BlogJava-上善若水-随笔分类-深入JVM

Java字节码（.class文件）的代码解析

DLevin — Mon, 12 Sep 2011 16:05:00 GMT

Java二进制指令代码以以下格式紧凑排列（opcode占一个字节）：

opcode operand*

除了tableswitch和lookupswitch两条指令中间存在填充字节以外，其他指令都没有填充字节，即使在两条指令之间也没有。因而在读取指令的时候，要根据指令的定义读取。

通过对上面Java指令集的分析可以知道，Java指令集中很大一部分没有操作数，因而对这部分指令，只需要读取一个字节的操作码，将操作码映射成助记符即可。

而对其他带操作数的指令，则需要根据不同类型分析（由于apache中的bcel（Binary Code Engineering Library）对字节码的支持，操作码和助记符的映射可以用com.sun.org.apache.bcel.internal.Constats中提供的映射表数组来完成）。

1. 处理两条特殊的指令tableswitch和lookupswitch指令。

对这两条指令，首先都要去掉填充字符以使defaultbyte1索引号是字对齐的。

private static void make4ByteAlignment(ByteSequence codes) {

int usedBytes = codes.getIndex() % 4;

int paddingBytes = (usedBytes == 0) ? 0 : 4 - usedBytes;

for(int i = 0;i < paddingBytes;i++) {

codes.readByte();

}

对tableswitch指令，读取defaultoffset值，最小项的值，最大项的值以及在最小项和最大项之间每一项的offset值。并且将读取到的offset值和当前指令的基地址相加：

int defaultOffset1 = baseOffset + codes.readInt();

builder.append("\tdefault = #" + defaultOffset1);

int low = codes.readInt();

int high = codes.readInt();

int npair1 = high - low + 1;

builder.append(", npairs = " + npair1 + "\n");

for(int i = low;i <= high;i++) {

int match = i;

offset = baseOffset + codes.readInt();

builder.append(String.format("\tcase %d : #%d\n", match, offset));

}

对lookupswitch指令，读取defaultoffset值，键值对数值（npairs），以及npairs对的键值对，将得到的offset值和当前指令的基地址相加：

int defaultOffset2 = baseOffset + codes.readInt();

builder.append("\tdefault = #" + defaultOffset2);

int npairs2 = codes.readInt();

builder.append(", npairs = " + npairs2 + "\n");

for(int i = 0;i < npairs2;i++) {

int match = codes.readInt();

offset = baseOffset + codes.readInt();

builder.append(String.format("\tcase %d : #%d\n", match, offset));

}

2. 所有条件跳转指令都有两个字节的偏移量操作数（if, if_icmp, ifnull, ifnonnull, if_acmp）。无条件跳转指令goto和子例程跳转指令jsr也都是两个字节的偏移量作为操作数。

offset = baseOffset + codes.readShort();

builder.append(String.format("\t\t#%d\n", offset));

3. 对宽偏移量的跳转指令goto_w和子例程跳转指令jsr_w的操作数是四个字节的偏移量。

offset = baseOffset + codes.readInt();

builder.append(String.format("\t\t#%d\n", offset));

4. wide指令，则继续读取下一条指令，并将wide参数设置为true。

byteCodeToString(codes, pool, verbose, true);

5. 还有一些指令值以一个字节的局部变量索引号作为操作数的，如果有wide修饰，则用两个字节作为操作数，代表局部变量索引号。这样的指令有：aload, iload, fload, lload, dload, astore, istore, fstore, lstore, dstore, ret。

if(wide) {

index = codes.readUnsignedShort();

} else {

index = codes.readUnsignedByte();

}

builder.append(String.format("\t\t%%%d\n", index));

6. iinc指令，以一个字节的局部变量索引号和一个自己的常量作为参数；如果以wide修饰，则该指令的局部变量索引号和常量都占两个字节。

if(wide) {

index = codes.readUnsignedShort();

constValue = codes.readShort();

} else {

index = codes.readUnsignedByte();

constValue = codes.readByte();

}

builder.append(String.format("\t\t%d %d\n", index, constValue));

