JVM 中篇（1）：Class 文件结构

查看二进制字节码的三种方法：

• 方式一:一个一个二进制的看。这里用到的是Notepad++，需要安装一个HEX一Editor插件，或者使用Binary Viewer

• 方式二: 使用javap指令:jdk自带的反解析工具，终端输入以下指令

  javap -v xxx.class
  

  写入文件 javap -v xxx.class >xxx.txt

• 方式三: 使用IDEA插件 jclasslib 或 jclasslib bytecode viewer客户端工具。（可视化更好）
  例子如下：

public class Demo{
    private int num = 1;
    public int add(){
        num = num + 2;
        return num;
    }
}

上图为真正的字节码文件，我们一般看到的都是通过javap 反编译，可视化后的文件

Class 字节码文件结构

	类型	名称	说明	长度	数量
魔数	u4	magic	魔数,识别Class文件格式	4个字节	1
版本号	u2	minor_version	副版本号(小版本)	2个字节	1
	u2	major_version	主版本号(大版本)	2个字节	1
常量池集合	u2	constant_pool_count	常量池计数器	2个字节	1
	cp_info	constant_pool	常量池表	n个字节	constant_pool_count - 1
访问标识	u2	access_flags	访问标识	2个字节	1
索引集合	u2	this_class	类索引	2个字节	1
	u2	super_class	父类索引	2个字节	1
	u2	interfaces_count	接口计数器	2个字节	1
	u2	interfaces	接口索引集合	2个字节	interfaces_count
字段表集合	u2	fields_count	字段计数器	2个字节	1
	field_info	fields	字段表	n个字节	fields_count
方法表集合	u2	methods_count	方法计数器	2个字节	1
	method_info	methods	方法表	n个字节	methods_count
属性表集合	u2	attributes_count	属性计数器	2个字节	1
	attribute_info	attributes	属性表	n个字节	attributes_count

Class 文件数据类型

官方文档位置：https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.html

数据类型	定义	说明
无符号数	无符号数可以用来描述数字、索引引用、数量值或按照 utf-8 编码构成的字符串值。	其中无符号数属于基本的数据类型。 以 u1、u2、u4、u8 来分别代表 1 个字节、2 个字节、4 个字节和 8 个字节
表	表是由多个无符号数或其他表构成的复合数据结构。	所有的表都以“_info”结尾。 由于表没有固定长度，所以通常会在其前面加上个数说明。

魔数

Magic Number（魔数）

每个 Class 文件开头的 4 个字节的无符号整数称为魔数（Magic Number）

• 它的唯一作用是确定这个文件是否为一个能被虚拟机接受的有效合法的 Class 文件。即：魔数是 Class 文件的标识符。
  魔数值固定为 0xCAFEBABE。不会改变。

• 如果一个 Class 文件不以 0xCAFEBABE 开头，虚拟机在进行文件校验的时候就会直接抛出以下错误：

  Error: A JNI error has occurred, please check your installation and try again
  Exception in thread "main" java.lang.ClassFormatError: Incompatible magic value 1885430635 in class file StringTest
  

文件版本号

紧接着魔数的 4 个字节存储的是 Class 文件的版本号。同样也是 4 个字节。第 5 个和第 6 个字节所代表的含义就是编译的副版本号 minor_version，而第 7 个和第 8 个字节就是编译的主版本号 major_version。(副版本号（2个字节）：主版本号（2个字节）)

• 它们共同构成了 class 文件的格式版本号。譬如某个 Class 文件的主版本号为 M，副版本号为 m，那么这个 Class 文件的格式版本号就确定为 M.m。

class 文件的版本号和 Java 编译器的对应关系如下表：

主版本（十进制）	副版本（十进制）	编译器版本
45	3	1.1
46	0	1.2
47	0	1.3
48	0	1.4
49	0	1.5
50	0	1.6
51	0	1.7
52	0	1.8
53	0	1.9
54	0	1.10
55	0	1.11

• Java 的版本号是 从 45 开始的 ，JDK1.1 之后的 每个 JDK 大版本发布主版本号向上加 1 。

• 不同版本的 Java 编译器编译的 Class 文件对应的版本是不一样的。目前，高版本的 Java 虚拟机可以执行由低版本编译器生成的 Class 文件，但是低版本的 Java 虚拟机不能执行由高版本编译器生成的 Class 文件。否则 JVM 会抛出 java.lang.UnsupportedClassVersionError 异常。（向下兼容）

• 在实际应用中，由于开发环境和生产环境的不同，可能会导致该问题的发生。因此，需要我们在开发时，特别注意开发编译的 JDK 版本和生产环境中的 JDK 版本是否一致。

