JAVA字节码指令
JVM字节码指令
Java程序是运行在Java虚拟机上的,而这里的“虚拟”是对什么东西进行虚拟呢?答案当然就是对“实体”机进行虚拟啦,虚拟机可以看做是对实体机进行了进一步的封装和抽象,隐藏了不同实体机之间的差别,从而达成“Write Once,Run AnyWhere”的目标。既然虚拟机是对实体机的虚拟,所以我认为虚拟机和实体机在结构和功能上必然存在某种程度上的对应与关联。因此我们在学习时应该注意发掘和类比两者之间的关系。
本着这样的思想,我们进行Java字节码指令的学习。JAVA字节码在JAVA虚拟机中的地位相当于实体机的机器码,一切在Java虚拟机上运行的程序都要被解释或编译成字节码,一切在实体机上运行的程序最后也都要编译成机器码。Java字节码指令可以对字节码进行操作,在实体机中对机器码进行操作的是汇编语言。所以Java字节码指令对应汇编语言,Java字节码指令集对应汇编指令集。
字节码简介
Java汇编指令就是Java虚拟机能够听得懂、可执行的指令,也可以说是Java代码的最小执行单元。
Java字节码指令由一个字节长度的,代表某种特定操作含义的数字(操作码)以及其后的零至多个代表此操作所需参数(操作数)。此外字节码指令是面向操作数栈的,这里操作数栈在功能上对应实体机的寄存器但是结构上有所区别。
java字节码指令集
常用指令集
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x01 | aconst_null | null值入栈。 | |
| 0x02 | iconst_m1 | -1(int)值入栈。 | |
| 0x03 | iconst_0 | 0(int)值入栈。 | |
| 0x04 | iconst_1 | 1(int)值入栈。 | |
| 0x05 | iconst_2 | 2(int)值入栈。 | |
| 0x06 | iconst_3 | 3(int)值入栈。 | |
| 0x07 | iconst_4 | 4(int)值入栈。 | |
| 0x08 | iconst_5 | 5(int)值入栈。 | |
| 0x09 | lconst_0 | 0(long)值入栈。 | |
| 0x0a | lconst_1 | 1(long)值入栈。 | |
| 0x0b | fconst_0 | 0(float)值入栈。 | |
| 0x0c | fconst_1 | 1(float)值入栈。 | |
| 0x0d | fconst_2 | 2(float)值入栈。 | |
| 0x0e | dconst_0 | 0(double)值入栈。 | |
| 0x0f | dconst_1 | 1(double)值入栈。 | |
| 0x10 | bipush | valuebyte | valuebyte值带符号扩展成int值入栈。 |
| 0x11 | sipush | valuebyte1,valuebyte2 | (valuebyte1 << 8) | valuebyte2 值带符号扩展成int值入栈。 |
| 0x12 | ldc | indexbyte1 | 常量池中的常量值(int, float, string reference, object reference)入栈。 |
| 0x13 | ldc_w | indexbyte1,indexbyte2 | 常量池中常量(int, float, string reference, object reference)入栈。 |
| 0x14 | ldc2_w | indexbyte1,indexbyte2 | 常量池+A1:D24中常量(long, double)入栈。 |
局部变量值转载到栈中指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x19 | (wide)aload | indexbyte | 从局部变量indexbyte中装载引用类型值入栈。 |
| 0x2a | aload_0 | 从局部变量0中装载引用类型值入栈。 | |
| 0x2b | aload_1 | 从局部变量1中装载引用类型值入栈。 | |
| 0x2c | aload_2 | 从局部变量2中装载引用类型值入栈。 | |
| 0x2d | aload_3 | 从局部变量3中装载引用类型值入栈。 | |
| 0x15 | (wide)iload | indexbyte | 从局部变量indexbyte中装载int类型值入栈。 |
| 0x1a | iload_0 | 从局部变量0中装载int类型值入栈。 | |
| 0x1b | iload_1 | 从局部变量1中装载int类型值入栈。 | |
| 0x1c | iload_2 | 从局部变量2中装载int类型值入栈。 | |
| 0x1d | iload_3 | 从局部变量3中装载int类型值入栈。 | |
| 0x16 | (wide)lload | indexbyte | 从局部变量indexbyte中装载long类型值入栈。 |
| 0x1e | lload_0 | 从局部变量0中装载int类型值入栈。 | |
| 0x1f | lload_1 | 从局部变量1中装载int类型值入栈。 | |
| 0x20 | lload_2 | 从局部变量2中装载int类型值入栈。 | |
| 0x21 | lload_3 | 从局部变量3中装载int类型值入栈。 | |