7. 对象操作指令，它们的操作数都是常量池中的索引，长度为两个字节。指向CONSTANT_Class_info类型的结构，这些指令有new, checkcast, instanceof, anewarray。

index = codes.readUnsignedShort();

builder.append("\t\t" + pool.getClassInfo(index).toInstructionString(verbose) + "\n");

8. 所有字段操作指令，它们的操作数都是常量池中的索引，长度为两个字节。指向CONSTANT_Fieldref_info类型结构，这些指令有getfield, putfield, getstatic, putstatic。

index = codes.readUnsignedShort();

builder.append("\t\t" + pool.getFieldRefInfo(index).toInstructionString(verbose) + "\n");

9. 非接口方法调用指令，也都是以两个字节的索引号作为操作数，指向常量池中的CONSTANT_Methodref_info类型结构，这些指令有invokespecial, invokevirtual, invokestatic。

index = codes.readUnsignedShort();

builder.append("\t\t" + pool.getMethodRefInfo(index).toInstructionString(verbose) + "\n");

10. 接口方法调用指令invokeinterface，它有四个字节的操作数，前两个字节为常量池的索引号，指向CONSTANT_InterfaceMethodref_info类型，第三个字节为count，表示参数的字节数，最后一个字节为0值。

index = codes.readUnsignedShort();

int nargs = codes.readUnsignedByte(); //Historical, redundant

builder.append("\t\t" + pool.getInterfaceMethodRefInfo(index).toInstructionString(verbose));

builder.append(" : " + nargs + "\n");

codes.readUnsignedByte(); //reserved should be zero

11. 基本类型的数组创建指令newarray，它的操作数为一个字节的类型标识。

String type = Constants.TYPE_NAMES[codes.readByte()];

builder.append(String.format("\t\t(%s)\n", type));

12. 多维数组的创建指令multianewarray，它有三个字节的操作数，前两个字节为索引号，指向CONSTANT_Class_info类型，表示数组的类型，最后一个字节指定数组的维度。

index = codes.readUnsignedShort();

int dimensions = codes.readUnsignedByte();

builder.append(String.format("\t\t%s (%d)\n", pool.getClassInfo(index).getName(), dimensions));

13. 常量入栈指令ldc，以一个字节的索引号作为参数，指向CONSTANT_Integer_info、CONSTANT_Float_info、CONSTANT_String_info、CONSTANT_Class_info类型，表示要入栈的常量值（int类型值、float类型值、String引用类型值或对象引用类型值）。

index = codes.readUnsignedByte();

builder.append("\t\t" + pool.getPoolItem(index).toInstructionString(verbose) + "\n");

14. 宽索引的常量入栈指令ldc_w，以两个字节的索引号作为参数，指向CONSTANT_Integer_info、CONSTANT_Float_info、CONSTANT_String_info、CONSTANT_Class_info类型，表示要入栈的常量值（int类型值、float类型值、String引用类型值或对象引用类型值）。

index = codes.readUnsignedShort();

builder.append("\t\t" + pool.getPoolItem(index).toInstructionString(verbose) + "\n");

15. 宽索引的常量入栈指令ldc2_w，以两个字节的索引号作为参数，指向CONSTANT_Long_info、CONSTANT_Double_info类型，表示要入栈的常量值（long类型值、double类型值）。

index = codes.readUnsignedShort();

builder.append("\t\t" + pool.getPoolItem(index).toInstructionString(verbose) + "\n");

16. bipush指令，以一个字节的常量作为操作数。

byte constByte = codes.readByte();

builder.append(“\t” + constByte);

17. sipush指令，以两个字节的常量作为操作数。

short constShort = codes.readShort();

builder.append(“\t” + constShort);

以上还有一些没有完成的代码，包括字段（方法）的签名和描述符没有解析，有一些解析的格式还需要调整等。不管怎么样，总体的结构就是这样了，其它的都是细节问题，这里不讨论了。

参见bcel项目的org.apache.bcel.classfile.Utility类.

