Java 字节码解释说明

案例说明

首先看一个demo

public class SonTest {
    public static void main(String[] args) {
        Father f = new Father();
        //Father f = new Son();
        System.out.println(f.x);
    }
}

class Father {
    int x = 10;

    public Father() {
        this.print();
        x = 20;
    }

    public void print() {
        System.out.println("Father.x = " + x);
    }
}

class Son extends Father {
    int x = 30;

    public Son() {
        this.print();
        x = 40;
    }

    public void print() {
        System.out.println("Son.x = " + x);
    }
}

如果是Father f = new Father(); 执行结果如下：

Father.x = 10
20

如果是Father f = new Son(); 执行结果如下：

Son.x = 0
Son.x = 30
20

讲解说明

1、Father f = new Father();

查看字节码：

 0 aload_0 //加载局部变量表下标为0的元素，非静态方法中为this
 1 invokespecial #1 <java/lang/Object.<init> : ()V>  //执行父类Object的构造方法
 4 aload_0 //同上
 5 bipush 10 //将10压入操作数堆栈
 7 putfield #2 <com/fhj/jvm/Father.x : I> //设置Father的x属性
10 aload_0 //同上
11 invokevirtual #3 <com/fhj/jvm/Father.print : ()V> //print方法
14 aload_0 //同上
15 bipush 20 //同上
17 putfield #2 <com/fhj/jvm/Father.x : I> //设置Father的x属性
20 return //执行结束 返回

根据字节码的执行顺序可知，首先执行了父类Object的构造方法，然后将Father的X属性设置为10，再执行print方法，所以打印的时候，Father类的X已经是10了。main方法执行打印，X已经赋值为20了。

2、Father f = new Son();

查看字节码：

 0 aload_0
 1 invokespecial #1 <com/fhj/jvm/Father.<init> : ()V> //执行父类Father的构造方法
 4 aload_0
 5 bipush 30
 7 putfield #2 <com/fhj/jvm/Son.x : I>
10 aload_0
11 invokevirtual #3 <com/fhj/jvm/Son.print : ()V>
14 aload_0
15 bipush 40
17 putfield #2 <com/fhj/jvm/Son.x : I>
20 return

查看Son类的字节码，发现和Father的字节码类似，区别在于Father的父类是Object，而Son的父类是Father，Father类有自定义的构造方法。

根据字节码的执行顺序可知，首先执行父类Father的构造方法，Father的字节码执行顺序参照上文。注意，此时局部变量表的第一个元素this指代的是Son类实例，所以执行的是Son实例的print方法。此时Son类的X属性还未初始化，所以print方法打印结果为Son.x = 0。父类Father的构造方法执行结束，接着执行子类Son的构造方法，将Son的X属性设置为30，再执行print方法，所以打印结果为Son.x = 30。main方法执行打印，因为属性是没有多态的概念，定义类型时使用了Father，所以f.x为20。

Class文件

Class文件本质

源代码经过编译器编译之后便会生成一个字节码文件，字节码文件是一组以8位字节为基础单位的二进制流，它的内容是JVM的指令，而不像C、C++经由编译器直接生成机器码。任何一个Class文件都对应着唯一一个类或接口的定义信息，但反过来说，Class文件实际上它并不一定以磁盘文件的格式存在。

字节码指令（byte code）：Java虚拟机的指令由一个字节长度、代表着某种特定操作含义的操作码（opcode）以及跟随其后的零至多个代表此操作所需参数的操作数（operand）所构成。虚拟机中许多指令并不包含操作数，只有一个操作码。

例如：上文的aload_0，bipush 30。

解读二进制字节码的方式由以下几种：

1. 使用Notepad++，但是需要安装一个HEX-Editor插件，或者使用Binary Viewer。
2. 使用javap指令：jdk自带的反解析工具
3. 使用IDEA插件：jclasslib或jclasslib bytecode viewer 客户端工具。

Class文件格式

Class的结构不像XML等描述语言，由于它没有任何分隔符号。所以在其中的数据项，无论是字节顺序还是数量，都是被严格限定的，那个字节代表什么含义，长度是多少，先后顺序如何，都不允许改变。

Class文件格式采用一种类似C语言结构体的方式进行数据存储，这种结构中只有两种数据类型：无符号数和表。

• 无符号数属于基本的数据类型，以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节的无符号数，无符号数可以用来描述数字、索引引用、数量值或者按照UTF-8编码构成字符串值。
• 表是由多个无符号数或者其他表作为数据项构成的复合数据类型，所有表都习惯性地以“_info”结尾。表用于描述有层次关系的复合结构的数据，整个Class文件本质上就是一张表。由于表没有固定长度，所以通常会在其前面加上个数说明。

