Java字节码操纵框架ASM小试

时间:2021-07-01 17:05:05


Java字节码操纵框架ASM小试

转自:http://www.oseye.net/user/kevin/blog/304

本文主要内容:

ASM是什么 JVM指令
Java字节码文件
ASM编程模型
ASM示例
参考资料汇总
JVM详细指令

ASM是什么

ASM是一个Java字节码操纵框架,它能被用来动态生成类或者增强既有类的功能。ASM可以直接产生二进制class文件,也可以在类被加载入Java虚拟机之前动态改变类行为。Java class被存储在严格格式定义的.class文件里,这些类文件拥有足够的元数据来解析类中的所有元素:类名称、方法、属性以及 Java 字节码(指令)。ASM从类文件中读入信息后,能够改变类行为,分析类信息,甚至能够根据用户要求生成新类。

目前许多框架如cglib、Hibernate、Spring都直接或间接地使用ASM操作字节码,有些语言如Jython、JRuby、Groovy也是如此。而类ASM字节码工具还有:

  1. BCEL:Byte Code Engineering Library (BCEL),这是Apache Software Foundation 的Jakarta 项目的一部分。BCEL是 Java classworking 最广泛使用的一种框架,它可以让您深入 JVM 汇编语言进行类操作的细节。BCEL与Javassist 有不同的处理字节码方法,BCEL在实际的JVM 指令层次上进行操作(BCEL拥有丰富的JVM 指令级支持)而Javassist 所强调的源代码级别的工作。
  2. JBET:通过JBET(Java Binary Enhancement Tool )的API可对Class文件进行分解,重新组合,或被编辑。JBET也可以创建新的Class文件。JBET用一种结构化的方式来展现Javabinary (.class)文件的内容,并且可以很容易的进行修改。
  3. Javassist:Javassist是一个开源的分析、编辑和创建Java字节码的类库。是由东京技术学院的数学和计算机科学系的 Shigeru Chiba 所创建的。它已加入了开放源代码JBoss 应用服务器项目,通过使用Javassist对字节码操作为JBoss实现动态AOP框架。
  4. cglib:是一个强大的,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口,cglib封装了asm,可以在运行期动态生成新的 class,Hibernate和Spring都用到过它。cglib用于AOP,jdk中的proxy必须基于接口,cglib却没有这个限制。

而ASM与cglib、serp和BCEL相比,ASM有以下的优点 :

  • ASM 具有简单、设计良好的 API,这些 API 易于使用;
  • ASM 有非常良好的开发文档,以及可以帮助简化开发的 Eclipse 插件;
  • ASM 支持 Java 6(ASM3)、Java7(ASM4)、Java(ASM5);
  • ASM 很小、很快、很健壮;
  • ASM 有很大的用户群,可以帮助新手解决开发过程中遇到的问题;
  • ASM 的开源许可可以让你几乎以任何方式使用它;

JVM指令

如果使用ASM框架,需要对JVM指令和Java字节码文件的结构都需要有点概念。JVM指令总结如下(详细看参考本文底部的PS)

