百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 编程字典 > 正文

你真的知道Unsafe的用法吗

toyiye 2024-06-21 12:37 9 浏览 0 评论

Unsafe是什么

首先我们说Unsafe类位于rt.jar里面sun.misc包下面,Unsafe翻译过来是不安全的,这倒不是说这个类是不安全的,而是说开发人员使用Unsafe是不安全的,也就是不推荐开发人员直接使用Unsafe。而且Oracle JDK源码包里面是没有Unsafe的源码的。其实JUC包里面的类大部分都用到了Unsafe,可以说Unasfe是java并发包的基石。

如何正确地获取Unsafe对象

我们从源码中看如何获取Unsafe对象

private Unsafe() {
}

首先构造方法私有化,这就说明我们不能通过new Unsafe的方式创建Unsafe对象。

@CallerSensitive
    public static Unsafe getUnsafe() {
        Class var0 = Reflection.getCallerClass();
        if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
            throw new SecurityException("Unsafe");
        } else {
            return theUnsafe;
        }
    }

我又发现有一个静态方法,方法名为getUnsafe,而且返回值为Unsafe,看来调用这个方法可以获取Unsafe对象。

为此我又编写了如下代码测试这样是否行得通

public static void main(String[] args) throws Exception{
        Unsafe unsafe = Unsafe.getUnsafe();
        System.out.println(unsafe);
}

谁知道控制台竟然报错了

看错误提示信息是权限方面的错误,但是我看AtomicBoolean类获取Unsafe的方式就是调用getUnsafe方法,可能是只允许JDK内部的类可以通过这种方式访问吧,这里我们不深究,再想别的办法获取。

继续看源码找突破口

Unsafe类里面第一个常量是 private static final Unsafe theUnsafe; 用static和final修饰而且没有直接赋值,这就说明肯定有静态代码块对theUnsafe赋值了,然后再类的底部发现了。

static {
        registerNatives();
        Reflection.registerMethodsToFilter(Unsafe.class, new String[]{"getUnsafe"});
        theUnsafe = new Unsafe();
        ARRAY_BOOLEAN_BASE_OFFSET = theUnsafe.arrayBaseOffset(boolean[].class);
        ARRAY_BYTE_BASE_OFFSET = theUnsafe.arrayBaseOffset(byte[].class);
        ARRAY_SHORT_BASE_OFFSET = theUnsafe.arrayBaseOffset(short[].class);
        ARRAY_CHAR_BASE_OFFSET = theUnsafe.arrayBaseOffset(char[].class);
        ARRAY_INT_BASE_OFFSET = theUnsafe.arrayBaseOffset(int[].class);
        ARRAY_LONG_BASE_OFFSET = theUnsafe.arrayBaseOffset(long[].class);
        ARRAY_FLOAT_BASE_OFFSET = theUnsafe.arrayBaseOffset(float[].class);
        ARRAY_DOUBLE_BASE_OFFSET = theUnsafe.arrayBaseOffset(double[].class);
        ARRAY_OBJECT_BASE_OFFSET = theUnsafe.arrayBaseOffset(Object[].class);
        ARRAY_BOOLEAN_INDEX_SCALE = theUnsafe.arrayIndexScale(boolean[].class);
        ARRAY_BYTE_INDEX_SCALE = theUnsafe.arrayIndexScale(byte[].class);
        ARRAY_SHORT_INDEX_SCALE = theUnsafe.arrayIndexScale(short[].class);
        ARRAY_CHAR_INDEX_SCALE = theUnsafe.arrayIndexScale(char[].class);
        ARRAY_INT_INDEX_SCALE = theUnsafe.arrayIndexScale(int[].class);
        ARRAY_LONG_INDEX_SCALE = theUnsafe.arrayIndexScale(long[].class);
        ARRAY_FLOAT_INDEX_SCALE = theUnsafe.arrayIndexScale(float[].class);
        ARRAY_DOUBLE_INDEX_SCALE = theUnsafe.arrayIndexScale(double[].class);
        ARRAY_OBJECT_INDEX_SCALE = theUnsafe.arrayIndexScale(Object[].class);
        ADDRESS_SIZE = theUnsafe.addressSize();
    }

第四行对theUnsafe进行了赋值。也就是说在类加载完成后Unsafe里面的theUnsafe常量就已经赋值好了Unsafe对象,如果我们想获取Unsafe对象只要用反射拿到theUnsafe属性就可以了。

/**
     * 获得Unsafe
     * @throws NoSuchFieldException
     * @throws IllegalAccessException
     */
    public static Unsafe getUnsafe() throws NoSuchFieldException, IllegalAccessException {
        Field field = Unsafe.class.getDeclaredField("theUnsafe");
        //私有属性可以访问
        field.setAccessible(true);
        Unsafe unsafe = (Unsafe) field.get(null);
        System.out.println(unsafe);
        return unsafe;
    }

