这篇文章并不是讲如何使用Java FFM API,而是浅谈其背后的实现原理。
前言
前不久,OpenJDK宣布了Java Foreign Function & Memory API将在JDK 22退出预览,这意味着在JDK 22后,FFM API不会有重大改动。借此机会,我想可以好好聊聊FFM API是怎么实现的。
FFM API介绍
FFM API由两大部分组成,一个是Foreign Function Interface,另一个是Memory API。前者是外部函数接口,简称FFI,用它来实现Java代码和外部代码之间相互操作;后者是内存接口,用于安全地管理堆外内存。
Memory API
为了方便切入,我这里写了一个很简单的Demo:
1 | private static void allocDemo() throws Throwable { |
- 这里在堆外开辟了一段内存来存放字符串
Panama,接下来copy到JVM栈上,最后输出。 - 简单介绍下,
MemorySegment用于表示一段内存片段(既可以是堆内也可以是堆外),Arena划定了一个作用域,便于进行内存回收。
这背后做了些什么工作呢?我们跳过去看看。
Memory API是对jdk.internal.misc.Unsafe的安全封装
我们首先跳到cString.getUtfString,因为很明显该部分涉及到访问堆外内存的操作。局部代码如下:
MemorySegment.java line:1089
1 | default String getUtf8String(long offset) { |
- 这里写把操作写到了一个Util里面。
我们跳过去看看。
ShareUtils.java line:250
1 | public static String toJavaStringInternal(MemorySegment segment, long start) { |
- 这里设置了一个
byte数组,这是在JVM栈上的,之后访问堆外内存,进行copy操作。
很明显MemorySegment.copy才是我们关心的,再跳过去看看。
MemorySegment.java line:2209
1 |
|
- 这里先是一顿判空,之后再调用了
AbstractMemorySegmentImpl.copy方法,这里AbstractMemorySegmentImpl是MemorySegment的实现,MemorySegment是一个密封接口,只允许了AbstractMemorySegmentImpl实现。
OK,继续跳转。
AbstractMemorySegmentImpl.java line:625
1 |
|
- 这里可以看到一个
ScopedMemoryAccess,熟悉jdk.internal.misc.Unsafe的大佬估计到这就懂了,ScopedMemoryAccess也是在jdk.internal.misc下的,并且其中有一个UNSAFE字段。
最终,我们顺着ScopedMemoryAccess.getScopedMemoryAccess().copyMemory最终会跳转到哪里呢?答案是Unsafe中的一个native方法:copyMemory0,而该native方法是通过JNI实现的虽然它是一个native方法,但是它被@IntrinsicCandidate注解修饰。
@IntrinsicCandidate
这个注解表明被修饰的方法可能会被HotSpot内联,这取决于是否为当前平台的虚拟机手写了汇编/编译器IR,以降低开销。
部分jdk.internal.misc.Unsafe的native方法如下:
Unsafe.java line:3823
1 | private native long allocateMemory0(long bytes); |
- 可以看到像
Unsafe::allocateMemory0,Unsafe::freeMemory0等关键的native方法未被@IntrinsicCandidate注解修饰,这也意味着这些方法是使用JNI实现的。
那么Memory API是否使用了这些native方法呢?
经过分析,Memory API开辟堆外内存的操作确实使用了Unsafe::allocateMemory0方法。
OK,可以下结论了:Memory API是对jdk.internal.misc.Unsafe的封装,使得Java程序员操纵堆外内存更加得心应手,让Unsafe变得Safe。这一点其实已在相关的JEP里表明了:
Non-goals
It is not a goal to
· Re-implement JNI on top of this API, or otherwise change JNI in any way;
· Re-implement legacy Java APIs, such as
sun.misc.Unsafe, on top of this API;· Provide tooling that mechanically generates Java code from native-code header files; or
· Change how Java applications that interact with native libraries are packaged and deployed (e.g., via multi-platform JAR files).
来源:JEP 442: Foreign Function & Memory API (Third Preview)
我在阅读该段落时陷入过一个逻辑错误,为避免大家同样陷入该逻辑错误,我在这解释一下。
该段第二条讲的是:在该API上,重新实现像sun.misc.Unsafe之类的遗留API。而这里是Non-goals,也就是说,该API不会重新实现像sun.misc.Unsafe之类的遗留API,意味着该API会做一些像完善sun.misc.Unsafe之类的工作。
可以看到,Java FFM API并没有完全脱离JNI。那FFI部分呢?该不会也是封装JNI吧?我们一探究竟。
Foreign Function Interface
我同样写了一个Demo:
1 | private static void downCallDemo() throws Throwable { |
- 这里先是整一个Linker,之后获取本地既有函数
strlen的地址,接着调用它并传入一个字符串,最后获取它的返回值,输出。
我比较好奇的是,它是如何直接通过一个字符串查找到一个函数的?
