防止Java序列化/反射破坏单例模式的解决方案

最新推荐文章于 2023-08-17 20:45:16 发布
最新推荐文章于 2023-08-17 20:45:16 发布
阅读量2.4k 收藏 2
点赞数 3
分类专栏: javase
本文链接:https://blog.csdn.net/qq_33589510/article/details/105764438
版权

1 案例

  • 熟悉的 DCL 单例实现

  • 测试类

可见对Singleton的序列化、反序列化得到的对象是一个新的对象,说明破坏了Singleton的单例性。

2 序列化破坏单例的源码分析

看关键代码readOrdinaryObject

  • 该处创建的obj就是本方法要返回的对象

  • isInstantiable:若一个serializable/externalizable的类可在运行时被实例化,则该方法返回true

  • desc.newInstance:该方法通过反射调用无参构造器生成一个对象

所以在序列化的底层是会通过反射调用无参构造器创建一个新的对象的。

3 避免序列化破坏单例

3.1 ObjectInputStream#readObject

  • hasReadResolveMethod:若实现了serializable/externalizable接口的类中包含readResolve,则返回true
  • invokeReadResolve:通过反射调用要被反序列化的类的readResolve方法

3.2 解决方案

在Singleton类中定义readResolve即可:

JavaEdge.
关注
专栏目录
java】使用序列化与反序列化也同样会破坏单例
九师兄
07-21 439
在涉及到序列化的场景时,要格外注意他对单例的破坏
Java单例模式-反射和反序列化漏洞和解决方案
Roc_Li
06-16 724
问题: 反射可以破解单例模式的实现(不包含枚举单例模式) (可以在构造方法中手动抛出异常控制) 反序列也可以破解单例模式的实现(不包含枚举单例模式) (可以通过定义readResolve()防止获得不同对象 -反序列化时,如果对象所在类定义了readResolve(),实际时一种回调,定义返回哪个对象) 反射破解单例-懒汉式为例 public static void main(String[]...
Java源码详解序列化是如何破坏单例模式的,以及如何避免序列化对单例的破坏
最新发布
白话机器学习
08-17 201
在涉及到序列化的场景时,要格外注意他对单例的破坏
如何防止序列化破坏单例模式
tang1988911的专栏
02-18 380
只要在Singleton类中定义readResolve方法: private Object readResolve() { return singleton; }
反射破坏单例模式及解决办法
llangzh的博客
10-27 1044
使用反射单例模式破坏: /** * 反射破坏单例 */ public class ProxyBreakSingleton { @Test public void test(){ //通过单例模式创建对象 DoubleIfSynchronizedSingleton synchronizedSingleton = DoubleIfSynchronizedSingleton.getSingleton(); //反射创建对象
Java中的序列化破坏单例——JDK源码探究
LengDanRan
04-04 543
序列化破坏单例 一个对象被创建好之后,有时候需要进行序列化,方便传输或者存在硬盘中,下次需要使用的时候直接可以从硬盘数据中反序列化得到对象。而反序列化后的对象的内存会重新分配,即是重新创建。但是如果序列化的是一个单例对象,就违背了单例模式的原则,这就叫做序列化破坏单例。 单例模式代码 package com.entity; import java.io.Serializable; /** * @...
Java编程性能调优】避免使用Java序列化
ChinaLiaoTian的博客
02-18 248
什么是 Java 序列化? Java 提供了一种序列化机制,这种机制能够将一个对象序列化为二进制形式(字节数组),用于写入磁盘或输出到网络,同时也能从网络或磁盘中读取字节数组,反序列化成对象,在程序中使用。 Java 序列化的缺陷 无法跨语言 易被攻击 序列化后的流太大 序列化性能太差 替换 Java 序列化 目前业内优秀的序列化框架有很多,而且大部分都避免Java 默认序列化的一些缺陷。例如,最近几年比较流行的 FastJson、Kryo、Protobuf、Hessian 等。完全可以找一种替换掉
如何防止单例模式JAVA 反射攻击
phubing
12-29 410
