Golang的unsafe.Pointer是真的不安全

最新推荐文章于 2024-04-29 12:42:19 发布
原创 最新推荐文章于 2024-04-29 12:42:19 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #go

本文探讨了Golang中使用指针避免数据拷贝的方法,通过将字符串转换为字节切片来实现。然而,这种方法存在安全隐患,如不当的容量(cap)读取可能导致内存越界。文章强调了代码安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天看了一篇文章,介绍通过指针的方式在类型强转的过程中避免数据拷贝。代码如下:

a :="aaa"
ssh := *(*reflect.StringHeader)(unsafe.Pointer(&a))
b := *(*[]byte)(unsafe.Pointer(&ssh))
fmt.Printf("%T",b)
fmt.Printf("%v",b)

原理就是,内置string类型其实本质是个reflect.StringHeader,内置切片类型其本质其实是reflect.SliceHeader,他们的定义分别如下:

type StringHeader struct {
	Data uintptr
	Len  int
}

type SliceHeader struct {
	Data uintptr
	Len  int
	Cap  int
}

这样在进行指针强转的过程中,其实是把指向reflect.StringHeader结构体的指针赋值给指向reflect.SliceHeader结构体的指针。表面上看打印的结果没问题,但其实有大问题。在程序里如果增加下面这条语句就能看出端倪。

fmt.Printf("len(b)=%d,cap(b)=%d\n",len(b),cap(b))

在我的电脑上运行结果如下:

len(b)=3,cap(b)=4833819

可以看到len(b)结果是正确的,但是cap(b)结果看上去让人感觉莫名其妙。这是为什么呢?

这是因为,在读取b这个reflect.SliceHeader类型数据的时候,它其实是强制套在一个reflect.StringHeader数据上的。这样第一个指针Data内容是相同的,第二个Len字段数据也是相同的,这导致len(b)的结果和len(a)的结果是相同的。但有安全隐患的是cap(b),也就是b的第三个字段Cap,它在reflect.StringHeader里是没有数据跟它对应的,所以访问这个字段的数据其实是内存越界访问了reflect.StringHeader结构体外面的数据,这是不安全的。

所以强烈不建议用类似的奇技淫巧工作,还是写一些安全点的代码好。unsafe.Pointer从名字上也警告我们,这是不安全的,它绕开了golang的安全性检查,做的都是一些不保证安全的工作。

(全文完)

参考资料:

https://mp.weixin.qq.com/s?__biz=MzAwMDAxNjU4Mg==&mid=2247483669&idx=1&sn=88f754ddabc04eb3f66ba8ac37ee1461&chksm=9aee28bcad99a1aa1ada41cfccaffc7ef4719a9bc11c1bef45b7d1b5427c1faa12d8d0c3156f&token=2092782362&lang=zh_CN&scene=21#wechat_redirect

