51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

破解单例模式:反射、序列化与克隆攻击的防御之道

作者:Seven
开发 前端
对 EnumSingleton 文件进行反编译,可以发现 EnumSingleton 继承于 Enum,而 Enum 类确实没有无参的构造器,所以抛出 NoSuchMethodException。

可能有人看了我上一篇文章里几种方式对比的表格,觉得枚举有缺点,为什么Joshua Bloch还推荐使用枚举?

这就要提到单例的破解了。普通的单例模式是可以通过反射和序列化/反序列化来破解的,而Enum由于自身的特性问题,是无法破解的。当然,由于这种情况基本不会出现,因此我们在使用单例模式的时候也比较少考虑这个问题。

枚举类是实现单例模式最好的方式

在单例模式的实现中,除去枚举方法实现的单例模式,其它的实现都可以利用反射构造新的对象,从而破坏单例模式,但是枚举就不行,下面说说原因:
破坏单例的方式有 3 种,反射、克隆以及序列化,下面详细介绍:

反射

常见的单例模式实现中,往往有一个私有的构造函数,防止外部程序的调用,但是通过反射可以轻而易举的破坏这个限制:

public class DobleCheckSingleton {

    private DobleCheckSingleton(){}

    private static volatile DobleCheckSingleton dobleCheckSingleton;

    public static DobleCheckSingleton getSingleton(){
        if (dobleCheckSingleton == null){
            synchronized (DobleCheckSingleton.class){
                if (dobleCheckSingleton == null){
                    dobleCheckSingleton = new DobleCheckSingleton();
                }
            }
        }
        return dobleCheckSingleton;
    }

    public static void main(String[] args) {
        try {
            DobleCheckSingleton dobleCheckSingleton = DobleCheckSingleton.getSingleton();
            Constructor<DobleCheckSingleton> constructor = DobleCheckSingleton.class.getDeclaredConstructor();
            constructor.setAccessible(true);
            DobleCheckSingleton reflectInstance = constructor.newInstance();
            System.out.println(dobleCheckSingleton == reflectInstance);
        } catch (Exception e  e.printStackTrace();
        }
    }
}

输出:false,单例被破坏
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.

显然,通过反射可以破坏所有含有无参构造器的单例类,如可以破坏懒汉式、饿汉式、静态内部类的单例模式。

但是反射无法破坏通过枚举实现的单例模式,利用反射构造新的对象,由于 enum 没有无参构造器,结果会抛出 NoSuchMethodException 异常。

public enum EnumSingleton {

    INSTANCE;

    public static void main(String[] args) {
        try {
            EnumSingleton enumSingleton = EnumSingleton.INSTANCE;
            // 获取无参的构造函数
            Constructor<EnumSingleton> constructor = null;
            constructor = EnumSingleton.class.getDeclaredConstructor();
            // 使用构造函数创建对象
            constructor.setAccessible(true);
            EnumSingleton reflectInstance = constructor.newInstance();
            System.out.println(enumSingleton == reflectInstance);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

输出:java.lang.NoSuchMethodException: singleton.EnumSingleton.<init>()
    at java.lang.Class.getConstructor0(Class.java:3082)
    at java.lang.Class.getDeclaredConstructor(Class.java:2178)
    at singleton.EnumSingleton.main(EnumSingleton.java:19)
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.

枚举安全的原因解释:

对 EnumSingleton 文件进行反编译,可以发现 EnumSingleton 继承于 Enum,而 Enum 类确实没有无参的构造器,所以抛出 NoSuchMethodException。

枚举类 EnumSingleton 反编译结果
public final class singleton.EnumSingleton extends java.lang.Enum<singleton.EnumSingleton>

Enum 类的构造方法
protected Enum(String name, int ordinal) {
        this.name = name;
        this.ordinal = ordinal;
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

进一步,通过调用父类有参构造器构造枚举实例对象,样例程序又抛出 IllegalArgumentException 异常。

public enum EnumSingleton {

    INSTANCE;

    public EnumSingleton getInstance(){
        return INSTANCE;
    }

    public static void main(String[] args) {
        try {
            EnumSingleton enumSingleton = EnumSingleton.INSTANCE;
            // 获取无参的构造函数
            Constructor<EnumSingleton> constructor = null;
            constructor = EnumSingleton.class.getDeclaredConstructor(String.class,int.class);
            // 使用构造函数创建对象
            constructor.setAccessible(true);
            EnumSingleton reflectInstance = constructor.newInstance("test",1);
            System.out.println(enumSingleton == reflectInstance);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

输出:
java.lang.IllegalArgumentException: Cannot reflectively create enum objects
    at java.lang.reflect.Constructor.newInstance(Constructor.java:417)
    at singleton.EnumSingleton.main(EnumSingleton.java:31)
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

因为 Constructor 的 newInstance 方法限定了 clazz 的类型不能是 enum,否则抛出异常。

@CallerSensitive
 public T newInstance(Object ... initargs)
     throws InstantiationException, IllegalAccessException,
            IllegalArgumentException, InvocationTargetException
 {
    ...
     if ((clazz.getModifiers() & Modifier.ENUM) != 0)
         throw new IllegalArgumentException("Cannot reflectively create enum objects");
     ...
 }
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

