类文件

• tag是标志位，它用于区分常量类型
• name_index是一个索引值，它指向常量池中一个CONSTANT_Utf8_info类型常量，此常量代表了这个类(或者接口)的全限定名，这里name_index值(偏移地址:0x0000000B)为 0x0002 ，也即是指向了常量池中的第二项常量。继续从图6-3中查找第二项常量，它的标志位(地址:0x0000000D)是 0x01 ，查表6-3可知确实是一个CONSTANT_Utf8_info类型的常量

• length值: 这个UTF-8编码的字符串长度是多少字节
• byte: 长度为length字节的连续数据是一个使用 UTF-8缩略编码 表示的字符串。UTF-8缩略编码与普通UTF-8编码的区别是:
  • 从 \u0001 到 \u007f 之间的字符(相当于1〜127的ASCII码)的缩略编码使用 一个字节 表示
  • 从 \u0080 到 \u07ff 之间的所有字符的缩略编码用 两个字节 表示
  • 从 \u0800 到 \uffff 之间的所有字符的缩略编码就按照普通UTF-8编码规则使用 三个字节 表示

由于Class文件中方法、字段等都需要引用 CONSTANT_Utf8_info 型常量来描述名称，所以CONSTANT_Utf8_info型常量的最大长度也就是Java中方法、字段名的最大长度。而这里的最大长度就是length的最大值，既u2类型能表达的最大值65535。所以Java程序中 如果定义了超过64KB英文字符的变量或方法名，将会无法编译

这个字符串的length值(偏移地址:0x0000000E)为 0x001D ，也就是长29字节，往后29字节正好命在1〜127的ASCII码范围以内，内容为 org/fenixsofl/clazz/TestClass ，换算结果如下图选中的部分所示：

到此为止，分析了TestClass.class常量池中21个常量中的两个，其余的19个常量都可以通过类似的方法计算出来。为了避免计算过程占用过多的版面，后续的19个常量的计算过程可以借助计算机来帮我们完成。在JDK的bin目录中，Oracle公司已经为我们准备好一个专门用于分析Class文件字节码的工具: javap ，下面中列出了使用javap工具的 -verbose 参数输出的TestClass.class文件字节码内容(此清单中省略了常量池以外的信息)

klose@gentoo ~/tmp/org/fenixsoft/clazz $ javap -verbose TestClass.class  
Classfile /home/klose/tmp/org/fenixsoft/clazz/TestClass.class
  Last modified 2018-7-7; size 295 bytes
  MD5 checksum 81f2ab948a7a3068839b61a8f91f634b
  Compiled from "TestClass.java"
public class org.fenixsoft.clazz.TestClass
  minor version: 0
  major version: 52
  flags: ACC_PUBLIC, ACC_SUPER
Constant pool:
   #1 = Methodref          #4.#15         // java/lang/Object."<init>":()V
   #2 = Fieldref           #3.#16         // org/fenixsoft/clazz/TestClass.m:I
   #3 = Class              #17            // org/fenixsoft/clazz/TestClass
   #4 = Class              #18            // java/lang/Object
   #5 = Utf8               m
   #6 = Utf8               I
   #7 = Utf8               <init>
   #8 = Utf8               ()V
   #9 = Utf8               Code
  #10 = Utf8               LineNumberTable
  #11 = Utf8               inc
  #12 = Utf8               ()I
  #13 = Utf8               SourceFile
  #14 = Utf8               TestClass.java
  #15 = NameAndType        #7:#8          // "<init>":()V
  #16 = NameAndType        #5:#6          // m:I
  #17 = Utf8               org/fenixsoft/clazz/TestClass
  #18 = Utf8               java/lang/Object

注意：因为测试使用的是jdk1.8，实际结果和作者描述有出入

某些自动生成的常量没有在Java代码里面直接出现过，但它们会被后面即将讲到的字段表(field_info)、方法表(method_info)、属性表(attribute_info)引用到，它们会用来描述一些不方便使用 固定字节 进行表达的内容。譬如描述方法的返回值是什么?有几个参数?每个参数的类型是什么? 因为Java中的 类 是无穷无尽的， 无法通过简单的无符号字节来描述一个方法用到了什么类，因此在描述方法的这些信息时，需要引用常量表中的符号引用进行表达

和类中的access_flags类似，对于字段来说可以设置的标志位及含义如下：

Java语言本身的规则决定：

1. ACC_PUBLIC_、 _ACC_PRIVATE 和 ACC_PROTECTED 只能选择一个
2. ACC_FINAL 和 ACC_VOLATILE 不能同时选择
3. 接口中的字段必须有 ACC_PUBLIC 、 ACC_STATIC 和 ACC_FINAL 标志

