设计模式之单例模式(反射攻击)

最新推荐文章于 2024-06-12 16:46:06 发布
最新推荐文章于 2024-06-12 16:46:06 发布
阅读量243 收藏
点赞数
分类专栏: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43689040/article/details/103573667
版权

模拟反射攻击

饿汉式模拟

饿汉式

public class HungrySingleton implements Serializable {
    private final static HungrySingleton hungrySingleton;
    static {
        hungrySingleton=new HungrySingleton();
    }
    private HungrySingleton(){
  if(HungrySingleton.getInstance()!=null){
      throw new RuntimeException("单例构造器禁止反射调用");
  }
    }
    public static HungrySingleton getInstance(){
        return hungrySingleton;
    }
    private Object readResolve(){
        return hungrySingleton;
    }
}

测试类

public class Test {
    public static void main(String[] args) throws Exception {

     Class objectClass=HungrySingleton.class;
        Constructor constructor=objectClass.getDeclaredConstructor();
        constructor.setAccessible(true);
        HungrySingleton newInstance=HungrySingleton.getInstance();
        HungrySingleton instance= (HungrySingleton) constructor.newInstance();
        System.out.println(instance);
        System.out.println(newInstance);
        System.out.println(instance==newInstance);
    }
}

结果如图:
在这里插入图片描述
原因在类加载时就完成初始化

懒汉式模拟

public class LazySingleton {
    //声明静态的要被单例的对象
    private static LazySingleton lazySingleton=null;

    private static boolean flag=true;

    //私有构造器,为了不让外部new
    private LazySingleton(){
        if(flag){
            flag=false;
        }else {
            throw new RuntimeException("单例构造器禁止反射调用");
        }

    }
    //加synchronized锁了整个类
    public synchronized static LazySingleton getInstance(){
        if(lazySingleton==null){
            lazySingleton=new LazySingleton();
        }
        return lazySingleton;
    }

    public static void main(String[] args) throws Exception {
        Class objClass=LazySingleton.class;
        Constructor constructor=objClass.getDeclaredConstructor();
        constructor.setAccessible(true);

        LazySingleton o1=LazySingleton.getInstance();
        //反射攻击,修改值
        Field flag=o1.getClass().getDeclaredField("flag");
        flag.setAccessible(true);
        flag.set(o1,true);

        LazySingleton o2= (LazySingleton) constructor.newInstance();

        System.out.println(o1);
        System.out.println(o2);
        System.out.println(o1==o2);
    }
}