2010年10月6日

DLevin 2011-09-13 00:05 发表评论

Java二进制指令代码解析

DLevin — Mon, 12 Sep 2011 16:03:00 GMT

摘要: 小注：去年在看《深入解析JVM》书的时候做的一些记录，同时参考了《Java虚拟机规范》。只是对指令的一些列举，加入了一些自己的理解。可以用来查询。 Java二进制指令代码解析 Java源码在运行之前都要编译成为字节码格式（如.class文件），然后由ClassLoader将字节码载入运行。在字节码文件中，指令代码只是其中的一部分，里面还记录了字节码文件的编译版本、常量池、访问权限、所有成员... 阅读全文

DLevin 2011-09-13 00:03 发表评论

Java字节码（.class文件）格式详解（三）

DLevin — Mon, 05 Sep 2011 15:38:00 GMT

摘要: 2.11 在ClassFile、method_info、field_info中同时存在的Attribute 2.11.1 Synthetic Attribute Synthetic Attribute用于指示当前类、接口、方法或字段由编译器生成，而不在源代码中存在（不包含类初始函数和实例初始函数）。相同的功能还有一种方式就是在类、接口、... 阅读全文

DLevin 2011-09-05 23:38 发表评论

Java字节码（.class文件）格式详解（二）

DLevin — Mon, 05 Sep 2011 15:33:00 GMT

摘要: 2.9 methods methods数组记录了类或接口中的所有方法，包括实例方法、静态方法、实例初始化方法和类初始化方法，但不包括父类或父接口中定义的方法。methods数组中每项都是method_info类型值，它描述了方法的详细信息，如名称、描述符、方法中的attribute（如Code Attribute记录了方法的字节码）等。 met... 阅读全文

DLevin 2011-09-05 23:33 发表评论

Java字节码（.class文件）格式详解（一）

DLevin — Mon, 05 Sep 2011 15:24:00 GMT

摘要: 小介：去年在读《深入解析JVM》的时候写的，记得当时还想着用自己的代码解析字节码的，最后只完成了一部分。现在都不知道还有没有保留着，貌似Apache有现成的BCEL工程可以做这件事。当时也只是为了学习。这份资料主要参考《深入解析JVM》和《Java虚拟机规范》貌似是1.2版本的，整理出来的。里面包含了一些自己的理解和用实际代码的测试。有兴趣的童鞋可以研究研究。嘿嘿。要有错误也希望能为小弟指点出来，... 阅读全文

DLevin 2011-09-05 23:24 发表评论

Java虚拟机内部体系结构（摘记，待完善）:)

DLevin — Mon, 05 Sep 2011 15:20:00 GMT

Java虚拟机体内部系结构包括class文件、类装载子系统、运行时数据区、之行引擎、本地方法调用结构，其中运行时数据区包括方法区、堆、Java栈、程序计数器、本地方法栈等。具体结构如下图所示（摘自Inside Java Virtual Machine）：

1. class文件

在Java中，所有源文件都编译成二进制的字节码，然后由虚拟机装载运行。一般这样的字节码是以class文件的形式存在。在运行时，由ClassLoader类（System ClassLoader or User-defined ClassLoader）找到对应的class文件，读取其中的字节码，然后交由虚拟机解析运行。

在class文件中，包含了定义一个类或接口的所有信息，包括类名、访问权限、父类名、继承的所有接口、所有字段、所有方法、方法中的代码、属性等信息，并且每个class文件的开头还包含了魔术值和版本信息，魔术值用以标识当前的字节码是合法的字节码，版本表示生成当前字节码的编译器版本，从而虚拟机获知其版本而做特定处理，如果对于虚拟机不支持的字节码版本号拒绝加载。

在class文件中，很多信息都是以字符串的形式存放，比如对外部类成员或方法的引用，这些字符串信息在链接的时候由虚拟机解析。每个Java类，不管是包成员类还是内部类都会生成一个单独的class文件，因而class文件是相对独立的。详细信息参考class文件格式。

2. 类装载子系统

类装载子系统负责查找class文件，读取字节码，做部分简单的检验，如魔数是否正确，版本是否受支持，各种数据格式是否正确等。部分解析后的字节码数据存放到方法区中，最后创建字节码代表的类或接口的Class实例。

