第6章-类文件结构

[TOC]

6.2 无关性的基石

1. 各种不同平台的虚拟机与所有平台都统一使用的程序存储格式——字节码（ByteCode）是构成平台无关性的基石。

2. 实现语言无关性的基础仍然是虚拟机和字节码存储格式。Java虚拟机不和包括 Java在内的任何语言绑定，它只与 “Class文件” 这种特定的二进制文件格式所关联。

3. Class文件中包含了Java虚拟机指令集和符号表以及若干其他辅助信息。基于安全方面的考虑，Java虚拟机规范要求在Class文件中使用许多强制性的语法和结构化约束，但任一门功能性语言都可以表示为一个能被 Java虚拟机所接受的有效的Class文件。

语言无关性

6.3 Class类文件的结构

6.3.0 概述

1. Class文件是一组以8位字节为基础单位的二进制流，各个数据项目严格按照顺序紧凑地排列在Class文件之中，中间没有添加任何分隔符，这使得整个Class文件中存储的内容几乎全部是程序运行的必要数据，没有空隙存在。当遇到需要占用8位字节以上空间的数据项时，则会按照高位在前的方式分割成若干个8位字节进行存储。
2. Class文件采用一种类似C语言结构体的伪结构来存储数据，这种伪结构中只有两种数据类型：无符号数和表：
   • 无符号数属于基本的数据类型，以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节。无符号数可以用来描述数字、索引引用、数量值或者按照UTF-8编码构成字符串值。
   • 表是由多个无符号数或者其他表作为数据项构成的复合数据类型，所有表都习惯性地“_info”结尾。表用于描述有层次关系的复合结构的数据，整个Class文件本质上就是一张表，它由如下所示的数据项构成：

Class文件格式

3. 无论是无符号数还是表，当需要描述同一类型但数量不定的多个数据时，经常会使用一个前置的容量计数器加若干个连续的数据项的形式，这时称这一系列连续的某一类型的数据为某一类型的集合。

4. Class的结构不像XML等描述语言，由于它没有任何分隔符号，所以所有的数据项，无论是顺序还是数量，甚至于数据存储的字节序（Byte Ordering，Class文件中字节序为Big-Endian）这样的细节，都是被严格限定的，哪个字节代表什么含义，长度是多少，先后顺序如何，都不允许改变。

5. 为了更好地理解，后续利用如下代码的编译结果进行实例展示（ JDK1.6 ）：

package jvm;
 
public class SimpleClass implements Comparable 
{
    private static final int magic = 0xCAFEBABE;

    private int number;

    public void setNumber(int number) 
    {
        this.number = number;
    }

    public int compareTo(SimpleClass o) 
    {
        if (this.number == o.number) 
        {
            return 0;
        }

        int ret = this.number > o.number ? 1 : -1;
        return ret;
    }
}

6.3.1 魔数与Class文件的版本

1. 每个Class文件的头4个字节称为魔数（Magic Number），它的唯一作用是确定这个文件是否为一个能被虚拟机接受的Class文件。
2. 使用魔数而不是扩展名来进行识别主要是基于安全方面的考虑，因为文件扩展名可以随意地改动。文件格式的制定者可以自由地选择魔数值，只要这个魔数值还没有被广泛采用过同时又不会引起混淆即可。
3. Class文件的魔数的获得很有“浪漫气息”，值为：0xCAFEBABE（咖啡宝贝）
4. 紧接着魔数的4个字节存储的是Class文件的版本号：其中第5和第6个字节是次版本号（Minor Version），第7和第8个字节是主版本号（Major Version）。
5. Java的版本号是从45开始的，JDK1.1之后的每个JDK大版本发布主版本号向上加1（JDK1.0_{1.1使用了45.0}45.3的版本号），高版本的 JDK能向下兼容以前版本的Class文件，但不能运行以后版本的Class文件，即使文件格式并未发生任何变化，虚拟机也必须拒绝执行超过其版本号的Class文件。
6. 对于 JDK版本1.8，可生成的Class文件主版本号最大值为52.0（0x0034）。

6.3.2 常量池

1. 紧接着主次版本号之后的是常量池入口，常量池可以理解为Class文件之中的资源仓库，它是Class文件结构中与其他项目关联最多的数据类型，也是占用Class文件空间最大的数据项目之一，同时它还是在Class文件中第一个出现的表类型数据项目。

2. 由于常量池中常量的数量是不固定的，所以在常量池的入口需要放置一项 u2 类型的数据，代表常量池容量计数值（constant_pool_count）。

3. 与Java中语言习惯不一样的是，这个容量计数是从1而不是0开始的，如果该值的十进制表示为22，这就代表常量池中有21项常量，索引值范围为1~21。（实际常量数 = Class文件常量数 - 1）

4. 在Class文件格式规范制定之时，设计者将第0项常量空出来是有特殊考虑的：这样做的目的在于满足后面某些指向常量池的索引值的数据在特定情况下需要表达 “不引用任何一个常量池项目” 的含义，这种情况就可以把索引值置为0来表示。

5. Class文件结构中只有常量池的容量计数是从1开始，对于其他集合类型，包括接口索引集合、字段表集合、方法表集合等的容量计数都与一般习惯相同，是从0开始的。

6. 常量池中主要存放两大类常量：字面量（Literal）和符号引用（Symbolic References）。

   • 字面量比较接近于Java语言层面的常量概念，如文本字符串、声明为final的常量值等。
   • 符号引用则属于编译原理方面的概念，包括了下面三类常量：
     • 类和接口的全限定名（Fully Qualified Name）
     • 字段的名称和描述符（Descriptor）
     • 方法的名称和描述符

