Java字节码
2023-06-03 10:17:32 7 举报
AI智能生成
Java字节码
作者其他创作
大纲/内容
Class文件类型结构
概述
字节码文件的跨平台性
Java的前端编译器
Java源代码的编译结果是字节码,那么肯定需要有一种编译器能够将Java源码编译为字节码,承担这个重要责任的就是配置在path环境变量中的javac编译器。javac是一种能够将Java源码编译为字节码的前端编译器。
HotSpot VM并没有强制要求前端编译器只能使用javac来编译字节码,其实只要编译结果符合JVM规范都可以被JVM所识别即可。在Java的前端编译器领域,除了javac之外,还有一种被大家经常用到的前端编译器,那就是内置在Eclipse中的ECJ (EclipselCompiler for Java)编译器。和Javac的全量式编译不同,ECJ是一种增量式编译器。
- 在Eclipse中,当开发人员编写完代码后,使用"Ctrl+S"快捷键时, ECJ编译器所采取的编译方案是把未编译部分的源码逐行进行编译,而非每次都全量编译,因此ECJ的编译效率会比javac更加迅速和高效,当然编译质量和javac相比大致还是一样的。
- ECJ不仅是Eclipse的默认内置前端编译器,在Tomcat中同样也是使用ECJ编译器来编译jsp文件。由于ECJ编译器是采用GPLv2的开源协议进行源代码公开,所以,大家可以登录eclipse官网下载ECJ编译器的源码进行二次开发。
- 默认情况下,IntelliJ IDEA 使用 javac 编译器。(还可以自己设置为AspectJ编译器 ajc)
AOT (静态提前编译器,Ahead of Time Compiler)
通过字节码指令看代码细节
BAT面试题
Demo
虚拟机的基石:Class 文件
字节码文件是什么?
源代码经过编译器编译之后便会生成一个字节码文件,字节码是一种二进制的类文件,它的内容是JVM的指令,而不像C、C++经由编译器直接生成机器码。
什么是字节码指令(byte code)?
Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的操作码(opcode)以及跟随其后的零至多个代表此操作所需参数的操作数(operand)所构成。虚拟机中许多指令并不包含操作数,只有一个操作码。
解读虚拟机解释执行的二进制字节码
Notepad++ + HexEditor插件
Class 文件结构
class类的本质
任何一个Class文件都对应着唯一一个类或接口的定义信息,但反过来说,Class文件实际上它并不一定以磁盘文件的形式存在。Class文件是一组以8位字节为基础单位的二进制流
class 文件格式
Class的结构不像XML等描述语言,由于它没有任何分隔符号。所以在其中的数据项,无论是字节顺序还是数量,都是被严格限定的,哪个字节代表什么含义,长度是多少,先后顺序如何,都不允许改变。
Class文件格式采用一种类似于C语言结构体的方式进行数据存储,这种结构中只有两种数据类型:无符号数和表
- 无符号数属于基本的数据类型,以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节的无符号数,无符号数可以用来描述数字、索引引用、数量值或者按照 UTF-8 编码构成字符串值。
- 表是由多个无符号数或者其他表作为数据项构成的复合数据类型,所有表都习惯性地以"info”结尾。表用于描述有层次关系的复合结构的数据,整个Class文件本质上就是一张表,由干表没有固定长度,所以通常会在其前面加上个数说明
下面讲解的案例
01-魔数:Class文件的标志
cafe babe
02-Class文件版本号
紧接着魔数的4个字节存储的是Class文件的版本号。同样也是4个字节。
- 第5个和第6个字节所代表的含义就是编译的副版本"号minor_version
- 第7个和第8个字节就是编译的主版本号major_version.
