枚举实现单例模式可避免序列化和反射攻击

最新推荐文章于 2022-12-15 23:15:00 发布
最新推荐文章于 2022-12-15 23:15:00 发布
阅读量402 收藏
点赞数
分类专栏: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Introncheng/article/details/103132214
版权

  枚举类型天然的可序列化机制,能够强有力的保证不会出现多次实例化的情况,即使在复杂的序列化或者反射攻击的情况下,枚举类型的单例模式都没有问题。枚举类型的单例可能是实现单例模式中的最佳实践,《Effcetive Java》这本书也是强力推荐这种写法。

1、枚举实现单例模式
public enum EnumInstance {
    INSTANCE;
    private Object data;

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    public static EnumInstance getInstance(){
        return INSTANCE;
    }
}
2、序列化测试
    EnumInstance enumInstance = EnumInstance.getInstance();
    enumInstance.setData(new Object());
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("singleton_file"));
    oos.writeObject(enumInstance);

    File file = new File("singleton_file");
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
    EnumInstance newEnumSingleton = (EnumInstance) ois.readObject();

    System.out.println(enumInstance.getData());
    System.out.println(newEnumSingleton.getData());
    System.out.println(enumInstance.getData()==newEnumSingleton.getData());

输出结果:
  java.lang.Object@2f4d3709
  java.lang.Object@2f4d3709
  true

  在ObjectInputStream类中有一个readEnum方法,通过readString方法获取到枚举对象的名称,再通过类型和名称来获取常量,因为枚举中的名称是唯一的,对应一个枚举常量,所以获取的常量一定是唯一的常量对象,这样就没有创建新的对象,维持了这个类的单例属性。

/**
     * Reads in and returns enum constant, or null if enum type is
     * unresolvable.  Sets passHandle to enum constant's assigned handle.
     */
    private Enum<?> readEnum(boolean unshared) throws IOException {
        // 校验部分代码已除去
        
        String name = readString(false);
        Enum<?> result = null;
        Class<?> cl = desc.forClass();
        if (cl != null) {
            try {
                @SuppressWarnings("unchecked")
                Enum<?> en = Enum.valueOf((Class)cl, name);
                result = en;
            } catch (IllegalArgumentException ex) {
                throw (IOException) new InvalidObjectException(
                    "enum constant " + name + " does not exist in " +
                    cl).initCause(ex);
            }
            if (!unshared) {
                handles.setObject(enumHandle, result);
            }
        }

        handles.finish(enumHandle);
        passHandle = enumHandle;
        return result;
    }
3、反射测试
    Class objectClass = EnumInstance.class;
    Constructor declaredConstructor = objectClass.getDeclaredConstructor(String.class, int.class);
    // 修改私有构造器的访问权限
    declaredConstructor.setAccessible(true);
    EnumInstance enumInstance = (EnumInstance) declaredConstructor.newInstance("singleton", 1);

  执行上述代码会抛出如下异常:java.lang.IllegalArgumentException: Cannot reflectively create enum objects,表示不同通过反射来创建枚举类的对象,在Constructor类中的newInstance()方法中有下列代码,当检测出类型为枚举类型,即抛出异常。

