原文链接

jdk 进行的编译生成的 .class 是 16 进制数据文件,不利于学习分析。通过以下命令输出到 txt 文件

javap -c Demo.class > Demo.txt

一、JVM 指令分类

(1)操作数栈

变量到操作数栈iload, iload_, lload, lload_, fload, fload_, dload, dload_, aload, aload_
操作数栈到变量istore, istore_, lstore, lstore_, fstore, fstore_, dstore, dstor_, astore, astore_
常数到操作数栈bipush, sipush, ldc, ldc_w, ldc2_w, aconst_null, iconst_ml, iconst_, lconst_, fconst_, dconst_
把数据装载到操作数栈baload, caload, saload, iaload, laload, faload, daload, aaload
从操作数栈存存储到数组bastore, castore, sastore, iastore, lastore, fastore, dastore, aastore
操作数栈管理pop, pop2, dup, dup2, dup_xl, dup2_xl, dup_x2, dup2_x2, swap

(2)运算与转换

iadd, ladd, fadd, dadd
is, ls, fs, ds
imul, lmul, fmul, dmul
idiv, ldiv, fdiv, ddiv
余数irem, lrem, frem, drem
取负ineg, lneg, fneg, dneg
移位ishl, lshr, iushr, lshl, lshr, lushr
按位或ior, lor
按位与iand, land
按位异或ixor, lxor
类型转换i2l, i2f, i2d, l2f, l2d, f2d(放宽数值转换); i2b, i2c, i2s, l2i, f2i, f2l, d2i, d2l, d2f(缩窄数值转换)

(3)条件转移

有条件转移ifeq, iflt, ifle, ifne, ifgt, ifge, ifnull, ifnonnull, if_icmpeq, if_icmpene, if_icmplt, if_icmpgt, if_icmple, if_icmpge, if_acmpeq, if_acmpne, lcmp, fcmpl, fcmpg, dcmpl, dcmpg
复合条件转移tableswitch, lookupswitch
无条件转移goto, goto_w, jsr, jsr_w, ret

(4)类与数组

创建类实便:new
创建新数组:newarray, anewarray, multianwarray
访问类的域和类实例域:getfield, putfield, getstatic, putstatic
获取数组长度:arraylength
检相类实例或数组属性:instanceof, checkcast

(5)调度与返回加finally

调度对象的实便方法invokevirt l
调用由接口实现的方法invokeinterface
调用需要特殊处理的实例方法invokespecial
调用命名类中的静态方法invokestatic
方法返回ireturn, lreturn, freturn, dreturn, areturn, return
异常athrow
finally 关键字的实现使用jsr, jsr_w, ret

