1.字节码诞生记:
字节码的诞生与java的发展密不可分,在上个世纪90年代,java诞生之初就提出了一个很霸气的口号:“Write Once, Run Anywhere”,字节码构建的初衷是为了实现平台无关性。
jvm不仅仅可以运行java语言,只要满足java虚拟机规范,任何可以编译成class文件的语言都可以在jvm上运行,例如scala,JRuby等,因此字节码命令所提供的语义描述能力肯定比java语言本身更强大。
2.class类文件的内部剖析
1)前言:
每个class文件对应着唯一一个类或者接口的定义信息,但是类和接口不一定都存在于class类文件中,类加载器可以利用反射代理构造一个类或者接口;
类文件中的二进制都是以8个二进制位为一个基本单位进行分割,因此,class文件中8的倍数的字节才是有意义的,超过8个字节的数据项是按高位在前,低位在后的方式存放的;
类中的数据结构主要有两种:无符号数(u1,u2,u4,u8)和表(_info)。
2)整体架构:
再来看一张class字节码的总览图,一般字节码都是有以下十部分构成:
看起来是不是感觉特别高、大、上和NB的样子,客官别急,且听我慢慢道来:
为了便与解决,举个栗子:
以下面代码的class类文件的二进制为例进行讲解:
源代码如下:(代码是不是特简单!)
package com.suning.jvm;
public class TestClass {
public String st1="abc";
private String st2="123";
protected int a;
public int b;
public int add() {
a = 1;
b = 21;
int c = a + b;
return c;
}
private void st1AndStr2() {
String st = st1 + st2;
}
}TestClass类经过javac TestClass.java编译后的对应的二进制文件如下:
我去!是不是感觉三脸懵逼,莫急,莫急,莫急!下面让我们慢慢手撕class类字节码的这个神秘面纱。
3)各个击破
(1)魔数:第0-3个字节
每个类文件的的前4个字节 :0xcafe babe -----》翻译过来就是“咖啡宝贝”
(2)编译class文件的jdk版本号:第4-7个字节
0x0000 ---》次版本号为0
0x0033 ---》主版本号为51,即对应于jdk 1.7(jdk 1.1---》45、jdk 1.2---》46、...、jdk 1.8---》52)
因此,编译该类的jdk版本是:jdk 1.7.0
(1)常量池---------class类文件的资源仓库:存放字面量(文本字符串,final常量值等)和符号引用(类和接口的全限定名,字段和方法名称和描述符)
常量池中的每个常量都是一张表,jdk 1.7之前常量池中的常量有11种(即有11种表结构数据),jdk1.7为了更好的支持动态语言的调用,新增了3中表结构数据,因此目前总共有14中表结构数据,即常量次共分为14中常量。常量的表结构数据如下:
从上述常量表结构数据中可以看出,第一个数据都是u1类型的tag,则每种常量表结构数据的标志id如下表:
第8,9个字节表示常量池大小00 32 = 50:常量个数=常量池大小-1 (即从1--常量池大小-1,因此常量池的容量计数是从1开始的,而第0位是留在备用的)=50-1=49
说明这个类编译后,常量池有49个常量。
constant-1:
tag:u1=0x0a=10 ---》CONSTANT_Methodref_info---》类中方法的符号引用
index:u2:0x000d=#13 ---》指向该方法所在类的类描述符CONSTANT_Class_info的索引项
index:u2:0x0022=#34 ---》指向该方法名称和返回值类型CONSTANT_NameAndType_info的索引项
constant-2:
tag:u1=0x08=8 ---》CONSTANT_String_info---》字符串类型的字面量
index:u2=0x0023=#35 ---》指向该字符串类型的字面量的索引
constant-3:
tag=u1=0x09=9 ---》CONSTANT_Fieldref_info ---》该字段的符号引用
index:u2=0x000c=#12 ---》指向该字段所在类或者接口的描述符CONSTANT_Class_info的索引
index:u2=0x0024=#36 ---》指向该字段描述符CONSTANT_NameAndType_info的索引
constant-4:
tag:u1=0x08=8 ---》CONSTANT_String_info---》字符串类型的字面量
index:u2=0x0025=#37 ---》指向该字符串类型的字面量的索引
constant-5:
tag=u1=0x09=9 ---》CONSTANT_Fieldref_info ---》该字段的符号引用
index:u2=0x000c=#12 ---》指向该字段所在类或者接口的描述符CONSTANT_Class_info的索引
index:u2=0x0026=#38 ---》指向该字段描述符CONSTANT_NameAndType_info的索引
constant-6:
tag=u1=0x09=9 ---》CONSTANT_Fieldref_info ---》该字段的符号引用
index:u2=0x000c=#12 ---》指向该字段所在类或者接口的描述符CONSTANT_Class_info的索引
index:u2=0x0027=#39 ---》指向该字段描述符CONSTANT_NameAndType_info的索引
constant-7:
tag=u1=0x09=9 ---》CONSTANT_Fieldref_info ---》该字段的符号引用
index:u2=0x000c=#12 ---》指向该字段所在类或者接口的描述符CONSTANT_Class_info的索引
index:u2=0x0028=#40 ---》指向该字段描述符CONSTANT_NameAndType_info的索引
constant-8:
tag=u1=0x07=7 ---》CONSTANT_class_info ---》类或者接口的符号引用
index:u2=0x0029=#41 ---》指向该类的全限定名的常量项的索引
constant-9:
tag:u1=0x0a=10 ---》CONSTANT_Methodref_info---》类中方法的符号引用
index:u2:0x0008=#8 ---》指向该方法所在类的类描述符CONSTANT_Class_info的索引项
index:u2:0x0022=#34 ---》指向该方法名称和返回值类型CONSTANT_NameAndType_info的索引项
constant-10:
tag:u1=0x0a=10 ---》CONSTANT_Methodref_info---》类中方法的符号引用
index:u2:0x0008=#8 ---》指向该方法所在类的类描述符CONSTANT_Class_info的索引项
index:u2:0x002a=#42 ---》指向该方法名称和返回值类型CONSTANT_NameAndType_info的索引项
constant-11:
tag:u1=0x0a=10 ---》CONSTANT_Methodref_info---》类中方法的符号引用
index:u2:0x0008=#8 ---》指向该方法所在类的类描述符CONSTANT_Class_info的索引项
index:u2:0x002b=#43 ---》指向该方法名称和返回值类型CONSTANT_NameAndType_info的索引项
constant-12:
tag=u1=0x07=7 ---》CONSTANT_Class_info ---》类或者接口的符号引用
index:u2=0x002c=#44 ---》指向该类的全限定名的常量项的索引
constant-13:
tag=u1=0x07=7 ---》CONSTANT_Class_info ---》类或者接口的符号引用
index:u2=0x002d=#45 ---》指向该类的全限定名的常量项的索引
constant-14:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x73=163、u1=0x74=164、u1=0x31=49 ---》翻译过来就是:st1
constant-15:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0012=18 ---》UTF-8字符串长度
bytes:u1=0x4c 6a 61 76 61 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b ---》翻译过来就是: Ljava/lang/String;
constant-16:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x73=163、u1=0x74=164、u1=0x32=50 ---》翻译过来就是:st2
constant-17:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info ---》类或者接口的符号引用
length:u2=0x0001=1 ---》UTF-8字符串长度
bytes:u1=0x61=97 ---》翻译过来就是:a
constant-18:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0001=1 ---》UTF-8字符串长度
bytes:u1=0x49=73 ---》翻译过来就是:I
constant-19:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0001=1 ---》UTF-8字符串长度
bytes:u1=0x62=98 ---》翻译过来就是:b
constant-20:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0006=6 ---》UTF-8字符串长度
bytes:u1=0x3c 69 6e 69 74 3e ---》翻译过来就是:<init>
constant-21:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x28 29 56 ---》翻译过来就是:()V