Unsafe实现CAS锁

CAS是compare and swap的缩写,中文翻译成比较并交换。 在juc包下Atomic开头的类都是使用的CAS锁实现的并发条件下对一个变量赋值不覆盖的。我们也可以自己使用Unsafe实现CAS锁。

 interface Counter{
        void increment();
        long getCounter();
    }
	/**
     * 自己用unsafe实现CAS锁
     */
    static class CasCounter implements Counter{
        private volatile long counter = 0;
        private Unsafe unsafe;
        private long offset;

        CasCounter() throws NoSuchFieldException, IllegalAccessException {
            unsafe = getUnsafe();
            //获得该类counter属性内存偏移量起始位置
            offset = unsafe.objectFieldOffset(CasCounter.class.getDeclaredField("counter"));
        }

        @Override
        public void increment() {
            long current = counter;
            //循环判断是否赋值成功  第一个参数为调用本方法的对象,第二个参数为要更改属性的内存偏移量,第三个参数是未修改之前的值,第四个参数是想要修改为那个值。
            while (!unsafe.compareAndSwapLong(this,offset,current,current+1)){
                current = counter;
            }
        }

        @Override
        public long getCounter() {
            return counter;
        }
    }

这里我们主要看unsafe.objectFieldOffset(CasCounter.class.getDeclaredField("counter"));这一行代码,因为通过CAS对属性值进行更改是直接在内存上进行更改的,所以我们需要拿到这个对象的counter属性的内存偏移量。

再看increment方法,这里我们在更改之前先拿到counter的值,unsafe.compareAndSwapLong方法就是根据内存偏移量进行更改值的,第一个参数确定那个对象,第二个参数确定那个属性,第三个参数比对要更改属性的原值,第四个参数要更改的值。如果更改成功则返回true,更改失败返回false。这里的逻辑是更改失败就一直更改,知道更改成功才跳出循环。这样就会有效的防止属性值被覆盖的问题。 我们写的CasCounter类就实现了AtomicInteger类的部分功能。

使用Unsafe创建对象

我们都知道反射可以‘走后门’创建对象,其实Unsafe也是可以的

static class Simple{
        static {
            System.out.println("类初始化");
        }
        private long l = 0;

        public Simple(){
            this.l = 1;
            System.out.println("对象初始化");
        }

        public long get(){
            return l;
        }
}

 public static void main(String[] args) throws Exception {
 	    Unsafe unsafe = getUnsafe();
        //相当于直接在内存中开辟一块地址,不运行构造方法
        Simple simple = (Simple) unsafe.allocateInstance(Simple.class);
        System.out.println("通过unsafe创建对象不会运行构造方法: " + simple.get());
        System.out.println("但是可以通过对象获得class对象" + simple.getClass());
        System.out.println("也可以拿到类加载器 " + simple.getClass().getClassLoader());
 }

控制台输出如下

这里我们发现使用Unsafe创建对象并没有运行构造方法,而只是将对象创建出来了。而使用反射创建对象是会运行构造方法的和使用new的方式创建对象别无二致。所以不推荐使用Unsafe创建对象。

Unsafe加载类

既然Unsafe是直接操作的内存那应该也可以加载类,下面我们看看Unsafe是如何加载类的。

我们先自己编写A类

public class A
{
	private int i = 0;
	
	public A(){
		this.i = 10;
	}

	public int get(){
		return i;
	}
}

然后运行javac A.java 生成A.class此时A.class的位置是F:\tmp

其次我们编写Unsafe加载class的代码

	/**
     * 通过class文件获得二进制
     * @return
     * @throws IOException
     */
    public static byte[] loadClassContent() throws IOException {
        File file = new File("F:\\tmp\\a.class");
        FileInputStream fis = new FileInputStream(file);
        byte[] content = new byte[(int) file.length()];
        fis.read(content);
        fis.close();
        return content;
    }
    public static void main(String[] args) throws Exception {
        Unsafe unsafe = getUnsafe();
        byte[] bytes = loadClassContent();
        Class<?> aClass = unsafe.defineClass(null, bytes, 0, bytes.length,null,null);
        Method get = aClass.getMethod("get");
        int i = (int) get.invoke(aClass.newInstance(), null);
        System.out.println(i);
    }

这里unsafe.defineClass方法就是加载类的方法。

运行后输出结果为10

这样我们就实现了通过Unsafe加载类。

Unsafe更改私有属性值

我们都知道反射可以更改对象私有属性值,其实Unsafe也可以直接更改私有属性值,代码如下

static class Guard{
        private int ACCESS_ALLOWED = 1;

        private boolean allow(){
            return 42==ACCESS_ALLOWED;
        }

        public void work(){
            if (allow()){
                System.out.println("你进行了暗箱操作");
            }
        }
 }
public static void main(String[] args) throws Exception {
        Unsafe unsafe = getUnsafe();
        Guard guard = new Guard();
        Field access_allowed = guard.getClass().getDeclaredField("ACCESS_ALLOWED");
        unsafe.putInt(guard,unsafe.objectFieldOffset(access_allowed),42);
        guard.work();
}

