单例防止暴力反射和反序列化创建对象

最新推荐文章于 2023-12-22 17:12:48 发布
最新推荐文章于 2023-12-22 17:12:48 发布
阅读量2k 收藏 3
点赞数
分类专栏: java 文章标签: 单例 java防暴力反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhuafeixian/article/details/60967027
版权
 单例防止暴力反射和反序列化创建对象

public class SigletonDemo06 implements Serializable {
    
    private static final long serialVersionUID = -2152988798012593501L;

    // 1.私有化构造
    public SigletonDemo06() {
          if (instance != null) {
         //说明我已经生成对象了,不能再调用该方法
         throw new RuntimeException("不要啊!!!");
        
         }
    }

    // 2.生成一个实例对象,类加载的时候生成
    private static SigletonDemo06 instance = new SigletonDemo06();

    // 3.向外提供一个公有、静态的方法提供该单例对象
    public static SigletonDemo06 getInstance() {
        return instance;
    }

    /**
     * 反序列化通过该方法来获取反序列化后的对象
     * 
     * @return
     * @throws ObjectStreamException
     */
     private Object readResolve() throws ObjectStreamException {
        return instance;
    }

}


方式1: 构造函数中抛异常(针对暴力反射)
方式2: 写一个readResolve方法(由系统调用)(针对反序列化)