• 虚拟机 JDK 版本为 1.k（k>=2）时，对应的 class 文件格式版本号的范围为 45.0 - 44+k.0（含两端）。

常量池集合

常量池是 Class 文件中内容最为丰富的区域之一。常量池对于 Class 文件中的字段和方法解析也有着至关重要的作用。

• 随着 Java 虚拟机的不断发展，常量池的内容也日渐丰富。可以说，常量池是整个 Class 文件的基石。
• 在版本号之后，紧跟着的是常量池的数量，以及若干个常量池表项。

常量池中常量的 数量是不固定的 ，所以

• 在常量池的入口需要放置一项 u2 类型的无符号数，代表常量池容量计数值（constant_pool_count）。
• 与 Java 中语言习惯不一样的是，这个容量计数是从 1 而不是 0 开始的。

类型	名称	数量
u2（无符号数）	constant_pool_count	1
cp_info（表）	constant_pool	constant_pool_count - 1

由上表可见，Class 文件使用了一个前置的容量计数器（constant_pool_count）加若干个连续的数据项（constant_pool）的形式来描述常量池内容。我们把这一系列连续常量池数据称为常量池集合。

• 常量池表项中，用于存放编译时期生成的各种字面量和符号引用，这部分内容将在类加载后进入方法区的运行时常量池中存放

常量池计数器：constant_pool_count

由于常量池的数量不固定，时长时短，所以需要放置两个字节来表示常量池容量计数值。
常量池容量计数值（u2类型）:从1开始，表示常量池中有多少项常量。

• 即constant_pool_count=1表示常量池中有0个常量项
• Demo的值为:
  
  其 值为0x0016，掐指一算，也就是22。
• 需要注意的是，这实际上只有21项常量。索引为范围是1一21。为什么呢？
  • 通常我们写代码时都是从0开始的，但是这里的常量池却是从1开始，因为它把第0项常量空出来了。
• 这是为了满足后面某些指向常量池的索引值的数据在特定情况下需要表达“不引用任何一个常量池项目”的含义，这种情况可用索引值0来表示

onstant_pool是一种表结构，以1 ~ constant_pool_count - 1为索引。表明了后面有多少个常量项。

常量池主要存放两大类常量:字面量（Literal） 和符号引用（Symbolic References）

字面量：基本数据类型，字符串类型常量等
符号引用：类、字段、方法、接口等的符号引用

常量池表: constant_pool [] (常量池)

它包含了class文件结构及其子结构中引用的所有字符串常量、类或接口名、字段名和其他常量。常量池中的每一项都具备相同的特征。

• 第1个字节作为类型标记，用于确定该项的格式，这个字节称为tag byte（标记字节、标签字节）。

类型	标志(或标识)	描述
CONSTANT_Utf8_info	1	UTF-8 编码的字符串
CONSTANT_Integer_info	3	整型字面量
CONSTANT_Float_info	4	浮点型字面量
CONSTANT_Long_info	5	长整型字面量
CONSTANT_Double_info	6	双精度浮点型字面量
CONSTANT_Class_info	7	类或接口的符号引用
CONSTANT_String_info	8	字符串类型字面量
CONSTANT_Fieldref_info	9	字段的符号引用
CONSTANT_Methodref_info	10	类中方法的符号引用
CONSTANT_InterfaceMethodref_info	11	接口中方法的符号引用
CONSTANT_NameAndType_info	12	字段或方法的符号引用
CONSTANT_MethodHandle_info	15	表示方法句柄
CONSTANT_MethodType_info	16	标志方法类型
CONSTANT_InvokeDynamic_info	18	表示一个动态方法调用点

字面量和符号引用

在对这些常量解读前，我们需要搞清楚几个概念。
常量池主要存放两大类常量 :字面量（Literal） 和符号引用（Symbolic References）。如下表:

常量	具体的常量
字面量	文本字符串
	声明为 final 的常量值
符号引用	类和接口的全限定名
	字段的名称和描述符
	方法的名称和描述符

全限定名:
com/dsh/test/Demo 这个就是类的全限定名，仅仅是把包名的 “.” 替换成 “/”

• 为了使连续的多个全限定名之间不产生混淆，在使用时最后一般会加入一个“；”表示全限定名结束。

简单名称：

简单名称是指没有类型和参数修饰的方法或者字段名称，上面例子中的类的add() 方法和 num 字段的简单名称分别是 add 和 num 。

描述符

描述符的作用是用来描述字段的数据类型、方法的参数列表（包括数量、类型以及顺序）和返回值。根据描述符规则，

• 基本数据类型（byte、char、double、float、int、long、short、boolean）
• 以及代表无返回值的void类型都用一个大写字符来表示，而 对象类型则用字符L加对象的全限定名来表示，详见下表

