java 单例模式 反射破解单例模式(不包含枚举式)实现方式

最新推荐文章于 2023-05-12 11:57:08 发布
最新推荐文章于 2023-05-12 11:57:08 发布
阅读量407 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014248032/article/details/93752232
版权

 

package singleton;
/**
*@author Danbro
*@version 创建时间:2019年6月26日下午3:42:51
*@funcition 懒汉式单例模式
**/
public class SingTonDemo06 {
	private static SingTonDemo06 instance;
	
	private SingTonDemo06() {
	}
	
	public static synchronized SingTonDemo06 getInstance() {
		if (instance == null) {
			instance = new SingTonDemo06();
		}
		return instance;
	}

}

运行

package singleton;

import java.lang.reflect.Constructor;

/**
*@author Danbro
*@version 创建时间:2019年6月26日下午4:33:30
*@funcition 
**/
public class Client02 {
	public static void main(String[] args) throws Exception {
		SingTonDemo06 s1 = SingTonDemo06.getInstance();
		SingTonDemo06 s2 = SingTonDemo06.getInstance();
		System.out.println(s1);
		System.out.println(s2);
		
		//运用反射 
		Class<SingTonDemo06> claz = (Class<SingTonDemo06>) Class.forName("singleton.SingTonDemo06");
		//通过反射获得原本私有的无参构造器
		Constructor<SingTonDemo06> c = claz.getDeclaredConstructor(null);
		//关闭安全检查
		c.setAccessible(true);
		//通过构造器实例化对象
		SingTonDemo06 s3 = c.newInstance();
		SingTonDemo06 s4 = c.newInstance();
		System.out.println(s3);
		System.out.println(s4);
		
	}
}

singleton.SingTonDemo06@15db9742
singleton.SingTonDemo06@15db9742
singleton.SingTonDemo06@6d06d69c
singleton.SingTonDemo06@7852e922

会发现 通过反射可以破解单例模式

这样修改SingTonDemo06代码

package singleton;
/**
*@author Danbro
*@version 创建时间:2019年6月26日下午3:42:51
*@funcition 懒汉式单例模式
**/
public class SingTonDemo06 {
	private static SingTonDemo06 instance;
	
	private SingTonDemo06() {
		//如果对象不为空 则抛出异常
		if (instance != null) {
			throw new RuntimeException();
		}
	}
	
	public static synchronized SingTonDemo06 getInstance() {
		if (instance == null) {
			instance = new SingTonDemo06();
		}
		return instance;
	}

}

通过反序列化的方式构造多个对象

package singleton;
/**
*@author Danbro
*@version 创建时间:2019年6月26日下午3:42:51
*@funcition 懒汉式单例模式
**/

import java.io.Serializable;


public class SingTonDemo07 implements Serializable{
	private static SingTonDemo07 instance;
	
	private SingTonDemo07() {
		//如果对象不为空 则抛出异常
		if (instance != null) {
			throw new RuntimeException();
		}
	}
	
	public static synchronized SingTonDemo07 getInstance() {
		if (instance == null) {
			instance = new SingTonDemo07();
		}
		return instance;
	}

}

package singleton;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Constructor;

/**
*@author Danbro
*@version 创建时间:2019年6月26日下午4:33:30
*@funcition 通过反序列化的方式构造多个对象
**/
public class Client03 {
	public static void main(String[] args) throws Exception {
		SingTonDemo07 s1 = SingTonDemo07.getInstance();
		SingTonDemo07 s2 = SingTonDemo07.getInstance();
		System.out.println(s1);
		System.out.println(s2);
		
		//序列化  把对象存到硬盘上
		FileOutputStream fos = new FileOutputStream("D:/a.txt");
		ObjectOutputStream oos = new ObjectOutputStream(fos);
		oos.writeObject(s2);
		fos.close();
		oos.close();
		//反序列化  从硬盘上读取对象
		ObjectInputStream ois = new ObjectInputStream(new FileInputStream("D:/a.txt"));
		SingTonDemo07 s3 = (SingTonDemo07) ois.readObject();
		System.out.println(s3);
		
		
	}
}

singleton.SingTonDemo07@15db9742
singleton.SingTonDemo07@15db9742
singleton.SingTonDemo07@776ec8df

