单例模式 反射攻击解决方案

最新推荐文章于 2021-11-27 19:29:21 发布
最新推荐文章于 2021-11-27 19:29:21 发布
阅读量542 收藏 1
点赞数
分类专栏: 设计模式 文章标签: singleton
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40333952/article/details/110878683
版权 
对于在类加载时创建单例对象 1.静态内部类单例 2.饿汉式单例 在私有构造器内部加判断即可抵御反射攻击(下面以饿汉式单例为例)

public class HungarySingleton {

    private static final HungarySingleton hungarySingleton;

    static {
        hungarySingleton = new HungarySingleton();
    }

    private HungarySingleton() {
        //类初始化的时候已经创建了单例,反射可以通过调用私有的构造器创建单例实例,此处的判断防止反射调用
        if (hungarySingleton != null) {
            throw new RuntimeException("单例构造器防止反射调用");
        }
    }

    public static HungarySingleton getInstance() {
        return hungarySingleton;
    }
}

测试

HungarySingleton instance = HungarySingleton.getInstance();
Constructor constructor = HungarySingleton.class.getDeclaredConstructor();
constructor.setAccessible(true);//对私有构造器开放权限
HungarySingleton newInstance = (HungarySingleton) constructor.newInstance();
System.out.println(instance);
System.out.println(newInstance);
System.out.println(instance == newInstance);

3.懒汉式单例 通过设置标记抵御反射攻击 但是通过反射可以修改属性的值 结果依然失败

public class LazyDoubleCheckSingleton {
    private volatile static LazyDoubleCheckSingleton lazySingleton = null;

    private static Boolean flag = true;

    private LazyDoubleCheckSingleton() {
        if (flag){
            flag = false;
        } else {
            throw new RuntimeException("懒汉式抵御反射攻击");
        }
//        if (lazySingleton != null) {
//            throw new RuntimeException("懒汉式抵御反射攻击");
//        }
    }


    public static LazyDoubleCheckSingleton getInstance() {
        if (lazySingleton == null) {
            synchronized (LazyDoubleCheckSingleton.class) {
                if (lazySingleton == null) {
                    lazySingleton = new LazyDoubleCheckSingleton();
                }
            }
        }
        return lazySingleton;
    }
}

测试

LazyDoubleCheckSingleton instance = LazyDoubleCheckSingleton.getInstance();

Field flag = LazyDoubleCheckSingleton.class.getDeclaredField("flag");
flag.setAccessible(true);
flag.set(instance, true);

Constructor constructor = LazyDoubleCheckSingleton.class.getDeclaredConstructor();
constructor.setAccessible(true);
LazyDoubleCheckSingleton newInstance = (LazyDoubleCheckSingleton) constructor.newInstance();

System.out.println(instance);
System.out.println(newInstance);
System.out.println(newInstance == instance);

 