在Java中，类装载系统是通过ClassLoader来完成的。虚拟机规范中，定义了启动类装载器和用于定义类装载器。在sun提供的虚拟机中，包括了启动类装载器、扩展类装载器、系统类装载器、用户定义类装载器。他们以父子链的方式组织在一起。除了启动类装载器，其他的装载器都是ClassLoader的子类。ClassLoader定义了一些方法可以帮助用户定义自己的类装载器，如defineClass等。详情参考Java中的ClassLoader。

如何卸载类数据？（第七章）

3. 运行时数据区

运行时数据区保存了所有在运行时的信息。包括方法区、Java栈、堆、程序寄存器、本地方法栈等。其中方法区和堆只在虚拟机中保存一份实例，因而需要处理多线程的同步问题；Java栈、程序寄存器是每个线程中有单独的实例，因而对不同的线程，他们的数据是私有的。

3.1 方法区

方法区中保存了读取的字节码信息（包括常量池，静态方法和静态成员信息）、字节码代表的Class类实例、一个指向加载它的ClassLoader实例。

Java程序可以有两种方式来获取某个类的Class实例：

1. Class.forName()方法

2. Object.getClass()方法

通过Class实例获取和该类或接口相关的任何信息。参考Class类的定义。

（注：对有启动ClassLoader加载的类，Class方法中的getClassLoader方法返回null）

为加快执行速度，可以在方法区中引入方法表机制，记录能被外界调用的该类的实例方法，包括父类中继承下来的方法。（第八章详细介绍？）

方法区中根据类名搜索类信息，算法：散列、搜索树等。

3.2 Java栈

虚拟机为每个线程生成一个Java栈，因而对不同的线程，栈内的数据都是私有的。Java栈由栈帧组成，Java栈的操作只有两种，压入栈帧和弹出栈帧。线程中每个方法的调用都会在Java栈压入一个栈帧；每次方法返回（正常方法或抛异常返回），该方法对应的栈帧都会从栈中弹出。

3.2.1 栈帧

栈帧由操作数栈、局部变量区和栈帧数据组成。由于Java中的指令是基于栈而设计的，因而很多指令的默认操作数就是操作数栈中的数据。操作数栈用于保存指令的操作数和指令操作后的结果。

局部变量区用于保存当前方法的局部变量。

栈帧数据区则保存当前栈帧的信息，如指向当前类常量池的指针，用于操作数为常量池索引的指令；还有一些和特定虚拟机实现相关的信息和调试信息。

3.3 程序寄存器

每个线程在执行时都会保存当前指令的下一条指令的地址，以控制程序的之行流程。

3.4 堆

堆保存了程序在运行时的所有对象。在Java中，所有的对象都是保存在堆中的，而外部通过对象的引用来访问对象。由于Java存在垃圾回收器，因而Java对象可能被移动，以减少内存碎片。其中一种实现可以很好的解决移动对象而需要改变所有该对象的引用变量的技术，即将堆分为句柄池和对象池。对象池中的对象保存了对象的真正内容，而句柄池中的项包含两个指针，一个指向对象，一个指向类数据。一个对象引用就是指向句柄的之战。这样当需要移动对象时，只要改变句柄池中指向对象的指针值即可。然而这种设计是以牺牲速度为代价的，因为这样每次访问对象就要多经历一次指针定位。

在某些垃圾回收器实现中，对象需要额外的信息，如果引用计数的垃圾收集器，需要为每个对象记录引用计数信息；而对另外有些机制，则可能需要暂时保存某些数据。这些额外的数据可以保存在类中，也可以在记录在其他地方。类似的还有同步机制中的数据和记录是否已经调用过finalize方法的信息。

在Java中有指令用于在内存中分配对象，却没有显式的指令来释放内存中的对象。

3.5 本地方法栈

当Java方法调用本地方法的时候，当前线程的程序寄存器是不确定的值。程序的执行也转向本地方法。本地方法可以正常返回，也可以抛出异常。抛出的异常会在调用该本地方法的指令中重新抛出。

4. 执行引擎

每个用户线程（即不包括垃圾回收线程等）都有一个执行引擎实例，用以执行字节码指令。

5. 本地方法接口

Java程序可以通过本地方法接口来调用本地方法。

于2010-10-06

DLevin 2011-09-05 23:20 发表评论