Linker 与 SymbolLookup
为弄清以上问题,我们先看看linker.defaultLookup()是怎么实现的,因为很明显这里涉及到查找等操作。
Linker.java line:636
1 | SymbolLookup defaultLookup(); |
- 遗憾的是,
Linker是一个接口,里面并没有实现defaultLookup(),因此我们需要找到它的实现类。
在Linker.java中可以发现,Linker是一个密封接口,仅允许AbstractLinker实现。
AbstractLinker.java line:60
1 | public abstract sealed class AbstractLinker implements Linker permits LinuxAArch64Linker, MacOsAArch64Linker, |
- 可以看到,
AbstractLinker是个密封类,并提供了多个平台的实现。这里便可以推断出,在某个地方存在根据平台返回不同Linker的操作。实际上,这个操作就在Linker.nativeLinker()😦
1 |
|
- 这里是的返回类型是
SystemLookup,而在Linker内,defaultLookup的返回类型为SymbolLookup。实际上,SystemLookup是SymbolLookup的实现。
至此,我们可以判断,在我们的Demo中,linker为对应平台的Linker实现;linker.defaultLookup()实际返回一个SystemLookup对象。
那么,在linker.defaultLookup().find("strlen")中又发生了什么?
SystemLookup.java line:137
1 |
|
SystemLookup.java line:57
1 | private static final SymbolLookup SYSTEM_LOOKUP = makeSystemLookup(); |
SystemLookup.java line:106
1 | private static SymbolLookup libLookup(Function<RawNativeLibraries, NativeLibrary> loader) { |
- 不难发现,Demo中调用
linker.defaultLookup().find("strlen")时,实际返回一个类型为Optional<MemorySegment>的对象。 - 在
SystemLookup.libLookup()中,进行了加载本地库,获取函数地址等操作。我们需要研究的,就是在这个方法内。
jdk.internal.loader下的本地库相关实例
在以上代码片段中,NativeLibrary用于表示已加载的本地库。官方给的解释如下:
NativeLibrary represents a loaded native library instance.
在以上代码片段中,RawNativeLibraries用于管理已加载的本地库。它有一个libraries哈希表,显然是用于存放已加载的本地库;提供了load,unload等方法的实现。
注意,使用RawNativeLibraries::load方法加载的本地库,不会被视为JNI本地库,而是被当成一个普通的本地库对待。RawNativeLIbraries可以加载JNI本地库,但是JNI本地库中,包含JNI_OnLoad和JNI_OnUnload 函数,这两个函数会被RawNativeLIbraries忽略,可能导致无法维持原JNI库的功能,同时不支持将JNI本地库中的函数和native方法链接。官方解释如下:
RawNativeLibraries has the following properties: 1. Native libraries loaded in this RawNativeLibraries instance are not JNI native libraries. Hence JNI_OnLoad and JNI_OnUnload will be ignored. No support for linking of native method. 2. Native libraries not auto-unloaded. They may be explicitly unloaded via NativeLibraries::unload. 3. No relationship with class loaders
同时,这里存在另外的类用于加载JNI本地库:NativeLibraries。
从这我们可以看出来,Project Panama将FFI与JNI做了严格的切割。主要原因有这几点:
- FFI默认需要加载的本地库不是专门为JVM设计的。
- FFI要支持本地库可以被不同的Classloader加载。
- FFI要支持本地库可以根据需要被多次加载。
这也是FFI与JNI重要的不同之处,FFI赢太多了。
在以上代码片段中,不难发现,本地函数的地址由NativeLibrary::lookup()得到。
实际上,在代码片段SystemLookup.java line:106中,lib的类型最终为RawNativeLibraryImpl。该类为RawNativeLibraries的内部类,继承NativeLibrary。而RawNativeLibraries::load的返回值类型就是RawNativeLibraryImpl,因此本地函数的地址由RawNativeLibraryImpl::lookup()得到。
但它并没有重写lookup()方法,哈哈!而是重写了find()方法:
RawNativeLibraries.java line:168
1 |
|
NativeLibrary.java line:48
1 | public final long lookup(String name) throws NoSuchMethodException { |
至此,我们已经到达了Java宇宙的边界。显然,这里还是用到了JNI,来查找本地函数的地址。
总结
通过这次分析可以看到,FFM API在架构上做出了很大的优化,这一点或许可以说明FFM API的性能优势。
FFI在加载机制上做出了很大改变,大大提高了互操作性。
FFM API并没有独立于jdk.internal.misc.Unsafe和JNI存在,但也不是简单的封装,更不是对JNI的修改,而是一种利用关系。
遗憾的是,这篇文章并没有涉及到MethodHandle相关的分析,没有讲Java FFI是如何实现downcall和upcall的,其中还有很多有趣的技术和解决方案。
参考:
About this Post
This post is written by makai410, licensed under CC BY-NC 4.0.