虚拟机字节码执行引擎（一）

最新推荐文章于 2023-01-16 18:54:43 发布

漫步夕阳下

最新推荐文章于 2023-01-16 18:54:43 发布

阅读量141

点赞数 1

分类专栏： JVM

本文链接：https://blog.csdn.net/qq_37113604/article/details/90572841

版权

JVM 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

代码编译的结果从本地代码转为字节码，是存储格式发展的一小步，却是编程语言发展的一大步。

概述

执行引擎是Java虚拟机最核心的组成部分之一。虚拟机是一个相对于物理机的概念，这两种代码都有代码执行能力，其区别是物理机的执行引擎是直接建立在处理器、硬件、指令集和操作系统上的，而虚拟机的执行引擎则是由自己实现的，因此可以自行制定指令集与执行引擎的结构体系。并且能够执行不被硬件直接支持的指令集格式。

在Java虚拟机规范中制定了虚拟机字节码执行引擎的概念模型，这个概念模型成为各种虚拟机执行引擎的统一外观。在不同的虚拟机实现里面，执行引擎在执行java代码时可能会有解释执行和编译执行两种选择，也可能两者兼备，甚至还可能会包含几个不同级别的编译器执行引擎。但从外观上看，所有的Java虚拟机的执行引擎都是一致的，输入的是字节码文件，处理过程是字节码解析的等效过程，输出的是执行结果。

运行时栈帧结构

栈帧是用于支持虚拟机进行方法调用和方法执行的数据结构，它是虚拟机运行时数据区域中的虚拟机栈的栈元素。栈帧存储了方法的局部变量表、操作数栈、动态连接和方法返回地址等信息。每一个方法从调用开始至执行完成的过程，都对应着一个栈帧在虚拟机里入栈到出栈的过程。

每一个栈帧都包括了局部变量表、操作数栈、动态连接、方法返回地址和一些额外的附加信息。在编译程序代码时，栈帧中需要多大的局部变量表，多深的操作数栈都已经完全确定了，并且写入到方法表的code属性之中，因此一个栈帧需要分配多少内存，不会受到程序运行期变量数据的影响，而仅仅取决于具体的虚拟机实现。

一个线程中的方法调用链可能会很长，很多方法都同时处于执行状态。对于执行引擎来说，在活动线程中，只有位于栈顶的栈帧才是最有效的，称为当前栈帧。这个栈帧相关联的方法称为当前方法。执行引擎运行的所有字节码指令都只针对当前栈帧进行操作。

下面详解一下栈帧中的局部变量表、操作数栈、动态链接、方法返回地址等各个部分的作用和数据结构。

局部变量表

局部变量表是一组变量值存储空间，用于存放方法参数和方法内部定义的局部变量。在Java程序编译为class文件时，就在方法的code属性的max_locals数据项确定了该方法所需要分配的局部变量表的最大容量。

局部变量表的容量以变量槽（slot）为最小单位，虚拟机规范中并没有明确指明一个slot应占用的内存空间大小，只是很有导向的说到每个slot都应该能存放一个boolean、byte、char、short、int、float、reference或returnAddress类型的数据，这8种数据类型，都可以使用32位或更小的物理内存来存放，但这种描述与明确指出“每个slot占用32位长度的内存空间”是有一些差别的，它允许slot的长度可以随着处理器、操作系统或虚拟机的不同而发生变化。只要保证即使在64位虚拟机中使用了64位的物理内存空间去实现一个slot，虚拟机仍要使用对齐和补白的手段让slot在外观上看起来与32位虚拟机中的一致。

对于64位的数据类型，虚拟机会以高位对齐的方式为其分配两个连续的slot空间。Java语言中明确的（reference类型可能是32位可能是64位）64位的数据类型只有long和double两种。值得一提的是，这里把long和double数据类型分割存储的做法与“long和double的非原子性协定”中的把一次long和double数据类型读写分割为两次32位读写的做法有些类似，不过由于局部变量表建立在线程的堆栈上，是线程私有的数据，无论读写两个连续的slot是否为原子操作，都不会引起数据安全问题。

虚拟机通过索引定位的方式使用局部变量表，索引值的范围从0开始至局部变量表最大的slot数量。如果访问的是32位数据类型的变量，索引n就代表了使用第n个slot，如果是64位数据类型的变量，则说明会同时使用n和n+1两个slot。对于相邻的两个共同存放一个64位数据的slot，不允许采用任何方式单独访问其中的某一，Java虚拟机规范中明确要求了如果遇到进行这种操作的字节码序列，虚拟机应该在类加载阶段的校验阶段抛出异常。

