虚拟机字节码执行引擎【运行时栈帧结构】
概述
执行引擎是Java虚拟机核心的组成部分之一。“虚拟机”是相对“物理机”的概念,两者都有执行代码的能力,区别在于:
- 物理机
执行引擎直接建立在处理器、缓存、指令集和操作系统层面上。 - 虚拟机
执行引擎由软件自行实现,可不受物理条件制约地定制指令集与执行引擎的结构体系,能执行那些不被硬件直接支持的指令集格式。
《Java虚拟机规范》制定了Java虚拟机字节码执行引擎的概念模型,它成为各大发行商的执行引擎的统一外观(Facade)。在不同的虚拟机实现中,执行引擎在执行字节码的时候,通常会有解释执行(通过解释器执行)和编译执行(通过即时编译器产生本地代码执行)两种选择,也可能两者兼备,还可能还会有同时包含几个不同级别的即时编译器一起工作的执行引擎。但从外观上来看,所有的Java虚拟机的执行引擎输入、输出都是一致的:输入的是字节码二进制流,处理过程是字节码解释执行的等效过程,输出的是执行结果。
一、运行时栈帧结构
Java虚拟机以方法作为最基本的执行单元,“栈帧”(Stack Frame)则是用于支持虚拟机进行方法调用和方法执行背后的数据结构,它也是运行时数据区中虚拟机栈(Virtual Machine Stack)的栈元素。每一个方法从调用开始到执行结束的过程,都对应着一个栈帧在虚拟机栈里面从入栈到出栈的过程。
每一个栈帧都包含了局部变量表、操作数栈、动态链接、方法返回地址和一些额外的附加信息。一个栈帧需要分配多少内存,并不会受到程序运行期变量数据的影响,而仅仅取决于程序源码和具体的虚拟机实现的栈内存布局形式。
一个线程中的方法调用链可能会很长,以Java角度来看,同一时刻、同一条线程里面,在调用堆栈的所有方法都同时处于执行状态。而对于执行引擎来讲,在活动线程中,只有位于栈顶的方法才是在运行的,只有位于栈顶的栈帧才是生效的,其被称为“当前栈帧”(Current Stack Frame),与这个栈帧所关联的方法被称为“当前方法”(Current Method)。执行引擎所运行的所有字节码指令都只针对当前栈帧进行操作,在概念模型上,典型的栈帧结构(整体结构)如图:
栈帧的概念结构.png
1.1 局部变量表
局部变量表(Local Variables Table)是一组变量值的存储空间,用于存放方法参数和方法内部定义的局部变量。在Java程序编译为Class文件时,就在方法的Code属性的max_locals数据项中确定了该方法所需分配的局部变量表的最大容量。
它以变量槽(Variables Slot)为自小单位,《Java虚拟机规范》中并没明确指出一个变量槽应占用的内存空间大小,只是有导向性的说到每个变量槽都应该能存放一个boolean、byte、char、short、int、float、reference或returnAddress类型的数据,这8种数据类型,都可使用32位或更小的物理内存来存储,它允许变量槽的长度可随着处理器、操作系统或虚拟机实现的不同而发生变化,保证了即使在64位虚拟机中使用了64位的物理内存空间去实现一个变量槽,虚拟机仍要使用对齐和补白的手段让变量槽在外观上看起来与32位保持一致。
一个变量槽可以存放一个32位以内的数据类型,Java中占用不超过32位存储空间的数据类型有boolean、byte、char、short、int、float、reference和returnAddress这8种类型。
- reference类型
表示对一个对象实例的引用,《Java虚拟机规范》既没有说明它的长度,也没有明确指出这种引用应有怎样的结构。但一般来说,虚拟机实现至少都应当通过这个引用做到两件事,一是根据引用直接或间接地查找到对象在Java堆中的数据存放的起始地址或索引,二是根据引用直接或间接地查找到对象所属数据类型在方法区中的存储的类型信息,否则将无法实现《Java语言规范》中定义的语法约定。 - returnAddress类型
目前已经很少见,它是为字节码指令jsr、jsr_w和ret服务的,指向了一条字节码指令的地址,现在也已经全部改为采用异常表来代替了。
