java jpg结构_Java Class 字节码文件结构分析----附带逐字节码分析图

欢迎访问我的博客，同步更新: 枫山别院 今天给大家分享下Java Class字节码文件的结构解析。(文末附有详细大图)

代码

首先我们创建一个Java类，然后添加一些成员变量和方法，如下:

public class Test {

String name = "hello";

int size = 10;

long num = 100;

Double pi = 3.14;

public static void main(String[] args) {

Test test = new Test();

test.print();

}

public void print() {

System.out.print(name);

}

}

大家可以看到，这是一个非常简单的类，仅仅有几个基本类型的成员变量和两个简单的方法。这是为了我们分析Class文件方便起见，没有添加复杂的结构。

编译

然后大家可以用javac命令编译一下这个类。编译之后，我们就得到了一个class文件，用sublime之类的软件打开这个class文件，我们可以看到如下信息:

CA FE BA BE 00 00 00 34 00 40 0A 00 11 00 29 08

00 2A 09 00 0C 00 2B 09 00 0C 00 2C 05 00 00 00

00 00 00 00 64 09 00 0C 00 2D 06 40 09 1E B8 51

..........

00 00 00 0C 00 01 00 00 00 0B 00 1F 00 20 00 00

00 01 00 27 00 00 00 02 00 28

是一行一行的十六进制的字符，每两个字符是一个字节，每个字节之间用空格分隔，我省略掉了中间的多行数据，如果要看完整数据，请看文末。

这些就是编译之后的信息了，文件中的字符在我们看来只是一行一行字符，其实是划分格式的。我们来看一下是如何划分的。

结构

Class文件的结构，是一个结构体，有以下元素，描述如下：

ClassFile {

u4 magic; //魔数

u2 minor_version; //Java的次版本号

u2 major_version; //Java的主版本号

u2 constant_pool_count; //常量池的长度

cp_info constant_pool[constant_pool_count]; //常量池数组

u2 access_flags; //类访问标志

u2 this_class; //类名索引

u2 super_class; //父类名索引

u2 interface_count; //实现的接口的数量

u2 interfaces[interface_count]; //接口数组

u2 fields_count; //字段数量

field_info fields[fields_count]; //字段数组

u2 methods_count; //方法数量

method_info methods[methods_count]; //方法数组

u2 attributes_count; //属性数量

attribute_info attributes[attributes_count]; //属性数组

}

左边u2,u4都是表示字节的长度，u2是两字节，u4是四字节。右边是元素的名称。

Class文件就是由以上元素，一个紧挨一个组成的。总体的结构还是不复杂的，开头的三个值，magic，minor_version，major_version和中间的access_flags，this_class，super_class，他们是固定的位置，固定的字节长度。其他的数量不一定的值，都是一个长度，然后后面就是紧跟着该长度的数组，存储着该组值。数组结构通常都有下一级的子结构。

我把字节文件按照上面的元素格式，以不同的颜色划分了出来，请大家看下结构图：

class-simple.png

看图非常的一目了然，读两遍书，不如看一遍图啊。

连续的相同颜色的格子，是同一种元素的值。元素之间是紧紧的排列在一起，大家可以看到结构非常的紧凑，节省空间。看不清的同学可以下载下来，放大一下看。

分析

1. magic 魔数

我们知道有时候通过后缀识别文件是不准确的，因为很容易就改掉后缀。所以很多文件格式，在文件的开头写上几个固定的值，为了识别方便该种格式。比如PDF文件的开头是“%PDF”，这个固定的值，就叫魔数，其实就是个标识。class文件的魔数就是“CA FE BA BE”，JVM读取开头的四个字节，如果是这个值，那么就认为这个文件是个class。

magic.jpg

2. version 版本号

魔数之后，是版本号，大家可以看到，我们有两部分的版本号。第一个版本号就是次版本号，第二个是主版本号。比如52.0，52是主版本号，0是次版本号。这个版本是为了让JVM识别编译这个clas文件的Java版本，比如Java SE8，对应的版本号是52.0，Java SE7 是51.0，Java SE6 是50.0。如果一个最高只支持Java SE7版本的JVM，读取到一个52.0，那么它可能是执行不了这个class的，以为它是Java SE8编译出来的，可能用了JavaSE8的新特性。

version.jpg

3. constant_pool 常量池

常量池占用了class中非常多的空间，存放着非常多的信息，包括数字，字符串，类和接口的名字，字段和方法的名字等等。上来先是常量池的数量，也就是常量池数组的长度。后面紧跟着就是数组的内容，非常长，结构也不太一样。大家可以仔细看看附录中的详细图，太大了，在这就不截图了。

