如何防止序列化破坏单例模式

最新推荐文章于 2022-07-19 22:36:06 发布
最新推荐文章于 2022-07-19 22:36:06 发布
阅读量393 收藏
点赞数 1
分类专栏: JAVA 文章标签: 单例模式 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying86/article/details/123395600
版权

我们先来看一下序列化破坏单例模式的例子。

public class Singleton implements Serializable {
    private volatile static Singleton singleton;

    private Singleton() {
    }

    public static Singleton getSingleton() {
        if (singleton == null) {
            synchronized (Singleton.class) {
                if (singleton == null) {
                    singleton = new Singleton();
                }
            }
        }
        return singleton;
    }
    

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        //Write Obj to file
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("tempFile"));
        oos.writeObject(Singleton.getSingleton());
        //Read Obj from file
        File file = new File("tempFile");
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(file));
        Singleton newInstance = (Singleton) ois.readObject();
        //判断是否是同一个对象
        System.out.println(newInstance == Singleton.getSingleton());
    }

这里最终输出的结果是:false,单例模式已被破坏了。那有什么办法防止序列化破坏单例模式吗?我们给Singleton再加一个方法

    private Object readResolve() {
        return singleton;
    }

再运行一下main方法就会发现结果是:true。这是因为反序列化过程中会通过反射的方式判断序列化类是不否有readResolve方法:

 readResolveMethod = getInheritableMethod(
                        cl, "readResolve", null, Object.class);

