单例模式攻防进阶(C#举例)

最新推荐文章于 2024-09-11 11:28:25 发布
原创 最新推荐文章于 2024-09-11 11:28:25 发布 · 560 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#设计模式 #单例模式 #反射 #进阶 #攻防

本文详细探讨了单例模式在C#中的实现与防护,通过四个阶段的攻防战,包括编译器优化、反射、双反射及反射再反射,深入分析了单例模式可能面临的挑战及解决方案,旨在防止单例被意外实例化,确保程序的正确性。
该文章已生成可运行项目,

文章目录

单例模式本身是避免类的对象多次实例化,但总会有各种花式破解之术,以懒汉式单例模式为例进行举例说明。

一般写法

    /// <summary>
    /// 懒汉式
    /// </summary>
    class Demo
    {
        private static object objLock = new object();
        private Demo() { }
        private static Demo demoItem;
        public static Demo getInstance()
        {
            if (demoItem == null)
            {
                lock (objLock)
                {
                    if (demoItem == null)
                    {
                        demoItem = new Demo();
                    }
                }
            }
            return demoItem;
        }
    }

第一次攻防(编译器优化)

demoItem = new Demo();
风险

当通过上面过程实例化的时候,其执行过程不是原子性的,至少会经过如下三个步骤:

  1. 分配内存
  2. 执行构造方法
  3. 指向地址

由于指令重排,导致线程执行下面实例化的时候,可能跳过第二步执行了第三步,如果此时另一个线程进来,发现Demo已经不为空直接返回,并且后面使用了返回的Demo,由于第一个线程还未执行第二步,因此会导致Demo的实例不完整,可能会出现意想不到的错误。

完善

可以通过为变量增加Volatile声明,volatile 关键字指示一个字段可以由多个同时执行的线程修改,声明为 volatile 的字段不受编译器优化(假定由单个线程访问)的限制,这样可以确保该字段在任何时间呈现的都是最新的值。结果如下:

    /// <summary>
    /// 懒汉式
    /// </summary>
    class Demo
    {
        private static object objLock = new object();
        private Demo() { }
        private volatile static Demo demoItem;
        public static Demo getInstance()
        {
            if (demoItem == null)
            {
                lock (objLock)
                {
                    if (demoItem == null)
                    {
                        demoItem = new Demo();
                    }
                }
            }
            return demoItem;
        }
    }

第二次攻防(反射)

攻击

如果通过反射实例化,这可以轻松避开上面的单例,示例如下:

        static void Main(string[] args)
        {
            try
            {
                Demo item1 = Demo.getInstance();
                
                Type t = Type.GetType("single.Demo");
                ConstructorInfo[] tInfoArray= t.GetConstructors(BindingFlags.NonPublic | BindingFlags.Instance);
                Demo item2 = (Demo)tInfoArray[0].Invoke(null); 

                Console.WriteLine(item1.GetHashCode());
                Console.WriteLine(item2.GetHashCode());

            }
            catch(Exception e)
            {
                Console.WriteLine(e.StackTrace);
            }
            Console.ReadKey();
        }

执行结果如下,从打印结果可以看出,生成了两个不同的实例:
在这里插入图片描述

防守

对于这种情况,只需要在构造函数中增加限制即可,在私有构造函数中如果Demo实例不为空,表示已经被创建了,如果通过正常的GetInstance调用,是不会出现问题的,因此可以直接抛出异常。修改后的代码如下:

    /// <summary>
    /// 懒汉式
    /// </summary>
    class Demo
    {
        private static object objLock = new object();
        private Demo()
        {
            lock (objLock)
            {
                if (demoItem != null)
                {
                    throw new Exception("不要试图用反射破坏单例模式");
                }
            }
        }
        private volatile static Demo demoItem;
        public static Demo getInstance()
        {
            if (demoItem == null)
            {
                lock (objLock)
                {
                    if (demoItem == null)
                    {
                        demoItem = new Demo();
                    }
                }
            }
            return demoItem;
        }
    }

在这里插入图片描述

第三次攻防(双反射)

攻击

上面的方案可以解决反射前已经创建实例的情况,但是如果两次都是通过反射来进行实例化,则可以绕过该判断,调用代码如下:

        static void Main(string[] args)
        {
            try
            {
                //Demo item1 = Demo.getInstance();
                
                Type t = Type.GetType("single.Demo");
                ConstructorInfo[] tInfoArray= t.GetConstructors(BindingFlags.NonPublic | BindingFlags.Instance);
                Demo item2 = (Demo)tInfoArray[0].Invoke(null);
                Demo item3 = (Demo)tInfoArray[0].Invoke(null); 

                Console.WriteLine(item3.GetHashCode());
                Console.WriteLine(item2.GetHashCode());

