2. 程式人生 > >java學習筆記-設計模式之單例模式如何防止反射及反序列化漏洞

java學習筆記-設計模式之單例模式如何防止反射及反序列化漏洞

阿新 發佈:2019-01-04

在前一篇文章中,對單例模式列舉了五種實現方式。其中列舉模式擁有出生光環,天生就沒有反射及反序列化漏洞。針對其他四種實現方式,在本篇文章中對懶漢式單例模式實現進行反射及反序列化漏洞測試。

一、通過反射破解懶漢式單例模式

重新建立測試類TestClientNew,通過反射獲取到類,使用newInstance進行初始化。程式碼如下(詳細看註釋):

package com.zwh.gof23.singleton;

import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;

/**
 * 單例模式測試類,使用反射幾反序列化破解懶漢式單例模式
 * 
 * @author zwh
 * 
 */
public class TestClientNew {

	/**
	 * @param args
	 * @throws ClassNotFoundException
	 * @throws SecurityException
	 * @throws NoSuchMethodException
	 * @throws InvocationTargetException
	 * @throws IllegalArgumentException
	 * @throws IllegalAccessException
	 * @throws InstantiationException
	 */
	public static void main(String[] args) throws ClassNotFoundException,
			NoSuchMethodException, SecurityException, InstantiationException,
			IllegalAccessException, IllegalArgumentException,
			InvocationTargetException {
		testSingletonPatternReflect();
	}

	/**
	 * 通過反射破解單例模式(懶漢式為例)
	 * 
	 * @throws ClassNotFoundException
	 * @throws NoSuchMethodException
	 * @throws SecurityException
	 * @throws InstantiationException
	 * @throws IllegalAccessException
	 * @throws IllegalArgumentException
	 * @throws InvocationTargetException
	 */
	private static void testSingletonPatternReflect()
			throws ClassNotFoundException, NoSuchMethodException,
			SecurityException, InstantiationException, IllegalAccessException,
			IllegalArgumentException, InvocationTargetException {
		SingletonPatternSlackerNew s = SingletonPatternSlackerNew.getInstance();
		System.out.println(s);
		// 通過反射得到懶漢式單例模式實現類
		Class<SingletonPatternSlackerNew> clazz = (Class<SingletonPatternSlackerNew>) Class
				.forName("com.zwh.gof23.singleton.SingletonPatternSlackerNew");
		// 獲取無參構造器
		Constructor<SingletonPatternSlackerNew> c = clazz
				.getDeclaredConstructor(null);
		// 設定私有無參構造器可以訪問,跳過許可權檢查
		c.setAccessible(true);

		// 初始化類的例項
		SingletonPatternSlackerNew s1 = c.newInstance();
		SingletonPatternSlackerNew s2 = c.newInstance();
		System.out.println(s1);
		System.out.println(s2);
	}
}

執行程式,輸出如下:

[email protected]
[email protected]
[email protected]

可得知,本此時方法得到了三個不同的例項。單例模式至此被破解。

二、預防反射破解單例模式

既然有破解的方式,那就可以防止被破解。通過在私有的構造器內進行例項判斷並丟擲異常,可以防止單例模式被利用反射破解。

私有構造器改造如下:

        //私有化構造器
	private SingletonPatternSlackerNew(){
		//多次呼叫時,丟擲異常
		if(instance!=null){
			throw new RuntimeException("已存在例項,別想用反射來搞我!");
		}
	}

改造後,再次執行測試方法。結果如下:

[email protected]
Exception in thread "main" java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
	at com.zwh.gof23.singleton.TestClientNew.testSingletonPatternReflect(TestClientNew.java:58)
	at com.zwh.gof23.singleton.TestClientNew.main(TestClientNew.java:28)
Caused by: java.lang.RuntimeException: 已存在例項,別想用反射來搞我!
	at com.zwh.gof23.singleton.SingletonPatternSlackerNew.<init>(SingletonPatternSlackerNew.java:17)
	... 6 more

此刻發現這樣的破解方式被有效防止了,但如果第一個例項,也是通過反射來建立的,這種方式就無法生效了。測試程式碼如下:

