Java字节码方法表
引言
因为字段表和方法表的结构类似,所以我们直接分析Java字节码的方法表内容,理解了方法表,自然就理解了字段表
方法表
方法表在Class文件中的位置是在字段表之后的,具体的结构我们根据下表再来回顾一下
| 类型 | 名称 | 数量 |
|---|---|---|
| u2 | access_flas | 1 |
| u2 | name_index | 1 |
| u2 | descriptor_index | 1 |
| u2 | attributes_count | 1 |
| attribute_info | 属性表 | attributes_count |
还是跟上篇文章一样,我们写一个简单的Java类
public class Test {
public String sayHello() {
String sayStr = "hello world";
return sayStr;
}
public static void main(String[] args) {
Test test = new Test();
System.out.println(test.sayHello());
}
}
使用javap翻译字节码文件
public class com.ymm.agent.Test
minor version: 0
major version: 52
flags: (0x0021) ACC_PUBLIC, ACC_SUPER
this_class: #3 // com/ymm/agent/Test
super_class: #8 // java/lang/Object
interfaces: 0, fields: 0, methods: 3, attributes: 1
Constant pool:
#1 = Methodref #8.#27 // java/lang/Object."<init>":()V
#2 = String #28 // hello world
#3 = Class #29 // com/ymm/agent/Test
#4 = Methodref #3.#27 // com/ymm/agent/Test."<init>":()V
#5 = Fieldref #30.#31 // java/lang/System.out:Ljava/io/PrintStream;
#6 = Methodref #3.#32 // com/ymm/agent/Test.sayHello:()Ljava/lang/String;
#7 = Methodref #33.#34 // java/io/PrintStream.println:(Ljava/lang/String;)V
#8 = Class #35 // java/lang/Object
#9 = Utf8 <init>
#10 = Utf8 ()V
#11 = Utf8 Code
#12 = Utf8 LineNumberTable
#13 = Utf8 LocalVariableTable
#14 = Utf8 this
#15 = Utf8 Lcom/ymm/agent/Test;
#16 = Utf8 sayHello
#17 = Utf8 ()Ljava/lang/String;
#18 = Utf8 sayStr
#19 = Utf8 Ljava/lang/String;
#20 = Utf8 main
#21 = Utf8 ([Ljava/lang/String;)V
#22 = Utf8 args
#23 = Utf8 [Ljava/lang/String;
#24 = Utf8 test
#25 = Utf8 SourceFile
#26 = Utf8 Test.java
#27 = NameAndType #9:#10 // "<init>":()V
#28 = Utf8 hello world
#29 = Utf8 com/ymm/agent/Test
#30 = Class #36 // java/lang/System
#31 = NameAndType #37:#38 // out:Ljava/io/PrintStream;
#32 = NameAndType #16:#17 // sayHello:()Ljava/lang/String;
#33 = Class #39 // java/io/PrintStream
#34 = NameAndType #40:#41 // println:(Ljava/lang/String;)V
#35 = Utf8 java/lang/Object
#36 = Utf8 java/lang/System
#37 = Utf8 out
#38 = Utf8 Ljava/io/PrintStream;
#39 = Utf8 java/io/PrintStream
#40 = Utf8 println
#41 = Utf8 (Ljava/lang/String;)V
{
public com.ymm.agent.Test();
descriptor: ()V
flags: (0x0001) ACC_PUBLIC
Code:
stack=1, locals=1, args_size=1
0: aload_0
1: invokespecial #1 // Method java/lang/Object."<init>":()V
4: return
LineNumberTable:
line 9: 0
LocalVariableTable:
Start Length Slot Name Signature
0 5 0 this Lcom/ymm/agent/Test;
public java.lang.String sayHello();
descriptor: ()Ljava/lang/String;
flags: (0x0001) ACC_PUBLIC
Code:
stack=1, locals=2, args_size=1
0: ldc #2 // String hello world
2: astore_1
3: aload_1
4: areturn
LineNumberTable:
line 12: 0
line 13: 3
LocalVariableTable:
Start Length Slot Name Signature
0 5 0 this Lcom/ymm/agent/Test;
3 2 1 sayStr Ljava/lang/String;
public static void main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)V
flags: (0x0009) ACC_PUBLIC, ACC_STATIC
Code:
stack=2, locals=2, args_size=1
0: new #3 // class com/ymm/agent/Test
3: dup
4: invokespecial #4 // Method "<init>":()V
7: astore_1
8: getstatic #5 // Field java/lang/System.out:Ljava/io/PrintStream;
11: aload_1
12: invokevirtual #6 // Method sayHello:()Ljava/lang/String;