标志符	含义
B	基本数据类型 byte
C	基本数据类型 char
D	基本数据类型 double
F	基本数据类型 float
I	基本数据类型 int
J	基本数据类型 long
S	基本数据类型 short
Z	基本数据类型 boolean
V	代表 void 类型
L	对象类型，比如：Ljava/lang/Object;
[	数组类型，代表一维数组。比如：`double[] is [D

描述符来描述方法时，按照先参数列表，后返回值的顺序描述，

• 参数列表按照参数的严格顺序放在一组小括号“()”之内。如方法java.lang.String tostring()的描述符为()Ljava/lang/String; 方法 int abc(int[]x, int y) 的描述符为([II)I(这里 I 表示 int)。

• 例子如下：

  public class ArrayTest {
      public static void main(String[] args) {
          Object[] arr = new Object[10];
          System.out.println(arr);//[Ljava.lang.Object;@1540e19d
  
          String[] arr1 = new String[10];
          System.out.println(arr1);//[Ljava.lang.String;@677327b6
  
          long[][] arr2 = new long[10][];
          System.out.println(arr2);//[[J@14ae5a5
      }
  }
  

补充说明：

虚拟机在加载Class文件时才会进行动态链接，也就是说，Class文件中不会保存各个方法和字段的最终内存布局信息，

• 因此，这些字段和方法的符号引用不经过转换是无法直接被虚拟机使用的。

当虚拟机运行时，

• 需要从常量池中获得对应的符号引用，
• 再在类加载过程中的解析阶段将其替换为直接引用，
• 并翻详到具体的内存地址中。

符号引用： 符号引用以一组符号来描述所引用的目标，符号可以是任何形式的字面量，只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关，引用的目标并不一定已经加载到了内存中。
直接引用： 直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用，那说明引用的目标必定已经存在于内存之中了。

常见类型和结构细节

举例： 解析常量池中所有的常量

public class Demo{
    private int num = 1;
    public int add(){
        num = num + 2;
        return num;
    }
}

二进制字节码：

比如第一项 0a ，这是一个方法符号引用，可以通过字节码文件对照得出：

第一项由三个部分组成，0a 为常量的tag，查表可知该常量为 CONSTANT_Methodref_info（方法的符号引用）就是上左边反编译出来的第一个常量结果。符号引用有两个2个字节的内容：

• 第一个为方法的类描述，2个字节。0x0004=4，所以这里我们需要去找常量池中的第四个常量，如下：
  
  0x07=7表示类接口引用，下一个字符 0x0015=21 表示全限定名的应用，我们再去找常量池的第21个常量，如下：
  
  其中0x01=1 表示一个字符串常量，后面的 0x0010 表示该字符串的长度，后面10个字节表示具体的内容。现在我们将它还原为 ASCII 码，如下：
  
  总结： 第一个常量所实现的接口为java/lang/object ，全部过程如下图
  
• 常量的第二个标记为指向名称和类描述符，也就是类名和返回值。该标记的具体值 0x0012=18，那么我们就需要去找常量池中的第18个值。
  
  0x0c=12 即为 CONSTANT_NameANdType_info，包含了两个两个字节的描述分别为方法名称索引和描述符索引（即为返回类型索引）
  • 方法名称索引（两个字节），0x07=7 对应的字符串常量为常量池中的第7个：
    
    转化为ASIIC 码为：
    
  • 描述符索引（2个字节），去找第8个常量字符，同理，得到结果为：
    
• 整体过程的分析流程可以用下图进行表示：
  

总结： 根据上面的一些列分析我们可以知道 第一个常量为一个方法常量，该方法实现了 java/lang/object 中的 void init() 方法。

备注：18种常量没有出现byte、short、char，boolean的原因：他们编译之后都可以理解为Integer

总结一

这14种表（或者常量项结构）的共同点是

• :表开始的第一位是一个u1类型的标志位（tag），代表当前这个常量项使用的是哪种表结构，即哪种常量类型。

• 在常量池列表中，CONSTANT_Utf8_info 常量项是一种使用改进过的 UTF 一8 编码格式来存储诸如文字字符串、类或者接口的全限定名、字段或者方法的简单名称以及描述符等常量字符串信息。

这14种常量项结构还有一个特点是 ，其中13个常量项占用的字节固定，只有CONSTANT_Utf8_info占用字节不固定，其大小由length决定。 为什么呢？

• 因为从常量池存放的内容可知，其存放的是字面量和符号引用，最终这些内容都会是一个字符串，这些字符串的大小是在编写程序时才确定，比如你定义一个类，类名可以取长取短，所以在没编译前，大小不固定，编译后，通过utf一8编码，就可以知道其长度。