字段名的常量池索引，注意：这是简单名而不是全限定名

字段描述符的常量池索引

描述符是用来描述字段的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值：

• 基本数据类型以及代表无返回值的void类型都用一个大写字符来表示
• 对象类型则用字符L加对象的全限定名来表示

• 数组类型：每一个维度将使用一个前置的 [ 字符来描述：
  • java.lang.String[][]: [[Ljava/lang/String
  • double[]: [D
• 方法的描述符相对来说要复杂一些，因为一个方法除了返回值类型，还有参数类型，而且参数的个数还不确定。按照先参数列表，后返回值的顺序描述，参数列表按照参数的严格顺序放在一组小括号 () 内：
  • void inc()： ()V
  • java.lang.String toString()： ()Ljava/lang/String
  • int indexOf(char[], int, int, char[], int, int, int)： ([CII[CIII)I

属性信息，下面会介绍

• 字段表集合中 不会列出从超类或者父接口中继承而来的字段 ，但有可能列出原本Java代码之中不存在的字段，譬如在 内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段
• 字段是 无法重载 的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于 字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的

方法表集合入口地址为: 0x00000101 :

• 第一个u2类型的数据(即是计数器容量)的值为 0x0002 代表集合中有两个方法:
  • 编译器添加的实例构造器<init>
    • 访问标志值为 0x001 ，也就是只有 ACC_PUBLIC 标志为真
    • 名称索引值为 0x0007 ，常量池得方法名为 <init>
    • 描述符索引值为0x0008，对应常量为 ()V
    • 属性表计数器attributes_count的值为 0x0001 就表示此方法的属性表集合有一项属性
    • 属性名称索引为 0x0009 ，对应常量为 Code ，说明此属性是方法的字节码描述
  • 源码中的方法inc()

与字段表集合相对应的，如果父类方法在子类中没有被 重写 ，方法表集合中就不会出现来自父类的方法信息。但同样的，有可能会出现由编译器自动添加的方法，最典型的便是类构造器 <clinit> 方法和实例构造器 <init> 方法

要 重载 一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个 与原方法不同的特征签名 ，特征签名就是一个方法中 各个参数在常量池中的字段符号引用的集合 ，也就是因为 返回值不会包含在特征签名中 ，因此Java无法仅仅依靠返回值的不同来对一个已有方法进行重载的。但是在Class文件格式中，特征签名的范围更大一些，只要描述符不是完全一致的两个方法也可以共存。也就是说， 如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个Class文件中的

Java代码的方法特征签名只包括了方法名称、参数顺序及参数类型,而字节码的特征签名还包括 方法返回值以及受查异常表

Java程序方法体中的代码经过javac编译器处理后，最终变为字节码指令存储在 Code属性 内。Code属性出现在 方法表的属性集合 之中，但并非所有的方法表都必须存在这个属性，譬如接口或者抽象类中的方法就不存在Code属性，如果方法表有Code属性存在，那么它的结构将如下表所示：

• attribute_name_index : 指向CONSTANT_Utf8_info型常量的索引，常量值固定为 Code ，它代表了该属性的属性名称
• attribute_length : 指示了属性值的长度，由于属性名称索引与属性长度一共为6字节，所以属性值的长度固定为 整个属性表长度减去6个字节
• max_stack : 操作数栈( Operand Stacks )深度的最大值。在方法执行的任意时刻，操作数栈都不会超过这个深度。虚拟机运行的时候需要根据这个值来分配栈帧中的操作栈深度
• max_locals : 局部变量表所需的存储空间 。这里的单位是 Slot ，Slot是虚拟机为局部变量分配内存所使用的最小单位
  • 对于byte、char、float、int、short、boolean和return address等长度不超过32位的数据类型，每个局部变量占用1个Slot
  • double和long这两种64位的数据类型则需要两个Slot来存放
  • 需要使用局部变量表来存放：
    • 方法参数：包含实例方法中的隐藏参数this
    • 显式异常处理器的参数：try-catch语句中catch块所定义的异常
    • 方法体中定义的局部变量

并不是在方法中用到了參少个局部变量，就把这些局部变量所占Slot之和作为max_locals的值

原因是局部变量表中的Slot可以重用，当代码执行超出一个局部变量的作用域时，这个局部变量所占的Slot可以被其他局部变量所使用

Javac编译器会根据变量的作用域来分配Slot给各个变量使用，然后计算出max_locals的大小

• code_length : 字节码长度

      虽然它是一个u4类型的长度值，理论上最大值可以达到2^32-1，但是虚拟机规范中明确限制了一个方法不允许超过65535条字节码指令，即它实际只使用了u2的长度
    
      如果超过这个限制，Javac编译器也会拒绝编译
    
      一般来讲，编写Java代码时只要不是刻意去编写一个超长的方法来为难编译器，是不太可能超过这个最大值的限制
    
      但是某些特殊情况，例如在编译一个很复杂的JSP文件时，某些JSP编译器会把JSP内容和页面输出的信息归并于一个方法之中，就可能因为方法生成字节码超长的原因而导致编译失败
  

