单例模式安全之反射攻击

最新推荐文章于 2022-08-07 12:23:12 发布
最新推荐文章于 2022-08-07 12:23:12 发布
阅读量403 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29879799/article/details/97261882
版权

源码

单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。

什么是反射攻击呢

  1. 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置AccessAllow 使得可以访问对象的私有属性方法等。
  2. 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反射的存在下,private的存在形同虚设,通过反射设置AcceessAllow 即可访问构造方法,这时的单例就不是单例了。

反射攻击重现

这里使用volatile 双重检验锁实现线程安全的单例

package com.fine.reflect;

/**
 * 单例
 * volatile 双重校验
 *
 * @author finefine at: 2019-05-02 22:22
 */
public class Singleton {
    private volatile static Singleton INSTANCE;

    private Singleton() {

    }

    public static Singleton getInstance() {

        if (INSTANCE==null){

            //同步代码块
            synchronized (Singleton.class){
                if (INSTANCE == null) {
                    INSTANCE = new Singleton();
                }
            }

        }
        return INSTANCE;
    }

}

反射攻击实现

package com.fine.reflect;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * @author finefine at: 2019-05-02 22:26
 */
public class ReflectAttackTest {

    public static void main(String[] args) {

        Singleton singleton = Singleton.getInstance();

        Class clazz = singleton.getClass();
        try {
            Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];

            //设置允许访问私有的构造器
            constructor.setAccessible(true);
            Singleton singleton1 = constructor.newInstance();

            if (singleton1 != null&&singleton1.getClass().equals(singleton.getClass())) {
                System.out.println("通过反射构造除了对象");
                return;
            }

            if (singleton == singleton1) {
                System.out.println("是同一个对象");
            } else {
                System.out.println("是两个不同的对象");
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

    }
}

运行结果

image-20190502224249656

debug 分析

image-20190503002907897

可以看到singleton 和 singleton1 都是Singleton 的对象,一个hashcode是466 一个是469。constructor=private com.fine.reflect.Singleton() 说明了的确是Singleton的私有构造方法。

通过反射,我们创造出了不止一个对象,因此该单例模式配破坏了,是不安全的,这就是反射攻击。

预防反射攻击

要避免通过反射来调用私有构造器这是行不通的,那么该如何做呢,这里有两种做法。

  • 当尝试使用构造方法new 对象时,直接抛出异常
  • 使用枚举,枚举类jvm底层保证了不可new。

第一种

单例写法:

package com.fine.reflect.enhance;

/**
 * 单例
 * volatile 双重校验
 *
 * @author finefine at: 2019-05-02 22:22
 */
public class Singleton {
    private volatile static Singleton INSTANCE;

    private Singleton() {
        //如果已存在,直接抛出异常,保证只会被new 一次
        if (INSTANCE != null) {
            throw new RuntimeException("对象已存在不可重复创建");
        }
    }

    public static Singleton getInstance() {

        if (INSTANCE==null){

            //同步代码块
            synchronized (Singleton.class){
                if (INSTANCE == null) {
                    INSTANCE = new Singleton();
                }
            }

        }
        return INSTANCE;
    }

}

测试代码:

package com.fine.reflect;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

import com.fine.reflect.enhance.Singleton;

/**
 * @author finefine at: 2019-05-02 22:26
 */
public class ReflectAttackTest {

    public static void main(String[] args) {

        Singleton singleton = Singleton.getInstance();


        Class clazz = singleton.getClass();
        try {
            Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];

            //设置允许访问私有的构造器
            constructor.setAccessible(true);
            Singleton singleton1 = constructor.newInstance();

            if (singleton1 != null && singleton1.getClass().equals(singleton.getClass())) {
                System.out.println("通过反射构造除了对象");
            } else {
                return;
            }

            if (singleton == singleton1) {
                System.out.println("是同一个对象");
            } else {
                System.out.println("是两个不同的对象");
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

    }
}

运行结果:

image-20190503004702879

直接抛出了异常。

第二种

单例代码:

package com.fine.reflect.enhance;

/**
 * 单例
 * 枚举
 *
 * @author finefine at: 2019-05-02 22:22
 */
public enum  SingletonEnum {
    INSTANCE;
}

测试代码:

package com.fine.reflect.enhance;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * @author finefine at: 2019-05-03 00:50
 */
public class SingletonEnumTest {

    public static void main(String[] args) {
        SingletonEnum singletonEnum = SingletonEnum.INSTANCE;

        Class clazz = singletonEnum.getClass();
        try {
            Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];

            //设置允许访问私有的构造器
            constructor.setAccessible(true);
            Singleton singleton1 = constructor.newInstance();

            if (singleton1 != null && singleton1.getClass().equals(singletonEnum.getClass())) {
                System.out.println("通过反射构造除了对象");
            } else {
                return;
            }

        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

    }
}

运行结果:

image-20190503005435326

抛出了java.lang.IllegalArgumentException: Cannot reflectively create enum objects at java.lang.reflect.Constructor.newInstance(Constructor.java:417)

