单例模式破解与防范

最新推荐文章于 2024-09-16 17:08:47 发布
最新推荐文章于 2024-09-16 17:08:47 发布
阅读量99 收藏
点赞数
分类专栏: 技术交流 传智播客西安中心

单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。

这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。

但是一般的我们这些写单例的时候可能都会忽略掉一些东西,导致单例代码的不严谨。

反射机制破解单例模式(枚举除外):

[Java] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

public class BreakSingleton{

    public static void main(String[] args) throw Exception{

        Class clazz = Class.forName("Singleton");

        Constructor c = clazz.getDeclaredConstructor(null);

 

        c.setAccessible(true);

 

        Singleton s1 = c.newInstance();

        Singleton s2 = c.newInstance();

        //通过反射,得到的两个不同对象

        System.out.println(s1);

        System.out.println(s2);

    }

}


如何避免以上的漏洞:

[Java] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

class Singleton{

    private static final Singleton singleton = new Singleton();

        private Singleton() {

        //在构造器中加个逻辑判断,多次调用抛出异常

        if(instance!= null){

            throw new RuntimeException()

        }

    }

    public static Singleton getInstance(){

        return singleton;

    }

}


反序列化机制破解单例模式(枚举除外):

[Java] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

public class BreakSingleton{

 

  public static void main(String[] args) throws Exception{

 

     //先根据单例模式创建对象(单例模式所以s1,s2是一样的)

     Singleton s1=Singleton.getInstance();

     Singleton s2=Singleton.getInstance();

 

//将s1写入本地某个路径

     FileOutputStream fos=new FileOutputStream("本地某个路径下文件");

     ObjectOutputStream oos=new ObjectOutputStream(fos);

     oos.writeObject(s1);

     oos.close();

     fos.close();

 

//从本地某个路径读取写入的对象

     ObjectInputStream ois=new ObjectInputStream(new FileInputStream("和上面的本地参数路径相同"));

    Singleton s3=(Singleton) ois.readObject();

     System.out.println(s1);

     System.out.println(s2);

     System.out.println(s3);//s3是一个新对象

}

}


如何避免实现序列化单例模式的漏洞:

[Java] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

class Singleton implements Serializable{

 

  private static final Singleton singleton = new Singleton();

 

  private Singleton() {

  }

  public static Singleton getInstance(){

         return singleton;

  }

//反序列化定义该方法,则不需要创建新对象

  private Object readResolve() throws ObjectStreamException{

    return singleton;

