java 类文件结构详解

java 类文件结构详解

简单介绍

Class文件是一组以八个字节为基础单位的二进制流，各个数据项目严格按照顺序紧凑的排列在文件中，中间没有任何分割符号，所以整个class文件中存储的内容几乎全是程序运行的必要数据，没有空隙存在。
当遇到需要占用八个字节以上空间的数据项时，则会按照 高位在前 （这种顺序被称为Big-Endian，具体顺序是指按高位字节在地址最低位，最低字节在地址最高位来存储数据，它是SPARC，PowerPc等处理器的默认多字节存储顺序。） 的方式分割成若干个八个字节进行存储。

Class文件格式采用一种类似于C语言结构体的伪结构来存储数据，这种伪结构中只有两种数据类型：无符号数 和 表 。后面的解析都需要以这两种数据类型为基础。

• 无符号数
  它是属于基本的数据类型，以u1，u2，u4，u8来分别代表1,2，4,8个字节的无符号数，无符号数可以用来描述数字，索引引用，数量值或按照UTF-8编码构成字符串值
• 表
  它是由多个无符号数或者其他表作为数据项构成的复合数据类型，为了方便区分，所有的表命名都习惯性以 _info 结尾。表用于描述有层次关系的复合数据结构的数据，整个Class文件本质上也可以视作一张表，这张表由下面表格所示的数据项按严格顺序排列构成：

类型	名称	数量
u4	magic	1
u2	minor_version	1
u2	major_version	1
u2	constant_pool_count	1
cp_info	constant_pool	constant_pool_count
u2	access_flags	1
u2	this_class	1
u2	super_class	1
u2	interfaces_count	1
u2	interfaces	1
u2	fields_count	1
field_info	fields	fields_count
u2	methods_count	1
method_info	methods	methods_count
u2	attributes_count	1
attribute_info	attribute	attributes_count

无论是无符号数还是表，当需要描述同一个类型但是数量不定的多个数据时，经常会使用一个前置的容量计数器加若干个连续的数据项的形式，这时候称这一连续的某一数据的类型数据作为某一类型的集合。

接下来我们来看看表中各个数据项的具体含义

• 魔数与Class文件的具体版本

• magic
  每个class文件的头四个字节被称为 魔数（Magic Number），它唯一的作用是确定这个文件是否能被虚拟机接受的Class文件，很多文件格式标准中都有使用魔数来进行身份辨别的习惯，文件格式的制定者可以随意选择魔数值，只要这个魔数还没有被大范围使用过而且不会引起混淆。Class文件的魔数为 0xCAFEBABE。

• minor_version，major_version
  紧接着magic后的是minor_version，这个无符号数存储的是class文件的版本号：第五和第六个字节是次版本号 （minor_version） ，第七和第八个字节是主版本号 （major_version） 。java的版本号是从45开始的，jdk1.1之后的每个jdk大版本发布主版本号向上加一，高版本的jdk能向下兼容以前版本的class文件，但是不能运行以后版本的class文件，即便文件格式未发生任何变化。
  例如，jdk1.1能支持版本号为45.0-45.65535的class文件，无法执行版本号为46.0以上的文件，而jdk1.2则能支持45.0——46.65535的class文件。
  目前最新（2020-12）的jdk版本为15，可生成的class文件主版本号最大值为59.0。

为了方便讲解，下面准备了一些简单的代码，后续所有内容都是根据这都程序使用jdk8编译输出的class文件为基础来进行讲解，原书为jdk6，可以用更新的jdk版本来进行试验来试试。

package lin.com;

/**
 * 深入了解java虚拟机第六章：类文件结构
 * @author lin
 * @date 2020/12/12 17:11
 **/
public class TestClass {
     

    private int m;

    public int inc(){
     
        return m+1;
    }
}

看见开头的四个字节的十六进制表示是 0xCAFEBABE ，代表次版本号的第五和第六个字节值为 0x0000 ，而主版本号为0x0034，也就是十进制的52，这个版本号说明这个是可以被jdk8及以上版本虚拟机执行的class文件

** 关于次版本号 **
次版本号在现代java（Java 2）出现前被短暂使用过，jdk1.0.2支持的版本45.0——45.3。jdk1.1支持版本45.0——46.65535，从jdk1.2以后直到jdk12之前，次版本号均未使用，全部固定为零，而到了jdk12时期，由于jdk的功能集已经十分庞大，有一些复杂的新特性需要以公测的形式放出，所以设计者重新启用了次版本号，将它用于标识“技术预览版”功能特性的支持。
如果class文件中使用了该版本jdk尚未列入正式特性清单中的预览功能，则必须把次版本号标识为65535，方便java虚拟机在加载类文件时能够区分出来。

• 常量池

主次版本号后紧接着的便是常量池，常量池可以比喻为class文件里的资源仓库，它是class文件架构中与其他项目关联最多的项目，通常也是占用class文件空间最大的数据项目之一，另外他还是class文件中第一个出现的表类型数据项目。

• constant_pool_count
  由于常量池中的常量数量是不固定的，，所以在常量池的入口需要放置一个u2类型的数据 constant_pool_count ，代表常量池中常量的数量。
  于java语言习惯不同，这个容量计数是从1开始而不是从0开始的，如下图所示：
  常量池容量（偏移地址：0x00000008）为十六进制数0x0016，即十进制的22，这就代表常量池中有21项常量，索引范围为1——21。
  第0项常量位置空出来是有原因的，在某些指向常量池的索引需要表示不引用任何常量的意思时，这个索引就为0。
  class文件格式中，只有常量池的计数是从1开始，其他的集合类型如：字段表集合，接口索引集合，方法表集合等都是从0开始的。

常量池中主要存放两大类常量： 字面量（Literal），符号引用（Symbolic References） 。
字面量比较接近于java语言层面的常量概念，如文本字符串，被声明为final的常量值等。
而符号引用则属于编译原理方面的概念，主要包括下面几类常量：

• 被模块导出或开放的包（Package）
• 类和接口的全限定名（Fully Qualified Name）
• 字段的名称和描述符（Descriptor）
• 方法的名称和描述符
• 方法句柄和方法类型（Method Handle，Method Type，Invoke Dynamic）
• 动态调用点和动态常量（Dynamically-Computed Call Site，Dynamically-Computed Constant）

java代码在进行编译的时候，是在虚拟机加载class文件的时候进行动态连接的。所以说，在class文件中不会保存各个方法，字段最终在内存中的布局信息，这些字段，方法的符号引用不经过虚拟机在运行期间转换的话是无法得到真正的内存入口地址的，也就无法直接被虚拟机使用的。
当虚拟机做类加载时，将会从常量池获取对应的符号引用，再在类创建时或运行时解析，翻译到具体的内存地址中去。
常量池中的每一项常量都是一张表，最初常量表中共有11中结构各不相同的表结构数据，后来为了更好的支持动态语言调用，又额外增加了四种动态语言相关的常量 jdk7时增加了三个：CONSTANT_MethodHandle_info，CONSTANT_MethodType_info，CONSTANT_InvokeDynamic_info，jdk11中又增加了第四种常量：CONSTANT_Dynamic_info ，为了支持java模块化系统（Jigsaw），又加入了CONSTANT_Module_info和CONSTANT_Package_info这两个常量，所以，截止到jdk13，常量池中分别有17种常量。
这十七个常量有一个共同的特点，后缀都是_info哈哈哈（不是） ，表结构起始的第一位是一个u1类型的标志位（tag，取下面表格中的标志列），来表示是那种类型的常量，下面的表格是常量代表的具体含义：

