你一定不知道的Unsafe用法
Unsafe是什么
首先我们说Unsafe类位于rt.jar里面sun.misc包下面,Unsafe翻译过来是不安全的,这倒不是说这个类是不安全的,而是说开发人员使用Unsafe是不安全的,也就是不推荐开发人员直接使用Unsafe。而且Oracle JDK源码包里面是没有Unsafe的源码的。其实JUC包里面的类大部分都用到了Unsafe,可以说Unasfe是java并发包的基石。
如何正确地获取Unsafe对象
我们从源码中看如何获取Unsafe对象
private Unsafe() {
}
首先构造方法私有化,这就说明我们不能通过new Unsafe的方式创建Unsafe对象。
@CallerSensitive
public static Unsafe getUnsafe() {
Class var0 = Reflection.getCallerClass();
if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
throw new SecurityException("Unsafe");
} else {
return theUnsafe;
}
}
我又发现有一个静态方法,方法名为getUnsafe,而且返回值为Unsafe,看来调用这个方法可以获取Unsafe对象。
为此我又编写了如下代码测试这样是否行得通
public static void main(String[] args) throws Exception{
Unsafe unsafe = Unsafe.getUnsafe();
System.out.println(unsafe);
}
谁知道控制台竟然报错了
看错误提示信息是权限方面的错误,但是我看AtomicBoolean类获取Unsafe的方式就是调用getUnsafe方法,可能是只允许JDK内部的类可以通过这种方式访问吧,这里我们不深究,再想别的办法获取。
继续看源码找突破口
Unsafe类里面第一个常量是 private static final Unsafe theUnsafe; 用static和final修饰而且没有直接赋值,这就说明肯定有静态代码块对theUnsafe赋值了,然后再类的底部发现了。
static {
registerNatives();
Reflection.registerMethodsToFilter(Unsafe.class, new String[]{"getUnsafe"});
theUnsafe = new Unsafe();
ARRAY_BOOLEAN_BASE_OFFSET = theUnsafe.arrayBaseOffset(boolean[].class);
ARRAY_BYTE_BASE_OFFSET = theUnsafe.arrayBaseOffset(byte[].class);
ARRAY_SHORT_BASE_OFFSET = theUnsafe.arrayBaseOffset(short[].class);
ARRAY_CHAR_BASE_OFFSET = theUnsafe.arrayBaseOffset(char[].class);
ARRAY_INT_BASE_OFFSET = theUnsafe.arrayBaseOffset(int[].class);
ARRAY_LONG_BASE_OFFSET = theUnsafe.arrayBaseOffset(long[].class);
ARRAY_FLOAT_BASE_OFFSET = theUnsafe.arrayBaseOffset(float[].class);
ARRAY_DOUBLE_BASE_OFFSET = theUnsafe.arrayBaseOffset(double[].class);
ARRAY_OBJECT_BASE_OFFSET = theUnsafe.arrayBaseOffset(Object[].class);
ARRAY_BOOLEAN_INDEX_SCALE = theUnsafe.arrayIndexScale(boolean[].class);
ARRAY_BYTE_INDEX_SCALE = theUnsafe.arrayIndexScale(byte[].class);
ARRAY_SHORT_INDEX_SCALE = theUnsafe.arrayIndexScale(short[].class);
ARRAY_CHAR_INDEX_SCALE = theUnsafe.arrayIndexScale(char[].class);
ARRAY_INT_INDEX_SCALE = theUnsafe.arrayIndexScale(int[].class);
ARRAY_LONG_INDEX_SCALE = theUnsafe.arrayIndexScale(long[].class);
ARRAY_FLOAT_INDEX_SCALE = theUnsafe.arrayIndexScale(float[].class);
ARRAY_DOUBLE_INDEX_SCALE = theUnsafe.arrayIndexScale(double[].class);
ARRAY_OBJECT_INDEX_SCALE = theUnsafe.arrayIndexScale(Object[].class);