  1. 凡是带const的表示将什么数据压操作数栈;如:
    iconst_2 将int型数据2压入到操作数栈;
    aconst_null  将null值压入栈;
  2. bipush和sipush  表示将单字节或者短整形的常量值压入操作数栈;
  3. 带ldc的表示将什么类型数据从常量池中压入到操作数栈;如:
    ldc_w  将int或者flat或者string类型的数据压入到操作数栈;
    ldc2_w  将long或者double类型的数据压入到操作数栈;
  4. 凡是带load的指令表示将某类型的局部变量数据压入到操作数栈的栈顶;如:
    iload 表示将int类型的局部变量压入到操作数栈的栈顶;
    aload  以a开头的表示将引用类型的局部变量压入到操作数栈的栈顶;
    iload_1 将局部变量数组里面下标为1的int类型的数据压入到操作数栈;
    iaload   将int型数组的指定索引的值压入到操作数栈;
  5. 凡是带有store指令的表示将操作数栈顶的某类型的值存入指定的局部变量中;如:
    istore  表示将栈顶int类型的数据存入到指定的局部变量中;
    istore_3  表示将栈int类型的数据存入到局部变量数组的下标为3的元素中;
  6. pop  将栈顶数据弹出;pop2将栈顶的一个long或者double数据从栈顶弹出来;
  7. dup  复制栈顶的数据并将复制的值也压入到栈顶;
    dup2  复制栈顶一个long或者是double的数据并将复制的值也压入到栈顶;
  8. swap  将栈最顶端的两个值互换;
  9. iadd 将栈顶两个int型的数据相加然后将结果再次的压入到栈顶;
    isub 将栈顶两个int型的数据相减然后将结果再次的压入到栈顶;   
    imul 将栈顶两个int型的数据相乘然后将结果再次的压入到栈顶;
    idiv  将栈顶两个int型的数据相除然后将结果再次的压入到栈顶;
    irem 将栈顶两个int型的数据取模运算然后将结果再次的压入到栈顶;
    ineg 将栈顶的int数据取负将结果压入到栈顶;
    iinc  将指定的int变量增加指定值(i++,i--,i+=2);
    i2l   将栈顶int类型数据强制转换成long型将结果压入到栈顶;
    lcmp  将栈顶两long型数据的大小进行比较,并将结果(1,0,-1)压入栈顶;
  10. 以if开头的指令都是跳转指令;
  11. tableswitch、lookupswitch  表示用switch条件跳转;
  12. ireturn  从当前方法返回int型数据;
  13. getstatic  获取指定类的静态域,将将结果压入到栈顶;
    putstatic 为指定的类的静态域赋值;
    getfield   获取指定类的实例变量,将结果压入到栈顶;
    putfield   为指定类的实例变量赋值;
    invokevirtual  调用实例方法;
    invokespacial  调用超类构造方法,实例初始化方法,私有方法;
    invokestatic  调用静态方法;
    invokeinterface  调用接口方法; 
    new 创建一个对象,并将其引用压入到栈顶;
    newarray  创建一个原始类型的数组,并将其引用压入到栈顶;
    arraylength   获得一个数组的长度,将将结果压入到栈顶;
    athrow   将栈顶的异常抛出;
    checkcast  检验类型转换,转换未通过,将抛出ClassCastException.
    instanceof 检验对象是否是指定的类的实例,如果是将1压入栈顶,否则将0压入栈顶 
    monitorenter   获得对象的锁,用于同步方法或同步块  
    monitorexit    释放对象的锁,用于同步方法或同步块
    ifnull    为null时跳转 
    ifnonnull   不为null时跳转

Java字节码文件

所谓 Java 字节码文件,就是通常用 javac 编译器产生的 .class 文件。这些文件具有严格定义的格式。为了更好的理解 ASM,首先对 Java 字节码文件格式作一点简单的介绍。Java 源文件经过 javac 编译器编译之后,将会生成对应的二进制文件(如下图所示)。每个合法的 Java 字节码文件都具备精确的定义,而正是这种精确的定义,才使得 Java 虚拟机得以正确读取和解释所有的 Java 字节码文件。

Java字节码操纵框架ASM小试

Java 字节码文件是 8 位字节的二进制流。数据项按顺序存储在 class 文件中,相邻的项之间没有间隔,这使得 class 文件变得紧凑,减少存储空间。在 Java 字节码文件中包含了许多大小不同的项,由于每一项的结构都有严格规定,这使得 class 文件能够从头到尾被顺利地解析。下面让我们来看一下 Java 字节码文件的内部结构,以便对此有个大致的认识。

例如,一个最简单的 Hello World 程序:

   
   
  
  
  1. public class HelloWorld {
  2. public static void main(String[] args) {
  3. System.out.println("Hello world");
  4. }
  5. }
从上图中可以看到,一个 Java 字节码文件大致可以归为 10 个项:

Java字节码操纵框架ASM小试

  • Magic:该项存放了一个 Java 字节码文件的魔数(magic number)和版本信息。一个 Java 字节码文件的前 4 个字节被称为它的魔数。每个正确的 Java 字节码文件都是以 0xCAFEBABE 开头的,这样保证了 Java 虚拟机能很轻松的分辨出 Java 文件和非 Java 文件。
  • Version:该项存放了 Java 字节码文件的版本信息,它对于一个 Java 文件具有重要的意义。因为 Java 技术一直在发展,所以字节码文件的格式也处在不断变化之中。字节码文件的版本信息让虚拟机知道如何去读取并处理该字节码文件。
  • Constant Pool:该项存放了类中各种文字字符串、类名、方法名和接口名称、final 变量以及对外部类的引用信息等常量。虚拟机必须为每一个被装载的类维护一个常量池,常量池中存储了相应类型所用到的所有类型、字段和方法的符号引用,因此它在 Java 的动态链接中起到了核心的作用。常量池的大小平均占到了整个类大小的 60% 左右。
  • Access_flag:该项指明了该文件中定义的是类还是接口(一个 class 文件中只能有一个类或接口),同时还指名了类或接口的访问标志,如 public,private, abstract 等信息。
  • This Class:指向表示该类全限定名称的字符串常量的指针。
  • Super Class:指向表示父类全限定名称的字符串常量的指针。
  • Interfaces:一个指针数组,存放了该类或父类实现的所有接口名称的字符串常量的指针。以上三项所指向的常量,特别是前两项,在我们用 ASM 从已有类派生新类时一般需要修改:将类名称改为子类名称;将父类改为派生前的类名称;如果有必要,增加新的实现接口。
  • Fields:该项对类或接口中声明的字段进行了细致的描述。需要注意的是,fields 列表中仅列出了本类或接口中的字段,并不包括从超类和父接口继承而来的字段。
  • Methods:该项对类或接口中声明的方法进行了细致的描述。例如方法的名称、参数和返回值类型等。需要注意的是,methods 列表里仅存放了本类或本接口中的方法,并不包括从超类和父接口继承而来的方法。使用 ASM 进行 AOP 编程,通常是通过调整 Method 中的指令来实现的。
  • Class attributes:该项存放了在该文件中类或接口所定义的属性的基本信息。

