Java字节码操纵框架ASM小试
转自:http://www.oseye.net/user/kevin/blog/304
本文主要内容:
ASM是什么 JVM指令
Java字节码文件
ASM编程模型
ASM示例
参考资料汇总
JVM详细指令
ASM是一个Java字节码操纵框架,它能被用来动态生成类或者增强既有类的功能。ASM可以直接产生二进制class文件,也可以在类被加载入Java虚拟机之前动态改变类行为。Java class被存储在严格格式定义的.class文件里,这些类文件拥有足够的元数据来解析类中的所有元素:类名称、方法、属性以及 Java 字节码(指令)。ASM从类文件中读入信息后,能够改变类行为,分析类信息,甚至能够根据用户要求生成新类。
目前许多框架如cglib、Hibernate、Spring都直接或间接地使用ASM操作字节码,有些语言如Jython、JRuby、Groovy也是如此。而类ASM字节码工具还有:
- BCEL:Byte Code Engineering Library (BCEL),这是Apache Software Foundation 的Jakarta 项目的一部分。BCEL是 Java classworking 最广泛使用的一种框架,它可以让您深入 JVM 汇编语言进行类操作的细节。BCEL与Javassist 有不同的处理字节码方法,BCEL在实际的JVM 指令层次上进行操作(BCEL拥有丰富的JVM 指令级支持)而Javassist 所强调的源代码级别的工作。
- JBET:通过JBET(Java Binary Enhancement Tool )的API可对Class文件进行分解,重新组合,或被编辑。JBET也可以创建新的Class文件。JBET用一种结构化的方式来展现Javabinary (.class)文件的内容,并且可以很容易的进行修改。
- Javassist:Javassist是一个开源的分析、编辑和创建Java字节码的类库。是由东京技术学院的数学和计算机科学系的 Shigeru Chiba 所创建的。它已加入了开放源代码JBoss 应用服务器项目,通过使用Javassist对字节码操作为JBoss实现动态AOP框架。
- cglib:是一个强大的,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口,cglib封装了asm,可以在运行期动态生成新的 class,Hibernate和Spring都用到过它。cglib用于AOP,jdk中的proxy必须基于接口,cglib却没有这个限制。
而ASM与cglib、serp和BCEL相比,ASM有以下的优点 :
- ASM 具有简单、设计良好的 API,这些 API 易于使用;
- ASM 有非常良好的开发文档,以及可以帮助简化开发的 Eclipse 插件;
- ASM 支持 Java 6(ASM3)、Java7(ASM4)、Java(ASM5);
- ASM 很小、很快、很健壮;
- ASM 有很大的用户群,可以帮助新手解决开发过程中遇到的问题;
- ASM 的开源许可可以让你几乎以任何方式使用它;
如果使用ASM框架,需要对JVM指令和Java字节码文件的结构都需要有点概念。JVM指令总结如下(详细看参考本文底部的PS)
- 凡是带const的表示将什么数据压操作数栈;如:
iconst_2 将int型数据2压入到操作数栈;
aconst_null 将null值压入栈; - bipush和sipush 表示将单字节或者短整形的常量值压入操作数栈;
- 带ldc的表示将什么类型数据从常量池中压入到操作数栈;如:
ldc_w 将int或者flat或者string类型的数据压入到操作数栈;
ldc2_w 将long或者double类型的数据压入到操作数栈; - 凡是带load的指令表示将某类型的局部变量数据压入到操作数栈的栈顶;如:
iload 表示将int类型的局部变量压入到操作数栈的栈顶;
aload 以a开头的表示将引用类型的局部变量压入到操作数栈的栈顶;
iload_1 将局部变量数组里面下标为1的int类型的数据压入到操作数栈;
iaload 将int型数组的指定索引的值压入到操作数栈; - 凡是带有store指令的表示将操作数栈顶的某类型的值存入指定的局部变量中;如:
istore 表示将栈顶int类型的数据存入到指定的局部变量中;
istore_3 表示将栈int类型的数据存入到局部变量数组的下标为3的元素中; - pop 将栈顶数据弹出;pop2将栈顶的一个long或者double数据从栈顶弹出来;
- dup 复制栈顶的数据并将复制的值也压入到栈顶;
