2. 程式人生 > >GOF23—單例模式(2)

GOF23—單例模式(2)

阿新 發佈:2017-05-04
應該 一個 img bsp 漏洞 資源 nbsp 創建 就會

本文介紹單例模式(不包含枚舉單例模式)漏洞問題以及如何防止漏洞

  1.反射可以破解單例模式,例子如下:

  技術分享

  技術分享

此時,我們運行Client類,發現s1和s2是一個對象,但s3和s4是不同的對象。

那麽如何防止這種現象的發生呢,我們在私有化的構造方法裏添加異常拋出,這樣在對象存在的時候,通過反射調用私有化的構造方法,就會發生異常。

技術分享

  2.通過反序列化的方式破解

  —首先我們要讓單例模式的類實現Serializable接口,這樣才可以序列化。其次,用ObjectOuputStream將對象寫入硬盤,在用ObjectInputStream

從硬盤中讀出來。

  技術分享

  技術分享

看運行的結果我們可以得知,s3與s1不是一個對象。

針對這種通過反序列化破解單例的方法,我們應該如何避免呢。

  技術分享

將上面的方法,定義在單例模式的類中,則反序列化只會返回已經創建好的對象。

關於這五種單例模式在多線程下的效率關系,

惡漢式>靜態內部類式>枚舉式>雙重檢查鎖式>懶漢式(因為加了同步)

關於如何選擇合適的單例模式:

—單例對象占用資源少,不需要延時加載

    枚舉式好於惡漢式

—單例對象占用資源大,需要延時加載

    靜態內部類式 好於懶漢式

GOF23—單例模式(2)

相關推薦

GOF23模式2

應該 一個 img bsp 漏洞 資源 nbsp 創建 就會 本文介紹單例模式(不包含枚舉單例模式)漏洞問題以及如何防止漏洞   1.反射可以破解單例模式,例子如下:       此時,我們運行Client類,發現s1和s2是一個對象,但s3和s4是不同的對象。 那麽如何防

設計模式|模式2 模式下反序列化和反射帶來的安全問題

接上篇 單例模式(1) 序列化破壞單例模式 餓漢式的單例類 public class HungarySingleton { private final static HungarySingleton hungarySingleton = new Hu

設計模式2——模式singleton,五種構建方法最喜歡列舉和內部類方式

單例模式,在配置檔案的時候用的比較多,各處的配置都保持統一性。 一、什麼是單例模式? layout title folder permalink categories tags

建立型模式模式2.1

單例模式定義 在軟體系統中,一個類只有一個例項物件。(該類只提供一個取得例項的靜態方法) 推薦使用的三種單例模式 DoubleCheck 靜態內部類 列舉 1.DoubleCheck 雙重檢查 特點:效率高,執行緒安全,延遲載入。 class DoubleCheck { private s

[轉]設計模式--模式懶漢式和餓漢式

打印 是否 調用構造 餓漢 一段 tools 會有 輸出結果 java 單例模式是設計模式中比較簡單的一種。適合於一個類只有一個實例的情況,比如窗口管理器,打印緩沖池和文件系統, 它們都是原型的例子。典型的情況是,那些對象的類型被遍及一個軟件系統的不同對象訪問,因此需要一個

模式Singleton

ech 單例模式 bsp 在線 創建 private 解決 餓漢式 dir 1.解決的問題:使得一個類只能夠創建一個對象。2.如何實現: ①私有化構造器,使得在類的外部不能調用該構造器 ②在類的內部創建一個實例 ③私有化該對象,通過公共的方法來調用(返回該

JAVA設計模式模式

單例對象 日誌 locking anti 常見 基本上 title 加載 懶漢式 本文繼續介紹23種設計模式系列之單例模式。 概念:  java中單例模式是一種常見的設計模式,單例模式的寫法有好幾種,這裏主要介紹三種:懶漢式單例、餓漢式單例、登記式單例。  單例模式有以下特

PHP面向對象模式懶漢式

檢查 私有 構造函數 知識 單例 懶漢 變量 eof php面向對象 知識點: 一、三私一公: ①、私有靜態屬性,又來儲存生成的唯一對象 ②、私有構造函數 ③、私有克隆函數,防止克隆——clone ④、公共靜態方法,用來訪問靜態屬性儲存的對象,如果沒有對象,則生成此單例 二

【7.13】模式Singleton的用法和用處以及破解

vol 創建者模式 code private let .get span test loaded 1):用處   是一種創建者模式,只生成一個實例對象,具有全局唯一性,當一個對象的產生需要比較多的資源時, 如讀取配置(如數據庫連接池、Spring中, 一個Compone

模式Singleton的同步鎖synchronized

靜態方法 兩種 餓漢 初始化 同步方法 上線 懶漢式 urn 同步鎖 單例模式,有“懶漢式”和“餓漢式”兩種。 懶漢式 單例類的實例在第一次被引用時候才被初始化。 public class Singleton { private static Singleto

SSM框架中日誌的打印和模式

targe ssi ffffff append SSM框架 核心 AS per 輸出 一、SSM框架中日誌輸出 1、src根目錄下配置log4j.properties文件 #設置輸出級別和輸出目的地# log4j.rootLogger=info, stdout,logfi

python設計模式模式

__new__ 有意 {} 開發人員 sta 字典 spa 出現 創建 上次我們簡單了解了一下什麽是單例模式,今天我們繼續探究。上次的內容點這 python設計模式之單例模式(一) 上次們討論的是GoF的單例設計模式,該模式是指:一個類有且只有一個對象。通常我們需

確保物件的唯一性——模式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

設計模式學習之模式Singleton

轉自:https://blog.csdn.net/u012909091/article/details/38225733 要想正確理解設計模式,首先必須明確它是為了解決什麼問題而提出來的。 ——Shulin      

模式

1,私有化構造器,私有一個例項物件,通過靜態方法,讓外部呼叫私有化的例項物件 /** * 懶漢式 * 單例的標準模式,使用判斷來進行延遲載入, * 使用synchronized關鍵字來避免多執行緒問題,但影響效能 */ class Singleton{ private static

PHP模式

   

模式mark

# 單例模式 控制類只能建立一個例項物件 class Person(object):     instance = None   # 建立一個值為None的類屬性為0     is_first_run = True

設計模式模式懶漢

/** * 單例模式。 * @author Bright Lee */ public class LazySingleton { private static volatile LazySingleton instance; private LazySingleton() {

【設計模式模式Singleton

思想 保證一個類僅有一個例項,並提供一個訪問它的全域性訪問點。 類圖 Singleton 類稱為單例類,該類的建構函式是 Private 的,這是為了禁止從 Singleton 類的外部呼叫建構函式,這就堵死了外界利用 new 建立此類的可能。通過 getInstance 方

深入理解模式

最近在閱讀《 》這本書,第3個條款專門提到了單例屬性,並給出了使用單例的最佳實踐建議。讓我對這個單例模式(原本我以為是設計模式中最簡單的一種)有了更深的認識。 單例模式 單例模式(Singleton Pattern)是 Java 中最簡單的設計模式之一。這種型別的設計模式屬