两种方式破坏单例模式—序列化反序列化和反射方式 和对应的解决方法

最新推荐文章于 2022-12-30 20:17:02 发布
最新推荐文章于 2022-12-30 20:17:02 发布
阅读量280 收藏
点赞数
文章标签: 设计模式 单例模式 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54884389/article/details/125469962
版权

  1.使用序列化反序列化破坏单例模式


//先写一个静态内部类的方式,然后用序列化来破解

import java.io.Serializable;


public class Singleton implements Serializable {
    private Singleton(){}
    private static class SingletonHolder{
        private static final Singleton INTANCE = new Singleton();
    }
    public static Singleton getInstance(){
        return SingletonHolder.INTANCE;
    }
}

        破解方法,主旨思想就是先把类的对象写到文件中,然后读两次,发现一个问题就是两次读到的对象不一样,说明生成了多个不一样的对象,单例模式被破坏了。

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

//利用序列化来破坏单例模式
public class Client {
    public static void main(String[] args) throws Exception {
//    writeObject2File();
    readObjectFromFile();
    readObjectFromFile();
    }

//    实现两个方法
//    1.写,向指定文件写入数据(也就是单例的对象)要传输对象文件就要先对对象的所属类序列化 在这里就要先给Singleton类先加上implement Serializable
    public static void writeObject2File() throws Exception {
//        先获取到单例的对象
        Singleton singleton = Singleton.getInstance();
//        然后创建输出流对象
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\1\\a.txt"));
//        文件写出
        oos.writeObject(singleton);
//        释放资源
        oos.close();
    }

//    2.写 从文件中读取对象
    public static void readObjectFromFile()throws Exception{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:\\1\\a.txt"));
        Singleton singleton =  (Singleton) ois.readObject();
        System.out.println(singleton);
        ois.close();
    }
}

结果

 2.使用反射破坏单例模式

//测试使用反射破坏单例模式
public class Client {
    public static void main(String[] args) throws Exception {
//        先获取Singleton的字节码对象
        Class clazz = Singleton.class;
//        获取无参构造方法
        Constructor cons = clazz.getDeclaredConstructor();
//        取消访问检查
        cons.setAccessible(true);
//        创建Singleton对象
        Singleton s1 = (Singleton) cons.newInstance();
        Singleton s2 = (Singleton) cons.newInstance();
        System.out.println(s1==s2);
    }
}

3.反序列化的解决办法就是在Singleton类中添加readResolve()方法,在反序列化时被反射调用,如果定义了这个方法,就返回这个方法的值,如果没有定义,就返回新new出来的对象。


//先写一个静态内部类的方式,然后用序列化来破解他

import java.io.Serializable;

public class Singleton implements Serializable {
    private Singleton(){}
    private static class SingletonHolder{
        private static final Singleton INSTANCE = new Singleton();
    }
    public static Singleton getInstance(){
        return SingletonHolder.INSTANCE;
    }

    public Object readResolve(){
        return SingletonHolder.INSTANCE;
    }
}

4.反射破解单例的解决办法

//写一个静态内部类的方式的单例 然后用反射来破解
public class Singleton {
    private static boolean flag= false;
//    首先私有化构造函数
    private Singleton(){
        synchronized (Singleton.class){
            if(flag){
                throw new RuntimeException("不能创建多个对象");
            }
            flag = true;
        }
    }

//    定义一个静态内部类
    private static class SingletonHolder{
        private static final Singleton INSTANCE = new Singleton();
    }

//     给出访问对象的方法
    public static Singleton getInstance(){
        return SingletonHolder.INSTANCE;
    }
}

 

