字节码指令集与解析举例(一)
概述
Java字节码对于虚拟机,就好像汇编语言对于计算机,属于基本执行指令。
Java虚拟机的插令由一个字节长度的、代表着某种特定操作含义的数字(称为操作码,Opcode)以及跟随其后的零至多个代表此操作所需参数(称为操作数,Operands)而构成。由于 Java虚拟机采用面向操作数栈而不是寄存器的结构,所以大多数的指令都不包含操作数,只有一个操作码。
由于限制了Java虚拟机操作码的长度为一个字节(即0~255),这意味着指令集的操作码总数不可能超过256条。
官方文档:https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-6.html
熟悉虚拟机的指令对于动态字节码生成、反编译Class文件、Class文件修补都有着非常重要的价值。因此,阅读字节码作为了解 Java虚拟机的基础技能,需要熟练掌握常见指令。
执行模型
如果不考虑异常处理的话,那么Java虚拟机的解释器可以使用下面这个伪代码当做最基本的执行模型来理解
do {
自动计算PC寄存器的值加1;
根据PC寄存器的指示位置,从字节码流中取出操作码;
if(字节码存在操作数)从字节码流中取出操作数;
执行操作码所定义的操作;
} while (字节码长度 > 0);
字节码与数据类型
在Java虚拟机的指令集中,大多数的指令都包含了其操作所对应的数据类型信息。例如, iload指令用于从局部变量表中加载int型的数据到操作数栈中,而fload指令加载的则是float类型的数据。
对于大部分与数据类型相关的字节码指令,它们的操作码助记符中都有特殊的字符来表明专门为哪种数据类型服务:
- i代表对int类型的数据操作
- l代表long
- s代表short
- b代表byte
- c代表char
- f代表float
- d代表double
也有一些指令的助记符中没有明确地指明操作类型的字母,如arraylength指令,它没有代表数据类型的特殊字符,但操作数永远只能是一个数组类型的对象。
还有另外一些指令,如无条件跳转指令goto则是与数据类型无关的。
大部分的指令都没有支持整数类型byte、char和short,甚至没有任何指令支持 boolean类型。编译器会在编译期或运行期将byte和short类型的数据带符号扩展(Sign-Extend)为相应的int类型数据,将 boolean和char类型数据零位扩展(Zero-Extend)为相应的int类型数据。与之类似,在处理 boolean、byte、short和char类型的数组时,也会转换为使用对应的int类型的字节码指令来处理。因此,大多数对于 boolean、byte、 short和char类型数据的操作,实际上使用的都是相应的int类型作为运算类型。
指令分类
由于完全介绍和学习这些指令需要花费大量时间。为了能够更快地熟悉和了解这些基本指令,这里将JVM中的字节码指令集按用途大致分成9类。
- 加载与存储指令
- 算术指令
- 类型转换指令
- 对象的创建与访问指令
- 方法调用与返回指令
- 操作数栈管理指令
- 比较控制指令
- 异常处理指令
- 同步控制指令
(说在前面)在做值相关操作时:
- 一个指令,可以从局部变量表、常量池、堆中对象、方法调用、系统调用中等取得数据,这些数据(可能是值,可能是对象的引用)被压入操作数栈。
- 一个指令,也可以从操作数栈中取出一到多个值(pop多次),完成赋值、加减乘除、方法传参、系统调用等等操作。
加载与存储指令
作用
加载和存储指令用于将数据从栈帧的局部变量表和操作数栈之间来回传递。
常用指令
-
【局部变量压栈指令】将一个局部变量加载到操作数栈:
xload、xload_<n>(其中x为i、1、f、d、a, n为0到3) -
【常量入栈指令】将一个常量加载到操作数栈:
bipush、sipush、ldc、ldc_w、ldc2_w、aconst_null、iconst_m1、iconst_<i>、lconst_<n>、fconst_<f>、dconst_<d> -
【出栈装入局部变量表指令】将一个数值从操作数栈存储到局部变量表:
xstore、xstore_<n>(其中x为i、l、f、d、a,n为0到3);xastore(其中x为i、1、f、d、a、b、c、s) -
扩充局部变量表的访问索引的指令:
wide。
上面所列举的指令助记符中,有一部分是以尖括号结尾的(例如iload_<n>)。这些指令助记符实际上代表了一组指令(例如iload_<n>代表了iload_0、iload_1、iload_2和iload_3这几个指令)。这几组指令都是某个带有一个操作数的通用指令(例如iload)的特殊形式,对于这若干组特殊指令来说,它们表面上没有操作数,不需要进行取操作数的动作,但操作数都隐含在指令中。
- 如
iload_0:将局部变链表中索引为0位置上的数据压入操作数栈中
除此之外,它们的语义与原生的通用指令完全一致(例如iload_0的语义与操作数为0时的iload指令语义完全一致)。在尖括号之间的字母指定了指令隐含操作数的数据类型,代表非负的整数,<i>代表是int类型数据,<l>代表long类型,<f>代表float类型,<d>代表double类型。