总结二

常量池: 可以理解为Class文件之中的资源仓库，它是Class文件结构中与其他项目关联最多的数据类型（后面的很多数据类型都会指向此处），也是占用Class文件空间最大的数据项目之一。

常量池中为什么要包含这些内容

• Java代码在进行Javac编译的时候，并不像C和C++那样有“连接”这一步骤，而是在虚拟机加载Class文件的时候进行动态链接。
• 也就是说，在Class文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址， 也就无法直接被虚拟机使用。
• 当虚拟机运行时，需要从常量池获得对应的符号引用，再在类创建时或运行时解析、翻译到具体的内存地址之中。关于类的创建和动态链接的内容，在虚拟机类加载过程时再进行详细讲解

类的访问标识（access_flag、访问标志、访问标记）

在常量池后，紧跟着访问标记。该标记使用两个字节表示，用于识别一些类或者接口层次的访问信息

• 包括: 这个 Class 是类还是接口；
• 是否定义为 public类型；
• 是否定义为 abstract类型；
• 如果是类的话，是否被声明为 final等。

各种访问标记如下所示：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	标志为 public 类型
ACC_FINAL	0x0010	标志被声明为 final，只有类可以设置
ACC_SUPER	0x0020	标志允许使用 invokespecial 字节码指令的新语义，JDK1.0.2 之后编译出来的类的这个标志默认为真。（使用增强的方法调用父类方法）
ACC_INTERFACE	0x0200	标志这是一个接口
ACC_ABSTRACT	0x0400	是否为 abstract 类型，对于接口或者抽象类来说，次标志值为真，其他类型为假
ACC_SYNTHETIC	0x1000	标志此类并非由用户代码产生（即：由编译器产生的类，没有源码对应）
ACC_ANNOTATION	0x2000	标志这是一个注解
ACC_ENUM	0x4000	标志这是一个枚举

类的访问权限通常为 ACC\_开头的常量。

• 每一种类型的表示都是通过设置访问标记的 32 位中的特定位来实现的。比如，若是 public final 的类，则该标记为 ACC_PUBLIC | ACC_FINAL 在二进制码中用两者的和来表示。
• 使用 ACC_SUPER 可以让类更准确地定位到父类的方法 super.method()，现代编译器都会设置并且使用这个标记。

还是之前的demo例子：

• Demo.class 中，这个值为21，是 ACC_PUBLIC（1）和 ACC_SUPER（20）相加的和

补充说明

带有 ACC_INTERFACE标志的class文件表示的是接口而不是类，反之则表示的是类而不是接口。

• 1）如果一个class文件被设置ACC_INTERFACE标志，那么同时也得设置ACC_ABSTRACT 标志。同时它不能再设置ACC_FINAL、ACC_SUPER或ACC_ENUM 标志。
  2）如果没有设置 ACC_INTERFACE 标志，那么这个 class 文件可以具有上表中除ACC_ANNOTATION 外的其他所有标志。当然，ACC_FINAL 和 ACC_ABSTRACT这类互斥的标志除外。这两个标志不得同时设置。

• ACC_SUPER 标志用于确定类或接口里面的invokespecial 指令使用的是哪一种执行语义。针对Java虚拟机指令集的编译器都应当设置这个标志。对于Java SE 8及后续版本来说，无论class文件中这个标志的实际值是什么，也不管class文件的版本号是多少，Java虚拟机都认为每个class文件均设置了ACC_SUPER标志。

  • ACC_SUPER标志是为了向后兼容由旧Java编译器所编译的代码而设计的。
  • 目前的ACC_SUPER标志在由JDK 1.0.2之前的编译器所生成的access_flags中是没有确定含义的，如果设置了该标志，那么0racle的Java虚拟机实现会将其忽略。

• ACC_SYNTHETIC 标志意味着该类或接口是由编译器生成的，而不是由源代码生成的。

• 注解类型必须设置ACC_ANNOTATION标志。如果设置了 ACC_ANNOTATION 标志，那么也必须设置ACC_INTERFACE标志。

• ACC_ENUM标志表明该类或其父类为枚举类型。

类索引、父类索引、接口索引集合

在访问标记后 ，会指定该类的类别、父类类别以及实现的接口，格式如下:

长度	含义
u2	this_class
u2	super_class
u2	interfaces_count
u2	interfaces[interfaces_count]

