通过javap命令分析java汇编指令 发布日期:2020-04-16 17:12:28     博主推荐★

javap是jdk自带的反解析工具。它的作用就是根据class字节码文件,反解析出当前类对应的code区(汇编指令)、本地变量表、异常表和代码行偏移量映射表、常量池等等信息。
当然这些信息中,有些信息(如本地变量表、指令和代码行偏移量映射表、常量池中方法的参数名称等等)需要在使用javac编译成class文件时,指定参数才能输出,比如,你直接javac xx.java,就不会在生成对应的局部变量表等信息,如果你使用javac -g xx.java就可以生成所有相关信息了。如果你使用的eclipse,则默认情况下,eclipse在编译时会帮你生成局部变量表、指令和代码行偏移量映射表等信息的。
通过反编译生成的汇编代码,我们可以深入的了解java代码的工作机制。比如我们可以查看i++;这行代码实际运行时是先获取变量i的值,然后将这个值加1,最后再将加1后的值赋值给变量i。
通过局部变量表,我们可以查看局部变量的作用域范围、所在槽位等信息,甚至可以看到槽位复用等信息。

javap的用法格式:
javap <options> <classes>
其中classes就是你要反编译的class文件。
在命令行中直接输入javap或javap -help可以看到javap的options有如下选项:

 -help  --help  -?        输出此用法消息
 -version                 版本信息,其实是当前javap所在jdk的版本信息,不是class在哪个jdk下生成的。
 -v  -verbose             输出附加信息(包括行号、本地变量表,反汇编等详细信息)
 -l                         输出行号和本地变量表
 -public                    仅显示公共类和成员
 -protected               显示受保护的/公共类和成员
 -package                 显示程序包/受保护的/公共类 和成员 (默认)
 -p  -private             显示所有类和成员
 -c                       对代码进行反汇编
 -s                       输出内部类型签名
 -sysinfo                 显示正在处理的类的系统信息 (路径, 大小, 日期, MD5 散列)
 -constants               显示静态最终常量
 -classpath <path>        指定查找用户类文件的位置
 -bootclasspath <path>    覆盖引导类文件的位置

一般常用的是-v -l -c三个选项。
javap -v classxx,不仅会输出行号、本地变量表信息、反编译汇编代码,还会输出当前类用到的常量池等信息。
javap -l 会输出行号和本地变量表信息。
javap -c 会对当前class字节码进行反编译生成汇编代码。
查看汇编代码时,需要知道里面的jvm指令,可以参考官方文档:
https://docs.oracle.com/javase/specs/jvms/se7/html/jvms-6.html
另外通过jclasslib工具也可以看到上面这些信息,而且是可视化的,效果更好一些。