| 0x17 | (wide)fload | indexbyte | 从局部变量indexbyte中装载float类型值入栈。 |
| 0x22 | fload_0 | 从局部变量0中装载float类型值入栈。 | |
| 0x23 | fload_1 | 从局部变量1中装载float类型值入栈。 | |
| 0x24 | fload_2 | 从局部变量2中装载float类型值入栈。 | |
| 0x25 | fload_3 | 从局部变量3中装载float类型值入栈。 | |
| 0x18 | (wide)dload | indexbyte | 从局部变量indexbyte中装载double类型值入栈。 |
| 0x26 | dload_0 | 从局部变量0中装载double类型值入栈。 | |
| 0x27 | dload_1 | 从局部变量1中装载double类型值入栈。 | |
| 0x28 | dload_2 | 从局部变量2中装载double类型值入栈。 | |
| 0x29 | dload_3 | 从局部变量3中装载double类型值入栈。 | |
| 0x32 | aaload | 从引用类型数组中装载指定项的值。 | |
| 0x2e | iaload | 从int类型数组中装载指定项的值。 | |
| 0x2f | laload | 从long类型数组中装载指定项的值。 | |
| 0x30 | faload | 从float类型数组中装载指定项的值。 | |
| 0x31 | daload | 从double类型数组中装载指定项的值。 | |
| 0x33 | baload | 从boolean类型数组或byte类型数组中装载指定项的值(先转换为int类型值,后压栈)。 | |
| 0x34 | caload | 从char类型数组中装载指定项的值(先转换为int类型值,后压栈)。 | |
| 0x35 | saload | 从short类型数组中装载指定项的值(先转换为int类型值,后压栈)。 |
wide指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xc4 | wide | 使用附加字节扩展局部变量索引(iinc指令特殊)。 |
将栈顶值保存到局部变量中指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x3a | (wide)astore | indexbyte | 将栈顶引用类型值保存到局部变量indexbyte中。 |
| 0x4b | astroe_0 | 将栈顶引用类型值保存到局部变量0中。 | |
| 0x4c | astore_1 | 将栈顶引用类型值保存到局部变量1中。 | |
| 0x4d | astore_2 | 将栈顶引用类型值保存到局部变量2中。 | |
| 0x4e | astore_3 | 将栈顶引用类型值保存到局部变量3中。 | |
| 0x36 | (wide)istore | indexbyte | 将栈顶int类型值保存到局部变量indexbyte中。 |
| 0x3b | istore_0 | 将栈顶int类型值保存到局部变量0中。 | |
| 0x3c | istore_1 | 将栈顶int类型值保存到局部变量1中。 | |
| 0x3d | istore_2 | 将栈顶int类型值保存到局部变量2中。 | |
| 0x3e | istore_3 | 将栈顶int类型值保存到局部变量3中。 | |
| 0x37 | (wide)lstore | indexbyte | 将栈顶long类型值保存到局部变量indexbyte中。 |
| 0x3f | lstore_0 | 将栈顶long类型值保存到局部变量0中。 | |
| 0x40 | lstore_1 | 将栈顶long类型值保存到局部变量1中。 | |
| 0x41 | lstore_2 | 将栈顶long类型值保存到局部变量2中。 | |
| 0x42 | lstroe_3 | 将栈顶long类型值保存到局部变量3中。 | |
| 0x38 | (wide)fstore | indexbyte | 将栈顶float类型值保存到局部变量indexbyte中。 |
| 0x43 | fstore_0 | 将栈顶float类型值保存到局部变量0中。 | |
| 0x44 | fstore_1 | 将栈顶float类型值保存到局部变量1中。 | |
| 0x45 | fstore_2 | 将栈顶float类型值保存到局部变量2中。 | |
| 0x46 | fstore_3 | 将栈顶float类型值保存到局部变量3中。 | |
| 0x39 | (wide)dstore | indexbyte | 将栈顶double类型值保存到局部变量indexbyte中。 |
| 0x47 | dstore_0 | 将栈顶double类型值保存到局部变量0中。 | |
| 0x48 | dstore_1 | 将栈顶double类型值保存到局部变量1中。 | |
| 0x49 | dstore_2 | 将栈顶double类型值保存到局部变量2中。 | |
| 0x4a | dstore_3 | 将栈顶double类型值保存到局部变量3中。 | |
| 0x53 | aastore | 将栈顶引用类型值保存到指定引用类型数组的指定项。 | |
| 0x4f | iastore | 将栈顶int类型值保存到指定int类型数组的指定项。 | |
| 0x50 | lastore | 将栈顶long类型值保存到指定long类型数组的指定项。 | |
