单例模式漏洞

最新推荐文章于 2022-12-16 21:24:48 发布
最新推荐文章于 2022-12-16 21:24:48 发布
阅读量163 收藏
点赞数
分类专栏: 源码 文章标签: 单例模式 发令枪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936132/article/details/100898294
版权

单例模式创建,发令枪压测

代码

单例代码

private static Demo instance = null;
    private Demo() {
    }

    public static Demo getInstance() {

        if (instance == null) {
            instance = new Demo();
        }
        return instance;
    }

测试代码

public class CountDownLatchTest {
    private static final int N = 10;

    public static void main(String[] args) throws InterruptedException {

        CountDownLatch doneSignal = new CountDownLatch(N);
        Executor service = Executors.newCachedThreadPool();

        for (int i = 0; i < N; ++i) // create and start threads
            service.execute(new WorkerRunnable(doneSignal, i));

        doneSignal.await();           // wait for all to finish
    }
}


class WorkerRunnable implements Runnable {
    private final CountDownLatch doneSignal;
    private final int i;
    WorkerRunnable(CountDownLatch doneSignal, int i) {
        this.doneSignal = doneSignal;
        this.i = i;
    }
    public void run() {
        doWork(i);
        doneSignal.countDown();
    }

    void doWork(int i) {
        System.out.println(i + "--->"+ Demo.getInstance());
    }
}

结果代码(多试几次一定会出现、一次可能不会出现)

0--->com.Demo@46fc9e82
1--->com.Demo@54794585
2--->com.Demo@46fc9e82
3--->com.Demo@46fc9e82
4--->com.Demo@46fc9e82
6--->com.Demo@46fc9e82
7--->com.Demo@46fc9e82
8--->com.Demo@46fc9e82
5--->com.Demo@46fc9e82
9--->com.Demo@46fc9e82

问题1:通过并发创建对象

单例增加 getInstance() 方法上增加 synchronized

问题2:通过序列化进行对象创建

需要对象实现序列化接口才可测试

// 序列化测试
Demo demo = Demo.getInstance();
System.out.println("序列化测试:" + SerializeUtil.unserialize(SerializeUtil.serialize(demo)));

问题3:通过反射进行对象创建

反射对象是

9--->com.jfun365.common.service.promotion.impl.Demo@2d58251c
com.jfun365.common.service.promotion.impl.Demo@3c0a50da

