谈谈 Unsafe 在 Java 中的作用

最新推荐文章于 2024-04-17 00:49:08 发布
最新推荐文章于 2024-04-17 00:49:08 发布
阅读量372 收藏
点赞数
文章标签: java android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68320784/article/details/125172705
版权

前言

最近在 Kotlin 项目中发现,定义的 data class​(成员变量都声明不可空)经过在 Gson​ 解析后,可以得到成员变量为空的对象,而不是得到解析失败,那么就很容易造成后续代码的非预期运行,因为成员变量都按不可空的情况来处理,最终喜提 NullPointerException。

分析原因 ​

在 Gson​ 的代码中找到实例化对象的地方,经过几种构造方式失败后最终会使用 Unsafe 的来构造实例。

/**
 * Returns a function that can construct an instance of a requested type.
 */
public final class ConstructorConstructor {
  ... 
  public <T> ObjectConstructor<T> get(TypeToken<T> typeToken) {
    final Type type = typeToken.getType();
    final Class<? super T> rawType = typeToken.getRawType();
    ...
    ObjectConstructor<T> defaultConstructor = newDefaultConstructor(rawType);
    if (defaultConstructor != null) {
      return defaultConstructor;
    }    
    ...
    // finally try unsafe
    return newUnsafeAllocator(type, rawType);
  }
  ...
}

Unsafe 是位于 ​ ​sun.misc​ ​ 包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升 Java 运行效率、增强 Java 语言底层资源操作能力方面起到了很大的作用。Unsafe 使 Java 语言拥有了类似 C 语言指针一样操作内存空间的能力,对 Unsafe 的使用一定要慎重。

Gson  采用的便是其对象操作的能力,使用 ​ ​allocateInstance​ ​ 方法,达到绕过构造方法创建对象。

try {
  Class<?> unsafeClass = Class.forName("sun.misc.Unsafe");
  Field f = unsafeClass.getDeclaredField("theUnsafe");
  f.setAccessible(true);
  final Object unsafe = f.get(null);
  final Method allocateInstance = unsafeClass.getMethod("allocateInstance", Class.class);
  return new UnsafeAllocator() {
    @Override
    @SuppressWarnings("unchecked")
    public <T> T newInstance(Class<T> c) throws Exception {
      assertInstantiable(c);
      return (T) allocateInstance.invoke(unsafe, c);
    }
  };
} catch (Exception ignored) {
}

结论 ​

通过 Unsafe#allocateInstance​ 实例化的对象绕过了构造函数,在 Koltin 中要额外注意,因为 Kotlin 对非空变量的赋值都会经过  Intrinsics.checkParameterIsNotNull 的处理,而此时构造函数的一系列判断均被绕过,导致上下文不一致。

「「为什么要通过反射来获取 Unsafe?」」

Unsafe 为单例实现,并且 getUnsafe()​ 静态方法仅在调用的类为引导类加载器 BootstrapClassLoader 加载时才合法,直接反射获取 Unsafe 实例吧!

public final class Unsafe { 
  private static final Unsafe theUnsafe;
  ...
  private Unsafe() {
  }
  @CallerSensitive
  public static Unsafe getUnsafe() {
    Class var0 = Reflection.getCallerClass();
    if(!VM.isSystemDomainLoader(var0.getClassLoader())) {    
      throw new SecurityException("Unsafe");
    } else {
      return theUnsafe;
    }
  }
  ...
}

Unsafe 的其他应用 ​

在 Android P 版本之后 限制隐藏 API 的调用,作为一个 「「合格」」 的开发者应该尊重官方的规则,也有利于项目的长期维护。但偶尔也要试试打破规则!

