不安全的代码: 教你“随心所欲”地在内存中操作Java的类和对象(3)

Java中获取Class内存地址
最新推荐文章于 2025-04-27 00:57:49 发布
翻译 最新推荐文章于 2025-04-27 00:57:49 发布 · 374 阅读 · 0
文章标签:

#java #内存 #对象 #class #Unsafe

本文介绍了两种在Java中获取Class对象内存地址的方法。一种适用于具体类,利用Unsafe类读取对象内部指向Class的指针;另一种适用于所有类型,包括接口、抽象类等,通过Unsafe类读取Class对象特定偏移位置上的内存地址。

原文地址:https://zeroturnaround.com/rebellabs/dangerous-code-how-to-be-unsafe-with-java-classes-objects-in-memory/3/

我们如何得到一个Class在内存中的地址呢?

说实话,要想获取一个Java类在内存中的地址没有什么好的方法。该取巧的地方取巧,该牺牲的东西也要牺牲。下面我们介绍两种方法。

方法1:在JVM中,每个对象都有一个指向其class的指针,但是只有指向实体类的指针,没有指向接口或抽象类的。如果我们得到了一个对象的地址,那么我们就可以很容易地得到其的类的。这种方法只对能实例对象的类受用。接口和抽象类不行!

For 32 bit JVM:
_mark : 4 byte constant
_klass : 4 byte pointer to class

For 64 bit JVM:
_mark : 8 byte constant
_klass : 8 byte pointer to class

For 64 bit JVM with compressed-oops:
_mark : 8 byte constant
_klass : 4 byte pointer to class

上面分别是在32位JVM、64位JVM和打开Compressed Oops选项功能 的64位JVM的内存中,对象部局(layout)的一部分。对象中的每二个域(field)是指向定义类的内存地址。为了得到这个域的值,你可以用“sun.misc.Unsafe”这个类。上一篇中提到的SampleClass在这里的使用方法如下:

For 32 bit JVM:
    SampleClass sampleClassObject = new SampleClass();  
    int addressOfSampleClass = unsafe.getInt(sampleClassObject, 4L);
For 64 bit JVM:
    SampleClass sampleClassObject = new SampleClass();
    long addressOfSampleClass = unsafe.getLong(sampleClassObject, 8L);
For 64 bit JVM with compressed-oops:
    SampleClass sampleClassObject = new SampleClass();
    long addressOfSampleClass = unsafe.getInt(sampleClassObject, 8L);
方法2:这个方法可是能获取任务类(包括:接口、匿名类、抽象类和枚举enum)的地址哦!!!在Java7中一个类的实际地址存放是这样的:对于32位JVM来说,放在了从开始80字节间距(原文用的是offset——位移,但是怕读者搞混,所以用了间距来表示。)之后的4个字节里;对于64位JVM来说,是160字节间距后的8个字节里;而对于开启了Compressed Oops的64位JVM来说是84字节间距后的的个字节中。

并且这些间距内没有被定义的内容,但是在文档中却被解析成”隐域”(其中有三个域:class, arrayClass, resolvedConstructor)。这也就是说,它们(地址)恰好就在那个offset下,因为在java.lang.Class中有18个非静态的引用域。
你可以通过ClassFileParser::java_Class_fix_pre()和JavaClasses::check_offsets()了解更多。传送入口:http://hg.openjdk.java.net/jdk7/jdk7/hotspot/file/9b0ca45cd756/src/share/vm/classfile.

用来获取地址的样例代码如下:

For 32 bit JVM:
    int addressOfSampleClass = unsafe.getInt(SampleClass.class, 80L);

For 64 bit JVM:
    long addressOfSampleClass = unsafe.getLong(SampleClass.class, 160L);

