深入OpenJDK源码核心探秘Unsafe(含JNI完整使用流程)

最新推荐文章于 2024-06-29 19:35:08 发布
置顶 最新推荐文章于 2024-06-29 19:35:08 发布
阅读量1.2w 收藏 31
点赞数 24
分类专栏: JVM JAVA JVM源码分析 文章标签: jvm Unsafe 对象内存布局 JNI CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangzhilin2015/article/details/101158137
版权
本文介绍了Java中的sun.misc.Unsafe类,它提供了一种直接操作内存的方式,常用于高性能场景。尽管直接使用Unsafe存在风险,但通过反射仍能获取其实例。文章详细探讨了Unsafe的CAS操作,如compareAndSwapInt和compareAndSwapLong的源码实现,并简要提及了JNI的使用流程,展示了如何通过JNI调用本地方法。
摘要由CSDN通过智能技术生成

一、介绍

在Java中,sun.misc.Unsafe可以认为是用于JDK内部使用的工具类,它将一些需要使用native语言实现的功能通过java方法暴露出来,这些方法比较“危险”,因为它们可以直接修改内存中的值。

通常情况下,我们并不能直接在程序中使用Unsafe,Unsafe的构造方法被私有化,语法层面上只能通过其提供的公共静态方法getUnsafe获取Unsafe实例:theUnsafe,theUnsafe在静态代码块被初始化,所以其是一个单例,如下所示:

public final class Unsafe {
    //静态的、私有的实例字段
    private static final Unsafe theUnsafe;
......
    //私有化构造器
    private Unsafe() {
        }

......
    //对外提供静态方法获取实例
    @CallerSensitive
    public static Unsafe getUnsafe() {
        Class var0 = Reflection.getCallerClass();
        //检查是否允许访问Unsafe
        if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
            throw new SecurityException("Unsafe");
        } else {
            return theUnsafe;
        }
    }
......
    static {
        ......    
        //初始化Unsafe实例
        theUnsafe = new Unsafe();
        ......
    }
}

从Unsafe的代码中可以看出,通过getUnsafe方法获取Unsafe单例是唯一的“正规”途径,而该方法中对调用者classLoader做了检查,我们看一下检查代码:VM.isSystemDomainLoader:

public static boolean isSystemDomainLoader(ClassLoader var0) {
    return var0 == null;
}

逻辑比较简单,主要是看classLoader是否为null,也就是判断该类是不是由BootStrap加载,如果不是的话,则不具有访问Unsafe的权限,随即抛出SecurityException异常。

import sun.misc.Unsafe;

public class Test{

    public static void main(String[] args){
        Unsafe unsafe = Unsafe.getUnsafe();
    }
}

上述代码尝试获取一个Unsafe实例,会抛出异常异常:

Exception in thread "main" java.lang.SecurityException: Unsafe
	at sun.misc.Unsafe.getUnsafe(Unsafe.java:90)

二、使用Unsafe

虽然我们没有权限调用Unsafe#getUnsafe方法,但是我们还是有办法能够获取到Unsafe实例。既然theUnsafe字段在静态代码块中被初始化了,并且它是一个静态变量,那么我们可以直接通过反射获取该字段值。

在下面的代码中,我们先获取到了Unsafe实例,并且通过Unsafe#putInt方法将Test实例的value字段设置为100,然后通过Unsafe#getIntVolatile方法获取该值,并输出:

public class Test {
    private int value;

    public static void main(String[] args) throws Exception {
        //获取theUnsafe字段
        Field unsafeField = Unsafe.class.getDeclaredField("theUnsafe");
        //私有变量设置访问权限
        unsafeField.setAccessible(true);
        //theUnsafe是静态变量,直接通过Field#get(null)获取
        Unsafe theUnsafe = (Unsafe) unsafeField.get(null);

        //创建Test实例
        Test test = new Test();
        //获取value字段在Test中的偏移量
        long fieldOffset = theUnsafe.objectFieldOffset(Test.class.getDeclaredField("value"));
        //直接操作该内存,设置值
        theUnsafe.putInt(test, fieldOffset, 100);
        //获取该偏移的值
        System.out.println(theUnsafe.getIntVolatile(test, fieldOffset));
    }
}