7. Java代码在进行 Javac 编译的时候，并不像C和C++那样有 “连接” 这一步骤，而是在虚拟机加载Class文件的时候进行动态连接。也就是说，在Class文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址，也就无法直接被虚拟机使用。当虚拟机运行时，需要从常量池获得对应的符号引用，再在类创建时或运行时解析、翻译到具体的内存地址之中。

8. 常量池中每一项常量都是一个表，在 JDK1.7之前共有11种结构各不相同的表结构,，JDK1.7又增加了3种。这14种表都有一个共同的特点，就是表开始的第一位是一个u1类型的标志位（tag，取值见下表），代表当前这个常量属于哪种常量类型。

常量池项目类型

6.3.2.1 CONSTANT_Class_info 型常量的结构

1. CONSTANT_Class_info类型的常量代表一个类或者接口的符号引用，它的结构比较简单：

CONSTANT_Class_info

2. 其中tag是标志位，它用于区分常量类型；name_index是一个索值；它指向常量池中一个CONSTANT_Utf8_info类型常量，此常量代表了这个类（或者接口）的全限定名。

6.3.2.2 CONSTANT_Utf8_info 型常量的结构

CONSTANT_Utf8_info

1. length值说明了这个UTF-8编码的字符串长度是多少字节，它后面紧跟着的长度为 length 字节的连续数据是一个使用UTF-8缩略编码表示的字符串。

2. UTF-8缩略编码与普通UTF-8编码的区别是：

   • 从 '\u0001’ 到 ‘\u007f’ 之间的字符（相当于1~127的ASCII码）的缩略编码使用一个字节表示。
   • 从 '\u0080’ 到 ‘\u07ff' 之间的所有字符的缩略编码用两个字节表示。
   • 从 ‘\u0800' 到 ‘\uffff' 之间的所有字符的缩略编码就按照普通UTF-8编码规则使用三个字节表示。。

3. 由于Class文件中方法、字段等都需要引用 CONSTANT_Utf8_info 型常量来描述名称，所以CONSTANT_Utf8_info 型常量的最大长度也就是 Java中方法、字段名的最大长度。

4. 而这里的最大长度就是 length 的最大值，即 u2 类型能表达的最大值65535。所以 Java程序中如果定义了超过 64KB 英文字符的变量或方法名，将会无法编译。

5. 使用 javap工具可用于分析Class文件字节码。

6.3.2.3 常量池中的14种常量项的结构总表

常量项结构总表1

常量项结构总表2

6.3.2.4 实例分析（6.3.1~6.3.2）

部分Class文件

1. 如上图所示：Class文件的魔数值为：0xCAFEBABE。
2. 紧接着魔数的4个字节存储的是Class文件的版本号：第5和第6个字节是次版本号(Minor Version，图中为0x0000)，第7和第8个字节是主版本号(Major Version，图中为0x0031)
3. 常量池容量 (偏移地址：0x00000008) 为十六进制数 0x0024，即十进制的36，这就代表常量池中有35项常量，索引值范围为1～35。
4. 常量池的第一项常量的标志位 (偏移地址：0x0000000a) 是 0x07，表示这个常量属于CONSTANT_Class_info类型
5. CONSTANT_Class_info类型的 name_index 值 (偏移地址：0x0000000b) 为0x0002，也即是指向了常量池中的第二项常量。 它的标志位 (地址：0x0000000d) 是0x01，表示这个常量属于CONSTANT_Utf8_info类型
6. CONSTANT_Utf8_info类型的 length 值 (偏移地址：0x0000000e) 为0x000F，也就是长15字节，往后15字节正好都在1～127的ASCII码范围以内，内容为 jvm/SimpleClass
7. 剩下的常量 (从偏移地址 0x0000001f 开始) 可以通过类似的方法计算出来

6.3.3 访问标志

1. 在常量池结束之后，紧接着的两个字节代表访问标志（access_fags），这个标志用于识别一些类或者接口层次的访问信息，包括：这个Class是类还是接口；是否定义为public类型；是否定义为abstract类型；如果是类的话，是否被声明为final等。

访问标志

2. access_flags中一共有16个标志位可以使用，当前只定义了其中8个，没有使用到的标志位要求一律为0。在计算时将所有符合要求的标志位取出，然后做异或得到最终结果。

3. 例如一个普通类不是接口、枚举或者注解，被 public 关键字修饰但没有被声明为 final 和 abstract，并且它使用了 JDK1.2之后的编译器进行编译，因此它的 ACC_PUBLIC、ACC_SUPER 标志应当为真，而 ACC_FINAL、ACC_INTERFACE、ACC_ABSTRACT、ACC_SYNTHETIC、ACC_ANNOTATION、ACC_ENUM 这6个标志应当为假，因此它的 access_flags 的值应为：0001 | 0020 = 0021

6.3.4 类索引、父类索引与接口索引集合

1. 类索引（this_class）和父类索引（super_class）都是一个u2类型的数据，而接口索引集合（interfaces）是一组 u2 类型的数据的集合，Class文件中由这三项数据来确定这个类的继承关系。
2. 类索引用于确定这个类的全限定名，父类索引用于确定这个类的父类的全限定名。
3. 由于 Java语言不允许多重继承，所以父类索引只有一个，除了 java.lang.Object 之外，所有的 Java类都有父类，因此除了 java.lang.Object外，所有 Java类的父类索都不为0。
4. 接口索引集合就用来描述这个类实现了哪些接口，这些被实现的接口将按 implements语句（如果这个类本身是一个接口，则应当是extends语句）后的接口顺序从左到右排列在接口索引集合中。
5. 类索引、父类索引和接口索引集合都按顺序排列在访问标志之后，类索引和父类索引用两个 u2 类型的索引值表示，它们各自指向一个类型为 CONSTANT_Class_info 的类描述符常量，通过CONSTANT_Class_info类型的常量中的索引值以找到定义在 CONSTANT_Utf8_info 类型的常量中的全限定名字符串。
6. 对于接口索引集合，入口的第一项——u2 类型的数据为接口计数器（interfaces count），表示索引表的容量。如果该类没有实现任何接口，则该计数器值为0，后面接口的索引表不再占用任何字节。

