一半是天使一半是魔鬼的Unsafe类详解-一半是天使,一半是魔鬼

可能我们会奇怪，java中竟然给一个类起名字叫做“不安全”。慢慢看，你就会发现这个类的神奇之处，虽然功能很强大，但是的确不那么安全。

一、简单介绍

首先在Oracle的Jdk8无法获取到sun.misc包的源码，想看此包的源码可以直接下载openjdk。

1、预备工作

openjdk的源码我下载的是openjdk-8u40-src-b25-10_feb_2015，有需要的可以私信我，如果是我公众号粉丝，我会直接附加上这个百度云资源。在下载完成之后，然后就可以直接导入我们的eclipse了。

windows->preference->installed jres->选中jre->edit->rt.jar->source attachment->external folders->openjdk源码路径。此时就可以查看我们的Unsafe类的源码了。

2、简介说明

如果你学习了一些java并发包里面的类源码的话，对这个Unsafe类一定不陌生，整个java并发包底层实现的核心就是它，在很久之前盛传着这个类将要在jdk9移除，事实上如果移除了那么一大批框架将会消失，比如说赫赫有名的Netty框架。最终jdk9出现的时候也只是对其进行了改进和优化。不过这也再一次说明了这个类的重要地位。

为什么说它一半是天使一半是魔鬼呢?要回答这个问题，我们还是要从其特性来解释。

Unsafe类使Java拥有了像C语言的指针一样操作内存空间的能力，一旦能够直接操作内存，这也就意味着(1)不受jvm管理，也就意味着无法被GC，需要我们手动GC，稍有不慎就会出现内存泄漏。

(2)Unsafe的不少方法中必须提供原始地址(内存地址)和被替换对象的地址，偏移量要自己计算，一旦出现问题就是JVM崩溃级别的异常，会导致整个JVM实例崩溃，表现为应用程序直接crash掉。

(3)直接操作内存，也意味着其速度更快，在高并发的条件之下能够很好地提高效率。

因此，从上面三个角度来看，虽然在一定程度上提升了效率但是也带来了指针的不安全性。

下面我们深入到源码中看看，提供了什么方法直接操作内存。

二、源码分析

Unsafe中一共有82个public native修饰的方法，还有几十个基于这82个public native方法的其他方法。这些方法大体可以归结为以下几类：

(1)初始化操作

(2)操作对象属性

(3)操作数组元素

(4)内存管理

(5)内存屏障

(6)线程挂起和回复

(7)CAS机制

下面我们对这些方法尽进行一个大致的分析。

1、初始化

//1、注册native方法，是的Unsafe类可以操作C语言 
 private static native void registerNatives(); 
 static { 
     registerNatives(); 
     sun.reflect.Reflection.registerMethodsToFilter(Unsafe.class, "getUnsafe"); 
 } 
 //2、构造方法 
 private Unsafe() {} 
 //3、初始化方法 
 private static final Unsafe theUnsafe = new Unsafe(); 
 //4、初始化方法实现 
 @CallerSensitive 
 public static Unsafe getUnsafe() { 
     Class<?> caller = Reflection.getCallerClass(); 
     if (!VM.isSystemDomainLoader(caller.getClassLoader())) 
         throw new SecurityException("Unsafe"); 
     return theUnsafe; 
 }

在这里我们看到Unsafe的初始化方法主要是通过getUnsafe方法的单例模式实现的，调用JVM本地方法registerNatives()和sun.reflect.Reflection，通过Reflection的getCallerClass判断当前调用的类是否是主类加载器(BootStrap classLoader)加载的，否则的话抛出一个SecurityException。这也证明了一个问题，那就是只有由主类加载器(BootStrap classLoader)加载的类才能调用这个类中的方法。

2、操作属性方法

(1)public native Object getObject(Object o, long offset);

通过给定的Java变量获取引用值。这里实际上是获取一个Java对象o中，获取偏移地址为offset的属性的值，此方法可以突破修饰符的抑制，也就是无视private、protected和default修饰符。类似的方法有getInt、getDouble等等。同理还有putObject方法。

(2)public native Object getObjectVolatile(Object o, long offset);

强制从主存中获取属性值。类似的方法有getIntVolatile、getDoubleVolatile等等。同理还有putObjectVolatile。

(3)public native void putOrderedObject(Object o, long offset, Object x);