| 0x51 | fastore | 将栈顶float类型值保存到指定float类型数组的指定项。 | |
| 0x52 | dastore | 将栈顶double类型值保存到指定double类型数组的指定项。 | |
| 0x54 | bastroe | 将栈顶boolean类型值或byte类型值保存到指定boolean类型数组或byte类型数组的指定项。 | |
| 0x55 | castore | 将栈顶char类型值保存到指定char类型数组的指定项。 | |
| 0x56 | sastore | 将栈顶short类型值保存到指定short类型数组的指定项。 |
通用(无类型)栈操作指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x00 | nop | 空操作。 | |
| 0x57 | pop | 从栈顶弹出一个字长的数据。 | |
| 0x58 | pop2 | 从栈顶弹出两个字长的数据。 | |
| 0x59 | dup | 复制栈顶一个字长的数据,将复制后的数据压栈。 | |
| 0x5a | dup_x1 | 复制栈顶一个字长的数据,弹出栈顶两个字长数据,先将复制后的数据压栈,再将弹出的两个字长数据压栈。 | |
| 0x5b | dup_x2 | 复制栈顶一个字长的数据,弹出栈顶三个字长的数据,将复制后的数据压栈,再将弹出的三个字长的数据压栈。 | |
| 0x5c | dup2 | 复制栈顶两个字长的数据,将复制后的两个字长的数据压栈。 | |
| 0x5d | dup2_x1 | 复制栈顶两个字长的数据,弹出栈顶三个字长的数据,将复制后的两个字长的数据压栈,再将弹出的三个字长的数据压栈。 | |
| 0x5e | dup2_x2 | 复制栈顶两个字长的数据,弹出栈顶四个字长的数据,将复制后的两个字长的数据压栈,再将弹出的四个字长的数据压栈。 | |
| 0x5f | swap | 交换栈顶两个字长的数据的位置。Java指令中没有提供以两个字长为单位的交换指令。 |
类型转换指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x86 | i2f | 将栈顶int类型值转换为float类型值。 | |
| 0x85 | i2l | 将栈顶int类型值转换为long类型值。 | |
| 0x87 | i2d | 将栈顶int类型值转换为double类型值。 | |
| 0x8b | f2i | 将栈顶float类型值转换为int类型值。 | |
| 0x8c | f2l | 将栈顶float类型值转换为long类型值。 | |
| 0x8d | f2d | 将栈顶float类型值转换为double类型值。 | |
| 0x88 | l2i | 将栈顶long类型值转换为int类型值。 | |
| 0x89 | l2f | 将栈顶long类型值转换为float类型值。 | |
| 0x8a | l2d | 将栈顶long类型值转换double类型值。 | |
| 0x8e | d2i | 将栈顶double类型值转换为int类型值。 | |
| 0x90 | d2f | 将栈顶double类型值转换为float类型值。 | |
| 0x8f | d2l | 将栈顶double类型值转换为long类型值。 | |
| 0x91 | i2b | 将栈顶int类型值截断成byte类型,后带符号扩展成int类型值入栈。 | |
| 0x92 | i2c | 将栈顶int类型值截断成char类型值,后带符号扩展成int类型值入栈。 | |
| 0x93 | i2s | 将栈顶int类型值截断成short类型值,后带符号扩展成int类型值入栈。 |
整数运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x60 | iadd | 将栈顶两int类型数相加,结果入栈。 | |
| 0x64 | isub | 将栈顶两int类型数相减,结果入栈。 | |
| 0x68 | imul | 将栈顶两int类型数相乘,结果入栈。 | |
| 0x6c | idiv | 将栈顶两int类型数相除,结果入栈。 | |
| 0x70 | irem | 将栈顶两int类型数取模,结果入栈。 | |
| 0x74 | ineg | 将栈顶int类型值取负,结果入栈。 | |
| 0x61 | ladd | 将栈顶两long类型数相加,结果入栈。 | |
| 0x65 | lsub | 将栈顶两long类型数相减,结果入栈。 | |
| 0x69 | lmul | 将栈顶两long类型数相乘,结果入栈。 | |
| 0x6d | ldiv | 将栈顶两long类型数相除,结果入栈。 | |
| 0x71 | lrem | 将栈顶两long类型数取模,结果入栈。 | |
| 0x75 | lneg | 将栈顶long类型值取负,结果入栈。 | |
| 0x84 | (wide)iinc | indexbyte,constbyte | 将整数值constbyte加到indexbyte指定的int类型的局部变量中。 |
浮点运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x62 | fadd | 将栈顶两float类型数相加,结果入栈。 | |
| 0x66 | fsub | 将栈顶两float类型数相减,结果入栈。 | |
