本文旨在通过对HelloWorld代码编译后的类文件进行逐字节分析,讲解Class类文件的结构。

准备工作

先准备一段 Java 代码

1
2
3
4
5
6
7
package com.raining;

public class HelloWorld {
    public static void main(String[] args) {
        System.out.println("Hello,World!");
    }
}

然后,用 javac 编译,得到class文件

image-20230810090006887

class文件是一组以字节为基础单位的二进制流,各个数据项目严格按照顺序紧凑地排列在文件中。注意是大端机(高位在前)的存储方式。

准备工具WinHex,WinHex可以轻松的以十六进制的格式打开文本文件,方便我们查看class文件中的二进制码。使用WinHex打开class文件,界面如下图所示:

image-20230810090828215

文字版如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07
00000020   00 16 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29
00000030   56 01 00 04 43 6F 64 65  01 00 0F 4C 69 6E 65 4E
00000040   75 6D 62 65 72 54 61 62  6C 65 01 00 04 6D 61 69
00000050   6E 01 00 16 28 5B 4C 6A  61 76 61 2F 6C 61 6E 67
00000060   2F 53 74 72 69 6E 67 3B  29 56 01 00 0A 53 6F 75
00000070   72 63 65 46 69 6C 65 01  00 0F 48 65 6C 6C 6F 57
00000080   6F 72 6C 64 2E 6A 61 76  61 0C 00 07 00 08 07 00 
00000090   17 0C 00 18 00 19 01 00  0C 48 65 6C 6C 6F 2C 57 
000000A0   6F 72 6C 64 21 07 00 1A  0C 00 1B 00 1C 01 00 16
000000B0   63 6F 6D 2F 72 61 69 6E  69 6E 67 2F 48 65 6C 6C
000000C0   6F 57 6F 72 6C 64 01 00  10 6A 61 76 61 2F 6C 61
000000D0   6E 67 2F 4F 62 6A 65 63  74 01 00 10 6A 61 76 61
000000E0   2F 6C 61 6E 67 2F 53 79  73 74 65 6D 01 00 03 6F
000000F0   75 74 01 00 15 4C 6A 61  76 61 2F 69 6F 2F 50 72
00000100   69 6E 74 53 74 72 65 61  6D 3B 01 00 13 6A 61 76
00000110   61 2F 69 6F 2F 50 72 69  6E 74 53 74 72 65 61 6D
00000120   01 00 07 70 72 69 6E 74  6C 6E 01 00 15 28 4C 6A
00000130   61 76 61 2F 6C 61 6E 67  2F 53 74 72 69 6E 67 3B
00000140   29 56 00 21 00 05 00 06  00 00 00 00 00 02 00 01
00000150   00 07 00 08 00 01 00 09  00 00 00 1D 00 01 00 01                   
00000160   00 00 00 05 2A B7 00 01  B1 00 00 00 01 00 0A 00
00000170   00 00 06 00 01 00 00 00  03 00 09 00 0B 00 0C 00 
00000180   01 00 09 00 00 00 25 00  02 00 01 00 00 00 09 B2
00000190   00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 00 01 00 0D
000001B0   00 00 00 02 00 0E

可以看到,这里是按字节寻址,一个地址上面存放一个字节(1byte=8bit),即8位,用两个16进制表示,比如,在地址0x0000000位置上,存放着CA。在十六进制值中:

  • C代表着十进制中的12,换算成二进制是1100
  • A代表着十进制中的10,换算成二进制是1010

也就是说,地址0x0000000位置上存放着11001010

下文我们将用很大篇幅详细分析上述文件。

类文件结构

Class文件格式采用一种类似C语言结构体的伪结构来存储数据,这种伪结构只有两种数据结构,无符号数和表:

  • 无符号数属于基本的数据类型,以u1,u2,u4,u8来分别代表1个字节,2个字节,4个字节,8个字节的无符号数。无符号数可以用来描述数字、索引引用、数量值或者按照UTF-8编码构成的字符串值。
  • 表是由多个无符号数或者其他表作为数据项构成的符合数据结构,为了便于区分,所有表的命名都习惯性地以_info结尾。表用于描述有层次关系的复合结构的数据,整个Class文件本质上也可以视作一张表。

