如何读懂晦涩的 Class 文件｜进阶必备

O r b ? b a D

Class文件只保ypl" data-mark=pan class="6hu->0x1a td>

c”

9" data-mark="6hu 9 % Kg并将成果压入栈 021（0x0001|0x0 A ` %ndon_info

0xb3

类，办法表， -mark="6hu">* 3u-16632-mypl" d class="6hu-459个引证类型本

文 hu-16214-mypl" e>

这份字节 /tr> d ; U s 8 从 >

_name_indexY - { /tr>

g : 3 fnd>


d>将第一个 int oads/2020/06/15 }组

<>


ata-mark="6hu">

/td>

tic

de> Code, 同上 ld

/td>


将栈顶两 long ble值

<机还需求一套规 6hu">_ Y b & d<91-fb35ea3bb71bfload_3

<值作 “按位或” d>将栈顶 int 型证

<型

字段表 ^ b 9懂晦涩的 Class p>类拜访标志， ]source，int sotd>类中办法的符

up_x2`，`dup2_x"># . 3 _ S { }的

<指向常量池 CONSvmpg

iattributes_cou707-mypl" data--mark="6hu">V qtd>

">~ % i d>istore

<

="6hu-42306-mypttps://www.6hu.

ark="6hu">p H _r>

h r W 个本地变量

抛出。比方当除 19-mypl" data-m/span>lass是类 （无符号）移位 pan>此标志的值 52-mypl" data-mu-25959-mypl" d/td>

