【深入Java核心技术】从X86指令深扒JVM的位移操作

最新推荐文章于 2023-02-17 22:34:43 发布
最新推荐文章于 2023-02-17 22:34:43 发布
阅读量98 收藏 1
点赞数

概述

之所以会写这个,主要是因为最近做的一个项目碰到了一个移位的问题,因为位移操作溢出导致结果不准确,本来可以点到为止,问题也能很快解决,但是不痛不痒的感觉着实让人不爽,于是深扒了下个中细节,直到看到Intel的指令规约才算释然,希望这篇文章能引起大家共鸣。

本文或许看起来会比较枯燥,不过其实认真看挺有意思的,如果实在看不下去,告诉你一个极简路径,先看下下面的Demo,然后直接跳到后面的小结,如果懂了,别忘记顺便点个赞,请叫我雷锋,哈哈。

Demo

还是从一个简单的例子说起

public class ShiftTest {
    public static void main(String args[]) {
        System.out.println(doShiftL(35));
    }

    public static long doShiftL(int shift) {
        return 4 << shift;
    }
}

大家可以尝试做几个改变,看看结果怎样

  • 4 << shift改成4L << shift
  • 将35改成291,PS:提示一下291=35+256*1

如果上面的各种结果你都能解释,那说明你对位移操作还是有一定了解的,不过本文主要从JVM到Intel X86_64指令角度来分析这个问题,或许也值得一看

JVM里44L的区别

要知道区别,我们看doShiftL方法通过javac编译出来的指令有什么不一样

4 << shift的字节码

 0: iconst_4
 1: iload_0
 2: ishl

4L << shift的字节码

 0: ldc2_w        #34                 // long 4l
 3: iload_0
 4: lshl

针对44L的区别,我们看到了两条不同的指令,分别是iconst_4ldc2_w,其实如果我们将4改成其他的值,可能会有不一样的指令出现

  • -1<= x <=5iconst_x
  • -128<= x <-1 || 5< x <=127bipush
  • -32768 <= x < -128 || 127 < x <= 32767sipush
  • -32768 > x || x > 32767ldc

不过这些都不是我们今天的重点,不想细说了,就以iconst_4为例来简单介绍下

iconst_4

先看iconst_4的大概汇编指令如下

  0x00007fcb529b0b00: push   %rax
  0x00007fcb529b0b01: jmpq   0x00007fcb529b0b30
  0x00007fcb529b0b06: sub    $0x8,%rsp
  0x00007fcb529b0b0a: movss  %xmm0,(%rsp)
  0x00007fcb529b0b0f: jmpq   0x00007fcb529b0b30
  0x00007fcb529b0b14: sub    $0x10,%rsp
  0x00007fcb529b0b18: movsd  %xmm0,(%rsp)
  0x00007fcb529b0b1d: jmpq   0x00007fcb529b0b30
  0x00007fcb529b0b22: sub    $0x10,%rsp
  0x00007fcb529b0b26: mov    %rax,(%rsp)
  0x00007fcb529b0b2a: jmpq   0x00007fcb529b0b30
  0x00007fcb529b0b2f: push   %rax
  0x00007fcb529b0b30: mov    $0x4,%eax
  0x00007fcb529b0b35: movzbl 0x1(%r13),%ebx
  0x00007fcb529b0b3a: inc    %r13
  0x00007fcb529b0b3d: mov    $0x7fcb63dd5760,%r10
  0x00007fcb529b0b47: jmpq   *(%r10,%rbx,8)

重点看0x00007fcb529b0b30这条就是将0x4移到EAX寄存器里,这是一个32位的寄存器,需要注意的是这里并没有直接将4 push到操作数栈上,而是在下一条指令(也就是iload_0)执行的时候才预先push到栈上,后面看iload_0的汇编代码可知