再谈操作数栈与局部变量表
操作数栈(Operand Stacks)
我们知道,Java字节码是Java虚拟机所使用的指令集。因此,它与Java虚拟机基于栈的计算模型是密不可分的。
在解释执行过程中,每当为Java方法分配栈桢时,Java虚拟机往往需要开辟一块额外的空间作为操作数栈,来存放计算的操作数以及返回结果。
具体来说便是:执行每一条指令之前,Java虚拟机要求该指令的操作数已被压入操作数栈中。在执行指令时,Java虚拟机会将该指令所需的操作数弹出,并且将指令的结果重新压入栈中。
以加法指令iadd为例。假设在执行该指令前,栈顶的两个元素分别为int值1和int值2,那么iadd指令将弹出这两个int,并将求得的和int值3压入栈中。
由于iadd指令只消耗栈顶的两个元素,因此,对于离栈顶距离为2的元素,即图中的问号,iadd指令并不关心它是否存在,更加不会对其进行修改。
局部变量表
Java方法栈桢的另外一个重要组成部分则是局部变量表,字节码程序可以将计算的结果缓存在局部变量区之中。实际上,Java虚拟机将局部变量区当成一个数组,依次存放this指针(仅非静态方法),所传入的参数,以及字节码中的局部变量。
和操作数桟一样,long类型以及double类型的值将占据两个单元,其余类型仅占据一个单元。
举例:
public void foo(long l, float f){
{
int i = 0;
}
{
String s = "Hello,World";
}
}
对应的图示:
- 第一个是this
- 第二个l是long型,占据两个槽位
- 第三个f是float型,占据一个槽位
- i和s共用一个槽位
在栈帧中,与性能调优关系最为密切的部分就是局部变量表。局部变量表中的变量也是重要的垃圾回收根节点,只要被局部变量表中直接或间接引用的对象都不会被回收。
在方法执行时,虚拟机使用局部变量表完成方法的传递。
局部变量压栈指令
局部变量压栈指令将给定的局部变量表中的数据压入操作数栈。
这类指令大体可以分为:
xload_<n>(x为i、l、f、d、a,n为0到3)xload(x为i、l、f、d、a)- 说明:在这里,x的取值表示数据类型。
指令xload_n表示将第n个局部变量压入操作数栈,比如iload_1、fload_0、aload_0等指令。其中aload_n表示将一个对象引用压栈。
指令xload通过指定参数的形式,把局部变量压入操作数栈,当使用这个命令时,表示局部变量的数量可能超过了4个,比如指令iload、fload等。
/**
* 指令1:加载与存储指令
*/
public class LoadAndStoreTest {
/**
* 局部变量压栈指令
*
* @param num
* @param obj
* @param count
* @param flag
* @param arr
*/
public void load(int num, Object obj, long count, boolean flag, short[] arr) {
System.out.println(num);
System.out.println(obj);
System.out.println(count);
System.out.println(flag);
System.out.println(arr);
}
}
常量入栈指令
常量入栈指令的功能是将特定的常数压入操作数栈,根据数据类型和入栈内容的不同,又可以分为const系列、push系列和ldc指令。
指令const系列:用于对特定的常量入栈,入栈的常量隐含在指令本身里。指令有:iconst_<i>(i从-1到5)、lconst_<l>(l从0到1)、fconst_<f>(f从0到2)、dconst_<d>(d从0到1)、aconst_null。 比如,
iconst_m1将-1压入操作数栈iconst_x(x为0到5)将x压入栈lconst_0、lconst_1分别将长整数和1压入栈fconst_0、fconst_1、fconst_2分别将浮点数、1、2压入栈dconst_0和dconst_1分别将double型和1压入栈aconst_nul将null压入操作数栈
从指令的命名上不难找出规律,指令助记符的第一个字符总是喜欢表示数据类型,i表示整数,l表示长整数,f表示浮点数,d表示双精度浮点,习惯上用a表示对象引用。如果指令隐含操作的参数,会以下划线形式给出。
指令push系列:主要包括bipush和sipush。它们的区别在于接收数据类型的不同,bipush接收8位整数作为参数,sipush接收16位整数,它们都将参数压入栈。
指令ldc系列:如果以上指令都不能满足需求,那么可以使用万能的ldc指令,它可以接收一个8位的参数,该参数指向常量池中的int、float或者String的索引,将指定的内容压入堆栈。
类似的还有ldc_w,它接收两个8位参数,能支持的索引范围大于ldc。
如果要压入的元素是long或者double类型的,则使用ldc2_w指令,使用方式都是类似的。
