危险代码:内存中的Java类和对象为何变得不安全—Part1

最新推荐文章于 2022-11-26 18:38:59 发布
转载 最新推荐文章于 2022-11-26 18:38:59 发布 · 797 阅读 · 0
文章标签:

#内存 #java #虚拟机 #内存管理

本文深入探讨了Java类和对象在内存中的结构与布局,包括对象占用的空间、属性布局等细节,并介绍了如何利用sun.misc.Unsafe进行内存操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文由 ImportNew - 吴际 翻译自 zeroturnaround。如需转载本文,请先参见文章末尾处的转载要求。

让我们开始展示内存中Java类和对象结构

你可曾好奇过Java内存管理核心构件?你是否问过自己某些奇怪的问题,比如:

  • 一个类在内存中占据多少空间?
  • 我的对象在内存中消耗了多少空间?
  • 对象的属性在内存中是如何被布局的?

如果这些问题听起来很熟悉,那么你就想到了点子上。对于像我们这样的在RebelLabs的Java极客来说,这些难解的谜题已经在我们脑海中缠绕了很长时间:如果你对探究类检测器感兴趣,想知道如何布局让所有的类更容易地从内存中取到指定变量,或是想在系统运行时侵入内存中的这些字段。这就意味着你能切实改变内存中的数据甚至是代码!

其它可能勾起你兴趣的知识点有,“堆外缓存”和“高性能序列化”的实现。这是一对构建在对象缓存结构上很好的实例,揭示了获取类和实例内存地址的方法,缓存中类和实例的布局以及关于对象成员变量布局的详细解释。我们希望尽可能简单地阐释这些内容,但是尽管如此这篇文章并不适合Java初学者,它要求具备对Java编程原理有一定的了解。

注意:下面关于类和对象的布局所写的内容特指Java SE 7,所以不推荐使用者想当然地认为这些适用于过去或将来的Java版本。方便起见,我们在GitHub项目上发布了这篇文章的示例代码,可以在这里找到 https://github.com/serkan-ozal/ocean-of-memories/tree/master/src/main/java/com/zeroturnaround/rebellabs/oceanofmemories/article1

在Java中最直接的内存操作方法是什么?

Java最初被设计为一种安全的受控环境。尽管如此,Java HotSpot还是包含了一个“后门”,提供了一些可以直接操控内存和线程的低层次操作。这个后门类——sun.misc.Unsafe——被JDK广泛用于自己的包中,如java.niojava.util.concurrent。但是丝毫不建议在生产环境中使用这个后门。因为这个API十分不安全、不轻便、而且不稳定。这个不安全的类提供了一个观察HotSpot JVM内部结构并且可以对其进行修改。有时它可以被用来在不适用C++调试的情况下学习虚拟机内部结构,有时也可以被拿来做性能监控和开发工具。

为何变得不安全

sun.misc.Unsafe这个类是如此地不安全,以至于JDK开发者增加了很多特殊限制来访问它。它的构造器是私有的,工厂方法getUnsafe()的调用器只能被Bootloader加载。如你在下面代码片段的第8行所见,这个家伙甚至没有被任何类加载器加载,所以它的类加载器是null。它会抛出SecurityException 异常来阻止侵入者。

publicfinal class Unsafe {
   ...
   privateUnsafe() {}
   privatestatic final Unsafe theUnsafe = newUnsafe();
   ...
   publicstatic Unsafe getUnsafe() {
      Class cc = sun.reflect.Reflection.getCallerClass(2);
      if(cc.getClassLoader() != null)
          thrownew SecurityException("Unsafe");
      returntheUnsafe;
   }
   ...
}

幸运的是这里有一个Unsafe的变量可以被用来取得Unsafe的实例。我们可以轻松地编写一个复制方法通过反射来实现,如下所示:
http://highlyscalable.wordpress.com/2012/02/02/direct-memory-access-in-java/

publicstatic Unsafe getUnsafe() {
   try{
           Field f = Unsafe.class.getDeclaredField("theUnsafe");
           f.setAccessible(true);
           return(Unsafe)f.get(null);
   }catch(Exception e) { 
       /* ... */
   }
}

