备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Java单例---反射攻击破坏单例和解决方法

2023-12-11 30
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Java单例---反射攻击破坏单例和解决方法

之前写过几篇单例的文章:

Java单例—双重锁校验详解

Java单例—序列化破坏单例模式原理解析

Java单例—静态内部类

在静态内部类中引出了反射攻击的问题,本篇就来说一下反射攻击,废话不多少说上代码:


import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
public class Test1 {
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {
        Class objClass = StaticInnerClass.class;
        //获取类的构造器
        Constructor constructor = objClass.getDeclaredConstructor();
        //把构造器私有权限放开
        constructor.setAccessible(true);
        //正常的获取实例方式
        StaticInnerClass staticInnerClass = StaticInnerClass.getInstance();
        //反射创建实例
        StaticInnerClass newStaticInnerClass = (StaticInnerClass) constructor.newInstance();
        System.out.println(staticInnerClass);
        System.out.println(newStaticInnerClass);
        System.out.println(staticInnerClass == newStaticInnerClass);
    }
}

上面这个代码的运行结果:

com.ygz.designpatterns.singleton.StaticInnerClass@4d7e1886

com.ygz.designpatterns.singleton.StaticInnerClass@3cd1a2f1

false

出现了两个不同的实例,这就违反了我们使用单例原则,不能保证只有一个实例,那么如何解决呢?还是直接上代码:


public class StaticInnerClass {
    private static class InnerClass{
        private static StaticInnerClass staticInnerClass = new StaticInnerClass();
    }
    public static StaticInnerClass getInstance(){
        return InnerClass.staticInnerClass;
    }
    private StaticInnerClass(){
        //构造器判断,防止反射攻击,大家可以在下面这行if判断打断点来测试一下这个方法的过程,很好理解的
        if(InnerClass.staticInnerClass != null){
            throw new IllegalStateException();
        }
    }
}

这样写就可以防止反射攻击啦,这种方式同样适用于其他的饿汉模式防御反射攻击。但是如果不是在类加载的时候创建对象实例的这种单例,是没有办法防止反射攻击的,比如之前写过的那个双重锁校验,使用这种在构造器判断方式是无效的,来段代码证明一下,先上双重锁校验的构造器判断方式代码:


import java.io.Serializable;
/**
 * 双重锁校验的单例
 */
public class DoubleLock implements Serializable {
    public static volatile DoubleLock doubleLock = null;//volatile防止指令重排序,内存可见(缓存中的变化及时刷到主存,并且其他的内存失效,必须从主存获取)
    private DoubleLock(){
        //构造器必须私有  不然直接new就可以创建
        //构造器判断,防止反射攻击
        if(doubleLock != null){
            throw new IllegalStateException();
        }
    }
    public static DoubleLock getInstance(){
        if(doubleLock == null){
            synchronized (DoubleLock.class){
                if(doubleLock == null){
                    doubleLock = new DoubleLock();
                }
            }
        }
        return doubleLock;
    }
    private Object readResolve(){
        return doubleLock;
    }
}

这段代码其他注释就不写了,感兴趣的可以直接去看文章开头的几篇博客。从这段代码可以看到我们采用同样的方式防止反射攻击,接下来我们测试一下他是不是可以防止反射攻击:


public class Test1 {
    public static void main(String[] args) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException, InstantiationException {
        Class objClass = DoubleLock.class;
        //获取类的构造器
        Constructor constructor = objClass.getDeclaredConstructor();
        //把构造器私有权限放开
        constructor.setAccessible(true);
        //反射创建实例   注意反射创建要放在前面,才会攻击成功,因为如果反射攻击在后面,先使用正常的方式创建实例的话,在构造器中判断是可以防止反射攻击、抛出异常的,
        //因为先使用正常的方式已经创建了实例,会进入if
        DoubleLock o1= (DoubleLock) constructor.newInstance();
        //正常的获取实例方式   正常的方式放在反射创建实例后面,这样当反射创建成功后,单例对象中的引用其实还是空的,反射攻击才能成功
        DoubleLock o2= DoubleLock.getInstance();
        System.out.println(o2);
        System.out.println(o1);
        System.out.println(o1 == o2);
    }
}

上面是测试代码,注意这段代码中要先进行反射创建实例,再进行正常的getInstance()创建实例,才能攻击成功,如果先getInstance()再反射创建,构造器中的判断是可以防止的,原因注释里面也有写,就不重复了。

还有一种尝试解决这种反射攻击的是:在单例里面加标识属性,如果实例化之后,标识改变,在构造器里面判断标识改变就抛异常,和上面这种气势差不多,但是没用的,反射可以把构造器的权限放开,同样可以把属性的权限放开,并且修改属性值,所以这种方式也是不行的,我还是写一下这个代码吧,方便大家理解,首先上加了标识属性的单例:


import java.io.Serializable;
/**
 * 双重锁校验的单例
 */
public class DoubleLock implements Serializable {
    public static volatile DoubleLock doubleLock = null;//volatile防止指令重排序,内存可见(缓存中的变化及时刷到主存,并且其他的内存失效,必须从主存获取)
    private static boolean flag = true; //设置标识属性
    private DoubleLock(){
        if(flag){               //初始为true,进入构造器正常创建对象,然后把flag的值改成false,后面的就会抛异常
            flag = false;
        }else{
            throw new IllegalStateException();
        }
    }
    public static DoubleLock getInstance(){
        if(doubleLock == null){
            synchronized (DoubleLock.class){
                if(doubleLock == null){
                    doubleLock = new DoubleLock();
                }
            }
        }
        return doubleLock;
    }
    private Object readResolve(){
        return doubleLock;
    }
}

