2. 程式人生 > >利用反射機制破壞單例(2)

利用反射機制破壞單例(2)

阿新 發佈:2018-11-20

前言

在部落格上看到一篇《防止單例模式被JAVA反射攻擊》的文章,通過一個靜態布林變數記錄下單例類是否是第一次初始化,然後在建構函式內丟擲異常來防止反射破壞。看起來合情合理,但細想,通過反射來修改那個靜態變數,再呼叫建構函式進行例項化,同樣可以破壞。按照上面的原理,我換了另一種方式實現單例類,並進行破壞。下面進行程式碼演示。

程式碼實現

單例類:

public class SingletonProPro {
    private static SingletonProPro instance;
    private SingletonProPro(){
        if
 
(instance!=null){
            throw new RuntimeException("單例類已攔截入侵");
        }
    }

     public static SingletonProPro getInstance(){
         if(instance==null){
             synchronized(SingletonProPro.class){
                 if(instance==null){
                     instance=new SingletonProPro();
                 }
             }
         }
         return
 
 instance;
     }
}

攻擊程式碼:

import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;

public class Main {
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException, NoSuchFieldException {
        //通過呼叫getSingleton()方式獲取物件
 

       SingletonProPro instance1 = SingletonProPro.getInstance();
        //通過反射方式獲取物件
        Class singletonProClass = instance1.getClass();
        SingletonProPro instance2 = null;
        //修改instance為null
        Field flag = singletonProClass.getDeclaredField("instance");
        flag.setAccessible(true);
        System.out.println(flag.get(instance1));
        flag.set(instance1,null);
        System.out.println(flag.get(instance1));
        Constructor<?> constructor = singletonProClass.getDeclaredConstructor();//獲取當前Class所表示類中指定的一個的構造器,和訪問許可權無關
        constructor.setAccessible(true);  //設定私有方法的可訪問(切記,這裡必須設定,否則會丟擲下圖的異常)
        instance2 = (SingletonProPro) constructor.newInstance();
        if(instance1==instance2){
            System.out.println("相等");
        }else {
            System.out.println("不相等");
        }
    }
}

輸出結果:

[email protected]14ae5a5
null
不相等

防止反射破壞單例

最簡單的方法就是用static final來修飾instance並初始化:

public class SingletonPro {
    private static final SingletonPro instance = new SingletonPro();
     private SingletonPro(){
         if(instance!=null){
             throw new RuntimeException("單例模式被侵犯!");
         }
     }
     public static SingletonPro getInstance(){
         return instance;
     }
}

相關推薦

利用反射機制破壞2

前言 在部落格上看到一篇《防止單例模式被JAVA反射攻擊》的文章,通過一個靜態布林變數記錄下單例類是否是第一次初始化,然後在建構函式內丟擲異常來防止反射破壞。看起來合情合理,但細想,通過反射來修改那個靜態變數,再呼叫建構函式進行例項化,同樣可以破壞。按照上面的原理,我換了另一種方式實

利用反射機制破壞1

前言 突發奇想,既然單例類通過私有化建構函式來實現單例,而java中通過反射可以獲取類中任意的屬性和方法,那麼可以利用java反射機制獲取單例類的私有建構函式來例項化物件,從而獲取到新的物件。下面用程式碼進行實踐。 程式碼實現 單例類 Singleton : public

10.model/view實2

code == splay stat 根據 表格 例子 修改 顯示 任務:顯示一個2x3的表格,將表格中的數據顯示如下:      思考: 1.如何顯示數據和上個例子一樣。 2.但是每個單元格的數據都是有角色劃分的。 Qt::ItemDataRole 3.View從

多線程簡單實2生產者和消費者

interrupt block eas zed rgs .get () oid nal 這是一個生產者和消費者的例子。消費者從倉庫取物品,生產者向倉庫增加商品。 當商品說達到最大時,不能繼續增加商品,應該通知其他線程去取商品。 同樣,當倉庫商品為空時,無法取商品,而是通知其

[翻譯] Singleton

strip ble 不足 做的 時間 不能 att solution 事情 英文原文: https://sourcemaking.com/design_patterns/singleton 意圖 確保一個類只有一個實例,並提供一個訪問其實例的全局點; 封裝 “即時初始化

在delphi中XLSReadWriteII.組件的應用實2

ngs rms bool specific result ron function delete utils 第三方組件:XLSReadWriteII.v.5.20.67_XE3 實例源碼如下:    unit Unit1; interface uses Wi

設計模式-Singleton

don 設計模式 static sha 應用 ces zed void 內部類 2018-1-12 by Atlas UML UML中加“-”表示私有的(private); UML中加“+”表示公有的(public); UML中加“_”表示靜態的(static)

