反射、序列化破坏单例模式

最新推荐文章于 2021-01-30 19:50:06 发布
最新推荐文章于 2021-01-30 19:50:06 发布
阅读量202 收藏
点赞数
分类专栏: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangyifei/article/details/109401379
版权

在单例模式中,了解到的两种破坏无法保证对象唯一性的写法。
比如有人我就不按正常套路去写,我就要装逼,我就要去破坏你的单例

上代码:

在这里插入图片描述
在这里插入图片描述
打印结果可以看到,利用反射的话,对象地址并不相同,这个解决办法如下图:
在这里插入图片描述
Java中,只要是一个类,无论是否实现构造器都会拥有一个默认的构造器,反射也利用这个特点,会忽略掉是否是private等等…
在构造器中新增一个判断,判断当前的这个对象是否为空,如果不为空直接抛出异常去阻止这个对象的重复创建。

序列化方式破坏单例:

在这里插入图片描述
序列化破坏单例只有在 单例对象实现了序列化接口才可以实现,如下:
在这里插入图片描述
如果没有实现序列化接口,就会直接报错。
看一下打印结果:
在这里插入图片描述
这一块前面输出解释很简单,就是将类作为二进制输出到指定目录下的文件中,
下方通过读取这个文件去初始化一个不同的实例出来。
而解决办法就是重写readResolve方法,返回自己创建的对象。
在这里插入图片描述
在这里插入图片描述
这样就可以保证单例了,但是为什么重写这个方法就可以了呢?
读取序列化文件实例化出对象的代码主要是这一块:
在这里插入图片描述
readObject()我们可以点进去看一下,
在这里插入图片描述
这一步操作主要做的是:去对二进制文件保存的对象数据进行一个解析验证,判断这个对象能否被实例化,判断 是否拥有readResolve这个方法是否为空,如果不为空,通过反射的作用去执行readResolve方法,最终实例化一个全新的对象出来。
而如果我们手动在单例类中 手动重写了 readResolve 方法返回我们自己创建的单例对象就解决了序列化的问题。

