Golang的unsafe.Pointer是真的不安全

最新推荐文章于 2024-04-29 12:42:19 发布
原创 最新推荐文章于 2024-04-29 12:42:19 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #go

本文探讨了Golang中使用指针避免数据拷贝的方法,通过将字符串转换为字节切片来实现。然而,这种方法存在安全隐患,如不当的容量(cap)读取可能导致内存越界。文章强调了代码安全的重要性。

今天看了一篇文章,介绍通过指针的方式在类型强转的过程中避免数据拷贝。代码如下:

a :="aaa"
ssh := *(*reflect.StringHeader)(unsafe.Pointer(&a))
b := *(*[]byte)(unsafe.Pointer(&ssh))
fmt.Printf("%T",b)
fmt.Printf("%v",b)

原理就是,内置string类型其实本质是个reflect.StringHeader,内置切片类型其本质其实是reflect.SliceHeader,他们的定义分别如下:

type StringHeader struct {
	Data uintptr
	Len  int
}

type SliceHeader struct {
	Data uintptr
	Len  int
	Cap  int
}

这样在进行指针强转的过程中,其实是把指向reflect.StringHeader结构体的指针赋值给指向reflect.SliceHeader结构体的指针。表面上看打印的结果没问题,但其实有大问题。在程序里如果增加下面这条语句就能看出端倪。

fmt.Printf("len(b)=%d,cap(b)=%d\n",len(b),cap(b))

在我的电脑上运行结果如下:

len(b)=3,cap(b)=4833819

可以看到len(b)结果是正确的,但是cap(b)结果看上去让人感觉莫名其妙。这是为什么呢?

这是因为,在读取b这个reflect.SliceHeader类型数据的时候,它其实是强制套在一个reflect.StringHeader数据上的。这样第一个指针Data内容是相同的,第二个Len字段数据也是相同的,这导致len(b)的结果和len(a)的结果是相同的。但有安全隐患的是cap(b),也就是b的第三个字段Cap,它在reflect.StringHeader里是没有数据跟它对应的,所以访问这个字段的数据其实是内存越界访问了reflect.StringHeader结构体外面的数据,这是不安全的。

所以强烈不建议用类似的奇技淫巧工作,还是写一些安全点的代码好。unsafe.Pointer从名字上也警告我们,这是不安全的,它绕开了golang的安全性检查,做的都是一些不保证安全的工作。

(全文完)

参考资料:

https://mp.weixin.qq.com/s?__biz=MzAwMDAxNjU4Mg==&mid=2247483669&idx=1&sn=88f754ddabc04eb3f66ba8ac37ee1461&chksm=9aee28bcad99a1aa1ada41cfccaffc7ef4719a9bc11c1bef45b7d1b5427c1faa12d8d0c3156f&token=2092782362&lang=zh_CN&scene=21#wechat_redirect