事实上,使用 ASM 动态生成类,不需要像早年的 class hacker 一样,熟知 class 文件的每一段,以及它们的功能、长度、偏移量以及编码方式。ASM 会给我们照顾好这一切的,我们只要告诉 ASM 要改动什么就可以了 —— 当然,我们首先得知道要改什么:对字节码文件格式了解的越多,我们就能更好地使用 ASM 这个利器。

ASM编程模型

ASM 提供了两种编程模型:

  • Core API,提供了基于事件形式的编程模型。该模型不需要一次性将整个类的结构读取到内存中,因此这种方式更快,需要更少的内存。但这种编程方式难度较大。
  • Tree API,提供了基于树形的编程模型。该模型需要一次性将一个类的完整结构全部读取到内存当中,所以这种方法需要更多的内存。这种编程方式较简单。

Core API 中操纵字节码的功能基于 ClassVisitor 接口。这个接口中的每个方法对应了 class 文件中的每一项。Class 文件中的简单项的访问使用一个单独的方法,方法参数描述了这个项的内容。而那些具有任意长度和复杂度的项,使用另外一类方法,这类方法会返回一个辅助的 Visitor 接口,通过这些辅助接口的对象来完成具体内容的访问。例如 visitField 方法和 visitMethod 方法,分别返回 FieldVisitor 和 MethodVisitor 接口的对象。

ASM 提供了三个基于 ClassVisitor 接口的类来实现 class 文件的生成和转换:

  • ClassReader:ClassReader 解析一个类的 class 字节码,该类的 accept 方法接受一个 ClassVisitor 的对象,在 accept 方法中,会按上文描述的顺序逐个调用 ClassVisitor 对象的方法。它可以被看做事件的生产者。
  • ClassAdapter:ClassAdapter 是 ClassVisitor 的实现类。它的构造方法中需要一个 ClassVisitor 对象,并保存为字段 protected ClassVisitor cv。在它的实现中,每个方法都是原封不动的直接调用 cv 的对应方法,并传递同样的参数。可以通过继承 ClassAdapter 并修改其中的部分方法达到过滤的作用。它可以看做是事件的过滤器。
  • ClassWriter:ClassWriter 也是 ClassVisitor 的实现类。ClassWriter 可以用来以二进制的方式创建一个类的字节码。对于 ClassWriter 的每个方法的调用会创建类的相应部分。例如:调用 visit 方法就是创建一个类的声明部分,每调用一次 visitMethod 方法就会在这个类中创建一个新的方法。在调用 visitEnd 方法后即表明该类的创建已经完成。它最终生成一个字节数组,这个字节数组中包含了一个类的 class 文件的完整字节码内容 。可以通过 toByteArray 方法获取生成的字节数组。ClassWriter 可以看做事件的消费者。
通常情况下,它们是组合起来使用的。

ASM示例

项目结构如下:

Java字节码操纵框架ASM小试

HelloWorld.java代码如下:

   
   
  
  
  1. package net.oseye.demoasm;
  2.  
  3. public class HelloWorld {
  4. public void sayHello() {
  5. System.out.println("Hello World!");
  6. }
  7. }
如果我们想动态地在HelloWorld.java的sayHello方法中加入打印时间如:
   
   
  
  
  1. package net.oseye.demoasm;
  2.  
  3. public class HelloWorld {
  4. public void sayHello() {
  5. System.out.println(System.currentTimeMillis());
  6. System.out.println("Hello World!");
  7. }
  8. }
怎么做呢?

直接编码ASM其实对于新手来说是很困难的事,但幸运的是ASM给我们提供了ASMifer工具。一般我们会使用ASM的ASMifer工具生成ASM结构来对比,使用命令:

   
   
  
  
  1. java org.objectweb.asm.util.ASMifier net.oseye.demoasm.HelloWorld
记得"asm-util-x.x.jar"需要在classpath中,如果没有记得设置classpath,生成没加入打印时间的HelloWorld.Class的ASM结构如下:
   
   
  
