不安全的代码: 教你“随心所欲”地在内存中操作Java的类和对象(4)

最新推荐文章于 2025-04-27 00:57:49 发布
翻译 最新推荐文章于 2025-04-27 00:57:49 发布 · 392 阅读 · 0
文章标签:

#java #对象 #内存

本文介绍了一种在Java中获取对象内存地址的方法,并详细解析了32位和64位JVM环境下类的内存布局,包括关键字段如header、klasspointer、layouthelper等的作用。

原文地址:https://zeroturnaround.com/rebellabs/dangerous-code-how-to-be-unsafe-with-java-classes-objects-in-memory/4/

如何获取一个对象的内存地址

获取一个对象的内存地址要比获取类的有趣多了。下面我们用一个java.lang.Object类型的对象数组来帮助实现这个目标。这个数组的长度只有1。

实现的步骤如下:

  1. 把目标对象(想要获取其地址的对象)作为刚刚提到的那个数组——helper array——的第一个元素(当然也是唯一的元素)。显然目标对象可以放在数组的索引为0的地方,因为数组的类型是Object(只要非基型元素都可以放下)。
  2. 然后,得到helper array的开始位移。一个数组的开始位移指的是指向数组第一个元素的指针在数组对象中的位移。(这里有点绕,但是想一下,一个数组对象并不是本身就是那个数组,而是包含指向数组的指针的对象元素,而这里要找的就是那个指针在数组对象中的位移)。Java中数组对象与数组关系如下图所示(如有错误请指正):
    这里写图片描述
  3. 我们需要检查JVM地址的大小:
    • 如果JVM是32位的,那么用sun.misc.Unsafe类从<数组地址> + <位移>的位置取出的4字节整型值就是目标对象的地址。
    • 如果JVM是64位的,那么从<数组地址> + <位移> 的位置读取的一个long型值就是目标对象的地址。
For 32 bit JVM
    Object helperArray[]    = new Object[1];
    helperArray[0]      = targetObject;
    long baseOffset         = unsafe.arrayBaseOffset(Object[].class);
    int addressOfObject = unsafe.getInt(helperArray, baseOffset);

For 64 bit JVM
    Object helperArray[]    = new Object[1];
    helperArray[0]      = targetObject;
    long baseOffset         = unsafe.arrayBaseOffset(Object[].class);
    long addressOfObject    = unsafe.getLong(helperArray, baseOffset);

在这里,你可以把targetObject当成是SampleClass的一个实例。当然,目标对象可以是任意类的对象。

类的内存布局(Class Memory Layout)

32-bit JVM

    [header                ] 4  byte
    [klass pointer         ] 4  byte (pointer)
    [C++ vtbl ptr          ] 4  byte (pointer)
    [layout_helper         ] 4  byte
    [super check offset    ] 4  byte 
    [name                  ] 4  byte (pointer)
    [secondary super cache ] 4  byte (pointer)
    [secondary supers      ] 4  byte (pointer)
    [primary supers        ] 32 byte (8 length array of pointer)
    [java mirror           ] 4  byte (pointer)
    [super                 ] 4  byte (pointer)
    [first subklass        ] 4  byte (pointer)
    [next sibling          ] 4  byte (pointer)
    [modifier flags        ] 4  byte
    [access flags          ] 4  byte
64-bit JVM

    [header                ] 8  byte
    [klass pointer         ] 8  byte (4 byte for compressed-oops)
    [C++ vtbl ptr          ] 8  byte (4 byte for compressed-oops)
    [layout_helper         ] 4  byte
    [super check offset    ] 4  byte 
    [name                  ] 8  byte (4 byte for compressed-oops)
    [secondary super cache ] 8  byte (4 byte for compressed-oops)
    [secondary supers      ] 8  byte (4 byte for compressed-oops)
    [primary supers        ] 64 byte (32 byte for compressed-oops)
                                         {8 length array of pointer}
    [java mirror           ] 8  byte (4 byte for compressed-oops)
    [super                 ] 8  byte (4 byte for compressed-oops)
    [first subklass        ] 8  byte (4 byte for compressed-oops)
    [next sibling          ] 8  byte (4 byte for compressed-oops)
    [modifier flags        ] 4  byte
    [access flags          ] 4  byte