constant-22:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0004=4 ---》UTF-8字符串长度
bytes:u1=0x43 6f 64 65 ---》翻译过来就是:Code
constant-23:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x000f=15 ---》UTF-8字符串长度
bytes:u1=0x4c 69 6e 65 4e 75 6d 62 65 72 54 61 62 6c 65---》翻译过来就是:LineNumberTable
constant-24:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0012=18 ---》UTF-8字符串长度
bytes:u1=0x4c 6f 63 61 6c 56 61 72 69 61 62 6c 65 54 61 62 6c 65 ---》翻译过来就是:LocalVariableTable
constant-25:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0004=4 ---》UTF-8字符串长度
bytes:u1=0x74 68 69 73 ---》翻译过来就是:this
constant-26:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x001a=26 ---》UTF-8字符串长度
bytes:u1=0x4c 63 6f 6d 2f 73 75 6e 69 6e 67 2f 6a 76 6d 2f 54 65 73 74 43 6c 61 73 73 3b ---》翻译过来就是: Lcom/suning/jvm/TestClass;
constant-27:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x61 64 64 ---》翻译过来就是:add
constant-28:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x28 29 49 ---》翻译过来就是:()I
constant-29:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0001=1 ---》UTF-8字符串长度
bytes:u1=0x63 ---》翻译过来就是:c
constant-30:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x000a=10 ---》UTF-8字符串长度
bytes:u1=0x73 74 31 41 6e 64 53 74 72 32 ---》翻译过来就是:st1AndStr2
constant-31:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0002=2 ---》UTF-8字符串长度
bytes:u1=0x73 74 ---》翻译过来就是:st
constant-32:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x000a=10 ---》UTF-8字符串长度
bytes:u1=0x53 6f 75 72 63 65 46 69 6c 65 ---》翻译过来就是:SourceFile
constant-33:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x000e=14 ---》UTF-8字符串长度
bytes:u1=0x54 65 73 74 43 6c 61 73 73 2e 6a 61 76 61 ---》翻译过来就是:TestClass.java
constant-34:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x0014=#20 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x0015=#21 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-35:
tag=u1=0x01=1 ---》CONSTANT_Class_info ---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x61 62 63 ---》翻译过来就是:abc
constant-36:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x0010=#16 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x000f=#15 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-37:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0003=3 ---》UTF-8字符串长度
bytes:u1=0x31 32 33 ---》翻译过来就是:123
constant-38:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x0010=#16 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x000f=#15 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-39:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x0011=#17 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x0012=#18 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-40:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x0013=#19 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x0012=#18 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-41:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0017=23 ---》UTF-8字符串长度
bytes:u1=0x6a 61 76 61 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 42 75 69 6c 64 65 72 ---》翻译过来就是:java/lang/StringBuilder
constant-42:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x002e=#36 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x002f=#37 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-43:
tag=u1=0x0c=12 ---》CONSTANT_NameAndType_info ---》字段或方法的部分符合引用
index:u2=0x0030=#48 ---》指向该字段或方法名称常量项的索引(该索引内容是字段或方法名称)
index:u2=0x0031=#49 ---》指向该字段或方法描述符常量项的索引(该索引内容是字段或方法返回字值类型)
constant-44:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0018=24 ---》UTF-8字符串长度
bytes:u1=0x63 6f 6d 2f 73 75 6e 69 6e 67 2f 6a 76 6d 2f 54 65 73 74 43 6c 61 73 73 ---》翻译过来就是: com/suning/jvm/TestClass
constant-45:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0010=16 ---》UTF-8字符串长度
bytes:u1=0x6a 61 76 61 2f 6c 61 6e 67 2f 4f 62 6a 65 63 74 ---java/lang/Object
constant-46:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0006=6 ---》UTF-8字符串长度
bytes:u1=0x61 70 70 65 6e 64 ---append
constant-47:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x002d=47 ---》UTF-8字符串长度
bytes:u1=0x28 4c 6a 61 76 61 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b 29 4c 6a 61 76 61 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 42 75 69 6c 64 65 72 3b 01 20 08 74 6f 53 74 72 69 6e 67 ---(Ljava/lang/String;)Ljava/lang/StringBuilder;
constant-48:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0008=8 ---》UTF-8字符串长度
bytes:u1=0x74 6f 53 74 72 69 6e 67 ---toString
constant-49:
tag=u1=0x01=1 ---》CONSTANT_Utf8_info---》类或者接口的符号引用
length:u2=0x0014=20 ---》UTF-8字符串长度
