利用反射机制破坏单例(2)

最新推荐文章于 2023-08-05 20:15:53 发布
最新推荐文章于 2023-08-05 20:15:53 发布
阅读量655 收藏
点赞数
分类专栏: Java 文章标签: 反射机制破坏单例 破坏单例模式 破坏单例
版权声明:本文为博主原创文章,未经博主允许不得转载。如有问题,欢迎指正。
本文链接:https://blog.csdn.net/AnIllusion/article/details/81388273
版权
前言

在博客上看到一篇《防止单例模式被JAVA反射攻击》的文章,通过一个静态布尔变量记录下单例类是否是第一次初始化,然后在构造函数内抛出异常来防止反射破坏。看起来合情合理,但细想,通过反射来修改那个静态变量,再调用构造函数进行实例化,同样可以破坏。按照上面的原理,我换了另一种方式实现单例类,并进行破坏。下面进行代码演示。

代码实现

单例类:

public class SingletonProPro {
    private static SingletonProPro instance;
    private SingletonProPro(){
        if(instance!=null){
            throw new RuntimeException("单例类已拦截入侵");
        }
    }

     public static SingletonProPro getInstance(){
         if(instance==null){
             synchronized(SingletonProPro.class){
                 if(instance==null){
                     instance=new SingletonProPro();
                 }
             }
         }
         return instance;
     }
}

攻击代码:

import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;

public class Main {
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException, NoSuchFieldException {
        //通过调用getSingleton()方式获取对象
       SingletonProPro instance1 = SingletonProPro.getInstance();
        //通过反射方式获取对象
        Class singletonProClass = instance1.getClass();
        SingletonProPro instance2 = null;
        //修改instance为null
        Field flag = singletonProClass.getDeclaredField("instance");
        flag.setAccessible(true);
        System.out.println(flag.get(instance1));
        flag.set(instance1,null);
        System.out.println(flag.get(instance1));
        Constructor<?> constructor = singletonProClass.getDeclaredConstructor();//获取当前Class所表示类中指定的一个的构造器,和访问权限无关
        constructor.setAccessible(true);  //设置私有方法的可访问(切记,这里必须设置,否则会抛出下图的异常)
        instance2 = (SingletonProPro) constructor.newInstance();
        if(instance1==instance2){
            System.out.println("相等");
        }else {
            System.out.println("不相等");
        }
    }
}

输出结果:

SingletonProPro@14ae5a5
null
不相等
防止反射破坏单例

最简单的方法就是用static final来修饰instance并初始化:

