『Java安全』Unsafe类

已于 2022-09-19 15:12:11 修改
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # Java安全基础 文章标签: java jvm web安全 unsafe 内存
于 2022-09-19 15:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/126928128
本文深入探讨Java中Unsafe类的功能和使用方法,包括如何获取Unsafe实例、利用Unsafe绕过构造器实例化类、定义类以及抛出任意错误等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

jdk版本基于8u111

简介

https://github.com/openjdk/jdk/blob/master/src/java.base/share/classes/jdk/internal/misc/Unsafe.java

Unsafe类提供一些低级、不安全的操作,调用前必须确保安全。使用Unsafe可以进行类定义、类实例化、修改内存等操作。

在这里插入图片描述

警告

Unsafe抛出的任何错误都是jvm级别,会导致JVM崩溃的错误,而不是普通异常

在这里插入图片描述

unsafe类的获取

Unsafe的自动实例化在自身的静态代码块

在这里插入图片描述
仅拥有一个private构造器,getter有严格验证:只允许根加载器调用该方法

在这里插入图片描述
因此可以考虑反射获取,常规两种方式:调构造器或者调getter

        Field f = Unsafe.class.getDeclaredField("theUnsafe");
        f.setAccessible(true);
        Unsafe unsafe1 = (Unsafe) f.get(null);

        Constructor constructor = Unsafe.class.getDeclaredConstructor();
        constructor.setAccessible(true);
        Unsafe unsafe2 = (Unsafe) constructor.newInstance();

常用方法

不调用构造器实例化类

Unsafe.allocateInstance(Class<?> cls)方法提供绕过任意构造器实例化的功能
在这里插入图片描述

		Field f = Unsafe.class.getDeclaredField("theUnsafe");
        f.setAccessible(true);
        Unsafe unsafe1 = (Unsafe) f.get(null);

        TestAllocateInst testAllocateInst = (TestAllocateInst) unsafe1.allocateInstance(TestAllocateInst.class);

package unsafeTest;

public class TestAllocateInst {

    public TestAllocateInst() {
        System.out.println("Constructor");
    }
}

运行并未触发构造器

在这里插入图片描述

defineClass定义类

绕过安全检查直接向jvm注册类

在这里插入图片描述
传入六个参数:类名、字节码、字节码起始、字节码长度、加载器、保护域

package unsafeTest;

import sun.misc.Unsafe;
import java.io.File;
import java.io.FileInputStream;
import java.lang.reflect.Field;
import java.security.CodeSource;
import java.security.ProtectionDomain;
import java.security.cert.Certificate;

public class TestDefine {
    public static void main(String[] args) throws Exception{
        Field f = Unsafe.class.getDeclaredField("theUnsafe");
        f.setAccessible(true);
        Unsafe unsafe = (Unsafe) f.get(null);
        
        FileInputStream fis = new FileInputStream(new File("src//main//java//unsafeTest//TestAllocateInst.class"));
        byte[] bytes = new byte[fis.available()];
        fis.read(bytes);

        ClassLoader clazzLoader = ClassLoader.getSystemClassLoader();
        ProtectionDomain domain = new ProtectionDomain(
                new CodeSource(null, (Certificate[]) null), null, clazzLoader, null
        );
        
        Class clazz = unsafe.defineClass("TestAllocateInst", bytes, 0, bytes.length, clazzLoader, domain);
    }
}

在这里插入图片描述

抛出任意错误

在这里插入图片描述
在这里插入图片描述

获取内存信息

在这里插入图片描述

参考

https://javasec.org/javase/Unsafe

欢迎关注我的CSDN博客 :@Ho1aAs
版权属于:Ho1aAs
本文链接:https://ho1aas.blog.csdn.net/article/details/126928128
版权声明:本文为原创,转载时须注明出处及本声明