雙重檢查鎖實現java

urn rdl == ini var import 如何 安全 why 單例類在Java開發者中非常常用,但是它給初級開發者們造成了很多挑戰。他們所面對的其中一個關鍵挑戰是,怎樣確保單例類的行為是單例?也就是說,無論任何原因,如何防止單例類有多個實例。在整個應用生命周期中,

oc 呼叫 Swift 建立的 Swift4

Swift建立了這樣的一個單例 @objc open class Danli: NSObject { static let swiftSharedInstance = Danli() //在oc中這樣寫才能被呼叫 @objc open class func s

設計模式4—— 建立型 ——Singleton

導航 首先通過懶漢式的單例模式簡單程式碼實現作為開頭,發現有執行緒安全問題,並且在此懶漢模式程式碼上進行改進,衍生出同步懶漢設計模式,雙重檢查懶漢設計模式。另外還有靜態內部類方式實現單例,它是一種基於類初始化的延遲載入解決方案。 與懶漢式相對應的是餓漢式單例模式,其在類載入時就進

路一步步走>> 設計模式五:Singleton-單件

package com.test.DPs.ChuangJian.Singleton; /** * 建立型:Singleton-單例(單件) * * 單例模式-Singleton * 用途:保證一個類僅有一個例項,並提供一個訪問他的全域性訪問點。 */ public class Si

Singleton

1. 單例(Singleton) Intent 確保一個類只有一個例項,並提供該例項的全域性訪問點。 Class Diagram 使用一個私有建構函式、一個私有靜態變數以及一個公有靜態函式來實現。 私有建構函式保證了不能通過建構函式來建立物件例項,只能通過公有靜態函式返回唯一的私

Java實現簡單的資料遷移,從表到2

這個文章是對我上一篇文章Java實現簡單的資料遷移,從單庫單表到單庫單表的簡單擴充套件因為我上一篇文章那種方法只能把資料進行簡單的遷移,但是這裡我需要對資料庫的內容進行重新的編排,所以很顯然,我上一篇文章的寫法是沒法完成我的需求的。 重申一下需求: 從一張資料表

Javasingleton模式

單例模式,是一種常用的軟體設計模式。在它的核心結構中只包含一個被稱為單例的特殊類。通過單例模式可以保證系統中,應用該模式的類一個類只有一個例項。即一個類只有一個物件例項。 單例模式的一個例子: 1、建立一個Singleton類 public class SingleO

設計模式4—— Singleton

導航 首先通過懶漢式的單例模式簡單程式碼實現作為開頭,發現有執行緒安全問題,並且在此懶漢模式程式碼上進行改進,衍生出同步懶漢設計模式,雙重檢查懶漢設計模式。另外還有靜態內部類方式實現單例,它是一種基於類初始化的延遲載入解決方案。 與懶漢式相對應的是餓漢式單例模式

【java設計模式】之 Singleton模式

1. 單例模式的定義         單例模式(Singleton Pattern)是一個比較簡單的模式,其原始定義如下:Ensure a class has only one instance, and provide a global point of access

Java反射機制與動態代理

導讀: 1. 什麼是反射 2. 反射的基本使用 3. 反射的使用例項 一、什麼是反射?   Java反射機制是在執行狀態中,對於任意一個類,都能夠知道這個類的所有屬性和方法;對於任意一個物件,都能夠呼叫它的任意一個方法和屬性;這

Java反射機制與動態代理

導讀: 1. 代理模式 2. 靜態代理 3. 動態代理 4. 小結 一、代理模式 代理模式所涉及的角色有: 抽象主題角色:聲明瞭真實主題和代理主題的共同介面,這樣一來在任何可以使用真實主題的地方都可以使用代理主題。 真實主

小菜學習設計模式Singleton模式

前言 設計模式目錄: 本篇目錄: 簡單實現 執行緒安全 後記   單例模式(Singleton)可以說是最簡單的模式,對.net來說,因為不需要考慮到垃圾回收機制,實現起來很簡單,但是對於沒有提供記憶體管理的平臺來說,比如C++,因為單例模式只考慮建立物件,所以

設計模式的征途—1.Singleton模式

  單例模式屬於建立型模式的一種,建立型模式是一類最常用的設計模式,在軟體開發中應用非常廣泛。建立型模式將物件的建立和使用分離,在使用物件時無需關心物件的建立細節,從而降低系統的耦合度,讓設計方案更易於修改和擴充套件。每一個建立型模式都在檢視回答3個問題:3W -> 建立什麼(What)、由誰建立(Wh