【JVM · 字节码】Class文件结构

最新推荐文章于 2023-02-23 23:18:06 发布

L Jiawen

最新推荐文章于 2023-02-23 23:18:06 发布

阅读量585

点赞数 1

分类专栏： Java # JVM 文章标签： java 开发语言后端 jvm java字节码

本文链接：https://blog.csdn.net/bitter_li/article/details/122773879

版权

Java 同时被 2 个专栏收录

58 篇文章 4 订阅

订阅专栏

JVM

15 篇文章 0 订阅

订阅专栏

1. 概述

1.1 字节码文件的跨平台性

1.1.1 Java语言：跨平台的语言

write once, run anywhere.

当Java源代码成功编译成字节码后，如果想在不同的平台上运行，则无需再次编译
这个优势不再那么吸引人了。Python、PHP、Perl、Ruby、Lisp 等有强大的解释器。
跨平台似乎已经快成为一门语言必选的特性。

1.1.2 Java 虚拟机：跨语言的平台

Java 虚拟机不与包括 Java 在内的任何语言绑定，它只与 “Class 文件” 这种特定的二进制文件格式所关联。无论使用何种语言进行软件开发，只要能将源文件编译为正确的Class文件，那么这种语言就可以在Java虚拟机上执行。可以说，统一而强大的Class文件结构，就是Java虚拟机的基石、桥梁。

JVM

Java语言规范 + JVM规范：
官方规范

https://docs.oracle.com/javase/specs/index.html

所有的JVM全部遵循Java虚拟机规范，也就是说所有的JVM环境都是一样的，这样一来字节码文件可以在各种JVM上运行。

1.1.3 Java程序在JVM中运行

想要让一个Java程序正确地运行在JVM中，Java源码就必须要被编译为符合JVM规范的字节码。

前端编译器的主要任务：负责将符合Java语法规范的Java代码转换为符合JVM规范的字节码文件。
javac是一种能够将Java源码编译为字节码的前端编译器。
javac 编译器在将Java源码编译为一个有效地字节码文件过程中经历了4个步骤，分别是词法解析、语法解析、语义解析、生成字节码

编译流程

Oracle的JDK软件包括两部分内容：

一部分是将Java源代码编译成Java虚拟机的指令集 (字节码文件) 的编译器。
一部分是用于实现Java虚拟机的运行时环境。

1.2 Java的前端编译器

Java前端编译器

前端编译器 vs 后端编译器

Java源代码的编译结果是字节码，那么肯定需要有一种编译器能够将Java源码编译为字节码，承担这个重要责任的就是配置在path环境变量种的 javac编译器。javac是一种能够将Java源码编译为字节码的前端编译器。

HotSpot VM 并没有强制要求前端编译器只能使用javac来编译字节码，其实只要编译结果符合JVM规范，都可以被JVM所识别。

在Java的前端编译器领域，除了javac之外，还有一种被大家经常用到的前端编译器，那么就是内置在Eclipse中的 ECJ（Eclipse Compiler for Java）编译器。和Javac的全量式编译不同，ECJ是一种增量式编译器。

在Eclipse中，当开发人员编写玩代码后，使用 “Ctrl + S” 快捷键时，ECJ 编译器所采取的编译方案是把未编译部分的源码逐行进行编译，而非每次都全量编译。因此ECJ的编译效率会比 javac 更加迅速、高效，当然编译质量和 javac 相比大致还是一样的。
ECJ 不仅是 Eclipse 的默认内置前端编译器，在 Tomcat 中同样也是使用ECJ编译器来编译jsp文件。由于ECJ编译器是采用GPLv2的开源协议进行源代码公开，所以，我们可以登录eclipse官网下载ECJ编译器的源码进行二次开发。
默认情况下，IntelliJ IDEA 使用 javac 编译器。（可以设置为 AspectJ编译器 ajc）

前端编译器并不会直接涉及编译优化等当面的技术，而是将这些具体优化细节移交给 HotSpot 的 JIT编译器负责。

复习：

JIT (即时编译器, Just In Time)：在程序运行时，寻找热点代码并将其翻译为机器指令，存储在方法区的 CodeCache 中

AOT (静态提前编译器, Ahead Of Time Compiler)：在程序运行之前，将字节码指令翻译为机器指令【目前用于 Linux 64位平台】

1.3 透过字节码指令看代码细节

经典问题：

类文件结构有几个部分？
了解字节码吗？字节码都有哪些？Integer x = 5; int y = 5; 比较 x == y 都经过哪些步骤？

代码举例：

例1：

Java 代码：

public class IntegerTest {
    public static void main(String[] args) {
        Integer x = 5;
        int y = 5;
        System.out.println(x == y);		// true(Integer调用intValue方法自动拆箱)

        Integer i1 = 10;
        Integer i2 = 10;
        System.out.println(i1 == i2);   // true(IntegerCache -127 ~ 128)

        Integer i3 = 128;
        Integer i4 = 128;
        System.out.println(i3 == i4);   // false(IntegerCache -127 ~ 128)
    }
}

IntegerTest.main - class 字节码：

 0 iconst_5
 1 invokestatic #2 <java/lang/Integer.valueOf>
 4 astore_1
 5 iconst_5
 6 istore_2
 7 getstatic #3 <java/lang/System.out>
10 aload_1
11 invokevirtual #4 <java/lang/Integer.intValue> : Integer调用intValue 方法自动拆箱 → 等同于两个int类型比较值大小
14 iload_2
15 if_icmpne 22 (+7)
18 iconst_1
19 goto 23 (+4)
22 iconst_0
23 invokevirtual #5 <java/io/PrintStream.println>
26 bipush 10
28 invokestatic #2 <java/lang/Integer.valueOf>
31 astore_3
32 bipush 10
34 invokestatic #2 <java/lang/Integer.valueOf>
37 astore 4
39 getstatic #3 <java/lang/System.out>
42 aload_3
43 aload 4
45 if_acmpne 52 (+7)
48 iconst_1
49 goto 53 (+4)
52 iconst_0
53 invokevirtual #5 <java/io/PrintStream.println>
56 sipush 128
59 invokestatic #2 <java/lang/Integer.valueOf>
62 astore 5
64 sipush 128
67 invokestatic #2 <java/lang/Integer.valueOf>
70 astore 6
72 getstatic #3 <java/lang/System.out>
75 aload 5
77 aload 6
79 if_acmpne 86 (+7)
82 iconst_1
83 goto 87 (+4)
86 iconst_0
87 invokevirtual #5 <java/io/PrintStream.println>
90 return

例2：

Java 代码：

public class StringTest {
    public static void main(String[] args) {
        String str = new String("hello") + new String("world");
        String str1 = "helloworld";
        System.out.println(str == str1);
    }
}