类型	标志	描述
CONSTANT_Utf8_info	1	UTF-8编码的字符串
CONSTANT_Integer_info	3	整型字面量
CONSTANT_Float_info	4	浮点型字面量
CONSTANT_Long_info	5	长整型字面量
CONSTANT_Double_info	6	双精度浮点型字面量
CONSTANT_Class_info	7	类或接口的符号引用
CONSTANT_String_info	8	字符串类型字面量
CONSTANT_Fieldref_info	9	字段的符号引用
CONSTANT_Methodref_info	10	类中方法的符号引用
CONSTANT_InterfaceMethodref_info	11	接口中方法的符号引用
CONSTANT_NameAndType_info	12	字段或方法的部分符号引用
CONSTANT_MethodHandle_info	15	表示方法句柄
CONSTANT_MethodType_info	16	表示方法类型
CONSTANT_Dynamic_info	17	表示一个动态计算常量
CONSTANT_InvokeDynamic_info	18	表示动态方法调用点
CONSTANT_Module_info	19	表示一个模块
CONSTANT_Package_info	20	表示一个模块中开放或导出的包

之所以说常量池是最繁琐的数据，是因为这十七种常量类型各自有着独立的数据结构，两者之间并没有什么共性和联系。

我们来看看继续看看这个测试类的十六进制文件，之后的常量池解析都是围绕着这个图片来讲解：

常量池的第一项，他的标志位是0x0A，代表十进制的10（和原书中不一样），查看上面表格可以知道，这个是类中方法的符号引用，也就是属于CONSTANT_Methodref_info,我们来看看这个常量的结构：

类型	名称	数量
u1	tag	1
u2	index	1
u2	index	1

tag是标志位，它用来区分常量类型，而index是指向常量池的一个索引值，它指向一个CONSTANT_Class_info，代表了一个类或接口的符号引用，而第二个index则指向一个字段或方法的部分符号引用，CONSTANT_NameAndType类型的索引。

使用javap工具的-verbose参数输出的TestClass文件字节码内容为：

可以看出，第一个常量池的第一项的确是属于CONSTANT_Methodref_info，而两个index索引分别指向了常量池的第4个和第18个常量。

class文件中的方法，字段等都需要引用CONSTANT_Utf8_info型常量来描述名称，所以他的最大长度也就是java方法，字段名的最大长度。
而这里的最大长度就是length的最大值，即u2类型能表达的最大值65535。
如果定义了超过64kb大小的方法名，就会无法编译。

剩下的参数就不一一解析了，用oracle提供的工具 javap 来分析就可以了：
选择类文件所在的文件夹，打开控制台，输入 javap -verbose 类名 ，就会显示类似上面截图的内容了。

常量池的所有常量如下图：

• 访问标志

在常量池结束后，紧接着的两个字节代表 访问标志（access_flags） ，这个标志用于识别一些类或者接口层次的访问信息，包括：这个class是类还是接口，是否为public类型，是否为abstract类型；如果是类的话，是否被声明为final等，具体的标志位及含义见下表：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	是否为public类型
ACC_FINAL	0x0010	是否被声明为final，只有类可设置
ACC_SUPER	0x0020	是否允许使用invokespecial字节码指令的新语义，invokespecial指令的语义在jdk 1.0.2发生过改变，为了区别这条指令使用哪种语义，jdk1.0.2后编译的类的这个标志必须为真
ACC_INTERFACE	0x0200	标识这是一个借口
ACC_ABSTRACT	0x0400	是否为abstract，对于接口和抽象类来说，这个值为真，否则为假
ACC_SYNTHETIC	0x1000	标识这个类非用户代码生成的
ACC_ANNOTATION	0x2000	标识这个是个注解
ACC_ENUM	0x4000	标识这个是个枚举
ACC_MODULE	0x8000	标识这个是个模块

access_flags中一共有16个标志位可用，当前只定义了9个（2020-12），没有使用到的标志位一律要求为零。以之前代码的class文件为例，TestClass是个普通的java类，不是借口，枚举，注解或者模块，被public修饰但是没有被声明为final和abstract，并且他使用了jdk1.2之后的编译器进行编译，因此它的ACC_PUBLIC,ACC_SUPER表示应当为真，其他七个标志为假，所以它的access_flags的值应该为0x0021:（0x0001|0x0020）。从图中看到，access_flags的确为0x0021：

• 类索引，父类索引与接口索引集合

类索引（this_class），父类索引（super_class） 都是u2类型的数据，而接口索引是一组u2类型索引的集合，class文件中由这三项数据来确定类的继承关系。
类索引用于确定这个类的全限定名，父类索引用于确定这个类的父类的权限定名。
由于java语言不允许多继承，所以父类的索引只有一个，除了java.lang.Object以外，所有的java类都有父类，因此除了Object类外，所有java类的父类索引都不为0,。
接口索引集合就是用来描述这个类实现了哪些接口，这些被实现的接口将按implements关键字（如果这个class文件表示的是一个接口，则应当是extends关键字）后的接口顺序从左到右排列在接口缩影集合中。

类索引，父类索引和接口索引集合都按照顺序排列在访问标志之后，类索引和父类索引用两个u2类型索引值表示，他们各自指向一个类型为CONSTANT_Class_info类描述符常量，通过CONSTANT_Class_info类型的常量中的索引值可以找到定义在CONSTANT_Utf8_info类型的常量里定义的全限定名字符串。

• 字段表集合

字段表（field_info） 用于描述接口或者类中声明的变量，java语言中的字段包括类级变量和实例级变量，但不包括在方法内部声明的局部变量。

字段可以包括的修饰符有字段的作用域（public，private，protected修饰符），是实例变量还是类变量（static修饰符），可变性（final），并发可见性（volatile修饰符，是否强制从主内存读写），是否可被序列化（transient修饰符），字段数据类型（基本类型，对象，数组），字段名称。

上述这些信息中，各个修饰符都是布尔值，要么有某个修饰符，要么没有，很适合用标志位来表示。而字段叫做什么名字，什么数据类型，这些则要引用常量池的常量来描述。

下图列出了字段表的最终格式：

类型	名称	数量
u2	access_flags	1
u2	name_index	1
u2	descriptor_index	1
u2	attributes_count	1
attribute_info	attributes_count

字段修饰符放在access_flags中，它与类中的access_flags项目是非常相似的，都是一个u2类型的数据，其中可以设置的标志位及含义如下所示：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	字段是否public
ACC_PRIVATE	0x00	字段是否private
ACC_PROTECTED	0x00	字段是否protected
ACC_STATIC	0x00	字段是否static
ACC_FINAL	0x00	字段是否final
ACC_VOLATILE	0x00	字段是否volatile
ACC_TRANSIENT	0x00	字段是否transient
ACC_SYNTHETIC	0x00	字段是否有编译器自动产生
ACC_ENUM	0x00	字段是否enum