设置o对象中offset偏移地址offset对应的Object型field的值为指定值x。这是一个有序或者有延迟的putObjectVolatile方法，并且不保证值的改变被其他线程立即看到。只有在field被volatile修饰并且期望被修改的时候使用才会生效。类似的方法有putOrderedInt和putOrderedLong。

(4)public native long staticFieldOffset(Field f);

返回给定的静态属性在它的类的存储分配中的位置(偏移地址)。

(5)public native long objectFieldOffset(Field f);

返回给定的非静态属性在它的类的存储分配中的位置(偏移地址)。

(6)public native Object staticFieldBase(Field f);

返回给定的静态属性的位置，配合staticFieldOffset方法使用。

3、操作数组

(1)public native int arrayBaseOffset(Class arrayClass);

返回数组类型的第一个元素的偏移地址(基础偏移地址)。

(2)public native int arrayIndexScale(Class arrayClass);

返回数组中元素与元素之间的偏移地址的增量。

这两个方法配合使用就可以定位到任何一个元素的地址。

4、内存管理

(1)public native int addressSize();

获取本地指针的大小(单位是byte)，通常值为4或者8。常量ADDRESS_SIZE就是调用此方法。

(2)public native int pageSize();

获取本地内存的页数，此值为2的幂次方。

(3)public native long allocateMemory(long bytes);

分配一块新的本地内存，通过bytes指定内存块的大小(单位是byte)，返回新开辟的内存的地址。

(4)public native long reallocateMemory(long address, long bytes);

通过指定的内存地址address重新调整本地内存块的大小，调整后的内存块大小通过bytes指定(单位为byte)。

(5)public native void setMemory(Object o, long offset, long bytes, byte value);

将给定内存块中的所有字节设置为固定值(通常是0)。

5、线程挂起和恢复

(1)public native void unpark(Object thread);

释放被park创建的在一个线程上的阻塞。由于其不安全性，因此必须保证线程是存活的。

(2)public native void park(boolean isAbsolute, long time);`

阻塞当前线程，一直等道unpark方法被调用。

6、内存屏障

(1)public native void loadFence();

在该方法之前的所有读操作，一定在load屏障之前执行完成。

(2)public native void storeFence();

在该方法之前的所有写操作，一定在store屏障之前执行完成

(3)public native void fullFence();

在该方法之前的所有读写操作，一定在full屏障之前执行完成，这个内存屏障相当于上面两个(load屏障和store屏障)的合体功能。

7、CAS机制

public final native boolean compareAndSwapObject( 
    Object o, long offset, Object expected, Object x); 
public final native boolean compareAndSwapInt( 
    Object o, long offset,int expected, int x); 
public final native boolean compareAndSwapLong( 
    Object o, long offset, long expected,long x);

这个Unsafe类其实是贯穿到整个java并发包体系中的，不管是你看原子包还是lock包底部都有这样的一个类，我们需要记住的不是每一个方法，而是上面七类的标题。也就是具体有什么功能。

三、使用

说了这么久的源码在这里才介绍其使用，是因为官方并不推荐我们使用，也就是说我们无法直接new出来一个Unsafe类出来，那我们该如何使用呢?在很久之前我曾写过一篇介绍java反射机制的文章，没错就是这个反射机制，牛的不行。Unsafe就可以通过反射机制来获取。

public class UnsafeTest { 
    public static void main(String[] args) throws Exception { 
        //这里的theUnsafe就是我们源码中的那个theUnsafe 
        Field theUnsafe = Unsafe.class.getDeclaredField("theUnsafe"); 
        theUnsafe.setAccessible(true); 
        Unsafe unsafe = (Unsafe) theUnsafe.get(null); 
 
        //1、创建对象实例 
        Author author = (Author) unsafe.allocateInstance(Author.class); 
        //2、操作对象的属性 
        Field ageField = Author.class.getDeclaredField("age"); 
        long fieldOffset = unsafe.objectFieldOffset(ageField); 
        //3、操作数组 
        String[] strings = new String[]{"1", "2", "3"}; 
        long i = unsafe.arrayBaseOffset(String[].class); 
        //4、操作内存 
        long address = unsafe.allocateMemory(8L);         
    } 
}

在这里只是给出一些简单的例子，其用法可以参照源码分析中那七个方向。

注意：面试时有个小技巧，对于java语言特性而言，有很多违背java语言设计的功能都可以用这个类去回答

本文转载自微信公众号「愚公要移山」，可以通过以下二维码关注。转载本文请联系愚公要移山公众号。