- Java 的版本号是从45开始的,JDK 1.1之后的每个JDK大版本发布主版本号向上加1。
- 不同版本的Java编译器编译的Class文件对应的版本是不一样的。目前,高版本的Java虚拟机可以执行由低版本编译器生成的Class文件,但是低版本的Java虚拟机不能执行由高版本编译器生成的Class文件。否则JVM会抛出java.lang.UnsupportedClassVersionError异常。(向下兼容)
- 在实际应用中,由于开发环境和生产环境的不同,可能会导致该问题的发生。因此,需要我们在开发时,特别注意开发编译的JDK版本和生产环境中的JDK版本是否一致。
- 虚拟机JDK版本为1.k (k >=2)时,对应的class文件格式版本号的范围为45.0-44+k.0 (含两端)。
03-常量池:存放所有常量
概述
常量池是Class文件中内容最为丰富的区域之一,常量池对于Class文件中的字段和方法解析也有着至关重要的作用。随着Java虚拟机的不断发展,常量池的内容也日渐丰富。可以说,常量池是整个Class文件的基石
在版本号之后,紧跟着的是常量池的数量,以及若干个常量池表项。常量池中常量的数量是不固定的,所以在常量池的入口需要放置一项u2类型的无符号数,代表常量池容量计数值(constant_pool_count),与Java中语言习惯不一样的是,这个容量计数是从1而不是0开始的。
由上表可见,Class文件使用了一个前置的容量计数器(constant_pool_count)加若干个连续的数据项(constant_pool)的形式来描述常量池内容。我们把这一系列连续常量池数据称为常量池集合。
常量池表项中,用于存放编译时期生成的各种字面量和符号引用,这部分内容将在类加载后进入方法区的运行时常量池中存放
常量池表项中,用于存放编译时期生成的各种字面量和符号引用,这部分内容将在类加载后进入方法区的运行时常量池中存放
常量池计数器(constant_pool_count)
- 由于常量池的数量不固定,时长时短,所以需要放置两个字节来表示常量池容量计数值。
- 常量池容量计数值(u2类型) :从1开始,表示常量池中有多少项常量,即constant pool count=1表示常量池中有0个常量项
其值为0x0016,也就是22。需要注意的是,这实际上只有21项常量。索引为范围是1-21。为什么呢?
通常我们写代码时都是从0开始的,但是这里的常量池却是从1开始,因为它把第0项常量空出来了。这是为了满足后面某些指向常量池的索引值的数据在特定情况下需要表达"不引用任何一个常量池项目”的含义,这种情况可用索引值0来表示。
通常我们写代码时都是从0开始的,但是这里的常量池却是从1开始,因为它把第0项常量空出来了。这是为了满足后面某些指向常量池的索引值的数据在特定情况下需要表达"不引用任何一个常量池项目”的含义,这种情况可用索引值0来表示。
常量池表
- constant_pool是一种表结构,以1~ constant_pool_count -1为索引,表明了后面有多少个常量项。
- 常量池主要存放两大类常量:字面量(Literal)和符号引用(Symbolic References)
- 它包含了class文件结构及其子结构中引用的所有字符串常量、类或接口名、字段名和其他常量。常量池中的每一项都具备相同的特征。第1个字节作为类型标记,用于确定该项的格式,这个字节称为tag byte (标记字节、标签字节)
字面量和符号引用
全限定名
com/atguigu/test/Demo这个就是类的全限定名,仅仅是把包名的"."替换成"/",为了使连续的多个全限定名之间不产生混淆,在使用时最后一般会加入一个“;”表示全限定名结束。
简单名称
简单名称是指没有类型和参数修饰的方法或者字段名称,上面例子中的类的add()方法和num字段的简单名称分别是add和num
描述符
描述符的作用是用来描述字段的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值。根据描述符规则,基本数据类型.(byte、 char, double. float、int. long、 short、 boolean)以及代表无返回值的void类型都用一个大写字符来表示,而对象类型则用字符L加对象的全限定名来表示,详见下表:
虚拟机在加载Class文件时才会进行动态链接,也就是说,class文件中不会保存各个方法和字段的最终内存布局信息,因此,这些字段和方法的符号引用不经过转换是无法直接被虚拟机使用的。当虚拟机运行时,需要从常量池中获得对应的符号引用,再在类加载过程中的解析阶段将其替换为直接引用,并翻译到具体的内存地址中
这里说明下符号引用和直接引用的区别与关联:
这里说明下符号引用和直接引用的区别与关联:
- 符号引用:符号引用以一组符号来描述所引用的目标,符号可以是任何形式的字面量,只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关,引用的目标并不一定已经加载到了内存中。
- 直接引用:直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的,同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用,那说明引用的目标必定已经存在于内存之中了
常量类型和类型
这14种表(或者常量项结构)的共同点是:表开始的第一位是一个u1类型的标志位(tag),代表当前这个常量项使用的是哪种表结构,即哪种常量类型。
在常量池列表中, CONSTANT Utf8 info常量项是一种使用改进过的UTF-8编码格式来存储诸如文字字符串、类或者接口的全限定名、字段或者方法的简单名称以及描述符等常量字符串信息。
这14种常量项结构还有一个特点是,其中13个常量项占用的字节固定,只有CONSTANT Utf8 info占用字节不固定,其大小由length决定。为什么呢?