由于语法规则的约束，作用域修饰符只能有一个，final和volatile不能同时修饰在一个字段上，所以ACC_PUBLIC,ACC_PRIVATE,ACC__PROTECTED只能有一个，ACC_FINAL和ACC_VOLATILE也只能有一个。
接口之中的字段必须有ACC_PUBLIC，ACC_STATIC，ACC_FINA标志，这些都是由java本身的语言规则导致的。

跟随access_flags标志的是两项索引值：name_index和descript_index。它们都是对常量池的引用，分别代表这字段的简单名称以及字段和方法的描述符。现在需要解释一下 简单名称，描述符 ，权限定名 这三种特殊字符串的概念。
全限定名和简单名称很好理解，lin/com/TestClass是这个类的权限定名，只不过把 . 换成了/而已，为了使连续多个的权限定名不产生混淆，一般结尾会有;来进行分隔。简单名称则是指没有类型和参数修饰的方法或者字段名称，这个类中的inc方法和m字段的简单名称就是inc和m。

相比于全限定名和简单名称，方法和字段的描述符就要复杂一些。描述符的作用是用来描述字段的数据类型，方法的参数列表（包括数量，类型，以及顺序）和返回值。根据描述符规则，基本数据类型（byte，char，int，long，float，boolean，double，short）以及代表无返回值的void都用一个大写字符来表示，而对象类型则用字符L加对象的权限定名来表示。如下表：

标识字符	含义
B	基本类型byte
C	基本类型char
D	基本类型double
F	基本类型float
I	基本类型int
J	基本类型long
S	基本类型short
Z	基本类型boolean
V	特殊类型void

void类型在《java虚拟机规范》之中单独列出为VoidDescriptor，为了结构统一，将其列在基本类型中一起描述

对于数组类型，每一个唯独将使用一个前置的 [ 字符来描述。
如果定义一个String [][] 的二维数组将被记录成 [[java/lang/String，int[]数组将被记录为 [I。

用描述符来描述方法时，按照先参数列表，后返回值的顺序描述，参数列表按照参数的严格顺序放在一组小括号()之内。如 void inc() 的描述符为 ()V，方法java.lang.String.toString()的描述符为()Ljava/lang/String;，方法indexOf(char [] source,int sourceOffset,int sourceCount,char[] target,int targetOffset,int targetCount,int fromIndex) 的描述符为 ([CII[CIII)I。

对于测试类所编译的文件来说，字段表集合从地址0x000000DF开始到0x000000E0，第一个u2类型的数据为字段表容量，0001说明只有一个字段，紧跟其后的是access_flags标志，access_flags标志占用两个字节，下图为0002，之前的表格可以知道，代表private的标志位真，代表字段名称的的name_index索引为0005，从之前截图的常量池来看，常量池的第五项是一个CONSTANT_Utf8_info类型的字符串，值为m，代表字段描述符的descriptor_index值为0006，指向常量池的字符串I，为int类型，根据这些信息我们可以得知，源代码定义的字段为 private int m;。

字段表所包含的固定数据项目到descriptor_index就结束了，不过在他之后，还跟随着一个属性表集合，用于存储一些额外的信息。对于本例中的字段m，他的属性表计数器为0，也就是没有需要额外描述的信息，但是，如果将字段m改为 final static int m=123，那就可能会存在一项名称为ConstantValue的属性，其值指向常量123。关于attribute_info的其他内容，将在下面介绍属性表的数据项目是再做进一步讲解。

字段表集合中不会列出从父类或者父类接口中继承而来的字段，但可能出现原本java代码中不存在的字段，譬如在内部类中为了保持对外部类的访问性，编译器会自动添加指向外部类实例的字段。另外，在java语言中字段是无法重载的，两个字段的数据类型，修饰符不管是否相同，都必须使用不一样的名称，但是对class格式文件来讲，只要两个字段的描述符（即字段类型）不是完全相同的，那字段重名就是合法的

• 方法表集合（methods_count，methods）

如果理解了上面的字段表集合的内容，那么方法表集合也会很容易理解，这两个的描述几乎完全一致，方法表 methods 的结构如同字段表一样，一次包括 访问标志（access_flags），名称索引（name_index），描述符索引（descriptor_index），属性表集合（attributes） 如表所示：

类型	名称	数量
u2	access_flags	1
u2	name_index	1
u2	descriptor_index	1
u2	attributes_count	1
attribute_info	attributes	attributes_count

这些数据项目的含义也与字段表中的非常相似，仅在访问标志和属性表集合的可选项中有区别。

因为volatile关键字和transient关键字不能修饰方法，所以方法表的访问标志中没有了ACC_VOLATILE和ACC_TRANSIENT标志。与之相对，synchronized，native，strictfp和abstract关键字可以修饰方法，方法表的访问标志中也相应增加了ACC_SYNCHRONIZED,ACC_NATIVE,ACC_STRICTFP和ACC_ABSTRACT标志。

对于方法表，所有标志位及其取值可参见下表：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	方法是否为public
ACC_PRIVATE	0x0002	方法是否为private
ACC_PROTECTED	0x0004	方法是否为protected
ACC_STATIC	0x0008	方法是否为static
ACC_FINAL	0x0010	方法是否为final
ACC_SYNCHRONIZED	0x0020	方法是否为synchronized
ACC_BRIDGE	0x0040	方法是不是由编译器产生的桥接方法
ACC_VARARGS	0x0080	方法是否接受不定参数
ACC_NATIVE	0x0100	方法是否为native
ACC_ABSTRACT	0x0400	方法是否为abstract
ACC_STRICT	0x0800	方法是否为strictfp
ACC_SYNTHETIC	0x1000	方法是否由编译器自动产生

如下图所示：

方法表集合的入口地址为0x000000F9，第一个u2类型的数据值为0x0002 （methods_count） ，代表集合中有两个方法，这两个方法为编译器添加的实例构造器< inti >和源码中定义的方法inc()。第一个方法的访问标志位0x0001，也就是只有ACC_PUBLIC为真，名称索引值为0x0007，查之前的javap工具输出的字节码内容知晓方法名为< init >，描述符索引值为0x0008，队友常量为()V，属性表计数器attributes_count的值为0x0001，表示此方法的属性表集合有一项属性，属性名称的索引值为0x0009，对应常量为code，说明此属性是方法的字节码描述。

与字段表集合相对应的，如果父类方法在子类中没有被重写（Override），方法表集合中就不会出现来自父类的方法信息。但是同样的，有可能会出现由编译器自动添加的方法，最常见的便是类构造器< clinit >()方法和实例构造器< init >。

在java语言中，要重载一个方法，必须要有个与原方法不同的特征签名（即方法的名称，参数顺序，参数类型），正是因为返回值不会包含在特征签名中，所以在java语言里是不允许返回值不同的重载的，但是在class文件里，特征签名的范围明显要大一点，只要描述符不是完全一致，就是合法的，也就是说，class文件格式中是支持返回值不同的重载的。