dup2 复制栈顶一个long或者是double的数据并将复制的值也压入到栈顶; - swap 将栈最顶端的两个值互换;
- iadd 将栈顶两个int型的数据相加然后将结果再次的压入到栈顶;
isub 将栈顶两个int型的数据相减然后将结果再次的压入到栈顶;
imul 将栈顶两个int型的数据相乘然后将结果再次的压入到栈顶;
idiv 将栈顶两个int型的数据相除然后将结果再次的压入到栈顶;
irem 将栈顶两个int型的数据取模运算然后将结果再次的压入到栈顶;
ineg 将栈顶的int数据取负将结果压入到栈顶;
iinc 将指定的int变量增加指定值(i++,i--,i+=2);
i2l 将栈顶int类型数据强制转换成long型将结果压入到栈顶;
lcmp 将栈顶两long型数据的大小进行比较,并将结果(1,0,-1)压入栈顶; - 以if开头的指令都是跳转指令;
- tableswitch、lookupswitch 表示用switch条件跳转;
- ireturn 从当前方法返回int型数据;
- getstatic 获取指定类的静态域,将将结果压入到栈顶;
putstatic 为指定的类的静态域赋值;
getfield 获取指定类的实例变量,将结果压入到栈顶;
putfield 为指定类的实例变量赋值;
invokevirtual 调用实例方法;
invokespacial 调用超类构造方法,实例初始化方法,私有方法;
invokestatic 调用静态方法;
invokeinterface 调用接口方法;
new 创建一个对象,并将其引用压入到栈顶;
newarray 创建一个原始类型的数组,并将其引用压入到栈顶;
arraylength 获得一个数组的长度,将将结果压入到栈顶;
athrow 将栈顶的异常抛出;
checkcast 检验类型转换,转换未通过,将抛出ClassCastException.
instanceof 检验对象是否是指定的类的实例,如果是将1压入栈顶,否则将0压入栈顶
monitorenter 获得对象的锁,用于同步方法或同步块
monitorexit 释放对象的锁,用于同步方法或同步块
ifnull 为null时跳转
ifnonnull 不为null时跳转
所谓 Java 字节码文件,就是通常用 javac 编译器产生的 .class 文件。这些文件具有严格定义的格式。为了更好的理解 ASM,首先对 Java 字节码文件格式作一点简单的介绍。Java 源文件经过 javac 编译器编译之后,将会生成对应的二进制文件(如下图所示)。每个合法的 Java 字节码文件都具备精确的定义,而正是这种精确的定义,才使得 Java 虚拟机得以正确读取和解释所有的 Java 字节码文件。
Java 字节码文件是 8 位字节的二进制流。数据项按顺序存储在 class 文件中,相邻的项之间没有间隔,这使得 class 文件变得紧凑,减少存储空间。在 Java 字节码文件中包含了许多大小不同的项,由于每一项的结构都有严格规定,这使得 class 文件能够从头到尾被顺利地解析。下面让我们来看一下 Java 字节码文件的内部结构,以便对此有个大致的认识。
例如,一个最简单的 Hello World 程序:
从上图中可以看到,一个 Java 字节码文件大致可以归为 10 个项:
- public class HelloWorld {
- public static void main(String[] args) {
- System.out.println("Hello world");
- }
- }
- Magic:该项存放了一个 Java 字节码文件的魔数(magic number)和版本信息。一个 Java 字节码文件的前 4 个字节被称为它的魔数。每个正确的 Java 字节码文件都是以 0xCAFEBABE 开头的,这样保证了 Java 虚拟机能很轻松的分辨出 Java 文件和非 Java 文件。
- Version:该项存放了 Java 字节码文件的版本信息,它对于一个 Java 文件具有重要的意义。因为 Java 技术一直在发展,所以字节码文件的格式也处在不断变化之中。字节码文件的版本信息让虚拟机知道如何去读取并处理该字节码文件。
- Constant Pool:该项存放了类中各种文字字符串、类名、方法名和接口名称、final 变量以及对外部类的引用信息等常量。虚拟机必须为每一个被装载的类维护一个常量池,常量池中存储了相应类型所用到的所有类型、字段和方法的符号引用,因此它在 Java 的动态链接中起到了核心的作用。常量池的大小平均占到了整个类大小的 60% 左右。
