1 概述

实现语言无关性的基础仍然是虚拟机和字节码存储格式。。作为一个通用的、与机器无关的执行平 台,任何其他语言的实现者都可以将Java虚拟机作为他们语言的运行基础,以Class文件作为他们产品 的交付媒介。例如,使用Java编译器可以把Java代码编译为存储字节码的Class文件,使用JRuby等其他 语言的编译器一样可以把它们的源程序代码编译成Class文件。
image.png

2 Class类文件的结构

任何一个Class文件都对应着唯一的一个类或接口的定义信息[1],但是反过来说,类或 接口并不一定都得定义在文件里(譬如类或接口也可以动态生成,直接送入类加载器中)。Class文件是一组以8个字节为基础单位的二进制流,各个数据项目严格按照顺序紧凑地排列在文 件之中,中间没有添加任何分隔符,这使得整个Class文件中存储的内容几乎全部是程序运行的必要数 据,没有空隙存在。当遇到需要占用8个字节以上空间的数据项时,则会按照高位在前[2]的方式分割 成若干个8个字节进行存储。
根据《Java虚拟机规范》的规定,Class文件格式采用一种类似于C语言结构体的伪结构来存储数 据,这种伪结构中只有两种数据类型:“无符号数”和“表”。后面的解析都要以这两种数据类型为基 础,所以这里笔者必须先解释清楚这两个概念。

  1. ·无符号数属于基本的数据类型,以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个 字节的无符号数,无符号数可以用来描述数字、索引引用、数量值或者按照UTF-8编码构成字符串 值。
  2. ·表是由多个无符号数或者其他表作为数据项构成的复合数据类型,为了便于区分,所有表的命名 都习惯性地以“_info”结尾。表用于描述有层次关系的复合结构的数据,整个Class文件本质上也可以视 作是一张表

image.png
无论是无符号数还是表,当需要描述同一类型但数量不定的多个数据时,经常会使用一个前置的 容量计数器加若干个连续的数据项的形式,这时候称这一系列连续的某一类型的数据为某一类型的“集合”。

2.1 魔数与Class文件的版本

每个Class文件的头4个字节被称为魔数(Magic Number),它的唯一作用是确定这个文件是否为 一个能被虚拟机接受的Class文件。Class文件的魔数取得很有“浪漫气息”, 值为0xCAFEBABE(咖啡宝贝?)。这个魔数值在Java还被称作“Oak”语言的时候(大约是1991年前 后)就已经确定下来了。它还有一段很有趣的历史,据Java开发小组最初的关键成员Patrick Naughton 所说:“我们一直在寻找一些好玩的、容易记忆的东西,选择0xCAFEBABE是因为它象征着著名咖啡 品牌Peet’s Coffee深受欢迎的Baristas咖啡。” [1]这个魔数似乎也预示着日后“Java”这个商标名称的出现。

  1. package org.fenixsoft.clazz;
  2. public class TestClass {
  3.  private int m;
  4.  public int inc() {
  5.  return m + 1;
  6.  }
  7. }

是使用十六进制编辑器WinHex打开这个Class文件的结果,可以清楚地看见开头4个字 节的十六进制表示是0xCAFEBABE,代表次版本号的第5个和第6个字节值为0x0000,而主版本号的值 为0x0032,也即是十进制的50,该版本号说明这个是可以被JDK 6或以上版本虚拟机执行的Class文件。
image.png

2.2 常量池

紧接着主、次版本号之后的是常量池入口,常量池可以比喻为Class文件里的资源仓库,它是Class文件结构中与其他项目关联最多的数据,通常也是占用Class文件空间最大的数据项目之一,另外,它还是在Class文件中第一个出现的表类型数据项目。
由于常量池中常量的数量是不固定的,所以在常量池的入口需要放置一项u2类型的数据,代表常量池容量计数值(constant_pool_count)。与Java中语言习惯不同,这个容量计数是从1而不是0开始的,如图所示,常量池容量(偏移地址:0x00000008)为十六进制数0x0016,即十进制的22,这就代表常量池中有21项常量,索引值范围为1~21。在Class文件格式规范制定之时,设计者将第0项常量空出来是有特殊考虑的,这样做的目的在于,如果后面某些指向常量池的索引值的数据在特定情况下需要表达“不引用任何一个常量池项目”的含义,可以把索引值设置为0来表示。Class文件结构中只有常量池的容量计数是从1开始,对于其他集合类型,包括接口索引集合、字段表集合、方法表集合等的容量计数都与一般习惯相同,是从0开始。
image.png
常量池中主要存放两大类常量:字面量(Literal)和符号引用(Symbolic References)。字面量比 较接近于Java语言层面的常量概念,如文本字符串、被声明为final的常量值等。而符号引用则属于编译 原理方面的概念,主要包括下面几类常量:

  1. ·被模块导出或者开放的包(Package)
  2. ·类和接口的全限定名(Fully Qualified Name)
  3. ·字段的名称和描述符(Descriptor)
  4. ·方法的名称和描述符
  5. ·方法句柄和方法类型(Method Handle、Method Type、Invoke Dynamic)

  6. ·动态调用点和动态常量(Dynamically-Computed Call Site、Dynamically-Computed Constant)

    1.                    常量池的项目类型<br />![image.png](https://cdn.nlark.com/yuque/0/2021/png/22129007/1629284084513-8928fb89-39ce-4002-b8be-f1113c742d95.png#clientId=u480cc130-cf41-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=673&id=u183b2451&margin=%5Bobject%20Object%5D&name=image.png&originHeight=673&originWidth=1099&originalType=binary&ratio=1&rotation=0&showTitle=false&size=231888&status=done&style=none&taskId=ua062eafe-e409-44e8-a1e5-39f0f8d83b4&title=&width=1099)<br />![image.png](https://cdn.nlark.com/yuque/0/2021/png/22129007/1629284099339-42121c1f-bae7-4666-be96-8fef25f68c16.png#clientId=u480cc130-cf41-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=238&id=u00493d10&margin=%5Bobject%20Object%5D&name=image.png&originHeight=238&originWidth=1172&originalType=binary&ratio=1&rotation=0&showTitle=false&size=74924&status=done&style=none&taskId=uae3862ff-883c-4b65-b358-c7b90d7a00b&title=&width=1172)<br />使用javap命令输出常量表
    1. C:\>javap -verbose TestClass
    2. Compiled from "TestClass.java"
    3. public class org.fenixsoft.clazz.TestClass extends java.lang.Object
    4. SourceFile: "TestClass.java"
    5. minor version: 0
    6. major version: 50
    7. Constant pool:
    8. const #1 = class #2; // org/fenixsoft/clazz/TestClass
    9. const #2 = Asciz org/fenixsoft/clazz/TestClass;
    10. const #3 = class #4; // java/lang/Object
    11. const #4 = Asciz java/lang/Object;
    12. const #5 = Asciz m;
    13. const #6 = Asciz I;
    14. const #7 = Asciz <init>;
    15. const #8 = Asciz ()V;
    16. const #9 = Asciz Code;
    17. const #10 = Method #3.#11; // java/lang/Object."<init>":()V
    18. const #11 = NameAndType #7:#8;// "<init>":()V
    19. const #12 = Asciz LineNumberTable;
    20. const #13 = Asciz LocalVariableTable;
    21. const #14 = Asciz this;
    22. const #15 = Asciz Lorg/fenixsoft/clazz/TestClass;;
    23. const #16 = Asciz inc;
    24. const #17 = Asciz ()I;
    25. const #18 = Field #1.#19; // org/fenixsoft/clazz/TestClass.m:I
    26. const #19 = NameAndType #5:#6; // m:I
    27. const #20 = Asciz SourceFile;
    28. const #21 = Asciz TestClass.java;

    2.3 访问标志

    在常量池结束之后,紧接着的2个字节代表访问标志(access_flags),这个标志用于识别一些类或者接口层次的访问信息,包括:这个Class是类还是接口;是否定义为public类型;是否定义为abstract类型;如果是类的话,是否被声明为final;等等。
    image.png
    access_flags中一共有16个标志位可以使用,当前只定义了其中9个[1],没有使用到的标志位要求一 律为零。以代码清单6-1中的代码为例,TestClass是一个普通Java类,不是接口、枚举、注解或者模 块,被public关键字修饰但没有被声明为final和abstract,并且它使用了JDK 1.2之后的编译器进行编 译,因此它的ACC_PUBLIC、ACC_SUPER标志应当为真,而ACC_FINAL、ACC_INTERFACE、 ACC_ABSTRACT、ACC_SYNTHETIC、ACC_ANNOTATION、ACC_ENUM、ACC_MODULE这七 个标志应当为假,因此它的access_flags的值应为:0x0001|0x0020=0x0021。从图中看到,access_flags 标志(偏移地址:0x000000EF)的确为0x0021。
    image.png

