Unsafe 基本使用

最新推荐文章于 2023-04-14 13:46:02 发布
最新推荐文章于 2023-04-14 13:46:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: concurrency
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alex19881006/article/details/24648921
版权

Unsafe基本使用


1 实例化Unsafe 对象

Field theUnsafe = Unsafe.class.getDeclaredField("theUnsafe");
theUnsafe.setAccessible(true);
return (Unsafe) theUnsafe.get(null);


分配内存,释放内存

public native long allocateMemory(long l);
public native long reallocateMemory(long l, long l1);
public native void setMemory(long l, long l1, byte b);

3 定位 内存位置 

public native long staticFieldOffset(java.lang.reflect.Field field);
public native long objectFieldOffset(java.lang.reflect.Field field);
public native int arrayBaseOffset(java.lang.Class aClass);
public native int arrayIndexScale(java.lang.Class aClass);


CAS操作

    public final native boolean compareAndSwapObject(java.lang.Object o, long l, java.lang.Object o1, java.lang.Object o2);
    public final native boolean compareAndSwapInt(java.lang.Object o, long l, int i, int i1);
    public final native boolean compareAndSwapLong(java.lang.Object o, long l, long l1, long l2);

挂起与恢复 

    public native void unpark(java.lang.Object o);
    public native void park(boolean b, long l);

Unsafe 类的其他用处

1)不受限地创建类的对象
调用allocateInstance方法,可绕过构造方法直接创建对象,这意味着不用对对象做任何初始化操作。

2)实现克隆
不用再实现  super.clone()  完成克隆,通过 Unsafe 实现克隆更加方便。
Unsafe 实现克隆的原理是:创建一块新内存,将带克隆对象的内存数据,直接拷贝到新内存中,然后对新内存做类型转换(typecast)即可。

3)密码销毁
考虑这样一种情况:
应用程序中用 String 保存密码,用完之后,将该 String 赋值为 null,等待垃圾回收器将其销毁。
存在的一个问题是:在赋值为null 到 garbage collector 参与回收期间,这个 String 存放于 String pool 中。经验丰富的黑客可读取该String的内存块值以窃取密码,虽然这种几率很低,但风险依然存在。

两种替换方案:
(1)使用char[] 保存密码。使用完后,可通过迭代 char[],将每一个数组元素赋值为空。
(2)使用Unsafe。使用Unsafe的原理是:用一个 temp String 保存和密码相同长度的任意字符串,如?,待密码字符串使用完,将 temp String 值通过Unsafe提供的 copyMemory 方法拷贝到密码字符串中。以此达到密码内存擦除效果。

String password = new String("l00k@myHor$e");
String fake = new String(password.replaceAll(".","?"));
System.out.println(password);// l00k@myHor$e
System.out.println(fake);// ????????????
  
getUnsafe().copyMemory(fake, 0L, null, toAddress(password), sizeOf(password));
  
System.out.println(password);// ????????????
System.out.println(fake);// ????????????
 

4)运行时动态创建类
运行时以流的方式读取 class 文件,然后通过Unsafe提供的defineClass方法,动态生成 Class 对象,再通过 newInstance 方法,生成对象。

byte[] classContents = getClassContent();
Class c = getUnsafe().defineClass(null, classContents, 0, classContents.length);
c.getMethod("a").invoke(c.newInstance(),null);
  
//Method to read .class file
private static byte[] getClassContent() throws Exception {
    File f = new File("/home/mishadoff/tmp/A.class");
    FileInputStream input = new FileInputStream(f);
    byte[] content = new byte[(int)f.length()];
    input.read(content);
    input.close();
    return content;
}


5)创建超大数组
能创建的java数组长度是 Integer.MAX_VALUE = 2147483647 [0x7fffffff],这是因为数组长度只接收 int 型数据(实际能创建的最大数组长度,可能还受限于虚拟机的设置)。
使用 Unsafe 的 allocateMemory 方法,可绕过此限制:创建长度大于  Integer.MAX_VALUE 的数组(尽管在应用程序中很少使用),这是因为 allocateMemory 方法直接向底层申请指定大小内存,而不用经过虚拟机的检查。allocateMemory 返回创建数组的起始地址;分配的数组的值,没有被初始化,所以不确定。

