1. 加载
在加载阶段,虚拟机需要完成以下3件事情:
- 通过一个类的全限定名来获取此类的二进制字节流。
- 通过这个字节流所代表的静态存储结构转化为方法区的运行时数据结构。
- 在内存中生成一个代表这个类的java.lang.Class对象,作为方法区这个类的各种数据的访问入口。
数组本身不通过类加载器创建,它是由Java虚拟机直接创建的。
HotSpot虚拟机,Class对象比较特殊,虽是对象,但是存放在方法区里。
2. 验证
这一阶段的目的是确保Class文件中的字节流中包含的信息符合当前虚拟机的要求,并且不会危害虚拟机自身的安全。
虚拟机如果不检查输入的字节流,对其完全信任的话,很可能会因为载入了有害的字节流而导致系统崩溃, 所以验证阶段是虚拟机对自身保护的一项重要工作。这个阶段是否严谨,直接决定了Java虚拟机是否能承受恶意代码的攻击。
完成4个阶段的检验动作。
2.1. 文件格式验证
验证字节流是否符合Class文件格式规范,并且能被当前版本的虚拟机所处理。
- 魔数0xCAFEBABE开头
- 主次版本号是否在当前虚拟机处理范围内
- 常量池中常量是否有不被支持的常量
- 指向常量的各种索引值是否指向不存在的常量或者不符合类型的常量
- CONSTANT_Utf8_info常量中是否有不符合UTF8编码的数据
- Class文件各个部分以及文件本身是否有被删除的或者附加的其他信息
- ……
该验证阶段的主要目的是确保输入的字节流能正确地解析并且存储于方法区之内,格式上符合描述一个Java类信息的要求。
只有这个阶段验证之后,字节流才会进入内存的方法区中进行存储,所以后面的3个验证阶段都是基于方法区的存储结构进行的,不会再直接操作字节流。
2.2. 元数据验证
- 这个类是否有父类(除了java.lang.Object类之外,所有类都应有父类)
- 这个类的父类是否继承了不允许被继承的类(被final修饰的类)
- 如果非抽象类,是否继承了其父类或接口之中要求实现的所有方法
- 类中的字段、方法是否与父类产生矛盾
- ……
第二极端的主要目的是对类的元数据信息进行语义校验,保证不存在不符合Java语言规范的元数据信息。
2.3. 字节码验证
对类的方法体进行校验分析,保证被校验类的方法在运行时不会做出危害虚拟机安全的事件。
- 保证任意时刻操作数栈的数据类型与指令代码序列都能配合工作,例如不会使用lstore来操作int类型数据
- 保证跳转指令不会跳转到方法体外
- 保证方法体重的类型转换时有效的,例如把子类赋值给父类
- ……
如果类方法体没有通过字节码验证,那肯定是有问题的;但如果一个方法体通过了字节码验证,也不能说明其一定就是安全的。
2.4. 符号引用验证
符号引用验证可以看做是对类自身以外(常量池中的各种符合引用)的信息进行匹配性校验
- 符号引用中通过字符串描述的全限定名是都能找到对应的类
- 在指定类中是否存在符合方法的字段描述符等
- 符号引用中的类、字段、方法和访问性是否可以被当前类访问
- ……
符号引用验证的目的是“确保解析动作能正常执行”。
对于虚拟机的类加载机制来说,验证阶段是一个非常重要的、但不是一定必要的阶段。
3. 准备
准备阶段是正式为类变量分配内存并设置类变量初始值的阶段,这些变量所使用的内存都将在方法区中进行分配。
在“通常情况”下初始值是零值,那相对的会有些“特殊情况”:如果类字段的字段属性表中存在ConstantValue
属性,那在准备阶段变量value就会被初始化为ConstantValue
属性所指定的值。
4. 解析
解析阶段是虚拟机将常量池内的符号引用替换为直接引用的过程。
- 对同一个符号引用进行多次解析请求是很常见的事情,除
invokedynamic
指令以外,虚拟机实验可以对第一次解析的结果进行缓存从而避免解析动作的重复进行。 - 对于
invokedynamic
指令,上面的规则不成立。因为其本身就是用于动态语言支持,这里动态的含义就是必须等到程序实际运行到这条指令的时候,解析动作才能进行。
5. 初始化
初始化阶段是执行类构造器<cinit>()
方法的过程。
<cinit>()
方法中包含类中所有类变量的赋值动作和静态语句块中的语句。- 虚拟机会保证在子类的
<cinit>()
方法执行之前,父类的<cinit>()
方法已经执行完毕。 - 父类中定义的静态语句块优先于自雷的变量赋值
<cinit>()
方法对于类或者接口来说并不是必须的- 接口中不能使用静态语句块,但是仍然有变量初始化的赋值操作
- 虚拟机会保证一个类的
<cinit>()
方法在多线程下被正确地加锁、同步。