如何防止单例模式被JAVA反射攻击

Posted java一日一条

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何防止单例模式被JAVA反射攻击相关的知识,希望对你有一定的参考价值。

单例模式相信大家都知道,用过的人不在少数。之前写过一篇博文《singleton模式四种线程安全的实现》(参见:http://blog.csdn.NET/u013256816/article/details/50427061),讲诉了单例模式的四种写法,并指出占位符模式的写法比较ok,详见如下:
但这都是基于一个条件:确保不会通过反射机制调用私有的构造器。
这里举个例子,通过JAVA的反射机制来“攻击”单例模式:如何防止单例模式被JAVA反射攻击
运行结果:false
可以看到,通过反射获取构造函数,然后调用setAccessible(true)就可以调用私有的构造函数,所有e1和e2是两个不同的对象。
如果要抵御这种攻击,可以修改构造器,让它在被要求创建第二个实例的时候抛出异常。
经修改后:如何防止单例模式被JAVA反射攻击
测试代码:如何防止单例模式被JAVA反射攻击
运行结果:如何防止单例模式被JAVA反射攻击
可以看到,成功的阻止了单例模式被破坏。
从JDK1.5开始,实现Singleton还有新的写法,只需编写一个包含单个元素的枚举类型。推荐写法:如何防止单例模式被JAVA反射攻击
测试代码:
运行结果:
由此可见这种写法也可以防止单例模式被“攻击”。
而且这种写法也可以防止序列化破坏单例模式,具体不在举例了,有关序列化以及单例模式被序列化破坏可以参考博文《JAVA序列化》(链接:http://blog.csdn.net/u013256816/article/details/50474678)。
单元素的枚举类型已经成为实现Singleton模式的最佳方法。

以上是关于如何防止单例模式被JAVA反射攻击的主要内容,如果未能解决你的问题,请参考以下文章

如何避免反射和序列化破坏单例模式

单例模式--反射--防止序列化破坏单例模式

如何防止JAVA反射对单例类的攻击?

单例模式总结

Java枚举实现单例模式原理

单例模式防止反射和反序列化