Golang的unsafe.Pointer是真的不安全

最新推荐文章于 2023-11-10 16:54:51 发布
最新推荐文章于 2023-11-10 16:54:51 发布
阅读量1k 收藏 2
点赞数
分类专栏: golang go 文章标签: golang go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maxdaic/article/details/107532422
版权

今天看了一篇文章,介绍通过指针的方式在类型强转的过程中避免数据拷贝。代码如下:

a :="aaa"
ssh := *(*reflect.StringHeader)(unsafe.Pointer(&a))
b := *(*[]byte)(unsafe.Pointer(&ssh))
fmt.Printf("%T",b)
fmt.Printf("%v",b)

原理就是,内置string类型其实本质是个reflect.StringHeader,内置切片类型其本质其实是reflect.SliceHeader,他们的定义分别如下:

type StringHeader struct {
	Data uintptr
	Len  int
}

type SliceHeader struct {
	Data uintptr
	Len  int
	Cap  int
}

这样在进行指针强转的过程中,其实是把指向reflect.StringHeader结构体的指针赋值给指向reflect.SliceHeader结构体的指针。表面上看打印的结果没问题,但其实有大问题。在程序里如果增加下面这条语句就能看出端倪。

fmt.Printf("len(b)=%d,cap(b)=%d\n",len(b),cap(b))

在我的电脑上运行结果如下:

len(b)=3,cap(b)=4833819

可以看到len(b)结果是正确的,但是cap(b)结果看上去让人感觉莫名其妙。这是为什么呢?

这是因为,在读取b这个reflect.SliceHeader类型数据的时候,它其实是强制套在一个reflect.StringHeader数据上的。这样第一个指针Data内容是相同的,第二个Len字段数据也是相同的,这导致len(b)的结果和len(a)的结果是相同的。但有安全隐患的是cap(b),也就是b的第三个字段Cap,它在reflect.StringHeader里是没有数据跟它对应的,所以访问这个字段的数据其实是内存越界访问了reflect.StringHeader结构体外面的数据,这是不安全的。

所以强烈不建议用类似的奇技淫巧工作,还是写一些安全点的代码好。unsafe.Pointer从名字上也警告我们,这是不安全的,它绕开了golang的安全性检查,做的都是一些不保证安全的工作。

(全文完)

参考资料:

https://mp.weixin.qq.com/s?__biz=MzAwMDAxNjU4Mg==&mid=2247483669&idx=1&sn=88f754ddabc04eb3f66ba8ac37ee1461&chksm=9aee28bcad99a1aa1ada41cfccaffc7ef4719a9bc11c1bef45b7d1b5427c1faa12d8d0c3156f&token=2092782362&lang=zh_CN&scene=21#wechat_redirect

