Java

类文件结构:

在开始解析类文件前,需要先对class文件的大致结构做一个初步了解,后续的解析也将会根据这个结构分成几部分来解析。

  • 校验信息:
    • 魔数:4字节(固定值0xcafe babe)
    • 次版本号:2字节
    • 主版本号:2字节,由十进制的45开始。
  • 常量池:
    • 常量池计数(constant_pool_count):2字节,表示常量池中常量的个数,其中下标为0的常量并不会出现在常量池中,也就是说常量池中的索引实际上是从1开始的,之所以要将下标为0的常量预留是为了满足常量池中某一常量不引用任何常量的情况(Java语言中是否有这种情况还需要确认)。
    • 常量池(constant_pool):每个常量的数据结构并不是固定的,由常量的类型决定,但是每个常量的第一个字节决定了常量的类型。
  • 类信息:
    • 访问标志(access_flags):2字节,表示类和接口的访问控制
    • 类信息(this_class):2字节
    • 父类信息(super_class):2字节
    • 接口信息,包括接口个数(interfaces_count, 2字节)和接口信息(interfaces 一个interface是2字节,总共interfaces_counts * 2个字节)
  • 字段信息:
    • 字段个数(fields_count):2字节,表示之后有几个field_info的结构
    • 字段表(field_info):字段表,是一个表结构,长度不固定,结构稍复杂
  • 方法信息:
    • 方法个数(methods_count):2字节,表示之后有几个(method_info)方法表结构
    • 方法表(methods_info):方法表,长度不固定,可能是最复杂的一个结构了。
  • 属性表信息:
    • 属性表个数(attributes_count):2字节,表示之后有几个属性表结构
    • 属性表(attribute_info)属性表信息,表结构,长度不固定。属性表信息可能会同样嵌套在字段表,方法表的表结构中。

      对Class文件解析前的准备

      对Class文件的解析首先需要写一个类用作测试,然后编译该类生成class文件,在针对该class文件进行解析。
      为了更好的对比解析过程的正确性,可以通过javap -p -verbose命令先对class文件反编译,输出结果。

      Java代码:

      ```java package com.insanexs.mess.javap;

public class JavapTest {

  1. protected static final String VAR_CONSTANT = "CONSTANT";
  3. private volatile int intField;
  5. private int[] intArraysField;
  7. private String strField;
  9. public JavapTest(){
  11. }
  13. public void publicMethod(){
  15. }
  17. protected String protectedReturnStrMethod(){
  18.     return strField;
  19. }
  21. private synchronized void privateSynchronizedMethod(int intArgs){
  22.     intField = intArgs;
  23. }

}

  1. 编译生成的class文件如下(已经按各部分拆开):<br />![2021-10-30-14-11-20-021984.png](https://cdn.nlark.com/yuque/0/2021/png/396745/1635574309756-c75ed97e-bde5-43ac-a44c-224d7c545dec.png#clientId=u3a2e40c6-b8be-4&from=ui&id=u0e6a5bd0&margin=%5Bobject%20Object%5D&name=2021-10-30-14-11-20-021984.png&originHeight=1000&originWidth=594&originalType=binary&ratio=1&size=1785958&status=done&style=none&taskId=u696afcc9-b11c-4416-9382-02451d8a43b)<br />classfile 16进制显示
  2. <a name="dT0fn"></a>
  3. ## 开始分析
  4. <a name="SOFZE"></a>
  5. ### 校验信息
  6. <a name="lS37q"></a>
  7. #### 魔数
  8. 魔数是class文件的前四个字节,固定为0xcafe babe。用途是判断文件是否正确。
  9. <a name="vSDvj"></a>
  10. #### 主次版本号
  11. 0x0000 0034 其中前两个字节表示次版本号,后两个字节表示主版本号。0x34转成十进制为5252-45+1 = 8(第一个主版本号从45开始),因此推断出Java版本为JDK 8。主次版本号用来校验字节码和JVM是否匹配,JVM的版本需要大于等于class文件的版本号。
  12. <a name="zL7vp"></a>
  13. ### 常量池
  14. 常量池中存量了两种类型的常量:字面量和符号引用。<br />字面量可以理解为常量的值(无法修改的值)。<br />符号引用则包括三种类型:类或接口的全限定名,字段的名称和描述符,方法的名称和描述符(后两种情况其实是很对称的,一个针对字段另一个针对方法)。
  15. <a name="wBCd1"></a>
  16. #### 常量池计数constant_pool_count
  17. 校验信息后,接下来的两个字节表示常量池中常量的个数,这里是0x0024,转成十进制为36。说明常量池中共有36个常量。<br />但是由于下标为0的常量是由JVM故意空出的,不会显示出现在字节码中,因此实际常量池的常量从1开始,直到35
  18. <a name="dQlnb"></a>
  19. #### 常量池
  20. 已经知道了常量池共有36个常量(实际只有35个),但由于不同类型的常量结构并不是固定的,无法通过常量个数直接推出之后多少字节属于常量池的内容。<br />因此,只能逐个解析常量池中的常量,直到解析出常量的个数达到`constant_pool_count - 1`,常量池才算解析完成。<br />由于篇幅限制,本文不会解析全部常量池,只会解析其中一些常量用作示范,读者可根据示范自行完成剩下的常量解析。<br />上面已经说了不同类型的常量其结构也是不同的,但是所有常量的第一个字节都是标志位,因此解析常量池中的常量的方式是解析一个字节,根据该字节确定常量的类型,在查找对应的结构完成剩余部分的解析。
  21. <a name="xSXBH"></a>
  22. ###### 譬如,这里的第一个常量#1:
  23. 第一个字节:0x0a,对比常量池的类型后发现是一个`CONSTANT_Methodref_info`(类中方法的符号引用)。<br />在查找该类型的结构,应该是:
  24. ```java
  25. CONSTANT_Methodref_info {
  26.     u1 tag;
  27.     u2 class_index;
  28.     u2 name_and_type_index;
  29. }