Class文件结构概述

Class文件的结构并不是一成不变的，随着Java虚拟机的不断发展，总是不可避免第会对Class文件结构做出一些调整，但是基本结构和框架是非常稳定的。

Class文件的总体结构如下：

• 魔数
• Class文件版本
• 常量池
• 访问标志
• 类索引、父类索引、接口索引集合
• 字段表集合
• 方法表集合
• 属性表集合

官网地址：https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.html

类型	名称	说明	长度	数量
u4	magic	魔数，识别Class文件格式	4个字节	1
u2	minor_version	副版本号（小版本）	2个字节	1
u2	major_version	主版本号（大版本）	2个字节	1
u2	constant_pool_count	常量池计数器	2个字节	1
cp_info	constant_pool	常量池表	n个字节	constant_pool_count-1
u2	access_flags	访问标识	2个字节	1
u2	this_class	类索引	2个字节	1
u2	super_class	父类索引	2个字节	1
u2	interfaces_count	接口计数器	2个字节	1
u2	interfaces	接口索引集合	2个字节	interfaces_count
u2	fields_count	字段计数器	2个字节	1
field_info	fields	字段表	n个字节	fields_count
u2	methods_count	方法计数器	2个字节	1
method_info	methods	方法表	n个字节	methods_count
u2	attributes_count	属性计数器	2个字节	1
attribute_info	attributes	属性表	n个字节	attributes_count

 

魔数（magic number）

每个Class文件开头的4个字节的无符号证书称为魔数。它唯一作用是确定这个文件是否为一个能被虚拟机接受的有效合法的Class文件。即：魔数是Class文件的标识符。魔数值固定为0×CAFEBABE，不会改变。

Class文件版本号

紧接着魔数的4个字节存储的是Class文件的版本号。同样也是4个字节。第5个和第6个字节所代表的的含义是编译的副版本号minor_version，第7个和第8个字节就是编译的主版本号major_version。它们共同构成了class文件的格式版本号。譬如某个class文件的版本号为M，副版本号为m，那么这个class文件的格式版本号就确定为M，m。

Java的版本号是从45开始的，JDK 1.1 之后的每个JDK大版本发布主版本号向上加1。虚拟机JDK版本为1.K（K >= 2）时，对应的class文件格式版本号的范围为45.0- (44+k)（含两端）。

不同版本的Java编译器编译的Class文件对应的版本是不一样的。目前，高版本的Java虚拟机可以执行由低版本编译器生成的Class文件，但是低版本不能执行由高版本编译器生成的Class文件。否则JVM会抛出java.lang.UnsupportedClassVersionError异常。

在实际应用中，由于开发环境和生产环境的不同，可能会导致该问题的发生。因此，需要我们在开发时，特别注意开发编译的JDK版本和生产环境中的JDK版本是否一致。

 常量池

在版本号之后，紧跟着的是常量池的容量计数值以及若干个常量池表项。常量池中常量的数量是不固定的，所以在常量池的入口需要放置一项u2类型的无符号数，代表常量池容量计数值（constant_pool_count）。与Java中语言习惯不一样的是，这个容量计数是从1开始的。常量池是Class文件中内容最为丰富的区域之一。常量池对于Class文件中的字段和方法解析也有着至关重要的作用。随着Java虚拟机的不断发展，常量池的内容也日渐丰富。常量池表项中，用于存放编译期生成的各种字面量和符号引用，这部分内容将在类加载后进入方法区的运行时常量池中存放。

常量池计数器（constant_pool_count）

由于常量池的数量不固定，时长时短，所以需要放置两个字节来表示常量池容量计数值。常量池容量计数值（u2类型）：从1开始，表示常量池中有多少项常量。即constant_pool_count=1表示常量池中有0个常量项。

通常我们写代码时都是从0开始的，但是这里的常量池却是从1开始，因为它把第0项常量空出来了。这是为了满足后面某些指向常量池的索引值的数据在特定情况下需要表达“不引用任何一个常量池项目”的含义，这种情况可用索引值0来表示。

常量池（constant_pool）

constant_pool 是一种表结构，以1~constant_pool_count-1 为索引。常量池主要存放两大类常量：字面量（Literal）和符号引用（Symbolic Reference）。它包含了class文件结构及其子结构中引用的所有字符串常量、类或接口名、字段名和其他常量。常量池中的每一项都局部相同的特征。第一个字节作为类型标记，用于确定该项的格式，这个字节称为tag byte（标记字节、标签字节）。