这三项数据来确定这个类的继承关系。

• 类索引用于确定这个类的全限定名
• 父类索引用于确定这个类的父类的全限定名。由于 Java语言不允许多重继承，所以父类索引只有一个，除了java.lang.0bject 之外，所有的Java类都有父类， 因此除了java.lang.Object外，所有Java类的父类索引都不为0。
• 接口索引集合就用来描述这个类实现了哪些接口，这些被实现的接口将按 implements 语句（如果这个类本身是一个接口，则应当是 extends语句）后的接口顺序从左到右排列在接口索引集合中。

this_class （类索引）：

• 2字节无符号整数，指向常量池的索引。它提供了类的全限定名，如com/atguigu/java1/Demo。
• this_class的值必须是对常量池表中某项的一个有效索引值。常量池在这个索引处的成员必须为CONSTANT_Class_info类型结构体，该结构体表示这个class文件所定义的类或接口。
  

super_class （父类索引）

• 2字节无符号整数，指向常量池的索引。
• 它提供了当前类的父类的全限定名。如果我们没有继承任何类，其默认继承的是java/lang/Object类。同时，由于Java不支持多继承，所以其父类只有一个。
• superclass指向的父类不能是final。
  

interfaces：接口索引集合

• 指向常量池索引集企，它提供了一个符号引用到所有已实现的接口
• 由于一个类可以实现多个接口，因此需要以数组形式保存多个接口的索引，表示接口的每个索引也是一个指向常量池的 CONSTANT_Class（当然这里就必须是接口，而不是类）。

由于 interfaces中存在多接口，所以自然也有计数器和接口集合。

• interfaces_count （接口计数器）：interfaces_count 项的值表示当前类或接口的直接超接口数量。
• interfaces []（接口索引集合）：interfaces [] 中每个成员的值必须是对常量池表中某项的有效索引值，它的长度为 interfaces_count。
  • 每个成员 interfaces[i]必须为CONSTANT_Class_info结构，其中 0 <= i < interfaces_count。
  • 在 interfaces[]中，各成员所表示的接口顺序和对应的源代码中给定的接口顺序（从左至右）一样，即 interfaces【0】对应的是源代码中最左边的接口。
    

字段表集合

fields

用于描述接口或类中声明的变量。字段（field）包括类级变量以及实例级变量，但是不包括方法内部、代码块内部声明的局部变量。

• 字段叫什么名字、字段被定义为什么数据类型，这些都是无法固定的，只能引用常量池中的常量来描述。
• 它指向常量池索引集合，它描述了每个字段的完整信息。比如字段的标识符、访问修饰符（public、private或protected）、是类变量还是实例变量（static修饰符）、是否是常量（final修饰符）等。

注意事项

字段表集合中不会列出从父类或者实现的接口中继承而来的字段，但有可能列出原本Java代码之中不存在的字段。譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段。

• 在Java语言中字段是无法重载的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的。

fields_count （字段计数器）

fields_count 的值表示当前 class 文件 fields表的成员个数。- 使用两个字节来表示。

• fields表中每个成员都是一个field_info结构，用于表示该类或接口所声明的所有类字段或者实例字段，不包括方法内部声明的变量，也不包括从父类或父接口继承的那些字段。

fields[]（字段表）

**fields 表中的每个成员都必须是一个 fields_info 结构的数据项，**用于表示当前类或接口中某个字段的完整描述。（将所有得到字段表结构的集合成为fields[]（）

一个字段的信息包括如下这些信息。这些信息中，各个修饰符都是布尔值，要么有，要么没有。

• 作用域（public、 private、 protected修饰符）
• 是实例变量还是类变量（static修饰符）
• 可变性（final）
• 并发可见性（volatile修饰符，是否强制从主内存读写
• 可否序列化 （transient修饰符）
• 字段数据类型（基本数据类型、对象、数组）I
• 字段名称

字段表结构

字段表作为一个表，同样有他自己的结构:

类型	名称	含义	数量
u2	access_flags	访问标志	1
u2	name_index	字段名索引	1
u2	descriptor_index	描述符索引	1
u2	attrubutes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

Ⅰ. 字段表访问标识

我们知道，一个字段可以被各种关键字去修饰，比如：作用域修饰符（public、private、protected）、static 修饰符、final 修饰符、volatile 修饰符等等。因此，其可像类的访问标志那样，使用一些标志来标记字段。

字段的访问标志有如下这些：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	字段是否为 public
ACC_PRIVATE	0x0002	字段是否为 private
ACC_PROTECTED	0x0004	字段是否为 protected
ACC_STATIC	0x0008	字段是否为 static
ACC_FINAL	0x0010	字段是否为 final
ACC_VOLATILE	0x0040	字段是否为 volatile
ACC_TRANSTENT	0x0080	字段是否为 transient
ACC_SYNCHETIC	0x1000	字段是否为由编译器自动产生
ACC_ENUM	0x4000	字段是否为 enum