应该是一个字节的标识位(tag),2个字节的类名称索引(class_index)和2个字节的名称和类型描述符(name_and_type_index),共5个字节。
因此常量池#1对应的字节分别是:0a 0005 001e(含已经分析过的0a)。其中class_index 为0x0005,name_and_type_index为0x001e。这两个index的值均是指向常量池的其他常量的,转成十进制分别是指向#5和#30。
这样就解析完了常量池中的第一个常量。

  1. //常量#1
  2. 0a //tag 表示类型为Methodref_info(类中方法) 其结构为(U1 flag;U2 index(指向类描述符); U2 index(指向名称和类型描述符)) 
  3. 0005 //指向常量池中0x05的常量 => #5
  4. 001e //指向常量池中0x1e的常量 => #30

同理解析常量池中的第二个常量#2:

首先,第一个字节是0x09,查表确定类型为CONSTANT_Fieldref_info(字段的符号引用)。确定其结构和CONSTANT_Methodref_info相同:

  1. CONSTANT_Fieldref_info {
  2.     u1 tag;
  3.     u2 class_index;
  4.     u2 name_and_type_index;
  5. }

同样解析得:

  1. //常量#2
  2. 09 //0x09表示类型为Fieldref_info(类中字段) 其结构为(U1 flag; U2 index(指向类描述符); U2 index(指向名称和类型描述))=>
  3. 0004 //指向常量池中0x04的常量 =>#4
  4. 001f //指向常量池中0x1f的常量 =>#31

之后的解析过程不再赘述,直接贴上解析常量池#3-#35的结果:

  1. //常量#3
  2. 09 //同样是Fieldref_info
  3. 0004 // =>#4
  4. 0020 // =>#32
  5. //常量#4
  6. 07 //0x07表示Class_info(类或接口的符号引用) 其结构为(U1 flag; U2 index(指向全限定名常量))
  7. 0021 //指向常量池中的0x21 => #33
  8. //常量#5
  9. 07 //同样是Class_info类型
  10. 0022 // => #34
  11. //常量#6
  12. 01 //0x01表示Utf8_info 表示一个UTF8字符串常量(U1 flag; U2 length(字符串占的字节数); U1 数量为length个,表示byte)说明理论上JVM的字符串常量的字节上线为65535???
  13. 000c //length = 0x0c 表示之后12个字节是字符串常量字节内容
  14. 5641 525f 434f 4e53 5441 4e54 //UTF-8字符串的内容 用工具翻译成字符串表示为:VAR_CONSTANT
  15. //常量#7
  16. 01 //同样是Utf8_info
  17. 0012 //length = 18
  18. 4c6a 6176 612f 6c61 6e67 2f53 7472 696e 673b //翻译成字符串为:Ljava/lang/String;
  19. //常量#8
  20. 01 //同样是Utf8_info
  21. 000d //length = 13
  22. 436f 6e73 7461 6e74 5661 6c75 65 //翻译成字符串为:ConstantValue
  23. //常量#9
  24. 08 //0x08表示String_info 表示字符串字面常量(U1 flag; U2 index(指向字符串字面量))
  25. 0023 //指向常量池中的0x23 =>#35
  26. //常量#10
  27. 01 //Utf8_info
  28. 0008 //length = 8
  29. 696e 7446 6965 6c64 //翻译成字符串:intField
  30. //常量#11
  31. 01 //Utf8_info
  32. 0001 //length = 1
  33. 49 //翻译成字符串:I
  34. //常量#12
  35. 01 //Utf8_info
  36. 000e //length = 14
  37. 696e 7441 7272 6179 7346 6965 6c64 //翻译成字符串为:intArraysField
  38. //常量#13
  39. 01 //Utf8_info
  40. 0002 //length = 2
  41. 5b49 //翻译成字符串为:[I
  42. //常量#14
  43. 01 //Utf8_info
  44. 0008 //length = 8
  45. 7374 7246 6965 6c64 //翻译成字符串为:strField
  46. //常量#15
  47. 01 //Utf8_info
  48. 0006 //length = 6
  49. 3c69 6e69 743e //翻译成字符串为:<init>
  50. //常量#16
  51. 01 //Utf8_info
  52. 0003 //length = 3
  53. 2829 56 //翻译成字符串为:()V
  54. //常量#17
  55. 01 //Utf8_info
  56. 0004 // length = 4
  57. 436f 6465 //翻译成字符串为:Code
  58. //常量#18
  59. 01 //Utf8_info
  60. 000f //length = 15
  61. 4c69 6e65 4e75 6d62 6572 5461 626c 65 //翻译成字符串为:LineNumberTable
  62. //常量#19
  63. 01 //Utf8_info
  64. 0012 //length = 18
  65. 4c6f 6361 6c56 6172 6961 626c 6554 6162 6c65 //翻译成字符串为:LocalVariableTable
  66. /常量#20
  67. 01 //Utf8_info
  68. 0004 //length = 4
  69. 7468 6973 //翻译成字符串为:this
  70. //常量#21
  71. 01 //Utf8_info
  72. 0023 //length = 35
  73. 4c 636f 6d2f 696e 7361 6e65 7873 2f6d 6573 732f 6a61 7661 702f 4a61 7661 7054 6573 743b //翻译成字符串为:Lcom/insanexs/mess/javap/JavapTest;
  74. //常量#22
  75. 01 //Utf8_info
  76. 000c //length = 12
  77. 70 7562 6c69 634d 6574 686f 64 //翻译成字符串为:publicMethod
  78. //常量#23
  79. 01 //Utf8_info
  80. 0018 //length = 24
  81. 7072 6f74 6563 7465 6452 6574 7572 6e53 7472 4d65 7468 6f64 //翻译成字符串为:protectedReturnStrMethod
  82. //常量#24
  83. 01 //Utf8_info
  84. 0014 //length = 20
  85. 28 294c 6a61 7661 2f6c 616e 672f 5374 7269 6e67 3b //翻译成字符串为:()Ljava/lang/String;
  86. //常量#25
  87. 01 //Utf8_info
  88. 0019 //length = 25
  89. 7072 6976 6174 6553 796e 6368 726f 6e69 7a65 644d 6574 686f 64 //翻译成字符串为:privateSynchronizedMethod
  90. //常量#26
  91. 01 //Utf8_info
  92. 0004 //length = 4
  93. 2849 2956 //翻译成字符串为:(I)V
  94. //常量#27
  95. 01 //Utf8_info
  96. 0007 //length = 7
  97. 69 6e74 4172 6773 //翻译成字符串为:intArgs
  98. //常量#28
  99. 01 //Utf8_info
  100. 000a //length = 10
  101. 53 6f75 7263 6546 696c 65 //翻译成字符串为:SourceFile
  102. //常量#29
  103. 01 //Utf8_info
  104. 000e //length = 14
  105. 4a61 7661 7054 6573 742e 6a61 7661 //翻译成字符串为:JavapTest.java
  106. //常量#30
  107. 0c //0x0c表示NameAndType_info 表示字段或方法的部分符号引用(U1 flag; U2 index(指向字段或方法的名称常量); U2 index(指向字段或方法的描述符常量))
  108. 000f //指向常量池中的0x0f => #15
  109. 0010 //指向常量池中的0x10 => #16
  110. //常量#31
  111. 0c //同样是NameAndType_info
  112. 000e //指向常量池中的0x0e => #14
  113. 0007 //指向常量池中的0x07 => #7
  114. //常量#32
  115. 0c //同样是NameAndType_info
  116. 000a //指向常量池中的0x0a => #10
  117. 000b //指向常量池中的0x0b => #11
  118. //常量#33
  119. 01 //Utf8_info
  120. 0021 //length = 33
  121. 636f 6d2f 696e 7361 6e65 7873 2f6d 6573 732f 6a61 7661 702f 4a61 7661 7054 6573 74 //翻译成字符串为:com/insanexs/mess/javap/JavapTest
  122. //常量#34
  123. 01 //Utf8_info
  124. 0010 //length = 16
  125. 6a61 7661 2f6c 616e 672f 4f62 6a65 6374 //翻译成字符串为:java/lang/Object
  126. //常量#35
  127. 01 //Utf8_info
  128. 0008 //length = 8
  129. 43 4f4e 5354 414e 54 //翻译成字符串为:CONSTANT

