java设计模式之单例设计模式——-反射攻击解决方案及原理分析

最新推荐文章于 2023-08-05 20:15:53 发布
最新推荐文章于 2023-08-05 20:15:53 发布
阅读量837 收藏
点赞数
分类专栏: java 计算机原理 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxllynu/article/details/93418642
版权

一、仍然以实例引入,发现问题、解决问题的思路进行。

1)问题:鉴于反射可以任意创建对象的特点,猜测,是否存在通过反射在外部通过调用私有构造方法创建对象,打破单例模式特点的可能?

2)仍然以饿汉模式的例子进行示例(当然也可通过其他方式)。

代码如下,先运行,看不破坏的情况下是什么样

package com.zxl.design.zxl.design.pattern.singleton;

import java.io.ObjectInputStream;
import java.io.Serializable;

/**
 * Created by Administrator on 2019/6/23.
 */
public class HungrySingleton implements Serializable{
    //写法简单的单例模式
    //类加载时就初始化,没有多线程问题,但是可能会造成资源浪费,
    //比如该对象没有被使用
    private final static HungrySingleton hungrySingleton = new HungrySingleton();

    private HungrySingleton(){
    }
    public static HungrySingleton getHungrySingleton(){
        return hungrySingleton;
    }
    private Object readResolve(){
        return hungrySingleton;
    }
}

package com.zxl.design.zxl.design.pattern.singleton;

import java.net.SocketPermission;

/**
 * Created by Administrator on 2019/6/23.
 */
public class T implements Runnable {
    public void run() {
             
        HungrySingleton hungrySingleton = HungrySingleton.getHungrySingleton();
        System.out.println(Thread.currentThread().getName() +" "+ hungrySingleton);
    }
}

package com.zxl.design.zxl.design.pattern.singleton;

import java.io.*;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * Created by Administrator on 2019/6/16.
 */
public class Test {
    public static void main(String[] args) throws IOException, ClassNotFoundException, NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {
        Class objectClass = HungrySingleton.class;
        Constructor constructor = objectClass.getDeclaredConstructor();
        //如上可能会爆红,直接简单抛出异常(注意我们这里简单起见,真实业务场景要具体分析)
        //通过正常单例模式构建对象的方式进行创建
        HungrySingleton hungrySingleton =HungrySingleton.getHungrySingleton();
        //通过反射构造器类创建对象的方式进行创建
        HungrySingleton newHungrySingleInstance = (HungrySingleton) constructor.newInstance();
        System.out.println(hungrySingleton);
        System.out.println(newHungrySingleInstance);
        System.out.println(hungrySingleton == newHungrySingleInstance);
    }
}

然后运行,查看结果,具体如下:

Exception in thread "main" java.lang.IllegalAccessException: Class com.zxl.design.zxl.design.pattern.singleton.Test can not access a member of class com.zxl.design.zxl.design.pattern.singleton.HungrySingleton with modifiers "private"
	at sun.reflect.Reflection.ensureMemberAccess(Reflection.java:102)
	at java.lang.reflect.AccessibleObject.slowCheckMemberAccess(AccessibleObject.java:296)
	at java.lang.reflect.AccessibleObject.checkAccess(AccessibleObject.java:288)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:413)
	at com.zxl.design.zxl.design.pattern.singleton.Test.main(Test.java:40)

Process finished with exit code 1

如上所述,这里有权限不合格异常。

解析:因为私有方法在外界不能随意调用,但根据提示,是否存在一种方法可以给予相应的权限,使得满足条件,而进行使用呢?

答案当然是有的。反射中有可以赋予权限的操作,contructor 类有个setAccessible()方法,我们尝试一下。

我们在测试类中,为constructor放开权限,增加如下一句代码constructor.setAccessible(true);

具体如下

package com.zxl.design.zxl.design.pattern.singleton;

import java.io.*;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * Created by Administrator on 2019/6/16.
 */
public class Test {
    public static void main(String[] args) throws IOException, ClassNotFoundException, NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {

        Class objectClass = HungrySingleton.class;
        Constructor constructor = objectClass.getDeclaredConstructor();
        //增加如下方法,看能否正常运行
        constructor.setAccessible(true);
        //如上可能会爆红,直接简单抛出异常(注意我们这里简单起见,真实业务场景要具体分析)
        //通过正常单例模式构建对象的方式进行创建
        HungrySingleton hungrySingleton =HungrySingleton.getHungrySingleton();
        //通过反射构造器类创建对象的方式进行创建
        HungrySingleton newHungrySingleInstance = (HungrySingleton) constructor.newInstance();
        System.out.println(hungrySingleton);
        System.out.println(newHungrySingleInstance);
        System.out.println(hungrySingleton == newHungrySingleInstance);
    }
}

运行后,看到测试结果如下

Connected to the target VM, address: '127.0.0.1:62762', transport: 'socket'
com.zxl.design.zxl.design.pattern.singleton.HungrySingleton@6f75e721
com.zxl.design.zxl.design.pattern.singleton.HungrySingleton@69222c14
false
Disconnected from the target VM, address: '127.0.0.1:62762', transport: 'socket'

意外出现,通过反射,我们竟然能在单例类外面通过放开构造器权限的方式创建了一个对象,这必然是违背单例设计模式初衷的,必然是不安全的,万一有黑客想攻击,岂不是so easy?