            }
            catch(Exception e)
            {
                Console.WriteLine(e.StackTrace);
            }
            Console.ReadKey();
        }

在这里插入图片描述

防守

对于全部通过反射来绕过私有构造函数中的判断,可以增加额外的标志位进行检测和判断,代码如下:

    /// <summary>
    /// 懒汉式
    /// </summary>
    class Demo
    {
        private static bool InstanceFlag = false;
        private static object objLock = new object();
        private Demo()
        {
            lock (objLock)
            {
                if (InstanceFlag == false)
                {
                    InstanceFlag = true;
                }
                else
                {
                    throw new Exception("不要试图用反射破坏单例模式");
                }
            }
        }
        private volatile static Demo demoItem;
        public static Demo getInstance()
        {
            if (demoItem == null)
            {
                lock (objLock)
                {
                    if (demoItem == null)
                    {
                        demoItem = new Demo();
                    }
                }
            }
            return demoItem;
        }
    }

在这里插入图片描述

第四次攻防(反射再反射)

攻击

尽管通过标志位可以避免直接通过反射实例化多个实体,但是标志位本身是可以通过反射进行修改的,因此可以通过反射修改标志位的值来进行攻击,代码如下:

		static void Main(string[] args)
        {
            try
            {
                //Demo item1 = Demo.getInstance();
                
                Type t = Type.GetType("single.Demo");
                ConstructorInfo[] tInfoArray = t.GetConstructors(BindingFlags.NonPublic | BindingFlags.Instance);
                Demo item2 = (Demo)tInfoArray[0].Invoke(null);
                FieldInfo field = t.GetField("InstanceFlag",BindingFlags.Instance | BindingFlags.NonPublic | BindingFlags.Static);
                field.SetValue(t, false);

                Demo item3 = (Demo)tInfoArray[0].Invoke(null); 

                Console.WriteLine(item3.GetHashCode());
                Console.WriteLine(item2.GetHashCode());

            }
            catch(Exception e)
            {
                Console.WriteLine(e.StackTrace);
            }
            Console.ReadKey();
        }

在这里插入图片描述

防守

目前也还没想到更好的方案应对该攻击,可能,并没有一个完美的方案去避免通过反射破坏单例模式,欢迎各位留言交流。
Java可以通过枚举实现单例模式,原理是在实例化的时候,源码不允许对枚举类型实例化。

