字节码文件的组成

1 以正确的姿势打开文件

字节码文件中保存了源代码编译之后的内容，以二进制的方式存储，无法直接用记事本打开阅读。
通过NotePad++使用十六进制插件查看class文件：

无法解读出文件里包含的内容，推荐使用 jclasslib工具查看字节码文件。

Github地址： https://github.com/ingokegel/jclasslib

2 字节码文件的组成

字节码文件总共可以分为以下几个部分：

• 基础信息：魔数、字节码文件对应的Java版本号、访问标识(public final等等)、父类和接口信息
• 常量池： 保存了字符串常量、类或接口名、字段名，主要在字节码指令中使用
• 字段： 当前类或接口声明的字段信息
• 方法： 当前类或接口声明的方法信息，核心内容为方法的字节码指令
• 属性： 类的属性，比如源码的文件名、内部类的列表等

2.1 基本信息

基本信息包含了jclasslib中能看到的两块内容：

Magic魔数

每个Java字节码文件的前四个字节是固定的，用16进制表示就是0xcafebabe。文件是无法通过文件扩展名来确定文件类型的，文件扩展名可以随意修改不影响文件的内容。软件会使用文件的头几个字节（文件头）去校验文件的类型，如果软件不支持该种类型就会出错。

比如常见的文件格式校验方式如下：

Java字节码文件中，将文件头称为magic魔数。Java虚拟机会校验字节码文件的前四个字节是不是0xcafebabe，如果不是，该字节码文件就无法正常使用，Java虚拟机会抛出对应的错误。

主副版本号

主副版本号指的是编译字节码文件时使用的JDK版本号，主版本号用来标识大版本号，JDK1.0-1.1使用了45.0-45.3，JDK1.2是46之后每升级一个大版本就加1；副版本号是当主版本号相同时作为区分不同版本的标识，一般只需要关心主版本号。

1.2之后大版本号计算方法就是 : 主版本号 – 44，比如主版本号52就是JDK8。

版本号的作用主要是判断当前字节码的版本和运行时的JDK是否兼容。如果使用较低版本的JDK去运行较高版本JDK的字节码文件，无法使用会显示如下错误：

有两种方案：

1. 升级JDK版本，将图中使用的JDK6升级至JDK8即可正常运行，容易引发其他的兼容性问题，并且需要大量的测试。
2. 将第三方依赖的版本号降低或者更换依赖，以满足JDK版本的要求。建议使用这种方案

其他基础信息

其他基础信息包括访问标识、类和接口索引，如下：

2.2 常量池

字节码文件中常量池的作用：避免相同的内容重复定义，节省空间。

常量池中主要存放两大类常量：字面量(Literal)和符号引用(Symbolic References)。

字面量比较接近于Java语言层面的常量概念，如文本字符串、被声明为final的常量值等。

而符号引用则属于编译原理方面的概念，主要包括下面几类常量:

• 被模块导出或者开放的包(Package)
• 类和接口的全限定名(Fully Qualified Name)
• 字段的名称和描述符(Descriptor)
• 方法的名称和描述符
• 方法句柄和方法类型(Method Handle、Method Type、Invoke Dynamic)
• 动态调用点和动态常量(Dynamically-Computed Call Site、Dynamically-Computed Constant)

如下图，常量池中定义了一个字符串，字符串的字面量值为123。

比如在代码中，编写了两个相同的字符串“我爱北京天安门”，字节码文件甚至将来在内存中使用时其实只需要保存一份，此时就可以将这个字符串以及字符串里边包含的字面量，放入常量池中以达到节省空间的作用。

String str1 = "我爱北京天安门";
String str2 = "我爱北京天安门";

常量池中的数据都有一个编号，编号从1开始。比如“我爱北京天安门”这个字符串，在常量池中的编号就是7。在字段或者字节码指令中通过编号7可以快速的找到这个字符串。

字节码指令中通过编号引用到常量池的过程称之为符号引用。

Java 代码在进行 Javac 编译的时候，并不像C和 C++ 那样有“连接”这一步骤，而是在虚拟机加载Class 文件的时候进行动态连接。

也就是说，在 Class 文件中不会保存各个方法、字段最终在内存中的布局信息，这些字段、方法的符号引用不经过虚拟机在运行期转换的话是无法得到真正的内存入口地址，也就无法直接被虚拟机使用的。