• 属性表集合（attributes_count，attributes）

属性表（attribute_info）在前面的讲解中已经出现过数次，class文件，字段表，方法表都可以携带自己的属性表集合，以描述某些场景专有的信息。

与class文件中的其他数据项目要求严格的顺序，长度和内容不同，属性表集合的限制稍微宽松一点，不再要求各个属性表具有严格顺序，而且《java虚拟机规范》允许只要不与已有属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，java虚拟机运行时会忽略掉它不认识的属性。为了能正确解析class文件，《java虚拟机规范》最初只预定了9项所有java虚拟机实现都能识别的属性，而目到jdk12为止，预定义属性已经增加到了29项，这些属性具体见下表：

对于每一个属性，它的名称都要从常量池中引用一个CONSTANT_Utf8_info类型的常量来表示，而属性值的结构则是完全自定义的，只需要通过一个u4的长度属性去说明属性值所占用的位数即可。一个符合规则的属性表应该满足下表中所定义的结构：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u1	info	attribute_length

Code属性

java程序方法体里面的代码经过javac编译器处理后，最终变为字节码指令存储在Code属性内。Code属性出现在方法表的属性集合之中，但并非所有的方法表都必须存在这个属性，譬如接口或者抽象类中的方法就不存在Code属性，如果方法表有Code属性存在，那么他的结构将如下表所示：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	max_stack	1
u2	max_locals	1
u4	code_length	1
u1	code	code_length
u2	exception_table_length	1
exception_info	exception_table	exception_table_length
u2	attributes_count	1
attribute_info	attributes	attributes_count

• attribute_name_index，attribute_length，max_stack，max_locals，code_length

attribute_name_index是一项指向CONSTANT_Utf8_info型常量的索引，此常量值固定为“Code”，它代表了该属性的属性名称，attribute_length指示了属性值的长度，由于属性名称索引与属性长度一共为六个字节，所以属性值的长度固定为整个属性表长度减去六个字节。

max_stack代表了 操作数栈（Operand Stack） 深度的最大值。在方法执行的任意时刻，操作数栈都不会超过整个深度。虚拟机运行的时候需要根据这个值来分配 栈帧（StackFrame） 中的操作栈深度。

max_locals代表了局部变量表所需的空间。在这里，max_locals的单位是 变量槽（Slot） ，变量槽是虚拟机为局部变量分配内存所使用的最小单位。对于byte，char，float，int，short，boolean和returnAddress等长度不超过32位的数据类型，每个局部变量占用一个变量槽，而double和long这两种64位的数据类型则需要两个变量槽来存放。方法参数（包括实例方法中的隐藏参数“this”），显示异常处理程序的参数（Exception Handler Parameter，就是try-catch语句中catch块中定义的异常），方法体中定义的局部变量都需要依赖局部变量表来存放。注意，并不是在方法中用了多少个局部变量，就把这些局部变量所占变量槽数量之和作为max_locals的值，操作数栈和局部变量表直接决定一个方法的栈帧所耗费的内存，不必要的操作数栈深度和变量槽数量会造成内存的浪费。java虚拟机的做法是将局部变量表中的变量槽进行重用，当代码执行超出一个局部变量的作用域时，这个局部变量所占的变量槽可以被其他局部变量所使用，javac编译器会根据变量的作用域来分配变量槽给各个变量使用，根据同时生存的最大局部变量数和类型计算出max_locals的大小。

code_length和code用来存储Java源程序编译后生成的字节码指令。code_length代表字节码长度，code是用于存储字节码指令的一系列字节流。既然叫字节码指令，那顾名思义每个指令就是一个u1类型的单字节，当虚拟机读取到code中的一个字节码时，就可以找出这个字节码代表的是什么指令，并且可以知道这条指令后面是否需要跟随参数，以及后续的参数应当如何解析。我们知道一个u1数据类型的取值范围为0x00~0xFF，对应十进制的0到255，也就是一共可以表达256条指令。目前《Java虚拟机规范》已经定义了其中约200条编码值对应的指令含义。

关于code_length，有一件值得注意的事情，虽然它是一个u4类型的长度值，理论上可以达到2的32次幂，但是《Java虚拟机规范》中明确规定了一个方法不能超过65535条字节码指令，即它只使用了u2的长度，如果超过这个限制，javac编译器就会拒绝编译。一般来讲，只要不是故意编写一个超级长的方法来为难编译器，基本上是不会超过这个限制的。

但是，也有有一些特殊情况，如果在是在编译一个很复杂的jsp文件时，某些jsp编译器会把jsp内容和页面输出的信息归并与一个方法中，这就有可能会使方法中的字节码指令超长而导致编译失败。

• code

code属性是class文件中最重要的一个属性，如果把一个java程序中的信息分为代码（Code，方法体里面的Java代码）和元数据（Metadata，包括类，字段，方法定义及其他信息）两部分，那么在整个Class文件里，Code属性用来描述代码，其余信息全部用来描述元数据。

继续以上面的class文件为例，如下图所示：

从0x000000F3开始，是< inti >方法的code属性。
通过分析，由于attribute_name_index的属性值固定是Code，我们可以直接忽略，接下来的0x0000002F是attribute_length属性，接下来的两个0x0001分别是max_stack和max_locals，表明了他的操作数栈的最大深度和本地变量表的容量都为0x0001，**code_length（字节码区域）**所占的容量为0x0005。依次读取五个字节码：2A，B7，00，01，B1。接下来，我们对照字节码指令表翻译出所对应的字节码指令，来了解这几个字节码的含义。

• 2A
  2A对应的指令为aload_0，这个指令的含义是将第一个变量槽中为reference类型的本地变量推送到操作数栈顶。

• B7
  B7所对应的指令为invokespecial，这条指令的作用是以栈顶的reference类型的数据所指向的对象作为方法接收者，调用此对象的实例构造器方法，private方法或者它父类中的方法。这个方法有一个u2类型的参数（即后面的00 01 说明具体调用哪一个方法，它指向常量中的一个CONSTANT_Methodref_info类型常量，即此方法的符号引用。

• 00 01
  这是上面 B7（invokespecial） 指令的参数，代表一个符号引用，差常量池0x0001对应的常量为实例构造器“< init >”方法号符号引用：
  

• B1
  B1所对应的指令为return，含义是从方法的返回，并且返回值为void。执行这条指令后，方法正常结束。

这段字节码虽然很短（但是我看了几遍才明白，说到底还是没认真看的原因），但我们可以从中看出他执行过程中的数据交换，方法调用等操作都是基于栈（操作数栈）的。我们可以猜测，Java虚拟机执行字节码是基于栈的体系结构。但又发现与通常基于栈的指令集里都是无参数的又不太一样，某些指令（如invokespecial）后面还会带有参数（例如上面的00 01），关于虚拟机字节码执行的讲解我将会写在后几篇文章中。