输出结果为 你进行了暗箱操作 ,putInt方法第一个参数是要更改的属性属于哪个对象,第二个参数是要更改属性的内存偏移量,第三个参数是要改成什么值。其实就是直接更改指定内存地址中的int属性的值。这样我们就完成了使用Unsafe更改对象私有属性值。

Unsafe类能直接操作内存的特性决定了它能走太多的后门了,而且大部分方法都是native修饰的,底层调用的C++。估计这也是Unsafe的不安全的原因。

文本福利:

为了让大家更快速高效的学习,我整理了一份 Java 全能资料包含(高可用、高并发、高性能及分布式、 Jvm 性能调优、 Spring 源码, MyBatis , Netty , Redis , Kafka , Mysql , Zookeeper , Tomcat , Docker , Dubbo , Nginx ,架构,面试等等…)

大家可自行领取!

领取方式-关注 私信回复我 6

相关推荐

如何用 coco 数据集训练 Detectron2 模型?

随着最新的Pythorc1.3版本的发布,下一代完全重写了它以前的目标检测框架,新的目标检测框架被称为Detectron2。本教程将通过使用自定义coco数据集训练实例分割模型,帮助你开始使...

CICD联动阿里云容器服务Kubernetes实践之Bamboo篇

本文档以构建一个Java软件项目并部署到阿里云容器服务的Kubernetes集群为例说明如何使用Bamboo在阿里云Kubernetes服务上运行RemoteAgents并在agents上...

Open3D-ML点云语义分割实验【RandLA-Net】

作为点云Open3D-ML实验的一部分,我撰写了文章解释如何使用Tensorflow和PyTorch支持安装此库。为了测试安装,我解释了如何运行一个简单的Python脚本来可视化名为...

清理系统不用第三方工具(系统自带清理软件效果好不?)

清理优化系统一定要借助于优化工具吗?其实,手动优化系统也没有那么神秘,掌握了方法和技巧,系统清理也是一件简单和随心的事。一方面要为每一个可能产生累赘的文件找到清理的方法,另一方面要寻找能够提高工作效率...

【信创】联想开先终端开机不显示grub界面的修改方法

原文链接:【信创】联想开先终端开机不显示grub界面的修改方法...

如意玲珑成熟度再提升,三大发行版支持教程来啦!

前期,我们已分别发布如意玲珑在deepinV23与UOSV20、openEuler24.03发行版的操作指南,本文,我们将为大家详细介绍Ubuntu24.04、Debian12、op...

118种常见的多媒体文件格式(英文简写)

MP4[?mpi?f??]-MPEG-4Part14(MPEG-4第14部分)AVI[e?vi??a?]-AudioVideoInterleave(音视频交错)MOV[m...

密码丢了急上火?码住7种console密码紧急恢复方式!

身为攻城狮的你,...

CSGO丨CS2的cfg指令代码分享(csgo自己的cfg在哪里?config文件位置在哪?)

?...

使用open SSL生成局域网IP地址证书

某些特殊情况下,用户内网访问多可文档管理系统时需要启用SSL传输加密功能,但只有IP,没有域名和证书。这种情况下多可提供了一种免费可行的方式,通过openSSL生成免费证书。此方法生成证书浏览器会提示...

Python中加载配置文件(python怎么加载程序包)

我们在做开发的时候经常要使用配置文件,那么配置文件的加载就需要我们提前考虑,再不使用任何框架的情况下,我们通常会有两种解决办法:完整加载将所有配置信息一次性写入单一配置文件.部分加载将常用配置信息写...

python开发项目,不得不了解的.cfg配置文件

安装软件时,经常会见到后缀为.cfg、.ini的文件,一般我们不用管,只要不删就行。因为这些是程序安装、运行时需要用到的配置文件。但对开发者来说,这种文件是怎么回事就必须搞清了。本文从.cfg文件的创...

瑞芯微RK3568鸿蒙开发板OpenHarmony系统修改cfg文件权限方法

本文适用OpenHarmony开源鸿蒙系统,本次使用的是开源鸿蒙主板,搭载瑞芯微RK3568芯片。深圳触觉智能专注研发生产OpenHarmony开源鸿蒙硬件,包括核心板、开发板、嵌入式主板,工控整机等...

Python9:图像风格迁移-使用阿里的接口

先不多说,直接上结果图。#!/usr/bin/envpython#coding=utf-8importosfromaliyunsdkcore.clientimportAcsClient...

Python带你打造个性化的图片文字识别

我们的目标:从CSV文件读取用户的文件信息,并将文件名称修改为姓名格式的中文名称,进行规范资料整理,从而实现快速对多个文件进行重命名。最终效果:将原来无规律的文件名重命名为以姓名为名称的文件。技术点:...

取消回复欢迎 发表评论:

请填写验证码