Java虚拟机——Class文件结构

也许明天y
640 阅读15分钟

代码编译的结果从本地机器码转变为字节码,是存储格式发展的一小步,却是编程语言发展的一大步。

类文件结构

        JVM作为一个通用的、与机器无关的执行平台,任何其他语言的实现者都可以将Java虚拟机作为他们语言的运行基础,以Class文件作为他们产品的交付媒介。例如,使用Java编译器可以把Java代码编译为存储字节码的Class文件,使用JRuby等其他语言的编译器一样可以把它们的源程序代码编译成Class文件。虚拟机丝毫不关心Class的来源是什么语言。

        任何一个Class文件都对应着唯一的一个类或接口的定义信息,但是反过来说,类或接口并不一定都得定义在文件里(譬如类或接口也可以动态生成,直接送入类加载器中)

       Class文件是一组以8个字节为基础单位的二进制流,各个数据项目严格按照顺序紧凑地排列在文件之中,中间没有添加任何分隔符,这使得整个Class文件中存储的内容几乎全部是程序运行的必要数据,没有空隙存在。

        Class文件格式采用一种类似于C语言结构体的伪结构来存储数据,这种伪结构中只有两种数据类型:“无符号数”和“表”

无符号数

属于基本的数据类型,以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个 字节的无符号数,无符号数可以用来描述数字、索引引用、数量值或者按照UTF-8编码构成字符串值。

        是由多个无符号数或者其他表作为数据项构成的复合数据类型,为了便于区分,所有表的命名都习惯性地以“_info”结尾。表用于描述有层次关系的复合结构的数据,整个Class文件本质上也可以视作是一张表。

win10中使用 powershell 中的 Format-Hex -Path ./Demo1.class 查看16进制class文件

魔数

      每个Class文件的头4个字节被称为魔数(Magic Number),它的唯一作用是确定这个文件是否为 一个能被虚拟机接受的Class文件。值为0xCAFEBABE

版本号

次版本号

      代表次版本号的第5个和第6个字节值为0x0000

主版本号

        代表主版本号的第7个和第8个字节值值为0x0034,也即是十进制的52,虚拟机拒绝执行超过其版本号的Class 文件。主版本号与JDK版本对应关系可以参考下列表格:

常量池

       常量池可以比喻为Class文件里的资源仓库,它是Class 文件结构中与其他项目关联最多的数据,通常也是占用Class文件空间最大的数据项目之一。

常量池容量计数值

       第9个和第10个字节值值为0x001E ,是十进制的30,这就代表常量池中有30项常量,索引值范围为1~29。Class文件结构中只有常量池的容量计数是从1开始,对于其他集合类型,包括接口索引集合、字段表集合、方法表集合等的容量计数都与一般习惯相同,是从0开始。

常量池(constant_pool)

        紧跟在常量池计数器后面的内容就是该 .class 文件的常量池内容了,常量池中存放的数据一般分为两种类型:字面量 和 符号引用

  • 字面量:是指文本字符串、声明为 final 的常量值等

  • 符号引用:

  • 被模块导出或者开放的包(Package)

  • 类和接口的全限定名(Fully Qualified Name)

  • 字段的名称和描述符(Descriptor)

  • 方法的名称和描述符

  • 方法句柄和方法类型(Method Handle、Method Type、Invoke Dynamic)

  • 动态调用点和动态常量

       常量池中每一项常量都是一个表,截至JDK 13,常量表中分别有17种不同类型的常量,表结构起始的第一位是个u1类型的标志位(tag,取值见下表中标志列),代表着当前常量属于哪种常量类型。

       比如上面class文件常量池容量计数值后面的 0x0A代表第一项常量池标志位(下表tag),十进制10,代表着CONSTANT_Methodref_info,结构如下

       tag是标志位,它用于区分常量类型,index是常量池的索引值;第一个index(0x0005十进制为5),它指向常量池中索引为5的一个CONSTANT_Class_info类型常量,第二个index(0x001A十进制为26)它指向常量池中索引为26的一个CONSTANT_NameAndType类型常量。