上述常量池得很多常量都直接(或是比较直接的)出现在代码中,比如字段名称,类名称,方法全限定名等。有一部分是根据代码能推测,比如方法描述符等,但是还有一部分似乎不明所以,比如上述的CODE,LineNumberTable等。
不着急,这些常量在之后得解析中会再次遇到。

类信息

在解析完常量池的数据后,接下来的一部分数据表示类得一些信息。从上述得字节码得0x0021开始(29行的最后一组)
类信息这部分主要有类的访问控制属性,类索引和父类索引(指向常量池中的常量,通常是类得全限定名),接口个数和接口索引(接口索引同样指向常量池中的常量)。

访问控制access_flag

访问控制占两个字节(16位,每一个二进制代表一种标志,因此理论上最多能有16种标志,Java SE 8中定义了8种)。上述文件中对应访问控制标志的字节位0x0021。0x0021 = (0x0020 | 0x0001),查表得出ACC_SUPER,ACC_PUBLIC这个类的访问控制标志位。现代版本编译的类都会带有ACC_SUPER,而ACC_PUBLIC表示这个类是public的。

类索引this_class

类索引占两个字节,同样指向常量池中的常量(类型为类的符号饮用)。这里对应的数据为:

  1. 0004 //this_class U2,指向常量池中的Class_info 这里指向常量池#4

父类索引super_class

父类索引和类索引类似,同样占两个字节,指向常量池中的常量,只不过指向的类的符号饮用代码的是父类,这里对应的数据为:

  1. 0005 //super_class U2 同样指向常量池中的Class_info 这里指向常量池#5

接口个数interfaces_count和接口索引interface

之后的两个字节表示类实现的接口的个数,然后对应的interfaces_count * 2个字节表示接口的索引数据。由于测试类没有实现任何接口,因此interfaces_counts为0,之后也没有表示接口数据的字节。

  1. 0000 //interface_count 表示接口的个数 这里为0 表示类没有实现接口,之后也没有字节表示接口索引

字段信息

分析完类信息后,之后的数据表示类中字段的信息。这里分为两部分:字段个数field_count和字段表field_info

字段个数field_count

字段个数表示后面将会有几个字段表结构,因为字段表结构长度也不是固定的,因此也只能解析完所有的字段表后才能继续解析下一部分内容,无法直接通过字段个数推出之后的多少字节表示字段信息相关的数据。
字段个数占两个字节。

  1. 0004 //field_count 表示字段的个数 这里为4 表示接下来的4个字段表结构

字段表field_info

字段表接口较为复杂,因为其是一个表接口,且可能嵌套其他表。
先来看一下字段表的接口:

  1. field_info {
  2.     u2 access_flags;
  3.     u2 name_index;
  4.     u2 descriptor_index;
  5.     u2 attributes_count;
  6.     attribute_info attributes[attributes_count];
  7. }

access_flags占两字节,表示字段的访问属性,name_index占两字节,指向常量池中的常量,表示字段名称,descriptor_index占两字节,同样指向常量池中的常量,表示字段的描述符,attributes_count占两字节,表示后面有几个属性表,attribute_info即属性表,用来描述额外属性,为表结构,长度不固定。
前文已知测试类会有4个字段表,这里只针对第一个字段表分析,后续的读者可以自己按规则解析。
首先分析固定的前八个字节:

  1. 001c //access_flags 字段的访问属性 0x1c = (0x10 | 0x08 | 0x04 ) =>ACC_PROTECTED ACC_FINAL ACC_STATIC
  2. 0006 //name_index 指向常量池中#6 即变量名为VAR_CONSTANT
  3. 0007 //descriptor_index 指向常量池#7 即描述符Ljava/lang/String; 说明是String类型的字段
  4. 0001 //attributes_count 表示有1个attribute_info

如果某个字段代表的attributes_count的字节值为0,那么对这个字段的解析就已经完成了,但是好巧不巧的,这里分析的attributes_count为1,说明之后还有一些字节是用来表示属性表的。
属性表用来描述某些特定的额外信息,其整个结构并非是固定长度的,甚至可能属性表中嵌套属性表的情况。
了解下属性表的通用结构:

  1. attribute_info {
  2.     u2 attribute_name_index;
  3.     u4 attribute_length;
  4.     u1 info[attribute_length];
  5. }

attribute_name_index:2字节,指向常量池中的常量,表示常量的名称(Java SE 8规定能识别的常量类型有23种)。
attribute_length:4字节,表示之后还有多少长度的字节均数据该属性表的内容
info:不固定长字节,解析方式由属性表的类型决定。
可以看到前六个字节都是相同的,然后由attribute_length表示之后还有多少个字节,这一点和一些变长协议类似。
回到需要解析的数据中来,属于字段1中属性表的字节应该是0008 0000 0002 0009
通过解析前两个字节0008,得知其指向常量池中的#8,为即ConstantValue。这是当字段被final修饰后,出现在字段中的属性表,表示一个常量。该属性表的结构如下:

  1. ConstantValue_attribute {
  2.     u2 attribute_name_index;
  3.     u4 attribute_length;
  4.     u2 constantvalue_index;
  5. }

可以看到其代表attribute_length的四字节数据为0000 0002(因为constantvalue_index的长度固定为2),对比字节数据也确实如此。然后解析代表constantvalue_index的字节0009,表示指向常量池中#9,为CONSTANT。正好是常量的值。
之后还剩三个字段,有兴趣的读者可以自己分析,这里直接贴上结果:

  1. //field1
  2. 001c //access_flags 字段的访问属性 0x1c = (0x10 | 0x08 | 0x04 ) =>ACC_PROTECTED ACC_FINAL ACC_STATIC
  3. 0006 //name_index 指向常量池中0x06 => #6 即VAR_CONSTANT
  4. 0007 //descriptor_index 指向常量池中0x07 => #7 即Ljava/lang/String; 说明是String类型的字段
  5. 0001 //attributes_count 表示有1个attribute_info 属性表 attribute_info是一个比较复杂的结构,虚拟机规范中定义了虚拟机应当识别的二十多种属性(Java SE 8 23种)所有属性的开始的6字节都是相同的(U2 attribute_name_index + U4 attribute_length),之后的结构由属性自己定义,属性表可以出现在类,字段及方法上
  6. 0008 //attribute_name_index 指向常量池中的Utf8_info常量 0x08 => #8 即ConstantValue ConstantValue是属性表的一种,出现在字段中,表示final定义的常量值
  7. 0000 0002 //length = 2 表示后面2个字节长度的数据为该属性表的数据
  8. 0009 //对于ConstantValue而言 这部分数据表示constantvalue_index 指向常量池中的常量 0x09即 =>#9 即String_info 具体值为#35 为字符串 CONSTANT
  10. //filed2
  11. 0042 //access_flags =>(0x40 | 0x02) => ACC_PRIVATE ACC_VOLATILE
  12. 000a //name_index 指向常量池中的0x0a #10 即intField
  13. 000b //descriptor_index 指向常量池中的0x0b #11 即I 表示int类型的field
  14. 0000 //attribute_count = 0 说明无attribute_info
  16. //filed3
  17. 0002 //access_flags => 0x02 =>ACC_PRIVATE
  18. 000c //name_index 指向常量池中的0x0c #12 即intArraysField
  19. 000d //descriptor_index 指向常量池中的0x0d #13 即[I 表示int数组
  20. 0000 //attribute_count = 0 说明无attribute_info
  22. //field4
  23. 0002 //access_flags => 0x02 =>ACC_PRIVATE
  24. 000e //name_index 指向常量池中的0x0e #14 即strField
  25. 0007 //descriptor_index 指向常量池中的0x07 #7 即 Ljava/lang/String; 说明是String类型的字段
  26. 0000 //attribute_count = 0 说明无attribute_info

方法信息

解析完字段信息,之后的字节是从0x0004开始(32行最后一个字节和33行第一个字节),方法信息和字段信息的解析其实很对成,同样显示通过methods_count表示之后有几个方法表,再逐个解析方法表method_info,直到达到方法个数。方法表的整体结构和字段表的整体结构也是类似的,只是方法表上的属性表会更多,因此,解析起来要比字段复杂。

方法个数methods_count

methods_count占两个字节,表示之后共有多少个方法表。0004表示之后有四个方法表。

方法表method_info

方法表和字段表结构是对称的,通用结构如下:

  1. method_info {
  2.     u2 access_flags;
  3.     u2 name_index;
  4.     u2 descriptor_index;
  5.     u2 attributes_count;
  6.     attribute_info attributes[attributes_count];
  7. }

可以看到其结构和field_info是相同的,只不过name_index指向常量池中表示的方法名称的常量,descriptor_index则指向常量池中表示方法描述符的常量。
以第一个方法表为例,先解析前八个固定的字节。
access_flag为0001,对应标识位为ACC_PUBLIC,表示为共有方法。
name_index对应的字节为000f,指向常量池#15,即方法名为:,
descriptor_index0010,指向常量池的#16,即方法描述符为:()V 无参无返回。
attributes_count0001,表示之后有一个attribute_info属性表。
属性表的解析方式在解析字段过程时,已经介绍过了。
首先是根据前两字节确认属性表的类型:0011,指向常量池中#17,发现是之前不明所以的CODE常量,原来是一种属性表的类型。
CODE属性表是很重要的一部分信息,因为它含有方法的执行逻辑(代码块)。
查看CODE属性表的结构:

  1. Code_attribute {
  2.     u2 attribute_name_index;
  3.     u4 attribute_length;
  4.     u2 max_stack;
  5.     u2 max_locals;
  6.     u4 code_length;
  7.     u1 code[code_length];
  8.     u2 exception_table_length;
  9.     { u2 start_pc;
  10.      u2 end_pc;
  11.      u2 handler_pc;
  12.      u2 catch_type;
  13.     } exception_table[exception_table_length];
  14.     u2 attributes_count;
  15.     attribute_info attributes[attributes_count];
  16. }

可以看到CODE属性表是一个非固定长度的结构。

先看相对简单的部分:

attribute_name_index:属性表名称索引,2字节,表示属性表的类型。
attribute_length:属性长度,4字节,表示之后多少个字节的内容均属于该属性表。对于CODE这种非固定长度的属性表结构而言,长度显得格外重要。
max_stack:2字节,表示操作数栈的最大深度(注意和方法的调用栈深度是不同的概念)。
max_locals:2字节,局部变量表的大小,单位是slot,一个slot可以存放32位长度的数据,但是像long和double类型的变量,需要使用两个slot。
code_length:字节码长度,表示之后n个字节均和JVM字节码指令相关。
code:字节码,JVM字节码指令占一个字节。但是部分字节码指令需要带上参数(因此消耗了部分字节数据)。
参考例子,对这部分结果的解析如下:

  1. 0011 //attribute_name_index 指向常量池中的0x11 #17 即Code 表示CODE属性表 CODE属性表结构为(U2 attribute_name_index + U4 attribute_length + U2 max_stack + U2 max_locals + U4 code_length + code_length * U1 code +  U2 exception_table_length + exception_table_length * exception_info + U2 attribute_count + attribute_count * attribute_info)
  2. 0000 0033 //length = 0x33 表示之后51个字节为CODE属性表中的信息
  3. 0001 //max_stack 1
  4. 0001 //max_locals 1
  5. 0000 0005 //code_length 5 后面接CODE 每个指令占一个字节 部分指令后的字节表示指令的参数
  6. 2a b7 00 01 b1 //aload_0 invokespecial (0001 => 常量池#1) return

需要注意的是指令部分b7后面两个字节0001是b7(invokespecial)需要的参数,指向常量池#1。因此并非CODE中的每一个字节都是指令集中的指令。

对异常表的解析

这里的例子并没有涉及异常处理的代码,因此exception_table_length对应的字节是0000,长度为0,说明之后没有异常表。
读者如果感兴趣可以自己写代码测试,分析方法类似。

CODE中嵌套属性表的解析

方法表结构之所以复杂,正是因为经常出现表嵌套表的情况。CODE属性表就可能含有其他属性表。
同理,解析之后表示attributes_count的两个字节——0002
第一个属性表的类型索引0012,表示指向常量池#18,为LineNumberTable(又出现了一个之前不明所以的常量,看来这些常量多半是属性表的类型),表示指令和行号的对应关系。查找其结构如下:

  1. LineNumberTable_attribute {
  2.     u2 attribute_name_index;
  3.     u4 attribute_length;
  4.     u2 line_number_table_length;
  5.     { u2 start_pc;
  6.      u2 line_number;
  7.     } line_number_table[line_number_table_length];
  8. }

得,结构中前面几个还好,后面又嵌套了一个比较复杂的属性。但是没在怕。
attribute_name_index:这个现在已经很面熟了,表示属性表的名称索引。
attribute_length:这个也是老伙计,后面多少字节依旧是该属性表得内容。
line_number_table_length:4字节,表示代码行号表的个数,之后有几个line_number_table
line_number_table:代码行号表,一个复杂结构,但是好在是固定的,占4字节,前两字节start_pc表示一个偏移量,应该是对着之前分析的CODE属性表中的code部分顺序(要注意区分这里的两个CODE,大写的CODE表示属性表的一种类型,小写的code表示CODE属性表中表示字节码指令的部分)。后两个字节line_number表示指令对应出现在代码中的行号。

  1. 0012 //attribute_name_index 指向常量池中的0x12 即#18 LineNumberTable 表示行号和字节码指令的对应关系
  2. 0000 000a //attribute_length 表示后面10个字节均为该属性表的信息
  3. 0002 //line_number_table_length 表示后面有2个line_number_table 一个line_number_table结构为(U2 start_pc + U2 line_number)
  4. 0000 //start_pc start_pc表示上述指令集中的索引 0对应上述指令集既为2a 为aload_0指令
  5. 000d //line_number 等于行号line:13 表示aload_0 对应代码13行
  6. 0004 //start_pc 同理对应索引为4的指令 return
  7. 000f //line_number 等于行号line:15 表示return 对应代码15行

在解析第二个属性表:attribute_name_index代表的字节是0013,对应常量池#19,为LocalVariableTable 表示方法局部变量的描述。
其结构如下:

  1. LocalVariableTable_attribute {
  2.     u2 attribute_name_index;
  3.     u4 attribute_length;
  4.     u2 local_variable_table_length;
  5.     { u2 start_pc;
  6.      u2 length;
  7.      u2 name_index;
  8.      u2 descriptor_index;
  9.      u2 index;
  10.     } local_variable_table[local_variable_table_length];
  11. }

