单例模式,一种防反射攻击的写法

最新推荐文章于 2021-06-19 15:33:58 发布
最新推荐文章于 2021-06-19 15:33:58 发布
阅读量170 收藏
点赞数 1
分类专栏: Java 设计模式 文章标签: 单例 反射 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011546032/article/details/95536672
版权

单例模式,一种防反射攻击的写法

文章目录

介绍

单例模式一般用于只需要一个对象的场景,必须http请求工具类,我们不需要多个,就可以用单例的写法

代码实现
public class UtilSync {
    private static UtilSync sync;
    private UtilSync(){
        System.out.println("util双重锁初始化成功");
    }

    public static UtilSync getInstance(){
        //如果为空才会进去
        if(sync==null){// 1
            //然后锁定这个工具
            synchronized (UtilSync.class){ // 1
                //做一下判断,因为有这种可能,就是1步骤判断为true进来了,
                // 然后另一个线程也成功判断了,并且都走完步骤,成功new了
                //然后我不判断是否为空的话,这里就创建多份util了
                if(sync==null){
                    sync=new UtilSync();
                }
            }
        }
        return sync;
    }
    public void show(){
        System.out.println("show----------->");
    }
}

于是,我们这种双重锁,防止多线程重复创建对象的代码就写好了,我们测试一下

public class Content {
    public static void main(String[] args) {
        //这里模拟多线程
        CountDownLatch latch=new CountDownLatch(1);
        for(int i=0;i<10000;i++){
            new Thread(new Runnable() {
                @Override
                public void run() {
                    try{
                        latch.await();
                    }catch (Exception e){
                        e.printStackTrace();
                    }
                    UtilSync instance1 = UtilSync.getInstance();
                }
            }).start();
        }
        latch.countDown();
    }


}

output:

util双重锁初始化成功

Process finished with exit code 0

执行结束,防止重复创建对象的功能我们实现了,接下来我们进行反射攻击
于是我们就有了下面的代码

try {
            Constructor<UtilSync> declaredConstructor = UtilSync.class.getDeclaredConstructor();
            declaredConstructor.setAccessible(true);
            UtilSync utilSync = declaredConstructor.newInstance();
            Method show = UtilSync.class.getMethod("show");
            show.invoke(utilSync);

        } catch (Exception e) {
            e.printStackTrace();
        }

output:

util双重锁初始化成功
show----------->

Process finished with exit code 0

可以看到,我们的双重锁单例在反射攻击面前不堪一击

我们能不能在代码里加一个像开关一样的东西呢,就是只能实例化对象一次,以后实例化对象都直接报错
于是,带着我们的想法,下面的代码就产生了

public class SingletonNotAttackByReflect
{
    private static boolean flag = false;
    private static final SingletonNotAttackByReflect INSTANCE = new SingletonNotAttackByReflect();
    
    //保证其不被java反射攻击
    private SingletonNotAttackByReflect()
    {
        synchronized (SingletonNotAttackByReflect.class) 
        {
            if(false == flag)
            {
                flag = !flag;
                System.out.println("初始化完成------->");


            }
            else
            {
                throw new RuntimeException("单例模式正在被攻击");
            }
            
        }
    }
    
    public static SingletonNotAttackByReflect getInstance()
    {
        return INSTANCE;
    }

    
}
```
我们来测试一下
```shell
java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
	at singleinstance.TestReflectionSingleton.test2(TestReflectionSingleton.java:36)
	at singleinstance.TestReflectionSingleton.main(TestReflectionSingleton.java:15)
Caused by: java.lang.RuntimeException: 单例模式正在被攻击
	at singleinstance.UtilCantReflection.<init>(UtilCantReflection.java:27)
	... 6 more
```
我们看见,反射代码直接报错了,我们再来分析这个能解决反射攻击的构造函数里面的代码
首先定义了一个静态boolean变量,并且附初始值为false
然后在给第二个变量赋值的时候,会走这个工具类的构造方法
这个构造方法会先对这个类进行加锁,防止A线程满足false==flag的条件后,正要对flag进行赋值,然后a线程被挂起,b线程进来条件,然后b线程对flag进行取反,这时a线程也对flag进行取反,然后我们的flag判断就会失效。为了避免这种类似情况,这里直接把这个类作为锁,然后进行判断操作
这个逻辑就相当于做了一个开关,执行第一次构造方法后,下次进来构造方法会直接抛异常,于是很巧妙的解决了反射攻击问题

不过,仅仅这样就可以了吗?我并不觉得,接下来我们看看这种反射攻击方法

这里我们用了一个变量来实现避免反射实例化对象,我们的对象实例化控制在了开关上,那我们就可以对这个开关做点手脚,这里反射修改下开关

```java
try {
            Field flag = SingletonNotAttackByReflect.class.getDeclaredField("flag");
            flag.setAccessible(true);
            flag.set(null, false);

