如何防止单例模式被JAVA反射攻击

单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.NET/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写法比较ok,详见如下:

但这都是基于一个条件:确保不会通过反射机制调用私有的构造器。 这里举个例子,通过JAVA的反射机制来“攻击”单例模式:

运行结果:false 可以看到,通过反射获取构造函数,然后调用setAccessible(true)就可以调用私有的构造函数,所有e1和e2是两个不同的对象。 如果要抵御这种攻击,可以修改构造器,让它在被要求创建第二个实例的时候抛出异常。 经修改后:

测试代码:

运行结果:

可以看到,成功的阻止了单例模式被破坏。 从JDK1.5开始,实现Singleton还有新的写法,只需编写一个包含单个元素的枚举类型。推荐写法:

测试代码:

运行结果:

由此可见这种写法也可以防止单例模式被“攻击”。 而且这种写法也可以防止序列化破坏单例模式,具体不在举例了,有关序列化以及单例模式被序列化破坏可以参考博文《JAVA序列化》(链接:http://blog.csdn.net/u013256816/article/details/50474678)。 单元素的枚举类型已经成为实现Singleton模式的最佳方法。

原文发布于微信公众号 - java一日一条(mjx_java)

原文发表时间:2016-12-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Echo is learning

字符、字符集、编码,以及它们python中会遇到的一些问题(下)

1555
来自专栏Java技术栈

多线程通信的三大法器,你真的会用吗?

wait, notify, notifyAll 是多线程之间通信最重要的 3 个方法,今天,栈长给大家普及一下它们的知识要点及应用实战。

853
来自专栏二进制文集

Java 代码模拟死锁

983
来自专栏py+selenium

python如何将一个多位数数值转换为列表类型

1084
来自专栏swag code

XML文档树形结构图解

  3)<book>节点下有许多的子节点<title>、< author>、<year>、<price>

943
来自专栏企鹅号快讯

PHP高级特性之反射

反射-Reflection 面向对象编程中对象被赋予了自省的能力,而这个自省的过程就是反射。 反射,直观理解就是根据到达地找到出发地和来源。比如,一个光秃秃的对...

2619
来自专栏维C果糖

史上最简单的 MySQL 教程(四十四)「存储过程」

存储过程简称过程,procedure,是一种用来处理数据(增删改)的方式。简单点,我们也可以将其理解为没有返回值的函数。

5109
来自专栏竹清助手

php中的header跳转常用方式

header("Location:")作为php的转向语句。其实在使用中,他有几点需要注意的地方。 1、要求header前没有任何输出 但是很多时候在head...

3141
来自专栏程序员同行者

python collections,函数等笔记

1034
来自专栏个人分享

Redis常用命令

使用sadd创建集合 使用smembers 查询集合,使用srem删除集合中的元素 使用sismember查询集合中是否包含有此元素,有的话则返回1 没有返回0

3062

扫码关注云+社区

领取腾讯云代金券