JVM(二)

薛定谔see猫 2021/6/3 java

# 1. 字节码

Java语言：跨平台的语言

当Java源代码成功编译成字节码后，如果想在不同的平台上运行，则无需再次编译
这个优势已经不再那么吸引人了。Python、PHP、Perl、Ruby、Lisp等有强大的解释器
跨平台似乎已经称为了一门必选的特性

JVM：跨语言的平台

Java虚拟机不包括Java在内的任何语言的绑定，它只与Class文件这种特定的二进制文件格式所关联。无论使用何种语言进行软件开发，只要将源文件编译为正确的Class文件，那么这种语言就可以在Java虚拟机上执行。可以说，统一而强大的Class文件结构，就是Java虚拟机的基石、桥梁

# 1.1 Class文件

字节码文件是什么？

源代码经过编译器编译之后便会生成一个字节码文件，字节码是一种二进制的类文件，它的内容是JVM的指令，而不是像C/C++经由编译器直接生成机器码

什么是字节码指令byte code？

Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的操作码opcode以及跟随其后的零至多个代表此操作所需参数的操作数operand所构成。虚拟机中许多指令并不包含操作数，只有一个操作码

# 1.2 字节码文件结构

以下的所有分析都是针对这个例子

package com.valid;

public class Demo {
    private int num = 10;

    public int add () {
        num = num + 2;
        return num;
    }
}

class类的本质：任何一个Class文件都对应着唯一一个类或接口的定义信息，但反过来说，Class文件实际上它并不一定以磁盘文件的形式存在。Class文件是一组以8位字节为基础单位的二进制流

class文件格式

Class的结构不像XML等描述语言，由于它没有任何分隔符号。所以在其中的数据项，无论是字节顺序还是数量，都是被严格限定的，哪个字节代表什么含义，长度是多少，先后顺序如何，都不允许改变

Class文件采用一种类似于C语言结构体的方式进行数据存储，这种结构中只有两种数据类型：无符号数和表

无符号数属于基本的基本类型，以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节的无符号数，无符号数可以用来描述数字、索引引用、数量值或者按照UTF-8编码构成字符串值
表是由多个无符号数或者其他表作为数据项构成的复合数据类型，所有表都习惯地以_info结尾。表用于描述有层次关系的复合结构的数据，整个Class文件本质上就是一张表。由于表没有固定长度，所以通常会在其前面加上个数说明

ClassFile {
    u4             magic;									// 魔数
    u2             minor_version;							// Class文件副版本
    u2             major_version;							// Class文件主版本
    u2             constant_pool_count;						// 常量池的长度
    cp_info        constant_pool[constant_pool_count-1];	// 常量池
    u2             access_flags;							// 访问标志
    u2             this_class;								// 类索引
    u2             super_class;								// 父类索引
    u2             interfaces_count;						// 接口数量
    u2             interfaces[interfaces_count];			// 接口
    u2             fields_count;							// 字段数量
    field_info     fields[fields_count];					// 字段
    u2             methods_count;							// 方法数量
    method_info    methods[methods_count];				·	// 方法
    u2             attributes_count;						// 属性数量
    attribute_info attributes[attributes_count];			// 属性
}

类型	名称	说明	长度/字节	数量
u4	magic	魔数，识别Class文件格式	4	1
u2	minor_version	副版本号(小版本)	2	1
u2	major_version	主版本号(大版本)	2	1
u2	constant_pool_count	常量池计数器	2	1
cp_info	constant_pool[constant_pool_count-1]	常量池表	n	constant_pool_count-1
u2	access_flags	访问标识	2	1
u2	this_class	类索引	2	1
u2	super_class	父类索引	2	1
u2	interfaces_count	接口计数器	2	1
u2	interfaces[interfaces_count]	接口索引集合	2	interfaces_count
u2	fields_count	字段计数器	2	1
field_info	fields[fields_count]	字段表	n	fields_count
u2	methods_count	方法计数器	2	1
method_info	methods[methods_count]	方法表	n	methods_count
u2	attributes_count	属性计数器	2	1
attribute_info	attributes[attributes_count]	属性表	n	attributes_count

# 1.2.1 魔数

魔数Magic Number

每个Class文件开头的4个字节的无符号整数称为魔数，它的唯一作用就是确定这个文件是否为一个能被虚拟机接受的有效合法的Class文件。即：魔数是Class文件的标识。

魔数的值固定为oXCAFEBABE，不会改变

如果一个Class文件不以魔数开头，虚拟机在进行文件校验的时候会抛出以下错误

Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main" java.lang.ClassFormatError: Incompatible magic value 3884495332 in class file 包名

使用魔数而不是扩展名来进行识别主要是基于安全方面的考虑，因为扩展名可以随意地改动

# 1.2.2 文件版本号

紧接着魔数的4个字节存储的是Class文件的版本号。同样也是4个字节。第五个和第六个字节所代表的含义就是编译的副版本号minor_version，而第七个和第八个字节就是编译的主版本号major_version

它们共同构成了class文件的格式版本号。譬如某个Class文件的主版本号为M，副版本号为m，那么这个Class文件的版本号确定为M.m

版本号和Java编译器的对应关系

主版本(十进制)	副版本(十进制)	编译器版本
45	3	1.1
46	0	1.2
47	0	1.3
48	0	1.4
49	0	1.5
50	0	1.6
51	0	1.7
52	0	1.8
53	0	1.9
54	0	1.10
55	0	1.11

不同版本的Java编译器编译的Class文件对应的版本是不一样的。目前，高版本的Java虚拟机可以执行由低版本编译器生成的字节码，但是低版本的Java虚拟机不能执行由高版本编译器生成的Class文件。

# 1.2.3 常量池

常量池是Class文件中内容最为丰富的区域之一。常量池对于Class文件中的字段和方法解析也有着至关重要的作用。随着Java虚拟机的不断发展，常量池的内容也日渐丰富。可以说，常量池是整个Class文件的基石。

在版本号之后，紧跟着的是常量池的数量，以及若干个常量池表项。

常量池中常量的数量是不固定的，所以在常量池的入口需要放置一项u2类型的无符号数，代表常量池容量计数值constant_pool_count。与Java中语言习惯不一样的是，这个容量计数是从1而不是0开始的

类型	名称	数量
u2	constant_pool_count	1
cp_info	constant_pool[constant_pool_count-1]	constant_pool_count-1

由上表可以看出，Class文件使用了一个前置的容量计数器constant_pool_count加若干个连续的数据项constant_pool的形式来描述常量池的内容。我们把这一系列连续常量池数据称为常量池集合

常量池表项中，用于存放编译时期生成的各种字面量和符号引用，这部分内容将在类加载后进入方法区的运行时常量池中存放

常量池计数器

由于常量池的数量不固定，时长时短，所以需要放置两个字节来表示常量池容量计数值

常量池容量计数值u2类型：从1开始，表示常量池中有多少项常量。即constant_pool_count = 1表示常量池中有0个常量池项

通常我们写代码时都是从0开始的，但是这里的常量池却是从1开始，因为它把第0项常量空出来了。这是为了满足后面某些执行常量池的索引值的数据在特定情况下需要表达“不引用任何一个常量池项目”的含义，这种情况可用索引值0来表示

常量池表

constant_pool示一种表结构，以1~constant_pool_count - 1为索引。表明了后面有多少个常量项

常量池主要存放两大类常量：字面量Literal和符号引用Symbolic References

它包含了class文件结构及其子结构中引用的所有字符串常量、类或接口名、字段名和其他常量。常量池中的每一项都具备相同的特征。第一个字节作为类型标记，用于确定该项的格式，这个字节被称为tag byte(标记字节、标签字节)

类型	标志(或标识)	描述
CONSTANT_Utf8_info	1	UTF-8编码的字符串
CONSTANT_Integer_info	3	整型字面量
CONSTANT_Float_info	4	浮点型字面量
CONSTANT_Long_info	5	长整型字面量
CONSTANT_Double_info	6	双精度浮点型字面量
CONSTANT_Class_info	7	类或接口的符号引用
CONSTANT_String_info	8	字符串类型字面量
CONSTANT_Fieldref_info	9	字段的符号引用
CONSTANT_Methodref_info	10	类中方法的符号引用
CONSTANT_InterfaceMethodref_info	11	接口中方法的符号引用
CONSTANT_NameAndType_info	12	字段或方法的符号引用
CONSTANT_MethodHandle_info	15	表示方法句柄
CONSTANT_MethodType_info	16	标志方法类型
CONSTANT_InvokeDynamic_info	18	表示一个动态方法调用点

标志中所包含的详细信息

这14种表(或者常量项结构)的共同特点是：表开始的第一位是一个u1类型的标志位tag，代表当前这个常量项使用的是哪种表结构，即哪种常量类型
在常量池列表中，CONSTANT_Utf8_info常量项是一种使用改进过的UTF-8编码格式来存储诸如文字字符串、类或者接口的全限定名、字段或者方法的简单名称以及描述符等常量字符串信息
这14种常量项结构还有一个特点是，其中13个常量项占用的字节固定，只有CONSTANT_Utf8_info占用字节不固定，其大小由length决定。为什么呢？因为从常量池存放的内容可知，其存放的是字面量和符号引用，最终这些内容都会是一个字符串，这些字符串的大小是在编写程序时才确定

字面量和符号引用

字面量包含两类，文本字符串和声明为final的常量值

String str = "Hello World!";
final int NUM = 10;

符号引用包含三类：类和接口的全限定名，字段的名称和秒舒服，方法的名称和描述符

全限定名：java/util/List这个就是类的全限定名，仅仅是把包名的"."替换成"/"，为了使连续的多个全限定名之间不产生混淆，在使用时最后一般会加入一个";"表示全限定名结束

简单名称：简单名称是指没有类型和参数修饰的方法或者字段名称，比如下面例子中，add和num就是名称

public class Demo {
    private int num = 10;

    public int add () {
        num = num + 2;
        return num;
    }
}

描述符：描述符的作用是用来描述字段的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值。根据描述规则，基本数据类型(byte、char、double、float、int、long、short、boolean)以及代表无返回值的void类型都用一个大写字符来表示，而对象类型则用字符L加对象的全限定名来表示

标志符	含义
B	基本数据类型byte
C	基本数据类型char
D	基本数据类型double
F	基本数据类型float
I	基本数据类型int
J	基本数据类型long
S	基本数据类型short
Z	基本数据类型boolean
V	代表void类型
L	对象类型，比如：Ljava/lang/Object
[	数组类型，代表一维数组。比如：double[][] is [[[D

用描述符描述方法时，按照先参数列表，后返回值的顺序描述，参数列表按照参数的严格顺序放在一组小括号()之内。如方法java.lang.String toString()的描述符为()Ljava/lang/String;方法int abc(int[] x, int y)的描述符为([II) I

补充：虚拟机在加载Class文件时才会进行动态链接，也就是说。Class文件中不会保存各个方法和字段的最终内存布局信息，因此，这些字段和方法引用不经过转换时无法直接被虚拟机使用的。当虚拟机运行时，需要从常量池中获得对应的符号引用，在类加载过程中将其替换为直接引用，并翻译到具体的内存地址中

符号引用和直接引用的区别和联系

符号引用：符号引用以一组符号来描述所引用的目标，符号可以是任何形式的字面量，只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关，应用的目标并不一定已经加载到了内存中
直接引用：直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个符号一弄可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有个直接引用，那说明引用的目标必定已经存在于内存之中了

常量池分析

对应的常量池字节码

#1 = Methodref          #4.#18         // java/lang/Object."<init>":()V
#2 = Fieldref           #3.#19         // com/valid/Demo.num:I
#3 = Class              #20            // com/valid/Demo
#4 = Class              #21            // java/lang/Object
#5 = Utf8               num
#6 = Utf8               I
#7 = Utf8               <init>
#8 = Utf8               ()V
#9 = Utf8               Code
#10 = Utf8              LineNumberTable
#11 = Utf8              LocalVariableTable
#12 = Utf8              this
#13 = Utf8              Lcom/valid/Demo;
#14 = Utf8              add
#15 = Utf8              ()I
#16 = Utf8              SourceFile
#17 = Utf8              Demo.java
#18 = NameAndType       #7:#8          // "<init>":()V
#19 = NameAndType       #5:#6          // num:I
#20 = Utf8              com/valid/Demo
#21 = Utf8              java/lang/Object

总结：

常量池：可以理解为Class文件之中的资源仓库，它是Class文件结构中与其他项目关联最多的数据类型(后面的很多数据类型都会指向此处)，也是占用Class文件空间最大的数据项目之一
常量池中为什么要包含这些内容?

java代码在进行Javac编译的时候，并不像C/C++那样有“连接”这一步骤，而是在虚拟机加载Class文件的时候进行动态链接。也就是说，在Class文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址，也就无法直接被虚拟机使用。当虚拟机运行的时候，需要从常量池中获得对应的符号引用，再在类创建时或运行时解析、翻译到具体的内存地址之中。

# 1.2.4 访问标识

访问标识(access_flag、访问标志、访问标记)：在常量池后，紧跟着访问标记。该标记使用两个字节表示，用于识别一些类或者接口层次的访问信息，包括：这个Class是类还是接口；是否定义为public类型；是否定位为abstract类型；如果是类的话，是否被声明为final等。各种访问标记如下

标志名称	标志值	含义
ACC_PUBLIC	0x0001	标志为public类型
ACC_FINAL	0x0010	标志被声明为final，只有类可以设置
ACC_SUPER	0x0020	标志允许使用invokespecial字节码指令的新语义，JDK1.0.2之后编译出的文件这个标志为默认为真(使增强方法调用父类方法)
ACC_INTERFACE	0x0200	标志这是一个接口
ACC_ABSTRACT	0x0400	是否为abstract类型，对于接口或者抽象类来说，次标志值为真，其他类型为假
ACC_SYNTHETIC	0x1000	标志此类并非由用户代码产生(即：由编译器产生的类，没有源码对应)
ACC_ANNOTATION	0x2000	标志这是一个注解
ACC_ENUM	0x4000	标志这是一个枚举