  • 限制隐藏 API 的调用

    https://developer.android.com/guide/app-compatibility/restrictions-non-sdk-interfaces?hl=zh-cn。

「「先聊聊系统如何实现这个限制?」」

通常调用隐藏 API 都是通过反射的方式,但是反射的调用也被拦截。

源码分析可以找到 java.lang.Class#getDeclaredMethod()​ 最终会调用 native 方法 getDeclaredMethodInternal。

static jobject Class_getDeclaredMethodInternal(JNIEnv* env, jobject javaThis,
                                               jstring name, jobjectArray args) {
  ScopedFastNativeObjectAccess soa(env);
  StackHandleScope<1> hs(soa.Self());
  DCHECK_EQ(Runtime::Current()->GetClassLinker()->GetImagePointerSize(), kRuntimePointerSize);
  DCHECK(!Runtime::Current()->IsActiveTransaction());
  Handle<mirror::Method> result = hs.NewHandle(
      mirror::Class::GetDeclaredMethodInternal<kRuntimePointerSize, false>(
          soa.Self(),
          DecodeClass(soa, javaThis),
          soa.Decode<mirror::String>(name),
          soa.Decode<mirror::ObjectArray<mirror::Class>>(args)));
  if (result == nullptr || ShouldBlockAccessToMember(result->GetArtMethod(), soa.Self())) {
    return nullptr;
  }
  return soa.AddLocalReference<jobject>(result.Get());
}

当 「「ShouldBlockAccessToMember」」 返回 true 时,那么直接返回 nullptr,上层就会抛 ​ ​NoSuchMethodXXX​ ​ 异常,触发了系统限制。

template<typename T>
inline Action GetMemberAction(T* member,
                              Thread* self,
                              std::function<bool(Thread*)> fn_caller_is_trusted,
                              AccessMethod access_method)
    REQUIRES_SHARED(Locks::mutator_lock_) {
  DCHECK(member != nullptr);
  // Decode hidden API access flags.
  // NB Multiple threads might try to access (and overwrite) these simultaneously,
  // causing a race. We only do that if access has not been denied, so the race
  // cannot change Java semantics. We should, however, decode the access flags
  // once and use it throughout this function, otherwise we may get inconsistent
  // results, e.g. print whitelist warnings (b/78327881).
  HiddenApiAccessFlags::ApiList api_list = member->GetHiddenApiAccessFlags();
  Action action = GetActionFromAccessFlags(member->GetHiddenApiAccessFlags());
  if (action == kAllow) {
    // Nothing to do.
    return action;
  }
  // Member is hidden. Invoke `fn_caller_in_platform` and find the origin of the access.
  // This can be *very* expensive. Save it for last.
  if (fn_caller_is_trusted(self)) {
    // Caller is trusted. Exit.
    return kAllow;
  }
  // Member is hidden and caller is not in the platform.
  return detail::GetMemberActionImpl(member, api_list, action, access_method);
}

主要判断逻辑中三个条件有一处通过就不会触发系统限制,fn_caller_is_trusted 便是判断调用者的 Class 是否通过 BootClassLoader 加载,所以系统可以直接调用隐藏 API,系统 Class 均由 BootClassLoader 加载。

通过 BootClassLoader 加载的类,其 ClassLoader 则为 null,那么只要将一个业务中已加载 Class 的 ClassLoader 设置为 null ,该 Class 便可以通过反射调用隐藏 API 了。

反射是直接修改 Class.classLoader​ 是行不通的,因为该字段在深灰名单中,会抛 NoSuchFiledException。

「「该 Unsafe 登场了」」

通过 Unsafe 拿到 Class 中 classloader 的偏移量,将偏移量处置为 null。

Class 在内存中的结构如下,前两项变量继承于 Object,分别都是 4 个字节,所以 classloader 的偏移量为 8。

struct Class {
    Class<?> shadow$_klass_;
    int shadow$_monitor_;
    ClassLoader classLoader;
}