Ⅱ. 描述符索引

描述符的作用是用来描述字段的数据类型、方法的参数列表（包括数量、类型以及顺序）和返回值 （这些值具体存于常量池中，这里拥有的只是索引）。

根据描述符规则，基本数据类型（byte，char，double，float，int，long，short，boolean）及代表无返回值的 void 类型都用一个大写字符来表示，而对象则用字符 L 加对象的全限定名来表示，(和)如下所示：

标志符	含义
B	基本数据类型 byte
C	基本数据类型 char
D	基本数据类型 double
F	基本数据类型 float
I	基本数据类型 int
J	基本数据类型 long
S	基本数据类型 short
Z	基本数据类型 boolean
V	代表 void 类型
L	对象类型，比如：Ljava/lang/Object;
[	数组类型，代表一维数组。比如：`double[][][] is [[[D

Ⅲ. 属性表集合

一个字段还可能拥有一些属性，用于存储更多的额外信息。比如初始化值、一些注释信息等。属性个数存放在 attribute_count 中，属性具体内容存放在 attributes 数组中。

// 以常量属性为例，结构为：
ConstantValue_attribute{
	u2 attribute_name_index;// 属性名索引
	u4 attribute_length;//属性长度
    u2 constantvalue_index;//常量池中的索引
}

说明： 对于常量属性而言，attribute_length 值恒为 2。
具体的可以查看下面的属性表集合
以num为例，num中就存在一个常量属性，如下所示

方法表集合

methods： 指向常量池索引集合，它完整描述了每个方法的签名。

• 在字节码文件中，每一个 method_info 项都对应着一个类或者接口中的方法信息。比如方法的访问修饰符（public、private 或 protected），方法的返回值类型以及方法的参数信息等。( 如果这个方法不是抽象的或者不是 native 的，那么字节码中会体现出来。)
• 一方面，methods 表只描述当前类或接口中声明的方法，不包括从父类或父接口继承的方法。
• 另一方面，methods 表有可能会出现由编译器自动添加的方法，最典型的便是编译器产生的方法信息（比如：类（接口）初始化方法<clinit>()和实例初始化方法<init>()）。

不能仅仅使用返回值的类型作为重载的依据的原因

在 Java 语言中，要重载（Overload）一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名，

• 特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合，也就是因为返回值不会包含在特征签名之中，因此 Java 语言里无法仅仅依靠返回值的不同来对一个已有方法进行重载。
• 但在 Class 文件格式中，特征签名的范围更大一些，只要描述符不是完全一致的两个方法就可以共存。也就是说，如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个 class 文件中。

总结 ： 尽管 Java 语法规范并不允许在一个类或者接口中声明多个方法签名相同的方法，但是和 Java 语法规范相反，字节码文件中却恰恰允许存放多个方法签名相同的方法，唯一的条件就是这些方法之间的返回值不能相同。

方法计数器

methods_count（方法计数器）：表示当前 class 文件 methods 表的成员个数。使用两个字节来表示。

• methods 表中每个成员都是一个 method_info 结构。

方法表 methods[]

methods 表中的每个成员都必须是一个 method_info 结构，用于表示当前类或接口中某个方法的完整描述。

• 如果某个 method_info 结构的 access_flags 项 既没有设置 ACC_NATIVE 标志 也没有设置 ACC_ABSTRACT 标志，那么该结构中也应包含实现这个方法所用的 Java 虚拟机指令。

method_info 结构 可以表示类和接口中定义的所有方法，包括实例方法、类方法、实例初始化方法和类或接口初始化方法

方法表的结构实际跟字段表是一样的，方法表结构如下：

标志名称	标志值	含义	数量
u2	access_flags	访问标志	1
u2	name_index	方法名索引	1
u2	descriptor_index	描述符索引	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

方法表访问标志

跟字段表一样，方法表也有访问标志，而且他们的标志有部分相同，部分则不同，方法表的具体访问标志如下：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	public，方法可以从包外访问
ACC_PRIVATE	0x0002	private，方法只能本类访问
ACC_PROTECTED	0x0004	protected，方法在自身和子类可以访问
ACC_STATIC	0x0008	static，静态方法

demo 方法表分析

方法与方法之间是方法的code属性信息（详情请见属性表集合）

属性表集合

方法表集合之后的属性表集合，指的是 class 文件所携带的辅助信息，

• 比如该 class 文件的源文件的名称。以及任何带有 RetentionPolicy.CLASS 或者 RetentionPolicy.RUNTIME 的注解。
• 这类信息通常被用于 Java 虚拟机的验证和运行，以及 Java 程序的调试，一般无须深入了解。