  
  1. package asm.net.oseye.demoasm;
  2. import java.util.*;
  3. import org.objectweb.asm.*;
  4. import org.objectweb.asm.attrs.*;
  5. public class HelloWorldDump implements Opcodes {
  6.  
  7. public static byte[] dump () throws Exception {
  8.  
  9. ClassWriter cw = new ClassWriter(0);
  10. FieldVisitor fv;
  11. MethodVisitor mv;
  12. AnnotationVisitor av0;
  13.  
  14. cw.visit(V1_5, ACC_PUBLIC + ACC_SUPER, "net/oseye/demoasm/HelloWorld", null, "ja
  15. va/lang/Object", null);
  16.  
  17. {
  18. mv = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
  19. mv.visitCode();
  20. mv.visitVarInsn(ALOAD, 0);
  21. mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
  22. mv.visitInsn(RETURN);
  23. mv.visitMaxs(1, 1);
  24. mv.visitEnd();
  25. }
  26. {
  27. mv = cw.visitMethod(ACC_PUBLIC, "sayHello", "()V", null, null);
  28. mv.visitCode();
  29. mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
  30. ;
  31. mv.visitLdcInsn("Hello World!");
  32. mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang
  33. /String;)V");
  34. mv.visitInsn(RETURN);
  35. mv.visitMaxs(2, 1);
  36. mv.visitEnd();
  37. }
  38. cw.visitEnd();
  39.  
  40. return cw.toByteArray();
  41. }
  42. }
而加入打印时间的ASM结构如下:
   
   
  
  
  1. package asm.net.oseye.demoasm;
  2. import java.util.*;
  3. import org.objectweb.asm.*;
  4. import org.objectweb.asm.attrs.*;
  5. public class HelloWorldDump implements Opcodes {
  6.  
  7. public static byte[] dump () throws Exception {
  8.  
  9. ClassWriter cw = new ClassWriter(0);
  10. FieldVisitor fv;
  11. MethodVisitor mv;
  12. AnnotationVisitor av0;
  13.  
  14. cw.visit(V1_5, ACC_PUBLIC + ACC_SUPER, "net/oseye/demoasm/HelloWorld", null, "ja
  15. va/lang/Object", null);
  16.  
  17. {
  18. mv = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
  19. mv.visitCode();
  20. mv.visitVarInsn(ALOAD, 0);
  21. mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
  22. mv.visitInsn(RETURN);
  23. mv.visitMaxs(1, 1);
  24. mv.visitEnd();
  25. }
  26. {
  27. mv = cw.visitMethod(ACC_PUBLIC, "sayHello", "()V", null, null);
  28. mv.visitCode();
  29. mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
  30. ;
  31. mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J")
  32. ;
  33. mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(J)V");
  34. mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
  35. ;
  36. mv.visitLdcInsn("Hello World!");
  37. mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang
  38. /String;)V");
  39. mv.visitInsn(RETURN);
  40. mv.visitMaxs(3, 1);
  41. mv.visitEnd();
  42. }
  43. cw.visitEnd();
  44.  
  45. return cw.toByteArray();
  46. }
  47. }
对比我们发现后者比前者多了:
   
   
  
  
  1. mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
  2. ;
  3. mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J")
  4. ;
  5. mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(J)V");
因此App.java可以这样编码:
   
   
  
  
  1. package net.oseye.demoasm;
  2.  
  3. import java.io.IOException;
  4. import java.lang.reflect.InvocationTargetException;
  5.  
  6. import org.objectweb.asm.ClassReader;
  7. import org.objectweb.asm.ClassVisitor;
  8. import org.objectweb.asm.ClassWriter;
  9. import org.objectweb.asm.MethodVisitor;
  10. import org.objectweb.asm.Opcodes;
  11.  
  12. public class App extends ClassLoader implements Opcodes {
  13. public static void main(String[] args) throws IOException, IllegalAccessException, IllegalArgumentException, InvocationTargetException, SecurityException, InstantiationException {
  14. ClassReader cr=new ClassReader(HelloWorld.class.getName());
  15. ClassWriter cw=new ClassWriter(ClassWriter.COMPUTE_MAXS);
  16. CustomVisitor myv=new CustomVisitor(Opcodes.ASM4,cw);
  17. cr.accept(myv, 0);
  18. byte[] code=cw.toByteArray();
  19. //自定义加载器
  20. App loader=new App();
  21. Class<?> appClass=loader.defineClass(null, code, 0,code.length);
  22. appClass.getMethods()[0].invoke(appClass.newInstance(), new Object[]{});
  23. // FileOutputStream f=new FileOutputStream(new File("d:"+File.separator+"ok2.class"));
  24. // f.write(code);;
  25. // f.close();
  26. }
  27. }
  28.  
  29.  
  30. /**
  31. * ClassVisitor的实现类
  32. * App.java:demoasm
  33. * Jul 17, 2014
  34. * @author kevin.zhai
  35. */
  36. class CustomVisitor extends ClassVisitor implements Opcodes {
  37.  
  38. public CustomVisitor(int api, ClassVisitor cv) {
  39. super(api, cv);
  40. }
  41.  
  42. @Override
  43. public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
  44. MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
  45. if (name.equals("sayHello")) {
  46. mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
  47. mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J");
  48. mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(J)V");
  49. }
  50. return mv;
  51. }
  52. }
运行可以看到类似这样的输出:

1405587042484
Hello World!

当然你也可以把通过ASM生成的class保存到磁盘然后加载。

PS:

  1. 参考资料汇总: 
    AOP 的利器:ASM 3.0 介绍
    使用 ASM 实现 Java 语言的“多重继承”
    ASM3 0指南翻译
    Java字节码(.class文件)格式详解
    JVM指令集(指令码、助记符、功能描述)
    jvm指令集理解
    asm4-guide
  2. JVM详细指令

    指令码

    助记符

    功能描述

    0x00

    nop

    无操作


    0x01

    aconst_null


    指令格式:  aconst_null


    功能描述:  null进栈。


    指令执行前

    指令执行后

    栈底

    ...

    ...


    null

    栈顶


    注意:JVM并没有为null指派一个具体的值。



    0x02

    iconst_m1

    int型常量值-1进栈

    0x03

    iconst_0

    int型常量值0进栈

    0x04

    iconst_1

    int型常量值1进栈

    0x05

    iconst_2

    int型常量值2进栈

    0x06

    iconst_3

    int型常量值3进栈

    0x07

    iconst_4

    int型常量值4进栈

    0x08

    iconst_5

    int型常量值5进栈


    0x09

    lconst_0

    long型常量值0进栈

    0x0A

    lconst_1

    long型常量值1进栈


    0x0B

    fconst_0

    float型常量值0进栈

    0x0C

    fconst_1

    float型常量值1进栈

    0x0D

    fconst_2

    float型常量值2进栈


    0x0E

    dconst_0

    double型常量值0进栈

    0x0F

    dconst_1

    double型常量值1进栈


    0x10

    bipush

    将一个byte型常量值推送至栈顶

    0x11

    sipush

    将一个short型常量值推送至栈顶


    0x12

    ldc

    将int、float或String型常量值从常量池中推送至栈顶

    0x13

    ldc_w

    将int、float或String型常量值从常量池中推送至栈顶(宽索引)

    0x14

    ldc2_w

    将long或double型常量值从常量池中推送至栈顶(宽索引)


    0x15

    iload

    指定的int型局部变量进栈

    0x16

    lload

    指定的long型局部变量进栈

    0x17

    fload

    指定的float型局部变量进栈

    0x18

    dload

    指定的double型局部变量进栈

    0x19

    aload


    指令格式:  aload index


    功能描述:  当前frame的局部变量数组中下标为

               index的引用型局部变量进栈


    指令执行前

    指令执行后

    栈底

    ...

    ...


    objectref

    栈顶


    index  :  无符号一byte整型。和wide指令联用,

               可以使index为两byte。



    0x1A

    iload_0

    第一个int型局部变量进栈

    0x1B

    iload_1

    第二个int型局部变量进栈

    0x1C

    iload_2

    第三个int型局部变量进栈

    0x1D

    iload_3

    第四个int型局部变量进栈


    0x1E

    lload_0

    第一个long型局部变量进栈

    0x1F

    lload_1

    第二个long型局部变量进栈

    0x20

    lload_2

    第三个long型局部变量进栈

    0x21

    lload_3

    第四个long型局部变量进栈


    0x22

    fload_0

    第一个float型局部变量进栈

    0x23

    fload_1

    第二个float型局部变量进栈

    0x24

    fload_2

    第三个float型局部变量进栈

    0x25

    fload_3

    第四个float型局部变量进栈


    0x26

    dload_0

    第一个double型局部变量进栈

    0x27

    dload_1

    第二个double型局部变量进栈

    0x28

    dload_2

    第三个double型局部变量进栈

    0x29

    dload_3

    第四个double型局部变量进栈


    0x2A

    aload_0


    指令格式:aload_0


    该指令的行为类似于aload指令index为0的情况。


    0x2B

    aload_1


    同上


    0x2C

    aload_2


    同上


    0x2D

    aload_3


    同上



    0x2E

    iaload

    指定的int型数组的指定下标处的值进栈

    0x2F

    laload

    指定的long型数组的指定下标处的值进栈

    0x30

    faload

    指定的float型数组的指定下标处的值进栈

    0x31

    daload

    指定的double型数组的指定下标处的值进栈

    0x32

    aaload


    指令格式:  aaload


    功能描述:  栈顶的数组下标(index)、数组引用

               (arrayref)出栈,并根据这两个数值

               取出对应的数组元素值(value)进栈。


    抛出异常:  如果arrayref的值为null,会抛出

               NullPointerException。

               如果index造成数组越界,会抛出

               ArrayIndexOutOfBoundsException。


    指令执行前

    指令执行后

    栈底

    ...