15: invokevirtual #7 // Method java/io/PrintStream.println:(Ljava/lang/String;)V
18: return
LineNumberTable:
line 17: 0
line 18: 8
line 19: 18
LocalVariableTable:
Start Length Slot Name Signature
0 19 0 args [Ljava/lang/String;
8 11 1 test Lcom/ymm/agent/Test;
}
SourceFile: "Test.java"
通过上文的interfaces: 0, fields: 0, methods: 3, attributes: 1,我们可以知道该文件一共包含3个方法,分别对应着无参构造,sayHello,main三个方法
好了,现在让我们直接略过前面的一大推常量池项,
直接阅读我们自己写的sayHello方法的字节码内容
public java.lang.String sayHello();
descriptor: ()Ljava/lang/String; /* 方法描述符 */
flags: (0x0001) ACC_PUBLIC /* 访问标识 */
Code: /* code属性 也就是我们写的具体代码翻译成的字节码指令内容 */
stack=1, locals=2, args_size=1 /* 分别指操作数栈深度;本地变量所需的存储空间(slot为单位);参数个数 */
0: ldc #2 // String hello world /*将一个常量加载到操作数栈*/
2: astore_1 /* 将一个数值从操作数栈存储到局部变量表 */
3: aload_1 /* 将一个数值从局部变量表加载到操作数栈 */
4: areturn /* 将栈顶第一个元素返回 */
LineNumberTable: /* 字节码与java代码行数对应关系 一般用于调试 */
line 12: 0
line 13: 3
LocalVariableTable: /* 局部变量表 */
Start Length Slot Name Signature
0 5 0 this Lcom/ymm/agent/Test;
3 2 1 sayStr Ljava/lang/String;
根据上表我们知道方法表的第一个内容的是access_flas,占一个字节。表中的access_flas其实就对应着上文中的 flags: (0x0001) ACC_PUBLIC,标识这个方法是public的,接下在的name_index和descriptor_index,在上文中的体现分别对应着sayHello和()Ljava/lang/String;。
这里解释一下描述符的概念,在介绍Class文件结构的文章中有提到,这里再提一遍:
描述符的作用是用来描述字段的数据类型,方法的参数列表和返回值,根据描述符规则,基本数据类型(byte,char,int,long,float,double,short,boolean)以及代表无返回值的void类型都用一个大写字符来表示,而对象类型则用L加对象的全限定名来表示
最重要的内容其实还是在attribute_info属性表中的code内容,也就是我们写的具体代码翻译成的字节码指令内容,这块内容是我们阅读字节码文件的重中之重。下面我们就来阅读一下上文的字节码内容
-
ldc #2 将常量池中索引为2的字符串加载到操作数栈顶
-
astore_1 将一个数值从操作数栈存储到局部变量表
-
aload_1 将一个数值从局部变量表加载到操作数栈
-
areturn 将栈顶第一个元素返回
可以看到上面的四个步骤的操作其实都是基于栈的操作,这里提一下java虚拟机栈的栈帧结构
image.png
关于字节码子令集可以参考java字节码子令集
有趣的例子 ---
下面我们再来看一个有趣的例子,大家思考一下这个执行这个方法的返回值会是多少?
public class Test {
public int inc() {
int x;
try {
x = 1;
return x;
} catch (Exception e) {
x = 2;
return x;
} finally {
x = 3;
}
}
}
代码非常简单,我想大家应该也都知道正确答案,当没有出现异常的时候,返回值为1,出现异常的话则为2(当然这里不会抛异常)。可是如果我们在finally快里加句代码System.out.prinln("do it"),然后再执行这个方法,其实是可以看到do it被打印了,也就是说在执行return之前,finally快中的代码是被执行了的,那么这里就有一个有趣的问题了,为何返回仍然是2而不是3呢?
下面我们就从字节码文件中来找出答案
public int inc();
descriptor: ()I
flags: (0x0001) ACC_PUBLIC
Code:
stack=1, locals=5, args_size=1
0: iconst_1 // 将int = 1的值压入栈顶
1: istore_1 // 弹出栈顶元素,存入位置为1的局部变量表
2: iload_1 // 从位置为1的局部变量中取出元素压入栈顶
3: istore_2 // 弹出栈顶元素,存入位置2的局部变量中
4: iconst_3 // 将int = 3的值压入栈顶 (这里执行finally块中的代码了)
5: istore_1 // 弹出栈顶元素,存入位置1的局部变量中
6: iload_2 // 从位置为2的局部变量中取出元素压入栈顶
7: ireturn // 返回栈顶元素2 (哈哈哈 看到没有,这里返回的是2,没有异常的话,这里方法就返回了)
8: astore_2 // 将栈顶的异常引用,存入位置2的局部变量中 (这里就是异常捕获的代码了)
9: iconst_2 // 将int = 2的值压入栈顶
10: istore_1 // 弹出栈顶元素,存入位置1的局部变量中
11: iload_1 // 从位置为1的局部变量中取出元素压入栈顶
12: istore_3 // 弹出栈顶元素,存入位置3的局部变量中
13: iconst_3 // 将int = 3的值压入栈顶
14: istore_1 // 弹出栈顶元素,存入位置1的局部变量中
15: iload_3 // 从位置为3的局部变量中取出元素压入栈顶
16: ireturn // 返回栈顶元素 2
17: astore 4 // 将栈顶异常引用存入位置为4的局部变量表中
19: iconst_3 // 将int = 3的值压入栈顶
20: istore_1 // 弹出栈顶元素,存入位置1的局部变量中
21: aload 4 将位置为4的局部变量引用压入栈顶
23: athrow // 将栈顶的异常抛出
Exception table: // 异常表
from to target type
0 4 8 Class java/lang/Exception
0 4 17 any
8 13 17 any
17 19 17 any
如果你已经看懂了上面的字节码,你应该会豁朗开朗。原因其实就是在于这里开辟了两个局部变量,finally块中的代码也确实执行了,只是将变量存入了局部变量表中的另一个位置,并且通过这个例子,也可以发现,无论什么情况finally块中的代码都会执行。
尾言
好了,本文到这里就差不多结束了。对于字节码的探索个人觉的还是非常有意思的,之后应该也会探索更多有意思的东西
