可能我们会奇怪,java中竟然给一个类起名字叫做“不安全”。慢慢看,你就会发现这个类的神奇之处,虽然功能很强大,但是的确不那么安全。
一、简单介绍
首先在Oracle的Jdk8无法获取到sun.misc包的源码,想看此包的源码可以直接下载openjdk。
1、预备工作
openjdk的源码我下载的是openjdk-8u40-src-b25-10_feb_2015,有需要的可以私信我,如果是我公众号粉丝,我会直接附加上这个百度云资源。在下载完成之后,然后就可以直接导入我们的eclipse了。
windows->preference->installed jres->选中jre->edit->rt.jar->source attachment->external folders->openjdk源码路径。此时就可以查看我们的Unsafe类的源码了。
2、简介说明
如果你学习了一些java并发包里面的类源码的话,对这个Unsafe类一定不陌生,整个java并发包底层实现的核心就是它,在很久之前盛传着这个类将要在jdk9移除,事实上如果移除了那么一大批框架将会消失,比如说赫赫有名的Netty框架。最终jdk9出现的时候也只是对其进行了改进和优化。不过这也再一次说明了这个类的重要地位。
为什么说它一半是天使一半是魔鬼呢?要回答这个问题,我们还是要从其特性来解释。
Unsafe类使Java拥有了像C语言的指针一样操作内存空间的能力,一旦能够直接操作内存,这也就意味着(1)不受jvm管理,也就意味着无法被GC,需要我们手动GC,稍有不慎就会出现内存泄漏。
(2)Unsafe的不少方法中必须提供原始地址(内存地址)和被替换对象的地址,偏移量要自己计算,一旦出现问题就是JVM崩溃级别的异常,会导致整个JVM实例崩溃,表现为应用程序直接crash掉。
(3)直接操作内存,也意味着其速度更快,在高并发的条件之下能够很好地提高效率。
因此,从上面三个角度来看,虽然在一定程度上提升了效率但是也带来了指针的不安全性。
下面我们深入到源码中看看,提供了什么方法直接操作内存。
二、源码分析
Unsafe中一共有82个public native修饰的方法,还有几十个基于这82个public native方法的其他方法。这些方法大体可以归结为以下几类:
(1)初始化操作
(2)操作对象属性
(3)操作数组元素
(4)内存管理
(5)内存屏障
(6)线程挂起和回复
(7)CAS机制
下面我们对这些方法尽进行一个大致的分析。
1、初始化
1 //1、注册native方法,是的Unsafe类可以操作C语言
2 private static native void registerNatives();
3 static {
4 registerNatives();
5 sun.reflect.Reflection.registerMethodsToFilter(Unsafe.class, "getUnsafe");
6 }
7 //2、构造方法
8 private Unsafe() {}
9 //3、初始化方法
10 private static final Unsafe theUnsafe = new Unsafe();
11 //4、初始化方法实现
12 @CallerSensitive
13 public static Unsafe getUnsafe() {
14 Class<?> caller = Reflection.getCallerClass();
15 if (!VM.isSystemDomainLoader(caller.getClassLoader()))
16 throw new SecurityException("Unsafe");
17 return theUnsafe;
18 }
在这里我们看到Unsafe的初始化方法主要是通过getUnsafe方法的单例模式实现的,调用JVM本地方法registerNatives()和sun.reflect.Reflection,通过Reflection的getCallerClass判断当前调用的类是否是主类加载器(BootStrap classLoader)加载的,否则的话抛出一个SecurityException。这也证明了一个问题,那就是只有由主类加载器(BootStrap classLoader)加载的类才能调用这个类中的方法。
2、操作属性方法
(1)public native Object getObject(Object o, long offset);
通过给定的Java变量获取引用值。这里实际上是获取一个Java对象o中,获取偏移地址为offset的属性的值,此方法可以突破修饰符的抑制,也就是无视private、protected和default修饰符。类似的方法有getInt、getDouble等等。同理还有putObject方法。
(2)public native Object getObjectVolatile(Object o, long offset);
强制从主存中获取属性值。类似的方法有getIntVolatile、getDoubleVolatile等等。同理还有putObjectVolatile。
(3)public native void putOrderedObject(Object o, long offset, Object x);
设置o对象中offset偏移地址offset对应的Object型field的值为指定值x。这是一个有序或者有延迟的putObjectVolatile方法,并且不保证值的改变被其他线程立即看到。只有在field被volatile修饰并且期望被修改的时候使用才会生效。类似的方法有putOrderedInt和putOrderedLong。
(4)public native long staticFieldOffset(Field f);
返回给定的静态属性在它的类的存储分配中的位置(偏移地址)。
