两种方式破坏单例模式—序列化反序列化和反射方式 和对应的解决方法

最新推荐文章于 2024-01-16 12:42:57 发布
最新推荐文章于 2024-01-16 12:42:57 发布
阅读量289 收藏
点赞数
文章标签: 设计模式 单例模式 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54884389/article/details/125469962
版权

  1.使用序列化反序列化破坏单例模式


//先写一个静态内部类的方式,然后用序列化来破解

import java.io.Serializable;


public class Singleton implements Serializable {
    private Singleton(){}
    private static class SingletonHolder{
        private static final Singleton INTANCE = new Singleton();
    }
    public static Singleton getInstance(){
        return SingletonHolder.INTANCE;
    }
}

        破解方法,主旨思想就是先把类的对象写到文件中,然后读两次,发现一个问题就是两次读到的对象不一样,说明生成了多个不一样的对象,单例模式被破坏了。

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

//利用序列化来破坏单例模式
public class Client {
    public static void main(String[] args) throws Exception {
//    writeObject2File();
    readObjectFromFile();
    readObjectFromFile();
    }

//    实现两个方法
//    1.写,向指定文件写入数据(也就是单例的对象)要传输对象文件就要先对对象的所属类序列化 在这里就要先给Singleton类先加上implement Serializable
    public static void writeObject2File() throws Exception {
//        先获取到单例的对象
        Singleton singleton = Singleton.getInstance();
//        然后创建输出流对象
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\1\\a.txt"));
//        文件写出
        oos.writeObject(singleton);
//        释放资源
        oos.close();
    }

//    2.写 从文件中读取对象
    public static void readObjectFromFile()throws Exception{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\1\\a.txt"));
        Singleton singleton =  (Singleton) ois.readObject();
        System.out.println(singleton);
        ois.close();
    }
}

结果

 2.使用反射破坏单例模式

//测试使用反射破坏单例模式
public class Client {
    public static void main(String[] args) throws Exception {
//        先获取Singleton的字节码对象
        Class clazz = Singleton.class;
//        获取无参构造方法
        Constructor cons = clazz.getDeclaredConstructor();
//        取消访问检查
        cons.setAccessible(true);
//        创建Singleton对象
        Singleton s1 = (Singleton) cons.newInstance();
        Singleton s2 = (Singleton) cons.newInstance();
        System.out.println(s1==s2);
    }
}

3.反序列化的解决办法就是在Singleton类中添加readResolve()方法,在反序列化时被反射调用,如果定义了这个方法,就返回这个方法的值,如果没有定义,就返回新new出来的对象。


//先写一个静态内部类的方式,然后用序列化来破解他

import java.io.Serializable;

public class Singleton implements Serializable {
    private Singleton(){}
    private static class SingletonHolder{
        private static final Singleton INSTANCE = new Singleton();
    }
    public static Singleton getInstance(){
        return SingletonHolder.INSTANCE;
    }

    public Object readResolve(){
        return SingletonHolder.INSTANCE;
    }
}

4.反射破解单例的解决办法

//写一个静态内部类的方式的单例 然后用反射来破解
public class Singleton {
    private static boolean flag= false;
//    首先私有化构造函数
    private Singleton(){
        synchronized (Singleton.class){
            if(flag){
                throw new RuntimeException("不能创建多个对象");
            }
            flag = true;
        }
    }

//    定义一个静态内部类
    private static class SingletonHolder{
        private static final Singleton INSTANCE = new Singleton();
    }

//     给出访问对象的方法
    public static Singleton getInstance(){
        return SingletonHolder.INSTANCE;
    }
}

 