• code : 存储字节码指令的一系列字节流。也叫 字节码指令 ，那么每个指令就是一个u1类型的单字节，当虚拟机读取到code中的一个字节码时，就可以对应找出这个字节码代表的是什么指令，并且可以知道这条指令后面是否需要跟随参数，以及参数应当如何理解

  一个u1数据类型的取值范围为0x00〜OxFF，对应十进制的0〜255，也就是一共可以表达256条指令

  目前，Java虚拟机规范已经定义了其中约200条编码值对应的指令

Exceptions属性 是在方法表中与Code属性平级的一项属性，不要与前面刚刚讲解完的异常表产生混淆。Exceptions属性的作用是 列举出方法中可能拋出的受查异常 (Checked Excepitons)，也就是方法描述时在throws关键字后面列举的异常：

• number_of_exceptions :方法可能拋出的受查异常数量
• exception_index_table : 是一个指向常量池中CONSTANT_Class_info型常量的索引，代表了该受查异常的类型

LineNumberTable 属性用于描述 Java源码行号与字节码行号(字节码的偏移量)之间的对应关系 。它并不是运行时必需的属性，但默认会生成到Class文件之中，可以在Javac中分别使用 -g:none 或 -g:lines 选项来取消或要求生成这项信息

    如果选择不生成LineNumberTable属性，对程序运行产生的最主要的影响就是当拋出异常时，堆栈中将不会显示出错的行号
    
    并且在调试程序的时候，也无法按照源码行来设置断点

• line_number_table是一个数量为line_number_table_length，类型为line_number_info的集合
  • line_number_info表：
    • start_pc: 字节码行号
    • line_number: Java源代码行号

LocalVariableTable 属性用于描述 栈帧中局部变量表中的变量与Java源码中定义的变量之间的关系 ，它也不是运行时必需的属性，但默认会生成到Class文件之中，可以在Javac中分别使用 -g:none 或 -g:vars 选项来取消或要求生成这项信息

如果没有生成这项属性，最大的影响就是当其他人引用这个方法时，所有的参数名称都将会丢失

IDE将会使用诸如arg0、arg1之类的占位符代替原有的参数名，这对程序运行没有影响，但是会对代码编写带来较大不便，而且在调试期间无法根据参数名称从上下文中获得参数值

LocalVariableTable属性的结构：

其中local_variable_info项目代表了一个栈帧中与源码中局部变量的关联：

• start_pc: 局部变量的生命周期开始的 字节码偏移量
• length: 局部变量 作用范围覆盖的长度 ，与start_pc结合起来就是这个局部变量在字节码之中的作用域范围
• name_index: 指向常量池中CONSTANT_Utf8_info型常量的索引，代表局部变量的 名称
• descriptor_index: 指向常量池中CONSTANT_Utf8_info型常量的索引，代表局部变量的 描述符
• index: 局部变量在 栈帧局部变量表中Slot的位置
  • 当这个变量数据类型是64位类型时(double和long)，它占用的Slot为index和index+1两个

  在JDK1.5引入泛型之后，LocalVariableTable属性增加了一个“姐妹属性”:LocalVariableTypeTable

  这个新增的属性结构与LocalVariableTable非常相似，仅仅是把记录的字段描述符的descriptor_index替换成了字段的特征签名(Signature)

  对于非泛型类型来说，描述符和特征签名能描述的信息是基本一致的，但是泛型引入之后，由于描述符中泛型的参数化类型被擦除掉，描述符就不能准确地描述泛型类型了，因此出现了LocalVariableTypeTable

SourceFile 属性用于 记录生成这个Class文件的源码文件名称 。这个属性也是可选的，可以分别使用Javac的 -g:none 或 -g:source 选项来关闭或要求生成这项信息。在Java中，对于大多数的类来说，类名和文件名是一致的，但是有一些特殊情况(如 内部类 )例外

    如果不生成这项属性，当拋出异常时，堆栈中将不会显示出错代码所属的文件名

sourcefile_index数据项是指向常量池中CONSTANT_Utf8_info型常量的索引，常量值是源码文件的文件名

ConstantValue 属性的作用是 通知虚拟机自动为静态变量赋值 。只有被 static 关键字修饰的变量(类变量)才可以使用这项属性。类似 int x = 123 和 static int x =123 这样的变量定义在Java程序中是非常常见的事情，但虚拟机对这两种变量賦值的方式和时刻都有所不同：