litesky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java设计模式之单例设计模式——-反射攻击解决方案及原理分析
智欣约的博客
06-24 457
一、仍然以实例引入,发现问题、解决问题的思路进行。 1)问题:鉴于反射可以任意创建对象的特点,猜测,是否存在通过反射在外部通过调用私有构造方法创建对象,打破单例模式特点的可能? 2)仍然以饿汉模式的例子进行示例(当然也可通过其他方式)。 代码如下,先运行,看不破坏的情况下是什么样 package com.zxl.design.zxl.design.pattern.singleton; ...
反射性DDos攻击类型及原理解析
煮酒闲谈
05-29 5679
攻击类型: 1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击 2、转发伪造跨域攻击 3、转发伪造本地攻击 原理解析: memcache 反射服务器资源 memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 ...
java设计模式——单例模式反射攻击及解决方案
小志的博客
05-31 575
目录一、饿汉式的反射攻击及解决方法1.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:1.2、饿汉式单例模式反射攻击的解决方案二、静态内部类的反射攻击及解决方法2.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:2.2、静态内部类的反射攻击解决方案三、懒汉式的反射攻击及解决方法3.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:3.2、懒汉式无法解决反射攻击四、结论 一、饿汉式的反射攻击及解决方法 1.1、通过反射机制的方式和通过类名.方法名
单例模式详解及使用反射破坏单例(每日很“刑”小技巧)
weixin_57316880的博客
08-07 762
单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象,构造器私有是其重要的特点之一。主要有饿汉模式,DCL懒汉式,内部类,枚举等实现方式!......
java 通过反射破坏单例模式
mclongyi的专栏
12-05 598
单例模式真的能够实现实例的唯一性吗? 答案是否定的,很多人都知道使用反射可以破坏单例模式,除了反射以外,使用序列化与反序列化也同样会破坏单例。 直接上例子 这里通过双重校验锁的方式编写一个单例模式 public class Singleton implements Serializable { private static volatile Singleton instance...
Java线程安全中的单例模式
09-03
主要介绍了Java线程安全中的单例模式,需要的朋友可以参考下
C++线程安全单例模式讲解
12-31
需要用锁,来保证其线程安全性:原因:多个线程可能进入判断是否已经存在实例的if语句,从而non thread safety。 使用double-check来保证thread safety。但是如果处理大量数据时,该锁才成为严重的性能瓶颈。 1、...
Java 单例模式线程安全问题
08-29
主要介绍了Java 单例模式线程安全问题的相关资料,希望通过本文大家能了解掌握单例模式中线程安全的使用方法,需要的朋友可以参考下
详解python实现线程安全单例模式
09-20
主要介绍了python实现线程安全单例模式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用C++11实现线程安全单例模式
04-05
C++11实现线程安全的单例代码和测试代码,包含singleton.h,main.cpp,希望帮助到大家。
单例模式 反射攻击解决方案
淡然的博客
12-08 539
对于在类加载时创建单例对象 1.静态内部类单例 2.饿汉式单例 在私有构造器内部加判断即可抵御反射攻击(下面以饿汉式单例为例) public class HungarySingleton { private static final HungarySingleton hungarySingleton; static { hungarySingleton = new HungarySingleton(); } private HungarySing.
设计模式--单例模式反射
wBkvam
08-02 762
单例模式 这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 注意: 单例模式只能有一个实例 单例类必须自己创建自己的唯一实例 单例类必须给所有其他对象提供这一实例 介绍 意图: 保证一个类仅有一个实例,并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁地创建与销毁。 何时使用: 当您想控制实例数目,节省系统资源的时候。 如何解决: 判断系统是否已经有这个单例,如果有则返回,如果没有
ddos中的tcp反射攻击技术分析
whatday的专栏
05-16 3282
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景下的技术对抗如约而至。 0×00 引言 笔者之前曾撰写过一篇关于利用TCP协议发起的反射攻击的文章《小隐隐于野:基于TCP...
反射单例模式笔记
weixin_43215223的博客
07-04 256
单例模式笔记 学自B站,遇见狂神 一、恶汉式单例模式 缺点:可能会浪费空间,开辟了空间,却没有使用 Hungry.class package com.wu; public class Hungry { //可能会浪费空间,开辟了空间,却没有使用 byte[] date1= new byte[1024*1024]; byte[] date2= new byte[1024*1024]; byte[] date3= new byte[1024*1024]; //第一步,
什么是DDOS攻击反射攻击
xiangyundianxun的博客
07-25 6910
  DNS攻击:三种手段:第一种DNS攻击类型被称为缓存中毒攻击,这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。第二种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。 第三种类型的DNS攻击也是很棘手的问题。这种攻击攻击攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。 反射攻击:在DNS反射攻击手法中,假设DNS请求报文的数...
单例模式以及防止反射破坏
qq_40262372的博客
09-01 935
一、为何要单例? 优点: 1.单例模式保证java应用程序中,一个类Class只有一个实例在,使用单例模式好处在于可以节省内存,节约资源,对于一般频繁创建和销毁对象的可以使用单例模式。 因为它限制了实例的个数,有利于java垃圾回收。好的单例模式也能提高性能。例如:数据库连接池、httpclient连接单例 缺点: 1.单例的缺点不适用于变化的对象,如果同一类型的对象总是要在不同的用例场景发生变化,单例就会引起数据的错误,不能保存彼此的状态。 2.单例模式的构造函数是静态的,不能被子类继承。 .
反射机制与单例
selt791的博客
02-24 468
什么是Java反射 就是正在运行,动态获取这个类的所有信息。 反射机制的作用 1,反编译:.class–>.java 2.通过反射机制访问java对象的属性,方法,构造方法等; 反射机制的应用场景 Jdbc 加载驱动----- Spring IOC 框架 反射机制获取类有三种方法 //第一种方式: Class c1 = Class.forName(“Employee”); //第二种方式: ...
Java单例---反射攻击破坏单例和解决方法
景川的博客
11-22 4337
之前写过几篇单例的文章: Java单例—双重锁校验详解 Java单例—序列化破坏单例模式原理解析 Java单例—静态内部类 在静态内部类中引出了反射攻击的问题,本篇就来说一下反射攻击,废话不多少说上代码: import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; public...
单例模式
最新发布
05-24
单例模式是一种软件设计模式,它保证一个类只有一个实例,并提供一个全局访问点让其他对象可以访问这个唯一的实例。单例模式在需要控制一个...同时,单例模式可能会被反射、序列化等技术攻击,需要进行相应的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值