| 0x6a | fmul | 将栈顶两float类型数相乘,结果入栈。 | |
| 0x6e | fdiv | 将栈顶两float类型数相除,结果入栈。 | |
| 0x72 | frem | 将栈顶两float类型数取模,结果入栈。 | |
| 0x76 | fneg | 将栈顶float类型值取反,结果入栈。 | |
| 0x63 | dadd | 将栈顶两double类型数相加,结果入栈。 | |
| 0x67 | dsub | 将栈顶两double类型数相减,结果入栈。 | |
| 0x6b | dmul | 将栈顶两double类型数相乘,结果入栈。 | |
| 0x6f | ddiv | 将栈顶两double类型数相除,结果入栈。 | |
| 0x73 | drem | 将栈顶两double类型数取模,结果入栈。 | |
| 0x77 | dneg | 将栈顶double类型值取负,结果入栈。 |
逻辑运算——移位运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x78 | ishl | 左移int类型值。 | |
| 0x79 | lshl | 左移long类型值。 | |
| 0x7a | ishr | 算术右移int类型值。 | |
| 0x7b | lshr | 算术右移long类型值。 | |
| 0x7c | iushr | 逻辑右移int类型值。 | |
| 0x7d | lushr | 逻辑右移long类型值。 |
逻辑运算——按位布尔运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x73 | iand | 对int类型按位与运算。 | |
| 0x7f | land | 对long类型的按位与运算。 | |
| 0x80 | ior | 对int类型的按位或运算。 | |
| 0x81 | lor | 对long类型的按位或运算。 | |
| 0x82 | ixor | 对int类型的按位异或运算。 | |
| 0x83 | lxor | 对long类型的按位异或运算。 |
控制流指令——条件跳转指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x99 | ifeq | branchbyte1,branchbyte2 | 若栈顶int类型值为0则跳转。 |
| 0x9a | ifne | branchbyte1,branchbyte2 | 若栈顶int类型值不为0则跳转。 |
| 0x9b | iflt | branchbyte1,branchbyte2 | 若栈顶int类型值小于0则跳转。 |
| 0x9e | ifle | branchbyte1,branchbyte2 | 若栈顶int类型值小于等于0则跳转。 |
| 0x9d | ifgt | branchbyte1,branchbyte2 | 若栈顶int类型值大于0则跳转。 |
| 0x9c | ifge | branchbyte1,branchbyte2 | 若栈顶int类型值大于等于0则跳转。 |
| 0x9f | if_icmpeq | branchbyte1,branchbyte2 | 若栈顶两int类型值相等则跳转。 |
| 0xa0 | if_icmpne | branchbyte1,branchbyte2 | 若栈顶两int类型值不相等则跳转。 |
| 0xa1 | if_icmplt | branchbyte1,branchbyte2 | 若栈顶两int类型值前小于后则跳转。 |
| 0xa4 | if_icmple | branchbyte1,branchbyte2 | 若栈顶两int类型值前小于等于后则跳转。 |
| 0xa3 | if_icmpgt | branchbyte1,branchbyte2 | 若栈顶两int类型值前大于后则跳转。 |
| 0xa2 | if_icmpge | branchbyte1,branchbyte2 | 若栈顶两int类型值前大于等于后则跳转。 |
| 0xc6 | ifnull | branchbyte1,branchbyte2 | 若栈顶引用值为null则跳转。 |
| 0xc7 | ifnonnull | branchbyte1,branchbyte2 | 若栈顶引用值不为null则跳转。 |
| 0xa5 | if_acmpeq | branchbyte1,branchbyte2 | 若栈顶两引用类型值相等则跳转。 |
| 0xa6 | if_acmpne | branchbyte1,branchbyte2 | 若栈顶两引用类型值不相等则跳转。 |
控制流指令——比较指令
| 0x94 | lcmp | 比较栈顶两long类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈。 | |
|---|---|---|---|
| 0x95 | fcmpl | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 0x96 | fcmpg | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 0x97 | dcmpl | 比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 | |