StringTest.main - class字节码：

 0 new #2 <java/lang/StringBuilder> : 生成StringBuilder对象,拼接字符串用
 3 dup
 4 invokespecial #3 <java/lang/StringBuilder.<init>> : StringBuilder构造器(初始化)
 7 new #4 <java/lang/String> : "hello"
10 dup : 复制
11 ldc #5 <hello> 加载内容
13 invokespecial #6 <java/lang/String.<init>> : 初始化
16 invokevirtual #7 <java/lang/StringBuilder.append> : 追加字符串hello
19 new #4 <java/lang/String> : "world"
22 dup : 复制
23 ldc #8 <world> : 加载内容
25 invokespecial #6 <java/lang/String.<init>> : 初始化
28 invokevirtual #7 <java/lang/StringBuilder.append> : 追加字符串world
31 invokevirtual #9 <java/lang/StringBuilder.toString> : 调用toString方法,将StringBuilder转换为String对象(此处new新的String对象,与常量池无关)
34 astore_1	: 存储在本地变量表1
35 ldc #10 <helloworld> : 加载内容
37 astore_2 : 存储在本地变量表2
38 getstatic #11 <java/lang/System.out>
41 aload_1
42 aload_2
43 if_acmpne 50 (+7) : 比较
46 iconst_1
47 goto 51 (+4)
50 iconst_0
51 invokevirtual #12 <java/io/PrintStream.println>
54 return

例3：

Java 代码：

/**
 * 成员变量（非静态）的赋值过程：
 *  1、默认初始化
 *  2、显式初始化 / 代码块初始化
 *  3、构造器初始化
 *  4、"对象.字段" 或 "对象.方法" 的方式对其进行赋值
 */
class Father {
    int x = 10;

    public Father() {
        this.print();
        x = 20;
    }

    public void print() {
        System.out.println("father.x = " + x);
    }
}

class Son extends Father {
    int x = 30;

    public Son() {
        this.print();
        x = 40;
    }

    public void print() {
        System.out.println("son.x = " + x);
    }
}
public class SonTest {
    public static void main(String[] args) {
//        Father f = new Father();  // father.x = 10
//        System.out.println(f.x);  // 20

        Father fs = new Son();   	// son.x = 0  son.x = 30
        System.out.println(fs.x);   // 20 (这里是Father的x值, 即字段不具有多态性, 其初始值跟随引用)
        
//        Son s = new Son();		// son.x = 0  son.x = 30
//        System.out.println(s.x);	// 40 (这里是Son的x值)
    }
}

Son.<init> - class 字节码：

 0 aload_0   : 加载this
 1 invokespecial #1 <com/ljw/demo01/Father.<init>> : 调用Father构造器(这里借助Father构造器, 调用Father子类Son的print方法, 此时值为0)
 4 aload_0
 5 bipush 30 : 数字30入操作数栈
 7 putfield #2 <com/ljw/demo01/Son.x> : 赋予Son.x
10 aload_0
11 invokevirtual #3 <com/ljw/demo01/Son.print> Son构造器调用自己的print方法
14 aload_0
15 bipush 40 : 数字40入操作数栈
17 putfield #2 <com/ljw/demo01/Son.x> : 赋予Son.x
20 return

Father.<init> - class 字节码：

 0 aload_0   : 加载this
 1 invokespecial #1 <java/lang/Object.<init>>   : 调用Object构造器
 4 aload_0
 5 bipush 10 : 数字10入操作数栈
 7 putfield #2 <com/ljw/demo01/Father.x> : 赋予Father.x
10 aload_0
11 invokevirtual #3 <com/ljw/demo01/Father.print>
14 aload_0
15 bipush 20: 数字20入操作数栈
17 putfield #2 <com/ljw/demo01/Father.x> : 赋予Father.x
20 return

SonTest.main - class 字节码：

 0 new #2 <com/ljw/demo01/Son> : 创建Son对象
 3 dup	: 复制
 4 invokespecial #3 <com/ljw/demo01/Son.<init>> : 调用Son构造器
 7 astore_1
 8 getstatic #4 <java/lang/System.out>
11 aload_1
12 getfield #5 <com/ljw/demo01/Father.x> : 获取Father.x
15 invokevirtual #6 <java/io/PrintStream.println>
18 return

2. 虚拟机的基石Class文件

2.1 字节码文件 & 字节码指令

字节码文件内容是什么？

源代码经过编译器编译后便会生成一个字节码文件，字节码是一种二进制的类文件，它的内容是JVM的指令，而不像 C/C++ 经由编译器直接生成机器码。

什么是字节码指令 (byte code) ？

Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的 操作码(opcode) 以及跟随其后的零至多个代表此操作所需参数的 操作数(oprand) 所构成。虚拟机中许多指令并不包含操作数，只有一个操作码。
比如：操作码 (操作数)

2.2 解读Class文件的三种方式

如何解读虚拟机解释执行的二进制字节码？

方式一：直接看二进制。使用Notepad++(安装HEX-Editor插件) / Binary Viewer。
方式二：使用javap指令：JDK自带的反解析工具（可使用 shell 覆写符号 ‘>’ 输出为 txt文件）
方式三：使用IDEA插件：JClasslib ByteCode Viewer

3. Class文件结构

官方文档：

https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.html

Class 类本质

任何一个Class文件都对应着唯一一个类/接口的定义信息。但反过来说，Class文件实际上它并不一定以磁盘文件的形式存在 (网络) 。
Class文件是一组以8位字节为基础单位的二进制流。

Class 文件格式

Class 的结构不像 XML 等描述语言，由于它没有任何分隔符号。所以在其中的数据项，无论是字节顺序还是数量，都是被严格限定的，哪个字节代表什么含义，长度是多少，先后顺序如何，都不允许改变。
Class 文件格式采用一种类似 C语言结构体的方式进行数据存储，这种结构中只有两种数据类型：无符号数和表。
- 无符号数属于基本的数据类型，以 u1、u2、u4、u8 来分别代表 1个字节、2个字节、4个字节、8个字节的无符号数，无符号数可以用来了描述数字、索引引用、数量值或者按照 UTF-8 编码构成的字符串值。
- 表是由多个无符号数或者其他表作为数据项构成的复合数据类型，所有表都习惯性地以 “_info” 结尾。表用于描述有层次关系的复合结构的数据，整个 Class文件本质上就是一张表。由于表没有固定长度，所以通常会在其前面附上个数说明。

