java 防止反射_如何防止JAVA反射对单例类的攻击?

最新推荐文章于 2022-07-08 15:40:45 发布
最新推荐文章于 2022-07-08 15:40:45 发布
阅读量377 收藏 1
点赞数
文章标签: java 防止反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30849865/article/details/114120307
版权

在我的上篇随笔中,我们知道了创建单例类有以下几种方式:

(1).饿汉式;

(2).懒汉式(、加同步锁的懒汉式、加双重校验锁的懒汉式、防止指令重排优化的懒汉式);

(3).登记式单例模式;

(4).静态内部类单例模式;

(5).枚举类型的单例模式。

在上面的5种实现方式中,除了枚举类型外,其他的实现方式是可以被JAVA的反射机制给攻击的,即使他的构造方法是私有化的,我们也可以做一下处理,从外部得到它的实例。

下面,我将会举例来说明:

8b4504a5bad69d8fe0e0ea007e70cdd0.png

说明:

Singleton.java     没有经过处理的饿汉式单例模式实现方式

Singleton6.java   枚举类型的单例模式

SingletonNotAttackByReflect.java         经过处理的饿汉式单例模式实现方式

SingletonReflectAttack.java    具体反射类

SingletonReflectAttackMain.java    JUnit测试类

举例1:不经过处理的单例类被JAVA反射机制攻击

Singleton.java    代码清单【1.1】

1 public classSingleton2 {3 private static boolean flag = true;4 private static final Singleton INSTANCE = newSingleton();5

6 privateSingleton()7 {8 }9

10 public staticSingleton newInstance()11 {12 returnINSTANCE;13 }14

15 }

SingletonReflectAttack.java  代码清单【1.2】

1 /**

2 * 单例模式被java反射攻击3 *@throwsIllegalArgumentException4 *@throwsInstantiationException5 *@throwsIllegalAccessException6 *@throwsInvocationTargetException7 *@throwsSecurityException8 *@throwsNoSuchMethodException9 */

10

11 public static void attack() throwsIllegalArgumentException, InstantiationException, IllegalAccessException, InvocationTargetException, SecurityException, NoSuchMethodException12 {13 Class> classType = Singleton.class;14 Constructor> constructor = classType.getDeclaredConstructor(null);15 constructor.setAccessible(true);16 Singleton singleton =(Singleton) constructor.newInstance();17 Singleton singleton2 =Singleton.newInstance();18 System.out.println(singleton == singleton2); //false

19 }

测试结果:SingletonReflectAttackMain.java  代码清单【1.3】

1 /**

2 * 1.测试单例模式被java反射攻击3 *@throwsNoSuchMethodException4 *@throwsInvocationTargetException5 *@throwsIllegalAccessException6 *@throwsInstantiationException7 *@throwsSecurityException8 *@throwsIllegalArgumentException9 */

10 @Test11 public void testSingletonReflectAttack() throwsIllegalArgumentException, SecurityException, InstantiationException, IllegalAccessException, InvocationTargetException, NoSuchMethodException12 {13 System.out.println("-------------单例模式被java反射攻击测试--------------");14 SingletonReflectAttack.attack();15 System.out.println("--------------------------------------------------");16 }17

运行结果:

f354d06db9149c90e736f16bc6c665c6.png

返回结果为false,说明创建了两个不同的实例。通过反射获取构造函数,然后调用setAccessible(true)就可以调用私有的构造函数;所以创建出来的两个实例时不同的对象。

如果要抵御这种攻击,就要修改构造器,让他在被要求创建第二个实例的时候抛出异常。

下面,我们对饿汉式单例模式做修改。

举例2.经过处理的单例类,JAVA反射机制攻击测试

SingletonNotAttackByReflect.java   代码清单【2.1】

1 packagecom.lxf.singleton;2

3 importjavax.management.RuntimeErrorException;4

5 public classSingletonNotAttackByReflect6 {7 private static boolean flag = false;8 private static final SingletonNotAttackByReflect INSTANCE = newSingletonNotAttackByReflect();9

10 //保证其不被java反射攻击

11 privateSingletonNotAttackByReflect()12 {13 synchronized (SingletonNotAttackByReflect.class)14 {15 if(false ==flag)16 {17 flag = !flag;18 }19 else

20 {21 throw new RuntimeException("单例模式正在被攻击");22 }23

24 }25 }26

27 public staticSingletonNotAttackByReflect getInstance()28 {29 returnINSTANCE;30 }31

32

33 }

SingletonReflectAttack.java  代码清单【2.2】

1 public static voidmodifiedByAttack()2 {3 try

4 {5 Class classType = SingletonNotAttackByReflect.class;6 Constructor constructor = classType.getDeclaredConstructor(null);7 constructor.setAccessible(true);8 SingletonNotAttackByReflect singleton =(SingletonNotAttackByReflect) constructor.newInstance();9 SingletonNotAttackByReflect singleton2 =SingletonNotAttackByReflect.getInstance();10