    2.4 类索引、父类索引与接口索引集合

    类索引(this_class)和父类索引(super_class)都是一个u2类型的数据,而接口索引集合 (interfaces)是一组u2类型的数据的集合,Class文件中由这三项数据来确定该类型的继承关系。类索 引用于确定这个类的全限定名,父类索引用于确定这个类的父类的全限定名。由于Java语言不允许多 重继承,所以父类索引只有一个,除了java.lang.Object之外,所有的Java类都有父类,因此除了 java.lang.Object外,所有Java类的父类索引都不为0。接口索引集合就用来描述这个类实现了哪些接口,这些被实现的接口将按implements关键字(如果这个Class文件表示的是一个接口,则应当是 extends关键字)后的接口顺序从左到右排列在接口索引集合中。 类索引、父类索引和接口索引集合都按顺序排列在访问标志后,类索引和父类索引用两个u2类 型的索引值表示,它们各自指向一个类型为CONSTANT_Class_info的类描述符常量,通过CONSTANT_Class_info类型的常量中的索引值可以找到定义在CONSTANT_Utf8_info类型的常量中的全限定名字符串。
    类索引、父类索引和接口索引集合都按顺序排列在访问标志之后,类索引和父类索引用两个u2类 型的索引值表示,它们各自指向一个类型为CONSTANT_Class_info的类描述符常量,通过 CONSTANT_Class_info类型的常量中的索引值可以找到定义在CONSTANT_Utf8_info类型的常量中的全限定名字符串。
    image.png
    对于接口索引集合,入口的第一项u2类型的数据为接口计数器(interfaces_count),表示索引表 的容量。如果该类没有实现任何接口,则该计数器值为0,后面接口的索引表不再占用任何字节。代码 清单中的代码的类索引、父类索引与接口表索引的内容如图所示。
    image.png
    从偏移地址0x000000F1开始的3个u2类型的值分别为0x0001、0x0003、0x0000,也就是类索引为 1,父类索引为3,接口索引集合大小为0。查询前面代码清单6-2中javap命令计算出来的常量池,找出对应的类和父类的常量,结果如代码清单所示。

    1. const #1 = class #2; // org/fenixsoft/clazz/TestClass
    2. const #2 = Asciz org/fenixsoft/clazz/TestClass;
    3. const #3 = class #4; // java/lang/Object
    4. const #4 = Asciz java/lang/Object;

    2.5 字段表集合

    字段表(field_info)用于描述接口或者类中声明的变量。Java语言中的“字段”(Field)包括类级变量以及实例级变量,但不包括在方法内部声明的局部变量。
    字段表结构
    image.png
    字段访问标志
    image.png
    很明显,由于语法规则的约束,ACC_PUBLIC、ACC_PRIVATE、ACC_PROTECTED三个标志最 多只能选择其一,ACC_FINAL、ACC_VOLATILE不能同时选择。接口之中的字段必须有 ACC_PUBLIC、ACC_STATIC、ACC_FINAL标志,这些都是由Java本身的语言规则所导致的。
    相比于全限定名和简单名称,方法和字段的描述符就要复杂一些。描述符的作用是用来描述字段 的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值。根据描述符规则,基本数据类 型(byte、char、double、float、int、long、short、boolean)以及代表无返回值的void类型都用一个大 写字符来表示,而对象类型则用字符L加对象的全限定名来表示。
    image.png

    2.6 方法表集合

    如果理解了上一节关于字段表的内容,那本节关于方法表的内容将会变得很简单。Class文件存储 格式中对方法的描述与对字段的描述采用了几乎完全一致的方式,方法表的结构如同字段表一样,依次包括访问标志(access_flags)、名称索引(name_index)、描述符索引(descriptor_index)、属性表 集合(attributes)几项,如表6-11所示。这些数据项目的含义也与字段表中的非常类似,仅在访问标志和属性表集合的可选项中有所区别。
    方法表结构
    image.png
    方法访问标志
    image.png
    我们继续以代码清单6-1中的Class文件为例对方法表集合进行分析。如图6-9所示,方法表集合的入口地址为0x00000101,第一个u2类型的数据(即计数器容量)的值为0x0002,代表集合中有两个方法,这两个方法为编译器添加的实例构造器和源码中定义的方法inc()。第一个方法的访问标志值为0x0001,也就是只有ACC_PUBLIC标志为真,名称索引值为0x0007,查代码清单6-2的常量池得方法名为“”,描述符索引值为0x0008,对应常量为“()V”,属性表计数器attributes_count的值为0x0001,表示此方法的属性表集合有1项属性,属性名称的索引值为0x0009,对应常量为“Code”,说明此属性是方法的字节码描述。
    image.png
    与字段表集合相对应地,如果父类方法在子类中没有被重写(Override),方法表集合中就不会出现来自父类的方法信息。但同样地,有可能会出现由编译器自动添加的方法,最常见的便是类构造器“()”方法和实例构造器“()”方法[1]。
    在Java语言中,要重载(Overload)一个方法,除了要与原方法具有相同的简单名称之外,还要求必须拥有一个与原方法不同的特征签名[2]。特征签名是指一个方法中各个参数在常量池中的字段符号引用的集合,也正是因为返回值不会包含在特征签名之中,所以Java语言里面是无法仅仅依靠返回值的不同来对一个已有方法进行重载的。但是在Class文件格式之中,特征签名的范围明显要更大一些,只要描述符不是完全一致的两个方法就可以共存。也就是说,如果两个方法有相同的名称和特征签名,但返回值不同,那么也是可以合法共存于同一个Class文件中的。