深入理解javaUnsafe及其实现原理
微笑听雨
05-24 7045
Unsafe 通过提供底层的内存操作和原子操作,允许开发者在高性能场景中绕过 Java 的一些限制,实现更高效的代码。然而,由于其操作的危险性和不安全性,必须谨慎使用。理解 Unsafe 的实现原理,有助于深入理解 Java 并发和 JVM 的底层机制。
Java 魔法 Unsafe 详解
最新发布
m0_74229735的博客
06-13 996
Unsafe是位于sun.misc包下的一个,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升 Java 运行效率、增强 Java 语言底层资源操作能力方面起到了很大的作用。但由于Unsafe使 Java 语言拥有了似 C 语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。在程序中过度、不正确使用Unsafe会使得程序出错的概率变大,使得 Java 这种安全的语言变得不再“安全”,因此对Unsafe的使用一定要慎重。
Unsafe.defineClass挂起-反射速度慢实战案例
HeapDump性能社区的博客
02-05 2096
Unsafe.defineClass挂起-反射速度慢 在Java 8 / SpringBoot 1.5.13 / Tomcat 8.5 Web应用程序中观察到运行时间极长的请求(> 30s)。而且卡顿时间会随程序运行时间变久。但是大部分请求的响应还是正常的。卡顿发生时的cpu负载增长到100%,过几分钟后会自己降下来。 Threaddumps显示Unsafe.defineClass正在挂起...
Java中的Unsafe
ywb201314的专栏
09-28 335
Java和C++语言的一个重要区别就是Java中我们无法直接操作一块内存区域,不能像C++中那样可以自己申请内存和释放内存Java中的Unsafe为我们提供了似C++手动管理内存的能力。 Unsafe,全限定名是sun.misc.Unsafe,从名字中我们可以看出来这个对普通程序员来说是“危险”的,一般应用开发者不会用到这个Unsafe是"final"的,不允许继承。且构造函数是private的: public final class Unsafe { private .
Java安全(四) unsafe
WDWAGAAFGAGDADSA的博客
12-02 1227
unsafe简介
Java双刃剑之Unsafe详解
04-30 1399
前一段时间在研究juc源码的时候,发现在很多工具中都调用了一个Unsafe中的方法,出于好奇就想要研究一下这个到底有什么作用,于是先查阅了一些资料,一查不要紧,很多资料中对Unsafe的态度都是这样的画风: 其实看到这些说法也没什么意外,毕竟Unsafe这个词直译过来就是“不安全的”,从名字里我们也大概能看来Java的开发者们对它有些不放心。但是作为一名极客,不能你说不安全我就不去研究了,毕竟只有了解一项技术的风险点,才能更好的避免出现这些问题嘛。 下面我们言归正传,先通过简单的介绍来对Unsafe
Caused by: java.lang.NoSuchMethodException: sun.misc.Unsafe.defineClass(java.lang.String,[B,int,int,...
weixin_42588555的博客
02-08 2243
出现此异常的原因是:java.lang.NoSuchMethodException:sun.misc.Unsafe.defineClass(java.lang.String,[B,int,int,java.lang.ClassLoader,java.security.ProtectionDomain)
简单谈一谈Java中的Unsafe
08-27
Java中的`Unsafe`是一个非常特殊且强大的工具,它允许开发者绕过Java的常规安全机制,直接进行底层的内存操作和线程控制。虽然官方不推荐在常规开发中使用,但`Unsafe`在某些高性能和低延迟的应用场景中扮演着...
Java Unsafe1
08-03
Java中的`Unsafe`是一个非常特殊且强大的工具...在实际开发中,除非有特殊需求,否则通常应优先选择Java提供的安全并发机制,如`synchronized`关键字、`java.util.concurrent`包中的工具,而不是直接使用`Unsafe`。
Javaunsafe操作实例总结
08-27
compareAndSwap操作是Unsafe中最重要的操作之一,它可以实现原子操作,保证了多线程环境下的线程安全。compareAndSwap操作可以分为三步: 1. 获取obj对象中offset偏移值的当前值,假设为realVal 2. 比较realVal和...
Unsafe 的学习
nobaldnolove的博客
07-16 503
JUC 开门菜之 Unsafe的学习
Java魔法sun.misc.Unsafe
weixin_34335458的博客
11-08 686
Unsafe在jdk 源码的多个中用到,这个的提供了一些绕开JVM的更底层功能,基于它的实现可以提高效率。但是,它是一把双刃剑:正如它的名字所预示的那样,它是Unsafe的,它所分配的内存需要手动free(不被GC回收)。Unsafe,提供了JNI某些功能的简单替代:确保高效性的同时,使事情变得更简单。 这篇文章主要是以下文章的整理、翻译。 http://mishadoff.com/b...
Java中的Unsafe
在路上
04-24 2827
介绍并总结了Unsafe的几功能方法,比如并发相关,内存相关,Class相关,并举例说明
深入理解sun.misc.Unsafe原理。allocateInstance不经够构造创建对象。内存修改。浅复制。隐藏密码。多继承。动态加载。序列化。非Java堆中分配内存(大数组)。CAS
qq120631157的博客
07-08 446
深入理解sun.misc.Unsafe原理。allocateInstance不经够构造创建对象。内存修改。浅复制。隐藏密码。多继承。动态加载。序列化。非Java堆中分配内存(大数组)。CAS
unsafe java_java Unsafe详细解析
weixin_36470210的博客
02-12 284
问题(1)Unsafe是什么?(2)Unsafe只有CAS的功能吗?(3)Unsafe为什么是不安全的?(4)怎么使用Unsafe?简介Unsafe为我们提供了访问底层的机制,这种机制仅供java核心库使用,而不应该被普通用户使用。但是,为了更好地了解java的生态体系,我们应该去学习它,去了解它,不求深入到底层的C/C++代码,但求能了解它的基本功能。获取Unsafe的实例查看Unsafe的源...
Java为什么会引入及如何使用Unsafe
weixin_33834137的博客
11-24 320
综述 sun.misc.Unsafe至少从2004年Java1.4开始就存在于Java中了。在Java9中,为了提高JVM的可维护性,Unsafe和许多其他的东西一起都被作为内部使用隐藏起来了。但是究竟是什么取代Unsafe不得而知,个人推测会有不止一样来取代它,那么问题来了,到底为什么要使用Unsafe? 做一些Java语言不允许但是又十分有用的事情 很多低级语言中可用的技巧在Java...
Java Unsafe的原理详解与使用案例
终生学习践行者
03-04 4065
详细介绍了Java中的Unsafe的的概念和基本应用,Unsafe是JUC中实现同步组件的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值