会发现 序列化前的对象和序列化后的对象不是同一个对象,破解了单例

解决办法

定义一个readResolve方法

   在反序列化时会调用此方法而不需要再反序列化另一个对象

package singleton;
/**
*@author Danbro
*@version 创建时间:2019年6月26日下午3:42:51
*@funcition 懒汉式单例模式
**/

import java.io.Serializable;


public class SingTonDemo07 implements Serializable{
	private static SingTonDemo07 instance;
	
	private SingTonDemo07() {
		//如果对象不为空 则抛出异常
		if (instance != null) {
			throw new RuntimeException();
		}
	}
	
	public static synchronized SingTonDemo07 getInstance() {
		if (instance == null) {
			instance = new SingTonDemo07();
		}
		return instance;
	}
	
	//在反序列化时会调用此方法而不需要再反序列化另一个对象
	private Object readResolve(){
		return instance;
	}
}

singleton.SingTonDemo07@15db9742
singleton.SingTonDemo07@15db9742
singleton.SingTonDemo07@15db9742

 

SHAN_9W
关注
java设计模单例模式|单例模式之饿汉模、懒汉模枚举方式|最详细的6种懒汉模详解
小小鱼儿小小林的博客
10-05 1万+
单例对象是一种常用的设计模。这种模涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 在Java应用中,单例对象能保证在一个JVM中,该对象只有一个实例存在。这样的模有几个好处: 1、某些类创建比较频繁,对于一些大型的对象,这是一笔很大的系统开销。 2、省去了new操作符,降低了系统内存的使用频率,减轻GC压力。 3、有些类如交易所的核心交易引擎,控制着交易流程,如果该类可以创建多个的话,系统
Java知识梳理——单例模式及其破解
Slayer_Zhao的博客
09-06 211
单例模式 单例模式中,最常见的有饿汉和懒汉,以及双重检查模 (DCL),静态内部类单例模式枚举单例 //饿汉(线程安全、立即加载) public class singleton { //立即加载 private static singleton instance=new singleton(); private singleton(){}; pu...
你必须了解的java反射,序列化破解单例模式
qq_39817135的博客
09-25 188
首先回顾上一节所讲的单例模式: 懒汉与饿汉的根本区别在与是否在类内方法外创建自己的对象。 并且声明对象都需要私有化,构造方法都要私有化,这样外部才不能通过 new 对象的方式来访问。 饿汉的话是声明并创建对象(因为他饿),懒汉的话只是声明对象,在调用该类的 getinstance() 方法时才会进行 new 对象。 反射机制破解单例模式枚举除外): public class BreakS...
java反射破解单例模式
JavaMaster99的博客
05-02 509
java反射破解单例模式代码演示如何避免到底如何彻底解决呢 代码演示 // 懒汉: 用的时候创建 public class LazyMan { private LazyMan() { synchronized (LazyMan.class) { } } private volatile static LazyMan lazyMan; ...
Java反射实现破坏单例模式以及解决方案
还是要稳扎稳打
06-03 310
原因分析 单例模式下,构造器是私有的,但是可以通过拿到Class对象后通过设置构造器可访问状态来实现单例模式的破坏 public class SingleReflect { public static SingleReflect singleReflect; private SingleReflect(){ if(singleReflect != null){ //当已存在对象时,再试图通过反射手段去new一个新的对象的时候,则手动抛出一个异常
JAVA反射单例模式_java反射技术破坏单例模式
weixin_30040925的博客
03-02 166
一、 Java中的反射技术可以获取类的所有方法、成员变量、还能访问private的构造方法,这样一来,单例模式中用的私有构造函数被调用就会产生多个实例,编写代码测试一下。package test;import java.lang.reflect.Constructor;public class SingetonTest {private static SingetonTest singleton ...
Java实现单例模式之饿汉、懒汉枚举
09-01
Java中,有多种实现单例模式方式,这里主要介绍三种常见的实现方式:饿汉、懒汉枚举。 **饿汉**: 饿汉单例在类加载时就完成了实例化,这种方式保证了线程安全,因为实例化过程在类加载阶段就已经...
Java单例模式实现的几种方式
09-01
Java单例模式是一种设计模,它保证一个类只有一个实例,并提供一个全局访问点。这种模在需要频繁创建和销毁对象的场景中非常有用,比如配置类、缓存管理或者数据库连接池等。以下是对Java实现单例模式的几种...
Java 单例模式常见五种实现方式
c1441173216的博客
11-16 1178