当我们充分理解了每一个字节码文件的细节，自己也能够反编译出Java源文件来。

Class文件结构概述

Class文件的结构并不是一成不变的，随着Java虚拟机的不断发展，总是不可避免地会对Class文件结构做出一些调整，但是其基本结构和框架是非常稳定的。

Class文件总体结构：

魔数
Class文件版本
常量池
访问标志
类索引、父类索引、接口索引集合
字段表集合
方法表集合
属性表集合

Class文件总体结构

格式	内容	中文说明	字节数	内容数量
u4	magic	魔数(CAFE BABE) : 识别Class文件格式	4个字节	1
u2	minor_version	副版本号(小版本)	2个字节	1
u2	major_version	主版本号(小版本)	2个字节	1
u2	constant_pool_count	常量池计数器	2个字节	1
cp_info	constant_pool	常量池表	n个字节	constant_pool_count-1 (首索引未分配)
u2	access_flags	访问标识	2个字节	1
u2	this_class	类索引	2个字节	1
u2	super_class	父类索引	2个字节	1
u2	interfaces_count	接口计数器	2个字节	1
u2	interfaces	接口索引集合	2个字节	interfaces_count
u2	fields_count	字段计数器	2个字节	1
field_info	fields	字段表	n个字节	fields_count
u2	methods_count	方法计数器	2个字节	1
method_info	methods	方法表	n个字节	methods_count
u2	attributes_count	属性计数器	2个字节	1
attribute_info	attributes	属性表	n个字节	attributes_count

这是一张Java字节码总结构表，我们按照上面的顺序逐一进行解读就可以了。

3.1 魔数：Class文件的标志

Magic Number（魔数）

每个 Class 文件开头的4个字节的无符号整数称为魔数（Magic Number）
它的唯一作用是确定这个文件是否为一个能被虚拟机接受的有效合法的Class文件。即：魔数是Class文件的标识。
魔数值固定为0xCAFEBABE，不会改变。

如果一个Class文件不以0xCAFEBABE开头，虚拟机在进行文件校验的时候就会直接抛出以下错误：

Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main" java.lang.ClassFormatError: Incompatible magic 1885430635 in class file Xxx

使用魔数而不是扩展名来进行识别主要是基于安全方面的考虑，因为文件扩展名可以随意地改动。

3.2 Class文件版本号

紧接着魔数的 4 个字节存储的是 Class 文件的版本号。同样也是4个字节。第5、6个字节所代表含义就是编译的副版本号minor_version，第6、7个字节就是编译的主版本号major_version。
它们共同构成了 class文件的格式版本号。譬如某个 Class 文件的主版本号为M，副版本号为m，那么这个 Class文件的格式版本号就确定为 M.m。

版本号和Java编译器的对应关系如下表：

主版本（十进制）	副版本（十进制）	编译器版本
45	3	1.1
46	0	1.2
47	0	1.3
48	0	1.4
49	0	1.5
50	0	1.6
51	0	1.7
52	0	1.8
53	0	1.9
54	0	1.10
55	0	1.11

Java版本号是从45开始的，JDK 1.1 之后的每个JDK 大版本发布主版本号向上+1。
不同版本的Java编译器编译的Class文件对应的版本是不一样的。目前，高版本的Java虚拟机可以执行由低版本编译器生成的Class文件，但是低版本的Java虚拟机不能执行由高版本编译器生成的Class文件。否则JVM会抛出java.lang.UnsupportedVersionError异常（向下兼容）
在实际应用中，由于开发环境和生产环境的不同，可能会导致该问题的发生。因此，需要我们在开发时，特别注意开发编译的JDK版本和生产环境的JDK版本是否一致。
- 虚拟机版本为 1.k (k >= 2) 时，对应的class格式版本号范围为 45.0 - 44 + k.0（含两端）

3.3 常量池：存放所有常量

常量池是Class文件中内容最为丰富的区域之一。常量池对于Class文件中的字段和方法解析也有着至关重要的作用。
随着Java虚拟机的不断发展，常量池的内容也日渐丰富。可以说，常量池是整个Class文件的基石。

常量池

在版本号之后，紧跟着的是常量池的数量，以及若干个常量池表项。
常量池中常量的数量是不固定的，所以在常量池入口需要放置一项u2类型的无符号数，代表常量池容量计数值（constant_pool_count）。与Java中语言习惯不一样的是，这个容量计数是从1而不是0开始的。

类型	名称	数量
u2（无符号数）	constant_pool_count	1
cp_info（表）	constant_pool	constant_pool_count - 1

由上表可见，Class文件使用了一个前置的容量计数器（constant_pool_count）加若干个连续的数据项（constant_pool）的形式来描述常量池内容。我们把这一系列连续常量池数据称为常量池集合。

常量池表项中，用于存放编译时期生成的各种 字面量 和 符号引用，这部分内容将在类加载后进入方法区的运行时常量池中存放。

3.3.1 常量池计数器

constant_pool_count（常量池计数器）

由于常量池的数量不固定，时长时短，所以需要放置两个字节来表示常量池容量计数值。
常量池容量计数值（u2类型）：从1开始，表示常量池中有多少项常量。即constant_pool_count=1表示常量池中有0个常量项。
Demo的值为：0x0016 → 22
- 需要注意的，这实际上只有21项常量，索引范围为1~21。为什么呢？
  - 通常我们写代码时都是从0开始的，但是这里的常量池确实从1开始，因为它把第0项常量空出来了。这是为了满足此后某些指向常量池的索引的数据在特定情况下需要表达 “不引用任何一个常量池项目” 的含义，这种情况可用索引值0来表示。

3.3.2 常量池表

constant_pool []（常量池）

constant_pool 是一种表结构，以 1 ~ constant_pool_count - 1 为索引。表明了后面有多少常量项。
常量池主要存放两大类常量：字面量（Literal）和符号引用（Symbolic References）
它包含了class文件结构及其子结构引用的所有字符串常量、类/接口名、字段名和其他常量。常量池中的每一项都具备相同的特征。第1个字节作为类型标记，用于确定该项的格式，这个字节称为 tag byte（标记字节、标签字节）。

类型	标志 / 标识	描述
CONSTANT_utf8_info	1	UTF-8编码的字符串
CONSTANT_Integer_info	3	整型字面量
CONSTANT_Float_info	4	浮点型字面量
CONSTANT_Long_info	5	长整型字面量
CONSTANT_Double_info	6	双精度浮点型字面量
CONSTANT_Class_info	7	类/接口的符号引用
CONSTANT_String_info	8	字符串类型字面量
CONSTANT_Fieldref_info	9	字段的符号引用
CONSTANT_Methodref_info	10	类中方法的符号引用
CONSTANT_InterfaceMethodref_info	11	接口中方法的符号引用
CONSTANT_NameAndType_info	12	字段/方法的符号引用
CONSTANT_MethodHandle_info（JDK 7）	15	表示方法句柄
CONSTANT_MethodType_info（JDK 7）	16	标志方法类型
CONSTANT_InvokeDynamic_info（JDK 7）	18	表示一个动态方法调用点

① 字面量 & 符号引用

常量池主要存放两大类常量：字面量（Literal）和符号引用（Symbolic References）。如下表：

常量	具体的常量
字面量	文本字符串
	声明为final的常量值
符号引用	类/接口的全限定名
	字段的名称和描述符
	方法的名称和描述符

全限定名

com/xxx/test/Demo 这就是Demo类的全限定名，仅仅是把包名 (全类名) 的 “.” 替换成了 “/”，为了使连续的多个限定名之间不产生混淆，在使用时最后一般会加入一个 “;” 表示全限定名的结束。