• 对于非static类型的变量(也就是实例变量)的賦值是在实例构造器 <init> 方法中进行的
• 而对于类变量，则有两种方式可以选择:
  • 在类构造器 <clinit> 方法中
  • 使用ConstantValue属性

目前Sun Javac编译器的选择是:

• 如果同时使用 final 和 static 来修饰一个变量(这里称 常量 更贴切)，并且这个变量的数据类型是 基本类型 或者 java.lang.String 的话，就生成 ConstantValue 属性来进行初始化
• 如果这个变量没有被final修饰，或者并非基本类型及字符串，则将会选择在 <clinit> 方法中进行初始化

  虽然有final关键字才更符合ConstantValue的语义，但虚拟机规范中并没有强制要求字段必须设置了ACC_FINAL标志

  只要求了有ConstantValue属性的字段必须设置ACC_STATIC标志而已，对final关键字的要求是Javac编译器自己加入的限制

  对ConstantValue的属性值只能限于基本类型和String，不过此属性的属性值只是一个常量池的索引号

  由于Class文件格式的常量类型中只有与基本属性和字符串相对应的字面量，所以就算ConstantValue属性想支持别的类型也无能为力

ConstantValue属性的结构见下图：

ConstantValue属性是一个定长属性：

• attribute_length: 值必须固定为2
• constantvalue_index: 代表了常量池中一个字面量常量的引用，根据字段类型的不同，字面量可以是：
  • CONSTANT_Long_info
  • CONSTANT_Float_info
  • CONSTANT_Double_info
  • CONSTANT_Integer_info
  • CONSTANT_Sring_info

InnerClasses 属性用于记录 内部类与宿主类之间的关联 。如果一个类中定义了内部类，那编译器将会为它以及它所包含的内部类生成InnerClasses属性。该属性的结构见下图：

• number_of_classes: 记录多少个内部类信息
• inner_classes_info: 描述一个内部类

• inner_class_info_index: 指向常量池中CONSTANT_Class_info型常量的素引，代表了内部类的符号引用
• outer_class_info_index: 指向常量池中CONSTANT_Class_info型常量的素引，代表了宿主类的符号引用
• inner_name_index: 指向常量池中CONSTANT_Utf8_info型常量的索引，代表这个内部类的名称
  • 如果是匿名内部类，那么这项值为0
• inner_class_access_flags: 内部类的访问标志，类似于类的access_flags，它的取值范围见下表：

Deprecated 和 Synthetic 两个属性都属于 标志类型的布尔属性 ，只存在有和没有的区别，没有属性值的概念：

• Deprecated: 表示某个类、字段或者方法，已经被程序作者定为不再推荐使用，它可以通过在代码中使用 @deprecated 注释进行设置
• Synthetic: 代表此字段或者方法并不是由Java源码直接产生的，而是由编译器自行添加的

  在JDK1.5之后，标识一个类、字段或者方法是编译器自动产生的，也可以设置它们访问标志中的ACC_SYNTHETIC标志位，其中最典型的例子就是Bridge Method

  所有由非用户代码产生的类、方法及字段都应当至少设置Synthetic属性和ACC_SYNTHETIC标志位中的一项

  唯一的例外是实例构造器 <init> 方法和类构造器 <clinit> 方法

Deprecated和Synthetic属性的结构非常简单：

其中attribute_length数据项的值必须为 0x00000000 ,因为没有任何属性值需要设置

StackMapTable 属性在JDK1.6发布后增加到了Class文件规范中，它是一个复杂的变长属性，位于 Code属性的属性表中 。这个属性会在 虚拟机类加载的字节码验证阶段被新类型检查验证器 使用，目的在于 代替以前比较消耗性能的基于数据流分析的类型推导验证器

    新的验证器在同样能保证Class文件合法性的前提下，省略了在运行期通过数据流分析去确认字节码的行为逻辑合法性的步骤，而是在编译阶段将一系列的验证类型直接记录在Class文件之中，通过检查这些验证类型代替了类型推导过程，从而大幅提升了字节码验证的性能
    
    这个验证器在JDK1.6中首次提供，并在JDK1.7中强制代替原本基于类型推断的字节码验证器
    
    关于这个验证器的工作原理，《Java虚拟机规范(Java SE7版)》花费了整整120页的篇幅来讲解描述，并且分析证明新验证方法的严谨性

StackMapTable属性中包含零至多个 栈映射帧 (Stack Map Frames)，每个栈映射帧都显式或隐式地代表了一个字节码偏移量，用于表示 该执行到该字节码时局部变量表和操作数栈的验证类型 。类型检查验证器会通过检查目标方法的局部变量和操作数栈所需要的类型来确定一段字节码指令是否符合逻辑约束。StackMapTable属性的结构见下表：