我们再次使用javap命令把class文件中的另一个方法的字节码指令也计算出来，结果如下图：

大家有没有注意到args_size的值？为什么两个方法明显都是没有参数的，为什么这个值会为1呢？而且无论是在参数列表里，方法内，都没有定义任何局部变量，那Locals为什么会等于1？对于这些疑问，java语言里有一条潜规则，在任何实例方法里面，都可以通过this关键字访问到此方法所属的对象。这个访问机制对java程序的编写很重要，而他的实现很简单，仅仅是通过在javac编译器编译的时候把对this关键字的访问转变为对一个普通方法参数的访问，然后在虚拟机调用实例方法时自动传入参数而已。因此在实例方法的局部变量表中至少会存在一个指向当前对象实例的局部变量，局部变量表中也会预留出第一个变量槽位来存放对象实例的引用，所以实例方法参数值从1开始算。这个处理只对实例方法有效，如果代码中的 Inc() 方法被声明为static，那Args_size就不会等于1而是等于0了。

在字节码指令后的是这个方法的显示异常处理表集合，异常表对于Code属性来说不是必须存在的，就如上面的代码清单中就没有异常表生成。

如果存在异常表，那他的格式就会如下表所示：

类型	名称	数量
u2	start_pc	1
u2	end_pc	1
u2	handler_pc	1
u2	catch_type	1

这些字段的含义为：如果当字节码从第start_pc行（不是java源码的行号，而是字节码相对于方法体开始的偏移量，下面也是这样）到第end_pc行之间（不含第end_pc行）出现了类型为catch_type或者其子类的异常（catch_type指向一个CONSTANT_Class_info类型的常量索引），则转到第handler_pc行继续处理。当catch_type的值为0时，代表任意异常情况都需要转到handler_pc处进行处理

异常表实际上是java代码的一部分，尽管字节码中有最初为处理异常而设计的跳转指令，但《java虚拟机规范》中明确要求java语言的编译器应当选择使用异常表而不是通过跳转指令来实现java异常及finally处理机制（在jdk1.4.2之前的javac编译器采用了jsr和ret指令来实现finally语句，但1.4.2之后改为编译器在每段分支之后都将finally语句块的内容冗余生成一遍来实现。从jdk7开始，已经完全禁止在class文件中出现jsr和ret指令，如果出现了，虚拟机会在字节码校验阶段抛出异常）。

以下代码是一段演示异常表如何运行的例子，这段代码主要演示了再字节码层面try-catch-finally是如何体现的。
大家也可以思考一下发生异常和不发生异常的返回值是多少

public int inc(){
     
        int x;
        try {
     
            x=1;
            return x;
        }catch (Exception e){
     
            x=2;
            return x;
        }finally {
     
            x=3;
        }
    }

这是javap编译过后的class文件：

上图红框内的内容则是编译后的code代码开始处，我们开始着手解析这些字节码的含义：

		 0: iconst_1(04)	将int型1推送至栈顶
         1: istore_1(3C)	将栈顶int型数值存第二个本地变量
         2: iload_1(1B)		将第二个int型本地变量推送至栈顶
         3: istore_2(3D)	将栈顶int型数值存入第三个本地变量（此时已经确定了return返回的值）
         4: iconst_3(06)	将int型3推送至栈顶（finaly块中的x=3）
         5: istore_1(3C)	将栈顶int型数值存入第二个本地变量
         6: iload_2(1C)		将第三个int型本地变量推送至栈顶
         7: ireturn(AC)		从当前方法返回int
         8: astore_2(4D)	将栈顶引用型数值存入第三个本地变量
         9: iconst_2(05)	将int型2推送至栈顶（catch块中的x=2）
        10: istore_1(3C)	将栈顶int型数值存入第二个本地变量
        11: iload_1(1B)		将第二个int型本地变量推送至栈顶
        12: istore_3(31)	将栈顶int型数值存入第四个本地变量
        13: iconst_3(06)	将int型3推送至栈顶
        14: istore_1(3C)	将栈顶int型数值存第二个本地变量
        15: iload_3(1D)		将第四个int型本地变量推送至栈顶
        16: ireturn(AC)		从当前方法返回int
        17: astore 4(AC 04)	将栈顶引用型数值存入本地变量（只有出现了不属于Exception及子类的异常才会走到这里）
        19: iconst_3(06)	将int型3推送至栈顶
        20: istore_1(3C)	将栈顶int型数值存第二个本地变量
        21: aload 4(19 04)	将指定的引用类型本地变量推送至栈顶
        23: athrow(BF)		将栈顶的异常抛出

编译器为这段java源码生成了三条异常表记录，对应三条可能出现的执行代码路径。从java代码的语义上来讲，这三条路径分别为：

• 如果try语句块中出现属于Exception或者其子类的异常，转到catch语句块处理。
• 如果try语句块中出现不属于Exception或者其子类的异常，转到finally语句块处理。
• 如果catch语句块中出现任何异常，转到finally语句块中处理。

返回到上面的问题，这个方法正常执行的话，返回值是1，如果发生了Exception或者其子类的异常的话，返回值是2，如果发生了Exception以外的异常，那么方法就没有返回值。

我们来逐一解析一下上面的字节码含义：

• 0~3
  将整数1赋值给x变量，赋值完成后，会将x变量复制一个副本到最后一个变量槽中 （第三行，也是第2个变量槽） ，为了理解方便，我们暂时将这个值称为 returnValue ，在执行return操作时，这个变量 （第三个本地变量） 会再次被放到栈顶，供方法返回。
• 4~7
  执行finaly内的代码，将x值赋为3，并存到第1个变量槽中，再将第2个变量槽，也就是1再放到栈顶，然后返回
• 8~12
  第八行，将栈顶的引用型数值存入第三个本地变量，是给Exception赋值，存储在变量槽2中，之后就是将2赋值给x，再复制一个副本到最后一个变量槽3（第四个本地变量）中供方法返回
• 13~16
  执行finaly内的代码，将x值赋为3，并存到第1个变量槽中，再将第3个变量槽，也就是2再放到栈顶，然后返回
• 17~23
  这时出现了不属于Exception及子类的异常，先将栈顶的引用数值存入本地变量（猜测是常量池的Object？），
  再执行finaly内的代码，将x值赋为3，并存到第1个变量槽中，再将指定类型的本地变量压入栈顶，然后再将栈顶的异常抛出。

Exceptions

这里的Exceptions属性是在方法表中与Code属性平级的一项属性，和前面的异常表不同，Exceptions属性的作用是列举出方法中可能被抛出的 受检异常（Checked Exceptions） ，也就是方法描述时在throws关键字后面列举的异常。下表就是它的结构：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	number_of_exceptions	1
u2	exception_index_table	number_of_excepiton

此属性中的number_of_exceptions项表示方法可能抛出number_of_exceptions中受检异常，每一种异常使用一个exception_index_table表示；exception_index_table是一个指向常量池中CONSTANT_Class_info型常量的索引，代表了该受检异常的类型