在这里插入图片描述

black小黑黑
关注
专栏目录
单例模式安全之反射攻击
古月的博客
03-10 590
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反...
设计模式面试题(一):设计模式单例模式
weixin_54828627的博客
02-01 458
一、设计模式1、什么是设计模式设计模式,是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码可靠性、程序的重用性。2、为什么要学习设计模式看懂源代码: 如果你不懂设计模式去看Jdk、Spring、SpringMVC、IO 等等等等的源码,你会很迷茫,你会寸步难行看看前辈的代码:你去个公司难道都是新项目让你接手? 很有可能是接盘的,前辈的开发难道不用设计模式?编写自己的理想中的好代码: 我个人
单例模式 反射攻击解决方案
淡然的博客
12-08 580
对于在类加载时创建单例对象 1.静态内部类单例 2.饿汉式单例 在私有构造器内部加判断即可抵御反射攻击(下面以饿汉式单例为例) public class HungarySingleton { private static final HungarySingleton hungarySingleton; static { hungarySingleton = new HungarySingleton(); } private HungarySing.
单例模式下防止攻击(反射攻击)
msy7788的博客
10-25 1607
这几天看了几篇java的单例模式,以前也看过很多java单例的创建什么的,也知道怎么创建这些单例,比如懒汉啊、饿汉啊、枚举啊什么的,但是一直就是不明白为什么单例就是安全的,为什么懒汉和饿汉就没有枚举安全? 直到这几天看点儿多线程的东西才发现,多线程里面要求全局变量是固定的,不可变得(为什么?)。举个例子:买票的时候,有三个窗口,同时去卖票。这三个窗口的售票员都要从统一的地方去取票,这统一的地方其...
【java_设计模式单例模式 饿汉式反射攻击
chenghan_yang的博客
05-23 455
前言 反射攻击的本质是修改构造函数的访问权限,然后调用构造方法,防御的关键在构造方法中进行 反射相关代码 Class objectClass = HungrySingleton.class; //Class.forName(HungrySingleton.class.getName()); 这种方式也能拿到对象 // 反射获取构造器 ...
23种设计模式单例模式
12-21
单例模式是软件设计模式中的一种,其主要目的是确保一个类只有一个实例,并提供一个全局访问点。这种模式常用于管理共享资源或者控制类的实例化次数。在Java中,单例模式有多种实现方式,包括饿汉式、懒汉式、双重...
设计模式单例模式(结合工厂模式)
04-12
单例模式是软件设计模式中的一种经典模式,它保证了类只有一个实例存在,并提供一个全局访问点。在Java等面向对象编程语言中,单例模式常用于管理共享资源,如数据库连接池、线程池或者配置文件等。结合工厂模式,...
ava常用设计模式-单例模式
08-26
使用枚举可以实现单例模式,保证线程安全和防止反射攻击。枚举有两种实现方式: 方式一:将已经有的 class 转换成枚举单例 ``` public class Person { private String name; private int age; } public enum ...
深入理解java设计模式单例模式
最新发布
忆亦何为的博客
06-12 2063
单例模式确保一个类在应用程序中只有一个对象实例存在,并提供一种全局访问该实例的方式。
java设计模式——单例模式反射攻击及解决方案
小志的博客
05-31 620
目录一、饿汉式的反射攻击及解决方法1.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:1.2、饿汉式单例模式反射攻击的解决方案二、静态内部类的反射攻击及解决方法2.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:2.2、静态内部类的反射攻击解决方案三、懒汉式的反射攻击及解决方法3.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:3.2、懒汉式无法解决反射攻击四、结论 一、饿汉式的反射攻击及解决方法 1.1、通过反射机制的方式和通过类名.方法名
java设计模式之单例设计模式——-反射攻击解决方案及原理分析
智欣约的博客
06-24 934
一、仍然以实例引入,发现问题、解决问题的思路进行。 1)问题:鉴于反射可以任意创建对象的特点,猜测,是否存在通过反射在外部通过调用私有构造方法创建对象,打破单例模式特点的可能? 2)仍然以饿汉模式的例子进行示例(当然也可通过其他方式)。 代码如下,先运行,看不破坏的情况下是什么样 package com.zxl.design.zxl.design.pattern.singleton; ...
设计模式单例模式六(防反射攻击
Wenlong_L的博客
09-22 2059
一、防反射攻击单例模式的设计过程中,我们说过很关键的一点是一定要将构造器设计为私有构造器,因为这样可以防止从外部构造对象。但是这样真的就会安全吗,答案肯定是不一定的。我们知道通过反射我们可以获取类中的域、方法、构造器,可以修改他们的访问权限,这样可以通过反射构造对象。如下所示: 上面的例子就是一个反射破坏的例子,针对的是恶汉式的单例模式,我们可以稍作修改防止这种反射攻击: ...
C05 单例模式 反射攻击解决方案及原理分析
乌鲁木齐001号程序员
03-04 156
反射攻击演示(一) 饿汉式 通过Class对象获得HungrySingleton的Constructor对象constructor; 通过constructor修改HungrySingleton的私有构造器的访问权限; 通过constructor.newInstance()创建新的对象,得到HungrySinleton的两个实例,从而打破单例模式; p...
单例模式,一种防反射攻击的写法
u011546032的博客
07-11 176
单例模式,一种防反射攻击的写法 文章目录单例模式,一种防反射攻击的写法介绍代码实现 介绍 单例模式一般用于只需要一个对象的场景,必须http请求工具类,我们不需要多个,就可以用单例的写法 代码实现 public class UtilSync { private static UtilSync sync; private UtilSync(){ System.out....
Java设计模式单例模式以及如何防止通过反射破坏单例模式
weixin_51311741的博客
12-22 1869
​ 什么是单例模式?保障一个类只能有一个对象(实例)的代码开发模式就叫单例模式​ 什么时候使用?工具类!(一种做法,所有的方法都是static,还有一种单例模式让工具类只有一个实例) 某类工厂(SqlSessionFactory)
单例模式的几种写法与攻击方法
繁星
11-15 223
单例模式的几种写法与攻击方法 饿汉式 /** * 饿汉式 * 这种方式是最简单也最好理解的 * 类加载到内存后,就实例化一个单例,JVM保证线程安全 * 简单实用,推荐使用! * 唯一缺点:不管用到与否,类装载时就完成实例化 * Class.forName("") * (话说你不用的,你装载它干啥) * ---- 解决方法:懒加载 */ public class StaticFinal { /** * JVM保证每个Class只会漏到内存一次 * static修
设计模式——单例模式反射破坏单例模式
ks_1998的博客
05-03 471
设计模式——单例模式反射破坏单例模式
《如何防止单例模式被JAVA反射攻击》的分析
Rocky_Zhang2018的博客
12-08 477
原文引自:https://blog.csdn.net/u013256816/article/details/50525335 单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.net/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写...
研磨设计模式:深入解析单例与工厂方法
"研磨设计模式单例模式.pdf" 是一篇关于设计模式的系列文章,由作者chjavach撰写,主要涵盖了GoF的23种设计模式之一——单例模式。文章旨在通过深入解析和讨论设计模式,促进读者对这些模式的理解和应用。作者计划...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值