golang unsafe实践与原理
惜暮
09-01 1837
golang unsafe指针类型unsafe为什么有 unsafeunsafe实现原理 指针类型 unsafe 为什么有 unsafe unsafe 实现原理 unsafe 使用实践 获取slice长度 获取map长度 Offsetof 获取成员偏移量 string 和 slice 的零拷贝相互转换 总结 指针类型 关于指针的好处这里就描述了。golang是一种强类型的语言,gola...
Go 语言中 uintptr 和 unsafe.Pointer 的区别是什么?
最新发布
weixin_45422672的博客
10-14 174
unsafe.Pointer和uintptr在Go语言中用于底层内存操作,但存在关键区别:unsafe.Pointer是通用指针类型,参与垃圾回收,适合作为类型转换桥梁;而uintptr是整数类型,参与GC,主要用于指针算术运算和地址存储。安全使用需遵循立即转换原则,避免存储uintptr导致GC失效。典型应用场景包括零拷贝类型转换、系统调用交互和高性能序列化,但需谨慎处理内存安全
Go语言阅读小笔记,来自知呼达达关于unsafe.Pointer的分享.
JieLinDee的专栏
08-14 2334
第一式 - 获得Slice和String的内存数据 func stringPointer(s string) unsafe.Pointer { p := (*reflect.StringHeader)(unsafe.Pointer(&s)) return unsafe.Pointer(p.Data) } func bytePointer(b []byte) unsafe.Pointer
Golang unsafe.Pointer指针
bob的博客
05-21 3063
相较于 C 而言,Go 语言在设计时为了使用安全给指针在类型和运算上增加了限制,这让Go程序员既可以享受指针带来的便利,又避免了指针的危险性。除了常规的指针外,Go 语言在 unsafe 包里其实还通过 unsafe.Pointer 提供了通用指针,通过这个通用指针以及 unsafe 包的其他几个功能又让使用者能够绕过 Go 语言的类型系统直接操作内存进行例如:指针类型转换,读写结构体私有成员这样操作。正是因为功能强大同时伴随着操作慎读写了错误的内存地址即会造成的严重后果所以 Go 语言的设计着才会把这些
golang中的unsafe.Pointer,指针,引用
猛犸象
08-02 1078
golang中的unsafe.Pointer,指针,引用
GoLang之浅析unsafe.Pointer与uintptr
weixin_52690231的博客
02-15 2092
浅析 unsafe.Pointer 与 uintptr
golang type assertion and unsafe.Pointer 性能对比
01-07
golang type assertion and unsafe.Pointer 性能对比 最近项目中有这样一个需求背景:有一个存储实体用来做...所以这里还有一个可选方案:unsafe.Pointer. 最初的设计,这一块更像泛型的一种思想,所以很自然的使用了i
golang利用unsafe操作未导出变量-Pointer使用详解
09-20
使用unsafe包时需要格外小心,因为它会破坏Go语言的类型安全,并且可能导致程序崩溃或可预测的行为。 ### unsafe.Pointer和uintptr 在Go中,`unsafe.Pointer`类似于C语言中的`void*`指针,它可以存储任何类型的...
golang:atomic.Pointer
qq_18668137的博客
04-29 1796
go语言标准库sync/atomic 的原子性操作
GoLangunsafe分析
qq_53267860的博客
09-13 963
如果接下来需要对b进行修改,那么这样转换就没什么问题,但是如果只是因为类型合适,并需要对转换后的变量做任何修改,那这样转换就显得划算了。我们知道,[]byte和string的内存布局如下图所示:可以看到它们都有一个底层数组来存储变量数据,而类型本身只记录这个数组的起始地址。如果采用强制类型转换的方式把a转换为b,那么就会重新分配b使用的底层数组。然后把a的底层数组内容拷贝到b的底层数组。如果字符串内容很多,多占用这许多字节的内存说,还要耗费时间做拷贝,所以就显得很合适了。
GoLang 强制类型转换:unsafe.Pointer
Creak_Phone的专栏
01-02 5199
注意此种转换只适合简单类型,对于有对象描述的类型是完全适用的,鸡肋啊 ps:补充另外一种用法,这次就鸡肋了 Go语言是个强类型语言。也就是说Go对类型要求严格,同类型能进行赋值操作。指针也是具有明确类型的对象,进行严格类型检查。下面的代码会产生编译错误 01 package main 02
Gounsafe.Pointer
weixin_56259766的博客
09-25 527
产生错误的原因很微妙。(第三章内容,uintptr是一个无符号的整型数,足以保存一个地址)这种转换虽然也是可逆的,但是将uintptr转为unsafe.Pointer指针可能会破坏类型系统,因为并是所有的数字都是有效的内存地址。下面例子是reflect包的函数,reflect包和unsafe包一样都是采用特殊技术实现的,编译器可能给它们开了后门),比如下面反射包中的相关函数,返回的结果应该立即转换为unsafe.Pointer以确保指针指向的是相同的变量。类型的指针),它可以包含任意类型变量的地址。
golang unsafe point
wwhhff11
05-17 516
package main import ( "fmt" "unsafe" ) type Entity struct { a byte b byte } func main() { entity := Entity{} fmt.Println(entity) p := unsafe.Pointer(&entity) // 转换成...
Golang 中的 unsafe.Pointer 和 uintptr
chinusyan的专栏