bytes:u1=0x28 29 4c 6a 61 76 61 2f 6c 61 6e 67 2f 53 74 72 69 6e 67 3b ---()Ljava/lang/String;
以上就是49个常量项的具体内容,总结如下图:
(2)访问标识Access_Flag
访问标志用于识别一些类或者接口层次的访问信息,包括:这个class是类还是接口,是否定义为public类型,是否定义为abstract类型,如果是类的话,是否被声明为final等。
访问标识如下表:
u2=0x0021 ---》 0x0001||0x0020---》说明这个类是公共类public,容许使用invokespecial字节码指令的新语意。
(3)类索引、父类索引和接口索引集合
类索引:index=u2=0x000c=#12 表示常量池的第12个常量项constant-12,第12个常量又引用第44给常量,对应的值为:“com/suning/jvm/TestClass”。
父类索引:index=u2=000d=#13 表示常量池的第13个常量项constant-13,第13个常量又引用第45给常量,对应的值为:“java/lang/Object”。
接口索引集合:
接口数量:length=u2=0x0000=0 表示TestClass类实现了0个接口
(4)字段(变量)表集合
字段表结构和字段访问标识:
字段个数:length=u2=0x0004=4 表示TestClass类有4个字段(变量)
字段1 访问标识:access_flags:flags=u2=0x0001表示这个字段为共有public字段;
字段1 字段名索引:name_index: index=u2=0x000e=#14 对应常量池的第14个常量项constant-14,表示该字段名称,对应的值为:str1;
字段1 描述符索引:descriptor_index=u2=0x000f=15 表示该字段返回值类型,对应的值为:Ljava/lang/String;
字段1 属性表数量:attribute_count=u2=0x0000=0 表示0个属性表
字段1 属性表信息:attribute_info 因为0个属性表,则没有对应的字节数
字段2 访问标识:access_flags:flags=u2=0x0002表示这个字段为共有private字段;
字段2 字段名索引:name_index: index=u2=0x0010=#16对应常量池的第14个常量项constant-16,表示该字段名称,对应的值为:str2;
字段2 描述符索引:descriptor_index=u2=0x000f=15 表示该字段返回值类型,对应的值为:Ljava/lang/String;
字段2 属性表数量:attribute_count=u2=0x0000=0 表示0个属性表
字段2 属性表信息:attribute_info 因为0个属性表,则没有对应的字节数
字段3 访问标识:access_flags:flags=u2=0x0004表示这个字段为共有protected字段;
字段3 字段名索引:name_index: index=u2=0x0011=#17对应常量池的第14个常量项constant-17,表示该字段名称,对应的值为:a;
字段3 描述符索引:descriptor_index=u2=0x0012=18 表示该字段返回值类型,对应的值为:I;
字段3 属性表数量:attribute_count=u2=0x0000=0 表示0个属性表
字段3 属性表信息:attribute_info 因为0个属性表,则没有对应的字节数
字段4 访问标识:access_flags:flags=u2=0x0001表示这个字段为共有public字段;
字段4 字段名索引:name_index: index=u2=0x0013=#19对应常量池的第14个常量项constant-19,表示该字段名称,对应的值为:b;
字段4 描述符索引:descriptor_index=u2=0x0012=18 表示该字段返回值类型,对应的值为:I;
字段4 属性表数量:attribute_count=u2=0x0000=0 表示0个属性表
字段4 属性表信息:attribute_info 因为0个属性表,则没有对应的字节数
(5)方法表集合
方法个数:length=0x0003 表示TestClass定义了3个方法,额(⊙o⊙)…额,我读书少,不要骗我啊!,明明定义的是2个方法啊!别急,继续看下面讲解。
上图是方法表数据结构
第一个方法:
方法的访问标识:access_flags:flags=u2=0x0001 表示这个方法的访问权限是public
方法名称索引:name_index:index=u2=0x0014=#20 对应常量池的第20个常量项constant-20,表示该方法名称,对应的值为:<init>
方法描述符索引:descriptor_index=u2=0x0015=#21 ---》constant-21,方法返回值类型,对应的值()V,即void
方法属性表数量:attribute_count=u2=0x0001=1 表示有1个属性表
方法属性表信息:attribute_info
下面是属性表attribute_info的结构:
属性表名索引:attribute_name_index=0x0016=#22 ---》constant-22,对应的值为Code
上述是code属性表结构:
Code属性表长度:attribute_length=u4=0x0000 0043=67 ---》code属性表长度67个字节
attribute_name_index和attribute_length的6个字节已经解析过了,因此还剩下61个字节;
max_stack=u2=0x0002=2---》表示操作栈深度为2,即有两个局部变量空间slot,每个slot占4个字节
max_locaks=u2=0x0001=1---》表示局部变量表所需要的存储空间,即需要一个slot。
(要想进一步了解栈帧、操作栈和局部变量表,请参考博客: https://blog.csdn.net/airjordon/article/details/72867397 )
code_length=u4=0x0000 0011=17 ---》代码长度
代码内容(占17个字节):code=u1=0x2a b7 00 01 2a 12 02 b5 00 03 2a 12 04 b5 00 05 b1
0:0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶;
1:0xb7:invokespecial ---》 调用reference类型对象的超类构造方法、实例初始化方法或者该对象的私有private方法,这个字节码
指令有一个u2类型的参数,它指向常量池项
0x00 01:invokespecial参数---》指向常量池的第一项constant-1---》翻译过来:java/lang/object <init> ()V
4: 0x2a:aload_0---》将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈顶;
5: 0x12:ldc ---》将int、float或者String型常量值从常量池中推送至栈顶,后面一个字节是他的参数,指向常量池:0x02=#2
0x02---》ldc的参数,常量项:constant-2
7: 0xb5:putfield---》为指定的类的实例域赋值,后面2个字节是他的参数:0x0003=#3
0x00 03 ---》putfield的参数,常量项:constant-3
10: 0x2a:aload_0---》将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈顶;
11: 0x12:ldc ---》将int、float或者String型常量值从常量池中推送至栈顶,后面一个字节是他的参数:0x04=#4
0x04 ---》ldc的参数,常量项:constant-4
13: 0xb5:putfield---》同上
0x0005---》ldc的参数,常量项:constant-5
16: 0xb1:return---》 从当前方法返回void异常表长度:exception_table_length=u2=0x0000=0
异常表信息:exception_info---》没有异常表
属性表个数:attribute_count=u2=0x0002=2
第一个属性表类型:
由上面的表8:属性表Attribute_info结构可知:
attribute_name_index:index=u2=0x0017=#23 ---》constant-23---》LineNumberTable表
LineNumberTable属性表长度: attribute_length=u4=0x0000 000e=14
LineNumberTable属性表结构:
line_number_table_length=u2=0x0003=3---》3个line_number_table
line_number_table属性表结构:
start_up表示字节码行号;line_number表示java源代码行号。
line_number_table 1:
start_up:u2=0x0000=0---》字节码第0行(code代码第0行算起)
line_number:u2=0x0003=3 ---》字节码第0行对应java源码的第3行
line_number_table 2:
start_up:u2=0x0004=4---》字节码第4行
line_number:u2=0x0004=4 ---》字节码第4行对应java源码的第4行
line_number_table 3:
start_up:u2=0x000a=10---》字节码第10行
line_number:u2=0x0005=5 ---》字节码第10行对应java源码的第5行
第二个属性表类型:
attribute_name_index:index=u2=0x0018=#24---》constant-24---》LocalVariableTable
LocalVariableTable属性表长度: attribute_length=u4=0x0000 000c=12
LocalVariableTable属性表结构:
local_variable_table_length=u2=0x0001=1---》1个local_variable_table
local_variable_info表结构:
start_up:u2=0x0000
length:u2=0x0011=17