For 64 bit JVM with compressed-oops:
    long addressOfSampleClass = unsafe.getInt(SampleClass.class, 84L);
Java 30年历程与James Gosling的深度访谈:关于AI取代程序员的讨论:Gosling认为这是“自欺欺人“,AI在创造性问题解决方面仍有局限
AI天才研究院
06-04 624
Java语言创始人James Gosling在Java迎来30周年之际接受了FooJay播客的专访,分享了这门语言从诞生到发展的关键历程、技术理念以及对未来的展望。
JAVA运行机制详解 | JVM规格描述
洛阳泰山的博客
12-19 510
() Java应用程序的开发 Java应用程序的开发周期包括编译、下载、解释执行几个部分。Java编译程序将 Java源程序翻译为JVM可执行代码--字节码。这一编译过程同C/C++的编译有些同。当C编译器编译生成一个对象代码时,该代码是为在某一特定硬件平台运行而产生的。因此,在编译过程中,编译程序通过查表将所有对符号的引用转换为特定的内存偏移量,以保证程序运行。Java编译器却将对变量方法的引用编译为数值引用,也确定程序执行过程中的内存布局,而是将这些符号引用信息保留在字节码中,由...
java 操作内存_java 内存分配计算
weixin_35632603的博客
02-25 281
在cc++中,程序员可以自由的操纵内存数据,包括内存分配,内存释放等等,在java中这些繁琐(者也可以说其实)的特性完全由虚拟机搞定,用再管内存分配回收,看起来相当爽,但是到底占用了多少空间,如何计算,对于大内存应用的程序,如hadoop hbase等有十分现实的意义。首先描述一下内存使用情况的分,一种是shallow size,一种是是deep size。这里主要说明一下shall...
某些输入文件使用未经检查安全操作。_win10手动查安全,揪出“明身份”者...
weixin_39922476的博客
12-04 827
微软的文件数字签名验证大家一定听说过,微软为系统的关键文件引入数字签名的机制,是为了维护系统的完整性。因为操作系统的关键文件的完整性非常重要,只有保证了它们的完整被篡改,才能保证系统的安全平稳运行。 Windows 10系统就内置了文件签名验证的工具,可以很方便地检查系统文件的完整性安全性。同时,对于外来安装的程序驱动,也可以检查。通过它可以找出系统中“明身份”的文件。首先需要知道调用...
欢迎使用Java 8之前要重温的10个JDK 7功能
最佳 Java 编程
05-21 291
Java 8发布已经快一个月了,我敢肯定,大家都在探索JDK 8的新功能。但是,在您完全研究Java 8之前,是时候重新审视Java 7上引入的一些很棒的功能了。记住,Java 6并没有什么功能,它只与JVM的更改性能有关,但是JDK 7确实引入了一些很酷的功能,这些功能改善了开发人员的日常任务。 为什么我现在要写这篇文章? 为什么我在谈论Java 1. 7,而每个人都在谈论Java 8?...
java初学者程序_适合初学者入门Java程序
weixin_39679061的博客
02-25 148
相思一夜梅花发,忽到窗前疑是君。概述Java是在IT行业广泛使用的最流行的编程语言之一。它简单,健壮,可帮助我们重用代码。在本文中,让我们看一些了解Java基础的应用程序。入门的Java程序计算机程序编写一个Java程序来执行基本的计算器操作。当你考虑使用计算器时,就会想到加,减,乘,除等运算。让我们借助以下程序来实现基本的计算器操作。package com.niocoder;import jav...
安卓学习笔记---最全面的使用ideagradle把java项目打包成jar的方法
紫色飞鱼儿的博客
08-15 6328
转载地址: http://www.th7.cn/Program/Android/201605/860198.shtml 一 Idea打包jar  因为本人用的开发环境是IntelliJ IDEA,开始的时候研究了一下利用这个开发工具进行打包 首先按F4者点击IDEA右上角这地方 进入项目结构管理器 选择这里面的Artifac
Apache Avro数据序列化系统程与Java对象操作示例
3. 如何将你的对象转化为字节流,然后你可以随心所欲,例如在机器之间发送 将Java对象转化为字节流,可以通过编码器(Encoder)来实现。使用DatumWriter可以将Java对象转化为Avro的通用型,然后通过编码器...
第2章 使用的基本技术及工具 2.1 开发环境 开发平台:Windows10; 数据库:MySQL; JDK:1.7 及以上; 编程语言:Java; 开发根工具:Android Studio 2022 运行设备:android 手机虚拟机。 2.2 使用的技术及工具介绍 2.2.1 Spring 框架 Android是谷歌旗下著名的移动开源操作系统。这个系统的内核是Linux。 该系统具有很高的兼容性,可以用在包括智能手机、电视、平板等诸多设备上。有着高度兼容的特性。最重要的是,Android开源的属性使开发者可以自由的通过Android系统进行开发。而本系统就是基于Android开发的一款医院挂号系统。Android的开源属性在07年已经推出,就受到了开发者的高度赞扬,而Android开发也成为一时间最热门的词语。开发者可以在Android系统上尽情挥舞画笔随心所欲地创作。Android作为以智能手机、平板、电视为主战场的可移动设备操作系统,使用适用性非常广泛,远远超过诸如塞班、IOS等系统。在Android平台上,APP的体系结构很大幅度的上简化了组件的工作。在这之中,Java成为了APP开发的唯一语言,Java通过跨平台功能,无需编译基于Android框架开发的软件应用程序,即任意一台搭载了Android的设备均可运行。 2.2.2 SQLite介绍 SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如PHP、Java等,还有ODBC接口,同样比起MySQL、PostgreSQL这两款开源的世界著名数据库管理系统来讲,它的处理速度比他们都快。SQLite第一个Alpha版本诞生于2000年5月。 至2021年已经接近有21个年头,SQLite也迎来了一个版本 SQLite 3已经发布。 