使用反射对单例模式进行攻击的讨论

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量109 收藏 1
点赞数 2
分类专栏: 设计模式 单例 文章标签: java 反射 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30007953/article/details/118875941
版权

我们都知道在单例模式中,对构造函数进行私有化private修饰,保证了类不能使用new进行对象的实例化,但是如果使用反射获取构造函数,在进行实例化就会导致private失效。

  1. 作者用中文作为类名,请读者勿怪,纯属喜好,工作中是不允许的哦~~
  2. java初级开发如有错误请多指正。
  3. 在构造函数中对实例是否存在进行判断,抛出异常,用于抵御反射攻击。

1.懒汉模式

public class 懒汉 {

    private static 懒汉 instance = null;

    //private保证无法new出对象
    private 懒汉(){
        if(instance!=null){
            throw  new RuntimeException("不允许多例");
        }
    }

    public static 懒汉 getInstance() throws InterruptedException {
        if(instance==null){
            Thread.sleep(100);
            instance=new 懒汉();
        }
        return instance;
    }

    public static void main(String[] args) throws InterruptedException {


        new Thread(()->{
            懒汉 a = null;
            try {
                a = 懒汉.getInstance();
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
            System.out.println(a);
        }).start();

        new Thread(()->{
            懒汉 a = null;
            try {
                a = 懒汉.getInstance();
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
            System.out.println(a);
        }).start();

    }
}

2.饿汉

public class Hungry {
    private static Hungry instance = new Hungry();

    private Hungry(){
        if(instance!=null){
            throw  new RuntimeException("不允许多例");
        }
    }

    public static Hungry getInstance(){
        return instance;
    }

    public static void main(String[] args) {
        //为什么这里可以new 因为这个main还在hungry类中声明
        Hungry instance = new Hungry();
        Hungry instance1 = Hungry.getInstance();
        Hungry instance2 = Hungry.getInstance();
        System.out.println(instance1==instance2);
    }

}

3.静态内部类
也是属于饿汉的一种,类加载时就创建实例

//利用类加载机制,饿汉的一种形式
public class 静态内部类 {

    private 静态内部类(){
        if(InnerClassHolder.instance!=null){
            throw  new RuntimeException("不允许多例");
        }
    }



    static class InnerClassHolder{
        private static 静态内部类 instance = new 静态内部类();
    }

    public static 静态内部类 getInstance(){
        return InnerClassHolder.instance;
    }

    public static void main(String[] args) {
        静态内部类 instance = 静态内部类.getInstance();
        静态内部类 instance2 = 静态内部类.getInstance();
        new Thread(()->{
            静态内部类 b = null;

                b = 静态内部类.getInstance();

            System.out.println(b);
        }).start();
        System.out.println(instance==instance2);
        System.out.println(instance);
    }
}

4.反射攻击


//反射对单例进行创建对象,是否会变成多例
//再次执行私有化构造函数创建对象
public class 反射攻击 {
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException, InterruptedException {

        //通过在私有化构造函数中判断抛出异常抵御反射攻击

        //1-------------静态内部类------被反射攻击----异常抵御成功
//        //获取构造函数
//        Constructor<静态内部类> declaredConstructor = 静态内部类.class.getDeclaredConstructor();
//        //构造函数私有化在反射面前不值一提
//        //直接获取使用权
//        declaredConstructor.setAccessible(true);
//        //进行实例化
//        静态内部类 instance = declaredConstructor.newInstance();
//        静态内部类 instance1 = 静态内部类.getInstance();
//        System.out.println(instance1==instance);

        //2-------------懒汉------被反射攻击----异常抵御失败,因为懒汉是用到才创建对象,反射攻击时还不存在对象
//        //获取构造函数
//        Constructor<懒汉> declaredConstructor = 懒汉.class.getDeclaredConstructor();
//        //构造函数私有化在反射面前不值一提
//        //直接获取使用权
//        declaredConstructor.setAccessible(true);
//        //进行实例化
//        懒汉 instance = declaredConstructor.newInstance();
//        懒汉 instance1 = 懒汉.getInstance();
//        System.out.println(instance1==instance);

//        //3-------------饿汉------被反射攻击----异常抵御成功
//        //获取构造函数
//        Constructor<Hungry> declaredConstructor = Hungry.class.getDeclaredConstructor();
//        //构造函数私有化在反射面前不值一提
//        //直接获取使用权
//        declaredConstructor.setAccessible(true);
//        //进行实例化
//        Hungry instance = declaredConstructor.newInstance();
//        Hungry instance1 = Hungry.getInstance();
//        System.out.println(instance1==instance);
    }
}