start_up和length属性分别代表这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度,两者结合起来就是这个局部变量在字节码之中的作用域范围。
nama_index:u2=0x0019=#25---》this
descriptor_index:u2=0x001a=#26---》Lcom/suning/jvm/TestClass;
index:u2=0x0000---》是这个局部变量在栈帧局部变量表的索引,即第变量表的1个slot位置,如果这个变量的数据类型是64位的(long和double),则有占两个slot分别是index和index+1。
第二个方法:
方法的访问标识:access_flags:flags=u2=0x0001 表示这个方法的访问权限是public
方法名称索引:name_index:index=u2=0x001b=#27 对应常量池的第27个常量项constant-27,表示该方法名称,对应的值为:add
方法描述符索引:descriptor_index=u2=0x001c=#28 ---》constant-28,方法返回值类型,对应的值()I,即int
方法属性表数量:attribute_count=u2=0x0001=1 表示有1个属性表
方法属性表信息:attribute_info
根据表8的属性表attribute_info结构可知:
属性表名索引:attribute_name_index=0x0016=#22 ---》constant-22,对应的值为Code
根据上图表9的code属性表结构可知:
Code属性表长度:attribute_length=u4=0x0000 0057=87 ---》code属性表长度87个字节
attribute_name_index和attribute_length的6个字节已经解析过了,因此还剩下81个字节;
max_stack=u2=0x0002=2---》表示操作栈深度为2,即有两个局部变量空间slot,每个slot占4个字节
max_locaks=u2=0x0002=2---》表示局部变量表所需要的存储空间,即需要2个slot。
code_length=u4=0x0000 0017=23 ---》代码长度
代码内容(占23个字节):code=u1=0x2a 04 b5 00 06 2a 10 15 b5 00 07 2a b4 00 06 2a b4 00 07 60 3c 1b ac
0: 0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶;
1: 0x04:iconst_1---》将int型1推送至栈顶---》1
2: 0xb5:putfield---》为指定的类的实例域赋值,后面两个字节是他的参数#6 ---》给变量a赋值:a=1
0x00 06 ---》 putfield的参数---》constant-6
5:0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶
6: 0x10:bipush---》将单字节的常量值(-128-127)推送至栈顶,紧接着后面的一个字节是他的参数: 0x15=21---》21
8: 0xb5:putfield---》为指定的类的实例域赋值,后面两个字节是他的参数#7 ---》给变量b赋值:b=21
0x00 07---》 putfield的参数---》 constant-7
11: 0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶;
12: 0xb4:getfield---》获取指定类的实例域,并将其值压入栈顶,后面两个字节是他的参数#6 ---》获取a的值:1,即将a=1压入栈顶
0x00 06---》getfield的参数---》constant-6
15: 0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶;
16: 0xb4:getfield---》获取指定类的实例域,并将其值压入栈顶,后面两个字节是他的参数#7 ---》获取b的值:21,即将b=21压入栈顶
0x00 07 ---》getfield的参数---》constant-7
19: 0x60:iadd---》将栈顶两个int型数值相加并将结果压入栈顶
20: 0x3c:istore_1---》将栈顶int型数值存入第二个本地变量
21: 0x1b:iload_1---》将第二个int型本地变量推送至栈顶
22: 0xac:ireturn---》从当前方法返回int类型的数据异常表长度:exception_table_length=u2=0x0000=0
异常表信息:exception_info---》没有异常表
属性表个数:attribute_count=u2=0x0002=2
第一个属性表类型:
由上面的表8:属性表Attribute_info结构可知:
attribute_name_index:index=u2=0x0017=#23 ---》constant-23---》LineNumberTable表
LineNumberTable属性表长度: attribute_length=u4=0x0000 0012=18
由上图表10的LineNumberTable属性表结构可知:
line_number_table_length=u2=0x0004=4---》4个line_number_table
由上图表11的line_number_table属性表结构可知:
start_up表示字节码行号;line_number表示java源代码行号。
line_number_table 1:
start_up:u2=0x0000=0---》字节码第0行(code代码第0行算起)
line_number:u2=0x000a=10 ---》字节码第0行对应java源码的第10行
line_number_table 2:
start_up:u2=0x0005=5---》字节码第5行
line_number:u2=0x000b=11 ---》字节码第5行对应java源码的第11行
line_number_table 3:
start_up:u2=0x000b=11---》字节码第11行
line_number:u2=0x000c=12 ---》字节码第11行对应java源码的第12行
line_number_table 4:
start_up:u2=0x0015=21---》字节码第21行
line_number:u2=0x000d=13 ---》字节码第21行对应java源码的第13行
第二个属性表类型:
attribute_name_index:index=u2=0x0018=#24---》constant-24---》LocalVariableTable
LocalVariableTable属性表长度: attribute_length=u4=0x0000 0016=22
由上图表12的LocalVariableTable属性表结构可知:
local_variable_table_length=u2=0x0002=2---》2个local_variable_table
由上图表13的local_variable_info表结构可知:
local_variable_table 1:
start_up:u2=0x0000
length:u2=0x0017=23
start_up和length属性分别代表这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度,两者结合起来就是这个局部变量在字节码之中的作用域范围。
nama_index:u2=0x0019=#25---》this
descriptor_index:u2=0x001a=#26---》Lcom/suning/jvm/TestClass;
index:u2=0x0000---》是这个局部变量在栈帧局部变量表的索引,即第变量表的1个slot位置,如果这个变量的数据类型是64位的(long和double),则有占两个slot分别是index和index+1。
local_variable_table 2:
start_up:u2=0x0015=21
length:u2=0x0002=2
start_up和length属性分别代表这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度,两者结合起来就是这个局部变量在字节码之中的作用域范围。
name_index:u2=0x001d=#29---》c
descriptor_index:u2=0x0012=#18---》I;
index:u2=0x0001---》是这个局部变量在栈帧局部变量表的索引,即第变量表的2个slot位置,如果这个变量的数据类型是64位的(long和double),则有占两个slot分别是index和index+1。
add()函数求和的局部变量表和本地操作栈的具体执行过程如下图:
第三个方法:
方法的访问标识:access_flags:flags=u2=0x0002 表示这个方法的访问权限是private
方法名称索引:name_index:index=u2=0x001e=#30 对应常量池的第30个常量项constant-30,表示该方法名称,对应的值为:st1AndStr2
方法描述符索引:descriptor_index=u2=0x0015=#21 ---》constant-21,方法返回值类型,对应的值()V,即void
方法属性表数量:attribute_count=u2=0x0001=1 表示有1个属性表
方法属性表信息:attribute_info
根据表8的属性表attribute_info结构可知:
属性表名索引:attribute_name_index=0x0016=#22 ---》constant-22,对应的值为Code
根据上图表9的code属性表结构可知:
Code属性表长度:attribute_length=u4=0x0000 0052=82 ---》code属性表长度82个字节
attribute_name_index和attribute_length的6个字节已经解析过了,因此还剩下76个字节;
max_stack=u2=0x0002=2---》表示操作栈深度为2,即有两个局部变量空间slot,每个slot占4个字节
max_locaks=u2=0x0002=2---》表示局部变量表所需要的存储空间,即需要2个slot。