类型	标志（或标识）	描述	细节	长度	细节描述
CONSTANT_Class	7	类或接口的符号引用	tag	u1	值为7
			index	u2	指向全限定名常量项的索引
CONSTANT_Fieldref	9	字段的符号引用	tag	u1	值为9
			index	u2	指向声明字段的类或接口描述符CONSTANT_Class的索引项
			index	u2	指向字段描述符CONSTANT_NameAndType的索引项
CONSTANT_Methodref	10	类中方法的符号引用	tag	u1	值为10
			index	u2	指向声明方法的类或接口描述符CONSTANT_Class的索引项
			index	u2	指向名称及类型描述符CONSTANT_NameAndType的索引项
CONSTANT_InterfaceMethodref	11	接口中方法的符号引用	tag	u1	值为11
			index	u2	指向声明方法的接口描述符CONSTANT_Class的索引项
			index	u2	指向名称及类型描述符CONSTANT_NameAndType的索引项
CONSTANT_String	8	字符串类型字面量	tag	u1	值为8
			index	u2	指向字符串字面量的索引
CONSTANT_Integer	3	整形字面量	tag	u1	值为3
			bytes	u4	按照高位在前存储的int值
CONSTANT_Float	4	浮点型字面量	tag	u1	值为4
			bytes	u4	按照高位在前存储的float值
CONSTANT_Long	5	长整形字面量	tag	u1	值为5
			bytes	u8	按照高位在前存储的long值
CONSTANT_Double	6	双精度浮点型字面量	tag	u1	值为6
			bytes	u8	按照高位在前存储的double值
CONSTANT_NameAndType	12	字段或方法的符号引用	tag	u1	值为12
			index	u2	指向该字段或方法名称常量项的索引
			index	u2	指向该字段或方法描述符常量项的索引
CONSTANT_Utf8	1	UTF-8编码的字符串	tag	u1	值为1
			length	u2	UTF-8编码的字符串占用的字符数
			bytes	u2×u1	长度为length的UTF-8编码的字符串
CONSTANT_MethodHandle	15	方法句柄	tag	u1	值为15
			reference_kind	u1	值必须在1-9之间，它决定了方法句柄的类型，方法句柄类型的值表示方法句柄的字节码行为
			reference_index	u2	值必须是对常量池的有效索引
CONSTANT_MethodType	16	方法类型	tag	u1	值为16
			descriptor_index	u2	值必须是对常量池的有效索引，常量池在该索引处的项必须是CONSTANT_Utf8结构，表示方法描述符
CONSTANT_InvokeDynamic	18	一个动态方法调用点	tag	u1	值为18
			bootstrap_method_attr	u2	值必须是对当前Class文件中引导方法表的bootstrap_method[]数组的有效索引
			name_and_type_index	u2	值必须是对当前常量池的有效索引，常量池在该索引处的项必须是CONSTANT_NameAndType结构，表示方法名和方法描述符

虚拟机在加载Class文件时才会进行动态链接，也就是说，Class文件中不会保存各个方法和字段的最终内存布局信息，因此，这些字段和方法的符号引用不经过转换是无法直接被虚拟机使用的。当虚拟机运行时，需要从常量池中获得对应的符号引用，再在类加载过程中的解析阶段将其替换为直接引用，并翻译到具体的内存地址中。

这里说明下符号引用和直接引用的区别与关联：

• 符号引用：符号引用以一组符号来描述所引用的目标，符号可以是任何形式的字面量，只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关，引用的目标并不一定已经加载到内存中。
• 直接引用：直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用，那说明引用的目标必定已经存在于内存之中了。

总结：

这14种表（或者常量项结构）的共同点是：表开始的第一位是一个u1类型的标志位（tag），代表当前这个常量项使用的是那种表结构，即哪种常量类型。

在常量池列表中，CONSTANT_Utf8常量项是一种使用改进过的UTF-8编码格式来存储诸如文字字符串、类或者接口的全限定名、字段或者方法的简单名称以及描述符等常量字符串信息。

这14种常量项结构 还有一个特点是，其中13个常量项占用的字节固定，只有CONSTANT_Utf8占用字节不固定，其大小由length决定。因为从常量池存放的内容可知，其存放的是字面量和符号引用，最终这些内容都会是一个字符串，这些字符串大小是在编写程序时才确定，比如定义一个类，类名长度是不固定的，只有在编译后，通过UTF-8编码，才知道其长度。

Java代码在进行Javac编译的时候，并不像C和C++那样有“连接”这一步骤，而是在虚拟机加载Class文件的时候进行动态链接，也就是说，在Class文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址，也就无法直接被虚拟机使用。当虚拟机运行时，需要从常量池获得对应的符号引用，再在类创建时或运行时解析、翻译到具体的内存地址之中。

访问标识（access_flag、访问标志、访问标记）

在常量池后，紧跟着访问标记。该标记使用两个字节表示，用于识别一些类或者接口层次的访问信息，包括：这个Class是类还是接口；是否定义为public类型；是否定义为abstract类型；是否被声明为final等，各种访问标记如下所示：