Class文件的结构格式如下表所示:

类型 名称 数量
u4 magic 1
u2 minor_version 1
u2 major_version 1
u2 constant_pool_count 1
cp_info constant_pool constant_pool_count - 1
u2 access_flags 1
u2 this_class 1
u2 super_class 1
u2 interfaces_count 1
u2 interfaces interfaces_count
u2 fields_count 1
field_info fields fields_count
u2 methods_count 1
method_info methods methods_count
u2 attribute_count 1
attribute_info attributes attributes_count

详细分析

1. 魔数与Class文件版本号

1
2
3
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09

结合类结构规定分析:

1
2
3
u4    magic           1
u2    minor_version   1
u2    major_version   1

  • Class文件开头首先是4个字节,代表魔数(magic number),唯一的作用就是确定这个文件是否是一个能被虚拟机接受的Class文件(类似文件拓展名)。

  • 0x000000040x00000005两个字节,代表着次版本号(minor_version)。从JDK1.2以后,直到JDK12均为使用,全部固定为零。

  • 0x000000060x00000007两个字节,代表着主版本号(major_version)。Java的版本号从45开始,比如JDK1.1是45,JDK1.2是46,…,那么JDK11是55,换算成十六进制是37H,正好与上面字节对应。

这里有一个需要注意的地方,因为Class文件采用的是大端机存储模式,所以00(低位)37(高位)代表的是0037,而不是3700

2.常量池

1
2
3
4
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07

同样,我们来看一下类文件的格式规定:

1
2
u2      constant_pool_count    1
cp_info    constant_pool      constant_pool_count - 1

地址0x000000080x00000009存储了constant_pool_count,值位1D,换算为十进制为29,代表存储了28个常量,索引为[1-28]

如何查看常量池中的每一个常量,我们还需要 1 张表格(常量池的项目类型):

类型 标志 描述
CONSTANT_Utf8_info 1 UTF-8编码的字符串
CONSTANT_Integer_info 3 int类型字面值
CONSTANT_Float_info 4 float类型字面值
CONSTANT_Long_info 5 long类型字面值
CONSTANT_Double_info 6 double类型字面值
CONSTANT_Class_info 7 类或接口的符号引用
CONSTANT_String_info 8 String类型字面值
CONSTANT_Fieldref_info 9 字段的符号引用
CONSTANT_Methodref_info 10 类中方法的符号引用
CONSTANT_InterfaceMethodref_info 11 接口中方法的符号引用
CONSTANT_NameAndType_info 12 字段或方法的部分符号引用
CONSTANT_MethodHandle_info 15 表示方法句柄
CONSTANT_MethodType_info 16 表示方法类型
CONSTANT_Dynamic_info 17 表示一个动态计算常量

(1)第 1 个常量

1
2
3
4
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07

0x0000000A存储了0A,对应着表中第10项CONSTANT_Methodref_info。然后,再查阅对应的表格:

常量CONSTANT_Methodref_info 项目 类型 描述
tag u1 值为10
index u2 指向声明字段的类或者接口描述符CONSTANT_Class_info的索引项
index u2 指向字段描述符CONSTANT_NameAndType的索引项

info代表这个常量是一个“表”结构,共有三项:

第二项是u2,于是向后查看 2 个字节,是0006,代表着指向第6个索引。

第三项是u2,于是再向后查看 2 个字节,是000F,代表着指向第 15 个索引。

(2)第 2 个常量

1
2
3
4
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07

继续向后看一个字节u10x0000000F位置存储了09,查阅表格,发现是CONSTANT_Fieldref_info类型。然后,查阅对应的表格:

常量CONSTANT_Fieldref_info 项目 类型 描述
tag u1 值为9
index u2 指向声明字段的类或者接口描述符CONSTANT_Class_info的索引项
index u2 指向字段描述符CONSTANT_NameAndType的索引项

info代表这个常量是一个“表”结构,共有三项:

第二项是u2,于是向后查看 2 个字节,是0010,代表着指向第16个索引。

第三项是u2,于是再向后查看 2 个字节,是0011,代表着指向第 17 个索引。

(3)第 3 个常量

1
2
3
4
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07

继续向后看一个字节u10x00000014位置存储了08,查阅表格,发现是CONSTANT_String_info类型,说明第 2 个常量是字段的符号引用。然后,查阅对应的表格:

常量CONSTANT_String_info 项目 类型 描述
tag u1 值为8
index u2 指向字符串字面量的索引

info代表这个常量是一个“表”结构,共有2项:

第二项是u2,于是向后查看 2 个字节,是0012,代表着指向第18个索引。

(4)第 4 个常量

1
2
3
4
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07

继续向后看一个字节u10x00000017位置存储了0A,查阅表格,发现是CONSTANT_Methodref_info类型。然后,查阅对应的表格:

常量CONSTANT_Methodref_info 项目 类型 描述
tag u1 值为10
index u2 指向声明字段的类或者接口描述符CONSTANT_Class_info的索引项
index u2 指向字段描述符CONSTANT_NameAndType的索引项

info代表这个常量是一个“表”结构,共有三项:

第二项是u2,于是向后查看 2 个字节,是0013,代表着指向第19个索引。

第三项是u2,于是再向后查看 2 个字节,是0014,代表着指向第 20 个索引。

(5)第 5 个常量

1
2
3
4
5
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07
00000020   00 16 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29

继续向后看一个字节u10x0000001C位置存储了07,查阅表格,发现是CONSTANT_Class_info类型。然后,查阅对应的表格:

常量CONSTANT_Class_info 项目 类型 描述
tag u1 值为7
index u2 指向全限定名常量项的索引

info代表这个常量是一个“表”结构,共有2项:

第二项是u2,于是向后查看 2 个字节,是0015,代表着指向第21个索引。

(6)第 6 个常量

1
2
3
4
5
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07
00000020   00 16 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29

继续向后看一个字节u10x0000001F位置存储了07,查阅表格,发现是CONSTANT_Class_info类型。然后,查阅对应的表格:

常量CONSTANT_Class_info 项目 类型 描述
tag u1 值为7
index u2 指向全限定名常量项的索引

info代表这个常量是一个“表”结构,共有2项:

第二项是u2,于是向后查看 2 个字节,是0016,代表着指向第22个索引。

(7)第 7 个常量

1
2
3
4
5
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000000   CA FE BA BE 00 00 00 37  00 1D 0A 00 06 00 0F 09
00000010   00 10 00 11 08 00 12 0A  00 13 00 14 07 00 15 07
00000020   00 16 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29

继续向后看一个字节u10x00000022位置存储了01,查阅表格,发现是CONSTANT_Utf8_info类型。然后,查阅对应的表格:

常量CONSTANT_Utf8_info 项目 类型 描述
tag u1 值为1
length u2 UTF-8编码的字符串占用的字节数
bytes u1 长度为length的UTF-8编码的字符串

info代表这个常量是一个“表”结构,共有3项:

第二项是u2,于是向后查看 2 个字节,是0006,代表着该字符串的长度为6个字节。

第三项是u1,但是并不是向后查看1个字节,而是长度为length的字节。

查阅ASCII码转换表,可以得到字符串<init>,说明第 7 个常量是字符串值。

1
2
3C696E69743E
<init>

(8)第 8 个常量

1
2
3
4
5
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000020   00 16 01 00 06 3C 69 6E  69 74 3E 01 00 03 28 29
00000030   56 01 00 04 43 6F 64 65  01 00 0F 4C 69 6E 65 4E
00000040   75 6D 62 65 72 54 61 62  6C 65 01 00 04 6D 61 69

继续向后看一个字节u10x0000002B位置存储了01,查阅表格,发现是CONSTANT_Utf8_info类型。然后,查阅对应的表格:

常量CONSTANT_Utf8_info 项目 类型 描述
tag u1 值为1
length u2 UTF-8编码的字符串占用的字节数
bytes u1 长度为length的UTF-8编码的字符串

info代表这个常量是一个“表”结构,共有3项:

第二项是u2,于是向后查看 2 个字节,是0003,代表着该字符串的长度为3个字节。

第三项是u1,但是并不是向后查看1个字节,而是长度为length的字节。

查阅ASCII码转换表,可以得到字符串()V,说明第 8 个常量是字符串值。

1
2
282956
()V

(9)其他常量……javap!

