文档章节

sun.misc.unsafe类的使用

coldlemon
 coldlemon
发布于 2014/11/05 14:55
字数 1802
阅读 24
收藏 1

 

sun.misc.unsafe类的使用


    这个帖子是关于JAVA中鲜为人知的特性的后续更新,如果想得到下次在线讨论的更新,请通过邮件订阅,并且不要忘了在评论区留下你的意见和建议。


    Java是一个安全的开发工具,它阻止开发人员犯很多低级的错误,而大部份的错误都是基于内存管理方面的。如果你想搞破坏,可以使用Unsafe这个类。这个类是属于sun.* API中的类,并且它不是J2SE中真正的一部份,因此你可能找不到任何的官方文档,更可悲的是,它也没有比较好的代码文档。


    实例化sun.misc.Unsafe

    如果你尝试创建Unsafe类的实例,基于以下两种原因是不被允许的。

    1)、Unsafe类的构造函数是私有的;

    2)、虽然它有静态的getUnsafe()方法,但是如果你尝试调用Unsafe.getUnsafe(),会得到一个SecutiryException。这个类只有被JDK信任的类实例化。

    但是这总会是有变通的解决办法的,一个简单的方式就是使用反射进行实例化:


  1. Field f = Unsafe.class.getDeclaredField("theUnsafe"); //Internal reference  
    f.setAccessible(true);  
    Unsafe unsafe = (Unsafe) f.get(null);


    注:IDE如Eclipse对会这样的使用报错,不过不用担心,直接运行代码就行,可以正常运行的。

    (译者注:还有一种解决方案,就是将Eclipse中这种限制获取由错误,修改为警告,具体操作为将Windows->Preference...->Java->Compiler->Errors/Warnings中的"Deprecated and restricted API",级别由Error修改为Warning就可以了)

    现在进入主题,使用这个对象我们可以做如下“有趣的”事情。


    使用sun.misc.Unsafe

    1)、突破限制创建实例

    通过allocateInstance()方法,你可以创建一个类的实例,但是却不需要调用它的构造函数、初使化代码、各种JVM安全检查以及其它的一些底层的东西。即使构造函数是私有,我们也可以通过这个方法创建它的实例。

    (这个对单例模式情有独钟的程序员来说将会是一个噩梦,它们没有办法阻止这种方式调用大笑

    看下面一个实例(注:为了配合这个主题,译者将原实例中的public构造函数修改为了私有的):

 


  1. public class UnsafeDemo {  

  2.     public static void main(String[] args) throws NoSuchFieldException, SecurityException, IllegalArgumentException, IllegalAccessException, InstantiationException {  

  3.         Field f = Unsafe.class.getDeclaredField("theUnsafe"); // Internal reference  

  4.         f.setAccessible(true);  

  5.         Unsafe unsafe = (Unsafe) f.get(null);  

  6.   

  7.         // This creates an instance of player class without any initialization  

  8.         Player p = (Player) unsafe.allocateInstance(Player.class);  

  9.         System.out.println(p.getAge()); // Print 0  

  10.   

  11.         p.setAge(45); // Let's now set age 45 to un-initialized object  

  12.         System.out.println(p.getAge()); // Print 45  

  13.     }  

  14. }  

  15.   

  16. class Player {  

  17.     private int age = 12;  

  18.   

  19.     private Player() {  

  20.         this.age = 50;  

  21.     }  

  22.   

  23.     public int getAge() {  

  24.         return this.age;  

  25.     }  

  26.   

  27.     public void setAge(int age) {  

  28.         this.age = age;  

  29.     }  

  30. }  



    2)、使用直接获取内存的方式实现浅克隆

    如何实现浅克隆?在clone(){...}方法中调用super.clone(),对吗?这里存在的问题是首先你必须继续Cloneable接口,并且在所有你需要做浅克隆的对象中实现clone()方法,对于一个懒懒的程序员来说,这个工作量太大了。

    我不推荐上面的做法而是直接使用Unsafe,我们可以仅使用几行代码就实现浅克隆,并且它可以像某些工具类一样用于任意类的克隆。

    这个戏法就是把一个对象的字节码拷贝到内存的另外一个地方,然后再将这个对象转换为被克隆的对象类型。

    