ADDRESS_SIZE = theUnsafe.addressSize();
}
第四行对theUnsafe进行了赋值。也就是说在类加载完成后Unsafe里面的theUnsafe常量就已经赋值好了Unsafe对象,如果我们想获取Unsafe对象只要用反射拿到theUnsafe属性就可以了。
/**
* 获得Unsafe
* @throws NoSuchFieldException
* @throws IllegalAccessException
*/
public static Unsafe getUnsafe() throws NoSuchFieldException, IllegalAccessException {
Field field = Unsafe.class.getDeclaredField("theUnsafe");
//私有属性可以访问
field.setAccessible(true);
Unsafe unsafe = (Unsafe) field.get(null);
System.out.println(unsafe);
return unsafe;
}
Unsafe实现CAS锁
CAS是compare and swap的缩写,中文翻译成比较并交换。 在juc包下Atomic开头的类都是使用的CAS锁实现的并发条件下对一个变量赋值不覆盖的。我们也可以自己使用Unsafe实现CAS锁。
interface Counter{
void increment();
long getCounter();
}
/**
* 自己用unsafe实现CAS锁
*/
static class CasCounter implements Counter{
private volatile long counter = 0;
private Unsafe unsafe;
private long offset;
CasCounter() throws NoSuchFieldException, IllegalAccessException {
unsafe = getUnsafe();
//获得该类counter属性内存偏移量起始位置
offset = unsafe.objectFieldOffset(CasCounter.class.getDeclaredField("counter"));
}
@Override
public void increment() {
long current = counter;
//循环判断是否赋值成功 第一个参数为调用本方法的对象,第二个参数为要更改属性的内存偏移量,第三个参数是未修改之前的值,第四个参数是想要修改为那个值。
while (!unsafe.compareAndSwapLong(this,offset,current,current+1)){
current = counter;
}
}
@Override
public long getCounter() {
return counter;
}
}
这里我们主要看unsafe.objectFieldOffset(CasCounter.class.getDeclaredField("counter"));这一行代码,因为通过CAS对属性值进行更改是直接在内存上进行更改的,所以我们需要拿到这个对象的counter属性的内存偏移量。
再看increment方法,这里我们在更改之前先拿到counter的值,unsafe.compareAndSwapLong方法就是根据内存偏移量进行更改值的,第一个参数确定那个对象,第二个参数确定那个属性,第三个参数比对要更改属性的原值,第四个参数要更改的值。如果更改成功则返回true,更改失败返回false。这里的逻辑是更改失败就一直更改,知道更改成功才跳出循环。这样就会有效的防止属性值被覆盖的问题。 我们写的CasCounter类就实现了AtomicInteger类的部分功能。
使用Unsafe创建对象
我们都知道反射可以‘走后门’创建对象,其实Unsafe也是可以的
static class Simple{
static {
System.out.println("类初始化");
}
private long l = 0;
public Simple(){
this.l = 1;
System.out.println("对象初始化");
}
public long get(){
return l;
}
}
public static void main(String[] args) throws Exception {
Unsafe unsafe = getUnsafe();
//相当于直接在内存中开辟一块地址,不运行构造方法
Simple simple = (Simple) unsafe.allocateInstance(Simple.class);
System.out.println("通过unsafe创建对象不会运行构造方法: " + simple.get());
System.out.println("但是可以通过对象获得class对象" + simple.getClass());
System.out.println("也可以拿到类加载器 " + simple.getClass().getClassLoader());
}
控制台输出如下
这里我们发现使用Unsafe创建对象并没有运行构造方法,而只是将对象创建出来了。而使用反射创建对象是会运行构造方法的和使用new的方式创建对象别无二致。所以不推荐使用Unsafe创建对象。