所以枚举类不能通过反射构建构造函数的方式构建新的实例。

序列化

先看看通过序列化破坏单例的例子,其中 Singleton 实现了 Serializable 接口,才有可能通过序列化破坏单例。

public class DobleCheckSingleton implements Serializable {

    private DobleCheckSingleton() {
    }

    private static volatile DobleCheckSingleton dobleCheckSingleton;

    public static DobleCheckSingleton getSingleton() {
        if (dobleCheckSingleton == null) {
            synchronized (DobleCheckSingleton.class) {
                if (dobleCheckSingleton == null) {
                    dobleCheckSingleton = new DobleCheckSingleton();
                }
            }
        }
        return dobleCheckSingleton;
    }

    public static void main(String[] args) {
        try {
            DobleCheckSingleton dobleCheckSingleton = DobleCheckSingleton.getSingleton();

            ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("SerSingleton.obj"));
            oos.writeObject(dobleCheckSingleton);
            oos.flush();
            oos.close();

            FileInputStream fis = new FileInputStream("SerSingleton.obj");
            ObjectInputStream ois = new ObjectInputStream(fis);
            DobleCheckSingleton s1 = (DobleCheckSingleton) ois.readObject();
            ois.close();

            System.out.println(dobleCheckSingleton == s1);
   } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
输出:false,单例被破坏
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.

枚举类实现,枚举类不实现 Serializable 接口,都可以进行序列化,并且返回原来的单例。

public enum EnumSingleton {

    INSTANCE;

    public static void main(String[] args) {
        try {
            EnumSingleton enumSingleton = EnumSingleton.INSTANCE;

            ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("SerSingleton.obj"));
            oos.writeObject(enumSingleton);
            oos.flush();
            oos.close();

            FileInputStream fis = new FileInputStream("SerSingleton.obj");
            ObjectInputStream ois = new ObjectInputStream(fis);
            EnumSingleton s1 = (EnumSingleton) ois.readObject();
            ois.close();

            System.out.println(enumSingleton == s1);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

输出:true
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.

原因: 枚举类的 writeObject 方法仅仅是将 Enum.name 写到文件中,反序列化时,根据 readObject 方法的源码定位到 Enum 的 valueOf 方法,他会根据名称返回原来的对象。

克隆

实现 Cloneable 接口重写 clone 方法,但是 Enum 类中 clone 的方法是 final 类型,无法重写,也就不能通过克隆破坏单例。

public abstract class Enum<E extends Enum<E>>
        implements Comparable<E>, Serializable {
     protected final Object clone() throws CloneNotSupportedException {
        throw new CloneNotSupportedException();
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

不用枚举如何防止单例模式破坏

若实现了序列化接口,重写 readResolve 方法即可,反序列化时将调用该方法返回对象实例。

public Object readResolve() throws ObjectStreamException {
    return dobleCheckSingleton;
}
  • 1.
  • 2.
  • 3.

通过反射破坏单例的场景,可以在构造方法中判断实例是否已经创建,若已创建则抛出异常。

private Singleton(){
    if (instance !=null){
        throw new RuntimeException("实例已经存在,请通过 getInstance()方法获取");
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

通过clone破坏单例的场景,可以重写clone方法,返回已有单例对象。


责任编辑:武晓燕 来源: seven97
Enum反编译反射
相关推荐
超越边界:ControlNets改变医学图像生成游戏规则
文章介绍了如何使用ControlNets来控制LatentDiffusionModels生成医学图像的过程。首先,讨论了扩散模型的发展和其在生成过程中的控制挑战,然后介绍了ControlNets的概念和优势。

2023-08-04 08:00:00

ControlNet医学图像
生成式人工智能:科技巨头游戏规则改变
数据质量和道德考虑:与任何人工智能应用一样,生成式人工智能的成功基础取决于高质量、公正的数据。科技巨头必须优先考虑负责任的数据来源,精心解决数据中的潜在偏见,并遵守道德数据实践,以减轻声誉风险和法律问题。

2024-03-18 00:09:19

人工智能生成式人工智能安全
生成式人工智能如何改变云安全游戏规则
生成式人工智能将改变云安全领域的游戏规则,尤其是在预防威胁、减少重复性任务的劳累以及缩小网络安全人才差距等常见痛点方面。

2023-07-07 11:24:04

Next.js 15 改变游戏规则知道了吗?
Next.js15正式发布了!这个版本带来了惊人的性能提升和一系列革新功能,构建全栈应用从未如此简单高效。来看看有哪些重要更新。

2024-10-30 08:31:36

Next.js高效性能
Windows 8改变PC安全领域游戏规则
自上世纪90年代开始,Windows的安全性问题就一直为人所诟病。这对喜欢使用3.5寸软盘和在网上下载未知文档的用户来说并不是什么好消息。而现在这个文件分享时代,则对PC的安全性提出了更高的要求。