    3)、来自黑客的密码安全

    这个好似很有趣吧?实事就是这样的。开发人员创建密码或者是保证密码到字符串中,然后在应用程序的代码中使用这些密码,使用过后,聪明的程序员会把字符串的引用设为NULL,因此它就不会被引用着并且很容易被垃圾收集器给回收掉。

    但是从你将引用设为NULL到被垃圾收集器收集的这个时间段之内(原文:But from the time, you made the reference null to the time garbage collector kicks in),它是处于字符串池中的,并且在你系统中进行一个复杂的攻击(原文:And a sophisticated attack on your system),也是可以读取到你的内存区域并且获得密码,虽然机会很小,但是总是存在的。

    这就是为什么建议使用char[]数组存放密码,当使用完过后,你可以迭代处理当前数组,修改/清空这些字符。

    另外一个方式就是使用魔术类Unsafe。你可以创建另外一个和当前密码字符串具有相同长度的临时字符串,将临时密码中的每个字符都设值为"?"或者"*"(任何字符都可以),当你完成密码的逻辑后,你只需要简单的将临时密码中的字节数组拷贝到原始的密码串中,这就是使用临时密码覆盖真实的密码。

    示例代码可能会是这样:

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. String password = new String("l00k@myHor$e");  

  2. String fake = new String(password.replaceAll(".""?"));  

  3. System.out.println(password); // l00k@myHor$e  

  4. System.out.println(fake); // ????????????  

  5.    

  6. getUnsafe().copyMemory(fake, 0L, null, toAddress(password), sizeOf(password));  

  7.    

  8. System.out.println(password); // ????????????  

  9. System.out.println(fake); // ????????????  


    运行时动态创建类

    我们可以在运行时运态的创建类,例如通过编译后的.class文件,操作方式就是将.class文件读取到字节数据组中,并将其传到defineClass方法中。

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. //Sample code to craeet classes  

  2. byte[] classContents = getClassContent();  

  3. Class c = getUnsafe().defineClass(null, classContents, 0, classContents.length);  

  4. c.getMethod("a").invoke(c.newInstance(), null);  

  5.    

  6. //Method to read .class file  

  7. private static byte[] getClassContent() throws Exception {  

  8.     File f = new File("/home/mishadoff/tmp/A.class");  

  9.     FileInputStream input = new FileInputStream(f);  

  10.     byte[] content = new byte[(int)f.length()];  

  11.     input.read(content);  

  12.     input.close();  

  13.     return content;  

  14. }  

    

    4)、超大数组

    从所周知,常量Integer.MAX_VALUE是JAVA中数组长度的最大值,如果你想创建一个非常大的数组(虽然在通常的应用中不可能会用上),可以通过对内存进行直接分配实现。

    下面这个示例将会创建分配一段连续的内存(数组),它的容易是允许最大容量的两倍。

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. class SuperArray {  

  2.     private final static int BYTE = 1;  

  3.     private long size;  

  4.     private long address;  

  5.        

  6.     public SuperArray(long size) {  

  7.         this.size = size;  

  8.         //得到分配内存的起始地址  

  9.         address = getUnsafe().allocateMemory(size * BYTE);  

  10.     }  

  11.     public void set(long i, byte value) {  

  12.         getUnsafe().putByte(address + i * BYTE, value);  

  13.     }  

  14.     public int get(long idx) {  

  15.         return getUnsafe().getByte(address + idx * BYTE);  

  16.     }  

  17.     public long size() {  

  18.         return size;  

  19.     }  

  20. }  

    应用示例

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. long SUPER_SIZE = (long)Integer.MAX_VALUE * 2;  

  2. SuperArray array = new SuperArray(SUPER_SIZE);  

  3. System.out.println("Array size:" + array.size()); // 4294967294  

  4. for (int i = 0; i < 100; i++) {  

  5.     array.set((long)Integer.MAX_VALUE + i, (byte)3);  

  6.     sum += array.get((long)Integer.MAX_VALUE + i);  

  7. }  

  8. System.out.println("Sum of 100 elements:" + sum);  // 300  


    但请注意这可能会导致JVM挂掉。

    