LineNumberTable

LineNumberTable属性用于描述java源码行号与字节码行号（字节码的偏移量）之间的对应关系。它并不是运行时必须的属性，但会默认生成到class文件中，可以在javac中使用 -g:none 或者 -g:lines 选项来取消或者生成这项信息。
如果选择不生成LineNumberTable属性，对程序运行产生的最主要影响就是当抛出异常时，堆栈中不会显示出错的行号，并且在调试时，也无法按照源码来执行断点。它的表结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	line_number_table_length	1
line_nmuber_info	line_number_table	line_number_table_length

line_number_table是一个数量为line_number_table_length，类型为line_number_info的集合，line_number_info表包含 start_pc（字节码行号） 和 line_number（java源码行号） 两个u2类型的数据项。

LocalVariableTable及LocalVariableTypeTable

LocalVariableTable属性用于描述栈帧中局部变量表的变量与Java源码中定义的变量之间的关系，它也不是运行时必须的属性，但默认会生成到class文件中，可以在javac中使用 -g:none或者-g:vars 选项来取消或要求生成这项信息。如果不生成这项信息，在别人引用方法时，所有的参数名称将会丢失，ide会使用例如arg0的占位符来代替参数名。而且在调试中无法通过参数名称从上下文中获取参数值，LocalVariableTable属性的表结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	local_variable_table_length	1
local_varible_info	local_variable_table	local_variable_table_length

表local_variable_info的结构：

类型	名称	数量
u2	start_pc	1
u2	length	1
u2	name_index	1
u2	descriptor_index	1
u2	index	1

start_pc和length属性代表了这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度，两者结合起来就是这个局部变量在字节码中的作用域范围。

name_index和descriptor_index都是指向常量池中CONSTANT_Utf8_info型常量的缩影，代表了局部变量的名称及这个局部变量的描述符。

index是这个局部变量在栈帧的局部变量表中变量槽的位置。当这两个数据类型是64位类型时（long和double），他占用的变量槽位index和index+1两个。

而LocalVariableTypeTable和LocalVariableTable类似，只是LocalVariableTypeTable是用来描述泛型的参数的，而且这个属性仅仅是将记录字段描述符的descriptor_index替换成了字段的特征签名 Signature ，对于非泛型类型来说，描述符和特征签名能描述的信息是能吻合一致的，但是泛型引入后，由于描述符中泛型的参数化类型被擦除掉了，描述符就不能准确描述泛型类型了，因此才出现了LocalVariableTypeTable属性，使用字段的特征签名来完成泛型的描述。

SourceFile和SourceDebugExtension属性

SourceFile属性用于记录生成这个class文件的源码文件名称。这个属性也是可选的，可以使用javac的 -g:none或者-g:source 选项来选择生不生成这项属性。
在java中，对于大多数的类来说，类名和文件名是一致的，但是有一些特殊情况如内部类，如果不生成这项属性，当抛出异常时，堆栈中将不会显示出错误代码所属的文件名。这个属性是一个定长属性，结构如下：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	sourcefile_index	1

sourcefile_index数据项时指向常量池中CONSTANT_Utf8_info型常量的索引，常量值是源码文件的文件名。

为了方便在编译器和动态生成的class文件中加入供程序员使用的自定义内容，在jdk5时，新增了SourceDebugExtension属性用于存储额外的代码调试信息。典型的场景是在进行jsp调试时，无法通过java堆栈来定位到jsp文件的行号。jsr45提案为这些非java语言编写，却需要编译成字节码并运行在java虚拟机中的程序提供了一个进行调试的标准机制，使用SourceDebugExtension属性就可以用于存储这个标准所新加入的调试信息，譬如让程序员能够快速从异常堆栈中定位出原始jsp中出现问题的行号。他的结构如下：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u1	debug_extension[attribute_length]	1

其中debug_extension存储的就是额外的调试信息，是一组通过变长utf-8格式来表示的字符串。一个类中最多只允许存在一个SourceDebugExtension属性。

ConstantValue

ConstantValue属性的作用是通知虚拟机自动为静态变量赋值。只有被static关键字修饰的变量（类变量）才可以使用这项属性。类似 int x=123 和 static int x=123这样的变量定义在java里是很常见的，但是虚拟机对这两种变量的赋值的方式和时间时不同的。对不是static修饰的变量（实例变量）的赋值是在实例构造器()方法中进行的；而对于类变量，则有两种方式可以选择：在类构造器()方法中赋值，或者使用ConstantValue属性来通知虚拟机赋值。目前Oracle公司实现的javac编译器的选择是，如果同时使用final和static来修饰一个变量（常量），并且这个变量的数据类型时基本类型或者String的话，就会生成ConstantValue属性来进行初始化；如果这个变量没有被final修饰，或者不是基本数据类型和字符串，则将会在()方法中进行初始化。

虽然有final关键字才符合 ConstantValue的语义，但是《Java虚拟机规范》中并没有强制要求字段必须设置ACC_FINAL标志，只要求有ConstantValue属性的字段必须要有ACC_STATIC标志而已，对final关键字的要求是javac编译器自己加入的限制。而对ConstantValue的属性值只能限于基本类型和String这点，其实并不能算什么限制，这是理所当然的结果。因为此属性的属性值只是一个常量值的索引号，由于Class文件格式的常量类型中只有与基本属性和字符串相对应的字面量，所以就算ConstantValue属性想支持别的类型也无能为力。而他的结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	constantvalue_index	1

从结构可以看出ConstantValue是一个定长属性，他的attribute_length数据项值必须固定为2.constantvalue_index数据项代表了常量池中一个字面量常量的引用，根据字段类型的不同，字面量可以是CONSTANT_Long_info，CONSTANT_Integer_info，CONSTANT_String_info，CONSTANT_Double_info，CONSTANT_Float_info常量中的一种。

InnerClasses

InnerClasses属性用于记录内部类与宿主之间的关联。如果一个类中定义了内部类，那编译器会为他及他的内部类生成InnerClasses属性。InnerClasses属性的结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	number_of_classes	1
inner_classes_info	inner_classes	number_of_classes

数据项number_of_classes代表需要记录多少个内部类信息，每一个内部类的信息都由一个inner_classes_info表进行描述。inner_classes_info表的结构如下表：

类型	名称	数量
u2	inner_class_info_index	1
u2	outer_class_info_index	1
u2	inner_name_index	1
u2	inner_class_access_flags	1

inner_class_info_index和outer_info_index都是指向常量池中CONSTANT_Class_info型常量的索引，分别代表了内部类和宿主类的符号引用。

inner_name_index是指向常量池中CONSTANT_Utf8_info型常量的索引，代表这个内部类的名称，如果是匿名内部类，这项值为0.

inner_class_access_flags是内部类的访问标志，类似于类的access_flags，他的取值范围如下表：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	内部类是否为public
ACC_PRIVATE	0x0002	内部类是否为private
ACC_PROTECTED	0x0004	内部类是否为protected
ACC_STATIC	0x0008	内部类是否为static
ACC_FINAL	0x0010	内部类是否为final
ACC_INTERFACE	0x0020	内部类是否为接口
ACC_ABSTRACT	0x0400	内部类是否为abstract
ACC_SYNTHETIC	0x1000	内部类是否不是由用户代码产生的
ACC_ANNOTATION	0x2000	内部类是不是一个注解
ACC_ENUM	0x4000	内部类是不是一个枚举