简单名称

简单名称是指没有类型和参数修饰的方法/字段名称。
- 比如：add() 方法和 num字段的简单名称分别是 add 和 num。

描述符

描述符的作用是用来描述字段的数据类型、方法的参数列表（数量、类型、顺序）和返回值。根据描述符规则，基本数据类型（byte、char、double、float、int、long、short、boolean）以及代表无返回值类型的void类型都用一个大写字符来表示，而对象类型则用字符L加对象全限定名来表示。（数据类型：基本数据类型、引用数据类型）

标志符	含义
B	基本数据类型byte
C	基本数据类型char
D	基本数据类型double
F	基本数据类型float
I	基本数据类型int
J	基本数据类型long
S	基本数据类型short
Z	基本数据类型boolean
V	代表void类型
L	对象类型（比如 `Ljava/lang/Object`）
[	数组类型，代表一维数组（比如 `double[][][] is [[[D`）

用描述符来描述方法时。按照 “先参数列表→后返回值” 的顺序描述，参数列表按照参数的严格顺序放在一组小括号 "( )"之内。如方法 java.lang.String.toString() 的描述符为 () Ljava/lang/String;，方法 int abc(int[] x, int y) 的描述符为 ([II) I

测试代码：

public class ArrayTest {
    public static void main(String[] args) {
        Object[] arr = new Object[10];
        System.out.println(arr);

        String[] arr1 = new String[10];
        System.out.println(arr1);

        long[][] arr2 = new long[10][];
        System.out.println(arr2);
    }
}

测试结果：

测试结果

补充说明：

虚拟机在加载Class文件时才会进行动态链接，即 Class 文件中不会保存各个方法和字段的最终内存布局信息，因此，这些字符和方法的符号引用不经过转换是无法直接被虚拟机使用的。当虚拟机运行时，需要从常量池中获得对应的符号引用，再在类加载过程中的解析阶段将其替换为直接引用，并翻译到具体的内存地址中。

符号引用和直接引用的区别与关联：

符号引用：符号引用以一组符号来描述所引用的目标。符号可以是任何形式的字面量，只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关，引用的目标并不一定已经加载到了内存中。
直接引用：直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用，那说明引用的目标必定已经存在内存之中了。

② 常量类型 & 结构

参数具体说明：

参数具体说明

根据上图每个类型的描述我们也可以直到每个类型是用来描述常量池中哪些内容（主要是字面量、符号引用）的。比如：CONSTANT_Integer_info 是用来描述常量池中字面量信息的，而且仅限整型字面量信息。
标志为15、16、18的常量项类型是用来支持动态语言调用的（JDK 1.7 加入）
细节说明：
- CONSTANT_Class_info 结构用于表示类/接口。
- CONSTANT_Fieldref_info、CONSTANT_Methodref_info、CONSTANT_InterfaceMethodref_info结构表示字数、方法、接口方法。
- CONSTANT_String_info 结构用于表示String类型的常量对象。
- CONSTANT_Integer_info 和 CONSTANT_Float_info 结构表示4字节（int和float）的数值常量。
- CONSTANT_Long_info 和 CONSTANT_Double_info 结构表示8字节（long和double）的数值常量。
  - 在class文件的常量池表中，所有的8字节常量均占两个表成员（项）的空间。如果一个CONSTANT_Long_info 或 CONSTANT_Double_info 结构的项在常量池表中的索引位n，则常量池表中下一个可用项的索引位n+2，此时常量池表索引为n+1的项仍然有效，但视为不可用。
- CONSTANT_NameAndType_info 结构用于表示字段/方法，但是与之前的3个结构不同，COSTANT_NameAndType_info 结构没有指明该字段/方法所属的类/接口。
- CONSTANT_utf8_info 用于表示字符常量的值。
- CONSTANT_MethodHandle_info 结构用于表示方法句柄。
- CONSTANT_MethodType_info 结构表示方法类型。
- CONSTANT_Invoke_Dynamic_info 结构用于表示 invokedynamic 指令所用到的引导方法(bootstrap method)、引导方法所用到的动态调用名称(dynamic invocation name)、参数、返回类型，并可以给引导方法传入一系列称为静态参数(static argument)的常量。
解析方式：
- 逐字节解析
- 使用 javap 命令解析：javap -verbose Demo.class
- 使用 JClasslib Bytecode Viewer 工具

JClasslib Bytecode Viewer：

JClasslib解析

总结1：

这14种表（常量项结构）的共同特点是：表开始的第一位是一个u1类型的标志位(tag)，代表当前这个常量项使用的是哪种表结构，即哪种常量类型。
在常量池列表中，CONSTANT_Utf8_info 常量项是一种使用改进过的 UTF-8 编码格式来存储诸如文字字符串、类/接口的全限定名、字段/方法的简单名称、描述符等常量字符串信息。
这14种常量项结构还有一个特点是，其中13个常量项占用的字节固定，只有 CONSTANT_Utf8_info 占用字节不固定，其大小由length决定。
- 因为从常量池存放的内容可知，其存放字面量、符号引用，最终这些内容都会是一个字符串，这些字符串的大小是在编写程序时才确定的。
- 比如定义一个类，类名长度不定。在未编译时，大小不定。编译后，通过 UTF-8 编码字符串，可知道其长度。

总结2：

常量池：可以理解为class文件之中的资源仓库，它是class文件结构中与其他项目关联最多的数据类型（后面的很多数据类型都会指向此处），也是占用class文件空间最大的数据项目之一。
常量池中为何要包含这些内容?
- Java 代码在进行 javac 编译时，并不像 C/C++ 那样有 “连接” 这一步骤，而是在虚拟机加载Class文件后进行动态链接。
- 即在class文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换就无法得到真正的内存入口地址，也就无法真正被虚拟机使用。当虚拟机运行时，需要从常量池获得对应的符号引用，再在类创建时/运行时解析、翻译到具体的内存地址中。

3.4 访问标识

访问标识（access_flag、访问标志、访问标记）

在常量池后，紧接着访问标记。该标记使用两个字节标识，用于识别一些类/接口层次的访问信息。包括：这个 Class 是类/接口、是否为 public 类型、是否为 abstract 类型，若是类是否声明为 final。

各种访问标记如下：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	标志为public类型
ACC_FINAL	0x0010	标志被声明为final，只有类可以设置
ACC_SUPER	0x0020	标志允许使用 invokespecial 字节码指令的新语义，JDK 1.9 之后编译出来的类的这个标志默认为真。（使用增强的方法调用父类方法）
ACC_INTERFACE	0x0200	标志这是一个接口
ACC_ABSTRACT	0x0400	标志是否为abstract类型，对于接口/抽象类来说，此标志值为真，其他类型为假
ACC_SYNTHETIC	0x1000	标志此类并非由用户代码产生（即：由编译器产生的类，没有源码对应）
ACC_ANNOTATION	0x2000	标志这是一个注解
ACC_ENUM	0x4000	标志着是一个枚举

