反射的讲解以及解决反射单例的漏洞

最新推荐文章于 2023-06-26 18:14:45 发布
最新推荐文章于 2023-06-26 18:14:45 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: java基础 文章标签: java 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371621/article/details/109102198
版权

反射的讲解以及解决反射单例的漏洞

反射讲解

概念:

在java程序运行状态中,类对象(class对象)可以动态获取类的相关信息,以及动态调用类的属性和方法

优缺点

反射的优缺点
优点
增加程序的灵活性,避免固有逻辑写死到程序中
代码相对简洁,可以提高程序的复用性
缺点
相比于直接调用反射有比较大的性能销毁
内部暴露和安全隐患

另外反射对性能会有损耗,这是为什么呢?
每次newInstance都会做安全检查 比较耗时
在这里插入图片描述

基本操作

获取类对象的四种方式// 获取类对象的四种方式

Class clazz1 = User.class;
Class<?> clazz2 = Class.forName(“com.gupao.edu.fs.User”);
Class<? extends User> clazz3 = new User().getClass();
Class<?> clazz4 = Demo03.class.getClassLoader().loadClass(“com.gupao.edu.fs.User”);

基本信息操作

获取类的相关结构

System.out.println(clazz1.getModifiers()); // 获取类的修饰符
System.out.println(clazz1.getPackage());
System.out.println(clazz1.getName());
System.out.println(clazz1.getSuperclass());
System.out.println(clazz1.getClassLoader());
System.out.println(clazz1.getSimpleName());
System.out.println(clazz1.getInterfaces().length); // 获取类似实现的所有的接口
System.out.println(clazz1.getAnnotations().length);

字段的操作

public static void main(String[] args) throws Exception {
Class userClass = User.class;
// 获取User对象
User user = userClass.newInstance();
// 获取类型中定义的字段 共有的字段以及父类中共有的字段
Field[] fields1 = userClass.getFields();
for(Field f:fields1){
System.out.println(f.getModifiers() + " " + f.getName());
}
System.out.println("--------------------");
// 可以获取私有的字段 只能够获取当前类中
Field[] fields2 = userClass.getDeclaredFields();
for(Field f:fields2){
System.out.println(f.getModifiers() + " " + f.getName());
}

// 获取name字段对应的Field
Field nameField = userClass.getDeclaredField(“name”);
// 如果要修改私有属性信息那么我们需要放开权限
nameField.setAccessible(true);
nameField.set(user,“test”);
System.out.println(user.getName());
// 如果对静态属性赋值
Field addressField = userClass.getDeclaredField(“address”);
addressField.set(null,“汪汪汪”);
System.out.println(User.address);
}

类中的方法操作

public static void main(String[] args) throws Exception {
User user = new User();
Class userClass = User.class;
// 可以获取当前类及其父类中的所有的共有的方法
Method[] methods = userClass.getMethods();
for (Method m : methods) {
System.out.println(m.getModifiers() + " " + m.getName());
}
System.out.println("**********");
// 获取本类中的所有的方法 包括私有的
Method[] declaredMethods = userClass.getDeclaredMethods();
for (Method m:declaredMethods){
System.out.println(m.getModifiers() + " " + m.getName());
}
Method jumpMethod = userClass.getDeclaredMethod(“jump”);
// 放开私有方法的调用
jumpMethod.setAccessible(true);
jumpMethod.invoke(user);
Method sayMethod = userClass.getDeclaredMethod(“say”, String.class);
// 静态方法调用
sayMethod.invoke(null,“111”);
}