Deprecated和Synthetic

Deprecated和Synthetic两个属性都属于标志型的布尔属性，只存在有和没有的区别，没有属性值的概念。

Deprecated属性用于表示某个类，字段或者方法，已经被标注为不推荐使用，也就是被 @Deprecated 注解修饰过的类等。

Synthetic属性代表此字段或者方法并不是由java源码直接生成的，而是由编译器自行添加的，在jdk5之后，标识一个类，字段或者方法是编译器自动产生的，也可以设置他们访问标志中的ACC_SYNTHETIC标志位。
编译器通过生成一些在源码中不存在的Synthetic方法，字段，甚至是整个类的方式，实现了越权访问（越过private修饰符）或其他绕开了语言限制的功能，这可以算是一种早期优化的技巧，其中最典型的例子就是枚举类中自动生成的枚举元素数组和嵌套类的桥接方法（Bridge Method）。所有不属于用户代码产生的类，方法以及字段都应当至少设置Synthetic属性或者ACC_SYNTHETIC标志位中的一项，唯一的例外是实例构造器方法和类构造器方法。

Deprecated和Synthetic属性的机构非常简单，如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1

其中attribute_length数据项的值必须为0x00000000，因为没有任何属性值需要设置

StackMapTable

StackMapTable属性在jdk6增加到class文件规范中，他是一个相当复杂的变长属性，位于Code属性的属性表中。
这个属性会在虚拟机类加载的字节码验证阶段被新类型检查验证器（Type Checker）使用，目的在于替代以前比较消耗性能的基于数据流分析的类型推导验证器。
这个类型检查验证器最初来源于Sheng Liang实现为Java ME CLDC实现的字节码验证器。新的验证器在同样能保证Class文件合法性的前提下，省略了在运行期间通过数据流分析去确认字节码的行为逻辑合法性的步骤，而在编译阶段将一系列的验证类型（Verification Type）直接记录在Class文件中，通过检查这些验证类型替代了类型推导过程，从而大幅提升了字节码验证的性能，这个验证器在jdk6中首次提供，并在jdk7中强制替换掉了原来的字节码验证器。
StackMapTable属性中包含零至多个 栈映射帧（Stack Map Frame） ，每个栈映射帧都显示或者隐式地代表了一个字节码偏移量，用于表示执行到该字节码时局部变量表和操作数栈的验证类型。类型检查验证器会通过检查目标方法的局部变量和操作数栈所需要的类型来确定一段字节码指令是否符合逻辑约束。而他的结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	number_of_entries	1
stack_map_frame	stack_map_frame entries	number_of_entries

在Java SE 7版之后的《Java虚拟机规范》中，明确规定对于版本号大于或等于50.0的class文件，如果方法的code属性中没有附带StackMapTable属性，那就意味着它带有一个隐式的StackMap属性，这个StackMap属性的作用等于number_of_entries值为0的StackMapTable属性。一个方法的Code属性最多只能有一个StackMapTable属性，否则将抛出ClassFormatError异常。

Signature

Signature属性在jdk5增加到class文件规范之中，他是一个可选的定长属性，可以出现在类，字段表，和方法表结构的属性表中。在jdk5里面大幅增强了java语言的语法，在此之后，任何类，接口，初始化方法或成员的泛型签名如果包含了类型变量（Type Variable）或者参数化类型（Parameterized Type），则Signature属性会为他记录泛型签名信息。
之所以要专门使用这样一个属性去记录泛型类型，是因为java语言的泛型采用的是擦除法实现的伪泛型，字节码（Code属性）中所有的泛型信息编译（类型变量，参数化类型）在编译之后都通通被擦除掉。
使用擦除法的好处就是实现简单（主要修改javac编译器，虚拟机内部只做了很少的改动），非常容易实现BackPort，运行期也能够节省一些类型所占用的内存空间。但坏处就是运行期间无法像C#等有真泛型支持的语言那样，将泛型类型与用户定义的普通类型同等对待，例如运行期做反射时无法获得泛型信息。Signature属性就是为了弥补这个缺陷而增设的，现在Java的反射api能够获取的泛型类型，最终的数据来源也是这个属性。而他的结构如下图：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	signature_index	1

其中signature_index项的值必须是一个对常量池的有效索引。常量池在该索引处的项必须是CONSTANT_Utf8_info结构，表示类签名，方法类型签名，字段类型签名。如果当前的Signature属性是类文件的属性，则这个结构表示类签名，如果当前的Signature属性是方法表的属性，则这个结构表示方法类型签名，如果当前Signature属性是字段表的属性，则这个结构表示字段类型签名。

BootstrapMethods

BootstrapMethods属性在jdk7时增加到Classs文件规范中，他是一个复杂的变长属性，位于类文件的属性表中。这个属性用于保存invokedynamic指令引用的引导方法限定符。

根据《Java虚拟机规范》（从Java SE 7版起）的规定，如果某个类文件结构的常量池中曾经出现过CONSTANT_InvokeDynamic_info类型的常量，那么这个类文件的属性表中必须存在一个明确的BootstrapMethods属性，另外，即使CONSTANT_InvokeDynamic_info类型的常量在常量池中出现过多次，类文件的属性表中最多也只能有一个BootstrapMethods属性。BootstrapMethods属性和JSR-292中的InvokeDynamic指令和java.lang.Invoke包关系非常密切，要介绍这个属性的作用，必须先讲清楚InvokeDynamic指令的运作原理，这里先暂时略过。

虽然jdk7中已经提供了InvokeDynamic指令，但这个版本的javac编译器还暂时无法支持InvokeDynamic指令和生成BootstrapMethods属性，必须通过一些非常规的手段才能使用他们。知道jdk8中Lambda表达式和接口默认方法的出现，InvokeDynamic指令才算在java语言生成的Class文件中有了用武之地。BootstrapMethods属性的机构如下：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	num_bootstrap__methods	1
bootstrap_method	bootstrap_methods	num_bootstrap_methods

其中引用到的bootstrap_method结构如下表：

类型	名称	数量
u2	bootstrap_method_ref	1
u2	num_bootstrap_argnments	1
u2	bootstrap_arguments	num_bootstrap_arguments

BootstrapMethods属性里，num_bootstrap_methods项的值给出了bootstrap_methods[]数组中的引导方法限定符的数量。而bootstrap_methods[]数组的每个成员包含了一个指向常量池CONSTANT_MethodHandle结构的索引值，他代表了一个引导方法。还包含了这个引导方法静态参数的序列（可能为空）。bootstrap_methods[]数组的每个成员必须包含以下三项内容：

• bootrap_method_ref
  bootstrap_method_ref项的值必须是一个对常量值的有效索引。常量池在该索引处的值必须是一个CONSTANT_MethodHandle_info结构。
• num_bootstrap_methods
  num_bootstrap_methods项的值给出了bootstrap_argu-ments[]数组成员的数量
• bootrap_arguments[]
  bootarp_arguments[]数组的每个成员必须是一个对常量池的有效索引。常量池在该索引处必须是下列结构之一：CONSTANT_String_info，CONSTANT_Class_info，CONSTANT_Integer_info，CONSTANT_Long_info，CONSTANT_Float_info，CONSTANT_Double_info，CONSTANT_MethodHandle_info或CONSTANT_MethodType_info。