类的访问权限通常为 ACC_ 开头的常量。
每一种类型的标识都是通过设置访问标记的32位中的特定位来实现的。比如：public final 的类，则该标记为ACC_PUBLIC | ACC_FINAL。
使用 ACC_SUPER 可以让类更准确地定位到父类的方法 super.method() ，现代编译器都会设置并且使用这个标记。

补充说明：

带有 ACC_INTERFACE 标志的 class 文件表示的是接口而非类，反之则表示类而非接口。
- 如果一个class文件被设置了 ACC_INTERFACE 标志，那么同时也得设置 ACC_ABSTRACT 标志。同时它不能再设置 ACC_FINAL、ACC_SUPER、ACC_ENUM 标志。
- 如果没有设置 ACC_INTERFACE 标志，那么这个 class 文件可以具有上表中除了 ACC_ANNOTATION 外的其他所有标志。当然，ACC_FINAL 和 ACC_ABSTRACT 这类互斥的标志除外。这两个标志不得同时设置。
ACC_SUPER 标志用于确定类/接口里的 invokespecial 指令使用的是哪一种执行语义。针对Java虚拟机指令集的编译器都应设置设置这个标志。对于Java SE 8 及后续版本，无论 class 文件中这个标志的实际值是什么，也不管class文件的版本号是多少，Java虚拟机都认为每个class文件均设置了 ACC_SUPER 标志。
- ACC_SUPER 标志是为了向后兼容由旧Java编译器所编译的代码额设计的。目前的 ACC_SUPER 标志在由 JDK 1.0.2 之前的编译器所生成的 access_flags 中是没有确定含义的，如果设置了该标志，那么Oracle的Java虚拟机实现会将其忽略。
ACC_SYNTHETIC标志意味着该类/接口是由编译器生成的，而非源代码生成。
注解类型必须设置 ACC_ANNOTATION 标志。如果设置了 ACC_ANNOTATION 标志，那么也必须设置 ACC_INTERFACE标志。
ACC_ENUM标志表明该类为枚举类型或其父类为java.langEnum类。

3.5 类索引、父类索引、接口索引集合

在访问标记后，会指定该类类别、父类类别、实现接口，格式如下：

长度	含义
u2	this_class
u2	super_class
u2	interfaces_count
u2	interfaces[interfaces_count]

（由于字节码文件中没有分隔符，所以可以出现了接口计数器interfaces_count + 接口索引数组interfaces[interfaces_count]）

这三项数据来确定这个类的继承关系
- 类索引用于确定这个类的全限定名
- 父类索引用于确定这个类的父类的全限定名。由于 Java语言不允许多重继承，所以父类索引只有一个，除了 java.lang.Object 之外，所有的Java类都有父类，因此除了 java.lang.Object 外。所有 Java类的父类索引都不为0。
- 接口索引集合就用来描述这个类实现了哪些接口，这些被实现的接口将按 implements 语句（如果这个类本身是一个接口，则应当是 extends 语句）后的接口顺序从左到右排列在接口索引集合中。

3.5.1 类索引

this_class（类索引）

2字节无符号整数，指向常量池的索引。
它提供了类的全限定名（如com.ljw.demo02.Demo）。
this_class 的值必须是对常量池表中某项的一个有效索引值。
常量池在这个索引处的成员必须为 CONSTANT_Class_info 类型结构体，该结构体表示这个 class 文件所定义的类/接口。

3.5.2 父类索引

super_class（父类索引）

2字节无符号整数，指向常量池索引。
他提供了当前类的父类的全限定名。
如果我们没有继承任何类，其默认继承的是 java/lang/Object 类。同时，由于Java不支持多继承，所以其父类只有一个，java/lang/Object 类无父类。
superclass指向的父类不能是final的。

3.5.3 接口索引集合

指向常量池索引集合。
它提供了一个符号引用到所有已实现的接口。
由于一个类可以实现多个接口，因此需要以数组形式保存多个接口的索引，表示接口的每个索引也是一个指向常量池的 CONSTANT_Class（当然这里必须是接口，而不是类）

interfaces_count（接口计数器）

interface_count 项的值表示当前类/接口的直接超接口数量。

interfaces []（接口索引集合）

interface [] 中每个成员的值必须是对常量池表中某项的有效索引值，它的长度是 interfaces_count。

每个成员interfa[i] 必须为 CONSTANT_Class_info 结构，其中 0 <= i < interface_count。

在 interface[] 中，各成员所表示的接口顺序和对应的源代码中给定的接口顺序（从左至右）一样，即 interfaces[0] 对应的是源代码中最左边的接口。

3.6 字段表集合

fields

用于描述接口/类中声明的变量。字段（field）包括类级变量、实例级变量，但是不包括方法内部、代码块内部声明的局部变量（local variables）。
字段名称、字段数据类型，这些无法固定，只能引用常量池中的常量来描述。
它指向常量池索引集合，它描述了每个字段的完整信息。比如字段的标识符、访问修饰符（public、private、protected）、类变量/实例变量（static修饰符）、常量（final修饰符）等。

注意事项：

字段表集合中不会列出从父类/实现接口中继承而来的字段，但有可能列出原本Java代码中不存在的字段。譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段。
在Java语言中字段是无法重载的，两个字段的数据类型、修饰符无论是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的。

3.6.1 字段计数器

fields_count（字段计数器）

fields_count 的值表示当前 class文件的成员个数。使用2个字节表示。

fields表中每个成员都是一个field_info结构，用于表示该类/接口所声明的所有类字段/实例字段，不包括方法内部声明的变量，也不包括从父类/父接口继承的那些字段。

3.6.2 字段表

fields []（字段表）

fields表中的每个成员都必须是一个fields_info 结构的数据项，用于表示当前类/接口中某个字段的完整描述。
一个字段的信息包括如下这些信息。这些信息中，各个修饰符都是布尔类型（有/无）
- 作用域（public、private、protected修饰符）
- 实例变量/类变量（static修饰符）
- 可变性（final修饰符）
- 并发可见性（volatile修饰符, 是否强制从主内存读写）
- 可否序列化（transient修饰符）
- 字段数据类型（基本数据类型、对象、数组）
- 字段名称

字段表结构：

类型	名称	含义	数据
u2	access_flags	访问标志	1
u2	name_index	字段名索引	1
u2	descriptor_index	字段描述符索引	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