6.3.4.1 实例分析 （6.3.3~6.3.4）

类索引查找

部分常量池

6.3.5 字段表集合

1. 字段表（field_info）用于描述接口或者类中声明的变量。字段（field）包括类级变量以及实例级变量，但不包括在方法内部声明的局部变量。
2. 一个字段可以包含的信息有：
   • 字段的作用域（public、private、protected修饰符）
   • 是实例变量还是类变量（static修饰符）
   • 可变性（final）
   • 并发可见性（volatile修饰符，是否强制从主内存读写）
   • 可否被序列化（transient修饰符）
   • 字段数据类型（基本类型、对象、数组）
   • 字段名称

上述这些信息中，各个修饰符都是布尔值，要么有某个修饰符，要么没有，很适合使用标志位来表示。而字段叫什么名字、字段被定义为什么数据类型，这些都是无法固定的，只能引用常量池中的常量来描述。

字段表格式

6.3.5.1 字段修饰符

1. 该字段放在 access_flags 项目中，它与类中的 access_flags 项目是非常类似的，都是一个 u2 的数据类型，其中可以设置的标志位和含义如下：

字段访问标志

2. 很明显，在实际情况中：
   • ACC_PUBLIC、ACC_PRIVATE、ACC_PROTEETED三个标志最多只能选择其一
   • ACC_FINAL、ACC_VOLATILE 不能同时选择
   • 接口之中的字段必须有 ACC_PUBLIC、ACC_STATIC、ACC_FINAL标志
   • 这些都是由 Java 本身的语言规则所决定的

6.3.5.2 常量池索引

1. 跟随 access_flags 标志的是两项索引值：name_index 和 descriptor_index。它们都是对常量池的引用，分别代表着字段的简单名称以及字段和方法的描述符。
2. 所谓全限定名，仅仅是把类全名中的 “.” 替换成了 “/” 而已，为了使连续的多个全限定名之间不产生混淆，在使用时最后一般会加入一个 “；” 表示全限定名结束。
3. 简单名称是指没有类型和参数修饰的方法或者字段名称，例如 inc () 方法的简单名称是 “inc”
4. 描述符的作用是用来描述字段的数据类型、方法的参数列表（包括数量、类型以及顺序）和返回值。根据描述符规则，基本数据类型（byte、char、double、float、int、long、short、boolean）以及代表无返回值的void类型都用一个大写字符来表示，而对象类型则用字符 L 加对象的全限定名来表示。

描述符

5. 对于数组类型，每一维度将使用一个前置的 [ 字符来描述，如一个定义为 java.lang.String[][]类型的二维数组，将被记录为：[Ljava/lang/String，一个整型数组 int[] 将被记录为 [I 。
6. 用描述符来描述方法时，按照先参数列表，后返回值的顺序描述，参数列表按照参数的严格顺序放在一组小括号 () 之内。
   • 如方法 void inc () 的描述符为 ()V
   • 方法 java.lang.String.toString () 的描述符为 ()Ljava/lang/String
   • 方法 int indexOf (char[] source，int sourceOffset，int sourceCount，char[] target，int targetOffset，int targetCount，int fromlndex) 的描述符为 ([CII[CIII)I

6.3.5.3 字段表的属性表集合

1. 字段表都包含的固定数据项目到 descriptor_index 为止就结束了，不过在 descriptor_index 之后跟随着一个属性表集合用于存储一些额外的信息，字段都可以在属性表中描述零至多项的额外信息。
2. 字段表集合中不会列出从超类或者父接口中继承而来的字段，但有可能列出原本 Java 代码之中不存在的字段，譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段。
3. 另外，在 Java 语言中字段是无法重载的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的。

6.3.5.4 实例分析（6.3.5）

1. 对于SimpleClass.class文件来说，字段表集合从地址 0x000001bb 开始，第一个 u2 类型的数据为容量计数器 fields_count，其值为0x0002，说明这个类有两个字段表数据。
2. 接下来紧跟着容量计数器的是第一个字段的 access_flags 标志，值为 0x001A，代表该字段被private+static+final 修饰。
3. 代表字段名称的 name_index 的值为 0x0007，从常量池中可查得第7项常量名为 “magic”
4. 代表字段描述符的 descriptor_index 的值为0x0008，指向常量池的字符串 “I”，即该字段为int类型

字段表

常量池

6.3.6 方法表集合

1. Class文件存储格式中对方法的描述与对字段的描述几乎采用了完全一致的方式。方法表的结构如同字段表一样，依次包括了访问标志（access_flags）、名称索引（nameindex）、描述符索引（descriptor_index）、属性表集合（attributes）几项。这些数据项目的含义也非常类似，仅在访问标志和属性表集合的可选项中有所区别。

方法表格式

2. 因为 volatile 关键字和 transient 关键字不能修饰方法，所以方法表的访问标志中没有了 ACC_VOLATILE 标志和 ACC_TRANSIENT 标志。与之相对的，synchronized、native、strictfp 和 abstract 关键字可以修饰方法，所以方法表的访问标志中增加了ACC_SYNCHRONIZED、ACC_NATIVE、ACC_STRICTFP 和 ACC_ABSTRACT 标志，所有标志位及其取值可见下表

