单例模式破解与防范

最新推荐文章于 2020-05-31 13:23:45 发布
最新推荐文章于 2020-05-31 13:23:45 发布
阅读量83 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyaGrace/article/details/104795913
版权
单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。
这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。
但是一般的我们这些写单例的时候可能都会忽略掉一些东西,导致单例代码的不严谨。

反射机制破解单例模式(枚举除外):

[Java] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
public class BreakSingleton{
    public static void main(String[] args) throw Exception{
        Class clazz = Class.forName("Singleton");
        Constructor c = clazz.getDeclaredConstructor(null);
 
        c.setAccessible(true);
 
        Singleton s1 = c.newInstance();
        Singleton s2 = c.newInstance();
        //通过反射,得到的两个不同对象
        System.out.println(s1);
        System.out.println(s2);
    }
}


如何避免以上的漏洞:

[Java] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
class Singleton{
    private static final Singleton singleton = new Singleton();
        private Singleton() {
        //在构造器中加个逻辑判断,多次调用抛出异常
        if(instance!= null){
            throw new RuntimeException()
        }
    }
    public static Singleton getInstance(){
        return singleton;
    }
}


反序列化机制破解单例模式(枚举除外):

[Java] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
public class BreakSingleton{
 
  public static void main(String[] args) throws Exception{
 
     //先根据单例模式创建对象(单例模式所以s1,s2是一样的)
     Singleton s1=Singleton.getInstance();
     Singleton s2=Singleton.getInstance();
 
//将s1写入本地某个路径
     FileOutputStream fos=new FileOutputStream("本地某个路径下文件");
     ObjectOutputStream oos=new ObjectOutputStream(fos);
     oos.writeObject(s1);
     oos.close();
     fos.close();
 
//从本地某个路径读取写入的对象
     ObjectInputStream ois=new ObjectInputStream(new FileInputStream("和上面的本地参数路径相同"));
    Singleton s3=(Singleton) ois.readObject();
     System.out.println(s1);
     System.out.println(s2);
     System.out.println(s3);//s3是一个新对象
}
}


如何避免实现序列化单例模式的漏洞:

[Java] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
class Singleton implements Serializable{
 
  private static final Singleton singleton = new Singleton();
 