雪过梅香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
饿汉式单例
Leon_Jinhai_Sun的博客
10-14 160
在单例类首次加载时就创建实例 缺点:浪费内存空间 //饿汉式单例 // 它是在类加载的时候就立即初始化,并且创建单例对象 //优点:没有加任何的锁、执行效率比较高, //在用户体验上来说,比懒汉式更好 //缺点:类加载的时候就初始化,不管你用还是不用,我都占着空间 //浪费了内存,有可能占着茅坑不拉屎 //绝对线程安全,在线程还没出现以前就是实例化了,不可能存在访问安全问题 public class HungrySingleton { //先静态、
反射序列化破坏单例模式及解决方案
MSSPLANET的博客
01-03 294
单例模式破坏及解决方案 在单例模式的七种实现方式中除了枚举外六种单例模式的实现方式存在一个共同的缺陷,就是存在可以创建多个实例的方法,有两种方法可以破坏单例的唯一性。 反射 单例测试类如下,使用双重检查锁定实现方式: public class DCLSingleton /* implements Serializable */{ private static volatile DCLSingleton instance; private DCLSingleton() {}
单例模式详解(包括反射破坏序列化破坏
siying8419的博客
08-28 2501
单例模式详解 1. 饿汉模式(线程安全) public class Singleton { private final static Singleton INSTANCE = new Singleton(); private Singleton(){} public static Singleton getInstance(){ retur...
单例模式存在的问题以及解决方案
实践求真知
01-30 1500
一 问题演示 1 破坏单例模式 除枚举方式外,其它单例类(Singleton)可以创建多个对象。有两种方式可以破坏单例模式,分别是序列化反射。 1.1 序列化序列化 Singleton类: public class Singleton implements Serializable { // 私有构造方法 private Singleton() {} private static class SingletonHolder { private static f
Java单例---反射攻击破坏单例和解决方法
景川的博客
11-22 4343
之前写过几篇单例的文章: Java单例—双重锁校验详解 Java单例—序列化破坏单例模式原理解析 Java单例—静态内部类 在静态内部类中引出了反射攻击的问题,本篇就来说一下反射攻击,废话不多少说上代码: import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; public...
单例模式反射漏洞和反序列化漏洞代码实例
08-26
主要介绍了单例模式反射漏洞和反序列化漏洞,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android编程设计模式之单例模式实例详解
01-04
本文实例讲述了Android编程设计模式之单例模式。分享给大家供大家参考,具体如下: 一、介绍 单例模式是应用最广的模式之一,也可能是很多初级工程师唯一会使用的设计模式。在应用这个模式时,单例对象的类必须保证...
单例模式详解.pdf
12-10
1、掌握单例模式的应用场景。 2、掌握 IDEA 环境下的多线程调试方式。 3、掌握保证线程安全的单例模式策略。 4、掌握反射暴力攻击单例解决方案...5、序列化破坏单例的原理及解决方案。 6、掌握常见的单例模式写法。
单例设计模式实现总结
12-22
单例模式的总体概述 单例模式,属于创建型模式,《设计模式》一书对它做了定义:保证一个类仅有一个实例,并提供一个全局访问点...防止序列化破坏单例模式 多种实现方式与比较 线程安全的饿汉模式 public class HungryS
实验12 单例模式与枚举.doc
05-02
本专栏主要为Java程序设计(基础)实验报告和Java程序设计(进阶)...进阶篇有反射、泛型、注解、网络编程、多线程、序列化、数据库、Servlet、JSP、XML解析、单例模式与枚举。本专栏主要为Java入门者提供实验参考。
反射和反序列化破坏单例及解决方案
呆乙
07-29 463
反射和反序列化破坏单例及解决方案 上一篇介绍了几种常见的单例模式以及优缺点。 一、反射破坏单例以及解决方案 反射破坏单例 上面介绍的单例模式的构造方法除了私有化加上 private 以外,没有做任何处理。如果我们使用反射来调用其构造方法,然后再调用 getInstance()方法,应该就会两个不同的实例。 现在来看一段测试代码,以静态内部类单例为例: 静态内部类单例 public class LazyInnerClassSingleton { private LazyInnerClassSingleto
为什么序列化破坏单例?
李昊轩的博客
04-07 1014
转自 HollisChuang’s Blog: http://www.hollischuang.com/archives/1144 本文将通过实例+阅读Java源码的方式介绍序列化是如何破坏单例模式的,以及如何避免序列化对单例的破坏。 但是,单例模式真的能够实现实例的唯一性吗? 答案是否定的,很多人都知道使用反射可以破坏单例模式,除了反射以外,使用序列化与反序列化也同样会破坏单例。 序列化对单...
单例的获取and序列化和反序列化破坏单例的原因及解决方法
chy6575的博客
04-05 2366
单例模式就是在整个全局中(无论是单线程还是多线程),该对象只存在一个实例,而且只应该存在一个实例,没有副本(副本的制作需要花时间和空间资源)。在它的核心结构中只包含一个被称为单例的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,同时该对象需要协调系统整体的行为,单例模式是最好的解决方案。单
反射破坏单例模式以及如何防御
kaven
01-23 7385
反射破坏单例模式以及如何防御 需要了解实现单例模式的各种方法,可以参考下方这篇博客。 设计模式-单例模式(Singleton Pattern) 单例模式类Singleton,是使用静态内部类实现的单例模式。 package com.kaven.design.pattern.creational.singleton; public class Singleton{ private Sing...
序列化单例模式破坏
qq_38844728的博客
03-29 605
一.破坏单例模式 单例模式,是一种常见的软件设计模式。在它的核心结构中包含一个被称为单例的特殊类。通过单例模式可以保证系统中,应用该模式的一个类只有一个实例。 但是可以使用序列化对其进行破坏。 public class LazyDoubleCheckSingleton implements Serializable { private volatile static LazyDoubl...
序列化对单例的破坏
Franco的博客
09-12 335
单例模式,是设计模式中最简单的一种。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。关于单例模式的使用方式,可以阅读单例模式的七种写法 但是,单例模式真的能够实现实例的唯一性吗? 答案是否定的,很多人都知道使用反射可以破坏单例模式,除了反射以外,使用序列化与反序列
反射 序列化 克隆对单例模式破坏
suchahaerkang的博客
04-20 208
所谓单例模式就是,某一个类只能有一个实例,实现的核心就是将类的构造函数私有化,只能由该类创建对象,其他对象就不能调用该类的构造函数,即不能创建对象了。现在看一个问题:对象的创建方式有哪几种? 四种:new 、克隆、序列化反射。其实上面的说法有点问题,改为:……其他对象就不能调用该类的构造函数,即不能通过new 来创建对象了。那么是否还有可以通过其他的三种方式创建对象呢,即其他三种方式会不会破坏单...
单例模式5.1(序列化破坏单例)
yxking1的专栏
03-04 107
概念:将每一个实例都缓存到统一的容器中,使用唯一标识获取实例。 之前见过可以通过反射破坏单例,和如何防止被破坏。今天讲一下序列化破坏单例。 新建类 SerializableSingletion,其实就是饿汉式单例,只是实现了Serializable接口 public class SerializableSingletion implements Serializable { ...
漫话:如何给女朋友解释什么是单例模式
weixin_33834075的博客
04-22 346
​周末了,临近五一劳动节,女朋友还没有想好要去哪里玩,还在看着各种攻略。我则在旁边一边看书默默的心疼着我的钱包。突然女朋友开始发问:什么是单例单例模式,也叫单子模式,是一种常用的软件设计模式。在应用这个模式时,单例对象的类必须保证只有一个实例存在。许多时候整个系统只需要拥有一个的全局对象,这样有利于我们协调系统整体的行为。比如在某个服务器程序中,该服务器的配置信息存放在一个文件中,这些配置数据由一...
序列化和反序列化破坏单例设计模式
最新发布
09-02
通过这种方式,可以确保单例模式的安全性,避免了序列化和反序列化破坏单例的问题。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [深入浅出单例模式与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值