單例模式安全之反射攻擊

原創 litesky 2019-05-03 13:11

單例模式安全之反射攻擊

源碼

單例模式這裏就不談了,什麼是單例模式可參考七種Java單例模式詳解,這裏是關於單例模式安全方面的,當然了這裏說的安全不是線程安全。

什麼是反射攻擊呢

  1. 在Java中,由於反射的功能實在是太強了,通過動態訪問類並設置Access使得可以訪問對象的私有屬性方法等。
  2. 在單例模式中,我們使用private 修飾構造方法對外隱藏,防止外部new 對象,但是在反射的存在下,private的存在形同虛設,通過反射設置Access即可訪問構造方法,這時的單例就不是單例了。

反射攻擊重現

這裏使用volatile 雙重檢驗鎖實現線程安全的單例

package com.fine.reflect;

/**
 * 單例
 * volatile 雙重校驗
 *
 * @author finefine at: 2019-05-02 22:22
 */
public class Singleton {
    private volatile static Singleton INSTANCE;

    private Singleton() {

    }

    public static Singleton getInstance() {

        if (INSTANCE==null){

            //同步代碼塊
            synchronized (Singleton.class){
                if (INSTANCE == null) {
                    INSTANCE = new Singleton();
                }
            }

        }
        return INSTANCE;
    }

}

反射攻擊實現

package com.fine.reflect;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * @author finefine at: 2019-05-02 22:26
 */
public class ReflectAttackTest {

    public static void main(String[] args) {

        Singleton singleton = Singleton.getInstance();

        Class clazz = singleton.getClass();
        try {
            Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];

            //設置允許訪問私有的構造器
            constructor.setAccessible(true);
            Singleton singleton1 = constructor.newInstance();

            if (singleton1 != null&&singleton1.getClass().equals(singleton.getClass())) {
                System.out.println("通過反射構造除了對象");
                return;
            }

            if (singleton == singleton1) {
                System.out.println("是同一個對象");
            } else {
                System.out.println("是兩個不同的對象");
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

    }
}

運行結果

debug 分析

可以看到singleton 和 singleton1 都是Singleton 的對象,一個hashcode是467一個是469。constructor=private com.fine.reflect.Singleton() 說明了的確是Singleton的私有構造方法。

通過反射,我們創造出了不止一個對象,因此該單例模式配破壞了,是不安全的,這就是反射攻擊。

預防反射攻擊

要避免通過反射來調用私有構造器這是行不通的,那麼該如何做呢,這裏有兩種做法。

  • 當嘗試使用構造方法new 對象時,直接拋出異常
  • 使用枚舉,枚舉類jvm底層保證了不可new。

第一種

單例寫法:

package com.fine.reflect.enhance;

/**
 * 單例
 * volatile 雙重校驗
 *
 * @author finefine at: 2019-05-02 22:22
 */
public class Singleton {
    private volatile static Singleton INSTANCE;

    private Singleton() {
        //如果已存在,直接拋出異常,保證只會被new 一次
        if (INSTANCE != null) {
            throw new RuntimeException("對象已存在不可重複創建");
        }
    }

    public static Singleton getInstance() {

        if (INSTANCE==null){

            //同步代碼塊
            synchronized (Singleton.class){
                if (INSTANCE == null) {
                    INSTANCE = new Singleton();
                }
            }

        }
        return INSTANCE;
    }

}

測試代碼:

package com.fine.reflect;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

import com.fine.reflect.enhance.Singleton;

/**
 * @author finefine at: 2019-05-02 22:26
 */
public class ReflectAttackTest {

    public static void main(String[] args) {

        Singleton singleton = Singleton.getInstance();


        Class clazz = singleton.getClass();
        try {
            Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];

            //設置允許訪問私有的構造器
            constructor.setAccessible(true);
            Singleton singleton1 = constructor.newInstance();

            if (singleton1 != null && singleton1.getClass().equals(singleton.getClass())) {
                System.out.println("通過反射構造除了對象");
            } else {
                return;
            }

            if (singleton == singleton1) {
                System.out.println("是同一個對象");
            } else {
                System.out.println("是兩個不同的對象");
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

    }
}

運行結果:

直接拋出了異常。

第二種

單例代碼:

package com.fine.reflect.enhance;

/**
 * 單例
 * 枚舉
 *
 * @author finefine at: 2019-05-02 22:22
 */
public enum  SingletonEnum {
    INSTANCE;
}

測試代碼:

package com.fine.reflect.enhance;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * @author finefine at: 2019-05-03 00:50
 */
public class SingletonEnumTest {

    public static void main(String[] args) {
        SingletonEnum singletonEnum = SingletonEnum.INSTANCE;

        Class clazz = singletonEnum.getClass();
        try {
            Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];

            //設置允許訪問私有的構造器
            constructor.setAccessible(true);
            Singleton singleton1 = constructor.newInstance();

            if (singleton1 != null && singleton1.getClass().equals(singletonEnum.getClass())) {
                System.out.println("通過反射構造除了對象");
            } else {
                return;
            }

        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InstantiationException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        }

    }
}

運行結果:

拋出了java.lang.IllegalArgumentException: Cannot reflectively create enum objects at java.lang.reflect.Constructor.newInstance(Constructor.java:417)

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

聽一首歌,只爲一句詞

  聽一首歌,只爲一句詞    

黄一鸣 2020-07-08 10:36:09

idea啓動springboot項目點擊run按鈕及debug按鈕項目沒任何反應

遇到這個問題是不小心用webstorm打開了spring-boot項目,導致jb家的軟件工作空間亂了。 解決辦法,關掉webstorm,重啓idea,問題自動解決。

马挺_搞事林_沃德司机 2020-07-08 09:03:04

半邊

半邊夕陽半邊山,半江青水半隻船; 半袖寒風半袖秋,半眼微波半面愁; 半夜梧桐半月樓,半盞辰星半杯酒。 山,看一半,一半闢人徑,一半破天穹; 船,浮一半,一半載人行,一半渡蒼生; 酒,飲一半,一半嘆人生,一半敬鬼雄。 

break妖 2020-07-08 07:29:40

mybatisPlus添加一條記錄後怎麼獲取Id

MybatisPlus在執行了添加語句以後,傳入的要保存的對象因爲是引用類型就被設置了Id,所以後面直接通過getId()獲取Id即可。

野比大雄的代码危机 2020-07-07 17:44:20

springboot註解方式讀取配置文件,創建配置文件常量類

1、讀取配置文件方式 @Value("${...}") private String property; 2、創建配置文件常量類 以創建阿里雲OSS常量類爲例: // 當項目已啓動,spring接口,spring加載之後,執行接

野比大雄的代码危机 2020-07-07 17:44:20

搶票原理通俗解釋, 候補購票是什麼?你還在交智商稅嗎?

以下爲搶票通俗解釋與說明 基本事實: 所有的票都由12306放出,所有購票都基於12306。 概念: 單一程序搶票:由程序快速刷新12306購票(可理解爲一個爬蟲程序) 搶票平臺搶票:基於程序搶票(可理解爲集成衆多爬蟲程序) 手動搶票:

忆云竹 2020-07-07 17:33:53

今天晚上加班,爭取搞定剩下的需求。

週一去客戶哪兒,準備驗收.BT的客戶拿出以前在網上收集的哪些所謂需求一條一條進行驗證. 沒辦法,有些沒實現的功能還是得做. 其實也只能怪自己,對客戶的這些要求沒有上升到最最高度. 不過,通過這個項目.自己還是學到了很多東西.等結項了寫個總

iteye_20072 2020-07-07 17:00:57

兒子感冒了,明天放假就回去看他。

天氣太冷了,半歲的兒子感冒了,他媽媽打來的電話告訴我的。要住院輸液。估計要1周! 這幾天心情很是不好~~~但願兒子早點好起來!

iteye_20072 2020-07-07 17:00:56

科舉制度沒有真正的贏家

一將功成萬骨枯!有人把高考比喻成獨木橋,也有人說是魚躍龍門。在我看來,過了獨木橋的人是死,摔下獨木橋的也是死,越過龍門的是死,沒過龍門的也是死。他們的青春,被死死的鎖在教室裏,他們的青春,被無償的交給了讓他們覺得百無聊賴的教科書中。他們的

松下J27 2020-07-07 16:35:41

WebBench壓測工具學習筆記

WebBench 的官方 GitHub 地址在這裏 main函數裏有兩個重要的子函數: build_request() bench() 使用getopt_long()函數解析命令行參數(需要 include 頭文件getopt.h

MIIEo 2020-07-07 15:53:35

VS開發工具學習

MSVCRTD.lib(crtexe.obj) : error LNK2019: 無法解析的外部符號 _main,該符號在函數 ___tmainCRTStartup 中被引用 把項目-屬性-連接器-系統-子系統中把控制檯改爲windows

wqqr123456 2020-07-07 10:47:25

騰訊雲Ubuntu下搭建FTP服務器

之前用騰訊雲搭建WordPress環境使用的是第三方鏡像庫,使用起來各種問題,而且不是自己裝的系統,用起來各種不方便,遂重做系統,一步步搭建! 看了很多相關博客,會出現各種各樣的錯誤,本文是我親自測試,有幾點特別需要注意的

电子科学 2020-07-07 10:30:07

Win10配置java環境注意事項(不同於Win7)

今天重新配置java的環境,看了很多博客,基本都是說win7下的設置,win10有一點不同的地方,不注意的話,一直會提示javac不是內部命令。 1、下載安裝JDK,這裏不再說了; 2、找到  控制面板——系統——高級系統設置——編輯環境

电子科学 2020-07-07 10:30:07

SQLAlchemy使用UUID

在使用SQLAlchemy時,如果主健使用uuid時import uuid id = db.Column(db.String(32), default=uuid.uuid4().hex, primary_key=True)上述寫法,如果

电子科学 2020-07-07 10:30:07

復工證明怎麼寫 企業復工證明模板

本文轉載自DuShuSir.com 原文鏈接https://dushusir.com/back-to-work-certificate/ 問題: 2020年新年,所有人過的都不好,在這裏首先祝福大家身體健康.2月份遇到返程復工高潮

zsevgymko 2020-07-07 06:13:35