单例模式的破解（反射及序列化方式）

最新推荐文章于 2024-09-17 11:13:39 发布

程序员卤蛋

最新推荐文章于 2024-09-17 11:13:39 发布

阅读量364

点赞数

CC 4.0 BY-SA版权

分类专栏：设计模式文章标签：单例模式破解反射反序列化

本文链接：https://blog.youkuaiyun.com/qq_34980601/article/details/53106716

设计模式专栏收录该内容

2 篇文章

订阅专栏

1.通过反射破解单例

	     Class clazz =  Class.forName("com.lwk.singleton.SingletonDemo2");
	     Constructor<SingletonDemo2> c = clazz.getDeclaredConstructor(null);
	     c.setAccessible(true);
	     SingletonDemo2 s3 = c.newInstance();

阻止反射破解单例

改造构造方法

  private SingletonDemo2() {
    	 if(instance != null){
    		 throw new RuntimeException();
    	 }
  }

2.通过反序列化破解单例

前提是单例实现序列化

public class SingletonDemo2 implements Serializable

             ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("d:/a.text"));
	     oos.writeObject(s1);;
	     oos.close();
	     
	     ObjectInputStream ois = new ObjectInputStream(new FileInputStream("d:/a.text"));
	     SingletonDemo2 s3 = (SingletonDemo2) ois.readObject();

阻止反序列化破解单例

在单例类里面添加如下方法

public Object readResolve(){
    	 return instance;
}

反序列化时直接通过该方法返回对象，不再创建单独的对象

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序员卤蛋

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

设计模式-静态内部类方式被反射破坏和饿汉式单例模式被序列化破坏解决方式

BADAO_LIUMANG_QIZHI的博客

10-28

812

上面静态内部类单例模式示例注意：上面的构造方法除了加上private关键字，没有做任何处理。如果使用反射来调用其构造方法，再调用getInstance()方法，会产生两个不同的实例。注：博客：关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。

【Java+设计模式】通过反射机制/序列化机制破解单例模式，及其解决方法

丧心病狂Loli控的博客

08-12

229

单例模式 关于单例模式，可以戳这篇文章：《【设计模式】单例模式（Singleton Pattern）》下面这是一个经典的懒汉式单例模式实现。 public class Singleton { // 1.在类中添加一个私有静态成员变量用于保存唯一实例 private static Singleton instance; // 2.将默认构造方法设置为私有，这样它就不能被new了 private Singleton() { } // 3.写一个公有静态成员方法，暴露给外部用于获取唯

参与评论您还未登录，请先登录后发表或查看评论

反射的方式破解单例模式

iteye_66的博客

02-20

363

上篇文章中前两种单例实现方式可以通过反射来进行破解 package com.zkn.newlearn.test.gof; import static org.junit.Assert.*; import java.lang.reflect.Constructor; import org.junit.Test; import com.zkn.newlearn.gof.si...

面试题——单例模式与反射、序列化

吴声子夜歌的博客

07-06

278

饿汉式立即加载，线程安全。 public class Singleton { private static Singleton INSTANCE = new Singleton();//立即加载 private Singleton(){}; public static Singleton getInstance() { return INSTANCE; } } 懒汉式延迟加载，线程不安全。 public class Singleton { pri

反射来破解单例模式

小汤圆

05-31

181

package singleton; import sun.tools.tree.SynchronizedStatement; import java.lang.reflect.Constructor; import java.lang.reflect.Field; /** * @program: design-patterns * @description: 懒汉式 * @author: 步尔斯特 * @create: 2021-05-30 22:21 **/ public class L

反射技术破解单例模式

瑞文のBlog

01-17

2522

反射破解我们先看一段代码 /** * @Description: * @ClassName design_pattern * @Author: 王瑞文 * @Date: 2021/1/16 21:08 */ public class Test { //如何去破解单例 public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTarge

单例模式反射、序列化漏洞及解决方案！

勇往直前的专栏

04-03

413

使用反射技术来获取不同的实例，以下是一个简单的饿汉式的单例模式的代码实现：当我们需要获取Singleton对象的时候，直接调用静态方法getInstance就可以了：但是学过反射的人都知道，通过反射技术也能获取到一个类的实例对象，即使它的构造函数时私有化的，我们也可以通过暴力访问来调用其构造函数，所以以上测试类的运行结果为：可以看出通过调用getInstance方法获取到的...

单例模式的反射漏洞和反序列化漏洞代码实例

08-26

在实际开发中，需要根据实际情况选择合适的单例模式实现方式，并采取相应的防护措施来避免反射漏洞和反序列化漏洞。同时，需要注意单例模式的使用场景，避免滥用单例模式，使得应用程序面临安全风险。 单例模式的...