            Constructor<SingletonNotAttackByReflect> declaredConstructor = SingletonNotAttackByReflect.class.getDeclaredConstructor();
            declaredConstructor.setAccessible(true);
            SingletonNotAttackByReflect utilSync = declaredConstructor.newInstance();
            System.out.println(utilSync);
            System.out.println(UtilCantReflection.GetInstance());
        } catch (Exception e) {
            e.printStackTrace();
        }
```
output:
```shell
初始化完成------->
初始化完成------->
singleinstance.SingletonNotAttackByReflect@74a14482
false
singleinstance.UtilCantReflection@1540e19d

Process finished with exit code 0
```
这种开关控制对象实例化的方法还是有问题的

其实我们根本没必要弄个开关来判断对象能否初始化,我们直接判断实例是否为空就行了
```java
public class SingletonNotAttackByReflect
{
    private static final SingletonNotAttackByReflect INSTANCE;
    static {
         INSTANCE= new SingletonNotAttackByReflect();
    }

    //保证其不被java反射攻击
    private SingletonNotAttackByReflect()
    {
        synchronized (SingletonNotAttackByReflect.class) 
        {
           if(INSTANCE!=null){
               throw new IllegalStateException("已经被实例化了");
           }
            
        }
    }
    
    public static SingletonNotAttackByReflect getInstance()
    {
        return INSTANCE;
    }

}
```
我们来测试一下
```java
 try {
            CountDownLatch latch = new CountDownLatch(1);
            for (int i = 0; i < 10000; i++) {
                new Thread(new Runnable() {
                    @Override
                    public void run() {
                        try {
                            latch.await();
                            synchronized (SingletonNotAttackByReflect.class) {

//                                    SingletonNotAttackByReflect.getInstance().pringFlag();
                                    Constructor<SingletonNotAttackByReflect> declaredConstructor = SingletonNotAttackByReflect.class.getDeclaredConstructor();
                                    declaredConstructor.setAccessible(true);
                                    SingletonNotAttackByReflect utilSync = declaredConstructor.newInstance();
                                    System.out.println(utilSync);
                                    System.out.println(UtilCantReflection.GetInstance());