构造器的操作

public static void main(String[] args) throws Exception {
Class userClass = User.class;
// 获取所有的公有的构造器
Constructor<?>[] constructors = userClass.getConstructors();
for (Constructor c:constructors){
System.out.println(c.getModifiers() + " " + c.getName() );
}
System.out.println("************************");
// 获取所有的构造器
Constructor<?>[] declaredConstructors = userClass.getDeclaredConstructors();
for (Constructor c:declaredConstructors){
System.out.println(c.getModifiers() + " " + c.getName() );
}
// 1.直接通过newInstance创建对象
User user = userClass.newInstance();
// 2.获取对应的Construcator对象获取实例
Constructor declaredConstructor = userClass.getDeclaredConstructor(String.class, String.class);
// 私有的构造器调用需要放开权限
declaredConstructor.setAccessible(true);
System.out.println(declaredConstructor.newInstance(“gupao”,“男”));

}

解决反射单例的漏洞

产生的原因是:反射可以调用私有的构造器造成的
怎么解决呢?
我们在私有构造器加逻辑代码,逻辑就是第一次调用正常创建,后面在调用私有构造器就会扔出运行时异常

public class SingleTest {
    private static SingleTest singleTest;
    public static Boolean flag=true;
    private SingleTest() {
        //第一次调用
        if(flag==true){
        }else {
            throw new RuntimeException("111111");
        }
        flag=false;
    }
    public  static SingleTest  getInstance(){
        if(singleTest==null){
            singleTest=new SingleTest();
        }
        return singleTest;
    }
}
学java看源码
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java单例模式-反射和反序列化漏洞解决方案
Roc_Li
06-16 692
问题反射可以破解单例模式的实现(不包含枚举单例模式) (可以在构造方法中手动抛出异常控制) 反序列也可以破解单例模式的实现(不包含枚举单例模式) (可以通过定义readResolve()防止获得不同对象 -反序列化时,如果对象所在类定义了readResolve(),实际时一种回调,定义返回哪个对象) 反射破解单例-懒汉式为例 public static void main(String[]...
单例模式反射机制漏洞
LifeBackwards的专栏
10-04 2107
一、反射漏洞 单例模式五种实现方法中,除了枚举式,存在反射和反序列化漏洞,即通过反射和反序列化可以破解以上几种实现方式。在这里,我们仅举例反射漏洞以及如何避免反射漏洞。 比如,懒汉式单例模式,我们可以通过反射调用私有构造器。 package com.DesignPattern; //懒汉式单例模式 public class Singleton { private static Singl
单例防止反射漏洞攻击
mrzhang1520的博客
01-19 483
在构造函数中,只允许初始化一次即可解决。 public class Singleton { private static boolean flag=false; private static Singleton instance=null; private Singleton(){ if(flag==false){ flag=!f...
Java反射库中的安全漏洞修复
weixin_34301132的博客
07-03 551
安全组织Security Explorations发现了Java 7u25中的一个安全漏洞,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据Security Explorations 在今年早些时候声称,这个补丁仅仅在理念上对其进行了修正,对代码稍加修改之后,依然可以利用这个漏洞。另外,随后的研究表明这个漏...
一文彻底了解Java反射(为了反序列化漏洞挖掘基础准备)
weixin_65550121的博客
06-26 460
在加载阶段也是最重要的阶段,当我们去new对象的时候他就导致加载字节码,他将字节码加载到内存的堆中,他生成Class类对象,这个Class类对象中包含成员变量,方法,构造器等等。该对象知道他是属于那个Class对象的。例如如下代码: 当我们输入其他数字的时候他输出no,当我们输入2的时候他才报错,也就是说他在编译器是没有报错的,只在运行时用这个类的时候才报错。例如如下代码,这里的Dog这个类是不存在的,当我们去运行的时候他直接在编译的时候就报错,这就体现出了编译时加载相关的类。