Java创建型模式（一）——单例设计模式（饿汉式、懒汉式、枚举式，以及序列化反序列化破环单例模式和反射破环单例模式及破环单例模式的解决办法 | 完成详解，附有代码+案例）

最新发布

Java技术加油站的博客

09-17

2261

Java创建者模式（一）——单例设计模式（饿汉式、懒汉式、枚举式，以及序列化反序列化破环单例模式和反射破环单例模式及破环单例模式的解决办法 | 完成详解，附有代码+案例）。提供了一种创建对象的最佳方式。这种模式涉及到一个单一的类，该类负责创建自己的对象，同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式，可以直接访问，不需要实例化该类的对象。

2_单例设计模式_反序列化破坏单例模式_注册式单例_线程单例实现 ThreadLocal

java之书-资源

01-10

710

反序列化破坏单例模式 注册式单例线程单例实现 ThreadLocal 单例设计模式详细过程

Spring 源码解析之反射破解单例模式

Java持续实践

03-06

407

文章目录为什么要用单例模式常见的单例模式的写法反射破解单例模式 为什么要用单例模式 需要同一个容器, 将所有的目标对象管理起来, 容器需要用单例来实现, 因此就要用到单例模式. 常见的单例模式的写法常见的单例模式, 一般分为懒汉式和饿汉式. 饿汉式的写法 https://javaweixin6.blog.csdn.net/article/details/108435222 懒汉式的写法 https://javaweixin6.blog.csdn.net/article/details/108435929

单例设计模式，详细到爆炸！（包括反射机制破解单例）

Brath的博客

09-10

588

单例设计模式： 单例模式（Singleton Pattern）是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式，它提供了一种创建对象的最佳方式。这种模式涉及到一个单一的类，该类负责创建自己的对象，同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式，可以直接访问，不需要实例化该类的对象。注意： 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。作用：让一个类只能创建一个实例（因为频繁的创建对象，

java 单例模式 反射破解单例模式(不包含枚举式)实现方式

u014248032的博客

06-26

437

package singleton; /** *@author Danbro *@version 创建时间:2019年6月26日下午3:42:51 *@funcition 懒汉式单例模式 **/ public class SingTonDemo06 { private static SingTonDemo06 instance; private SingTonDemo06() { ...

【设计模式】单例模式，逐步优化单例模式，并使用反射破解单例模式

她的坏机器人

08-16

216

什么是单例模式 单例：只允许创建一个该类的对象实现单例三个步骤私有化构造方法在类内部创建一个对象在类中添加一个公开的方法，返回单例对象饿汉式类加载时创建，线程安全优点：线程安全缺点：生命周期长，浪费空间 public class SingleTon { // 1 私有化构造方法 private SingleTon() { } // 2 在类内部创建一个对象 private static final SingleTon instance

反射和反序列化破解单例模式以及解决方案

qq_32486015的博客

03-26

319

* 反射和反序列化可以破解除了枚举之外的4种实现方式。反射破解单例： TestDcl dcl1 = TestDcl.getInstance(); TestDcl dcl2 = TestDcl.getInstance(); System.out.println(dcl1); System.out.println(dcl2)...

单例模式破解之反射

长镜头

11-23

522

单例模式只允许一个类有一个实例对象，并且给定入口，反射的暴力破解方式不仅可以访问单例对象的私有方法，还能创建多个对象单例对象 public class Singleton1 { private static Singleton1 instance = new Singleton1(); private Singleton1(){ System.out.println("hell...

单例模式的漏洞，通过反射和序列化、反序列化来破解单例，以及如何避免这些漏洞

jklbnm12的博客

03-18

211

（一）单例模式（以饿汉式为例） **　　　首先的话，看下面的代码：** **　　　　** （二）通过反射来破解单例模式 **　　　　在看下面的代码** **　　　　** 看运行的结果：说明：打印出来的结果不一样，说明这2个对象就是不同的对象，这样就破解了单例模式 （三）通过序列化和反序列化破解单例 **　　　** 看运行效果： **　　　　** 说明：打印出来的结果不一样，说明这2个对象就是不同的对象，这样就破解了单例模式 （四）如何避免这些漏洞 **　　（1）避免反射** **　　　说明：反射是通过它

Java反序列化（一）——基础知识

Xzy03210321的博客

08-10

972

Java程序在运行钱需要先编译成.class文件，这个文件的内容被称为字节码，然后调用加载字节码，每一个类都会在方法区保存一份它的元数据，在堆中创建一个与之对应的Class对象。类的生命周期，经历7个阶段，分别是加载、验证、准备、解析、初始化、使用、卸载。除了使用和卸载两个过程，前面的5个阶段加载、验证、准备、解析、初始化的执行过程就是类的加载过程。验证、准备、解析合成为连接过程。

从零开始的JAVA反序列化漏洞学习（一）

qq_31028197的博客

12-04

3326

前言：大概是决定复现CVE，第一个拿cve-2016-4437试试，但是之前没接触过JAVA，在历经磨难安装好IDEA maven和依赖环境，跟着各位师傅的教程调试源代码发现大佬们的教程都是跟到可以控制传入readObject()的反序列化就没了，再细查便是什么CC4，CC3.1之类看上去很深奥的东西。深感基础不足，从头开始学JAVA的各种机制，如有疏漏不足请在评论中指出。利用Java反射执行代码 Java的反序列化是离不开Java的反射机制的，反射机制离不开Object类和Class类，关于反射已经

Java枚举单例模式详解与反序列化处理

单例模式的破解 （反射及序列化方式）

单例模式的破解（反射及序列化方式）