方法访问标志

3. 方法的定义可以通过访问标志、名称索引、描述符索引表达清楚，但方法里面的代码去哪里了？方法里的 Java代码，经过编译器编译成字节码指令后，存放在方法属性表集合中一个名为 “Code” 的属性里面，属性表作为 Class 文件格式中最具扩展性的一种数据项目，将在6.3.7节中详细讲解。

4. 与字段表集合相对应的，如果父类方法在子类中没有被重写（Override），方法表集合中就不会出现来自父类的方法信息。但同样的，有可能会出现由编译器自动添加的方法，最典型的便是类构造器 方法和实例构造器 方法。

5. 在 Java语言中，要重载（Overload）一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名。

   • 特征签名就是一个方法中各个参数在常量池的字段符号引用的集合。
   • Java 代码的方法特征签名只包括了方法名称、参数顺序及参数类型，即不包含返回值，因此 Java 语言里面是无法仅仅依靠返回值的不同来对一个已有方法进行重载的。
   • 但是在 Class 文件格式中，特征签名的范围更大一些，还包括方法返回值以及受查异常表，只要描述符不是完全一致的两个方法也可以共存。也就是说，如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个Class文件中的。

6.3.6.1 实例分析（6.3.6）

1. 方法表集合的入口地址为：0x00001d4，第一个 u2 类型的数据 (即计数器容量) 的值为0x0004，代表集合中有四个方法，这四个方法为编译器添加的实例构造器、Comparable接口的构造方法以及源码中的方法 compareTo() 和 setNumber()。
2. 第一个方法的访问标志值为0x0001，也就是只有 ACC_PUBLIC 标志为真
3. 名称索引值为 0x000C，从常量池中可查得第12项常量池的方法名为
4. 描述符索引值为 0x000D，对应常量为 ()V
5. 属性表计数器 attributes_count 的值为 0x0001，表示此方法的属性表集合有一项属性，属性名称索引为0x000E，对应常量为 Code，说明此属性是方法的字节码描述。

方法表

常量池

6.3.7 属性表集合

1. 属性表（attribute_info）在前面已经出现过数次，在Class文件、字段表、方法表都可以携带自己的属性表集合，以用于描述某些场景专有的信息。
2. 与 Class 文件中其他的数据项目要求严格的顺序、长度和内容不同，属性表集合的限制稍微宽松了一些，不再要求各个属性表具有严格顺序，并且只要不与已有属性各重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，Java 虚拟机运行时会忽略掉它不认识的属性。

预定义属性1

预定义属性2

3. 对于每个属性，它的名称需要从常量池中引用一个 CONSTANT_Utf8_info 类型的常量来表示，而属性值的结构则是完全自定义的，只需要通过一个 u4 的长度属性去说明属性值所占用的位数即可。一个符合规则的属性表应该满足下表中所定义的结构：

属性表结构

6.3.7.1 Code属性

1. Java 程序方法体中的代码经过 Javac 编译器处理后，最终变为字节码指令存储在Code属性内。Code 属性出现在方法表的属性集合之中，但并非所有的方法表都必须存在这个属性，譬如接口或者抽象类中的方法就不存在Code属性，如果方法表有Code属性存在，那么它的结构如下图所示：

Code属性表

2. attribute_name_index 是一项指向 CONSTANT_Utf8_info 型常量的索引，常量值固定为 “Code”，它代表了该属性的属性名称。

3. attribute_length 指示了属性值的长度，由于属性名称索引与属性长度一共为6字节，所以属性值的长度固定为整个属性表长度减去6个字节。

4. max_stack 代表了操作数栈（Operand Stacks）深度的最大值。在方法执行的任意时刻，操作数栈都不会超过这个深度。虚拟机运行的时候需要根据这个值来分配栈帧（Stack Frame）中的操作栈深度。

5. max_locals 代表了局部变量表所需的存储空间。在这里，max_locals 的单位是Slot：

   • Slot 是虚拟机为局部变量分配内存所使用的最小单位。对于byte、char、float、int、short、boolean 和 returnAddress 等长度不超过32位的数据类型，每个局部变量占用 1 个Slot，而double 和 long这两种64位的数据类型则需要两个Slot来存放。
   • 方法参数（包括实例方法中的隐藏参数 “this”）、显式异常处理器的参数（Exception Handler Parameter，就是try-catch语句中catch块所定义的异常）、方法体中定义的局部变量都需要使用局部变量表来存放。
   • 另外，并不是在方法中用到了多少个局部变量，就把这些局部变量所占 Slot 之和作为max_locals的值，原因是局部变量表中的 Slot 可以重用，当代码执行超出一个局部变量的作用域时，这个局部变量所占的Slot可以被其他局部变量所使用，Javac 编译器会根据变量的作用域来分配 Slot 给各个变量使用，然后计算出max_locals的大小。

6. code_length 和 code 用来存储 Java 源程序编译后生成的字节码指令。code_length代表字节码长度，code是用于存储字节码指令的一系列字节流。既然叫字节码指令，那么每个指令就是一个u1类型的单字节，当虚拟机读取到 code 中的一个字节码时，就可以对应找出这个字节码代表的是什么指令，并且可以知道这条指令后面是否需要跟随参数，以及参数应当如何理解。

7. 一个u1数据类型的取值范围为 0x00_{0xFF，对应十进制的0}255，也就是一共可以表达256条指令。

8. 虽然 code_length 是一个 u4 类型的长度值，理论上最大值可以达到 2^32 - 1，但是虚拟机规范中明确限制了一个方法不允许超过 65535 条字节码指令，即它实际只使用了 u2 的长度，如果超过这个限制，Javac 编译器也会拒绝编译。