果然偏移量为 8,输出的是 classloader 信息,设置为 null,再次 getClassLoader 已经变成 BootClassLoader。

class MainActivity : AbsActivity() {
    override fun onContentLayoutId(): Int = R.layout.activity_main
    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        val unsafe = UnsafeAndroid()
        Timber.d(unsafe.getObject(Reflect::class.java, 8).toString())
        unsafe.getAndSetObject(Reflect::class.java, 8, null)
        Timber.d("${unsafe.getObject(Reflect::class.java, 8)}")
        Timber.d(Reflect::class.java.classLoader.toString())
    }
}
D/<main><onCreate>(MainActivity.kt:16): dalvik.system.PathClassLoader[DexPathList[[dex file "/data/data/com.x.example/code_cache/.overlay/base.apk/classes2.dex", zip file "/data/app/~~okoSHt8RD79B35SscL93sA==/com.x.example-HuYEILM1Ybt2xxGkn7eViw==/base.apk"],nativeLibraryDirectories=[/data/app/~~okoSHt8RD79B35SscL93sA==/com.x.example-HuYEILM1Ybt2xxGkn7eViw==/lib/arm64, /data/app/~~okoSHt8RD79B35SscL93sA==/com.x.example-HuYEILM1Ybt2xxGkn7eViw==/base.apk!/lib/arm64-v8a, /system/lib64, /system_ext/lib64]]]
D/<main><onCreate>(MainActivity.kt:18): null
D/<main><onCreate>(MainActivity.kt:19): java.lang.BootClassLoader@42a2eb
Java编程日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaJava魔法类:Unsafe应用解析
九师兄
10-15 461
Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。在程序过度、不正确使用Unsafe类会使得程序出错的概率变大,使得Java这种安全的语言变得不再“安全”,因此对Unsafe的使用一定要慎重。
Javaunsafe操作实例总结
08-27
本篇文章给大家分享了关于Javaunsafe操作的相关知识点以及相关的实例代码,有需要的朋友可以学习参考下。
Java双刃剑之Unsafe类详解
04-30 1261
前一段时间在研究juc源码的时候,发现在很多工具类都调用了一个Unsafe的方法,出于好奇就想要研究一下这个类到底有什么作用,于是先查阅了一些资料,一查不要紧,很多资料Unsafe的态度都是这样的画风: 其实看到这些说法也没什么意外,毕竟Unsafe这个词直译过来就是“不安全的”,从名字里我们也大概能看来Java开发者们对它有些不放心。但是作为一名极客,不能你说不安全我就不去研究了,毕竟只有了解一项技术的风险点,才能更好的避免出现这些问题嘛。 下面我们言归正传,先通过简单的介绍来对Unsafe
JavaUnsafe类的原理详解与使用案例
最新发布
youpccc的博客
04-17 708
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
Java UnSafe 类使用介绍
谈谈1974
06-04 931
文章目录1. UnSafe 简介2. UnSafe 功能与使用示例2.1 操作对象属性2.2 操作数组元素2.3 CAS 操作2.4 线程挂起与恢复 1. UnSafe 简介 UnsafeJava 整个并发包底层实现的核心,它使 Java 拥有了像 C 的指针一样直接操作内存的能力,而这也就意味着其越过了 JVM 的限制。Unsafe 的特性如下,它虽然在一定程度上提升了效率,但是也带来了指针的不安全性 Unsafe 不受 JVM 管理,也就无法被自动 GC,需要手动 GC,容易出现内存泄漏 Uns
java unsafe 类_Java Unsafe类的使用
weixin_30923011的博客
02-24 188
Java Unsafe类的使用Unsafe类的作用Unsafe类是rt.jar包的类,它提供了原子级别的操作,它的方法都是native方法,通过JNI访问本地的C++库。它的出现是为了解决在高并发下的数据同步问题。synchronize关键字修饰的代码块被加了独占锁,相同时间只能有一个线程访问其的内容,在高并发下这必然会导致大量线程挂起,从用户态转为内核态,带来很大的消耗而且操作效率低下。CA...