相信读者到这里已经理解Class文件常量的组织方式了,其他常量不再详细分析。

Oracle公司其实已经为我们准备好了一个专门用于分析Class文件字节码的工具javap。运行下面的代码:

1
javap -v HelloWorld.class

输出信息为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
Classfile /C:/Users/chao/Desktop/Java_Perf/Demo/JVMSDemo/src/com/raining/HelloWorld.class
  Last modified 2023年8月10日; size 438 bytes
  MD5 checksum 7afa532cba2da0dfb9903ff3dcfbb06f                    
  Compiled from "HelloWorld.java"                                  
public class com.raining.HelloWorld                                
  minor version: 0                                                 
  major version: 55                                                
  flags: (0x0021) ACC_PUBLIC, ACC_SUPER                            
  this_class: #5                          // com/raining/HelloWorld
  super_class: #6                         // java/lang/Object      
  interfaces: 0, fields: 0, methods: 2, attributes: 1              
Constant pool:                                                                                
   #1 = Methodref          #6.#15         // java/lang/Object."<init>":()V                    
   #2 = Fieldref           #16.#17        // java/lang/System.out:Ljava/io/PrintStream;       
   #3 = String             #18            // Hello,World!                                     
   #4 = Methodref          #19.#20        // java/io/PrintStream.println:(Ljava/lang/String;)V
   #5 = Class              #21            // com/raining/HelloWorld                           
   #6 = Class              #22            // java/lang/Object                                 
   #7 = Utf8               <init>                                                             
   #8 = Utf8               ()V
   #9 = Utf8               Code
  #10 = Utf8               LineNumberTable
  #11 = Utf8               main
  #12 = Utf8               ([Ljava/lang/String;)V
  #13 = Utf8               SourceFile
  #14 = Utf8               HelloWorld.java
  #15 = NameAndType        #7:#8          // "<init>":()V
  #16 = Class              #23            // java/lang/System
  #17 = NameAndType        #24:#25        // out:Ljava/io/PrintStream;
  #18 = Utf8               Hello,World!
  #19 = Class              #26            // java/io/PrintStream
  #20 = NameAndType        #27:#28        // println:(Ljava/lang/String;)V
  #21 = Utf8               com/raining/HelloWorld
  #22 = Utf8               java/lang/Object
  #23 = Utf8               java/lang/System
  #24 = Utf8               out
  #25 = Utf8               Ljava/io/PrintStream;
  #26 = Utf8               java/io/PrintStream
  #27 = Utf8               println
  #28 = Utf8               (Ljava/lang/String;)V
{
  public com.raining.HelloWorld();
    descriptor: ()V
    flags: (0x0001) ACC_PUBLIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokespecial #1           // Method java/lang/Object."<init>":()V
         4: return
      LineNumberTable:
        line 3: 0

  public static void main(java.lang.String[]);
    descriptor: ([Ljava/lang/String;)V
    flags: (0x0009) ACC_PUBLIC, ACC_STATIC
    Code:
      stack=2, locals=1, args_size=1
         0: getstatic     #2 // Field java/lang/System.out:Ljava/io/PrintStream;
         3: ldc           #3      // String Hello,World!
         5: invokevirtual #4      // Method java/io/PrintStream.println:(Ljava/lang/String;)V
         8: return
      LineNumberTable:
        line 5: 0
        line 6: 8
}
SourceFile: "HelloWorld.java"