总结如下:
| 类型 | 常数指令 | 范围 |
|---|---|---|
| int(boolean,byte,char,short) | iconst | [-1,5] |
| bipush | [-128,127] | |
| sipush | [-32768,32767] | |
| ldc | any int value | |
| long | lconst | 0,1 |
| ldc | any long value | |
| float | fconst | 0,1,2 |
| ldc | any float value | |
| double | dconst | 0,1 |
| ldc | any double value | |
| reference | aconst | null |
| ldc | String literal,Class lteral |
例:
import java.util.Date;
/**
* 指令1:加载与存储指令
*/
public class LoadAndStoreTest {
/**
* 2. 常量入栈指令
*/
public void pushConstLdc() {
int i = -1;
int a = 5;
int b = 6;
int c = 127;
int d = 128;
int e = 32767;
int f = 32768;
}
public void constLdc() {
long a1 = 1;
long a2 = 2;
float b1 = 2;
float b2 = 3;
double c1 = 1;
double c2 = 2;
Date d = null;
}
}
出栈装入局部变量表指令
出栈装入局部变量表指令用于将操作数栈中栈顶元素弹出后,装入局部变量表的指定位置,用于给局部变量赋值。
这类指令主要以store的形式存在,比如xstore(x为i、l、f、d、a)、xstore_n(x为i、l、f、d、a,n为0至3)。
- 其中,指令
istore_n将从操作数栈中弹出一个整数,并把它赋值给局部变量索引n位置。 - 指令
xstore由于没有隐含参数信息,故需要提供一个byte类型的参数类指定目标局部变量表的位置。
说明
一般说来,类似像store这样的命令需要带一个参数,用来指明将弹出的元素放在局部变量表的第几个位置。但是,为了尽可能压缩指令大小,使用专门的istore_1指令表示将弹出的元素放置在局部变量表第1个位置。类似的还有istore_0、istore_2、istore_3,它们分别表示从操作数栈顶弹出一个元素,存放在局部变量表第0、2、3个位置。
由于局部变量表前几个位置总是非常常用,因此这种做法虽然增加了指令数量,但是可以大大压缩生成的字节码的体积。如果局部变量表很大,需要存储的槽位大于3,那么可以使用istore指令,外加一个参数,用来表示需要存放的槽位位置。
/**
* 指令1:加载与存储指令
*/
public class LoadAndStoreTest {
/**
* 出栈装入局部变量表指令
*
* @param k
* @param d
*/
public void store(int k, double d) {
int m = k + 2;
long l = 12;
String str = "atguigu";
float f = 10.0F;
d = 10;
}
}
-
操作数栈最大深度为5
-
两个代码块共用了一个槽位,在第一个代码块执行完毕之后第二个代码块会复用第一个代码块的槽位
public void foo() {
{
int i = 0;
}
{
String s = "Hello, world";
}
}
算术指令
作用:算术指令用于对两个操作数栈上的值进行某种特定运算,并把计算结果重新压入操作数栈
分类:大体上算术指令可以分为两种:对整型数据进行运算的指令与对浮点类型数据进行运算的指令。
byte、short、char和boolean类型说明
在每一大类中,都有针对Java虚拟机具体数据类型的专用算术指令。但没有直接支持byte、 short、 char和boolean类型的算术指令,对于这些数据的运算,都使用int类型的指令来处理。此外,在处理boolean、byte、short和char类型的数组时,也会转换为使用对应的int类型的字节码指令来处理。
Java虚拟机中的实际类型与运算类型
| 实际类型 | 运算类型 | 分类 |
|---|---|---|
| boolean | int | 一 |
| byte | int | 一 |
| char | int | 一 |
| short | int | 一 |
| int | int | 一 |
| float | float | 一 |
| reference | reference | 一 |
| returnAddress | returnAddress | 一 |
| long | long | 二 |
| double | double | 二 |
运算时的溢出