Java字节码指令大全

常量入栈指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x01

aconst_null


null值入栈。

0x02

iconst_m1


-1(int)值入栈。

0x03

iconst_0


0(int)值入栈。

0x04

iconst_1


1(int)值入栈。

0x05

iconst_2


2(int)值入栈。

0x06

iconst_3


3(int)值入栈。

0x07

iconst_4


4(int)值入栈。

0x08

iconst_5


5(int)值入栈。

0x09

lconst_0


0(long)值入栈。

0x0a

lconst_1


1(long)值入栈。

0x0b

fconst_0


0(float)值入栈。

0x0c

fconst_1


1(float)值入栈。

0x0d

fconst_2


2(float)值入栈。

0x0e

dconst_0


0(double)值入栈。

0x0f

dconst_1


1(double)值入栈。

0x10

bipush

valuebyte

valuebyte值带符号扩展成int值入栈。

0x11

sipush

valuebyte1

valuebyte2

(valuebyte1 << 8) | valuebyte2 值带符号扩展成int值入栈。

0x12

ldc

indexbyte1

常量池中的常量值(int, float, string reference, object reference)入栈。

0x13

ldc_w

indexbyte1

indexbyte2

常量池中常量(int, float, string reference, object reference)入栈。

0x14

ldc2_w

indexbyte1

indexbyte2

常量池中常量(long, double)入栈。


局部变量值转载到栈中指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x19

(wide)aload

indexbyte

从局部变量indexbyte中装载引用类型值入栈。

0x2a

aload_0


从局部变量0中装载引用类型值入栈。

0x2b

aload_1


从局部变量1中装载引用类型值入栈。

0x2c

aload_2


从局部变量2中装载引用类型值入栈。

0x2d

aload_3


从局部变量3中装载引用类型值入栈。

0x15

(wide)iload

indexbyte

从局部变量indexbyte中装载int类型值入栈。

0x1a

iload_0


从局部变量0中装载int类型值入栈。

0x1b

iload_1


从局部变量1中装载int类型值入栈。

0x1c

iload_2


从局部变量2中装载int类型值入栈。

0x1d

iload_3


从局部变量3中装载int类型值入栈。

0x16

(wide)lload

indexbyte

从局部变量indexbyte中装载long类型值入栈。

0x1e

lload_0


从局部变量0中装载int类型值入栈。

0x1f

lload_1


从局部变量1中装载int类型值入栈。

0x20

lload_2


从局部变量2中装载int类型值入栈。

0x21

lload_3


从局部变量3中装载int类型值入栈。

0x17

(wide)fload

indexbyte

从局部变量indexbyte中装载float类型值入栈。

0x22

fload_0


从局部变量0中装载float类型值入栈。

0x23

fload_1


从局部变量1中装载float类型值入栈。

0x24

fload_2


从局部变量2中装载float类型值入栈。

0x25

fload_3


从局部变量3中装载float类型值入栈。

0x18

(wide)dload

indexbyte

从局部变量indexbyte中装载double类型值入栈。

0x26

dload_0


从局部变量0中装载double类型值入栈。

0x27

dload_1


从局部变量1中装载double类型值入栈。

0x28

dload_2


从局部变量2中装载double类型值入栈。

0x29

dload_3


从局部变量3中装载double类型值入栈。

0x32

aaload


从引用类型数组中装载指定项的值。

0x2e

iaload


int类型数组中装载指定项的值。

0x2f

laload


long类型数组中装载指定项的值。

0x30

faload


float类型数组中装载指定项的值。

0x31

daload


double类型数组中装载指定项的值。

0x33

baload


boolean类型数组或byte类型数组中装载指定项的值(先转换为int类型值,后压栈)。

0x34

caload


char类型数组中装载指定项的值(先转换为int类型值,后压栈)。

0x35

saload


short类型数组中装载指定项的值(先转换为int类型值,后压栈)。


将栈顶值保存到局部变量中指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x3a

(wide)astore

indexbyte

将栈顶引用类型值保存到局部变量indexbyte中。

0x4b

astroe_0


将栈顶引用类型值保存到局部变量0中。

0x4c

astore_1


将栈顶引用类型值保存到局部变量1中。

0x4d

astore_2


将栈顶引用类型值保存到局部变量2中。

0x4e

astore_3


将栈顶引用类型值保存到局部变量3中。

0x36

(wide)istore

indexbyte

将栈顶int类型值保存到局部变量indexbyte中。

0x3b

istore_0


将栈顶int类型值保存到局部变量0中。

0x3c

istore_1


将栈顶int类型值保存到局部变量1中。

0x3d

istore_2


将栈顶int类型值保存到局部变量2中。

0x3e

istore_3


将栈顶int类型值保存到局部变量3中。

0x37

(wide)lstore

indexbyte

