42 不调用给定类的构造方法创建给定类的对象

最新推荐文章于 2022-11-11 10:24:39 发布
最新推荐文章于 2022-11-11 10:24:39 发布
阅读量449 收藏
点赞数 1
分类专栏: 05 问题 文章标签: java unsafe serialize
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011039332/article/details/91345986
版权

前言

前几天, 看 R大 的一篇文章的时候, 发现了一篇有趣的文章 : https://rednaxelafx.iteye.com/blog/850082

关于这篇文章的重点 反序列化 来创建对象的细节, 我也还是想了解了解 

我之前以为的就是 序列化就是 先把对象的相关元数据 以及 相关的需要存储的数据信息 序列华为字节序列, 然后 反序列化的时候 读取相关元数据信息, 创建给定的 对象, 然后 在读取序列化的数据相关信息, set 到对象的相关字段上面, 然后 完成了 对象 到 字节序列的相互转换 

但是 R大 这么一说, 感觉 这个反序列化的过程 好像不是这么简单啊  

更多更高深的理解, 请参见 R大 的文章 

以下内容 相当于是 读了 R大 的文章的一些读后需要记录的东西, 以便于加深印象吧 

以下代码基于 : jdk 1.7_40 

 

测试代码

import com.hx.test01.Test21Unsafe;
import sun.misc.Unsafe;

import java.io.*;

/**
 * Test07UnsafeAllocate
 *
 * @author Jerry.X.He <970655147@qq.com>
 * @version 1.0
 * @date 2019/6/8 10:48
 */
public class Test07UnsafeAllocate {

    // Test07UnsafeAllocate
    public static void main(String[] args) throws Exception {

        Unsafe unsafe = Test21Unsafe.getUnsafe();

        // 1. create an object do not call constructor
//        Person p1 = new Person();
        Person p1 = new Person("xx", "12");
        Person p2 = (Person) unsafe.allocateInstance(Person.class);

        // 2. object deserialize
        ByteArrayOutputStream buffer = new ByteArrayOutputStream();
        ObjectOutputStream oos = new ObjectOutputStream(buffer);
        oos.writeObject(p1);

        byte[] byteTransfered = buffer.toByteArray();
        ObjectInputStream ois = new ObjectInputStream(new ByteArrayInputStream(byteTransfered));
        Object p3 = ois.readObject();


        System.out.println("end ...");

    }

    /**
     * Person
     *
     * @author Jerry.X.He <970655147@qq.com>
     * @version 1.0
     * @date 2019/6/8 10:52
     */
    private static class Person extends Creature implements Serializable {

        /**
         * attrs
         */
        private String name;
        private String age;

//        public Person() {
//            name = "xx";
//            age = "12";
//            System.out.println("person created ");
//        }

        public Person(String name, String age) {
            this.name = name;
            this.age = age;
            System.out.println("person created ");
        }
    }

    /**
     * Creature
     *
     * @author Jerry.X.He <970655147@qq.com>
     * @version 1.0
     * @date 2019/6/8 11:22
     */
    private static class Creature {
        public Creature() {
            System.out.println("creature created ");
        }
    }

}

 

以上程序运行结果如下

creature created 
person created 
creature created 
end ...

p1 调用 Person 的构造方法, 打印了前两句 

p2 没有调用构造方法, 没有输出 

p3 调用的 Creature 的构造方法, 打印了第三句 

 

 

以上代码, 主要有两个部分 

1. 通过 unsafe. allocateInstance 来创建给定的对象, 而不初始化 

2. 具体的反序列化来创建给定的对象 

 

 

通过 unsafe. allocateInstance 来创建给定的对象, 而不初始化 

第一部分 是使用 Unsafe 的相关 api 来创建给一个对象, 但是并不初始化 

这部分 对应的代码 应该是 

unsafe.cpp 

UNSAFE_ENTRY(jobject, Unsafe_AllocateInstance(JNIEnv *env, jobject unsafe, jclass cls))
  UnsafeWrapper("Unsafe_AllocateInstance");
  {
    ThreadToNativeFromVM ttnfv(thread);
    return env->AllocObject(cls);
  }
UNSAFE_END