        /**
	 * 通過反射破解單例模式(懶漢式為例)
	 * 
	 * @throws ClassNotFoundException
	 * @throws NoSuchMethodException
	 * @throws SecurityException
	 * @throws InstantiationException
	 * @throws IllegalAccessException
	 * @throws IllegalArgumentException
	 * @throws InvocationTargetException
	 */
	private static void testSingletonPatternReflect()
			throws ClassNotFoundException, NoSuchMethodException,
			SecurityException, InstantiationException, IllegalAccessException,
			IllegalArgumentException, InvocationTargetException {
		/*SingletonPatternSlackerNew s = SingletonPatternSlackerNew.getInstance();
		System.out.println(s);*/
		// 通過反射得到懶漢式單例模式實現類
		Class<SingletonPatternSlackerNew> clazz =                         (Class<SingletonPatternSlackerNew>) Class
				.forName("com.zwh.gof23.singleton.SingletonPatternSlackerNew");
		// 獲取無參構造器
		Constructor<SingletonPatternSlackerNew> c = clazz
				.getDeclaredConstructor(null);
		// 設定私有無參構造器可以訪問,跳過許可權檢查
		c.setAccessible(true);

		// 初始化類的例項
		SingletonPatternSlackerNew s1 = c.newInstance();
		SingletonPatternSlackerNew s2 = c.newInstance();
		System.out.println(s1);
		System.out.println(s2);
	}

在這次測試中將直接呼叫getInstance方法得到例項的程式碼註釋掉,兩個例項都通過反射來建立。輸出結果:

[email protected]
[email protected]

這說明構造器中的方法還無法避免被反射破解。對構造器進行修改。最終程式碼如下:

package com.zwh.gof23.singleton;

import java.io.Serializable;

/**
 * 懶漢式到單例模式(防序列化及反射漏洞)
 * @author zwh
 * 特點:
 * 1、延遲載入,在呼叫到getInstance方法時才載入。資源利用率高
 * 2、呼叫getInstance方法時需要同步,併發效率較低
 */
public class SingletonPatternSlackerNew implements Serializable{
	//例項不初始化,需要時再進行初始化
	private static SingletonPatternSlackerNew instance;
	private static int  count = 0;
	//私有化構造器
	private SingletonPatternSlackerNew(){
		
		synchronized (SingletonPatternSlackerNew.class) {
			if(count > 0){ 
				throw new RuntimeException("建立了兩個例項"); 
				} 
			count++; 
			}
		//多次呼叫時,丟擲異常
		if(instance!=null){
			throw new RuntimeException("已存在例項,別想用反射來搞我!");
		}
	}
	
	/**
	 * 初始化類的例項,並保證在呼叫本方法時才會建立例項,保證執行緒安全。
	 * @return
	 */
	public static synchronized SingletonPatternSlackerNew getInstance(){
		if(null == instance){
			instance = new SingletonPatternSlackerNew();
		}
		return instance;
	}
	
	/**
	 * 防止被反序列化破解單例
	 * @return
	 */
	private Object readResolve(){
		return instance;
	}
}

再次執行測試程式碼,結果如下:

Exception in thread "main" java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
	at com.zwh.gof23.singleton.TestClientNew.testSingletonPatternReflect(TestClientNew.java:90)
	at com.zwh.gof23.singleton.TestClientNew.main(TestClientNew.java:36)
Caused by: java.lang.RuntimeException: 建立了兩個例項
	at com.zwh.gof23.singleton.SingletonPatternSlackerNew.<init>(SingletonPatternSlackerNew.java:21)
	... 6 more

避免了單例被反射多次建立。

注:構造器內的判斷instance為空程式碼可以去掉。

到此,防止反射破解單例模式完成。

三、通過反序列化破解懶漢式單例模式

除了前面描述的反射來破解單例模式,通過反序列化,也可以破解單例模式。當然前提是,實現單例模式的類需要可以序列化。通過實現Serializable介面即可。

測試方法如下:

/**
	 * 通過反序列化破解單例模式漏洞,前提是單例類可序列化。
	 * @throws IOException
	 * @throws ClassNotFoundException
	 */
	private static void testSingletonPatternSerialize() throws IOException, ClassNotFoundException{
		SingletonPatternSlackerNew s=SingletonPatternSlackerNew.getInstance();
		System.out.println(s);
		
		FileOutputStream fos=new FileOutputStream("d:/a.txt");
		ObjectOutputStream oos=new ObjectOutputStream(fos);
		oos.writeObject(s);
		oos.close();
		fos.close();
		
		
		ObjectInputStream ois=new ObjectInputStream(new FileInputStream("d:/a.txt"));
		SingletonPatternSlackerNew s1=(SingletonPatternSlackerNew) ois.readObject();
		System.out.println(s1);
	}

執行結果:

[email protected]
[email protected]

可見,產生了兩個不同的例項。

四、防止反序列化破解單例

要防止被反序列化破解單例。一種不準單例類被序列化。另一種是在單例類中宣告readResolve方法,返回例項。程式碼如下:

        /**
	 * 防止被反序列化破解單例
	 * @return
	 */
	private Object readResolve(){
		return instance;
	}

再次執行輸出結果:

[email protected]
[email protected]

兩次得到了同一個例項。

至此,通過反射幾反序列化破解單例模式,以及如何防止單例模式被反射和反序列化的破解學習完畢。

相關推薦

java學習筆記-設計模式模式如何防止反射序列漏洞

在前一篇文章中,對單例模式列舉了五種實現方式。其中列舉模式擁有出生光環,天生就沒有反射及反序列化漏洞。針對其他四種實現方式,在本篇文章中對懶漢式單例模式實現進行反射及反序列化漏洞測試。 一、通過反射破解懶漢式單例模式 重新建立測試類TestClientNew,通過反射獲取

Java設計模式(一):模式防止反射序列漏洞

package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 靜態內部類實現方式(也是一種懶載入方式) * 這種方式:執行緒安全,呼叫效率高,並且實

Allen學習筆記java設計模式模式

1.單例模式分類:   懶漢式單例、餓漢式單例、登記式單例(不常用)。 2.單例模式的特點: 單例類只能有一個例項;   單例類必須自己建立自己的唯一例項;   單例類必須給所有其他物件提供這一例項; 3.單例模式示例程式碼:  餓漢式 //在類初始化時,已經自行例項化

java 設計模式 學習筆記(16) 模式

單例模式:保證一個類僅有一個例項,並提供一個訪問其例項的一個全域性訪問點 根據單例模式的定義,寫一個單例模式的例子需要注意兩點: 1.例項有該類自己生成      為了防止客戶程式碼通過 new Singleton()來例項一個物件,需要將 Singleton的預設建構函式

JAVA設計模式模式(轉)

單例對象 日誌 locking anti 常見 基本上 title 加載 懶漢式 本文繼續介紹23種設計模式系列之單例模式。 概念:  java中單例模式是一種常見的設計模式,單例模式的寫法有好幾種,這裏主要介紹三種:懶漢式單例、餓漢式單例、登記式單例。  單例模式有以下特

Java設計模式模式

設計 return 線程安全 -s ron none 方法 有一個 ava   一、前言:   轉載需要註明出處: https://i.cnblogs.com/EditPosts.aspx?opt=1   單例模式其實很早之前就已經接觸過了,但都是為了應付面試或者是為了裝X

Java設計模式模式(七種寫法)

不一定 java設計 font method 防止 turn 無法 lazy 三種 Java設計模式之單例模式(七種寫法) 第一種,懶漢式,lazy初始化,線程不安全,多線程中無法工作: public class Singleton { private stati

設計模式模式(Java實現版)

單例模式作用在一個類上,這個類提供了一種方法來訪問它的唯一物件,可以直接訪問,而不需要例項化類的物件。單例模式的作用是保證一個類只有一個物件例項。 class Singleton { private static Singleton instance = new Singleton()

