单例模式安全之反射攻击

最新推荐文章于 2024-05-02 13:22:46 发布
最新推荐文章于 2024-05-02 13:22:46 发布
阅读量546 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summer_And_Opencv/article/details/104774267
版权

单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。

什么是反射攻击呢

  1. 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。
  2. 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反射的存在下,private的存在形同虚设,通过反射设置Access即可访问构造方法这时的单例就不是单例了

反射攻击重现

这里使用volatile 双重检验锁实现线程安全的单例

/**
 * 单例
 * volatile 双重校验
 */
class Singleton {
    private volatile static Singleton INSTANCE;

    private Singleton() {}

    public static Singleton getInstance() {

        if (INSTANCE==null){
            //同步代码块
            synchronized (Singleton.class){
                if (INSTANCE == null) {
                    INSTANCE = new Singleton();
                }
最低0.47元/天 解锁文章
为自己勇敢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射性DDos攻击型及原理解析
煮酒闲谈
05-29 5728
攻击型: 1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击 2、转发伪造跨域攻击 3、转发伪造本地攻击 原理解析: memcache 反射服务器资源 memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 ...
攻击场景描述
Jane的私房菜
12-29 1156
作为一个内部攻击者,我要攻击的是一个正在给自己侄女申请留学基金的经理,我可以先制作一个伪装成留学基金申请的钓鱼网站,然后在谈话时无意向其透露这个网站的信息。当这位经理点击网站时,自动盗取他终端内的资料并且对这些资料进行删除或加密。 如果钓鱼网站伪装的足够好,并且在向其透露信息时能引起他的兴趣,那么他就有很大的概率会去访问这个网站。
什么是UDP反射放大攻击,有什么安全措施可以防护UDP攻击
最新发布
dexunyun的博客
05-02 1342
UDP是网络通信的标准协议,由于UDP数据包是无链接状态的服务,相对TCP而言,存在更少的错误检查和验证,UDP反射放大攻击就是一种利用UDP协议无连接特性进行的网络攻击攻击者通过伪造源IP地址,将大量UDP请求报文发送给反射器(如DNS服务器、NTP服务器等),这些服务器在收到请求后会回复比请求报文更大的响应报文,而这些响应报文会被错误地发送到伪造源IP地址对应的受害者主机,从而造成受害者主机的网络带宽被耗尽,甚至导致拒绝服务(DoS)攻击
单例模式实现及防止反射与序列化
Better_YZQ的博客
07-19 780
单例模式 模式动机 对于系统中的某些来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
什么是DDOS攻击反射攻击
xiangyundianxun的博客
07-25 6922
  DNS攻击:三种手段:第一种DNS攻击型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。第二种型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。 第三种型的DNS攻击也是很棘手的问题。这种攻击攻击攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。 反射攻击:在DNS反射攻击手法中,假设DNS请求报文的数...
设计模式--单例模式反射
wBkvam
08-02 774
单例模式 这种模式涉及到一个单一的,该负责创建自己的对象,同时确保只有单个对象被创建。这个提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该的对象。 注意: 单例模式只能有一个实例 单例必须自己创建自己的唯一实例 单例必须给所有其他对象提供这一实例 介绍 意图: 保证一个仅有一个实例,并提供一个访问它的全局访问点。 主要解决: 一个全局使用的频繁地创建与销毁。 何时使用: 当您想控制实例数目,节省系统资源的时候。 如何解决: 判断系统是否已经有这个单例,如果有则返回,如果没有
Java线程安全中的单例模式
09-03
在大多数情况下,枚举实现被认为是更推荐的选择,因为它在保证线程安全的同时,也提供了更好的封装性和防止反射攻击的能力。然而,如果对单例的使用有特殊需求,如需要延迟初始化或插件化,那么静态内部的实现方式...
ava常用设计模式-单例模式
08-26
使用枚举可以实现单例模式,保证线程安全和防止反射攻击。枚举有两种实现方式: 方式一:将已经有的 class 转换成枚举单例 ``` public class Person { private String name; private int age; } public enum ...
java单例模式使用及注意事项
09-04
总的来说,单例模式是Java和其他编程语言中常用的设计模式,它提供了对单一资源的有效管理,但也需要开发者注意其潜在的问题,如线程安全反射攻击。在实际应用中,应根据项目需求选择合适的单例实现方式。
常见设计模式-单例模式
07-06
枚举是最简洁且安全的单例实现方式,天然线程安全,支持序列化,并且防止反射攻击。但单例的创建时机不可控,不能在运行时动态实例化。 在Spring框架中,单例模式的实现主要依赖于IoC容器。Spring通过`...
Java单例模式实例简述
09-04
这是Effective Java作者Joshua Bloch推荐的实现方式,线程安全且防止反射攻击。 ```java public enum Singleton { INSTANCE; public void whateverMethod() { } } ``` 总结单例模式的核心特点: 1. 的构造...
单例模式详解.pdf
12-10
1、掌握单例模式的应用场景。 2、掌握 IDEA 环境下的多...3、掌握保证线程安全单例模式策略。 4、掌握反射暴力攻击单例解决方案及原理分析。 5、序列化破坏单例的原理及解决方案。 6、掌握常见的单例模式写法。
单例模式简介和java代码实现
07-05
}枚举方式简洁、安全,避免了多线程问题,也防止反射攻击。不过,这种方式在某些场景下可能不适用,如需要序列化单例对象。 总结: 单例模式是软件设计中常用的一种模式,它的核心在于限制的实例化次数,保证全局...
第2章 单例模式1
08-03
此外,Java 1.5之后,还可以使用枚举型来实现单例,这是最安全且推荐的方法,因为它天然支持线程安全,且防止反射攻击。 ```java public enum Singleton { INSTANCE; public void whateverMethod() { } } ``` ...
单例设计模式实现总结
12-22
单例模式的总体概述 单例模式,属于创建型模式,《设计模式》一书对它做了定义:保证一个仅有一个实例,并提供...防止反射攻击 防止序列化破坏单例模式 多种实现方式与比较 线程安全的饿汉模式 public class HungryS
JAVA 枚举单例模式及源码分析的实例详解
08-29
JAVA 枚举单例模式是一种特殊的单例模式实现方式,它使用枚举型来保证线程安全、防止序列化问题和反射攻击。下面我们将详细解释这个模式的实现原理和源码分析。 线程安全 在 Java 中,枚举型的实例是在加载...
《如何防止单例模式被JAVA反射攻击》的分析
Rocky_Zhang2018的博客
12-08 450
原文引自:https://blog.csdn.net/u013256816/article/details/50525335 单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.net/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写...
Java设计模式(一):单例模式,防止反射和反序列化漏洞
Happy in Code
05-22 8404
一、懒汉式单例模式,解决反射和反序列化漏洞 package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 懒汉式(如何防止反射和反序列化漏洞) * @author Shearer * */ public class Singleto
反射实现的单例
anhe0516的博客
07-17 297
四私一公 <?php namespace traits; trait Singleton { static private $instance; static public function getInstance() { if (is_null(static::$instance)) { ...
单例模式
05-24
单例模式是一种软件设计模式,它保证一个只有一个实例,并提供一个全局访问点让其他对象可以访问这个唯一的实例。单例模式在需要控制一个...同时,单例模式可能会被反射、序列化等技术攻击,需要进行相应的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值