常量池中元素的子结构虽然有非常多的种类，但是都差不多的。首先是tag，tag的值表示这个元素是一个什么类型，也就是一个什么数据结构，然后JVM就可以根据这个结构来解析数据了。一般的XXX_index就是一个索引，length就是一个长度，bytes中是该元素存储的值。结构非常多，我们后面单独一篇文章介绍下这里。

4. access_flags 类访问标志

access_flags保存的信息是，该类的访问标志，比如是public还是private，是个接口还是个类，或者枚举，等等。

access_flags.jpg

此处 access_flags的值是0x0021，代表什么意思呢？我们需要看个表格：

名称

值

说明

ACC_PUBLIC

0x0001

public类型

ACC_FINAL

0x0010

final修饰符

ACC_SUPER

0x0020

使用invokespecial字节码指令，在JDK1.2之后添加

ACC_INTERFACE

0x0200

接口

还有好几种类型，我们就先看这些。我们的值是0x0021，好像没有这个值对应的类型。其实是，0x0020 加上 0x0001，也就是说0x0021表示ACC_PUBLIC和ACC_SUPER。也就是说，这是个public访问级别的类。

5. this_class 类名索引

this_class元素保存的是类的全限定类名，即包路径加类名。为什么还有个索引呢？因为这个地方保存的不是具体的全限定类名的字符串，是一个索引值。这个索引是常量池的索引，也就是说，其实真正的全限定类名字符串是在常量池存着呢。我们在附录的详细表中找一下这个值，找到第39行数据的最后，是this_class的位置。

this_class

它的值是0x000c，是十进制的12对吧？我们找常量池中的索引是12的值，在第4行最后。

index_12.jpg

很奇怪，这个地方比不是我们说的全限定类名字符串，是一个叫 name_index的索引。其实这个位置存放的数据，是有一个子结构的，它由tag和 name_index组成。tag的值是7，这个值7代表了一种数据结构，就是 CONSTANT_Class_info，这个类型保存的值是类或者接口的符号引用。又是一个引用，也就是索引。从表上我们可以知道，这个索引的值是49，OK，我们再从常量池找索引49的值。

index_49.jpg

在第26和27行上，我们终于找到了类的全限定名称。

6. super_class 父类名索引

super_class跟this_class是一样的，不过这里保存的是类的父类全限定名称而已。大家可以自己找一下看看。不过需要注意的是，如果没有明确指定某个类的父类，在Java中默认父类都是java.lang.Object，而java.lang.Object本身是没有父类的，所以如果是Object类，它的super_class值就是0。

7. interfaces 接口池

接着就是接口索引表或者说是接口池了，这里保存类实现的接口。

interfaces.jpg

因为我们的类没有实现接口，所以它的长度是0，后面的数组自然也就省略了。

8. fields 字段池

fields.jpg

接着是我们的字段信息。从 fields_count的值我们可以知道有4个字段，这跟我们在代码中的字段数量是一致的。然后紧接着就是字段数组了。字段数组中的元素是有数据结构的。如下：

field_info {

u2 access_flags; //变量的访问标识符

u2 name_index; //名称索引

u2 descriptor_index; //类型信息索引

u2 attributes_count; //自定义属性长度

attribute_info attributes[attributes_count]; //自定义属性池

}

name_index中存的就是字段名字的索引，老规矩大家自己找一下。access_flags是变量的访问标识符，descriptor_index保存的是变量的类型信息。最后剩下的属性，为什么有了类的属性池还会在这里有个字段下的属性池呢？这个字段下的属性池是留给JVM来自定义拓展的，各个JVM实现可能会不一样，JVM遇到识别不了的属性会自动跳过。

9. methods 方法池

大家可以看到，在附录详细大图中，方法池没有展开详细的结构，这是因为这里太复杂了，展开图不太好画，我太懒了，所以没画，哈哈哈哈。依然是上来就是一个长度，3个方法，后面跟着一个数组。有人要问了，不对啊，怎么是3个方法，我们只写了2个。那是因为还有个类的默认构造方法，忘了吧，哈哈。后面有机会我们详细分析方法池的结构。

10. attributes 属性池

属性池这个地方，跟常量池一样，保存了很多信息，不过我们这个类中的属性信息较少。属性也有很多的子结构，而且不同的JVM实现还可能会有自己的属性值，这里我们后面有机会单独说一下，大家现在知道即可。

附录

最后，附上一张非常详细的大图，我在图中画出了更详细的结构，包括常量池中子元素的结构，每个字节对应的值是什么等等，非常详细，也耗费了我很多时间，希望对大家有用。大家可以下载下来，经常看一看。

class.png