在方法执行时，虚拟机是使用局部变量表完成参数值到参数变量列表的传递过程的，如果执行的是实例方法（非static方法），那局部变量表中第0位索引的slot默认是用于传递方法所属对象实例的引用，在方法中可以通过this来访问这个隐含的参数。其余参数按照参数表顺序排列，占用从1开始的局部变量slot，参数表分配完成后，再根据方法体内部定义的变量顺序和作用域分配其余的slot。

为了尽可能节省栈帧空间，局部变量表中的slot是可以重用的，方法体中定义的变量，其作用域并不一定会覆盖整个方法体，如果当前字节码PC计数器的值已经超过了某个变量的作用域，那这个变量对应的slot就可以交给其他变量使用。那这个变量对应的slot就可以交给其他变量使用。不过，这样的设计除了节省栈帧空间以外，还会伴随一些额外副作用，例如，在某些情况下，slot的复用会直接影响到系统的垃圾收集行为，下面看3个例子：

一：

 public static void main(String[] args) {
         byte[] placeholder = new byte[64*1024*1024];
         System.gc();
   }

代码一很简单，即向内存填充了64M的数据，然后通知虚拟机进行垃圾收集。我们在虚拟机运行参数中加上“-verbose:gc”来观察垃圾收集过程，发现在System.gc运行后并没有回收这64MB的内存。没有回收placeholder所占的内存能说的过去，因为在执行gc时，变量placeholder还处于作用域之内，虚拟机自然不会回收placeholer的内存。那我们把代码修改一下，变成代码二：

public static void main(String[] args) {
      {
         byte[] placeholder = new byte[64*1024*1024];
      }
      System.gc();
   }

加入花括号之后，placeholder的作用域被限制在花括号之内，从代码逻辑上讲，在执行system.gc时，placeholder已经不可能再被访问了，但执行一下这段程序，会发现运行结果如下，还是有64M的内存没被回收，这又是why？

在解释为什么前，我们先对这段代码进行第二次修改，在调用System.gc之前加入一行int a=0，变成代码3的样子。

public static void main(String[] args) {
      {
         byte[] placeholder = new byte[64*1024*1024];
      }
      int a = 0;
      System.gc();
   }

这个修改看起来莫民奇妙，但运行一下程序，却发现这次内存真的被正确回收了。在代码一到三中，placeholder能否被回收的根本原因是：局部变量表中的slot是否还存在关于placeholder数组对象的引用。第一次修改中，代码虽然已经离开了placeholder的作用域，但在此之后，没有任何对局部变量表的读写操作，placeholder原本所占用的slot还没有被其他变量所复用，所以作为GC Roots一部分的局部变量表仍然保持着对它的关联。这种关联没有被及时打断，在绝大多数情况下影响都很轻微。但如果遇到一个方法，其后面代码有一些耗时很长的操作，而前面又定义了占用大量内存、实际上已经不会再使用的变量，手动将其设置为null（用来代替那就a=0，把变量对应的局部变量表slot清空）便不见得是一个绝对无意义的操作，这种操作可以作为一种在极特殊情况（对象占用内存大，此方法的栈帧长时间不能被回收、方法调用次数达不到JIT的编译条件）下的“奇技”来使用。

虽然上面说明了赋null值的操作在某些情况下确实是有用的，但笔者的观点是不应当对null值的操作有过多的依赖，更没有必要把它当做一个普遍的编码规则来推广。原因有两点，从编码角度讲，以恰当的变量作用域来控制变量回收时间才是最优雅的解决方法。上面的代码那样的场景并不多见，更关键的是，从执行角度讲，使用赋null值的操作来优化内存回收是建立在对字节码执行引擎概念模型之上的，概念模型与实际执行过程在外部看起来等效，内部看上去则可能完全不同。在虚拟机使用解释器执行时，通常与概念模型还比较接近，但经过JIT编译后，才是虚拟机执行代码的主要方式，赋null值的操作在经过JIT编译优化后就会被消除掉，这时候将变量设置为null就没有意义了。字节码被JIT编译成本地代码后，对GC Roots的枚举也与解释执行时期有巨大差别，以前面的例子来看，上面代码在经过JIT编译后，System.gc执行时就可以正确的回收掉内存，无需改成代码三的样子。

