不安全的代码: 教你“随心所欲”地在内存中操作Java的类和对象(1)

最新推荐文章于 2019-10-08 16:01:25 发布
最新推荐文章于 2019-10-08 16:01:25 发布
阅读量543 收藏
点赞数
分类专栏: java jvm 不安全代码 文章标签: java 安全 对象 内存 class
java 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
jvm
5 篇文章 0 订阅
订阅专栏
不安全代码
4 篇文章 0 订阅
订阅专栏

原文地址:https://zeroturnaround.com/rebellabs/dangerous-code-how-to-be-unsafe-with-java-classes-objects-in-memory/
https://zeroturnaround.com/wp-content/uploads/2013/11/Screen-Shot-2013-11-19-at-2.41.08-PM.png

Java的类和对象在内存里到底是什么样子的呀?我们一起来搞搞清楚撒。。。

你是否对Java内存管理机制感到好奇?有没有问过下面这些奇怪的问题呀:

  • 一个类在内存里占多少空间?
  • 自己写的对象又要占用多大内存?
  • 对象里的属性又是如何对齐的?

如果你思考过这些问题的话,那么你算是来对地方了。对于我们这些在RebelLabs的Java极客们来说,这些神奇的问题一直在诱惑着我们:如果你有兴趣知道更多类的实现的相关知识,知道更多类的布局结构(layout)会让我们从内存里取出特定域的值变得更加容易,甚至我们可以在内存里为所欲为(Hecker的必备技能哦。。。)。这也就是说,我们能不仅更改内存里的数据,也可以在内存里更改代码

另外,如果你知道了这些知识,那么你就具备了理解“Off-heap存储”和“高性能序列化”技术实现的能力。这两个技术是基于内存对象结构操作的典型应用呀! 这篇文章涵盖了获取类和对象的内存地址的方法,获取类和对象在内存里的布局结构,和布局结构中各个域的意义。我们希望能尽可能简单明了地讲明,但是说实话,本文不适合Java初学者。读者需要具备一些Java编程的经验才能读懂。

注意啊!!

本文介绍的类和对象是Java SE7的实现,千万不要认为之前和以后的Java版本也是这么实现的呀!! 我们已经把例子代码放到了GitHub上,可以方便你下载参考。代码在这里

Java里的直接内存访问的方法

Java最初被设计为一种安全受控的环境。然而(重点来啦),Java HotSpot VM在实现的时候留了一个”后门“。这个后门提供了很多可以直接对内存和线程操作的底层接口。这个后门就是——sum.misc.Unsafe。这个类可是被广泛地被JDK本身实现过程应用,比如java.nio和java.util.concurrent的实现。可是,这个后门不建议在生产环境中使用,因为这个API非常不安全、不轻便也不稳定。Unsafe这个类提供了一种窥探HotSpot JVM内部实现的方法,并且可以用一些取巧地方法搞些事情。有时它可以被用来研究VM内部机制,并且不用C++调试哦。有时它可以用于分析和开发工具。

操练起来吧!!

sun.misc.Unsafe这个类真的很不安全,所以JDK的开发人员增加了一些检测机制来限制人们使用它。它的构造函数是私有的,并且它的工厂方法getUnsafe()应该被Bootloader加载。从下面代码段的第8行可知,Unsafe类甚至都不能任何非空的类加载器加载。它会抛出SecurityException异常来阻止访问者。

public final class Unsafe {
   ...
   private Unsafe() {}
   private static final Unsafe theUnsafe = new Unsafe();
   ...
   public static Unsafe getUnsafe() {
      Class cc = sun.reflect.Reflection.getCallerClass(2);
      if (cc.getClassLoader() != null)
          throw new SecurityException("Unsafe");
      return theUnsafe;
   }
   ...
}

幸运地是,在Unsafe里有一个theUnsafe的域可以被用来获取Unsafe对象。我们可以通过反射机制写一个帮助方法帮助实现我们的愿望。代码如下:(http://highlyscalable.wordpress.com/2012/02/02/direct-memory-access-in-java/)

public static Unsafe getUnsafe() {
   try {
           Field f = Unsafe.class.getDeclaredField("theUnsafe");
           f.setAccessible(true);
           return (Unsafe)f.get(null);
   } catch (Exception e) { 
       /* ... */ 
   }
}