这段代码中加了一个flag属性用来标识是否已经创建了实例,接下来我们来通过反射破坏这个单例:


import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
public class Test1 {
    public static void main(String[] args) throws Exception {
        Class objClass = DoubleLock.class;
        Constructor constructor = objClass.getDeclaredConstructor();
        //构造器权限
        constructor.setAccessible(true);
        //正常获取实例
        DoubleLock o1 = DoubleLock.getInstance();
        //获取到这个实例的flag属性
        Field flag = o1.getClass().getDeclaredField("flag");
        //属性权限放开
        flag.setAccessible(true);
        //属性值改为true
        flag.set(o1, true);
        DoubleLock o2 = (DoubleLock) constructor.newInstance();
        System.out.println(o1);
        System.out.println(o2);
        System.out.println(o1 == o2);
    }
}

这段代码运行结果:

com.ygz.designpatterns.singleton.DoubleLock@2f0e140b

com.ygz.designpatterns.singleton.DoubleLock@7440e464

false

可以看到还是破坏了单例。

先写到这里,后面看有补充的继续补充

个人浅薄理解,欢迎补充



文章标签:
Java
关键词:
Java反射
Java单例
Java解决方法
Java攻击
终有救赎
目录
相关文章
༺ཌༀൢ学海无涯ൢༀད༻
|
2月前
|
网络协议 算法 Java
Java的集合、线程、网络编程、反射
Java的集合、线程、网络编程、反射
༺ཌༀൢ学海无涯ൢༀད༻
19 0
Java的集合、线程、网络编程、反射
hsfxuebao
|
2月前
|
Java 关系型数据库 MySQL
在Java的反射中,Class.forName和ClassLoader的区别
在Java的反射中,Class.forName和ClassLoader的区别
hsfxuebao
36 3
风水道人
|
2月前
|
设计模式 安全 Java
在Java中即指单例设计模式
在Java中即指单例设计模式
风水道人
22 0
桃李春风一杯酒
|
5天前
|
Java
【专栏】Java中的反射机制与应用实例
【4月更文挑战第27天】本文探讨了Java反射机制,该机制允许程序在运行时获取类信息、动态创建对象、调用方法和访问属性。反射通过Class、Constructor、Method和Field类实现。文中列举了反射的应用场景,如动态创建对象、调用方法、访问属性和处理注解,并提供了相关实例代码演示。
桃李春风一杯酒
19 4
还在路上的秃头
|
5天前
|
设计模式 安全 Java
【JAVA】Java 中什么叫单例设计模式?请用 Java 写出线程安全的单例模式
【JAVA】Java 中什么叫单例设计模式?请用 Java 写出线程安全的单例模式
还在路上的秃头
149 0
风水道人
|
2月前
|
Java 应用服务中间件 Spring
SpringBoot出现 java.lang.IllegalArgumentException: Request header is too large 解决方法
SpringBoot出现 java.lang.IllegalArgumentException: Request header is too large 解决方法
风水道人
49 0
shark-chili
|
6天前
|
设计模式 Java Spring
来聊聊Java的反射机制(下)
来聊聊Java的反射机制(下)
shark-chili
7 0
请回答1024
|
8天前
|
Java
Java 反射
Java 反射
请回答1024
7 1
JavaBuild
|
8天前
|
设计模式 Java 索引
由反射引出的Java动态代理与静态代理
由反射引出的Java动态代理与静态代理
JavaBuild
14 0
JavaBuild
|
8天前
|
存储 Java Shell
深入剖析Java中的反射,由浅入深,层层剥离!
深入剖析Java中的反射,由浅入深,层层剥离!
JavaBuild
14 1

热门文章

最新文章

  • 1
    Java中的多线程编程:概念、实现与性能优化
  • 2
    使用Redis进行Java缓存策略设计
  • 3
    Java语言开发的AI智慧导诊系统源码springboot+redis 3D互联网智导诊系统源码
  • 4
    基于 java + Springboot + vue +mysql 大学生实习管理系统(含源码)
  • 5
    Java 中文官方教程 2022 版(二十九)(2)
  • 6
    使用Java代码打印log日志
  • 7
    Java 中文官方教程 2022 版(二十八)(1)
  • 8
    Java 中文官方教程 2022 版(十四)(1)
  • 9
    Java 中文官方教程 2022 版(九)(2)
  • 10
    深入理解Java并发编程:线程安全与性能优化
  • 1
    Java 文件处理完全指南:创建、读取、写入和删除文件详细解析
    263
  • 2
    Java的语法基础
    17
  • 3
    Java的面向对象设计
    13
  • 4
    java的类加载过程
    12
  • 5
    java的常见算法
    10
  • 6
    JAVA字符串的基本操作
    14
  • 7
    JAVA一维数组
    19
  • 8
    JAVA跳转控制语句
    19
  • 9
    JAVA顺序结构
    13
  • 10
    JAVA数组的常用方法
    20

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 使用Aliyun Java Intializr进行项目开发
  • 搭建Java Web开发环境
  • 部署基于Dragonwell的Java运行环境
  • 阿里云平台上进行Java程序的编译与运行
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考