- Access_flag:该项指明了该文件中定义的是类还是接口(一个 class 文件中只能有一个类或接口),同时还指名了类或接口的访问标志,如 public,private, abstract 等信息。
- This Class:指向表示该类全限定名称的字符串常量的指针。
- Super Class:指向表示父类全限定名称的字符串常量的指针。
- Interfaces:一个指针数组,存放了该类或父类实现的所有接口名称的字符串常量的指针。以上三项所指向的常量,特别是前两项,在我们用 ASM 从已有类派生新类时一般需要修改:将类名称改为子类名称;将父类改为派生前的类名称;如果有必要,增加新的实现接口。
- Fields:该项对类或接口中声明的字段进行了细致的描述。需要注意的是,fields 列表中仅列出了本类或接口中的字段,并不包括从超类和父接口继承而来的字段。
- Methods:该项对类或接口中声明的方法进行了细致的描述。例如方法的名称、参数和返回值类型等。需要注意的是,methods 列表里仅存放了本类或本接口中的方法,并不包括从超类和父接口继承而来的方法。使用 ASM 进行 AOP 编程,通常是通过调整 Method 中的指令来实现的。
- Class attributes:该项存放了在该文件中类或接口所定义的属性的基本信息。
事实上,使用 ASM 动态生成类,不需要像早年的 class hacker 一样,熟知 class 文件的每一段,以及它们的功能、长度、偏移量以及编码方式。ASM 会给我们照顾好这一切的,我们只要告诉 ASM 要改动什么就可以了 —— 当然,我们首先得知道要改什么:对字节码文件格式了解的越多,我们就能更好地使用 ASM 这个利器。
ASM 提供了两种编程模型:
- Core API,提供了基于事件形式的编程模型。该模型不需要一次性将整个类的结构读取到内存中,因此这种方式更快,需要更少的内存。但这种编程方式难度较大。
- Tree API,提供了基于树形的编程模型。该模型需要一次性将一个类的完整结构全部读取到内存当中,所以这种方法需要更多的内存。这种编程方式较简单。
Core API 中操纵字节码的功能基于 ClassVisitor 接口。这个接口中的每个方法对应了 class 文件中的每一项。Class 文件中的简单项的访问使用一个单独的方法,方法参数描述了这个项的内容。而那些具有任意长度和复杂度的项,使用另外一类方法,这类方法会返回一个辅助的 Visitor 接口,通过这些辅助接口的对象来完成具体内容的访问。例如 visitField 方法和 visitMethod 方法,分别返回 FieldVisitor 和 MethodVisitor 接口的对象。
ASM 提供了三个基于 ClassVisitor 接口的类来实现 class 文件的生成和转换:
- ClassReader:ClassReader 解析一个类的 class 字节码,该类的 accept 方法接受一个 ClassVisitor 的对象,在 accept 方法中,会按上文描述的顺序逐个调用 ClassVisitor 对象的方法。它可以被看做事件的生产者。
- ClassAdapter:ClassAdapter 是 ClassVisitor 的实现类。它的构造方法中需要一个 ClassVisitor 对象,并保存为字段 protected ClassVisitor cv。在它的实现中,每个方法都是原封不动的直接调用 cv 的对应方法,并传递同样的参数。可以通过继承 ClassAdapter 并修改其中的部分方法达到过滤的作用。它可以看做是事件的过滤器。
- ClassWriter:ClassWriter 也是 ClassVisitor 的实现类。ClassWriter 可以用来以二进制的方式创建一个类的字节码。对于 ClassWriter 的每个方法的调用会创建类的相应部分。例如:调用 visit 方法就是创建一个类的声明部分,每调用一次 visitMethod 方法就会在这个类中创建一个新的方法。在调用 visitEnd 方法后即表明该类的创建已经完成。它最终生成一个字节数组,这个字节数组中包含了一个类的 class 文件的完整字节码内容 。可以通过 toByteArray 方法获取生成的字节数组。ClassWriter 可以看做事件的消费者。
项目结构如下:
HelloWorld.java代码如下:
如果我们想动态地在HelloWorld.java的sayHello方法中加入打印时间如:
- package net.oseye.demoasm;
- public class HelloWorld {
- public void sayHello() {
- System.out.println("Hello World!");
- }
- }
怎么做呢?