数据运算可能会导致溢出,例如两个很大的正整数相加,结果可能是一个负数。其实Java虚拟机规范并无明确规定过整型数据溢出的具体结果,仅规定了在处理整型数据时,只有除法指令以及求余指令中当出现除数为0时会导致虚拟机抛出异ArithmeticException
运算模式
-
向最接近数舍入模式:JVM要求在进行浮点数计算时,所有的运算结果都必须舍入到适当的精度,非精确结果必须舍入为可被表示的最接近的精确值,如果有两种可表示的形式与该值一样接近,将优先选择最低有效位为零的;
-
向零舍入模式:将浮点数转换为整数时,采用该模式,该模式将在目标数值类型中选择一个最接近但是不大于原值的数字作为最精确的舍入结果;
NaN值使用
当一个操作产生溢出时,将会使用有符号的无穷大表示,如果某个操作结果没有明确的数学定义的话,将会使用 NaN值来表示。而且所有使用NaN值作为操作数的算术操作,结果都会返回 NaN;
import org.junit.jupiter.api.Test;
public class ArithmeticTest {
@Test
public void method1() {
int i = 10;
double j = i / 0.0;
System.out.println(j); // 无穷大
double d1 = 0.0;
double d2 = d1 / 0.0;
System.out.println(d2); // NaN:Not a Number
}
}
所有算术指令
所有的算术指令包括
- 加法指令:
iadd、ladd、fadd、dadd - 减法指令:
isub、lsub、fsub、dsub - 乘法指令:
imu、lmu、fmul、dmul - 除法指令:
idiv、ldiv、fdiv、ddiv - 求余指令:
irem、lrem、frem、drem(remainder:余数) - 取反指令:
ineg、lneg、fneg、dneg( negation:取反) - 自增指令:
iinc - 位运算指令,又可分为:
- 位移指令:
ishl、ishr、iushr、lshl、lshr、lushr - 按位或指令:
ior、lor - 按位与指令:
iand、land - 按位异或指令:
ixor、lxor
- 位移指令:
- 比较指令:
dcmpg、dcmp1、fcmpg、fcmp1、lcmp
public void method2() {
float i = 10;
float j = -i;
i = -j;
}
0 ldc #4 <10.0> //压入i
2 fstore_1 //存储在操作数栈索引为1的位置
3 fload_1 //加载操作数上索引为1的数i
4 fneg //对i取反
5 fstore_2 //将i取反的结果j存储在操作数栈索引为2的位置
6 fload_2 //加载操作数栈索引为2的j
7 fneg //对j取反
8 fstore_1 //将j存储在操作数栈为1的索引i上,及改变i的值
9 return //方法返回
public void method3() {
int i = 100;
i = i + 10;
i += 10;
}
注意字节码指令的不同
静态方法操作数栈中没有this
public static int bar(int i) {
return ((i + 1) - 2) * 3 / 4;
}
前++与后++的问题
如果不涉及赋值操作,从字节码角度看是一样的
public void method6() {
int i = 10;
i++;
++i;
}
0 bipush 10
2 istore_1
3 iinc 1 by 1
6 iinc 1 by 1
9 return
涉及到赋值操作时
- i++是先赋值后运算
- ++i是先运算后赋值
public void method7() {
int i = 10;
int a = i++;
int j = 20;
int b = ++j;
}
0 bipush 10
2 istore_1
3 iload_1
4 iinc 1 by 1
7 istore_2
8 bipush 20
10 istore_3
11 iinc 3 by 1
14 iload_3
15 istore 4
17 return
public void method8() {
int i = 10;
i = i++;
System.out.println(i); // 10
}
0 bipush 10
2 istore_1
3 iload_1
4 iinc 1 by 1
7 istore_1 // 保存回去
8 getstatic #2 <java/lang/System.out>
11 iload_1
12 invokevirtual #5 <java/io/PrintStream.println>
15 return
比较指令的说明
比较指令的作用是比较栈顶两个元素的大小,并将比较结果入栈。
比较指令有:dcmpg,dcmpl、fcmpg、fcmpl、lcmp。
- 与前面讲解的指令类似,首字符d表示double类型,f表示float,1表示long.
