三种单例模式的终极写法(包括反射攻击)

于 2021-02-07 10:04:02 发布
阅读量167 收藏 1
点赞数 1
分类专栏: Java-基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38989725/article/details/113736050
版权

一、饿汉式的反射攻击及解决方法

public class HungrySingleton {

	//直接声明一个需要被单例的对象,在静态块中初始化对象
    private final static HungrySingleton hungrySingleton;

    static {
        hungrySingleton=new HungrySingleton();
    }
    //私有的构造器,不被外部所访问
    private HungrySingleton(){
    	// 防止反射攻击
    	if(hungrySingleton !=null ){
    		throw new RuntimeException("单例构造器进制通过反射调用。。。。");
    	}
    	// 防止反射攻击
    }
    //提供一个外部获取HungrySingleton对象的静态方法
    public static HungrySingleton getInstance(){
        return hungrySingleton;
    }
}
public class HungryTest {
	public static void main(String[] args) {
        try {
            /** 
            * @Description: 通过反射获取对象
            * @Author: xz
            * @Date: 2020/5/31 21:06
            */ 
            //获取class对象
            Class<HungrySingleton> hungrySingletonClass = HungrySingleton.class;
            //通过获取的class对象,获取声明的构造器
            Constructor<HungrySingleton> declaredConstructor =  hungrySingletonClass.getDeclaredConstructor();
            //去除构造器的私有权限
            declaredConstructor.setAccessible(true);
            //通过构造器创建对象
            
            HungrySingleton newInstance = declaredConstructor.newInstance();
            /** 
            * @Description:  直接通过类名.getInstance方法获取对象
            * @Author: xz
            * @Date: 2020/5/31 21:07
            */ 
            HungrySingleton instance=HungrySingleton.getInstance();

            //输出2个对象,并判断是否相等
            System.out.println(newInstance);
            System.out.println(instance);
            System.out.println(newInstance==instance);

        } catch (SecurityException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        }  catch (InstantiationException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }
    }
}

 

二、静态内部类的反射攻击及解决方法

public class StaticInnerClassSingleton {
	
	    //私有的构造器,不被外部所访问
	    private StaticInnerClassSingleton(){
	    	// 方式反射攻击
	    	 if(InnerClass.staticInnerClassSingleton !=null){
	    	      throw new RuntimeException("单例构造器进制反射调用");
	    	 }
	    	// 方式反射攻击
	    }
	    //私有的静态内部类
	    private static class InnerClass{
	        //new一个私有的静态的StaticInnerClassSingleton对象
	        private static StaticInnerClassSingleton staticInnerClassSingleton=new StaticInnerClassSingleton();
	    }
	    //提供一个公用的对外暴露的方法
	    public static StaticInnerClassSingleton getInstance(){
	        //返回值为通过静态内部内调用静态成员
	        return InnerClass.staticInnerClassSingleton;
	    }
}
public static void main(String[] args) {
        try {
            /**
             * @Description: 通过反射获取对象
             * @Author: xz
             * @Date: 2020/5/31 21:06
             */
            //获取class对象
            Class<StaticInnerClassSingleton> staticInnerClassSingletonClass = StaticInnerClassSingleton.class;
            //通过获取的class对象,获取声明的构造器
            Constructor<StaticInnerClassSingleton> declaredConstructor = staticInnerClassSingletonClass.getDeclaredConstructor();
            //去除构造器的私有权限
            declaredConstructor.setAccessible(true);
            //通过构造器创建对象

            StaticInnerClassSingleton newInstance = declaredConstructor.newInstance();
            /**
             * @Description:  直接通过类名.getInstance方法获取对象
             * @Author: xz
             * @Date: 2020/5/31 21:07
             */
            StaticInnerClassSingleton instance=StaticInnerClassSingleton.getInstance();

            //输出2个对象,并判断是否相等
            System.out.println(newInstance);
            System.out.println(instance);
            System.out.println(newInstance==instance);

        } catch (SecurityException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        }  catch (InstantiationException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }
    }

三、懒汉式的反射攻击及解决方法

无法防止反射攻击

public class LazyDoubleCheckSingleton {

	//声明一个需要被单例的对象,初始化时没有被创建所以设置null
    /** volatile修饰的成员变量在每次被线程访问时,都强迫从共享内存中重读该成员变量的值。
     *  而且,当成员变量发生变化时,强迫线程将变化值回写到共享内存。
     *  这样在任何时刻,两个不同的线程总是看到某个成员变量的同一个值。
     */
    private volatile static LazyDoubleCheckSingleton lazyDoubleCheckSingleton=null;
    
    private static boolean flag =true;
    