- package net.oseye.demoasm;
- public class HelloWorld {
- public void sayHello() {
- System.out.println(System.currentTimeMillis());
- System.out.println("Hello World!");
- }
- }
直接编码ASM其实对于新手来说是很困难的事,但幸运的是ASM给我们提供了ASMifer工具。一般我们会使用ASM的ASMifer工具生成ASM结构来对比,使用命令:
记得"asm-util-x.x.jar"需要在classpath中,如果没有记得设置classpath,生成没加入打印时间的HelloWorld.Class的ASM结构如下:
- java org.objectweb.asm.util.ASMifier net.oseye.demoasm.HelloWorld
而加入打印时间的ASM结构如下:
- package asm.net.oseye.demoasm;
- import java.util.*;
- import org.objectweb.asm.*;
- import org.objectweb.asm.attrs.*;
- public class HelloWorldDump implements Opcodes {
- public static byte[] dump () throws Exception {
- ClassWriter cw = new ClassWriter(0);
- FieldVisitor fv;
- MethodVisitor mv;
- AnnotationVisitor av0;
- cw.visit(V1_5, ACC_PUBLIC + ACC_SUPER, "net/oseye/demoasm/HelloWorld", null, "ja
- va/lang/Object", null);
- {
- mv = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
- mv.visitCode();
- mv.visitVarInsn(ALOAD, 0);
- mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
- mv.visitInsn(RETURN);
- mv.visitMaxs(1, 1);
- mv.visitEnd();
- }
- {
- mv = cw.visitMethod(ACC_PUBLIC, "sayHello", "()V", null, null);
- mv.visitCode();
- mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
- ;
- mv.visitLdcInsn("Hello World!");
- mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang
- /String;)V");
- mv.visitInsn(RETURN);
- mv.visitMaxs(2, 1);
- mv.visitEnd();
- }
- cw.visitEnd();
- return cw.toByteArray();
- }
- }
对比我们发现后者比前者多了:
- package asm.net.oseye.demoasm;
- import java.util.*;
- import org.objectweb.asm.*;
- import org.objectweb.asm.attrs.*;
- public class HelloWorldDump implements Opcodes {
- public static byte[] dump () throws Exception {
- ClassWriter cw = new ClassWriter(0);
- FieldVisitor fv;
- MethodVisitor mv;
- AnnotationVisitor av0;
- cw.visit(V1_5, ACC_PUBLIC + ACC_SUPER, "net/oseye/demoasm/HelloWorld", null, "ja
- va/lang/Object", null);
- {
- mv = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
- mv.visitCode();
- mv.visitVarInsn(ALOAD, 0);
- mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V");
- mv.visitInsn(RETURN);
- mv.visitMaxs(1, 1);
- mv.visitEnd();
- }
- {
- mv = cw.visitMethod(ACC_PUBLIC, "sayHello", "()V", null, null);
- mv.visitCode();
- mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
- ;
- mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J")
- ;
- mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(J)V");
- mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
- ;
- mv.visitLdcInsn("Hello World!");
- mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(Ljava/lang
- /String;)V");
- mv.visitInsn(RETURN);
- mv.visitMaxs(3, 1);
- mv.visitEnd();
- }
- cw.visitEnd();
- return cw.toByteArray();
- }
- }
因此App.java可以这样编码:
- mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;")
- ;
- mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J")
- ;
- mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(J)V");
运行可以看到类似这样的输出:
- package net.oseye.demoasm;
- import java.io.IOException;
- import java.lang.reflect.InvocationTargetException;
- import org.objectweb.asm.ClassReader;
- import org.objectweb.asm.ClassVisitor;
- import org.objectweb.asm.ClassWriter;
- import org.objectweb.asm.MethodVisitor;
- import org.objectweb.asm.Opcodes;
- public class App extends ClassLoader implements Opcodes {
- public static void main(String[] args) throws IOException, IllegalAccessException, IllegalArgumentException, InvocationTargetException, SecurityException, InstantiationException {
- ClassReader cr=new ClassReader(HelloWorld.class.getName());
- ClassWriter cw=new ClassWriter(ClassWriter.COMPUTE_MAXS);
- CustomVisitor myv=new CustomVisitor(Opcodes.ASM4,cw);
- cr.accept(myv, 0);
- byte[] code=cw.toByteArray();
- //自定义加载器
- App loader=new App();
- Class<?> appClass=loader.defineClass(null, code, 0,code.length);
- appClass.getMethods()[0].invoke(appClass.newInstance(), new Object[]{});
- // FileOutputStream f=new FileOutputStream(new File("d:"+File.separator+"ok2.class"));
- // f.write(code);;
- // f.close();
- }
- }
- /**
- * ClassVisitor的实现类
- * App.java:demoasm
- * Jul 17, 2014
- * @author kevin.zhai
- */
- class CustomVisitor extends ClassVisitor implements Opcodes {
- public CustomVisitor(int api, ClassVisitor cv) {
- super(api, cv);
- }
- @Override
- public MethodVisitor visitMethod(int access, String name, String desc, String signature, String[] exceptions) {
- MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
- if (name.equals("sayHello")) {
- mv.visitFieldInsn(GETSTATIC, "java/lang/System", "out", "Ljava/io/PrintStream;");
- mv.visitMethodInsn(INVOKESTATIC, "java/lang/System", "currentTimeMillis", "()J");
- mv.visitMethodInsn(INVOKEVIRTUAL, "java/io/PrintStream", "println", "(J)V");
- }
- return mv;
- }
- }
当然你也可以把通过ASM生成的class保存到磁盘然后加载。1405587042484
Hello World!