    ...

    arrayref

    value

    index


    栈顶


    index      :  int类型

    arrayref   :  数组的引用


    0x33

    baload

    指定的boolean或byte型数组的指定下标处的值进栈

    0x34

    caload

    指定的char型数组的指定下标处的值进栈

    0x35

    saload

    指定的short型数组的指定下标处的值进栈


    0x36

    istore

    将栈顶int型数值存入指定的局部变量

    0x37

    lstore

    将栈顶long型数值存入指定的局部变量

    0x38

    fstore

    将栈顶float型数值存入指定的局部变量

    0x39

    dstore

    将栈顶double型数值存入指定的局部变量

    0x3A

    astore


    指令格式:  astore index


    功能描述:  将栈顶数值(objectref)存入当前

               frame的局部变量数组中指定下标

               (index)处的变量中,栈顶数值出栈。


    指令执行前

    指令执行后

    栈底

    ...

    ...

    objectref


    栈顶


    index  :  无符号一byte整数。该指令和wide联

               用,index可以为无符号两byte整数。



    0x3B

    istore_0

    将栈顶int型数值存入第一个局部变量

    0x3C

    istore_1

    将栈顶int型数值存入第二个局部变量

    0x3D

    istore_2

    将栈顶int型数值存入第三个局部变量

    0x3E

    istore_3

    将栈顶int型数值存入第四个局部变量


    0x3F

    lstore_0

    将栈顶long型数值存入第一个局部变量

    0x40

    lstore_1

    将栈顶long型数值存入第二个局部变量

    0x41

    lstore_2

    将栈顶long型数值存入第三个局部变量

    0x42

    lstore_3

    将栈顶long型数值存入第四个局部变量


    0x43

    fstore_0

    将栈顶float型数值存入第一个局部变量

    0x44

    fstore_1

    将栈顶float型数值存入第二个局部变量

    0x45

    fstore_2

    将栈顶float型数值存入第三个局部变量

    0x46

    fstore_3

    将栈顶float型数值存入第四个局部变量


    0x47

    dstore_0

    将栈顶double型数值存入第一个局部变量

    0x48

    dstore_1

    将栈顶double型数值存入第二个局部变量

    0x49

    dstore_2

    将栈顶double型数值存入第三个局部变量

    0x4A

    dstore_3

    将栈顶double型数值存入第四个局部变量


    0x4B

    astore_0


    指令格式:  astore_0


    功能描述:  该指令的行为类似于astore指令index

               为0的情况。


    0x4C

    astore_1


    同上


    0x4D

    astore_2


    同上


    0x4E

    astore_3


    同上



    0x4F

    iastore 

    将栈顶int型数值存入指定数组的指定下标处

    0x50

    lastore

    将栈顶long型数值存入指定数组的指定下标处

    0x51

    fastore

    将栈顶float型数值存入指定数组的指定下标处

    0x52

    dastore

    将栈顶double型数值存入指定数组的指定下标处

    0x53

    aastore


    指令格式:  aastore


    功能描述:  根据栈顶的引用型数值(value)、数组下

               标(index)、数组引用(arrayref)出

               栈,将数值存入对应的数组元素中。


    抛出异常:  如果value的类型和arrayref所引用

               的数组的元素类型不兼容,会抛出抛出

               ArrayStoreException。

               如果index造成数组越界,会抛出

               ArrayIndexOutOfBoundsException。

               如果arrayref值为null,会抛出

               NullPointerException。


    指令执行前

    指令执行后

    栈底

    ...

    ...

    arrayref


    index


    value


    栈顶


    arrayref   :  必须是对数组的引用

    index      :  int类型

    value      :  引用类型


    0x54

    bastore

    将栈顶boolean或byte型数值存入指定数组的指定下标处

    0x55

    castore

    将栈顶char型数值存入指定数组的指定下标处

    0x56

    sastore

    将栈顶short型数值存入指定数组的指定下标处


    0x57

    pop

    栈顶数值出栈 (该栈顶数值不能是long或double型)

    0x58

    pop2

    栈顶的一个(如果是long、double型的)或两个(其它类型的)数值出栈


    0x59

    dup

    复制栈顶数值,并且复制值进栈

    0x5A

    dup_x1

    复制栈顶数值,并且复制值进栈2次

    0x5B

    dup_x2

    复制栈顶数值,并且复制值进栈2次或3次

    0x5C

    dup2

    复制栈顶一个(long、double型的)或两个(其它类型的)数值,并且复制值进栈

    0x5D

    dup2_x1


    0x5E

    dup2_x2



    0x5F

    swap

    栈顶的两个数值互换(要求栈顶的两个数值不能是long或double型的)