03-14 1026
Golang 基础
Go语言 unsafe.Pointer 浅析
FeelTouch Labs
04-05 864
Pointer 表示指向任意类型的指针,对于该类型有四种合法的操作: 任意类型的指针可以转为 Pointer Pointer 可以转为任意类型的指针 uintptr 可以转为 Pointer Pointer 可以转为 uintptr
golangunsafe.Pointer学习笔记
qq_26105397的博客
10-17 799
unsafe.Pointer
Go指针和unsafe.Pointer详解
wht1995316的博客
08-24 811
Go指针和unsafe.Pointer详解
Golang 的指针
Lion Chen i 咖啡
01-11 978
Golang 的指针进行初步说明。
golang unsafe.Pointer使用原则以及 uintptr 隐藏的
惜暮
01-04 6331
uintptr GC 非类型安全指针 unsafe.Pointer 使用模式 reflect.SliceHeader的缺陷
golang 中 atomic.Pointer
06-20
### Golang 中 `atomic.Pointer` 的用法与实现 在 Golang 的 `sync/atomic` 包中,并存在直接命名为 `atomic.Pointer` 的类型或方法[^1]。然而,Golang 的 `sync/atomic` 包确实支持对指针类型的原子操作,例如通过 `unsafe.Pointer` 类型来实现类似的功能。以下是对原子指针操作的详细说明及其实现示例。 #### 1. 原子指针操作的支持 Golang 的 `sync/atomic` 包允许对 `unsafe.Pointer` 类型进行原子操作,包括加载 (`Load`)、存储 (`Store`) 和比较交换 (`CompareAndSwap`)。这些操作可以用来实现对任意指针类型的原子更新。以下是相关的原子操作函数: - **`LoadPointer(ptr *unsafe.Pointer) unsafe.Pointer`**:原子地加载并返回存储在 `ptr` 中的值。 - **`StorePointer(ptr *unsafe.Pointer, val unsafe.Pointer)`**:原子地将 `val` 存储到 `ptr` 中。 - **`CompareAndSwapPointer(ptr *unsafe.Pointer, old, new unsafe.Pointer) (swapped bool)`**:如果 `*ptr` 等于 `old`,则原子地将其替换为 `new` 并返回 `true`;否则返回 `false`。 #### 2. 使用 `unsafe.Pointer` 实现原子指针操作 由于 `sync/atomic` 包中的原子操作仅支持有限的内置类型(如 `int32`、`int64`、`uint32`、`uint64` 等)以及 `unsafe.Pointer`,因此需要借助 `unsafe.Pointer` 来操作自定义类型的指针。以下是一个使用 `unsafe.Pointer` 实现原子指针操作的示例: ```go package main import ( "fmt" "sync" "sync/atomic" "unsafe" ) type MyStruct struct { Field int } func main() { var ptr unsafe.Pointer // 原子指针变量 // 创建一个初始结构体实例 s1 := &MyStruct{Field: 1} ptr = unsafe.Pointer(s1) // 创建另一个结构体实例 s2 := &MyStruct{Field: 2} // 原子更新指针 atomic.StorePointer(&ptr, unsafe.Pointer(s2)) // 原子加载指针 loadedPtr := atomic.LoadPointer(&ptr) loadedStruct := (*MyStruct)(loadedPtr) fmt.Println("Loaded struct:", loadedStruct.Field) // 比较并交换指针 swapped := atomic.CompareAndSwapPointer(&ptr, unsafe.Pointer(s2), unsafe.Pointer(s1)) if swapped { fmt.Println("Swap successful") } else { fmt.Println("Swap failed") } // 再次加载指针以验证结果 loadedPtrAfterSwap := atomic.LoadPointer(&ptr) loadedStructAfterSwap := (*MyStruct)(loadedPtrAfterSwap) fmt.Println("Loaded struct after swap:", loadedStructAfterSwap.Field) } ``` #### 3. 注意事项 - 使用 `unsafe.Pointer` 时需格外小心,因为正确的转换可能导致程序崩溃或未定义行为[^1]。 - `sync/atomic` 包并未提供针对指针类型的加法操作(如 `AddPointer`),这是因为指针加法通常涉及内存地址计算,容易引发安全问题[^3]。 - 在并发环境中,原子操作是确保数据一致性的关键工具,但应避免过度依赖它们,以免降低代码可读性[^4]。 #### 4. 示例解释 上述代码展示了如何使用 `sync/atomic` 包对指针类型进行原子操作: - 使用 `atomic.StorePointer` 更新指针值。 - 使用 `atomic.LoadPointer` 加载当前指针值。 - 使用 `atomic.CompareAndSwapPointer` 进行条件更新。 这些操作适用于需要在多线程环境下安全地管理指针引用的场景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值