类的访问权限通常为ACC_开头的常量

每一种类型的都表示是通过设置访问标记的32位中的特定位来实现的。比如，若是public final的类，则该标记为ACC_PUBLIC | ACC_FINAL

使用ACC_SUPER可以让类更准确地定位到父类的方法super.method()，现代编译器都会设置并且使用这个标记

补充说明

带有ACC_INTERFACE标志的class文件表示的是接口而不是类，反之则表示的是类而不是接口

如果一个class文件被设置了ACC_INTERFACE标志，那么同时也得设置ACC_ABSTRACT标志。同时它不能再设置ACC_FINAL、ACC_SUPER或ACC_ENUM标志

如果没有设置ACC_INTERFACE标志，那么这个class文件可以具有上表除ACC_ANNOTATION外的其他的所有标志。当然，ACC_FINAL和ACC_ABSTRACT这类互斥的标志除外。这两个标志不得同时设置
ACC_SUPER标志用于确定类或接口里面的invokespecial指令使用的哪一种执行语义。针对Java虚拟机指令集的编译器都应当设置这个标志。对于JDK8及后续版本来说，无论class文件中这个标志的实际值是什么，也不管class文件的版本
注解类型必须设置ACC_ANNOTATION标志。如果设置了ACC_ANNOTATION标志，那么也必须设置ACC_INTERFACE标志

# 1.2.5 类、父类、接口索引集合

在访问标记之后，会指定该类的类型、父类类别以及实现的接口

长度	符号	含义
u2	this_class	当前类索引
u2	super_class	父类索引
u2	interfaces_count	接口数量
u2	interfaces[interfaces_count]	接口索引集合

这三项数据来确定这个类的继承关系

类索引用于确定这个类的全限定名
父类索引用于确定这个类的父类的全限定名。由于Java语言不允许多重继承，所以父类索引只有一个，除了java.lang.Object之外，所有的Java类都有父类，因此出了java.lang.Object外，所有Java类的父类索引都不为0
接口索引集合就是用来描述这个类实现了哪些接口，这些被实现的接口将按implements语句(如果这个类本身是一个接口，则应当是extends语句)后的接口顺序从左到右排列在接口索引集合中

this_class(类索引)

2字节无符号整数，指向常量池的索引。它提供了类的全限定名。如com/valid/Demo。this_class的值必须是对常量池表中某项的一个有效索引值。常量池在这个索引处必须为CONSTANT_Class_info累心结构体，该结构体表示这个class文件所定义的类或接口

super_class(父类索引)

2字节无符号整数，指向常量池的索引。它提供了当前类的父类的全限定名。如果我们没有继承任何类，其默认继承的是java/lang/Object类，同时，由于java不支持多继承，所以其父类只能有一个

super_class指向的父类不能是final

interfaces

指向常量池索引集合，它提供了一个符号引用到所有已实现的接口

由于一个类可以实现多个接口，因此需要以数组形式保存多个接口的索引，表示接口的每个索引也是一个指向常量池的CONSTANT_CLASS(当然这里必须是接口，而不是类)

interfaces_count接口计数器：值表示当前类或接口的直接接口数量
interfaces[]接口索引集合

interfaces[]中每个成员的值必须是对常量池表中某项的有效索引值，它的长度为interfaces_count。每个成员interfaces[i]必须为CONSTANT_Class_info结构，其中0 <= i < interfaces_count。在intefaces[]中，个成员所表示的接口顺序和对应的源代码中给定的接口顺序(从左至右)一样，即interfaces[0]对应的是源代码中最左边的接口

# 1.2.6 字段表集合

fields字段表集合

用于描述接口或类中声明的变量。字段field包括类级变量以及实例变量，但是不包括方法内部、代码块内部声明的局部变量

字段叫什么名字、字段被定义为什么数据类型，这些都是无法固定的，只能引用常量池中的常量来描述

它指向常量池索引集合，它描述了每个字段的完整信息。比如字段的标识符、访问修饰符(public、private或protected)、是类变量还是实例变量(static修饰符)、是否是常量(final修饰符)

注意

字段表集合中不会列出从父类或者实现的接口中继承而来的字段，但有可能列出原本Java代码中不存的字段。譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部实例的字段

在Java语言中字段是无法重载的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的

字段计数器

fields_count字段计数器

fields_count的值表示当前class文件fields表的成员个数。使用两个字节来表示

fields表中每个成员都是一个field_info结构，用于表示该类或接口所声明的所有类字段或者实例字段，不包括方法内部声明的变量，也不包括从父类或从父接口继承的那些字段

字段表

fields[]字段表

fields表中的每个成员都必须是一个fields_info结构的数据项，用于表示当前类或接口中某个字段的完整描述

一个字段的信息包括如下信息，这些信息中国年，各个修饰符都是布尔值，要么有，要么没有

作用域(public、private、protected修饰符)
是实例变量还是类变量(是否有static修饰)
可变性
并发可见性(volatile修饰符，是否强制从主存读写)
是否可序列化(transient修饰符)
字段数据类型(基本数据类型、对象、数组)
字段名称

字段表结构

类型	名称	含义	数量
u2	access_flages	访问标志	1
u2	name_index	字段名索引	1
u2	descriptor_index	描述符索引	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

访问标识：这些访问标识用于记录字段是否被某个关键字所修饰

标志名称	标志值	含义
ACC_PUBLIC	0x0001	字段是否为public
ACC_PRIVATE	0x0002	字段是否为private
ACC_PROTECTED	0x0004	字段是否为protected
ACC_STATIC	0x0008	字段是否为static
ACC_FINAL	0x0010	字段是否为final
ACC_VOLATILE	0x0040	字段是否为volatile
ACC_TRANSTENT	0x0080	字段是否为transient
ACC_SYNCHETIC	0x1000	字段是否由编译器产生
ACC_ENUM	ox4000	字段是否为enum

字段名索引：根据字段名索引的值，查询常量池中的指定索引项即可
描述符索引

描述符的作用是用来描述字段的数据类型、方法的参数列表(包含数量、类型以及顺序)和返回值。根据描述符的规则，基本数据类型(byte、char、double、float、int、long、short、boolean)及代表无返回值的void类型都用一个大写字母来表示，而对象则用字符L加对象的全限定名来表示
属性表集合

一个字段还可能拥有一些属性，用于存储更多的额外信息，比如初始化值、一些注释信息等。属性个数存放在attribute_count中，属性具体内容存放在attributes数组中

以常属性为例，结构为：
```
ConstantValue_attribute{
	u2 attribute_name_index;
	u4 attribute_length;
	u2 constantValue_index;
}
```
对于常属性而言，attribute_length值恒为2

# 1.2.7 方法表集合

方法表集合methods：指向常量池索引集合，它完整描述了每个方法的签名

在解码文件中，每一个method_info项都对应着一个类或者接口中的方法信息。比如方法的访问修饰符(public、private、protected)，方法的返回值类型以及方法的参数信息等
如果这个方法不是抽象的或者不是native的，那么字节码中会体现出来
一方面，method表只描述当前类或接口中声明的方法，不包括从父类或父接口继承的方法。另一方面，methods表有可能会出现由编译器自动添加的方法，最典型的便是编译器产生的方法信息(比如：类(接口)初始化方法<clinit>()和实例初始化方法<init>())

注意

在Java语言中，要重载overload一个方法，出了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名，特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合，也就是因为返回值不会包含在特征签名之中，因此Java语言里无法仅仅依靠返回值的不同来对一个已有的方法进行重载。但是在Class文件格式中，特征签名的范围更大一些，只要描述符不是完全一致的两个方法就可以共存。也就是如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个class文件中国年

也就是说，尽管Java语法规范中并不允许在一个类或者接口中声明多个方法签名相同的方法，但是和Java语法规范相反，字节码文件中却恰恰允许存放多个方法签名相同的方法，唯一的条件就是这些方法之间的返回值不能相同

方法表

methods[]方法表

methods表中的每个成员都必须是一个method_info结构，用于表示当前类或接口中某个方法的完整描述。如果某个method_info结构的access_flags项既没有设置ACC_MATIVE标志也没有设置ACC_ABSTRACT标志，那么该结构中也应包含实现这个方法所用的Java虚拟机指令

method_info结构可以表示类和接口中定义的所有方法，包括实例方法、类方法、实例初始化方法和类或接口初始化方法

方法表的结构实际跟字段表是一样的，方法表结构如下

类型	名称	含义	数量
u2	access_flages	访问标志	1
u2	name_index	方法名索引	1
u2	descriptior_index	描述符索引	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

方法表访问标志，跟字段表一样，方法表也有访问标志，而且他们的标志有部分相同，部分不同，方法表的具体访问标志如下

标记名	值	说明
ACC_PUBLIC	0x0001	public，方法可以从包外访问
ACC_PRIVATE	0x0002	private，方法只能本类中访问
ACC_PROTECTED	0x0004	protected，方法在自身和子类可以访问
ACC_STATIC	0x0008	static，静态方法

# 1.2.8 属性表集合

属性表集合attributes

方法表集合之后的属性表集合，指的是class文件所携带的辅助信息，比如该class文件的源文件的名称。以及任何带有RetentionPolicy.CLASS或者RetentionPolicy.RUNTIME的注解。这类信息通常被用于Java虚拟机的验证和运行，以及Java程序的调试，一般无需深入了解

此外，字段表、方法表都可以有自己的属性表。用于描述某些场景专有的信息

属性表集合的限制没有那么严格，不要求各个属性具有严格的顺序，并且只要不与已有的属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，但是Java虚拟机运行时会忽略它不认识的属性

属性的通用格式

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u1	info	attribute_length	属性表

只需说明属性的名称以及占用位数的长度即可，属性表具体的结构可以去自定义

属性类型

属性表实际上可以有很多类型，上面看到的Code属性只是其中一种，Java8里面定义了23中属性，下面这些属性是虚拟机中预定义的属性

属性名称	使用位置	含义
Code	方法表	Java代码编译成的字节码指令
ConstantValue	字段表	final关键字定义的常量池
Deprecated	类、方法，字段表	被声明为deprecated的方法和字段
Exceptions	方法表	方法抛出的异常
EnclosingMethod	类文件	仅当一个类为局部类或者匿名类时才能拥有这个属性，这个属性用于标识这个类所在的外围方法
InnerClass	类文件	内部类列表
LineNumberTable	Code属性	Java源码的行号与字节码指令的对应关系
LocalVariableTable	Code属性	方法的局部变量描述
StackMapTable	Code属性	JDK1.6中新增的属性，提供新的类型检查检验器和处理目标方法的局部变量和操作数与所需要的类是否匹配
Signature	类，方法表，字段表	用于支持泛型情况下的方法签名
SourceFile	类文件	记录源文件名称
SourceDebugExtension	类文件	用于存储额外的调试信息
Synthetic	类，方法表，字段表	标志方法或字段为编译器自动生成的
LocalVariableTypeTable	类	使用特征签名代替描述符，是为了引入泛型语法之后能描述泛型参数化类型而添加的
RuntimeVisibleAnnotations	类，方法表，字段表	为动态注解提供支持
RuntimeInvisibleAnnotations	类，方法表，字段表	用于指明哪些注解是运行时不可见的
RuntimeVisibleParameterAnnotation	方法表	作用与RuntimeVisibleAnnotations属性类似，只不过作用对象为方法
RuntimeInvisibleParameterAnnotation	方法表	作用与RuntimeInvisibleAnnotations属性类似，作用对象哪个为方法参数
AnnotationDefault	方法表	用于记录注解类元素的默认值
BootstrapMethods	类文件	用于保存invokeddynamic指令引用的引导方法限定符

Code属性

Code属性就是存放方法体里面的代码。但是，并非所有方法表都有Code属性。像接口或者抽象方法，它们没有具体的方法体，因此也就不会有Code属性了

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	max_stack	1	操作数栈深度的最大值
u2	max_locals	1	局部变量所需的存续空间
u4	code_length	1	字节码指令的长度
u1	code	code_length	存储字节码指令
u2	exception_table_length	1	异常表长度
exception_info	exception_table	exception_length	异常表
u2	attributes_count	1	属性集合计数器
attribute_info	attributes	attributes_count	属性集合

# 1.3 javap的使用

# 1.3.1 javac

解析字节码文件得到的信息中，有些信息(如局部变量表，指令和代码偏移量映射表、常量池中方法的参数名称等等)需要在使用javac编译成class文件时，指定参数才能输出

比如：javac xx.java，就不会生成对应的局部变量表信息，如果使用javac -g xx.java就可以生成所有相关的信息了

# 1.3.2 javap的参数

格式

javap [options] xx.class

具体的参数

-version 	# 当前JDK的版本
-public 	# 仅显示公共类和成员
-protected	# 显示受保护的/公共类和成员
-p/-private	# 显示所有类和成员
-package	# 显示程序包/受保护的/公共类和成员(默认)
-sysinfo	# 显示正在处理的类的系统信息(路径、大小、日期、MD5，散列，源文件名)

-s			# 输出内部类型签名
-l			# 输出行号和本地变量表
-c			# 对代码进行反汇编
-v/-verbose # 输出附加信息

# 2. 字节码指令

Java字节码对于虚拟机，就好像汇编语言对于计算机，属于基本执行指令

Java虚拟机的指令由一个字节长度、代表着某种特定操作含义的数字(操作码)以及紧跟其后的零或多个代表此操作所需的参数(称为操作数)而构成。由于Java虚拟机采用面向操作数栈而不是寄存器的结构，所以大多数指令都不包含操作数，只有一个操作码