golang unsafe实践与原理
惜暮
09-01 1703
golang unsafe指针类型unsafe为什么有 unsafeunsafe实现原理 指针类型 unsafe 为什么有 unsafe unsafe 实现原理 unsafe 使用实践 获取slice长度 获取map长度 Offsetof 获取成员偏移量 string 和 slice 的零拷贝相互转换 总结 指针类型 关于指针的好处这里就描述了。golang是一种强类型的语言,gola...
golang unsafe.Pointer使用原则以及 uintptr 隐藏的
惜暮
01-04 6161
uintptr GC 非类型安全指针 unsafe.Pointer 使用模式 reflect.SliceHeader的缺陷
Go语言阅读小笔记,来自知呼达达关于unsafe.Pointer的分享.
JieLinDee的专栏
08-14 2294
第一式 - 获得Slice和String的内存数据 func stringPointer(s string) unsafe.Pointer { p := (*reflect.StringHeader)(unsafe.Pointer(&s)) return unsafe.Pointer(p.Data) } func bytePointer(b []byte) unsafe.Pointer
Golang unsafe.Pointer指针
bob的博客
05-21 3016
相较于 C 而言,Go 语言在设计时为了使用安全给指针在类型和运算上增加了限制,这让Go程序员既可以享受指针带来的便利,又避免了指针的危险性。除了常规的指针外,Go 语言在 unsafe 包里其实还通过 unsafe.Pointer 提供了通用指针,通过这个通用指针以及 unsafe 包的其他几个功能又让使用者能够绕过 Go 语言的类型系统直接操作内存进行例如:指针类型转换,读写结构体私有成员这样操作。正是因为功能强大同时伴随着操作慎读写了错误的内存地址即会造成的严重后果所以 Go 语言的设计着才会把这些
golang中的unsafe.Pointer,指针,引用
猛犸象
08-02 985
golang中的unsafe.Pointer,指针,引用
GoLang之浅析unsafe.Pointer与uintptr
weixin_52690231的博客
02-15 2052
浅析 unsafe.Pointer 与 uintptr
golang type assertion and unsafe.Pointer 性能对比
01-07
golang type assertion and unsafe.Pointer 性能对比 最近项目中有这样一个需求背景:有一个存储实体用来做...所以这里还有一个可选方案:unsafe.Pointer. 最初的设计,这一块更像泛型的一种思想,所以很自然的使用了i
golang:atomic.Pointer
qq_18668137的博客
04-29 1599
go语言标准库sync/atomic 的原子性操作
golang利用unsafe操作未导出变量-Pointer使用详解
09-20
使用unsafe包时需要格外小心,因为它会破坏Go语言的类型安全,并且可能导致程序崩溃或可预测的行为。 ### unsafe.Pointer和uintptr 在Go中,`unsafe.Pointer`类似于C语言中的`void*`指针,它可以存储任何类型的...
GoLang 强制类型转换:unsafe.Pointer
Creak_Phone的专栏
01-02 5132
注意此种转换只适合简单类型,对于有对象描述的类型是完全适用的,鸡肋啊 ps:补充另外一种用法,这次就鸡肋了 Go语言是个强类型语言。也就是说Go对类型要求严格,同类型能进行赋值操作。指针也是具有明确类型的对象,进行严格类型检查。下面的代码会产生编译错误 01 package main 02
Gounsafe.Pointer
weixin_56259766的博客
09-25 455
产生错误的原因很微妙。(第三章内容,uintptr是一个无符号的整型数,足以保存一个地址)这种转换虽然也是可逆的,但是将uintptr转为unsafe.Pointer指针可能会破坏类型系统,因为并是所有的数字都是有效的内存地址。下面例子是reflect包的函数,reflect包和unsafe包一样都是采用特殊技术实现的,编译器可能给它们开了后门),比如下面反射包中的相关函数,返回的结果应该立即转换为unsafe.Pointer以确保指针指向的是相同的变量。类型的指针),它可以包含任意类型变量的地址。
golang unsafe point
wwhhff11
05-17 489
package main import ( "fmt" "unsafe" ) type Entity struct { a byte b byte } func main() { entity := Entity{} fmt.Println(entity) p := unsafe.Pointer(&entity) // 转换成...
Golang 中的 unsafe.Pointer 和 uintptr
chinusyan的专栏
03-14 946
Golang 基础
Go语言 unsafe.Pointer 浅析
FeelTouch Labs
04-05 701
Pointer 表示指向任意类型的指针,对于该类型有四种合法的操作: 任意类型的指针可以转为 Pointer Pointer 可以转为任意类型的指针 uintptr 可以转为 Pointer Pointer 可以转为 uintptr
golangunsafe.Pointer学习笔记
qq_26105397的博客
10-17 753
unsafe.Pointer
Go指针和unsafe.Pointer详解
wht1995316的博客
08-24 772
Go指针和unsafe.Pointer详解
Golang unsafe.Pointer类型代码示例
学亮编程手记
11-10 84
Go 语言中,指针类型用于存储变量的内存地址。通过指针,我们可以直接访问和修改变量的值。在这个示例中,我们首先声明了一个整数变量num并将其赋值为 10。然后,我们声明了一个指向整数的指针ptr,并将其指向num变量的地址,即&num。通过运算符可以获取变量的地址。我们可以使用运算符来访问指针指向的变量的值,即*ptr。在示例中,我们通过*ptr打印出了num的值。通过修改指针的值,我们可以直接修改变量的值。在示例中,我们将*ptr设置为 20,这样num的值也会被修改为 20。
Go-unsafe详解
Cheng_Han_的专栏
08-11 2893
package unsafe // ArbitraryType is here for the purposes of documentation only and is not actually // part of the unsafe package. It represents the type of an arbitrary Go expression. type Arbitrary
golang基础(unsafe包使用)
课前的博客
12-05 1941
前言在使用C/C++过程中,很多时候出现的错误都是由于指针操作合理,导致各种奇奇怪怪的问题。但是,也是由于指针的存在才让C/C++代码的运行效率比其他语言的略高。golang也有指针类型,但是允许直接对指针类型进行运算。就是像保留指针的有点,规避掉由于指针操作当而引发的各种奇怪问题。但是有些时候确实需要使用到指针运算的时候,就需要使用到unsafe包了。为什么要用unsafe包呢,说白了,就是
