Java是一个安全的开发工具,它阻止开发人员犯很多低级的错误,而大部份的错误都是基于内存管理方面的。如果你想搞破坏,可以使用Unsafe这个类。这个类是属于sun.*API中的类,并且它不是J2SE中真正的一部份,因此你可能找不到任何的官方文档,更可悲的是,它也没有比较好的代码文档。
Unsafe的功能:
1、实例化sun.misc.Unsafe
如果你尝试创建Unsafe类的实例,基于以下两种原因是不被允许的。
1)、Unsafe类的构造函数是私有的;
2)、虽然它有静态的getUnsafe()方法,但是如果你尝试调用Unsafe.getUnsafe(),会得到一个SecutiryException(因为要求调用unsafe的类为bootstrap类加载器所加载)。这个类只有被JDK信任的类实例化。但是这总会是有变通的解决办法的,一个简单的方式就是使用反射进行实例化:
1 Field f = Unsafe.class.getDeclaredField("theUnsafe"); //Internal reference 2 f.setAccessible(true); 3 Unsafe unsafe = (Unsafe) f.get(null);
注:IDE如Eclipse会对这样的使用报错,不过不用担心,直接运行代码就行。
(还有一种解决方法,就是将Eclipse中这种限制由错误,修改为警告,具体操作为将Windows->Preference...->Java->Compiler->Errors/Warnings中的"DeprecatedandrestrictedAPI",级别由Error修改为Warning就可以了)
现在进入主题,使用这个对象我们可以做如下“有趣的”事情。
2、使用sun.misc.Unsafe
2.1、突破限制创建实例
通过allocateInstance()方法,你可以创建一个类的实例,但是却不需要调用它的构造函数、初使化代码、各种JVM安全检查以及其它的一些底层的东西。即使构造函数是私有,我们也可以通过这个方法创建它的实例。
1 public class UnsafeDemo { 2 public static void main(String[] args) throws NoSuchFieldException, SecurityException, IllegalArgumentException, IllegalAccessException, InstantiationException { 3 Field f = Unsafe.class.getDeclaredField("theUnsafe"); // Internal reference 4 f.setAccessible(true); 5 Unsafe unsafe = (Unsafe) f.get(null); 6 7 // This creates an instance of player class without any initialization 8 Player p = (Player) unsafe.allocateInstance(Player.class); 9 System.out.println(p.getAge()); // Print 0 10 11 p.setAge(45); // Let's now set age 45 to un-initialized object 12 System.out.println(p.getAge()); // Print 45 13 } 14 } 15 16 class Player { 17 private int age = 12; 18 19 private Player() { 20 this.age = 50; 21 } 22 23 public int getAge() { 24 return this.age; 25 } 26 27 public void setAge(int age) { 28 this.age = age; 29 } 30 }