| 0x98 | dcmpg | 比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。 |
控制流指令——无条件跳转指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xa7 | goto | branchbyte1,branchbyte2 | 无条件跳转到指定位置。 |
| 0xc8 | goto_w | branchbyte1,branchbyte2,branchbyte3,branchbyte4 | 无条件跳转到指定位置(宽索引)。 |
控制流指令——表跳转指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xaa | tableswitch | <0-3bytepad>, defaultbyte1, defaultbyte2, defaultbyte3, defaultbyte4, lowbyte1, lowbyte2, lowbyte3, lowbyte4, highbyte1, highbyte2, highbyte3, highbyte4, jump offsets… |
通过索引访问跳转表,并跳转。 |
| 0xab | lookupswitch | <0-3bytepad>, defaultbyte1, defaultbyte2, defaultbyte3, defaultbyte4, npairs1, npairs2, npairs3, npairs4, match offsets |
通过键值访问跳转表,并跳转。 |
控制流指令——异常和finally
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xbf | athrow | 抛出异常。 | |
| 0xa8 | jsr | branchbyte1, branchbyte2 |
跳转到子例程序。 |
| 0xc9 | jsr_w | branchbyte1, branchbyte2, branchbyte3, branchbyte4 |
跳转到子例程序(宽索引)。 |
| 0xa9 | (wide)ret | indexbyte | 返回子例程序。 |
对象操作指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xbb | new | indexbyte1,indexbyte2 | 创建新的对象实例。 |
| 0xc0 | checkcast | indexbyte1,indexbyte2 | 类型强转。 |
| 0xc1 | instanceof | indexbyte1,indexbyte2 | 判断类型。 |
| 0xb4 | getfield | indexbyte1,indexbyte2 | 获取对象字段的值。 |
| 0xb5 | putfield | indexbyte1,indexbyte2 | 给对象字段赋值。 |
| 0xb2 | getstatic | indexbyte1,indexbyte2 | 获取静态字段的值。 |
| 0xb3 | putstatic | indexbyte1,indexbyte2 | 给静态字段赋值。 |
数组操作指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xbc | newarray | atype | 创建type类型的数组。 |
| 0xbd | anewarray | indexbyte1,indexbyte2 | 创建引用类型的数组。 |
| 0xbe | arraylength | 获取一维数组的长度。 | |
| 0xc5 | multianewarray | indexbyte1,indexbyte2,dimension | 创建dimension维度的数组。 |
方法调用指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xb7 | invokespecial | indexbyte1,indexbyte2 | 编译时方法绑定调用方法。 |
| 0xb6 | invokevirtual | indexbyte1,indexbyte2 | 运行时方法绑定调用方法。 |
| 0xb8 | invokestatic | indexbyte1,indexbyte2 | 调用静态方法。 |
| 0xb9 | invokeinterface | indexbyte1,indexbyte2,count,0 | 调用接口方法。 |
方法返回指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xac | ireturn | 返回int类型值。 | |
| 0xad | lreturn | 返回long类型值。 | |
| 0xae | freturn | 返回float类型值。 | |
| 0xaf | dreturn | 返回double类型值。 | |
| 0xb0 | areturn | 返回引用类型值。 | |
| 0xb1 | return | void函数返回。 |
线程同步指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xc2 | monitorenter | 进入并获得对象监视器。 | |
| 0xc3 | monitorexit | 释放并退出对象监视器。 |