有readResolve的话将会调用该方法返回结果,具体源代码在ObjectInputStream中的readOrdinaryObject方法中。

 if (obj != null &&
            handles.lookupException(passHandle) == null &&
            desc.hasReadResolveMethod())
        {
            Object rep = desc.invokeReadResolve(obj);
            if (unshared && rep.getClass().isArray()) {
                rep = cloneArray(rep);
            }
            if (rep != obj) {
                // Filter the replacement object
                if (rep != null) {
                    if (rep.getClass().isArray()) {
                        filterCheck(rep.getClass(), Array.getLength(rep));
                    } else {
                        filterCheck(rep.getClass(), -1);
                    }
                }
                handles.setObject(passHandle, obj = rep);
            }
        }
梦在溪田
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单例设计模式实现总结
12-22
单例模式的总体概述 单例模式,属于创建型模式,《设计模式》一书对它做了定义:保证一个类仅有一个实例,并提供一个全局访问点...防止序列化破坏单例模式 多种实现方式与比较 线程安全的饿汉模式 public class HungryS
序列化破坏单例模式以及如何防御
小灰狼与大白兔的博客
12-07 6512
序列化介绍 Serializable介绍 如果单例类实现了序列化接口Serializable,那么就可能被序列化攻击来破坏单例模式。 public class Singleton implements Serializable { private static final long serialVersionUID = 1L; private static Singleton singleton = new Singleton(); private Singleton(){
面试加分项:如何防止序列化和反射破坏单例模式
小渣渣的博客
09-12 368
大家应该都知道反射和序列化破坏单例模式,但是一部分人可能不知道,如何防止这种破坏,下面文章就记录一下,如何防止单例模式被反射和序列化破坏! 1、单例模式 单例模式:顾名思义就是只有一个实例,并且它自己负责创建自己的对象,这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 实现方式:单例模式的实现方式有很多种,比如懒汉式,饿汉式,双重校验锁,静态内部类,枚举等等,这里就不一一贴出来代码看了,不熟悉或者感兴趣的同学可以点后面链接去自己查看。单例模式 我们这里先写一个饿汉式的,方便
Java transient、Serializable、Externalizable
haoranhaoshi的博客
08-05 298
transient关键字可以防止序列化,对Serializable 实现类有效。 请源码上身,加持你我(ArrayList是浅克隆): public class ArrayList<E> extends AbstractList<E> implements List<E>, RandomAccess, Cloneable, java.io.Serializable { /** * The array buffer into whic
Java 写入 readResolve方法解决 单例序列化破坏唯一实例规则的问题
Shawn Jeon`s blog
10-06 639
Java readResolve方法与序列化 单例序列化后, 在反序列化会克隆出新的对象破坏单例规则. 所以需要序列化单例类需要含有 readResolve方法. 反序列化时会自动调用此方法返回对象, 来保证对象唯一性. public class EagerSingleton implements Serializable { private static final long...
如何防止反射机制和序列化序列化破坏单例模式
老狼的博客
07-29 1177
前言 上一篇文章介绍了单例模式的几种写法,但是关于单例模式的问题还没有完全说完,今天我们继续介绍通过反射机制和序列化序列化是如何破坏单例的以及解决方案,阅读本文前需要了解单例模式的几种写法,如果对单例模式的写法不清楚的同学可以参考:单例模式的六种写法 一.如何通过反射机制破坏单例模式 1. 什么是反射机制 JAVA反射机制是在运行状态中,对于任意一个实体类,都能够知道这个类的所有属性和方法;对于...
Android编程设计模式之单例模式实例详解
01-04
本文实例讲述了Android编程设计模式之单例模式。分享给大家供大家参考,具体如下: 一、介绍 单例模式是应用最广的模式之一,也可能是很多初级工程师唯一会使用的设计模式。在应用这个模式时,单例对象的类必须保证...
单例模式详解.pdf
12-10
1、掌握单例模式的应用场景。 2、掌握 IDEA 环境下的多线程调试方式。 3、掌握保证线程安全的单例模式策略。 4、掌握反射暴力攻击单例解决方案...5、序列化破坏单例的原理及解决方案。 6、掌握常见的单例模式写法。
单例模式的反射漏洞和反序列化漏洞代码实例
08-26
主要介绍了单例模式的反射漏洞和反序列化漏洞,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
单例模式介绍
12-15
android 六种单例模式源码介绍,反序列化解决方案,编译环境为android studio 3.0.1
单例模式实现及防止反射与序列化
Better_YZQ的博客
07-19 757
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
单例模式防止序列化和反射以及线程安全
myGW_CSDN的博客
12-11 485
普通的单例模式是无法防止序列化和反射的,这两种方式均可以生成新的对象,破坏单例模式。 (1)防止序列化的方式:通过在类中实现readResolve()方法,进行返回当前的单例对象。 //解决序列化与反序列化破坏单例模式的问题 private Object readResolve() { return this.INSTANCE; } (2)防止反射的方法:通过枚举类型实现单例模式。 (3)线程安全:通过synchronized修饰代码块,进行双重验证(重点),并使用volatile
设计模式——单例模式(防止序列化以及反射机制侵犯)
hacfox的专栏
04-06 1798
单例模式的几种写法:懒汉,恶汉,双重校验锁,枚举和静态内部类。 以及线程安全的单例模式防止序列化防止反射机制侵犯的解决方案。 创建单例很简单,总共三点: 私有构造器 声明一个私有的静态变量 提供一个对外的公共的静态方法访问该变量,如果该变量没有对象,则创建该对象
单例模式——防止序列化、反序列化以及反射攻击
hskw444273663的博客
12-23 513
Java设计模式(一):单例模式防止反射和反序列化漏洞
Happy in Code
05-22 8379
一、懒汉式单例模式,解决反射和反序列化漏洞 package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 懒汉式(如何防止反射和反序列化漏洞) * @author Shearer * */ public class Singleto
单例模式防止反射和反序列化漏洞
帅性而为1号的博客
06-29 2369
一、懒汉式单例模式,解决反射和反序列化漏洞 [java] view plain copy   package com.iter.devbox.singleton;      import java.io.ObjectStreamException;   import java.io.Serializable;      /**   * 
枚举防止反射,克隆及序列化破环单例模式的原理
weixin_30951231的博客
07-19 647
  在上一篇文章中详细的介绍了实现单例模式的几种方式,以及介绍了通过反射,克隆及序列化方式对单例模式的破并给出了各自预防的对策。其中也指出了枚举是能够防止这三种方式对单例的破环。   首先我们都知道enum默认继承了 java.lang.Enum 类并实现了 java.lang.Seriablizable 和 java.lang.Comparable 两个接口。接下来我们将依次说明枚举是如何防止...
java类属性禁止序列化
程序员陆通
05-07 6194
使用 transient public Bitmap img
序列化和反序列化破坏单例设计模式
最新发布
09-02
通过这种方式,可以确保单例模式的安全性,避免了序列化和反序列化破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [深入浅出单例模式与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值