由于限制了Java虚拟机操作码的长度为一个字节(即0~255)，这意味着指令集的操作码总数不可能超过256条

官方地址 (opens new window)

# 2.1 概述

在Java虚拟机的指令集中，大多数的指令都包含了其操作所对应的数据类型信息。例如，iload指令用于从局部变量表中加载int型的数据到操作数栈中，而fload指令加载的则是float类型的数据

对于大部分与数据类型相关的字节码指令，它们的操作码助记符中都有特殊的字符来表明专门为哪种数据类型服务

i代表对int类型的数据操作
l代表long
s代表short
b代表byte
c代表char
f代表float
d代表double
a引用类型

也有一些指令的助记符中没有明确地指明操作类型的字母，如arraylength指令，它没有代表数据类型的特殊字符，但操作数永远只能是一个数组类型的对象

还有另外一些指令，如无条件跳转指令goto则是与数据类型无关的

大部分的指令都没有支持数据类型byte、char和short，甚至没有任何指令支持boolean类型。编译器会在编译期或运行期将byte和short类型的数据待符号扩展Sign-Extend为相应的int类型数据，将boolean和char类型数据零位扩展Zero-Extend为相应的int类型数据。与之相似，在处理boolean、byte、short和char类型的数组时，也会转换为使用对应的int类型的字节码指令来处理。因此，大多数对于boolean、byte、short、char类型数据的操作，实际上都使用相应的int类型作为运算符类型

指令分类

按用途大致分为9类

加载与存储指令
算术指令
类型转换指令
对象的创建与访问指令
方法调用与返回指令
操作数栈管理指令
比较控制指令
异常处理指令
同步控制指令

一个指令，可以从局部变量表、常量池、堆中对象、方法调用、系统调用中取得数据，这些数据(可能是指，可能是对象的引用)被压入操作数栈

一个指令，也可以从操作数栈中国年取出一到多个值(pop多次)，完成赋值、加减乘除、方法传参、系统调用等等操作

# 2.2 加载与存储指令

作用：加载和存储指令用于将数据从栈帧的局部变量表和操作数栈之间来回传递

常用指令

局部变量压栈指令：将一个局部变量加载到操作数栈：xload、xload_<n>(其中x为i、l、f、d、a、n为0~3)
常用入栈指令：将一个常量加载到操作数栈：bipush、sipush、ldc、ldc_w、ldc2_w、aconst_null、iconst_m1、iconst_<i>、fconst_<f>、dconst_<d>
出栈装入局部变量表指令：将一个数值从操作数栈存储到局部变量表中：xstore、xstore_<n>(其中x为i、l、f、d、a、n为0~3)；xastore(其中x为i、l、f、d、a、b、c、s)
扩充局部变量表的访问索引的指令wide

# 2.2.1 局部变量压栈指令

load局部变量压栈指令：将给定的局部变量表中的数据压入栈中

测试方法

public void load(int num, Object obj, long count, boolean flag, short[] arr) {
    System.out.println(num);
    System.out.println(obj);
    System.out.println(count);
    System.out.println(flag);
    System.out.println(arr);
}

对应的字节码

 0 getstatic 		#2 <java/lang/System.out>
 3 iload_1				# 将num加载到栈中
 4 invokevirtual 	#3 <java/io/PrintStream.println>
 7 getstatic 		#2 <java/lang/System.out>
10 aload_2				# 将obj加载到栈中
11 invokevirtual 	#4 <java/io/PrintStream.println>
14 getstatic 		#2 <java/lang/System.out>
17 lload_3				# 将count加载到栈中
18 invokevirtual 	#5 <java/io/PrintStream.println>
21 getstatic 		#2 <java/lang/System.out>
24 iload 5				# 将flag加载到栈中
26 invokevirtual 	#6 <java/io/PrintStream.println>
29 getstatic 		#2 <java/lang/System.out>
32 aload 6				# 将数组arr加载到栈中
34 invokevirtual 	#4 <java/io/PrintStream.println>
37 return

局部变量表

# 2.2.2 常量入栈指令

常量入栈指令的功能是将常数压入操作数栈，根据数据类型和入栈内容的不同，又可以分为const系列、push系列和ldc指令

指令const系列：拥有对特定的常量入栈，入栈的常量隐含在指令本身里。指令有：iconst_<i>(i的范围为-1~5)、lconst_<1>(l的范围0~1)、fconst_<f>(f的范围0~2)、dconst_<d>(d的范围0~1)、aconst_null

比如，

inconst_m1将-1压入栈
inconst_x(x的范围为0~5)将x压入栈
lconst_0、lconst_1分别将长整数0和1压入栈
fconst_0、fconst_1、fconst_2分别将浮点数0~2压入栈
dconst_0和dconst_1分别将double型的0和1入栈
aconst_null将null压入操作数栈

从指令的命名上不难找出规律，指令助记符的第一个字符总喜欢表示数据类型，i表示整数，l表示长整数，f表示浮点数，d表示双精度浮点，习惯上用a表示对象引用。如果指令隐含操作的参数，会以下划线的形式给出

指令push系列：主要包括bipush和sipush。它们的区别在于接收数据类型的不同，bipush接受8位整数作为参数，sipush接受16位整数，它们都将参数压入栈

指令ldc系列：如果以上指令都不能满足需求，则可以使用万能的ldc指令，它可以接受一个8位的参数，该参数指向常量池中的int、float或者String的索引，将指定的内容压入堆栈

类型	常数指令	范围
int(boolean, byte, char, short)	iconst	[-1,5]
	bipush	[-128,127]
	sipush	[-32768,32767]
	ldc	任何数据
long	lconst	0, 1
	ldc	任何数据
double	dconst	0, 1
	ldc	任何数据
reference	aconst	null
	ldc	String literal, Class literal

整型

public void pushConstLdc() {
    int a = 5;
    int b = 6;
    int c = 127;
    int d = 128;
    int e = 32767;
    int f = 32768;
}

字节码

 0 iconst_5
 1 istore_1
 2 bipush 6
 4 istore_2
 5 bipush 127
 7 istore_3
 8 sipush 128
11 istore 4
13 sipush 32767
16 istore 5
18 ldc #7 <32768>
20 istore 6
22 return

长整型

public void constLdc() {
    long a1 = 1;
    long a2 = 2;
    float b1 = 2;
    float b2 = 3;
    double c1 = 1;
    double c2 = 2;
    Date date = null;
}

字节码

 0 lconst_1
 1 lstore_1
 2 ldc2_w #8 <2>
 5 lstore_3
 6 fconst_2
 7 fstore 5
 9 ldc #10 <3.0>
11 fstore 6
13 dconst_1
14 dstore 7
16 ldc2_w #11 <2.0>
19 dstore 9
21 aconst_null
22 astore 11
24 return

# 2.2.3 出栈装入局部变量表指令

出栈装入局部变量表指令用于将操作数栈中栈顶元素弹出后，装入局部变量表的指定位置，用于给出局部变量赋值

这类指令主要以store的形式存在，比如xstore(x为i、l、d、a)、xstore_n(x为i、l、f、d、a、n的范围为0~3)

其中，指令istore_n将从操作数栈中弹出一个整数，并把它赋值给局部变量索引n位置
指令xstore由于没有隐含参数信息，故需要提供一个byte类型的参数类指定目标局部变量表的位置

说明

一般来说，类似像store这样的命令需要带一个参数，用来指明将弹出的元素放在局部变量表的第几个位置。但是，为了尽可能压缩指令的大小，使用专门的istore_1指令表示将弹出的元素放置在局部变量表第一个位置。类似的还有istore_0、istore_2、istore_3，他们分表表示从操作数栈顶弹出一个元素，存放在局部变量表第0、2、3个位置

由于局部变量表前几个位置总是非常常用，因此这种做法虽然增加了指令的数量，但是可以大大压缩生成的字节码的体积。如果局部变量表很大，需要存储的槽位大于3，那么可以使用istore指令，另加一个参数，用来表示需要存放的槽位位置

示例

public void store(int k, double d) {
    int m = k + 2;
    long l = 12;
    String str = "Hello World";
    float f = 10.0F;
    d = 10;
}

字节码

 0 iload_1
 1 iconst_2
 2 iadd
 3 istore 4
 5 ldc2_w #13 <12>
 8 lstore 5
10 ldc #15 <Hello World>
12 astore 7
14 ldc #16 <10.0>
16 fstore 8
18 ldc2_w #17 <10.0>
21 dstore_2
22 return

# 2.3 算术指令

算术指令用于对两个操作数栈上的值进行某种特定的运算，并把结果重新压入操作数栈。大体上算术指令可以分为两种：对整型数据进行运算的指令与对浮点类型数据进行运算的指令

类型说明：在每一大类中，都有针对Java虚拟机具体数据类型的专用运算指令。但没有直接支持byte、short、char和boolean类型的算术指令，对于这些数据的运算，都使用int类型的指令来处理。此外，在处理boolean、byte、short和char类型的数组时，也会转换为使用对应的int类型的字节码指令来处理

实际类型	运算符类型	分类
boolean	int	一
byte	int	一
char	int	一
short	int	一
int	int	一
float	float	一
reference	reference	一
returnAddress	returnAddress	一
long	long	二
double	double	二

运算时的溢出：数据运算可能会导致溢出，例如两个很大的正整数相加，结果可能是一个负数。其实Java虚拟机规范并无明确规定过整型数据溢出的具体结果，仅规定了在处理整型数据时，只有除法指令以及求余指令中出现除数为0时会导致虚拟机抛出异常ArithmeticException

运算模式

向最接近数舍入模式：JVM要求在进行浮点数计算时，所有的运算结果都必须舍入到适当的精度，非精确结果必须舍入为可表示的最接近的精确值，如果有两种可表示的形式与该值一样接近，将优先选择最低有效位为零的
向零舍入模式：将浮点数转换为整数时，采用该模式，该模式将在目标数值类型中选择一个最接近但是不大于原值的数字作为最精确的舍入结果

NaN值的使用：当一个操作产生溢出时，将会使用有符号的无穷大表示，如果某个操作没有明确的数学定义的话，将会使用NaN值来表示。而且所有使用NaN值作为操作数的算术操作，结果都会返回NaN

@Test
@DisplayName("测试运算溢出")
public void method() {
    double num1 = 10 / 0.0;
    System.out.println(num1); // Infinity 无穷大

    double num2 = 0.0 / 0.0;
    System.out.println(num2); // NaN
}

分类	符号
加法指令	iadd、ladd、fadd、dadd
减法指令	isub、lsub、fsub、dsub
乘法指令	imul、lmul、fmul、dmul
除法指令	idiv、ldiv、fdiv、ddiv
求余指令	irem、lrem、frem、drem
取反指令	ineg、lneg、fneg、dneg
自增指令	iinc
位移指令	ishl、ishr、iushr、lshl、lshr、lushr
按位或指令	ior、lor
按位与指令	iand、land
按位异或指令	ixor、lxor
比较指令	dcmpg、dcmpl、fcmpg、fcmpl、lcmp

# 2.3.1 示例

public void method() {
    int i = 100;
    i = i + 10;
}

对应的字节码

0 bipush 100
2 istore_1
3 iload_1
4 bipush 10
6 iadd
7 istore_1
8 return

public void method() {
    int i = 100;
    i += 10;
}

对应的字节码

0 bipush 100
2 istore_1
3 iinc 1 by 10
6 return

# 2.3.2 ++操作

不涉及运算，前置++和后置++相同

public void method1() {
    int i = 10;
    i++;
}

字节码

0 bipush 10
2 istore_1
3 iinc 1 by 1
6 return

覆盖情况

public void method2() {
    int i = 10;
    i = i++;
    System.out.println(i); // 10
}

字节码

 0 bipush 10
 2 istore_1
 3 iload_1
 4 iinc 1 by 1
 7 istore_1
 8 getstatic #2 <java/lang/System.out>
11 iload_1
12 invokevirtual #3 <java/io/PrintStream.println>
15 return

# 2.3.3 比较指令

说明

比较指令的作用是比较栈顶两个元素的大小，并将比较结果入栈
对于double和float类型的数字，由于NaN的存在，各有两个版本的比较指令。以float为例，有fcmpg和fcmpl两个指令，它们的区别在于数字比较时，若遇到NaN值，处理结果不同。double的fcmpg和dcmpl类似
指令lcmp针对long型整数，由于long型整数没有NaN值，故无需准备两套指令

举例

指令fcmpl和fcmpg都从占中弹出两个操作数，并将它们做比较，设栈顶的元素为v2，栈顶顺序第二位的元素为v1，若v1=v2，则压入0；若v1<v2则压入-1。

两个指令的不同之处在于，如果遇到NaN值，fcmpg会压入1，而fcmpl会压入-1

public void compare(double d1, double d2) {
    if (d1 > d2) {
        d1 = 20;
    } else {
        d2 = 20;
    }
}

对应的字节码

 0 dload_1
 1 dload_3
 2 dcmpl
 3 ifle 13 (+10)
 6 ldc2_w #6 <20.0>
 9 dstore_1
10 goto 17 (+7)
13 ldc2_w #6 <20.0>
16 dstore_3
17 return