此外，字段表、方法表都可以有自己的属性表。用于描述某些场景专有的信息。

属性表集合的限制没有那么严格，不再要求各个属性表具有严格的顺序，

• 并且只要不与已有的属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，但 Java 虚拟机运行时会忽略掉它不认识的属性。

属性计数器:attributes_count

attributes_count 的值表示当前 class 文件属性表的成员个数。属性表中每一项都是一个 attribute_info 结构。

属性的通用格式

属性表的每个项的值必须是 attribute_info 结构。属性表的结构比较灵活，各种不同的属性只要满足以下结构即可。

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u1	info	attribute_length	属性表

附加属性的例子

还是以上面的demo为例，该demo的附加属性（一般放在最后）如下：

特定的属性类型

下面描述属于API性质，请直接跳到例子：

属性表实际上可以有很多类型，上面看到的 Code 属性只是其中一种，Java8 里面定义了 23 种属性。
下面这些是虚拟机中预定义的属性：

属性名称	使用位置	含义
Code	方法表	Java 代码编译成的字节码指令
ConstantValue	字段表	final 关键字定义的常量池
Deprecated	类，方法，字段表	被声明为 deprecated 的方法和字段
Exceptions	方法表	方法抛出的异常
EnclosingMethod	类文件	仅当一个类为局部类或者匿名类时才能拥有这个属性，这个属性用于标识这个类所在的外围方法
InnerClass	类文件	内部类列表
LineNumberTable	Code 属性	Java 源码的行号与字节码指令的对应关系
LocalVariableTable	Code 属性	方法的局部变量描述
StackMapTable	Code 属性	JDK1.6 中新增的属性，供新的类型检查检验器和处理目标方法的局部变量和操作数有所需要的类是否匹配
Signature	类，方法表，字段表	用于支持泛型情况下的方法签名
SourceFile	类文件	记录源文件名称
SourceDebugExtension	类文件	用于存储额外的调试信息
Synthetic	类，方法表，字段表	标志方法或字段为编译器自动生成的
LocalVariableTypeTable	类	是哟很难过特征签名代替描述符，是为了引入泛型语法之后能描述泛型参数化类型而添加
RuntimeVisibleAnnotations	类，方法表，字段表	为动态注解提供支持
RuntimeInvisibleAnnotations	类，方法表，字段表	用于指明哪些注解是运行时不可见的
RuntimeVisibleParameterAnnotation	方法表	作用与 RuntimeVisibleAnnotations 属性类似，只不过作用对象或方法
RuntimeInvisibleParameterAnnotation	方法表	作用与 RuntimeInvisibleAnnotations 属性类似，只不过作用对象或方法
AnnotationDefault	方法表	用于记录注解类元素的默认值
BootstrapMethods	类文件	用于保存 invokeddynamic 指令引用的引导方法限定符

或者（查看官网）

部分属性详解

① ConstantValue 属性

ConstantValue 属性表示一个常量字段的值。位于 field_info 结构的属性表中。

ConstantValue_attribute{
	u2 attribute_name_index;
	u4 attribute_length;
	u2 constantvalue_index;//字段值在常量池中的索引，常量池在该索引处的项给出该属性表示的常量值。（例如，值是1ong型的，在常量池中便是CONSTANT_Long）
}

② Deprecated 属性

Deprecated 属性 是在 JDK1.1 为了支持注释中的关键词@deprecated 而引入的。

Deprecated_attribute{
	u2 attribute_name_index;
	u4 attribute_length;
}

③ Code 属性

Code 属性就是存放方法体里面的代码。但是，并非所有方法表都有 Code 属性。像接口或者抽象方法，他们没有具体的方法体，因此也就不会有 Code 属性了。Code 属性表的结构，如下图：

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	max_stack	1	操作数栈深度的最大值
u2	max_locals	1	局部变量表所需的存续空间
u4	code_length	1	字节码指令的长度
u1	code	code_lenth	存储字节码指令
u2	exception_table_length	1	异常表长度
exception_info	exception_table	exception_length	异常表
u2	attributes_count	1	属性集合计数器
attribute_info	attributes	attributes_count	属性集合

可以看到：Code 属性表的前两项跟属性表是一致的，即 Code 属性表遵循属性表的结构，后面那些则是他自定义的结构。

④ InnerClasses 属性

为了方便说明特别定义一个表示类或接口的 Class 格式为 C。如果 C 的常量池中包含某个 CONSTANT_Class_info 成员，且这个成员所表示的类或接口不属于任何一个包，那么 C 的 ClassFile 结构的属性表中就必须含有对应的 InnerClasses 属性。InnerClasses 属性是在 JDK1.1 中为了支持内部类和内部接口而引入的，位于 ClassFile 结构的属性表。

