JVM 字节码（一）字节码规范

JVM 字节码（一）字节码规范

JVM 学习资源

1. Java ClassFile 字节码规范（Oracle）
2. Java 虚拟机规范（Java SE 7 中文版） （周志明等译）
3. Java 反编译工具 - jclasslib（比 javap -v 信息更详细，可以在 IDEA 插件中直接下载）
4. winhex 一款十六进制查看工具

下面以一个小例子讲解一下 ClassFile 的文件结构（JDK 8 编译）

public class ByteCodeTest {
    private int m;
    private int inc() {
        return m + 1;
    }
}

编译后的字节码在 winhex 如下：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000000   CA FE BA BE 00 00 00 34  00 16 0A 00 04 00 12 09
00000010   00 03 00 13 07 00 14 07  00 15 01 00 01 6D 01 00
00000020   01 49 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29
00000030   56 01 00 04 43 6F 64 65  01 00 0F 4C 69 6E 65 4E
00000040   75 6D 62 65 72 54 61 62  6C 65 01 00 12 4C 6F 63
00000050   61 6C 56 61 72 69 61 62  6C 65 54 61 62 6C 65 01
00000060   00 04 74 68 69 73 01 00  30 4C 63 6F 6D 2F 67 69
00000070   74 68 75 62 2F 62 69 6E  61 72 79 6C 65 69 2F 6A
00000080   76 6D 2F 62 79 74 65 63  6F 64 65 2F 42 79 74 65
00000090   43 6F 64 65 54 65 73 74  3B 01 00 03 69 6E 63 01
000000A0   00 03 28 29 49 01 00 0A  53 6F 75 72 63 65 46 69
000000B0   6C 65 01 00 11 42 79 74  65 43 6F 64 65 54 65 73
000000C0   74 2E 6A 61 76 61 0C 00  07 00 08 0C 00 05 00 06
000000D0   01 00 2E 63 6F 6D 2F 67  69 74 68 75 62 2F 62 69
000000E0   6E 61 72 79 6C 65 69 2F  6A 76 6D 2F 62 79 74 65
000000F0   63 6F 64 65 2F 42 79 74  65 43 6F 64 65 54 65 73
00000100   74 01 00 10 6A 61 76 61  2F 6C 61 6E 67 2F 4F 62
00000110   6A 65 63 74 00 21 00 03  00 04 00 00 00 01 00 02
00000120   00 05 00 06 00 00 00 02  00 01 00 07 00 08 00 01
00000130   00 09 00 00 00 2F 00 01  00 01 00 00 00 05 2A B7
00000140   00 01 B1 00 00 00 02 00  0A 00 00 00 06 00 01 00
00000150   00 00 07 00 0B 00 00 00  0C 00 01 00 00 00 05 00
00000160   0C 00 0D 00 00 00 02 00  0E 00 0F 00 01 00 09 00
00000170   00 00 31 00 02 00 01 00  00 00 07 2A B4 00 02 04
00000180   60 AC 00 00 00 02 00 0A  00 00 00 06 00 01 00 00
00000190   00 0C 00 0B 00 00 00 0C  00 01 00 00 00 07 00 0C
000001A0   00 0D 00 00 00 01 00 10  00 00 00 02 00 11

一、ClassFile 文件结构

Java 虛拟机规范 定义了如下的 ClassFile 结构。

ClassFile {
    u4             magic;
    u2             minor_version;
    u2             major_version;
    u2             constant_pool_count;         // 常量池
    cp_info        constant_pool[constant_pool_count-1];
    u2             access_flags;                // 类基本信息
    u2             this_class;
    u2             super_class;
    u2             interfaces_count;
    u2             interfaces[interfaces_count];
    u2             fields_count;                // 字段信息
    field_info     fields[fields_count];
    u2             methods_count;               // 方法信息
    method_info    methods[methods_count];
    u2             attributes_count;            // 属性信息
    attribute_info attributes[attributes_count];
}

Java 虛拟机规范，Class 文件只有两种数据类型:无符号数和表。无符号数属于基本的数据类型，以 u1、u2、u4、u8 来表 1~8 个字节的无符号数，无符以用来描述数字、素引引用、数量值，或按 UTF-8 编码构成的字符串。每个 Class 文件都是由 8 字节为单位的字节流组成。