9. Code 属性是Class文件中最重要的一个属性，如果把一个 Java程序中的信息分为代码（Code，方法体里面的 Java代码）和元数据（Metadata，包括类、字段、方法定义及其他信息）两部分，那么在整个Class文件中，Code属性用于描述代码，所有的其他数据项目都用于描述元数据。

10. 在字节码指令之后的是这个方法的显式异常处理表（下文简称异常表）集合，异常表对于Code属性来说并不是必须存在的，它的格式如下。其中字段的含义为：如果当字节码在第 start_pc 行到第 end_pe 行之间（不含第 end_pc 行）出现了类型为 catch_type 或者其子类的异常（catch_type为指向一个CONSTANT_Class_info型常量的索引），则转到第 handler_pc 行继续处理。当 catch_type 的值为0时，代表任意异常情况都需要转向到 handler_pc 处进行处理。

异常表

6.3.7.2 Exceptions属性

1. Exceptions 属性的作用是列举出方法中可能抛出的受查异常（Checked Excepitons），也就是方法描述时在 throws 关键字后面列举的异常。它的结构如下：

Exceptions属性

2. Exceptions 属性中的 number_of_exceptions 项表示方法可能抛出 number_of_exceptions 种受查异常，每一种受查异常使用一个 exception_index_table 项表示，exception_index_table 是一个指向常量池中CONSTANT_Class_info 型常量的索引，代表了该受查异常的类型。

6.3.7.3 LineNumberTable属性

1. LineNumberTable 属性用于描述 Java 源码行号与字节码行号（字节码的偏移量）之间的对应关系。它并不是运行时必需的属性，但默认会生成到Class文件之中，可以在 Javac 中分别使用 -g:none 或 -g:lines 选项来取消或要求生成这项信息，结构如下：

LineNumberTable属性

2. line_number_table 是一个数量为 line_number_table_length、类型为 line number_info 的集合，line_number_info 表包括了 start_pe 和 line_number 两个 u2 类型的数据项，前者是字节码行号，后者是 Java 源码行号。

6.3.7.4 LocalVariable Table 属性

1. LocalVariableTable 属性用于描述栈帧中局部变量表中的变量与 Java 源码中定义的变量之间的关系，它也不是运行时必需的属性，但默认会生成到Class文件之中，可以在 Javac 中分别使用 -g:none 或 -g:vars选项来取消或要求生成这项信息。结构如下：

LocalVariable Table 属性

2. 其中，local_variable_info 项目代表了一个栈帧与源码中的局部变量的关联，结构如下：

local_variable_info结构

3. start_pc 和 length 属性分别代表了这个局部变量的生命周期开始的字节码偏移量及其作用范围覆盖的长度，两者结合起来就是这个局部变量在字节码之中的作用域范围。
4. name_index 和 descriptor_index 都是指向常量池中 CONSTANT_Utf8_info 型常量的索引，分别代表了局部变量的名称以及这个局部变量的描述符。
5. index 是这个局部变量在栈帧局部变量表中Slot 的位置。当这个变量数据类型是64位类型时，它用的 Slot 为index 和 index + 1两个。
6. 在 JDK1.5 引入泛型之后，LocalVariableTable 属性增加了一个 “姐妹属性” ：LocalVariableTypeTable，这个新增的属性结构仅仅是把记录的字段描述符的 descriptor_index 替换成了字段的特征签名（Signature），对于非泛型类型来说，描述符和特征签名能描述的信息是基本一致的，但是泛型引入之后，由于描述符中泛型的参数化类型被擦除掉，描述符就不能准确地描述泛型类型了，因此出现了LocalVariableTypeTable。

6.3.7.5 SourceFile属性

1. SourceFile 属性用于记录生成这个Class文件的源码文件名称。这个属性也是可选的，可以分别使用 Javac 的 -g:none 或 -g:source选项来关闭或要求生成这项信息。在 Java中，对于大多数的类来说，类名和文件名是一致的，但是有一些特殊情况（如内部类）例外。这个属性是一个定长的属性，结构如下：

SourceFile属性

2. sourcefile_index 数据项是指向常量池中 CONSTANT_Utf8_info 型常量的索引，常量值是源码文件的文件名。

6.3.7.6 ConstantValue 属性

1. ConstantValue属性的作用是通知虚拟机自动为静态变量赋值。只有被 static 关键字修饰的变量（类变量）才可以使用这项属性。
2. 对于非static类型的变量（也就是实例变量）的赋值是在实例构造器 方法中进行的；而对于类变量，则有两种方式可以选择：在类构造器 方法中或者使用 ConstantValue 属性。
3. 目前Sun Javac 编译器的选择是：
   • 如果同时使用 final 和 static 来修饰一个变量（按照习惯，这里称“常量”更贴切），并且这个变量的数据类型是基本类型或者 java.lang.String 的话，就生成ConstantValue属性来进行初始化
   • 如果这个变量没有被 final 修饰或者并非基本类型及字符串，则将会选择在方法中进行初始化。

image

4. 从数据结构中可以看出，ConstantValue属性是一个定长属性，它的attribute_length数据项值必须固定为2。constantvalue_index 数据项代表了常量池中一个字面量常量的引用，根据字段类型的不同，字面量可以是CONSTANT_Long_info, CONSTANT_Float_info, CONSTANT_Double_info, CONSTANT_Integer_info, CONSTANT_String_info 常量中的一种。

6.3.7.7 InnerClasses属性

1. InnerClasses属性用于记录内部类与宿主类之间的关联。如果一个类中定义了内部类，那编译器将会为它以及它所包含的内部类生成 InnerClasses 属性，结构如下：

InnerClasses属性

2. 数据项 number_of_classes 代表需要记录多少个内部类信息，每一个内部类的信息都由一个 inner_classes_info 表进行描述，结构如下：

inner_classes_info表

3. inner_class_info_index 和 outer_class_info_index 都是指向常量池中CONSTANT_Class_info 型常量的索引，分别代表了内部类和宿主类的符号引用。

