设计模式2--破解单例

最新推荐文章于 2024-08-22 09:12:59 发布
最新推荐文章于 2024-08-22 09:12:59 发布
阅读量325 收藏
点赞数
分类专栏: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy228313/article/details/48373473
版权

通过反射和反序列化可以破解除了枚举之外的单例。

之所以破解不了枚举,是由于枚举的单例时天然的底层的。

所有枚举单例最安全。

1 反射破解

代码1: 
package org.yxd.create;

import java.lang.reflect.Constructor;

/*
 * 项目名称:DesignMode--设计模式学习
 * 包名:org.yxd.create--创建型模式
 * 类名:SingletonTest--破解单例,反射
 */
public class SingletonTest2 {
	public static void main(String []args) throws Exception{
		SingletonDemo6 sd1=SingletonDemo6.getInstance();
		SingletonDemo6 sd2=SingletonDemo6.getInstance();
		System.out.println("sd1:"+sd1);
		System.out.println("sd2:"+sd2);
		System.out.println(sd1==sd2);
		
		//反射破解
		Class<SingletonDemo6> clazz=(Class<SingletonDemo6>)Class.forName("org.yxd.create.SingletonDemo6");
		Constructor<SingletonDemo6> c = clazz.getDeclaredConstructor(null);
		c.setAccessible(true);
		SingletonDemo6 s3 = c.newInstance();
		SingletonDemo6 s4 = c.newInstance();
		
		System.out.println(s3);
		System.out.println(s4);
	}
}
截图:

2 反序列化破解

代码: 
package org.yxd.create;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

/*
 * 项目名称:DesignMode--设计模式学习
 * 包名:org.yxd.create--创建型模式
 * 类名:SingletonTest--破解单例,反序列化
 */
public class SingletonTest3 {
	public static void main(String []args) throws Exception{
		SingletonDemo6 sd1=SingletonDemo6.getInstance();
		SingletonDemo6 sd2=SingletonDemo6.getInstance();
		System.out.println("sd1:"+sd1);
		System.out.println("sd2:"+sd2);
		System.out.println(sd1==sd2);
		
		//反序列化
		FileOutputStream fos = new FileOutputStream("d:/a.txt");
		ObjectOutputStream oos =new ObjectOutputStream(fos);
		oos.writeObject(sd1);
		oos.close();
		fos.close();
		
		ObjectInputStream ois =new ObjectInputStream(new FileInputStream("d:/a.txt"));
		SingletonDemo6 sd3 = (SingletonDemo6) ois.readObject();
		System.out.println(sd3);
	}
}

截图:

3 防止破解

代码: 
package org.yxd.create;

import java.io.ObjectStreamException;
import java.io.Serializable;

/*
 * 项目名称:DesignMode--设计模式学习
 * 包名:org.yxd.create--创建型模式
 * 类名:SingletonDemo2--单例模式之懒汉模式(如何防止反射和反序列化漏洞)
 */
public class SingletonDemo6 implements Serializable{
	//类初始化时,不初始化这个对象--延时加载,真正用的时候再创建
	private static SingletonDemo6 instance;
	private SingletonDemo6(){
		//防止反射破解
		if(instance!=null){
			throw new RuntimeException();
		}
	}
	//方法同步,调用效率低
	public static synchronized SingletonDemo6 getInstance(){
		if(instance==null){
			instance=new SingletonDemo6();
		}
		return instance;
	}
	//防止反序列化破解单例,原理:反序列化时,如果定义了readResolve()则直接返回指定的对象。而不需要单独再创建
	private Object readResolve() throws ObjectStreamException{
		return instance;
	}
	
