccessException, IllegalArgumentException, InvocationTargetException{
       Constructor<TestEnum> construcetor = TestEnum.class.getDeclaredConstructor();
      
       construcetor.setAccessible(true);
      
       construcetor.newInstance();   
   }  
}

看一下结果:

Exception in thread "main" java.lang.NoSuchMethodException: enumtest.TestEnum.<init>()
    at java.lang.Class.getConstructor0(Unknown Source)
    at java.lang.Class.getDeclaredConstructor(Unknown Source)
    at enumtest.SingleTonTest.main(SingleTonTest.java:36)


报错了,,,所以说枚举是安全的单例,java反射没法暴力破解枚举的单例模式。

还有一种安全的单例模式的写法,就是在单例模式里面加一个判断实例是否为空,这样就可以避免反射的暴力,贴代码:

public class TestSingleton {
    private TestSingleton(){
        if(null != InnerClass.instance) {
            throw new RuntimeException("有了就不要創建了");
        }
    }
    
    private static class InnerClass{
        private static TestSingleton instance=new TestSingleton();
    }
    
    public static TestSingleton getInstance(){
        return InnerClass.instance;
    }
    
    private Object readResolve()
    {
        return InnerClass.instance;
    }
}

看一下调用代码:

public class SingleTonTest {

    public static void main(String args[]) throws NoSuchMethodException, SecurityException, InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException{
        Constructor<TestSingleton> construcetor = TestSingleton.class.getDeclaredConstructor();
        
        construcetor.setAccessible(true);
        
        TestSingleton test = construcetor.newInstance();
        
        TestSingleton te = TestSingleton.getInstance();
        
        System.out.println("輸出來的地址是:"+test);
        System.out.println("輸出來的地址是:"+te);
        System.out.println("new出來的一樣不:"+(test==te));
    }
}

看一下结果:

Exception in thread "main" java.lang.reflect.InvocationTargetException
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    at java.lang.reflect.Constructor.newInstance(Unknown Source)
    at enumtest.SingleTonTest.main(SingleTonTest.java:28)
Caused by: java.lang.RuntimeException: 有了就不要創建了
    at enumtest.TestSingleton.<init>(TestSingleton.java:8)
    ... 5 more

报错了,反射是没法进去创建新的实例的。

 