Golang中的map是线程安全的,底层原理是怎样的
最新发布
06-30
<think>嗯,用户这次聚焦在Golang map的线程安全性和底层实现原理上,结合之前讨论的B+树索引机制,看来ta对系统底层设计有持续的研究兴趣。从引用内容看,用户已经掌握了一些基础概念(如map非线程安全、sync.Map的存在),但需要更系统的原理解析。 用户可能正在开发高并发服务,遇到map竞态问题后想深入理解机制。ta的提问方式很专业,直接锁定“线程安全”和“底层实现”两个关键点,说明是初学者。过引用[3][4]提到遍历顺序的确定性,用户没具体问这点,可能更关注写操作的安全性。需要重点拆解三部分: 1原生map的非安全性根源——从数据结构设计解释为何加锁2 sync.Map的读写分离机制(结合引用[2][5]的dirty/read双map结构) 3冲突检测的runtime实现(如引用[3]提到的并发读写panic触发条件)特别要注意用户引用的[4]中关于key位置变化的描述,这关联到rehash机制,可以画个桶迁移前后的对比图。另外用户贴的sync.Map结构体是很好的切入点,应该用代码块展示并逐字段解释。安全方面要强调:即使单协程也可能因rehash导致遍历结果稳定(引用[4]),这点容易被忽略。解决方案除sync.Map外,还应提RWLock的适用场景差异,毕竟sync.Map有内存开销。 最后补充性能数据:比如百万级并发下原生map vssync.Map的吞吐量对比,让用户有量化认知。相关扩展问题可以引导到map扩容优化或GC影响,但当前回答需紧扣线程安全主线。</think>在 Golang 中,**`map` 是非线程安全**的,其底层通过**哈希表**实现高效键值存取。以下是详细解析: --- ### 一、Map 的底层数据结构 #### 核心组件 ```go type hmap struct { count int // 当前元素数量 B uint8 // 桶数量的对数 (桶数 = 2^B) buckets unsafe.Pointer // 指向桶数组的指针 oldbuckets unsafe.Pointer // 扩容时保存旧桶 flags uint8 // ... 其他字段 } ``` 每个桶 (`bmap`) 存储最多 **8 个键值对**,结构如下: ```go type bmap struct { tophash [8]uint8 // 键的哈希值高8位 keys [8]keytype // 键数组 values [8]valuetype // 值数组 overflow *bmap // 溢出桶指针(解决哈希冲突) } ``` ![Golang Map 桶结构示意图](https://example.com/map-bucket.png) *图:桶内存储结构及溢出链表示意图[^1]* --- ### 二、线程安全的原因 #### 1. **无内置锁机制** - 原生 `map` 未集成互斥锁(如 `sync.Mutex`),**并发读写时可能触发竞态条件**。 - 示例代码: ```go m := make(map[int]int) go func() { for { m[1] = 1 } }() // 写协程 go func() { for { _ = m[1] } }() // 读协程 // 可能 panic: fatal error: concurrent map read and map write ``` #### 2. **扩容时的数据迁移风险** - 当触发扩容(负载因子 > 6.5 或溢出桶过多)时,会渐进式迁移数据到新桶 (`oldbuckets → buckets`)。 - **并发操作可能导致访问到部分迁移的旧桶**,引发数据一致或 panic[^4]。 #### 3. **遍历顺序确定性** - 扩容后 key 的位置可能改变(如从桶2迁移到桶5)。 - 即使 map 内容变,**遍历顺序也可能同**(设计上故意避免固定顺序,防止开发者依赖)[^4]。 --- ### 三、线程安全解决方案 #### 1. **`sync.Mutex` 或 `sync.RWMutex`** ```go var mu sync.RWMutex safeMap := make(map[int]int) // 写操作 mu.Lock() safeMap[key] = value mu.Unlock() // 读操作 mu.RLock() v := safeMap[key] mu.RUnlock() ``` #### 2. **`sync.Map`(高并发场景优化)** ```go var sm sync.Map sm.Store("key", "value") // 写 value, ok := sm.Load("key") // 读 ``` - **双 map 设计**: - `read map`:**原子操作访问**,无需锁(适合高频读) - `dirty map`:写操作加锁处理,定期同步到 `read map` - **结构体**: ```go type Map struct { mu Mutex read atomic.Value // 存储 readOnly 结构 dirty map[any]*entry misses int // 读穿透次数 } ``` - **优势**:读写分离减少锁竞争,适合**读多写少**场景[^2][^5]。 --- ### 四、性能对比 | **操作** | `map + Mutex` | `sync.Map` | |----------------|---------------|------------------| | **写操作** | 全局锁 | 仅锁 `dirty map` | | **读操作** | 读锁竞争 | 原子操作无锁 | | **内存占用** | 低 | 较高(双 map) | | **适用场景** | 读写均衡 | 读 >> 写 | > **建议**:低于 1000 次/秒写操作时,`sync.Map` 性能更优[^5]。 --- ### 五、底层机制关键点 1. **哈希冲突解决** - 桶内使用**开放寻址法**(数组存储) - 桶溢出时通过 `overflow` 指针连接**链表结构**[^1]。 2. **扩容策略** - **增量扩容**:负载因子 > 6.5 时,新桶数量 = 旧桶 × 2。 - **等量扩容**:溢出桶过多但负载因子高时,重新排列减少溢出桶[^4]。 3. **动态内存分配** - 桶和溢出桶按需分配,减少内存碎片。 --- ### 总结 | **特性** | 原生 `map` | `sync.Map` | |------------------|---------------------|--------------------------| | 线程安全 | ❌ 需外部锁 | ✅ 内置安全机制 | | 遍历顺序 | 随机(防依赖)[^4] | 随机 | | 内存效率 | 高 | 较低(双 map 结构) | | 适用场景 | 单协程/加锁 | 高并发读多写少 | > **设计哲学**:Golang 将线程安全交给开发者选择,避免所有 map 背负锁开销[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值