    //私有的构造器,不被外部所访问
    private LazyDoubleCheckSingleton(){
    	if(flag){
            flag=false;
        }else{
            throw new RuntimeException("单例构造器进制反射调用");
        }
    }

    //提供一个外部获取LazyDoubleCheckSingleton对象的静态方法
    public  static LazyDoubleCheckSingleton getInstance(){
        if (lazyDoubleCheckSingleton==null){
            synchronized (LazyDoubleCheckSingleton.class){
                if(lazyDoubleCheckSingleton==null){
                    lazyDoubleCheckSingleton=new LazyDoubleCheckSingleton();
                }
            }
        }
        return  lazyDoubleCheckSingleton;
    }
}
public class LazyDoubleCheckTest {
	public static void main(String[] args) {
        try {
            /**
             * @Description: 通过反射获取对象
             * @Author: xz
             * @Date: 2020/5/31 21:06
             */
            //获取class对象
            Class<LazyDoubleCheckSingleton> lazySingletonClass = LazyDoubleCheckSingleton.class;
            //通过获取的class对象,获取声明的构造器
            Constructor<LazyDoubleCheckSingleton> declaredConstructor =  lazySingletonClass.getDeclaredConstructor();
            //去除构造器的私有权限
            declaredConstructor.setAccessible(true);
            
            /**
             * @Description:  直接通过类名.getInstance方法获取对象
             * @Author: xz
             * @Date: 2020/5/31 21:07
             */
            LazyDoubleCheckSingleton instance=LazyDoubleCheckSingleton.getInstance();

            //修改懒汉式的私有属性
            Field  flag = instance.getClass().getDeclaredField("flag");
            flag.setAccessible(true);
            flag.set(instance,true);
            
            //通过构造器创建对象
            LazyDoubleCheckSingleton newInstance = declaredConstructor.newInstance();
            
            //输出2个对象,并判断是否相等
            System.out.println(newInstance);
            System.out.println(instance);
            System.out.println(newInstance==instance);

        } catch (SecurityException e) {
            e.printStackTrace();
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        }  catch (InstantiationException e) {
            e.printStackTrace();
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        } catch (NoSuchFieldException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
    }
}

 