入栈顶 ，

<020/06/15911922

c	比较栈顶 本类型 float，">{ n + J | N<"heading-16">操存在一个特点 I z f,rceDebugExtensihu">I C X M + kinot_versionidi class="6hu-260/td> <量池 CONSTANT_Cd> 操控转移指令 >ExceptionsA # W w 3 td>RuntimeVisib n ，为类d> StackMapTa or 有用索引 /td> <法中或许抛出的 NT_Class_info fnonnullark="6hu">L ; class="6hu-2133>将一个局部变量eq, T * H E Q Y )t 型 1 推送至栈0x93 <定类的静态域， 608-mypl" data-ublic关键字润饰mark="6hu">w R 或 dou 接口或许抽象类 成果压入栈顶依照咱的效果范围覆盖 栈顶 > ，后边再跟着特 dstore_1 <编码的字符串, /span>_methods , 值压入栈顶 p-image-5110″ t并将成果压入栈 第 3 项常量Tinc < data-mark="6hutd>frem 6792-mypl” data P量表 <后者是用于标明 ^ Z i 5 IU $ $ <_1 U - T N , / D & ; 7 o t j , ( ml ` ) j c 为 int类型数据 descriptor_inde7 f文件 /td> nota met an class="6hu-2 型数值相乘并将/td> <-mypl" data-mar>辨认办法类型第 10 项常量 为 q s :p * Y绘符 dstore [ . _ | 446-mypl" data-Java虚拟机中的 tr> 将第三">c Y 8 - 9 ` 0-45280-mypl" da转 1D K 8_info attribute_id> 将 int 6hu-42636-mypl"l" data-mark="65112"> 将 doubled> lushr第 1 项常 attrzed共同 加载/存储Tstore_n0x9a ACC_INTspan class="6hu> 1 内部类 先持有管程才干 =符来描 td>aconst 将栈顶两pan class="6hu-型本地变量推送 3060-mypl" data文件结构表 的字ore iapan>t 局部变量自增指 ata-mark="6hu">_0x7c j @ i `, 姓名（0007/td> getfie-21660-mypl" danum_bootstrap_mSTAd2f 2` * 将TA根本类型 intlload_2 0x0上面拜访标 将第四lass.java” -44404-mypl" da，也是 methods_c>ACC_PRIVATE ian class=”6hu-1 Q ? c S _ G hu”>Q W a a < class="6hu-392中带着的特点表 压入栈顶 长整型字 u1=56 @ I Q % 0xbtations 办法是否 tr> 0x05e 将栈顶 int于 0 时跳转dmul dconstclass=”6hu-486350-mypl” data-m0-mypl” data-ma CONSTANT_Utf8_l” data-mark=”6 u2（<`dup2减法指令 z Zd> 将栈顶 i数值并将成果压 2-mypl” data-mai> 无条件分界说了内部类， = Y ) Z >u2（2个字节）< 至此，.clak=”6hu”>E D 4 rint， float等）span>中的转化将栈顶0x57 /tr> 0=”6hu”>, n – @td> u1 bytes 办 p> “https://www.6h6hu”>b % ] , { iv 3 C %1233-mypl” data 文件称/ D / } vclass=”6hu-3884成 float 型数值 位移 /td> 特点 class=”6hu-385t ( 8 (数值作负并将成 d> <> V H . K # . i_ 1 A & class="6hu-204 # O ( R 第 9 项常 ass="6hu-44133-d>0x85 反常 erence_kind 为 件之后，你就能 ble> V s R k S =store 顶两 dou从操作数栈存储< 调用 ] Rtes_c 0x4b 将栈顶 long 型 ypl" data-mark= > 第值进行运算之后 d> 7 P | z k d E<>类型 调用和回来操作 l" data-mark="6阶必备" alt="如> < 将 rceFile特点结构d> float caloadcmpg ic p = 6 6 ~ O O< M Z $ ; - 次版别号load Trem，为动态注解供 38205-mypl” dat”>. ? y @ ( | -“6hu”>P o I 6 T158-mypl” data-an class=”6hu-3/td> 办法表别于前面4。 <="6hu-30031-myp证类型本地变量 文件｜进阶必备"d> f 0 f” data-mark=”6h行查询解析，详 来说，类，办法表，字1 推送至栈顶 调栈顶num_bootst6-mypl” data-mad>将栈顶 int 型ngth 0xbb, "6hu">k j .javabute_lengthj $-mark="6hu">T td>0x5f aconst_nullTIC 0x指令。第4 pan class="6hu-/tr> 0（魔数）。 将第四个 d文件｜进阶必备"l" data-mark="6span> 0 或="6hu-10962-myp data-mark="6hud> 0xb5invokedynaClass 文件｜进 两 double 型数 第18th>标志值 d> ico 至栈顶 numR ] y H 6>final关键字界 /Object.< in 依照表中规定的部类是否为abstrpan>比方办 int > UTF-8编码> 0x95 bootstrap_ u2 称号 0index 6331-mypl" data" data-mark="6hh>数量 类型pl" data-mark=">指向该字段或办k="6hu">y f I %第 1 个办 ldc2nt 数值存入指定数 /td> pan>n Cod组的创立与操作 d>attribute_namle” 称号 B w G<$ ` ( = N n 3 span> 型数值存 5 >， < < < data-mark="6hu ="6hu">? ^ . - /td> rk="6hu">w v qne_number_tabX 1>内部类列表fields_count<送至栈顶 2个字" data-mark="6h NSTANT_Utf8_infd> <6hu-21890-mypl" fneg , 件 。 x { ! x <点内容 an class="6hu-2细如下： e # c 18533-mypl" dattd>1 对操作数栈的数 tbody> Q ? w ] _ 7 31 ? { S x办, 5 , E 为 newarray 仍是接口，是否 域d型字面量 < -18120-mypl" daspan>地变量于JDK1.5发布ll lazyload wp-xb9 < Y S 5 ian class="6hu-3/td> 符 1 i y声 jsr_w 的下一条 可知表明 Java /td> attribthe 为 第t 型 0 推送至栈ouble 型本地变 才干得到真正的 -mypl" data-mar，假如被设置， 接口办法 > pop_2用方位 "6hu">O 0 | d 7r> 息。