⑤ LineNumberTable 属性

LineNumberTable 属性是可选变长属性，位于 Code 结构的属性表。

LineNumberTable 属性是用来描述 Java 源码行号与字节码行号之间的对应关系。这个属性可以用来在调试的时候定位代码执行的行数。

• start_pc，即字节码行号；1ine_number，即 Java 源代码行号。

在 Code 属性的属性表中，LineNumberTable 属性可以按照任意顺序出现，此外，多个 LineNumberTable 属性可以共同表示一个行号在源文件中表示的内容，即 LineNumberTable 属性不需要与源文件的行一一对应。

// LineNumberTable属性表结构：
LineNumberTable_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 line_number_table_length;
    {
        u2 start_pc;
        u2 line_number;
    } line_number_table[line_number_table_length];
}

⑥ LocalVariableTable 属性

LocalVariableTable 是可选变长属性，位于 Code 属性的属性表中。它被调试器用于确定方法在执行过程中局部变量的信息。在 Code 属性的属性表中，LocalVariableTable 属性可以按照任意顺序出现。Code 属性中的每个局部变量最多只能有一个 LocalVariableTable 属性。

• start pc + length 表示这个变量在字节码中的生命周期起始和结束的偏移位置（this 生命周期从头 e 到结尾 10）
• index 就是这个变量在局部变量表中的槽位（槽位可复用）
• name 就是变量名
• Descriptor 表示局部变量类型描述

// LocalVariableTable属性表结构：
LocalVariableTable_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 local_variable_table_length;
    {
        u2 start_pc;
        u2 length;
        u2 name_index;
        u2 descriptor_index;
        u2 index;
    } local_variable_table[local_variable_table_length];
}

⑦ Signature 属性

Signature 属性是可选的定长属性，位于 ClassFile，field_info 或 method_info 结构的属性表中。在 Java 语言中，任何类、接口、初始化方法或成员的泛型签名如果包含了类型变量（Type Variables）或参数化类型（Parameterized Types），则 Signature 属性会为它记录泛型签名信息。

⑧ SourceFile 属性

SourceFile 属性结构

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	sourcefile index	1	源码文件素引

可以看到，其长度总是固定的 8 个字节。

⑨ 其他属性

Java 虚拟机中预定义的属性有 20 多个，这里就不一一介绍了，通过上面几个属性的介绍，只要领会其精髓，其他属性的解读也是易如反掌。

例子：方法中的code属性的解析

我们以Demo字节码中的第一个方法为例(init（）方法)：

1. 分析方法中的属性集合，从下图可以看出第一个方法的方法计数器为1，即存在一个属性（其他的方法配置查看前面的方法表集合）
   
2. 方法计数器后面的 0x0009=9 则表示方法名索引 attribute_name_index，因此我们对照常量池中的第9个变量得到字符串 code。因此该方法中存在的唯一一个属性为 code 属性。
3. 由于code属性为特定属性类型，这是我们应该查表得到 code属性的数据结构，如下：
   
4. 根据上表可知，下面 4 个字节表示的属性长度,0x000038=56,因此往后数56个字节都为 code 属性的内容。因此，下图绿色部分都属于code属性

属性的名索引、属性长度，操作栈的最大深度与局部变量表的最大长度：

字节指令长度、具体字节码指令、异常表长度：

可以看到指令长度为 0x000a=10 ，一共10个字节长度的指令（注意不是10条指令，其实只有6条指令），如下：

具体指令的二进制编码和上面的字节码指令是一一对应的，如下：

• 其中 invokespecial 后跟的 #1 与16进制中的 0xb7 后面更的 0x0001 相对应。

code中的属性表

• 从图我们可以看出 code 中存在两个属性。先来分析第一个属性：
  

• 从图中可以看到第一个属性的属性名为 LineNumberTable，因此查表得到它的数据结构如下：

  // LineNumberTable属性表结构：
  LineNumberTable_attribute{
      u2 attribute_name_index;
      u4 attribute_length;
      u2 line_number_table_length;
      {
          u2 start_pc;
          u2 line_number;
      } line_number_table[line_number_table_length];
  }
  

• 所以第一个属性可以在字节码作如下对照：
  
  从上面可以看到，line_number_table长度为 2 ，有 2 个 start_PC 和 linenumber。
  start_PC 描述的是寄存器即字节码指令号与 linenumber 对应。

• 接下来就是下一个属性了，根据 0x000b，我可以找出该属性的属性名为LocalVariableTable，因此去找相应的数据结构进行对照即可。

字节码分析全栏