Unsafe是什么

首先我們說Unsafe類位于rt.jar里面sun.misc包下面，Unsafe翻譯過來是不安全的，這倒不是說這個類是不安全的，而是說開發人員使用Unsafe是不安全的，也就是不推薦開發人員直接使用Unsafe。而且Oracle JDK源碼包里面是沒有Unsafe的源碼的。其實JUC包里面的類大部分都用到了Unsafe，可以說Unasfe是java并發包的基石。

如何正確地獲取Unsafe對象

我們從源碼中看如何獲取Unsafe對象

private Unsafe() {
}

首先構造方法私有化，這就說明我們不能通過new Unsafe的方式創建Unsafe對象。

@CallerSensitive
  public static Unsafe getUnsafe() {
      Class var0 = Reflection.getCallerClass();
      if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
          throw new SecurityException("Unsafe");
      } else {
          return theUnsafe;
      }
  }

我又發現有一個靜態方法，方法名為getUnsafe，而且返回值為Unsafe，看來調用這個方法可以獲取Unsafe對象。

為此我又編寫了如下代碼測試這樣是否行得通

public static void main(String[] args) throws Exception{
      Unsafe unsafe = Unsafe.getUnsafe();
      System.out.println(unsafe);
}

誰知道控制臺竟然報錯了

看錯誤提示信息是權限方面的錯誤，但是我看AtomicBoolean類獲取Unsafe的方式就是調用getUnsafe方法，可能是只允許JDK內部的類可以通過這種方式訪問吧，這里我們不深究，再想別的辦法獲取。

繼續看源碼找突破口

Unsafe類里面第一個常量是 private static final Unsafe theUnsafe; 用static和final修飾而且沒有直接賦值，這就說明肯定有靜態代碼塊對theUnsafe賦值了，然后再類的底部發現了。

static {
      registerNatives();
      Reflection.registerMethodsToFilter(Unsafe.class, new String[]{"getUnsafe"});
      theUnsafe = new Unsafe();
      ARRAY_BOOLEAN_BASE_OFFSET = theUnsafe.arrayBaseOffset(boolean[].class);
      ARRAY_BYTE_BASE_OFFSET = theUnsafe.arrayBaseOffset(byte[].class);
      ARRAY_SHORT_BASE_OFFSET = theUnsafe.arrayBaseOffset(short[].class);
      ARRAY_CHAR_BASE_OFFSET = theUnsafe.arrayBaseOffset(char[].class);
      ARRAY_INT_BASE_OFFSET = theUnsafe.arrayBaseOffset(int[].class);
      ARRAY_LONG_BASE_OFFSET = theUnsafe.arrayBaseOffset(long[].class);
      ARRAY_FLOAT_BASE_OFFSET = theUnsafe.arrayBaseOffset(float[].class);
      ARRAY_DOUBLE_BASE_OFFSET = theUnsafe.arrayBaseOffset(double[].class);
      ARRAY_OBJECT_BASE_OFFSET = theUnsafe.arrayBaseOffset(Object[].class);
      ARRAY_BOOLEAN_INDEX_SCALE = theUnsafe.arrayIndexScale(boolean[].class);
      ARRAY_BYTE_INDEX_SCALE = theUnsafe.arrayIndexScale(byte[].class);
      ARRAY_SHORT_INDEX_SCALE = theUnsafe.arrayIndexScale(short[].class);
      ARRAY_CHAR_INDEX_SCALE = theUnsafe.arrayIndexScale(char[].class);
      ARRAY_INT_INDEX_SCALE = theUnsafe.arrayIndexScale(int[].class);
      ARRAY_LONG_INDEX_SCALE = theUnsafe.arrayIndexScale(long[].class);
      ARRAY_FLOAT_INDEX_SCALE = theUnsafe.arrayIndexScale(float[].class);
      ARRAY_DOUBLE_INDEX_SCALE = theUnsafe.arrayIndexScale(double[].class);
      ARRAY_OBJECT_INDEX_SCALE = theUnsafe.arrayIndexScale(Object[].class);
      ADDRESS_SIZE = theUnsafe.addressSize();
  }

第四行對theUnsafe進行了賦值。也就是說在類加載完成后Unsafe里面的theUnsafe常量就已經賦值好了Unsafe對象，如果我們想獲取Unsafe對象只要用反射拿到theUnsafe屬性就可以了。

/**
   * 獲得Unsafe
   * @throws NoSuchFieldException
   * @throws IllegalAccessException
   */
  public static Unsafe getUnsafe() throws NoSuchFieldException, IllegalAccessException {
      Field field = Unsafe.class.getDeclaredField("theUnsafe");
      //私有屬性可以訪問
      field.setAccessible(true);
      Unsafe unsafe = (Unsafe) field.get(null);
      System.out.println(unsafe);
      return unsafe;
  }

Unsafe實現CAS鎖

CAS是compare and swap的縮寫，中文翻譯成比較并交換。 在juc包下Atomic開頭的類都是使用的CAS鎖實現的并發條件下對一個變量賦值不覆蓋的。我們也可以自己使用Unsafe實現CAS鎖。

interface Counter{
      void increment();
      long getCounter();
  }
/**
   * 自己用unsafe實現CAS鎖
   */
  static class CasCounter implements Counter{
      private volatile long counter = 0;
      private Unsafe unsafe;
      private long offset;