}








_Seaton
关注
专栏目录
嵌入式C语言设计模式 --- 单例模式
EmbedIoT Studio
12-29 2276
单例模式(Singleton Pattern)是软件程序设计中最简单的设计模式之一,单例模式在设计模式分类中,是属于创建型模式,它提供了一种创建对象(实例,变量)的最佳实践方式。顾名思义,单例(也叫单件),也就是在整个程序设计中,只存在一个单一的类(C语言中叫“类型”,通常用结构体类型表示),这个类负责创建一个对象(C语言中叫“定义变量”,通常是指结构体变量)
嵌入式C设计模式---单例设计模式
weixin_42162924的博客
05-04 797
保证一个类仅有一个实例,并提供一个该实例的全局访问点。
JAVA设计模式--单例模式
JAVA_SR的博客
09-21 734
单例设计模式
C++设计模式---单例模式
专注
06-08 1112
由于是在编译时确定的初始化,因此这种方式是线程安全的(在C++11及以后的版本中),并且不需要额外的同步机制。然而,在大多数情况下,这些缺点都是可以接受的,因为单例对象通常代表一些重要的系统资源或功能,需要尽早地初始化。通过单例模式可以创建一个缓存管理器,确保只有一个缓存实例存在,并且可以被多个线程共享,方便全局访问和统一管理缓存。当需要对资源进行集中管理,以确保线程安全的访问时,单例模式是一个不错的选择。当实例化一个类的成本较高,而且只需要一个实例时,可以使用单例模式来避免重复实例化的开销。
快速理解设计模式单例模式深入
热门推荐
张彦峰的博客
04-21 169万+
单例模式是指确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。实现方式介绍分析:饿汉式单例模式+懒汉式单例模式(双重检查锁)+静态内部类实现单例模式+注册式单例模式
C++设计模式代码--单例模式
ylxwk的博客
12-28 1088
单例模式代码及升级版
设计模式-单例模式(Singleton Pattern)
weixin_60653563的博客
08-22 1257
单例模式。饿汉式单例;懒汉式;枚举式单例;容器式单例;ThreadLocal式单例
设计模式--单例模式详解
想着百万年薪努力的小赵
04-13 2341
单例模式的定义 单例模式(Singleton Pattern )是指确保一个类在任何情况下都绝对只有一个实例,并提供一个全局访问点。单例模式是创建型模式。单例模式在现实生活中应用也非常广泛,例如,公司CEO、部门经理等。J2EE标准中的ServletContext,ServletContextConfig等、Spring框架应用中的ApplicationContext、数据库的连接池等也都是单例形式。 饿汉式单例模式 饿汉式单例模式在类加载的时候就立即初始化,并且创建单例对象。它绝对线程安全,在线程还没 出
Python设计模式 - 单例模式
mofei
05-04 981
单例模式是一种创建型设计模式, 其主要目的是确保一个类只有一个实例, 并提供一个全局访问点来访问该实例。
Java创建型设计模式-单例模式
欢迎拜读我的作品,喜欢的领域请给我留言
08-10 1840
好啦,以上就是关于java设计模式单例模式详细介绍,整理出八种初始化方式及其利弊分析,最佳方式推荐是3.4章节的线程安全单例
JavaScript设计模式---单例模式详解【四种基本形式】
10-15
以上四种单例模式在JavaScript中都有其适用的场景,开发者可以根据实际需求选择合适的设计模式单例模式在JavaScript中的应用广泛,比如管理DOM元素、提供全局配置、控制页面的公共资源等。理解并熟练运用单例模式...
OC-单例OC-单例OC-单例OC-单例OC-单例
05-28
单例(Singleton)是软件设计模式中的一种,它确保一个类只有一个实例,并提供一个全局访问点。这个模式在OC中非常常见,因为它允许开发者在整个应用生命周期中控制和管理共享资源,比如网络连接、数据库访问或者...
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
基于多元宇宙优化算法MVO优化CNN-BiGRU-Attention锂电池健康寿命预测算法研究Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
vue基于spring boot的钢材销售管理系统的设计与实现毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离的模式进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
JavaEE课件:设计模式详解-单例模式
本资料聚焦于设计模式中的单例(SINGLETON)模式,适合学生学习JavaEE课程时参考。单例模式确保一个类只有一个实例,并提供全局访问点,常用于控制资源的共享,如控制打印任务或数据库连接管理。" 在JavaEE开发中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值