单例模式的破解和保护

最新推荐文章于 2025-08-17 19:04:24 发布
原创 最新推荐文章于 2025-08-17 19:04:24 发布 · 310 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

虽然单例模式的构造器私有化,但通过反射和反序列化依然可以获得新的对象
(枚举由于是有JVM底层实现,反射和反序列化无法破解)。

1、反射破解单例模式,及其对策:
package com.chen.Crack_Singleton;
/**
 * 饿汉式单例模式
 * @author Administrator
 *
 */
public class SingletonDemo01 {

	// 2、创建对象
	private static SingletonDemo01 instance = new SingletonDemo01();
	
	// 1、私有化构造器
	private SingletonDemo01() {
		/*
		 * 添加过后就可以防止利用反射来破解单例模式
		if(instance != null) {
			
			throw new RuntimeException();
		}
		*/
	}
	// 3、提供静态方法获得实例对象
	public static SingletonDemo01 getInstance() {
		
		return instance;
	}
}


package com.chen.Crack_Singleton;

import java.lang.reflect.Constructor;

/**
 * 利用反射来破解单例模式(枚举类型实现单例模式除外)
 * @author Administrator
 *
 */
public class TestDemo01 {

	public static void main(String[] args) throws Exception {
		
		SingletonDemo01 instance = SingletonDemo01.getInstance();
		SingletonDemo01 instance2 = SingletonDemo01.getInstance();
		System.out.println(instance);
		System.out.println(instance2);
		
		
		// 利用反射来破解单例模式
		Class<SingletonDemo01> clazz = (Class<SingletonDemo01>) Class.forName("com.chen.Crack_Singleton.SingletonDemo01");
		Constructor<SingletonDemo01> c = clazz.getDeclaredConstructor(null);
		
		c.setAccessible(true);
		SingletonDemo01 instance3 = c.newInstance();
		SingletonDemo01 instance4 = c.newInstance();
		
		// 这两个对象与instance 和 instance2就不同乐,单例模式被破解
		System.out.println(instance3);
		System.out.println(instance4);
	}
}


2、反序列化破解单例模式及其对策
package com.chen.Crack_Singleton;

import java.io.Serializable;
/**
 * 懒汉式实现单例模式
 * @author Administrator
 *
 */
public class SingletonDemo02 implements Serializable{

	private static SingletonDemo02 instance;
	
	private SingletonDemo02() {
		
	}
	
	public static synchronized SingletonDemo02 getInstance() {
		
		if(instance == null) {
			
			instance = new SingletonDemo02();
		}
		return instance;
	} 
	
	// 添加一个方法,避免反序列化时的漏洞
	// readResolve是一个回调方法,表示在反序列化时,直接返回指定对象,不需要在创建新对象
	private Object readResolve() {
		
		return instance;
	}
}


package com.chen.Crack_Singleton;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.OutputStream;

/**
 * 利用反序列化来破解单列模式
 * @author Administrator
 *
 */
public class TestDemo02 {

	
	public static void main(String[] args) throws Exception {
		
		SingletonDemo02 instance = SingletonDemo02.getInstance();
		SingletonDemo02 instance2 = SingletonDemo02.getInstance();
		System.out.println(instance);
		System.out.println(instance2);
		
		// 利用反序列化来破解单例模式
		
		// 序列化操作
		OutputStream os = new FileOutputStream("F:/New/a.txt");
		ObjectOutputStream oos = new ObjectOutputStream(os);
		oos.writeObject(instance);
		oos.flush();
		oos.close();
		os.close();
		
		// 反序列化操作
		InputStream  is = new FileInputStream("F:/New/a.txt");
		ObjectInputStream ois = new ObjectInputStream(is);
		SingletonDemo02 instance3 = (SingletonDemo02) ois.readObject();
		System.out.println(instance3);// 与instance不同
		
