在Java中实现 2+2=5

原创 于 2020-09-02 11:21:01 发布 · 863 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #缓存 #Integer

本文揭示了一段Java代码如何利用Integer类的缓存机制,使2+2运算结果为5。通过修改Integer缓存中特定位置的值,使得原本等于4的值被篡改为5,进而影响后续涉及该值的运算结果。

1、2+2=5

昨天在一篇公众号中看到了这样一段代码,运行之后发现结果显示 " 2 + 2 = 5 ",于是就引起了我的好奇:

public class Main {
    public static void main(String[] args) throws IOException, NoSuchFieldException, IllegalAccessException {
        Class cache = Integer.class.getDeclaredClasses()[0];
        Field myCache = cache.getDeclaredField("cache");
        myCache.setAccessible(true);
        Integer[] newCache = (Integer[]) myCache.get(cache);
        newCache[132] = newCache[133];

        int a = 2;
        int b = a + a;
        System.out.printf("%d + %d = %d", a, a, b);
    }
}

2、代码解析

上述代码中有个空行,将代码分成了两部分,一部分非常好理解,就是个普通的加法操作:

int a = 2;
int b = a + a;
System.out.printf("%d + %d = %d", a, a, b);

造成这部分代码输出 “2 + 2 = 5” 的原因就在前部分代码中:

Class cache = Integer.class.getDeclaredClasses()[0];
Field myCache = cache.getDeclaredField("cache");
myCache.setAccessible(true);
Integer[] newCache = (Integer[]) myCache.get(cache);
newCache[132] = newCache[133];

这部分代码前四行其实就做了一件事,获取 Integer 类的缓存数组,那是个什么东西呢?这就该对 Integer 类进行一个分析了。

各位看这么一份代码:

public class Main {
    public static void main(String[] args){
        Integer integer1 = 100;
        Integer integer2 = 100;
        Integer integer3 = 1000;
        Integer integer4 = 1000;
        if(integer1 == integer2){
            System.out.println("integer1与integer2是同一个对象");
        }
        if(integer3 == integer4){
            System.out.println("integer3与integer4是同一个对象");
        }
    }
}

运行代码后可以发现,integer1 与 integer2 是同一个对象,而 integer3 与 integer4 不是同一个对象,这个是因为在 Integer 类中有一个缓存区,由于小数使用频率比大数高,因此 Integer 类对 -128 到 127 范围内的数进行了缓存,代码如下:

private static class IntegerCache {
    static final int low = -128;
    static final int high;
    static final Integer cache[];

    static {
        // high value may be configured by property
        int h = 127;
        String integerCacheHighPropValue =
            sun.misc.VM.getSavedProperty("java.lang.Integer.IntegerCache.high");
        if (integerCacheHighPropValue != null) {
            try {
                int i = parseInt(integerCacheHighPropValue);
                i = Math.max(i, 127);
                // Maximum array size is Integer.MAX_VALUE
                h = Math.min(i, Integer.MAX_VALUE - (-low) -1);
            } catch( NumberFormatException nfe) {
                // If the property cannot be parsed into an int, ignore it.
            }
        }
        high = h;

        cache = new Integer[(high - low) + 1];
        int j = low;
        for(int k = 0; k < cache.length; k++)
            cache[k] = new Integer(j++);

        // range [-128, 127] must be interned (JLS7 5.1.7)
        assert IntegerCache.high >= 127;
    }

    private IntegerCache() {}
}

由于100 处于 -128 到 127 范围内,integer1 与 integer2获取的都是缓存区中的对象,因此它们是同一个对象,而 integer3 与 integer4则不是。

看完 Integer 类,再来看看我们的代码:

Class cache = Integer.class.getDeclaredClasses()[0];
Field myCache = cache.getDeclaredField("cache");
myCache.setAccessible(true);
Integer[] newCache = (Integer[]) myCache.get(cache);
newCache[132] = newCache[133];

前四行获取了 Integer 类中的缓存区后,第五行将缓存区133位置的对象放到了132位置,经过推算,可以发现,133位置放的是5,132原来放的是4。
那么在运行下面代码的时候:

int a = 2;
int b = a + a;
System.out.printf("%d + %d = %d", a, a, b);

经过运算得到 a = 2, b = a + a = 4,在输出的时候,a 和 b 分别装箱成了 Integer 对象,
此时 a = 2, b = 5,因为缓存区中 4 对应的位置放的是 5 。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值