    《Java虚拟机规范(Java SE7版)》明确规定：
    
    在版本号大于或等于50.0的Class文件中，如果方法的Code属性没有包含StackMapTable属性，那就意味着他带有一个隐含的StackMapTable属性
    
    这个StackMapTable属性的作用等同于number_of_entries为0的StackMapTable属性
    
    一个方法最多只能有一个StackMapTable属性，否则会抛出ClassFormatError异常

Signature 属性在JDK1.5发布后增加到了Class文件规范之中，它是一个可选的定长属性，可以出现于类、属性表和方法表结构的属性表中。在JDK1.5中大幅增强了Java语言的语法，在此之后，任何类、接口、初始化方法或成员的泛型签名如果包含了 类型变量 (Type Variables)或 参数化类型 (Parameterized Types)，则Signature属性会为它 记录泛型签名信息 。之所以要专门使用这样一个属性去记录泛型类型，是因为Java语言的泛型采用的是 擦除法实现的伪泛型 ，在字节码(Code属性)中，泛型信息编译(类型变量、参数化类型)之后都通通被擦除掉

使用擦除法的好处是实现简单:
1. 主要修改Javac编译器，虚拟机内部只做了很少的改动
2. 非常容易实现Backport
3. 运行期也能够节省些类型所占的内存空间

坏处是运行期就无法像C#等有真泛型支持的语言那样，将泛型类型与用户定义的普通类型同等对待，例如运行期做反射时无法获得到泛型信息

Signature属性就是为了弥补 运行期做反射时无法获得到泛型信息 这个缺陷而增设的，Signature属性的结构见下表：

• signature_index : 值必须是一个对常量池的有效索引。常量池在该索引处的项必须是CONSTANT_Utf8_info结构，表示 类签名、方法类型签名或字段类型签名
  • 如果当前的Signature属性是 类文件 的属性，则这个结构表示 类签名
  • 如果当前的Signature属性是 方法表 的属性，则这个结构表示 方法类型签名
  • 如果当前Signature属性是 字段表 的属性，则这个结构表示 字段类型签名

BootstrapMethods 属性在JDK1.7发布后增加到了Class文件规范之中，它是一个复杂的变长属性，位于 类文件的属性表 中。这个属性用于保存 invokedynamic 指令引用的引导方法限定符

    《Java虚拟机规范(JavaSE7版)》规定：
    
    如果某个类文件结构的常量池中曾经出现过CONSTANT_InvokeDymmic_info类型的常量，那么这个类文件的属性表中必须存在一个明确的BootstrapMethods属性
    
    即使CONSTANT_InvokeDymmic_info类型的常量在常量池中出现过多次，类文件的属表中最多也只能有一个BootstrapMethods属性

BootstrapMethods属性与JSR-292中InvokeDymmic指令和java.lang.Invoke包关系非常密切。BootstrapMethods属性的结构见下表：

其中引用到的bootstrap_method结构：

• num_bootstrap_methods: bootstrap_methods[]数组中的引导方法限定符的数量
• bootstrap_methods[] : 数组的每个成员包含了一指向常量池CONSTANT_MethodHandle结构的索引值，它代表了一个引导方法，还包含了这个引导方法静态参数的序列(可能为空)
  • bootstrap_method_ref: 是一个对常量池的有效索引。常量池在该索引处的值必须是一个CONSTANT_MethodHandle_info结构
  • num_bootstrap_arguments: bootstrap_arguments[]数组成员数量
  • bootstrap_arguments[]: 数组的每个成员必须是一个对常量池的有效索引。在常量池的索引处必须是下列结构之一:
    • CONSTANT_String_info
    • CONSTANT_Integer_info
    • CONSTANT_Long_info
    • CONSTANT_Float_info
    • CONSTANT_Double_info
    • CONSTANT_Class_info
    • CONSTANT_MethodHandle_info
    • CONSTANT_MethodType_info

在Java虚拟机的指令集中，大多数的指令都包含了其操作所对应的数据类型信息。举个例子， iload 指令用于从局部变量表中加载 int 型的数据到操作数栈中，而 fload 指令加载的则是 float 类型的数据。这两条指令的操作可能会是由同一段代码来实现的，但 它们必须拥有各自独立的操作符

对于大部分为与数据类型相关的字节码指令：

• 他们的操作码助记符中都有特殊的字符来表明专门为哪种数据类型服务：
  • i : 代表对 int 类型的数据操作
  • l : 代表 long
  • s : 代表 short
  • b : 代表 byte
  • c : 代表 char
  • f : 代表 float
  • d : 代表 double
  • a : 代表 reference
• 没有明确的指明操作类型的字母，例如 arraylength 指令，它没有代表数据类型的特殊字符，但操作数永远只能是一个数组类型的对象
• 无条件跳转指令 goto 则是与数据类型无关的。