ldc2_w

ldc2_w是将long或者double的常量值从常量池推到操作数栈顶,其大概汇编指令如下

  0x00007fcb529b1960: push   %rax
  0x00007fcb529b1961: jmpq   0x00007fcb529b1990
  0x00007fcb529b1966: sub    $0x8,%rsp
  0x00007fcb529b196a: movss  %xmm0,(%rsp)
  0x00007fcb529b196f: jmpq   0x00007fcb529b1990
  0x00007fcb529b1974: sub    $0x10,%rsp
  0x00007fcb529b1978: movsd  %xmm0,(%rsp)
  0x00007fcb529b197d: jmpq   0x00007fcb529b1990
  0x00007fcb529b1982: sub    $0x10,%rsp
  0x00007fcb529b1986: mov    %rax,(%rsp)
  0x00007fcb529b198a: jmpq   0x00007fcb529b1990
  0x00007fcb529b198f: push   %rax
  0x00007fcb529b1990: movzwl 0x1(%r13),%ebx
  0x00007fcb529b1995: bswap  %ebx
  0x00007fcb529b1997: shr    $0x10,%ebx
  0x00007fcb529b199a: mov    -0x18(%rbp),%rcx
  0x00007fcb529b199e: mov    0x10(%rcx),%rcx
  0x00007fcb529b19a2: mov    0x8(%rcx),%rcx
  0x00007fcb529b19a6: mov    0x10(%rcx),%rax
  0x00007fcb529b19aa: cmpb   $0x6,0x4(%rax,%rbx,1)
  0x00007fcb529b19af: jne    0x00007fcb529b19c2
  0x00007fcb529b19b1: movsd  0x60(%rcx,%rbx,8),%xmm0
  0x00007fcb529b19b7: sub    $0x10,%rsp
  0x00007fcb529b19bb: movsd  %xmm0,(%rsp)
  0x00007fcb529b19c0: jmp    0x00007fcb529b19cf
  0x00007fcb529b19c2: mov    0x60(%rcx,%rbx,8),%rax
  0x00007fcb529b19c7: sub    $0x10,%rsp
  0x00007fcb529b19cb: mov    %rax,(%rsp)
  0x00007fcb529b19cf: movzbl 0x3(%r13),%ebx
  0x00007fcb529b19d4: add    $0x3,%r13
  0x00007fcb529b19d8: mov    $0x7fcb63dd7f60,%r10
  0x00007fcb529b19e2: jmpq   *(%r10,%rbx,8)

重点看0x00007fcb529b1990这条开始,主要就是从常量池里取出相关的值,然后push到操作数栈上(看0x00007fcb529b19c2这行开始的接下来三行)

因此做一个小结:

  • iconst_4:将4存入到EAX寄存器,但是此时还并没有将4 push到操作数栈顶
  • ldc2_w:将后面跟着的值(其实也就会4),存到RAX寄存器,并且将其push到操作数栈顶

着重注意下上面两条指令使用的两个寄存器是不一样的,一个是EAX,一个是RAX,其中RAX是64位寄存器,而EAX是RAX寄存器的低32位,是一个32位寄存器

不过还没结束,对于iconst_4这种情况,什么时候将4 push到栈上呢,那接下来我们看看iload_0这条指令,因为不管是iconst_4还是ldc2_w,后面都跟了iload_0,所以还是一起来看看这条指令

iload_0

iload_0的汇编实现大致如下:

  0x00007fcb529b1ee0: push   %rax
  0x00007fcb529b1ee1: jmpq   0x00007fcb529b1f10
  0x00007fcb529b1ee6: sub    $0x8,%rsp
  0x00007fcb529b1eea: movss  %xmm0,(%rsp)
  0x00007fcb529b1eef: jmpq   0x00007fcb529b1f10
  0x00007fcb529b1ef4: sub    $0x10,%rsp
  0x00007fcb529b1ef8: movsd  %xmm0,(%rsp)
  0x00007fcb529b1efd: jmpq   0x00007fcb529b1f10
  0x00007fcb529b1f02: sub    $0x10,%rsp
  0x00007fcb529b1f06: mov    %rax,(%rsp)
  0x00007fcb529b1f0a: jmpq   0x00007fcb529b1f10
  0x00007fcb529b1f0f: push   %rax
  0x00007fcb529b1f10: mov    (%r14),%eax
  0x00007fcb529b1f13: movzbl 0x1(%r13),%ebx
  0x00007fcb529b1f18: inc    %r13
  0x00007fcb529b1f1b: mov    $0x7fcb63dd5760,%r10
  0x00007fcb529b1f25: jmpq   *(%r10,%rbx,8)

这条指令简单来说就是将方法的0号local槽里的数据存到EAX寄存器里,不过针对上一条指令是iconst_4,此时会先做一个push的动作,将RAX寄存器里的值push到操作数栈上,但是如果是ldc2_w指令的话,就不会做push了,因为这两条指令规定的执行完后的top of stack不一样,iconst_4要求栈顶是一个int,而ldc2_w没要求,尽管在实现里确实将值push到了栈顶

因此在执行完iload_0之后,都已经将4 push到操作数栈顶了,并且将第一个local槽,其实就是doShiftL函数的shift参数存到了EAX寄存器里,具体看上面的0x00007fcb529b1f0f位置的指令

JVM里的位移操作

从上面的字节码里我们看到,当我们位移的基数是4或者4L的时候,分别看到了两条不同的位移指令,分别是ishllshl,这两条指令一个是将int型的值左移一定位数,一个是将long型的值左移一定位数,那这两条指令分别有什么区别呢?