关于局部变量表，还有一点可能会对实际开发产生影响，就是局部变量不像之前介绍的类变量存在于准备阶段，类变量有两次赋值的过程，一次在准备阶段，赋予系统初始值，另外一次在初始化阶段，赋予程序定义的初始值。因此，即时在初始化阶段程序员没有为类变量赋值也没有关系，类变量仍然具有一个确定的初始值。但局部变量不一样，如果局部变量定义了但没有赋初始值是不能使用的，不要认为Java中任何情况下都存在诸如整型变量默认为0，boolean默认为false等这样的默认值。即时编译能通过或者通过手动生成字节码方式制造出下面代码的效果，字节码校验时也会被虚拟机发现而导致类加载失败。

操作数栈

操作数栈也称为操作栈，它是一个后入先出栈。同局部变量表一样，操作数栈的最大深度也在编译时写入到code属性的max_stacks数据项中。操作数栈的每一个元素可以是任意的Java类型数据，包括long和double。32位数据类型所占的栈容量为1,64位数据类型所占栈容量为2.在方法执行的任何时候，操作数栈的深度都不会超过max_stacks数据项中设定的最大值。

当一个方法刚刚开始执行时，这个方法的操作数栈是空的，在方法的执行过程中，会有各种字节码指令往操作数栈中写入和提取内容，也就是入栈和出栈操作。例如，在做算术运算时是通过操作数栈来进行的，又或者在调用其他方法时是通过操作数栈来进行参数传递的。

举个栗子，整数加法的字节码指令iadd在运行时操作数栈中最接近栈顶的两个元素已经存入了两个int值，当执行这个指令时，会将这两个int值出栈并相加，然后将相加的结果入栈。

操作数栈中元素的数据类型必须与字节码指令的序列严格匹配，在编译程序代码时，编译器要严格保证这一点，在类校验阶段的数据流分析中还要再次验证这一点。以iadd指令为例，这个指令用于整型数加法，它在执行时，最接近栈顶的两个元素的数据类型必须为int型，不能出现一个long一个float使用iadd命令相加的情况。

另外再概念模型中，两个栈帧作为虚拟机的元素，是完全相互独立的。但在大多虚拟机的实现里都会做一些优化处理，令两个栈帧出现一部分重叠。让下面栈帧的部分操作数栈与上面栈帧的部分局部变量表重叠在一起，这样在进行方法调用时就可以共用一部分数据，无需进行额外的参数复制传递。Java虚拟机的解释执行引擎称为基于栈的执行引擎，其中所指的栈就是操作数栈。

动态连接

每个栈帧都包含一个指向运行时常量中该栈帧所属方法的引用，持有这个引用是为了支持方法调用过程中的动态连接。class文件中存有大量的符号引用，字节码中的方法调用指令就以常量池中指向方法的符号引用作为参数。这些符号引用一部分会在类加载阶段或第一次使用的时候就转化为直接引用，这种转化成为静态解析。另外一部分将在每一次运行期间转化为直接引用，这部分称为动态连接。

方法返回地址

当一个方法开始执行后，只有两种方式可以退出这个方法。第一种方式是执行引擎遇到任意一个方法返回的字节码指令，这时候可能会有返回值传递给上层的方法调用者（调用当前方法的方法称为调用者），是否有返回值和返回值类型将根据遇到何种方法返回指令来决定，这种退出方法的方式称为正常完成出口。

另一种退出方式是，在方法执行过程中遇到了异常，并且这个异常没有在方法体内得到处理，无论是Java虚拟机内部产生的异常，还是代码中是有throw字节码指令产生的异常，只要在本方法的异常表中没有搜索到匹配的异常处理器，就会导致方法退出，这种退出方法的方式称为异常完成出口。一个方法使用异常完成出口的方式退出，是不会给它的上层调用者产生任何返回值的。

无论采用何种退出方式，在方法退出之后，都需要返回到方法被调用的位置，程序才能继续执行，方法返回时可能需要在栈帧中保存一些信息，用来帮助恢复它的上层方法的执行状态。一般来说，方法正常退出时，调用者的PC计数器的值可以作为返回地址，栈帧中可能会保存这个计数器值。而方法异常退出时，返回地址是要通过异常处理器表来确定的，栈帧中一般不会保存这部分信息。

方法退出的过程实际上就等同于把当前栈帧出栈，因此退出时可能执行的操作有：恢复上层方法的局部变量表和操作数栈，把返回值（如果有的话）压入调用者栈帧的操作数栈中，调整PC计数器的值以指向方法调用指令后面一天指令等。