Unsafe一些有用的特性

  1. 虚拟机“集约化”(VM intrinsification):如用于无锁Hash表中的CAS(比较和交换)。再比如compareAndSwapInt这个方法用JNI调用,包含了对CAS有特殊引导的本地代码。在这里你能读到更多关于CAS的信息:http://en.wikipedia.org/wiki/Compare-and-swap
  2. 主机虚拟机(译注:主机虚拟机主要用来管理其他虚拟机。而虚拟平台我们看到只有guest VM)的sun.misc.Unsafe功能能够被用于未初始化的对象分配内存(用allocateInstance方法),然后将构造器调用解释为其他方法的调用。
  3. 你可以从本地内存地址中追踪到这些数据。使用java.lang.Unsafe类获取内存地址是可能的。而且可以通过unsafe方法直接操作这些变量!
  4. 使用allocateMemory方法,内存可以被分配到堆外。例如当allocateDirect方法被调用时DirectByteBuffer构造器内部会使用allocateMemory
  5. arrayBaseOffsetarrayIndexScale方法可以被用于开发arraylets,一种用来将大数组分解为小对象、限制扫描的实时消耗或者在大对象上做更新和移动。

在下一篇中,由于可以在类中获取内存地址,我们将给出一些使用“Unsafe”的实例


原文链接: zeroturnaround 翻译: ImportNew.com 吴际
译文链接: http://www.importnew.com/7844.html
转载请保留原文出处、译者和译文链接。]