因为从常量池存放的内容可知,其存放的是字面量和符号引,最终这些内容都会是一个字符串,这些字符串的大小是在编写程序时才确定,比如你定义一个类,类名可以取长取短,所以在没编译前,大小不固定,编译后,通过utf-8编码,就可以知道其长度。
因为从常量池存放的内容可知,其存放的是字面量和符号引,最终这些内容都会是一个字符串,这些字符串的大小是在编写程序时才确定,比如你定义一个类,类名可以取长取短,所以在没编译前,大小不固定,编译后,通过utf-8编码,就可以知道其长度。
解析方式
一个字节一个字节解析
javap命令
javap -verbose[-v] Demo.class
class 可视化工具
Java代码在进行Javac编译的时候,并不像C和C++那样有“连接”这一步骤,而是在虚拟机加载Class文件的时候进行动态链接。也就是说,在Class文件中不会保存各个方法、字段的最终内存布局信息,因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址,也就无法直接被虚拟机使用。当虚拟机运行时,需要从常量池获得对应的符号引用,再在类创建时或运行时解析、翻译到具体的内存地址之中。关于类的创建和动态链接的内容,在虚拟机类加载过程时再进行详细讲解
04-访问标识
在常量池后,紧跟着访问标记。该标记使用两个字节表示,用于识别一些类或者接口层次的访问信息,包括:这个Class是类还是接口:是否定义为public类型;是否定义为abstract类型,如果是类的话,是否被声明为final等。各种访问标记如下所示:
访问标识修饰符
如果是 public final 的类则标记为: ACC_PUBLIC | ACC_FINAL
·使用ACC SUPER可以让类更准确地定位到父类的方法super.method() 现代编译器都会设置并且使用这个标记
05-类索引、父类索引、接口索引集合
在访问标记后,会指定该类的类别、父类类别以及实现的接口,格式如下:
- 类索引用于确定这个类的全限定名父类索引用于确定这个类的父类的全限定名。
- 由于Java语言不允许多重继承,所以父类索引只有一个,除了java.lang.Object之外,所有的Java类都有父类,因此除了java.lang.Object外,所有Java类的父类索引都不为 0.
- 接口索引集合就用来描述这个类实现了哪些接口,这些被实现的接口将按implements语句(如果这个类本身是一个接口,则应当是 extends 语句)后的接口顺序从左到右排列在接口索引集合中。
this_class(类索引)
2字节无符号整数,指向常量池的索引,它提供了类的全限定名,如com/atguigu/java1/Demo。 this class的值必须是对常量池表中某项的一个有效索引值。常量池在这个索引处的成员必须为CONSTANT-Class-info类型结构体,该结构体表示这个class文件所定义的类或接口。
supur_class (父类索引)
- 2字节无符号整数,指向常量池的索引。它提供了当前类的父类的全限定名。如果我们没有继承任何类,其默认继承的是java/lang/Object类。同时,由于Java不支持多继承,所以其父类只有一个。
- super class指向的父类不能是final.