Unsafe中一些有用的特性

  1. 虚拟机的固有的特性。就像CAS(compare-and-swap)技术被用于无锁哈希表(Lock-Free Hash Table)。比如,compareAndSwapInt方法使得JNI调用支持特定CAS指令的Native代码。想要了解更多CAS的知识,请点这里
  2. 我们可以使用sun.misc.Unsafe的allocateIntance方法在宿主VM内为未初始化的对象分配内存空间。之后我们可以正常调用这个对象的构造函数。
  3. 我们可以通过实际的内存地址来监测数据。我们用Unsafe是有可能直接查找和修改对象各个域里的值。
  4. 我们还可以使用allocateMemory方法在off-heap中分配内存。比如,当allocateDirect 方法被 调用时DirectByteBuffer的构造函数就调用allocateMemory方法。
  5. arrayBaseOffset arrayIndexScale这两个方法可以用来实现arraylet。Arraylet是一种能将大的数组分解成许多小对象的技术,以减少实时对大对象的检查、更新和删除的开销。

下一篇中,我们要用Unsafe来获取类的内存地址了,敬请期待!!!

SeaTalks
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java线程之程安全与不安全代码示例
08-28
主要介绍了Java线程之程安全与不安全代码示例,还是比较不错的,这里分享给大家,供需要的朋友参考。
安全代码: 你“随心所欲”地在内存操作Java类和对象(2)
SeaTalks的博客
09-02 326
使用Unsafe系列之二——Compressed Oops 什么是Oops?什么是Compressed Oops?我们一起来探讨吧
java高并发6.3 线程不安全
Linias的博客
03-09 368
1、线程不安全 常见的不安全: 如果一个对象同时可以被多个线程访问,并且你不做特殊的同步或并发处理,那么它就很容易表现出线程不安全的现象。比如抛出异常、逻辑处理错误… 下面列举一下常见的线程不安全及对应的线程安全: (1)StringBuilder与 StringBuffer StringBuilder是线程不安全的,而StringBuffer是线程安全的。分析源码...
浅谈Java代码安全(三)
u010959998的博客
09-11 1248
说完了内部一些代码安全的问题,再来谈谈外部可能会引起的代码安全问题,以前在一个老项目里用过拼接sql的方式去请求数据库: 登陆接口,要求用户输入用户名和密码: 用户名: ' or 1=1 -- 密 码: 点登陆,如若没有做特殊处理,而只是一条带条件的查询语句如: String sql=”select * from users where use...
java 安全考虑
weixin_34405557的博客
06-04 235
2019独角兽企业重金招聘Python工程师标准>>> ...
Java史上最全面的打印工具,可以打印本、图片、二维码、订单、病历单等等,并且不会出现乱码问题,各种打印排版都可以实现!
05-26
1、java开发必备工具,兼容了所有版本的JDK,包含了各种型的打印,可以打印文本、图片、二维码、订单、病历单等信息,应有尽有,功能强大,代码简洁,使用简单,直接拷贝使用即可; 2、本工具经过了很多项目...
stylish-vscode:随心所欲地设置VScode的样式。 开始选择配色方案和字体以开始使用
05-04
时尚的VScode 随心所欲地设置VScode的样式。 开始选择配色方案和字体以开始使用。安装克隆存储库。 cd进入文件夹。 yarn install yarn run dev
嵌入式系统/ARM技术的LPC2378和MAX4357在视频矩阵的应用
10-22
视频矩阵是指通过阵列切换的方法将m路视频信号任意输出至n路...矩阵的作用就表现出来了,可以把提供信号源的设备的任意一路的信号送到任意一路的显示终端上,可以做到音频和视频同步或者不同步,随心所欲,方便,节约成
Nukkit-Telekinesis-Plugin:该插件可让您随心所欲地移动实体
04-08
Nukkit-Telekinesis-Plugin 这个插件可以让您随心所欲地移动实体:D 命令: / telekinesis 打开表单窗口,您可以拿起遥控棒或更改设置。 您需要操作此命令才能执行 我还在学习NUKKit :face_with_tongue:
java8看不到源码-PureOOFizzBuzz:以纯面向对象风格实现的经典FizzBu​​zz练习
06-04
您可以随心所欲地实施Media 。 ####Print 到集合使用 TextCollection media = new TextCollection(); new FizzBuzz(100).print(media); Collection stringValues = media.strings(); ####Print 范围到集合使用 Text...