  由于Java虚拟机的操作码长度只有一个字节，所以包含了数据类型的操作码对指令集的设计带来了很大的压力

  如果每一种与数据类型相关的指令都支持Java虚拟机所有运行时数据类型的话，那恐怕就会超出一个字节所能表示的数量范围了

  因此Java虚拟机的指令集对于特定的操作只提供了有限的类型相关指令去支持它

  换句话说，指令集将会故意被设计成非完全独立的，即并非每种数据类型和每一种操作都有对应的指令

  有一些单独的指令可以在必要的时候用来将一些不支持的类型转换为可被支持的类型

下表列举了Java虚拟机所支持的字节码指令集:

• 通过使用数据类型列所代表的特殊字符替换 opcode 列的指令模板中的 T ，就可以得到一个具体的字节码指令
• 指令模板与数据类型两列共同确定的格为空，则说明虚拟机不支持对这种数据类型执行这项操作
  • load 指令有操作 int 类型的 iload ，但是没有操作 byte 类型的同类指令

在Java虚拟机中，实际类型与运算类型之间的映射关系，如下表所示：

将数据从栈帧的局部变量表和操作数栈之间来回传输 ：

1. 将一个 局部变量 加载到 操作栈 的指令包括有：
   • iload
   • iload_<n>
   • lload
   • lload_<n>
   • fload
   • fload_<n>
   • dload
   • dload_<n>
   • aload
   • aload_<n>
2. 将一个数值从 操作数栈 存储到 局部变量表 的指令包括有：
   • istore
   • istore_<n>
   • lstore
   • lstore_<n>
   • fstore、fstore_<n>
   • dstore、dstore_<n>
   • astore、astore_<n>
3. 将一个 常量 加载到 操作数栈 的指令包括有：
   • bipush
   • sipush
   • ldc
   • ldc_w
   • ldc2_w
   • aconst_null
   • iconst_m1
   • iconst_<i>
   • lconst_<l>
   • fconst_<f>
   • dconst_<d>
4. 扩充局部变量表的访问索引 的指令：
   • wide

访问对象的字段或数组元素的指令也同样会与操作数栈传输数据

对两个操作数栈上的值进行某种特定运算，并把结果重新存入到操作栈顶 。大体上运算指令可以分为两种：

• 对 整型 数据进行运算的指令
• 对 浮点型 数据进行运算的指令

无论是那种算术指令，都是使用Java虚拟机的数字类型的。数据没有直接支持 byte 、 short 、 char 和 boolean 类型的算术指令，对于这些数据的运算，都是使用操作 int 类型的指令。，所有的算术指令包括：

• 加法指令：
  • iadd
  • ladd
  • fadd
  • dadd
• 减法指令：
  • isub
  • lsub
  • fsub
  • dsub
• 乘法指令：
  • imul
  • lmul
  • fmul
  • dmul
• 除法指令：
  • idiv
  • ldiv
  • fdiv
  • ddiv
• 求余指令：
  • irem
  • lrem
  • frem
  • drem
• 取反指令：
  • ineg
  • lneg
  • fneg
  • dneg
• 位移指令：
  • ishl
  • ishr
  • iushr
  • lshl
  • lshr
  • lushr
• 按位或指令：
  • ior
  • lor
• 按位与指令：
  • iand
  • land
• 按位异或指令：
  • ixor
  • lxor
• 局部变量自增指令：
  • iinc
• 比较指令：
  • dcmpg
  • dcmpl
  • fcmpg
  • fcmpl
  • lcmp

Java虚拟机没有明确规定整型数据溢出的情况，但是规定了 在处理整型数据时，只有除法指令（idiv 和 ldiv）以及求余指令（irem 和 lrem）出现除数为零时会导致虚拟机抛出异常 ，如果发生了这种情况，虚拟机将会抛出 ArithmeitcException 异常

Java虚拟机在处理浮点数时，必须遵循 IEEE 754 规范中所规定行为限制。也就是说 Java虚拟机要求完全支持IEEE 754中定义的 非正规浮点数值 和 逐级下溢 。这些特征将会使得某些数值算法处理起来变得更容易一些

Java虚拟机要求在进行浮点数运算时， 所有的运算结果都必须舍入到适当的进度，非精确的结果必须舍入为可被表示的最接近的精确值 ，如果有两种可表示的形式与该值一样接近，那将 优先选择最低有效位为零的 。这种舍入模式也是IEEE 754规范中的默认舍入模式，称为 向最接近数舍入模式

