Java直接内存访问的技巧

最新推荐文章于 2024-07-23 22:51:10 发布
最新推荐文章于 2024-07-23 22:51:10 发布
阅读量1.7k 收藏
点赞数
分类专栏: 优化、分析 JVM 文章标签: java 内存

ava被设计成一个安全,可管理的环境,然而 Java HotSpot有一个后门,提供了对低级别的,对直接内存和线程的操作。这个后门是—-sun.misc.Unsafe。这个类在JDK中有广泛的应用,例如,java.nio和java.util.concurrent。很难想象在日常开发中使用这些危险的,不可移植和未经校验的API。然而,Unsafe提供一种简单的方法来观察HotSpot JVM内部的一些技巧。

获取Unsafe

sun.misc.Unsafe这个类的访问是受限的,它的构造方法是私有的,相应的工厂方法要求必须被Bootloader载入才能使用,也就是说,只有JDK内部分才能使用这个工厂方法来构造Unsafe对象。

1
2
3
4
5
6
7
8
9
10
11
12
13
public final class Unsafe {
     ...
     private Unsafe() {}
     private static final Unsafe theUnsafe = new Unsafe();
     ...
     public static Unsafe getUnsafe() {
        Class cc = sun.reflect.Reflection.getCallerClass( 2 );
        if (cc.getClassLoader() != null )
            throw new SecurityException( "Unsafe" );
        return theUnsafe;
     }
     ...
}

幸运地是,有一个theUnsafe属性可以被利用来检索Unsafe实例,我们可以见到的写一个反射方法,来获取Unsafe实例:

1
2
3
4
5
6
7
public static Unsafe getUnsafe() {
try {
Field f = Unsafe. class .getDeclaredField( "theUnsafe" );
f.setAccessible( true );
return (Unsafe)f.get( null );
} catch (Exception e) { /* ... */ }
}

下面将学习一些Unsafe的方法。

1.long getAddress(long address) void putAddress(long address, long x) 
对直接内存进行读写。

2.int getInt(Object o, long offset) , void putInt(Object o, long offset, int x)

另一个类似的方法对直接内存进行读写,将C语言的结构体和Java对象进行转换。

3.long allocateMemory(long bytes)

这个可以看做是C语言的malloc()函数的一种包装。

sizeof()函数

Java对象的结构如下图所示:

第一个技巧,是模拟C语言的sizefo()函数,这个函数返回对象的字节大小。我们可以用如下的代码实现sizeof()函数:

1
2
3
4
5
6
7
8
9
public static long sizeOf(Object object) {
    Unsafe unsafe = getUnsafe();
    return unsafe.getAddress( normalize( unsafe.getInt(object, 4L) ) + 12L );
}
 
public static long normalize( int value) {
    if (value >= 0 ) return value;
    return (~0L >>> 32 ) & value;
}

我们需要使用normalize()函数,因为如果内存地址如果在2^31和2^32之间,将会自动的覆盖邻近的整型,也就是说用补码的方式进行存储。让我们在32位JVM(JDK6或者7)中进行测试:

1
2
3
4
5
// 执行sizeOf(new MyStructure())得到如下的结果:
 
class MyStructure { } // 8: 4 (起始标记) + 4 (指向类的指针)
class MyStructure { int x; } // 16: 4 (起始标记) + 4 (指向类的指针) + 4 (int) + 4 填充字节用来对齐64位块
class MyStructure { int x; int y; } // 16: 4 (起始标记) + 4 (指向类的指针) + 2*4

直接内存管理

Unsafe允许通过allcateMemory和freeMemory方法对内存进行显示的分配和回收,直接分配的内存不在GC的控制内,并且不受限于JVM堆的大小。通常,通过NIO的脱离堆约束的缓冲,这些方法是安全有效的,但是有趣的是这让标准的Java引用映射非堆内存变成了可能:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
MyStructure structure = new MyStructure(); // create a test object
structure.x = 777 ;
 
long size = sizeOf(structure);
long offheapPointer = getUnsafe().allocateMemory(size);
getUnsafe().copyMemory(
                 structure,      // source object
                 0 ,              // source offset is zero - copy an entire object
                 null ,           // destination is specified by absolute address, so destination object is null
                 offheapPointer, // destination address
                 size
); // test object was copied to off-heap
 