Unsafe加载类
既然Unsafe是直接操作的内存那应该也可以加载类,下面我们看看Unsafe是如何加载类的。
我们先自己编写A类
public class A
{
private int i = 0;
public A(){
this.i = 10;
}
public int get(){
return i;
}
}
然后运行javac A.java 生成A.class此时A.class的位置是F:\tmp
其次我们编写Unsafe加载class的代码
/**
* 通过class文件获得二进制
* @return
* @throws IOException
*/
public static byte[] loadClassContent() throws IOException {
File file = new File("F:\\tmp\\a.class");
FileInputStream fis = new FileInputStream(file);
byte[] content = new byte[(int) file.length()];
fis.read(content);
fis.close();
return content;
}
public static void main(String[] args) throws Exception {
Unsafe unsafe = getUnsafe();
byte[] bytes = loadClassContent();
Class<?> aClass = unsafe.defineClass(null, bytes, 0, bytes.length,null,null);
Method get = aClass.getMethod("get");
int i = (int) get.invoke(aClass.newInstance(), null);
System.out.println(i);
}
这里unsafe.defineClass方法就是加载类的方法。
运行后输出结果为10
这样我们就实现了通过Unsafe加载类。
Unsafe更改私有属性值
我们都知道反射可以更改对象私有属性值,其实Unsafe也可以直接更改私有属性值,代码如下
static class Guard{
private int ACCESS_ALLOWED = 1;
private boolean allow(){
return 42==ACCESS_ALLOWED;
}
public void work(){
if (allow()){
System.out.println("你进行了暗箱操作");
}
}
}
public static void main(String[] args) throws Exception {
Unsafe unsafe = getUnsafe();
Guard guard = new Guard();
Field access_allowed = guard.getClass().getDeclaredField("ACCESS_ALLOWED");
unsafe.putInt(guard,unsafe.objectFieldOffset(access_allowed),42);
guard.work();
}
输出结果为 你进行了暗箱操作 ,putInt方法第一个参数是要更改的属性属于哪个对象,第二个参数是要更改属性的内存偏移量,第三个参数是要改成什么值。其实就是直接更改指定内存地址中的int属性的值。这样我们就完成了使用Unsafe更改对象私有属性值。
Unsafe类能直接操作内存的特性决定了它能走太多的后门了,而且大部分方法都是native修饰的,底层调用的C++。估计这也是Unsafe的不安全的原因。
如果喜欢本篇文章不妨关注点赞收藏,有什么困惑欢迎评论。
欢迎关注接地气程序员公众号。
你一定不知道的Unsafe用法的更多相关文章
- TabLayout您可能不知道的实用用法
一.修改点击的动画 函数:setUnboundedRipple 这是默认的点击的动画 我们用代码修改一下: mGlueTabLayout.setUnboundedRipple(true); 这是之后的 ...
- 你所不知道的setInterval
在你所不知道的setTimeout记载了下setTimeout相关,此篇则整理了下setInterval:作为拥有广泛应用场景(定时器,轮播图,动画效果,自动滚动等等),而又充满各种不确定性的这set ...
- 你所不知道的setTimeout
JavaScript提供定时执行代码的功能,叫做定时器(timer),主要由setTimeout()和setInterval()这两个函数来完成.它们向任务队列添加定时任务.初始接触它的人都觉得好简单 ...
- 你所不知道的linq(二)
上一篇说了from in select的本质,具体参见你所不知道的linq.本篇说下from...in... from... in... select 首先上一段代码,猜猜结果是什么? class P ...
- ES6 你可能不知道的事 – 基础篇
序 ES6,或许应该叫 ES2015(2015 年 6 月正式发布),对于大多数前端同学都不陌生. 首先这篇文章不是工具书,不会去过多谈概念,而是想聊聊关于每个特性 你可能不知道的事,希望能为各位同学 ...
