sun.misc.Unsafe

发表于 分类于 本文字数: 1.5k 阅读时长 ≈ 5 分钟

sun.misc.Unsafe 简介

sun.misc.Unsafe 是 Java 中的一个类,位于 sun.misc 包下。它提供了一组低级别的、不安全的操作,允许开发人员绕过 Java 的安全机制和内存管理,直接操作内存、对象、线程等。这使得它在某些高性能、低级别的编程中非常有用,但也非常危险。

主要功能

1. 直接内存访问:

  • 可以分配、释放和访问本机内存,类似于 C/C++ 中的指针操作。
    1
    2
    3
    4
    long memoryAddress = unsafe.allocateMemory(size);
    unsafe.putInt(memoryAddress, 42);
    int value = unsafe.getInt(memoryAddress);
    unsafe.freeMemory(memoryAddress);

2. 对象操作:

  • 可以在不调用构造函数的情况下创建对象。
    1
    2
    SomeClass instance = (SomeClass) unsafe.allocateInstance(SomeClass.class);

3. 字段操作:

  • 可以直接修改对象的字段值,绕过 Java 的访问控制。
    1
    2
    3
    4
    Field field = SomeClass.class.getDeclaredField("someField");
    long offset = unsafe.objectFieldOffset(field);
    unsafe.putInt(instance, offset, 42);

4. CAS 操作:

  • 提供了 compare-and-swap(比较并交换)操作,用于实现无锁编程。
    1
    2
    boolean success = unsafe.compareAndSwapInt(someObject, offset, expectedValue, newValue);

5. 内存屏障:

  • 提供了内存屏障操作,确保指令顺序不会因为 CPU 优化而打乱。
    1
    2
    unsafe.fullFence();

使用注意事项

  • 不安全性:由于它可以绕过 Java 的安全机制,错误使用可能导致程序崩溃、内存泄漏、数据损坏等问题。
  • 可移植性差:sun.misc.Unsafe 是 JDK 内部实现的一部分,不属于标准 Java API,因此不同的 JVM 实现中可能不兼容。
  • 受限访问:在 Java 9 及之后的版本中,直接访问 sun.misc.Unsafe 类变得更加困难,建议通过反射或者使用替代的 API(如 VarHandle)。

示例

以下是一个简单示例,展示如何使用 sun.misc.Unsafe 来分配和访问本机内存:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
import sun.misc.Unsafe;
import java.lang.reflect.Field;

public class UnsafeExample {
    private static final Unsafe unsafe;

    static {
        try {
            Field field = Unsafe.class.getDeclaredField("theUnsafe");
            field.setAccessible(true);
            unsafe = (Unsafe) field.get(null);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    public static void main(String[] args) {
        long size = 4; // 4 bytes
        long memoryAddress = unsafe.allocateMemory(size);

        try {
            unsafe.putInt(memoryAddress, 42);
            int value = unsafe.getInt(memoryAddress);
            System.out.println("Value: " + value); // Output: Value: 42
        } finally {
            unsafe.freeMemory(memoryAddress);
        }
    }
}


使用 sun.misc.Unsafe 是危险的,因为它绕过了 Java 的类型安全检查和内存管理机制。如果使用不当,可能会导致严重的错误,如内存泄漏、数据损坏或程序崩溃。并且,由于它不是 Java 标准 API 的一部分,在不同的 Java 版本和运行环境中可能会有不同的表现,甚至可能不被支持。

http://mishadoff.com/blog/java-magic-part-4-sun-dot-misc-dot-unsafe/

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84

//重新分配内存
public native long reallocateMemory(long address, long bytes);  
  
//分配内存  
public native long allocateMemory(long bytes);  
  
//释放内存  
public native void freeMemory(long address);  
  
//在给定的内存块中设置值  
public native void setMemory(Object o, long offset, long bytes, byte value);  
  
//从一个内存块拷贝到另一个内存块  
public native void copyMemory(Object srcBase, long srcOffset, Object destBase, long destOffset, long bytes);  
  
//获取值,不管java的访问限制,其他有类似的getInt,getDouble,getLong,getChar等等  
public native Object getObject(Object o, long offset);  
  
//设置值,不管java的访问限制,其他有类似的putInt,putDouble,putLong,putChar等等  
public native void putObject(Object o, long offset);  
  
//从一个给定的内存地址获取本地指针,如果不是allocateMemory方法的,结果将不确定  
public native long getAddress(long address);  
  
//存储一个本地指针到一个给定的内存地址,如果地址不是allocateMemory方法的,结果将不确定  
public native void putAddress(long address, long x);  
  
//该方法返回给定field的内存地址偏移量,这个值对于给定的filed是唯一的且是固定不变的  
public native long staticFieldOffset(Field f);  
  
//报告一个给定的字段的位置,不管这个字段是private,public还是保护类型,和staticFieldBase结合使用  
public native long objectFieldOffset(Field f);  
  
//获取一个给定字段的位置  
public native Object staticFieldBase(Field f);  
  
//确保给定class被初始化,这往往需要结合基类的静态域(field)  
public native void ensureClassInitialized(Class c);  
  
//可以获取数组第一个元素的偏移地址  
public native int arrayBaseOffset(Class arrayClass);  
  
//可以获取数组的转换因子,也就是数组中元素的增量地址。将arrayBaseOffset与arrayIndexScale配合使用, 可以定位数组中每个元素在内存中的位置  
public native int arrayIndexScale(Class arrayClass);  
  
//获取本机内存的页数,这个值永远都是2的幂次方  
public native int pageSize();  
  
//告诉虚拟机定义了一个没有安全检查的类,默认情况下这个类加载器和保护域来着调用者类  
public native Class defineClass(String name, byte[] b, int off, int len, ClassLoader loader, ProtectionDomain protectionDomain);  
  
//定义一个类,但是不让它知道类加载器和系统字典  
public native Class defineAnonymousClass(Class hostClass, byte[] data, Object[] cpPatches);  
  
//锁定对象,必须是没有被锁的
public native void monitorEnter(Object o);  
  
//解锁对象  
public native void monitorExit(Object o);  
  
//试图锁定对象,返回true或false是否锁定成功,如果锁定,必须用monitorExit解锁  
public native boolean tryMonitorEnter(Object o);  
  
//引发异常,没有通知  
public native void throwException(Throwable ee);  
  
//CAS,如果对象偏移量上的值=期待值,更新为x,返回true.否则false.类似的有compareAndSwapInt,compareAndSwapLong,compareAndSwapBoolean,compareAndSwapChar等等。  
public final native boolean compareAndSwapObject(Object o, long offset,  Object expected, Object x);  
  
// 该方法获取对象中offset偏移地址对应的整型field的值,支持volatile load语义。类似的方法有getIntVolatile,getBooleanVolatile等等  
public native Object getObjectVolatile(Object o, long offset);   
  
//线程调用该方法,线程将一直阻塞直到超时,或者是中断条件出现。  
public native void park(boolean isAbsolute, long time);  
  
//终止挂起的线程,恢复正常.java.util.concurrent包中挂起操作都是在LockSupport类实现的,也正是使用这两个方法
public native void unpark(Object thread);  
  
//获取系统在不同时间系统的负载情况  
public native int getLoadAverage(double[] loadavg, int nelems);  
  
//创建一个类的实例,不需要调用它的构造函数、初使化代码、各种JVM安全检查以及其它的一些底层的东西。即使构造函数是私有,我们也可以通过这个方法创建它的实例,对于单例模式,简直是噩梦。 
public native Object allocateInstance(Class cls) throws InstantiationException;