那怎么防御呢?????

三、防范方案逐步升级。

1、针对类加载时就初始化的单例设计模式,包括饿汉式和静态内部类的方式,可以采用在构造器中,添加实例是否为空的方式进行判断。

如果不为空,就抛出运行时异常,这样就能防御该类型攻击,具体操作代码如下:

package com.zxl.design.zxl.design.pattern.singleton;

import java.io.ObjectInputStream;
import java.io.Serializable;

/**
 * Created by Administrator on 2019/6/23.
 */
public class HungrySingleton implements Serializable{
    //写法简单的单例模式
    //类加载时就初始化,没有多线程问题,但是可能会造成资源浪费,
    //比如该对象没有被使用
    private final static HungrySingleton hungrySingleton = new HungrySingleton();

    private HungrySingleton(){
        //为构造器添加反射调用判断
        if (hungrySingleton != null){
            throw new RuntimeException("单例设计模式构造器禁止反射调用");
        }
    }
    public static HungrySingleton getHungrySingleton(){
        return hungrySingleton;
    }
    private Object readResolve(){
        return hungrySingleton;
    }
}

其他内容不变,再次运行:

"D:\Program Files\Java\jdk1.8.0_102\bin\java" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:62966,suspend=y,server=n -Dfile.encoding=UTF-8 -classpath "D:\Program Files\Java\jdk1.8.0_102\jre\lib\charsets.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\deploy.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\access-bridge-64.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\cldrdata.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\dnsns.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\jaccess.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\jfxrt.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\localedata.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\nashorn.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\sunec.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\sunjce_provider.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\sunmscapi.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\sunpkcs11.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\ext\zipfs.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\javaws.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\jce.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\jfr.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\jfxswt.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\jsse.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\management-agent.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\plugin.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\resources.jar;D:\Program Files\Java\jdk1.8.0_102\jre\lib\rt.jar;C:\Users\Administrator\Desktop\gson-master\gson-master\DesignMode\target\classes;D:\InteliijIDea\IntelliJ IDEA 2017.1.4\lib\idea_rt.jar" com.zxl.design.zxl.design.pattern.singleton.Test
Connected to the target VM, address: '127.0.0.1:62966', transport: 'socket'
Exception in thread "main" java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessor
最低0.47元/天 解锁文章
智欣悦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单例模式安全之反射攻击
古月的博客
03-10 548
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反...
java设计模式——单例模式
12-22
今天给大家带来的是23种设计模式的第一种——单例模式。前天写的第一篇文章设计模式的七大原则,是我第一次写文章,目前看了浏览量,让我信心大增。文章有什么讲述方式不对的欢迎大家随时给我私信。24小时恭候!!...
Java单例模式(解决反射攻击,反序列化攻击
weixin_45679480的博客
11-27 613