将栈顶long类型值保存到局部变量indexbyte中。

0x3f

lstore_0


将栈顶long类型值保存到局部变量0中。

0x40

lstore_1


将栈顶long类型值保存到局部变量1中。

0x41

lstore_2


将栈顶long类型值保存到局部变量2中。

0x42

lstroe_3


将栈顶long类型值保存到局部变量3中。

0x38

(wide)fstore

indexbyte

将栈顶float类型值保存到局部变量indexbyte中。

0x43

fstore_0


将栈顶float类型值保存到局部变量0中。

0x44

fstore_1


将栈顶float类型值保存到局部变量1中。

0x45

fstore_2


将栈顶float类型值保存到局部变量2中。

0x46

fstore_3


将栈顶float类型值保存到局部变量3中。

0x39

(wide)dstore

indexbyte

将栈顶double类型值保存到局部变量indexbyte中。

0x47

dstore_0


将栈顶double类型值保存到局部变量0中。

0x48

dstore_1


将栈顶double类型值保存到局部变量1中。

0x49

dstore_2


将栈顶double类型值保存到局部变量2中。

0x4a

dstore_3


将栈顶double类型值保存到局部变量3中。

0x53

aastore


将栈顶引用类型值保存到指定引用类型数组的指定项。

0x4f

iastore


将栈顶int类型值保存到指定int类型数组的指定项。

0x50

lastore


将栈顶long类型值保存到指定long类型数组的指定项。

0x51

fastore


将栈顶float类型值保存到指定float类型数组的指定项。

0x52

dastore


将栈顶double类型值保存到指定double类型数组的指定项。

0x54

bastroe


将栈顶boolean类型值或byte类型值保存到指定boolean类型数组或byte类型数组的指定项。

0x55

castore


将栈顶char类型值保存到指定char类型数组的指定项。

0x56

sastore


将栈顶short类型值保存到指定short类型数组的指定项。


wide指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xc4

wide


使用附加字节扩展局部变量索引(iinc指令特殊)。


通用(无类型)栈操作指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x00

nop


空操作。

0x57

pop


从栈顶弹出一个字长的数据。

0x58

pop2


从栈顶弹出两个字长的数据。

0x59

dup


复制栈顶一个字长的数据,将复制后的数据压栈。

0x5a

dup_x1


复制栈顶一个字长的数据,弹出栈顶两个字长数据,先将复制后的数据压栈,再将弹出的两个字长数据压栈。

0x5b

dup_x2


复制栈顶一个字长的数据,弹出栈顶三个字长的数据,将复制后的数据压栈,再将弹出的三个字长的数据压栈。

0x5c

dup2


复制栈顶两个字长的数据,将复制后的两个字长的数据压栈。

0x5d

dup2_x1


复制栈顶两个字长的数据,弹出栈顶三个字长的数据,将复制后的两个字长的数据压栈,再将弹出的三个字长的数据压栈。

0x5e

dup2_x2


复制栈顶两个字长的数据,弹出栈顶四个字长的数据,将复制后的两个字长的数据压栈,再将弹出的四个字长的数据压栈。

0x5f

swap


交换栈顶两个字长的数据的位置。Java指令中没有提供以两个字长为单位的交换指令。


类型转换指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x86

i2f


将栈顶int类型值转换为float类型值。

0x85

i2l


将栈顶int类型值转换为long类型值。

0x87

i2d


将栈顶int类型值转换为double类型值。

0x8b

f2i


将栈顶float类型值转换为int类型值。

0x8c

f2l


将栈顶float类型值转换为long类型值。

0x8d

f2d


将栈顶float类型值转换为double类型值。

0x88

l2i


将栈顶long类型值转换为int类型值。

0x89

l2f


将栈顶long类型值转换为float类型值。

0x8a

l2d


将栈顶long类型值转换double类型值。

0x8e

d2i


将栈顶double类型值转换为int类型值。

0x90

d2f


将栈顶double类型值转换为float类型值。

0x8f

d2l


将栈顶double类型值转换为long类型值。

0x91

i2b


将栈顶int类型值截断成byte类型,后带符号扩展成int类型值入栈。

0x92

i2c


将栈顶int类型值截断成char类型值,后带符号扩展成int类型值入栈。

0x93

i2s


将栈顶int类型值截断成short类型值,后带符号扩展成int类型值入栈。


整数运算

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x60

iadd


将栈顶两int类型数相加,结果入栈。

0x64

isub


将栈顶两int类型数相减,结果入栈。

0x68

imul


将栈顶两int类型数相乘,结果入栈。

0x6c

idiv


将栈顶两int类型数相除,结果入栈。

0x70

irem


将栈顶两int类型数取模,结果入栈。

0x74

ineg


将栈顶int类型值取负,结果入栈。

0x61

ladd


将栈顶两long类型数相加,结果入栈。

0x65

lsub


将栈顶两long类型数相减,结果入栈。

0x69

lmul


将栈顶两long类型数相乘,结果入栈。

0x6d

ldiv


将栈顶两long类型数相除,结果入栈。

0x71

lrem


将栈顶两long类型数取模,结果入栈。

0x75

lneg


将栈顶long类型值取负,结果入栈。

0x84

(wide)iinc

indexbyte

constbyte

将整数值constbyte加到indexbyte指定的int类型的局部变量中。