# 2.4 类型转换指令

类型转换指令可以将两种不同的数值类型进行相互转换

这些转换操作一般用于实现用户代码中的显式类型转换操作，或者用来处理字节码指令集中数据类型相关指令无法与数据类型一一对应的问题

# 2.4.1 宽化类型转换

宽化类型转换Widening Numeric Conversions

转换规则

Java虚拟机直接支持以下数值的宽化类型转换(小范围类型向大范围类型的安全转换)。并不需要指令执行

从int类型到long、float或者double类型。对应的指令为：i2l、i2f、i2d
从long类型到float、double类型。对应的指令为：l2f、l2d
从float类型到double类型。对应的指令为：f2d

public void upCast() {
    int i = 10;
    long l = i;
    float f = i;
    double d = i;

    float f1 = l;
    double d1 = l;

    double d2 = f1;
}

对应字节码

 0 bipush 10
 2 istore_1
 3 iload_1
 4 i2l
 5 lstore_2
 6 iload_1
 7 i2f
 8 fstore 4
10 iload_1
11 i2d
12 dstore 5
14 lload_2
15 l2f
16 fstore 7
18 lload_2
19 l2d
20 dstore 8
22 fload 7
24 f2d
25 dstore 10
27 return

精度损失问题

宽化类型转化是不会因为超过目标类型最大值而丢失信息，例如，从int转换到long，或者从int转换到double，都不会丢失任何信息，转换前后的值是精确相等的

从int、long类型数值转换到float，或者long类型数值转换到double时，可能会发生精度丢失，转换后的浮点数值是根据IEEE754最接近舍入模式所得的正确整数值

尽管宽化类型转换实际上是可能发生精度丢失的，但是这种转化永远不会导致Java虚拟机抛出运行时异常

补充说明

从byte、char和short类型到int类型的宽化类型转换实际上是不存在的。对于byte类型转换为int，虚拟机并没有做实质性的转换处理，只是简单地通过操作数栈交换了两个数据。而将byte转换为long时，使用的是i2l，可以看到内部byte在这里已经等同于int类型处理，类似的还有short类型，这种处理方式有两个特点

可以减少实际的数据类型，如果为short和byte都准备一套指令，那么指令的数量就会大增，而虚拟机目前的设计上，只愿意使用一个字节来表示指令，因此指令的总数不能超过256个，为了节省指令资源，将short和byte当做int处理也在情理之中
由于局部变量表中的槽位固定为32位，无论是byte或者short存入局部变量表，都会占用32位空间，从这个角度来说，也没有必要特意区分这几种数据类型

public void upCast(byte b) {
    int i = b;
    long l = b;
    double d = b;
}

对应的字节码

0 iload_1
1 istore_2
2 iload_1
3 i2l
4 lstore_3
5 iload_1
6 i2d
7 dstore 5
9 return

# 2.4.2 窄化类型转换

窄化类型转换Narrowing Numeric Conversion

转换规则

Java虚拟机支持以下的窄化类型转换

从int类型至byte、short和char类型。对应的指令有：i2b、i2c、i2s
从long类型到int类型。对应的指令有l2i
从float类型到int或者long类型。对应的指令有f2i、f2l
从double类型到int、long或者float类型。对应的指令有：d2i、d2l、d2f

示例

public void downCast(int i) {
    byte b = (byte) i;
    short s = (short) i;
    char c = (char) i;

    long l = 10L;
    int i1 = (int)l;
    byte b1 = (byte) l;
}

对应字节码

 0 iload_1
 1 i2b
 2 istore_2
 3 iload_1
 4 i2s
 5 istore_3
 6 iload_1
 7 i2c
 8 istore 4
10 ldc2_w #4 <10>
13 lstore 5
15 lload 5
17 l2i
18 istore 7
20 lload 5
22 l2i
23 i2b
24 istore 8
26 return

从上述可以看出，long转换为byte的话需要先转换成int再从int转换为byte

精度损失问题

窄化类型转换可能会导致转换结果具备不同的正负号、不同的数量级，因此，转换过程很可能会导致数值丢失精度

尽管数据类型窄化可能会发生上限溢出、下限溢出和精度丢失等问题，但是Java虚拟机规范中明确规定数值类型的窄化转换指令永远不可能导致虚拟机抛出运行时异常

补充说明

当一个浮点值窄化转换为整数类型T(T限于int或long类型之一)的时候，将遵循以下转换规则

如果浮点值是NaN，那结果就是int或者long类型的0
如果浮点值不是无穷大的话，浮点值使用IEEE754的向零舍入模式取整，获得整数值v，如果v在目标类型T(int或long)的表示范围之内，那转换结构就是v。否则，将根据v的符号，转换为T所能表示的最大或者最小整数

当一个double类型转换为float类型时，将遵循以下转换规则，通过向最接近数舍入模式舍入一个可以使用float类型表示的数字。最后结果根据下面3条规则判断

如果转换结果的绝对值太小而无法使用float来表示，将返回的float类型的正负零
如果转换结果的绝对值太大而无法使用float来表示，将返回的float类型的正负无穷大
对于double类型的NaN值将按规定转换为float类型的NaN值

@Test
public void downCast() {
    double d1 = Double.NaN;

    int i = (int) d1;

    float f = (float) d1;        // NaN
    System.out.println(f);
    System.out.println(i);      // 0

    double d2 = Double.POSITIVE_INFINITY;
    long l = (long) d2;
    int j = (int) d2;
    float f1 = (float) d2;
    System.out.println(l);      // 9223372036854775807
    System.out.println(j);      // 2147483647
    System.out.println(f1);     // Infinity
}

# 2.5 对象的创建与访问指令

Java是面向对象的程序设计语言，虚拟机平台从字节码底层就对面向对象做了深层次的支持。有一系列指令专门用于对象操作，可进一步细分为创建指令、字段访问指令、数组操作指令

# 2.5.1 创建指令

虽然类实例和数组都是对象，但Java虚拟机对类实例和数组的创建与操作使用了不同的字节码指令

创建类实例的指令

new它接受一个操作数，为指向常量池的索引，表示要创建的类型，执行完成后，将对象的引用压入栈

public void method() {
    Object obj = new Object();

    File file = new File("test.txt");
}

对应的字节码

 0 new 				#2 <java/lang/Object>
 3 dup					# 复制一份放入操作数栈中
 4 invokespecial 	#1 <java/lang/Object.<init>>
 7 astore_1
 8 new 				#3 <java/io/File>
11 dup
12 ldc 				#4 <test.txt>
14 invokespecial 	#5 <java/io/File.<init>>
17 astore_2
18 return

创建数组的指令

newarray：创建基本类型数组
anewarray：创建引用类型数组
multianewarray：创建多维数组

上述创建指令可以用于创建对象或者数组，由于对象和数组在Java中的广泛使用，这些指令的使用频率也非常高

public void method() {
    int[] intArray = new int[10];
    Object[] objArray = new Object[10];
    int[][] minArray = new int[10][10];
    String[][] strArray = new String[10][];
}

对应的字节码

 0 bipush 10
 2 newarray 10 (int)
 4 astore_1
 5 bipush 10
 7 anewarray #2 <java/lang/Object>
10 astore_2
11 bipush 10
13 bipush 10
15 multianewarray #6 <[[I> dim 2
19 astore_3
20 bipush 10
22 anewarray #7 <[Ljava/lang/String;>
25 astore 4
27 return

# 2.5.2 字段访问指令

对象创建后，就可以通过对象访问指令获取对象实例或数组实例中的字段或者数组元素。

访问类字段(static字段，或者称为类变量)的指令：getstatic、putstatic
访问类实例字段(非static字段，或者称为实例变量)的指令：getfield、putfield

静态字段

out是System中的一个静态字段

public void sayHello() {
    System.out.println("hello");
}

字节码

0 getstatic #8 <java/lang/System.out>
3 ldc #9 <hello>
5 invokevirtual #10 <java/io/PrintStream.println>
8 return

非静态字段

public FieldTest{    
	public void setOrderId() {
        Order order = new Order();
        order.id = 1001;

        System.out.println(order.id);

        Order.name = "ORDER";
        System.out.println(Order.name);
    }
}

class Order{
    int id;
    static String name;
}

字节码

 0 new #11 <com/valid/Order>
 3 dup
 4 invokespecial #12 <com/valid/Order.<init>>
 7 astore_1
 8 aload_1
 9 sipush 1001
12 putfield #13 <com/valid/Order.id>
15 getstatic #8 <java/lang/System.out>
18 aload_1
19 getfield #13 <com/valid/Order.id>
22 invokevirtual #14 <java/io/PrintStream.println>
25 ldc #15 <ORDER>
27 putstatic #16 <com/valid/Order.name>
30 getstatic #8 <java/lang/System.out>
33 getstatic #16 <com/valid/Order.name>
36 invokevirtual #10 <java/io/PrintStream.println>
39 return

# 2.5.3 数组操作指令

数组操作指令主要有：xastore和xaload指令。具体为：

把一个数组元素加载到操作数栈的指令：baload、caload、saload、iaload、laload、faload、daload、aaload
将一个操作数栈的值存储到数组元素中的指令：bastore、castore、sastore、iastore、lastore、fastore、dastore、aastore

数组类型	加载指令	存储指令
byte(boolean)	baload	bastore
char	caload	castore
short	saload	sastore
int	iastore	iastore
long	laload	lastore
float	faload	fastore
double	daload	dastore
reference	aaload	aastore

取数组长度的指令：arraylength，该指令弹出栈顶的数组元素，获取数组的长度，将长度压入栈

说明

指令xaload表示将数组的元素压栈，比如saload、caload分别表示压入short数组和char数组。指令xaload在执行时，要求操作数中栈顶元素为数组索引i，栈顶顺位第2个元素为数组引用a，该指令会弹出栈顶这两个元素，并将a[i]重新压入堆栈

xastore则专门针对数组进行操作，以iastore为例，它用于给一个int数组的给定索引赋值。在iastore执行前，操作数栈顶需要以此准备3个元素：值、索引、数组引用，iastore会弹出这3个值，并将值赋给数组中指定索引的位置

public void setArray() {
    int[] intArray = new int[10];
    intArray[3] = 20;
    System.out.println(intArray[1]);
}

对应的字节码

 0 bipush 10
 2 newarray 10 (int)
 4 astore_1
 5 aload_1
 6 iconst_3
 7 bipush 20
 9 iastore
10 getstatic #8 <java/lang/System.out>
13 aload_1
14 iconst_1
15 iaload
16 invokevirtual #14 <java/io/PrintStream.println>
19 return

# 2.5.4 类型检查指令

检查类实例或数组类型的指令：instanceof、checkcast

指令checkcast用于检查类型强制转换是否可以进行。如果可以进行，那么checkcast指令不会改变操作数栈，否则它会抛出ClassCastException异常
指令instanceof用来判断给定对象是否是某一个类的实例，它会将判断结果压入操作数栈

public String checkCast(Object obj) {
    if (obj instanceof String) {
        return (String) obj;
    }
    return null;
}

字节码

 0 aload_1
 1 instanceof #17 <java/lang/String>
 4 ifeq 12 (+8)
 7 aload_1
 8 checkcast #17 <java/lang/String>
11 areturn
12 aconst_null
13 areturn

# 2.6 方法调用与返回指令

# 2.6.1 方法调用指令

invokevirtual指令用于调用对象的实例方法，根据对象的实际类型进行分派(虚方法分派)，支持多态。这也是Java语言中最常用的方法分配方式

invokeinterface

invokeinterface指令用于调用接口方法，它会在运行时搜索由特定对象所实现的这个接口方法，并找出适合的方法进行调用。接口中默认方法依然是invoketerface，但是如果是接口中的静态方法则是invokestatic

public class MethodInvokeReturnTest {
    // invokeinterface
    public void invoke() {
        Thread thread = new Thread();
        ((Runnable) thread).run();

        Comparable<Integer> com = null;
        com.compareTo(123);
    }
}

invoke对应的字节码

 0 new #4 <java/lang/Thread>
 3 dup
 4 invokespecial #5 <java/lang/Thread.<init>>
 7 astore_1
 8 aload_1
 9 invokeinterface #9 <java/lang/Runnable.run> count 1
14 aconst_null
15 astore_2
16 aload_2
17 bipush 123
19 invokestatic #10 <java/lang/Integer.valueOf>
22 invokeinterface #11 <java/lang/Comparable.compareTo> count 2
27 pop
28 return

invokespecial静态分派

invokespecial指令用于调用一些需要特殊处理的实例方法，包括实例初始方法构造器、私有方法和父类方法。这些方法都是静态类型绑定的，不会调用时进行动态派发

public class MethodInvokeReturnTest {
    // 方法调用指令：invokespecial
    public void invoke() {
        // 类实例构造方法 <init>
        Date date = new Date();
        Thread thread = new Thread();
        
        // 父类方法
        super.toString();
        // 私有方法
        methodPrivate();
    }
    
    private void methodPrivate() {
        
    }
}

invoke方法对应的字节码

 0 new #2 <java/util/Date>
 3 dup
 4 invokespecial #3 <java/util/Date.<init>>
 7 astore_1
 8 new #4 <java/lang/Thread>
11 dup
12 invokespecial #5 <java/lang/Thread.<init>>
15 astore_2
16 aload_0
17 invokespecial #6 <java/lang/Object.toString>
20 pop
21 aload_0
22 invokespecial #7 <com/valid/MethodInvokeReturnTest.methodPrivate>
25 return

invokestatic静态分派

invokestatic指令用于调用命名类中的类方法(static方法)。这是静态绑定的

public class MethodInvokeReturnTest {
    public void invoke() {
        methodStatic();
    }
    public static void methodStatic() {

    }
}

invoke方法对应字节码

0 invokestatic #8 <com/valid/MethodInvokeReturnTest.methodStatic>
3 return

invokedynamic调用动态绑定的方法，这个是JDK7后新加入的指令。用于在运行时动态解析出调用点限定符所引用的方法，并执行该方法。前面4条调用指令的分派逻辑都固化在Java虚拟机内部，而invokedynamic指令的分派逻辑是由用户所设定的引导方法决定的