  private Singleton() {
  }
  public static Singleton getInstance(){
         return singleton;
  }
//反序列化定义该方法,则不需要创建新对象
  private Object readResolve() throws ObjectStreamException{
    return singleton;
  }
}
xiaoyaGrace
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单例模式(singleton)
孔祥月的博客
05-25 2184
单例模式(singleton) 引入(设计模式要明白为什么要这样写,而不是记代码,代码很少,但记不住) 设计一个系统,比如叫做百度,开发搜索引擎。代码如下: class Baidu{ public void 搜索(String keyword){ } } 执行搜索 创建一个对象 写完上述代码,还不能做事情,需要调用搜索方法,才能开始搜...
如何破解单例模式以及应对破解单例模式的办法
weixin_44007988的博客
09-27 676
通过反射和反序列化来破解除了枚举类型以外其它的4种单例模式,也就是懒汉式,饿汉式,通过双重检测锁实现单例,通过静态内部类实现单例这4种单例模式都可以通过反射和反序列化来破解 通过反射来调用构造器,会生成新的对象,这样就破坏了单例模式,解决的办法可以通过在构造器里加一个判断来达到防止反射来生成新的对象 通过反序列化来破坏单例模式,在反序列化的时候也会生成新的对象,解决办法可以通过在单例模式下加一个方...
单例模式的五种实现,破解以及反破解
qq_40896594的博客
05-31 512
单例模式(Singleton Pattern) 介绍 意图: 保证一个类仅有一个实例。并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁的创建与销毁对象。 何时使用: 一个类只需要有一个对象时。 如何解决: 判断是否已有该类实例,有则返回,无则创建。 关键代码: 类自己创建自己的实例,构造器私有化,提供全局访问点。 应用实例: 任务管理器。 注意事项: 防止多线程环境下创建多个实例对象。
Lucene中IndexReader及IndexSearcher在项目中应设置为单例
u013905744的专栏
07-13 929
在lucene的搜索示例中,很多demo代码在做搜索的时候都是先新建一个IndexReader,之后再新建一个IndexSearcher,搜索完成之后,再将IndexReader关闭。 但在实际项目应用中,这样操作是不妥当的。对于IndexReader来说,IndexReader.open()会产生很大开销。参考:lucene的IndexReader的初始化过程对于IndexSearcher来说,...
lucene的缓存机制和实现方案
热门推荐
路卫杰的专栏
08-05 1万+
<br /> <br />Lucene的缓存机制和解决方案<br />概述... 1<br />1、Filter Cache. 1<br />2、field缓存... 2<br />3、结论... 6<br />4.LuceneBase缓存解决方案... 6<br /> <br /> <br /> 概述<br />lucene的缓存可分为两类:filter cache和field cache。<br />filter cache的实现类为CachingWrapperFilter,用来缓存其他Filter的查
结合ehcache缓存对lucene使用单例模式搜索
一个今天胜过两个明天
03-23 152
我采用和ehcache缓存结合使用单例模式 ,其实就是给indexsearcher加了个缓存 使用ehcache在内存中设置一个缓存,时间为10分钟。 当IndexSearcher对象不存在时,创建静态对象同时在缓存中写入一个值,表示对象已经存在了. 搜索时如果缓存过期,则重新创建IndexSearcher [code="java"] public class MySearche...
ifdef:一个简单的防范多重需求的方法
04-28
Node中的常见模式是在Module的闭包内存储单例。 这是一种非常强大的模式,其简单性令人望而却步。 但是,在以下情况下,这种模式中断并不少见: require高速缓存变坏了(发生在某些模块上,但是很少见)。 需要...
华为编程开发规范与案例.zip 学习一下华为也不错
02-24
- **设计模式**:通过实例介绍常见的设计模式,如工厂模式、单例模式、观察者模式等,提升代码的复用性和扩展性。 - **测试用例**:提供针对编程规范的测试用例,帮助开发者验证代码是否符合规范,确保代码质量。 ...
java面试与高级查询宝典
05-07
8. **设计模式**:常见的设计模式如单例、工厂、观察者、适配器、装饰者等的实现和应用场景。 9. **JVM内存模型**:理解堆、栈、方法区等内存区域,垃圾回收机制,性能优化技巧。 10. **Spring框架**:IoC容器,...
php高级开发技巧与实例
01-12
7. **设计模式**:理解并应用设计模式,如工厂模式、单例模式、观察者模式等,可以使代码结构更加清晰,易于扩展和维护。 8. **PHP框架**:诸如Laravel、Symfony、Yii等PHP框架提供了丰富的工具和最佳实践,有助于...
PHP高级开发技巧与范例
11-12
5. **设计模式(Design Patterns)**:常见的如工厂模式、单例模式、观察者模式等,可以帮助开发者构建更高效、可扩展的代码结构。 6. **数据库交互(Database Interactions)**:使用PDO或MySQLi扩展进行安全高效...
Lucene——IndexReader单例化
jingtianxiaozhi的专栏
12-31 1327
IndexReader单例化来提高效率 如果Reader为空,初始化 如果Reader发生改变,关闭原来的reader,用openIfChange()重新赋值, 若不为空并且未发生改变,直接发返回Searcer IndexReader.deleteDocuments()也可可以删除Document,reader.close()关闭的 时候自动提交  package org.itat.in
单例模式(Singleton)
weixin_33757609的博客
04-28 72
一般实现 创建执行方法 public class WithoutSingleton { public static void withoutSingletonInfo(WithoutSingleton withoutSingleton){ System.out.println("WithoutSingleton.h...
Lucene的多线程访问原则和同步,锁机制
yiihsia的学习阵地
03-24 1998
 本文介绍lucene多线程环境下的使用原则和commit.lock与write.lock实现的锁机制。设计之初就是服务于多线程环境,大多数情况下索引会被不至一个线程访问。索引时一个关键资源。在对这样的资源进行访问时,不可避免地会出现同步访问的问题。因此需要有很好的策略来处理这些并发访问,以保证资源的合理使用。对索引的非法访问可能导致索引数据异常,进而毁坏重要的数据,导致整个系统的失败。
如何破解单例模式,如何防止破解
zmt0104的博客
10-31 442
1. 破解单例模式   可以通过反射和反序列化的方式来破解除枚举方式以外的单例模式。 2. 如何防止破解 2.1 对于反序列化方式   在单例模式下,添加一个readResolve()方法,在方法体里返回这个对象。在反序列化时,会自动调用这个方法,从而避免了生成新的对象。 示例: public class Singleton implements Serializable { privat...
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
最新发布
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
wx447火锅店点餐系统-ssm+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
本火锅店点餐系统采用Java语言和Vue技术,框架采用SSM,搭配Mysql数据库,运行在Idea里,采用小程序模式。本火锅店点餐系统提供管理员、用户两种角色的服务。总的功能包括菜品的查询、菜品的购买、餐桌预定和订单管理。本系统可以帮助管理员更新菜品信息和管理订单信息,帮助用户实现在线的点餐方式,并可以实现餐桌预定。本系统采用成熟技术开发可以完成点餐管理的相关工作。 本系统的功能围绕用户、管理员两种权限设计。根据不同权限的不同需求设计出更符合用户要求的功能。本系统中管理员主要负责审核管理用户,发布分享新的菜品,审核用户的订餐信息和餐桌预定信息等,用户可以对需要的菜品进行购买、预定餐桌等。用户可以管理个人资料、查询菜品、在线点餐和预定餐桌、管理订单等,用户的个人资料是由管理员添加用户资料时产生,用户的订单内容由用户在购买菜品时产生,用户预定信息由用户在预定餐桌操作时产生。 本系统的功能设计为管理员、用户两部分。管理员为菜品管理、菜品分类管理、用户管理、订单管理等,用户的功能为查询菜品,在线点餐、预定餐桌、管理个人信息等。 管理员负责用户信息的删除和管理,用户的姓名和手机号都可以由管理员在此功能里看到。管理员可以对菜品的信息进行管理、审核。本功能可以实现菜品的定时更新和审核管理。本功能包括查询餐桌,也可以发布新的餐桌信息。管理员可以查询已预定的餐桌,并进行审核。管理员可以管理公告和系统的轮播图,可以安排活动。管理员可以对个人的资料进行修改和管理,管理员还可以在本功能里修改密码。管理员可以查询用户的订单,并完成菜品的安排。 当用户登录进系统后可以修改自己的资料,可以使自己信息的保持正确性。还可以修改密码。用户可以浏览所有的菜品,可以查看详细的菜品内容,也可以进行菜品的点餐。在本功能里用户可以进行点餐。用户可以浏览没有预定出去的餐桌,选择合适的餐桌可以进行预定。用户可以管理购物车里的菜品。用户可以管理自己的订单,在订单管理界面里也可以进行查询操作。
单例模式
05-24
单例模式是一种软件设计模式,它保证一个类只有一个实例,并提供一个全局访问点让其他对象可以访问这个唯一的实例。单例模式在需要控制一个...同时,单例模式可能会被反射、序列化等技术攻击,需要进行相应的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值