浮点运算

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x62

fadd


将栈顶两float类型数相加,结果入栈。

0x66

fsub


将栈顶两float类型数相减,结果入栈。

0x6a

fmul


将栈顶两float类型数相乘,结果入栈。

0x6e

fdiv


将栈顶两float类型数相除,结果入栈。

0x72

frem


将栈顶两float类型数取模,结果入栈。

0x76

fneg


将栈顶float类型值取反,结果入栈。

0x63

dadd


将栈顶两double类型数相加,结果入栈。

0x67

dsub


将栈顶两double类型数相减,结果入栈。

0x6b

dmul


将栈顶两double类型数相乘,结果入栈。

0x6f

ddiv


将栈顶两double类型数相除,结果入栈。

0x73

drem


将栈顶两double类型数取模,结果入栈。

0x77

dneg


将栈顶double类型值取负,结果入栈。


逻辑运算——移位运算

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x78

ishl


左移int类型值。

0x79

lshl


左移long类型值。

0x7a

ishr


算术右移int类型值。

0x7b

lshr


算术右移long类型值。

0x7c

iushr


逻辑右移int类型值。

0x7d

lushr


逻辑右移long类型值。


逻辑运算——按位布尔运算

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x73

iand


int类型按位与运算。

0x7f

land


long类型的按位与运算。

0x80

ior


int类型的按位或运算。

0x81

lor


long类型的按位或运算。

0x82

ixor


int类型的按位异或运算。

0x83

lxor


long类型的按位异或运算。


控制流指令——条件跳转指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x99

ifeq

branchbyte1

branchbyte2

若栈顶int类型值为0则跳转。

0x9a

ifne

branchbyte1

branchbyte2

若栈顶int类型值不为0则跳转。

0x9b

iflt

branchbyte1

branchbyte2

若栈顶int类型值小于0则跳转。

0x9e

ifle

branchbyte1

branchbyte2

若栈顶int类型值小于等于0则跳转。

0x9d

ifgt

branchbyte1

branchbyte2

若栈顶int类型值大于0则跳转。

0x9c

ifge

branchbyte1

branchbyte2

若栈顶int类型值大于等于0则跳转。

0x9f

if_icmpeq

branchbyte1

branchbyte2

若栈顶两int类型值相等则跳转。

0xa0

if_icmpne

branchbyte1

branchbyte2

若栈顶两int类型值不相等则跳转。

0xa1

if_icmplt

branchbyte1

branchbyte2

若栈顶两int类型值前小于后则跳转。

0xa4

if_icmple

branchbyte1

branchbyte2

若栈顶两int类型值前小于等于后则跳转。

0xa3

if_icmpgt

branchbyte1

branchbyte2

若栈顶两int类型值前大于后则跳转。

0xa2

if_icmpge

branchbyte1

branchbyte2

若栈顶两int类型值前大于等于后则跳转。

0xc6

ifnull

branchbyte1

branchbyte2

若栈顶引用值为null则跳转。

0xc7

ifnonnull

branchbyte1

branchbyte2

若栈顶引用值不为null则跳转。

0xa5

if_acmpeq

branchbyte1

branchbyte2

若栈顶两引用类型值相等则跳转。

0xa6

if_acmpne

branchbyte1

branchbyte2

若栈顶两引用类型值不相等则跳转。


控制流指令——比较指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0x94

lcmp


比较栈顶两long类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈。

0x95

fcmpl


比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。

0x96

fcmpg


比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。

0x97

dcmpl


比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。

0x98

dcmpg


比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈。


控制流指令——无条件跳转指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xa7

goto

branchbyte1

branchbyte2

无条件跳转到指定位置。

0xc8

goto_w

branchbyte1

branchbyte2

branchbyte3

branchbyte4

无条件跳转到指定位置(宽索引)。


控制流指令——表跳转指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xaa

tableswitch

<0-3bytepad>

defaultbyte1

defaultbyte2

defaultbyte3

defaultbyte4

lowbyte1

lowbyte2

lowbyte3

lowbyte4

highbyte1

highbyte2

highbyte3

highbyte4

jump offsets...