对于double和float类型的数字,由于NaN的存在,各有两个版本的比较指令。以float为例,有fcmpg和fcmpl两个指令,它们的区别在于在数字比较时,若遇到NaN值,处理结果不同。
指令dcmpl和dcmpg也是类似的,根据其命名可以推测其含义,在此不再赘述。
指令lcmp针对long型整数,由于long型整数没有NaN值,故无需准备两套指令。
举例:
指令fcmpg和fcmpl都从栈中弹出两个操作数,并将它们做比较,设栈顶的元素为v2,栈顶顺位第2位的元素为v1,若v1=v2,则压入0;若v1 > v2则压入1;若v1 < v2则压入-1。
两个指令的不同之处在于,如果遇到NaN值,fcmpg会压入1,而fcmpl会压入-1。
类型转换指令
类型转换指令说明
- 类型转换指令可以将两种不同的数值类型进行相互转换。(主要指除了boolean之外的七种类型)
- 这些转换操作一般用于实现用户代码中的显式类型转换操作,或者用来处理字节码指令集中数据类型相关指令无法与数据类型一一对应的问题。
宽化类型转换(Widening Numeric Conversions)
转换规则
Java虚拟机直接支持以下数值的宽化类型转换(widening numeric conversion, 小范围类型局大范围类型的安全转换)。也就是说,并不需要指令执行,包括:
- 从int类型到long、float或者double类型。对应的指令为:
i2l、i2f、i2d - 从long类型到float、 double类型。对应的指令为:
l2f、l2d - 从float类型到double类型。对应的指令为:
f2d
简化为: int → long → float → double
/**
* 指令3:类型转换指令
*/
public class ClassCastTest {
/**
* 宽化类型转换
* <p>
* 针对于宽化类型转换的基本测试
*/
public void upCast1() {
int i = 10;
long l = i;
float f = i;
double d = i;
float f1 = l;
double d1 = l;
double d2 = f1;
}
}
0 bipush 10
2 istore_1
3 iload_1
4 i2l
5 lstore_2
6 iload_1
7 i2f
8 fstore 4
10 iload_1
11 i2d
12 dstore 5
14 lload_2
15 l2f
16 fstore 7
18 lload_2
19 l2d
20 dstore 8
22 fload 7
24 f2d
25 dstore 10
27 return
精度损失问题
宽化类型转换是不会因为超过目标类型最大值而丢失信息的,例如,从int转换到long,或者从int转换到 double,都不会丢失任何信息,转换前后的值是精确相等的。
从int、long类型数值转换到float,或者long类型数值转换到double时,将可能发生精度丢失——可能丢失掉几个最低有效位上的值,转换后的浮点数值是根据IEEE754最接近舍入模式所得到的正确整数值。
尽管宽化类型转换实际上是可能发生精度丢失的,但是这种转换永远不会导致ava虚拟机抛出运行时异常。
import org.junit.jupiter.api.Test;
/**
* 指令3:类型转换指令
*/
public class ClassCastTest {
/**
* 举例:精度损失的问题
*/
@Test
public void upCast2() {
int i = 123123123;
float f = i;
System.out.println(f); // 123123120
long l = 123123123123L;
l = 123123123123123123L;
double d = l;
System.out.println(d); // 123123123123123120
}
}
1.2312312E8
1.2312312312312312E17
Process finished with exit code 0
补充说明
从byte、char和short类型到int类型的宽化类型转换实际上是不存在的。对于byte类型转为int,虚拟机并没有做实质性的转化处理,只是简单地通过操作数栈交换了两个数据。而将byte转为long时,使用的是i2l,可以看到在内部byte在这里已经等同于int类型处理,类似的还有short类型,这种处理方式有两个特点:
-
一方面可以减少实际的数据类型,如果为short和byte都准备一套指令,那么指令的数量就会大增,而虚拟机目前的设计上,只愿意使用一个字节表示指令,因此指令总数不能超过256个,为了节省指令资源,将short和byte当做int处理也在情理之中。
-
另一方面,由于局部变量表中的槽位固定为32位,无论是byte或者short存入局部变量表,都会占用32位空间。从这个角度说,也没有必要特意区分这几种数据类型。
import org.junit.jupiter.api.Test;
/**
* 指令3:类型转换指令
*/
public class ClassCastTest {
/**
* 针对于byte、short等转换为容量大的类型时,将此类型看作int类型处理
*
* @param b
*/
public void upCast3(byte b) {
int i = b;
long l = b;
double d = b;
}
public void upCast4(short s) {
int i = s;
long l = s;
double d = s;
}
}
窄化类型转换(Narrowing Numeric Conversion)
转换规则
Java虚拟机也直接支持以下窄化类型转换:
- 从int类型至byte、 short或者char类型。对应的指令有:
i2b、i2c、i2s - 从long类型到int类型。对应的指令有:
l2i - 从float类型到int或者long类型对应的指令有:
f2i、f2l - 从double类型到int、long或 float者类型。对应的指令有:
d2i、d2l、d2f s2b不存在,实际的情况处理为i2b
public void downCast1() {
int i = 10;
byte b = (byte) i;
short s = (short) i;
char c = (char) i;
long l = 10L;
int i1 = (int) l;
byte b1 = (byte) l;
}
有两个指令支持
精度损失问题
窄化类型转换可能会导致转换结果具备不同的正负号、不同的数量级,因此,转换过程很可能会导致数值丢失精度。
尽管数据类型窄化转换可能会发生上限溢出、下限溢出和精度丢失等情况,但是Java虚拟机规范中明确规定数值类型的窄化转换指令永远不可能导致虚拟机抛出运行时异常。
/**
* 窄化类型转换的精度损失
*/
@Test
public void downCast4() {