      CasCounter() throws NoSuchFieldException, IllegalAccessException {
          unsafe = getUnsafe();
          //獲得該類counter屬性內存偏移量起始位置
          offset = unsafe.objectFieldOffset(CasCounter.class.getDeclaredField("counter"));
      }

      @Override
      public void increment() {
          long current = counter;
          //循環判斷是否賦值成功  第一個參數為調用本方法的對象，第二個參數為要更改屬性的內存偏移量，第三個參數是未修改之前的值，第四個參數是想要修改為那個值。
          while (!unsafe.compareAndSwapLong(this,offset,current,current+1)){
              current = counter;
          }
      }

      @Override
      public long getCounter() {
          return counter;
      }
  }

這里我們主要看unsafe.objectFieldOffset(CasCounter.class.getDeclaredField("counter"));這一行代碼，因為通過CAS對屬性值進行更改是直接在內存上進行更改的，所以我們需要拿到這個對象的counter屬性的內存偏移量。

再看increment方法，這里我們在更改之前先拿到counter的值，unsafe.compareAndSwapLong方法就是根據內存偏移量進行更改值的，第一個參數確定那個對象，第二個參數確定那個屬性，第三個參數比對要更改屬性的原值，第四個參數要更改的值。如果更改成功則返回true，更改失敗返回false。這里的邏輯是更改失敗就一直更改，知道更改成功才跳出循環。這樣就會有效的防止屬性值被覆蓋的問題。 我們寫的CasCounter類就實現了AtomicInteger類的部分功能。

使用Unsafe創建對象

我們都知道反射可以‘走后門'創建對象，其實Unsafe也是可以的

static class Simple{
      static {
          System.out.println("類初始化");
      }
      private long l = 0;

      public Simple(){
          this.l = 1;
          System.out.println("對象初始化");
      }

      public long get(){
          return l;
      }
}

public static void main(String[] args) throws Exception {
    Unsafe unsafe = getUnsafe();
      //相當于直接在內存中開辟一塊地址,不運行構造方法
      Simple simple = (Simple) unsafe.allocateInstance(Simple.class);
      System.out.println("通過unsafe創建對象不會運行構造方法: " + simple.get());
      System.out.println("但是可以通過對象獲得class對象" + simple.getClass());
      System.out.println("也可以拿到類加載器 " + simple.getClass().getClassLoader());
}

控制臺輸出如下

這里我們發現使用Unsafe創建對象并沒有運行構造方法，而只是將對象創建出來了。而使用反射創建對象是會運行構造方法的和使用new的方式創建對象別無二致。所以不推薦使用Unsafe創建對象。

Unsafe加載類

既然Unsafe是直接操作的內存那應該也可以加載類，下面我們看看Unsafe是如何加載類的。

我們先自己編寫A類

public class A
{
private int i = 0;

public A(){
this.i = 10;
}

public int get(){
return i;
}
}

然后運行javac A.java 生成A.class此時A.class的位置是F:\tmp

其次我們編寫Unsafe加載class的代碼

/**
   * 通過class文件獲得二進制
   * @return
   * @throws IOException
   */
  public static byte[] loadClassContent() throws IOException {
      File file = new File("F:\\tmp\\a.class");
      FileInputStream fis = new FileInputStream(file);
      byte[] content = new byte[(int) file.length()];
      fis.read(content);
      fis.close();
      return content;
  }
  public static void main(String[] args) throws Exception {
      Unsafe unsafe = getUnsafe();
      byte[] bytes = loadClassContent();
      Class<?> aClass = unsafe.defineClass(null, bytes, 0, bytes.length,null,null);
      Method get = aClass.getMethod("get");
      int i = (int) get.invoke(aClass.newInstance(), null);
      System.out.println(i);
  }

這里unsafe.defineClass方法就是加載類的方法。

運行后輸出結果為10

這樣我們就實現了通過Unsafe加載類。

Unsafe更改私有屬性值

我們都知道反射可以更改對象私有屬性值，其實Unsafe也可以直接更改私有屬性值，代碼如下

static class Guard{
      private int ACCESS_ALLOWED = 1;

      private boolean allow(){
          return 42==ACCESS_ALLOWED;
      }

      public void work(){
          if (allow()){
              System.out.println("你進行了暗箱操作");
          }
      }
}
public static void main(String[] args) throws Exception {
      Unsafe unsafe = getUnsafe();
      Guard guard = new Guard();
      Field access_allowed = guard.getClass().getDeclaredField("ACCESS_ALLOWED");
      unsafe.putInt(guard,unsafe.objectFieldOffset(access_allowed),42);
      guard.work();
}

輸出結果為 你進行了暗箱操作 ，putInt方法第一個參數是要更改的屬性屬于哪個對象，第二個參數是要更改屬性的內存偏移量，第三個參數是要改成什么值。其實就是直接更改指定內存地址中的int屬性的值。這樣我們就完成了使用Unsafe更改對象私有屬性值。

Unsafe類能直接操作內存的特性決定了它能走太多的后門了，而且大部分方法都是native修飾的，底層調用的C++。估計這也是Unsafe的不安全的原因。

總結

到此這篇關于Java Unsafe用法詳解的文章就介紹到這了,更多相關Java Unsafe用法內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家！

原文鏈接：https://www.cnblogs.com/jidiqi/p/15481523.html