二、魔数与 Class文件的版本

Java 虛拟机规范中，魔数与 Class 文件的版本定义：

u4             magic;
u2             minor_version;
u2             major_version;

对应字节码如下：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000000   CA FE BA BE 00 00 00 34

按照 ClassFile 文件结构，编译后的文件：

magic(魔数)：CA FE BA BE
minor_version：00 00
major_version：00 34

0x0034 对应的 JDK 版本是 1.8，更多关于 JDK 版本的对应关系

三、常量池

接下是描述 Class 类的常量池信息，参考 JVM Constant Pool 规范

u2             constant_pool_count;
cp_info        constant_pool[constant_pool_count-1];

整个常量池占据很大一块区域：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000000                            00 16 0A 00 04 00 12 09
00000010   00 03 00 13 07 00 14 07  00 15 01 00 01 6D 01 00
00000020   01 49 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29
00000030   56 01 00 04 43 6F 64 65  01 00 0F 4C 69 6E 65 4E
00000040   75 6D 62 65 72 54 61 62  6C 65 01 00 12 4C 6F 63
00000050   61 6C 56 61 72 69 61 62  6C 65 54 61 62 6C 65 01
00000060   00 04 74 68 69 73 01 00  30 4C 63 6F 6D 2F 67 69
00000070   74 68 75 62 2F 62 69 6E  61 72 79 6C 65 69 2F 6A
00000080   76 6D 2F 62 79 74 65 63  6F 64 65 2F 42 79 74 65
00000090   43 6F 64 65 54 65 73 74  3B 01 00 03 69 6E 63 01
000000A0   00 03 28 29 49 01 00 0A  53 6F 75 72 63 65 46 69
000000B0   6C 65 01 00 11 42 79 74  65 43 6F 64 65 54 65 73
000000C0   74 2E 6A 61 76 61 0C 00  07 00 08 0C 00 05 00 06
000000D0   01 00 2E 63 6F 6D 2F 67  69 74 68 75 62 2F 62 69
000000E0   6E 61 72 79 6C 65 69 2F  6A 76 6D 2F 62 79 74 65
000000F0   63 6F 64 65 2F 42 79 74  65 43 6F 64 65 54 65 73
00000100   74 01 00 10 6A 61 76 61  2F 6C 61 6E 67 2F 4F 62
00000110   6A 65 63 74

前两个字节 u2 表示常量的个数，即 00 16(十进制22)，其中 0 号索引有特殊的含义，表示不指向任何对象，实际上有 21 个常量。可以借助反编译工具。

四、类索引、父类索引与接口索引集合

接下来几项都是描述 Class 类的结构信息

u2             access_flags;
u2             this_class;
u2             super_class;
u2             interfaces_count;
u2             interfaces[interfaces_count];

对应字节码如下：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000110               00 21 00 03  00 04 00 00

• access_flags 是类的访问标志，0021 表示 ACC_SUPER + ACC_PUBLIC，其中 ACC_SUPER 在 JDK 1.2 以后是默认的。目前定义了 8 种，更多参考 Table 4.1-A. Class access and property modifiers
• this_class 类信息，0003 指向常量池 #3
• super_class 父类信息，0004 指向常量池 #4，没有父类即 Object
• interfaces_count 接口信息，0000 没有接口
• interfaces[interfaces_count] 接口信息，无

五、字段表集合

接下是描述 Class 类的字段表，参考 JVM Fields 规范

u2             fields_count;
field_info     fields[fields_count];

对应字节码如下：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000110                                        00 01 00 02
00000120   00 05 00 06 00 00

Fields 字段信息

field_info {
    u2             access_flags;
    u2             name_index;
    u2             descriptor_index;
    u2             attributes_count;
    attribute_info attributes[attributes_count];
}

首先 0001 表示 fields_count，即有一个字段。下面八个字节(0002 0005 0006 0000)是对这个字段的描述

• access_flags 字段访问类型，本例中为 0002
• name_index 字段名类型，本例中为 0005，即指向常量池 #5
• descriptor_index 字段类型，本例中为 0006
• attributes_count 属性值，如初始化值信息，本例中为 0000，即没有定义字段属性信息

六、方法表集合

接下是描述 Class 类的方法表。

u2             methods_count;
method_info    methods[methods_count];

