专栏名称: ImportNew
伯乐在线旗下账号,专注Java技术分享,包括Java基础技术、进阶技能、架构设计和Java技术领域动态等。
目录
相关文章推荐
Java编程精选  ·  阿里员工吐槽:80%以上的leader认为, ... ·  2 天前  
芋道源码  ·  if 判断泛滥?试一试规则执行器,太香了! ·  10 小时前  
芋道源码  ·  谈一谈 分库分表 vs NewSQL数据库 ·  昨天  
芋道源码  ·  一款轻便、安全、免费的远程桌面工具 ·  昨天  
芋道源码  ·  解放大脑:ChatGPT + ... ·  2 天前  
51好读  ›  专栏  ›  ImportNew

如何防止单例模式被JAVA反射攻击

ImportNew  · 公众号  · Java  · 2016-12-06 19:58

正文

请到「今天看啥」查看全文


public void doSomethingElse()

{

}

}


但这都是基于一个条件:确保不会通过反射机制调用私有的构造器。


这里举个例子,通过JAVA的反射机制来“攻击”单例模式:


package com.effective.singleton;

import java.lang.reflect.Constructor;

import java.lang.reflect.InvocationTargetException;

public class ElvisReflectAttack

{

public static void main(String[] args) throws InstantiationException, IllegalAccessException, IllegalArgumentException, InvocationTargetException, NoSuchMethodException, SecurityException

{

Class> classType = Elvis.class;

Constructor> c = classType.getDeclaredConstructor(null);

c.setAccessible(true);

Elvis e1 = (Elvis)c.newInstance();

Elvis e2 = Elvis.getInstance();

System.out.println(e1==e2);

}

}


运行结果:false


可以看到,通过反射获取构造函数,然后调用setAccessible(true)就可以调用私有的构造函数,所有e1和e2是两个不同的对象。


如果要抵御这种攻击,可以修改构造器,让它在被要求创建第二个实例的时候抛出异常。


经修改后:


package com.effective.singleton;

public class ElvisModified

{

private static boolean flag = false;

private ElvisModified(){

synchronized(ElvisModified.class)

{

if(flag == false)







请到「今天看啥」查看全文


推荐文章
Java编程精选  ·  阿里员工吐槽:80%以上的leader认为,技术不重要,重要的是业务理解,沟通。后来chatgpt出来了,发觉他们太浅薄或保守了
2 天前
芋道源码  ·  if 判断泛滥?试一试规则执行器,太香了!
10 小时前
芋道源码  ·  谈一谈 分库分表 vs NewSQL数据库
昨天
芋道源码  ·  一款轻便、安全、免费的远程桌面工具
昨天
芋道源码  ·  解放大脑:ChatGPT + PlantUML = 不用画图了
2 天前
画廊  ·  她不仅人美,她的画更美
8 年前
读者  ·  如果你想学画画,就关注这个号
8 年前
每日经济新闻  ·  当汉字动起来……简直太美了!背后却有个让所有中国人尴尬的现实
8 年前
法信  ·  法院如何认定企业间借贷合同的效力?
7 年前
五饼二鱼  ·  再有钱,三句话足以让你倾家荡产!
7 年前
移动版
51好读 - 微信公众号文章