前两个部分已经很熟悉了不再赘述。
local_variable_table_length2字节,表示局部变量表的个数。
local_variable_table是一个复杂结构,但也是固定长度的,共10字节。
start_pc占2字节,表示偏移量,length占2字节,表示长度,这两部分信息结合起来可以确认变量的作用域是从start_pcstart_pc+length
name_index表示2字节,变量的名称索引,指向常量池中的常量。descriptor_index表示2字节,变量的描述符索引,指向常量池中的常量。这两部分信息结合起来可以确定变量的名称和类型。
index表示变量在局部变量表中的索引,前文已经介绍过了变量存储在局部变量中是以slot为单位,这里的index就表示该变量存放在第几个slot。
理论分析了,结合情况实践一下:

  1. 0013 //attribute_name_index 指向常量池中的0x13 即#19  LocalVariableTable 表示方法局部变量的描述
  2. 0000 000c //attribute_length 表示之后12个字节均为 LocalVariableTable 属性表中的内容
  3. 0001 //local_variable_table_length 表示有一个局部变量表 local_variable_table的结构为(U2 start_pc + U2 length + U2 name_index + U2 descriptor_index + U2 index)
  4. 0000 //start_pc 0
  5. 0005 //length 5 说明该局部变量从偏移量0开始到0+5 一直被使用
  6. 0014 //name_index 指向常量池中的常量 0x14 => #20 即this
  7. 0015 //descriptor_index 指向常量池中的常量 0x15 => #21 即Lcom/insanexs/mess/javap/JavapTest;
  8. 0000 //index 0

补充说明一点:类中的非静态方法 虚拟机会默认将this指针作为方法的第一个变量。
这样第一个方法就解析完成了,读者感兴趣的可以针对剩下的三个方法实操一下,这里就直接贴上解析结果:

  1. //method_1
  2. 0001 //access_flag => 0x01 => ACC_PUBLIC
  3. 000f //name_index 指向常量池中的0x0f #15 即方法名为:<init>
  4. 0010 //descriptor_index 指向常量池中的0x10 #16 即方法描述符为:()V 无参无返回
  5. 0001 //attributes_count 表示之后有一个attribute_info
  6. 0011 //attribute_name_index 指向常量池中的0x11 #17 即Code 表示CODE属性表 CODE属性表结构为(U2 attribute_name_index + U4 attribute_length + U2 max_stack + U2 max_locals + U4 code_length + code_length * U1 code +  U2 exception_table_length + exception_table_length * exception_info + U2 attribute_count + attribute_count * attribute_info)
  7. 0000 0033 //length = 0x33 表示之后51个字节为CODE属性表中的信息
  8. 0001 //max_stack 1
  9. 0001 //max_locals 1
  10. 0000 0005 //code_length 5 后面接CODE 每个指令占一个字节 部分指令后的字节表示指令的参数
  11. 2a b7 00 01 b1 //aload_0 invokespecial (0001 => 常量池#1) return
  12. 0000 //exception_table_length = 0 说明没有异常表的数据 如果exception_table_length为n 后面的n个字节为异常表相关的信息
  13. 0002 //attributes_count = 2
  14. 0012 //attribute_name_index 指向常量池中的0x12 即#18 LineNumberTable 表示行号和字节码指令的对应关系
  15. 0000 000a //attribute_length 表示后面10个字节均为该属性表的信息
  16. 0002 //line_number_table_length 表示后面有2个line_number_table 一个line_number_table结构为(U2 start_pc + U2 line_number)
  17. 0000 //start_pc start_pc表示上述指令集中的索引 0对应上述指令集既为2a 为aload_0指令
  18. 000d //line_number 等于行号line:13 表示aload_0 对应代码13行
  19. 0004 //start_pc 同理对应索引为4的指令 return
  20. 000f //line_number 等于行号line:15 表示return 对应代码15行
  22. 0013 //attribute_name_index 指向常量池中的0x13 即#19  LocalVariableTable 表示方法局部变量的描述
  23. 0000 000c //attribute_length 表示之后12个字节均为 LocalVariableTable 属性表中的内容
  24. 0001 //local_variable_table_length 表示有一个局部变量表 local_variable_table的结构为(U2 start_pc + U2 length + U2 name_index + U2 descriptor_index + U2 index)
  25. 0000 //start_pc 0
  26. 0005 //length 5 说明该局部变量从偏移量0开始到0+5 一直被使用
  27. 0014 //name_index 指向常量池中的常量 0x14 => #20 即this
  28. 0015 //descriptor_index 指向常量池中的常量 0x15 => #21 即Lcom/insanexs/mess/javap/JavapTest;
  29. 0000 //index 0
  31. //method_2
  32. 0001 //access_flag =>0x01 =>ACC_PUBLIC
  33. 0016 //name_index 指向常量池中的0x16 =>#22 即  publicMethod
  34. 0010 //descriptor_index 指向常量池中的0x10 =>#16 即 ()V 表示无参且无返回值
  35. 0001 //attribute_count 表示之后有1个attributes_info
  36. 0011 //attribute_name_index 同样指向常量中的0x11 #17即CODE属性表
  37. 0000 002b //length = 43 表示之后43个字节为CODE属性表的内容
  38. 0000 //max_stack = 0
  39. 0001 //max_locals = 1
  40. 0000 0001 //code_length = 1
  41. b1 //指令 表示return
  42. 0000 //exception_table_length = 0 无异常表
  43. 0002 //attributes_count = 2
  44. 0012 //attribute_name_index 指向常量池中的#18 LineNumberTable
  45. 0000 0006 //attribute_length 表示后6个字节为LineNumberTable的信息
  46. 0001 //表示只有一个line_number_table
  47. 0000 //start_pc 0 对应指令return
  48. 0013 //line_number 19  表示return对应的行号是19
  49. 0013 //attribute_name_index 指向常量池中的#19 LocalVariableTable
  50. 0000 000c //attribute_length 表示之后12个字节均为 LocalVariableTable 属性表中的内容
  51. 0001 //local_variable_table_length 表示有1个局部变量表
  52. 0000 //start_pc 0
  53. 0001 //length 1
  54. 0014 //name_index 指向常量池中的常量 0x14 => #20 即this
  55. 0015 //descriptor_index 指向常量池中的常量 0x15 => #21 即Lcom/insanexs/mess/javap/JavapTest;
  56. 0000 //index 0
  58. //method 3
  59. 0004 //access_flag =>0x04 =>ACC_PROTECTED
  60. 0017 //name_index 常量池中#23 即 protectedReturnStrMethod
  61. 0018 //descriptor_index 常量池中#24 ()Ljava/lang/String; 表示无参,单接返回值类型为String
  62. 0001 //attribute_count 表示有一个attribute_info
  63. 0011 //attribute_name_index 同样指向常量中的0x11 #17即CODE属性表
  64. 0000 002f //length = 47 之后47个字节均为CODE属性表的内容
  65. 0001 //max_stack = 1
  66. 0001 //max_locals = 1
  67. 0000 0005 //code_length = 5 表示方法含有五个指令
  68. 2a b4 00 02 b0 //字节码指令 分别表示aload_0 getfield (0002 =>常量池#2) areturn
  69. 0000 //exception_table_length = 0 表示无异常表
  70. 0002 //attributes_count表示有两个属性表
  71. 0012 //attribute_name_index 常量池#18 LineNumberTable
  72. 0000 0006 //attribute_length 表示后6个字节为LineNumberTable的信息
  73. 0001 //表示只有一个line_number_table
  74. 0000 //start_pc 0 对应的指令aload_0
  75. 0016 //line_number 对应line:22
  76. 0013 //attribute_name_index 常量池#19 LocalVariableTable
  77. 0000 000c //attribute_length 表示之后12个字节均为 LocalVariableTable 属性表中的内容
  78. 0001 //local_variable_table_length 表示有1个局部变量表
  79. 0000 //start_pc 0
  80. 0005 //length 5
  81. 0014 //name_index 指向常量池#20 即this
  82. 0015 //descriptor_index 指向常量池#21 即Lcom/insanexs/mess/javap/JavapTest;
  83. 0000 //index 0
  85. //method 4
  86. 0022 //access_flag => (0x20 | 0x02) => ACC_SYNCHRONIZED ACC_PRIVATE
  87. 0019 //name_index 常量池中#25 即 privateSynchronizedMethod
  88. 001a // descriptor_index 常量池中#26 (I)V 接受一个int参数 但无返回值
  89. 0001 //attribute_count 表示有一个attribute_info
  90. 0011 //attribute_name_index 同样指向常量中的0x11 #17即CODE属性表
  91. 0000 003e //length = 62 之后的62个字节均为CODE属性
  92. 0002 //max_stack = 2
  93. 0002 //max_locals = 2
  94. 0000 0006 //code_length = 6 表示之后6个字节均为字节码指令
  95. 2a 1b b5 00 03 b1 //分别为aload_0 iload_1 putfield (0003 =>常量池#3) return
  96. 0000 //exception_table_length = 0 表示无异常表
  97. 0002 //attributes_count表示有两个属性表
  98. 0012 //attribute_name_index 常量池#18 LineNumberTable
  99. 0000 000a //attribute_length 表示后10个字节为LineNumberTable的信息
  100. 0002 //表示有2个line_number_table
  101. 0000 //start_pc 0 对应的指令aload_0
  102. 001a //line_number 对应line:26
  103. 0005 //start_pc 5 对应的指令return
  104. 001b //line_number 对应line:27
  105. 0013 //attribute_name_index 常量池#19 LocalVariableTable
  106. 0000 0016 //attribute_length = 22 之后22个字节均为局部变量表的内容
  107. 0002 //local_variable_table_length = 2 表示存在两个局部变量表
  108. 0000 //start_pc 0
  109. 0006 //length 6
  110. 0014 //name_index 常量池#20 即this
  111. 0015 //descriptor_index 指向常量池#21 即Lcom/insanexs/mess/javap/JavapTest;
  112. 0000 //index 0
  113. 0000 //start_pc 0
  114. 0006 //length 6
  115. 001b //name_index 指向常量池#27 即intArgs
  116. 000b //descriptor_index 指向常量池#11 即I 表示int类型
  117. 0001 //index 1