if ((clazz.getModifiers() & Modifier.ENUM) != 0){
     throw new IllegalArgumentException("Cannot reflectively create enum objects");
}
Introncheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java之enum枚举
hyp520520的博客
10-28 712
java之enum枚举类java之enum枚举
枚举单例模式——可抵御反射攻击序列化攻击
qq_36667796的博客
09-20 536
枚举类: public enum EnumSingleTon { /** * 唯一实例 */ uniqueEnum(),; } 主函数: public static void main(String[] args) throws Exception { EnumSingleTon uniqueEnum = EnumSingleTon.un...
枚举防止反射,克隆及序列化破环单例模式的原理
weixin_30951231的博客
07-19 663
  在上一篇文章中详细的介绍了实现单例模式的几种方式,以及介绍了通过反射,克隆及序列化方式对单例模式的破并给出了各自预防的对策。其中也指出了枚举是能够防止这三种方式对单例的破环。   首先我们都知道enum默认继承了 java.lang.Enum 类并实现了 java.lang.Seriablizable 和 java.lang.Comparable 两个接口。接下来我们将依次说明枚举是如何防止...
单例模式
杨小熊学习笔记
09-15 553
本文github地址: https://github.com/YoungBear/MyBlog/blob/master/Singleton.md  单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例的特殊类。通过单例模式可以保证系统中一个类只有一个实例。1. 单例模式的用途  单例模式主要是为了避免因为创建了多个实例造成资源的浪费,且多个实例由于多次调用容易导致结果出现错误,
深入探究单例模式枚举类防止反射机制的破坏)
weixin_47365232的博客
04-04 1201
引入 volatile的特点: volatile可以保证可见性; 不能保证原子性 由于内存屏障,可以保证避免指令重排的现象产生 面试官:那么你知道在哪里用这个内存屏障用得最多呢? 答:单例模式 单例模式 最重要的特点:构造器私有,单例类的实例对象最多只有一个(也可能没有) 饿汉式、DCL懒汉式、静态内部类 1)饿汉式 饿汉式是最简单的一种单例模式,就是无论在这个类的外部需不需要调用这个对象,都会先创建一个实例。定义一个static方法getInstance(),当需要调用这个对象的时候,可以通过这个st
设计模式之单例模式Enum枚举和容器单例)
weixin_43689040的博客
12-17 318
Enum枚举单例 具有天然序列化机制 public enum EnumInstance { INSTANCE; private Object data; public Object getData() { return data; } public void setData(Object data) { this.dat...
单例模式以及通过反射序列化破解单例模式
mushui59的专栏
09-15 107
对于Java来说单例模式可以有以下几种方式: 饿汉方式 懒汉方式 双重检查加锁懒汉方式 内部类方式 枚举方式 破解单例模式有两种方式:通过反射的方式和通过序列化的方式。下面将一一对此进行分析。 饿汉方式非常简单,即使用一个初始化的静态变量,代码如下: 1 public class EagerSingleton { 2    private...
com_枚举方式实现单例模式_代码详解.rar
11-24
3. 避免序列化问题:枚举天生免疫序列化带来的多实例问题,无需额外处理。 通过“com_枚举方式实现单例模式_代码详解.rar”,你可以深入理解枚举单例模式的工作原理和应用场景。源码中的注释将帮助你更好地理解每个...
一个单例模式的晋级过程(饿汉-懒汉-DCL-IoDH-枚举)
12-21
单例模式是软件设计模式中的一种,用于控制类的实例化过程,确保一个类只有一个实例,并提供一个全局访问点。这种模式在Java中广泛应用,如...在使用单例模式时,还需要注意防止反序列化反射攻击破坏单例的唯一性。
单例设计模式实现总结
12-22
- **枚举类型**:Java中,使用枚举实现单例是线程安全且防止反射攻击的最佳方式,如`SingletonEnum`,但是不支持动态实例化。 每种实现方式都有其优缺点,需要根据具体场景选择合适的方法。在实际应用中,还需要...
常见设计模式-单例模式
07-06
枚举是最简洁且安全的单例实现方式,天然线程安全,支持序列化,并且防止反射攻击。但单例的创建时机不可控,不能在运行时动态实例化。 在Spring框架中,单例模式实现主要依赖于IoC容器。Spring通过`...
设计模式-单例模式
04-05
最安全且最简单的实现方式,防止反射攻击,同时避免序列化带来的问题。 ```java public enum Singleton { INSTANCE; public void whateverMethod() { } } ``` 以上就是Java中常见的单例模式实现方式,每...
Java设计模式-创建型-单例模式(二)
xiaozhu2hao的专栏
05-19 316
Enum枚举单例 实现单例的核心在于private私有化类中的构造方法,在枚举中的构造方法必须是私有的,这就为枚举实现单例奠定了基础。 枚举类天然的可序列化机制,能够保证不会出现多次实例化的情况。 序列化是否破坏单例模式测试代码 public enum EnumInstance { INSTANCE; public static EnumInstance getInstance() { return INSTANCE; } public
使用枚举实现单例模式避免反射序列化问题)
ly199108171231的博客
12-25 2604
1 引言         相信如果能看到我这篇博客的小伙伴,肯定都看过Joshua Bloch大神说过的这句话:“单元素的枚举类型已经成为实现Singleton的最佳方法”。其实,第一次读到这句话,我连其中说的单元素指什么都不知道,尴尬。后来,网上看了搜索了好几篇文章,发现基本上都是转载自相同的一篇文章,而我的困惑是“为什么要用枚举类型实现单例模式呢”,文章中都说的很笼统,于是决定自己结合Jos...
java 枚举序列化,Enum序列化问题
weixin_33517544的博客
03-11 3309
1.Enum原理定义一个Enum,通过编译之后的字节码,我们可以发现其实现原理:public enum FruitEnum {APPLE, ORAGE}编译器是在为我们创建一个类,这个类继承自 java.lang.Enum,有两个公共的、静态的、被声明成final的属性,它们的类型就是我们定义的FruitEnum。编译器还生成了一个静态初始话器,就是字节码中static{};这一行下面的代码,其中...
Java设计模式——为什么要用枚举实现单例模式避免反射序列化问题)
u011047968的专栏
05-30 785
1、序言   相信如果能看到我这篇博客的小伙伴,肯定都看过Joshua Bloch大神说过的这句话:“单元素的枚举类型已经成为实现Singleton的最佳方法”。其实,第一次读到这句话,我连其中说的单元素指什么都不知道,尴尬。后来,网上看了搜索了好几篇文章,发现基本上都是转载自相同的一篇文章,而我的困惑是“为什么要用枚举类型实现单例模式呢?”,文章中都说的很笼统,于是决定自己结合Joshua Bl...
Java设计模式系列--单例模式(枚举类防止破坏单例)
IT利刃出鞘的博客
12-15 803
Java可以用枚举类写法来实现单例模式,它可以防止反射序列化破坏单例。
反射破坏单例模式以及怎样防御
小灰狼与大白兔的博客
12-05 7370
先贴几个比较全的java反射博客 Java反射:用最直接的大白话来聊一聊Java中的反射机制 Java基础之—反射(非常重要) Java反射技术详解 前面介绍的单例模式实现方式: 设计模式之单例模式 单例模式的设计在于只保留一个公有静态函数来获取唯一的实例,其他方法(构造函数)或字段为私有,外界不能访问。 而java反射则突破了构造函数私有的限制,可以获取单例类的私有构造函数并使用。 //得到该类在内存中的字节码对象 Class objectClass = Class.forName("com.xt
Delphi学习案例.docx
最新发布
07-16
Delphi 是一个基于 Object Pascal 的高级编程语言和集成开发环境 (IDE),适用于 Windows、macOS、iOS 和 Android 平台的快速应用程序开发 (RAD)。以下是一个简单的 Delphi 学习案例,展示如何使用 Delphi 开发一个基本的 Windows 应用程序,该应用程序将实现一个简单的记事本功能。
Java 实现ElasticSearch的简单运用以及枚举实现单例模式
07-25
要在Java中实现Elasticsearch的简单应用,你需要先添加Elasticsearch的...同时,枚举类还提供了序列化和反序列化的支持,避免反射和反序列化创建新的实例。因此,使用枚举实现单例模式是一种简洁、安全且可靠的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值