扩展:
    在构造方法种添加如下代码,则对象无法创建
    SecurityManager sm = new SecurityManager();
    if (sm != null) {
        sm.checkPermission(new ReflectPermission("suppressAccessChecks"));
    }
孙艳强
关注
专栏目录
设计模式-静态内部类方式被反射破坏和饿汉式单例模式被序列化破坏解决方式
BADAO_LIUMANG_QIZHI的博客
10-28 730
上面静态内部类单例模式示例注意:上面的构造方法除了加上private关键字,没有做任何处理。如果使用反射来调用其构造方法,再调用getInstance()方法,会产生两个不同的实例。注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
java设计模式之单例模式|单例模式之饿汉模式、懒汉模式、枚举方式|最详细的6种懒汉模式详解
热门推荐
小小鱼儿小小林的博客
10-05 1万+
单例对象是一种常用的设计模式。这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 在Java应用中,单例对象能保证在一个JVM中,该对象只有一个实例存在。这样的模式有几个好处: 1、某些类创建比较频繁,对于一些大型的对象,这是一笔很大的系统开销。 2、省去了new操作符,降低了系统内存的使用频率,减轻GC压力。 3、有些类如交易所的核心交易引擎,控制着交易流程,如果该类可以创建多个的话,系统
Java中的单例模式反序列化解决方案
SeanMiao
08-11 925
一、readResolve()法 首先构造一个可序列化的单例模式类 public class User implements Serializable { private static final User instance=new User(); public String name; public int age; private User()...
java中的反射暴力破解:创建对象、获取属性、方法等。
JEREMY的博客
03-21 399
【代码】java中的反射暴力破解:创建对象、获取属性、方法等。
Java多线程 单例模式防止反序列化破坏的处理方式
qq_20156289的博客
08-24 1029
python反序列化总结_单例模式的反序列化总结
weixin_39734048的博客
03-02 133
最近观看effective in java ,提到单例模式创建过程中,如果是要保证该对象是可序列化的,需要考虑两点:1、继承Serializable接口2、增加readResolve方法比较疑惑的是为什么需要增加这个方法,在以往的使用中需要被序列化的场景也不多,但是自己确实不明白这个单例对象在反序列化的时候会导致增加一个假冒的对象,从而’单例变的也不在单例‘深入到代码细节观察发现:ObjectIn...
java通过反射创建对象的小例子
Mailzyw的专栏
12-02 1703
利用Java反射原理,通过Class 对象生成对应类的 对象。这句话有点绕,我给你举几个例子 下面的代码是伪代码,不可以直接拿去用,但是思想是对的 代码1 class A{     A(){ /五惨构造器     }           String name; //A的一个属性     int id;//A的一个属性     A(String name){ //含有一
Java单例模式-反射反序列化漏洞和解决方案
Roc_Li
06-16 721
问题: 反射可以破解单例模式的实现(不包含枚举单例模式) (可以在构造方法中手动抛出异常控制) 反序列也可以破解单例模式的实现(不包含枚举单例模式) (可以通过定义readResolve()防止获得不同对象 -反序列化时,如果对象所在类定义了readResolve(),实际时一种回调,定义返回哪个对象) 反射破解单例-懒汉式为例 public static void main(String[]...
设计模式——单例模式
weixin_45149504的博客
09-20 344
单例模式 单例模:代码中多次获取一个类的对象,者多次获取的结果都是同一个对象,这个对象就是一个单例对象。 常见的单例模式 既然单例不允许有多个重复的对象,而一般情况下对象都是通过构造函数创建的,name到哪里模式必定不能让用户能够调用到构造函数。 饿汉式单例 之所以叫做饿汉式,是因为这个唯一的实例在一开始的时候就会被创建好了,显得很急切,就像一个饿汉一样哪里忍得了把饭放着不吃。 // 看红色字体知道必须私有化构造方法 public class HungerySingleton { // 私有
抵御反射创建单例模式的对象
侠之大者,为国为民
06-04 1350
《Effective Java》一书中第三条经验指出:“用私有构造器或者枚举类型强化Singleton”,其中先提出了两种单例模式。 1.暴露静态final字段 public class Elvis { public static final Elvis INSTANCE = new Elvis(); private Elvis(){;;;}
Java设计模式之单例模式以及如何防止通过反射破坏单例模式
最新发布
weixin_51311741的博客
12-22 1832
​ 什么是单例模式?保障一个类只能有一个对象(实例)的代码开发模式就叫单例模式​ 什么时候使用?工具类!(一种做法,所有的方法都是static,还有一种单例模式让工具类只有一个实例) 某类工厂(SqlSessionFactory)
单例模式(防止反序列化恢复对象)
weixin_30414155的博客
07-05 112
/** * 单例模式之防止利用反序列化恢复java对象 * * @author Holley * @create 2018-07-05 9:49 **/ public class Singleton implements Serializable{ private static Singleton instance; private String ...
单例模式中防止反射反序列化创建新对象的处理办法
weixin_38334306的博客
11-02 357
DEMO import java.io.Serializable; public class SingletonDemo implements Serializable { private static SingletonDemo instance; //私有构造方法 private SingletonDemo() { //防止反射 if(instance!=null) throw new RuntimeExceptio
面试题:使用单例模式产生的对象经过序列化和反序列化之后还是原来的对象么?
Wisimer
04-06 771
这个问题的意思就是在我们使用单例模式时首先获取一个对象instance,然后经过了序列化保存到磁盘中(或者网络二进制流),再将磁盘上的二进制文件反序列化Java程序中的一个对象,问这个对象和原来的instance对象是不是同一个对象。我们用代码来复现一下这个问题: package com.example.demo; import java.io.*; public class SingletonSerializable implements Serializable { private stat
如何防止单例通过反射技术重复创建
weixin_30507481的博客
07-11 126
直接上代码 /** * @author :zhuwengen * @date :Created in 2019/7/10 15:47 * @description:防止单例对象通过反射技术继续创建实例 * @modified By: * @version: */ public class SingleObjcet { private static SingleObjcet...
java通过暴力反射创建不可实例化类的对象实例
yaoweijq的专栏
01-12 2997
java.lang.Math为例 Class b = Math.class; Constructor[]cc = b.getDeclaredConstructors(); Math t1=null,t2=null; for(int i =0;i要禁止此类情况,需要在jvm中加安全检查参数
Java学习之路---高级编程(反射反射获取构造方法并创建对象
小牛叹气生活不易的博客
07-28 438
反射反射获取构造方法并创建对象
Java对象序列化与反序列化深度解析
本文将深入探讨Java对象序列化和反序列化的核心概念及其在实际开发中的应用。首先,我们回顾了Java中数据流处理的背景,特别提到使用DataOutputStream对对象属性逐个写入和读取的繁琐过程。为了简化这种操作,Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值