单例模式反射机制漏洞

最新推荐文章于 2023-08-24 16:27:35 发布
最新推荐文章于 2023-08-24 16:27:35 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Java 文章标签: singleton 漏洞 破解 instance
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daodaipsrensheng/article/details/52735036
版权

一、反射漏洞

单例模式五种实现方法中,除了枚举式,存在反射和反序列化漏洞,即通过反射和反序列化可以破解以上几种实现方式。在这里,我们仅举例反射漏洞以及如何避免反射漏洞。

比如,懒汉式单例模式,我们可以通过反射调用私有构造器。

package com.DesignPattern;

//懒汉式单例模式
public class Singleton {
	private static Singleton instance = null;
	
	private Singleton(){
		/*
		//可以在构造方法中手动抛出异常,解决反射漏洞问题
		if(instance!=null){
			throw new RuntimeException();
		}
		*/
		
	}
	
	public static synchronized Singleton getInstance(){
		
		if(instance==null){
			instance = new Singleton();
		}
		return instance;
	}

}


package com.DesignPattern;

import java.lang.reflect.Constructor;

public class Client {

	public static void main(String[] args) {
		Singleton instance = Singleton.getInstance();
		Singleton instance2 = Singleton.getInstance();
		System.out.println(instance);
		System.out.println(instance2);
		
		//通过反射方法调用私有构造器
		Class<Singleton> clazz;
		try {
			clazz = (Class<Singleton>) Class.forName("com.DesignPattern.Singleton");
			Constructor<Singleton> constructor = clazz.getDeclaredConstructor(null);
			constructor.setAccessible(true);
			Singleton instance3 = constructor.newInstance();
			Singleton instance4 = constructor.newInstance();
			System.out.println(instance3);
			System.out.println(instance4);
		} catch (Exception e) {
			e.printStackTrace();
		}		
		
	}
}

运行结果

二、解决方法

可以在构造方法中手动抛出异常,解决反射漏洞问题。修改后的单例模式如下

package com.DesignPattern;

//懒汉式单例模式
public class Singleton {
	private static Singleton instance = null;
	
	private Singleton(){
		
		//可以在构造方法中手动抛出异常,解决反射漏洞问题
		if(instance!=null){
			throw new RuntimeException();
		}	
	}
	