① 字段表访问标识

一个字段可以被各种关键字修饰，比如：作用域修饰符（public、private、protected）、static修饰符、final修饰符、volatile修饰符等等。因此，其类似类的访问标志，使用一些标志来标记字段。字段的访问标志符有如下这些：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	字段是否为public
ACC_PRIVATE	0x0002	字段是否为private
ACC_PROTECTED	0x0004	字段是否为protected
ACC_STATIC	0x0008	字段是否为static
ACC_FINAL	0x0010	字段是否为final
ACC_VOLATILE	0x0040	字段是否为volatile
ACC_TRANSIENT	0x0080	字段是否为transient
ACC_SYNTHETIC	0x1000	字段是否由编译器自动生成
ACC_ENUM	0x4000	字段是否为enum

② 字段名索引

根据字段名称索引的值，查询常量池中的指定索引项即可。

③ 字段描述符索引

描述符的作用是用来描述字段的数据类型、方法的参数列表（数量、类型、顺序）及其返回值。根据描述符规则，基本数据类型（byte、char、double、float、int、long、short、boolean）及代表无返回值的void类型都用一个大写字符来表示，而对象则用字符加对象的全限定名来表示，如下所示：

字符	类型	含义
B	byte	有符号字节型数
C	char	Unicode字符, UTF-16编码
D	double	双精度浮点数
F	float	单精度浮点数
I	int	整型数
J	long	长整数
S	short	有符号短整数
Z	boolean	布尔值 true/false
L	reference	一个名为Classname的实例
[	reference	一个一维数组

④ 属性表集合

一个字段还可能拥有一些属性，用于存储更多的额外信息。比如初始化值、一些注释信息等。属性个数存放在 attribute_count 中，属性具体内容存放在 attributes 数组中。

以常量属性为例，结构为：
ConstantValue_attribute {
	u2 attribute_name_index;	// 指向常量池中 "ConstantValue"
	u4 attribute_length;		// 对于常量属性而言，attribute_length 值恒为2 
	u2 constantvalue_index;		// 指向常量池中 对应常量值
}

说明：对于常量属性而言，attribute_length 值恒为2。

3.7 方法表集合

methods：指向常量池索引集合，它完整描述了每个方法的签名。

在字节码文件中，每个 method_info 都对应着一个类/接口中的方法信息。比如方法的访问修饰符（public、private、protected），方法的返回值类型以及方法的参数信息等。
如果这个方法不是抽象的或不是 native 的，那么字节码中会体现出来。
一方面，methods表只描述当前类/接口中声明的方法，不包括从父类/父接口继承的方法。另一方面，methods表有可能会出现编译器自动添加的方法，最典型的是编译器产生的方法信息（比如：类(接口) 初始化方法<clinti>() 和实例初始化方法 <init>() ）

使用注意事项：

在 Java语言中，要重载（Overload）一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名，特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合，也就是因为返回值不会包含在特征签名之中，因此Java语言里无法仅仅依靠返回值的不同来对一个已有方法进行重载。

但在 class文件格式中，特征签名的范围更大一些，只要描述符不是完全一致的两个方法就可以共存。即如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个class文件。

尽管Java语法规范并不允许在一个类/接口中声明多个方法签名相同的方法，但是与Java语法规范相反，字节码文件中却恰恰允许存放多个方法签名相同的方法，唯一的条件就是这些方法之间的返回值不能相同。

3.7.1 方法计数器

methods_count（方法计数器）

methods_count 的值表示当前class文件methods表的成员个数。使用两个字节来表示。

methods 表中每个成员都是一个 methods_info 结构。

3.7.2 方法表

methods []（方法表）

methods 表中每个成员都必须是一个 methods_info 结构，用于表示当前类/接口中某个方法的完整描述。如果某个 methods_info 结构的 access_flags 项既没有设置 ACC_NATIVE 标志也没有设置 ACC_ABSTRACT 标志，那么该结构中也应包含实现这个方法所用的Java虚拟机指令。
method_info 结构可以表示类/接口定义的所有方法，包括实例方法、类方法、实例初始化方法、类/接口初始化方法。

方法表的结构类比字段表：

类型	名称	含义	数量
u2	access_flags	访问标志	1
u2	name_index	方法名索引	1
u2	descriptor_index	描述符索引	1
u2	attributes_count	属性计数器	1
attribute_info	attributes	属性集合	attributes_count

方法表访问标志：

标记名	值	说明
ACC_PUBLIC	0x0001	public, 方法可以从包外访问
ACC_PRIVATE	0x0002	public, 方法只能从本类访问
ACC_PROTECTED	0x0004	protected, 方法在自身、子类可以访问
ACC_STATIC	0x0008	static, 静态方法
ACC_FINAL	0x0010	final, 方法不能被重写 (覆盖)
ACC_SYNCHRONIZED	0x0020	synchronized, 对方法采取同步措施
ACC_BRIDGE	0x0040	桥接方法，由编译器产生
ACC_VARARGS	0x0080	可变数量的参数声明
ACC_NATIVE	0x0100	native, 非Java语言实现的本地方法
ACC_ABSTRACT	0x0400	abstract, 抽象方法（无方法体）
ACC_STRICT	0x0800	strictfp, 浮点模式采用精确浮点
ACC_SYNTHETIC	0x1000	方法由编译器自动生成，无对应源代码

3.8 属性表集合

属性表集合（attributes）

方法表集合之后的属性表集合，指 class 文件所携带的辅助信息，比如该 class 文件的源文件的名称。以及任何带有 RetentionPolicy.CLASS 或 RetentionPolicy.RUNTIME 的注解。这类信息通常被用于 Java 虚拟机的验证、运行，以及Java程序的调试。

此外，字段表、方法表都可以有自己的属性表。用于描述某些场景专有的信息。

属性表集合的限制没有那么严格，不再要求各个属性表具有严格的顺序，并且只要不与已有的属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，但Java虚拟机运行时会忽略掉它不认识的属性。

3.8.1 属性计数器

attributes_count（属性计数器）

attributes_count 的值标识当前class文件属性表的成员个数。属性表中每一项都是一个 attribute_info 结构。

3.8.2 属性表

attributes[] （属性表）

属性表每项的值必须是 attribute_info 结构。属性表的结构比较灵活，各种不同的属性只要满足以下结构即可。

① 属性的通用格式

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u1	info	attribute_length	属性表

