Singleton单例模式-如何防止JAVA反射对单例类的攻击?
来源:互联网 发布:fps软件下载 编辑:程序博客网 时间:2024/05/16 16:09
在我的上篇随笔中,我们知道了创建单例类有以下几种方式:
(1).饿汉式
(2).懒汉式(、加同步锁的懒汉式、加双重校验锁的懒汉式、防止指令重排优化的懒汉式)
(3).登记式单例模式
(4).静态内部类单例模式
(5).枚举类型的单例模式
在上面的5种实现方式中,除了枚举类型外,其他的实现方式是可以被JAVA的反射机制给攻击的,即使他的构造方法是私有化的,
我们也可以做一下处理,从外部得到它的实例。
举例1:不经过处理的单例类被JAVA反射机制攻击
public class MyManger {
private static MyManger instance=new MyManger();
private MyManger() {
}
public static MyManger getInstance() {
return instance;
}
}
测试代码,发现返回结果"myManger!=myManger1"
public class MeTest {
public static void main(String[] args) throws Exception {
MyManger myManger = MyManger.getInstance();
Constructor<?> constructor = MyManger.class.getDeclaredConstructor(null);
constructor.setAccessible(true);
MyManger myManger1 = (MyManger) constructor.newInstance();
if (myManger == myManger1) {
System.out.printf("myManger==myManger1");
}else{
System.out.printf("myManger!=myManger1");
}
}
}
举例2.经过处理的单例类,JAVA反射机制攻击测试
public class MyManger7 {
//这里两行的顺序非常关键,当前行(public static boolean flag = false;)一定要在(private static MyManger7 instance = new MyManger7();)的前面
//因为下面这一行new MyManger7()其中的构造器会修改flag的值,如果顺序被调整,new MyManger7()中修改过的值后来
//又会被static boolean flag = false;覆盖,从而没有目的
public static boolean flag = false;
private static MyManger7 instance = new MyManger7();
private MyManger7() {
synchronized (MyManger7.class){
if (flag == false) {
flag = true;
} else {
throw new RuntimeException("正在遭受反射攻击");
}
}
}
public static MyManger7 getInstance() {
return instance;
}
}
测试代码和举例1一致,发现返回结果向外抛异常
Exception in thread "main" java.lang.reflect.InvocationTargetException
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
at com.jd.o2o.lzc.MeTest7.main(MeTest7.java:11)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:134)
Caused by: java.lang.RuntimeException: 正在遭受反射攻击
at com.jd.o2o.lzc.MyManger7.<init>(MyManger7.java:15)
... 10 more
举例3:枚举类型的单例模式被JAVA反射机制攻击测试
public enum MyManger6 {
INSTANCE;
private MyResource instance;
MyManger6() {
instance = new MyResource();
}
public MyResource getInstance() {
return instance;
}
}
class MyResource {
public void doMethod() {
System.out.println("枚举类型的单例类资源");
}
}
举例3:测试代码
public class MeTest6 {
public static void main(String[] args) throws Exception {
Constructor<?> constructor = MyManger6.class.getDeclaredConstructor(null);
constructor.setAccessible(true);
MyManger6 myManger1 = (MyManger6) constructor.newInstance();
System.out.println("myManger1="+myManger1);
}
}
举例3:测试结果,会发现枚举类是不允许使用反射来构造对象的
Exception in thread "main" java.lang.NoSuchMethodException: com.jd.o2o.lzc.MyManger6.<init>()
at java.lang.Class.getConstructor0(Class.java:2706)
at java.lang.Class.getDeclaredConstructor(Class.java:1985)
at com.jd.o2o.lzc.MeTest6.main(MeTest6.java:8)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:134)
0 0
- Singleton单例模式-如何防止JAVA反射对单例类的攻击?
- 如何防止单例模式被JAVA反射攻击
- 如何防止单例模式被JAVA反射攻击
- 如何防止单例模式被JAVA反射攻击
- 如何防止单例模式被JAVA反射攻击
- 如何防止单例模式被JAVA反射攻击
- 如何防止单例模式被 JAVA 反射攻击
- 枚举单例模式如何防止反射攻击
- 防止反射攻击的单例模式-siglton -摘自《effective java》
- 防止单例模式被JAVA反射攻击(带代码慎入)
- 让Singleton模式的类防止攻击
- Java的单例设计模式Singleton
- 防止单例模式被攻击的一个Demo
- 防止单例模式被攻击
- [Java] Singleton 单例模式
- java Singleton 单例模式
- java单例模式(Singleton)
- Java单例模式Singleton
- hdu 6026 Deleting Edges
- java中的设计模式
- 创建类的对象的两种不同方式
- POJ 1074 Parallel Expectations 笔记
- 使用Maven导入jar包
- Singleton单例模式-如何防止JAVA反射对单例类的攻击?
- 基于tcp协议模拟多客户端并发的图片上传
- E-Aggressive cows
- JDK动态代理
- 学习记录(2)拷贝控制
- P1022 计算器的改良 (模拟)
- (NOT) IN 子查询
- 文章标题
- postgresql使用心得