java中一半是天使一半是魔鬼的Unsafe類詳解 - 愚公要移山1

可能我們會奇怪，java中竟然給一個類起名字叫做「不安全」。慢慢看，你就會發現這個類的神奇之處，雖然功能很強大，但是的確不那麼安全。

一、簡單介紹

首先在Oracle的Jdk8無法獲取到sun.misc包的源碼，想看此包的源碼可以直接下載openjdk。

1、預備工作

openjdk的源碼我下載的是openjdk-8u40-src-b25-10_feb_2015，有需要的可以私信我，如果是我公眾號粉絲，我會直接附加上這個百度雲資源。在下載完成之後，然後就可以直接導入我們的eclipse了。

windows->preference->installed jres->選中jre->edit->rt.jar->source attachment->external folders->openjdk源碼路徑。此時就可以查看我們的Unsafe類的源碼了。

2、簡介說明

如果你學習了一些java並發包裡面的類源碼的話，對這個Unsafe類一定不陌生，整個java並發包底層實現的核心就是它，在很久之前盛傳著這個類將要在jdk9移除，實時上如果移除了那麼一大批框架將會消失，比如說赫赫有名的Netty框架。最終jdk9出現的時候也只是對其進行了改進和優化。不過這也再一次說明了這個類的重要地位。

為什麼說它一半是天使一半是魔鬼呢？要回答這個問題，我們還是要從其特性來解釋。

Unsafe類使Java擁有了像C語言的指針一樣操作內存空間的能力，一旦能夠直接操作內存，這也就意味著（1）不受jvm管理，也就意味著無法被GC，需要我們手動GC，稍有不慎就會出現內存洩漏。（2）Unsafe的不少方法中必須提供原始地址(內存地址)和被替換對象的地址，偏移量要自己計算，一旦出現問題就是JVM崩潰級別的異常，會導致整個JVM實例崩潰，表現為應用程式直接crash掉。（3）直接操作內存，也意味著其速度更快，在高並發的條件之下能夠很好地提高效率。

因此，從上面三個角度來看，雖然在一定程度上提升了效率但是也帶來了指針的不安全性。

下面我們深入到源碼中看看，提供了什麼方法直接操作內存。

二、源碼分析

Unsafe中一共有82個public native修飾的方法，還有幾十個基於這82個public native方法的其他方法。這些方法大體可以歸結為以下幾類：

（1）初始化操作

（2）操作對象屬性

（3）操作數組元素

（4）線程掛起和回復

（5）CAS機制

下面我們對這些方法盡進行一個大致的分析。

1、初始化

在這裡我們看到Unsafe的初始化方法主要是通過getUnsafe方法的單例模式實現的，調用JVM本地方法registerNatives()和sun.reflect.Reflection，通過Reflection的getCallerClass判斷當前調用的類是否是主類加載器(BootStrap classLoader)加載的，否則的話拋出一個SecurityException。這也證明了一個問題，那就是只有由主類加載器(BootStrap classLoader)加載的類才能調用這個類中的方法。

2、操作屬性方法

（1）public native Object getObject(Object o, long offset);

通過給定的Java變量獲取引用值。這裡實際上是獲取一個Java對象o中，獲取偏移地址為offset的屬性的值，此方法可以突破修飾符的抑制，也就是無視private、protected和default修飾符。類似的方法有getInt、getDouble等等。同理還有putObject方法。

（2）public native Object getObjectVolatile(Object o, long offset);

強制從主存中獲取屬性值。類似的方法有getIntVolatile、getDoubleVolatile等等。同理還有putObjectVolatile。

（3）public native void putOrderedObject(Object o, long offset, Object x);

設置o對象中offset偏移地址offset對應的Object型field的值為指定值x。這是一個有序或者有延遲的putObjectVolatile方法，並且不保證值的改變被其他線程立即看到。只有在field被volatile修飾並且期望被修改的時候使用才會生效。類似的方法有putOrderedInt和putOrderedLong。

（4）public native long staticFieldOffset(Field f);

返回給定的靜態屬性在它的類的存儲分配中的位置(偏移地址)。

（5）public native long objectFieldOffset(Field f);

返回給定的非靜態屬性在它的類的存儲分配中的位置(偏移地址)。

（6）public native Object staticFieldBase(Field f);

返回給定的靜態屬性的位置，配合staticFieldOffset方法使用。

3、操作數組

（1）public native int arrayBaseOffset(Class arrayClass);

返回數組類型的第一個元素的偏移地址(基礎偏移地址)。

（2）public native int arrayIndexScale(Class arrayClass);

返回數組中元素與元素之間的偏移地址的增量。

這兩個方法配合使用就可以定位到任何一個元素的地址。

4、內存管理

（1）public native int addressSize();

獲取本地指針的大小(單位是byte)，通常值為4或者8。常量ADDRESS_SIZE就是調用此方法。

（2）public native int pageSize();

獲取本地內存的頁數，此值為2的冪次方。

（3）public native long allocateMemory(long bytes);

分配一塊新的本地內存，通過bytes指定內存塊的大小(單位是byte)，返回新開闢的內存的地址。

（4）public native long reallocateMemory(long address, long bytes);

通過指定的內存地址address重新調整本地內存塊的大小，調整後的內存塊大小通過bytes指定(單位為byte)。

（5）public native void setMemory(Object o, long offset, long bytes, byte value);

將給定內存塊中的所有字節設置為固定值(通常是0)。

5、線程掛起和恢復

（1）public native void unpark(Object thread);

釋放被park創建的在一個線程上的阻塞。由於其不安全性，因此必須保證線程是存活的。

（2）public native void park(boolean isAbsolute, long time);`

阻塞當前線程，一直等道unpark方法被調用。

6、內存屏障

（1）public native void loadFence();

在該方法之前的所有讀操作，一定在load屏障之前執行完成。

（2）public native void storeFence();

在該方法之前的所有寫操作，一定在store屏障之前執行完成

（3）public native void fullFence();

在該方法之前的所有讀寫操作，一定在full屏障之前執行完成，這個內存屏障相當於上面兩個(load屏障和store屏障)的合體功能。

7、CAS機制

這個Unsafe類其實是貫穿到整個java並發包體系中的，不管是你看原子包還是lock包底部都有這樣的一個類，我們需要記住的不是每一個方法，而是上面七類的標題。也就是具體有什麼功能。

三、使用

說了這麼久的源碼在這裡才介紹其使用，是因為官方並不推薦我們使用，也就是說我們無法直接new出來一個Unsafe類出來，那我們該如何使用呢？在很久之前我曾寫過一篇介紹java反射機制的文章，沒錯就是這個反射機制，牛的不行。Unsafe就可以通過反射機制來獲取。

在這裡只是給出一些簡單的例子，其用法可以參照源碼分析中那七個方向。

仔細閱讀jdk的源碼有時候真的可以收穫一些意想不到的東西。感謝大家支持。