int i = 128;
byte b = (byte) i; // byte 最大到127 转换后精度丢失,结果为-128
System.out.println(b); // -128
}
-128
Process finished with exit code 0
补充说明
当将一个浮点值窄化转换为整数类型T(T限于int或long类型之一)的时候,将遵循以下转换规则:
- 如果浮点值是NaN,那转换结果就是int或long类型的0。
- 如果浮点值不是无穷大的话,浮点值使用IEEE 754的向零舍入模式取整,获得整数值v,如果v在目标类型T(int或long)的表示范围之内,那转换结果就是v。否则,将根据v的符号,转换为T所能表示的最大或者最小正数
当将一个double类型窄化转换为float类型时,将遵循以下转换规则:通过向最接近数舍入模式舍入一个可以使用 float类型表示的数字。最后结果根据下面这3条规则判断:
- 如果转换结果的绝对值太小而无法使用float来表示,将返回 float类型的正负零。
- 如果转换结果的绝对值太大而无法使用float来表示,将返回 float类型的正负无穷大。
- 对于double类型的NaN值将按规定转换为float类型的 NaN值。
/**
* 测试NaN,无穷大的情况
*/
@Test
public void downCast5() {
double d1 = Double.NaN; // 0.0 / 0.0
int i = (int) d1;
System.out.println(d1); // NaN
System.out.println(i); // 0 整型不存在NaN,按0处理
double d2 = Double.POSITIVE_INFINITY; // Infinity
long l = (long) d2;
int j = (int) d2;
System.out.println(l); // 9223372036854775807 转换后指向了long型的最大值 Infinity -> 9223372036854775807
System.out.println(Long.MAX_VALUE); // 9223372036854775807
System.out.println(j); //2147483647 转换后指向了int型的最大值 Infinity -> 2147483647
System.out.println(Integer.MAX_VALUE); // 2147483647
float f = (float) d2;
System.out.println(f); // Infinity float无穷大没有具体值
float f1 = (float) d1;
System.out.println(f1); // NaN
}
对象的创建与访问指令
Java是面向对象的程序设计语言,虚拟机平台从字节码层面就对面向对象做了深层次的支持。有一系列指令专门用于对象操作,可进一步细分为创建指令、字段访问指令、数组操作指令、类型检查指令。
创建指令
虽然类实例和数组都是对象,但Java虚拟机对类实例和数组的创建与操作使用了不同的字节码指令:
创建类实例的指令:
new:它接收一个操作数,为指向常量池的索引,表示要创建的类型,执行完成后,将对象的引用压入栈。
import java.io.File;
/**
* 指令4:对象、数组的创建与访问指令
*/
public class NewTest {
public void newInstance() {
Object obj = new Object();
File file = new File("atguigu.avi");
}
}
创建数组的指令:
创建数组的指令:newarray、anewarray、multianewarray
newarray:创建基本类型数组anewarray:创建引用类型数组multianewarray:创建多维数组
下面的例子中 strArray如果第二维不复制,会是anewarray,之所以是anewarray而不是multianewarray是因为strArray在堆中相当于只是创建了一个一维数组
public void newArray() {
int[] intArray = new int[10];
Object[] objArray = new Object[10];
int[][] mintArray = new int[10][10];
String[][] strArray = new String[10][10];
}
0 bipush 10
2 newarray 10 (int)
4 astore_1
5 bipush 10
7 anewarray #2 <java/lang/Object>
10 astore_2
11 bipush 10
13 bipush 10
15 multianewarray #6 <[[I> dim 2
19 astore_3
20 bipush 10
22 bipush 10
24 multianewarray #7 <[[Ljava/lang/String;> dim 2
28 astore 4
30 return
上述创建指令可以用于创建对象或者数组,由于对象和数组在Java中的广泛使用,这些指令的使用频率也非常高。
字段访问指令
对象创建后,就可以通过对象访问指令获取对象实例或数组实例中的字段或者数组元素。
- 访问类字段(static字段,或者称为类变量)的指令:
getstatic、putstatic - 访问类实例字段(非static字段,或者称为实例变量)的指令:
getfield、putfield
举例
以getstatic指令为例,它含有一个操作数,为指向常量池的Fieldref索引,它的作用就是获取Fieldref指定的对象或者值,并将其压入操作数栈。
public void sayHello() {
System.out.println("hello");
}
0 getstatic #8 <java/lang/System.out>
3 ldc #9 <hello>
5 invokevirtual #10 <java/io/PrintStream.println>
8 return
import java.io.File;
/**
* 指令4:对象、数组的创建与访问指令
*/
public class NewTest {
public void setOrderId() {
Order order = new Order();
order.id = 1001;
System.out.println(order.id);
Order.name = "ORDER";
System.out.println(Order.name);
}
}
class Order {
int id;
static String name;
}
0 new #11 <Order>
3 dup
4 invokespecial #12 <Order.<init>>
7 astore_1