本文章已经生成可运行项目
Java--设计模式单例模式+保证线程安全的5种写法(懒、汉、内、双(1)
2401_84264692的博客
04-26 650
原因在于关键字synchronized的灵活运用,放在方法上修饰,加锁的对象是Singleton,等效于将synchronized移到方法内部作为一个同步块,并通过括号中的Singleton.class显示指定锁对象,效果是一样的。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。静态内部类这种方式,其实就是在类的内部创建一个。,毕竟实战是检验真理的唯一标准嘛~
[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)
C# 单例模式小实例
12-29
C# 单例模式小实例C# 单例模式小实例C# 单例模式小实例C# 单例模式小实例C# 单例模式小实例
C#中的五种单例模式(SIngleton)
12-22
1. 写法一(只适用于单线程环境) public sealed class Singleton1 { private Singleton1(){} private static Singleton1 instance = null; public static Singleton1 Instance { get { if(instance == null) instance = new Singleton1(); return instance; } } } 写法一中的代码再多线程中会有问题。若两个线程同时判读instan
举例讲解C#编程中对设计模式中的单例模式的运用
01-21
单例模式的介绍 说到单例模式,大家第一反应应该就是——什么是单例模式?,从“单例”字面意思上理解为——一个类只有一个实例,所以单例模式也就是保证一个类只有一个实例的一种实现方法罢了,下面给出单例模式的一个官方定义:确保一个类只有一个实例,并提供一个全局访问点。为了帮助大家更好地理解单例模式,大家可以结合下面的类图来进行理解,以及后面也会剖析单例模式的实现思路: 为什么会有单例模式 看完单例模式的介绍,自然大家都会有这样一个疑问——为什么要有单例模式的?它在什么情况下使用的?从单例模式的定义中我们可以看出——单例模式的使用自然是当我们的系统中某个对象只需要一个实例的情况,例如:操作系统中只能
C# 中的单例模式示例
MaleDeer
07-20 622
目录前言:一、线程不安全的单例二、使用锁实现单例三、使用静态构造函数实现单例四、使用静态字段实现单例五、使用Lazy实现单例 前言: 一、线程不安全的单例 懒汉模式,线程不安全,不建议使用。 public class Singleton { private Singleton() { } private static Singleton singleton = null; public static Singleton CreateInst
C#单例模式举例
qq_18976735的博客
11-27 136
【代码】C#单例模式举例
C#单例模式攻防进阶反射攻击应对策略
本文以C#语言为实现背景,深入探讨了单例模式从基础写法到高级攻防的全过程,揭示了在实际项目开发中可能遇到的各种安全挑战与应对策略。通过分析“懒汉式”单例的实现机制、编译器优化带来的潜在风险、反射攻击的...
[安全攻防进阶篇] 三.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏1
08-03
【安全攻防进阶篇】本篇主要介绍了利用OllyDbg和Cheat Engine这两个工具进行游戏逆向分析,以植物大战僵尸为例,探讨如何实现游戏辅助器的功能,包括修改阳光值和自动拾取阳光。文章首先强调了反对利用技术进行非法...
[安全攻防进阶篇] 七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源1
08-03
【安全攻防进阶篇】七.恶意样本检测之编写代码自动提取IAT表、字符串及时间戳溯源 在网络安全领域,恶意样本检测是一项至关重要的任务,它涉及到对潜在威胁的识别和预防。本文将深入探讨如何通过编写代码来提取PE...
c#_C#_
09-29
My Project is about an OnlineCompetition Written in VisualPrograming (C#) by using Windows formnanof my project .It content five formForm1 tools: two textbox to enter the username &password two Lable & two Button for start & return whenyou press the start Button we will move to second forms thatinclude the Question form.Form2 tools: three Lable the first Lable for Question thesecond contains the score of the Question it(30 score) & thethird Lable to Calculates the time taken to answer itassociated with the timer tool& the timer tool to count thetime in Question three RadioButton to Choose the answer& one Button to move the form3.Form3 tools: it the same tool & contents As form2.
基础单例模式C#举例
具身小站
12-24 804
C#为例,展示单例模式的常用的三种写法:饿汉式、懒汉式和内部静态类式
C#单例模式设计实例
绿枯草
03-28 480
所谓的单例模式就是在整个程序的生命周期中,只创建一个实例。要实现这种模式可以采用饿汉模式,饱汉模式,双重锁模式和懒加载模式。什么是饿汉模式呢?饿汉模式就是很饿很着急,所以类加载时即创建实例对象。在这种情况下无需担心多线程下实例被多次创建的问题,但是如果有一些实例对象我们是不需要的那么问题就来了,使用过多的话就会造程启动慢的问题;说了这么多那么我们又该如何创建这样的一个单例模式呢?public cl...
C#中的单例模式
最新发布
qq_29965505的博客
09-11 5028
单例模式是一种确保一个类只有一个实例的设计模式。比如在各种工具类中,每次需要访问这个类的方法时,都实例化一个实例,这是明显不合适的通过上述实现单例模式的各种方法的探讨,我们还需要在实际开发过程中,根据不同的需求来进行选择不同的实现方式。比如一个比较小的项目,后续改动不大,可以通过第一种来实现;比如我们开发ASP.Net,这时我们就需要用到这种方式。
C#设计模式单例模式
mingupup的博客
01-08 1511
本文介绍了在C#中如何使用单例模式,并介绍了在多线程模式下单例模式可能存在的问题及其解决方法,希望对你有所帮助。
设计模式C#单例模式实例讲解
知世俗而不世俗
02-04 1023
引言         单例模式是最常用到的设计模式之一。许多时候整个系统只需要拥有一个的全局对象,这样有利于我们协调系统整体的行为。比如在某个服务器程序中,该服务器的配置信息存放在一个文件中,这些配置数据由一个单例对象统一读取,然后服务进程中的其他对象再通过这个单例对象获取这些配置信息。这种方法简化了在复杂环境下的配置管理、 简介         单例模式就是指一个类永远只能实例化一次。使用
C# 单例模式及其应用
qq_41184334的博客
04-28 1590
这样可以确保只有一个缓存管理器实例被创建,所有的数据都可以通过该实例进行缓存和访问,避免了多个缓存实例导致的数据冗余和一致性问题。使用单例模式可以确保只有一个日志记录器实例存在,所有的模块都可以通过该实例将日志信息写入到同一个日志文件中,避免了多个日志实例导致的日志信息分散和不一致的问题。:在应用程序中,可能会有大量的任务需要并发执行,为了提高性能和资源利用率,可以使用单例模式来实现线程池。这样可以确保只有一个线程池实例被创建,所有的任务都可以提交到该实例中进行并发执行,避免了频繁创建和销毁线程的开销。
C# 单例模式
weixin_30701575的博客
11-16 237
一、多线程不安全方式实现 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 publicsealedclassSingleInstance { privatestaticSingleInstance instance; privateSingle...
C#几种单例模式
songjuntao8的专栏
10-06 3267
/** * 单例模式-饿汉式 */ public class Singleton { // 在定义的时候就初始化_instance, private static Singleton _instance = new Singleton(); // 够造函数必须是私有的,不能被外部直接调用。 private Singleton() { } // 暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

具身小站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值