四种单例模式优缺点,以及防止序列化反序列化破解

最新推荐文章于 2022-07-19 22:36:06 发布
最新推荐文章于 2022-07-19 22:36:06 发布
阅读量329 收藏 1
点赞数
分类专栏: 技术积累 文章标签: 单例模式 防止序列化反序列化破解 singleton
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litong835881846/article/details/101388670
版权

1恶汉式单例模式

package com.example.demo.singleton;

/**
 * 恶汉式 单例模式
 * 优点:类初始化即加载对象,1、线程安全(加载类时,天然的是线程安全的);2、效率高(不需同步)
 * 缺点:未延迟加载
 */
public class SingletonDemo {
    private static SingletonDemo instance = new SingletonDemo();
    private SingletonDemo(){}
    public static SingletonDemo getInstance(){
        return instance;
    }

    public static void main(String[] args) {
        SingletonDemo demo1 = SingletonDemo.getInstance();
        SingletonDemo demo2 = SingletonDemo.getInstance();
        System.out.println(demo1);
        System.out.println(demo2);
    }
}

2、恶汉式单例模式

package com.example.demo.singleton;

/**
 * 懒汉式 单例模式
 * 优点:延迟加载
 * 缺点:方法需同步,效率低
 */
public class SingletonDemo1 {
    private static SingletonDemo1 instance ;
    private SingletonDemo1(){}
    public static synchronized SingletonDemo1 getInstance(){
        if(instance == null){
            instance = new SingletonDemo1();
        }
        return instance;
    }

    public static void main(String[] args) {
        SingletonDemo1 demo1 = SingletonDemo1.getInstance();
        SingletonDemo1 demo2 = SingletonDemo1.getInstance();
        System.out.println(demo1);
        System.out.println(demo2);
    }
}

3、静态内部类 单例模式

package com.example.demo.singleton;

/**
 * 静态内部类 单例模式
 * 优点:1、类加载及生成对象,线程安全;2、方法不需同步,效率高;3、延迟加载
 */
public class SingletonDemo2 {
    private static class SingleInstance{
        private static final SingletonDemo2 instance = new SingletonDemo2();
    }
    private SingletonDemo2(){}

    public static SingletonDemo2 getInstance(){
        return SingleInstance.instance;
    }

    public static void main(String[] args) {
        SingletonDemo2 demo1 = SingletonDemo2.getInstance();
        SingletonDemo2 demo2 = SingletonDemo2.getInstance();
        System.out.println(demo1);
        System.out.println(demo2);
    }
}

4、枚举 单例模式

package com.example.demo.singleton;

/**
 * 枚举 单例模式
 * 优点:效率高,线程安全
 * 缺点:未实现延迟加载
 */
public enum SingletonDemo3 {
    //这个枚举元素,本身就是单例对象!
    INSTANCE;

    //添加自己需要的操作!
    public void singletonOperation(){
    }
}

5、如何防止序列化和反序列化漏洞 (用懒汉式 单例模式举例)

package com.example.demo.singleton;

import java.io.*;

/**
 * 懒汉式 单例模式  (如何防止反射和反序列化漏洞)
 */
public class SingletonDemo4 implements Serializable {
    private static SingletonDemo4 instance ;
    private SingletonDemo4(){
        //防止序列化初始化出多个对象
        if(instance != null){
            throw new RuntimeException();
        }
    }
    public static synchronized SingletonDemo4 getInstance(){
        if(instance == null){
            instance = new SingletonDemo4();
        }
        return instance;
    }

    //反序列化时,如果定义了readResolve()则直接返回此方法指定的对象。而不需要单独再创建新对象!
    private Object readResolve(){
        return instance;
    }

    public static void main(String[] args) throws Exception {
        SingletonDemo4 demo1 = SingletonDemo4.getInstance();
        SingletonDemo4 demo2 = SingletonDemo4.getInstance();
        System.out.println(demo1);
        System.out.println(demo2);