阅读全文请点击:点击打开链接

顽固份子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java核心知识点包含所有java核心技术
01-31
java核心知识点从0到1全包括 JVM 所有知识点技术点 JAVA集合 JAVA多线程并发 JAVA基础 SPRING原理 微服务 等等 java核心知识点从0到1全包括 JVM 所有知识点技术点 JAVA集合 JAVA多线程并发 JAVA基础 SPRING原理 ...
JVM字节码指令中的iconst有什么用?iconst_m1、iconst_0到iconst_5
Zebe
04-04 3175
JVM中 iconst 是一个入栈指令,其作用是用来将 int 类型的数字、取值在 -1 到 5 之间的整数压入栈中。当取值等于 -1 时,采用 iconst_m1 指令,当取值在 0 到 5 之间时,分别对应 iconst_0、iconst_1、iconst_2、iconst_3、iconst_4、iconst_5 这几个指令。 ...
kvm 验证-模拟字节码执行
qq_26000415的博客
07-01 5264
上篇文章介绍了kvm进行验证的大部分过程.本文来介绍字节码执行的过程. kvm内部定义了枚举,来支持字节码的类型验证.代码如下: enum { ITEM_Bogus, /* 未使用 */ ITEM_Integer, ITEM_Float, ITEM_Double, ITEM_Long, ITEM_Null, /* acons...
字节码指令
weixin_60257072的博客
02-17 1787
ldc2_w 将一个 long 压入操作数栈(分两次压入,因为 long 是 8 个字节)这里小的数字都是和字节码指令存在一起,超过 short 范围的数字存入了常量池。将一个 byte 压入操作数栈(其长度会补齐 4 个字节),类似的指令还有。sipush 将一个 short 压入操作数栈(其长度会补齐 4 个字节)* 演示 字节码指令操作数栈、常量池的关系。完成 main 方法调用,弹出 main 栈帧。接着上一节,研究一下两组字节码指令,一个是。传递参数,执行新栈帧中的字节码。
jvm理论-字节码指令
weixin_34390996的博客
02-23 262
  Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的数字(称为操作码,Opcode)以及跟随其后的零至多个代表此操作所需参数(称为操作数,Operands)而构成。 基本数据类型 1、除了long和double类型外,每个变量都占局部变量区中的一个变量槽(slot),而long及double会占用两个连续的变量槽。 2、大多数对于boolean、byte、short和char...
java sipush_Java逆向基础之常量入栈指令
weixin_39968309的博客
03-02 295
常量入栈指令有iconst、bipush、sipush、ldc、ldc2_w分别对应不同的使用场景以下两个表简单总结了使用场景八大基本类型场景表常量类型常量范围指令整型int-1~5iconst_0~ iconst_5iconst_m1-128~127bipush-32768~32767sipush-2147483648~2147483647#2 = Integer 123456780: ldc ...
Java JVM程序指令码实例解析
08-25
Java JVM程序指令码实例解析 ...本文的内容主要是为了帮助大家更好地了解Java JVM程序指令码实例解析的过程,并提供了一些有用的示例代码和操作步骤,以便大家可以更好地理解和学习Java JVM程序指令码实例解析。
java-basic.rar_java_java核心技术
09-19
本资料包“java-basic.rar”深入探讨了Java技术的基础和核心特性,旨在帮助初学者理解和掌握这门强大的语言。 首先,让我们了解Java技术的发展历程。Java是由Sun Microsystems公司开发的,最初是为了电视顶盒设备而...
关于Java核心技术学习积累的例子.rar
最新发布
06-18
1)Java语言发展史 ...[1]JRE:java运行环境(R表示runtime),包含jvm(虚拟机)和核心内库 [2]JDK:java程序开发的工具包,包含JRE和开发人员使用工具(javac.exe和java.exe),开发程序前必须先安装jdk
史上最全的Java核心技术总结.pdf
03-24
Java是一种面向对象的编程语言,它的核心技术包括Java虚拟机(JVM)、Java核心技术Java并发编程、计算机网络等。以下是Java核心技术的总结: 一、Java虚拟机(JVMJava虚拟机(JVM)是Java Runtime ...
JVM(11)_读懂字节码指令
weixin_48922154的博客
03-26 909