                            }
                        } catch (Exception e) {
                            e.printStackTrace();
                        }
                    }
                }).start();
            }
            latch.countDown();
        } catch (Exception e) {
            e.printStackTrace();
        }
```
otput
```shell
at singleinstance.TestReflectionSingleton$1.run(TestReflectionSingleton.java:58)
	at java.lang.Thread.run(Thread.java:748)
Caused by: java.lang.IllegalStateException: 已经被实例化了
	at singleinstance.SingletonNotAttackByReflect.<init>(SingletonNotAttackByReflect.java:16)
	... 5 more
java.lang.reflect.InvocationTargetException
	at sun.reflect.GeneratedConstructorAccessor1.newInstance(Unknown Source)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
	at singleinstance.TestReflectionSingleton$1.run(TestReflectionSingleton.java:58)
	at java.lang.Thread.run(Thread.java:748)
Caused by: java.lang.IllegalStateException: 已经被实例化了
	at singleinstance.SingletonNotAttackByReflect.<init>(SingletonNotAttackByReflect.java:16)
	... 5 more
```
我们可以看到,反射失败,因为已经有一个实例了
小丫么小问号
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单例模式安全之反射攻击
古月的博客
03-10 548
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,止外部new 对象,但是在反...
Java版的7种单例模式写法示例
08-25
单例模式是软件设计模式中的一种,它的核心思想是确保一个类只有一个实例,并提供一个全局访问点。在Java中,由于语言特性,实现单例模式有多种方式,每种方式都有其优缺点。以下是Java中7种常见的单例模式实现方式...
单例模式 反射攻击解决方案
淡然的博客
12-08 545
对于在类加载时创建单例对象 1.静态内部类单例 2.饿汉式单例 在私有构造器内部加判断即可抵御反射攻击(下面以饿汉式单例为例) public class HungarySingleton { private static final HungarySingleton hungarySingleton; static { hungarySingleton = new HungarySingleton(); } private HungarySing.
设计模式之单例模式反射攻击
weixin_43689040的博客
12-17 211
模拟反射攻击 饿汉式模拟 饿汉式 public class HungrySingleton implements Serializable { private final static HungrySingleton hungrySingleton; static { hungrySingleton=new HungrySingleton(); } ...
单例模式反射
fangside的博客
03-23 386
单例模式反射单例模式饿汉式单例懒汉式单例静态内部类以上都是不安全的那么如何解决反射造成的破坏 以懒汉模式为例可是如果当不使用![在这里插入图片描述](https://img-blog.csdnimg.cn/20210323153635703.png) 单例模式 构造方法私有化,拒绝用户new对象。 饿汉式单例 缺点:可能导致资源浪费 懒汉式单例 用的时候再加载,就可以避免资源浪费 volatile:避免指令重开。 静态内部类 以上都是不安全的 反射可以破坏以上单例 那么如何解决反射造成的破坏
单例模式的七种写法
07-25
单例模式是软件设计模式中的一种经典模式,用于确保一个类只有一个实例,并提供一个全局访问点。这种模式在很多场景下都非常有用,比如控制数据库连接、管理缓存或者全局配置等。下面我们将详细探讨单例模式的七种...
java单例模式看这一篇就够了
12-21
Java中的单例模式是一种设计模式,它限制一个类只能有一个实例,并提供全局访问点。这种模式主要用于控制类的实例化过程,确保在程序运行期间,无论何时何地,只要需要该类的实例,都能得到同一个对象。单例模式属于...
单例的多种写法和说明比较
01-24
单例模式是软件设计模式中的一种,用于控制类的实例化过程,确保一个类在整个程序运行期间只有一个实例存在。在Java、C#等面向对象语言中,单例模式被广泛应用,尤其是在需要频繁创建和销毁的对象,或者需要全局访问...
Java中单例模式的7种写法
09-03
Java中的单例模式是一种设计模式,用于确保一个类只有一个实例,并提供一个全局访问点。下面将详细介绍7种不同的Java单例模式实现方式: 1. **懒汉式(非线程安全)**: 这是最简单的实现,延迟初始化,但在多线程...
设计模式--单例模式反射
wBkvam
08-02 785
单例模式 这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 注意: 单例模式只能有一个实例 单例类必须自己创建自己的唯一实例 单例类必须给所有其他对象提供这一实例 介绍 意图: 保证一个类仅有一个实例,并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁地创建与销毁。 何时使用: 当您想控制实例数目,节省系统资源的时候。 如何解决: 判断系统是否已经有这个单例,如果有则返回,如果没有
单例模式反射相关问题
MBlog
09-06 289
1,普通的单例模式反射 package com.example.singleton; import java.lang.reflect.Constructor; public class SingleDemo3 { public static void main(String[] args) { TestSingleton singleton=TestSingleton.getIns
简单总结单例模式反射
qq_40629019的博客
06-19 293
恶汉式单例模式 只要是单例模式,先进行构造器的私有化,将无参构造方法加private进行私有 恶汉式是不管需不需要直接生成对象和开辟属性空间,容易造成资源的浪费 ​ package com.ujiuye.single; ​ //恶汉式单例 public class Hungry { //恶汉式会容易浪费空间,不管什么直接全部加载会造成资源的浪费 private byte[] data1 = new byte[1024*1024]; private byte[] da...
单例(Singleton Pattern)和反射(reflection)
weixin_40804731的博客
05-22 392
**单例模式(Singleton Pattern)**是Java比较常见的一个设计模式。定义为:保证一个类只有一个实例,并提供全局访问点。 但其实,单例模式并非是**绝对**安全的。虽然说单例模式对外隐藏了构造方法,保证使用者无法主动去创建对象,但其实我们还是有办法去破坏的。 方法就是使用反射(reflection) 先来实现一个简单的单例模式代码 public class Singleton implements Serializable { private volatile static
单例模式详解(包括反射破坏和序列化破坏)
siying8419的博客
08-28 2505
单例模式详解 1. 饿汉模式(线程安全) public class Singleton { private final static Singleton INSTANCE = new Singleton(); private Singleton(){} public static Singleton getInstance(){ retur...
单例模式反射破解单例模式
qq_35289343的博客
11-15 831
测试懒汉式    单例模式(如何反射漏洞) public class Client2 {     public static void main(String[] args) throws Exception {         //通过反射方式直接调用私有构造器         Class&lt;LazySingletonVSSyn&gt; clazz = (Class&lt;LazySi...
反射单例模式笔记
weixin_43215223的博客
07-04 274
单例模式笔记 学自B站,遇见狂神 一、恶汉式单例模式 缺点:可能会浪费空间,开辟了空间,却没有使用 Hungry.class package com.wu; public class Hungry { //可能会浪费空间,开辟了空间,却没有使用 byte[] date1= new byte[1024*1024]; byte[] date2= new byte[1024*1024]; byte[] date3= new byte[1024*1024]; //第一步,
单例模式反射的攻之【 道高一尺,魔高一丈 】
qq_43613793的博客
05-08 230
文章目录饿汉模式没有保护的饿汉模式(可以被反射破坏)反射破坏普通饿汉模式带有保护的饿汉模式(构造函数加锁反射反射尝试破坏带有保护的饿汉模式懒汉模式基本的懒汉模式(线程不安全)基本的懒汉模式(线程安全)synchronizedReentrantLock双检锁(DCL)懒汉模式反射破坏带有保护的懒汉模式(构造函数加锁)反射破坏带有保护的懒汉模式(构造函数加锁 + 信号灯保护机制)反射破坏带有保护的懒汉模式(构造函数加锁 + 计数器保护机制)静态内部类静态内部类单例反射破坏静态内部类单例:枚举枚举实现单例模式
使用反射破坏和管理单例模式
飘寒
05-05 1376
Java中可以使用反射来破坏了单例模式,也可以使用反射来管理单例模式
是否可以使用CSharp写一个单例模式demo并使用线程安全写法给我看看?
最新发布
01-30
单例模式是设计模式中的一种,它的目的是保证一个类只有一个实例,并且提供一个全局访问点。 以下是一个使用 C# 写的单例模式示例,同时使用了线程安全写法: ``` public sealed class Singleton { private ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值