 

jni.cpp 

JNI_ENTRY(jobject, jni_AllocObject(JNIEnv *env, jclass clazz))
  JNIWrapper("AllocObject");

#ifndef USDT2
  DTRACE_PROBE2(hotspot_jni, AllocObject__entry, env, clazz);
#else /* USDT2 */
  HOTSPOT_JNI_ALLOCOBJECT_ENTRY(
                                env, clazz);
#endif /* USDT2 */
  jobject ret = NULL;
  DT_RETURN_MARK(AllocObject, jobject, (const jobject&)ret);

  instanceOop i = alloc_object(clazz, CHECK_NULL);
  ret = JNIHandles::make_local(env, i);
  return ret;
JNI_END

static instanceOop alloc_object(jclass clazz, TRAPS) {
  KlassHandle k(THREAD, java_lang_Class::as_klassOop(JNIHandles::resolve_non_null(clazz)));
  Klass::cast(k())->check_valid_for_instantiation(false, CHECK_NULL);
  instanceKlass::cast(k())->initialize(CHECK_NULL);
  instanceOop ih = instanceKlass::cast(k())->allocate_instance(THREAD);
  return ih;
}

这部分 就不说细节了, 可以 看到这里面 仅仅是分配了一个 给定的 Class 实例的空间 

 

 

具体的反序列化来创建给定的对象 

这部分 主要是从序列化和反序列化的相关实现 开始吧, 以下内容 都仅仅特定描述了 上面单元测试的相关代码, 其他的一些 特殊情况以下内容是没有考虑的 

ObjectOutputStream. writeObject 

 

以上 oos.writeObject 到 buffer 里面的字节序列如下 

# 序列化的时候字节的概览 
$streamMagic, $streamVersion, $TC_OBJECT, $TC_CLASSDESC, $classDesc, $TC_ENDBLOCKDATA, $superDesc[recursely] 
$serializeData 
	$TC_STRING, $len, $xx 
	$TC_STRING, $len, $12 
# 完整的字节序列 : -84 -19 0 5 115 114 0 52 99 111 109 46 104 120 46 116 101 115 116 48 56 82 101 100 110 97 120 101 108 97 70 88 46 84 101 115 116 48 55 85 110 115 97 102 101 65 108 108 111 99 97 116 101 36 80 101 114 115 111 110 93 109 79 61 -74 82 -101 30 2 0 2 76 0 3 97 103 101 116 0 18 76 106 97 118 97 47 108 97 110 103 47 83 116 114 105 110 103 59 76 0 4 110 97 109 101 113 0 126 0 1 120 112 116 0 2 49 50 116 0 2 120 120

# 拆解的各个字节的意义 
$streamMagic
-84 -19 
$streamVersion
0 5 

$TC_OBJECT
115 

$TC_CLASSDESC
114 
	$nameLen 
	0 52 
	$className : com.hx.test08RednaxelaFX.Test07UnsafeAllocate$Person 
	99 111 109 46 104 120 46 116 101 115 116 48 56 82 101 100 110 97 120 101 108 97 70 88 46 84 101 115 116 48 55 85 110 115 97 102 101 65 108 108 111 99 97 116 101 36 80 101 114 115 111 110 
	$serialVersionUid : 6732124144459225886 
	93 109 79 61 -74 82 -101 30 
	$flags : $SC_SERIALIZABLE 
	2 
	
	$fieldsLen 
	0 2 
	$typeOf 'Ljava/lang/String;'
	76 
	$ageLen 
	0 3 
	$fieldAge : age 
	97 103 101 
	$TC_STRING, $len, Ljava/lang/String;  
	116 0 18 76 106 97 118 97 47 108 97 110 103 47 83 116 114 105 110 103 59 
	
	$typeOf 'Ljava/lang/String;'
	76 
	$nameLen 
	0 4 
	$fieldAge : age 
	110 97 109 101
	$TC_REFERENCE $handleOf'Ljava/lang/String;'
	113 0 126 0 1 