			
	}
}


java设计模式之单例模式|单例模式之饿汉模式、懒汉模式、枚举方式|最详细的6种懒汉模式详解
小小鱼儿小小林的博客
10-05 1万+
单例对象是一种常用的设计模式。这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 在Java应用中,单例对象能保证在一个JVM中,该对象只有一个实例存在。这样的模式有几个好处: 1、某些类创建比较频繁,对于一些大型的对象,这是一笔很大的系统开销。 2、省去了new操作符,降低了系统内存的使用频率,减轻GC压力。 3、有些类如交易所的核心交易引擎,控制着交易流程,如果该类可以创建多个的话,系统
C++设计模式---单例模式
专注
06-08 1384
由于是在编译时确定的初始化,因此这种方式是线程安全的(在C++11及以后的版本中),并且不需要额外的同步机制。然而,在大多数情况下,这些缺点都是可以接受的,因为单例对象通常代表一些重要的系统资源或功能,需要尽早地初始化。通过单例模式可以创建一个缓存管理器,确保只有一个缓存实例存在,并且可以被多个线程共享,方便全局访问统一管理缓存。当需要对资源进行集中管理,以确保线程安全的访问时,单例模式是一个不错的选择。当实例化一个类的成本较高,而且只需要一个实例时,可以使用单例模式来避免重复实例化的开销。
单例模式以及通过反射序列化破解单例模式
mushui59的专栏
09-15 176
对于Java来说单例模式可以有以下几种方式: 饿汉方式 懒汉方式 双重检查加锁懒汉方式 内部类方式 枚举方式 破解单例模式有两种方式:通过反射的方式通过序列化的方式。下面将一一对此进行分析。 饿汉方式非常简单,即使用一个初始化的静态变量,代码如下: 1 public class EagerSingleton { 2    private...
破解单例模式
孤岛的鲸
07-01 418
通过反射反序列化的手段可以破解几种单例模式(不包含枚举式)防止反射破解的方法(在私有构造方法中手动抛出异常)防止反序列化的方法(在所在类定义readreadResolve方法,直接返回静态常量)public class SingletonDemo6 implements Serializable{ //构造方法私有化 private SingletonDemo6(){ if(null !=...
单例模式破解单例模式
weixin_49149614的博客
06-11 625
单例模式:一个类自己负责创建自己的对象,同时确保系统中该对象只会被创建一个! 特点: 在整个系统中只能有一个该类的实例(必须确保构造器私有,避免其他类new出该类的对象) 他必须自行创建这个实例(在代码对应的类中自己编写实例化逻辑) 它必须自行向整个系统提供这个实例(对外提供实例化方法,外面的类想要这个实例的对象随时可以调用) 单例模式的饿汉式 public class Person { private String name; private String age; //
如何破解单例模式以及应对破解单例模式的办法
weixin_44007988的博客
09-27 773
通过反射反序列化来破解除了枚举类型以外其它的4种单例模式,也就是懒汉式,饿汉式,通过双重检测锁实现单例,通过静态内部类实现单例这4种单例模式都可以通过反射反序列化来破解 通过反射来调用构造器,会生成新的对象,这样就破坏了单例模式,解决的办法可以通过在构造器里加一个判断来达到防止反射来生成新的对象 通过反序列化来破坏单例模式,在反序列化的时候也会生成新的对象,解决办法可以通过在单例模式下加一个方...
单例模式的五种实现,破解以及反破解
qq_40896594的博客
05-31 625
单例模式(Singleton Pattern) 介绍 意图: 保证一个类仅有一个实例。并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁的创建与销毁对象。 何时使用: 一个类只需要有一个对象时。 如何解决: 判断是否已有该类实例,有则返回,无则创建。 关键代码: 类自己创建自己的实例,构造器私有化,提供全局访问点。 应用实例: 任务管理器。 注意事项: 防止多线程环境下创建多个实例对象。
C++单例模式
最新发布
2401_84784737的博客
08-17 873
本文介绍单例模式,包括饿汉式、懒汉式、线程安全的懒汉式,以及扩展了模板单例模式的写法与测试
使用C++11实现线程安全的单例模式
04-05
C++11引入了新的特性,如std::mutexstd::call_once,使得实现线程安全的单例模式变得更加容易高效。 首先,我们需要理解C++11中的线程模型。在C++11之前,C++标准并不直接支持多线程编程。C++11引入了 `...
C++设计模式之单例模式
09-04
在C++中,单例模式常被用来解决特定场景下的问题,如在本例中,构建一个全局的日志模块,避免多次实例化管理日志类的实例。 在GOF的《设计模式:可复用面向对象软件的基础》中,单例模式的定义是:保证一个类只有...
“深入浅出”系列之设计模式:(1)单例模式
weixin_65589140的博客
12-15 825
注意,虽然在这个示例中我们私有化了析构函数,但在大多数情况下,对于单例模式来说,这并不是必需的。然而,在某些情况下,如果你想要完全控制单例实例的生命周期(例如在程序结束时进行特定的清理操作),你可以考虑私有化析构函数并提供一个静态的清理方法来删除实例。然而,需要注意的是,在C++11及更高版本中,静态局部变量的初始化是线程安全的,因此上面的代码中的锁实际上是多余的。单例服务:在一些服务导向的架构中,如微服务或分布式系统,某些服务可能只需要一个实例来提供服务,例如,消息队列的客户端实例、分布式配置中心等。
如何破解单例模式,如何防止破解
zmt0104的博客
10-31 499
1. 破解单例模式   可以通过反射反序列化的方式来破解除枚举方式以外的单例模式。 2. 如何防止破解 2.1 对于反序列化方式   在单例模式下,添加一个readResolve()方法,在方法体里返回这个对象。在反序列化时,会自动调用这个方法,从而避免了生成新的对象。 示例: public class Singleton implements Serializable { privat...
反射与序列化破解单例模式及解决方法
脚踏实地
08-28 1109
class Singleton { //饿汉式,立即加载,类加载线程安全 private Singleton(){} private static Singleton instance=new Singleton(); public static Singleton getInstance(){ return instance; } } ...
反射技术破解单例模式
瑞文のBlog
01-17 2541
反射破解 我们先看一段代码 /** * @Description: * @ClassName design_pattern * @Author: 王瑞文 * @Date: 2021/1/16 21:08 */ public class Test { //如何去破解单例 public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTarge
反射的方式破解单例模式
iteye_66的博客
02-20 381
上篇文章中前两种单例实现方式可以通过反射来进行破解 package com.zkn.newlearn.test.gof; import static org.junit.Assert.*; import java.lang.reflect.Constructor; import org.junit.Test; import com.zkn.newlearn.gof.si...
org.apache.commons扩展容器中的Predicate类
Student的博客
10-01 1565
Apache中的Predicate类常用方法
前缀,中缀,后缀表达式的转换,表达式的求值
Student的博客
12-07 1349
prefix,nifix,postfix
用字节流读写文件
Student的博客
10-08 1125
字节流
文件分隔符、几种创建File对象的方式
Student的博客
10-06 1076
文件分隔符、几种创建文件对象的方式
PHP实现MemcacheRedis单例模式源码解析
下面,我们按照以下结构来详细解析单例模式设计MemcacheRedis操作类源码所涉及的知识点: 1. 单例模式的基本概念 2. 单例模式在PHP中的实现方式 3. MemcacheRedis操作类的设计思路 4. 单例类中封装Memcache...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值