枚举单例模式如何防止反射攻击

时间  2019-11-09
标签 枚举 模式 如何 防止 反射 攻击 栏目 系统网络 繁體版
原文   原文链接

关于单例模式,相信你们都全部了解,比较经典的实现有饿汉式、借助内部类、双重锁检测,这些实现能够保证线程安全,可是在某些特殊状况下并不可以保证仅仅只有一个单例,由于像序列化、反射攻击等每每能够生成新的实例对象,本文将重点分析枚举单例模式如何防止反射攻击。java

枚举单例:安全

public enum Singleton {
    INSTANCE {

        @Override
        protected void read() {
            System.out.println("read");
        }

        @Override
        protected void write() {
            System.out.println("write");
        }

    };
    protected abstract void read();
    protected abstract void write();
}

以上是一个单例枚举的例子,而咱们要获取该实例只须要Singleton.INSTANCE,而且此种方式能够保证该单例线程安全、防反射攻击、防止序列化生成新的实例ide

枚举单例关于防反射攻击,固然和枚举的实现有关,枚举也是java类,咱们对Singleton的class进行反编译,能够获得一个新的类(对于枚举的实现不了解的能够补补相关知识):this

反编译后的类:线程

public abstract class Singleton extends Enum
{

    private Singleton(String s, int i)
    {
        super(s, i);
    }

    protected abstract void read();

    protected abstract void write();

    public static Singleton[] values()
    {
        Singleton asingleton[];
        int i;
        Singleton asingleton1[];
        System.arraycopy(asingleton = ENUM$VALUES, 0, asingleton1 = new Singleton[i = asingleton.length], 0, i);
        return asingleton1;
    }

    public static Singleton valueOf(String s)
    {
        return (Singleton)Enum.valueOf(singleton/Singleton, s);
    }

    Singleton(String s, int i, Singleton singleton)
    {
        this(s, i);
    }

    public static final Singleton INSTANCE;
    private static final Singleton ENUM$VALUES[];

    static 
    {
        INSTANCE = new Singleton("INSTANCE", 0) {

            protected void read()
            {
                System.out.println("read");
            }

            protected void write()
            {
                System.out.println("write");
            }

        };
        ENUM$VALUES = (new Singleton[] {
            INSTANCE
        });
    }
}

看到了这个类的真身事后,相信不少人对于枚举单例防反射的的原理就了解了:code

  • 类的修饰abstract,因此无法实例化,反射也无能为力。
  • 关于线程安全的保证,实际上是经过类加载机制来保证的,咱们看看INSTANCE的实例化时机,是在static块中,JVM加载类的过程显然是线程安全的。
  • 对于防止反序列化生成新实例的问题还不是很明白,通常的方法咱们会在该类中添加上以下方法,不过枚举中也没有显示的写明该方法。
//readResolve to prevent another instance of Singleton
    private Object readResolve(){
        return INSTANCE;
    }

若是写的有问题,欢迎指正~对象

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程