对应字节码如下：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000120                     00 02  00 01 00 07 00 08 00 01
00000130   00 09 00 00 00 2F 00 01  00 01 00 00 00 05 2A B7
00000140   00 01 B1 00 00 00 02 00  0A 00 00 00 06 00 01 00
00000150   00 00 07 00 0B 00 00 00  0C 00 01 00 00 00 05 00
00000160   0C 00 0D 00 00 00 02 00  0E 00 0F 00 01 00 09 00
00000170   00 00 31 00 02 00 01 00  00 00 07 2A B4 00 02 04
00000180   60 AC 00 00 00 02 00 0A  00 00 00 06 00 01 00 00
00000190   00 0C 00 0B

首先 0002 表示有两个方法，第一个方法为 init，第二个方法为 inc。参考 JVM Methods 规范

method_info {
    u2             access_flags;
    u2             name_index;
    u2             descriptor_index;
    u2             attributes_count;
    attribute_info attributes[attributes_count];
}

• access_flags 访问类型
• name_index 方法名称
• descriptor_index 方法参数及返回值类型
• attributes_count 方法属性个数
• attributes[attributes_count] 方法属性，包括对应的指令集 Code 属性

方法属性中最重要的属性是指令码 JVM Code 规范

Code_attribute {
    u2 attribute_name_index;
    u4 attribute_length;
    u2 max_stack;
    u2 max_locals;
    u4 code_length;
    u1 code[code_length];
    u2 exception_table_length;
    {   u2 start_pc;
        u2 end_pc;
        u2 handler_pc;
        u2 catch_type;
    } exception_table[exception_table_length];
    u2 attributes_count;
    attribute_info attributes[attributes_count];
}

(1) init 方法分析

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000120                            00 01 00 07 00 08 00 01
00000130   00 09 00 00 00 2F 00 01  00 01 00 00 00 05 2A B7
00000140   00 01 B1 00 00 00 02 00  0A 00 00 00 06 00 01 00
00000150   00 00 07 00 0B 00 00 00  0C 00 01 00 00 00 05 00
00000190   00 0C 00 0B 00 00 00 0C  00 01 00 00 00 07 00 0C
000001A0   00 0D 00 00

• attribute_name_index 属性名称，指向常量 0009，即 Code
• attribute_length 属性长度，不包括这两个属性的长度，即 00 00 00 2F，共 47 + [2 + 4] 个字节

(2) inc 方法分析

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000160                  00 02 00  0E 00 0F 00 01 00 09 00
00000170   00 00 31 00 02 00 01 00  00 00 07 2A B4 00 02 04
00000180   60 AC 00 00 00 02 00 0A  00 00 00 06 00 01 00 00
00000190   00 0C 00 0B 00 00 00 0C  00 01 00 00 00 07 00 0C
000001A0   00 0D 00 00

• access_flags 访问类型，0002
• name_index 方法名称，000E
• descriptor_index 方法参数及返回值类型，#000F
• attributes 方法属性，0001，表示有一个方法属性，即 Code

inc 方法的 Code 属性解析如下：

• attribute_name_index 属性名称，指向常量 #0009，即 Code
• attribute_length 属性长度，不包括这两个属性的长度，即 00 00 00 31，共 49 + [2(attribute_name_index) + 4(attribute_length)] 个字节
• max_stack 栈深度，0002
• max_locals 局部变量表，0001
• code_length code 长度，0000 0007，即 7 个字节
• code[code_length] 2A B4 00 02 04 60 AC 表示对应的指令

七、属性表集合

最后一部分是描述 Class 类的属性表，参考 JVM Attributes 规范

u2             attributes_count;
attribute_info attributes[attributes_count];

对应字节码如下：

Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
000001A0               00 01 00 10  00 00 00 02 00 11

属性是 JVM 中最灵活的一部分，所有的属性必都有以下参数，更多参考 JVM Attributes 规范

attribute_info {
    u2 attribute_name_index;
    u4 attribute_length;
    u1 info[attribute_length];
}

本例中表示：

• attribute_name_index 属性名称，00 10
• attribute_length 属性长度，00 00 00 02
• info[attribute_length] 属性信息，00 11

参考：

1. 周志明，深入理解Java虚拟机 - 第 6 章：类文件结构
2. jclasslib IDEA 中使用方法

---

每天用心记录一点点。内容也许不重要，但习惯很重要！