二、JVM 指令集表

0x00nop什么都不做
0x01aconst_null将 null 推送至栈顶
0x02iconst_m1将 int 型 -1 推送至栈顶
0x03iconst_0将 int 型 0 推送至栈顶
0x04iconst_1将 int 型 1 推送至栈顶
0x05iconst_2将 int 型 2 推送至栈顶
0x06iconst_3将 int 型 3 推送至栈顶
0x07iconst_4将 int 型 4 推送至栈顶
0x08iconst_5将 int 型 5 推送至栈顶
0x09lconst_0将 long 型 0 推送至栈顶
0x0alconst_1将 long 型 1 推送至栈顶
0x0bfconst_0将 float 型 0 推送至栈顶
0x0cfconst_1将 float 型 1 推送至栈顶
0x0dfconst_2将 float 型 2 推送至栈顶
0x0edconst_0将 double 型 0 推送至栈顶
0x0fdconst_1将 double 型 1 推送至栈顶
0x10bipush将单字节的常量值 (-128~127) 推送至栈顶
0x11sipush将一个短整型常量值 (-32768~32767) 推送至栈顶
0x12ldc将int,
0x13ldc_w将int,
0x14ldc2_w将 long 或 double 型常量值从常量池中推送至栈顶(宽索引)
0x15iload将指定的 int 型本地变量推送至栈顶
0x16lload将指定的 long 型本地变量推送至栈顶
0x17fload将指定的 float 型本地变量推送至栈顶
0x18dload将指定的 double 型本地变量推送至栈顶
0x19aload将指定的引用类型本地变量推送至栈顶
0x1aiload_0将第一个 int 型本地变量推送至栈顶
0x1biload_1将第二个 int 型本地变量推送至栈顶
0x1ciload_2将第三个 int 型本地变量推送至栈顶
0x1diload_3将第四个 int 型本地变量推送至栈顶
0x1elload_0将第一个 long 型本地变量推送至栈顶
0x1flload_1将第二个 long 型本地变量推送至栈顶
0x20lload_2将第三个 long 型本地变量推送至栈顶
0x21lload_3将第四个 long 型本地变量推送至栈顶
0x22fload_0将第一个 float 型本地变量推送至栈顶
0x23fload_1将第二个 float 型本地变量推送至栈顶
0x24fload_2将第三个 float 型本地变量推送至栈顶
0x25fload_3将第四个 float 型本地变量推送至栈顶
0x26dload_0将第一个 double 型本地变量推送至栈顶
0x27dload_1将第二个 double 型本地变量推送至栈顶
0x28dload_2将第三个 double 型本地变量推送至栈顶
0x29dload_3将第四个 double 型本地变量推送至栈顶
0x2aaload_0将第一个引用类型本地变量推送至栈顶
0x2baload_1将第二个引用类型本地变量推送至栈顶
0x2caload_2将第三个引用类型本地变量推送至栈顶
0x2daload_3将第四个引用类型本地变量推送至栈顶
0x2eiaload将 int 型数组指定索引的值推送至栈顶
0x2flaload将 long 型数组指定索引的值推送至栈顶
0x30faload将 float 型数组指定索引的值推送至栈顶
0x31daload将 double 型数组指定索引的值推送至栈顶
0x32aaload将引用型数组指定索引的值推送至栈顶
0x33baload将 boolean 或 byte 型数组指定索引的值推送至栈顶
0x34caload将 char 型数组指定索引的值推送至栈顶
0x35saload将 short 型数组指定索引的值推送至栈顶
0x36istore将栈顶 int 型数值存入指定本地变量
0x37lstore将栈顶 long 型数值存入指定本地变量
0x38fstore将栈顶 float 型数值存入指定本地变量
0x39dstore将栈顶 double 型数值存入指定本地变量
0x3aastore将栈顶引用型数值存入指定本地变量
0x3bistore_0将栈顶 int 型数值存入第一个本地变量
0x3cistore_1将栈顶 int 型数值存入第二个本地变量
0x3distore_2将栈顶 int 型数值存入第三个本地变量
0x3eistore_3将栈顶 int 型数值存入第四个本地变量
0x3flstore_0将栈顶 long 型数值存入第一个本地变量
0x40lstore_1将栈顶 long 型数值存入第二个本地变量
0x41lstore_2将栈顶 long 型数值存入第三个本地变量
0x42lstore_3将栈顶 long 型数值存入第四个本地变量
0x43fstore_0将栈顶 float 型数值存入第一个本地变量
0x44fstore_1将栈顶 float 型数值存入第二个本地变量
0x45fstore_2将栈顶 float 型数值存入第三个本地变量
0x46fstore_3将栈顶 float 型数值存入第四个本地变量
0x47dstore_0将栈顶 double 型数值存入第一个本地变量
0x48dstore_1将栈顶 double 型数值存入第二个本地变量