单例模式,属于创建类型的一种常用的软件设计模。”Java单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”。饿汉与懒汉实现,双检锁,volatile,synchronized,解决线程安全问题
JAVA 枚举单例模式及源码分析的实例详解
08-29
JAVA 枚举单例模式是一种特殊的单例模式实现方式,它使用枚举类型来保证线程安全、防止序列化问题和反射攻击。下面我们将详细解释这个模实现原理和源码分析。 线程安全 在 Java 中,枚举类型的实例是在类加载...
使用反序列化破解单例模式(不包含枚举
TK_XIEBIN的博客
05-06 203
1.本章主要描叙使用反序列化来破解单例模式,代码还是使用反射破解单例模式上面的代码。 2.测试代码如下: package com.xb.golf4; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectO...
单例模式破解反射及序列化方式
qq_34980601的博客
11-09 340
1.通过反射破解单例 Class clazz = Class.forName("com.lwk.singleton.SingletonDemo2"); Constructor c = clazz.getDeclaredConstructor(null); c.setAccessible(true); SingletonDemo2 s3 = c.n
Java23种设计模单例模式的五种实现方式反射破解单例模式、不能破解枚举单例模式详解
热门推荐
weixin_43246215的博客
07-24 2万+
目录设计模简介单例模式的简介单例模式实现实现方式一:饿汉(单例对象立即加载)实现方式二:懒汉(单例对象延迟加载)实现方式三:双重检测锁实现(不建议使用)实现方式四:静态内部类实现方式(懒加载方式)实现方式五:枚举单例模式总结 设计模简介 将设计者的思维融入大家的学习和工作中,更高层次的思考! • 创建型模: – 单例模式、工厂模、抽象工厂模、建造者模、原型模。 • 结构型模: – 适配器模、桥接模、装饰模、组合模、外观模、享元模、代理模。 • 行为型模: – 模版方法模
Java单例模式及其破坏和优化
最新发布
年迈的代码机器的博客
05-12 255
6、如果创建对象不走LazyMan.getInstance(),都走反射创建,那么就会绕过第三重检测,即第三重检测失效。3、DCL懒汉可能存在指令重排问题,需要加上volatile 保证原子性。9、使用枚举类,枚举类自带单例并且反射不能破坏枚举,写在源码里的。下面是实验代码,我尽量写的清楚些,大家可以去看视频理解。2、多线程下单例失效,需双重检测锁模 即DCL懒汉。1、单例模式有饿汉和懒汉 饿汉占用内存较大。8、如果标志位被修改即标志位失效则问题依旧存在。5、针对上述问题可以添加第三重检测。
java——破坏单例模式和解决措施以及源码解析和扩展
HeartException的博客
09-12 522
java——破坏单例模式和解决措施以及源码解析和扩展前言提示破坏方式序列化反序列化方式解决措施反射方式解决措施问题扩展解析文章说明 前言提示 建议:略过具体思路过程和源码浅析,直接看总结 破坏方式 所谓破坏单例模式,就是使定义的单例类(Singleton)可以创建多个对象。有两种方式,分别是序列化反序列化和反射。 以下做举例 序列化反序列化方式 Singleton类: public class Singleton implements Serializable { //私有构造方法 pri
java 反射 单例类_java单例模式详解完美实现(包括反射破坏的防止和线程安全)
weixin_33421065的博客
02-16 513
一.描述Singleton(单例)是设计模的一种,为了保证一个类仅有一个实例,并提供一个访问它的全局访问点。主要用途是保证某个很占系统资源的类,在同一时间只能拥有一个的情况。例如:一个系统中可以存在多个打印任务,但是只能有一个正在工作的任务;一个系统只能有一个窗口管理器或文件系统;一个系统只能有一个计时工具或ID(序号)生成器。二.单例模式的主要特点:1.某个类只能有一个实例;2.必须自行创建这...
Java - 单例模式的几种实现, 以及反射和反序列化漏洞
飞舞天漄
06-09 197
单例模式的几种实现 package singleton; /** * 单例模式 - 饿汉 * 特点: 立即加载,调用时效率高 * 原理: 声明为static的变量在类加载时即初始化,jvm加载类不会发生并发问题 * 缺点: 如果不需要用到该类,将造成资源浪费 */ public class SingletonDemo1 { private static SingletonDemo...
如何使用反射破解单例模式(不包括枚举单例)
TK_XIEBIN的博客
05-06 334
1.本题中使用破解懒汉模,代码如下: package com.xb.golf4; /** * 利用反射和反序列化破解单例(不包括枚举)模 *懒汉 * @author XieBin * */ public class SingletonDemo02 { private static SingletonDemo02 instance; //构造器私有化 private ...
Java单例---反射攻击破坏单例和解决方法
景川的博客
11-22 4392
之前写过几篇单例的文章: Java单例—双重锁校验详解 Java单例—序列化破坏单例模式原理解析 Java单例—静态内部类 在静态内部类中引出了反射攻击的问题,本篇就来说一下反射攻击,废话不多少说上代码: import java.lang.reflect.Constructor; import java.lang.reflect.InvocationTargetException; public...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值