分析Java .class 文件的字节码

已于 2023-12-09 14:49:26 修改
阅读量444 收藏 7
点赞数 12
文章标签: java 开发语言 jvm
于 2023-12-07 18:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aheaboy/article/details/134825723
版权

源码:

package jvm;

public class One {
    public static void main(String[] args) {
        int ljj1 = 1;
        int ljj2 = 2;
        int ljjRst = ljj1 + ljj2;
    }
}

字节码:

CA FE BA BE 00 00 00 3F 00 0F 0A 00 02 00 03 07 00 04 0C 00 05 00 06 01 00 10 6A 61 76 61 2F 6C 61 6E 67 2F 4F 62 6A 65 63 74 01 00 06 3C 69 6E 69 74 3E 01 00 03 28 29 56 07 00 08 01 00 07 6A 76 6D 2F 4F 6E 65 01 00 04 43 6F 64 65 01 00 0F 4C 69 6E 65 4E 75 6D 62 65 72 54 61 62 6C 65 01 00 04 6D 61 69 6E 01 00 16 28 5B 4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B 29 56 01 00 0A 53 6F 75 72 63 65 46 69 6C 65 01 00 08 4F 6E 65 2E 6A 61 76 61 00 21 00 07 00 02 00 00 00 00 00 02 00 01 00 05 00 06 00 01 00 09 00 00 00 1D 00 01 00 01 00 00 00 05 2A B7 00 01 B1 00 00 00 01 00 0A 00 00 00 06 00 01 00 00 00 03 00 09 00 0B 00 0C 00 01 00 09 00 00 00 2D 00 02 00 04 00 00 00 09 04 3C 05 3D 1B 1C 60 3E B1 00 00 00 01 00 0A 00 00 00 12 00 04 00 00 00 05 00 02 00 06 00 04 00 07 00 08 00 08 00 01 00 0D 00 00 00 02 00 0E

人肉分解.class文件

注:下面提到的查表,表示查找oracle官网相关的表格 。并且每个链接都是带有网页内锚点的,也就是会直接跳到指定的表格处,如果你直接点击没有跳转到指定锚点,那么请复制链接查看锚点位置。

ClassFile Structure 分解

查表可得到如下的分解结果

CA FE BA BE//magic
00 00 00 3F//小大版本号
00 0F//constant pool length 15
0A 00 02 00 03//region constant pool ,池中数量为constant pool length-1,就是15-1=14个
07 00 04
0C 00 05 00 06
01 00 10 6A 61 76 61 2F 6C 61 6E 67 2F 4F 62 6A 65 63 74
01 00 06 3C 69 6E 69 74 3E
01 00 03 28 29 56
07 00 08
01 00 07 6A 76 6D 2F 4F 6E 65
01 00 04 43 6F 64 65
01 00 0F 4C 69 6E 65 4E 75 6D 62 65 72 54 61 62 6C 65
01 00 04 6D 61 69 6E
01 00 16 28 5B 4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B 29 56
01 00 0A 53 6F 75 72 63 65 46 69 6C 65
01 00 08 4F 6E 65 2E 6A 61 76 61//endregion constant pool
00 21//access_flags
00 07//this class index
00 02//superclass index
00 00//interface count
00 00//fields count 为0 ,那么field_info就不存在了
00 02//methods count,那么后面有两个method_info    
//第一个方法↓
00 01 00 05 00 06 00 01 00 09 00 00 00 1D 00 01 00 01 00 00 00 05 2A B7 00 01 B1 00 00 00 01 00 0A 00 00 00 06 00 01 00 00 00 03
//第二个方法↓
00 09 00 0B 00 0C 00 01 00 09 00 00 00 2D 00 02 00 04 00 00 00 09 04 3C 05 3D 1B 1C 60 3E B1 00 00 00 01 00 0A 00 00 00 12 00 04 00 00 00 05 00 02 00 06 00 04 00 07 00 08 00 08
//类级别属性
00 01 00 0D 00 00 00 02 00 0E//