通过索引访问跳转表,并跳转。

0xab

lookupswitch

<0-3bytepad>

defaultbyte1

defaultbyte2

defaultbyte3

defaultbyte4

npairs1

npairs2

npairs3

npairs4

match offsets

通过键值访问跳转表,并跳转。


控制流指令——异常和finally

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xbf

athrow


抛出异常。

0xa8

jsr

branchbyte1

branchbyte2

跳转到子例程序。

0xc9

jsr_w

branchbyte1

branchbyte2

branchbyte3

branchbyte4

跳转到子例程序(宽索引)。

0xa9

(wide)ret

indexbyte

返回子例程序。


对象操作指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xbb

new

indexbyte1

indexbyte2

创建新的对象实例。

0xc0

checkcast

indexbyte1

indexbyte

类型强转。

0xc1

instanceof

indexbyte1

indexbyte2

判断类型。

0xb4

getfield

indexbyte1

indexbyte2

获取对象字段的值。

0xb5

putfield

indexbyte1

indexbyte2

给对象字段赋值。

0xb2

getstatic

indexbyte1

indexbyte2

获取静态字段的值。

0xb3

putstatic

indexbyte1

indexbyte2

给静态字段赋值。


数组操作指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xbc

newarray

atype

创建type类型的数组。

0xbd

anewarray

indexbyte1

indexbyte2

创建引用类型的数组。

0xbe

arraylength


获取一维数组的长度。

0xc5

multianewarray

indexbyte1

indexbyte2

dimension

创建dimension维度的数组。


方法调用指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xb7

invokespecial

indexbyte1

indexbyte2

编译时方法绑定调用方法。

0xb6

invokevirtual

indexbyte1

indexbyte2

运行时方法绑定调用方法。

0xb8

invokestatic

indexbyte1

indexbyte2

调用静态方法。

0xb9

invokeinterface

indexbyte1

indexbyte2

count

0

调用接口方法。


方法返回指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xac

ireturn


返回int类型值。

0xad

lreturn


返回long类型值。

0xae

freturn


返回float类型值。

0xaf

dreturn


返回double类型值。

0xb0

areturn


返回引用类型值。

0xb1

return


void函数返回。


线程同步指令

指令码

操作码(助记符)

操作数

描述(栈指操作数栈)

0xc2

monitorenter


进入并获得对象监视器。

0xc3

monitorexit


释放并退出对象监视器。



博文地址:https://blog.ahamu.cn/blog/detail.html?id=334
   
推荐文章
  • 1
    phper转java记录篇-spring boot
    2020/06/10
  • 2
    thinkphp5.0使用路由之后,post请求的
    2020/05/19
  • 3
    springboot单元测试aop失效
    2020/05/15
  • 4
    脑海中的JVM
    2020/05/12
  • 5
    IDEA搜索插件时显示search results
    2020/05/12
  • 6
    spring boot 配置加载源码查找
    2020/04/20
  • 7
    通过javap命令分析java汇编指令
    2020/04/16
  • 8
    IDEA小知识:查看JVM内存使用情况的步骤
    2020/04/16
  • 9
    springboot-加载自定义的properti
    2020/04/14
  • 10
    Jenkins执行shell脚本无法启动子进程解决
    2020/04/03
  • 11
    mac idea激活找专业的
    2020/04/02
  • 12
    Jenkins + DockerSwarm 实现弹
    2020/03/31
  • 13
    mac swarm学习过程
    2020/03/31
  • 14
    spring cloud
    2020/03/18
  • 15
    JAVA开发中遇到的问题记录002
    2020/03/12
  • 16
    JAVA开发中遇到的问题记录001
    2020/03/07
  • 17
    php -i查看信息
    2020/02/23
  • 18
    phpStorm中使用xdebug工具调试dock
    2019/12/09
  • 19
    讲的比较好的B+树执行原理的文章
    2019/12/09
  • 20
    如何用Dockerfile构建镜像
    2019/12/09
最喜标签
NYOJ 面试 AJAX ping CentOS 灰度算法 YII2