4. inner_name_index 是指向常量池中 CONSTANT_Utf8_info 型常量的索引，代表这个内部类的名称，如果是匿名内部类，那么这项值为0。

5. inner_class_access_flags 是内部类的访问标志，类似于类的 access_flags，它的取值范围如下：

inner_class_access_flags取值

6.3.7.8 Deprecated及Synthetic属性

1. Deprecated 和 Synthetic两个属性都属于标志类型的布尔属性，只存在有和没在的区别，没有属性值的概念。
2. Deprecated 属性用于表示某个类、字段或者方法，已经被程序作者定为不再推荐使用，它可以通过在代码中使用 @deprecated 注释进行设置。
3. Synthetic 属性代表此字段或者方法并不是由 Java 源码直接产生的，而是由编译器自行添加的。所有由非用户代码产生的类、方法及字段都应当至少设置 Synthetic 属性和 ACC_SYNTHETIC 标志位中的一项，唯一的例外是实例构造器方法和类构造器方法。

Deprecated及Synthetic属性

4. 其中attribute_length数据项的值必须为0x00000000，因为没有任何属性值需要设置。

6.3.7.9 StackMapTable属性

1. StackMapTable 属性在 JDK1.6 发布后增加到了Class文件规范中，它是一个复杂的变长属性，位于Code属性的属性表中。这个属性会在虚拟机类加载的字节码验证阶段被新类型检查验证器（Type Checker）使用，目的在于代替以前比较消耗性能的基于数据流分析的类型推导验证器。
2. StackMapTable 属性中包含零至多个栈映射帧（Stack Map Frames），每个栈映射帧都显式或隐式地代表了一个字节码偏移量，用于表示执行到该字节码时局部变量表和操作数栈的验证类型。类型检查验证器会通过检查目标方法的局部变量和操作数栈所需要的类型来确定一段字节码指令是否符合逻辑约束。StackMapTable属性的结构见表6-27。

StackMapTable属性

6.3.10 Signature属性

1. Signature 属性在 JDK1.5 发布后增加到了Class文件规范之中，它是一个可选的定长属性，可以出现于类、属性表和方法表结构的属性表中。
2. 在 JDK1.5 中大幅增强了 Java 语言的语法，在此之后，任何类、接口、初始化方法或成员的泛型签名如果包含了类型变量（Type Variables）或参数化类型（Parameterized Types），则Signature属性会为它记录泛型签名信息。
3. 之所以要专门使用这样一个属性去记录泛型类型，是因为 Java 语言的泛型采用的是擦除法实现的伪泛型，在字节码（Code属性）中，泛型信息编译（类型变量、参数化类型）之后都通通被擦除掉。
4. 使用擦除法的好处是实现简单（主要修改 Javac 编译器，虚拟机内部只做了很少的改动）、非常容易实现Backport，运行期也能够节省一些类型所占的内存空间。
5. 但坏处是运行期就无法像 C# 等有真泛型支持的语言那样，将泛型类型与用户定义的普通类型同等对待，例如运行期做反射时无法获得到泛型信息。
6. Signature属性就是为了弥补这个缺陷而增设的，现在 Java 的反射API能够获取泛型类型，最终的数据来源也就是这个属性。

Signature属性

7. 其中 signature_index 项的值必须是一个对常量池的有效索引。常量池在该索引处的项必须是 CONSTANT_Utf8_info结构，表示类签名、方法类型签名或字段类型签名，根据当前的Signature属性是类文件、方法表还是字段表的属性来判断。

6.3.11 BootstrapMethods属性

1. BootstrapMethods 属性在 JDK1.7 发布后增加到了Class文件规范之中，它是一个复杂的变长属性，位于类文件的属性表中。这个属性用于保存 invokedynamic 指令引用的引导方法限定符。
2. 如果某个类文件结构的常量池中曾经出现过CONSTANT_InvokeDynamic_info类型的常量，那么这个类文件的属性表中必须存在一个明确的 BootstrapMethods属性。另外，即使CONSTANT_InvokeDynamic_info类型的常量在常量池中出现过多次，类文件的属性表中最多也只能有一个BootstrapMethods属性。

BootstrapMethods属性

3. 其中引用到的 bootstrap_method 结构如下：

bootstrap_method

4. BootstrapMethods属性中，num_bootstrap_methods 项的值给出了引导方法限定符的数量。bootstrap_methods[] 数组的每个成员包含了一个指向常量池CONSTANT_MethodHandle结构的索引值，它代表了一个引导方法，还包含了这个引导方法静态参数的序列（可能为空）。bootstrap_methods[]数组中的每个成员必须包含以下3项内容：
   • bootstrap_method_ref：必须是一个对常量池的有效索引。常量池在该索处的值必须是一个CONSTANT_MethodHandle_info结构。
   • num_bootstrap_arguments：给出了 bootstrap_arguments[]数组成员的数量。
   • bootstrap_arguments[]：数组的每个成员必须是一个对常量池的有效索引。常量池在该索引处必须是下列结构之一：CONSTANT_String_info、CONSTANT_Class_info、CONSTANT_Integer_info、CONSTANT_Long_info、CONSTANT_Float_info、CONSTANT_Double_info、CONSTANT_MethodHandle_info或CONSTANT_MethodType_info。

