程序员面试系列之Java单例模式的攻击与防御

2018-09-14 521

我写的程序员面试系列

Java面试系列-webapp文件夹和WebContent文件夹的区别？

程序员面试系列：Spring MVC能响应HTTP请求的原因？

Java程序员面试系列-什么是Java Marker Interface（标记接口）

使用JDK自带的工具jstack找出造成运行程序死锁的原因

编程面试题：编写一个会造成数据库死锁的应用

JavaScript面试系列：JavaScript设计模式之桥接模式和懒加载

使用JavaScript ES6的新特性计算Fibonacci（非波拉契数列）

单例模式在很多Java程序员的眼中，应该是设计模式里最简单的一种了。那么单例模式可能会被攻击，您听说过么？

说到“单例模式被攻击”这个话题，大家最容易想到的可能就是通过序列化/反序列化来攻击单例模式，因为一个对象实例序列化再反序列化后，得到的新的对象虽然各字段内容和原字段一致，然而对象地址和原始对象地址相比已经发生了变化，因此它们是两个不同的对象。

上面的结论完全正确，然而除了序列化/反序列化，单例模式还可能遭受另一种方式的攻击，即反射攻击(Reflection attack)。

看一个具体例子：

public class JerrySingleton {

   private String name;

   private JerrySingleton(){

   name = "Jerry";

}

private static class SingletonHolder{

      private static final JerrySingleton INSTANCE = new JerrySingleton();

}

public static JerrySingleton getInstance() {

      return SingletonHolder.INSTANCE;

      }

}

上面是一个饿汉式单例。

然而我只需要将这个单例类JerrySingleton的构造函数通过反射设置成可以访问Accessible，然后就能通过反射调用该构造函数，进而生成新的对象实例。这样就破坏了单例模式。

Class<?> classType = JerrySingleton.class;

Constructor<?> c = classType.getDeclaredConstructor(null);

c.setAccessible(true);

JerrySingleton e1 = (JerrySingleton)c.newInstance();

JerrySingleton e2 = JerrySingleton.getInstance();

System.out.println(e1 == e2);

第6行代码会打印false。

针对这种攻击，一种可行的防御措施是在单例类的构造函数内定义一个布尔变量，初始化为false。当构造函数执行后，该变量被置为true。如果接下来构造函数再次被执行，则人为抛出异常，避免构造函数重复执行。

public class JerrySingletonImproved {

    private static boolean flag = false;

    private JerrySingletonImproved(){

         synchronized(JerrySingletonImproved.class) {

            if(flag == false) {

                  flag = !flag;

            }

      else {

              throw new RuntimeException("Singleton violated");

      }

  }

}

}

这种防御措施无法从根本上杜绝Singleton被攻击，因为攻击者仍旧可以通过反射来修改布尔变量flag的值，从而绕过这个检查。

最理想的不会受到攻击的单例模式实现是借助Java里枚举类Enumeration的特性：

这种实现类型的单例模式的消费代码：

System.out.println("Name:" + JerrySingletonAnotherApproach.INSTANCE.getName());

如果攻击者通过前面介绍的反射代码对这种实现方式的单例进行攻击，JDK会抛出NoSuchMethodException异常：

Exception in thread "main" java.lang.NoSuchMethodException: singleton.JerrySingletonAnotherApproach.<init>()

at java.lang.Class.getConstructor0(Class.java:3082)

at java.lang.Class.getDeclaredConstructor(Class.java:2178)

at singleton.SingletonAttack.test3(SingletonAttack.java:31)

at singleton.SingletonAttack.main(SingletonAttack.java:43)

究其原因，是因为现在我们是通过Java枚举方式实现的单例，枚举类没有传统意义上的构造函数，因此对这种反射攻击免疫。

要获取更多Jerry的原创技术文章，请关注公众号"汪子熙"或者扫描下面二维码:

微信关注我们

原文链接：https://yq.aliyun.com/articles/640726

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

给女友讲讲设计模式——原型模式（JAVA实例）4

前言上高中那阵子，特别迷恋火影，所以每周都会等着更新。最让我难忘的是里面的主人公鸣人，和他的各种各样炫酷的技能。他的影分身，一下子可以分离出来多个自己，并且这些自己的副本使用的技能都是相同的。如果他的副本想要使用其他的技能，除非分身再克隆出来一个技能的副本，然后去进行学习。正文刚刚说的那个例子，大家先记着，接下来我慢慢揭开圆形模式的面纱。原型模式，简单来说就像是我们操纵电脑使的复制粘贴，只不过我们是要去操纵对象。在java中使用原型模式特别的简单，只需要重写clone（）方法，然后实现Cloneable接口（其实这个接口是一个空接口，只是为了告诉jvm，这个类是可以克隆的）；原型模式一共分为两种： 1.浅克隆 2.深克隆下面看看浅克隆的代码这是一个忍者的实体类，代表鸣人的。 package prototype; public class Nanjia implements Cloneable{ private String name; private Integer age; private Skill skill; public String getName() { re...

2018-09-15

512

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

程序员面试系列之Java单例模式的攻击与防御

我写的程序员面试系列

推荐一个有趣的Chrome扩展程序-查看任意网站的开发技术栈

给女友讲讲设计模式——原型模式（JAVA实例）4

相关文章

发表评论

资源下载

Mario

腾讯云软件源

Nacos

Spring

欢迎您！