        //通过反射序列化对象
        /*Class<SingletonDemo4> clazz = (Class<SingletonDemo4>) Class.forName("com.example.demo.singleton.SingletonDemo4");
        Constructor<SingletonDemo4> constructor = clazz.getDeclaredConstructor(null);
        //跳过权限 访问私有的方法,
        constructor.setAccessible(true);

        SingletonDemo4 demo3 = constructor.newInstance();
        SingletonDemo4 demo4 = constructor.newInstance();

        System.out.println(demo3 == demo4); //false
        //增加防止代码后 抛出java.lang.RuntimeException 异常;
        System.out.println(demo3 == demo4); //false*/

        //反序列化
        //通过反序列化的方式构造多个对象
        FileOutputStream fos = new FileOutputStream("F:/a.txt");
        ObjectOutputStream oos = new ObjectOutputStream(fos);
        oos.writeObject(demo1);
        oos.close();
        fos.close();

        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("F:/a.txt"));
        SingletonDemo4 demo5 =  (SingletonDemo4) ois.readObject();
        //为增加防止代码readResolve()前返回false
        //增加readResolve()后返回true
        System.out.println(demo1 == demo5);

    }
}
java无与伦比
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举类实现单例,并且解决序列给前端展示的问题.zip
05-16
本源码由 springboot 开发,只有2个简单的文件(1是 枚举类单例,2是 controller请求测试类)。 主要测试了枚举类的饿汉式加载机制 / 单例机制。 代码中包含枚举类的基本使用,和完整的请求示例。 主要实现了枚举类...
7种单例模式
11-21
下面将详细介绍七种常见的单例模式实现方式,并结合多线程环境和序列测试进行讨论。 1. **饿汉式单例**: 这是最简单的单例实现,它在类加载时就创建了实例,因此是线程安全的。 ```java public class ...
单例模式防止射和序列
weixin_34113237的博客
01-05 68
public class SingletonDemo5 implements Serializable{ private static SingletonDemo5 instance; //防止单例被射 private SingletonDemo5(){ if(null!=instance){ throw new RuntimeException("不能被射"); } }/* publ...
单例模式(防止序列破解单例模式)
qq_35289343的博客
11-15 491
public class Client2 {     public static void main(String[] args) throws Exception {         //通过序列的方式构造多个对象         LazySingletonVSSyn ls1 = LazySingletonVSSyn.getInstance();         LazySingletonV...
单例模式防止序列恢复对象)
flyingnet的博客
12-09 194
/** * 单例模式防止利用序列恢复java对象 **/ public class Singleton implements Serializable{ private static Singleton instance; private String name; private Singleton(String name){ System.out.println("调用有参数的构造器"); this.name = name; }.
Singleton单例模式-如何防止序列对单例类的攻击?
hl_java的专栏
02-16 511
既然是防止序列的攻击,简单的做法就是这个单例类不要实现Serializable接口即可(是不是比较简单,嘻嘻),不过呢可能有面试官会问到如果实现了Serializable接口那如何防止破坏单例模式呢? 先来一个“懒汉式-防止指令重排优的懒汉式”示例,参见 https://blog.csdn.net/hl_java/article/details/70148622 ,本文这个示例在原来的基础...
单例模式——防止序列序列以及射攻击