    2.7 属性表集合

    属性表(attribute_info)在前面的讲解之中已经出现过数次,Class文件、字段表、方法表都可以携带自己的属性表集合,以描述某些场景专有的信息。
    与Class文件中其他的数据项目要求严格的顺序、长度和内容不同,属性表集合的限制稍微宽松一些,不再要求各个属性表具有严格顺序,并且《Java虚拟机规范》允许只要不与已有属性名重复,任何人实现的编译器都可以向属性表中写入自己定义的属性信息,Java虚拟机运行时会忽略掉它不认识的属性。
    虚拟机规范预定义的属性
    image.png
    image.png
    对于每一个属性,它的名称都要从常量池中引用一个CONSTANT_Utf8_info类型的常量来表示,而属性值的结构则是完全自定义的,只需要通过一个u4的长度属性去说明属性值所占用的位数即可。一个符合规则的属性表应该满足表中所定义的结构。
    属性表结构
    image.png

    Code属性

    Java程序方法体里面的代码经过Javac编译器处理之后,最终变为字节码指令存储在Code属性内。 Code属性出现在方法表的属性集合之中,但并非所有的方法表都必须存在这个属性,譬如接口或者抽象类中的方法就不存在Code属性,如果方法表有Code属性存在,
    image.png
    Code属性是Class文件中最重要的一个属性,如果把一个Java程序中的信息分为代码(Code,方法体里面的Java代码)和元数据(Metadata,包括类、字段、方法定义及其他信息)两部分,那么在整个Class文件里,Code属性用于描述代码,所有的其他数据项目都用于描述元数据。了解Code属性是学习后面两章关于字节码执行引擎内容的必要基础,能直接阅读字节码也是工作中分析Java代码语义问题的必要工具和基本技能,为此,笔者准备了一个比较详细的实例来讲解虚拟机是如何使用这个属性的。

    1. // Java源码
    2. public int inc() {
    3. int x;
    4. try {
    5. x = 1;
    6. return x;
    7. } catch (Exception e) {
    8. x = 2;
    9. return x;
    10. } finally {
    11. x = 3;
    12. }
    13. }
    1. // 编译后的ByteCode字节码及异常表
    2. public int inc();
    3. Code:
    4. Stack=1, Locals=5, Args_size=1
    5. 0: iconst_1 // try块中的x=1
    6. 1: istore_1
    7. 2: iload_1 // 保存x到returnValue中,此时x=1
    8. 3: istore 4
    9. 5: iconst_3 // finaly块中的x=3
    10. 6: istore_1
    11. 7: iload 4 // 将returnValue中的值放到栈顶,准备给ireturn返回
    12. 9: ireturn
    13. 10: astore_2 // 给catch中定义的Exception e赋值,存储在变量槽 2中
    14. 11: iconst_2 // catch块中的x=2
    15. 12: istore_1
    16. 13: iload_1 // 保存x到returnValue中,此时x=2
    17. 14: istore 4
    18. 16: iconst_3 // finaly块中的x=3
    19. 17: istore_1
    20. 18: iload 4 // 将returnValue中的值放到栈顶,准备给ireturn返回
    21. 20: ireturn
    22. 21: astore_3 // 如果出现了不属于java.lang.Exception及其子类的异常才会走到这里
    23. 22: iconst_3 // finaly块中的x=3
    24. 23: istore_1
    25. 24: aload_3 // 将异常放置到栈顶,并抛出
    26. 25: athrow
    27. Exception table:
    28. from to target type
    29. 0 5 10 Class java/lang/Exception
    30. 0 5 21 any
    31. 10 16 21 any