# 2.6.2 方法返回指令

方法调用结束前，需要进行返回。方法返回指令是根据返回值的类型区分的

包括ireturn(当返回值是boolean、byte、char、char、short和int类型时调用)、lreturn、freturn、dreturn和areturn
另外还有一条return指令供声明为void的方法、实例初始化方法及类和接口的类初始化方法使用

返回类型	返回指令
void	return
int(boolean, byte, char, short)	ireturn
long	lreturn
float	freturn
double	dreturn
reference	areturn

通过ireturn指令，将当前函数操作数栈的顶层元素弹出，并将这个元素压入调用者函数的操作数栈中(因为调用者非常关心函数的返回值)，所有在当前函数操作数栈中的其他元素都会被丢弃

如果当前返回的是synchronized方法，那么还会执行一个隐含的monitorexit指令，退出临界区。

最后才会丢弃这个栈帧，返回调用者

# 2.7 操作数栈管理指令

如同操作一个普通数据结构中的堆栈那样，JVM提供的操作数栈管理指令，可以用于直接操作操作数栈的指令

这类指令包含如下内容

将一个或两个元素从栈顶弹出，并且直接废弃：pop、pop2

public void print() {
    Object obj  =new Object();
    obj.toString();
}

对应的字节码

 0 new #2 <java/lang/Object>
 3 dup
 4 invokespecial #1 <java/lang/Object.<init>>
 7 astore_1
 8 aload_1
 9 invokevirtual #3 <java/lang/Object.toString>
12 pop
13 return

复制栈顶一个或两个数值并将复制值或双份的复制值重新压入栈顶：dup、dup2、dup_x1、dup2_x1、dup_x2、dup2_x2

public void print() {
    Object obj  =new Object();
    String info = obj.toString();
}

对应的字节码

 0 new #2 <java/lang/Object>
 3 dup
 4 invokespecial #1 <java/lang/Object.<init>>
 7 astore_1
 8 aload_1
 9 invokevirtual #3 <java/lang/Object.toString>
12 astore_2
13 return

将栈最顶端的两个Slot数值位置交换：swap，Java虚拟机没有提供交换两个64位数据类型(long、double)数值的指令
指令nop，是一个非常特殊的指令，它的字节码为0x00。和汇编语言中的nop一样，它表示什么都不做。这条指令一般用于调试、占位等

这些指令属于通用型，对栈的压入或者弹出无需指明数据类型

说明

不带_x的指令是复制栈定数据并压入栈顶。包括两个指令，dup和dup2。dup的系数代表要复制的Slot个数

dup开头的指令用于复制一个Slot的数据。例如1个int或1个reference类型数据
dup2开头的指令用于复制2个Slot的数据。例如1个long，或2个int，或1个int+1个

带_x的指令是复制栈顶数据并插入栈顶以下的某个位置。共有四个指令，dup_x1，dup2_x1，dup_x2，dup2_x2，对于带_x的复制插入指令，只要将指令的dup和x的系数相加，结果即为需要插入的位置。因此

dup_x1插入位置：1+1=2，即栈顶2个Slot下面
dup_x2插入位置：1+2=3，即栈顶3个Slot下面
dup2_x1插入位置：2+1=3，即栈顶3个Slot下面
dup2_x2插入位置：2+2=4，即栈顶4个Slot下面

pop：将栈顶的1个Slot数值出栈。例如1个short类型数值

pop2：将栈顶的2个Slot数值出栈。例如1个double类型数值，或者2个int类型数值

# 2.8 控制转移指令

程序流程离不开程序控制，为了支持条件跳转，虚拟机提供了大量字节码指令，大体上可以分为

[比较指令](#2.3.3 比较指令)
条件转移指令
比较条件跳转指令
多条件分支跳转指令
无条件跳转指令等

# 2.8.1 条件跳转指令

条件跳转指令通常和比较指令结合使用。在条件跳转指令执行前，一般可以用以前指令进行栈顶元素的准备，然后进行条件跳转

条件跳转指令有：ifeq、iflt、ifle、ifne、ifgt、ifge、ifnull、ifnonnull。这些指令都接受两个字节的操作数，用于计算跳转的位置(16位符号整数作为当前位置的offset)

它们的统一含义为：弹出栈顶元素，测试它是满足某一条件，如果满足条件，则跳转到给定位置

指令	含义
ifeq	当栈顶int类型数值等于0时跳转
ifne	当栈顶int类型数值不等于0时跳转
iflt	当栈顶int类型数值小于0时跳转
ifgt	当栈顶int类型数组大于0时跳转
ifge	当栈顶int类型数值大于等于0时跳转
ifnull	为null时跳转
ifnonnull	不为null时跳转

注意

与前面运算规则一致

对于boolean、byte、char、short类型的条件分支比较操作，都是使用int类型的比较指令完成
对于long、float、double类型的条件分支比较操作，则会先执行相应类型的比较运算指令，运算指令会返回一个整型值到操作数栈中，随后再执行int类型的条件分支比较操作来完成整个分支跳转

由于各类型的比较最终都会转为int类型的比较操作，所以java虚拟机提供的int类型的条件分支指令是最为丰富和强大的

示例

public void compare() {
    int a = 0;
    if (a == 0) {
        a = 10;
    } else {
        a = 20;
    }
}

对应的字节码

 0 iconst_0
 1 istore_1
 2 iload_1
 3 ifne 12 (+9)
 6 bipush 10
 8 istore_1
 9 goto 15 (+6)
12 bipush 20
14 istore_1
15 return

# 2.8.2 比较条件跳转指令

比较条件跳转指令类似于比较指令和条件跳转指令的结合体，它将比较和跳转两个步骤合二为一。这类指令有：if_icmpeq、if_icmpne、if_icmplt、if_icmpgt、if_icmple、if_acmpeq和if_acmpne。其中指令助记符加上if_后，以字符"i"开头的指令针对int整数操作(也包括short和byte类型)，以字符a开头的指令表示对象引用的比较

指令	描述
if_icmpeq	比较栈顶两int类型数值大小，当前者等于后者时跳转
if_ifmpne	比较栈顶两int类型数值大小，当前者不等于后者时跳转
if_icmplt	比较栈顶两int类型数值大小，当前者小于等于后者时跳转
if_icmple	比较栈顶两int类型数值大小，当前者等于后者时跳转
if_icmpgt	比较栈顶两int类型数值大小，当前者大于后者时跳转
if_ifmpge	比较栈顶两int类型数值大小，当前者大于等于后者时跳转
if_acmpeq	比较栈顶两引用类型数值，当结果相等时跳转
if_acmpne	比较栈顶两引用类型数值，当结果不相等时跳转

这些指令都接受两个字节的操作数作为参数，用于计算跳转的位置。同时在执行指令时，栈顶需要准备两个元素进行比较。指令执行完成后，栈顶的这两个元素被清空，且没有任何数据入栈。如果预设条件成立，则执行跳转，否则，继续执行下一条语句

示例

public void compare() {
    int i = 10;
    int j = 20;
    System.out.println(i < j);
}

对应的字节码

 0 bipush 10
 2 istore_1
 3 bipush 20
 5 istore_2
 6 getstatic #8 <java/lang/System.out>
 9 iload_1
10 iload_2
11 if_icmpge 18 (+7)
14 iconst_1
15 goto 19 (+4)
18 iconst_0
19 invokevirtual #9 <java/io/PrintStream.println>
22 return

# 2.8.3 多条件分支跳转指令

多条件分支跳转指令是专为switch-case语句设计的，主要有tableswitch和lookupswitch

名称	描述
tableswitch	用于switch条件跳转，case值连续
lookupswitch	用于switch条件跳转，case值不连续

从助记符上看，两者都是switch语句的实现，它们的区别是

tableswitch要求多个条件分支值是连续的，它内部值存放起始值和终止值，以及若干个跳转偏移量，通过给定的操作数index，可以立即定位到跳转偏移量位置，因此效率比较高
指令lookupswitch内部存放着各个离散的case-offset对，每次执行都要搜索全部的case-offset对，找到匹配的case值，并根据对应的offset计算跳转地址，因此效率较低

指令tableswitch的示意图如下图所示。由于tableswitch的case值是连续的，因此只需要记录最低值和最高值，以及每一项对应的offset偏移量，根据给定的index值通过简单的计算即可直接定位到offset

示例

连续tableswitch

public void switch1(int select) {
    int num;
    switch (select) {
        case 1:
            num = 10;
            break;
        case 2:
            num = 20;
            break;
        case 3:
            num = 30;
            break;
        default:
            num = 40;
    }
}

对应的字节码

 0 iload_1
 1 tableswitch 1 to 3	1:  28 (+27)
	2:  34 (+33)
	3:  40 (+39)
	default:  46 (+45)
28 bipush 10
30 istore_2
31 goto 49 (+18)
34 bipush 20
36 istore_2
37 goto 49 (+12)
40 bipush 30
42 istore_2
43 goto 49 (+6)
46 bipush 40
48 istore_2
49 return

不连续lookupswitch

public void switch2(int select) {
    int num;
    switch (select) {
        case 3:
            num = 30;
            break;
        case 1:
            num = 10;
            break;
        case 7:
            num = 70;
            break;
        default:
            num = 100;
    }
}

对应的字节码

 0 iload_1
 1 lookupswitch 3
	1:  42 (+41)
	3:  36 (+35)
	7:  48 (+47)
	default:  54 (+53)
36 bipush 30
38 istore_2
39 goto 57 (+18)
42 bipush 10
44 istore_2
45 goto 57 (+12)
48 bipush 70
50 istore_2
51 goto 57 (+6)
54 bipush 100
56 istore_2
57 return

指令lookupswitch处理的是离散的case值，但是出于效率的考虑，将case-offset对按照case值大小排序，给定index时，需要查找与index相等的case，获得其offset，如果找不到则跳转default。

# 2.8.4 无条件跳转指令

目前主要的无条件跳转指令为goto。指令goto接受两个字节的操作数，共同组成一个带符号的整数，用于指定指令的偏移量，指令执行的目的就是跳转到偏移量给定的位置处

如果指令偏移量太大，超过双字节的带符号整数的范围，则可以使用指令goto_w，它和goto有相同的作用，但是它接收4个字节的操作数，可以表示更大的地址范围

指令jsr、jsr_w、ret虽然也是无条件跳转的，但主要用于try-finally语句，且已经被虚拟机逐渐废弃。

指令	描述
goto	无条件跳转
got_w	无条件跳转(宽索引)
jsr	跳转至指定16位offset位置，并将jsr下一条指令地址压入栈顶
jsr_w	跳转至指定32位offset位置，并将jsr_w下一条指令地址压入栈顶
ret	返回至指定的局部变量所给出的指令位置(一般与jsr、jsr_w)联合使用

示例

public void whileTest() {
    int i = 0;
    while (i < 100){
        i++;
    }
}

对应的字节码

 0 iconst_0
 1 istore_1
 2 iload_1
 3 bipush 100
 5 if_icmpge 14 (+9)
 8 iinc 1 by 1
11 goto 2 (-9)
14 return

# 2.9 异常处理指令

# 2.9.1 抛出异常指令

athrow指令

在Java程序中显示抛出异常的操作(throw语句)都是由athrow指令来实现。除了使用throw语句显示抛出异常情况之外，JVM规范还规定了许多运行时异常会在其他Java虚拟机指令检测到异常状况时自动抛出。例如，在之前介绍的整数运算时，当除数为零时，虚拟机会在idiv或者ldiv指令中抛出ArithmeticException异常
注意

正常情况下，操作数栈的压入弹出都是一条条指令完成的。唯一的例外情况是在抛异常时，Java虚拟机会清除操作数栈上的所有内容，而后将异常实例压入调用者操作数栈上

示例

public void throwZero(int i) throws RuntimeException, IllegalArgumentException{
    if (i == 0) {
        throw new RuntimeException("参数值为0");
    }
}

对应的字节码

 0 iload_1
 1 ifne 14 (+13)
 4 new #10 <java/lang/RuntimeException>
 7 dup
 8 ldc #11 <参数值为0>
10 invokespecial #12 <java/lang/RuntimeException.<init>>
13 athrow
14 return

方法声明处显示抛出的异常会存储在方法的异常属性中

# 2.9.2 异常处理与异常表

在Java虚拟机中，处理异常(catch语句)不是由字节码指令实现的(早期使用jsr、ret指令)，而是采用异常表来完成的

异常表

如果一个方法定义了一个try-catch或者try-finally的异常处理，就会创建一个异常表。它包含了每个异常处理或者finally块的信息。异常表保存了每个异常的处理信息。

起始位置
结束位置
程序计数器记录的代码处理的偏移地址
被捕获的异常类在常量池中的索引

当一个异常被抛出时，JVM会在当前的方法里寻找一个匹配的处理，如果没有找到，这个方法会强制结束并弹出当前栈帧，并且异常会重新抛给上层调用的方法(再调用方法栈帧)。如果所有栈帧弹出前仍然没有找到合适的异常处理，这个线程将终止。如果这个异常在最后一个非守护线程里抛出，将会导致JVM终止，比如这个线程是个main线程

不管什么时候抛出异常，如果异常处理最终匹配了所以异常类型，代码就会继续执行。在这种情况下，如果方法结束后没有抛出异常，仍然执行finally块，在return前，它直接跳到finally块来完成目标

示例

public void exceptionTable() {
    try {
        int i = 1 / 0;
    } catch (Exception e) {
        e.printStackTrace();
    }
}

对应的字节码

 0 iconst_1
 1 iconst_0
 2 idiv
 3 istore_1
 4 goto 12 (+8)
 7 astore_1
 8 aload_1
 9 invokevirtual #14 <java/lang/Exception.printStackTrace>
12 return