IT匠人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单例模式 懒加载终极写法 静态内部类写法
qq_31333217的博客
07-26 381
话不多说,先上代码 public class LazySingleton { private LazySingleton (){ if(LazyHandler.LAZY!=null){ throw new RuntimeException("单例模式不允许出现多例"); } } private static class LazyHandler{ private static final LazySingl
懒汉单例模式(double check,静态内部类,枚举的写法
javaergogoing的博客
03-28 948
单例模式:double check的缺点,静态内部类的缺点,effective java推荐的枚举类写法
单例模式终极实现方案
weixin_33743880的博客
10-14 110
单例模式(Singleton)是一种使用率非常高的设计模式,其主要目的在于保证某一类在运行期间仅被创建一个实例,并为该实例提供了一个全局访问方法,通常命名为getInstance()方法。单例模式的本质简言之即是: 控制实例数目 以Java为例,单例模式通常可分为饿汉式和懒汉式两种常规实现方式 饿汉式单例实现 饿汉式顾名思义,就是对类实例...
单例模式(完美写法
xh6423136的博客
11-22 286
Singleton 单例模式,属于创建类型的一种常用的软件设计模式。通过单例模式的方法创建的类在当前进程中只有一个实例(根据需要,也有可能一个线程中属于单例,如:仅线程上下文内使用同一个实例) 枚举单利可以防止反序列化 , 防止反射后重新new 实例。 package com.mashibing.tank; import java.util.Properties; //Propert...
单例模式最佳写法
shuzl213的博客
03-20 355
单例模式用在哪里,大家都知道,但是写法是怎么样?怎么写才是最好的? 一般是这么写的,但是遇到同步调用,线程就是不安全的,所以很多人进行了修改,加了个同步锁。 这样写可以很好的工作,但是缺点是效率低。 实际上,早在JDK1.5就引入volatile关键字,所以又有了一种更好的双重校验锁写法: 那什么是volatile? 用volatile修饰的变量,线程在每
单例模式的9中实现方法(终极版)
qq_43273025的博客
08-13 239
一. 什么是单例模式 因进程需要,有时我们只需要某个类同时保留一个对象,不希望有更多对象,此时,我们则应考虑单例模式的设计。 二. 单例模式的特点 1、单例模式只能有一个实例。 2、单例类必须创建自己的唯一实例。 3、单例类必须向其他对象提供这一实例。 三. 单例模式的实现 1. 懒汉模式(线程不安全) public class SingletonDemo { private static SingletonDemo instance; private SingletonDemo(){
IOS 中两种单例模式写法实例详解
08-30
主要介绍了IOS 中两种单例模式写法实例详解的相关资料,需要的朋友可以参考下
unity中涉及的三种单例模式
12-26
unity中在场景切换时需要经常数据分享并处理,在此分享给大家利用C#模式和Unity模式分别实现的单例共享数据
JavaSE单例模式各种写法.doc
06-03
JavaSE单例模式各种写法单例模式
Java:单例模式的七种写法
12-22
第一种(懒汉,线程不安全): 1 public class Singleton { 2 private static Singleton instance; 3 private Singleton (){} 4 public static Singleton getInstance() { 5 if ...
设计模式(五)——单例模式
Dream_Ryoma的博客
09-27 495
单例模式,主要由以下几个模块组成:私有的静态对象实例,私有的构造方法(避免外部调用new对象,保证只有一个对象的实例),一个共有的静态获取对象的方法(供外部调用)。 代码如下: 懒汉式单例模式(在需要的时候,也即调用共有的静态获取对象的方法时才创建对象): package SinglePattern; public class LazySingle { private stat...
HideFlag隐藏标识
weixin_33857230的博客
11-25 418
前言 如何让一个Gameobject的属性在运行时,不可以在属性面板上手动的修改呢? 文档:http://www.ceeger.com/Script/Enumerations/HideFlags/HideFlags.html 测试环境:Unity 5.3.6f1 (windows x64) 经测试HideFlag对gameobject和自定义都有效,因为此属性是UnityEngine.Object...
最完美的单例模式写法、详解(java)
热门推荐
二十同学
08-09 7万+
单例模式有以下特点:   1、单例类只能有一个实例。   2、单例类必须自己创建自己的唯一实例。   3、单例类必须给所有其他对象提供这一实例。   单例模式确保某个类只有一个实例,而且自行实例化并向整个系统提供这个实例。在计算机系统中,线程池、缓存、日志对象、对话框、打印机、显卡的驱动程序对象常被设计成单例。这些应用都或多或少具有资源管理器的功能。每台计算机可以有若干个打印机,但只能有一个Pri...
java中Class对象详解
java开发指南博客 【转载】
02-09 386
java中把生成Class对象和实例对象弄混了,更何况生成Class对象和生成instance都有多种方式。所以只有弄清其中的原理,才可以深入理解。首先要生成Class对象,然后再生成Instance。那Class对象的生成方式有哪些呢,以及其中是如何秘密生成的呢? Class对象的生成方式如下: 1.Class.forName("类名字符串") 2.类名.class 3.实例对象.get...
单例模式写法(看完这个就够了)
聂建jian的专栏
03-14 2181
public class Singleton { private static Singleton instance; private Singleton() { } public static synchronized Singleton getInstance() { if (instance == null) { i
24种设计模式-单例模式-饿汉模式详解
moro_s的博客
07-27 155
饿汉模式(hungrySingleton) //饿汉模式 //基于类加载进行的 public class HungrySingleton { //初始化就给赋值 public static HungrySingleton instance = new HungrySingleton(); private HungrySingleton(){} public static HungrySingleton getInstance() { return instan
Class.newInstance()注意点
口水多,翻书快
04-19 1288
只要有无参数的构造方法,newInstance()都可以正确执行。否则会报错java.lang.InstantiationException。
创建运行时类的对象--Class.newInstance()
xd1501013的博客
03-25 4334
文章目录1.概念1.1创建类的对象1.1.1 调用Class对象的newInstance()方法1.1.2没有无参的构造器就不能创建对象了吗?2.实例2.1代码2.2要点 有了Class类,我们不禁想问问自己,他可以有什么作用呢??? 先用他来创建类对象 1.概念 1.1创建类的对象 1.1.1 调用Class对象的newInstance()方法 类必须有一个无参数构造器 类的构造器的访问权限需...
unity伪单例模式写法
最新发布
06-09
在 Unity 中实现伪单例模式,可以通过以下步骤进行: 1. 创建一个公共静态变量 instance,用于存储单例对象。 2. 在 Awake() 函数中判断 instance 是否为空,如果为空,则将当前对象赋值给 instance。 3. 在 Start...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值