- 你所不知道的html5与html中的那些事第三篇
文章简介: 关于html5相信大家早已经耳熟能详,但是他真正的意义在具体的开发中会有什么作用呢?相对于html,他又有怎样的新的定义与新理念在里面呢?为什么一些专家认为html5完全完成后,所有的工作 ...
- 你所不知道的Html5那些事(一)
文章简介: 关于html5相信大家早已经耳熟能详,但是他真正的意义在具体的开发中会有什么作用呢?相对于html,他又有怎样的新的定义与新理念在里面呢?为什么一些专家认为html5完全完成后 ...
- 你所不知道的 CSS 滤镜技巧与细节
承接上一篇你所不知道的 CSS 动画技巧与细节,本文主要介绍 CSS 滤镜的不常用用法,希望能给读者带来一些干货! OK,下面直接进入正文.本文所描述的滤镜,指的是 CSS3 出来后的滤镜,不是 IE ...
- 你所不知道的 CSS 阴影技巧与细节
关于 CSS 阴影,之前已经有写过一篇,box-shadow 与 filter:drop-shadow 详解及奇技淫巧,介绍了一些关于 box-shadow 的用法. 最近一个新的项目,CSS-Ins ...
随机推荐
- JAVA安全基础之代理模式(二)
JAVA安全基础之代理模式(二) 上篇讲到静态代理模式,这时候我们发现,一个代理类只能为一个类服务,如果需要代理的类很多,那么就需要编写大量的代理类,比较繁琐.所以就有了动态代理 动态代理 动态代理的 ...
- JAVA安全基础之代理模式(一)
JAVA安全基础之代理模式(一) 代理模式是java的一种很常用的设计模式,理解代理模式,在我们进行java代码审计时候是非常有帮助的. 静态代理 代理,或者称为 Proxy ,简单理解就是事情我不用 ...
- 聊聊ReentrantLock基于AQS的公平锁和非公平锁的实现区别
ReentrantLock锁的实现是基于AQS实现的,所以先简单说下AQS: AQS是AbstractQueuedSynchronizer缩写,顾名思义:抽象的队列同步器,它是JUC里面许多同步工具类 ...
- 自己用树莓派做了一个电视盒子,还可以看优酷和cctv
我刚接触树莓派时间不久,安装过raspberry(树莓派官方系统),ubuntu mate,openelec等系统,openelec是一个电视盒子系统,但是我的用的电视机是一个老式的,老是出现闪屏的问 ...
- CodeForce-702C Cellular Network(查找)
Cellular Network CodeForces - 702C 给定 n (城市数量) 和 m (灯塔数量): 给定 a1~an 城市坐标: 给定 b1~bm 灯塔坐标: 求出灯塔照亮的最小半径 ...
- 【Python】python 2.7.16 x64 百度网盘
倒霉官网下载太慢,下好了分享出来,也给自己留一个备份. 链接:点这里提取码:znaf PS: py2.7版本 for win 64位
- Dede后台广告管理模块增加图片上传功能插件
用户问题:网站广告后台管理非常方便,但是织梦后台的广告管理模块,发布广告时图片没有上传选项,只能用URL地址,很不方便,那么织梦帮就教大家一个方法实现广告图片后台直接上传,非常方便.先给大家看下修改后 ...
- 如何创建 Office LTSC 2021 VL(批量许可)版本的安装 ISO
Office LTSC 2021 发布 2021 年 9 月 16 日,微软正式发布了支持 Office 2021 的部署工具(Office Deployment Tool),这意味着 Office ...
- Laravel [1045] Access denied for user 'homestead'@'localhost' .env没有配置
laravel 连接数据库出现错误 PDOException in Connector.php line 55:SQLSTATE[HY000] [1045] Access denied for use ...
- cmake入门:01 构建一个简单的可执行程序
一.目录结构 CMakeLists.txt:cmake 工程入口文件,包含当前目录下的工程组织信息.cmake 指令根据此文件生成相应的 MakeFile 文件. Hello.c: 源代码文件 bui ...