 
simplefanC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单例模式安全之反射攻击
古月的博客
03-10 548
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反...
java设计模式——单例模式反射攻击解决方案
小志的博客
05-31 588
目录一、饿汉式的反射攻击及解决方法1.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:1.2、饿汉式单例模式反射攻击解决方案二、静态内部类的反射攻击及解决方法2.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:2.2、静态内部类的反射攻击解决方案三、懒汉式的反射攻击及解决方法3.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:3.2、懒汉式无法解决反射攻击四、结论 一、饿汉式的反射攻击及解决方法 1.1、通过反射机制的方式和通过类名.方法名
反射破坏单例模式以及如何防御
kaven
01-23 7420
反射破坏单例模式以及如何防御 需要了解实现单例模式的各种方法,可以参考下方这篇博客。 设计模式-单例模式Singleton Pattern) 单例模式Singleton,是使用静态内部类实现的单例模式。 package com.kaven.design.pattern.creational.singleton; public class Singleton{ private Sing...
单例模式的实现方式及如何有效防止防止反射和反序列化
feelinghappy的专栏
08-23 1044
方式一:饿汉式(静态常量) public class Singleton { private final static Singleton SINGLETON = new Singleton(); private Singleton(){ } public void doAction(){ //TODO 实现你需要做的事 } public static Singleton getInstance(){
单例模式详解.pdf
12-10
1、掌握单例模式的应用场景。 2、掌握 IDEA 环境下的多线程调试方式。 3、掌握保证线程安全的...4、掌握反射暴力攻击单例解决方案及原理分析。 5、序列化破坏单例的原理及解决方案。 6、掌握常见的单例模式写法。
java单例模式.doc.doc
06-09
2. 不使用模式的解决方案: 上述代码展示了不使用单例模式时的简单实现。通过创建`AppConfig`类,它包含了两个配置参数`parameterA`和`parameterB`,并且在构造函数中加载配置文件。客户端通过`new AppConfig()`创建...
java-设计模式 1.zip
最新发布
05-16
在Java编程领域,设计模式是一种被广泛采用的最佳实践,它为解决常见的软件设计问题提供了标准的解决方案。"java-设计模式 1.zip"这个压缩包很可能包含了关于Java设计模式的一些资料,特别是关于“单例”模式的内容...
Java设计模式.rar
11-16
Java设计模式是软件开发中的重要概念,它代表了在特定情境下解决问题的可重用解决方案。设计模式并不直接实现为库或框架,而是提供了一种通用的语言,让开发者能够理解和交流复杂的系统架构。"研磨设计模式之单例...
进阶篇.pdf
10-25
Spring框架以其IoC容器、AOP支持、事务管理等特性深受喜爱,Spring Boot简化了微服务的开发,Spring Cloud则为分布式系统提供了服务发现、负载均衡、配置管理和熔断等解决方案。 在工具方面,Git和SVN用于版本控制...
Java单例模式(解决反射攻击,反序列化攻击
weixin_45679480的博客
11-27 614
单例模式 什么是单例模式 单例模式就是确保类的实例对象只能有一个,类本身要实例化好这个对象提供给其他所有的类访问。单例模式就是为了避免状态不一致。 单例模式特定 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。 单例模式四大原则 1、构造私有 2、以静态方法或者枚举返回实例 3、确保实例只有一个,尤其是多线程环境 4、确保反序列换时不会重新构建对象 实现单例模式的方式 饿汉式(立即加载) 就是在类加载是就创建一个静态对象私有的对象实例,来提供给外部使用,除非
Java单例---反射攻击破坏单例和解决方法
景川的博客
11-22 4345
之前写过几篇单例的文章: Java单例—双重锁校验详解 Java单例—序列化破坏单例模式原理解析 Java单例—静态内部类 在静态内部类中引出了反射攻击的问题,本篇就来说一下反射攻击,废话不多少说上代码: import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; public...
《如何防止单例模式被JAVA反射攻击》的分析
Rocky_Zhang2018的博客
12-08 455
原文引自:https://blog.csdn.net/u013256816/article/details/50525335 单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.net/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写...
5分钟学会利用反射破坏单例模式解决方案
猿医ˉ生
07-26 5839
反射破坏单例模式解决方案 一、前言 如何利用反射破坏单例模式,以及如何防止反射机制破坏单例模式解决方案。 如有想了解单例模式的实现方式(饿汉式、懒汉式、登记式、ThreadLocal 线程单例),请前往以下链接: ...
反射破坏单例模式及解决深入
yushenshili的博客
07-10 2031
涉及反射与枚举,先跳转: 反射与枚举 首先写一个饿汉式的单例,利用反射创建对象,得到哈希code不一样的两个对象,说明,反射破坏了单例,步骤看注释: import java.lang.reflect.Constructor; //反射, public class Reflex { private Reflex(){ } System.out.println(Thread.currentThread().getName()+"ok"); } priv
Java单例---反射攻击单例和解决方法
suwenlai的博客
06-18 220
在静态内部类中引出了反射攻击的问题,本篇就来说一下反射攻击,废话不多少说上代码: import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; public class Test1 { public static void main(String[] args) th...
单例模式,一种防反射攻击的写法
u011546032的博客
07-11 170
单例模式,一种防反射攻击的写法 文章目录单例模式,一种防反射攻击的写法介绍代码实现 介绍 单例模式一般用于只需要一个对象的场景,必须http请求工具类,我们不需要多个,就可以用单例的写法 代码实现 public class UtilSync { private static UtilSync sync; private UtilSync(){ System.out....
单例的7种实现方式和破坏单例的序列化和反射问题及解决方法
起止洺的博客
08-22 365
单例的7中实现方式和破坏单例的序列化和反射问题及解决方法 七种单例模式 是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例的特殊类。通过单例模式可以保证系统中,应用该模式的一个类只有一个实例。即一个类只有一个对象实例。 效率 是否懒加载 线程是否安全,, 是否防止反序列化, 是否防止反射 一、 饿汉式(使用全局的静态常量实现,线程安全) 不是懒加载, 线程完全, 防止序列化, 不...
JUC详解-17-单例模式- 四种实现方式&反射破坏及解决办法
baidu_38126306的博客
11-22 724
JUC详解 -> 单例模式 - 四种实现方式&反射破坏及解决办法 Volatile --> 单例模式! 饿汉式 DCL懒汉式 枚举为什么可以避免单例模式被破坏? 1. 什么是单例模式 当需要某个类只能被实例化一次的时候,就要使用单例模式单例模式是比较简单的一种设计模式。 一个类如何才能只被实例化一次? 一般实例化对象时,都会调用类的构造方法,因此将该类的构造方法private,就不能向外界提供,即保证了该类对象的唯一性。但这样的话,就无法调用这个类的构造方法了,也就无法实例化
怎么解决单例模式反射破坏
03-08
单例模式反射破坏可以通过在单例类的构造方法中添加判断,如果已经存在实例,则抛出异常,防止反射创建新的实例。同时,可以使用枚举类型实现单例模式,枚举类型的实例是在类加载时创建的,天然防止反射和序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值