发令枪官方api

sloar阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java设计模式学习-单例模式漏洞及解决办法
NULL
12-16 362
通过对单例模式进行了学习,我们已经对单例模式已经有了一定的认识,但是不知道你们发现没有,也存在几个问题 反射可以破解上一篇博客中的单例模式,其中不包含枚举单例模式。 反序列化也可以破解上一篇中的单例模式,其中也不包含枚举但离开模式。   那我们来看下 1), 反射是如何破解单例模式的(下面主要是用懒汉单例模式来做演示)   /** 懒汉式 单例模式 * @author 晓电脑 *...
Android开发模式之单例模式
weixin_43858011的博客
06-07 5599
目录一、单例模式的作用和使用场景二、五种单例模式2.1 饿汉模式2.2 懒汉模式2.3 双重检查加锁方式2.4 静态内部类方式2.5 枚举单例模式总结单例模式是设计模式中最常见的的一种设计模式,保证了一个类只有一个实例存在并且能够全局访问到。常见的使用场景有:应用中某个实例对象需要被频繁的访问;应用每次启动都只会存在一个实例,如账号系统、数据库对象(SQLiteOpenHelper)等。 构造函数使用private修饰,外部无法访问 在声明对象时初始化 static关键字修饰静态变量,使内存中只
单例模式的反射漏洞和反序列化漏洞代码实例
08-26
主要介绍了单例模式的反射漏洞和反序列化漏洞,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
单例模式反射机制漏洞
LifeBackwards的专栏
10-04 2118
一、反射漏洞 单例模式五种实现方法中,除了枚举式,存在反射和反序列化漏洞,即通过反射和反序列化可以破解以上几种实现方式。在这里,我们仅举例反射漏洞以及如何避免反射漏洞。 比如,懒汉式单例模式,我们可以通过反射调用私有构造器。 package com.DesignPattern; //懒汉式单例模式 public class Singleton { private static Singl
单例模式实现方式以及漏洞和解决方案
you些话的博客
11-28 488
单例模式 核心作用: – 保证一个类只有一个实例,并且提供一个访问该实例的全局访问点。 • 常见应用场景: – Windows的Task Manager(任务管理器)就是很典型的单例模式 – windows的Recycle Bin(回收站)也是典型的单例应用。在整个系统运行过程中,回收站一直维护着仅有的一个实例。 – 项目中,读取配置文件的类,一般也只有一个对象。没有必要每次使用配置文件数据,每次new一个对象去读取。 – 网站的计数器,一般也是采用单例模式实现,否则难以同步。 – 应用程序的日志应用,一般
单例模式漏洞,通过反射和序列化、反序列化来破解单例,以及如何避免这些漏洞
jklbnm12的博客
03-18 175
(一)单例模式(以饿汉式为例) **   首先的话,看下面的代码:** **    ** (二)通过反射来破解单例模式 **    在看下面的代码** **    ** 看运行的结果: 说明:打印出来的结果不一样,说明这2个对象就是不同的对象,这样就破解了单例模式 (三)通过序列化和反序列化破解单例 **   ** 看运行效果: **    ** 说明:打印出来的结果不一样,说明这2个对象就是不同的对象,这样就破解了单例模式 (四)如何避免这些漏洞 **  (1)避免反射** **   说明:反射是通过它
单线程执行设计模式(有一个门始终只有一个通过)
weixin_39715061的博客
07-16 823
在我们的业务开发中,在多线程的情况下始终会有资源的公用,就是共享资源的使用,这个时候我们怎么保证线程的安全性呢?我们模拟一下业务场景:        三个角色:Gute 相当于一个资源 调用一个方法pass 方法                         User 是使用资源的地方                 当User跑起来的时候不断的使用这个资源 public class Gute ...
单例模式和享元模式
最新发布
兔头咸鱼的博客
12-16 250
对象性能模式: 单例模式/享元模式
单例模式的线程安全
wyj613的博客
12-31 6620
前言 单例模式(Singleton)几乎是人尽皆知的设计模式了,它限制一个对象只能实例化一次,且该对象的生命周期一般与整个应用的生命周期一致(否则,单例模式完全可以被普通类对象替代)。单例对象应该允许多线程访问,确保单例对象是线程安全的十分有必要。 单例由于其生命周期特点,一般被实现为指针对象或静态对象,下面将分别讨论这两种情况的线程安全实现。 静态指针变量 下面实现一个基本的单例对象: // Example 1 class Singleton { private: Singleton() = de
单例模式及其反射、反序列化下的漏洞与改进
HelloWorld16
07-16 215
单例模式摘要饿汉式懒汉式双重检测式内部静态类式枚举式五种单例模式的性能对比反射破解单例模式及其改进反序列化破解单例模式及其改进 摘要   单例模式是软件项目中最常见的设计模式之一,其主要目的是保证某些对象在项目中的唯一性。   本文介绍了五种单例模式:饿汉式、懒汉式、双重检测式、内部静态类式、枚举式,详细介绍了它们的使用场景,给出了详细源代码,并比较了它们的执行效率。最后本文给出了五种单例模式在特...
成员变量问题
weixin_51638861的博客
05-29 358
成员变量问题成员变量及其运行机制事例 成员变量及其运行机制 成员变量指的是在类接口部分或类实现部分定义的变量,OC的成员变量的作用都是实例变量,并不支持真正的类变量。 实例变量从该类的实例被创建开始起存在,直到系统完成销毁这个实例,实例变量的作用域与对应实例的生存范围相同。实例变量则可理解为实例成员变量,它作为实例的一个成员,与实例共存亡。 只要实例存在,程序就可以访问该实例的实例变量,在程序中访问该实例变量通过如下语法: 实例->实例变量 事例 #import<Foundation/Found
单例模式成员变量为什么一定要是私有的private
静待花开
10-30 4858
package danLi; public class AA { public static AA aa = new AA(); private AA() {} } //------------------------------------------ package danLi; public class Main { public static void main(String[...
单例与多例的线程安全问题
且行且珍惜_super的博客
04-21 1695
单例与多例的线程安全问题 阅读之前可以先回顾一下static的主要使用情况: 1、static方法 static方法一般称作静态方法,由于静态方法不依赖于任何对象就可以进行访问,因此对于静态方法来说,是没有this的,因为它不依附于任何对象,既然都没有对象,就谈不上this了。并且由于这个特性,在静态方法中不能访问类的非静态成员变量和非静态成员方法,因为非静态成员方法/变量都是必须依赖具体的对象才能够被调用。 但是要注意的是,虽然在静态方法中不能访问非静态成员方法和非静态成员变量,但是在非静态成员方法中是可
单例模式,防止反射和反序列化漏洞
ZEEGATES的博客
07-30 967
一、懒汉式单例模式,解决反射和反序列化漏洞   package com.iter.devbox.singleton;   import java.io.ObjectStreamException; import java.io.Serializable;   /** * 懒汉式(如何防止反射和反序列化漏洞) * @author Sh...
如何使用单线程处理高并发
一缕阳光的博客
08-04 1841
单线程相当于一个队列,只能按照顺序执行,如果要实现高并发,可以借助下面的方式: (1)、IO多路复用技术 (2)、采用事件驱动模型,基于异步回调来处理事件来
常见Web安全漏洞及其防御
10-24 1443
常见Web安全漏洞及其防御 1.1 XSS攻击 1.1.1 什么是XSS攻击手段 XSS攻击其实就是使用Javascript脚本注入进行攻击,因为浏览器默认支持脚本语言执行,如果在表单提交的时候,提交一些脚本参数,浏览器可能就直接执行了 攻击常见与论坛的评论 例如“提交表单后,展示到另一个页面”这个功能,可能会受到XSS脚本注入,本地cookie被读取,远程发送给黑客服务器端,然后可以伪造来发起请...
Jmeter 使用集合点
weixin_33725239的博客
05-31 215
概念解释 集合点,这个概念是loadrunner中的。 这个东西可以这样理解,比如我们在跑100起跑的时候,需要在发令枪响之后,10人同时起步,等10人同时达到终点, 再次开发令枪,重复上面的动作。 这个东西在压力测试时,能够很好的模拟并发,对系统造成最大的压力。 在JMETER中实现 在JMETER使用同步定时器来实现,我在循环中加了一个固定的定时器,目的是让人看得清楚,测试确实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值