防止反射攻击单例模式-siglton -摘自《effective java
极客栈
11-20 548
pubic class SigltonDemo{ private static final SigltonDemo SIGLTONDEMO = new SigltonDemo (); public static SigltonDemo getInstance() { return SIGLTONDEMO; } private SigltonDem
Java 中的设计模式:单例模式与工厂模式解析
shrgegrb的博客
03-12 1255
单例模式确保一个类在整个应用程序生命周期内仅有一个实,并提供一个全局访问点。数据库连接管理线程池配置管理日志管理工厂模式是一种创建型设计模式,它通过封装对象创建逻辑,避免在代码中直接使用new关键字,提高代码的灵活性和可维护性。简工厂模式(Simple Factory)工厂方法模式(Factory Method)抽象工厂模式(Abstract Factory)
单例模式安全之反射攻击
古月的博客
03-10 676
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反...
一文彻底搞懂单例模式(Singleton Pattern) | 原理 + 实现 + 使用场景详解
最新发布
weixin_45293422的博客
11-12 612
确保一个类只有一个实,并提供一个全局访问点来获取它。限制外部创建对象的能力提供统一的获取方式确保线程安全(在多线程环境下尤为重要)要点说明目的确保类只有一个实实现核心私有构造 + 静态实 + 全局访问方法线程安全推荐静态内部类、枚举常用场景日志系统、配置中心、连接池、缓存、线程池注意防止反射与反序列化破坏单例模式是所有设计模式中最基础、使用最广的之一。它不仅仅是“一个实”,更是一种对资源管理与全局状态控制的思考。掌握好它,是通向更高层架构设计的第一步。
反射破坏单例模式以及怎样防御
小灰狼与大白兔的博客
12-05 7717
先贴几个比较全的java反射博客 Java反射:用最直接的大白话来聊一聊Java中的反射机制 Java基础之—反射(非常重要) Java反射技术详解 前面介绍的单例模式的实现方式: 设计模式之单例模式 单例模式的设计在于只保留一个公有静态函数来获取唯一的实,其他方法(构造函数)或字段为私有,外界不能访问。 而java反射则突破了构造函数私有的限制,可以获取类的私有构造函数并使用。 //得到该类在内存中的字节码对象 Class objectClass = Class.forName("com.xt
防止反射漏洞攻击
mrzhang1520的博客
01-19 537
在构造函数中,只允许初始化一次即可解决。 public class Singleton { private static boolean flag=false; private static Singleton instance=null; private Singleton(){ if(flag==false){ flag=!f...
单例模式 -防止反射
program_sheet的博客
08-31 231
反射
反射破坏单例模式以及如何防御
kaven
01-23 8240
反射破坏单例模式以及如何防御 需要了解实现单例模式的各种方法,可以参考下方这篇博客。 设计模式-单例模式(Singleton Pattern) 单例模式类Singleton,是使用静态内部类实现的单例模式。 package com.kaven.design.pattern.creational.singleton; public class Singleton{ private Sing...
深入理解java设计模式之单例模式
忆亦何为的博客
06-12 2409
单例模式确保一个类在应用程序中只有一个对象实存在,并提供一种全局访问该实的方式。
设计模式之单例模式(结合工厂模式)
04-12
静态内部类利用Java类加载机制保证了线程安全,而枚举则是Java中实现的最佳方式,因为它天然支持序列化且防止反射攻击。 在代码实现上,我们可以创建一个名为SingletonFactory的工厂类,其中包含一个...
单例模式防止反射和反序列化漏洞
m0_37154839的博客
02-26 343
一、懒汉式单例模式,解决反射和反序列化漏洞 package com.iter.devbox.singleton;   import java.io.ObjectStreamException; import java.io.Serializable;   /**  * 懒汉式(如何防止反射和反序列化漏洞)  * @author Shearer  *  */ public class Singl...
单例模式如何防止反射攻击
m0_50654102的博客
06-03 877
单例模式子: public class Single { private Single () {//私有化构造方法 } private static volatile Single instance = null; public static synchronized Single getInstance() { if(instance==null){ instance = new Single();//在此方法内创建对象
设计模式之单例模式反射攻击
weixin_43689040的博客
12-17 284
模拟反射攻击 饿汉式模拟 饿汉式 public class HungrySingleton implements Serializable { private final static HungrySingleton hungrySingleton; static { hungrySingleton=new HungrySingleton(); } ...
单例模式以及防止反射破坏
qq_40262372的博客
09-01 1282