# 2.10 同步控制指令

Java虚拟机支持两种同步结构：方法级的同步和方法内部一段指令序列的同步，这两种同步都是使用monitor来支持的

# 2.10.1 方法级的同步

方法级的同步：是隐式的，即无须通过字节码指令来控制，它实现在方法调用和返回操作之中，虚拟机可以从方法常量池的方法表结构中的ACC_SYNCHRONIZED访问标志得知一个方法是否声明为同步方法

当调用方法时，调用指令将会检查方法的ACC_SYNCHRONIZED访问标志是否设置

如果设置了，执行线程将先持有同步锁，然后执行方法。最后在方法完成(无论是正常完成还是非正常完成)时释放同步锁
在方法执行期间，执行线程持有了同步锁，其他任何线程都无法再获得同一个锁
如果一个同步方法执行期间抛出了异常，并且在方法内部无法处理此异常，那么这个同步方法所持有的锁将在异常抛到同步方法之外时自动释放

示例

public synchronized void sync(int i) {
    i++;
}

对应的字节码

0 iinc 1 by 1
3 return

虽然字节码体现不出同步方法，但是在方法的访问标识中可以看出

# 2.10.2 同步代码块

同步一段指令集序列：通常是由java中的synchronized语句块来表示的。JVM的指令集有monitorenter和monitorexit两条指令来支持synchronized关键字的语义

当一个线程进入同步代码块时，它使用monitorenter指令请求进入。如果当前对象的监视计数器为0，则它会被准许进入，若为1，则判断持有当前监视器的线程是否为自己，如果是则进入，否则等待，知道对象的监视计数器为0，才会被允许进入同步块

当线程退出同步代码块时，需要使用monitorexit声明退出。在Java虚拟机中国年，任何对象都有一个监视器与之关联，用来判断对象是否被锁定，当监视器被持有后，对象处于锁定状态

指令monitorenter和monitorexit在执行时，都需要在操作数栈顶压入对象，之后monitorenter和monitorexit的锁定和释放都是针对这个对象的监视器进行的

下图展示了监视器如何保护临界区代码不会同时被多个线程访问，只有当线程4离开临界区后，线程1、2、3才有可能进入

示例

private int i = 0;
public void subtract() {
    synchronized (Object.class) {
        i--;
    }
}

对应的字节码

 0 ldc #3 <java/lang/Object>
 2 dup
 3 astore_1
 4 monitorenter
 5 aload_0
 6 dup
 7 getfield #2 <com/valid/DupTest.i>
10 iconst_1
11 isub
12 putfield #2 <com/valid/DupTest.i>
15 aload_1
16 monitorexit
17 goto 25 (+8)
20 astore_2
21 aload_1
22 monitorexit
23 aload_2
24 athrow
25 return

异常表

# 3. 类的加载

在Java中数据类型分为基本数据类型和引用数据类型。基本数据类型由虚拟机预先定义，引用数据类型则需要进行类的加载，是按照Java虚拟机规范，从class文件到加载到内存中的类，到类卸载出内存为止，它的整个声明周期包括如下7个阶段

从类的使用角度来看

# 3.1 Loading加载

理解

所谓的加载，简言之就是将Java类的字节码加载到机器内存中，并在内存中构建出Java类的原型--类模板对象。类模板对象，起始就是Java类在JVM内存中的一个快照，JVM将从字节码文件中解析出的常量池、类字段、类方法等信息存储到类模板中，这样JVM在运行期便能通过类模板而获取Java类中的任意信息，能够对Java类的成员变量进行遍历，也能进行Java方法的调用。反射的机制即基于这一基础。如果JVM没有将Java类的声明信息存储起来，则JVM在运行期间也无法反射

加载完成的操作

加载阶段，就是查找加载类的二进制数据，生成Class的实例

在加载类时，Java虚拟机必须完成以下3件事

通过类的全名，获取类的二进制流
解析类的二进制数据流为方法区内的数据结构(java类模型)
创建java.lang.Class类的实例，表示该类型，作为方法区这个类的各种数据的访问入口

# 3.1.1 二进制流的获取方式

对于类的二进制数据流，虚拟机可以通过多种途径产生或获得

虚拟机从文件系统中读取一个class文件
读入jar、zip等归档数据包，提取类文件
事先存放在数据库中的类的二进制数据
使用类似HTTP之类的协议通过网络进行加载
在运行时生成一段Class的二进制信息等

在获取到类的二进制信息后，Java虚拟机就会处理这些数据，并最终转换成一个java.lang.Class的实例

如果数据数据不是ClassFile的结构，则会抛出ClassFormatError

# 3.1.2 类模型与Class实例的位置

类模型的位置：加载的类在JVM中创建相应的类结构，类结构会存储在方法区(JDK8之前：永久代；JDK8之后：元空间)

Class实例的位置：类将.class文件加载至元空间后，会在堆中创建一个Java.lang.Class对象，用来封装类位于方法区内的数据结构，该Class对象是在加载类的过程中创建的，每个类都对应有一个Class类型的对象

Class类的构造器是私有的，只有JVM才能够创建

java.lang.Class实例是访问类型元数据的接口，也是实现反射的关键数据、入口。通过Class类提供的接口，可以获得目标所关联的.class文件中具体的数据结构：方法、字段等信息

# 3.1.3 数组类的加载

创建数组类的情况稍微有点特殊，因为数组本身并不是由类加载器负责创建，而是由JVM在运行时根据需要而直接创建的，但数组的元素类型仍然需要依靠类加载器去创建。创建数组类(下述简称A)的过程

如果数组的元素类型是引用类型，那么遵循定义的加载过程递归加载和创建数组A的元素类型
JVM使用指定的元素类型和数组维度来创建新的数组类

如果数组的元素类型是引用类型，数组类的可访问性就由数元素类型的可访问性决定，否则数组类的可访问性将被缺省定义为public

# 3.2 Linking链接

# 3.2.1 验证

验证阶段Verification当类加载到系统后，就开始链接操作，验证是连接操作的第一步。它的目的是保证加载的字节码是合法、合理并符合规范的

验证的步骤比较复杂，实际要验证的项目也很多，大体上上Java虚拟机需要做以下检查

整体说明

验证的内容涵盖了类数据信息的格式验证、语义检查、字节码验证，以及符号引用验证等

其中格式验证会和加载阶段一起执行。验证通过之后，类加载器才会成功将类的二进制数据信息加载到方法区中
格式验证之外的验证操作将会在方法区中进行

链接阶段的验证虽然拖慢了加载速度，但是它避免了在字节码运行时还需要进行各种检查

具体说明

格式验证：是否以魔数oxCAFEBABE开头，主版本号和副版本号是否在当前Java虚拟机的支持范围，数据中每一项是否都拥有正确的长度等
语义检查：Java虚拟机还会进行字节码得到语义检查，但凡在语义上不符合规范的，虚拟机也不会给予验证通过。比如：

是否所有的类都有父类的存在(在Java里，出了Object外，其他类都应该有父类)

是否一些被定义为final的方法或者类被重写或继承了

非抽象类是否实现了所有抽象方法或者接口方法

是否存在不兼容的方法(比如方法的签名除了返回值不同，其他都一样，这种方法会让虚拟机无从下手调度；abstract情况下的方法，就不能是final的了)
字节码验证：Java虚拟机还会进行字节码验证，字节码验证也是验证过程中最为复杂的一个过程。它试图通过对字节码流的分心，判断字节码是否可以被正确的执行，比如：

在字节码的执行过程中，是否会跳转到一条不存在的指令

函数的调用是否传递给了正确类型的参数

变量的赋值是不是给了正确的数据类型等

栈映射帧StackMapTable就是在这个阶段，用于检测在特定的字节码处，其局部变量表和操作数栈是否有着正确的数据类型。

但遗憾的是，100%准确地判断一段字节码是否可以被安全执行时无法实现的，因此该过程只是尽可能地检查出可以预知的明显的问题。如果在这个阶段无法通过检查，虚拟机也不会正确装载这个类。但是，如果通过了这个阶段的检查，也不能说明这个累是完全没有问题的

在前面的3次检查中，已经排除了文件格式错误语义错误以及字节码的不正确性。但是依然不能确保类是没有问题的

校验器还将进行符号引用的验证。Class文件在其常量池会通过字符串记录自己将要使用的其他类或者方法。因此，在校验阶段，虚拟机还会检查这些类或者方法确实是存在的，并且当前类是权限访问这些数据，如果一个需要使用类无法在系统找到，则会抛出NoClassDefFoundError，如果一个方法无法被找到，则会抛出NoSuchMethodError。此阶段在解析环节才会执行

# 3.2.2 准备

准备阶段Preparation，简言之，为类的静态变量分配内存，并将其初始化为默认值

当一个类验证通过时，虚拟机就会进入准备阶段，在这个阶段，虚拟机就会为这个类分配相应的内存空间，并设置默认初始值。Java虚拟机为各类型变量默认的初始值如表所示

类型	默认初始值
byte	(byte)0
short	(short)0
int	0
long	0L
float	0.0f
double	0.0
char	\u0000
boolean	false
reference	null

Java并不支持boolean类型，对于boolean类型，内部实现是int，由于int的默认值是0，boolean的默认值就是false

注意

这里不包含基本数据类型的字段用static final修饰的情况，因为final在编译的时候就会分配了，准备阶段会显式赋值
注意这里不会为实例变量分配初始化，类变量会分配下方法区中，而实例变量是会随着对象一起分配到Java堆中
这个阶段并不会向初始化阶段那样会有初始化或者代码被执行

# 3.2.3 Resolution解析

解析阶段Resolution，简言之，将类、接口、字段和方法的符号引用转换为直接引用

具体描述

符号引用就是一些字面量的引用，和虚拟机的内部数据结构和内存布局无关。比较容易理解的就是在Class类文件中，通过常量池进行了大量的符号引用。但是在程序实际运行时，只有符号引用是不够的，比如当下println()方法被调用时，系统需要明确知道该方法的位置

举例：输出操作System.out.println()对应的字节码。invokevirtual #24 <java/io/PrintStream.ptintln

以方法为例，Java虚拟机为每个类都准备了一张方法表，将其所有的方法都列在表中，当需要调用一个类的方法的时候，只要知道这个方法在方法表中的位置，从而使得方法被成功调用。通过解析操作，符号引用就可以转变为目标方法在类中方法表中的位置，从而使得方法如果被成功调用

小结

所谓解析就是将符号引用转为直接引用，也就是得到类、字段、方法在内存中的指针或者偏移量。因此，可以说，如果直接引用存在，那么可以肯定信息系统中存在该类、方法或者字段。但只存在符号引用，不能确定系统中一定存在该结构

不过Java虚拟机规范并没有明确要求解析阶段一定要按照顺序执行。在HotSpot VM中，加载、验证、准备和初始化会按照顺序有条不紊地执行，但链接阶段中的解析操作往往会伴随着JVM在执行完成初始化之后再执行

字符串的复习

当在Java代码中直接使用字符串常量时，就会在类中出现CONSTANT_String，它表示字符串常量，并且会引用一个CONSTANT_UTF8的常量项。在Java虚拟机内部运行中的常量中，会维护一张字符串拘留表intern，它会保存所有出现过的字符串常量，并且没有重复项，只要以CONSTANT_String形式出现的字符串也都会出现在这张表中。使用String.intern()方法可以得到一个字符串在拘留表中的引用，因为该表中没有重复项，所以任何字面量相同的字符串的String.intern()方法返回总是相等的

# 3.3 Initialization初始化阶段

初始化阶段，简言之，为类的静态变量赋予正确的初始值。

具体描述

类的初始化是类装载的最后一个阶段。如果前面的步骤都没有问题，那么表示类可以顺利装载到系统中。此时，类才会开始执行Java字节码。(即：到了初始化阶段，才真正开始执行类中定义的Java程序代码)

初始化阶段的重要工作是执行类的初始化方法：<clinit>()方法

该方法仅能由Java编译器生成并由JVM调用，程序开发者无法自定义一个同名的方法，更无法直接在Java程序中调用该方法，虽然该方法也是由字节码指令所组成
它是由静态成员的赋值语句以及static语句块合并产生的

说明

在加载一个类之前，虚拟机总是会试图加载该类的父类，因此父类的<clinit>总是在子类<clinit>之前被调用。也就是说，父类的static块优先级高于子类

# 3.3.1 static与fianl搭配

Java编译器并不会为所有的类都产生<clinit>()初始化方法。哪些类在编译为字节码后，字节码文件中将不会包含<clinit>()方法？

一个类中并没有声明任何的类变量，也没有静态代码块时
一个类中声明类变量，但是没有明确使用类变量的初始化语句以及静态代码块来执行初始化操作时
一个类中包含static final修饰的基本数据类型的字段，这些类字段初始化语句采用编译时常量表达式

public class Initialization {
    public static int a = 1;                        // 初始化阶段中赋值
    public static final int INT_CONSTANT = 10;      // 准备阶段赋值

    public static final Integer INTEGER_CONSTANT1 = Integer.valueOf(100);  	// 初始化阶段中赋值
    public static Integer INTEGER_CONSTANT2 = Integer.valueOf(1000);       	// 初始化阶段汇总赋值

    public static final String s0 = "Hello";                               	// 准备阶段赋值
    public static final String s1 = new String("World");            		// 初始化阶段赋值
}

# 3.3.2 <clinit>的线程安全性

<clinit>方法的调用，也就是类的初始化，虚拟机会在内部确保其多线程环境中的安全性

虚拟机只会保证一个类的<clinit>方法在多线程环境中被正确地加锁、同步，如果多个线程同时去初始化一个类，那么只有一个线程去执行这个类的<clinit>方法，其他线程都需要阻塞等待，知道活动线程执行<clinit>方法完毕

正是因为函数<clinit>带锁线程安全的，因此，如果一个类的<clinit>方法中有耗时很长的操作，就可能造成多个线程阻塞，引发死锁。并且这种死锁是很难发现的，因为看起来它们并没有可用的锁信息

