被破坏的单例模式

最新推荐文章于 2023-01-26 21:56:05 发布
最新推荐文章于 2023-01-26 21:56:05 发布
阅读量587 收藏 1
点赞数 1
分类专栏: java设计模式探索 文章标签: 单例模式漏洞 避免单例模式漏洞 反射 序列化和反序列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingjianmin/article/details/79948677
版权

被破坏的单例模式


我们知道饿汉单例天生是线程安全的,但是通过其他途径单例模式是可以被破坏的。懒汉亦如此。

1、通过反射来破解单例模式

 

 

	public class Eagersingleton implements Serializable {

		private static final long serialVersionUID = 888L;
		private static Eagersingleton m_instance = new Eagersingleton();// 初始化时已经自行实例化

		// 私有默认构造方法
		private Eagersingleton() {
		}

		// 静态工厂方法
		public static Eagersingleton getInstance() {
			return m_instance;
		}
	}
	public class Test1 {

		public static void main(String[] args) throws NoSuchMethodException,
				SecurityException {
			// 获取单例对象
			Eagersingleton instance = Eagersingleton.getInstance();
			Eagersingleton instance2 = null;
			try {
				Class cls = Eagersingleton.class;
				Constructor constructor = cls.getDeclaredConstructor(null);
				// 关掉安全检查,可以调用私有构造器
				constructor.setAccessible(true);
				// 通过反射得到一个对象
				instance2 = (Eagersingleton) constructor.newInstance(null);
			} catch (InstantiationException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (IllegalAccessException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (IllegalArgumentException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} catch (InvocationTargetException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			System.out.println(instance);
			System.out.println(instance2);
		}
	}

代码可以简单归纳为三个步骤:

  • 第一步,获得单例类的构造器。

  • 第二步,把构造器设置为可访问。

  • 第三步,使用newInstance方法构造对象。

  
打印出来的结果不一样,说明这两个对象就是不同的对象,这样就破解了单例模式。
 

解决方案:1.1、避免反射

反射是通过它的Class对象来调用构造器创建出新的对象,我们只需要在构造器中手动抛出异常,导致程序停止就可以达到目的了。

 

1.2、用枚举类实现单例模式(最常用)

public enum SingletonEnum {
    m_instance;
}

注:

  • 防止反射,线程安全。

  • 非使用懒加载,其单例对象在枚举类呗加载的时候就被初始化了。


2、通过序列化和反序列化破解单例
 

	public class Test2 {

		public static void main(String[] args) throws FileNotFoundException,
				ClassNotFoundException {
			// 获取单例对象
			Eagersingleton instance = Eagersingleton.getInstance();

			// 通过反序列化读取对象
			Eagersingleton instance2 = null;
			try {
				ObjectOutputStream oossStream = new ObjectOutputStream(
						new FileOutputStream("D:/EagersingletonTest.txt"));

				// 通过序列化把对象写到文件中
				oossStream.writeObject(instance);
				oossStream.flush();
				oossStream.close();
				// 读取文件的对象
				ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
						"D:/EagersingletonTest.txt"));

				instance2 = (Eagersingleton) ois.readObject();
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

			System.out.println(instance);
			System.out.println(instance2);
		}
	}

打印出来的结果不一样,说明这两个对象就是不同的对象,破解了单例模式。

解决方案:2.1、避免序列化

readResolve()这个方法是基于回调的,反序列化时,如果定义了readResolve()则直接返回此方法指定的对象,而不需要在创建新的对象。



3、小纪

 

  • 1. volatile关键字不但可以防止指令重排,也可以保证线程访问的变量值是主内存中的最新值

  • 2.使用枚举实现的单例模式,不但可以防止利用反射强行构建单例对象,而且可以在枚举类对象被反序列化的时候,保证反序列的返回结果是同一对象。

  • 3.对于其他方式实现的单例模式,如果既想要做到可序列化,又想要反序列化为同一对象,则必须实现readResolve方法。

 