其中,常量池为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Constant pool:
   #1 = Methodref          #6.#15         // java/lang/Object."<init>":()V
   #2 = Fieldref           #16.#17        // java/lang/System.out:Ljava/io/PrintStream;
   #3 = String             #18            // Hello,World!
   #4 = Methodref          #19.#20        // java/io/PrintStream.println:(Ljava/lang/String;)V
   #5 = Class              #21            // com/raining/HelloWorld
   #6 = Class              #22            // java/lang/Object
   #7 = Utf8               <init>
   #8 = Utf8               ()V
   #9 = Utf8               Code
  #10 = Utf8               LineNumberTable
  #11 = Utf8               main
  #12 = Utf8               ([Ljava/lang/String;)V
  #13 = Utf8               SourceFile
  #14 = Utf8               HelloWorld.java
  #15 = NameAndType        #7:#8          // "<init>":()V
  #16 = Class              #23            // java/lang/System
  #17 = NameAndType        #24:#25        // out:Ljava/io/PrintStream;
  #18 = Utf8               Hello,World!
  #19 = Class              #26            // java/io/PrintStream
  #20 = NameAndType        #27:#28        // println:(Ljava/lang/String;)V
  #21 = Utf8               com/raining/HelloWorld
  #22 = Utf8               java/lang/Object
  #23 = Utf8               java/lang/System
  #24 = Utf8               out
  #25 = Utf8               Ljava/io/PrintStream;
  #26 = Utf8               java/io/PrintStream
  #27 = Utf8               println
  #28 = Utf8               (Ljava/lang/String;)V

可以看到,javap 已经帮我们把整个常量池中的28个常量都计算出来了,读者可以自行与我们之前计算的结果对比。

3.访问标志

1
2
3
4
5
6
7
8
9
10
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000140   29 56 00 21 00 05 00 06  00 00 00 00 00 02 00 01
00000150   00 07 00 08 00 01 00 09  00 00 00 1D 00 01 00 01                   
00000160   00 00 00 05 2A B7 00 01  B1 00 00 00 01 00 0A 00
00000170   00 00 06 00 01 00 00 00  03 00 09 00 0B 00 0C 00 
00000180   01 00 09 00 00 00 25 00  02 00 01 00 00 00 09 B2
00000190   00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 00 01 00 0D
000001B0   00 00 00 02 00 0E

image-20230810120351772

在常量池结束之后,紧接着的 2 个字节代表访问标志(access_flag)

类型 名称 数量
u2 access_flags 1

因为占用 2 个字节(2 * 8bit = 16位),所以一共有16个标志位可以使用,但是当前只定义了9个,没有用到的标志位要求一律为零。具体的标志位和含义如下:

标志名称 标志位 含义
ACC_PUBLIC 0x0001 是否为public类型
ACC_FINAL 0x0010 是否被声明为final,只有类可以设置
ACC_SUPER 0x0020 是否允许使用invokespecial字节码指令的新语义,invokespecial指令的予以在JDK1.2发生过变化,为了区别,JDK1.0.2之后编译出来的类的这个标志必须为真
ACC_INTERFACE 0x0200 标记这是一个接口
ACC_ABSTRACT 0x0400 是否为abstract类型,对于接口或者抽象类来说,此标志值为真,其他类型值为假
ACC_SYNTHETIC 0x1000 标识这个类并非由用户的代码产生的
ACC_ANNOTATION 0x2000 标识这是一个注解
ACC_ENUM 0x4000 标识这是一个枚举
ACC_MODULE 0x8000 标识这是一个模块

21代表着这是一个ACC_PUBLIC的普通类,使用了JDK1.2之后的编译器进行编译。这也可以从javac命令得到的输出中看出,互相验证。

1
flags: (0x0021) ACC_PUBLIC, ACC_SUPER

4.类索引、父类索引与接口索引集合

1
2
3
4
5
6
7
8
9
10
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000140   29 56 00 21 00 05 00 06  00 00 00 00 00 02 00 01
00000150   00 07 00 08 00 01 00 09  00 00 00 1D 00 01 00 01                   
00000160   00 00 00 05 2A B7 00 01  B1 00 00 00 01 00 0A 00
00000170   00 00 06 00 01 00 00 00  03 00 09 00 0B 00 0C 00 
00000180   01 00 09 00 00 00 25 00  02 00 01 00 00 00 09 B2
00000190   00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 00 01 00 0D
000001B0   00 00 00 02 00 0E
类型 名称 数量
u2 this_class 1
u2 super_class 1
u2 interfaces_count 1
u2 interfaces interfaces_count