单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.NET/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写法比较ok,详见如下: package com.effective.singleton;     public
如何防止序列化破坏单例
weixin_44504809的博客
06-21 165
如何防止序列化破坏单例
Java设计模式(4 / 23):单例模式
KISS
10-21 966
文章目录单例模式的应用场景饿汉式单例模式懒汉式单例模式改进:synchronized改进:双重检查锁改进:静态内部类破坏单例用反射破坏单例用序列化破坏单例解密注册式单例模式枚举式单例模式解密容器式单例线程单例实现ThreadLocal单例模式小结参考资料 单例模式的应用场景 单例模式(Singleton Pattern)是指确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。单例模式是创建型模式。单例模式在现实生活中应用也非常广泛,例如,公司CEO、部门经理等。J2EE标准中的ServletCo
序列化破坏单例模式
乘风破浪的程序猿
05-09 548
序列化破坏单例模式 一个单例UI想创建好后,有时候需要将对象序列化然后写入磁盘,下次使用时再从磁盘中读取对象并进行反序列化,将其转化为内存对象。反序列化后的对象会重新分配内存,即重新创建,如果序列化的对象目标为单例对象,就违背了单例模式的初衷,相当于破坏了单例。 序列化: 序列化就是把内存中的状态通过转换成字节码的形式。从而转换一个I/O流,写入其他地方(可以是磁盘,网络I/O).内存中的状态会永久保存下来。 反序列化序列化就是讲已经持久化的字节码对象转换成/O流,通过I/O流的读取,,进而讲读取的内容
java设计模式——单例模式序列化破坏单例模式解决方案
小志的博客
05-24 995
一、序列化饿汉式单例模式的示例 1、定义一个饿汉式单例模式并实现序列化接口 package com.rf.designPatterns.singleton.serializeHungrySingleton; import java.io.Serializable; /** * @description: 饿汉式单例模式实现序列化接口 * @author: xiaozhi * @create: 2020-05-24 15:24 */ public class SerializeHungrySingle
Java单例防反序列化,防反射,防clone
csm_qz的专栏
04-23 692
单例是我们程序运行过程中只存在唯一的一个实例,对于唯一性的保证如何做到。 1.防反射 首先我们看一个单例的例子public class Instance { private static Instance INSTANCE; private Instance(){} public static Instance getInstance() { i
单例模式(防止序列化破解单例模式)
qq_35289343的博客
11-15 520
public class Client2 {     public static void main(String[] args) throws Exception {         //通过反序列化的方式构造多个对象         LazySingletonVSSyn ls1 = LazySingletonVSSyn.getInstance();         LazySingletonV...
java序列化操作破坏单例模式
qq_47056512的博客
03-07 119
【代码】java序列化操作破坏单例模式
Java序列化 成员对象,java序列化对象时,如何防止特定成员的序列化
weixin_39618730的博客
03-09 369
Is there any way i can achieve this?是的,有一种方法.你正在寻找瞬态.像这样private transient x;要添加它,您创建的所有对象变量都将转换为持久状态.因此,当您将这些变量声明为瞬态时,它将不会被持久化.这是transient关键字的主要目的.Variables may be marked transient to indicate that th...
如何防止反射机制和序列化序列化破坏单例模式
老狼的博客
07-29 1368
前言 上一篇文章介绍了单例模式的几种写法,但是关于单例模式的问题还没有完全说完,今天我们继续介绍通过反射机制和序列化序列化是如何破坏单例的以及解决方案,阅读本文前需要了解单例模式的几种写法,如果对单例模式的写法不清楚的同学可以参考:单例模式的六种写法 一.如何通过反射机制破坏单例模式 1. 什么是反射机制 JAVA反射机制是在运行状态中,对于任意一个实体类,都能够知道这个类的所有属性和方法;对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值