(5)public native long objectFieldOffset(Field f);
返回给定的非静态属性在它的类的存储分配中的位置(偏移地址)。
(6)public native Object staticFieldBase(Field f);
返回给定的静态属性的位置,配合staticFieldOffset方法使用。
3、操作数组
(1)public native int arrayBaseOffset(Class arrayClass);
返回数组类型的第一个元素的偏移地址(基础偏移地址)。
(2)public native int arrayIndexScale(Class arrayClass);
返回数组中元素与元素之间的偏移地址的增量。
这两个方法配合使用就可以定位到任何一个元素的地址。
4、内存管理
(1)public native int addressSize();
获取本地指针的大小(单位是byte),通常值为4或者8。常量ADDRESS_SIZE就是调用此方法。
(2)public native int pageSize();
获取本地内存的页数,此值为2的幂次方。
(3)public native long allocateMemory(long bytes);
分配一块新的本地内存,通过bytes指定内存块的大小(单位是byte),返回新开辟的内存的地址。
(4)public native long reallocateMemory(long address, long bytes);
通过指定的内存地址address重新调整本地内存块的大小,调整后的内存块大小通过bytes指定(单位为byte)。
(5)public native void setMemory(Object o, long offset, long bytes, byte value);
将给定内存块中的所有字节设置为固定值(通常是0)。
5、线程挂起和恢复
(1)public native void unpark(Object thread);
释放被park创建的在一个线程上的阻塞。由于其不安全性,因此必须保证线程是存活的。
(2)public native void park(boolean isAbsolute, long time);`
阻塞当前线程,一直等道unpark方法被调用。
6、内存屏障
(1)public native void loadFence();
在该方法之前的所有读操作,一定在load屏障之前执行完成。
(2)public native void storeFence();
在该方法之前的所有写操作,一定在store屏障之前执行完成
(3)public native void fullFence();
在该方法之前的所有读写操作,一定在full屏障之前执行完成,这个内存屏障相当于上面两个(load屏障和store屏障)的合体功能。
7、CAS机制
1 public final native boolean compareAndSwapObject(
2 Object o, long offset, Object expected, Object x);
3 public final native boolean compareAndSwapInt(
4 Object o, long offset,int expected, int x);
5 public final native boolean compareAndSwapLong(
6 Object o, long offset, long expected,long x);
这个Unsafe类其实是贯穿到整个java并发包体系中的,不管是你看原子包还是lock包底部都有这样的一个类,我们需要记住的不是每一个方法,而是上面七类的标题。也就是具体有什么功能。
三、使用
说了这么久的源码在这里才介绍其使用,是因为官方并不推荐我们使用,也就是说我们无法直接new出来一个Unsafe类出来,那我们该如何使用呢?在很久之前我曾写过一篇介绍java反射机制的文章,没错就是这个反射机制,牛的不行。Unsafe就可以通过反射机制来获取。
1public class UnsafeTest {
2 public static void main(String[] args) throws Exception {
3 //这里的theUnsafe就是我们源码中的那个theUnsafe
4 Field theUnsafe = Unsafe.class.getDeclaredField("theUnsafe");
5 theUnsafe.setAccessible(true);
6 Unsafe unsafe = (Unsafe) theUnsafe.get(null);
7
8 //1、创建对象实例
9 Author author = (Author) unsafe.allocateInstance(Author.class);
10 //2、操作对象的属性
11 Field ageField = Author.class.getDeclaredField("age");
12 long fieldOffset = unsafe.objectFieldOffset(ageField);
13 //3、操作数组
14 String[] strings = new String[]{"1", "2", "3"};
15 long i = unsafe.arrayBaseOffset(String[].class);
16 //4、操作内存
17 long address = unsafe.allocateMemory(8L);
18 }
19}
在这里只是给出一些简单的例子,其用法可以参照源码分析中那七个方向。
仔细阅读jdk的源码有时候真的可以收获一些意想不到的东西。感谢大家支持。