PS:
-
参考资料汇总:
AOP 的利器:ASM 3.0 介绍
使用 ASM 实现 Java 语言的“多重继承”
ASM3 0指南翻译
Java字节码(.class文件)格式详解
JVM指令集(指令码、助记符、功能描述)
jvm指令集理解
asm4-guide
-
JVM详细指令
指令码
助记符
功能描述
0x00
nop
无操作
0x01
aconst_null
指令格式: aconst_null
功能描述: null进栈。
指令执行前
指令执行后
栈底
...
...
null
栈顶
注意:JVM并没有为null指派一个具体的值。
0x02
iconst_m1
int型常量值-1进栈
0x03
iconst_0
int型常量值0进栈
0x04
iconst_1
int型常量值1进栈
0x05
iconst_2
int型常量值2进栈
0x06
iconst_3
int型常量值3进栈
0x07
iconst_4
int型常量值4进栈
0x08
iconst_5
int型常量值5进栈
0x09
lconst_0
long型常量值0进栈
0x0A
lconst_1
long型常量值1进栈
0x0B
fconst_0
float型常量值0进栈
0x0C
fconst_1
float型常量值1进栈
0x0D
fconst_2
float型常量值2进栈
0x0E
dconst_0
double型常量值0进栈
0x0F
dconst_1
double型常量值1进栈
0x10
bipush
将一个byte型常量值推送至栈顶
0x11
sipush
将一个short型常量值推送至栈顶
0x12
ldc
将int、float或String型常量值从常量池中推送至栈顶
0x13
ldc_w
将int、float或String型常量值从常量池中推送至栈顶(宽索引)
0x14
ldc2_w
将long或double型常量值从常量池中推送至栈顶(宽索引)
0x15
iload
指定的int型局部变量进栈
0x16
lload
指定的long型局部变量进栈
0x17
fload
指定的float型局部变量进栈
0x18
dload
指定的double型局部变量进栈
0x19
aload
指令格式: aload index
功能描述: 当前frame的局部变量数组中下标为
index的引用型局部变量进栈
指令执行前
指令执行后
栈底
...
...
objectref
栈顶
index : 无符号一byte整型。和wide指令联用,
可以使index为两byte。
0x1A
iload_0
第一个int型局部变量进栈
0x1B
iload_1
第二个int型局部变量进栈
0x1C
iload_2
第三个int型局部变量进栈
0x1D
iload_3
第四个int型局部变量进栈
0x1E
lload_0
第一个long型局部变量进栈
0x1F
lload_1
第二个long型局部变量进栈
0x20
lload_2
第三个long型局部变量进栈
0x21
lload_3
第四个long型局部变量进栈
0x22
fload_0
第一个float型局部变量进栈
0x23
fload_1
第二个float型局部变量进栈
0x24
fload_2
第三个float型局部变量进栈
0x25
fload_3
第四个float型局部变量进栈
0x26
dload_0
第一个double型局部变量进栈
0x27
dload_1
第二个double型局部变量进栈
0x28
dload_2
第三个double型局部变量进栈
0x29
dload_3
第四个double型局部变量进栈
0x2A
aload_0
指令格式:aload_0
该指令的行为类似于aload指令index为0的情况。
0x2B
aload_1
同上
0x2C
aload_2
同上
0x2D
aload_3
同上
0x2E
iaload
指定的int型数组的指定下标处的值进栈
0x2F
laload
指定的long型数组的指定下标处的值进栈
0x30
faload
指定的float型数组的指定下标处的值进栈
0x31
daload
指定的double型数组的指定下标处的值进栈
0x32
aaload
指令格式: aaload
功能描述: 栈顶的数组下标(index)、数组引用
(arrayref)出栈,并根据这两个数值
取出对应的数组元素值(value)进栈。
抛出异常: 如果arrayref的值为null,会抛出
NullPointerException。
如果index造成数组越界,会抛出
ArrayIndexOutOfBoundsException。
指令执行前
指令执行后
栈底
...