$TC_ENDBLOCKDATA
120 
$superDesc[recursely] 
112 

$TC_STRING, $len, $xx 
116 0 2 49 50 
$TC_STRING, $len, $12 
116 0 2 120 120

 

ObjectInputStream. readObject 

 

 ois.readObject 这边基本上就是, 读取给定的类的元数据的信息, 然后创建对象, 最后 apply序列化保存的数据 

 

1. 实例化对象的方式 

desc. newInstance 创建对象 

 

ObjectStreamClass. getSerializableConstructor : 获取序列化构造器, 寻找的是 给定的 clazz 的第一个没有实现 Serializeable 的 无参构造方法 

 

ReflectionFactory. newConstructorForSerialization : 运行时创建构造方法 

 

生成出来的构造方法逻辑如下 

可以 看出这里ConstructorAccessor 和 R大 的字节码, 伪代码 是差不多的, 只是我这里多了一个 Test07UnsafeAllocate.$Creature 的层级 

 

2. apply 对象的属性的方式

使用的是 unsafe 的相关 api 来设置的给定的对象的属性 

 

 

拿取运行时 .class 的方式 : 通过 HSDB 直接创建给定的 class, 默认是放到 当前用户目录, 就比如 : "C:\Users\Jerry.X.He"

        或者 是 "jdk1.x/bin" 下面, add at 2019.07.14

反编译给定的字节码文件 : javap -c foo.class

 

 

完 

 