6.4 字节码指令简介

1. Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的数字（称为操作码，Opcode）以及跟随其后的零至多个代表此操作所需参数（称为操作数，Operands）而构成。
2. 由于 Java 虚拟机采用面向操作数栈而不是寄存器的架构，所以大多数的指令都不包含操作数，只有一个操作码。
3. 字节码指令集是一种具有鲜明特点、优劣势都很突出的指令集架构，由于限制了 Java 虚拟机操作码的长度为一个字节（即0~255），这意味着指令集的操作码总数不可能超过256条

6.4.1 字节码与数据类型

1. 在 Java 虚拟机的指令集中，大多数的指令都包含了其操作所对应的数据类型信息。例如，iload指令用于从局部变量表中加载 int 型的数据到操作数栈中，而 fload 指令加载的则是 float 类型的数据。这两条指令的操作在虚拟机内部可能会是由同一段代码来实现的，但在Class文件中它们必须拥有各自独立的操作码。
2. 由于Java虚拟机的操作码长度只有一个字节，所以包含了数据类型的操作码就为指令集的设计带来了很大的压力：如果每一种与数据类型相关的指令都支持Java虚拟机所有运行时数据类型的话，那指令的数量恐怕就会超出一个字节所能表示的数量范围了。因此，Java虚拟机的指令集对于特定的操作只提供了有限的类型相关指令去支持它，换句话说，指令集将会故意被设计成非完全独立的（Java虚拟机规范中把这种特性称为 “Not Orthogonal”，即并非每种数据类型和每一种操作都有对应的指令）。有一些单独的指令可以在必要的时候用来将一些不支持的类型转换为可被支持的类型。

6.4.2 加载和存储指令

1. 加载和存储指令用于将数据在栈帧中的局部变量表和操作数栈之间来回传输，这类指令包括如下内容：
   • 将一个局部变量加载到操作栈
   • 将一个数值从操作数栈存储到局部变量表
   • 将一个常量加载到操作数栈
   • 扩充局部变量表的访问索引的指令

6.4.3 运算指令

1. 运算或算术指令用于对两个操作数栈上的值进行某种特定运算，并把结果重新存入到操作栈顶
2. 大体上算术指令可以分为两种：对整型数据进行运算的指令与对浮点型数据进行运算的指令，无论是哪种算术指令，都使用 Java 虚拟机的数据类型
3. 由于没有直接支持byte、short、char和boolean类型的算术指令，对于这类数据的运算，应使用操作 int 类型的指令代替。

6.4.4 类型转换指令

1. 类型转换指令可以将两种不同的数值类型进行相互转换，这些转换操作一般用于实现用户代码中的显式类型转换操作，或者用来处理本节开篇所提到的字节码指令集中数据类型相关指令无法与数据类型一一对应的问题。
2. Java虚拟机直接支持（即转换时无需显式的转换指令）以下数值类型的宽化类型转换（Widening Numeric Conversions，即小范围类型向大范围类型的安全转换）：
   • int类型到long、float或者double类型。
   • long类型到float、double类型。
   • float 类型到double类型。

6.4.5 对象创建与访问指令

1. 虽然类实例和数组都是对象，但 Java 虚拟机对类实例和数组的创建与操作使用了不同的字节码指令。对象创建后，就可以通过对象访问指令获取对象实例或者数组实例中的字段或者数组元素，这些指令如下。
   • 创建类实例的指令：new。
   • 创建数组的指令：newarray、anewarray、multianewarray。
   • 访问类字段（static字段，或者称为类变量）和实例字段（非static字段，或者称为实例变量）的指令：getfield、putfield、getstatic、putstatic。
   • 把一个数组元素加载到操作数栈的指令：baload、caload、saload、iaload、laload、faload、daload、aaload。
   • 将一个操作数栈的值存储到数组元素中的指令：bastore、castore、sastore、iastore、fastore、dastore、aastore。
   • 取数组长度的指令：arraylength。
   • 检查类实例类型的指令：instanceof、checkcast。

6.4.6 操作数栈管理指令

1. 如同操作一个普通数据结构中的堆栈那样，Java虚拟机提供了一些用于直接操作操作数栈的指令，包括：
   • 将操作数栈的栈顶一个或两个元素出栈：pop、pop2。
   • 复制栈顶一个或两个数值并将复制值或双份的复制值重新压入栈顶：dup、dup2、dup_x1、dup2_x1、dup_x2、dup2_x2。
   • 将栈最顶端的两个数值互换：swap。

6.4.7 控制转移指令

1. 控制转移指令可以让 Java 虚拟机有条件或无条件地从指定的位置指令而不是控制转移指令的下一条指令继续执行程序，从概念模型上理解，可以认为控制转移指令就是在有条件或无条件地修改PC寄存器的值。控制转移指令如下：

   • 条件分支：ifeq、int、ife、ifme、ifgt、ifge、ifmull、ifmonnul、if icmpeq、if icmpne、if icmplt、ificmpgt、if icmple、if_icmpge、if_acmpeq和if_acmpne。
   • 复合条件分支：tableswitch、lookupswitch。口无条件分支：goto、goto w、jsr、jsr_w、ret。
   • 无条件分支：goto、goto w、jsr、jsr_w、ret。
     在Java虚拟机中有专门的指令集用来处理int和reference类型的条件分支比较操作，为了可以无须明显标识一个实体值是否null，也有专门的指令用来检测nul值。

2. 对于boolean类型、byte类型、char 类型和short类型的条件分支比较操作，都是使用 int 类型的比较指令来完成，而对于long类型、float类型和double类型的条件分支比较操作，则会先执行相应类型的比较运算指令（dcmpg、dcmpl、fcmpg、fcmpl、1cmp），运算指令会返回一个整型值到操作数栈中，随后再执行 int 类型的条件分支比较操作来完成整个分支跳转。由于各种类型的比较最终都会转化为 int 类型的比较操作，int类型比较是否方便完善就显得尤为重要，所以Java虚拟机提供的int类型的条件分支指令是最为丰富和强大的。