...
arrayref
value
index
栈顶
index : int类型
arrayref : 数组的引用
0x33
baload
指定的boolean或byte型数组的指定下标处的值进栈
0x34
caload
指定的char型数组的指定下标处的值进栈
0x35
saload
指定的short型数组的指定下标处的值进栈
0x36
istore
将栈顶int型数值存入指定的局部变量
0x37
lstore
将栈顶long型数值存入指定的局部变量
0x38
fstore
将栈顶float型数值存入指定的局部变量
0x39
dstore
将栈顶double型数值存入指定的局部变量
0x3A
astore
指令格式: astore index
功能描述: 将栈顶数值(objectref)存入当前
frame的局部变量数组中指定下标
(index)处的变量中,栈顶数值出栈。
指令执行前
指令执行后
栈底
...
...
objectref
栈顶
index : 无符号一byte整数。该指令和wide联
用,index可以为无符号两byte整数。
0x3B
istore_0
将栈顶int型数值存入第一个局部变量
0x3C
istore_1
将栈顶int型数值存入第二个局部变量
0x3D
istore_2
将栈顶int型数值存入第三个局部变量
0x3E
istore_3
将栈顶int型数值存入第四个局部变量
0x3F
lstore_0
将栈顶long型数值存入第一个局部变量
0x40
lstore_1
将栈顶long型数值存入第二个局部变量
0x41
lstore_2
将栈顶long型数值存入第三个局部变量
0x42
lstore_3
将栈顶long型数值存入第四个局部变量
0x43
fstore_0
将栈顶float型数值存入第一个局部变量
0x44
fstore_1
将栈顶float型数值存入第二个局部变量
0x45
fstore_2
将栈顶float型数值存入第三个局部变量
0x46
fstore_3
将栈顶float型数值存入第四个局部变量
0x47
dstore_0
将栈顶double型数值存入第一个局部变量
0x48
dstore_1
将栈顶double型数值存入第二个局部变量
0x49
dstore_2
将栈顶double型数值存入第三个局部变量
0x4A
dstore_3
将栈顶double型数值存入第四个局部变量
0x4B
astore_0
指令格式: astore_0
功能描述: 该指令的行为类似于astore指令index
为0的情况。
0x4C
astore_1
同上
0x4D
astore_2
同上
0x4E
astore_3
同上
0x4F
iastore
将栈顶int型数值存入指定数组的指定下标处
0x50
lastore
将栈顶long型数值存入指定数组的指定下标处
0x51
fastore
将栈顶float型数值存入指定数组的指定下标处
0x52
dastore
将栈顶double型数值存入指定数组的指定下标处
0x53
aastore
指令格式: aastore
功能描述: 根据栈顶的引用型数值(value)、数组下
标(index)、数组引用(arrayref)出
栈,将数值存入对应的数组元素中。
抛出异常: 如果value的类型和arrayref所引用
的数组的元素类型不兼容,会抛出抛出
ArrayStoreException。
如果index造成数组越界,会抛出
ArrayIndexOutOfBoundsException。
如果arrayref值为null,会抛出
NullPointerException。
指令执行前
指令执行后
栈底
...
...