  }

}

渐暖吧
关注
专栏目录
如何破解单例模式以及应对破解单例模式的办法
weixin_44007988的博客
09-27 714
通过反射和反序列化来破解除了枚举类型以外其它的4种单例模式,也就是懒汉式,饿汉式,通过双重检测锁实现单例,通过静态内部类实现单例这4种单例模式都可以通过反射和反序列化来破解 通过反射来调用构造器,会生成新的对象,这样就破坏了单例模式,解决的办法可以通过在构造器里加一个判断来达到防止反射来生成新的对象 通过反序列化来破坏单例模式,在反序列化的时候也会生成新的对象,解决办法可以通过在单例模式下加一个方...
如何破解单例模式,如何防止破解
zmt0104的博客
10-31 454
1. 破解单例模式   可以通过反射和反序列化的方式来破解除枚举方式以外的单例模式。 2. 如何防止破解 2.1 对于反序列化方式   在单例模式下,添加一个readResolve()方法,在方法体里返回这个对象。在反序列化时,会自动调用这个方法,从而避免了生成新的对象。 示例: public class Singleton implements Serializable { privat...
一匹“黑马”的自述
Emotion_c的博客
06-10 543
我用了近半年的时间,从上海来到西安,改变我前进的方向。不想甘于平庸,因为我还没有为了梦想热血沸腾过;不想循规蹈矩,因为我还不曾触碰一个有志青年忍耐的极限。于是,我选择了“黑马程序员”,我想成为自己人生的黑马,冲破自己的束缚!       开学一个月,就面临第一轮筛选:考试不合格要么退学要么跟随下一班学生重新学习。看似残酷的淘汰制度却是一场别有用心的自我认知过程。首先,淘汰机制可以有效激发我们的学
SparkShuffle机制
qq_39581763的博客
02-21 454
在早期版本的Spark中,shuffle过程没有磁盘读写操作,是纯内存操作,后来发现效率较低,且极易引发OOME,较新版本的Shuffle操作都加入了磁盘读写进行了改进。1、未经优化的HashShuffleManager:上一个stage中每一个task会对下一个stage的每一个task写一份数据文件,假定上一个stage有N个task,下一个stage有M个task,此时由上到下形成N个1对M...
vue跨域解决
qq_39581763的博客
04-09 101
开发模式 要知道,跨域这个行为是浏览器禁止的,但是服务端并不禁止。使用proxyTable的原理就是将域名发送给本地的服务器,再由本地的服务器去请求真正的服务器。 打开config/index.js,修改dev里的proxyTable 01 02 03 04 05 06 07 08 09 10...
单例模式的破坏和防范
m0_46306264的博客
03-31 289
1.介绍 用创建单例类(Singleton)的方法可以创建多个对象(枚举方式除外)。有两种方式,可以破坏单例模式,分别是序列化和反射。 2.序列化和反序列化破坏单例模式 /** * 懒汉式,静态内部类 * @author CharlieLiang * */ //序列化要implements Serializable public class Singleton implements Serializable{ private Singleton() {}; // 静态内部类 .
设计模式之单例模式
一个老Java开发的自白
09-16 1208
单例模式是一种简单而强大的设计模式,它通过确保一个类只有一个实例来简化对共享资源的访问和管理。在实际应用中,我们应该根据具体需求和场景来选择合适的单例实现方式,并注意解决线程安全、延迟加载、序列化等问题。同时,也要避免滥用单例模式,保持代码的清晰和可维护性。
单例模式面试题
fengxiandada的博客
05-13 2082
单例模式面试题 单例模式有很多实现方法,饿汉、懒汉、静态内部类、枚举类,试分析每种实现下获取单例对象(即调用 getInstance)时的线程安全,并思考注释中的问题 饿汉式:类加载就会导致该单实例对象被创建 懒汉式:类加载不会导致该单实例对象被创建,而是首次使用该对象时才会创建 1. 懒汉式 // 问题1:为什么加 final // 问题2:如果实现了序列化接口, 还要做什么来防止反序列化破坏单例 public final class Singleton implements Serializab
PHP基于单例模式实现的数据库操作基类
10-22
在数据库操作的上下文中,单例模式可以确保整个应用程序中只会创建一个数据库连接实例,从而避免了创建多个实例可能导致的资源浪费和连接冲突。 从给出的文档内容中可以看出,本文主要讨论了PHP语言中基于单例模式...
单例模式
05-24
单例模式是一种软件设计模式,它保证一个类只有一个实例,并提供一个全局访问点让其他对象可以访问这个唯一的实例。单例模式在需要控制一个...同时,单例模式可能会被反射、序列化等技术攻击,需要进行相应的防范措施。
java设计模式之单例模式——懒汉式(饱汉式)及多线程debug
智欣约的博客
06-23 1305
1、懒汉式定义: 懒汉式设计模式:比较懒,在类创建时不创建对象,而是以延迟加载的方式,当需要使用时才创建。 2、懒汉式的优缺点: 3、懒汉式的基础创建方式: package com.zxl.design.zxl.design.pattern.singleton; /** * Created by Administrator on 2019/6/16. * 懒汉式是指初始化时是不创建...
基于枚举实现的单例模式:优点与适用场景
在软件开发中,单例模式是一种常见的设计模式,用于确保一个类只有一个实例对象,并提供一个全局访问点。在某些场景下,确保某个类仅有一个实例是非常重要的,例如线程池、缓存、配置对象等。而枚举实现的单例模式,...
多线程环境下的单例模式:线程安全与性能优化
多线程环境下的单例模式简介 ## 1.1 单例模式概述 单例模式是设计模式中最简单的一种,在应用程序中起到了非常重要的作用。它确保一个类只有一个实例,并提供一个全局访问点。在多线程环境下,实现单例模式会面临...
Java学习路线和资料分析
qq_43184270的博客
08-09 878
编程:java,先看视屏,再看书,兴趣 B站:鬼畜、番剧、动漫……学习网站 公务员、国考、教师资格证 云南昆明,大三 本科 java C语言: 浙江大学翁恺老师:https://www.bilibili.com/video/BV1Bx411u7qY?from=search&seid=10276058693633895729 尹成:植物大战僵尸的外挂:https://www.bilibili.com/video/BV18J41137cR?from=search&seid=2971356.
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
fastcache-1.1.0-cp38-cp38-win_amd64.whl
10-13
fastcache-1.1.0-cp38-cp38-win_amd64.whl
【图像检索】基于matlab颜色特征图像检索(含直方图距离)【含Matlab源码 4145期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 KNN图像检索、Hu不变矩图像检索、综合颜色和形状特征图像检索
【图像加密】基于matlab混沌结合小波变换图像加密【含Matlab源码 3223期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值