interfaces
- 指向常量池索引集合,它提供了一个符号引用到所有已实现的接口
- 由于一个类可以实现多个接口,因此需要以数组形式保存多个接口的索引,表示接口的每个索引也是一个指向常量池的CONSTANT_Class (当然这里就必须是接口,而不是类).
interfaces_count (接口计数器)
06-字段表集合
字段表概述
- 用于描述接口或类中声明的变量。字段(field)包括类级变量以及实例级变量,但是不包括方法内部、代码块内部声明的局部变量。
- 字段叫什么名字、字段被定义为什么数据类型,这些都是无法固定的,只能引用常量池中的常量来描述。
- 它指向常量池索引集合,它描述了每个字段的完整信息。比如字段的标识符、访问修饰符(public、 private或protected)、是类变量还是实例变量(static修饰符)、是否是常量(final修饰符)等。
fields_count (字段计数器)
fields[] (字段表)
fields表中的每个成员都必须是一个fields_info结构的数据项,用于表示当前类或接口中某个字段的完整描述
一个字段的信息包括下面信息(各个修饰符都是布尔值,要么有,要么没有)
- 作用域(public、 private、protected修饰符)
- 是实例变量还是类变量(static修饰符)
- 可变性(final)
- 并发可见性(volatile修饰符,是否强制从主内存读写)
- 可否序列化(transient修饰符)
- 字段数据类型(基本数据类型、对象、数组)
- 字段名称
字段表结构
字段表访问标志
字段名索引
根据字段名索引的值查询常量池中的指定索引项即可
描述符索引
描述字段的数据类型,方法的参数列表(数量、类型及顺序)和返回值
属性表集合
07-方法表集合
概述
- 在字节码文件中,每一个method_info项都对应着一个类或者接口中的方法信息。比如方法的访问修饰符(public、private或protected),方法的返回值类型以及方法的参数信息等。
- 如果这个方法不是抽象的或者不是native的,那么字节码中会体现出来。
- 一方面, methods表只描述当前类或接口中声明的方法,不包括从父类或父接口继承的方法。另一方面, methods表有可能会出现由编译器自动添加的方法,最典型的便是编译器产生的方法信息(比如:类(接口)初始化方法<clinit>()和实例初始化方法<init>())。
注意事项
在Java语言中,要重载(Overload)一个方法,除了要与原方法具有相同的简单名称之外,还要求必须拥有一个与原方法不同的特征签名,特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合,也就是因为返回值不会包含在特征签名之中,因此Java语言里无法仅仅依靠返回值的不同来对一个已有方法进行重载。但在Class文件格式中,特征签名的范围更大一些,只要描述符不是完全一致的两个方法就可以共存。也就是说,如果两个方法有相同的名称和特征签名,但返回值不同,那么也是可以合法共存于同一个class文件中。也就是说,尽管Java语法规范并不允许在一个类或者接口中声明多个方法签名相同的方法,但是和Java语法规范相反,字节码文件中却恰恰允许存放多个方法签名相同的方法,唯一的条件就是这些方法之间的返回值不能相同。
methods_count(方法计数器)
methods[] (方法表)
- methods表中的每个成员都必须是一个method_info结构,用于表示当前类或接口中某个方法的完整描述。如果某个method-info结构的access_flags项既没有设置ACC-NATIVE标志也没有设置ACC_ABSTRACT标志,那么该结构中也应包含实现这个方法所用的Java虚拟机指令。
- method_info结构可以表示类和接口中定义的所有方法,包括实例方法、类方法、实例初始化方法和类或接口初始化方法方法
- 表的结构实际跟字段表是一样的,方法表结构如下:
08-属性表集合
概述