控制台输出为:100

三、源码实现

Unsafe中的所有基础方法都属于native方法,这里我们就不一一解析了,就看一下JUC中经常使用的CAS源码实现即可,至于其它方法,读者朋友可以根据自身情况酌情研究。

在openjdk的源码中,Unsafe主要的实现代码在unsafe.cpp中,其中包含了native方法操作内存的实现细节。这里我们主要看看以下两个native方法的实现:

    public final native boolean compareAndSwapInt(Object var1, long var2, int var4, int var5);

    public final native boolean compareAndSwapLong(Object var1, long var2, long var4, long var6);

2.1 compareAndSwapInt

我们首先看看compareAndSwapInt方法在openjdk中的实现:

UNSAFE_ENTRY(jboolean, Unsafe_CompareAndSwapInt(JNIEnv *env, jobject unsafe, jobject obj, jlong offset, jint e, jint x))
  UnsafeWrapper("Unsafe_CompareAndSwapInt");
  oop p = JNIHandles::resolve(obj);
  jint* addr = (jint *) index_oop_from_field_offset_long(p, offset);
  return (jint)(Atomic::cmpxchg(x, addr, e)) == e;
UNSAFE_END

首先是JNIHandles::resolve(obj)方法。该方法定义在jniHandles.hpp中:

inline oop JNIHandles::resolve(jobject handle) {
  oop result = (handle == NULL ? (oop)NULL : *(oop*)handle);
  assert(result != NULL || (handle == NULL || !CheckJNICalls || is_weak_global_handle(handle)), "Invalid value read from jni handle");
  assert(result != badJNIHandle, "Pointing to zapped jni handle area");
  return result;
};

可以看到,该方法定义为一个内联函数,没有做什么复杂的事儿,就是把jobject参数转成了oop。

然后调用index_oop_from_field_offset_long(p, offset);方法,其中offset为修改的字段在对象所占内存中的偏移位置(相关信息可参考Java对象内存布局),最终得到的addr就是该字段在内存中的位置,这里可以简单理解为对象地址加上offset。

得到字段地址addr之后就会调用核心的Atomic::cmpxchg方法,该方法定义在atomic.hpp中,除了cmpxchg,还有xchg、cmpxchg_ptr等等,我们简单看一下:

class Atomic : AllStatic {
 public:
  // Atomic operations on jlong types are not available on all 32-b
最低0.47元/天 解锁文章
黄智霖-blog
关注
专栏目录
openjdk8源码,适合深入学习jdk源码的同学
04-20
openjdk8源码,适合深入学习jdk源码的同学
HP fortify Unsafe JNI.
csdnjyc的博客
11-12 2527
//1. For Object.getClass() 使用apache中API替代. /** * replace Object.getClass(). * @param obj * @return * @throws ClassNotFoundException */ public static Class<?> getClas...
oracle9 open,Java 9 发布在即,Oracle OpenJDK 着手优化 Unsafe
weixin_35003319的博客
04-08 66
Java 9正式版预计在2017年2季度发布,目前大部分JEP已经基本成型。其中,最关键特性或许是JEP 261, 该JEP实现了java平台的模块系统, 具体说明可以参见JSR376。 模块系统依赖于JEP260(封装了大部分内部API),导致的结果是JEP193定义的多个句柄会暴露sun.misc.Unsafe类的功能。此前Info报道过致力于解决sun.misc.Unsafe句柄问题的团队,...
秋招Java后端开发——基础篇4(Unsafe类详解)
最新发布
qq_50604294的博客
06-29 871
Unsafe类主要用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,其实现依赖于本地方法(Native method,用其他语言(如C/C++/汇编)编写的)
openJDK之sun.misc.UnsafeCAS底层实现
weixin_33757609的博客
08-21 196
2019独角兽企业重金招聘Python工程师标准>>> ...
Java 9发布在即,Oracle OpenJDK着手优化Unsafe
cpongo5
05-06 89
java 9正式版预计在2017年2季度发布,目前大部分JEP已经基本成型。其中,最关键特性或许是JEP 261, 该JEP实现了java平台的模块系统, 具体说明可以参见JSR376。 模块系统依赖于JEP260(封装了大部分内部API),导致的结果是JEP193定义的多个句柄会暴露sun.misc.Unsafe类的功能。此前Info报道过致力于解决sun.misc.Unsafe句柄问题的团队,...
java8调用unsafe_在openjdk8下看Unsafe源码
weixin_39676242的博客
02-26 124
1 //扩充内存2 public native long reallocateMemory(long address, longbytes);34 //分配内存5 public native long allocateMemory(longbytes);67 //释放内存8 public native void freeMemory(longaddr...
OpenJDK源码
02-28
OpenJDK源码是Java开发的关键资源,它揭示了Java Development Kit(JDK)的核心运行机制,让开发者能够深入理解Java平台的工作原理。OpenJDK是一个开源项目,它遵循GNU General Public License v2许可,旨在提供Java...
OpenJdk源码
11-27
这个源码包包OpenJDK 8在该时间点的全部源代码,是开发者研究Java 8特性和内部机制的重要资源。下面将详细探讨OpenJDK 8中的关键知识点: 1. **HotSpot虚拟机**:OpenJDK使用HotSpot作为其默认的Java虚拟机,它...
openjdk8源码完整
07-11
openjdk8源码完整版,版本是:openjdk-8-src-b132-03_mar_2014 目录: common corba hotspot jaxp jaxws jdk langtools make nashorn test
Unsafe JNI 解决方法
qq_34169240的博客
09-17 1817
我遇到的问题是Object.getClass(),用getClassForObject()代替报错位置的getClass()方法就解决了。 解决方法: 工具类: /* replace Object.getClass(). * * @param obj * @return * @throws ClassNotFoundException */ public static Class<?> getClassForObject(Object obj
OpenJDK源码赏析之六(JNI数据类型)
星空_MAX
04-28 1514
Java中的JNI数据类型本质是在Hotspot中的具体表示或者对应的C/C++类型 在jnt.h中可以找到 #ifndef JNI_TYPES_ALREADY_DEFINED_IN_JNI_MD_H typedef unsigned char jboolean; typedef unsigned short jchar; typedef short jshort; typedef float jfloat; typedef double
Unsafe JNI 问题常见修复方法
李哥的博客
04-22 1830
第三方进行安全漏洞扫描出现Unsafe JNI问题 会引起安全问题原因是Java Native Interface(JNI)应用不当会导致 Java 应用程序容易受到其他语言的安全漏洞攻击。 解决方法: 不用使用native的本地方法即可。 1.system.currentTimeMillis(); 1)使用SystemClock.now()替换。 2.isAssignableFrom(); 1)使用 obj instanceof XXX 2)使用ClassUtils.isAssign
HotSpot和OpenJDK入门
kobejayandy的专栏
10-23 3163
在本文中,我们将会介绍如何开始使用HotSpot Java虚拟机以及它在OpenJDK开源项目中的实现——我们将会从两个方面进行介绍,分别是虚拟机和虚拟机与Java类库的交互。 HotSpot源码介绍 首先让我们看看JDK源码和它所包的相关Java概念的实现。检查源码的方式主要有两种: 现代IDE能够附加src.zip(在$JAVA_HOME目录),能够从IDE中访问 使
一、 jdk中的jni方法解读
my blog
06-24 608
我们现在常用的jvm虚拟机主要是hotspot,hotspot已经开源,所以大家可以下载到hotspot的源码进行学习和查看。 下面我就介绍一下jdk中的jni的方法解读 openjdk的官网http://openjdk.java.net/ ,里面搜索hotspot进行点击跳转到http://openjdk.java.net/groups/hotspot/  然后点击【download...
java 指针_java多线程学习二十二:::java中的指针
weixin_39667080的博客
11-25 141
在上面那个图,我们看到一个特殊的变量unsafe,它的包名是 sun.misc.Unsafe;从名字看,这个类应该是封装一些不安全的操作,为什么不安全?对c语言理解的朋友就知道了,指针是不安全的,在java中把指针去除的重要原因,指针指错位置,计算偏移,很危险的!会覆盖别人的内存 // // Source code recreated from a .class file by Intelli...
Unsafe作用
weixin_30432179的博客
05-08 259
转载于:https://www.cnblogs.com/zeenzhou/p/10830500.html
第三方进行安全漏洞扫描出现Unsafe JNI问题
baoyc
02-14 354
第三方进行安全漏洞扫描出现Unsafe JNI问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值