2012-10-25 13:46:42

智能优势:物联网游戏规则改变
边缘计算推动了物联网部署的价值,但前提是企业能够克服创建数据驱动、低延迟架构的挑战。边缘计算被定义为一种分布式计算模式,它使计算和数据更接近物联网通常部署的位置,从而提高响应时间和带宽。

2021-10-15 11:28:06

物联网边缘计算IoT
物联网如何改变医疗行业游戏规则
在医疗保健领域,物联网可以通过提高准确性、效率和患者治疗效果来改变患者护理。物联网在医疗保健领域最重要的好处之一是远程患者监控。

2023-05-11 14:07:29

HTML dialog 标签:绝对改变游戏规则
有了新的HTML标记,在我们的网络应用程序中创建模式和对话框变得前所未有的简单和快捷。

2024-07-17 08:27:29

物联网改变了心脏护理游戏规则
医疗保健行业开始研究物联网(IOT)连接的可穿戴医疗设备,以帮助预防心脏问题的发生,并为医生和患者提供更好地管理心脏问题所需的数据。

2019-07-25 06:49:26

微信5.0改变了哪些游戏规则
规则是用来打破的,微信5.0的推出对TMT行业现有的一些游戏规则会带来哪些改变呢?

2013-08-14 10:43:37

AIOps 是混合多云管理游戏规则改变
企业需要更智能的IT运营,其具有前瞻性、可预测性,并能够进行数据驱动决策,从而有助于建立新的、敏捷的业务模型,并支持创新计划,从而保持企业的领先地位。

2020-08-19 09:45:10

IBMAIOps混合多云管理
5G:工厂车间游戏规则改变
5G凭借其高容量和低延迟的特点,可以在工厂内实现这种效率水平。虽然消费者尚未轻易使用它,但一些全球最大的制造商已经在使用5G来改变他们的制造方式。他们通过专用网络来做到这一点,这使企业能够控制自己的数据,确保竞争对手的完全隐私。

2024-02-23 16:12:47

移动支付年度盘点:谷歌钱包改变游戏规则
美国科技资讯网站PCWorld撰稿人米卡尔·里克纳斯(MikaelRickn&auml;s)周三发表文章称,2011年移动支付市场虽已取得进展,但仍未如预期,NFC在支付领域的成功要到2015年之后才能实现。分析师认为,谷歌钱包的推出改变了支付行业的游戏规则,而苹果也可能会进入移动支付领域。

2011-12-28 21:12:10

移动支付
智能IT 运营改变了混合多云管理游戏规则
企业需要更智能的IT运营,其具有前瞻性、可预测性,并能够进行数据驱动决策,从而有助于建立新的、敏捷的业务模型,并支持创新计划,从而保持企业的领先地位。

2020-11-19 17:36:10

IT 运营
释放量子计算潜力:改变游戏规则技术
量子计算建立在量子力学原理之上,利用叠加和纠缠来执行计算。与经典比特不同,量子比特或量子位可以同时存在于多个状态,从而实现并行处理并释放巨大的计算能力。

2023-06-02 10:36:59

新前端UI框架将会改变游戏规则
shadcnui为前端开发带来了全新的思路。它通过提供完全可控的组件代码、利用TailwindCSS的灵活性,以及简化的使用方式,解决了传统UI框架的诸多痛点。这种方法不仅提高了开发效率,还为创建独特、高度定制化的用户界面提供了更大的自由度。

2024-10-12 08:35:32

人工智能如何改变数据隐私游戏规则
人工智能(AI)的应用如今无处不在,为智能助理、垃圾邮件过滤、搜索引擎等应用程序提供愈发强大的驱动力,带来更加个性化的体验,提升业务效率,以及提高安全性。但实践表明,AI技术带来了多重好处的同时,随之而来的数据隐私风险也与日俱增。

2022-09-30 14:32:23

人工智能数据隐私游戏规则
物联网如何成为体育行业游戏规则改变
从智能家居到智能汽车等等,物联网已经改变了许多行业,并使设备制造商取得了超出预期的突破性成果。体育行业也不例外。

2021-01-28 12:37:40

物联网体育行业IOT
为什么Next.js 13会改变游戏规则
Next.js13还具有其他新功能和升级,如文件基础路由的应用目录[3]、React服务器组件、异步组件数据获取、流式传输、Turbopack等[3]。这些升级带来了显著的性能提升,使Next.js成为构建现代Web应用程序的理想选择。

2023-03-21 08:02:34

架构React服务器
需求为上 软件定义存储将改变游戏规则
存储资源池化IT基础设施的利用率不足早已为投资者所诟病,未来存储投资需借助虚拟化技术将数据中心里的所有存储物理设备转化为统一、虚拟、共享的存储资源池。这种资源池的建设可以涵盖各类存储产品,既有当前广泛应用的SANNAS,也包括正在普及的闪存应用。同时,这池化也应对厂商透明,可以忽略设备来自不同厂商

2016-09-10 08:20:09

IBM
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服