    0x60

    iadd

    栈顶两int型数值相加,并且结果进栈

    0x61

    ladd

    栈顶两long型数值相加,并且结果进栈

    0x62

    fadd

    栈顶两float型数值相加,并且结果进栈

    0x63

    dadd

    栈顶两double型数值相加,并且结果进栈


    0x64

    isub

    栈顶两int型数值相减,并且结果进栈

    0x65

    lsub

    栈顶两long型数值相减,并且结果进栈

    0x66

    fsub

    栈顶两float型数值相减,并且结果进栈

    0x67

    dsub

    栈顶两double型数值相减,并且结果进栈


    0x68

    imul

    栈顶两int型数值相乘,并且结果进栈

    0x69

    lmul

    栈顶两long型数值相乘,并且结果进栈

    0x6A

    fmul

    栈顶两float型数值相乘,并且结果进栈

    0x6B

    dmul

    栈顶两double型数值相乘,并且结果进栈


    0x6C

    idiv

    栈顶两int型数值相除,并且结果进栈

    0x6D

    ldiv

    栈顶两long型数值相除,并且结果进栈

    0x6E

    fdiv

    栈顶两float型数值相除,并且结果进栈

    0x6F

    ddiv

    栈顶两double型数值相除,并且结果进栈


    0x70

    irem

    栈顶两int型数值作取模运算,并且结果进栈

    0x71

    lrem

    栈顶两long型数值作取模运算,并且结果进栈

    0x72

    frem

    栈顶两float型数值作取模运算,并且结果进栈

    0x73

    drem

    栈顶两double型数值作取模运算,并且结果进栈


    0x74

    ineg

    栈顶int型数值取负,并且结果进栈

    0x75

    lneg

    栈顶long型数值取负,并且结果进栈

    0x76

    fneg

    栈顶float型数值取负,并且结果进栈

    0x77

    dneg

    栈顶double型数值取负,并且结果进栈


    0x78

    ishl

    int型数值左移指定位数,并且结果进栈

    0x79

    lshl

    long型数值左移指定位数,并且结果进栈


    0x7A

    ishr

    int型数值带符号右移指定位数,并且结果进栈

    0x7B

    lshr

    long型数值带符号右移指定位数,并且结果进栈

    0x7C

    iushr

    int型数值无符号右移指定位数,并且结果进栈

    0x7D

    lushr

    long型数值无符号右移指定位数,并且结果进栈


    0x7E

    iand

    栈顶两int型数值按位与,并且结果进栈

    0x7F

    land

    栈顶两long型数值按位与,并且结果进栈


    0x80

    ior

    栈顶两int型数值按位或,并且结果进栈

    0x81

    lor

    栈顶两long型数值按位或,并且结果进栈


    0x82

    ixor

    栈顶两int型数值按位异或,并且结果进栈

    0x83

    lxor

    栈顶两long型数值按位异或,并且结果进栈


    0x84

    iinc

    指定int型变量增加指定值


    0x85

    i2l

    栈顶int值强转long值,并且结果进栈

    0x86

    i2f

    栈顶int值强转float值,并且结果进栈

    0x87

    i2d

    栈顶int值强转double值,并且结果进栈

    0x88

    l2i

    栈顶long值强转int值,并且结果进栈

    0x89

    l2f

    栈顶long值强转float值,并且结果进栈

    0x8A

    l2d

    栈顶long值强转double值,并且结果进栈

    0x8B

    f2i

    栈顶float值强转int值,并且结果进栈

    0x8C

    f2l

    栈顶float值强转long值,并且结果进栈

    0x8D

    f2d

    栈顶float值强转double值,并且结果进栈

    0x8E

    d2i

    栈顶double值强转int值,并且结果进栈

    0x8F

    d2l

    栈顶double值强转long值,并且结果进栈

    0x90

    d2f

    栈顶double值强转float值,并且结果进栈

    0x91

    i2b

    栈顶int值强转byte值,并且结果进栈

    0x92

    i2c

    栈顶int值强转char值,并且结果进栈

    0x93

    i2s

    栈顶int值强转short值,并且结果进栈


    0x94

    lcmp

    比较栈顶两long型数值大小,并且结果(1,0,-1)进栈

    0x95

    fcmpl

    比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时, -1进栈

    0x96

    fcmpg

    比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈

    0x97

    dcmpl

    比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,-1进栈

    0x98

    dcmpg

    比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈


    0x99

    ifeq

    当栈顶int型数值等于0时跳转

    0x9A

    ifne

    当栈顶int型数值不等于0时跳转

    0x9B

    iflt

    当栈顶int型数值小于0时跳转

    0x9C

    ifge

    当栈顶int型数值大于等于0时跳转

    0x9D

    ifgt

    当栈顶int型数值大于0时跳转

    0x9E

    ifle

    当栈顶int型数值小于等于0时跳转

    0x9F

    if_icmpeq

    比较栈顶两int型数值大小,当结果等于0时跳转

    0xA0

    if_icmpne

    比较栈顶两int型数值大小,当结果不等于0时跳转

    0xA1

    if_icmplt

