五种单例模式的安全性问题

最新推荐文章于 2024-06-05 21:51:10 发布
最新推荐文章于 2024-06-05 21:51:10 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 设计模式 文章标签: 单例模式 设计模式 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a445849497/article/details/57531266
版权

在之前两讲中,介绍了懒汉式、饿汉式双重锁、内部类、枚举5种单例模式,其实单例模式还有很多种设计,在此就不一一介绍了。

在这5种单例模式中,枚举最为特殊,由于是官方提供的一种模式,所以不能被破解,是十分安全的。

在剩余4种中,我们以懒汉式为例说说安全问题。

正常调用代码:

public class Client {
	public static void main(String[] args) {
		Husband01 s011 = Husband01.getWife();
		Husband01 s012 = Husband01.getWife();
		
		System.out.println(s011);
		System.out.println(s012);
		System.out.println(s011 == s012);
	}
}

输出结果 
Husband01@c3c749
Husband01@c3c749
true

接下来,用反射破解单例模式:

import java.lang.reflect.Constructor;
public class Client {
	public static void main(String[] args) throws Exception {
		Husband01 s011 = Husband01.getWife();
		Husband01 s012 = Husband01.getWife();
		
		//利用反射创建新对象
		Class<Husband01> h1 = (Class<Husband01>) Class.forName("Husband01");//反射获取H1对象
		Constructor c = h1.getDeclaredConstructor(null);//获取无参构造函数
		c.setAccessible(true);//更改无参构造函数权限为公开
		Husband01 s013 = (Husband01) c.newInstance(null);//创建新对象
		
		System.out.println(s011);
		System.out.println(s012);
		System.out.println(s013);
		System.out.println(s011 == s012);
		System.out.println(s011 == s013);
	}
}
输出结果 

Husband01@1bc4459
Husband01@1bc4459
Husband01@12b6651
true
false
另一种,利 用反序列化破解(需实现Serializable)单例模式: 

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class Client {
	public static void main(String[] args) throws Exception {
		Husband01 s011 = Husband01.getWife();
		Husband01 s012 = Husband01.getWife();
		
		//利用反序列化创建新对象
		FileOutputStream fos = new FileOutputStream("d:/a.txt");
		ObjectOutputStream oos = new ObjectOutputStream(fos);
		oos.writeObject(s011);
		fos.close();
		oos.close();
		
		FileInputStream fis = new FileInputStream("d:/a.txt");
		ObjectInputStream ois = new ObjectInputStream(fis);
		Husband01 s013 = (Husband01) ois.readObject();
		fis.close();
		ois.close();
		
		System.out.println(s011);
		System.out.println(s012);
		System.out.println(s013);
		System.out.println(s011 == s012);
		System.out.println(s011 == s013);
	}
}
输出结果 

Husband01@13bad12
Husband01@13bad12
Husband01@1a626f
true
false
我们现在知道了如果破解,那么如果避免呢?

代码应该这样写!

import java.io.ObjectStreamException;
import java.io.Serializable;

/**
 * 懒汉式模式:在类加载时不初始化,当需要时再反馈(延迟加载)
 */
public class Husband01 implements Serializable{
	//这句话看起来很奇怪,就理解为一开始每个男人都是没有老婆的
	private static Husband01 wife = null;
	//私有化老公,让小三无法拥有
	private Husband01(){
		if(wife != null){//防止反射破解
			throw new RuntimeException();
		}
	}
	
	//当家里人找你要老婆的时候
	public static synchronized Husband01 getWife(){//添加synchronized防止小三插入问题
		if(wife == null){
			wife = new Husband01();//这句话理解成老公和老婆结婚啦!
		}
		return wife;
	}
	
	// 防止反序列化破解
    private Object readResolve() throws ObjectStreamException {    
        return wife;  
    } 
}
这样子,我们就能避免被破解啦?那么五种设计模式的效率如何呢?请看 5种单例模式的效率问题