Flag Name	Value	Interpretation
ACC_PUBLIC	0x0001	Declared public; may be accessed from outside its package.（标志为public类型）
ACC_FINAL	0x0010	Declared final; no subclasses allowed.（标志为final类型）
ACC_SUPER	0x0020	Treat superclass methods specially when invoked by the invokespecial instruction.（标志允许使用invokespecial 字节码指令的新语义，JDK1.0.2之后编译出来的类的这个标志默认为真）
ACC_INTERFACE	0x0200	Is an interface, not a class.
ACC_ABSTRACT	0x0400	Declared abstract; must not be instantiated.（是否为abstract类型，对于接口或者抽象类来说，此标志为真时，其它类型为假）
ACC_SYNTHETIC	0x1000	Declared synthetic; not present in the source code.（标志此类并非由用户代码产生，即：由编译器产生的类，没有源码对应）
ACC_ANNOTATION	0x2000	Declared as an annotation type.（标志这是一个注解）
ACC_ENUM	0x4000	Declared as an enum type.（标志这是一个枚举）

类的访问权限通常为ACC_开头的常量。每一种类型的表示都是通过设置访问标志的32位中的特定位来实现的。比如，若是public final的类，则该标志为ACC_PUBLIC | ACC_FINAL。使用ACC_SUPER可以让类更准确地定位到父类方法super.method()，现代编译器都会设置并且使用这个标志。

ACC_SUPER标志用于确定类或接口里面的invokespecial 指令使用的是哪一种执行语义。针对Java虚拟机指令集的编译器都应当设置这个标志。对于Java SE 8及后续版本来说，无论class文件中这个标志的实际值是什么，也不管class文件的版本号是多少，java虚拟机都认为每个Class均设置了ACC_SUPER标志。ACC_SUPER标志是为了向后兼容由旧Java编译器编译的代码而设计的。目前的ACC_SUPER标志在由JDK 1.0.2之前的编译器所生成的access_flags中是没有确定含义的，如果设置了改标志，那么oracle的Java虚拟机实现会将其忽略。

注解类型必须设置ACC_ANNOTATION。如果设置了ACC_ANNOTATION标志，那么也必须设置ACC_INTERFACE标志。

类索引、父类索引、接口索引集合

在访问标志之后，会指定该类的类别、父类类别以及实现的接口，格式如下：

长度	含义
u2	this_class（类索引，2字节无符号整数，指向常量池的索引。其值必须是对常量池表中某项的一个有效索引值。常量池在这个索引处的成员必须为 CONSTANT_Class_info类型结构体，该结构体表示这个Class文件所定义的类或接口。）
u2	super_class（父类索引，2字节无符号整数，指向常量池的索引。）
u2	interfaces_count（表示当前类或接口的接口数量）
u2	interfaces[interfaces_count]（interfaces[]中每个成员的值必须是对常量池表中某项的有效索引值，它的长度为 interfaces_count。每个成员interfaces[i]必须为 CONSTANT_Class_info结构，其中0 <= i < interfaces_count。在 interfaces[] 中，各成员所表示的接口顺序和对应的源代码中给定的接口顺序(从左到右)一样，即 interfaces[0]对应的是源代码中最左边的接口。 ）

这三项数据来确定这个类的继承关系。

• 类索引用于确定这个类的全限定名。
• 父类索引用于确定这个类的父类的全限定名。由于JAVA语言不允许多继承，所以父类索引只有一个。除了Object类之外，所有的Java类都有父类，因此除了Object外，所有Java类的父类索引都不为0.
• 接口索引集合就用来描述这个类实现的接口集合，这些被实现的接口将按implements 语句（如果这个类本身是一个接口，则应当是extends 语句）后的接口顺序从左到右排列在接口索引集合中。

字段表

用于描述接口或类中声明的变量。字段（field）包括类级变量以及实例级变量，但是不包括方法内部、代码块内部声明的局部变量。它指向常量池索引集合，描述了每个字段的完整信息。比如字段的标识符、访问修饰符、类变量还是实例变量以及是否是常量等。

字段表集合中不会列出从父类或者实现的接口中继承而来的字段，但有可能列出原本Java代码之中不存在的字段。譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段。

在Java语言中字段是无法重载的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的。

字段表计数器（fields_count）

fields_count的值表示当前class文件fields表的成员个数，使用两个字节表示。fields表中每个成员都是一个field_info结构，用于表示该类或接口所声明的所有类字段或者实例字段，不包括方法内部声明的变量，也不包括从父类或接口继承的那些字段。