在把浮点数转换为整数时，Java虚拟机使用IEEE 754标准中的 向零舍入模式 ，这种模式的舍入结果会导致 数字被截断，所有小数部分的有效字节都会被丢弃掉 。向零舍入模式将在目标数值类型中选择一个最接近，但是不大于原值的数字来作为最精确的舍入结果

Java虚拟机在 处理浮点数运算时，不会抛出任何运行时异常 ，当一个操作产生溢出时，将会使用 有符号的无穷大 来表示，如果某个操作结果没有明确的数学定义的话，将会时候 NaN 值来表示。 所有使用NaN值作为操作数的算术操作，结果都会返回NaN

在对long类型数值进行比较时，虚拟机采用 带符号的比较方式 ，而对浮点数值进行比较时（dcmpg、dcmpl、fcmpg、fcmpl），虚拟机采用 IEEE 754 规范说定义的 无信号比较 方式

将两种Java虚拟机数值类型进行相互转换 ，这些转换操作一般用于：

• 实现用户代码的显式类型转换操作
• 处理Java虚拟机字节码指令集中指令非完全独立独立的问题

Java虚拟机直接支持以下数值的 宽化类型转换 （ 小范围类型向大范围类型的安全转换 ）：

• int 类型到 long 、 float 或者 double 类型
• long 类型到 float 、 double 类型
• float 类型到 double 类型

窄化类型转换 指令包括有：

• i2b
• i2c
• i2s
• l2i
• f2i
• f2l
• d2i
• d2l
• d2f

窄化类型转换可能会导致 转换结果产生不同的正负号、不同的数量级，转换过程很可能会导致数值丢失精度 ：

• 在将 int 或 long 类型窄化转换为整数类型 T 的时候，转换过程仅仅是 简单的丢弃除最低位N个字节以外的内容 ，N是类型T的数据类型长度，这将可能导致 转换结果与输入值有不同的正负号 （在高位字节符号位被丢弃了）
• 在将一个 浮点值 转窄化转换为整数类型T （T限于 int 或 long 类型之一）的时候，将遵循以下转换规则：
  • 如果浮点值是 NaN ，那转换结果就是 int 或 long 类型的 0
  • 浮点值使用IEEE 754的 向零舍入模式 取整，获得整数值 v ，这时候可能有两种情况：
    • 范围之内
      • T是long类型，并且转换结果在long类型的表示范围之内，那就转换为long类型数值v
      • T是int类型，并且转换结果在int类型的表示范围之内，那就转换为int类型数值v
    • 范围之外
      • 转换结果v的值太小（包括足够小的负数以及负无穷大的情况），无法使用T类型表示的话，那转换结果取int或long类型所能表示的最小数字
      • 转换结果v的值太大（包括足够大的正数以及正无穷大的情况），无法使用T类型表示的话，那转换结果取int或long类型所能表示的最大数字
    • 从 double 类型到 float 类型做窄化转换的过程与IEEE 754中定义的一致， 向最接近数舍入 模式舍入得到一个可以使用float类型表示的数字
      • 如果转换结果的绝对值太小无法使用float来表示的话，将返回float类型的 正负零
      • 如果转换结果的绝对值太大无法使用float来表示的话，将返回float类型的 正负无穷大
      • 对于double类型的 NaN值 将就规定转换为float类型的 NaN 值

尽管可能发生上限溢出、下限溢出和精度丢失等情况，但是Java虚拟机中数值类型的 窄化转换永远不可能导致虚拟机抛出运行时异常

虽然类实例和数组都是对象，但Java虚拟机对类实例和数组的创建与操作使用了不同的字节码指令：

1. 创建 类实例 的指令：
   • new
2. 创建 数组 的指令：
   • newarray
   • anewarray
   • multianewarray
3. 访问类 static 字段和实例字段的指令：
   • getfield
   • putfield
   • getstatic
   • putstatic
4. 把一个 数组元素 加载到 操作数栈 的指令：
   • baload
   • caload
   • saload
   • iaload
   • laload
   • faload
   • daload
   • aaload
5. 将一个 操作数栈的值 储存到 数组元素 中的指令：
   • bastore
   • castore
   • sastore
   • iastore
   • fastore
   • dastore
   • aastore
6. 取 数组长度 的指令：
   • arraylength
7. 检查类 实例类型 的指令：
   • instanceof
   • checkcas

Java虚拟机提供了一些用于 直接操作操作数栈 的指令，包括：

• pop
• pop2
• dup
• dup2
• dup_x1
• dup2_x1
• dup_x2
• dup2_x2
• swap

让Java虚拟机 有条件或无条件地从 指定指令 而不是控制转移指令的下一条指令继续执行 程序。控制转移指令包括有：

1. 条件 分支：
   • ifeq
   • iflt
   • ifle
   • ifne
   • ifgt
   • ifge
   • ifnull
   • ifnonnull
   • if_icmpeq
   • if_icmpne
   • if_icmplt
   • if_icmpgt
   • if_icmple
   • if_icmpge
   • if_acmpeq
   • if_acmpne
2. 复合条件 分支：
   • tableswitch
   • lookupswitch
3. 无条件 分支：
   • goto
   • goto_w
   • jsr
   • jsr_w
   • ret

