调试ConcurrentLinkedQueue
今天在调试ConcurrentLinkedQueue的时候,发现一些小问题,在此记录一下。我的目的是想把ConcurrentLinkedQueue源码拷贝一份放到自己新建的类里面。发现一运行就报错,为什么我调用jdk的ConcurrentLinkedQueue不报错,我考出来一份源码调用就报错呢:
Exception in thread "main" java.lang.Error: java.lang.SecurityException: Unsafe
at com.jyz.algorithm.queue.concurrentlinkedqueue.ConcurrentLinkedQueue.<clinit>(ConcurrentLinkedQueue.java:950)
at com.jyz.algorithm.queue.concurrentlinkedqueue.CLQTest.main(CLQTest.java:7)
Caused by: java.lang.SecurityException: Unsafe
at sun.misc.Unsafe.getUnsafe(Unsafe.java:90)
at com.jyz.algorithm.queue.concurrentlinkedqueue.ConcurrentLinkedQueue.<clinit>(ConcurrentLinkedQueue.java:943)
... 1 more
找到报错的地方
static {
try {
UNSAFE = sun.misc.Unsafe.getUnsafe();//这一行报错
Class<?> k = ConcurrentLinkedQueue.class;
headOffset = UNSAFE.objectFieldOffset
(k.getDeclaredField("head"));
tailOffset = UNSAFE.objectFieldOffset
(k.getDeclaredField("tail"));
} catch (Exception e) {
throw new Error(e);
}
}
进入getUnsafe()方法里面
@CallerSensitive
public static Unsafe getUnsafe() {
Class var0 = Reflection.getCallerClass();//调用者
if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
throw new SecurityException("Unsafe");
} else {
return theUnsafe;
}
}
public static boolean isSystemDomainLoader(ClassLoader var0) {
return var0 == null;
}
分析以上代码,发现它的逻辑是判断调用者的classloader是否为空,如果不为空,则抛一个安全异常。推理得,我们自定义的类的classloader不为空,所以报错。下面补充知识
图懒得画了,盗一个
类加载器 | 负责加载的类 | 描述 |
---|---|---|
BootstrapClassloader | java.※,javax.※ | 系统类加载器 |
ExtClassLoader | java.ext.dirs | 扩展类加载器 |
AppClassLoader | class path | 用户自定义类加载器 |
这3个加载器是有父子关系的:AppClassLoader的父亲是ExtClassLoader,ExtClassLoader的父亲是BootstrapClassloader。加载一个类的时候,先让自己的父亲在他负责的路径下搜索,如果父亲找不到,自己再在自己负责的路径下搜索,这叫委托模型机制,儿子委托父亲,看下面别人画的图
好了,扯远了,那ConcurrentLinkedQueue的classloader为什么是null呢。因为ConcurrentLinkedQueue是java.util.concurrent包下面的类,所以他的类加载器是BootstrapClassloader,但这个类听别人说是C++写的,在系统中找不到,所以是null。在sun.misc.Launcher中也只有AppClassLoader和ExtClassLoader。
那回到我的问题上来,我怎么让我自己复制出来的类不进入这个判断呢
if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
throw new SecurityException("Unsafe");
}
那就是改掉下面的源码,让他不走这个判断。
public final class Unsafe {
private static final Unsafe theUnsafe;
Unsafe类中有一个theUnsafe域,直接通过反射获取他
private static Unsafe getUnsafe() throws SecurityException,
NoSuchFieldException, IllegalArgumentException,
IllegalAccessException {
Field theUnsafeInstance = Unsafe.class.getDeclaredField("theUnsafe");
theUnsafeInstance.setAccessible(true);
return (Unsafe) theUnsafeInstance.get(Unsafe.class);
}
把我复制出来的代码获取Unsafe类的地方改成这样
static {
try {
UNSAFE = getUnsafe();//这样就不报错了
Class<?> k = ConcurrentLinkedQueue.class;
headOffset = UNSAFE.objectFieldOffset
(k.getDeclaredField("head"));
tailOffset = UNSAFE.objectFieldOffset
(k.getDeclaredField("tail"));
} catch (Exception e) {
throw new Error(e);
}
}
好了,接下来就可以随意蹂躏ConcurrentLinkedQueue了