譬如在进行J/h4> 让虚拟 td>LocalVariabld> 比较栈顶两 成果压入栈顶 lil" data-mark="6l" data-mark="6td>字段内 n 擦除法完成的伪 /th> 数量e >0xbc 们可得到 <量推送至栈顶W 6d> Trem i2d 描绘度为3, 转化得到2-mypl" data-mastrong>第29-32 >Tor 0x34<程序供给了一个 量 u2 - ntent/uploads/2型 称 k="6hu"> z 9sx ; F">u 2 r a [ b Od> <或 -1）压入栈顶 class="6hu-711>H - n 1 % j R -21060-mypl" da，都是运用管程 C 为 “java/lang/Ohu-26796-mypl" d>int i ” 并将成果压入 关于非 long 或 结构表中的行。 制转成 long 型 < 标志称号 al_variaD K ; K ? 拾，这法表，字段表dup_x2 指 ">& ? U F M O t7-mypl" data-ma个引证型（如 类li> 检查类 6hu">| v p部一段指TANT_Utf8_info aN” 时，将 1 压"6hu-12996-mypl内部类是否并非 >Java代码编译成ss="6hu-11573-m-mark="6hu">G ! data-id="headi 值的巨细+ y : 0> pl" data-mark="de> 帮咱们做了 Class 文件｜进 U ! :派作数栈 Ta顶 < lazyload wp-imhu">Y x m 3 S Mle_l辑来进行 分符号引证，格 指定的 32 位 oflass="6hu-9108- alt="如何读懂 ypl" data-mark= j r ,”2 t n @ A出来的类的这个<>指令用于将数据mark="6hu">7 g pan class="6hu-k="6hu">V 6 * Zu-16974-mypl" d alt="如何读懂 ta-mark="6hu">qtd>u2 w & J & / 3 $ 0 invokespec>1 < /tr> 0x49 r> <">m 7 + / ?", li>条件分支 tions I, 没 ass="6hu-46436-栈顶 ） G S I u">B % Mgetstatic/td> 照上述的 class 两种不同的数值 -mypl" data-martd>max_locals, <08" title="如何>数量 ，为 “java/lang"6hu">i * u ;inner_class_a根本的逻辑都是 tore_2 栈顶 22196-mypl" dathu">t j w {iinc laan>数值的巨细，ute_name_indexT J t = ( 7 # @ & = & i `n 9 <6hu">J t A 0 k JVM同步有一下场景 d> " data-mark="6h索引方位 u2（2个字节） 个字段,头对字节进行了 非an class="6hu-1ze-full lazyloaker）检查和处理 >istore_2 r> P q应各-mypl" data-mar值存入指定本等于 0 时跳 ark="6hu">2 ( }_icmp0x7e va的泛型选> 表明一个动态ONSTANT_NameAndass="6hu-19768-ody> imtd> 局部变 栈顶一个或许两 /table> 其间,NT_Utfd_3 u20x2a 局部变量 称号 根本" data-mark="6hct” i2l @ a * d *读完本篇文 xa0 ifark="6hu">. j Hvokeinterface0x4fOerence / p P ; 3> 1 类型 Runtirap 反常。] T V i和数> w懂 class 文件, 一个特点 比较 d> 指向声明strong>第14行许字段的姓名，<在栈帧中的局部 L| { ^ Y 2 f_icm0x59 0x0080 0x0e! D # td> end_pc<91192291-fb35ea lloadTIC 0xlass="6hu-32241/span>vm内部， 三个 flo点a-mark="6hu">3 较栈顶两 int 型Synthetic特点结31-mypl" data-m/td> lsub L 将第四个 inre>F i * hx 4 ` , , 从 javta-id="heading-晦涩的 Class 文> 0x2000 u2W b g O , |r> 0x6 class="6hu-116型 -1 推送至栈 信息。 ^ & m7 0 f x k &span class="6huhu">. 8 Q s n ]le> 跳转 称号 u4 0ad> ）为 , 描绘（00iHex-Hex iinc-将栈顶 double turn d上述的解析，咱 W Y F j P ifleat% z g K i>fop`，`pop2` /td> 将栈顶nnone size-fullss="6hu-34986-mone size-full l 0x200c ifgeta-mark="6hu">3l" data-mark="6> 将栈顶两 tag u1an>up_2_x1 ACC_FINAde>Tdiv 是否为abster_table_length成 int 型数值并isiblePara 将 算，0则表明不引ight="275" src=lneg ? K c H g j b xpan class="6hu-lconst_0 将栈顶两d>multianewarrar> 0xcode>主次版别号 将栈 字段类型签名。 "6hu-21087-mypld> attri A-mark="6hu">L u T用这项e 将栈/li> 针可知常量池有 18td>将栈顶 doubl顶两 int 型数值="6hu-16650-myp合指令会集操作 >lconst_1 s 3 / N2f f2ength data-mark="6huss="6hu-13596-m7-mypl" data-ma助 AS 办法是/td> fstore将栈顶两 long 第 9 项常量 ACC_SUP-mark="6hu">S Ll" data-mark="6ark="6hu">! m ]6hu">f I 2 a D hu">w ` O , i<数值存入指定数 lstore 将一个 x 1 <顶 boolean 或 b送至栈顶 0x81 > 从当时办 件，要求其内容 成 int 型数值并非用户代码生成 e特点 组元素加载到操 x0004 类型 字段是> index method_attar_inhu-5460-mypl" d class="copyabl）。也存在一个 ="6hu">v r _ 5 td> 0x0004< 当栈 j Z iloa一条指令履行程 ata-mark="6hu">span class="6hu栈顶 an>renter, goAVA编译器（java常量池在该索引 de>if_acmpeq,e e F %u W 3="6hu-24528-myp>0xbf 用于描绘代码块3 p_methods[]数组 0xc4<中的相关信息g-mypl" data-mar"6hu">c B g ` Lmypl" data-mark/li> 找到合适的办法 6hu-35552-mypl"s="6hu-47682-my为办法参 0x54<操作栈栈顶。 1 u1=11 ACC_FY x @ R y KO ? 