单例模式 什么是单例模式 单例模式就是确保类的实例对象只能有一个,类本身要实例化好这个对象提供给其他所有的类访问。单例模式就是为了避免状态不一致。 单例模式特定 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。 单例模式四大原则 1、构造私有 2、以静态方法或者枚举返回实例 3、确保实例只有一个,尤其是多线程环境 4、确保反序列换时不会重新构建对象 实现单例模式的方式 饿汉式(立即加载) 就是在类加载是就创建一个静态对象私有的对象实例,来提供给外部使用,除非
java设计模式——单例模式中反射攻击解决方案
小志的博客
05-31 587
目录一、饿汉式的反射攻击及解决方法1.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:1.2、饿汉式单例模式反射攻击解决方案二、静态内部类的反射攻击及解决方法2.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:2.2、静态内部类的反射攻击解决方案三、懒汉式的反射攻击及解决方法3.1、通过反射机制的方式和通过类名.方法名的方式分别获取对象,示例如下:3.2、懒汉式无法解决反射攻击四、结论 一、饿汉式的反射攻击及解决方法 1.1、通过反射机制的方式和通过类名.方法名
设计模式单例模式(反射攻击
weixin_43689040的博客
12-17 204
模拟反射攻击 饿汉式模拟 饿汉式 public class HungrySingleton implements Serializable { private final static HungrySingleton hungrySingleton; static { hungrySingleton=new HungrySingleton(); } ...
JAVA设计模式单例模式
09-22
JAVA设计模式单例模式。 一篇文章带你快速了解!
Java设计模式-单例模式详解
11-24
Java设计模式-单例模式详解 单例模式是 Java 设计模式中的一种常用的设计模式,旨在保证一个类仅有一个实例,并提供一个访问它的全局访问点。单例模式的目的是为了保证在一个进程中,某个类有且仅有一个实例。 ...
Java设计模式单例模式实例分析
09-03
主要介绍了Java设计模式单例模式,以实例形式较为详细的分析单例模式的概念、定义及简单实现技巧,需要的朋友可以参考下
java 设计模式单例模式
08-31
Java中的单例模式是一种设计模式,它用于控制类的实例化过程,确保在整个应用程序中,一个类只有一个实例存在。这在处理全局资源、缓存、线程池等场景时非常有用,因为它可以避免多个实例之间的数据冲突,节省系统...
Java设计模式的四种单例模式的原理及各组成部分
lyh_0301的博客
03-06 208
目录 java设计模式 单例模式--懒汉式 单例模式--饿汉式 单例模式--DCL 单例模式--枚举 java设计模式 单例模式--懒汉式 package me.maiz.se.mini.deignpattern; /** * 懒汉式单例,需要时创建单例(线程不安全版本) */ public class SingletonLazy{ private static S...
Java中的设计模式单例模式详解)
夏牧子的博客
03-04 299
文章目录【1】单例模式(singleton)(1)定义(2)方法方法一:(饿汉式单例)方法二:(懒汉式单例)定义:方法:方法三:(枚举类实现单例:实质上属于饿汉式单例)方法四:破坏单例的方法(1)反射(2)反序列化 设计模式通俗的将,就是编程中的一些套路,目的就是让我们的代码实现特定的目的,结构上也能更加优秀。 【1】单例模式(singleton) (1)定义 虚拟机中这个类只有一个实例对象 (2...
java_设计模式单例模式 饿汉式反射攻击
chenghan_yang的博客
05-23 394
前言 反射攻击的本质是修改构造函数的访问权限,然后调用构造方法,防御的关键在构造方法中进行 反射相关代码 Class objectClass = HungrySingleton.class; //Class.forName(HungrySingleton.class.getName()); 这种方式也能拿到对象 // 反射获取构造器 ...
单例模式 反射攻击解决方案
淡然的博客
12-08 540
对于在类加载时创建单例对象 1.静态内部类单例 2.饿汉式单例 在私有构造器内部加判断即可抵御反射攻击(下面以饿汉式单例为例) public class HungarySingleton { private static final HungarySingleton hungarySingleton; static { hungarySingleton = new HungarySingleton(); } private HungarySing.
java 反射攻击
specialsun的专栏
06-18 590
  Java反射机制指的是程序在运行时能够获取自身的信息;它能动态截获或改写程序的行为。   1. 单例模式漏洞 /** * 懒汉式单例模式 */ public class Singleton { private static Singleton instance = null; private Singleton() { } public stat...
java学习笔记-设计模式单例模式如何防止反射及反序列化漏洞
学渣程序员的博客
11-22 932
在前一篇文章中,对单例模式列举了五种实现方式。其中枚举模式拥有出生光环,天生就没有反射及反序列化漏洞。针对其他四种实现方式,在本篇文章中对懒汉式单例模式实现进行反射及反序列化漏洞测试。 一、通过反射破解懒汉式单例模式 重新创建测试类TestClientNew,通过反射获取到类,使用newInstance进行初始化。代码如下(详细看注释): package com.zwh.gof23.sin...
java 反射破坏单例模式以及解决方式
qq_53844452的博客
08-05 193
使用的是静态内部类的方式创建的:(懒汉式,饿汉式,双重锁的方式创建的单例模式都可以被反射方式破坏)可以看到我们通过反射创建了两个不同的对象。这样就解决了反射破坏单例模式的问题。在构造方法中抛出异常。
《如何防止单例模式被JAVA反射攻击》的分析
Rocky_Zhang2018的博客
12-08 452
原文引自:https://blog.csdn.net/u013256816/article/details/50525335 单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.net/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写...
java反射 安全_浅谈Java反射
weixin_32900811的博客
02-25 817
总所周知,Java语言是完全面向对象的。类对属性和方法进行封装,通过访问修饰符提供外界可访问的权限。但是通过反射可以获取类中的任何信息,包括私有信息。那么对于类而言,反射岂不是破坏了类的封装性和安全性。如果是这样,java还安全吗?反射影响了java的安全性吗?反射,更像是虚拟机跟开发者的一个后门。网友1的回答:反射,可以通过setAccessible方法使权限可以访问public,protect...
Java面向对象(高级)- 单例(Singleton)设计模式
最新发布
11-19
Java面向对象(高级)-- 单例(Singleton)设计模式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值