在Java虚拟机中有专门的指令集用来处理 int 和 reference 类型的条件分支比较操作，为了可以无需明显标识一个实体值是否null，也有专门的指令用来检测 null 值

• boolean 类型、 byte 类型、 char 类型和 short 类型的条件分支比较操作，都使用 int 类型的比较指令来完成
• 对于 long 类型、 float 类型和 double 类型的条件分支比较操作：
  • 先执行相应类型的比较运算指令，运算指令会返回一个整形值到操作数栈中
  • 再执行 int 类型的条件分支比较操作来完成整个分支跳转

由于各种类型的比较最终都会转化为int类型的比较操作，基于int类型比较的这种重要性，Java 虚拟机提供了非常丰富的int类型的条件分支指令

所有 int 类型的条件分支转移指令进行的都是 有符号的比较 操作

方法调用指令：

1. invokevirtual ：用于调用 对象的实例 方法，根据对象的 实际类型进行分派 （虚方法分派），这也是Java语言中最常见的方法分派方式
2. invokeinterface ：用于调用 接口方法 ，它会在运行时 搜索一个实现了这个接口方法的对象 ，找出适合的方法进行调用
3. invokespecial ： 用于调用一些需要 特殊处理的实例方法
   • 实例初始化方法
   • 私有方法
   • 父类方法
4. invokestatic ： 用于调用类 static方法

方法返回指令则是根据返回值的类型区分的：

• ireturn ：当返回值是
  • boolean
  • byte
  • char
  • short
  • int
• lreturn
• freturn
• dreturn
• areturn
• return :
  • void 的方法
  • 实例初始化 方法
  • 类和接口的类初始化 方法

• 在Java程序中显式拋出异常的操作(throw语句)都由 athrow 指令来实现
• 除了用throw语句显式拋出异常情况之外，Java虛拟机规范还规定了许多运行时异常会在其他Java虚拟机指令检测到异常状况时自动拋出
  • 例如：整数运算中，当除数为零时，虚拟机会在idiv或ldiv指令中拋出 ArithmeticException 异常

  在Java虚拟机中，处理异常(catch语句)不是由字节码指令来实现的

  很久之前曾经使用jsr和ret指令来实现，现在已经不用了

  而是使用异常表来完成的

Java虚拟机可以支持 方法级 的同步和方法内部 一段指令序列 的同步，这两种同步结构都是使用 管程 ( Monitor )来支持的

方法级 的同步是 隐式的，即无须通过字节码指令来控制 ，它实现在 方法调用 和 返回操作 之中：

1. 虛拟机可以从方法常量池的方法表结构中的 ACC_SYNCHRONIZED 访问标志得知一个方法是否声明为同步方法
2. 当方法调用时，调用指令将会检查方法的ACC_SYNCHRONIZED访问标志是否被设置
   • 如果设置了， 执行线程就要求先成功持有管程
   • 执行方法：在方法执行期间，执行线程持有了管程， 其他任何线程都无法再获取到同一个管程
     • 如果一个同步方法执行期间拋出了异常，并且在方法内部无法处理此异常，那么这个同步方法所持有的 管程将在异常拋到同步方法之外时自动释放
   • 当方法完成(无论是正常完成还是非正常完成)时 释放管程

同步 一段指令集序列 通常是由Java语言中的 synchronized 语句块来表示的，Java虚拟机的指令集中有 monitorenter 和 monitorexit 两条指令来支持synchronized关键字的语义，正确实现synchronized关键字需要 Javac编译器 与 Java虚拟机 两者共同协作支持。编译器必须确保无论方法通过何种方式完成， 方法中调用过的每条 monitorenter 指令都必须执行其对应的monitorexit指令，而无论这个方法是正常结束还是异常结束

结构化锁定是指在方法调用期间每一个管程退出都与前面的管程进入相匹配的情形

无法保证所有提交给Java虚拟机执行的代码都满足结构化锁定，所以Java虚拟机允许（但不强制要求）通过以下两条规则来保证结构化锁定成立

假设 T 代表一条线程， M 代表一个管程的话：
1. T 在方法执行时持有管程M的次数必须与 T 在方法完成（包括正常和非正常完成）时释放管程 M 的次数相等
2. 在方法调用过程中，任何时刻都不会出现线程 T 释放管程M的次数比 T 持有管程 M 次数多的情况