public class SingletonPro {
    private static final SingletonPro instance = new SingletonPro();
     private SingletonPro(){
         if(instance!=null){
             throw new RuntimeException("单例模式被侵犯!");
         }
     }
     public static SingletonPro getInstance(){
         return instance;
     }
}
Kenny是肯尼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#反射破坏单例
mango_love的专栏
07-20 1万+
单例大家都不陌生,程序从开启到死亡过程中只能存在一个实例,即存在不可创建,今天给大家介绍一种打破这种模式的方法,在程序运行中创建无数个单例实例对象。 关于单例模式模糊或者不懂的可以参考C#单例模式 上文我们讲到了反射的基本操作,实例化对象、属性、方法、特性等操作,可以参考C#反射 咱们切入正题,单例有两种,一种是程序加载时创建,一种是使用时创建,我们这里主要是创建一个加载时创建的单例。我们...
利用反射机制破坏单例模式
weixin_34268610的博客
09-12 158
简介 利用反射机制破坏单例模式,这里以懒汉单例模式为例子进行操作。之前利用反射也是改变了类中的private变量。类中的private变量真的private么? 正常的单例模式的实现 这里采用了懒汉的单例模式,顺带说一句我自己对懒汉饿汉的理解:懒汉就是在类加载的时候并不创建对象的实例,在你用到的时候才去创建一个实例。饿汉就是不管你用不用...
反射破坏单例
weixin_38170853的博客
09-10 80
class SingLeton{ private static SingLeton inntleton = null; private ArrayList stlit = null; //私有构造函数 private SingLeton() { } public static SingLeton singl() { if (inn...
利用反射机制破坏单例(1)
Kenny的博客
08-02 783
前言 今天突然有个想法,既然单例类通过私有化构造函数来实现单例,而java中通过反射可以获取类中任意的属性和方法,那么可以利用java反射机制获取单例类的私有构造函数来实例化对象,从而获取到新的对象。下面用代码进行实践。 代码实现 单例类 Singleton : public class Singleton { private static Singleton singleton ...
反射技术破解单例模式
瑞文のBlog
01-17 2458
反射破解 我们先看一段代码 /** * @Description: * @ClassName design_pattern * @Author: 王瑞文 * @Date: 2021/1/16 21:08 */ public class Test { //如何去破解单例 public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTarge
java反射机制
07-10
反射机制单例模式、工厂模式、策略模式等设计模式中有重要应用,如静态内部类单例模式、动态代理等。 7. **注意事项**: 使用反射时应谨慎,避免滥用,因为过多的反射操作可能使代码变得复杂且难以维护。同时,...
JAVA反射机制
08-31
- 单例模式:双重检查锁定单例模式中,反射可能破坏单例的唯一性。 综上所述,JAVA反射机制是JAVA平台上的强大工具,为开发者提供了极大的灵活性和控制力。然而,合理使用反射,平衡其优势与潜在问题,是每个JAVA...
java单例模式代码实例
12-14
2. 避免序列化破坏单例:如果单例类实现了Serializable接口,应重写readResolve()方法以保持单例。 总结,Java单例模式在软件设计中有着广泛应用,理解并合理运用不同的实现方式,可以帮助我们更好地控制对象的生命...
java 多线程单例模式详解
07-25
通过反射可以调用私有构造函数来破坏单例模式。为了避免这种情况,可以在构造函数中加入检查机制来阻止反射创建新的实例。 ```java public SingletonDemon1() { if (instance != null) { throw new ...
singleton.zip单例的几种实现demo,
07-21
这是最安全且推荐的单例实现方式,天然线程安全,无法被序列化破坏,也无法通过反射创建额外实例: ```java public enum Singleton { INSTANCE; } ``` 6. **反射攻击**: 单例模式的一个弱点是可以通过反射...
单例模式破解之反射
长镜头
11-23 461
单例模式只允许一个类有一个实例对象,并且给定入口,反射的暴力破解方式不仅可以访问单例对象的私有方法,还能创建多个对象 单例对象 public class Singleton1 { private static Singleton1 instance = new Singleton1(); private Singleton1(){ System.out.println("hell...
php 破坏单例模式(没有绝对的单例模式
luo1324574369的博客
05-26 244
在大家写一个单例模式的代码时,很容易就会写出以下的代码 class s { private static $single; private function __construct() { } public static function getSingle() { if(!self::$single){ self::$single = new self(); } return se
利用反射绕过单例(singleton)模式
chusanchen的博客
02-13 512
例子import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; class zhu1 { private zhu1() { } private static zhu1 a=null; public static zhu1 getinstance() {...
JavaSE:第十三章:一分钟了解反射
Java程序员廖志伟
05-16 2382
首先分享一篇关于反射的博文,因为我发现这篇博文写的很详细,地址是:https://blog.csdn.net/sinat_38259539/article/details/71799078 然后开始我的表演: 首先学习反射之前,我要提出疑问: 反射是个什么东西?它是用来做什么的?平时的应用场景有哪些?为啥要用它?它有什么优缺点?它的工作原理是什么?我怎么使用它? 这么多的问题,这是在挑衅啊,既然如此,那么我想起来宫本的那句:想挑战的,一个一个来 先解决第一个问题: 此为何物 百度看了看
反射对单例模式破坏
qq_38844728的博客
03-29 416
一.反射破坏单例模式 反射技术过于强大,它可以通过setAccessible()来修改构造器,字段,方法的可见性。单例模式的构造方法是私有的,如果将其可见性设为public,那么将无法控制对象的创建。 public class LazyDoubleCheckSingleton implements Serializable { private volatile static LazyD...
java 反射破坏单例模式以及解决方式
qq_53844452的博客
08-05 226
使用的是静态内部类的方式创建的:(懒汉式,饿汉式,双重锁的方式创建的单例模式都可以被反射方式破坏)可以看到我们通过反射创建了两个不同的对象。这样就解决了反射破坏单例模式的问题。在构造方法中抛出异常。
通过反射破坏单例模式及其基本应用
跟Bug死扛到底
09-20 725
一. 反射 1.为什么需要反射? 运行期需要根据某种条件才能使用某个类的对象的时候,需要采取反射。 2.什么是反射? 3.类加载区别?
Java破坏单例模式的方式及原理
Restless Breeze
08-17 933
单例的目的:仅允许程序中存在有且仅有一个实例单例的好处:1、对于频繁使用的对象,可以省略创建对象所需的时间。2、减少了new对象的操作次数,降低了系统内存的使用频率,减轻了GC的压力,缩短了DC的停顿时间。......
java如何通过反射破坏单例模式
最新发布
05-26
在Java中,可以通过使用反射来破坏单例模式。具体实现方法如下:[^1] 1. 通过反射获取单例对象的Class对象: ```java Class<?> clazz = Singleton.class; ``` 2. 获取单例对象的构造方法,并将其设置为可访问: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值