对于64位的数据类型(long和double),Java虚拟机会以高位对齐的方式为其分配两个连续的变量槽空间。这里把long和double数据类型分割存储的做法与“long和double的非原子性协定”中允许把一次long和double数据类型读写分割为两次32位读写的做法类似。不过,由于局部变量表是建立在线程堆栈中的,属于线程私有的数据,无论读写两个连续的变量槽是否为原子操作,都不会引起数据竞争和线程安全问题。
Java虚拟机通过索引定位的方式使用局部变量表,索引值从0开始至局部变量表最大的变量槽数量。如果访问的是32位数据类型的变量,索引N就代表了使用第N个变量槽,如果访问的是64位的数据类型的变量,则说明会同时使用第N和N+1两个变量槽。对于相邻的共同存放一个64位数据的两个变量槽,虚拟机不允许采用任何方式单独访问其中的某一个,《Java虚拟机规范》中明确要求了如果遇到进行这种操作的字节码序列,虚拟机就应该在类加载的校验阶段中抛出异常。
当一个方法被调用时,Java虚拟机会使用局部变量表来完成参数值到参数列表的传递过程,即实参到形参的传递。如果执行的是实例方法(非static修饰),那局部变量表中第9位索引的变量槽默认是用于传递方法所属对象实例的引用,在方法中可以通过关键字“this”来访问到这个隐含的参数,其余参数则按照参数表顺序排列,占用从1开始的局部变量槽,参数表分配完毕后,再根据方法体内部定义的变量顺序和 作用域分配其余的变量槽。
为尽可能的节省栈帧耗用的内存空间,局部变量表中的变量槽是可以重用的,方法体中定义的变量,其作用域并一定会覆盖整个方法体,如果当前字节码PC计数器的值已经超出了某个变量的作用域,那这个变量对应的变量槽就可交给其他变量来重用。但这样做会伴随额外的的副作用,如在某些情况下变量槽的复用会直接影响系统的垃圾收集行为。
例1.1:
public static void main(String[] args) {
byte[] placeholder = new byte[64 * 1024 * 1024];
System.gc();
}
结果:未回收
例1.2:
public static void main(String[] args) {
{
byte[] placeholder = new byte[64 * 1024 * 1024];
}
System.gc();
}
结果:未回收
例1.3:
public static void main(String[] args) {
{
byte[] placeholder = new byte[64 * 1024 * 1024];
}
int a = 0 ;
System.gc();
}
结果:被回收。
分析:
-
placeholder被回收的根本原因:局部变量表中的变量槽是否还存在关于placeholder数据对象的引用,第一次修改中,代码虽然已经离开了placeholder的作用域,但在此之后,再没有发生过任何对局部变量表的读写操作,placeholder原本占用的变量槽还没有被其它变量所复用,所以作为GC Roots一部分的局部变量表仍然保持着对它的关联。这种关联没有被及时打断,绝大部分情况下影响都很轻微,但如果遇到一个方法,其后面的代码有一些耗时很长的操作,而前面又定义了占用了大量内存但实际上已经不会再使用的变量,手动将其设置为null值(用来代替那句int a = 0,把变量对应的局部变量槽清空),便不见得是一个绝无意义的操作,这种操作可作为一种在极特殊情形(对象占用内存大、此方法的栈帧长时间不能被回收,方法调用次数达不到即时编译器的编译条件)下的“奇技”来使用。
-
赋null值操作在某些极端情况下确实是有用的,但不应当有特别依赖,更没必要当做编码规则推广。原因有二,从编码角度讲,以恰当的变量作用域来控制变量的回收时间才是最优雅的解决方案,从执行角度来讲,使用赋null值操作来优化内存回收时建立在对字节码执行引擎概念模型上理解之上的。当虚拟机使用解释器执行时,通常与概念模型还会比较接近,但经过即时编译器施加了各种编译优化措施以后,两者的差异会非常大,只保证程序执行的结果与概念一致。实际情况中,即时编译才是虚拟机执行代码的主要方式,赋null值操作在经过即时编译器优化后几乎是一定会被当做无效操作消除掉的,这时将变量设置为null就是毫无意义的行为。字节码被即时编译为本地代码后,对GC Roots的枚举与解释执行时期有显著差别。