Hank涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
线程安全的单例模式是否真的安全
千林的博客
09-10 670
线程安全的单例模式是否真的安全上次我们谈了一些关于JAVA中锁级别的问题,这一次和大家聊一聊JAVA中常见的单例模式,并且指出常见的线程安全的单例模式所存在的一些问题,并对问题给出部分解答。 首先,单例模式是我们常用和常见的经典设计模式之一,但是由于在JAVA中,多线程问题往往会引起单例模式的水土不服,所以,我们就见到了线程安全的单例模式,首先一种单例模式如下所示: public class Saf
单例模式安全性
qq_39321886的博客
05-14 190
单例模式安全性懒汉模式、饿(饥)汉模式反射攻击不执行构造方法创建实例枚举 懒汉模式、饿(饥)汉模式 这些模式的代码就不粘贴了,很简单。 其中懒汉模式存在重排序问题,不过根据资料显示好像JDK高版本已经解决。不过最好在对应的单例中加入volatile修饰,防止重排序的产生。这里就不介绍volatile关键字的作用了。 反射攻击 众所周知,反射可以破坏常见的单例模式,直接通过对应的class.new...
深入探讨5种单例模式
最新发布
m0_51390969的博客
06-05 478
以下是不同单例模式实现方式的特性对比表格。表格从线程安全性、延迟加载、实现复杂度、反序列化安全性、防反射攻击性等多个方面进行考量。
单例模式安全性
一罐热茶
10-02 642
单例模式,我想大家再熟悉不过了,不过本文不是介绍单例模式该怎么写的。来了解单例怎么写的,请 移步。 本文来说说怎么破坏一个单例,让你写的单例变成一个假的单例。当然,本文也会给出怎么进行防守的方法。 一个简单的单例 来一个简单的单例模式例子: public class Singleton { private static final Singleton INSTANCE = new...
你的单例模式安全吗
srfx465454的专栏
12-05 99
今天在写一个东西需要用的单例模式,一般的单列模式可分为以下两种: 1 饿汉式:   public class Singleton{   private static Singleton singleton = new Singleton ();   private Singleton (){}   ...
安全的单例模式
weixin_42204082的博客
05-01 794
单例模式的形式与安全性 单例模式的应用场景 绝大多数玩过Java的同学应该都有了解过单例模式,而为什么我们需要使用单例模式?它的应用场景是什么呢? 想到单例模式可能会想到数据库连接池,或者在Spring框架中的ApplicationContext上下文等等,而它们为什么要做成单例?如果不是单例有什么问题呢? 我们先明白单例模式的概念:确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。这里说的任何情况一般指的是虚拟机管理的内存中唯一。 为什么连接池要是单例的呢?我们要知道计算机的资源是有限的,而
五种单例模式
07-21
在Java、C#等面向对象语言中,实现单例模式有多种方法,下面我们将详细探讨五种常见的单例模式实现方式: 1. **饿汉式单例**: 这种方式是在类加载时就完成实例化,避免了线程同步问题。由于实例在类加载时已经...
详解python实现线程安全的单例模式
09-20
单例模式是软件设计模式中的一种,其核心思想是确保一个类只有一个实例,并提供一个全局访问点。在Python中,由于解释器的特性,模块级别的变量实际上天然具有单例属性,因为模块只会被导入一次,因此模块内的变量也...
线程安全的单例模式的几种实现方法分享
09-04
线程安全的单例模式是设计模式中的一种经典实现,主要目标是在多线程环境下确保一个类只有一个实例,并提供全局唯一的访问点。以下是对几种线程安全单例模式实现方式的详细解释: 1. **饿汉式单例**: 饿汉式单例...
Java线程安全中的单例模式
09-03
2. 枚举实现则更加简洁、安全,同时也符合单例模式的意图,但其灵活性稍弱,如需扩展实例的行为,可能需要添加额外的方法。 总的来说,选择哪种实现方式取决于具体需求和项目环境。在大多数情况下,枚举实现被认为...
–设计模式–五种实现单例模式的方式
12-21
**单例模式的五种实现方式** 1. **饿汉式(静态常量)**:在类加载时就完成了初始化,所以不存在线程安全问题。但这种方式并不符合懒加载,即在不需要时不会创建实例,可能会浪费内存资源。 ```java public class...
安全单例模式