code_length=u4=0x0000 001a=26 ---》代码长度
代码内容(占26个字节):code=u1=0xbb 00 08 59 b7 00 09 2a b4 00 03 b6 00 0a 2a b4 00 05 b6 00 0a b6 00 0b 4c b1
0: 0xbb:new---》 创建一个对象,并将其引入值压入栈顶,后面两个字节是他的参数:#8
0x00 08 ---》new参数---》constant-8
3: 0x59:dup---》复制栈顶数值并将复制值压入栈顶
4: 0xb7:invokespecial ---》 调用reference类型对象的超类构造方法、实例初始化方法或者该对象的私有private方法,这个字节
码指令有一个u2类型的参数,它指向常量池项
0x00 09:invokespecial参数---》指向常量池的第一项constant-9---》翻译过来:java/lang/StringBuilder <init> ()V
7: 0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶
8: 0xb4:getfield---》获取指定类的实例域,并将其值压入栈顶,后面两个字节是他的参数:#3
0x00 03 ---》getfield参数---》constant-3
11: 0xb6:invokevitual---》调用实例方法,后面两个字节是他的参数:#10
12: 0x000a---》invokevitual参数---》constant-10
14: 0x2a:aload_0---》 将局部变量表中的第0个slot中的reference类型的本地变量推送到操作数栈栈顶
15: 0xb4:getfield---》获取指定类的实例域,并将其值压入栈顶,参数:#5
0x00 05---》getfield参数---》constant-5
18: 0xb6:invokevitual---》调用实例方法
0x00 0a:lconst_1---》invokevitual参数---》constant-10
21: 0xb6:invokevitual---》调用实例方法,参数:#11
0x000b---》invokevitual参数---》constant-11
24: 0x4c:atore_0---》将栈顶引用型数值存入第一个本地变量表中
25: 0xb1:return---》 从当前方法返回void异常表长度:exception_table_length=u2=0x0000=0
异常表信息:exception_info---》没有异常表
属性表个数:attribute_count=u2=0x0002=2
第一个属性表类型:
由上面的表8:属性表Attribute_info结构可知:
attribute_name_index:index=u2=0x0017=#23 ---》constant-23---》LineNumberTable表
LineNumberTable属性表长度: attribute_length=u4=0x0000 000a=10
由上图表10的LineNumberTable属性表结构可知:
line_number_table_length=u2=0x0002=2---》2个line_number_table
由上图表11的line_number_table属性表结构可知:
start_up表示字节码行号;line_number表示java源代码行号。
line_number_table 1:
start_up:u2=0x0000=0---》字节码第0行(code代码第0行算起)
line_number:u2=0x0011=17 ---》字节码第0行对应java源码的第17行
line_number_table 2:
start_up:u2=0x0019=25---》字节码第25行
line_number:u2=0x00012=18 ---》字节码第25行对应java源码的第18行
第二个属性表类型:
attribute_name_index:index=u2=0x0018=#24---》constant-24---》LocalVariableTable
LocalVariableTable属性表长度: attribute_length=u4=0x0000 0016=22
由上图表12的LocalVariableTable属性表结构可知:
local_variable_table_length=u2=0x0002=2---》2个local_variable_table
由上图表13的local_variable_info表结构可知:
local_variable_table 1:
start_up:u2=0x0000
length:u2=0x001a=26
start_up和length属性分别代表这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度,两者结合起来就是这个局部变量在字节码之中的作用域范围。
nama_index:u2=0x0019=#25---》this
descriptor_index:u2=0x001a=#26---》Lcom/suning/jvm/TestClass;
index:u2=0x0000---》是这个局部变量在栈帧局部变量表的索引,即第变量表的1个slot位置,如果这个变量的数据类型是64位的(long和double),则有占两个slot分别是index和index+1。
local_variable_table 2:
start_up:u2=0x0019=25
length:u2=0x0001=1
start_up和length属性分别代表这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度,两者结合起来就是这个局部变量在字节码之中的作用域范围。
nama_index:u2=0x001f=#31---》st
descriptor_index:u2=0x000f=#15---》Ljava/lang/String;
index:u2=0x0001---》是这个局部变量在栈帧局部变量表的索引,即第变量表的2个slot位置,如果这个变量的数据类型是64位的(long和double),则有占两个slot分别是index和index+1。
到此为止,三个方法都已经全部解析完成,TestClass字节码的主要内容也基本上解析完成。
(6)属性表attribute_info集合
属性表个数:attribute_count:count=u2=0x0001=1---》一个属性表
属性表名称索引:attribute_name_index:index=u2=0x0020=#32---》constant-32---》SourceFile
SourceFile属性表数据结构:
SourceFile属性表长度:attribute_length: length=u4=0x0000 00 02=2---》后面紧跟的2个字节
SourceFile属性表信息索引:sourcefile_index:index=u2=0x0021=#33 ---》constant-33---》TestClass.java
上面就是jvm虚拟机对一个class字节码解析的全过程,是不是感觉很复杂,通过上面的分析我们对字节码有了一个理性的认识:
当然我们可以使用jdk自带的javap命令来反编译一个class字节码:
命令:javap -verbose TestClass >TestClass.txt
Classfile /D:/TestClass.class
Last modified 2018-9-1; size 813 bytes
MD5 checksum 8e579c426188517d5f2be76f62e1de27
Compiled from "TestClass.java"
public class com.suning.jvm.TestClass
SourceFile: "TestClass.java"
minor version: 0
major version: 51
flags: ACC_PUBLIC, ACC_SUPER
Constant pool:
#1 = Methodref #13.#34 // java/lang/Object."<init>":()V
#2 = String #35 // abc
#3 = Fieldref #12.#36 // com/suning/jvm/TestClass.st1:Ljava/lang/String;
#4 = String #37 // 123
#5 = Fieldref #12.#38 // com/suning/jvm/TestClass.st2:Ljava/lang/String;
#6 = Fieldref #12.#39 // com/suning/jvm/TestClass.a:I
#7 = Fieldref #12.#40 // com/suning/jvm/TestClass.b:I
#8 = Class #41 // java/lang/StringBuilder
#9 = Methodref #8.#34 // java/lang/StringBuilder."<init>":()V
#10 = Methodref #8.#42 // java/lang/StringBuilder.append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
#11 = Methodref #8.#43 // java/lang/StringBuilder.toString:()Ljava/lang/String;
#12 = Class #44 // com/suning/jvm/TestClass
#13 = Class #45 // java/lang/Object
#14 = Utf8 st1
#15 = Utf8 Ljava/lang/String;
#16 = Utf8 st2
#17 = Utf8 a
#18 = Utf8 I
#19 = Utf8 b
#20 = Utf8 <init>
#21 = Utf8 ()V
#22 = Utf8 Code
#23 = Utf8 LineNumberTable
#24 = Utf8 LocalVariableTable
#25 = Utf8 this
#26 = Utf8 Lcom/suning/jvm/TestClass;
#27 = Utf8 add
#28 = Utf8 ()I
#29 = Utf8 c
#30 = Utf8 st1AndStr2