如果之前的线程成功加载了类，则等在队列中的线程就没有机会再执行<clinit>()方法了。那么，当需要使用这个类时，虚拟机会直接返回给它已经准备好的信息

# 3.3.3 主动使用与被动使用

Java程序对类的使用分为两种：主动使用(会调用<clinit>)和被动使用(不会调用<clinit>)

主动使用

Class只有在必须首次使用的时候才会被装载，Java虚拟机不会无条件地装载Class类型。Java虚拟机规定，一个类或接口在初次使用前，必须要进行初始化，。这里的"使用"，是指主动使用，主动使用只有以下几种情况：(即：如果出现如下的情况，则会对类进行初始化操作。而初始化操作之前的加载、验证、准备已经完成)

当创建一个类的实例时，比如使用new关键字，或者通过反射、克隆、反序列化
当调用类的静态方法时，即当使用了invokestatic指令
当使用类、接口的静态字段时(final修饰特殊考虑)，比如，使用getstatic或者putstatic指令(对应访问变量、赋值操作)
当使用java.lang.reflect包中的方法反射类的方法时。比如：Class.forName("xxx.xxx.Xxx")
当初始化子类时，如果发现其父类还没有进行过初始化，则需要先触发其父类的初始化
如果一个借口定义了default方法，那么直接实现或者间接实现该接口的类的初始化，该接口要在其之前被初始化
当虚拟机启动时，用户需要指定一个要执行的主类(包含main()方法的那个类)，虚拟机会先初始化这个主类
当初次调用MethodHandle实例时，初始化该MethodHandle指向的方法所在的类。(涉及解析REF_getStatic、REF_putStatic、REF_invokeStatic方法句柄对应的类)

被动使用

除了以上的情况属于主动使用，其他情况均属于被动使用。被动使用不会引起类的初始化。也就是说：并不是在代码中出现的类，就一定会被加载或者初始化。如果不符合主动使用的条件，类就不会被初始化

当访问一个静态字段时，只有真正声明这个字段的类才会被初始化

当通过子类引用父类的静态变量时，不会导致子类的初始化
通过数组定义类引用，不会触发此类的初始化
引用常量不会触发此类或接口的初始化。因为常量在链接阶段就已经被显示赋值了
调用ClassLoader类的loadClass()方法加载一个类，并不是对类的主动使用，不会导致类的初始化

补充说明

当Java虚拟机初始化一个类时，要求它的所有父类都已经被初始化，但是这条规则并不适用于接口

在初始化一个类时，并不会先初始化它所实现的接口
在初始化一个接口时，并不会先初始化它的父接口

因此，一个父接口并不会因为它的子接口或者实现类的初始化而初始化。只有当程序首次使用特定接口的静态字段时，才会导致该接口的初始化

# 3.4 Using类的使用

任何一个类在使用之前都必须经过完整的加载、链接和初始化3个类加载步骤。一旦一个类型成功经过之后，开发者就可以使用了

# 3.5 Unloading类的卸载

类、类的加载器、类的实例之间的引用关系

在类加载器的内部实现中，用一个Java集合来存放所加载类的引用。另一方面，一个Class对象总是会引用它的类加载器，调用Class对象的getClassLoader方法，技能获得它的类加载器。由此可见，代表某个类的Class实例与其类的加载器之间为双向关联关系

一个类的实例总是引用代表这个类的Class对象。在Object类中定义了getClass()方法，这个方法返回值代表对象所属类Class对象的引用。此外，所有的Java类都有一个静态属性class，它引用代表这个类的Class对象

类的生命周期

当Sample类被加载、链接和初始化后，它的生命周期就开始了。当代表Sample类的Class对象不再被引用，即不可触及时，Class对象就会结束生命周期，Sample类在方法区内的数据也会被卸载，从而结束Sample类的生命周期

一个类生命周期的结束，取决于代表它的Class对象生命周期的结束

类的卸载

启动类加载器加载的类型在整个运行期间不可能被卸载
被系统类加载器和扩展类加载器加载的类型在运行期间不太可能被卸载，因为系统类加载器实例或者扩展类的实例基本上在整个运行期间总能直接或者简介的访问的到，其达到unreachable的可能性极小
被开发者自定义的类加载器实例加载的类型只有在很简单的上下文环境中才能被卸载，而且一般还要借助于强制调用虚拟机的垃圾收集功能才可以做到。可以预想，稍微复杂点的应用场景中(比如：很多时候用户在开发自定义类加载器实例的时候采用缓存的策略以提高系统性能)，被加载的类型在运行期间也是几乎不太可能被卸载的(至少卸载的时间是不确定的)

# 4. 类的加载器

类加载器是JVM执行类加载机制的前提

ClassLoader是Java的核心组件，所有的Class都是由ClassLoader进行加载的，ClassLoader负责通过各种方式将Class信息的二进制数据流读入JVM内部，转换为一个与目标对应的java.lang.Class对象实例。然后交给Java虚拟机进行链接、初始化等操作。因此。ClassLoader在整个装载阶段，只影响到类的加载，而无法通过ClassLoader去改变类的链接和初始化行为。至于它是否可以运行，则由Execution Engine决定

类加载器最早出现在Java1.0版本中，那个时候只是单纯地为了满足Java Applet应用而被研发出来的。但如今类加载器却在OSGI、字节码加密解密领域大放异彩。者主要归功于Java虚拟机的设计者们当初在设计类加载器的时候，并没有考虑把它绑定在JVM内部，这样做的好处就是能够更加灵活和动态地执行类加载操作

命名空间

类的唯一性

对于任意一个类，都需要由加载它的类加载器和这个类本身一同确认其在Java虚拟机中的唯一性。每个类加载器，都拥有一个独立的类名称空间：比较两个类是否相等，只有这两个类是由同一个类加载器加载的前提下才有意义。否则，及时这两个类源自同一个Class文件，被同一个虚拟机加载，只要加载它们的类加载器不同，那么这两个类就必定不相等

命名空间

每个类加载器都有自己的命名空间，命名空间由该加载器机器所有父加载器所加载的类组成
在同一个命名空间中，不会出现类的完整名字(包括类的包名)相同的两个类
在不同的名称空间中，有可能会出现类的完整名字(包括类的包名)相同的两个类

在大型应用中，我们往往借助这一特性，来运行同一个类的不同版本

类加载机制的基本特征

双亲委派模型。但不是所有类加载都遵循这个模型，有的时候，启动类加载器所加载的类型，是可能要加载用户代码的，比如JDK内部的ServiceProvider/ServiceLoader机制，用户可以在标准API框架上，提供自己的实现，JDK也需要提供些默认的参考实现。例如，Java中JNDI、JDBC、文件系统、Cipher等很多方面，都是利用的这种机制，这种情况就不会用双亲委派模型去加载，而是利用所谓的上下文加载器

可见性，子类加载器可以访问符加载器加载的类型，但是反过来是不允许的。不然，因为缺少必要的隔离，我们就没有办法利用类加载器去实现容器的逻辑

单一性，由于父加载器的类型对于子加载器是可见的，所以父加载器中加载过的类型，就不会在子加载器中重复加载。

# 4.1 源码解析

# 4.1.1 ClassLoader的主要方法

抽象类ClassLoader的主要方法：(内部没有抽象方法)

返回该类的超类加载器
```
public final ClassLoader getParent()
```
加载名称为name的类，返回结果为java.lang.Class类的实例。如果找不到类，则返回ClassNotFoundException异常。该方法中的逻辑就是双亲委派模块的实现
```
public Class<?> loadClass(String name) throws ClassNotFoundException
```
查找二进制名称为name的类，返回结果为java.lang.Class类的实例。这是一个受保护的方法，JVM鼓励我们重写此方法，需要自定义加载器遵循双亲委派机制，该方法会在检查完父类加载器之后被loadClass()方法调用
```
protected Class<?> findClass(String name) throws ClassNotFoundException
```
在JDK2之前，在自定义类加载时，总会去继承ClassLoader类并重写loadClass方法，从而实现自定义的类加载器。但是在在JDK2之后已经不再建议用户去覆盖loadClass()方法，而是建议把自定义的类加载逻辑写在findClass()方法中，从前面的分析可知，findClass()方法是在loadClass()方法中被调用的，当loadClass()方法中父加载器加载失败后，则会调用z自己的findClass()方法并来完成类加载，这样就可以保证自定义的类加载器也是符号双亲模式

需要注意的是ClassLoader类中并没有实现findClass()方法的具体代码逻辑，取而代之的是抛出ClassNotFoundException异常，同时应该知道的是findClass()方法通常是和defineClass方法一起使用的。一般情况下，在自定义类加载器时，会直接覆盖ClassLoader的findClass()方法并编写加载规则，取得要加载类的字节码后转换为流，然后调用defineClass()方法生成类的Class对象
根据给定的字节数组b转换为Class的实例，off和len参数表示实际Class信息在byte数组中的位置和长度，其中byte数组b是ClassLoader从外部获取的。这是受保护的方法，只有在自定义ClassLoader子类中可以使用
```
protected final Class<?> defineClass(String name, byte[] b, int off, int len)
```
defineClass()方法是用来将byte子节流解析成JVM能够识别的Class对象(ClassLoader中已实现该方法逻辑)，通过这个方法不仅能够通过class文件实例化class对象，也可以通过其他方式实例化class对象，如通过网络接受一个类的字节码，然后转换为byte子节流创建对应的Class对象

defineClass()方法通常与findClass()方法一起使用，一般情况下，在自定义类加载器时，会直接覆盖ClassLoader的findClass()方法并编写加载规则，取得要加载累的字节码转换成流，然后调用defineClass()方法生成类的Class对象

# 4.1.2 ClassLoader子类

SecureClassLoader与URLClassLoader

接着SecureClassLoader扩展了ClassLoader，新增了几个与使用相关的代码源(对代码源的位置及其证书的验证)和权限定定义类验证(主要指对class源码的访问权限)的方法，一般我们不会直接跟这个类打交道，更多是与它的子类URLClassLoader有所关联

ClassLoader是一个抽象类，很多方法是空的没有实现，比如findClass()、findResource()等。而URLClassLoader这个实现类为这些方法提供了具体的实现。并新增了URLClassPath类协助取得Class字节码流等功能。在编写自定义类加载器时，如果没有太过复杂的需求，可以直接继承URLClassLoader类，这样就可以避免自己去编写findClass()方法及其获取字节码流的方式，使自定义类加载器编写更加简洁。

ExtClassLoader与AppClassLoader

了解完URLClassLoader后接着看看剩余的两个类加载器，即拓展类加载器ExtClassLoader和系统类加载器AppClassLoader，这两个类都继承自URLClassLoader，是sun.misc.Launcher的静态内部类。sun.misc.Launcher主要被系统用于启动主应用程序，ExtClassLoader和AppClassLoader都是由sun.misc.Launcher创建的。

ExtClassLoader并没有重写loadClass()方法，这足矣说明遵循双亲委派模式，而AppClassLoader重载了loadClass()方法，但最终调用的还是父类loadClass()方法，因此依然遵循双亲委派模式

Class.forName()与ClassLoader.loadClass()

Class.forName()：是一个静态方法，最常用的是Class.forName(String className)；根据传入的类的全限定名返回一个Class对象。该方法在将Class文件加载到内存的同时，会执行类的初始化。如：Class.forName("com.valid.HelloWorld")

ClassLoader.loadClass()：这是一个实例方法，需要一个ClassLoader对象来调用该方法。该方法将Class文件加载到内存时，并不会执行类的初始化，直到这个类第一次使用时才进行初始化。该方法因为需要得到一个ClassLoader对象，所以可以根据需要指定使用哪个类加载器。如

ClassLoader loader = xxxxxxx;
loader.loaderClass("com.valid.HelloWorld");

# 4.2 双亲委派模型

类加载器用来把类加载到Java虚拟机中，从JDK2开始，类加载过程采用双亲委派机制，这种机制能更好地保证Java平台的安全

# 4.2.1 概述

定义：如果一个类加载器在接到加载累的请求时，它首先不会自己尝试去加载这个类，而是把这个请求任务委托给父类加载器去完成，一次递归，如果附加在其可以完成类加载任务，就成功返回。只有父类加载器可以完成类加载任务，就成功返回。只有父类加载器无法完成加载任务时，才自己去加载

本质：规定了类加载的顺序是：引导类加载器先加载，若加载不到，由扩展累加载器加载，若还加载不到，才会由系统类加载器或自定义的类加载器进行加载

# 4.2.2 优势与劣势

优势

避免类的重复加载，确保一个类的全局唯一性。

Java类随着它的类加载器一起具备了一种带有优先级的层次关系，通过层级关系可以避免类的重复加载，当父加载器已经加载了该类时，就没有必要子加载器再加载一次

保护程序安全，防止核心API被随意篡改

代码支持

双亲委派机制在java.lang.ClassLoader.loadClass(String, boolean)接口中体现。该接口的逻辑如下

先在当前加载器的缓存中查找有无目标类，如果有，直接返回
判断当前加载器的父加载器是否为空，如果不为空，则调用parent.loadClass(name, false)接口进行加载
反之，如果当前加载器的父加载器为空，则调用findBootstrapClassOrNull(name)接口，让引导类加载器进行加载
如果通过以上3条路径都没能成功加载，则调用findClass(name)接口进行加载。该接口最终会调用java.lang.ClassLoader接口的defineClass系列的native接口加载目标Java类

双亲委派的模型就隐藏在第2和第3步中

弊端

检查类是否加载的委托过程是单向的，这个方式虽然从结构上说比较清晰，使各个ClassLoader的职责非常明确，但是同时会带来一个问题，即顶层的ClassLoader无法访问底层的ClassLoader所加载的类

