Unsafe

简介

简介
- 实例创建
unsafe 能干啥
park/unpark
jvm 中，那些“水面下的”对象

实例创建

Java Magic. Part 4: sun.misc.Unsafe 英文版 Java Magic. Part 4: sun.misc.Unsafe要点如下：

创建Unsafe 实例，不能Unsafe unsafe = new Unsafe()，有静态方法 Unsafe.getUnsafe()，但直接调用也会抛 SecurityException。为何？你只能从受信任的代码中执行Unsafe.getUnsafe()
Java如何验证代码是否可信。它检查我们的代码是否由主要的类加载器加载。
你可以运行java -Xbootclasspath:/usr/jdk1.7.0/jre/lib/rt.jar:. xx.UnsafeClient 使xx.UnsafeClient 受信任，但通常不要这么玩

Unsafe类包含一个私有的、名为theUnsafe的实例，我们可以通过Java反射窃取该变量。

 Field f = Unsafe.class.getDeclaredField("theUnsafe");
 f.setAccessible(true);
 Unsafe unsafe = (Unsafe) f.get(null);

unsafe 能干啥

直接操作堆内存/堆外内存

Unsafe 提供 Direct memory access methods.

allocateMemory
copyMemory
freeMemory
put/getAddress
getInt/Byte/Object/Char/Float
putInt/Byte/Object/Char/Float


// 用例
Unsafe unsafe = getUnsafe();
Field f = guard.getClass().getDeclaredField("field_name");
unsafe.putInt(guard, unsafe.objectFieldOffset(f), 42); // memory corruption

如果知道某个对象某个属性的内存地址，那么连对象的引用都不需要，可以直接设置值

使用堆外内存。 Java数组大小的最大值为Integer.MAX_VALUE，使用直接内存分配，我们创建的数组大小受限于堆大小

class SuperArray {
	private final static int BYTE = 1;
	private long size;
	private long address;
	public SuperArray(long size) {
	    this.size = size;
	    address = getUnsafe().allocateMemory(size * BYTE);
	}
	public void set(long i, byte value) {
	    getUnsafe().putByte(address + i * BYTE, value);
	}
	public int get(long idx) {
	    return getUnsafe().getByte(address + idx * BYTE);
	}
	public long size() {
	    return size;
	}
}

类操作

提供 object/fields/classes/static fields/Arrays manipulation（该单词是操纵；操作；处理；篡改的意思）

初始化类A o3 = (A) unsafe.allocateInstance(A.class); 动态加载类，从任何位置拿到class 文件的二进制内容，即可得到class 对象

	byte[] classContents = getClassContent();
	Class c = getUnsafe().defineClass(
	              null, classContents, 0, classContents.length);
	    c.getMethod("a").invoke(c.newInstance(), null); // 1

synchronization

Unsafe 提供 Low level primitives for synchronization.

compareAndSwapInt/Long/Object
monitorEnter
tryMonitorEnter
monitorExit
putOrderedInt

在使用大量线程的共享对象上增长值

interface Counter {
	void increment();
	long getCounter();
}

无锁版本，最快，但结果不正确
increment 新增 synchronized 关键字
increment 使用 WriteLock
使用 AtomicLong 计数

使用cas，性能和 AtomicLong 就基本等价了。 Atomic 类的实现也基本如此。

 class CASCounter implements Counter {
     private volatile long counter = 0;
     private Unsafe unsafe;
     private long offset;
     public CASCounter() throws Exception {
         unsafe = getUnsafe();
         offset = unsafe.objectFieldOffset(CASCounter.class.getDeclaredField("counter"));
     }
     @Override
     public void increment() {
         long before = counter;
         while (!unsafe.compareAndSwapLong(this, offset, before, before + 1)) {
             before = counter;
         }
     }
     @Override
     public long getCounter() {
         return counter;
     }
 }

park/unpark

java 状态图

JVM内存与执行

为什么需要 park 和 unpark

The java.util.concurrent synchronizer framework aqs 作者关于 aqs 的论文有一个blocking 小节，重点如下：