类索引(this_classs)和父类索引(super_class)都是一个u2类型的数据,接口索引集合(interfaces)是一组u2类型的数据的集合。

image-20230810154124297

向后看 2 个字节u20x000001440x00000145位置存储了0005,查阅表格,发现是CONSTANT_Class_info类型。最终,找到为:

1
#5 = Class              #21            // com/raining/HelloWorld

向后看 2 个字节u20x000001460x00000147位置存储了0006,查阅表格,发现是CONSTANT_Class_info类型。最终,找到为:

1
#6 = Class              #22            // java/lang/Object

向后看 2 个字节u20x000001480x00000149位置存储了0000,说明接口数量为 0。

5.字段表集合

1
2
3
4
5
6
7
8
9
10
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000140   29 56 00 21 00 05 00 06  00 00 00 00 00 02 00 01
00000150   00 07 00 08 00 01 00 09  00 00 00 1D 00 01 00 01                   
00000160   00 00 00 05 2A B7 00 01  B1 00 00 00 01 00 0A 00
00000170   00 00 06 00 01 00 00 00  03 00 09 00 0B 00 0C 00 
00000180   01 00 09 00 00 00 25 00  02 00 01 00 00 00 09 B2
00000190   00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 00 01 00 0D
000001B0   00 00 00 02 00 0E

字段表结构:

类型 名称 数量
u2 fields_count 1
field_info fields fields_count

对于每一个field,结构如下表所示:

类型 名称 数量
u2 access_flags 1
u2 name_index 1
u2 descriptor_index 1
u2 attributes_count 1
attribute_info attributes attributes_count

向后看 2 个字节u20x0000014A0x0000014B位置存储了0000,说明fields_count=0,没有field。所以这里就不再展开。

6.方法表集合

1
2
3
4
5
6
7
8
9
10
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000140   29 56 00 21 00 05 00 06  00 00 00 00 00 02 00 01
00000150   00 07 00 08 00 01 00 09  00 00 00 1D 00 01 00 01                   
00000160   00 00 00 05 2A B7 00 01  B1 00 00 00 01 00 0A 00
00000170   00 00 06 00 01 00 00 00  03 00 09 00 0B 00 0C 00 
00000180   01 00 09 00 00 00 25 00  02 00 01 00 00 00 09 B2
00000190   00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 00 01 00 0D
000001B0   00 00 00 02 00 0E

方法表结构:

类型 名称 数量
u2 methods_count 1
method_info methods methods_count

Class文件存储格式中对method的描述与对字段的描述采用了几乎完全一致的方式。对于每一个method,结构如下:

类型 名称 数量
u2 access_flags 1
u2 name_index 1
u2 descriptor_index 1
u2 attributes_count 1
attribute_info attributes attributes_count

向后看 2 个字节u20x0000014C0x0000014D位置存储了0002,说明methods_count=2,存在两个method。

(1)第 1 个method

向后看 2 个字节u20001,对应access_flags,对应ACC_PUBLIC

向后看 2 个字节u20007,对应name_index,对应一个UTF-8字符串,为<init>

向后看 2 个字节u20008,对应descriptor_index,对应一个UTF-8字符串,为()V

向后看 2 个字节u20001,对应attributes_count,代表有 1 个attribute。

突然,我们发现进行不下去了,attribute_info这个表的结构是什么……,这里插入讲解一下,注意保持住思路,别被突如其来的表格打乱。

attribute_info表的结构如下所示:

类型 名称 数量
u2 attribute_name_index 1
u4 attribute_length 1
u2 info attribute_length

其中Code属性的结构表:

类型 名称 数量
u2 attribute_name_index 1
u4 attribute_length 1
u2 max_stack 1
u2 max_loacls 1
u4 code_length 1
u1 code code_length
u2 exception_table_length 1
exception_info exception_table exception_table_length
u2 attributes_count 1
attribute_info attributes attributes_count

好了,有了表结构,我们就知道这么取值了。

向后看 2 个字节u20009,对应attribute_name_index,它是一项指向CONSTANT_Utf-8_info型常量的索引,查表为Code,它代表了该属性的属性名称。

根据Code属性的结构表:

向后看 4 个字节u400 00 00 1D,对应attribute_length,长度为29,如下所示。

1
00 01 00 01 00 00 00 05 2A B7 00 01 B1 00 00 00 01 00 0A 00 00 00 06 00 01 00 00 00 03

向后看 2 个字节u20001,对应max_stack,值为1

向后看 2 个字节u20001,对应max_loacls,值为1

向后看 4 个字节u400 00 00 05,对应code_length,值为5

向后看 5 个字节code_length这就是所谓的字节码!!!

1
2A B7 00 01 B1

向后看 2 个字节u20000,对应exception_table_length,值为0,说明没有exception_table

向后看 2 个字节u20001,对应attributes_count,值为1,说明有一个attribute。

接下来又是一个attribute:
向后看 2 个字节u2000A,对应attribute_name_index,它是一项指向CONSTANT_Utf-8_info型常量的索引,查表为LineNumberTable,它代表了该属性的属性名称。

LineNumberTable 表的结构如下所示:

类型 名称 数量
u2 attribute_name_index 1
u4 attribute_length 1
u2 line_number_table_length 1
line_number_info line_number_table line_number_table_length

其中,line_number_info表包含start_pc和line_number两个u2类型的数据项前者是字节码行号,后者是Java源码行号。

向后看 4 个字节u400000006,对应attribute_length,值为6。

向后看 2 个字节u20001,对应line_number_table_length,值为1。

接下来就是一项line_number_info:

  • 向后看 2 个字节u20000,对应start_pc,字节码行号
  • 向后看 2 个字节u20003,对应line_number,Java源码行号

总结一下:

1
2
3
4
5
6
7
8
9
10
11
//第一个方法
ACC_PUBLIC
<init>()V
Code:
	max_stack=1
	max_loacls=1
	code_length=5
	code:
		2A B7 00 01 B1 //字节码指令
LineNumberTable:
	0:3
(2)第 2 个method
1
2
3
4
5
6
7
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

00000170   00 00 06 00 01 00 00 00  03 *00 09 00 0B 00 0C 00 
00000180   01 00 09 00 00 00 25 00  02 00 01 00 00 00 09 B2
00000190   00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 00 01 00 0D
000001B0   00 00 00 02 00 0E

再将每个method的结构表贴一遍:

类型 名称 数量
u2 access_flags 1
u2 name_index 1
u2 descriptor_index 1
u2 attributes_count 1
attribute_info attributes attributes_count

向后看 2 个字节u20009,对应access_flags,对应ACC_PUBLICACC_STATIC

向后看 2 个字节u2000B,对应name_index,对应一个UTF-8字符串,为main

向后看 2 个字节u2000C,对应descriptor_index,对应一个UTF-8字符串,为([Ljava/lang/String;)V

向后看 2 个字节u20001,对应attributes_count,代表有 1 个attribute。

接下来分析这个attribute:

向后看 2 个字节u20009,对应attribute_name_index,它是一项指向CONSTANT_Utf-8_info型常量的索引,查表为Code,它代表了该属性的属性名称。

根据Code属性的结构表:

向后看 4 个字节u400 00 00 25,对应attribute_length,长度为37(十进制),如下所示。

1
2
00  02 00 01 00 00 00 09 B2 00 02 12 03 B6 00 04 B1  00 00 00 01 00 0A 00 00
00 0A 00 02 00 00 00 05 00 08 00 06

向后看 2 个字节u20002,对应max_stack,值为2

向后看 2 个字节u20001,对应max_loacls,值为1

向后看 4 个字节u400 00 00 09,对应code_length,值为9

向后看 9 个字节code_length字节码!!!