通常情况下，启动类加载器中的类为系统核心类，包括一些重要的系统接口，而在应用了类加载器中，为应用类。按照这种模式，应用类访问系统类自然是没有问题，但是系统类访问应用类就会出现问题。比如在系统类中提供了一个接口，该接口需要在应用类中得以实现，该接口还绑定一个工厂方法，用于创建该接口的实例，而接口和工厂方法都在启动类加载器中。这时，就会出现该工厂方法无法创建由应用类加载器加载的应用的实例的问题。

总结

由于Java虚拟机规范并没有明确要求类加载器的加载机制一定要使用双亲委派模型，只是建议采用这种方式而已。比如在Tomcat中，类加载器所采用的加载机制就和传统的双亲委派模型有一定区别，当缺省的类加载器接受到一个类的加载任务时，首先会由它自行加载，当它加载失败时，才会将类的加载任务委派给它的超类加载器去执行，这同时也是Servlet规范推荐的一种做法

# 4.2.3 破坏双亲委派机制

第一类

双亲委派模型的第一次"被破坏"起始发生在双亲委派模型出现之前--即JDK2面世以前的"远古"时代

由于双亲委派模型在JDK2之后才被引入，但是类加载器的概念和抽象类java.lang.ClassLoader则在Java的第一个版本中就已经存在，面对已经存在的用户自定义类加载器的代码，Java设计者们引入双亲委派模型时不得不做出一些妥协，为了兼容这些已有的代码，无法再以技术手段避免loadClass()被子类覆盖的可能性，只能在JDK2之后的java.lang.ClassLoader中添加一个新的protected方法findClass()，并引导用户编写的类加载逻辑时尽可能去重写这个方法，而不是在loadClass()中编写代码。

第二类

线程上下文类加载器

双亲委派模型的第二次"被破坏"是由这个模型自身的缺陷导致的，双亲委派很友好地解决了各个类加载器协作时基础类型一致性的问题(越是基础的类由越上层的加载器进行加载)，基础类型之所以被称为"基础"，是因为它们总是作为被用户代码继承、调用的API存在，但程序设计往往没有绝对不变的完美规则，如果有基础类型又要调用回用户的代码，那么该怎么办呢？

这并非是不可能出现的事情，一个典型的例子便是JNDI服务，JNDI现在已经是Java的标准服务，它的代码由启动类加载器来完成加载(在JDK3时加入到rt.jar的)，肯定属于Java中很基础的类型了。但JNDI存在的目的就是对资源进行查找和集中管理，它需要调用由其他厂商实现并部署在应用程序的ClassPath下的JNDI服务提供者接口(Service Provider Interface, SPI)的代码，现在问题来了，启动类加载器是绝对不可能认识、加载这些代码的，那该怎么办？

为了解决这个困境，Java的设计团队只好引入了一个不太优雅的设计：线程上下文类加载器Thread Context ClassLoader。这个类加载器可以通过java.lang.Thread类的setContextClassLoader()方法进行设置，如果创建时还为设置，它将会从父线程中继承一个，如果在应用程序的全局范围内都没有设置过的话，那这个类加载器默认就是应用程序类加载器

有了线程上下文加载器，程序就可以做一些"舞弊"的事情了。JNDI服务使用这个线程上下文类加载器去加载所需的SPI服务代码，这是一种父类加载器去请求子类加载器完成类加载的行为，这种行为实际上是打通了双亲委派模型的层次结构来逆向使用类加载器，已经违背了双亲委派模型的一般类性原则，但也是无可奈何的事情。Java中涉及SPI的加载基本上都采用这种方式来完成，例如JNDI、JDBC、JCE、JAXB和JBI等。不过，当SPI的服务提供者多于一个的时候，代码就只能根据具体提供者的类型来硬编码判断，为了消除这种极不优雅的实现方式，在JDK6时，JDK提供了java.util.ServiceLoader类，以META-INF/services中的配置信息，辅以责任链模式，这才算是给SPI的加载提供了一种相对合理的解决方案

第三类

双亲委派模型的第三次"被破坏"是由于用户对程序动态性的追求而导致的。如：代码热替换(Hot Swap)、模块热部署(Hot Deployment)等

IBM公司主导的JSR-291(即OSGI R4.2)实现模块化热部署的关键是它自定义的类加载器机制的实现，每一个程序模块(OSGI中称为Bundle)都有一个自己的类加载器，当需要更换一个Bundle时，就把Bundle连同类加载器一起换掉以实现代码的热替换。在OSGI环境下，类加载器不再双亲委派模型推荐的树状结构，而是进一步发展为更加复杂的网状结构

当收到类加载请求时，OSGI将按照下面的顺序进行类搜索

将以java.*开头的类，委派给父类加载器加载
否则，将委派列表名单内的类，委派给父类加载器加载
否则，将Import列表中的类，委派给Export这个类的Bundle的类加载器加载
否则，查找当前Bundle的ClassPath，使用自己的类加载器加载
否则，查找类是否在自己的Fragment Bundle中，如果在，则委派给Fragement Bundle的类加载器加载
否则，查找Dynamic Import列表的Bundle，委托给对应Bundle的类加载器加载。
否则，类查找失败

只有开头两点任然符合双亲委派模型的原则，其余的类查找都是在平级的类加载器中进行的

# 4.2.4 热替换

热替换是指在程序的运算过程中，不停止服务，只通过替换程序文件来修改程序的行为。热部署的关键需求在于服务不能中断，修改必须立即表现正在运行的系统之中。基本上大部分脚本语言天生都是支持热替换，比如：PHP，只要替换了PHP源文件，这种改动就会立即生效，无需重启Web服务器

但对Java来说，热替换并非天生就支持，如果一个类已经加载到系统中，通过修改类文件，并无法让系统再来加载并重定义这个类。因此，在Java中实现这一个功能的一个可行的方法就是灵活运用ClassLoader

注意：由不同ClassLoader加载的同名类属于不同的类型，不能相互转换和兼容。即两个不同的ClassLoader加载同一个类，在虚拟机内部，会认为这2个类是完全不同的

# 4.3 沙箱安全机制

沙箱安全机制主要有两个作用：保护程序安全、保护Java原生的JDK代码

Java安全模型的核心就是Java沙箱(sandbox)。什么是沙箱？沙箱是一个限制程序运行的环境

沙箱机制就是将Java代码限定在虚拟机JVM特定的运行范围中国年，并且严格限制代码对本地系统资源访问。通过这样的措施来保证对代码的有限隔离，防止对本地系统造成破坏。

沙箱主要限制系统资源访问，那系统资源包括什么?CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样

所有的Java程序运行都可以指定沙箱，可以定制安全策略

# 4.3.1 JDK1.0

在java中执行程序分为本地代码而后远程代码两种，本地代码默认视为可信任的，而远程代码则被看作是不受信的。对于授信的本地代码，可以访问一切本地资源。而对于非授信的远程代码在早期的Java实现中，安全依赖于沙箱(Sandbox)机制。如下图所示JDK1.0

# 4.3.2 JDK1.1

JDK1.0中如此严格的安全机制也给程序的功能扩展带来障碍，比如当用户希望远程代码访问本地系统的文件的时候，就无法实现。

因此在后续的Java1.1版本中，针对安全机制做了改进，增加了安全策略。允许用户指令指定代码对本地资源的访问权限。如下图所示JDK1.1安全模型

# 4.3.3 JDK1.2

在Java1.2版本中，再次改进了安全机制，增加了代码签名。不论本地代码或是远程代码，都会按照用户的安全策略设定，由类加载器加载到虚拟机中权限不同的运行空间，来实现差异化的代码执行权限控制。

# 4.3.4 JDK1.6

当前最新的安全机制实现，则引入了域Domain的概念

虚拟机会把所有代码加载到不同的系统域和应用域。系统域部分专门负责与关键资源进行交互，而各个应用域部分则通过系统域的部分代理来对各种需要的资源进行访问。虚拟机中不同的受保护的域Protected Domain，对应不一样的权限Permission。存在于不同域中的文件就具有了当前域的全部权限

# 4.4 自定义类加载器

# 4.4.1 概述

为什么要自定义类加载器？

隔离加载类

在某些框架内进行中间件与应用的模块隔离，把类加载到不同的环境。
修改类加载方式

类加载模型并非强制，除Bootstrap外，其他的加载并非一定要引入，或者根据实际情况在某个时间点进行按需进行动态加载
扩展加载源

比如从数据库、网络、甚至是电视机顶盒进行加载
防止源码泄漏

Java代码容易被编译和篡改，可以进行编译加密。那么类加载也需要自定义，还原加密的字节码

常见的应用场景

实现类似进程内隔离，类加载器实际上用作不同的命名空间，以提供类似容器、模块化的效果。例如，两个模块依赖某个类库的不同版本，如果分别被不同的容器加载，就可以互不干扰。这个方面的集大成者是Java EE和OSGI、JPMS等框架
应用需要从不用的数据源获取类定义信息，例如网络数据源，而不是本地文件系统。或者需要自己操作字节码，动态修改或者生成类型

注意

一般情况下，使用不同的类加载器去加载不同的功能模块，会提高应用程序的安全性。但是，如果涉及Java类型转换，则加载器反而容易产生不美好的事情。在做Java类型转换时，只有两个类型都是由同一个加载器所加载，才能进行类型转换，否则转换时会发生异常

# 4.4.2 实现

Java提供了抽象类java.lang.ClassLoader，所有用户自定义的类加载器都应该继承ClassLoader类

在自定义ClassLoader的子类时候，常见有两种方法

重写loadClass()方法
重写findClass()方法⭐️

对比

这两种方法本质上差不多，毕竟loadClass()也会调用findClass()，但是从逻辑上讲我们最好不要直接修改loadClass()的内部逻辑。建议的做法是只在findClass()里重写自定义类的加载方法，根据参数指定类的名字，返回对应的Class对象的引用

loadClass()这个方法是实现双亲委派模型逻辑的地方，擅自修改这个方法会导致模型被破坏，容易造成问题。因此我们最好是在双亲委派模型框架内进行小范围的改动，不破坏原有的稳定结构。同时，也避免了自己重写loadClass()方法的过程中必须写双亲委派的重复代码，从代码的复用性来看，不直接修改这个方法始终是比较好的选择
当编写号自定义类加载器后，便可以在程序中调用loadClass()方法来实现类加载操作

说明

其父类加载器是系统类加载器

JVM中的所有类加载都会使用java.lang.ClassLoader(String)接口(自定义类加载器并重写java.lang.ClassLoader.loadClass(String)接口的除外)，连JDK的核心类库也不能例外

public class MyClassLoader extends ClassLoader{
    private String path;

    public MyClassLoader(ClassLoader parent, String path) {
        super(parent);
        this.path = path;
    }

    public MyClassLoader(String path) {
        this.path = path;
    }

    @Override
    protected Class<?> findClass(String className) throws ClassNotFoundException {
        BufferedInputStream bis = null;
        ByteArrayOutputStream bos = null;
        Class<?> aClass = null;
        try {
            // 加载指定路径下的字节码文件
            bis = new BufferedInputStream(new FileInputStream(path + className + ".class"));
            bos = new ByteArrayOutputStream();

            int len = 0;
            byte[] buffer = new byte[1024];
            while ((len = bis.read(buffer)) != -1) {
                bos.write(buffer, 0, len);
            }

            // 将byte数组转换为Class对象
            aClass = defineClass(null, bos.toByteArray(), 0, bos.size());
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                if ( bos != null) {
                    bos.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
            try {
                if ( bis != null) {
                    bis.close();
                }
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return aClass;
    }
}
class MyClassLoaderTest {
    public static void main(String[] args) throws ClassNotFoundException {
        MyClassLoader loader = new MyClassLoader("D:\\code\\java\\JVM\\chapter12\\src\\com\\valid\\");
        Class<?> aClass = loader.loadClass("Initialization");
        System.out.println(aClass);
    }
}

# 4.5 Java9新特性

包含关系

为了保证兼容性，JDK9没有从根本声改变三层类加载器架构和双亲委派模型，但是为了模块化系统的顺利运行，仍然发生了一些值得被注意的变动

扩展机制被移除，扩展类加载器由于向后兼容性的原因被保留，不过被重命名为平台类加载器platform class loader。可以通过ClassLoader的新方法getPlatformClassLoader()来获取

JDK9时基于模块化进行构建(原来的rt.jar和tools.jar被拆分为数十个JMOD文件)，其中Java类库就已经天然地满足了可扩展的需求，那自然无需再保留<JAVA_HOME>\lib\ext目录，此前使用这个目录或者java.ext.dirs系统变量来扩展JDK功能的机制已经没有继续存在的价值了。
平台类加载器和应用程序类加载器都不再继承自java.net.URLClassLoader。现在启动类加载器、平台类加载器、应用程序类加载器全部继承于jdk.internal.loader.BuiltinClassLoader

如果有程序直接依赖了这种继承关系，或者依赖了URLClassLoader类的特定方法，那代码很可能会在JDK9或更高的版本中崩溃
在Java9中，类加载器有了名称。该名称在构造方法中指定，可以通过getName()方法来获取。平台类加载器的名称是platform，应用类加载器的名称是app。类加载器的名称在调试与类加载器相关的问题时非常有用
启动类加载器现在是JVM内部和java类库共同协作实现的类加载器(以前是C++实现)，但是为了与之前代码兼容，在获取启动类加载器的场景只能够仍然返回null，而不会得到BootClassLoader的实例
类加载的委派关系也发生了变动

当平台及应用程序类加载器收到类加载请求，在委派给父加载器加载前，要先判断该类是否能够归属到某一个系统模块中，如果可以找到这样的归属关系，就要优先委派给负责那个模块的加载器完成加载