0x49dstore_2将栈顶 double 型数值存入第三个本地变量
0x4adstore_3将栈顶 double 型数值存入第四个本地变量
0x4bastore_0将栈顶引用型数值存入第一个本地变量
0x4castore_1将栈顶引用型数值存入第二个本地变量
0x4dastore_2将栈顶引用型数值存入第三个本地变量
0x4eastore_3将栈顶引用型数值存入第四个本地变量
0x4fiastore将栈顶 int 型数值存入指定数组的指定索引位置
0x50lastore将栈顶 long 型数值存入指定数组的指定索引位置
0x51fastore将栈顶 float 型数值存入指定数组的指定索引位置
0x52dastore将栈顶 double 型数值存入指定数组的指定索引位置
0x53aastore将栈顶引用型数值存入指定数组的指定索引位置
0x54bastore将栈顶 boolean 或 byte 型数值存入指定数组的指定索引位置
0x55castore将栈顶 char 型数值存入指定数组的指定索引位置
0x56sastore将栈顶 short 型数值存入指定数组的指定索引位置
0x57pop将栈顶数值弹出
0x58pop2将栈顶的一个(long 或 double 类型的)或两个数值弹出(其它)
0x59dup复制栈顶数值并将复制值压入栈顶
0x5adup_x1复制栈顶数值并将两个复制值压入栈顶
0x5bdup_x2复制栈顶数值并将三个(或两个)复制值压入栈顶
0x5cdup2复制栈顶一个(long 或 double 类型的)或两个(其它)数值并将复制值压入栈顶
0x5ddup2_x1<待补充>
0x5edup2_x2<待补充>
0x5fswap将栈最顶端的两个数值互换(数值不能是 long 或 double 类型的)
0x60iadd将栈顶两 int 型数值相加并将结果压入栈顶
0x61ladd将栈顶两 long 型数值相加并将结果压入栈顶
0x62fadd将栈顶两 float 型数值相加并将结果压入栈顶
0x63dadd将栈顶两 double 型数值相加并将结果压入栈顶
0x64isub将栈顶两 int 型数值相减并将结果压入栈顶
0x65lsub将栈顶两 long 型数值相减并将结果压入栈顶
0x66fsub将栈顶两 float 型数值相减并将结果压入栈顶
0x67dsub将栈顶两 double 型数值相减并将结果压入栈顶
0x68imul将栈顶两 int 型数值相乘并将结果压入栈顶
0x69lmul将栈顶两 long 型数值相乘并将结果压入栈顶
0x6afmul将栈顶两 float 型数值相乘并将结果压入栈顶
0x6bdmul将栈顶两 double 型数值相乘并将结果压入栈顶
0x6cidiv将栈顶两 int 型数值相除并将结果压入栈顶
0x6dldiv将栈顶两 long 型数值相除并将结果压入栈顶
0x6efdiv将栈顶两 float 型数值相除并将结果压入栈顶
0x6fddiv将栈顶两 double 型数值相除并将结果压入栈顶
0x70irem将栈顶两 int 型数值作取模运算并将结果压入栈顶
0x71lrem将栈顶两 long 型数值作取模运算并将结果压入栈顶
0x72frem将栈顶两 float 型数值作取模运算并将结果压入栈顶
0x73drem将栈顶两 double 型数值作取模运算并将结果压入栈顶
0x74ineg将栈顶 int 型数值取负并将结果压入栈顶
0x75lneg将栈顶 long 型数值取负并将结果压入栈顶
0x76fneg将栈顶 float 型数值取负并将结果压入栈顶
0x77dneg将栈顶 double 型数值取负并将结果压入栈顶
0x78ishl将 int 型数值左移位指定位数并将结果压入栈顶
0x79lshl将 long 型数值左移位指定位数并将结果压入栈顶
0x7aishr将 int 型数值右(符号)移位指定位数并将结果压入栈顶
0x7blshr将 long 型数值右(符号)移位指定位数并将结果压入栈顶
0x7ciushr将 int 型数值右(无符号)移位指定位数并将结果压入栈顶
0x7dlushr将 long 型数值右(无符号)移位指定位数并将结果压入栈顶
0x7eiand将栈顶两 int 型数值作“按位与”并将结果压入栈顶
0x7fland将栈顶两 long 型数值作“按位与”并将结果压入栈顶
0x80ior将栈顶两 int 型数值作“按位或”并将结果压入栈顶
0x81lor将栈顶两 long 型数值作“按位或”并将结果压入栈顶
0x82ixor将栈顶两 int 型数值作“按位异或”并将结果压入栈顶
0x83lxor将栈顶两 long 型数值作“按位异或”并将结果压入栈顶
0x84iinc将指定 int 型变量增加指定值(i++,
0x85i2l将栈顶 int 型数值强制转换成 long 型数值并将结果压入栈顶
0x86i2f将栈顶 int 型数值强制转换成 float 型数值并将结果压入栈顶
0x87i2d将栈顶 int 型数值强制转换成 double 型数值并将结果压入栈顶
0x88l2i将栈顶 long 型数值强制转换成 int 型数值并将结果压入栈顶
0x89l2f将栈顶 long 型数值强制转换成 float 型数值并将结果压入栈顶
0x8al2d将栈顶 long 型数值强制转换成 double 型数值并将结果压入栈顶
0x8bf2i将栈顶 float 型数值强制转换成 int 型数值并将结果压入栈顶