一、为何要? 优点: 1.单例模式保证java应用程序中,一个类Class只有一个实在,使用单例模式好处在于可以节省内存,节约资源,对于一般频繁创建和销毁对象的可以使用单例模式。 因为它限制了实的个数,有利于java垃圾回收。好的单例模式也能提高性能。如:数据库连接池、httpclient连接 缺点: 1.的缺点不适用于变化的对象,如果同一类型的对象总是要在不同的用场景发生变化,就会引起数据的错误,不能保存彼此的状态。 2.单例模式的构造函数是静态的,不能被子类继承。 .
单例模式之预防反射攻击
03-30 347
单例模式之预防反射攻击
Java设计模式之单例模式以及如何防止通过反射破坏单例模式
weixin_51311741的博客
12-22 2130
​ 什么是单例模式?保障一个类只能有一个对象(实)的代码开发模式就叫单例模式​ 什么时候使用?工具类!(一种做法,所有的方法都是static,还有一种单例模式让工具类只有一个实) 某类工厂(SqlSessionFactory)
如何防止单例模式JAVA反射攻击
XINJing的专栏
08-19 1050
单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.youkuaiyun.com/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写法比较ok,详见如下: [java] view plain copy pac
单例模式防止反射和反序列化
weixin_34113237的博客
01-05 117
public class SingletonDemo5 implements Serializable{ private static SingletonDemo5 instance; //防止反射 private SingletonDemo5(){ if(null!=instance){ throw new RuntimeException("不能被反射"); } }/* publ...
枚举如何防止反射攻击的实现原理是什么?
09-03
<think> 我们正在讨论枚举单例模式如何防止反射攻击。根据引用[1]和引用[2]的内容,我们可以总结如下: ### 枚举防止反射攻击的实现原理 1. **枚举类型的特殊性** 在Java中,枚举类型(enum)具有以下特性: - 每个枚举常量都是唯一的,且在类加载时被初始化 - 枚举类型的构造器是私有的(由编译器强制实现) - **JVM保证枚举类型不会被反射化**(核心防御机制) 2. **反射攻击的防御机制** 当尝试通过反射创建枚举实时: ```java Class<?> clazz = TestEnum.class; Constructor<?> constructor = clazz.getDeclaredConstructor(); constructor.setAccessible(true); TestEnum instance = (TestEnum) constructor.newInstance(); // 这里会抛出异常 ``` - 执行上述代码会抛出`IllegalArgumentException: Cannot reflectively create enum objects`异常 - 根本原因:Java在`java.lang.reflect.Constructor`类中专门对枚举类型做了防御[^1][^2] 源码关键片段(OpenJDK): ```java public T newInstance(Object ... initargs) { // 检查是否为枚举类型 if ((clazz.getModifiers() & Modifier.ENUM) != 0) throw new IllegalArgumentException("Cannot reflectively create enum objects"); // ...其他代码 } ``` 3. **与传统防御对比** | 防御方式 | 枚举 | 传统(如引用[2]的HungrySingleton) | |-------------------|-----------------------------------|---------------------------------------------| | 实现复杂度 | 零编码防御(JVM内置支持) | 需手动添加构造器异常抛出逻辑 | | 防御完整性 | 绝对防御(JVM级别) | 依赖开发人员正确实现 | | 反序列化安全性 | 自动防止反序列化创建新实[^2] | 需额外实现`readResolve()`方法 | 4. **枚举的底层保障** Java语言规范(JLS §8.9)明确规定: > "枚举类型没有可被外部访问的实构造器,因此无法通过反射化枚举类型" > > "枚举常量是唯一实,在枚举类初始化时由JVM创建" ### 为什么其他单例模式需要额外防御? 如引用[2]所示,传统单例模式(如饿汉式)必须手动防御: ```java private HungrySingleton() { if (hungrySingleton != null) { throw new RuntimeException("设计模式构造器禁止反射调用"); } } ``` - 这种防御依赖于**静态成员变量`hungrySingleton`的初始化时机** - 存在漏洞:如果攻击者通过反射**在类初始化前调用构造器**,仍可能绕过检查(需要通过复杂的类加载控制来完全防御) > **结论**:枚举通过JVM层面的强制约束,提供了最简洁且绝对可靠的反射攻击防御方案,是《Effective Java》推荐的实现方式。 §§相关问题§§ 1. Java反射机制中还有哪些类似枚举的安全限制? 2. 除了反射攻击,枚举还能防御哪些类型的破坏方式? 3. 如何通过Java字节码分析验证枚举的防御机制? 4. 在分布式环境下,枚举是否仍然有效? </think> ### 枚举防止反射攻击的实现原理 #### 1. **枚举类型的本质特性** 枚举类型在Java中具有特殊的语言级保障: - 每个枚举常量都是唯一的、预定义的实 - **枚举的构造函数由JVM严格管控**,无法通过反射调用 - Java语言规范(JLS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值