单例模式安全之反射攻击
2019-05-03 本文已影响9人
litesky
单例模式安全之反射攻击
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。
什么是反射攻击呢
- 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access使得可以访问对象的私有属性方法等。
- 在单例模式中,我们使用private 修饰构造方法对外隐藏,防止外部new 对象,但是在反射的存在下,private的存在形同虚设,通过反射设置Access即可访问构造方法,这时的单例就不是单例了。
反射攻击重现
这里使用volatile 双重检验锁实现线程安全的单例
package com.fine.reflect;
/**
* 单例
* volatile 双重校验
*
* @author finefine at: 2019-05-02 22:22
*/
public class Singleton {
private volatile static Singleton INSTANCE;
private Singleton() {
}
public static Singleton getInstance() {
if (INSTANCE==null){
//同步代码块
synchronized (Singleton.class){
if (INSTANCE == null) {
INSTANCE = new Singleton();
}
}
}
return INSTANCE;
}
}
反射攻击实现
package com.fine.reflect;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
/**
* @author finefine at: 2019-05-02 22:26
*/
public class ReflectAttackTest {
public static void main(String[] args) {
Singleton singleton = Singleton.getInstance();
Class clazz = singleton.getClass();
try {
Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];
//设置允许访问私有的构造器
constructor.setAccessible(true);
Singleton singleton1 = constructor.newInstance();
if (singleton1 != null&&singleton1.getClass().equals(singleton.getClass())) {
System.out.println("通过反射构造除了对象");
return;
}
if (singleton == singleton1) {
System.out.println("是同一个对象");
} else {
System.out.println("是两个不同的对象");
}
} catch (IllegalAccessException e) {
e.printStackTrace();
} catch (InstantiationException e) {
e.printStackTrace();
} catch (InvocationTargetException e) {
e.printStackTrace();
}
}
}
运行结果
image-20190502224249656
debug 分析
image.png
可以看到singleton 和 singleton1 都是Singleton 的对象,一个hashcode是467一个是469。constructor=private com.fine.reflect.Singleton() 说明了的确是Singleton的私有构造方法。
通过反射,我们创造出了不止一个对象,因此该单例模式配破坏了,是不安全的,这就是反射攻击。
预防反射攻击
要避免通过反射来调用私有构造器这是行不通的,那么该如何做呢,这里有两种做法。
- 当尝试使用构造方法new 对象时,直接抛出异常
- 使用枚举,枚举类jvm底层保证了不可new。
第一种
单例写法:
package com.fine.reflect.enhance;
/**
* 单例
* volatile 双重校验
*
* @author finefine at: 2019-05-02 22:22
*/
public class Singleton {
private volatile static Singleton INSTANCE;
private Singleton() {
//如果已存在,直接抛出异常,保证只会被new 一次
if (INSTANCE != null) {
throw new RuntimeException("对象已存在不可重复创建");
}
}
public static Singleton getInstance() {
if (INSTANCE==null){
//同步代码块
synchronized (Singleton.class){
if (INSTANCE == null) {
INSTANCE = new Singleton();
}
}
}
return INSTANCE;
}
}
测试代码:
package com.fine.reflect;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import com.fine.reflect.enhance.Singleton;
/**
* @author finefine at: 2019-05-02 22:26
*/
public class ReflectAttackTest {
public static void main(String[] args) {
Singleton singleton = Singleton.getInstance();
Class clazz = singleton.getClass();
try {
Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];
//设置允许访问私有的构造器
constructor.setAccessible(true);
Singleton singleton1 = constructor.newInstance();
if (singleton1 != null && singleton1.getClass().equals(singleton.getClass())) {
System.out.println("通过反射构造除了对象");
} else {
return;
}
if (singleton == singleton1) {
System.out.println("是同一个对象");
} else {
System.out.println("是两个不同的对象");
}
} catch (IllegalAccessException e) {
e.printStackTrace();
} catch (InstantiationException e) {
e.printStackTrace();
} catch (InvocationTargetException e) {
e.printStackTrace();
}
}
}
运行结果:
image.png
直接抛出了异常。
第二种
单例代码:
package com.fine.reflect.enhance;
/**
* 单例
* 枚举
*
* @author finefine at: 2019-05-02 22:22
*/
public enum SingletonEnum {
INSTANCE;
}
测试代码:
package com.fine.reflect.enhance;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
/**
* @author finefine at: 2019-05-03 00:50
*/
public class SingletonEnumTest {
public static void main(String[] args) {
SingletonEnum singletonEnum = SingletonEnum.INSTANCE;
Class clazz = singletonEnum.getClass();
try {
Constructor<Singleton> constructor = clazz.getDeclaredConstructors()[0];
//设置允许访问私有的构造器
constructor.setAccessible(true);
Singleton singleton1 = constructor.newInstance();
if (singleton1 != null && singleton1.getClass().equals(singletonEnum.getClass())) {
System.out.println("通过反射构造除了对象");
} else {
return;
}
} catch (IllegalAccessException e) {
e.printStackTrace();
} catch (InstantiationException e) {
e.printStackTrace();
} catch (InvocationTargetException e) {
e.printStackTrace();
}
}
}
运行结果:
image.png
抛出了java.lang.IllegalArgumentException: Cannot reflectively create enum objects at java.lang.reflect.Constructor.newInstance(Constructor.java:417)