多写代码少摸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java设计模式一创建型模式一单例模式序列化破坏单例模式和其解决方法
qq_48645407的博客
08-03 422
序列化破坏单例模式和其解决方法
设计模式 创建者模式 -- 单例模式存在的问题和解决办法(序列化反序列化破坏单例模式 & 反射破坏单例模式
天行健 君子以自强不息,地势坤 君子以厚德载物。
09-28 341
1. 单例模式存在的问题和解决办法 破坏单例模式: 上诉单例模式定义的单例类(Singleton)可以创建多个对象,枚举方式除外。有两种方式,分别是序列化反射。 1.1 序列化反序列化破坏单例模式 1.1.1 单例类 Singleton.java package singleton.demo1; import java.io.Serializable; /** * @Description: 静态内部类方式实现单例模式 */ public class Singleton implements
PHP反序列化漏洞总结
u013797594的博客
06-11 2472
PHP反序列化漏洞总结
序列化反序列化导致单例模式破坏原因及解决方法
这就是快乐嘛
07-15 1202
首先看一下序列化反序列化导致单例模式破坏的例子: double-check单例 class Singleton implements Serializable { private volatile static Singleton singleton; private Singleton() { } public static Singleton getInstance() { if (singleton == null) {
Java序列化是如何破坏单例模式
qq_36403693的博客
12-06 327
单例设计模式 单例设计模式的核心思想是,程序运行中只允许某个类只有一个实例 单例设计模式 序列化破坏单例模式 首先写一个单例的类 public class Student implements Serializable { private static Student student; private Student() { } public st...
JAVA基础面试题V1.0.docx
01-26
涵盖了JDK常用包的理解、HTTP请求GET与POST的区别、字符串相关类的比较、重写和重载的定义、抽象类与接口的对比、访问修饰符的作用域、四种引用类型的应用、集合类的区别、异常处理机制、内存管理、I/O流分类、多...
经典java面试题30道
最新发布
10-14
Java 中,值传递和引用传递是两种不同的参数传递方式。值传递是将参数的值复制一份传递给方法,而引用传递是将参数的引用传递给方法。例如,在方法中修改参数的值将影响原来的参数。 2. 基本数据类型 Java 中的...
java面试题.doc
09-30
Java中,为了防止反射攻击和序列化破坏单例,通常会配合`private构造器`、`静态内部类`或者`枚举`来实现更安全的单例。 2. **Java网络编程**: 使用Java Socket进行通信编程,可以创建客户端Socket连接到服务器...
codeplay-java:终生使用Java代码
05-08
5. **输入输出**:文件操作、标准输入输出、序列化反序列化。 6. **线程与并发**:线程的创建和同步,synchronized关键字, volatile和ThreadLocal等并发工具的使用。 7. **IO与NIO**:了解传统IO与非阻塞IO的区别...
反序列化会遇到什么问题,如何解决
MARKPAIN的专栏
07-12 3821
简单来说,Java序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体(类)的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常。(InvalidCastException) 强烈建议在一个可序列化类中显示的...
支付宝面试:什么是序列化,怎么序列化,为什么序列化反序列化会遇到什么问题,如何解决
weixin_49114080的博客
10-23 1855
遇到这个 Java Serializable 序列化这个接口,我们可能会有如下的问题 什么叫序列化反序列化 作用。为啥要实现这个 Serializable 接口,也就是为啥要序列化 serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理这个问题之前,你要先知道一个问题,这个比较重要。这个Serializable接口,以及相关的东西,全部都在 Java io
反射反序列化破坏单例及解决方案
呆乙
07-29 468
反射反序列化破坏单例及解决方案 上一篇介绍了几种常见的单例模式以及优缺点。 一、反射破坏单例以及解决方案 反射破坏单例 上面介绍的单例模式的构造方法除了私有化加上 private 以外,没有做任何处理。如果我们使用反射来调用其构造方法,然后再调用 getInstance()方法,应该就会两个不同的实例。 现在来看一段测试代码,以静态内部类单例为例: 静态内部类单例 public class LazyInnerClassSingleton { private LazyInnerClassSingleto
FastJson 反序列化报 default constructor not found 错误怎么绕过
buyulian的博客
12-30 1477
FastJson 反序列化报 default constructor not found 错误怎么绕过 1、如何可以修改相关反序列化类代码,就加上默认构造方法。 2、如果不能修改相关类代码,就利用如下工具类,给反序列化错误的那个类指定一个构造方法
序列化反序列化时子类和父类构造方法调用规则
凡白的博客
08-05 933
子类实现序列化接口与父类实现序列化接口有什么区别吗? 父类如果没有实现Serializable接口,而子类实现序列接口,那么父类对象就不会被序列化,也就不会被保存,而子类却可以被序列化,即会被保存。但是如果父类没有默认构造方法则在反序列化时会出异常;父类实现序列化则子类会自动实现序列化而不需要显式实现 Serializable 接口。 那么序列化反序列化时子类和父类构造方法是怎么调用的? 来看一...
如何防止单例模式破坏
蔡茂的博客
04-08 575
以典型的双重锁效验机制为例 public class Singleton { private volatile static Singleton singleton; private Singleton (){} public static Singleton getSingleton() { if (singleton == null) { synchronized (Singleton.class) {
破环单例模式解决方案
欢迎一起学习交流
04-29 597
一、如何破环单例模式 破环单例模式很简单,使单例类创建多个对象即可,枚举方式除外 二、破坏单例模式方式 常见的破环单例模式方式就是序列化反序列化反射 示例在:单例模式详解_crazyK.的博客-CSDN博客 1.序列化反序列化 以静态内部类创建单例模式为例 public class DestroySingleton { public static void main(String[] args) throws IOException, ClassNotFoundExceptio
单例模式破坏和防范
m0_46306264的博客
03-31 273
1.介绍 用创建单例类(Singleton)的方法可以创建多个对象(枚举方式除外)。有两种方式,可以破坏单例模式,分别是序列化反射。 2.序列化反序列化破坏单例模式 /** * 懒汉式,静态内部类 * @author CharlieLiang * */ //序列化要implements Serializable public class Singleton implements Serializable{ private Singleton() {}; // 静态内部类 .
序列化反序列化破坏单例设计模式
09-02
通过这种方式,可以确保单例模式的安全性,避免了序列化反序列化破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [深入浅出单例模式与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值