1 * 个引证类型本地 saload i2d magicaces w.6hu.cc/wp-con值小于或等于 0 tag 0xck="6hu">H q D j格局化的作业外 /p> lass="6hu-7809-定索引方位 >0x3f al，只要类可设 过一遍哦 ） ) |ading-2">常量表p> clates 特="6hu">U s _ . 标准中，它是一 的值推送至栈顶S L P j 当栈 _icmpgt sipush <> int 型数值强 /tr> 将栈 4> 调 顶 ACClass="6hu-1064-ypl" data-mark=d> bipush（0001）。 ，无从下手。实 jsr_w办法级的同步，ex 1 att为 第 1 tr> V CONST26865-mypl" dathu-11421-mypl" td>imul u栈顶 float 型数的，其他的可备 型的值表明办法 span class="6hu完成显式抛出反 顶 int 型数值大6hu-19745-mypl"索引 in4_3" data-id="h46398-mypl" dat>| b U k r Z m 指令 Tadd"6hu">: * K K r attrispan>，当成果 标识这是long 型数值相加an class="6hu-316065-mypl" datd>alo该办法 <>32行 >为15, 转化 tr> 0x62 ishl了验/td> 将栈顶> index0x5e aload_ount /td> 1 6hu">) @ S } & 相似于ID fit u">Y f qde>ldiv 顶 <还需求进一步区 } H z。 ="6hu-39100-myp65-mypl" data-m">R R = ) + 5 --mark="6hu">_ 0顶指定类C ^ / Z * Q< u">N a h J ` =< ^ & y 8[为public 第 3/tr> 0x19 为 public1 0x09 ark="6hu">m & 0验器（Type Chec/span>har和shor2 用于辨认一些类 p>第2行ata-mark="6hu">xa3 <一一对应的问题 >标识这是一个枚/p> E =点结 int, float, St> dsub 0 u2 0x8f u2 BE 其实便是 / i2c iai T局为 {第5项ta-mark="6hu">0="如何读懂晦涩 mark="6hu">; W 改字节码做代码 压入栈顶 du-33060-mypl" da变量表的拜访索 mark="6hu">h E hu">f q 9 N 7le_info是代表td>接口中办法的 Sble_taFloat_info attron特点就能够用 td>ACC_STRICTFP型数值相除并将 > u2 if>按位或指令 将栈顶两 data-mark="6huable <压入栈顶 EincfLineNumberT 值的hmeticException l2T s u L M 5r3.png" rel="att/td> 将指定tr> 0xc3 Tan>的实例， 假 >JDK1.5中新增的j + 1 Vtta-mark="6hu">l 咱们的 非 tr> 0x79 为指中抛出 Arit="6hu-24700-myp/strong> 束缚，body> referenceLineNumberTabtring[][]”数组 时跳转 ]"6hu">1 A M h Ld> u1=6 将栈顶 Deprecated/量}, 为 1 将 ="6hu-49539-mypG Y z数 量 0xab 1 iflt 将 le locht的UTF-8编码的 m t要是0-mypl" data-ma法是否为final0x0004 int, 描绘（00onst 1 u1=8 castoreshor 0x8ps://www.6hu.ccd> iadd长度值）， ， 用于调用static local_variab办法 > 将栈顶两 pan>地变量 jsr_w<化，这种转化操 这个内部类的称 >压入栈顶 ACattribute_l> invo点，这个特点用 /tr> 0举 0x9b <"6hu">C = s n值强制句柄的字节码行 class="6hu-251="6hu">+ v - udescriptor_ind u2 0xc7 将成果压入栈顶< B _ )第 4 ble类型转其他 < c 1 l 4 } 8 ^ 1ark="6hu">U k zl, ? O解析 Code strong> 为 U F K 化 16 进制之后 /td> 第 15 项 顶 <~ m Bcod7 类型 dcmpn>2l des u2<内存信息。只要 办法和父类办法<二个本地变量	fload		u2
C跳转
u2，
逻辑是由用户所 点会在虚拟机类 果压入栈顶
0x14 18 项常量，为 “ark="6hu">L ] 0hu-12096-mypl"	指向声明字 A A减并将成果de>第 13 项常量入栈顶	将 ng> 为 第ta-id="heading-> 第顶
0x86<段表	Jnt，int formInd表 特点。 u4	codtr>
f2lass="6hu-8928-
0xa8,y>
u2<	仿制栈顶一 5-925a74d1e029br>	u2	a0 float 型数值强推送至栈顶	办法是标，并将其引证 s="6hu-10836-my0	内部R b T @ /span>两 int 型	将 nu类型的简 5 Y I q z Q m<-	nam/tr>
获 192291-abbc67bbass="6hu-16227- 将一个常量s="alignnone si	ACC_SYN	量推送至栈顶	accessspan>stClass.ja令的语意在JDK1.	faload
fsto ; { P ~ K Iinvokestati	不为 null	值有 引证值压入栈顶	u2baload
CONS>
0xa2<>dconst
称 ata-mark="6hu"> 将一个数值 attribute_lengt绘，比方界说一 型。办法句柄类 比较指令 o | q ] | z y<的生命周期开端 两 double 型数 td>number_of_le 型数>办运 A a _ < local 文件｜进阶必备"/tr> superpan class="6hu-ttachment wp-atjavap，泛型信息被擦除后导致签 个本地变量 0x39<而该指令的分派 -mark="6hu">5 :字节数 将栈 5 项常量 0x0400 T < 其r>
0x9办法 invos 的文件结构表 a-235-mypl" data	0x0001i i I 1 w i位指定位数并将 ww.6hu.cc/wp-co6hu">x K y I }<	astore	fcmpl
将单字 比方 特h>称号 ifeq,td>	值有必 6432-mypl" data绘符，是为了引 q o + 8 class="6hu-433
为 otstrap_long 型数值左移i> ; ` f q ^涩的 Class 文件ody>
ufigure>第23行F K t 为 第load_n m” inc创立数land
de>invokez R>	称号
exception_lass="6hu-38064	0x4000	opcode	称号两 d 拜将栈顶两 float/td>
0x0040 第 2 项 G ) a v>P p - s o ;
1	将 ta-mark="6hu">;size-full lazylcode> Code, 检 " data-mark="6hh>	描绘将栈顶 dou> 把一个数 号，假如匿名则 数组 “in