baiguodong
关注
带你快速看完9.8分神作《Effective Java》—— 接口篇
如切如磋,如琢如磨
01-10 1659
???? Java学习:Java从入门到精通总结 ???? Spring系列推荐:Spring源码解析 ???? 最近更新:2022年1月7日 ???? 个人简介:通信工程本硕????、阿里新晋猿同学????。我的故事充满机遇、挑战与翻盘,欢迎关注作者来共饮一杯鸡汤 ???? 点赞 ???? 收藏 ⭐留言 ???? 都是我最大的动力! 15 使成员的可访问性最小化 面向对象语言设计时的两大“法宝”就是封装解耦。其中,封装可以隐藏组件所有的实现细节,把API与实现清晰隔离开,因此也就解除组成系
JVM(十二)细谈JVM加载的各个过程以及如何修改Java原生API
m0_58466443的博客
08-07 1423
本文深入探讨了Java虚拟机(JVM)的加载机制,包括的加载、验证、准备、解析初始化等过程。文章首先通过几个高级面试问题引入主题,然后详细解释了JVM加载的五个阶段及其重要性。接着,介绍了Java的三个主要加载器:启动加载器、扩展加载器应用加载器,并阐述了双亲委派机制的工作原理其在保证Java加载安全中的作用。文章还讨论了打破双亲委派机制的几种情况,如Tomcat、JDBC的SPI机制OSGi。最后,介绍了如何使用endorsed技术替换JDK中的
java unsafe 的使用_危险代码 : 如何使用 Unsafe 操作内存中的 Java 对象
weixin_28716181的博客
02-16 215
来源:ImportNew - 吴际让我们开始展示内存Java对象结构你可曾好奇过Java内存管理核心构件?你是否问过自己某些奇怪的问题,比如:一个内存中占据多少空间?我的对象内存中消耗了多少空间?对象的属性在内存中是如何被布局的?如果这些问题听起来很熟悉,那么你就想到了点子上。对于像我们这样的在RebelLabs的Java极客来说,这些难解的谜题已经在我们脑海中缠绕了很长时间:如果你对...
危险代码内存中的Java对象为何变得安全Part4
baiguodong的专栏
01-11 826
本文由 ImportNew - 夏千林 翻译自 zeroturnaround。如需转载本文,请先参见文章末尾处的转载要求。 字段布局对齐 C/C++同,Java没有 sizeOf 运算符计算基本数据型或对象所占用的内存空间,sizeOf 运算符在IO操作内存管理中非常实用。事实上,由于基本数据型的大小在语言规范中预先定义,Java中也会出现指针拷贝内存指针运算(
Java代码危险函数
糖小喵
04-12 1214
JavaID通过常规匹配来识别Java代码中的某些危险函数。 有关更多详细信息,请在主站点github.com/Cryin/JavaID上查看源代码。 XXE: "SAXReader", "DocumentBuilder", "XMLStreamReader", "SAXBuilder", "SAXParser", "XMLReader", "SA...
调用java显示有何风险_Java学习----有风险的代码(异常)
weixin_32787485的博客
02-28 250
Exception继承了Throwable,但是它本身是有异常的父。RuntimeException:运行时异常Exception->RuntimeException->NullPointExceptionException->RuntimeException->IndexOutOfBoundsException->ArrayIndexOfboundsExcept...
Java并发编程实战_盖兹
sup_bkht的博客
04-01 7017
文章目录第一部分 基础知识第1章 简介1.1 并发简史1.2 线程的优势1.3 线程带来的风险1.4 线程无处在(框架线程或线程并发注意点)第2章 线程安全性2.1 什么是线程安全性2.2 原子性2.3 加锁机制内置锁:Synchronized关键字可重入锁:获取锁的操作粒度是“线程”而是调用用锁来保护状态活跃性与性能性第3章 对象的共享3.1 可见性3.2 发布与逸出3.3 线程封闭3.4 对象变性3.5 安全发布第4章 对象的组合4.1 设计线程安全4.2 实例封闭4.3 线程安全性委托4
基于java固定资产管理系统设计(含源文件)
【完整】
03-08 7144
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 固定资产管理系统 摘 要 随着计算机信息技术的发展以及对资产、设备的管理科学化、合理化的高要求,利用计算机实现设备及资产的信息化管理已经显得非常重要。 固定资产管理系统是一个单位可缺少的部分。但一直以来人们使用传统的人工方式管理固定资产的信息,这种管理方式存在着许多缺点,这对于查找、更新维护都带来了小的困难。因此,开发一个界面友好,易操作的资产管理软件进行自动化管理变得十分重要。这正是本系.
基于Java的雷电游戏设计(含源文件)
【完整】
03-08 4309
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 基于Java的雷电游戏 摘 要 电脑游戏,是指在计算机上能够运转的游戏软件。这种软件具有较强的娱乐性。电脑游戏的创新发展与硬件、软件的发展紧密相关。它能够给玩家提供一个虚拟的环境,使游戏带给了人们很多的享受欢乐。雷电游戏因为操作简单,节奏明快,一直是纵轴射击游戏的经典之作。经常能够在手机或者计算机中见到这款游戏,深得广大玩家的喜爱,可以说是妇孺皆知的一款益智游戏。 ...
JAVA——37.有风险的代码-异常
07-20 688
练习一、求5除以0 package pkg5; public class Test1 { public static void main(String[] args) { System.out.println(5/0); } } 练习二、一个只有五个数,但输出下标为5的数组时(因为下标从0开始),会输出第六个数,可惜只有五个元素,就会出错 pack...
深入解析J.U.C并发包(一)——Unsafe
kadima
08-22 339
一、J.U.C并发包简介 J.U.C并发包,即java.util.concurrent包,是JDK的核心工具包,是JDK1.5之后,由Doug Lea实现并引入。 整java.util.concurrent包,按照功能可以大致划分为: 1.juc-locks 锁框架 2.juc-atomic 原子框架 3.juc-...
危险代码内存中的Java对象为何变得安全Part2
a4goku的专栏
01-09 645