属性表信息

在解析完方法后,剩下还有一小部分内容是属性表信息。现在对属性表的解析过程可以说是轻车熟路了。
未解析的字节并不多了:

  1. 0001 001c 0000 0002 001d

首先attributes_count0001,说明只有一个属性表,so easy!
attributes_name_index001c,指向常量池#28,即SourceFile 用于记录源文件名称。
SourceFile的结构如下:

  1. SourceFile_attribute {
  2.     u2 attribute_name_index;
  3.     u4 attribute_length;
  4.     u2 sourcefile_index;
  5. }

定长的结构,最后2个字节表示源文件名称索引,指向常量池。这里为001d,指向常量池中#29,为JavapTest.java。
这样,就完成了所有的字节码文件解析。

其他问题的小测试

这里针对类文件结构学习过程中,几个疑问做了下测试。

同步方法和同步块在类文件结构中的表示有什么不同?

上文已经测了同步方法,其是通过方法的access_flag的标志位(ACC_SYNCHRONIZED)表示的。但是这种方式对于同步块而言已经是不行的,那么同步块是如何实现同步控制的呢?
测试代码类如下:

  1. public class SynchronizedTest {
  3.     public synchronized void synchronizedMethod(){
  4.         return;
  5.     }
  7.     public static synchronized void staticSynchronizedMethod(){
  8.         return;
  9.     }
  11.     public void synchronizedCode(){
  12.         synchronized (this){
  13.             return;
  14.         }
  15.     }
  17.     public void staticSynchronizedCode(){
  18.         synchronized (SynchronizedTest.class){
  19.             return;
  20.         }
  21.     }
  22. }

使用javap -verbose -c 反编译class文件。
截取相关四个方法,如下:

  1. public synchronized void synchronizedMethod();
  2.   descriptor: ()V
  3.   flags: ACC_PUBLIC, ACC_SYNCHRONIZED
  4.   Code:
  5.     stack=0, locals=1, args_size=1
  6.        0: return
  7.     LineNumberTable:
  8.       line 11: 0
  9.     LocalVariableTable:
  10.       Start  Length  Slot  Name   Signature
  11.           0       1     0  this   Lcom/insanexs/mess/javap/SynchronizedTest;
  13. public static synchronized void staticSynchronizedMethod();
  14.   descriptor: ()V
  15.   flags: ACC_PUBLIC, ACC_STATIC, ACC_SYNCHRONIZED
  16.   Code:
  17.     stack=0, locals=0, args_size=0
  18.        0: return
  19.     LineNumberTable:
  20.       line 15: 0
  22. public void synchronizedCode();
  23.   descriptor: ()V
  24.   flags: ACC_PUBLIC
  25.   Code:
  26.     stack=2, locals=3, args_size=1
  27.        0: aload_0
  28.        1: dup
  29.        2: astore_1
  30.        3: monitorenter
  31.        4: aload_1
  32.        5: monitorexit
  33.        6: return
  34.        7: astore_2
  35.        8: aload_1
  36.        9: monitorexit
  37.       10: aload_2
  38.       11: athrow
  39.     Exception table:
  40.        from    to  target type
  41.            4     6     7   any
  42.            7    10     7   any
  43.     LineNumberTable:
  44.       line 19: 0
  45.       line 20: 4
  46.       line 21: 7
  47.     LocalVariableTable:
  48.       Start  Length  Slot  Name   Signature
  49.           0      12     0  this   Lcom/insanexs/mess/javap/SynchronizedTest;
  50.     StackMapTable: number_of_entries = 1
  51.       frame_type = 255 /* full_frame */
  52.         offset_delta = 7
  53.         locals = [ class com/insanexs/mess/javap/SynchronizedTest, class java/lang/Object ]
  54.         stack = [ class java/lang/Throwable ]
  56. public void staticSynchronizedCode();
  57.   descriptor: ()V
  58.   flags: ACC_PUBLIC
  59.   Code:
  60.     stack=2, locals=3, args_size=1
  61.        0: ldc           #2                  // class com/insanexs/mess/javap/SynchronizedTest
  62.        2: dup
  63.        3: astore_1
  64.        4: monitorenter
  65.        5: aload_1
  66.        6: monitorexit
  67.        7: return
  68.        8: astore_2
  69.        9: aload_1
  70.       10: monitorexit
  71.       11: aload_2
  72.       12: athrow
  73.     Exception table:
  74.        from    to  target type
  75.            5     7     8   any
  76.            8    11     8   any
  77.     LineNumberTable:
  78.       line 25: 0
  79.       line 26: 5
  80.       line 27: 8
  81.     LocalVariableTable:
  82.       Start  Length  Slot  Name   Signature
  83.           0      13     0  this   Lcom/insanexs/mess/javap/SynchronizedTest;
  84.     StackMapTable: number_of_entries = 1
  85.       frame_type = 255 /* full_frame */
  86.         offset_delta = 8
  87.         locals = [ class com/insanexs/mess/javap/SynchronizedTest, class java/lang/Object ]
  88.          stack = [ class java/lang/Throwable ]

从上面可以分析出:无论是类还是实例的同步方法,都是通过在ACCESS_FLAG中将ACC_SYNCHRONIZED位标识为真实现的。
而对于同步块,则是通过字节码指令中添加monitorentermonitorexit实现的。而锁的对象则是根据操作数栈当前的对象所决定。

测试max_stack

这个测试主要是加深对操作数栈的理解,设计一个代码,让其在类文件结构中的max_stack为2。
满足上面要求的测试代码如下:

  1. public class MaxStackTest {
  3.     public int maxStack2Method(){
  4.         int var1 = 1;
  5.         int var2 = 2;
  6.         return var1 + var2;
  7.     }
  8. }

为什么说此时操作数栈最大深度为2,因为首先var1从局部变量表中加载到操作数栈,此时操作数栈的深度为1,接着继续从局部变量表中将var2加载到操作数栈,此时栈深度为2。而后为了计算和,操作数栈弹出var2和var1,深度重回0。所以最大深度为2。
同样可以拿javap命令反编译验证:

  1. public int maxStack2Method();
  2.     descriptor: ()I
  3.     flags: ACC_PUBLIC
  4.     Code:
  5.       stack=2, locals=3, args_size=1
  6.          0: iconst_1
  7.          1: istore_1
  8.          2: iconst_2
  9.          3: istore_2
  10.          4: iload_1
  11.          5: iload_2
  12.          6: iadd
  13.          7: ireturn
  14.       LineNumberTable:
  15.         line 11: 0
  16.         line 12: 2
  17.         line 13: 4
  18.       LocalVariableTable:
  19.         Start  Length  Slot  Name   Signature
  20.             0       8     0  this   Lcom/insanexs/mess/javap/MaxStackTest;
  21.             2       6     1  var1   I
  22.             4       4     2  var2   I
  23. }

测试64位虚拟机下,int,long,reference分别占几个slot

因为在32位虚拟机下intreference只占一个slot,而longdouble占两个slot,那么这种情况在64位的虚拟机下是否依旧如此?
测试代码如下:

  1. public class SlotTest {
  3.     private Object reference;
  5.     public void testSlot(){
  6.         int i =0;
  7.         long l = 1L;
  8.         Object reference = new Object();
  10.         int j = 1;
  11.         System.out.println(i + ","+ l + "," + reference + "," + j);
  12.     }
  13. }

通过javap查看局部变量表,发现除了long是占2个slot的,其余的像int和reference都只占1个slot。说明和32位的情况一致。
仔细想想,确实如此。因此在class文件的开头校验部分只针对版本号进行了校验,并不区分是32位还是64位,说明二者的编译规则应该是一致的。