可能我们会奇怪,java中竟然给一个类起名字叫做“不安全”。慢慢看,你就会发现这个类的神奇之处,虽然功能很强大,但是的确不那么安全。

一、简单介绍

首先在Oracle的Jdk8无法获取到sun.misc包的源码,想看此包的源码可以直接下载openjdk。

1、预备工作

openjdk的源码我下载的是openjdk-8u40-src-b25-10_feb_2015,有需要的可以私信我,如果是我公众号粉丝,我会直接附加上这个百度云资源。在下载完成之后,然后就可以直接导入我们的eclipse了。

一半是天使一半是魔鬼的Unsafe类详解(疫情太严重,在家最安全)_java

windows->preference->installed jres->选中jre->edit->rt.jar->source attachment->external folders->openjdk源码路径。此时就可以查看我们的Unsafe类的源码了。

2、简介说明

如果你学习了一些java并发包里面的类源码的话,对这个Unsafe类一定不陌生,整个java并发包底层实现的核心就是它,在很久之前盛传着这个类将要在jdk9移除,事实上如果移除了那么一大批框架将会消失,比如说赫赫有名的Netty框架。最终jdk9出现的时候也只是对其进行了改进和优化。不过这也再一次说明了这个类的重要地位。

为什么说它一半是天使一半是魔鬼呢?要回答这个问题,我们还是要从其特性来解释。

Unsafe类使Java拥有了像C语言的指针一样操作内存空间的能力,一旦能够直接操作内存,这也就意味着(1)不受jvm管理,也就意味着无法被GC,需要我们手动GC,稍有不慎就会出现内存泄漏。

(2)Unsafe的不少方法中必须提供原始地址(内存地址)和被替换对象的地址,偏移量要自己计算,一旦出现问题就是JVM崩溃级别的异常,会导致整个JVM实例崩溃,表现为应用程序直接crash掉。

(3)直接操作内存,也意味着其速度更快,在高并发的条件之下能够很好地提高效率。

因此,从上面三个角度来看,虽然在一定程度上提升了效率但是也带来了指针的不安全性。

下面我们深入到源码中看看,提供了什么方法直接操作内存。

二、源码分析

Unsafe中一共有82个public native修饰的方法,还有几十个基于这82个public native方法的其他方法。这些方法大体可以归结为以下几类:

(1)初始化操作

(2)操作对象属性

(3)操作数组元素

(4)内存管理

(5)内存屏障

(6)线程挂起和回复

(7)CAS机制

下面我们对这些方法尽进行一个大致的分析。

1、初始化

 1    //1、注册native方法,是的Unsafe类可以操作C语言
2    private static native void registerNatives();
3    static {
4        registerNatives();
5        sun.reflect.Reflection.registerMethodsToFilter(Unsafe.class, "getUnsafe");
6    }
7    //2、构造方法
8    private Unsafe() {}
9    //3、初始化方法
10    private static final Unsafe theUnsafe = new Unsafe();
11    //4、初始化方法实现
12    @CallerSensitive
13    public static Unsafe getUnsafe() {
14        Class<?> caller = Reflection.getCallerClass();
15        if (!VM.isSystemDomainLoader(caller.getClassLoader()))
16            throw new SecurityException("Unsafe");
17        return theUnsafe;
18    }

在这里我们看到Unsafe的初始化方法主要是通过getUnsafe方法的单例模式实现的,调用JVM本地方法registerNatives()和sun.reflect.Reflection,通过Reflection的getCallerClass判断当前调用的类是否是主类加载器(BootStrap classLoader)加载的,否则的话抛出一个SecurityException。这也证明了一个问题,那就是只有由主类加载器(BootStrap classLoader)加载的类才能调用这个类中的方法。

2、操作属性方法

(1)public native Object getObject(Object o, long offset);

通过给定的Java变量获取引用值。这里实际上是获取一个Java对象o中,获取偏移地址为offset的属性的值,此方法可以突破修饰符的抑制,也就是无视private、protected和default修饰符。类似的方法有getInt、getDouble等等。同理还有putObject方法。

(2)public native Object getObjectVolatile(Object o, long offset);

强制从主存中获取属性值。类似的方法有getIntVolatile、getDoubleVolatile等等。同理还有putObjectVolatile。

(3)public native void putOrderedObject(Object o, long offset, Object x);