文章目录1. 加载与存储指令1.1 概述1.2 局部变量压栈指令1.3 常量入栈指令1.4 出栈装入局部变量表指令2. 算数指令3. 比较指令 1. 加载与存储指令 1.1 概述 作用: 加载和存储指令用于将数据从栈帧的局部变量表和操作数栈之间来回传递 忘记局部变量表和操作数栈相关内容可看! 常用指令 [局部变量压栈指令]将一个局部变量加载到操作数栈:xload、xload_(其中x为i、l、f、d、a,n 为 0 到 3 ) [常量入栈指令] 将一个常量加载到操作数栈: bipush、 sipush、l
JVM指令分析实例二(算术运算、常量池、控制结构)
二进制之路
09-23 468
相关实例均使用Oracle JDK 1.8编译,并使用javap生成字节码指令清单。 算术运算 Java虚拟机通常基于操作数栈进行算术运算。只有iinc指令例外,它直接对局部变量进行自增操作。 实例代码 int align2agrain(int i, int grain) {    return ((i + grain - 1) &amp; ~(grain - 1));} 字节码指令...
汇编第2课(上):通用寄存器
美奇软件开发工作室
10-05 1027
类型 64位 32位 16位 8位 编号(二进制) 编号(十进制) 累加寄存器 RAX EAX AX AL 000 0 计数寄存器 RCX ECX CX CL 001 1 数据寄存器 RDX EDX DX DL 010 2 基址寄存器 RBX EBX BX BL 011 3 堆栈顶指针 RSP ES
java 栈的变量_Java栈和局部变量操作(一)
weixin_42500477的博客
02-12 329
Java栈和局部变量操作Java虚拟机是基于栈的机器,几乎所有Java虚拟机的指令都与操作数栈相关。栈操作包括把常量压入操作数栈、执行通用的栈操作、在操作数栈和局部变量之间往返传输值。1常量入栈操作操作码在执行常量入栈操作之前,使用三种方式指明常量的值:常量值隐含包含在操作码内部、常量值在字节码中如同操作数一样跟随在操作码之后,或者从常量池中取出常量。1.1常量值隐含包含在操作码内部:将一个字长...
iconst、bipush、sipush、ldc指令的区别
Gabriel576282253的专栏
08-12 3597
参考:https://blog.csdn.net/zhangpan19910604/article/details/52254053 https://blog.csdn.net/zhaow823/article/details/81199093 将一个常量加载到操作数栈的指令如下所示: bipush, sipush, lde, lde_w, ldc, ldc2_w, aconst_nu...
JVM字节码之整型入栈指令(iconst、bipush、sipush、ldc)
热门推荐
zhaow823的博客
07-25 2万+
官网:http://docs.oracle.com/javase/specs/jvms/se7/html/jvms-4.html 原文地址:http://www.linmuxi.com/2016/02/25/jvm-int-pushstack-01/ 本篇主要分享下在JVM中int类型数值采用何种指令入栈的,根据int值范围JVM入栈字节码指令就分为4类,下面分别介绍下这四类指令。 前言 ...
JVM指令
残缺的孤独
11-19 3060
本篇文章转载于http://blog.csdn.net/lm2302293/article/details/6713147  JVM指令集(指令码、助记符、功能描述) 指令码 助记符 功能描述 0x00 nop 无操作   0x01
6.Java JVM_4.JVM字节码之整型入栈指令(iconst、bipush、sipush、ldc)
EminentBoy的博客
08-23 835
https://www.cnblogs.com/luyanliang/p/5498584.html   官网:http://docs.oracle.com/javase/specs/jvms/se7/html/jvms-4.html 原文地址:http://www.linmuxi.com/2016/02/25/jvm-int-pushstack-01/ 本篇主要分享下在JVM中int类型数...
JVM字节码之整型iconst、istore、iload指令
kongkong的专栏
01-29 8033
局部变量表        局部变量表(Local Variable Table)是一组变量值存储空间,用于存放方法参数和方法内定义的局部变量。        一个局部变量可以保存一个类型为boolean、byte、char、short、int、float、reference和returnAddress类型的数据。reference类型表示对一个对象实例的引用。 操作
21个Java核心技术详解:从JVM到运行机制
本文档深入探讨了Java核心技术,共涵盖了21个关键知识点,旨在帮助Java开发者特别是初学者和准新手更好地理解和运用Java。首先,文章重点阐述了JVMJava Virtual Machine)相关知识,这包括理解不同Java版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值