 

Unsafe 提供的强大功能,使得可以在运行时改变jvm的数据结构。
对于大多数java开发者来说,Unsafe提供的众多底层操作功能,他们很少会用到,但对那些想学习HotSpot VM,但苦于没有可调试的c/c++代码的人来说,Unsafe也许是一个非常棒的工具。





Alex19881006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java Unsafe详细解析
08-26
Unsafe为我们提供了访问底层的机制,这种机制仅供java核心类库使用,而不应该被普通用户使用。但是,为了更好地了解java的生态体系,我们应该去学习它,去了解它,不求深入到底层的C/C++代码,但求能了解它的基本...
Unsafe堆外内存申请、回收
赶路人儿
05-04 1255
在nio以前,是没有光明正大的做法的,唯一的办法是直接访问Unsafe类。如果你使用Eclipse,默认是不允许访问sun.misc下面的类的,你需要稍微修改一下,给Type Access Rules里面添加一条所有类都可以访问的规则: 1、使用Unsafe申请内存 当我们操作完上面配置后,在代码里创建Unsafe对象时: Unsafe f = Unsafe.getUnsafe();...
Unsafe 介绍(一)
weixin_41677899的博客
03-05 481
文章目录1 初始化2 获取unsafe3 get/put4 堆外内存4.1 分配4.2 赋值4.3 释放4.4 内存大小4.5 使用5 类/对象/数组5.1 对象5.2 类5.3 数组5.4 使用6 线程6.1 介绍6.2 使用7 内存屏障8 CAS9 其他10 unsafe 源码 在 Oracle JDK 8 中,找不到 unsafe.java,在 idea 中只能由 unsafe.class 反编译得到一个 unsafe.java。 解压openjdk-8u41-src-b04-14_jan_2020.
Unsafe.defineClass挂起-反射速度慢实战案例
HeapDump性能社区的博客
02-05 1899
Unsafe.defineClass挂起-反射速度慢 在Java 8 / SpringBoot 1.5.13 / Tomcat 8.5 Web应用程序中观察到运行时间极长的请求(> 30s)。而且卡顿时间会随程序运行时间变久。但是大部分请求的响应还是正常的。卡顿发生时的cpu负载增长到100%,过几分钟后会自己降下来。 Threaddumps显示Unsafe.defineClass正在挂起...
Unsafe 类的学习
nobaldnolove的博客
07-16 405
JUC 开门菜之 Unsafe类的学习
Java 魔法类 Unsafe 详解
xuejun_1996的博客
02-14 1139
Unsafe详解
运用VisualC#完成基本数字图像处理
03-05
本文就通过一个简单的实例,向大家展示了在VisualC#中如何运用GDI+和Unsafe代码类等技术以实现简单的数字图像处理。 一.概述: 本文的实例是一个数字图像处理的应用程序,它完成的功能包括对图像颜色的翻转、对...
Java并发编程之LockSupport、Unsafe详解.docx
06-21
在Java多线程中,当需要阻塞或者唤醒一个线程时,都会使用LockSupport工具类来完成相应的工作。LockSupport定义了一组公共静态方法,这些方法提供了最基本的线程阻塞和唤醒功能,而LockSupport也因此成为了构建同步...
C_基本数字图像处理.doc
03-18
.NET平台为开发者带来了许多新的诸如GDI+、Globalization之类的编程机制,同时还发明了一门全新的...本文就通过一个简单的实例,向大家展示了在Visual C#中如何运用GDI+和Unsafe代码类等技术以实现简单的数字图像处理。
Java双刃剑之Unsafe类详解
04-30 1236
前一段时间在研究juc源码的时候,发现在很多工具类中都调用了一个Unsafe类中的方法,出于好奇就想要研究一下这个类到底有什么作用,于是先查阅了一些资料,一查不要紧,很多资料中对Unsafe的态度都是这样的画风: 其实看到这些说法也没什么意外,毕竟Unsafe这个词直译过来就是“不安全的”,从名字里我们也大概能看来Java的开发者们对它有些不放心。但是作为一名极客,不能你说不安全我就不去研究了,毕竟只有了解一项技术的风险点,才能更好的避免出现这些问题嘛。 下面我们言归正传,先通过简单的介绍来对Unsafe
unity的C#学习——不安全代码(声明不安全代码块:实现C/C++指针的创建与相关操作)
时生的博客
04-04 1652