#31 = Utf8 st
#32 = Utf8 SourceFile
#33 = Utf8 TestClass.java
#34 = NameAndType #20:#21 // "<init>":()V
#35 = Utf8 abc
#36 = NameAndType #14:#15 // st1:Ljava/lang/String;
#37 = Utf8 123
#38 = NameAndType #16:#15 // st2:Ljava/lang/String;
#39 = NameAndType #17:#18 // a:I
#40 = NameAndType #19:#18 // b:I
#41 = Utf8 java/lang/StringBuilder
#42 = NameAndType #46:#47 // append:(Ljava/lang/String;)Ljava/lang/StringBuilder;
#43 = NameAndType #48:#49 // toString:()Ljava/lang/String;
#44 = Utf8 com/suning/jvm/TestClass
#45 = Utf8 java/lang/Object
#46 = Utf8 append
#47 = Utf8 (Ljava/lang/String;)Ljava/lang/StringBuilder;
#48 = Utf8 toString
#49 = Utf8 ()Ljava/lang/String;
{
public java.lang.String st1;
flags: ACC_PUBLIC
protected int a;
flags: ACC_PROTECTED
public int b;
flags: ACC_PUBLIC
public com.suning.jvm.TestClass();
flags: ACC_PUBLIC
Code:
stack=2, locals=1, args_size=1
0: aload_0
1: invokespecial #1 // Method java/lang/Object."<init>":()V
4: aload_0
5: ldc #2 // String abc
7: putfield #3 // Field st1:Ljava/lang/String;
10: aload_0
11: ldc #4 // String 123
13: putfield #5 // Field st2:Ljava/lang/String;
16: return
LineNumberTable:
line 3: 0
line 4: 4
line 5: 10
LocalVariableTable:
Start Length Slot Name Signature
0 17 0 this Lcom/suning/jvm/TestClass;
public int add();
flags: ACC_PUBLIC
Code:
stack=2, locals=2, args_size=1
0: aload_0
1: iconst_1
2: putfield #6 // Field a:I
5: aload_0
6: bipush 21
8: putfield #7 // Field b:I
11: aload_0
12: getfield #6 // Field a:I
15: aload_0
16: getfield #7 // Field b:I
19: iadd
20: istore_1
21: iload_1
22: ireturn
LineNumberTable:
line 10: 0
line 11: 5
line 12: 11
line 13: 21
LocalVariableTable:
Start Length Slot Name Signature
0 23 0 this Lcom/suning/jvm/TestClass;
21 2 1 c I
}
这只算对class字节码有了初步的认识,如果想深入研究可以参考下面资料:
《Java虚拟机:JVM高级特性与最佳实践》作者:周志明
《Java虚拟机规范8版》
《深入java虚拟机》
附件:
字节码指令大全
| 常量入栈指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x01 | aconst_null | null值入栈。 | |
| 0x02 | iconst_m1 | -1(int)值入栈。 | |
| 0x03 | iconst_0 | 0(int)值入栈。 | |
| 0x04 | iconst_1 | 1(int)值入栈。 | |
| 0x05 | iconst_2 | 2(int)值入栈。 | |
| 0x06 | iconst_3 | 3(int)值入栈。 | |
| 0x07 | iconst_4 | 4(int)值入栈。 | |
| 0x08 | iconst_5 | 5(int)值入栈。 | |
| 0x09 | lconst_0 | 0(long)值入栈。 | |
| 0x0a | lconst_1 | 1(long)值入栈。 | |
| 0x0b | fconst_0 | 0(float)值入栈。 | |
| 0x0c | fconst_1 | 1(float)值入栈。 | |
| 0x0d | fconst_2 | 2(float)值入栈。 | |
| 0x0e | dconst_0 | 0(double)值入栈。 | |
| 0x0f | dconst_1 | 1(double)值入栈。 | |
| 0x10 | bipush | valuebyte | valuebyte值带符号扩展成int值入栈。 |
| 0x11 | sipush | valuebyte1 | (valuebyte1 << 8) | valuebyte2 值带符号扩展成int值入栈。 |
| valuebyte2 | |||
| 0x12 | ldc | indexbyte1 | 常量池中的常量值(int, float, string reference, object reference)入栈。 |
| 0x13 | ldc_w | indexbyte1 | 常量池中常量(int, float, string reference, object reference)入栈。 |
| indexbyte2 | |||
| 0x14 | ldc2_w | indexbyte1 | 常量池中常量(long, double)入栈。 |
| indexbyte2 | |||
| 局部变量值转载到栈中指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x19 | (wide)aload | indexbyte | 从局部变量indexbyte中装载引用类型值入栈。 |
| 0x2a | aload_0 | 从局部变量0中装载引用类型值入栈。 | |
| 0x2b | aload_1 | 从局部变量1中装载引用类型值入栈。 | |
| 0x2c | aload_2 | 从局部变量2中装载引用类型值入栈。 | |
| 0x2d | aload_3 | 从局部变量3中装载引用类型值入栈。 | |
| 0x15 | (wide)iload | indexbyte | 从局部变量indexbyte中装载int类型值入栈。 |
| 0x1a | iload_0 | 从局部变量0中装载int类型值入栈。 | |
| 0x1b | iload_1 | 从局部变量1中装载int类型值入栈。 | |
| 0x1c | iload_2 | 从局部变量2中装载int类型值入栈。 | |
| 0x1d | iload_3 | 从局部变量3中装载int类型值入栈。 | |
| 0x16 | (wide)lload | indexbyte | 从局部变量indexbyte中装载long类型值入栈。 |
| 0x1e | lload_0 | 从局部变量0中装载int类型值入栈。 | |
| 0x1f | lload_1 | 从局部变量1中装载int类型值入栈。 | |
| 0x20 | lload_2 | 从局部变量2中装载int类型值入栈。 | |
| 0x21 | lload_3 | 从局部变量3中装载int类型值入栈。 | |
| 0x17 | (wide)fload | indexbyte | 从局部变量indexbyte中装载float类型值入栈。 |
| 0x22 | fload_0 | 从局部变量0中装载float类型值入栈。 | |
| 0x23 | fload_1 | 从局部变量1中装载float类型值入栈。 | |
| 0x24 | fload_2 | 从局部变量2中装载float类型值入栈。 | |
| 0x25 | fload_3 | 从局部变量3中装载float类型值入栈。 | |
| 0x18 | (wide)dload | indexbyte | 从局部变量indexbyte中装载double类型值入栈。 |
| 0x26 | dload_0 | 从局部变量0中装载double类型值入栈。 | |
| 0x27 | dload_1 | 从局部变量1中装载double类型值入栈。 | |
| 0x28 | dload_2 | 从局部变量2中装载double类型值入栈。 | |
| 0x29 | dload_3 | 从局部变量3中装载double类型值入栈。 | |
| 0x32 | aaload | 从引用类型数组中装载指定项的值。 | |
| 0x2e | iaload | 从int类型数组中装载指定项的值。 | |
| 0x2f | laload | 从long类型数组中装载指定项的值。 | |
| 0x30 | faload | 从float类型数组中装载指定项的值。 | |
| 0x31 | daload | 从double类型数组中装载指定项的值。 | |
| 0x33 | baload | 从boolean类型数组或byte类型数组中装载指定项的值(先转换为int类型值,后压栈)。 | |
| 0x34 | caload | 从char类型数组中装载指定项的值(先转换为int类型值,后压栈)。 | |
| 0x35 | saload | 从short类型数组中装载指定项的值(先转换为int类型值,后压栈)。 | |
| 将栈顶值保存到局部变量中指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x3a | (wide)astore | indexbyte | 将栈顶引用类型值保存到局部变量indexbyte中。 |