常量池解析

上述分解结果中,第3行是常量池长度15。4-17行是常量池,其中共有14个常量,常量池的实际数量是(常量池长度-1)也就是15-1=14个常量
查询常量池表可得,14个常量的第一个字节
0A 07 0C 01分别表示 表
CONSTANT_Methodref_info ,
CONSTANT_Class ,
CONSTANT_NameAndType ,
CONSTANT_Utf8
我们先分析下几个以01字节开头的CONSTANT_Utf8,其余几个常量类型0A 07 0c 无非是对 CONSTANT_Utf8的引用
为了可读性,这里从上一个分析结果中,提取了常量池的内容,如下:

0A 00 02 00 03
07 00 04
0C 00 05 00 06
01 00 10 6A 61 76 61 2F 6C 61 6E 67 2F 4F 62 6A 65 63 74
01 00 06 3C 69 6E 69 74 3E
01 00 03 28 29 56
07 00 08
01 00 07 6A 76 6D 2F 4F 6E 65
01 00 04 43 6F 64 65
01 00 0F 4C 69 6E 65 4E 75 6D 62 65 72 54 61 62 6C 65
01 00 04 6D 61 69 6E
01 00 16 28 5B 4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B 29 56
01 00 0A 53 6F 75 72 63 65 46 69 6C 65
01 00 08 4F 6E 65 2E 6A 61 76 61

优先解析CONSTANT_Utf8表,解析结果用注释追加到字节码后面,如下:

01
00 10
6A 61 76 61 2F 6C 61 6E 67 2F 4F 62 6A 65 63 74//java/lang/Object
01 00 06 
3C 69 6E 69 74 3E//<init>
01 00 03 
28 29 56//()V
01 00 07 
6A 76 6D 2F 4F 6E 65//jvm/One
01 00 04 
43 6F 64 65//Code
01 00 0F 
4C 69 6E 65 4E 75 6D 62 65 72 54 61 62 6C 65//LineNumberTable
01 00 04 
6D 61 69 6E//main
01 00 16 
28 5B 4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B 29 56//([Ljava/lang/String;)V
01 00 0A 
53 6F 75 72 63 65 46 69 6C 65//SourceFile
01 00 08 
4F 6E 65 2E 6A 61 76 61//One.java

接着解析剩余的几个常量类型0A 07 0c , 下面的片段是常量池完整的解析结果。为了方便阅读,在每行开始,人为加上行号(例如#1),并且以01开头的行,其解析结果用注释追加,而剩余类型的行则直接追加,不使用注释,因为这样可以高亮索引号,同样是为了方便阅读。

//0A 查表可得这个常量是CONSTANT_Methodref_info ,并由此可得后面两个字节的含义。每行以此类推。
#1 0A 00 02 00 03 CONSTANT_Methodref_info class_index 2, name_and_type_index 3 
#2 07 00 04 CONSTANT_Class_info name_index 4 
#3 0C 00 05 00 06 CONSTANT_NameAndType_info name_index=5 ,descriptor_index= 6 
#4 01 00 10 6A 61 76 61 2F 6C 61 6E 67 2F 4F 62 6A 65 63 74 //java/lang/Object
#5 01 00 06 3C 69 6E 69 74 3E //<init>
#6 01 00 03 28 29 56 //()V
#7 07 00 08 CONSTANT_Class_info name_index 8 
#8 01 00 07 6A 76 6D 2F 4F 6E 65//jvm/One
#9 01 00 04 43 6F 64 65//Code
#10 01 00 0F 4C 69 6E 65 4E 75 6D 62 65 72 54 61 62 6C 65//LineNumberTable
#11 01 00 04 6D 61 69 6E//main
#12 01 00 16 28 5B 4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B 29 56//([Ljava/lang/String;)V
#13 01 00 0A 53 6F 75 72 63 65 46 69 6C 65//SourceFile
#14 01 00 08 4F 6E 65 2E 6A 61 76 61//One.java

分解函数表

第一个分解结果中,第23行的两个字节0002 表示后面有两个函数,我们依次解析。剧透下:第一个为构造函数,第二个为main函数

构造函数

这里需要查询两个表,一个是函数表,一个是属性表(Code属性),这个属性表(Code属性)是含在该函数表结构体内的,所以它是函数级别的属性表。分解结果如下:

//method_info { u2 access_flags; u2 name_index; u2 descriptor_index; u2 attributes_count; attribute_info attributes[attributes_count]; }
00 01//access_flags
00 05 //name_index
00 06 //descriptor
00 01//attributes_count
00 09 00 00 00 1D 00 01 00 01 00 00 00 05 2A B7 00 01 B1 00 00 00 01 00 0A 00 00 00 06 00 01 00 00 00 03 //查询Code属性表可得该行
Code属性分解

查询Code属性表,分解得到

00 09 // u2 attribute_name_index
00 00 00 1D     //u4 attribute_length;
00 01 //    u2 max_stack;
00 01 //    u2 max_locals;
00 00 00 05//    u4 code_length;
2A B7 00 01 B1 
00 00 //  u2 exception_table_length;
00 01 //    u2 attributes_count;
00 0A 00 00 00 06 00 01 00 00 00 03//查询常量池可得这是一个 LineNumberTable属性表
Code属性的Code字段解析

也就是上述Code属性分解中的第6行
这是Java 字节码的指令,需要查询的表是指令集表,与前述提到的表不同。
可以从Wiki List of Java bytecode instructions或者ORECLA The Java Virtual Machine Instruction Set进行查询。下面直接给出分析结果

2A //aload_0
B7 00 01 //invokespecial #1       
B1 //return
LineNumberTable属性分解

这个属性是含在Code属性表内部的,姑且归类为内嵌属性表,至此我们知道了,属性表是可以嵌套的。
查表 LineNumberTable属性表 可得

00 0A //LineNumberTable
00 00 00 06 //attribute_length
00 01 //line_number_table_length
00 00 00 03//u2 start_pc:u2 line_number;

到这里,构造函数分解完毕。
上述对构造函数的分解过程已经是完整的过程,main函数的分析过程不再赘述,大家可以动手分析下,加深印象,这里直接给出分析结果。

main函数

00 09 //access_flags
00 0B //name_index
00 0C //descriptor
00 01 //attributes_count
00 09 //Code 属性
00 00 00 2D //attribute_length
00 02 //max_stack
00 04 //max_locals
00 00 00 09 //code_length
04 3C 05 3D 1B 1C 60 3E B1 
00 00 //exception_table_length
00 01 //attributes_count
00 0A //attribute_name_index
00 00 00 12 //attribute_length
00 04 //line_number_table_length
00 00 00 05//start_pc,line_number
00 02 00 06 start_pc,line_number
00 04 00 07 //start_pc,line_number
00 08 00 08//start_pc,line_number
类属性

有了上面的经验,类级别属性的分析过程也是一样的。下面直接给出结果

00 01 //属性长度
00 0D//查询常量池分析结果可知,这是SourceFile属性
00 00 00 02 00 0E//查询SourceFile属性表可知
SourceFile属性

查询SourceFile属性表,可得:

00 0D//属性名:SourceFile
00 00 00 02 //属性长度2
00 0E//查询常量池可知:One.java

一个源码的各个项,在.class文件中的表示

看着源码的时候,能够在脑中,呈现出其.class文件形式的大致结构。

工具分析

我们已经进行了一次人肉分析,以后只需要借助工具javap,快速分解一个.class文件。有了前面的人肉分析,现在我们再去阅读javap的输出内容,就游刃有余了。

表格的树状关系

各个表格的一个大致的树状关系。
表格大致关系图
完整的xmind文件,在页头进行下载

Aheaboy
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java运行 .class文件_Java 运行.class文件
weixin_30624185的博客
02-17 1951
大家都知道,编译和运行java文件需要JDK环境。 那么在JDK环境下如何编译和运行源文件的呢?首先, 我们编写一个.java文件,比如HelloWorld.java.1 public classHelloWorld2 {3 public static voidmain(String[] args)4 {5 System.out.println("HelloWorld"...
Java如何修改.class文件变量
09-07
为了修改`.class`文件中的变量,我们需要借助一些工具和理解Java字节码。 1. **安装jclasslib-bytecode-viewer插件**: 要查看和修改`.class`文件,首先需要在IntelliJ IDEA中安装jclasslib-bytecode-viewer插件。...
Java之.class文件字节文件
疾风先生的博客
01-24 5428
1. JVM运行数据区概述 .class字节码bytecode .class: 是指文件扩展名称为.class文件,表示由java源程序经过java编译器编译而成且由JVM执行的二进制文件,因此可以通过拥有一份.class文件在不同的操作系统平台上的JVM执行,实现跨平台运行的特性 字节码bytecode: 简单说不是文件,而是JVM操作的指令格式,通常我们通过javap -c -v x...
java类的class文件字节码解析
dhaibo1986的专栏
08-04 2173
文章目录1.java语言2.java字节码2.1 如何生成字节码如何生成字节码?2.2 字节码的构成2.2.1 魔数及版本信息2.2.2 常量池2.2.3 访问标识2.2.4 类索引、父类索引和接口索引集合2.2.5 字段表集合2.2.6 方法表集合2.2.6.1 方法一2.2.6.1 方法二2.2.7 属性集合表说明3.总结 1.java语言 编程语言的分类: 分类方式 说明 核心思想 面向过程、面向对象、面向函数 类型 静态类型、动态类型 执行方式 编译执行、解释执行 虚拟
.class文件字节码结构
weixin_51702416的博客
07-06 2724
在进入正文之前为了帮助大家更好的学习小编在此整理了很多的学习资料,欢迎大家在文末进行领取。 写一个简单的 Demo.java 程序如下所示 使用 javac 命令编译 Demo.java 文件生成 Demo.class 文件 接着用文本编辑器打开生成的 Demo.class 文件,如下所示 可以看到,该文件中是由十六进制符号组成的,这一段十六进制符号组成的长串是遵守Java 虚拟机规范的在 Java 虚拟机规范中规定了 Java 虚拟机结构、Class文件结构、字节码指令等内容,可以参考 GitHub
反编译.class字节文件的方法
qq_45800640的博客
09-09 3377
最近在学习JVM,经常会对字节文件进行反编译查看字节文件的细节内容。以下是常见的两种反编译字节文件的方法: 方式一:         (1)创建字节文件:对于.java文件可以直接运行或者编译生成.class字节文件         (2)在项目中找到out文件夹,该文件夹中存放在编译生成的字节文件:   
109.java文件与(.class)字节文件的关系;获取Class类对象
嘻哈怪才的博客
01-28 1240
java文件与(.class)字节文件的关系 <1>java文件(.java)是我们的代码文件,包含了所有的代码内容; <2>(.class)字节文件是二进制文件,是根据(.java)文件,通过java编译器(javac)编译得到;并且(.class)字节文件可以让JVM执行; <3>JVM运行java程序加载的内容是(.class)文件 <4>(.class)文件是在代码运行之前需要加载到内存中,才可以支持整个程序运行,(.class)文件在内存
深入浅出Java字节码.class文件格式
移动端开发干货分享
12-31 1602
1. 前言 “一次编写,到处运行(Write Once, Run Anywhere)”,因为有虚拟机的机制。 1.1 虚拟机与字节码的关系 “同一份输入,不同的输出”,我们只需要生成一份字节文件,然后同一份.class字节文件在不同的操作系统中,由不同的虚拟机生成对应机器码。虚拟机和字节码是Java的两个最底层的原理。 最简单的编译运行流程,实际情况比这个复杂的多 1.2 HelloWorld 万物皆可HelloWorld,字节码也不例外。 HelloWorld.java HelloWorld.
JVM之Java字节码(.class文件详解
qq_37080455的博客
06-17 4234