Java小白如何初步掌握java設計模式模式

單例設計模式(Singleton Pattern)是最簡單且常見的設計模式之一,主要作用是提供一個全域性訪問且只例項化一次的物件,避免多例項物件的情況下引起邏輯性錯誤(例項化數量可控)… 概述 Java中,單例模式主要分三種:懶漢式單例、餓漢式單例、登記式單例三種。 特點

Java設計模式模式(SingleInstance)

模式定義 需求背景 具體實現 模式定義 單例:保證一個類僅有一個例項,並提供一個訪問它的全域性訪問點。 需求背景 在App程序中保證類的例項唯一性,例如資料庫訪問入口等。

java高階設計模式模式

一、定義 保證一個類僅有一個例項,並提供一個訪問它的全域性訪問點。 二、結構和說明  三、基本實現 四、認識單例模式    1、單例模式的功能         單例模式的功能是用來保證這個

設計模式(建立型):Java常用23種設計模式模式詳解以及Java程式碼實現

可以說單例模式是所有設計模式中最簡單的一種。 單例模式就是說系統中對於某類的只能有一個物件,不可能出來第二個。 單例模式也是23中設計模式中在面試時少數幾個會要求寫程式碼的模式之一。主要考察的是多執行緒下面單例模式的執行緒安全性問題。 1.多執行緒安全單例模式例項一(不使用同步鎖)

java中的設計模式模式、工廠模式

Java中的設計模式            轉載地址:https://www.toutiao.com/i6573486403282272775/ 為什麼要學習設計模式 1)設計模式都是一些相對優秀的解決方案,很多問題都是典型的

java 設計模式模式 一篇就夠了

單例模式 單例物件(Singleton)是一種常用的設計模式。 在Java應用中,單例物件能保證在一個JVM中,該物件只有一個例項存在。這樣的模式有幾個好處: 1、某些類建立比較頻繁,對於一些大型的

Java設計模式模式(Singleton)

單例模式(Singleton Pattern)是 Java 中最簡單的設計模式之一。這種型別的設計模式屬於建立型模式,它提供了一種建立物件的最佳方式。 這種模式涉及到一個單一的類,該類負責建立自己的物件,同時確保只有單個物件被建立。這個類提供了一種訪問其唯一的物件的方式,可

java程式設計師面試必備:Java 設計模式模式

有些時候,我們想要一個類在整個系統中僅存在一個例項。比如說,系統給我們提供了一個印表機硬體設施,但是我們在系統中多次new 印表機,創建出多個印表機的例項去完成列印任務,那麼這個時候就會出現資源衝突現象,這就要求我們必須想一個辦法,去確保系統中存在唯一的一個印表機例項,解決方

淺析Java中的23種設計模式----模式

單例模式作為23種設計模式之一,有著它特定的需求場景,比如一些內部資料結構不需要發生變化的例項(一些工具類)。 單例模式的核心就是隻允許有一個該類的靜態例項,並且這個靜態例項必須由這個類自己對外提供,也就是說只能由這個類自己例項化自己。由於只允許這個類例項化自己,就意味著我

java 設計模式模式

單例模式:保證再程式執行過程中,該類只有一個例項物件 實現單例的方式有八種,我們只需要掌握其中幾個即可,下面我將用餓漢式,內部靜態類,列舉三種方式來講解單例 餓漢式和內部類 package com

JAVA設計模式模式

懶漢 常見 單例 str 自己 餓漢式 span color 實例 前言 java最常見的設計模式就是單例模式,而單例模式最常見的就是懶漢式和餓漢式,現在就分別看一下 1.懶漢式 懶漢式比較懶,當別人用到時才會初始化實例,而當有多個人同時用到就可能產生多個實例,造成線程

java設計模式(一)建立型模式 模式(餓漢式,懶漢式,執行緒安全,雙重檢查)

1.介紹     單例模式是一種常用的軟體設計模式,其定義是單例物件的類只能允許一個例項存在。  2.實現思路與步驟   1).將該類的構造方法定義為私有方法,這樣其他處的程式碼就無法通過呼叫該類的構造方法來例項化該類的物件,只有通過該類提供的靜態