/**
 * 枚举类下的单例模式
 * @author Administrator
 */
public class MySingleton {

    public enum MyEnumSingle {
        INSTANCE;
        
        private MySingleton singleOne;

        private MyEnumSingle() {
            System.out.println("初始化单例");
            singleOne = new MySingleton();
        }

        public MySingleton getInstance() {
            return singleOne;
        }
    }

    private MySingleton() {
    }

    public static MySingleton getInstance() {
        return MyEnumSingle.INSTANCE.getInstance();
    }
}

 





每天努力一点,每天都在进步。

powerfuler
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA破坏单例模式的方式以及避免方法
08-19
JAVA破坏单例模式的方式以及避免方法 单例模式是Java编程中常用的设计模式之一,它的主要作用是确保某个类在整个应用程序中只有一个实例。然而,在使用单例模式时,如果处理不当,可能会导致程序中出现多个实例对象...
单例模式详解.pdf
12-10
1、掌握单例模式的应用场景。 2、掌握 IDEA 环境下的多线程调试方式。 3、掌握保证线程安全的单例模式策略。 4、掌握反射暴力攻击单例解决方案...5、序列化破坏单例的原理及解决方案。 6、掌握常见的单例模式写法。
单例模式&破坏单例模式
yuqu1028的博客
01-26 833
百度百科: 单例模式,属于的一种常用的软件设计模式。通过单例模式的方法创建的类在当前进程中只有一个实例(根据需要,也有可能一个线程中属于单例,如:仅线程上下文内使用同一个实例)单例模式最早定义出现于《设计模式》(爱迪生威斯理 1994):保证一个类仅有一个实例,并提供一个它的全局访问点Java中单例模式定义:一个类仅有一个实例,并自行实例化向整个系统提供。
破坏单例模式的三种方式
天高任鸟飞,海阔凭鱼跃
03-16 2617
单例模式的定义: 单例模式,是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例的特殊类。通过单例模式可以保证系统中,应用该模式的类一个类只有一个实例。即一个类只有一个对象实例。 在java中,单例模式我们常用的有三种(不晓得哪个天杀的说有七种,我懒得去找……) 其实,我们在日常的应用中,会遇到这么一些问题:单例模式是怎么被破坏的?单例模式无坚不摧到底好不好?单例模式既然会被破坏有没有办...
单例模式(四种)与其破坏方式(三种)
Pinker_Q
04-13 987
单例模式 单例模式是指在内存中只会创建且仅创建一次对象的设计模式。在程序中多次使用同一个对象且作用相同时,为了防止频繁地创建对象使得内存飙升,单例模式可以让程序仅在内存中创建一个对象,让所有需要调用的地方都共享这一单例对象。 单例模式的类型 单例模式有两种类型: 懒汉式:在真正需要使用对象时才去创建该单例类对象 饿汉式:在类加载时已经创建好该单例对象,等待被程序使用 饿汉式: 线程安全 不能实现延迟加载(浪费空间) public class Singleton { private stat
单例模式破坏和防范
m0_46306264的博客
03-31 270
1.介绍 用创建单例类(Singleton)的方法可以创建多个对象(枚举方式除外)。有两种方式,可以破坏单例模式,分别是序列化反射。 2.序列化序列化破坏单例模式 /** * 懒汉式,静态内部类 * @author CharlieLiang * */ //序列化要implements Serializable public class Singleton implements Serializable{ private Singleton() {}; // 静态内部类 .
单例模式静态内部类实现遇到的类加载失败的坑:ExceptionInInitializerError
Wu_Shang001的博客
07-03 812
背景:写一个工具的时候遇到一个需要使用单例模式的场景,由于该实例消耗资源大且不一定会使用到,因此比较适合用懒汉模式实现。然后直接用的简单高效的静态内部类方式实现。然后就遇到问题了,在首次获取单例对象加载内部类时,会初始化类的静态属性,于是初始化单例对象时如果创建失败(构造方法抛出异常)就会导致内加载失败。并且由于类只会加载一次(加载失败了后面貌似也不会重新加载了),所以后面就一直抛异常,而且异常类型变为 `NoClassDefFoundError`。...
常见设计模式-单例模式
07-06
4. 如何通过反射序列化破坏单例模式的唯一性,以及如何防御? 5. 如何在保证单例模式的同时,增加可配置性或者实现不同实例的切换? 理解并熟练掌握单例模式的实现方式和应用场景,对于编写高效、可维护的代码至...
java单例模式使用及注意事项
09-04