0x8cf2l将栈顶 float 型数值强制转换成 long 型数值并将结果压入栈顶
0x8df2d将栈顶 float 型数值强制转换成 double 型数值并将结果压入栈顶
0x8ed2i将栈顶 double 型数值强制转换成 int 型数值并将结果压入栈顶
0x8fd2l将栈顶 double 型数值强制转换成 long 型数值并将结果压入栈顶
0x90d2f将栈顶 double 型数值强制转换成 float 型数值并将结果压入栈顶
0x91i2b将栈顶 int 型数值强制转换成 byte 型数值并将结果压入栈顶
0x92i2c将栈顶 int 型数值强制转换成 char 型数值并将结果压入栈顶
0x93i2s将栈顶 int 型数值强制转换成 short 型数值并将结果压入栈顶
0x94lcmp比较栈顶两 long 型数值大小,并将结果(1,0,-1)压入栈顶
0x95fcmpl比较栈顶两 float 型数值大小,并将结果(1,0,-1)压入栈顶;当其中一个数值为 NaN 时,将 -1 压入栈顶
0x96fcmpg比较栈顶两 float 型数值大小,并将结果(1,0,-1)压入栈顶;当其中一个数值为 NaN 时,将 1 压入栈顶
0x97dcmpl比较栈顶两 double 型数值大小,并将结果(1,0,-1)压入栈顶;当其中一个数值为 NaN 时,将 -1 压入栈顶
0x98dcmpg比较栈顶两 double 型数值大小,并将结果(1,0,-1)压入栈顶;当其中一个数值为 NaN 时,将 1 压入栈顶
0x99ifeq当栈顶 int 型数值等于 0 时跳转
0x9aifne当栈顶 int 型数值不等于 0 时跳转
0x9biflt当栈顶 int 型数值小于 0 时跳转
0x9cifge当栈顶 int 型数值大于等于 0 时跳转
0x9difgt当栈顶 int 型数值大于 0 时跳转
0x9eifle当栈顶 int 型数值小于等于 0 时跳转
0x9fif_icmpeq比较栈顶两 int 型数值大小,当结果等于 0 时跳转
0xa0if_icmpne比较栈顶两 int 型数值大小,当结果不等于 0 时跳转
0xa1if_icmplt比较栈顶两 int 型数值大小,当结果小于 0 时跳转
0xa2if_icmpge比较栈顶两 int 型数值大小,当结果大于等于 0 时跳转
0xa3if_icmpgt比较栈顶两 int 型数值大小,当结果大于 0 时跳转
0xa4if_icmple比较栈顶两 int 型数值大小,当结果小于等于 0 时跳转
0xa5if_acmpeq比较栈顶两引用型数值,当结果相等时跳转
0xa6if_acmpne比较栈顶两引用型数值,当结果不相等时跳转
0xa7goto无条件跳转
0xa8jsr跳转至指定 16 位 offset 位置,并将 jsr 下一条指令地址压入栈顶
0xa9ret返回至本地变量指定的 index 的指令位置(一般与 jsr, jsr_w 联合使用)
0xaatableswitch用于 switch 条件跳转,case 值连续(可变长度指令)
0xablookupswitch用于 switch 条件跳转,case 值不连续(可变长度指令)
0xacireturn从当前方法返回 int
0xadlreturn从当前方法返回 long
0xaefreturn从当前方法返回 float
0xafdreturn从当前方法返回 double
0xb0areturn从当前方法返回对象引用
0xb1return从当前方法返回void
0xb2getstatic获取指定类的静态域,并将其值压入栈顶
0xb3putstatic为指定的类的静态域赋值
0xb4getfield获取指定类的实例域,并将其值压入栈顶
0xb5putfield为指定的类的实例域赋值
0xb6invokevirtual调用实例方法
0xb7invokespecial调用超类构造方法,实例初始化方法,私有方法
0xb8invokestatic调用静态方法
0xb9invokeinterface调用接口方法
0xba
0xbbnew创建一个对象,并将其引用值压入栈顶
0xbcnewarray创建一个指定原始类型(如int, float, char…)的数组,并将其引用值压入栈顶
0xbdanewarray创建一个引用型(如类,接口,数组)的数组,并将其引用值压入栈顶
0xbearraylength获得数组的长度值并压入栈顶
0xbfathrow将栈顶的异常抛出
0xc0checkcast检验类型转换,检验未通过将抛出 ClassCastException
0xc1instanceof检验对象是否是指定的类的实例,如果是将 1 压入栈顶,否则将0压入栈顶
0xc2monitorenter获得对象的锁,用于同步方法或同步块
0xc3monitorexit释放对象的锁,用于同步方法或同步块
0xc4wide<待补充>
0xc5multianewarray创建指定类型和指定维度的多维数组(执行该指令时,操作栈中必须包含各维度的长度值),并将其引用值压入栈顶
0xc6ifnull为 null 时跳转
0xc7ifnonnull不为 null 时跳转
0xc8goto_w无条件跳转(宽索引)
0xc9jsr_w跳转至指定 32 位 offset 位置,并将 jsr_w 下一条指令地址压入栈顶

原文链接

03-05 15:38