Until JSR166, there was no Java API available to block and unblock threads for purposes of creating synchronizers that are not based on built-in monitors 除了jvm 内置 monitor 对象，当时java 没有上层api 提供 block/unblock 线程的能力。所以再重复下重点：Unsafe 提供 Low level primitives for synchronization.
The only candidates were Thread.suspend and Thread.resume, which are unusable because they encounter an unsolvable race problem: If an unblocking thread invokes resume before the blocking thread has executed suspend, the resume operation will have no effect. Thread.suspend 和 Thread.resume 倒是行，但提前执行 Thread.resume 就比较容易尴尬
this applies per-thread, not per-synchronizer. 这或许解释了很多场景下，synchronized 除了性能依然不够用的原因。

其实Solaris-9/WIN32/Linux NPTL 都有类似的thread library，java 支持的比较晚，总之，java 的synchronized 关键字不是java并发的全部， java也是在不断发展的。PS：线程库不单是 submit 一个task 执行，线程的创建、中断、阻塞、从阻塞中恢复都是基本的对线程的操作。毕竟底层都是对task_struct state 的操作。

工作原理

Understanding Java and native thread details A Java thread runs on a native thread, java thread 和native thread 有一个Attach 和Unattach 的过程。native thread 驱动 java thread 代码序列

Java的LockSupport.park()实现分析

Java锁的那些事儿park和unpark底层是借助系统层（Linux下）方法 pthread_mutex和 pthread_cond来实现的，通过 pthread_cond_wait函数可以对一个线程进行阻塞操作，在这之前，必须先获取 pthread_mutex，通过 pthread_cond_signal函数对一个线程进行唤醒操作。

Java在语言层面实现了自己的线程管理机制（阻塞、唤醒、排队等），每个Thread实例都有一个独立的 pthread_mutex和 pthread_cond（系统层面的/C语言层面），在Java语言层面上对单个线程进行独立唤醒操作。

其它

锁是服务于共享资源的；而semaphore是服务于多个线程间的执行的逻辑顺序的。

java并发编程之LockSupport

LockSupport的park和unpark的基本使用,以及对线程中断的响应性线程如果因为调用park而阻塞的话，能够响应中断请求(中断状态被设置成true)，但是不会抛出InterruptedException。

java并发包源码学习之AQS框架——LockSupport

LockSupport的park/unpark和Object的wait/notify：

面向的对象不同；
跟Object的wait/notify不同，LockSupport的park/unpark直接以线程为参数，不需要获取对象的监视器；
实现的机制不同，因此两者没有交集(也就是notify 不能释放一个park 的线程)。

jvm 中，那些“水面下的”对象

Every object has an intrinsic lock associated with it.By convention, a thread that needs exclusive and consistent access toan object’s fields has to acquire the object’s intrinsic lock beforeaccessing them, and then release the intrinsic lock when it’s done withthem. 笼统的说，在jvm中，每个对象都有一个monitor 对象。
Java的LockSupport.park()实现分析每个java线程都有一个Parker实例

java 作为一个计算机语言，线程这块，先不说并发，单就线程管理本身，理应提供启动、暂停、中止（interrupt）、销毁（代码自然运行结束）一个线程的能力。暂停是 current 线程自己停自己，中止是别人停自己。

技术

生活

架构

产品

招聘啦

标签

Container 20

Concurrency 14

Life 40

Tool 9

Algorithm 8

JVM 10

Go 18

Kubernetes 38

Network 16

Other 5

Python 1

Java 21

Spring 19

Netty 10

Storage 18

Distribute 8

Practice 20

WEB 5

Linux 12

Scala 6

Code 6

MachineLearning 6

RPC 5

Compute 5

Architecture 22

DDD 4

Reactive 5

Basic 10

Product 3

Employ 1

Mesh 10

简介