	public static synchronized Singleton getInstance(){
		
		if(instance==null){
			instance = new Singleton();
		}
		return instance;
	}

}

这样,因为内存中以存在该单例模式对象,所以通过反射调用私有构造器时,抛出异常



反射破坏单例模式及解决办法
llangzh的博客
10-27 1084
使用反射单例模式的破坏: /** * 反射破坏单例 */ public class ProxyBreakSingleton { @Test public void test(){ //通过单例模式创建对象 DoubleIfSynchronizedSingleton synchronizedSingleton = DoubleIfSynchronizedSingleton.getSingleton(); //反射创建对象
单例模式,基于Java反射机制的实现
abguorui0928的专栏
04-14 1143
在实际开发中,单例模式是一种很有用的设计模式,本文旨在介绍一种比较优雅的实现方式,基于Java反射机制的单例实现
反射的讲解以及解决反射单例的漏洞
weixin_42371621的博客
10-15 1850
反射的讲解以及解决反射单例的漏洞反射讲解概念:优缺点基本操作获取类对象的四种方式// 获取类对象的四种方式基本信息操作获取类的相关结构字段的操作类中的方法操作构造器的操作解决反射单例的漏洞 反射讲解 概念: 在java程序运行状态中,类对象(class对象)可以动态获取类的相关信息,以及动态调用类的属性和方法 优缺点 反射的优缺点 优点 增加程序的灵活性,避免固有逻辑写死到程序中 代码相对简洁,可以提高程序的复用性 缺点 相比于直接调用反射有比较大的性能销毁 内部暴露和安全隐患 另外反射对性能会有损耗,这是
单例模式漏洞
weixin_43936132的博客
10-24 184
单例模式创建,发令枪压测代码问题1:上面看出单例创建,还是受并发影响问题2:增加序列化测试代码 代码 单例代码 private static Demo instance = null; private Demo() { } public static Demo getInstance() { if (instance == null) { ...
反射单例模式(setAccessible)
qq_50845167的博客
02-24 135
通过反射创建对象 https://blog.csdn.net/qq_33236248/article/details/80347884?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161414999116780255258512%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=161414999116780255258512&amp
单例模式反射漏洞和反序列化漏洞代码实例
08-26
这表明,通过反射机制,我们可以绕过单例模式的限制,实例化多个对象实例。 反序列化漏洞是指通过Java的序列化机制,读取已经序列化的对象,然后将其反序列化为新的对象实例。例如,在上面的代码中,我们使用...
Java设计模式学习-单例模式漏洞及解决办法
NULL
12-16 392
通过对单例模式进行了学习,我们已经对单例模式已经有了一定的认识,但是不知道你们发现没有,也存在几个问题 反射可以破解上一篇博客中的单例模式,其中不包含枚举单例模式。 反序列化也可以破解上一篇中的单例模式,其中也不包含枚举但离开模式。   那我们来看下 1), 反射是如何破解单例模式的(下面主要是用懒汉单例模式来做演示)   /** 懒汉式 单例模式 * @author 晓电脑 *...
单例模式与多线程
forever-and-ever的博客
08-23 1147
单例模式是设计模式的一种,在应用中也是比较常见的。单例模式本身是比较简单的,但是如果使用在多线程环境时,就会造成一些意想不到的情况。多线程的应用现在也很普及,因此有必要了解单例模式在多线程环境下使用时会遇到的问题,以及使用多线程技术如何解决这些问题。 当单例模式应用在多线程环境中,我们要考虑的是:如何使单例模式遇到多线程时是安全的,正确的。 下面介绍单例模式结合多线程技术在使用时的相关知识。 ...
MySQL系列:java单例模式例子
m0_56662269的博客
05-27 191
前言 Redis是企业级系统高并发、高可用架构中非常重要的一个环节。Redis主要解决了关系型数据库并发量低的问题,有助于缓解关系型数据库在高并发场景下的压力,提高系统的吞吐量(具体Redis是如何提高系统的性能、吞吐量,后面会专门讲)。 而我们在Redis的实际使用过程中,难免会遇到缓存与数据库双写时数据不一致的问题,这也是我们必须要考虑的问题。如果还有同学不了解这个问题,可以搬小板凳来听听啦。 Linux 专题 微服务专题 微服务架构有哪些优势? 微服务有哪些特点? 设计微服务的最佳实践是什么? 微
java反射机制
07-10
反射机制单例模式、工厂模式、策略模式等设计模式中有重要应用,如静态内部类单例模式、动态代理等。 7. **注意事项**: 使用反射时应谨慎,避免滥用,因为过多的反射操作可能使代码变得复杂且难以维护。同时,...
单例模式以及通过反射和序列化破解单例模式
mushui59的专栏
09-15 143
对于Java来说单例模式可以有以下几种方式: 饿汉方式 懒汉方式 双重检查加锁懒汉方式 内部类方式 枚举方式 破解单例模式有两种方式:通过反射的方式和通过序列化的方式。下面将一一对此进行分析。 饿汉方式非常简单,即使用一个初始化的静态变量,代码如下: 1 public class EagerSingleton { 2    private...
反射_单例模式_注解
qq794554587的博客
05-07 112
获取类对象 //1使用对象获取类对象 Person zhangsan=new Person(); Class<?> class1=zhangsan.getClass(); System.out.println(class1.hashCode()); //2使用类名.class属性 Class<?> class2=Person.class; System.out.println(class2.hashCode()); //3使用Class的静态方法[推荐
设计模式--单例模式反射
wBkvam
08-02 859
单例模式 这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 注意: 单例模式只能有一个实例 单例类必须自己创建自己的唯一实例 单例类必须给所有其他对象提供这一实例 介绍 意图: 保证一个类仅有一个实例,并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁地创建与销毁。 何时使用: 当您想控制实例数目,节省系统资源的时候。 如何解决: 判断系统是否已经有这个单例,如果有则返回,如果没有
反射单例模式
最新发布
tao_662628的博客
08-24 141
5:获取字段第一步:首先要有一个目标类(用来验证反射
单例+反射模式
m0_75280915的博客
08-24 175
单例模式+反射模式
24反射以及单例模式
wssjiayou的博客
08-12 131
反射单例模式
单例模式反射
fangside的博客
03-23 427
单例模式反射单例模式饿汉式单例懒汉式单例静态内部类以上都是不安全的那么如何解决反射造成的破坏 以懒汉模式为例可是如果当不使用![在这里插入图片描述](https://img-blog.csdnimg.cn/20210323153635703.png) 单例模式 构造方法私有化,拒绝用户new对象。 饿汉式单例 缺点:可能导致资源浪费 懒汉式单例 用的时候再加载,就可以避免资源浪费 volatile:避免指令重开。 静态内部类 以上都是不安全的 反射可以破坏以上单例 那么如何解决反射造成的破坏
反射机制与单例
selt791的博客
02-24 510
什么是Java反射 就是正在运行,动态获取这个类的所有信息。 反射机制的作用 1,反编译:.class–>.java 2.通过反射机制访问java对象的属性,方法,构造方法等; 反射机制的应用场景 Jdbc 加载驱动----- Spring IOC 框架 反射机制获取类有三种方法 //第一种方式: Class c1 = Class.forName(“Employee”); //第二种方式: ...
反射如何破坏单例模式
weixin_30681121的博客
02-06 100
一个单例类: public class Singleton { private static Singleton instance = new Singleton(); private Singleton() {} public static Singleton getInstance() { return ins...
Java设计模式之单例模式详解
单例模式Singleton单例模式Singleton)是一种常用的设计模式,它的主要目的是确保一个类中只有一个实例,并且该实例必须自动创建,并向整个系统提供该实例。下面我们来详细了解单例模式的定义、结构、优缺点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>