6.4.8 方法调用和返回指令

1. 方法调用仅列举以下5条用于方法调用的指令：

   • invokevirtual 指令用于调用对象的实例方法，根据对象的实际类型进行分派（虚方法分派），这也是Java语言中最常见的方法分派方式。
   • invokeinterface 指令用于调用接口方法，它会在运行时搜索一个实现了这个接口方法的对象，找出适合的方法进行调用。
   • invokespecial 指令用于调用一些需要特殊处理的实例方法，包括实例初始化方法、私有方法和父类方法。
   • invokestatic 指令用于调用类方法（static方法）。
   • invokedynamic 指令用于在运行时动态解析出调用点限定符所引用的方法，并执行该方法

2. 前面4条调用指令的分派逻辑都固化在Java虚拟机内部，而invokedynamic指令的分派逻辑是由用户所设定的引导方法决定的。

3. 方法调用指令与数据类型无关，而方法返回指令是根据返回值的类型区分的，包括ireturn（当返回值是boolean、byte、char、short和int类型时使用）、lreturn、freturn、dreturn和areturn，另外还有一条return指令供声明为void的方法、实例初始化方法以及类和接口的类初始化方法使用。

6.4.9异常处理指令

1. 在 Java 程序中显式抛出异常的操作（throw语句）都由athrow指令来实现，除了用 throw 语句显式抛出异常情况之外，Java虚拟机规范还规定了许多运行时异常会在其他 Java 虚拟机指令检测到异常状况时自动抛出。例如，当除数为零时，虚拟机会在idiv或ldiv 指令中抛出ArithmeticException异常。而在Java虚拟机中，处理异常（catch语句）不是由字节码指令来实现的，而是采用异常表来完成的。

6.4.10 同步指令

1. Java虚拟机可以支持方法级的同步和方法内部一段指令序列的同步，这两种同步结构都是使用管程（Monitor）来支持的。
2. 方法级的同步是隐式的，即无须通过字节码指令来控制，它实现在方法调用和返回操作之中。虚拟机可以从方法常量池的方法表结构中的 ACC_SYNCHRONIZED 访问标志得知一个方法是否声明为同步方法。当方法调用时，调用指令将会检查方法的 ACC_SYNCHRONIZED 访问标志是否被设置，如果设置了，执行线程就要求先成功持有管程，然后才能执行方法，最后当方法完成（无论是正常完成还是非正常完成）时释放管程。
3. 同步一段指令集序列通常是由 Java语言中的 synchronized语句块来表示的，Java虚拟机的指令集中有monitorenter 和 monitorexit 两条指令来支持synchronized关键字的语义，正确实现synchronized关键字需要 Javac 编译器与 Java 虚拟机两者共同协作支持

6.5 公有设计和私有实现

1. Java虚拟机规范描绘了 Java 虚拟机应有的共同程序存储格式：Class文件格式以及字节码指令集。这些内容与硬件、操作系统及具体的 Java 虚拟机实现之间是完全独立的，虚拟机实现者可能更愿意把它们看做是程序在各种 Java 平台实现之间互相安全地交互的手段。

2. 理解公有设计与私有实现之间的分界线是非常有必要的，Java虚拟机实现必须能够读取Class文件并精确实现包含在其中的 Java 虚拟机代码的语义。

3. 一个优秀的虚拟机实现，在满足虚拟机规范的约束下对具体实现做出修改和优化也是完全可行的，并且虚拱机规范中明确鼓励实现者这样做。只要优化后Class文件依然可以被正确读取，并且包含在其中的语义能得到完整的保持，那实现者就可以选择任何方式去实现这些语义。

4. 虚拟机实现者可以使用这种伸缩性来让 Java 虚拟机获得更高的性能、更低的内存消耗或者更好的可移植性，选择哪种特性取决于 Java 虚拟机实现的目标和关注点是什么。虚拟机实现的方式主要有以下两种：

   • 将输入的 Java 虚拟机代码在加载或执行时翻译成另外一种虚拟机的指令集。
   • 将输入的 Java 虚拟机代码在加载或执行时翻译成宿主CPU的本地指令集（即 JIT-代码生成技术）。

5. 精确定义的虚拟机和目标文件格式不应当对虚拟机实现者的创造性产生太多的限制，Java虚拟机应被设计成可以允许有众多不同的实现，并且各种实现可以在保持兼容性的同时提供不同的、新的、有趣的解决方案。

6.6 Class文件结构的发展

1. Class文件结构自 Java 虚拟机规范第1版订立以来，已经有十多年的历史。这十多年间，Class文件结构一直处于比较稳定的状态，Class文件的主体结构、字节码指令的语义和数量几乎没有出现过变动，所有对Class文件格式的改进，都集中在向访问标志、属性表这些在设计上就可扩展的数据结构中添加内容。

2. 如果以《Java虚拟机规范（第2版）》为基准进行比较的话，那么在后续Class文件格式的发展过程中：

   • 访问标志里新加入了ACC_SYNTHETIC、ACC_ANNOTATION、ACC_ENUM、ACC_BRIDGE、ACC_VARARGS共5个标志。
   • 属性表集合中，在 JDK1.5 到 JDK1.7 版本之间一共增加了12项新的属性，这些属性大部分用于支持 Java 中许多新出现的语言特性，如枚举、变长参数、泛型、动态注解等。还有一些是为了支持性能改进和调试信息。

3. Class文件格式所具备的平台中立（不依赖于特定硬件及操作系统）、紧凑、稳定和可扩展的特点，是 Java 技术体系实现平台无关、语言无关两项特性的重要支柱。