weixin_33849215的博客
12-23 94
转载于:https://www.cnblogs.com/hskw/p/10164598.html
单例设计模式实现总结
12-22
7. **防止序列破坏**:如果单例类实现了`Serializable`接口,那么在序列时可能会创建新的实例。为防止这种情况,可以在单例类中添加`readResolve()`方法,返回已存在的单例实例。 单例模式的常见实现方式包括...
–设计模式–五种实现单例模式的方式
12-21
- 需要防止序列导致的多实例问题。 - 必须考虑到多线程环境下的线程安全问题。 **单例模式的五种实现方式** 1. **饿汉式(静态常量)**:在类加载时就完成了初始,所以不存在线程安全问题。但这种方式并不...
Java:单例模式的七种写法
12-22
免线程同步问题,而且还能防止序列重新创建新的对象,绝对的线程安全,同时也能保证单例的唯一性。枚举在Java中是一个特殊的语法结构,它天然支持单例模式,INSTANCE是Singleton枚举类型下的一个元素,相当于...
单例模式防止射和序列漏洞
m0_37154839的博客
02-26 292
一、懒汉式单例模式,解决射和序列漏洞 package com.iter.devbox.singleton;   import java.io.ObjectStreamException; import java.io.Serializable;   /**  * 懒汉式(如何防止射和序列漏洞)  * @author Shearer  *  */ public class Singl...
单例模式实现及防止射与序列
Better_YZQ的博客
07-19 798
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
单例模式实现以及防止射与序列
Better_YZQ的博客
03-15 520
单例模式 模式动机 对于系统中的某些类来说,只有一个实例很重要,如一个系统中只有一个计时工具和 ID(序号)生成器。 单例模式适用情况包括:系统只需要一个实例对象;客户调用类的单个实例只允许使用一个公共访问点。 定义 顾名思义,用来保证一个对象只能创建一个实例,除此之外,它还提供了对实例的全局访问方法。 单例模式的要点有三个:一是类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 实现 为了确保单例实例的唯一性,所有的 单例构造器都要被声明为私有 的,再通过声明 静态方法实
防止单例在序列后成多例
责任-激情-高效-共享
11-20 2329
无意中看到这个方法,突然对JAVA很失望,没有任何接口,就这么空降般的一个私有方法,像类似的方法还有多少?n久以后我可能忘记,就在这做个备忘吧!
四种方式实现单例模式
XiaoNaoFu555的博客
03-06 519
四种方式实现单例模式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ...
单例设计模式总结-5种常见写法+防止发射序列
QiuYang18的博客
10-22 559
单例模式是设计模式中最常见的,也是最简单的一种,所谓单例,是需要在任何时候只存在一个对象实例,故显然需要私有构造器,构造器私有了,要想获得这个实例,故必须在类内部创建对象实例,同时必须提供静态方法来获取,静态方法只能操作静态属性,故内部对象实例需要被static修饰,由于单例,可用final修饰; 单例存在多种写法,有各自不同的特点,下面介绍常用的写法,并且这些写法有些存在漏洞,如发射、发序列
设计模式|序列序列对单例的破坏、原因分析、解决方案及解析
leo187的博客
02-15 1323
序列序列对单例的破坏 单例模式是工作中高频使用的设计模式之一。单例模式可以确保内存中单例类只有一个实例,有效的减少了内存的开销,避免了类的重复创建和销毁。 序列意义是将实现序列的Java对象转换成字节序列 ,这些字节序列可以被保存在磁盘上,或者通过网络传输。以备以后重新恢复成原来的对象。 对于单例类使用序列序列操作时,会破坏单例(序列前的对象和序列后得到的对象...
如何防止序列破坏单例模式
tang1988911的专栏
02-18 352
只要在Singleton类中定义readResolve方法: private Object readResolve() { return singleton; }
面试加分项:如何防止序列射破坏单例模式
小渣渣的博客
09-12 391
大家应该都知道射和序列会破坏单例模式,但是一部分人可能不知道,如何防止这种破坏,下面文章就记录一下,如何防止单例模式射和序列破坏! 1、单例模式 单例模式:顾名思义就是只有一个实例,并且它自己负责创建自己的对象,这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例该类的对象。 实现方式:单例模式的实现方式有很多种,比如懒汉式,饿汉式,双重校验锁,静态内部类,枚举等等,这里就不一一贴出来代码看了,不熟悉或者感兴趣的同学可以点后面链接去自己查看。单例模式 我们这里先写一个饿汉式的,方便
分析一下这几种单例模式优缺点
最新发布
07-15
- 能够防止射和序列等机制对单例的破坏。 缺点: - 不支持延迟加载,即使不使用也会被实例。 需要根据具体的需求和场景选择合适的单例模式实现方式。每种实现方式都有其优缺点,需要权衡各种因素来选择最...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值