字段表集合（fields[]）

fields表中的每个成员都必须是一个fields_info结构的数据项，用于表示当前类或接口中某个字段的完整描述。

一个字段的信息包括如下这些信息。这些信息中，各个修饰符都是布尔值，要么有，要么没有

• 作用域（public、protected、default、private修饰符）
• 是实例变量还是类变量（static修饰符）
• 是否是常量
• 并发可见性（volatile修饰符，是否强制从主内存读写）
• 是否序列化（transient修饰符）
• 字段数据类型（基本数据类型，对象，数组）
• 字段名称

字段表作为一个表，同样有自己的结构：

类型	名称	含义	数量
u2	access_flags	访问标志	1
u2	name_index	字段名索引（指向常量池元素）	1
u2	descriptor_index	描述符索引（指向常量池元素，再根据常量池的元素查询描述符索引表）	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

字段访问标识表

Flag Name	Value	Interpretation
ACC_PUBLIC	0x0001	Declared public; may be accessed from outside its package.
ACC_PRIVATE	0x0002	Declared private; accessible only within the defining class and other classes belonging to the same nest (§5.4.4).
ACC_PROTECTED	0x0004	Declared protected; may be accessed within subclasses.
ACC_STATIC	0x0008	Declared static.
ACC_FINAL	0x0010	Declared final; never directly assigned to after object construction (JLS §17.5).
ACC_VOLATILE	0x0040	Declared volatile; cannot be cached.
ACC_TRANSIENT	0x0080	Declared transient; not written or read by a persistent object manager.
ACC_SYNTHETIC	0x1000	Declared synthetic; not present in the source code.
ACC_ENUM	0x4000	Declared as an element of an enum class.

描述符索引

描述符的作用是用来描述字段的数据类型、方法的参数列表（包括数量、类型以及顺序）和返回值。根据描述符规则，基本数据类型及代表无返回值的void类型都用一个大写字符来表示，而对象则用字符L加对象的全限定名来表示，如下所示：

FieldType term	Type	Interpretation
B	byte	signed byte
C	char	Unicode character code point in the Basic Multilingual Plane, encoded with UTF-16
D	double	double-precision floating-point value
F	float	single-precision floating-point value
I	int	integer
J	long	long integer
L ClassName ;	reference	an instance of class ClassName
S	short	signed short
Z	boolean	true or false
[	reference	one array dimension

属性表集合

一个字段还可能拥有一些属性，用于存储更多的额外信息。比如初始化值（针对常量来说）、一些注释信息等。属性个数存放在attribute_count中，属性具体内容存放在attribute数组中。

以常量属性为例，结构为：

ConstantValue_attribute{
  u2 attribute_name_index；
  u4 attribute_length；
  u2 constantvalue_index；      
}

对于常量属性而言，attribute_length值恒为2。

方法表集合

methods：指向常量池索引集合，它完整描述了每个方法的签名。

在字节码文件中，每一个method_info项都对应着一个类或者接口中的方法信息。比如方法的访问修饰符（public、private或protected），方法的返回值类型以及方法的参数信息等。如果这个方法不是抽象的或者不是native的，那么字节码会体现出来。一方面，method表只描述当前类或接口中声明的方法，不包括从父类或父接口继承的方法。另一方面，method表有可能会出现由编译器自动添加的方法，最典型的便是编译器产生的方法信息（比如：类（接口）初始化方法<clinit>()（需要有静态方法）和实例初始化方法<init>()）。

在Java语言中，要重载(overload)一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名，特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合，也就是因为返回值不会包含在特征签名之中，因此Java语言里无法仅仅依靠返回值的不同来对一个已有方法进行重载。但在Class文件格式中，特征签名的范围更大一些，只有描述符不是完全一致的两个方法就可以共存。也就是说，如果两个方法由相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个class文件中。也就是说，尽管Java语法规范并不允许在一个类或者接口中声明多个方法签名相同的方法，但是和Java语法规范相反，字节码文件中却恰恰允许存放多个方法签名相同的方法，唯一条件是这些方法之间的返回值不能相同。

方法表计数器（methods_count）

methods_count的值表示当前class文件method表的成员个数，使用两个字节来表示。

方法表集合（methods[]）

methods表中每个成员都是一个method_info结构，用于表示当前类或接口中某个方法的完整描述。如果某个method_info结构的access_flags项既没有设置ACC_NATIVE标志也没有设置ACC_ABSTRACT标志，那么该结构中也应包含实现这个方法所用的Java虚拟机指令。

method_info结构可以表示类和接口中定义的所有方法，包括实例方法、类方法、实例初始化方法和类或接口初始化方法。

方法表的结构实际跟字段表一样，结构如下：

类型	名称	含义	数量
u2	access_flags	访问标志	1
u2	name_index	方法名索引（指向常量池元素）	1
u2	descriptor_index	描述符索引（指向常量池元素）	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