MethodParameters

MethodParameters是在jdk8时新加入到class文件格式中的，它是一个用在方法表中的变长属性。MethodParameters的作用是记录方法的各个型参名称和信息。

最初，基于存储空间的考虑，class文件默认是不存储方法参数名称的，因为给参数起什么名字对计算机执行程序来说是没有任何区别的，所以只要在源码中妥当命名就好了。

随着java的流行，这点确实为程序的传播和二次复用带来了诸多不便，由于class文件中没有参数名称，如果只有单独的程序包而不附上JavaDoc的话，在ide中编辑使用包里面的方法时是无法获得方法调用的智能提示的，这就阻碍了jar包的传播。后来 -g:var 就成为了javac以及许多ide编译class时采用的默认值，这样会将方法参数的名称生成到LocalVariableTable属性之中。不过此时问题并没有全部解决，LocalVariableTable属性是code的子属性，没有方法体存在，自然就不会有局部变量表，但是对于其他情况，譬如抽象方法和接口方法，是理所当然的可以不存在方法体的，对于方法签名来说，还是没有找到一个统一完整的保留方法参数名称的地方。所以jdk8中新增的这个属性，使得编译器可以（编译时加上 -parameters 参数）将方法名称也写进class文件之中，而且MethodParameters是方法表的属性，与Code属性平级的，可以运行时通过反射api获取。

而他的表结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u1	parameters_count	1
parameter	parameters	parameters_count

其中引用到的parameter结构如下：

类型	名称	数量
u2	name_index	1
u2	access_flags	1

其中，name_index是一个指向常量池CONSTANT_Utf8_info常量的索引值，代表了该参数的名称。而access_flags是参数的状态指示器，他可以包含以下三种状态中的一种或者多种：

• 0x0010
  表示该参数被final修饰
• 0x1000
  表示该参数并未出现在源文件中，是编译器自动生成的。
• 0x8000
  表示该参数是在源文件中隐式定义的。java语言中的典型场景是this关键字

模块化相关属性

jdk9的一个重量级功能是java的模块化功能，因为模块描述文件 module-info.java 最终是要编译成一个独立的Class文件来存储的，所以，Class文件格式也拓展了Module，ModulePackages和ModuleMainClass三个属性用于支持java模块化相关功能。

Module

Module属性是一个非常复杂的变长属性，除了表示该模块的名称，版本，标志信息以外，还存储了这个模块requires，exports，opens，uses和provides定义的全部内容，其结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	module_name_index	1
u2	module_flags	1
u2	module_version_index	1
u2	requires_count	1
require	requires	require_count
u2	exports_count	1
export	exports	exports_count
u2	opens_count	1
open	opens	opens_count
u2	uses_count	1
use	uses	uses_count
u2	provides_count	1
provide	provides	provides_count

其中，module_name_index是一个指向常量池CONSTANT_Utf8_info常量的索引值，代表了该模块的名称。而module_flags是模块的状态指示器，他可以包含以下三种状态中的一种或多种：

• 0x0020
  表示该模块是开放的
• 0x1000
  表示该模块并未出现先源文件中，是编译器自动生成的
• 0x8000
  表示该模块是在源文件中隐式定义的。

module_version_index是一个指向常量池CONSTANT_Utf8_info常量的索引值，代表了该模块的版本号。

后续的几个属性分别记录了模块的requires，exports，opens，uses和provides定义，由于他们的结构是基本相似的，为了节省版面，作者只介绍了其中的exports，该属性结构如下表所示：

类型	名称	数量
u2	exports_index	1
u2	exports_flags	1
u2	exports_to_count	1
export	exports_to_index	exports_to_count

exports属性的每一个元素都代表一个被模块所导出的包，exports_index是一个指向常量池CONSTANT_Package_info常量的索引值，代表了被该模块所导出的包。exports_flags是该导出包的指示器，他可以包含以下两种状态的一种或多种：

• 0x1000（ACC_SYNTHETIC）
  表示该导出包并未出现在源文件中，是编译器自动生成的。
• 0x8000（ACC_MANDATED）
  表示该导出包是在源文件中隐式定义的。

exports_to_count是该导出包的限定计数器，如果这个计数器为零，这说明该导出包是无限定的 （Unqualified） ，即完全开放的，任何其他模块都可以访问该包中的所有内容。

如果该计数器不为零，则后面的exports_to_index是以计数器值为长度的数组，每个数组元素都是指向常量池中CONSTANT_Module_info常量的索引值，代表着只有在这个数组范围内的模块才能访问该导出包的内容。

ModulePackages

ModulePackages是另一个用于支持java模块化的变长属性，他用于描述该模块中所有的包，不论是不是被export或者open的。他的结构如下：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	package_count	1
u2	package_index	package_count

package_count是package_index数组的计数器，package_index中每个元素都是指向常量池CONSTANT_Package_info常量的索引值，代表了当前模块的一个包。

ModuleMainClass

最后一个ModuleMainClass属性是一个定长属性，用于确定该模块的主类 （Main Class） ，他的结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	main_class_index	1

其中，main_class_index是一个指向常量池CONSTANT_Class_info常量的索引值，代表了该模块的主类。

运行时注解相关属性

早在jdk5时期java语言的语法进行了多项增强，其中之一是提供了对注解 （Annotation） 的支持。为了存储源码中的注解信息，Class文件同步增加了 RuntimeVisibleAnnotations，RuntimeInvisibleAnnotations，RuntimeVisibleParameterAnnotations和RuntimeInvisibleParameter-Annotations 四个属性。

到了jdk8时期，进一步加强了java语言的注解使用范围，又新增类型注解 （JSR 308） ，所以Class文件中也同步增加了 RuntimeVisibleTypeAnnotations和RuntimeInvisibleTypeAnnotations 两个属性。

由于这六个属性不论是结构还是功能都比较雷同，因此作者将他们合并到一起，以RuntimeVisibleAnnotations为代表进行介绍。

RuntimeVisibleAnnotations是一个变长属性，他记录了类，字段或者方法的声明上记录运行时可见注解，当我们使用反射api来获取类，字段或者方法上的注解时，返回值就是通过这个属性来取到的，而他的结构如下表：

类型	名称	数量
u2	attribute_name_index	1
u4	attribute_length	1
u2	num_annotations	1
annotation	annotations	num_annotations

num_annotations是annotations数组的计数器，annotations中每个元素都代表了一个运行时可见的注解，注解在Class文件中以annotation结构来存储，具体见下表：

类型	名称	数量
u2	type_index	1
u2	num_element_value_pairs	1
element_value_pair	element_value_pairs	num_element_value_pairs

type_index是一个指向常量池CONSTANT_Utf8_info常量的索引值，该常量应以字段你描述符的形式表示一个注解。num_element_value_pairs是element_value_pairs数组的计数器，element_value_pairs中每个元素都是一个键值对，代表该注解的参数和值。

结尾

本文章是参考 周志明 老师所著的 《深入理解Java虚拟机》 一书来写的。更多内容可购买该书阅读，这本书超棒的！