我们在使用IDEA工具编写java代码时,当执行程序时,IDEA会使用JDK帮我们执行编译命令,在target目录下生成对应的.class文件,为了加深对.class文件的理解。写了这篇文章,加深对字节文件的理解。编译前: 执行程序后:这一步操作,就是将.java文件编译成JVM可执行的.class文件,也叫做字节文件。 在 Java 中,JVM 可以执行的代码就叫做字节码(即扩展名为 .class文件),它不面向任何特定的处理器,只面向虚拟机。Java 语言通过
字节文件(.class文件
weixin_47414034的博客
11-03 2990
前四个字节(也就是第0号字节到第3号字节) ca fe ba be叫做魔数,表示这个文件是一个class类型的文件(如果是其他字母,可能就表示是其他类型的文件)这个构造方法对应的字节码指令为: 2a b7 00 01 b1。接下来两个字节(8~9):00 23 表示常量池的长度 十六进制的23等于35,由于#0项不计入,所以实际上有#1~#34。接下来四个字节(4~7):00 00 00 34表示版本,表示是Jdk 8版本。1.字节文件(.class文件)结构解析:字节文件长啥样,里面有什么。
idea查看java.class文件字节码内容(附带jvm字节码指令详解)
HumorChen的博客
02-11 1518
打开idea的settting,找到Tools->External Tools点右边的+号添加一个外部工具,然后如图填写 # Name你自己填查看字节码也是可以的,Name不一定要用javap Name javap Programm 点选你的jdk的bin目录下的javap.exe Arguments 输入 -c $FileClass$ Working directory 输入 $OutputPath$ 点OK,OK 然后随便选择一个类代码,右击,选择External Tools里的javap
controlflow:一种分析Java .class文件字节码并从中生成Graphviz(点)格式的控制流图的工具
04-28
(C)2013年 该项目实际上包含两个不同的应用程序: 一种用于从字节码生成控制流图的工具(方便地打包为可自我执行的JAR) (正在进行的工作)一种Java工具代理,它利用控制流分析来注入字节码,以对每个线程执行的...
class 文件java字节码Oolong反编译分析
09-27
class 文件java字节码Oolong反编译分析: 1.把jar包放到jdk的lib目录下并添加到环境变量的classpath路径下 2.D:\workspace\JavaC\bin>java COM.sootNsmoke.oolong.Gnoloo Test.class
java字节文件查看工具,查看class文件
01-15
这类工具能够帮助我们查看并分析.class文件,这些文件Java源代码经过编译后的二进制形式,包含了运行时所需的所有指令和数据结构。在本文中,我们将深入探讨如何使用JD-GUI来查看和理解Java字节文件。 首先,JD...
Java反编译工具(反编译class字节文件
08-08
自己一直使用的一款小工具:Java反编译工具。 特点:小巧、绿色、易使用 作用:提高开发人员解决问题的效率,请大家按需下载。
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1097
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
最新发布
zuodingquan666的博客
07-03 445
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
【C++】————string基础用法及部分函数底层实现
bhbcdxb123的博客
06-30 1177
本文主要介绍STL容器之一 ---- string,在学习C++的过程中,我们要将C++视为一个语言联邦(摘录于Effective C++ 条款一)。如何理解这句话呢,我们学习C++,可将其分为四个板块;分别为C、Object-Oriented C++(面向对象的C++)、Template C++(模板)、STL。本文就介绍STL中的string;1.一个冷知识:屏蔽力是一个人最顶级的能力,任何消耗你的人和事,多看一眼都是你的不对。2.你不用变得很外向,内向挺好的,但需要你发言的时候,一定要勇敢。
JAVA中的异常超详解
2302_79993788的博客
07-01 821
通常使用java语言内置的异常类就可以描述在编写程序时出现的大部分情况,但是有些时候,程序员需要根据程序设计的需要来创建自己的异常类,用以描述java语言内置异常类所不能描述的一些特殊情况。下面就来介绍如何创建和如何自定义异常。自定义异常类必须继承自Throwable类,才能被视为异常类,通常是继承Throwable的子类Exception或者Exception类的子孙类。下面是一个实例来演示如何创建一个自定义异常类1、创建一个MYException异常类,它必须继承Exception类。
java .class字节文件包含些什么
06-12
Java的.class文件Java源代码经过编译后产生的二进制字节文件,包含了Java程序的各种信息,包括以下内容: 1. 魔数:4个字节,用于标识该文件是否为Java字节文件,通常为0xCAFEBABE。 2. 版本号:2个字节,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值