| 0x4b | astroe_0 | 将栈顶引用类型值保存到局部变量0中。 | |
| 0x4c | astore_1 | 将栈顶引用类型值保存到局部变量1中。 | |
| 0x4d | astore_2 | 将栈顶引用类型值保存到局部变量2中。 | |
| 0x4e | astore_3 | 将栈顶引用类型值保存到局部变量3中。 | |
| 0x36 | (wide)istore | indexbyte | 将栈顶int类型值保存到局部变量indexbyte中。 |
| 0x3b | istore_0 | 将栈顶int类型值保存到局部变量0中。 | |
| 0x3c | istore_1 | 将栈顶int类型值保存到局部变量1中。 | |
| 0x3d | istore_2 | 将栈顶int类型值保存到局部变量2中。 | |
| 0x3e | istore_3 | 将栈顶int类型值保存到局部变量3中。 | |
| 0x37 | (wide)lstore | indexbyte | 将栈顶long类型值保存到局部变量indexbyte中。 |
| 0x3f | lstore_0 | 将栈顶long类型值保存到局部变量0中。 | |
| 0x40 | lstore_1 | 将栈顶long类型值保存到局部变量1中。 | |
| 0x41 | lstore_2 | 将栈顶long类型值保存到局部变量2中。 | |
| 0x42 | lstroe_3 | 将栈顶long类型值保存到局部变量3中。 | |
| 0x38 | (wide)fstore | indexbyte | 将栈顶float类型值保存到局部变量indexbyte中。 |
| 0x43 | fstore_0 | 将栈顶float类型值保存到局部变量0中。 | |
| 0x44 | fstore_1 | 将栈顶float类型值保存到局部变量1中。 | |
| 0x45 | fstore_2 | 将栈顶float类型值保存到局部变量2中。 | |
| 0x46 | fstore_3 | 将栈顶float类型值保存到局部变量3中。 | |
| 0x39 | (wide)dstore | indexbyte | 将栈顶double类型值保存到局部变量indexbyte中。 |
| 0x47 | dstore_0 | 将栈顶double类型值保存到局部变量0中。 | |
| 0x48 | dstore_1 | 将栈顶double类型值保存到局部变量1中。 | |
| 0x49 | dstore_2 | 将栈顶double类型值保存到局部变量2中。 | |
| 0x4a | dstore_3 | 将栈顶double类型值保存到局部变量3中。 | |
| 0x53 | aastore | 将栈顶引用类型值保存到指定引用类型数组的指定项。 | |
| 0x4f | iastore | 将栈顶int类型值保存到指定int类型数组的指定项。 | |
| 0x50 | lastore | 将栈顶long类型值保存到指定long类型数组的指定项。 | |
| 0x51 | fastore | 将栈顶float类型值保存到指定float类型数组的指定项。 | |
| 0x52 | dastore | 将栈顶double类型值保存到指定double类型数组的指定项。 | |
| 0x54 | bastroe | 将栈顶boolean类型值或byte类型值保存到指定boolean类型数组或byte类型数组的指定项。 | |
| 0x55 | castore | 将栈顶char类型值保存到指定char类型数组的指定项。 | |
| 0x56 | sastore | 将栈顶short类型值保存到指定short类型数组的指定项。 | |
| wide指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xc4 | wide | 使用附加字节扩展局部变量索引(iinc指令特殊)。 | |
| 通用(无类型)栈操作指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x00 | nop | 空操作。 | |
| 0x57 | pop | 从栈顶弹出一个字长的数据。 | |
| 0x58 | pop2 | 从栈顶弹出两个字长的数据。 | |
| 0x59 | dup | 复制栈顶一个字长的数据,将复制后的数据压栈。 | |
| 0x5a | dup_x1 | 复制栈顶一个字长的数据,弹出栈顶两个字长数据,先将复制后的数据压栈,再将弹出的两个字长数据压栈。 | |
| 0x5b | dup_x2 | 复制栈顶一个字长的数据,弹出栈顶三个字长的数据,将复制后的数据压栈,再将弹出的三个字长的数据压栈。 | |
| 0x5c | dup2 | 复制栈顶两个字长的数据,将复制后的两个字长的数据压栈。 | |
| 0x5d | dup2_x1 | 复制栈顶两个字长的数据,弹出栈顶三个字长的数据,将复制后的两个字长的数据压栈,再将弹出的三个字长的数据压栈。 | |
| 0x5e | dup2_x2 | 复制栈顶两个字长的数据,弹出栈顶四个字长的数据,将复制后的两个字长的数据压栈,再将弹出的四个字长的数据压栈。 | |
| 0x5f | swap | 交换栈顶两个字长的数据的位置。Java指令中没有提供以两个字长为单位的交换指令。 | |
| 类型转换指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x86 | i2f | 将栈顶int类型值转换为float类型值。 | |
| 0x85 | i2l | 将栈顶int类型值转换为long类型值。 | |
| 0x87 | i2d | 将栈顶int类型值转换为double类型值。 | |
| 0x8b | f2i | 将栈顶float类型值转换为int类型值。 | |
| 0x8c | f2l | 将栈顶float类型值转换为long类型值。 | |
| 0x8d | f2d | 将栈顶float类型值转换为double类型值。 | |
| 0x88 | l2i | 将栈顶long类型值转换为int类型值。 | |
| 0x89 | l2f | 将栈顶long类型值转换为float类型值。 | |
| 0x8a | l2d | 将栈顶long类型值转换double类型值。 | |
| 0x8e | d2i | 将栈顶double类型值转换为int类型值。 | |
| 0x90 | d2f | 将栈顶double类型值转换为float类型值。 | |
| 0x8f | d2l | 将栈顶double类型值转换为long类型值。 | |
| 0x91 | i2b | 将栈顶int类型值截断成byte类型,后带符号扩展成int类型值入栈。 | |
| 0x92 | i2c | 将栈顶int类型值截断成char类型值,后带符号扩展成int类型值入栈。 | |
| 0x93 | i2s | 将栈顶int类型值截断成short类型值,后带符号扩展成int类型值入栈。 | |
| 整数运算 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x60 | iadd | 将栈顶两int类型数相加,结果入栈。 | |
| 0x64 | isub | 将栈顶两int类型数相减,结果入栈。 | |
| 0x68 | imul | 将栈顶两int类型数相乘,结果入栈。 | |
| 0x6c | idiv | 将栈顶两int类型数相除,结果入栈。 | |
| 0x70 | irem | 将栈顶两int类型数取模,结果入栈。 | |
| 0x74 | ineg | 将栈顶int类型值取负,结果入栈。 | |
| 0x61 | ladd | 将栈顶两long类型数相加,结果入栈。 | |
| 0x65 | lsub | 将栈顶两long类型数相减,结果入栈。 | |
| 0x69 | lmul | 将栈顶两long类型数相乘,结果入栈。 | |
| 0x6d | ldiv | 将栈顶两long类型数相除,结果入栈。 | |
| 0x71 | lrem | 将栈顶两long类型数取模,结果入栈。 | |
| 0x75 | lneg | 将栈顶long类型值取负,结果入栈。 | |
| 0x84 | (wide)iinc | indexbyte | 将整数值constbyte加到indexbyte指定的int类型的局部变量中。 |
| constbyte | |||
| 浮点运算 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x62 | fadd | 将栈顶两float类型数相加,结果入栈。 | |
| 0x66 | fsub | 将栈顶两float类型数相减,结果入栈。 | |
| 0x6a | fmul | 将栈顶两float类型数相乘,结果入栈。 | |
| 0x6e | fdiv | 将栈顶两float类型数相除,结果入栈。 | |
| 0x72 | frem | 将栈顶两float类型数取模,结果入栈。 | |
| 0x76 | fneg | 将栈顶float类型值取反,结果入栈。 | |
| 0x63 | dadd | 将栈顶两double类型数相加,结果入栈。 | |
| 0x67 | dsub | 将栈顶两double类型数相减,结果入栈。 | |
| 0x6b | dmul | 将栈顶两double类型数相乘,结果入栈。 | |
| 0x6f | ddiv | 将栈顶两double类型数相除,结果入栈。 | |
| 0x73 | drem | 将栈顶两double类型数取模,结果入栈。 | |
| 0x77 | dneg | 将栈顶double类型值取负,结果入栈。 | |
| 逻辑运算——移位运算 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x78 | ishl | 左移int类型值。 | |
| 0x79 | lshl | 左移long类型值。 | |
| 0x7a | ishr | 算术右移int类型值。 | |
| 0x7b | lshr | 算术右移long类型值。 | |
| 0x7c | iushr | 逻辑右移int类型值。 | |
| 0x7d | lushr | 逻辑右移long类型值。 | |