    比较栈顶两int型数值大小,当结果小于0时跳转

    0xA2

    if_icmpge

    比较栈顶两int型数值大小,当结果大于等于0时跳转

    0xA3

    if_icmpgt

    比较栈顶两int型数值大小,当结果大于0时跳转

    0xA4

    if_icmple

    比较栈顶两int型数值大小,当结果小于等于0时跳转

    0xA5

    if_acmpeq

    比较栈顶两引用型数值,当结果相等时跳转

    0xA6

    if_acmpne

    比较栈顶两引用型数值,当结果不相等时跳转


    0xA7

    goto

    无条件跳转


    0xA8

    jsr

    跳转至指定16位offset位置,并将jsr下一条指令地址压入栈顶

    0xA9

    ret

    返回至局部变量指定的index的指令位置(通常与jsr、jsr_w联合使用)

    0xAA

    tableswitch

    用于switch条件跳转,case值连续(可变长度指令)

    0xAB

    lookupswitch

    用于switch条件跳转,case值不连续(可变长度指令)


    0xAC

    ireturn

    当前方法返回int

    0xAD

    lreturn

    当前方法返回long

    0xAE

    freturn

    当前方法返回float

    0xAF

    dreturn

    当前方法返回double

    0xB0

    areturn


    指令格式:  areturn


    功能描述:  从方法中返回一个对象的引用。


    抛出异常:  如果当前方法是synchronized方法,

               并且当前线程不是改方法的锁的拥有者,

               会抛出

               IllegalMonitorStateException。


    指令执行前

    指令执行后

    栈底

    ...


    objectref


    栈顶


    objectref  :  被返回的对象引用。


    0xB1

    return

    当前方法返回void


    0xB2

    getstatic

    获取指定类的静态域,并将其值压入栈顶

    0xB3

    putstatic

    为指定的类的静态域赋值

    0xB4

    getfield

    获取指定类的实例域,并将其值压入栈顶

    0xB5

    putfield

    为指定的类的实例域赋值


    0xB6

    invokevirtual

    调用实例方法

    0xB7

    invokespecial

    调用超类构造方法、实例初始化方法、私有方法

    0xB8

    invokestatic

    调用静态方法

    0xb9

    invokeinterface

    调用接口方法


    0xBA

    ---

    因为历史原因,该码点为未使用的保留码点


    0xBB

    new

    创建一个对象,并且其引用进栈

    0xBC

    newarray

    创建一个基本类型数组,并且其引用进栈

    0xBD

    anewarray


    指令格式:  anewarray index1 index2


    功能描述:  栈顶数值(count)作为数组长度,创建

               一个引用 型数组。栈顶数值出栈,数组引

               用进栈。


    抛出异常:  如果count小于0,会抛出

               NegativeArraySizeException


    指令执行前

    指令执行后

    栈底

    ...

    ...

    count

    arrayref

    栈顶


    count      :  int类型。

    arrayref   :  对所创建的数组的引用。


    0xBE

    arraylength


    指令格式:  arraylength


    功能描述:  栈顶的数组引用(arrayref)出栈,该

               数组的长度进栈。


    抛出异常:  如果arrayref的值为null,会抛出

               NullPointerException。


    指令执行前

    指令执行后

    栈底

    ...

    ...

    arrayref

    length

    栈顶


    arrayref   :  数组引用

    length     :  数组长度



    0xBF

    athrow


    指令格式:  athrow


    功能描述:  将栈顶的数值作为异常或错误抛出


    抛出异常:  如果栈顶数值为null,则使用

               NullPointerException代替栈顶数

               值抛出。

               如果方法是的,则有可能抛出

               IllegalMonitorStateException。


    指令执行前

    指令执行后

    栈底

    ...

    objectref

    objectref


    栈顶


    objectref  :  Throwable或其子类的实例的引用。


    0xC0

    checkcast

    类型转换检查,如果该检查未通过将会抛出ClassCastException异常

    0xc1

    instanceof

    检查对象是否是指定的类的实例。如果是,1进栈;否则,0进栈


    0xC2

    monitorenter

    获得对象锁

    0xC3

    monitorexit

    释放对象锁


    0xC4

    wide

    用于修改其他指令的行为


    0xC5

    multianewarray

    创建指定类型和维度的多维数组(执行该指令时,栈中必须包含各维度的长度值),并且其引用值进栈


    0xC6

    ifnull

    为null时跳转

    0xC7

    ifnonnull

    不为null时跳转

    0xC8

    goto_w

    无条件跳转(宽索引)

    0xC9

    jsr_w

    跳转至指定32位offset位置,并且jsr_w下一条指令地址进栈


    0xCA

    breakpoint



    0xFE

    impdep1


    0xFF

    impdep2