8 aload_1
9 sipush 1001
12 putfield #13 <Order.id>
15 getstatic #8 <java/lang/System.out>
18 aload_1
19 getfield #13 <Order.id>
22 invokevirtual #14 <java/io/PrintStream.println>
25 ldc #15 <ORDER>
27 putstatic #16 <Order.name>
30 getstatic #8 <java/lang/System.out>
33 getstatic #16 <Order.name>
36 invokevirtual #10 <java/io/PrintStream.println>
39 return
数组操作指令
数组操作指令主要有:xastore和xaload指令。具体为:
- 把一个数组元素加载到操作数栈的指令:
baload、caload、saload、iaload、laload、faload、daload、aaload - 将一个操作数栈的值存储到数组元素中的指令:
bastore、castore、sastore、iastore、lastore、fastore、dastore、aastore
| 数组类型 | 加载指令 | 存储指令 |
|---|---|---|
| byte(boolean) | baload | bastore |
| char | caload | castore |
| short | saload | sastore |
| int | iaload | iastore |
| long | laload | lastore |
| float | faload | fastore |
| double | daload | dastore |
| reference | aaload | aastore |
/**
* 3. 数组操作指令
*/
public void setArray() {
int[] intArray = new int[10];
intArray[3] = 20;
System.out.println(intArray[1]);
// boolean[] arr = new boolean[10];
// arr[1] = true;
}
打开注视,注意布尔类型的store
0 bipush 10
2 newarray 10 (int)
4 astore_1
5 aload_1
6 iconst_3
7 bipush 20
9 iastore
10 getstatic #8 <java/lang/System.out>
13 aload_1
14 iconst_1
15 iaload
16 invokevirtual #14 <java/io/PrintStream.println>
19 bipush 10
21 newarray 4 (boolean)
23 astore_2
24 aload_2
25 iconst_1
26 iconst_1
27 bastore
28 return
取数组长度的指令:arraylength
- 该指令弹出栈顶的数组元素,获取数组的长度,将长度压入栈。
public void arrLength() {
double[] arr = new double[10];
System.out.println(arr.length);
}
0 bipush 10
2 newarray 7 (double)
4 astore_1
5 getstatic #8 <java/lang/System.out>
8 aload_1
9 arraylength // 获取数组元素长度
10 invokevirtual #14 <java/io/PrintStream.println>
13 return
说明
- 指令xaload表示将数组的元素压栈,比如
saload、caload分别表示压入short数组和char数组。指令xaload在执行时,要求操作数中栈顶元素为数组索引i,栈顶顺位第2个元素为数组引用a,该指令会弹出栈顶这两个元素,并将a[i]重新压入栈。 xastore则专门针对数组操作,以iastore为例,它用于给一个int数组的给定索引赋值。在iastore执行前,操作数栈顶需要以此准备3个元素:值、索引、数组引用,iastore会弹出这3个值,并将值赋给数组中指定索引的位置。
类型检查指令
检查类实例或数组类型的指令:instanceof、checkcast。
- 指令
checkcast用于检查类型强制转换是否可以进行。如果可以进行,那么checkcast指令不会改变操作数栈,否则它会抛出ClassCastException异常。 - 指令
instanceof用来判断给定对象是否是某一个类的实例,它会将判断结果压入操作数栈。
public String checkCast(Object obj) {
if (obj instanceof String) {
return (String) obj;
} else {
return null;
}
}
0 aload_1
1 instanceof #17 <java/lang/String>
4 ifeq 12 (+8)
7 aload_1
8 checkcast #17 <java/lang/String>
11 areturn
12 aconst_null
13 areturn
方法调用与返回指令
方法调用指令
方法调用指令:invokevirtual、invokeinterface、invokespecial、invokestatic、invokedynamic
以下5条指令用于方法调用:
invokevirtual指令用于调用对象的实例方法,根据对象的实际类型进行分派(虚方法分派),支持多态。这也是Java语言中最常见的方法分派方式。(多态场景下方法的重写)invokeinterface指令用于调用接口方法,它会在运行时搜索由特定对象所实现的这个接口方法,并找出适合的方法进行调用。invokespecial指令用于调用一些需要特殊处理的实例方法,包括实例初始化方法(构造器)、私有方法和父类方法。这些方法都是静态类型绑定的,不会在调用时进行动态派发。(主要指不能被重写的一些方法)invokestatic指令用于调用命名类中的类方法(static方法)。这是静态绑定的。invokedynamic调用动态绑定的方法,这个是JDK1.7后新加入的指令。用于在运行时动态解析出调用点限定符所引用的方法,并执行该方法。前面4条调用指令的分派逻辑都固化在java虚拟机内部,而invokedynamic指令的分派逻辑是由用户所设定的引导方法决定的。
如果methodPrivate是public 的,则是invokevirtual,因为该方法有可能被该类的子类重写
import java.util.Date;
/**
* 指令5:方法调用与返回指令
*/
public class MethodInvokeReturnTest {
/**