| 逻辑运算——按位布尔运算 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x73 | iand | 对int类型按位与运算。 | |
| 0x7f | land | 对long类型的按位与运算。 | |
| 0x80 | ior | 对int类型的按位或运算。 | |
| 0x81 | lor | 对long类型的按位或运算。 | |
| 0x82 | ixor | 对int类型的按位异或运算。 | |
| 0x83 | lxor | 对long类型的按位异或运算。 | |
| 控制流指令——条件跳转指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x99 | ifeq | branchbyte1 | 若栈顶int类型值为0则跳转。 |
| branchbyte2 | |||
| 0x9a | ifne | branchbyte1 | 若栈顶int类型值不为0则跳转。 |
| branchbyte2 | |||
| 0x9b | iflt | branchbyte1 | 若栈顶int类型值小于0则跳转。 |
| branchbyte2 | |||
| 0x9e | ifle | branchbyte1 | 若栈顶int类型值小于等于0则跳转。 |
| branchbyte2 | |||
| 0x9d | ifgt | branchbyte1 | 若栈顶int类型值大于0则跳转。 |
| branchbyte2 | |||
| 0x9c | ifge | branchbyte1 | 若栈顶int类型值大于等于0则跳转。 |
| branchbyte2 | |||
| 0x9f | if_icmpeq | branchbyte1 | 若栈顶两int类型值相等则跳转。 |
| branchbyte2 | |||
| 0xa0 | if_icmpne | branchbyte1 | 若栈顶两int类型值不相等则跳转。 |
| branchbyte2 | |||
| 0xa1 | if_icmplt | branchbyte1 | 若栈顶两int类型值前小于后则跳转。 |
| branchbyte2 | |||
| 0xa4 | if_icmple | branchbyte1 | 若栈顶两int类型值前小于等于后则跳转。 |
| branchbyte2 | |||
| 0xa3 | if_icmpgt | branchbyte1 | 若栈顶两int类型值前大于后则跳转。 |
| branchbyte2 | |||
| 0xa2 | if_icmpge | branchbyte1 | 若栈顶两int类型值前大于等于后则跳转。 |
| branchbyte2 | |||
| 0xc6 | ifnull | branchbyte1 | 若栈顶引用值为null则跳转。 |
| branchbyte2 | |||
| 0xc7 | ifnonnull | branchbyte1 | 若栈顶引用值不为null则跳转。 |
| branchbyte2 | |||
| 0xa5 | if_acmpeq | branchbyte1 | 若栈顶两引用类型值相等则跳转。 |
| branchbyte2 | |||
| 0xa6 | if_acmpne | branchbyte1 | 若栈顶两引用类型值不相等则跳转。 |
| branchbyte2 | |||
| 控制流指令——比较指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0x94 | lcmp | 比较栈顶两long类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈。 | |
| 0x95 | fcmpl | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 0x96 | fcmpg | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 0x97 | dcmpl | 比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 0x98 | dcmpg | 比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 控制流指令——无条件跳转指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xa7 | goto | branchbyte1 | 无条件跳转到指定位置。 |
| branchbyte2 | |||
| 0xc8 | goto_w | branchbyte1 | 无条件跳转到指定位置(宽索引)。 |
| branchbyte2 | |||
| branchbyte3 | |||
| branchbyte4 | |||
| 控制流指令——表跳转指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xaa | tableswitch | <0-3bytepad> | 通过索引访问跳转表,并跳转。 |
| defaultbyte1 | |||
| defaultbyte2 | |||
| defaultbyte3 | |||
| defaultbyte4 | |||
| lowbyte1 | |||
| lowbyte2 | |||
| lowbyte3 | |||
| lowbyte4 | |||
| highbyte1 | |||
| highbyte2 | |||
| highbyte3 | |||
| highbyte4 | |||
| jump offsets... | |||
| 0xab | lookupswitch | <0-3bytepad> | 通过键值访问跳转表,并跳转。 |
| defaultbyte1 | |||
| defaultbyte2 | |||
| defaultbyte3 | |||
| defaultbyte4 | |||
| npairs1 | |||
| npairs2 | |||
| npairs3 | |||
| npairs4 | |||
| match offsets | |||
| 控制流指令——异常和finally | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xbf | athrow | 抛出异常。 | |
| 0xa8 | jsr | branchbyte1 | 跳转到子例程序。 |
| branchbyte2 | |||
| 0xc9 | jsr_w | branchbyte1 | 跳转到子例程序(宽索引)。 |
| branchbyte2 | |||
| branchbyte3 | |||
| branchbyte4 | |||
| 0xa9 | (wide)ret | indexbyte | 返回子例程序。 |
| 对象操作指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xbb | new | indexbyte1 | 创建新的对象实例。 |
| indexbyte2 | |||
| 0xc0 | checkcast | indexbyte1 | 类型强转。 |
| indexbyte | |||
| 0xc1 | instanceof | indexbyte1 | 判断类型。 |
| indexbyte2 | |||
| 0xb4 | getfield | indexbyte1 | 获取对象字段的值。 |
| indexbyte2 | |||
| 0xb5 | putfield | indexbyte1 | 给对象字段赋值。 |
| indexbyte2 | |||
| 0xb2 | getstatic | indexbyte1 | 获取静态字段的值。 |
| indexbyte2 | |||
| 0xb3 | putstatic | indexbyte1 | 给静态字段赋值。 |
| indexbyte2 | |||
| 数组操作指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xbc | newarray | atype | 创建type类型的数组。 |
| 0xbd | anewarray | indexbyte1 | 创建引用类型的数组。 |
| indexbyte2 | |||
| 0xbe | arraylength | 获取一维数组的长度。 | |
| 0xc5 | multianewarray | indexbyte1 | 创建dimension维度的数组。 |
| indexbyte2 | |||
| dimension | |||
| 方法调用指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xb7 | invokespecial | indexbyte1 | 编译时方法绑定调用方法。 |
| indexbyte2 | |||
| 0xb6 | invokevirtual | indexbyte1 | 运行时方法绑定调用方法。 |
| indexbyte2 | |||
| 0xb8 | invokestatic | indexbyte1 | 调用静态方法。 |
| indexbyte2 | |||
| 0xb9 | invokeinterface | indexbyte1 | 调用接口方法。 |
| indexbyte2 | |||
| count | |||
| 0 | |||
| 方法返回指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xac | ireturn | 返回int类型值。 | |
| 0xad | lreturn | 返回long类型值。 | |
| 0xae | freturn | 返回float类型值。 | |
| 0xaf | dreturn | 返回double类型值。 | |
| 0xb0 | areturn | 返回引用类型值。 | |
| 0xb1 | return | void函数返回。 | |
| 线程同步指令 | |||
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
| 0xc2 | monitorenter | 进入并获得对象监视器。 | |
| 0xc3 | monitorexit | 释放并退出对象监视器。 | |