方法访问标志表

Flag Name	Value	Interpretation
ACC_PUBLIC	0x0001	Declared public; may be accessed from outside its package.
ACC_PRIVATE	0x0002	Declared private; accessible only within the defining class and other classes belonging to the same nest (§5.4.4).
ACC_PROTECTED	0x0004	Declared protected; may be accessed within subclasses.
ACC_STATIC	0x0008	Declared static.
ACC_FINAL	0x0010	Declared final; must not be overridden (§5.4.5).
ACC_SYNCHRONIZED	0x0020	Declared synchronized; invocation is wrapped by a monitor use.
ACC_BRIDGE	0x0040	A bridge method, generated by the compiler.
ACC_VARARGS	0x0080	Declared with variable number of arguments.
ACC_NATIVE	0x0100	Declared native; implemented in a language other than the Java programming language.
ACC_ABSTRACT	0x0400	Declared abstract; no implementation is provided.
ACC_STRICT	0x0800	In a class file whose major version number is at least 46 and at most 60: Declared strictfp.
ACC_SYNTHETIC	0x1000	Declared synthetic; not present in the source code.

属性表集合（attributes）

方法表集合之后的属性表集合，指的是class文件所携带的辅助信息，比如该class文件的源文件的名称。以及任何带有RetentionPolicy.CLASS或者RetentionPolicy.RUNTIME的注解。这类信息通常被用于Java虚拟机的验证和运行，以及Java程序的调试，一般无须深入了解。此外，字段表、方法表都可以有自己的属性表。用于描述某些场景专有的信息。属性表集合的限制没有那么严格，不再要求各个属性表具有严格的顺序，并且只要不与已有的属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，但Java虚拟机运行时会忽略掉它不认识的属性。

属性计数器（attributes_count）

attributes_count的值表示当前class文件属性表的成员个数。

属性表集合（attributes[]）

属性表的每个项的值必须是attribute_info结构。属性表的结构比较灵活，各种不同的属性只要满足以下结构即可。以下结构是通用属性表结构:

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u1	info	attribute_length	属性表

即只需说明属性的名称以及占用位数的长度即可，属性表具体的结构可以去自定义。

属性类型

属性表实际上可以有很多类型，Code属性只是其中一种，Java8定义了23种属性。下面是虚拟机中预定义的属性：

属性名称	使用位置	含义
ConstantValue	字段表	final关键字定义的常量池
Code	方法表	Java代码编译成的字节码指令
StackMapTable	Code属性	JDK1.6中新增的属性，供新的类型检查校验器检查和处理目标方法的局部变量和操作数所需要的类是否匹配
Exceptions	方法表	方法抛出的异常
InnerClasses	类文件	内部类列表
EnclosingMethod	类文件	仅当一个类为局部类或者匿名类时才能拥有这个属性，此属性用于标识这个类所在的外围方法
Synthetic	类、方法表、字段表	标志方法或字段为编译器自动生成
Signature	类、方法表、字段表	用于支持泛型情况下的方法签名
SourceFile	类文件	记录源文件名称
SourceDebugExtension	类文件	用于存储额外的调试信息
LineNumberTable	Code属性	Java源码的行号与字节码指令的对应关系
LocalVariableTable	Code属性	方法的局部变量描述
LocalVariableTypeTable	类	使用特征签名代表描述符，是为了引入泛型语法之后能描述泛型参数化类型而添加
Deprecated	类、方法、字段表	被声明为deprecated的方法和字段
RuntimeVisibleAnnotations	类、方法表、字段表	为动态注解提供支持
RuntimeInvisibleAnnotations	类、方法表、字段表	用于指明哪些注解是运行时不可见的
RuntimeVisibleParameterAnnotations	方法表	作用与RuntimeVisibleAnnotations属性类似，作用对象为方法
RuntimeInvisibleParameterAnnotations	方法表	作用与RuntimeInvisibleAnnotations属性类似，作用对象为方法参数
AnnotationDefault	方法表	用于记录注解类元素的默认值
BootstrapMethods	类文件	用于保存invokeddynamic指令引用的引导方式限定符

也可以查看官网：https://docs.oracle.com/javase/specs/jvms/se17/html/jvms-4.html  4.7. Attributes

Code属性结构表

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	max_stack	1	操作数栈深度的最大值
u2	max_locals	1	局部变量表所需的存续空间
u4	code_length	1	字节码指令的长度
u1	code	code_length	存储字节码指令
u2	exception_table_length	1	异常表长度
exception_info	exception_table	exception_table_length	异常表
u2	attributes_count	1	属性集合计数器
attribute_info	attributes	attributes_count	属性集合