访问标志(access_flags)

      这个标志用于识别一些类或 者接口层次的访问信息,包括:这个Class是类还是接口;是否定义为public类型;是否定义为abstract 类型;如果是类的话,是否被声明为final;

类索引、父类索引与接口索引集合

类索引(this_class)

类索引用于确定这个类的全限定名

父类索引(super_class)

       父类索引用于确定这个类的父类的全限定名,由于Java语言不允许多重继承,所以父类索引只有一个,除了java.lang.Object之外,所有的Java类都有父类,因此除了 java.lang.Object外,所有Java类的父类索引都不为0

接口索引集合

       用来描述这个类实现了哪些接 口,这些被实现的接口将按implements关键字(如果这个Class文件表示的是一个接口,则应当是 extends关键字)后的接口顺序从左到右排列在接口索引集合中

字段表集合

        用于描述接口或者类中声明的变量,包括类级变量以及实例级变量,但不包括在方法内部声明的局部变量。

        字段可以包括的修饰符有字段的作用域(public、private、protected修饰符)、是实例变量还是类变量(static修饰符)、可变性(final)、并发可见性(volatile修饰符,是否强制从主内存读写)、可否被序列化(transient修饰符)、字段数据类型(基本类型、对象、数组)、 字段名称。

方法表集合

         方法表的结构如同字段表一样,依次包括访问标志(access_flags)、名称索引(name_index)、描述符索引(descriptor_index)、属性表集合(attributes)几项

                                                                  方法表结构

                                

                                     

       方法里面的代码去哪里了?方法里的Java代码,经过Javac编译器编译成字节码指令之 后,存放在方法属性表集合中一个名为“Code”的属性里面

属性表集合

         Class文件、字段表、方法表都可以携带自己的属性表集合,以描述某些场景专有的信息

工具查看

       可以通过IDEA插件 jclasslib bytecode viewer 或者使用 javap -verbose Demo.class输出字节码内容查看类结构信息

字节码指令

       Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的数字(称为操作码,Opcode) 以及跟随其后的零至多个代表此操作所需的参数(称为操作数,Operand)构成。

       Java虚拟机采用面向操作数栈而不是面向寄存器的架构,所以大多数指令都不包含操作数,只有一个操作码,指令参数都存放在操作数栈中。更多指令查看 java虚拟机规范

加载和存储指令

加载和存储指令用于将数据在栈帧中的局部变量表和操作数栈之间来回传输,这类指令包括:

  1. 将一个局部变量加载到操作栈:iload、lload、fload、dload、aload
  2. 将一个数值从操作数栈存储到局部变量表:istore、lstore、fstore、dstore、astore
  3. 将一个常量加载到操作数栈:bipush、sipush、ldc、ldc_w、ldc2_w、aconst_null、iconst_m1
  4. 扩充局部变量表的访问索引的指令:wide

算术指令

用于对两个操作数栈上的值进行某种特定运算,并把结果重新存入到操作栈顶

  1. 减法指令:isub、lsub、fsub、dsub
  2. 乘法指令:imul、lmul、fmul、dmul 
  3. 除法指令:idiv、ldiv、fdiv、ddiv 
  4. 求余指令:irem、lrem、frem、drem 
  5. 取反指令:ineg、lneg、fneg、dneg 
  6. 位移指令:ishl、ishr、iushr、lshl、lshr、lushr 
  7. 按位或指令:ior、lor 
  8. 按位与指令:iand、land 
  9. 按位异或指令:ixor、lxor 
  10. 局部变量自增指令:iinc 
  11. 比较指令:dcmpg、dcmpl、fcmpg、fcmpl、lcmp