详情请见:
http://hg.openjdk.java.net/jdk7/jdk7/hotspot/file/9b0ca45cd756/src/share/vm/oops/klass.hpp

下图是SampleClass在32位JVM中的内存布局。图中列出了从起始地址开始的128个字节。
这里写图片描述
并且SampleBaseClass在32位JVM中的内存布局的头128个字节如下图所示:
这里写图片描述

接下来,我们着重介绍下其中一些重要的域(field)。下面我们介绍下图中用颜色标注的域。

header(红色)总是一个常量值“0x00000001”.

klass pointer(深蓝)是指向内存中java.lang.Class类的指针(所以在两个图中都是0x389708a8)。它表明当前的内存结构是一个类。

layout helper(橙色)是表明当前类结构的大小(shallow size,感兴趣的朋友可以查一下shallow size与retained size的区别)。这个大小不是以字节为单位的,而是总字节数除以JVM的域布局的边界对齐大小得出的值。在我们的环境中,对象是以8字节边界对齐的。layout helper的值为0x10,也就是16,所以,本例中类结构的大小就是16*8=128(字节)。

super(紫色)是一个指向父类所在内存空间的指针。在我们的例子中,SampleBaseClass是SampleClass的父类。在SampleClass中,其super域中的值为0x34104b70,也就是SampleBaseClass在内存中的定义地址。在SampleBaseClass中,这个域的值为0x38970000,也就是java.lang.Object类的地址。这是因为在Java中任何一个类都是Object类的子类。

修改标记(modifier flags, 青色)代表的是一系列Java类的标记。这些标记可以是”public”,”protected”,”private”,”abstract”,”static”,”final”和“strictfp”等。这个域中的值是通过按位的“或”操作计算得出的。我们的例子中,SampleClass这个类是pulic和final的(SampleClass类定义见系列文章2),因此其标记域的值就是“0x00000001 | 0x00000010 = 0x00000011 “。而SampleBaseClass只是”public”的,所以其此域值为“0x00000001”。这个域的取值如下:

modifiersvalues
public0x00000001
protected0x00000002
private0x00000004
abstract0x00000400
static0x00000008
final0x00000010
strict0x00000800
Java 30年历程与James Gosling的深度访谈:关于AI取代程序员的讨论:Gosling认为这是“自欺欺人“,AI在创造性问题解决方面仍有局限
AI天才研究院
06-04 624
Java语言创始人James Gosling在Java迎来30周年之际接受了FooJay播客的专访,分享了这门语言从诞生到发展的关键历程、技术理念以及对未来的展望。
JAVA运行机制详解 | JVM规格描述
洛阳泰山的博客
12-19 511
() Java应用程序的开发 Java应用程序的开发周期包括编译、下载、解释执行几个部分。Java编译程序将 Java源程序翻译为JVM可执行代码--字节码。这一编译过程同C/C++的编译有些同。当C编译器编译生成一个对象代码时,该代码是为在某一特定硬件平台运行而产生的。因此,在编译过程中,编译程序通过查表将所有对符号的引用转换为特定的内存偏移量,以保证程序运行。Java编译器却将对变量方法的引用编译为数值引用,也确定程序执行过程中的内存布局,而是将这些符号引用信息保留在字节码中,由...
Java基础之对象内存分析
C_time的博客
04-02 364
对象内存中的结构: 注意 相同型才能赋值 horse2 = horse1 string 字符串是引用数据型变量 是基本数据型 (1)new关键字:表示向内存申请空间,也表示实例化一个对象,创建一个对象。 (2)一个对象内存中的大小,由该对象的所有属性所占的内存大小的总。引用型变量在32位系统上占4个字节, 在64位系统上占8个字节。加上而外的对象隐性数据所占的大小。 ...
java对象内存的表现形式
m0_59310068的博客
12-02 415
而数组对象本身在堆中分配,即使程序运行到使用 new 产生数组或者对象的语句所在的代码块之外,数组对象本身占据的内存会被释放,数组对象在没有引用变量指向它的时候,才变为垃圾,能在被使用,但仍然占据内存空间放,在随后的一个确定的时间被垃圾回收器收走(释放掉),这也是Java比较占内存的原因。栈中还存储局部的对象的引用(定义在方法体中的引用型的变量),对象的引用并对象本身,而是对象在堆中的地址,换句话说,局部的对象的引用所指对象在堆中的地址在存储在了栈中。字段的名称描述符;
学习笔记(Java篇)---对象的一点内存解答
qq_46075216的博客
05-09 221
(3)相当于一个**自定义型**,能定义变量。通过关键字**new**实例化对象,其中一个可以实例化多个对象,实例化出来的对象占用实际的物理空间,存储成员变量。 **通过new关键字实例化对象时,就会为其在堆上分配一块内存。里面是包含的属性,一些其他信息(没有成员方法)。** **成员方法存储在方法区。存储的方法时其实存储的是的信息,那么方法的信息存储在哪呢?当一个java文件编译好之后,会生成一个字节码文件,其包含了整个的信息。方法是没办法存的,但是其里
java对象内存讲解以及递归
M_arshal_的博客
11-22 447
1、首先创建了就在 2、
java对象内存分配机制
d23135的博客
06-16 372
java对象内存分配机制
Apache Avro数据序列化系统程与Java对象操作示例
首先读取字节流数据,然后使用DatumReader将字节流中的数据反序列化为Java对象。 示例代码: ```java // 从字节流中读取数据 byte[] data = ...; // 从某处获得的字节数据 // 创建模式 Schema schema = ...; // ...
第2章 使用的基本技术及工具 2.1 开发环境 开发平台:Windows10; 数据库:MySQL; JDK:1.7 及以上; 编程语言:Java; 开发根工具:Android Studio 2022 运行设备:android 手机或虚拟机。 2.2 使用的技术及工具介绍 2.2.1 Spring 框架 Android是谷歌旗下著名的移动开源操作系统。这个系统的内核是Linux。 该系统具有很高的兼容性,可以用在包括智能手机、电视、平板等诸多设备上。有着高度兼容的特性。最重要的是,Android开源的属性使开发者可以自由的通过Android系统进行开发。而本系统就是基于Android开发的一款医院挂号系统。Android的开源属性在07年已经推出,就受到了开发者的高度赞扬,而Android开发也成为一时间最热门的词语。开发者可以在Android系统上尽情挥舞画笔随心所欲地创作。Android作为以智能手机、平板、电视为主战场的可移动设备操作系统,使用度适用性非常广泛,远远超过诸如塞班、IOS等系统。在Android平台上,APP的体系结构很大幅度的上简化了组件的工作。在这之中,Java成为了APP开发的唯一语言,Java通过跨平台功能,无需编译基于Android框架开发的软件应用程序,即任意一台搭载了Android的设备均可运行。 2.2.2 SQLite介绍 SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如PHP、Java等,还有ODBC接口,同样比起MySQL、PostgreSQL这两款开源的世界著名数据库管理系统来讲,它的处理速度比他们都快。SQLite第一个Alpha版本诞生于2000年5月。 至2021年已经接近有21个年头,SQLite也迎来了一个版本 SQLite 3已经发布。 2.2.3 B/S架构介绍 B/S结构是目前使用最多的结构模式,它可以使得系统的开发更加的简单,好操作,而且还可以对其进行维护。