LineNumberTable 属性结构表

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	line_number_table_length	1	行号表长度（有几行）
line_number_table_info	line_number_table	line_number_table_length	行号表（包含字节码行号和源代码行号）
u2	start_pc	line_number_table_length	行号表内部的字节码行号
u2	line_number	line_number_table_length	行号表内部的Java源代码行号

LineNumberTable属性是可选变长属性，位于Code结构的属性表。用来描述Java源码行号与字节码行号之间的对应关系。这个属性可以用来在调试的时候定位代码执行的行数。start_pc指代字节码行号，line_number指代Java源代码行号。

在Code属性的属性表中，LineNumberTable属性可以按照任意顺序出现，此外，多个LineNumberTable属性可以共同表示一个行号在源文件中表示的内容，即LineNumberTable 属性不需要与源文件的行一一对应。

LocalVariableTable 属性结构表

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	local_variable_table_length	1	局部变量表长度（有几行）
local_variable_table_info	local_variable_table	local_variable_table_length	局部变量表信息
u2	start_pc	local_variable_table_length	变量在字节码中的起始位置（this生命周期从头）
u2	length	local_variable_table_length	变量在字节码中存活的生命周期
u2	name_index	local_variable_table_length	变量在常量池的索引
u2	descriptor_index	local_variable_table_length	变量类型描述（指向常量池的索引）
u2	index	local_variable_table_length	变量在局部变量表中的槽位（槽位可复用）

解释说明Class文件案例

代码

public class ClassFile {
    private int num = 1;

    public int add() {
        num = num + 2;
        return num;
    }
}

未处理的字节码

 Excel图

jclasslib截图

解释说明

常量池讲解

魔数和版本号比较简单，我们跳过。我们看常量池计数器，它使用了两个字节，分别为00和16，因为是16进制，我们转为10进制就是22，参照上文提到的常量池的元素值是计数器-1，所以常量池中的元素有21个。看jclasslib的截图可知，确实是21个。Excel中的结果也为21。接着我们看后面的 0a 00 04 00 12，0a转为10进制为10，查看上面的常量池元素表，10指代 CONSTANT_Methodref ，它总共需要 5个字节（u1+u2+u2），我们将excel中连续五个字节标识为同一种颜色。jclasslib截图显示，第一个元素是 CONSTANT_Methodref_info，正好对应上。同理，我们将后面的元素二、元素三、元素四使用不同的颜色标识出来。接下来，我们解释下UTF-8类型，01 00 03 6e 75 6d，01指代UTF-8类型，长度用两个字节表示，00 03，03转为10进制为3，所以我们需要标识六个字节，03之后再加三个字节。同理，我们看下比较长的UTF-8元素，01 00 17 4c 63 6f 6d 2f 66 68 6a 2f 6a 76 6d 2f 43 6c 61 73 73 46 69 6c 65 3b ，17十进制为23，所以我们需要将26个字节用同一种颜色标识。其余元素类似处理，得到上述Excel图。

 接着我们看同种颜色的内部细节，0a 00 04 00 12  ，04转为10进制为4，对应常量池中第4个元素，查看jclasslib截图，刚好对应CONSTANT_Class_info，和上文常量池元素表中的CONSTANT_Methodref的第一个index对应上。12转为10进制为18，对应常量池中第18个元素，查看jclasslib截图，刚好对应CONSTANT_NameAndType_info，和CONSTANT_Methodref的第二个index对应上。

接着我们查看第4个元素，07 00 15  ，07对应CONSTANT_Class，index对应21，我们找到第21个元素，01 00 15 63 6f 6d 2f 66 68 6a 2f 6a 76 6d 2f 43 6c 61 73 73 46 69 6c 65 01 00 10 6a 61 76 61 2f 6c 61 6e 67 2f 4f 62 6a 65 63 74  ，01指定UTF-8类型，是字符串，用jclasslib查看详情，发现是Object类的全限定名。

 然后我们查看第18个元素，0c 00 07 00 08  。查看元素7，是字符串<init>，元素8，是字符串()V。直接在jclasslib上点击元素18查看，也可以看到两个元素。

 

 

 同理，其他元素也可以通过这种方式查看，jclasslib是已经处理过的，notepad上是未处理过的。

访问标志讲解

接下来我们讲解访问标志，00 21  ，查表可知，并无 21 这一选项。为什么呢？原因是这里的21 是多个访问标志加起来的，ACC_PUBLIC+ACC_SUPER刚好是21。

jclasslib截图中的一般信息存放了访问标志。

类索引、父类索引、接口索引集合讲解

类索引为00 03  ，指向常量池元素03，它提供了类的全限定名，com/fhj/jvm/ClassFile。父类索引为00 04，指向元素04，提供了父类的全限定名，java/lang/Object。接口数量  00 00 ，因为我选择的demo没有实现接口，所以这里接口数量是0，后续的字节码也没有相应的接口集合了。  