2.2.3 B/S架构介绍 B/S结构是目前使用最多的结构模式,它可以使得系统的开发更加的简单,好操作,而且还可以对其进行维护。使用该结构时只需要在计算机中安装数据库,一些很常用的浏览器就可以了。浏览器就会与数据库进行信息的连接,可以实现很多的功能,B/S结构是可以直接进行使用的,而且B/S结构在使用中极大的减少了工作的维护。基于B/S的软件,所有的数据库之间都是相互独立的,因此是非常安全的。因为基于B/S结构可以清楚的看到系统正在处理的业务,并且能够及时的让管理人员做出决策,这样就可以避免企业的损失。B/S结构的基本特点是集中式的管理模式,用户使用系统生成数据后,这些数据就可以存储到系统的数据库中,方便日后能够用到,这样就可以满足人们的所有的需求。 2.2.4 Java语言介绍 Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势广阔的前景,它是面向对象的,分布式的,动态的,具有平台无关性、安全性、健壮性。Java语言的基本语句语法C++一样,但是它面向对象的技术更加彻底,因为Java要求将所有的内容都必须封装成,把作为程序的基本单位。由于允许外有变量、方法。 Java语言的分布式体现在数据分布操作分布,它是面向网络的语言,可以处理TCP/IP协议,它也支持客户机/服务器的计算模式。Java语言的动态性是指在运行时是动态安装的,使得Java可以动态的维护程序。Java支持指针,对内存访问的所有操作都是通过对象实例化实现的,这样就避免了指针操作中易产生的错误,同时也预防了病毒对系统的破坏威胁。 Java语言的编程风格与C语言非常接近,它继承了C++面向对象技术的核心,它面世之后发展迅速,非常流行,对高级C语言形成了很大的冲击。业内人士称之为“一次编译、到处执行”。当然java也有缺点,在每次执行编译后,字节码都需要消耗一定的时间,在某些程度上降低了性能。但是这并影响java成为此次设计语言的选择。Java语言简单易学,使用它的编程时间短,功能性强,开发者学习起来更简便、更快。Java的主要特性有以下几个: (1)面向对象 面向对象有四个特点:封装、继承、多态、抽象。抽象是指忽略一个问题中的次要部分,关注主要部分。多态是指对同一种消息做出的同反应。继承是指在原有的父方法基础上增加自己独有的方法,而改变原来父。 (2)平台无关性 Java编译出来的是字节码,直接由虚拟机执行。在任何平台上,只要有Java虚拟机,Java代码都能运行。 (3)可靠性安全Java内存的访问都必须通过对象的实例变量来实现,避免了指针中出现的错误。 (4)多线程 Java提供了多线程功能,利用编程实现同一时间同时工作的功能。 以这样的形式写出一段基于ssm的图书管理系统文档
最新发布
06-17
在本系统中,技术栈的选择如下: - **后端技术**:Spring + SpringMVC + MyBatis(SSM) - **数据库**:MySQL - **数据连接池**:Druid - **Web容器**:Apache Tomcat - **项目管理工具**:Maven - **版本控制工具**...
Java 开发:Hibernate 的动态查询实现
Java大师兄的博客
04-27 804
Java 开发中,数据库查询是一项常见且重要的操作。当查询条件需要根据用户输入业务逻辑动态变化时,传统的静态查询方式就显得力从心。Hibernate 作为一个优秀的 Java 持久化框架,提供了强大的动态查询功能。本文的目的就是深入探讨 Hibernate 动态查询的实现方法,包括使用 Criteria API HQL(Hibernate Query Language)等方式,帮助开发者在同场景下灵活构建查询条件,提高开发效率代码的可维护性。
使用Maven构建的springboot项目部署在外部tomcat下运行
道阻且长,行则将至
10-15 3472
Spring-boot默认提供内嵌的tomcat,所以打包直接生成jar包,用java -jar命令就可以启动,但这种启动方式只是创建了一个进程,进程结束了项目也就无法访问了;而且,有时候我们更希望一个tomcat来管理多个项目,这种情况下就需要项目是war格式的包而是jar格式的包。Spring-boot同样提供了解决方案: 可以参考官网的办法:https://docs.spring.io/...
java编译警告:使用未经检查安全的操
michaelq12的专栏
01-25 5285
:  XXXX.java使用未经检查安全的操 注: 有关详细信息, 请使用 -Xlint:unchecked 重新编译。 原因是集合是没有定义泛型
java 10的五个特性_Java10的新特性
weixin_42531588的博客
02-26 536
Java10介绍JDK10是JavaSE10的一个实现,于2018年3月20日发布。在本文中,我们将介绍探讨JDK10中引入的新特性更改。1. 局部变量型推断在Java 9之前,我们必须明确提到局部变量的型,并确保它与用于初始化它的初始值设定项兼容:String message = "Good bye, Java 9";在Java 10中,我们可以这样声明局部变量:@Testpublic ...
ios 巧用UIButton的UIControlStateSelected属性
robinson_911的专栏
06-24 4254
一般可以巧用UIBUtton的UIControlStateSelected属性,来设置UIButton的选中背景图片。 - (UIButton *)normalButton { if (!_normalButton) { UIImage *_ljImage = [UIImage imageNamed:@"lj_unselect.png"]; _no
非正常关闭weblogic,导致无法重新启动weblogic;端口占用服务自动关闭
null111666的博客
08-08 3905
 一  、<unable to get file lock, will retry ...> 出现这个提示说明weblogic没有正常关闭, 一.删掉Domain下的*.lok文件 1. 删除edit.lok 进入到domain_home下: cd /u01/Oracle/Middleware/user_projects/domains/idm_domain 将edit.lok文件删...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值