对象创建与访问指令

        Java虚拟机对类实例和数组的创建与操作使用了不同的字节码指令。对象创建后,就可以通过对象访问指令获取对象实例或者数组实例中的字段或者数组元素。

  1. 创建类实例的指令:new 
  2. 创建数组的指令:newarray、anewarray、multianewarray 
  3. 访问类字段(static字段,或者称为类变量)和实例字段(非static字段,或者称为实例变量)的 指令:getfield、putfield、getstatic、putstatic 
  4. 把一个数组元素加载到操作数栈的指令:baload、caload、saload、iaload、laload、faload、 daload、aaload 
  5. 将一个操作数栈的值储存到数组元素中的指令:bastore、castore、sastore、iastore、fastore、 dastore、aastore
  6. 取数组长度的指令:arraylength
  7. 检查类实例类型的指令:instanceof、checkcast

操作数栈管理指令

    如同操作一个普通数据结构中的堆栈那样,Java虚拟机提供了一些用于直接操作操作数栈的指令。

  1. 将操作数栈的栈顶一个或两个元素出栈:pop、pop2
  2. 复制栈顶一个或两个数值并将复制值或双份的复制值重新压入栈顶:dup、dup2、dup_x1、 dup2_x1、dup_x2、dup2_x2 
  3. 将栈最顶端的两个数值互换:swap

控制转移指令

       控制转移指令可以让Java虚拟机有条件或无条件地从指定位置指令(而不是控制转移指令)的下一条指令继续执行程序,从概念模型上理解,可以认为控制指令就是在有条件或无条件地修改PC寄存器的值。

  1. 条件分支:ifeq、iflt、ifle、ifne、ifgt、ifge、ifnull、ifnonnull、if_icmpeq、if_icmpne、if_icmplt、 if_icmpgt、if_icmple、if_icmpge、if_acmpeq和if_acmpne 
  2. 复合条件分支:tableswitch、lookupswitch 
  3. 无条件分支:goto、goto_w、jsr、jsr_w、ret

方法调用和返回指令

         方法调用指令与数据类型无关,而方法返回指令是根据返回值的类型区分的,包括ireturn(当返 回值是boolean、byte、char、short和int类型时使用)、lreturn、freturn、dreturn和areturn,另外还有一 条 return 指令供声明为 void 的方法、实例初始化方法、类和接口的类初始化方法使用。

  1. invokevirtual指令:用于调用对象的实例方法,根据对象的实际类型进行分派(虚方法分派), 这也是Java语言中最常见的方法分派方式。 
  2. invokeinterface指令:用于调用接口方法,它会在运行时搜索一个实现了这个接口方法的对象,找 出适合的方法进行调用。 
  3. invokespecial指令:用于调用一些需要特殊处理的实例方法,包括实例初始化方法、私有方法和 父类方法。
  4. invokestatic指令:用于调用类静态方法(static方法)。 
  5. invokedynamic指令:用于在运行时动态解析出调用点限定符所引用的方法。并执行该方法。

异常处理指令

       在Java程序中显式抛出异常的操作(throw语句)都由athrow指令来实现,除了用throw语句显式抛出异常的情况之外,

        在Java虚拟机中,处理异常(catch语句)不是由字节码指令来实现的),而是采用异常表来完成。

同步指令

        Java虚拟机可以支持方法级的同步和方法内部一段指令序列的同步,这两种同步结构都是使用管程(Monitor,更常见的是直接将它称为“锁”)来实现的。 

       当方法调用时,调用指令将会检查方法的 ACC_SYNCHRONIZED 访问标志是否被设置,如果设置了,执行线程就要求先成功持有管程,然后才能执行方法,最后当方法完成时释放管程。

       在方法执行期间,执行线程持有了管程,其他任何线程都无法再获取到同一个管程。如果一个同步方法执行期间抛出了异常,并且在方法内部无法处理此异常,那这个同步方法所持有的管程将在异常抛到同步方法边界之外时自动释放。 

        同步一段指令集序列通常是由Java语言中的synchronized语句块来表示。Java虚拟机的指令集中有 monitorenter 和 monitorexit 两条指令来支持 synchronized 关键字的语义。