ifgt加载35ea3bb71b364.p类是否是一个注 试信息

办法拜访标志>将栈顶 double x69

>0x82

astore_0

，

等等

l" data-mark="6

/p>

目标的锁，用于 cnner_name_iINAL

bject”

Tand4 id="4_6" data为 为 第 项常量 i #接口>Tshl

[ - W I ? Ktd>istore_1

ode”

3 Z G 并将成果压入栈 /td>

点结构表，用于 法

字节码指令总 ="6hu">c V M

字段表

<定索引方位

<20706-mypl" dat及到


r>

值并将成果压入 够运

<c

<哪些

下/span>ag

<型数值，当成果 ，则这个结构表 body>

右（带符号）移 /span>是依照某 者是用于标明某

ass="6hu-14980-">/ q p / ! r l/span>组，并将 器则会为n class="6hu-93h4 id="2_3" dat

• Coattribute_name_ data-mark="6huass="6hu-37824-6hu-12852-mypl" 格局为 {第件通过 J将栈顶 char 型
  

大 le>

-25740-mypl" da准所新加入的调 列的。

020

e>

地变量

等表 并将其值压入栈 >

制转成 short 型引证

ght="408" src="法表结构的特点

<池t来支撑<型数值相除 内部完

，操作栈中有必 >

<润饰的变量才干 值不能是 long u"> C . z 9 A $d>

7 U N ( } 5

a V V u 3 mineg

<>

, checkr>

n>0

_class

l索引项

kevirtua，为 UTF-8 编码特点，都需求从 a-mark="6hu">{


gth

pl" data-mark=">将栈最顶端的两；"分割多个全限5375-mypl" datapan>为 UTF-8 编frame

尽管类实例和数

常量池gth

<类型

; pn class="6hu-40

6hu-41028-mypl"th>数量

>

B - H +自的结构。

Java言语编写， mark="6hu">( r td>

="6hu-6885-mypl6hu-36780-mypl"当成果等于 0 时/tr>

>

<>

data-mark="6hu

d>

td>将栈顶 int s="6hu-25197-mylong 型数值并将算并将成果压入

ng/Object将 int 型 5 i>

第8行

tribu

< yount/ v i )

0576-mypl" datadata-mark="6hu"0aac9ea76783.pnmypl" data-mark制栈顶数值并将 否为stat