- 方法表集合之后的属性表集合,指的是class文件所携带的辅助信息,比如该class文件的源文件的名称。以及任何带有RetentionPolicy.CLASS或者RetentionPolicy.RUNTIME的注解。这类信息通常被用于Java虚拟机的验证和运行,以及Java程序的调试,一般无须深入了解
- 此外,字段表、方法表都可以有自己的属性表。用于描述某些场景专有的信息。
- 属性表集合的限制没有那么严格,不再要求各个属性表具有严格的顺序,并且只要不与已有的属性名重复,任何人实现的编译器都可以向属性表中写入自己定义的属性信息,但Java虚拟机运行时会忽略掉它不认识的属性。
attributes_count (属性计数器)
attributes[] (属性表)
属性的通用格式
属性类型
java8 一共定义了23种属性
属性值部分详解
使用javap指令解析Class文件
javac -g 操作
直接使用javac xx.java不会生成对应的局部变量表等信息,如果使用javac -g xx.java 就能生产所有的相关信息(IDEA/Eclipse 默认情况下都会生成局部变量表,指令和代码行偏移量映射表信息)
javap用法
字节码指令集与解析案例
1-概述
Java 虚拟机的指令由一个字节长度(8位)的、代表着某种特定操作含义的数字(称为操作码,Opcode)以及跟随其后的零至多个代表此操作所需参数(称为操作数。 Operands)而构成。由于Java虚拟机采用面向操作数栈而不是寄存器的结构,所以大多数的指令都不包含操作数,只有一个操作码。
由于限制了 Java 虚拟机操作码的长度为一个字节(即 0~255),这意味着指令集的操作码总数不可能超过256 条
由于限制了 Java 虚拟机操作码的长度为一个字节(即 0~255),这意味着指令集的操作码总数不可能超过256 条
执行模型
如果不考虑异常处理的话,那么Java虚拟机的解释器可以使用下面这个伪代码当做最基本的执行模型来理解
字节码与数据类型
在Java虚拟机的指令集中,大多数的指令都包含了其操作所对应的数据类型信息。例如,iload指令用于从局部变量表中加载int型的数据到操作数栈中,而fload指令加载的则是float类型的数据。
对于大部分与数据类型相关的字节码指令,它们的操作码助记符中都有特殊的字符来表明专门为哪种数据类型服务:
- i代表对int类型的数据操作
- 1代表long
- s代表short
- b代表byte
- c代表char
- f代表float
- d代表double
也有一些指令的助记符中没有明确地指明操作类型的字母。如arraylength指令,它没有代表数据类型的特殊字符,但操作数永远只能是一个数组类型的对象。
还有另外一些指令,如无条件跳转指令goto则是与数据类型无关的
还有另外一些指令,如无条件跳转指令goto则是与数据类型无关的
分配内存的时候,最少也得分配4个字节,局部变量表中的一个槽位是4个字节
2-加载与存储指令
局部变量压栈指令
局部变量压栈指令将给定的局部变量表中的数据压入操作数栈
举例
常量入栈指令
常量入栈指令的功能是将常数压入操作数栈,根据数据类型和入栈内容的不同,又可以分为const系列、push系列和ldc指令。
指令const系列
指令push系列
指令ldc系列
示例
出栈局部变量表指令
举例分析
槽位复用
3-算数指令
所有的算数指令
举例
比较指令的说明
4-类型转化指令
宽化类型转换
窄化类型转换(强制类型转化)
5-对象创建与访问指令
创建指令
创建类实例指令
new : 它接收一个操作数,为指向常量池的索引,表示要创建的类型,执行完成后,将对象的引用压入栈。
创建数组的指令
- newarray:创建基本类型数组
- anewarray:创建引用类型数组
- multianewarray:创建多维数组
示例
字段访问指令
- 访问类字段(static字段,或者称为类变量)的指令: getstatic、putstatic
- 访问类实例字段(非static字段,或者称为实例变量)的指令:getfield、putfield
get***是入栈,而put***是出栈
数组操作指令
数组的主要操作指令有: xastore 和 xaload 指令