字节码是如何执行的

         Java虚拟机以方法作为最基本的执行单元,“栈帧”(Stack Frame)则是用于支持虚拟机进行方法调用和方法执行背后的数据结构,它也是虚拟机运行时数据区中的虚拟机栈(Virtual Machine Stack)的栈元素。栈帧存储了方法的局部变量表、操作数栈、动态连接和方法返回地址等信息

局部变量表(Local Variables Table)

       局部变量表是一组变量值的存储空间,用于存放方法参数和方法内部定义的局部变量。局部变量表的容量以变量槽(Variable Slot)为最小单位,每个变量槽都能存放一个boolean、 byte、char、short、int、float、reference或returnAddress 类型的数据

操作数栈(Operand Stack)

        操作数栈也常被称为操作栈,它是一个后入先出(Last In First Out,LIFO) 栈。同局部变量表一样,操作数栈的最大深度也在编译的时候被写入到Code属性的 max_stacks 数据项之中。

动态连接

        每个栈帧都包含一个指向运行时常量池中该栈帧所属方法的引用,持有这个引用是为了支持方法调用过程中的动态连接(Dynamic Linking)。Class文件的常量池中存有大量的符号引用,字节码中的方法调用指令就以常量池里指向方法的符号引用作为参数。

       这些符号引用一部分会在类加载阶段或者第一次使用的时候就被转化为直接引用,这种转化被称为 静态解析。 另外一部分将在每一次运行期间都转化为直接引用,这部分就称为动态连接

方法返回地址

        当一个方法开始执行后,只有两种方式退出这个方法。无论采用何种退出方式,在方法退出之后,都必须返回到最初方法被调用时的位置,程序才能继续执行,方法返回时可能需要在栈帧中保存一些信息,用来帮助恢复它的上层主调方法的执行状态。

  • 一种是执行引擎遇到任意一个方返回的字节码指令,这时候可能会有返回值传递给上层的方法调用者。
  • 一种退出是在方法执行的过程中遇到了异常,并且这个异常没有在方法体内得到妥善处理。

字节码执行过程

我们以上面这个简单算术代码为例子

1.执行偏移地址为0的指令,Bipush指令的作用是将单字节的整型常量值(-128~127)推入 操作数栈顶,跟随有一个参数,指明推送的常量值,这里是100。

2. 执行偏移地址为2的指令,istore_1指令的作用是将操作数栈顶的整型值出栈并存放到第1个局部变 量槽中。后续4条指令(直到偏移为11的指令为止)都是做一样的事情,也就是在对应代码中把变量 a、b、c赋值为100、200、300。

3.执行偏移地址为11的指令,iload_1指令的作用是将局部变量表第1个变量槽中的整型值复制到操作数栈顶。

4. 执行偏移地址为12的指令,iload_2指令的执行过程与iload_1类似,把第2个变量槽的整型值入栈。 画出这个指令的图示主要是为了显示下一条iadd指令执行前的堆栈状况。

5. 执行偏移地址为13的指令,iadd指令的作用是将操作数栈中头两个栈顶元素出栈,做整型加法, 然后把结果重新入栈。在iadd指令执行完毕后,栈中原有的100和200被出栈,它们的和300被重新入栈。

6. 执行偏移地址为14的指令,iload_3指令把存放在第3个局部变量槽中的300入栈到操作数栈中。这 时操作数栈为两个整数300。下一条指令imul是将操作数栈中头两个栈顶元素出栈,做整型乘法,然后把结果重新入栈,与iadd完全类似

7. 执行偏移地址为16的指令,ireturn指令是方法返回指令之一,它将结束方法执行并将操作数栈顶 的整型值返回给该方法的调用者。到此为止,这段方法执行结束

Class文件格式所具备的平台中立(不依赖于特定硬件及操作系统)、紧凑、稳定和可扩展的特 点,是Java技术体系实现平台无关、语言无关两项特性的重要支柱。

参考

深入理解Java虚拟机:JVM高级特性与最佳实践(第3版)

avatar
文章
阅读
粉丝