Ck_8023的博客
12-18 430
一、类部的静态成员内部类,缺省同步延迟加载,只执行单独工作域对性能并没有损耗。 1.1此方法为安全的单例设计模式
你的单例模式真的足够安全吗?
Joshua_Pang的博客
03-17 299
曾经有老师们教过一种方法能够很好的去避免多线程申请单例模式创建一个实例对象的时候创建出多个不同的对象。而包括阿里巴巴的代码业务处理方式推荐清单也明码标价是这样。但是辩证法却无处不在,正所谓魔高一尺道高一丈,总有一些杠精喜欢钻牛角尖,打官司里叫做钻法律空子,互联网里叫做黑客。从比较深层的机制来讲,我们往往可以通过反射机制的一系列“反人类”操作实现对代码安全度的破坏! 相信大家的老师们曾经都是这样教学的,对吧? 没错这样子确实能够规避错误某一方面不需要领略synchronized那种烂番茄低下的效率,一
单例模式线程安全问题
niumaxuanshou的博客
03-21 329
本文介绍了单例模式的概念和创建一个简单的单例模式,实现单例模式经典的两个方式,如果解决懒汉模式的线程安全问题~
不安全的单例模式
程序袁小黑
09-13 736
单例模式实现有很多种方式,常说的有比较节约内存的懒汉模式,实现比较简单的恶汉模式。 单例模式目的是整个内存这个class只能有一个对象即可,但是这传统的模式并不意味这是安全的。 传统单例模式: public class Elvis { public static final Elvis INSTANCE = new Elvis(); private Elvis() { } pu...
单例模式线程是否安全?
weixin_45262118的博客
09-10 2585
饿汉式缺点: 可能会浪费内存 线程安全 懒汉式缺点:只有在单线程下才有效 多线程下会破坏单例模式 线程不安全 饿汉是线程安全的,我们在这不讨论他. 主角是我们的懒汉式!! public class LazyMan{ //私有化构造方法 private LazyMan(){ } //创建一个对象 不赋值 private static LazyMan lazyMan; //对外提供方法 public static LazyMan g
⛳ 面试题-单例模式会存在线程安全问题吗?
松柏123的博客
08-31 1211
单例模式是 Java 中常用的设计模式之一,属于设计模式三大类中的创建型模式。在运行期间,保证某个类仅有一个实例,并提供一个访问它的全局访问点。单例模式所属类的构造方法是私有的,所以单例类是不能被继承的。实现线程安全的单例模式有以下几种方式有:饿汉式、懒汉式、懒汉式改良版(双重同步锁),内部静态类、枚举;相比于饿汉式,懒汉式显得没那么 “饿”,在真正需要的时候在去创建实例。优点:线程安全的,可以延时加载。缺点:调用效率不高(有锁,且需要先创建对象)、使用反射,序列化创建对象依然可以不是单例的。
你写的单例真的安全吗?
热门推荐
程序员小潘
12-18 1万+
单例模式 单例模式的实现方案有两种:饿汉式、懒汉式。 网上很多写法都存在一些问题。 饿汉式 饥饿法则,优先创建实例,需要时直接返回。 优点是代码编写简单,缺点是没有达到懒加载的效果,浪费资源。 public class Single { private final static Single SINGLE = new Single(); private Single(){} public ...
23种设计模式-不安全的单例模式
kangkang_hacker的博客
06-09 198
出自:https://blog.csdn.net/lw_power/article/details/53261388#饿汉式为什么要有单例的类呢? 有些对象的创建消耗时间和内存是非常大的,恰恰好这些对象在我们的应用中只需要使用 1 个,如果不能得到控制,会造成资源的浪费。 说明:就想我们的办公室、家里那些很贵的电器,比如电冰箱、空调、打印机、热水器这一类电器,一般情况下,在一个小范围内我们只用使用...
spring bean单例模式线程安全问题
09-13
总结起来,为了解决Spring Bean单例模式下的线程安全问题,可以采用方法级别加锁、使用ThreadLocal或将Bean的作用域设置为prototype等方式来保证线程安全性。具体选择哪种方式需要根据实际场景和需求来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值