    结束语

    sun.misc.Unsafe provides almost unlimited capabilities for exploring and modification of VM’s runtime data structures. Despite the fact that these capabilities are almost inapplicable in Java development itself, Unsafe is a great tool for anyone who want to study HotSpot VM without C++ code debugging or need to create ad hoc profiling instruments.

    sun.misc.Unsafe提供了可以随意查看及修改JVM中运行时的数据结构,尽管这些功能在JAVA开发本身是不适用的,Unsafe是一个用于研究学习HotSpot虚拟机非常棒的工具,因为它不需要调用C++代码,或者需要创建即时分析的工具。


    参考

    http://mishadoff.github.io/blog/java-magic-part-4-sun-dot-misc-dot-unsafe/


本文转载自:

共有 人打赏支持
coldlemon
粉丝 0
博文 21
码字总数 3292
作品 0
杭州
技术主管
线程进阶:多任务处理(17)——Java中的锁(Unsafe基础)

1. 概述 本专题在之前的文章中详细介绍了Java中最常使用的一种锁机制——同步锁。但是同步锁肯定是不适合在所有应用场景中使用的。所以从本文开始,笔者将试图通过两到三篇文章的篇幅向读者介...

yinwenjie
2017/06/14
0
0
Java 9 发布在即,Oracle OpenJDK 着手优化 Unsafe 类

java 9正式版预计在2017年2季度发布,目前大部分JEP已经基本成型。其中,最关键特性或许是JEP 261, 该JEP实现了java平台的模块系统, 具体说明可以参见JSR376。 模块系统依赖于JEP260(封装了...

oschina
2016/05/07
9.4K
46
androidstudio 引用的jdk不包含sun.misc包?

我想使用sun.misc.Unsafe这个类,但是发现androidstudio引用的jdk里却没有sun.misc这个包是怎么回事?androidstudio的截图如下: 代码中提示了红色: 但是在eclipse中却有这个包: 我想在AS引...

bobJiao
2016/12/29
225
0
Java并发工具类——AtomicInteger

基本类型int的递增等操作并不是线程安全的,加上synchronized又会影响性能,因此在并发情况下我们应该使用AtomicInteger,下面通过一个例子验证一哈。 运行结果如下: AtomicInteger线程安全...

东都大狼狗
08/19
0
0
Java直接内存访问的技巧

Java直接内存访问的技巧 Feb262013 作者:逍遥冲 发布:2013-02-26 21:35 分类:JavaSE 阅读:23,814 浏览数 1条评论 Java被设计成一个安全,可管理的环境,然而 Java HotSpot有一个后门,提...

tantexian
2016/07/26
113
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

文件的压缩与解压(linux)

Linux下*.tar.gz文件解压缩命令 1.压缩命令:   命令格式:tar -zcvf 压缩后文件名.tar.gz 被压缩文件名 可先切换到当前目录下。压缩文件名和被压缩文件名都可加入路径。 2.解压缩命令: ...

qimh
28分钟前
1
0
invalid character found in the request target 异常

这个异常时因为Tomcat 9不支持请求格式出现“{”等非法字符的问题 因为tomcat版本问题遇到的坑,记录一下。 问题 今天由于要测试一下订单详情页的异步查询,在本地起了一个服务,发送的请求是...

edwardGe
32分钟前
3
0
发现抓包软件fiddler的bug

1个请求他跳转之后,直接400,被拦在了Apache,使用fiddler 的,replay requests 是同样的结果,但是replay composer确是正常的。 也就是说这replay requests 是发原来的包,replay composer...

NLGBZJ
42分钟前
1
0
linux screen 命令详解

shell关闭后, 主机仍然运行 screen命令 启动jenkins以后, screen, 然后按ctrl+a 再按d 这样暂停了子界面, 这时候回到了父界面 用screen –ls查看目前子界面的状态 [root@free /]# screen -l...

SuShine
43分钟前
2
0
mac机器切换无线网络导致网页不能打开的问题

问题: 公司和家里使用不同的WI-FI,每次从家到公司时自动切换网络后,公司的许多地址不能访问, ping域名是可以ping同的,但是网页却打不开... 问题分析: 初步猜想是DNS缓存的问题? 对于MAC系统没...

Lennie002
45分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部