Pointer p = new Pointer(); // Pointer is just a handler that stores address of some object
long pointerOffset = getUnsafe().objectFieldOffset(Pointer. class .getDeclaredField( "pointer" ));
getUnsafe().putLong(p, pointerOffset, offheapPointer); // set pointer to off-heap copy of the test object
 
structure.x = 222 ; // rewrite x value in the original object
System.out.println(  ((MyStructure)p.pointer).x  ); // prints 777
 
....
 
class Pointer {
     Object pointer;
}

所以,事实上是可以对真实对象进行内存分配和回收的,不单单只是NIO中的字节缓冲。当然,有一个比较大的问题是,GC将会在这样的内存欺骗之后发生。

继承自Final类和void*

想象一下有一个以String为参数的方法,但它需要经行外部的重载。具体代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Carrier carrier = new Carrier();
carrier.secret = 777 ;
 
String message = (String)(Object)carrier; // ClassCastException
handler( message );
 
...
 
void handler(String message) {
    System.out.println( ((Carrier)(Object)message).secret );
}
 
...
 
class Carrier {
    int secret;
}

为了让这段代码能工作,首先需要更改Carrier类去伪装成String的子类。superclasses列表被存储在Carrier类结构体28的位置,如上文图中所示。原则上,添加如下的代码可以让Carrer转化成String:

1
2
3
long carrierClassAddress = normalize( unsafe.getInt(carrier, 4L) );
long stringClassAddress = normalize( unsafe.getInt( "" , 4L) );
unsafe.putAddress(carrierClassAddress + 32 , stringClassAddress); // insert pointer to String class to the list of Carrier's superclasses

这样,类型转化可以正常工作。然而,这样的转换方式是不切当并且违反虚拟机规范的。更详细的方法将包含如下的步骤:

1.在Carrier类中32的位置实际上包含了一个指向Carrier类自己的指针,所以这个指针将被转移到36的位置上,不仅仅是被指针重写到String类。

2.当Carrier继承自String的时候,String类的final标记将被移掉。

结论

sun.misc.Unsafe提供了几乎是不受限制的监控和修改虚拟机运行时数据结构的能力。尽管这些能力几乎是和Java开发本身不相干的,但是对于想要学习HotSpot虚拟机但是没有C++代码调试,或者需要去创建特别的分析工具的人来说,Unsafe是一个伟大的工具。

本文固定链接: http://www.xiaoyaochong.net/wordpress/index.php/2013/02/26/java%e7%9b%b4%e6%8e%a5%e5%86%85%e5%ad%98%e8%ae%bf%e9%97%ae%e7%9a%84%e6%8a%80%e5%b7%a7/ | 逍遥冲