单例模式的反射漏洞和反序列化漏洞代码实例
08-26
单例模式的反射漏洞和反序列化漏洞代码实例 单例模式是软件设计模式中一种常用的设计模式,用于限制一个类的实例化次数,确保一个类在整个应用程序中只有一个实例。然而,单例模式存在一些漏洞,例如反射漏洞和反...
浅谈Python反射 & 单例模式
09-19
在Python编程中,反射单例模式是两种重要的设计原则,它们分别用于增强代码的动态性和控制类实例的创建。 **反射** 是一种允许程序在运行时检查和修改自身行为的能力。在Python中,由于其动态特性,反射得以广泛...
java基础之反射讲解
最新发布
04-10
java基础之反射讲解
实例讲解Java基础之反射
08-26
反射提供了动态类型的能力,使得代码可以在运行时检查类的信息,创建和调用类的对象,以及访问私有属性和方法。 在Java中,`java.lang.Class`类是所有类的公共基类,它代表了运行时的类信息。通过`Class`对象,我们...
java反射漏洞风险
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-04 2076
文章目录反射漏洞???? 反射 反射java中有不可替代的作用,对象可以通过反射获取他的类,类可以通过反射拿到包含所有私有方法在内的所有方法、属性,并且可以直接使用。 通过获取类的主要三种方法: obj.getClass(): 通过某个类的实例 obj 可以直接获取它的类。 Test.class: 通过已经加载的某个类直接获取它的 class 属性。 Class.forName: 通过类的名字获取到这个类。 举个???? public void execute(String className, St
Rhyme/Java 单例模式反射和反序列化漏洞解决
RhymeChiang
11-06 306
Java 单例模式反射和反序列化漏洞解决我们知道,及时设置了单例模式,我们将一个类的构造器私有化,我们任有可能通过反射和反序列化的手段来创建新的对象,那么废话少说,以下是解决方案1、在私有构造中手动抛出异常,解决反射漏洞 2、添加readResoulve()方法,解决反序列化漏洞以下是测试代码:
【入坑JAVA安全Java反射机制
一个安全研究员
04-12 688
不好意思,这里才是开篇~
Java代码审计基础—反射(渗透测试)
Thunderclap的博客
08-26 1301
Java代码审计基础——反射
java反射入_Java反射机制与安全问题
weixin_39671935的博客
02-16 369
00前 言近日,笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“反射”竟成了反序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,反射机制的原理以及存在还有哪些安全问题反射机制思维导图:01Java反射机制定义Java反射机制是指在运行状态中,对于任意一个类,都能...
java 防止反射_解决反射型XSS漏洞攻击
weixin_29777019的博客
02-25 3126
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。一、首先从前端考虑过滤一些非法字符。前端的主控js中,在 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤input输入内容1 // 过滤xss反射漏洞2 filterinputtxt: function (html) {3 html = html.repl...
代码注入类漏洞
qq_41231886的博客
01-11 949
包含用户输入型和数据库存储两种,该漏洞若被利用则对程序逻辑造成较大破坏。 该漏洞主要涉及反射相关的函数,修复策略主要为添加可被反射程序的白名单,使用自定义的ClassLoader进行反射。 另外,反射是性能最低的一种动态执行方式,在程序中尽量少用,若必须用到动态执行或加载时,可考虑使用代理方式,其性能约为反射的30倍。...
sonar 规则之漏洞类型
lxlmycsdnfree的博客
06-21 8128
漏洞类型:1、"@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为private,同样也能被外部调用,因为spring通过反射调用方法,没有检查方法可视度,2、"enum" fields should not be publicly mutable漏洞 次要枚举类域...
javaclass.forname连接mysql数据库_数据库链接与 Class.forName()用法详解
weixin_36453621的博客
02-16 2945
主要功能Class.forName(xxx.xx.xx)返回的是一个类Class.forName(xxx.xx.xx)的作用是要求JVM查找并加载指定的类,也就是说JVM执行该类的静态代码段下面,通过解答以下三个问题的来详细讲解Class.forName()的用法。一.什么时候用Class.forName()?先来个热身,给你一个字符串变量,它代表一个类的包名和类名,你怎么实例化它?你第一想到...
怎么解决单例模式被反射破坏
03-08
单例模式被反射破坏可以通过在单例类的构造方法中添加判断,如果已经存在实例,则抛出异常,防止反射创建新的实例。同时,可以使用枚举类型实现单例模式,枚举类型的实例是在类加载时创建的,天然防止反射和序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值