当虚拟机做类加载时，将会从常量池获得对应的符号引用，再在类创建时或运行时解析翻译到具体的内存地址之中。关于类的创建和动态连接的内容，在下一章介绍虚拟机类加载过程时再详细讲解。

常量池中每一项常量都是一个表，最初常量表中共有11种结构各不相同的表结构数据，后来为了更好地支持动态语言调用，额外增加了4种动态语言相关的常量。

为了支持Java模块化系统(Jigsaw)，又加人了CONSTANT_Module_info和CONSTANT_Packageinfo两个常量，所以截至JDK13，常量表中分别有17种不同类型的常量。

这 17类表都有一个共同的特点，表结构起始的第一位是个u1类型的标志位(tag，取值见表6-3中标志列)，代表着当前常量属于哪种常量类型。

2.3 字段

字段中存放的是当前类或接口声明的字段信息。

Java语言中的“字段”(Field包括类级变量以及实例级变量，但不包括在方法内部声明的局部变量。

可以回忆一下在Java语言中描述一个字段可以包含哪些信息。字段可以包括的修饰符有：

• 字段的作用域(public、private、protected修饰符)
• 是实例变量还是类变量(static 修饰符)
• 可变性(final)
• 并发可见性(volatile修饰符，是否强制从主内存读写)
• 可否被序列化(transient修饰符)
• 字段数据类型(基本类型、对象、数组)
• 字段名称。

上述这些信息中，各个修饰符都是布尔值，要么有某个修饰符，要么没有，很适合使用标志位来表示。而字段叫做什么名字、字段被定义为什么数据类型，这些都是无法固定的，只能引用常量池中的常量来描述。

如下图中，定义了两个字段a1和a2，这两个字段就会出现在字段这部分内容中。同时还包含字段的名字、描述符（字段的类型）、访问标识（public/private static final等）。

2.4 方法

Class 文件存储格式中对方法的描述与对字段的描述采用了几乎完全一致的方式，方法表的结构如同字段表一样，依次包括:

• 访问标志(access_flags)、
• 名称索引(name_index)、
• 描述符索引(descriptor_index)、
• 属性表集合(attributes)。

因为 volatile 关键字和 transient关键字不能修饰方法，所以方法表的访问标志中没有了ACC_VOLATILE 标志和 ACC_TRANSIENT 标志。

与之相对，synchronized、native、strictfp 和abstract关键字可以修饰方法，方法表的访问标志中也相应地增加了ACC_SYNCHRONIZED、ACC_NATIVE、ACC_STRICTFP和ACC_ABSTRACT标志。

这些数据项目的含义也与字段表中的非常类似，仅在访问标志和属性表集合的可选项中有所区别。

字节码中的方法区域是存放字节码指令的核心位置，字节码指令的内容存放在方法的Code属性中。

通过分析方法的字节码指令，可以清楚地了解一个方法到底是如何执行的。先来看如下案例：

int i = 0;
int j = i + 1;

这段代码编译成字节码指令之后是如下内容：

要理解这段字节码指令是如何执行的，我们需要先理解两块内存区域：操作数栈和局部变量表。

操作数栈是用来存放临时数据的内容，是一个栈式的结构，先进后出。

局部变量表是存放方法中的局部变量，包含方法的参数、方法中定义的局部变量，在编译期就已经可以确定方法有多少个局部变量。

1、iconst_0，将常量0放入操作数栈。此时栈上只有0。

2、istore_1会从操作数栈中，将栈顶的元素弹出来，此时0会被弹出，放入局部变量表的1号位置。局部变量表中的1号位置，在编译时就已经确定是局部变量i使用的位置。完成了对局部变量i的赋值操作。

3、iload_1将局部变量表1号位置的数据放入操作数栈中，此时栈中会放入0。

4、iconst_1会将常量1放入操作数栈中。

5、iadd会将操作数栈顶部的两个数据相加，现在操作数栈上有两个数0和1，相加之后结果为1放入操作数栈中，此时栈上只有一个数也就是相加的结果1。

6、istore_2从操作数栈中将1弹出，并放入局部变量表的2号位置，2号位置是j在使用。完成了对局部变量j的赋值操作。

7、return语句执行，方法结束并返回。

同理，同学们可以自行分析下i++和++i的字节码指令执行的步骤。

i++的字节码指令如下，其中iinc 1 by 1指令指的是将局部变量表1号位置增加1，其实就实现了i++的操作。

而++i只是对两个字节码指令的顺序进行了更改：

面试题：

问：int i = 0; i = i++; 最终i的值是多少？
答：答案是0，我通过分析字节码指令发现，i++先把0取出来放入临时的操作数栈中，
接下来对i进行加1，i变成了1，最后再将之前保存的临时值0放入i，最后i就变成了0。