- 把一个数组元素加载到操作数栈的指令: baload、caload、 saload、iaload、laload、faload、daload、 aaload
- 将一个操作数栈的值存储到数组元素中的指令: bastore、 castore、 sastore、iastore、 lastore、fastore、 dastore、 aastore
取数组长度的指令: arraylength :该指令弹出栈顶的数组元素,获取数组的长度,将长度压入栈。
示例
类型检测指令
检查类实例或数组类型的指令:instanceof、checkcast
- 指令checkcast:用于检查类型强制转换是否可以进行。如果可以进行,那么checkcast指令不会改变操作数栈,否则它会抛出ClassCastException异常。
- 指令instanceof:用来判断给定对象是否是某一个类的实例,它会将判断结果压入操作数栈。
6-方法调用与返回指令
方法调用指令
invokevirtual指令:用于调用对象的实例方法,根据对象的实际类型进行分派(虚方法分派),支持多态。这也是Java语言中最常见的方法分派方式。
invokeinterface指令用于调用接口方法,它会在运行时搜索由特定对象所实现的这个接口方法,并找出适合的方法进行调用。
invokespecial指令用于调用一些需要特殊处理的实例方法,包括实例初始化方法(构造器)、私有方法和父类方法(不存在方法的重写【静态类型绑定】),这些方法都是静态类型绑定的,不会在调用时进行动态派发。
invokestatic指令用干调用命名类中的类方法(static方法),这是静态绑定的。
invokedynamic:调用动态绑定的方法,这个是JDK 1.7后新加入的指令。用于在运行时动态解析出调用点限定符所引用的方法,并执行该方法。前面4条调用指令的分派逻辑都固化在java虚拟机内部。而invokedynamic指令的分派逻辑是由用户所设定的引导方法决定的。
方法返回指令
方法调用结束前,需要进行返回。方法返回指令是根据返回值的类型区分的。
- 包括ireturn (当返回值是boolean、 byte、 char、 short和int类型时使用)、Ireturn、 freturn、dreturn和areturn
- 另外还有一条return指令供声明为void的方法、实例初始化方法以及类和接口的类初始化方法使用
如果当前返回的是 synchronized 方法,还会执行一个隐含的 monitorexit 指令,退出临界区
7-操作数栈管理指令
操作数栈管理指令都是针对于 solt 而言
- 将一个或两个元素从栈顶弹出,并且直接废弃: pop,pop2
- 复制栈顶一个或两个数值并将复制值或双份的复制值重新压入栈顶: dup,dup2, dup_x1,dup2_x1, dup_x2, dup2_x2
- 将栈最顶端的两个Slot数值位置交换: swap。 Java虚拟机没有提供交换两个64位数据类型(long、 double)数值的指令。
- 指令nop,是一个非常特殊的指令,它的字节码为0x00。和汇编语言中的nop一样,它表示什么都不做。这条指令一般可用于调试、占位等。
8-控制转义指令
条件跳转指令
示例
比较条件跳转指令
后者是栈顶元素,而前者是栈顶下面的元素
多条件分支跳转
多条件分支跳转指令是专为switch-case语句设计的,主要有tableswitch和lookupswitch
tableswitch:要求多个条件分支值是连续的,它内部只存放起始值和终止值,以及若干个跳转偏移量,通过给定的操作数index,可以立即定位到跳转偏移量位置,因此效率比较高。
lookupswitch:内部存放着各个离散的case-offset对,每次执行都要搜索全部的case-offset对,找到匹配的case值,并根据对应的offset计算跳转地址,因此效率较低。
无条件跳转
9-异常处理指令
抛出异常指令
异常处理与异常表
10-同步控制指令
方法级的同步
一个方法无论是否添加synchronized,无法在字节码中看出区别
方法内指令指令序列的同步
同步代码块
0 条评论
下一页