教练、我想打篮球
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 创建动态和查看方法列表信息的实例
08-30
Proxy 提供了一个创建动态代理的方法 getProxyClass(),该方法可以根据给定加载器和接口数组创建一个动态代理。 在上面的代码中,我们使用了 Proxy.getProxyClass() 方法来创建一个动态代理,接下来,...
java set的作用,Java的自学之路-构造方法 的作用以及与set方法的区别
weixin_42516414的博客
03-20 519
java中,我们创建一个时需要对中的成员变量进行私有化,private..这样可以提高代码的安全性,那么在new 一个对象时,我们就不能对中的成员变量直接赋值,此时可以在中写一个方法,这个方法即set()方法,可以用对象的引用来调用set()方法,在set方法里给成员变量进行赋值,如下代码所示:class Demo_This {public static void main(String...
[排错过程]AD域 事件ID1988/站点间复制报错/没有给定足够的属性以创建对象【已解决】
yunlongxiong123的博客
11-11 969
AD域复制报错排查解决,事件ID1988
域控服务器无法降级,域控不能降级
weixin_35599852的博客
07-30 515
我有2台服务器,一台主域控制器(server1),一台备份域控制器(server2)曾经的主域控制器损坏,将备份的设置成主域控制器,另外使用了一台pc设置了备份域控制器,现购买新的服务器替换。想将pc的备份域服务器卸载。但不能操作server1repadmin running command /showrepl against server localhostDefault-First-Site-...
向服务器获取同步信息失败,主域服务器和辅助域服务器数据同步失败
weixin_39741459的博客
08-11 2224
单位上的域控平台正常运行一年后,某天发现主域和辅助域服务器数据不能同步,经检查网络连接正常,135、139、445等共享端口正常开启,用dcdiag命令检测主域服务器后,报告如下:C:\Users\Administrator>dcdiag目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = hhad1* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正...
JavaScript使用function定义对象调用的方法
10-24
这种方式允许我们创建可复用的代码结构,通过构造函数创建具有特定属性和方法的对象实例。同时,`this`关键字和`new`关键字在其中起着关键作用,帮助我们理解和操作对象。通过实例化和调用这些构造函数,我们可以...
C#使用this关键字实现串联构造函数调用方法
09-03
在`Main`方法中,我们创建了四个`Person`对象,分别使用不同的构造函数,展示了`this`关键字串联构造函数的用法。无论哪个构造函数被调用,最终的业务逻辑都在`public Person(string name, int? age)`构造函数中执行...
[ASP.NET AJAX]Function对象及Type的方法介绍
11-30
在ASP.NET AJAX中,Type是一个...无论是创建新的、枚举,还是处理方法的调用,这些工具都为JavaScript开发者提供了强大的支持。在实际项目中,掌握这些概念和方法对于编写高效、可维护的ASP.NET AJAX代码至关重要。
C++实验一-与简单对象.doc
最新发布
11-15
本实验报告的主要目的是让学生理解对象的概念,掌握对象的定义方法,理解的成员的访问控制的含义,公有和私有成员的区别,掌握构造函数和析构函数的含义与作用、定义方式和实现,能够根据给定的要求定义...
Java创建对象的几种方式
implements的专栏
12-19 1731
Java创建对象的几种方式: (1) 用new语句创建对象,这是最常见的创建对象的方法。 (2) 运用反射手段,调用java.lang.Class或者java.lang.reflect.Constructor的newInstance()实例方法。 (3) 调用对象的clone()方法。 (4) 运用反序列化手段,调用java.io.ObjectInputStream对象的 readO
不通过构造函数也能创建对象吗()
吃根草的博客
07-16 6528
A 是 B 否 答案:A 解析:Java创建对象的几种方式(重要): (1) 用new语句创建对象,这是最常见的创建对象的方法。 (2) 运用反射手段,调用java.lang.Class或者java.lang.reflect.Constructor的newInstance()实例方法。 (3) 调用对象的clone()方法。 (4) 运用反序列化手段,调用java.io.ObjectInput...
不使用构造方法创建Java对象: objenesis的基本使用方法
codershamo的博客
07-24 8465
objenesis简介:objenesis是一个小型java库用来实例化一个特定class的对象。使用场合:Java已经支持使用Class.newInstance()动态实例化的实例。但是必须拥有一个合适的构造器。有很多场景下不能使用这种方式实例化,比如: 构造器需要参数 构造器有side effects 构造器会抛异常 因此,在库中经常会有必须拥有一个默认构造器的限制。Objenesi
不使用构造方法创建对象 Objenesis
attis_wong的博客
08-09 294
如果一个没有参数为空的构造方法时候,那么你直接调用newInstance方法试图得到一个实例对象的时候是会抛出异常的。能不能有 办法绕过构造方法来实例化一个对象呢? Objenesis 为其提供了在四个不同的jvm上的解决方案。 Sun Hotspot VM, versions 1.3, 1.4, 1.5 and 1.6 GCJ version 3.4.4 (tested on...
如何不调用构造函数而获得一个的实例!
weixin_30385925的博客
07-17 533
今天在微软新闻组里,看到有人问对于以下这个:class Test{public Test() { throw new Exception("Can not use this constructor"); } public void Hello() { Console.WriteLine("hello Wo...
面试题:不通过构造函数也能创建对象
热门推荐
天马行空的创作中心
11-13 1万+
不通过构造函数也能创建对象吗 A. 是 B. 否 答案:A 解析:Java 创建对象的几种方式(重要): (1) 用 new 语句创建对象,这是最常见的创建对象的方法。 (2) 运用反射手段,调用 java.lang.Class 或者 java.l ang.reflect.Constructor 的 newInstance() 实例方法。 (3) 调用对象的 clone() 方法。 (4) 运用...
构造方法
zytmaster的博客
01-26 503
构造方法 1、使用  new+构造方法  创建一个新的对象 2、构造方法是定义在java中的一个用来初始化对象的方法         构造方法同名且没有返回值 构造方法的语句格式:           3、无参构造方法的使用  4、带参构造方法的使用 有参的构造方法和无参的是可以并存的 5、当没有指定构造方法时,系统就会自动生成一个无参的构造方法 6、当有指定构...
Java对象:this关键字与构造方法
总结来说,这个资源主要讲解了Java对象的基本概念,包括如何定义创建对象,使用构造方法初始化对象,以及`this`关键字在构造方法中的应用。此外,还介绍了属性和方法作为对象特征和行为的表示,以及面向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值