局部变量表不像类变量那样存在“准备阶段”。类的字段变量有两次赋值初始的过程,一次在准备阶段,赋予系统初始值;另一次在初始化阶段,赋予程序员定义的初始值。因此即使在初始化阶段程序员没有为类变量赋值也没有关系,类变量仍然具有一个确定的初始值,不会产生歧义。但局部变量表就不一样,如果局部变量定义了没有赋初始值,那它完全是不用使用的。所幸编译器能在编译期间就检查到并提示出这一点,即便编译通过或手动生成字节码的方式制造出代码效果,但字节码校验的时候也会被虚拟机发现而导致加载失败。
1.2 操作数栈
操作数栈(Operand Stack)也称为操作栈,是一个先入后出(Last In First Out,LIFO)栈,最大深度也在编译的时候被写入到Code属性的max_stacks数据项之中。操作数栈每一个元素都可以是包括long和double在内的任意Java数据类型。32位数据类型所占的栈容量为1,64位数据类型所占的栈容量为2。Javac编译器的数据流分析工作保证了在方法执行的任何时候,操作数栈的深度都不会超过在max_stacks数据项中设定的最大值。
当一个方法刚刚开始执行的时候,操作数栈是空的,在方法的执行过程中,会有各种字节码指令往操作数栈中写入和提取内容,也就是出栈和入栈操作。
操作数栈中元素的数据类型必须与字节码指令的序列严格匹配,在编译程序代码的时候,编译器必须要严格保证这一点,在类校验阶段的数据流分析中还要再次验证一点。
另外在概念模型中,两个不同栈帧作为不同方法的虚拟机栈的元素,是完全相互独立的。但是在大多虚拟机的实现里都会进行一些优化处理,令两个栈帧出现一部分重叠。让下面栈帧的部分操作数栈与上面栈帧的部分局部变量表重叠在一起,这样做不仅节约了一些空间,更重要的是在进行方法调用时就可以直接共用一部分数据,无须进行额外的参数复制传递了,重叠的过程如下:
两个栈帧之间的数据共享.png
Java虚拟机的解释执行引擎被称为“基于栈的执行引擎”,里面的“栈”就是操作数栈。
1.3 动态连接
每个栈帧都包含一个指向运行时常量池中该栈帧所属方法的引用,持有这个引用是为了支持方法调用过程中的动态连接(Dynamic Linking)。Class文件的常量池中存有大量的符号引用,字节码中的方法调用指令就以常量池里指向方法的符号引用作为参数。这些符号引用一部分会在类加载阶段或者第一次使用的时候就被转化为直接引用,这种转化被称为静态解析。另外一部分将在每一次运行期间都转化为直接引用,这部分被称为动态连接。
1.4 方法返回地址
当一个方法开始执行时,只有两种方式退出这个方法。第一种方式是执行执行引擎遇到任意一个方法返回的字节码指令,这时候可能会有返回值传递给上层的方法调用者(调用当前方法的方法称为调用者或者主调方法),方法是否有返回值的类型将根据遇到何种方法返回指令来决定,这种退出方式称为“正常调用完成”(Normal Method Invocation Completion)。
另外一种退出方式是在方法执行的过程中遇到了异常,并且这个异常没有在方法体内得到妥善处理,无论是Java虚拟机内部产生的异常,还是代码中使用athrow字节码指令产生的异常,只要在本方法的异常表中没有搜索到匹配的异常处理器,就会导致方法退出,这种退出方式称为“异常调用完成”(Abrupt Method Invocation Completion)。一个方法使用异常完成出口的退出,是不会给它的上层调用者提供任何返回值。
无论哪种方式,在方法退出之后,都必须返回到最初方法被调用时的位置,程序才能继续执行,方法返回时可能需要在栈帧中保存一些信息,用来帮助恢复它的上层主调方法的执行状态。一般来说,方法正常提出时,主调方法的PC计数器的值就可以作为返回地址。栈帧中很可能会保存这个计数器值。而方法异常退出时,返回地址是要通过异常处理器来确定的,栈帧中就一般不会保存这部分信息。
方法退出的过程实际上等同于把当前栈帧出栈,因此退出时可能(基于概念模型)执行的操作有:恢复上层方法的局部变量表和操作数栈,把返回值(如果有的话)压入调用者栈帧的操作数栈中,调整PC计数器的值以指向方法调用指令后面的一条 指令等。
1.5 附加信息
《Java虚拟机规范》允许虚拟机实现增加一些规范里没有描述的信息栈帧之中,如与调试、性能收集相关的信息,这部分信息完全取决于具体的虚拟机实现。讨论概念时,一般会把动态连接、方法返回地址与其他附加信息全部归为一类,称为栈帧信息。