即指需说明属性的名称以及占用位数的长度即可，属性表具体的结构可以自定义。

② 属性类型

属性表实际上可以有很多类型，Java8里定义了23种属性。

下面这些是虚拟机种预定义的属性：

属性名称	使用位置	含义
Code	方法表	Java代码编译成的字节码指令
ConstantValue	字段表	final关键字定义的常量池
Deprecated	类/方法/字段表	被声明为deprecated 的方法/字段
Exceptions	方法表	方法抛出的异常
EnclosingMethods	类文件	仅当一个类为局部类或匿名内部类才能拥有这个属性，这个属性用于标识这个类所在的外围非法
InnerClass	类文件	内部类列表
LinerNumberTable	Code属性	Java源码的行号与字节码指令的对应关系
LocalVariableTable	Code属性	方法的局部变量描述
StackMapTable	Code属性	JDK 1.6 中的新增属性，供新的类型检查和处理目标方法的局部变量和操作数有所需要的类是否匹配
Signature	类/方法/字段表	用于支持泛型情况下的方法签名
SourceFile	类文件	记录源文件名称
SourceDebugExtension	类文件	用于存储额外的调试信息
Synthetic	类/方法/字段表	标志方法/字段为编译器自动生成
LocalVariableTypeTable	类	使用特征签名代替描述符，是为了引入泛型语法之后能描述泛型参数化为类型而添加
RuntimeVariableAnnotation	类/方法/字段表	为动态注解提供支持
RuntimeInvisibleAnnotation	类/方法/字段表	用于指明哪些注解是运行时不可见的
RuntimeVisibleParameterAnnotation	方法表	作用与RuntimeVisibleAnnotation属性类似，只不过作用对象为方法
RuntimeInvisibleParameterAnnotation	方法表	作用与RuntimeInvisibleAnnotation属性类似，只不过作用对象为方法
AnnotationDefault	方法表	用于记录注解类元素的默认值
BootstrapMethods	类文件	用于保存invokeddynamic指令引用的引导方式限定符

官网详解：

官网详解

部分属性详解

① ConstantValue 属性

ConstantValue 属性标识一个常量字段的值。位于 filed_info 结构的属性表中。

ConstantValue_attribute {
	u2 attribute_name_index;
	u4 attribute_length;
	u2 constantvalue_index;	// 字段值在常量池中的索引，常量池在该索引处给出该属性表示的常量值。（例如，值是long型的，在常量池中便是 CONSTANT_Long）
}

② Deprecated 属性

Deprecated 属性是在 JDK 1.1 为了支持注解中的关键字 @Deprecated 而引入的。

Deprecated_attribute {
	u2 attribute_name_index;
	u4 attribute_length;
}

③ Code属性

Code属性就是存放方法体里面的代码。但是，并非所有方法表都有Code属性，像接口/抽象方法，它们没有具体的方法体，因此也不会拥有Code属性。

Code 属性表结构：

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	max_stack	1	操作数栈深度的最大值
u2	max_locals	1	局部变量表所需的存储空间（局部变量表长度）
u4	code_length	1	字节码指令的长度
u1	code	code_length	存储字节码的指令
u2	exception_tabe_length	1	异常表长度
exception_info	exception_tabe	exception_tabe_length	异常表
u2	attributes_count	1	属性集合计数器
attirbute_info	attributes	attributes_count	属性集合

可以看到：Code属性表的前两项与属性表是一致的，即Code属性表遵循属性表的结构，后面那些则是它自定义的结构。

④ InnerClasses 属性

为了方便说明特别定义一个表示类/接口的 Class 格式为 C。如果 C 的常量池中包含某个 CONSTANT_Class_info 成员，且这个成员所表示的类/接口不属于任何一个包，那么 C 的 ClassFile 结构的属性表中就必须含有对应的 InnerClasses 属性。InnerClasses 属性是在 JDK 1.1 中为了支持内部类和内部接口而引入的，位于 ClassFile 结构的属性表。

⑤ LineNumberTable 属性

LineNumberTable 属性是可变长属性，位于 Code 结构的属性表。

LineNumberTable 属性是用来描述Java源码行号与字节码行号之间的对应关系。这个属性可以用来在调试的时候定位代码执行的行数。

start_pc：字节码行号
line_number：源代码行号

在Code属性的属性表中，LineNumberTable 属性可以按照任意顺序出现，此外，多个LineNumberTable 属性可以共同表示一个行号在源文件中表示的内容，即 LineNumberTable 属性不需要与源文件的行一一对应。

LineNumberTable 属性表结构：

LineNumberTable_attribute {
	u2 attribute_name_index;
	u4 attribute_length;
	u2 line_number_table_length;
	{
		u2 start_pc;
		u2 line_number;
	} --> line_number_table[line_number_table_length];
}

⑥ LocalVariableTable 属性

LocalVariableTable 是可选变长属性，位于 Code 属性的属性表中。它被调试器用于确定方法在执行过程中局部变量的信息，在 Code 属性的属性表中，LocalVariableTable 属性可以按照任意顺序出现。Code 属性中的每个局部变量最多只能有一个 LocalVariableTable 属性。

start pc + length 表示这个变量在字节码中的生命周期起始和结束的编译位置（this生命周期从开始至结束）
index 就是这个变量在局部变量表中的槽位（槽位可复用）
name就是变量名称
Descriptor 表示局部变量类型描述

LocalVariableTable 属性表结构：

LocalVariableTable_attribute {
	u2 attribute_name_index;
	u4 attribute_length;
	u2 local_variable_table_length;
	{
		u2 start_pc;
		u2 length;
		u2 name_index;
		u2 descriptor_index;
		u2 index;
	} --> local_variable_table[local_variable_table_length]
}

⑦ Singnature 属性

Singnature 属性是可选的定长属性，位于 ClassFile, field_info 或 method_info 结构的属性表中，在 Java 语言中，任何类/接口、初始化方法、成员的泛型签名如果包含了类型变量（Type Variables）或参数化类型（Parameterized Types），则 Signature 属性会为它记录泛型签名信息。

⑧ SourceFile 属性

SourceFile 属性结构：

类型	名称	属性	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度 (值始终为2)
u2	sourcefile_index	1	源码文件索引

可以看到，其长度总是固定8个字节。

3.9 小结

随着Java平台的不断发展，在将来，class文件内容会做进一步扩充，但是其基本格式、结构不会做重大调整。

从Java虚拟机角度看，通过class文件，可以让更多的计算机语言支持Java虚拟机平台。因此，class文件结构不仅仅是Java虚拟机的执行入口，更是Java生态圈的基础和核心。

代码举例：

public class Demo {
    private int num = 1;

    public int add() {
        num = num + 1;
        return num;
    }
}

字节码解析：

字节码解析

4. 使用javap指令解析Class文件

4.1 解析字节码的作用

通过反编译生成的字节码文件，我们可以深入的了解java代码的工作机制。Oracle官方提供了工具：javap。

javap 是 JDK 自带的反解析工具，它的作用是根据class字节码文件，反解析出当前类对应的code区（字节码指令）、局部变量表、异常表、指令和代码行偏移量映射表、常量池等信息。

通过局部变量表，我们可以查看局部变量表的作用域范围、所在槽位等信息，甚至可以看到槽位复用等信息。

4.2 javac -g 操作

解析字节码文件得到的信息中，有些信息（如局部变量表、指令和代码行偏移量映射表、常量池中方法的参数名称等等）需要在使用 javac 编译成 class文件时，指定参数才能输出。