这里说明一下,只有懒汉模式有被攻击的风险,由于懒汉模式的实例是在第一次使用时才被创建,所以如果最开始就使用反射创建对象会出现多例。

CNNandRNN
关注
专栏目录
Java单例模式能否用反射得到实例
Hey_M的博客
03-27 3228
前几天面试的时候被问到了这样一个问题 “单例模式能用反射得到实例吗?”,回答的不是很好,借此机会记录一下。 首先先针对这个问题回答一下,可以通过反射得到实例。其实原理很简单,就是通过反射破坏私有的构造方法。通过setAccessible(true),然后得到newInstance实例。因为不管是懒汉、饿汉、枚举还是内部类实现的单例模式,总会有私有的构造方法。只要有私有的无参构造方法,就能通过反射...
设计模式单例模式反射攻击
weixin_43689040的博客
12-17 238
模拟反射攻击 饿汉式模拟 饿汉式 public class HungrySingleton implements Serializable { private final static HungrySingleton hungrySingleton; static { hungrySingleton=new HungrySingleton(); } ...
java 反射 单例类_利用反射机制破坏单例模式
weixin_34788662的博客
02-16 182
简介利用反射机制破坏了单例模式,这里以懒汉单例模式为例子进行操作。之前利用反射也是改变了类中的private变量。类中的private变量真的private么?正常的单例模式的实现这里采用了懒汉的单例模式,顺带说一句我自己对懒汉饿汉的理解:懒汉就是在类加载的时候并不创建对象的实例,在你用到的时候才去创建一个实例。饿汉就是不管你用不用到,这个类加载的时候就创建了一个实例。用到的时候就返回那个已经创建...
单例模式 反射攻击解决方案
淡然的博客
12-08 571
对于在类加载时创建单例对象 1.静态内部类单例 2.饿汉式单例 在私有构造器内部加判断即可抵御反射攻击(下面以饿汉式单例为例) public class HungarySingleton { private static final HungarySingleton hungarySingleton; static { hungarySingleton = new HungarySingleton(); } private HungarySing.
反射破坏单例模式以及如何防御
kaven
01-23 7572
反射破坏单例模式以及如何防御 需要了解实现单例模式的各种方法,可以参考下方这篇博客。 设计模式-单例模式(Singleton Pattern) 单例模式类Singleton,是使用静态内部类实现的单例模式。 package com.kaven.design.pattern.creational.singleton; public class Singleton{ private Sing...
重读 Java 设计模式: 解析单例模式,保证唯一实例的创建与应用
MarkusZhang的博客
03-10 1162
单例模式设计模式中最简单但又最常用的一种模式之一。它确保某个类只能有一个实例,并提供了全局访问点,使得该实例在整个应用程序中都可以被访问。在本文中,我们将深入探讨单例模式的实现方式、应用场景以及实践指南。
单例模式-六种实现对比
随珠和璧
11-03 257
本文讲述较为简单的单例模式单例模式要保证系统中对象唯一,这不是获取对象方的责任,是对象提供方保证这个对象在系统中就只能存在一个。如何保证对象的唯一性,就要从创建对象的角度,创建对象可以通过构造方法,Clone对象,反序列化时创建对象,反射四种方式
单例模式与双重检测
08-12
除了上述的单例模式实现,Java中还提供了`Enum`方式来创建单例,这种方式不仅简单且线程安全,同时也避免了反射和序列化攻击。例如: ```java public enum Singleton { INSTANCE; } ``` 通过枚举方式实现单例,...
单例模式详解
05-03
除了上述四种方式,还可以使用枚举类型来实现单例,这是最安全且简洁的方式,因为它自动支持序列化并且防止反射攻击。 ```java public enum Singleton { INSTANCE; public void whateverMethod() { //... } } ...
设计模式(二)】创建型模式之单例模式
路远不知归
09-28 202
设计模式(一)】介绍与设计原则 个人学习笔记分享,当前能力有限,请勿贬低,菜鸟互学,大佬绕道 如有勘误,欢迎指出和讨论,本文后期也会进行修正和补充 前言 单例模式Java最简单和常见的模式之一 都知道Java中,类需要被实例化为对象才能使用,因而同一个类可以被实例化为多个对象,但是部分场景我们需要使用同一个对象,这就是单例模式出现的原因 1.介绍 使用目的:保证一个类仅有一个实例,并提供一个访问他的全局访问点 使用时机:需要节省系统资源,或者需要在多个地方公用类里面的数据等情况 解决问题:频繁创
Java中的单例模式实践
单例模式概述 ## 1.1 什么是单例模式? 在软件开发中,单例模式是一种常见的设计模式之一,它确保一个类只有一个实例,并提供一个全局访问点。通过单例模式,我们可以限制某个类只能生成一个实例对象,确保所有的...
深入探讨Java单例模式的懒加载和线程安全性
单例模式通常在需要一个共享资源管理器或全局状态对象的情况下使用,以确保系统中的所有组件都可以访问到同一个实例。 ## 1.2 Java单例模式的应用场景 在Java开发中,单例模式常常用于管理数据库连接、线程池、...
反射单例模式的破坏
qq_38844728的博客
03-29 420
一.反射破坏单例模式 反射技术过于强大,它可以通过setAccessible()来修改构造器,字段,方法的可见性。单例模式的构造方法是私有的,如果将其可见性设为public,那么将无法控制对象的创建。 public class LazyDoubleCheckSingleton implements Serializable { private volatile static LazyD...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 314
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 569
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1090
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 132
");
C#基础(11)函数重载
a6s686的博客
09-12 860
我们通过这些例子的学习,想毕你一定已经掌握了函数重载的相关内容,我相信你只要稍加练习,便能达到很熟练的程度。不过不管知识点难或者简单,还是那句话,学习路上,戒骄戒躁,脚踏实地。请期待我的下一篇博客!
java如何通过反射破坏单例模式
05-26
Java中,可以通过使用反射来破坏单例模式。具体实现方法如下:[^1] 1. 通过反射获取单例对象的Class对象: ```java Class<?> clazz = Singleton.class; ``` 2. 获取单例对象的构造方法,并将其设置为可访问: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值