11 System.out.println(singleton ==singleton2);12 }13 catch(Exception e)14 {15 e.printStackTrace();16 }17

18 }

SingletonReflectAttackMain.java  代码清单【2.3】

1 /**

2 * 2.修改后的单例模式被java反射攻击测试.3 * 攻击失败4 *@throwsIllegalArgumentException5 *@throwsSecurityException6 *@throwsInstantiationException7 *@throwsIllegalAccessException8 *@throwsInvocationTargetException9 *@throwsNoSuchMethodException10 */

11

12 @Test13 public void testModifiedByattack() throwsIllegalArgumentException, SecurityException, InstantiationException, IllegalAccessException, InvocationTargetException, NoSuchMethodException14 {15 System.out.println("-------------修改后的单例模式被java反射攻击测试--------------");16 SingletonReflectAttack.modifiedByAttack();17 System.out.println("----------------------------------------------------------");18 }

运行结果:

7af48995381659236aa6d09a34160801.png

4ec195779958afa82f2cc0dcb2ab2941.png

在之前,我们也介绍过,枚举类型的单例模式也可以防止被JAVA反射攻击,这里我们简单测试一下。

举例3:枚举类型的单例模式被JAVA反射机制攻击测试

Singleton6.java    代码清单【3.1】

1 public enumSingleton62 {3 INSTANCE;4

5 privateResource instance;6

7 Singleton6()8 {9 instance = newResource();10 }11

12 publicResource getInstance()13 {14 returninstance;15 }16

17

18 }

SingletonReflectAttack.java  代码清单【3.2】

1 public static void enumAttack() throwsSecurityException, NoSuchMethodException, IllegalArgumentException, InstantiationException, IllegalAccessException, InvocationTargetException2 {3 try

4 {5 Class classType = Singleton6.class;6 Constructor constructor =(Constructor) classType.getDeclaredConstructor();7 constructor.setAccessible(true);8 constructor.newInstance();9

10 }11 catch(Exception e)12 {13 e.printStackTrace();14 }

SingletonReflectAttackMain.java  代码清单【3.3】

1 /**

2 * 枚举类型的单例模式被java反射攻击测试3 * 攻击失败4 *5 *@throwsIllegalArgumentException6 *@throwsSecurityException7 *@throwsInstantiationException8 *@throwsIllegalAccessException9 *@throwsInvocationTargetException10 *@throwsNoSuchMethodException11 */

12

13 @Test14 public void testenumAttack() throwsIllegalArgumentException, SecurityException, InstantiationException, IllegalAccessException, InvocationTargetException, NoSuchMethodException15 {16 System.out.println("-------------枚举类型的单例模式被java反射攻击测试--------------");17 SingletonReflectAttack.enumAttack();18 System.out.println("----------------------------------------------------------");19 }

运行结果:

2481115065aa832917ccb534ae5fc3c7.png

4.总结与拓展

所以,在项目开发中,我们要根据实际情况,选择最安全的单例模式实现方式。

酱油卖完了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java安全策略 禁止反射_初探java安全之反射
weixin_42364833的博客
02-16 2084
什么是反射反射机制在java中可以说是非常强大的,很多优秀的开源框架都是通过反射完成的。在java的运行状态中,对于任意一个,都能够知道这个的所有属性和方法,都能够调用它的任意一个方法和属性,这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。下面介绍下基于反射技术的函数方法。与反射相关的,其实主要就是几个关键的函数方法。可以先从这一段简单的代码看起public void...
java 防止反射_Java 反射机制详解
weixin_35626356的博客
02-25 979
动态语言动态语言,是指程序在运行时可以改变其结构:新的函数可以被引进,已有的函数可以被删除等在结构上的变化。比如众所周知的ECMAScript(JavaScript)便是一个动态语言。除此之外如Ruby、Python等也都属于动态语言,而C、C++等语言则不属于动态语言。(引自: 百度百科)varexecString="alert(Math.floor(Math.random()*10));...
禁止反射创建实例、 禁止修改破坏单例模式
叶新东老师的博客
03-26 961
一般情况下, 单例模式都是禁止修改的,为了防止反射创建单例模式,从而变成多例,那我们就需要把实例提前创建好,用静态(static)方法实现,在加载class文件的时候就创建好,并且把构造函数设为私有(private)的, 并且在构造方法内添加判断,关键代码如下: /** * 私有构造方法 */ private App_one(){ // 如果单例不为空,抛出异常 if(null != thisObj){ t...
Java reflection(反射)
qq_43710438的博客
07-08 384
JAVA反射机制是在虚拟机运行状态中:对于任意一个,都能够知道这个的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。反射缺点反射功能虽然强大,但不能随便使用,在能不用的情况下尽量不要使用,使用反射应该考虑以下问题:性能开销 反射操作比非反射要慢,由于涉及动态解析,某些操作虚拟机是不优化的,应该尽量避免在频繁调用的代码中使用安全 执行反射需要权限,在安全管理器下运行时可能不存在该权限。对于必须在受限安
java防止反射破坏单例模式
vasonyang随记
05-07 3868
我们都知道单例模式是为了实现只创建一个实例,但是java反射机制可以破坏这种单例模式,这种通过反射来破坏单例的例子网上多的是,我就不列出来了,今天我们来说说怎么防止使用java反射机制来破坏单例,查了查网上有很多是在单例中增加一个boolean型的flag,然后在构造函数中来改变flag的值,然后再调用构造函数的时候判断这个flag是否已经改变了,这样来防止重复创建对象实例,当看到这种...
JAVA反射机制与单例模式
06-09
理解JAVA反射机制的原理,作用;掌握反射机制的应用;单例模式程序的编写步骤与注意问题
java反射机制.md
01-26
深入了解java反射机制的原理,通过反射机制可以破坏单例模式,如何防止通过反射机制拿到单例模式的构造器呢?用枚举可破
【十六】Java反射(了解单例、用工厂模式去创建对象,它不香吗?)
12-22
思维导图参考:【十六】Java反射思维导图 一、什么是对象 的对象: 基于某个new出来的对象,也称为实例对象 对象: 加载的产物,封装了一个的所有信息(名、父、接口、属性、方法、构造方法) 二...
Java 反射调用静态方法的简单实例
09-02
下面小编就为大家带来一篇Java 反射调用静态方法的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java基础 反射篇.md
08-11
反射是一个非常重要的知识点,在学习Spring 框架时,Bean的初始化用到了反射,在破坏单例模式时也用到了反射,在获取标注的注解时也会用到反射······ 当然了,反射在日常开发中,我们没碰到过多少,至少我没...
反射破坏单例模式以及怎样防御
小灰狼与大白兔的博客
12-05 7319
先贴几个比较全的java反射博客 Java反射:用最直接的大白话来聊一聊Java中的反射机制 Java基础之—反射(非常重要) Java反射技术详解 前面介绍的单例模式的实现方式: 设计模式之单例模式 单例模式的设计在于只保留一个公有静态函数来获取唯一的实例,其他方法(构造函数)或字段为私有,外界不能访问。 而java反射则突破了构造函数私有的限制,可以获取单例的私有构造函数并使用。 //得到该在内存中的字节码对象 Class objectClass = Class.forName("com.xt
java 防止反射_解决反射型XSS漏洞攻击
weixin_29777019的博客
02-25 3120
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。一、首先从前端考虑过滤一些非法字符。前端的主控js中,在 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤input输入内容1 // 过滤xss反射型漏洞2 filterinputtxt: function (html) {3 html = html.repl...
如何防止单例模式被JAVA反射攻击
热门推荐
朱小厮的博客
01-15 1万+
欢迎支持笔者新作:《深入理解Kafka:核心设计与实践原理》和《RabbitMQ实战指南》,同时欢迎关注笔者的微信公众号:朱小厮的博客。 单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.net/u013256816/article/details/50427061),讲诉了单例模式...
java实现单例模式及如何防止反射及反序列化破坏单例模式
qq_38000971的博客
04-19 1188
懒汉式 懒汉式就是当程序需要到的时候才去创建实例 1.线程不安全写法 public class Singleton1 { private static Singleton1 instance = null; public static Singleton1 getInstance(){ if(instance==null){ instanc...
Java基础-单例反射
MatrixMind的博客
03-26 534
1.单例的优势 单例模式(Singleton Pattern)是 Java 中创建型模式中最简单的设计模式,它提供了一种创建对象和访问对象以及减少资源重复创建的极佳的方式。 这种模式涉及到一个单一的或者单一的内部,该负责创建同时确保只有该的唯一对象被创建。这个提供了以名访问该对象的访问方式。 既然单例模式这么多优点那么我们怎么设计单例模式呢。 1.我们需要知道对象的创建有哪几种方式: new一个对象,反射newinstance(), 反序列化ObjectInputStream() 2
Java设计模式(一):单例模式,防止反射和反序列化漏洞
Happy in Code
05-22 8398
一、懒汉式单例模式,解决反射和反序列化漏洞 package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 懒汉式(如何防止反射和反序列化漏洞) * @author Shearer * */ public class Singleto
Java第九篇反射和异常处理
程序员的博客
07-05 2008
上一篇已经介绍了C#java的区别,由于工作原因经过三天的间断整理才合完,以备后面复习时对比。这里把发射单独做一篇讲解。 首先;当程序要使用某个时,如果该还未被加载到内存,则系统通过加载(通过加载器完成),连接,初始化实现对这个的加载。加载:就是指将class文件读入内存,并为之创建一个Class对象,任何被使用时都会建立一个Class对象。连接:验证:是否有正确的内部结构,并和...
Java反射机制与安全问题
m0_38103658的博客
04-13 4183
Java反射机制与安全问题 0x00前言 近日,笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“反射”竟成了反序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,反射机制的原理以及存在还哪些安全问题。 反射机制思维导图: 0x01 Java反射机制定义 Java反射...
java如何通过反射破坏单例模式
最新发布
05-26
Java中,可以通过使用反射来破坏单例模式。具体实现方法如下:[^1] 1. 通过反射获取单例对象的Class对象: ```java Class<?> clazz = Singleton.class; ``` 2. 获取单例对象的构造方法,并将其设置为可访问: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值