字段表讲解

我们继续，后面就开始讲解字段表了，00 01  ，我们的demo只加了一个字段，所以这里显示01。00 02 字段访问标识，查看字段访问标识表，02对应的是private。00 05 字段名索引，指向常量池05元素，查看jclasslib截图，为“num”字符串。00 06 字段描述符索引，指向常量池06元素，为“I”字符串，再用“I”查询字段描述符表，查询结果为 int 类型。demo中未设置字段属性，所以后面的字节码为00 00。也可以直接通过jclasslib查看，结果如下：

方法表讲解

根据方法表结构表顺序可知，最前面的两个字节00 02 指代方法表计数器，存在两个方法 <init> 和 add 。接下来的两个字节 00 01 指代方法访问标识，根据方法访问标志表可知，01指代public，紧跟着的两个字节00 07 指代方法名索引，指代常量池07元素，查看jclasslib截图，为“<init>”字符串。后续的两个字节00 08 指代方法描述符索引，指代常量池08元素，为“()V”字符串。紧跟着的两个字节00 01 指代方法属性计数器。以上信息也可以直接通过jclasslib截图查看。

 

 在jclasslib截图中，每个方法下面的Code就是方法属性信息了。

属性表讲解

接着我们讲解属性信息，上文讲到了方法属性计数器 00 01，只有一个属性。根据属性表结构可知，属性名索引占用两个字节，属性长度占用四个字节。所以后面的00 09 为属性名索引，指向常量池09元素，为“Code”字符串，说明是Code属性。我们查看Code属性结构表，属性名索引占用两个字节，即00 09。属性长度占用四个字节，即00 00 00 38，38转为10进制为56，即后面的56个字节都是属性信息。接着是操作数栈深度的最大值，占用两个字节 00 02，即操作栈深度为2。接下来是局部变量表，占用两个字节，00 01，即局部变量表的最大槽数为1。然后是字节码指令长度，占用四个字节00 00 00 0a，转为十进制为10，即接下去的十个字节都是字节码指令，2a b7 00 01 2a 04 b5 00 02 b1。为什么是这样的格式呢？我们可以通过jclasslib查看具体指令的详细说明，我们在jclasslib上点击具体的指令，会有两个选项：show JVM spec和 replace opcode。我们点击show JVM spec，会跳转到 https://docs.oracle.com/javase/specs/jvms/se16/html/jvms-6.html#jvms-6.5.aload_n 页面。在 aload_<n> 指令处，我们可以看到以下内容：

 即我们看到的2a，同理 invokespecial 指令为b7，后面的00 01指向了常量池的元素01，即调用的是哪个类的那个方法。后续指令用同样方法查看。

然后是异常表长度，占用两个字节 00 00，因为我们的demo未设置异常，所以为空，后续的指令也不会包含异常信息指令。

然后是属性计数器，占用两个字节 00 02，注意：这里的属性计数器是Code属性的属性计数器，即更深一层的属性计数器。我们通过jclasslib也可以看到属性结构。如图：

 Code属性里面还有两个属性，分别为LineNumberTable和LocalVariableTable。

根据通用属性结构表可知，开始是属性名索引，占用两个字节 00 0a，指代常量池10元素，为“LineNumberTable”字符串。说明是 LineNumberTable 属性，接着是属性长度，占用四个字节 00 00 00 0a，即属性占用了10个字节。接着是行号表长度，占用两个字节，00 02，说明行号表有两行，后面是00 00 00 03 和 00 04 00 04 ，即字节码行号为0，Java源代码行号为3；字节码行号为4，源代码行号为4。jclasslib截图也可以看出。

继续，后面是00 0b，指代常量池11元素，为“LocalVariableTable”字符串。说明是LocalVariableTable属性，接着是属性长度，00 00 00 0c 占用12个字节。根据LocalVariableTable属性结构表可知，后面的 00 01 表示局部变量表长度为1（即1行），00 00 表示变量起始位置为0，即字节码行号0，00 0a 表示length，表示这个变量的生命周期为10，即这个变量经过10行字节码以后，才消亡。接下来的00 0c 指代变量名索引，为“this”字符串，指代当前实例。后面的 00 0d 表示局部变量类型描述，指向常量池13元素，为“Lcom/fhj/jvm/ClassFile;”字符串。后面的00 00 表示在局部变量表的槽位，为第一个槽位。

最后讲解附加属性信息，00 01指代属性表计数器，00 10指代属性名索引，为“SourceFile”字符串。查看官网的SourceFile属性结构表，00 00 00 02表示附加属性长度为2，官方规定 The value of the attribute_length item must be two. 后面的00 11 表示源码文件索引，表示常量池17元素，为“ClassFile.java”字符串。