设置o对象中offset偏移地址offset对应的Object型field的值为指定值x。这是一个有序或者有延迟的putObjectVolatile方法,并且不保证值的改变被其他线程立即看到。只有在field被volatile修饰并且期望被修改的时候使用才会生效。类似的方法有putOrderedInt和putOrderedLong。

(4)public native long staticFieldOffset(Field f);

返回给定的静态属性在它的类的存储分配中的位置(偏移地址)。

(5)public native long objectFieldOffset(Field f);

返回给定的非静态属性在它的类的存储分配中的位置(偏移地址)。

(6)public native Object staticFieldBase(Field f);

返回给定的静态属性的位置,配合staticFieldOffset方法使用。

3、操作数组

(1)public native int arrayBaseOffset(Class arrayClass);

返回数组类型的第一个元素的偏移地址(基础偏移地址)。

(2)public native int arrayIndexScale(Class arrayClass);

返回数组中元素与元素之间的偏移地址的增量。

这两个方法配合使用就可以定位到任何一个元素的地址。

4、内存管理

(1)public native int addressSize();

获取本地指针的大小(单位是byte),通常值为4或者8。常量ADDRESS_SIZE就是调用此方法。

(2)public native int pageSize();

获取本地内存的页数,此值为2的幂次方。

(3)public native long allocateMemory(long bytes);

分配一块新的本地内存,通过bytes指定内存块的大小(单位是byte),返回新开辟的内存的地址。

(4)public native long reallocateMemory(long address, long bytes);

通过指定的内存地址address重新调整本地内存块的大小,调整后的内存块大小通过bytes指定(单位为byte)。

(5)public native void setMemory(Object o, long offset, long bytes, byte value);

将给定内存块中的所有字节设置为固定值(通常是0)。

5、线程挂起和恢复

(1)public native void unpark(Object thread);

释放被park创建的在一个线程上的阻塞。由于其不安全性,因此必须保证线程是存活的。

(2)public native void park(boolean isAbsolute, long time);`

阻塞当前线程,一直等道unpark方法被调用。

6、内存屏障

(1)public native void loadFence();

在该方法之前的所有读操作,一定在load屏障之前执行完成。

(2)public native void storeFence();

在该方法之前的所有写操作,一定在store屏障之前执行完成

(3)public native void fullFence();

在该方法之前的所有读写操作,一定在full屏障之前执行完成,这个内存屏障相当于上面两个(load屏障和store屏障)的合体功能。

7、CAS机制

1    public final native boolean compareAndSwapObject(
2        Object o, long offset, Object expected, Object x)
;
3    public final native boolean compareAndSwapInt(
4        Object o, long offset,int expected, int x)
;
5    public final native boolean compareAndSwapLong(
6        Object o, long offset, long expected,long x)
;

这个Unsafe类其实是贯穿到整个java并发包体系中的,不管是你看原子包还是lock包底部都有这样的一个类,我们需要记住的不是每一个方法,而是上面七类的标题。也就是具体有什么功能。

三、使用

说了这么久的源码在这里才介绍其使用,是因为官方并不推荐我们使用,也就是说我们无法直接new出来一个Unsafe类出来,那我们该如何使用呢?在很久之前我曾写过一篇介绍java反射机制的文章,没错就是这个反射机制,牛的不行。Unsafe就可以通过反射机制来获取。

 1public class UnsafeTest {
2    public static void main(String[] args) throws Exception {
3        //这里的theUnsafe就是我们源码中的那个theUnsafe
4        Field theUnsafe = Unsafe.class.getDeclaredField("theUnsafe");
5        theUnsafe.setAccessible(true);
6        Unsafe unsafe = (Unsafe) theUnsafe.get(null);
7
8        //1、创建对象实例
9        Author author = (Author) unsafe.allocateInstance(Author.class);
10        //2、操作对象的属性
11        Field ageField = Author.class.getDeclaredField("age");
12        long fieldOffset = unsafe.objectFieldOffset(ageField);
13        //3、操作数组
14        String[] strings = new String[]{"1""2""3"};
15        long i = unsafe.arrayBaseOffset(String[].class);
16        //4、操作内存
17        long address = unsafe.allocateMemory(8L);        
18    }
19}

在这里只是给出一些简单的例子,其用法可以参照源码分析中那七个方向。

仔细阅读jdk的源码有时候真的可以收获一些意想不到的东西。感谢大家支持。