- **反射攻击**:恶意代码可以通过反射创建新的实例,破坏单例,因此在设计时需要考虑反射的安全性,可以添加检查机制或者使用枚举类型实现单例。 - **线程安全**:懒汉式单例在多线程环境下需要考虑线程安全,...
Java线程安全中的单例模式
09-03
在多线程环境下,线程安全的单例模式尤为重要,因为不正确的实现可能导致多个实例的创建,这将破坏设计初衷。本篇文章将详细探讨Java线程安全中的单例模式。 首先,我们来看给定代码中的一种实现方式,也被称为...
Spring单例模式的一次失败经历和总结
wrewrter的专栏
11-14 2011
Spring单例模式的一次失败经历和 今天看到一个网友骂Spring singletom是个骗子,所以进去仔细看了。 原文如下: 这次被骗代价十分惨重,特此分享以警后人。 简单说说这次经历。事情发生在2006年7月6日。 我们准备设计log系统。采用p6spy,我们订制了一个自己的log输出类。每次logclass生成一个实例,就把他加进一个Set中。在读取sql log的时候,我们使用一个静态方
如何破坏单例模式?如何防止?
没有进步就是退步
12-04 1879
前几天看到一道面试题,问的是单例的模式书写以及单例模式能被破坏吗?如何被破坏?如何防止?
单例模式是如何被破坏
dark
04-24 300
在学习单例的时候,看到这样一句话在序列化|序列化过程中,单例模式是会打破的,今天就来一探究竟。 环境搭建 恶汉 public class HungrySingleton implements Serializable { private static final HungrySingleton INSTANCE = new HungrySingleton(); private ...
Java单例模式破坏单例的解决方法
Sank的博客
10-03 1667
单例模式分为懒汉式与饿汉式 先来说说懒汉式 public class Test { public static void main(String[] args) { LazySingleton.getInstance(); } } //懒汉式单例 class LazySingleton{ private static LazySingleton instance= nu...
单例模式详解(包括反射破坏序列化破坏
siying8419的博客
08-28 2502
单例模式详解 1. 饿汉模式(线程安全) public class Singleton { private final static Singleton INSTANCE = new Singleton(); private Singleton(){} public static Singleton getInstance(){ retur...
防止单例模式破坏
MonkeyITBoy的博客
04-20 589
总结了两种方法,如果还有别的方法的话,欢迎博友补充一、反射机制的引入来破坏单例模式下面是一个单例类,我们通过反射机制生成该类的一个实例public class Singleton { public static final Singleton INSTANCE = new Singleton(); private Singleton() { } public Sin...
有关单例模式赋值失败的问题
靡不有初 鲜克有终
06-28 1558
今天在使用单例模式赋值时,出现了赋值失败的问题:User user=new Gson().fromJson(u, User.class); Test.getInstance().user=user;第二句得到为nullTest.classpublic class Test { private static Test test=new Test(); public User user...
单例模式
不给失败找借口,只给成功想办法
04-14 1138
通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。今天我们通过实际代码来详细讲解单例的使用场景和线程安全问题······
单例模式,解决单例破坏
weixin_44342481的博客
02-22 149
单例模式理解单例模式实现方法1、懒汉式单例2、饿汉式单例 单例模式有 3 个特点: 单例类只有一个实例对象; 该单例对象必须由单例类自行创建; 单例类对外提供一个访问该单例的全局访问点。 单例模式的优点和缺点: 单例模式的优点: 单例模式可以保证内存里只有一个实例,减少了内存的开销。 可以避免对资源的多重占用。 单例模式设置全局访问点,可以优化和共享资源的访问。 单例模式的缺点: 单例模式一般没有接口,扩展困难。如果要扩展,则除了修改原来的代码,没有第二种途径,违背开闭原则。 在并发测试中,单例模
java破坏单例模式实现
最新发布
05-01
但是,如果使用反射或者序列化等机制,仍然有可能破坏单例模式。下面是使用反射破坏单例模式的示例代码: ```java public class Singleton { private static Singleton instance = new Singleton(); private ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

powerfuler

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值