golang unsafe实践与原理
惜暮
09-01 1667
golang unsafe指针类型unsafe为什么有 unsafeunsafe实现原理 指针类型 unsafe 为什么有 unsafe unsafe 实现原理 unsafe 使用实践 获取slice长度 获取map长度 Offsetof 获取成员偏移量 string 和 slice 的零拷贝相互转换 总结 指针类型 关于指针的好处这里就描述了。golang是一种强类型的语言,gola...
golang unsafe.Pointer使用原则以及 uintptr 隐藏的
惜暮
01-04 6051
uintptr GC 非类型安全指针 unsafe.Pointer 使用模式 reflect.SliceHeader的缺陷
Go语言阅读小笔记,来自知呼达达关于unsafe.Pointer的分享.
JieLinDee的专栏
08-14 2273
第一式 - 获得Slice和String的内存数据 func stringPointer(s string) unsafe.Pointer { p := (*reflect.StringHeader)(unsafe.Pointer(&s)) return unsafe.Pointer(p.Data) } func bytePointer(b []byte) unsafe.Pointer
Golang unsafe.Pointer指针
bob的博客
05-21 2994
相较于 C 而言,Go 语言在设计时为了使用安全给指针在类型和运算上增加了限制,这让Go程序员既可以享受指针带来的便利,又避免了指针的危险性。除了常规的指针外,Go 语言在 unsafe 包里其实还通过 unsafe.Pointer 提供了通用指针,通过这个通用指针以及 unsafe 包的其他几个功能又让使用者能够绕过 Go 语言的类型系统直接操作内存进行例如:指针类型转换,读写结构体私有成员这样操作。正是因为功能强大同时伴随着操作慎读写了错误的内存地址即会造成的严重后果所以 Go 语言的设计着才会把这些
golang中的unsafe.Pointer,指针,引用
猛犸象
08-02 939
golang中的unsafe.Pointer,指针,引用
GoLang之浅析unsafe.Pointer与uintptr
weixin_52690231的博客
02-15 2018
浅析 unsafe.Pointer 与 uintptr
golang type assertion and unsafe.Pointer 性能对比
01-07
golang type assertion and unsafe.Pointer 性能对比 最近项目中有这样一个需求背景:有一个存储实体用来做...所以这里还有一个可选方案:unsafe.Pointer. 最初的设计,这一块更像泛型的一种思想,所以很自然的使用了i
golang利用unsafe操作未导出变量-Pointer使用详解
09-20
使用unsafe包时需要格外小心,因为它会破坏Go语言的类型安全,并且可能导致程序崩溃或可预测的行为。 ### unsafe.Pointer和uintptr 在Go中,`unsafe.Pointer`类似于C语言中的`void*`指针,它可以存储任何类型的...
Golang: unsafe包的使用
一步一步滴往上爬
06-27 679
1. golang各类型占空间字节数 package main import ( "fmt" "unsafe" ) var tByte byte var tRune rune var tInt32 int32 var tInt int var tInt64 int64 var tFloat32 float32 var tFloat64 float64 var tComplex64 complex64 var tComplex128 complex128 var tEmptyStruct struct
GoLang 强制类型转换:unsafe.Pointer
Creak_Phone的专栏
01-02 5066
注意此种转换只适合简单类型,对于有对象描述的类型是完全适用的,鸡肋啊 ps:补充另外一种用法,这次就鸡肋了 Go语言是个强类型语言。也就是说Go对类型要求严格,同类型能进行赋值操作。指针也是具有明确类型的对象,进行严格类型检查。下面的代码会产生编译错误 01 package main 02
Gounsafe.Pointer
weixin_56259766的博客
09-25 438
产生错误的原因很微妙。(第三章内容,uintptr是一个无符号的整型数,足以保存一个地址)这种转换虽然也是可逆的,但是将uintptr转为unsafe.Pointer指针可能会破坏类型系统,因为并是所有的数字都是有效的内存地址。下面例子是reflect包的函数,reflect包和unsafe包一样都是采用特殊技术实现的,编译器可能给它们开了后门),比如下面反射包中的相关函数,返回的结果应该立即转换为unsafe.Pointer以确保指针指向的是相同的变量。类型的指针),它可以包含任意类型变量的地址。
golang unsafe point
wwhhff11
05-17 479
package main import ( "fmt" "unsafe" ) type Entity struct { a byte b byte } func main() { entity := Entity{} fmt.Println(entity) p := unsafe.Pointer(&entity) // 转换成...
Golang 中的 unsafe.Pointer 和 uintptr
chinusyan的专栏
03-14 931
Golang 基础
Go语言 unsafe.Pointer 浅析
FeelTouch Labs
04-05 666
Pointer 表示指向任意类型的指针,对于该类型有四种合法的操作: 任意类型的指针可以转为 Pointer Pointer 可以转为任意类型的指针 uintptr 可以转为 Pointer Pointer 可以转为 uintptr
golangunsafe.Pointer学习笔记
qq_26105397的博客
10-17 736
unsafe.Pointer
Go指针和unsafe.Pointer详解
wht1995316的博客
08-24 747
Go指针和unsafe.Pointer详解