arrayref
index
value
栈顶
arrayref : 必须是对数组的引用
index : int类型
value : 引用类型
0x54
bastore
将栈顶boolean或byte型数值存入指定数组的指定下标处
0x55
castore
将栈顶char型数值存入指定数组的指定下标处
0x56
sastore
将栈顶short型数值存入指定数组的指定下标处
0x57
pop
栈顶数值出栈 (该栈顶数值不能是long或double型)
0x58
pop2
栈顶的一个(如果是long、double型的)或两个(其它类型的)数值出栈
0x59
dup
复制栈顶数值,并且复制值进栈
0x5A
dup_x1
复制栈顶数值,并且复制值进栈2次
0x5B
dup_x2
复制栈顶数值,并且复制值进栈2次或3次
0x5C
dup2
复制栈顶一个(long、double型的)或两个(其它类型的)数值,并且复制值进栈
0x5D
dup2_x1
0x5E
dup2_x2
0x5F
swap
栈顶的两个数值互换(要求栈顶的两个数值不能是long或double型的)
0x60
iadd
栈顶两int型数值相加,并且结果进栈
0x61
ladd
栈顶两long型数值相加,并且结果进栈
0x62
fadd
栈顶两float型数值相加,并且结果进栈
0x63
dadd
栈顶两double型数值相加,并且结果进栈
0x64
isub
栈顶两int型数值相减,并且结果进栈
0x65
lsub
栈顶两long型数值相减,并且结果进栈
0x66
fsub
栈顶两float型数值相减,并且结果进栈
0x67
dsub
栈顶两double型数值相减,并且结果进栈
0x68
imul
栈顶两int型数值相乘,并且结果进栈
0x69
lmul
栈顶两long型数值相乘,并且结果进栈
0x6A
fmul
栈顶两float型数值相乘,并且结果进栈
0x6B
dmul
栈顶两double型数值相乘,并且结果进栈
0x6C
idiv
栈顶两int型数值相除,并且结果进栈
0x6D
ldiv
栈顶两long型数值相除,并且结果进栈
0x6E
fdiv
栈顶两float型数值相除,并且结果进栈
0x6F
ddiv
栈顶两double型数值相除,并且结果进栈
0x70
irem
栈顶两int型数值作取模运算,并且结果进栈
0x71
lrem
栈顶两long型数值作取模运算,并且结果进栈
0x72
frem
栈顶两float型数值作取模运算,并且结果进栈
0x73
drem
栈顶两double型数值作取模运算,并且结果进栈
0x74
ineg
栈顶int型数值取负,并且结果进栈
0x75
lneg
栈顶long型数值取负,并且结果进栈
0x76
fneg
栈顶float型数值取负,并且结果进栈
0x77
dneg
栈顶double型数值取负,并且结果进栈
0x78
ishl
int型数值左移指定位数,并且结果进栈
0x79
lshl
long型数值左移指定位数,并且结果进栈
0x7A
ishr
int型数值带符号右移指定位数,并且结果进栈
0x7B
lshr
long型数值带符号右移指定位数,并且结果进栈
0x7C
iushr
int型数值无符号右移指定位数,并且结果进栈
0x7D
lushr
long型数值无符号右移指定位数,并且结果进栈
0x7E
iand
栈顶两int型数值按位与,并且结果进栈
0x7F
land
栈顶两long型数值按位与,并且结果进栈
0x80
ior
栈顶两int型数值按位或,并且结果进栈
0x81
lor
栈顶两long型数值按位或,并且结果进栈
0x82
ixor
栈顶两int型数值按位异或,并且结果进栈
0x83
lxor
栈顶两long型数值按位异或,并且结果进栈
0x84
iinc
指定int型变量增加指定值
0x85
i2l
栈顶int值强转long值,并且结果进栈
0x86
i2f
栈顶int值强转float值,并且结果进栈
0x87
i2d
栈顶int值强转double值,并且结果进栈
0x88
l2i
栈顶long值强转int值,并且结果进栈
0x89
l2f
栈顶long值强转float值,并且结果进栈
0x8A
l2d
栈顶long值强转double值,并且结果进栈
0x8B
f2i
栈顶float值强转int值,并且结果进栈
0x8C
f2l
栈顶float值强转long值,并且结果进栈
0x8D
f2d
栈顶float值强转double值,并且结果进栈
0x8E
d2i
栈顶double值强转int值,并且结果进栈
0x8F
d2l
栈顶double值强转long值,并且结果进栈
0x90
d2f
栈顶double值强转float值,并且结果进栈
0x91
i2b
栈顶int值强转byte值,并且结果进栈
0x92
i2c
栈顶int值强转char值,并且结果进栈
0x93
i2s
栈顶int值强转short值,并且结果进栈
0x94
lcmp
比较栈顶两long型数值大小,并且结果(1,0,-1)进栈
0x95
fcmpl
比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时, -1进栈
0x96
fcmpg
比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈
0x97
dcmpl
比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,-1进栈
0x98
dcmpg