1
B2 00 02 12 03 B6 00 04 B1

向后看 2 个字节u20000,对应exception_table_length,值为0,说明没有exception_table

向后看 2 个字节u20001,对应attributes_count,值为1,说明有一个attribute。

接下来分析这个attribute:
向后看 2 个字节u2000A,对应attribute_name_index,它是一项指向CONSTANT_Utf-8_info型常量的索引,查表为LineNumberTable

接下来分析这个LineNumberTable:

向后看 4 个字节u40000000A,对应attribute_length,值为10。

向后看 2 个字节u20002,对应line_number_table_length,值为2。

接下来就是 2 项line_number_info:

  • 第一项:
    • 向后看 2 个字节u20000,对应start_pc,字节码行号
    • 向后看 2 个字节u20005,对应line_number,Java源码行号
  • 第二项:
    • 向后看 2 个字节u20008,对应start_pc,字节码行号
    • 向后看 2 个字节u20006,对应line_number,Java源码行号

总结一下:

1
2
3
4
5
6
7
8
9
10
11
12
//第 2 个方法
ACC_PUBLIC ACC_STATIC
main ([Ljava/lang/String;)V
Code:
	max_stack=2
	max_loacls=1
	code_length=9
	code:
		B2 00 02 12 03 B6 00 04 B1 //字节码指令
LineNumberTable:
	0:5
	8:6

7.属性表集合

大家绕了那么久,不要忘记我们还有最后一项属性表集合,前文所有的attribute_info都是子属性!

image-20230810183130023

类型 名称 数量
u2 attribute_count 1
attribute_info attributes attributes_count 
1
2
3
4
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F

000001A0   00 0A 00 02 00 00 00 05  00 08 00 06 *00 01 00 0D
000001B0   00 00 00 02 00 0E

向后看 2 个字节u20001,对应attributes_count,值为1,说明有一个attribute。

接下来分析这个attribute:
向后看 2 个字节u2000D,对应attribute_name_index,它是一项指向CONSTANT_Utf-8_info型常量的索引,查表为SourceFile

SourceFile的属性结构表如下:

类型 名称 数量
u2 attribute_name_index 1
u4 attribute_length 1
u2 sourcefile_index 1

向后看 4 个字节u400000002,对应attribute_length,值为2,说明这个attribute长度为2。

所以向后看 2 个字节,000E,对应sourcefile_index,它是一项指向CONSTANT_Utf-8_info型常量的索引,查表为HelloWorld.java

总结一下:

1
SourceFile: HelloWorld.java

字节码指令

<init>函数

我们先来看一下<init函数的字节码指令:

1
2
3
4
5
6
Code:
	max_stack=1
	max_loacls=1
	code_length=5
	code:
		2A B7 00 01 B1 //字节码指令

查表翻译得到:

1
2
3
4
aload_0 //将第1个引用类型本地变量推送到栈顶
invokespecial //调用超类构造方法,实例初始化方法,私有方法
00 01 // #1 Method java/lang/Object."<init>":()V
return //从当前方法返回void

main函数

main方法的字节码指令:

1
2
3
4
5
6
Code:
	max_stack=2
	max_loacls=1
	code_length=9
	code:
		B2 00 02 12 03 B6 00 04 B1

查表翻译得到:

1
2
3
4
5
6
7
getstatic //获取指定类的静态域,并将其值压入栈顶
00 02 //#2 Field java/lang/System.out:Ljava/io/PrintStream;
ldc //将int,float或String型常量值从常量池中推送至栈顶
03 //#3 String Hello,World!
invokevirtual //调用实例方法
00 04 //#4 Method java/io/PrintStream.println:(Ljava/lang/String;)V
return //从当前方法返回void

由于本文的主旨是分析类文件结构,而不是专门探究字节码指令,所以不详细展开,读者若希望深入分析,可以自行查阅相关资料。

参考

  • 《深入理解Java虚拟机》,周志明。