使用该结构时只需要在计算机中安装数据库,一些很常用的浏览器就可以了。浏览器就会与数据库进行信息的连接,可以实现很多的功能,B/S结构是可以直接进行使用的,而且B/S结构在使用中极大的减少了工作的维护。基于B/S的软件,所有的数据库之间都是相互独立的,因此是非常安全的。因为基于B/S结构可以清楚的看到系统正在处理的业务,并且能够及时的让管理人员做出决策,这样就可以避免企业的损失。B/S结构的基本特点是集中式的管理模式,用户使用系统生成数据后,这些数据就可以存储到系统的数据库中,方便日后能够用到,这样就可以满足人们的所有的需求。 2.2.4 Java语言介绍 Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势广阔的前景,它是面向对象的,分布式的,动态的,具有平台无关性、安全性、健壮性。Java语言的基本语句语法C++一样,但是它面向对象的技术更加彻底,因为Java要求将所有的内容都必须封装成,把作为程序的基本单位。由于允许外有变量、方法。 Java语言的分布式体现在数据分布操作分布,它是面向网络的语言,可以处理TCP/IP协议,它也支持客户机/服务器的计算模式。Java语言的动态性是指在运行时是动态安装的,使得Java可以动态的维护程序。Java支持指针,对内存访问的所有操作都是通过对象实例化实现的,这样就避免了指针操作中易产生的错误,同时也预防了病毒对系统的破坏威胁。 Java语言的编程风格与C语言非常接近,它继承了C++面向对象技术的核心,它面世之后发展迅速,非常流行,对高级C语言形成了很大的冲击。业内人士称之为“一次编译、到处执行”。当然java也有缺点,在每次执行编译后,字节码都需要消耗一定的时间,在某些程度上降低了性能。但是这并影响java成为此次设计语言的选择。Java语言简单易学,使用它的编程时间短,功能性强,开发者学习起来更简便、更快。Java的主要特性有以下几个: (1)面向对象 面向对象有四个特点:封装、继承、多态、抽象。抽象是指忽略一个问题中的次要部分,关注主要部分。多态是指对同一种消息做出的同反应。继承是指在原有的父方法基础上增加自己独有的方法,而改变原来父。 (2)平台无关性 Java编译出来的是字节码,直接由虚拟机执行。在任何平台上,只要有Java虚拟机,Java代码都能运行。 (3)可靠性安全Java内存的访问都必须通过对象的实例变量来实现,避免了指针中出现的错误。 (4)多线程 Java提供了多线程功能,利用编程实现同一时间同时工作的功能。 以这样的形式写出一段基于ssm的图书管理系统文档
最新发布
06-17
在本系统中,技术栈的选择如下: - **后端技术**:Spring + SpringMVC + MyBatis(SSM) - **数据库**:MySQL - **数据连接池**:Druid - **Web容器**:Apache Tomcat - **项目管理工具**:Maven - **版本控制工具**...
Java 开发:Hibernate 的动态查询实现
Java大师兄的博客
04-27 804
Java 开发中,数据库查询是一项常见且重要的操作。当查询条件需要根据用户输入或业务逻辑动态变化时,传统的静态查询方式就显得力从心。Hibernate 作为一个优秀的 Java 持久化框架,提供了强大的动态查询功能。本文的目的就是深入探讨 Hibernate 动态查询的实现方法,包括使用 Criteria API HQL(Hibernate Query Language)等方式,帮助开发者在同场景下灵活构建查询条件,提高开发效率代码的可维护性。
华为C&C++语言安全编程规范_V3.1.pdf
09-16
华为C&C++语言安全编程规范 _ V3.1 含书签,最新3.1版本
了解多线程前还是先了解一下Unsafe内存操作安全
袁江南的博客
06-04 321
Java是面向对象语言,在使用Java编程时,大多数情况下都会直接操作内存,而且Java提倡直接操作内存,但是Java中到底有没有可以直接操作内存的工具呢?有!Java中提供Unsafe可以用来来直接操作内存
[C/C++]更安全内存操作替代函数
weixin_34337265的博客
04-19 139
2019独角兽企业重金招聘Python工程师标准>>> ...
Java面试基础篇
m0_67392010的博客
07-29 4445
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
C中安全函数
weixin_33968104的博客
08-14 731
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf gets)。一般来讲,象“避免使用 strcpy()“永远使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
Java对象,方法的内存分配
z3896823的博客
06-09 8013
重新理解对象内存分配以下针对引用数据型: 在内存中,是静态的概念,它存在于内存中的CodeSegment中。 当我们使用new关键字生成对象时,JVM根据代码,去堆内存中开辟一块控件,存放该对象,该对象拥有一些属性,拥有一些方法。但是同一个对象对象之间并是没有联系的,看下面的例子:class Student{ static String schoolName;
Java基础_04 | 正式进入Java的世界(对象对象内存分配详解、构造函数
Mculover666的博客(嵌入式)
02-14 1347
对象及其内存分配详解
java对象内存分析
u014683164的专栏
05-09 703
先上一句java的经典思想总结,      C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值