youling_lh
关注
专栏目录
java 访问内存_Java如何直接访问内存教程
weixin_30582757的博客
02-16 1426
Java如何直接访问内存教程。Java被设计成一个安全,可管理的环境,然而 Java HotSpot有一个后门,提供了对低级别的,对直接内存和线程的操作。这个后门是—-sun.misc.Unsafe。这个类在JDK中有广泛的应用,例如,java.nio和java.util.concurrent。很难想象在日常开发中使用这些危险的,不可移植和未经校验的API。然而,Unsafe提供一种简单的方法来观...
Java直接内存详解
towads的博客
12-10 4388
JVM直接内存前言在做欢聚时代的校招题时遇到了一道选择题,选项D如下: 直接内存的分配不会受到Java堆大小的限制,所以不会抛OutOfMemoryError异常 由于对直接内存的概念不是很清晰,所以查询了相关资料,准备一篇博文总结一下什么是直接内存直接内存(Direct Memory)就是Java堆外内存直接内存并不是虚拟机运行时数据区的一部分,也不是Java虚拟机规范中定义的内存区域,但是这
java 直接存取内存_Java直接内存访问技巧
weixin_39782394的博客
02-13 507
Java被设计成一个安全,可管理的环境,然而 Java HotSpot有一个后门,提供了对低级别的,对直接内存和线程的操作。这个后门是—-sun.misc.Unsafe。这个类在JDK中有广泛的应用,例如,java.nio和java.util.concurrent。很难想象在日常开发中使用这些危险的,不可移植和未经校验的API。然而,Unsafe提供一种简单的方法来观察HotSpot JVM内部的...
java 直接内存
Dustin_CDS的博客
03-11 4790
直接内存(Direct Memory)并不是虚拟机运行时数据区的一部分,也不是Java虚拟机规范中定义的内存区域,但是这部分内存也被频繁地使用,而且也可能导致OutOfMemoryError异常出现,所以我们放到这里一起讲解。在JDK 1.4中新加入了NIO(New Input/Output)类,引入了一种基于通道(Channel)与缓冲区(Buffer)的I/O方式,它可以使用Native函数库直
【JVM基础06】——组成-直接内存详解
最新发布
weixin_44382896的博客
07-23 1383
直接内存详解
java直接内存
u014493323的博客
06-23 206
为什么80%的码农都做不了架构师?>>> ...
java 访问内存_使用Java访问内存
weixin_39946534的博客
02-16 182
Java不是为此而设计的.Java的主要目标是让JV​​M为您管理内存.因此,您的程序是沙盒.但是,HotSpot JVM似乎有一个后门:Java was initially designed as a safe, managed environment.Nevertheless, Java HotSpot VM contains a “backdoor” that provides anumbe...
java直接访问内存,Java - 堆与直接内存访问
weixin_36328025的博客
02-26 118
I recenty came across sun.misc.Unsafe class, allowing user to allocate,deallocate and in general access memory in a similar fashion like in C. I read in a couple of blogs that tackle this issue e.g.Ar...
Java堆外内存的使用Java开发Java经验技巧共5页
11-22
- 避免了Java对象在堆上的创建和销毁带来的开销,提高了内存访问速度。 - 减少GC停顿时间,因为直接内存不在GC管理范围内。 - 在处理大对象或大量小对象时,能有效利用内存,避免堆内存碎片。 3. **Java堆外内存...
Java内存问题Java开发Java经验技巧共6页.pdf
12-01
Java内存模型定义了线程之间如何共享和访问内存,确保了多线程环境中的数据一致性。主要涉及主内存和工作内存,线程有自己的工作内存,它们首先读取主内存的数据,然后在工作内存中进行计算,最后将结果写回主内存...
java共享内存_Java共享内存
weixin_28681379的博客
02-12 2011
1 共享内存对应应用开发的意义对熟知UNIX系统应用开发的程序员来说,IPC(InterProcessCommunication)机制是非常熟悉的,IPC基本包括共享内存、信号灯操作、消息队列、信号处理等部分,是开发应用中非常重要的必不可少的工具。其中共享内存IPC机制的关键,对于数据共享、系统快速查询、动态配置、减少资源耗费等均有独到的优点。对应UNIX系统来说,共享内存分为一般共享内存和映...
深入理解JVM之Java对象的创建、内存布局、访问定位详解
08-25
下面我们将详细分析Java对象的创建、内存布局、访问定位相关概念、原理、操作技巧与注意事项。 一、类加载检查 在JVM遇到一条new指令时,首先检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查...
【JVM 详解】Java内存区域和对象访问详解
码农六子
01-05 221
一、Java运行时数据区域     Java虚拟机在执行Java程序的过程中会将它所管理的内存区域划分为一下几个区域: 1、程序计数器     程序计数器是一块较小的内存空寂按,可以看作是当前线程的字节码的行号指示器。在虚拟机的概念模型中(不同虚拟机有不同的实现方式),字节码解释器就是通过改变程序计数器的值来选取下一条需要执行的字节码指令。     在多线程中,每个单独的线程都有自
Java直接内存读写的例子
yangshijin1988的专栏
08-27 1679
在Hotspot JVM上,我们能够直接内存进行读写操作。该类的allocateMemory方法用于申请分配内存,putAddress和getAddress方法用于对直接内存进行读写。  本文将通过sun.misc.Unsafe给出一个直接读写内存的例子。  注意:这只是一个例子,只是用来验证通过sun.misc.Unsafe来实现直接读写内存的可能性。但是,这样做并没有安全保证,而
Java --- 直接内存
qq_46093575的博客
11-12 309
②、Java的NIO库允许Java程序使用直接内存,用于数据缓冲区。2、由于直接内存Java堆外,因此它的大小不会直接受限于-Xmx指定的最大堆大小,但是系统内存是有限的,Java堆和直接内存的总和依然受限于操作系统能给出的最大内存。使用NIO时,操作系统划出的直接缓存区可以被java代码直接访问,只有一份,NIO适合对大文件的读写操作。1、不是虚拟机运行时数据区的一部分,也不是《Java虚拟机规范》中定义的内存区域。2、直接内存是在Java堆外的,直接向系统申请的内存区间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值