比如，直接使用 javac xx.java，不会在生成对应的 局部变量表 等信息，如果使用 javac -g xx.java 就可以生成所有相关信息了。如果使用 eclipse 或 IDEA，则默认情况下在编译时会帮助生成局部变量表、指令和代码行偏移量映射表等信息。

4.3 javap 使用方法

javap 用法格式：javap <options> <classes>

其中，classes就是要反编译的class文件。

在命令行中直接输入 javap 或 javap -help 可以看到 javap 的 options 有如下选项：

javap帮助

与class文件本体无关：

命令选项	解释说明
-help --help -?	输出此用法消息
-version	版本信息，其实是当前javap所在JDK的版本信息，并非class在哪个JDK生成的

与class文件本体相关：

命令选项	解释说明
-public	仅显示公共类和成员
-protected	显示受保护的/公共类和成员
-p -private	显示所有类和成员
-package	显示程序包/受保护的/公共类和成员（非私有信息）
-sysinfo	显示正在处理的类的系统信息 (路径、大小、日期、MD5散列、源文件名)
-constants	显示静态常量及其数值

与class文件内代码细节相关：

命令选项	解释说明
-s	输出内部类型签名
-l	输出行号、局部变量表
-c	对class字节码进行反编译
-v -verbose	输出附加信息 (包括行号、本地变量表、反编译等详细信息)

输出最全信息：javap -v -p Xxx.class 或 javap -v -p Xxx.class

4.4 使用举例

Java源码：

public class JavapTest {
    private int num;
    boolean flag;
    protected char gender;
    public String info;

    public static final int COUNTS = 1;

    static {
        String url = "ABC";
    }

    {
        info = "java";
    }

    public JavapTest() {

    }

    private JavapTest(boolean flag) {
        this.flag = flag;
    }
    int getNum (int i) {
        return num + i;
    }
    protected char showGender() {
        return gender;
    }
    public void showInfo() {
        int i = 10;
        System.out.println(info + i);
    }
}

javap -p -v JavapTest 反编译解析文本：

Classfile /C:/Users/64454/Desktop/ABC/JVM2/字节码/temp/JavapTest.class 		// 字节码文件所属的路径
  Last modified 2022年2月3日; size 1267 bytes					// 最后修改时间，字节码文件的大小
  SHA-256 checksum 22b7a2a742c71f3bb021c01a45c4763edeb08ea14b5460d2ddcd4de169e1a490	// MD5 散列值
  Compiled from "JavapTest.java"											// 源文件名称
public class com.ljw.demo03.JavapTest
  minor version: 0 															// 副版本
  major version: 52															// 主版本
  flags: (0x0021) ACC_PUBLIC, ACC_SUPER						// 访问标识
  this_class: #15                         // com/ljw/demo03/JavapTest
  super_class: #16                        // java/lang/Object
  interfaces: 0, fields: 5, methods: 6, attributes: 1
##################################常量池信息#############################################
Constant pool:																// 常量池信息
   #1 = Methodref          #16.#45        // java/lang/Object."<init>":()V
   // ......		    // ......		// ...... 省略部分常量池项
  #72 = Utf8               (Ljava/lang/String;)V
###############################字段表集合信息############################################
{
  // 字段表集合信息
  private int num;			// 字段名信息
    descriptor: I			// 字段描述符：字段类型
    flags: (0x0002) ACC_PRIVATE		// 字段访问标识

  // ...... 省略部分字段

  public static final int COUNTS;	// 字段名信息
    descriptor: I			// 字段描述符：字段类型	
    flags: (0x0019) ACC_PUBLIC, ACC_STATIC, ACC_FINAL	// 字段访问标识
    ConstantValue: int 1		// 常量字段值：ConstantValue

####################################方法表集合信息#########################################

  public com.ljw.demo03.JavapTest();	// javap 将 <init>方法 还原为 构造器 信息
    descriptor: ()V
    flags: (0x0001) ACC_PUBLIC
    Code:
      stack=2, locals=1, args_size=1
         0: aload_0
         1: invokespecial #1                  // Method java/lang/Object."<init>":()V
         4: aload_0
         5: ldc           #2                  // String java
         7: putfield      #3                  // Field info:Ljava/lang/String;
        10: return
      LineNumberTable:
        line 23: 0
        line 20: 4
        line 25: 10
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0      11     0  this   Lcom/ljw/demo03/JavapTest;

  private com.ljw.demo03.JavapTest(boolean);	// javap 将 <init>方法 还原为 构造器 信息
    descriptor: (Z)V				// 方法描述符 = (方法形参列表)方法返回值类型
    flags: (0x0002) ACC_PRIVATE			// 方法访问标识
    Code:					// 方法Code属性
      stack=2, locals=2, args_size=2		// stack:操作数栈最大深度  locals:局部变量表长度  args_size:方法接收参数个数(方法形参+1)
	// 偏移量: 操作码 (操作数)
	 0: aload_0
         1: invokespecial #1                  // Method java/lang/Object."<init>":()V
         4: aload_0
         5: ldc           #2                  // String java
         7: putfield      #3                  // Field info:Ljava/lang/String;
        10: aload_0
        11: iload_1
        12: putfield      #4                  // Field flag:Z
        15: return
	// ====行号表(指明字节码指令偏移量与Java源程序代码中行号的对应关系)=====
      LineNumberTable:
        line 27: 0
        line 20: 4
        line 28: 10
        line 29: 15
	// ====局部变量表(描述内部局部变量的相关信息)=====
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0      16     0  this   Lcom/ljw/demo03/JavapTest;
            0      16     1  flag   Z

  // ...... 省略部分方法

  static {};					// javap 将 <clinit>方法 还原为 静态代码块 信息
    descriptor: ()V
    flags: (0x0008) ACC_STATIC
    Code:
      stack=1, locals=1, args_size=0
         0: ldc           #14                 // String ABC
         2: astore_0
         3: return
      LineNumberTable:
        line 16: 0
        line 17: 3
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
}
SourceFile: "JavapTest.java"			// 附加属性：指明当前字节码文件源程序文件名

4.5 小结

通过 javap 命令可以查看一个Java类反编译得到的Class文件版本号、常量池、访问标识、变量表、指令代码行号表等信息。不显示类索引、父类索引、接口索引集合、<clinit>()、<init>() 等结构。
通过对前面例子代码反编译文件的简单分析，可以发现，一个方法的执行通常会涉及下面几块内存的操作：
1. java栈：局部变量表、操作数栈
2. java堆, 通过对象的地址引用去操作
3. 常量池
4. 其他如帧数据区 (方法返回地址, 动态链接, 附加信息)、方法区的剩余部分等情况（测试中未能显示）
我们关注Java类中每个方法的反编译中的指令操作过程，这些指令都是顺序执行的。

官方文档 (JDK 8)：

https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-6.html