本文由 ImportNew - 吴功伟 翻译自 zeroturnaround。如需转载本文,请先参见文章末尾处的转载要求。 ImportNew注:如果你也对Java技术翻译分享感兴趣,欢迎加入我们的 Java开发 小组。参与方式请查看小组简介。 普通对象指针压缩普通对象指针 堆中的Java对象使用普通对象指针(OOP)来表示的。OOP是指向Java堆内部某一内存地址的管理指针,
Unsafe内存操作
你的指尖有改变世界的力量
11-26 483
Unsafe的内存操作
java中Unsafe使用讲解
热门推荐
长河的博客
12-28 2万+
前段时间因为看JUC的源码,里面有大量关于unsafe的操作,所以就来看看了.写点笔记总结下: unsafe可以帮我们直接去操作硬件资源,当然了是借助java的jit来进行的,官方推荐使用,因为安全,例如你使用unsafe创建一个超级大的数组,但是这个数组jvm是管理的,只能你自己操作,容易oom,也利于资源的回收. 好了,下面我们来看代码, 1.获取unsafe //1.最简单...
Java内存管理
warmor的专栏
06-06 4583
Java程序实际上是把内存控制的权力交给了Java虚拟机,一旦出现内存泄漏溢出方面的问题,如果了解虚拟机是怎样使用内存的,那排查错误将会成为一项异常艰难的工作。而且了解了Java内存管理,有助于优化JVM,从而使得自己的应用获得最佳的性能体验。所以还等什么,赶紧跟着我来一起学习这方面的知识吧~ Java内存管理分为两个方面:内存分配垃圾回收,下面我们一一的来看一下。 Jvm定义了5个区
Java中Unsafe详解
tianjinsong的专栏
10-08 1万+
unsafe
Java为什么会引入及如何使用Unsafe
weixin_33834137的博客
11-24 323
综述 sun.misc.Unsafe至少从2004年Java1.4开始就存在于Java中了。在Java9中,为了提高JVM的可维护性,Unsafe许多其他的东西一起都被作为内部使用隐藏起来了。但是究竟是什么取代Unsafe得而知,个人推测会有止一样来取代它,那么问题来了,到底为什么要使用Unsafe? 做一些Java语言允许但是又十分有用的事情 很多低级语言中可用的技巧在Java中...
禁止安全的php函数(php.ini)
huike008的博客
12-29 823
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
1关:练习-Java对象的声明之复数运算
最新发布
12-26
### Java 中复数的设计与实现 #### 定义复数 `Complex` 为了在Java中处理复数及其运算,可以定义一个名为`Complex`的来封装复数的概念。此应包含表示实部(real part)虚部(imaginary part)的私有字段,并提供公共的方法来进行基本算术操作。 ```java public class Complex { private double realPart; // 实部 private double imagPart; // 虚部 public Complex(double r, double i){ this.realPart = r; this.imagPart = i; } // 获取实部 public double getReal(){ return this.realPart; } // 设置实部 public void setReal(double value){ this.realPart = value; } // 获取虚部 public double getImag(){ return this.imagPart; } // 设置虚部 public void setImag(double value){ this.imagPart = value; } } ``` 上述代码展示了如何声明并初始化一个带有参数化构造函数的`Complex`[^1]。此构造函数允许创建新的复数值时指定其实部虚部。 #### 添加复数运算功能 为了让`Complex`支持常见的数学运算,比如加法、减法等,可以在该内增加相应的方法: ```java // 加法 public Complex add(Complex other){ return new Complex(this.getReal() + other.getReal(), this.getImag() + other.getImag()); } // 减法 public Complex subtract(Complex other){ return new Complex(this.getReal() - other.getReal(), this.getImag() - other.getImag()); } // 乘法 public Complex multiply(Complex other){ double re = (this.getReal()*other.getReal())-(this.getImag()*other.getImag()); double im = (this.getReal()*other.getImag())+(this.getImag()*other.getReal()); return new Complex(re,im); } @Override public String toString(){ return "("+getReal()+", "+getImag()+"i)"; } ``` 这些方法实现了两个复数之间的四则运算逻辑,并返回一个新的`Complex`对象作为结果[^3]。特别注意的是,在重写`toString()`方法之后,可以直接打印出复数的形式,便于调试或展示给用户查看。 #### 使用示例 下面是一个简单的例子,说明了怎样利用上面定义好的`Complex`执行一些基础的操作: ```java public static void main(String[] args){ Complex c1 = new Complex(3.0,-2.0); // 创建第一个复数c1=3-2i Complex c2 = new Complex(-1.0,4.0); // 创建第二个复数c2=-1+4i System.out.println("C1+C2="+c1.add(c2)); // 输出两者的 System.out.println("C1-C2="+c1.subtract(c2)); // 输出两者之差 System.out.println("C1*C2="+c1.multiply(c2)); // 输出两者积的结果 } ``` 这段程序会计算并显示两个特定复数间的加法、减法及乘法的结果[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值