不安全代码是在C#中实现C语言/C++中的指针相关操作,主要通过 unsafe 关键字声明一个不安全代码框,在该代码框内执行的指针操作基本上与C/C++中相同。 此外C#中还涉及到一个fixed关键字,通过固定托管对象的地址,辅助指针检索数组等托管对象。
C#【必备技能篇】不安全代码(unsafe)的使用
星Yeah 的博客
06-30 2509
当一个代码块使用 unsafe 修饰符标记时,C# 允许在函数中使用指针变量。不安全代码或非托管代码是指使用了指针变量的代码块。 下面的实例说明了 C# 中使用unsafe 修饰符时指针的使用
Java魔法类 Unsafe应用解析
最新发布
Wis57的博客
04-14 449
Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。在程序中过度、不正确使用Unsafe类会使得程序出错的概率变大,使得Java这种安全的语言变得不再“安全”,因此对Unsafe使用一定要慎重。
Java魔法类:sun.misc.Unsafe
weixin_34335458的博客
11-08 614
Unsafe类在jdk 源码的多个类中用到,这个类的提供了一些绕开JVM的更底层功能,基于它的实现可以提高效率。但是,它是一把双刃剑:正如它的名字所预示的那样,它是Unsafe的,它所分配的内存需要手动free(不被GC回收)。Unsafe类,提供了JNI某些功能的简单替代:确保高效性的同时,使事情变得更简单。 这篇文章主要是以下文章的整理、翻译。 http://mishadoff.com/b...
java memory copy_Java Unsafe.copyMemory java.lang.IllegalArgumentException
weixin_39885469的博客
02-13 380
我有来自Unsafe的copyMemory的问题.我花了2天时间解决它但没有结果.下面给出的代码总是以“IllegalArgumentException”结尾.你能帮助我并说明问题在哪里吗?public void testMemoryCopy() {class A {public long val = 10;}A a0 = new A();A a1 = new A();try {long offs...
『Java安全』Unsafe
Ho1aAs‘s Blog
09-19 1042
jdk版本基于8u111Unsafe类提供一些低级、不安全的操作,调用前必须确保安全。使用Unsafe可以进行类定义、类实例化、修改内存等操作。绕过安全检查直接向jvm注册类传入六个参数:类名、字节码、字节码起始、字节码长度、加载器、保护域} }
java中Unsafe使用讲解
热门推荐
长河的博客
12-28 2万+
前段时间因为看JUC的源码,里面有大量关于unsafe的操作,所以就来看看了.写点笔记总结下: unsafe可以帮我们直接去操作硬件资源,当然了是借助java的jit来进行的,官方不推荐使用,因为不安全,例如你使用unsafe创建一个超级大的数组,但是这个数组jvm是不管理的,只能你自己操作,容易oom,也不利于资源的回收. 好了,下面我们来看代码, 1.获取unsafe //1.最简单...
java 中Unsafe介绍
qq_22685435的博客
07-25 1878
Unsafe 是位于sun.misc包下的一个类,它可以让我们直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了 类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。 Unsafe类为一单例实现,提供静态方法getUnsafe获取Unsafe实例,当且仅当调用 getUnsafe方法的类为引导类加载器所加载时才合法,否则抛出SecurityException异常。
好文笔记——unsafe
u014783007的博客
09-29 220
目录 unsafe类整体功能 1.1内存操作 1.2 CAS 1.3线程调度 1.4Class相关 1.5 对象操作 1.6 数组相关 1.7内存屏障 1.8系统相关 先把原文链接放上,我这只是自己的笔记Java魔法类:Unsafe应用解析 - 美团技术团队 unsafe类整体功能 1.1内存操作 //分配内存, 相当于C++的malloc函数 public native long allocateMemory(long bytes); //扩充内存 public nat..
java的unsafe类操作内存案例
03-26
Unsafe类是Java中的一个不安全的操作类,允许程序员直接访问内存和修改对象的内容。...这个例子展示了Unsafe类的基本用法,但是使用Unsafe类操作内存需要非常小心,因为不安全的操作可能导致内存泄漏和其他严重的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值