Java如何以及为什么使用Unsafe
最佳 Java 编程
05-25 738
总览 sun.misc.Unsafe至少在Java 1.4(2004)就已经存在于Java。 在Java 9,不安全将与许多其他供内部使用的类一起隐藏。 以提高JVM的可维护性。 尽管仍不确定究竟将取代Unsafe到底是什么,但我怀疑将取代Unsafe不仅仅是一件事,但它提出了一个问题,为什么要使用它? 执行Java语言不允许的但仍然有用的操作。 Java不允许使用低级语言可用的许...
简单谈一谈JavaUnsafe
08-27
其实Java官方不推荐使用Unsafe类,因为官方认为,这个类别人很难正确使用,非正确使用会给JVM带来致命错误...但还是要会使用,下面这篇文章就来给大家简单的谈一谈关于JavaUnsafe类的相关资料,需要的朋友可以参考下
java Unsafe详细解析
08-26
Unsafe为我们提供了访问底层的机制,这种机制仅供java核心类库使用,而不应该被普通用户使用。但是,为了更好地了解java的生态体系,我们应该去学习它,去了解它,不求深入到底层的C/C++代码,但求能了解它的基本...
Unsafe.java
12-23
JDK8sun.misc下UnSafe类源代码 UnSafe.java
一篇看懂JavaUnsafe
08-27
在阅读AtomicInteger的源码时,看到了这个类:sum.msic.Unsafe,之前从没见过。所以花了点时间研究了下,下面这篇文章主要给大家介绍了关于JavaUnsafe类的相关资料,需要的朋友可以参考借鉴,下面来一起学习学习吧
JDK Unsafe 源码注释
03-28
并发作为 Java 非常重要的一部分,其内部大量使用了 Unsafe 类,它为 java.util.concurrent 包的类提供了底层支持。
Java为什么会引入及如何使用Unsafe
Java 技术
01-18 241
 sun.misc.Unsafe至少从2004年Java1.4开始就存在于Java了。在Java9,为了提高JVM的可维护性,Unsafe和许多其他的东西一起都被作为内部使用类隐藏起来了。但是究竟是什么取代Unsafe不得而知,个人推测会有不止一样来取代它,那么问题来了,到底为什么要使用Unsafe?   做一些Java语言不允许但是又十分有用的事情   很多低级语言可用的技巧在Jav...
Fixed Unsafe Object binding Checkmarx in JavaJava 解决 Unsafe Object binding
weixin_44012027的博客
12-23 2390
Unsafe Object binding Java 老项目持久层用的是Hibernate,前端传过来实体后台直接应用Hibernate 的save() 保存到DB, Checkmarx 扫描出Unsafe Object binding 。
javaUnsafe
a232884c的博客
09-29 1858
底层的源码,经常可见UnsafeUnsafe类是java用于内存管理的类,但操作不当,可能导致内存泄漏等问题,官方亦不推荐过多使用Unsafe,故而名为Unsafe
各大框架都在使用的Unsafe类,到底有多神奇?
程序新视界
03-28 767
前言 几乎每个使用 Java开发的工具、软件基础设施、高性能开发库都在底层使用了sun.misc.Unsafe,比如Netty、Cassandra、Hadoop、Kafka等。 Unsafe类在提升Java运行效率,增强Java语言底层操作能力方面起了很大的作用。但Unsafe类在sun.misc包下,不属于Java标准。 很早之前,在阅读并发编程相关类的源码时,看到Unsafe类,产生了一个疑惑:既然是并发编程用到的类,为什么命名为Unsafe呢? 深入了解之后才知道,这里的Unsafe并不是说线程安全
java unsafe获取指针_4.4.3 Java的指针:Unsafe
weixin_36199904的博客
03-02 295
java多线程编程的无锁CAS底层都是通过Unsafe进行操作的:源码如下public final boolean compareAndSet(int expect, int update) {return unsafe.compareAndSwapInt(this, valueOffset, expect, update);}this:我们要操作的对象valueOffset:偏移量,方便我们快...
Java的指针---Unsafe应用解析
weixin_30865427的博客
02-17 115
注:本文出自"美团技术团队"微信公众号 Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。在程序过度、...
UnsafeAllocator不安全类,java直接创建对象
xiao1491944538的博客
02-16 317
java直接创建对象
javaunsafe类进行CAS操作
03-26
使用Unsafe类可以实现一些Java无法实现的操作,并且可以提高代码的性能。 CAS(Compare and Swap)操作是Unsafe非常常见的操作之一。它的作用是比较当前值和期望值是否相等,如果相等,则将新值更新到当前值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值