JAVA安全知识
iceyung的专栏
11-21 606
Java安全知识汇总:对称加密 引用转载请注明出处,Thanks!BASE64加密 DES加密 一、BASE64加密简介:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。[2] 使
Java安全体系结构
到黄昏,点点滴滴
11-15 903
原文出处:http://bbs.51cto.com/thread-970888-1.html 1 绪论 Java安全好象是目前的编程语言最优秀的一种,Java技术之所以适用于网络就是因为它有完备的、设计到其结构安全模式。上面我们讨论过关于装载和命名空间等Java特有的属性,那么现在我们来看一看在实际的操作这些特性是怎样达到安全的。 1.1 概述 Java编程语言是一种
搞懂JAVA集合--线程安全问题(五)
liuxiang87的专栏
11-01 273
基本的Java集合, 线程安全的有Venctor和Hashtable,其余的ArrayList,LinkedList,HashMap,HashSet,TreeSet,LinkedHashSet,HashMap,TreeMap都不线程安全。可以由java.util.Collections来创建线程安全的集合,如:Connections.synchronizedSet(SetT>); Conn
Java配置文档 线程安全
渐行渐远 的博客
03-02 651
因为业务需求不能使用数据库, 只能用文档存储数据, 但是又要保证线程安全. 所以就使用读锁去完成这个需求, 代码如下: package com.lb.template.util; import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.F...
Java Security Architecture--Java安全体系技术文档翻译(二)
不动明王1984的博客
10-26 1331
三 许可和安全规则 3.1 Permission 许可(permission)代表了对系统资源的访问权限。java.security.Permission是一个抽象,并被恰当的继承以代表特定访问权限。 作为许可的一个例子,下面的代码用来创建一个对于/tmp目录下的abc文件的读的许可: perm = new java.io.FilePermission("/tmp/abc", "
浅析Java各种变量线程安全问题
学亮编程手记
04-30 2280
静态方法 非静态方法 静态变量 实例变量 局部变量 静态方法(Static Method) 与静态成员变量一样,属于本身,在装载的时候被装载到内存(Memory),不自动进行销毁,会一直存在于内存,直到JVM关闭。 非静态方法(Non-Static Method) 又叫实例化方法,属于实例对象,实例化后才会分配内存,必须通过的实例来引用。不会常驻内存,当实例对象被JVM 回收之...
Java_集合多线程不安全问题
__init__的博客
10-08 542
Java_集合多线程不安全问题 集合多线程不安全问题 ArrayList HashSet —> 底层HashMap —> hashset的add方法第二个参数不管 ,用hashmap put了一个new Object() HashMap import java.util.*; import java.util.concurrent.ConcurrentHashMap; impo...
高效优雅安全Java程序的常见原则
天不拘兮地不羁
08-17 279
高效优雅安全Java程序的常见原则       面向对象 构造器参数太多怎么办? 不需要实例化的应该构造器私有 不要创建不必要的对象 避免使用终结方法 使和成员的可访问性最小化 使可变性最小化 优先使用复合 接口优于抽象     方法 可变参数要谨慎使用 返回零长度的数组或集合,不要返回null 优先使用标准的异常 通用程序设计  用枚举代替int ...
Java 安全的异构容器
sh_c1991的专栏
05-25 1818
参考自:importNew 我们的想法是用key自身的class 型作为key。因为Class 是参数化的型,它可以确保我们使Context方法是安全的,而无需诉诸于一个未经检查的强制转换为T。这种形式的一个Class 对象称之为型令牌(type token)。 public class Context { private final Map, Object> values
超声随心所欲win10版
最新发布
07-24
### 回答1: 超声随心所欲是一款功能强大的音频编辑软件,它是专门为Windows 10系统设计的。它提供了丰富的音频编辑工具和效果,可以用于录音、剪辑、混音等应用。 超声随心所欲Win10版具有直观的界面和简单易用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值