2.5 属性

属性主要指的是类的属性，比如源码的文件名、内部类的列表等。

3 字节码常用工具

3.1 javap

javap是JDK自带的反编译工具，可以通过控制台查看字节码文件的内容。适合在服务器上查看字节码文件内容。

直接输入javap查看所有参数。输入javap -v 字节码文件名称 查看具体的字节码信息。如果jar包需要先使用 jar –xvf 命令解压。

3.2 jclasslib插件

jclasslib也有Idea插件版本，建议开发时使用Idea插件版本，可以在代码编译之后实时看到字节码文件内容。
安装方式：
1、打开idea的插件页面，搜索jclasslib

2、选中要查看的源代码文件，选择 视图(View) - Show Bytecode With Jclasslib

右侧会展示对应源代码编译后的字节码文件内容：

tips:
1、一定要选择文件再点击视图(view)菜单，否则菜单项不会出现。
2、文件修改后一定要重新编译之后，再点击刷新按钮。

3.3 Arthas

Arthas 是一款线上监控诊断产品，通过全局视角实时查看应用 load、内存、gc、线程的状态信息，并能在不修改应用代码的情况下，对业务问题进行诊断，大大提升线上问题排查效率。

官网：https://arthas.aliyun.com/doc/

Arthas的功能列表如下：

dump

命令详解：https://arthas.aliyun.com/doc/dump.html

dump命令可以将字节码文件保存到本地，如下将java.lang.String 的字节码文件保存到了/tmp/output目录下：

$ dump -d /tmp/output java.lang.String

 HASHCODE  CLASSLOADER  LOCATION
 null                   /tmp/output/java/lang/String.class
Affect(row-cnt:1) cost in 138 ms.

jad

命令详解：https://arthas.aliyun.com/doc/jad.html

jad命令可以将类的字节码文件进行反编译成源代码，用于确认服务器上的字节码文件是否是最新的，如下将demo.MathGame的源代码进行了显示。

$ jad --source-only demo.MathGame
/*
 * Decompiled with CFR 0_132.
 */
package demo;

import java.io.PrintStream;
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import java.util.Random;
import java.util.concurrent.TimeUnit;

public class MathGame {
    private static Random random = new Random();
    public int illegalArgumentCount = 0;
...

4 字节码常见指令

Java字节码指令集是一组用于描述Java程序操作的指令集合。这些指令被用于在Java虚拟机（JVM）上执行Java程序。以下是一些常见的Java字节码指令：

1. 常量操作：将常量加载到操作数栈中，如ldc（load constant）、ldc_w（load constant wide）、ldc2_w（load constant 2 words）等。

2. 加载和存储：用于加载和存储数据到局部变量表和操作数栈中，如iload（load int）、istore（store int）、aload（load reference）、astore（store reference）等。

3. 运算指令：用于执行基本的算术、逻辑和位运算，如iadd（add int）、isub（subtract int）、imul（multiply int）、idiv（divide int）、iand（and int）、ior（or int）等。

4. 类型转换：用于执行类型转换操作，如i2l（convert int to long）、l2i（convert long to int）、i2c（convert int to char）等。

5. 对象操作：用于创建对象、访问对象字段和调用对象方法，如new（create new object）、getfield（get field value of object）、putfield（set field value of object）、invokevirtual（invoke instance method）等。

6. 控制转移：用于控制程序的执行流程，如goto（unconditional branch）、if_icmpeq（branch if int comparison equal）、tableswitch（switch with index）等。

7. 异常处理：用于异常处理，如athrow（throw exception）、checkcast（check whether object is of given type）、instanceof（determine if object is of given type）等。

8. 同步：用于实现同步操作，如monitorenter（enter monitor for object）、monitorexit（exit monitor for object）等。

以上只是一部分Java字节码指令，Java虚拟机规范中包含了更多的指令用于支持Java程序的各种操作。