Golang unsafe.Pointer类型代码示例
最新发布
学亮编程手记
11-10 77
Go 语言中,指针类型用于存储变量的内存地址。通过指针,我们可以直接访问和修改变量的值。在这个示例中,我们首先声明了一个整数变量num并将其赋值为 10。然后,我们声明了一个指向整数的指针ptr,并将其指向num变量的地址,即&num。通过运算符可以获取变量的地址。我们可以使用运算符来访问指针指向的变量的值,即*ptr。在示例中,我们通过*ptr打印出了num的值。通过修改指针的值,我们可以直接修改变量的值。在示例中,我们将*ptr设置为 20,这样num的值也会被修改为 20。
Go-unsafe详解
Cheng_Han_的专栏
08-11 2862
package unsafe // ArbitraryType is here for the purposes of documentation only and is not actually // part of the unsafe package. It represents the type of an arbitrary Go expression. type Arbitrary
golang基础(unsafe包使用)
课前的博客
12-05 1933
前言在使用C/C++过程中,很多时候出现的错误都是由于指针操作合理,导致各种奇奇怪怪的问题。但是,也是由于指针的存在才让C/C++代码的运行效率比其他语言的略高。golang也有指针类型,但是允许直接对指针类型进行运算。就是像保留指针的有点,规避掉由于指针操作当而引发的各种奇怪问题。但是有些时候确实需要使用到指针运算的时候,就需要使用到unsafe包了。为什么要用unsafe包呢,说白了,就是
package main /* #include <sys/socket.h> #include <netpacket/packet.h> #include <net/ethernet.h> */ import "C" import ( "fmt" "log" "net" "os" "os/exec" "syscall" "unsafe" ) const ( ProtocolIP = 0x0800 ETH_P_ALL = 0x0003 BufferSize = 65536 ) var Interface string // 网卡接口名称 func main() { // 检查程序是否以root身份运行 if os.Geteuid() != 0 { fmt.Println("Please run the program as root.") // 以root身份重新运行程序 cmd := exec.Command("sudo", os.Args[0]) cmd.Stdout = os.Stdout cmd.Stdin = os.Stdin cmd.Stderr = os.Stderr err := cmd.Run() if err != nil { log.Fatal(err) } os.Exit(0) } // 获取系统的网络接口信息 interfaces, err := net.Interfaces() if err != nil { log.Fatal(err) } // 遍历网络接口,打印接口名称 fmt.Println("Available network interfaces:") for _, iface := range interfaces { fmt.Println(iface.Name) } // 设置要使用的网卡接口(例如:eth0) Interface = "eth0" // 更改为你的网卡接口名 // 创建原始套接字 sockFD, err := syscall.Socket(C.AF_PACKET, syscall.SOCK_RAW, int(htons(ETH_P_ALL))) if err != nil { log.Fatal(err) } defer syscall.Close(sockFD) // 获取网卡接口索引 iface, err := net.InterfaceByName(Interface) if err != nil { log.Fatal(err) } // 绑定原始套接字到网卡接口 sa := C.struct_sockaddr_ll{ sll_family: C.AF_PACKET, sll_protocol: htons(ETH_P_ALL), sll_ifindex: C.int(iface.Index), } if err := syscall.Bind(sockFD, (*syscall.Sockaddr)(unsafe.Pointer(&sa))); err != nil { log.Fatal(err) } // 在一个无限循环中接收数据包 for { buffer := make([]byte, BufferSize) n, _, err := syscall.Recvfrom(sockFD, buffer, 0) if err != nil { log.Fatal(err) } fmt.Printf("Received packet: %s\n", string(buffer[:n])) } } func htons(i uint16) uint16 { return (i<<8)&0xff00 | i>>8 }中无法将 '(*syscall.Sockaddr)(unsafe.Pointer(&sa))' (类型 *syscall.Sockaddr) 用作类型 Sockaddr
07-12
这段代码是一个使用原始套接字进行数据包捕获的示例。在这段代码中,使用了C语言的头文件和函数来实现底层的网络操作。 在Go语言中,`(*syscall.Sockaddr)(unsafe.Pointer(&sa))` 这一部分是将 `sa` 转换为 `syscall.Sockaddr` 类型的指针。但是根据您提供的代码,似乎没有定义 `Sockaddr` 或 `struct_sockaddr_ll` 这些结构体。 如果您想在Go语言中使用原始套接字,可以尝试使用`golang.org/x/net/bpf`包或`github.com/google/gopacket`包,它们提供了更高级的API来处理网络数据包。 请问您有其他问题需要帮助吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值