比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈
0x99
ifeq
当栈顶int型数值等于0时跳转
0x9A
ifne
当栈顶int型数值不等于0时跳转
0x9B
iflt
当栈顶int型数值小于0时跳转
0x9C
ifge
当栈顶int型数值大于等于0时跳转
0x9D
ifgt
当栈顶int型数值大于0时跳转
0x9E
ifle
当栈顶int型数值小于等于0时跳转
0x9F
if_icmpeq
比较栈顶两int型数值大小,当结果等于0时跳转
0xA0
if_icmpne
比较栈顶两int型数值大小,当结果不等于0时跳转
0xA1
if_icmplt
比较栈顶两int型数值大小,当结果小于0时跳转
0xA2
if_icmpge
比较栈顶两int型数值大小,当结果大于等于0时跳转
0xA3
if_icmpgt
比较栈顶两int型数值大小,当结果大于0时跳转
0xA4
if_icmple
比较栈顶两int型数值大小,当结果小于等于0时跳转
0xA5
if_acmpeq
比较栈顶两引用型数值,当结果相等时跳转
0xA6
if_acmpne
比较栈顶两引用型数值,当结果不相等时跳转
0xA7
goto
无条件跳转
0xA8
jsr
跳转至指定16位offset位置,并将jsr下一条指令地址压入栈顶
0xA9
ret
返回至局部变量指定的index的指令位置(通常与jsr、jsr_w联合使用)
0xAA
tableswitch
用于switch条件跳转,case值连续(可变长度指令)
0xAB
lookupswitch
用于switch条件跳转,case值不连续(可变长度指令)
0xAC
ireturn
当前方法返回int
0xAD
lreturn
当前方法返回long
0xAE
freturn
当前方法返回float
0xAF
dreturn
当前方法返回double
0xB0
areturn
指令格式: areturn
功能描述: 从方法中返回一个对象的引用。
抛出异常: 如果当前方法是synchronized方法,
并且当前线程不是改方法的锁的拥有者,
会抛出
IllegalMonitorStateException。
指令执行前
指令执行后
栈底
...
objectref
栈顶
objectref : 被返回的对象引用。
0xB1
return
当前方法返回void
0xB2
getstatic
获取指定类的静态域,并将其值压入栈顶
0xB3
putstatic
为指定的类的静态域赋值
0xB4
getfield
获取指定类的实例域,并将其值压入栈顶
0xB5
putfield
为指定的类的实例域赋值
0xB6
invokevirtual
调用实例方法
0xB7
invokespecial
调用超类构造方法、实例初始化方法、私有方法
0xB8
invokestatic
调用静态方法
0xb9
invokeinterface
调用接口方法
0xBA
---
因为历史原因,该码点为未使用的保留码点
0xBB
new
创建一个对象,并且其引用进栈
0xBC
newarray
创建一个基本类型数组,并且其引用进栈
0xBD
anewarray
指令格式: anewarray index1 index2
功能描述: 栈顶数值(count)作为数组长度,创建
一个引用 型数组。栈顶数值出栈,数组引
用进栈。
抛出异常: 如果count小于0,会抛出
NegativeArraySizeException
指令执行前
指令执行后
栈底
...
...
count
arrayref
栈顶
count : int类型。
arrayref : 对所创建的数组的引用。
0xBE
arraylength
指令格式: arraylength
功能描述: 栈顶的数组引用(arrayref)出栈,该
数组的长度进栈。
抛出异常: 如果arrayref的值为null,会抛出
NullPointerException。
指令执行前
指令执行后
栈底
...
...
arrayref
length
栈顶
arrayref : 数组引用
length : 数组长度
0xBF
athrow
指令格式: athrow
功能描述: 将栈顶的数值作为异常或错误抛出
抛出异常: 如果栈顶数值为null,则使用
NullPointerException代替栈顶数
值抛出。
如果方法是的,则有可能抛出
IllegalMonitorStateException。
指令执行前
指令执行后
栈底
...
objectref
objectref
栈顶
objectref : Throwable或其子类的实例的引用。
0xC0
checkcast
类型转换检查,如果该检查未通过将会抛出ClassCastException异常
0xc1
instanceof
检查对象是否是指定的类的实例。如果是,1进栈;否则,0进栈
0xC2
monitorenter
获得对象锁
0xC3
monitorexit
释放对象锁
0xC4
wide
用于修改其他指令的行为
0xC5
multianewarray
创建指定类型和维度的多维数组(执行该指令时,栈中必须包含各维度的长度值),并且其引用值进栈
0xC6
ifnull
为null时跳转
0xC7
ifnonnull
不为null时跳转
0xC8
goto_w
无条件跳转(宽索引)
0xC9
jsr_w
跳转至指定32位offset位置,并且jsr_w下一条指令地址进栈
0xCA
breakpoint
0xFE
impdep1
0xFF
impdep2