多写代码少摸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java设计模式一创建型模式一单例模式序列化破坏单例模式和其解决方法
qq_48645407的博客
08-03 423
序列化破坏单例模式和其解决方法
设计模式 创建者模式 -- 单例模式存在的问题和解决办法(序列化反序列化破坏单例模式 & 反射破坏单例模式
天行健 君子以自强不息,地势坤 君子以厚德载物。
09-28 341
1. 单例模式存在的问题和解决办法 破坏单例模式: 上诉单例模式定义的单例类(Singleton)可以创建多个对象,枚举方式除外。有两种方式,分别是序列化反射。 1.1 序列化反序列化破坏单例模式 1.1.1 单例类 Singleton.java package singleton.demo1; import java.io.Serializable; /** * @Description: 静态内部类方式实现单例模式 */ public class Singleton implements
PHP反序列化漏洞总结
u013797594的博客
06-11 2473
PHP反序列化漏洞总结
设计模式-单例模式(包括反射序列化的影响和解决方法)
Jwasx的博客
01-22 611
文章目录前言1. 单例模式的介绍 前言 在之前写过一篇java单例模式的文章,只是简单介绍两种懒汉式和饿汉式的单例,因此在这里重新写一次单例模式,本篇文章基于菜鸟教程的单例模式,会介绍其中的6中单例模式,并且会涉及到多线程情况下的并发问题 1. 单例模式的介绍 ...
单例模式序列化反序列化破坏单例模式解决方法
m0_67791496的博客
10-28 48
【代码】抽象工厂模式。
设计模式序列化反序列化对单例的破坏、原因分析、解决方案及解析
leo187的博客
02-15 1342
序列化反序列化对单例的破坏 单例模式是工作中高频使用的设计模式之一。单例模式可以确保内存中单例类只有一个实例,有效的减少了内存的开销,避免了类的重复创建和销毁。 序列化意义是将实现序列化Java对象转换成字节序列 ,这些字节序列可以被保存在磁盘上,或者通过网络传输。以备以后重新恢复成原来的对象。 对于单例类使用序列化反序列化操作时,会破坏单例(序列化前的对象和反序列化后得到的对象...
JAVA基础面试题V1.0.docx
01-26
涵盖了JDK常用包的理解、HTTP请求GET与POST的区别、字符串相关类的比较、重写和重载的定义、抽象类与接口的对比、访问修饰符的作用域、四种引用类型的应用、集合类的区别、异常处理机制、内存管理、I/O流分类、多...
经典java面试题30道
10-14
Java 中,值传递和引用传递是两种不同的参数传递方式。值传递是将参数的值复制一份传递给方法,而引用传递是将参数的引用传递给方法。例如,在方法中修改参数的值将影响原来的参数。 2. 基本数据类型 Java 中的...
java面试题.doc
09-30
Java中,为了防止反射攻击和序列化破坏单例,通常会配合`private构造器`、`静态内部类`或者`枚举`来实现更安全的单例。 2. **Java网络编程**: 使用Java Socket进行通信编程,可以创建客户端Socket连接到服务器...
codeplay-java:终生使用Java代码
05-08
5. **输入输出**:文件操作、标准输入输出、序列化反序列化。 6. **线程与并发**:线程的创建和同步,synchronized关键字, volatile和ThreadLocal等并发工具的使用。 7. **IO与NIO**:了解传统IO与非阻塞IO的区别...
java设计模式——单例模式序列化破坏单例模式解决方案
小志的博客
05-24 876
一、序列化饿汉式单例模式的示例 1、定义一个饿汉式单例模式并实现序列化接口 package com.rf.designPatterns.singleton.serializeHungrySingleton; import java.io.Serializable; /** * @description: 饿汉式单例模式实现序列化接口 * @author: xiaozhi * @create: 2020-05-24 15:24 */ public class SerializeHungrySingle
序列化反序列化下如何保持单例(Singleton)模式
FLGB
08-11 1321
Java 中,当一个对象被序列化后再被反序列化,通常情况下会创建一个新的对象实例。在这个过程中,通常会使用类的构造函数创建一个新的对象,并将保存的状态设置给这个新对象。这意味着,默认情况下,在序列化反序列化过程中,会产生新的对象实例,而不是保持原有的对象实例。解决上述代码的这个问题,可以在类中实现 readResolve() 方法,确保在反序列化时返回同一个对象实例,从而维护对象的单例特性。枚举类的实例创建是线程安全的,而且枚举类不会被反射破坏,并且可以处理序列化反序列化,保证了单例模式的可靠性。
jdk解决反序列化方法
一个码农的笔记
11-08 3660
123
9.Java设计模式-创建型模式-单例模式-反序列化对单例的破坏
最新发布
Runnin_Athena的博客
01-16 1048
Java设计模式-创建型模式-单例模式-反序列化对单例的破坏
序列化反序列化导致单例模式破坏原因及解决方法
这就是快乐嘛
07-15 1205
首先看一下序列化反序列化导致单例模式破坏的例子: double-check单例 class Singleton implements Serializable { private volatile static Singleton singleton; private Singleton() { } public static Singleton getInstance() { if (singleton == null) {
序列化破坏单例模式
乘风破浪的程序猿
05-09 458
序列化破坏单例模式 一个单例UI想创建好后,有时候需要将对象序列化然后写入磁盘,下次使用时再从磁盘中读取对象并进行反序列化,将其转化为内存对象。反序列化后的对象会重新分配内存,即重新创建,如果序列化的对象目标为单例对象,就违背了单例模式的初衷,相当于破坏了单例。 序列化: 序列化就是把内存中的状态通过转换成字节码的形式。从而转换一个I/O流,写入其他地方(可以是磁盘,网络I/O).内存中的状态会永久保存下来。 反序列化 反序列化就是讲已经持久化的字节码对象转换成/O流,通过I/O流的读取,,进而讲读取的内容
反序列化破坏单例模式
llangzh的博客
10-27 528
反序列化破坏单例模式: /** * 反序列化破坏单例模式 */ public class DeserializedBreakSingleton { @Test public void test(){ //通过单例模式获取对象 DoubleIfSynchronizedSingleton singleton = DoubleIfSynchronizedSingleton.getSingleton(); //通过反序列化获取对象
单例模式-序列化问题
qq_34679704的博客
03-19 468
在前面文章 单例模式-双检锁就稳了?,提到了对象序列化破坏单例模式,同时也做了试验,今天我们来借着这个问题了解一下序列化的过程。 序列化的作用起源这里就不详细赘述了,本文主要解决序列化破坏单例的问题。如果想详细了解序列化反序列化过程,推荐一篇文章,写得清清楚楚,包括底层实现流程。 https://cloud.tencent.com/developer/article/1125165) 问题...
序列化反序列化破坏单例设计模式
09-02
通过这种方式,可以确保单例模式的安全性,避免了序列化反序列化破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [深入浅出单例模式与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值