* 方法调用指令invokespecial
*/
public void invoke1() {
// 情况1:类示例构造器方法:<init>()
Date date = new Date();
Thread t1 = new Thread();
// 情况2:父类的方法
super.toString();
// 情况3:私有方法
methodPrivate();
}
private void methodPrivate() {
}
}
0 new #2 <java/util/Date>
3 dup
4 invokespecial #3 <java/util/Date.<init>>
7 astore_1
8 new #4 <java/lang/Thread>
11 dup
12 invokespecial #5 <java/lang/Thread.<init>>
15 astore_2
16 aload_0
17 invokespecial #6 <java/lang/Object.toString>
20 pop
21 aload_0
22 invokespecial #7 <MethodInvokeReturnTest.methodPrivate>
25 return
import java.util.Date;
/**
* 指令5:方法调用与返回指令
*/
public class MethodInvokeReturnTest {
/**
* 方法调用指令invokestatic
*/
public void invoke2() {
// 如果是private,依旧是invokestatic,优先static
methodStatic();
}
public static void methodStatic() {
}
}
0 invokestatic #8 <MethodInvokeReturnTest.methodStatic>
3 return
import java.util.Date;
/**
* 指令5:方法调用与返回指令
*/
public class MethodInvokeReturnTest {
/**
* 方法调用指令invokeinterface
*/
public void invoke3() {
Thread t1 = new Thread();
((Runnable) t1).run();
Comparable<Integer> com = null;
com.compareTo(123);
}
}
0 new #4 <java/lang/Thread>
3 dup
4 invokespecial #5 <java/lang/Thread.<init>>
7 astore_1
8 aload_1
9 invokeinterface #9 <java/lang/Runnable.run> count 1
14 aconst_null
15 astore_2
16 aload_2
17 bipush 123
19 invokestatic #10 <java/lang/Integer.valueOf>
22 invokeinterface #11 <java/lang/Comparable.compareTo> count 2
27 pop
28 return
import java.util.Date;
/**
* 指令5:方法调用与返回指令
*/
public class MethodInvokeReturnTest {
/**
* 方法调用指令invokevirtual
*/
public void invoke4() {
System.out.println("hello");
Thread t1 = new Thread();
t1.run();
}
}
0 getstatic #12 <java/lang/System.out>
3 ldc #13 <hello>
5 invokevirtual #14 <java/io/PrintStream.println>
8 new #4 <java/lang/Thread>
11 dup
12 invokespecial #5 <java/lang/Thread.<init>>
15 astore_1
16 aload_1
17 invokevirtual #15 <java/lang/Thread.run>
20 return
接口方法的补充说明
/**
* 补充:方法调用指令的补充说明
*/
public class InterfaceMethodTest {
public static void main(String[] args) {
AA aa = new BB();
aa.method2();
// 只能通过类调用
AA.method1();
}
}
interface AA {
public static void method1() {
}
public default void method2() {
}
}
class BB implements AA {
}
注意看调用method1和method2
0 new #2 <BB>
3 dup
4 invokespecial #3 <BB.<init>>
7 astore_1
8 aload_1
9 invokeinterface #4 <AA.method2> count 1
14 invokestatic #5 <AA.method1>
17 return
方法返回指令
方法调用结束前,需要进行返回。方法返回指令是根据返回值的类型区分的。
- 包括
ireturn(当返回值是 boolean、byte、char、 short和int类型时使用)、lreturn、freturn、dreturn和areturn - 另外还有一条return指令供声明为void的方法、实例初始化方法以及类和接口的类初始化方法使用。
| 返回类型 | 返回指令 |
|---|---|
| void | return |
| int(boolean,byte,char,short) | ireturn |
| long | lreturn |
| float | freturn |
| double | dreturn |
| reference | areturn |
举例
通过ireturn指令,将当前函数操作数栈的顶层元素弹出,并将这个元素压入调用者函数的操作数栈中(因为调用者非常关心函数的返回值),所有在当前函数操作数栈中的其他元素都会被丢弃。
如果当前返回的是synchronized方法,那么还会执行一个隐含的monitorexit指令,退出临界区。
最后,会丢弃当前方法的整个帧,恢复调用者的帧,并将控制权转交给调用者
public int returnInt() {
int i = 500;
return i;
}
public float returnFloat() {
int i = 10;
// 使用的指令和数据本身的类型无关,而是与方法声明的返回值有关
return i;
}
可以看到,会帮你做类型转换
浙公网安备 33010602011771号