深入理解JVM虛擬機5：虛擬機字節碼執行引擎

虛擬機字節碼執行引擎

微信公衆號【Java技術江湖】一位阿里 Java 工程師的技術小站。作者黃小斜，專注 Java 相關技術：SSM、SpringBoot、MySQL、分佈式、中間件、集羣、Linux、網絡、多線程，偶爾講點Docker、ELK，同時也分享技術乾貨和學習經驗，致力於Java全棧開發！（關注公衆號後回覆”Java“即可領取 Java基礎、進階、項目和架構師等免費學習資料，更有數據庫、分佈式、微服務等熱門技術學習視頻，內容豐富，兼顧原理和實踐，另外也將贈送作者原創的Java學習指南、Java程序員面試指南等乾貨資源）

                     

轉自https://juejin.im/post/5abc97ff518825556a727e66

所謂的「虛擬機字節碼執行引擎」其實就是 JVM 根據 Class 文件中給出的字節碼指令，基於棧解釋器的一種執行機制。通俗點來說，也就是 JVM 解析字節碼指令，輸出運行結果的一個過程。接下來我們詳細看看這部分內容。

方法調用的本質

在描述「字節碼執行引擎」之前，我們先從彙編層面看看基於棧幀的方法調用是怎樣的。（以 IA32 型 CPU 指令集爲例）

IA32 的程序中使用棧幀數據結構來支持過程調用（Java 語言中稱作方法），每個過程對應一個棧幀，過程的調用對應與棧幀的入棧和出棧。某個時刻，只有位於棧頂的棧幀可用，它代表了某個方法正在執行中的各種狀態。最頂端的棧幀用兩個指針界定，棧指針，幀指針。他們對應於棧中的地址分別存儲在寄存器 %ebp 和 %esp 中。棧中的大致結構如下：

棧指針始終指向棧頂元素，控制着棧中元素的出入棧，幀指針指向的是當前棧幀的底部，注意是當前棧幀，不是整個棧的底部。

下面我們看看一段 C 代碼：

#include<stdio.h>void sayHello(int age)
{
    int x = 32;
    int y = 2323;
    age = x + y;
}

void main()
{
    int age = 22;
    sayHello(age);
}

很簡單的一段代碼，我們彙編生成相應的彙編代碼，省略了部分鏈接代碼，留下的是核心的部分：

main:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$20, %esp
	movl	$22, -4(%ebp)
	movl	-4(%ebp), %eax
	movl	%eax, (%esp)
	call	sayHello
	leave
	ret
	
sayHello:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$16, %esp
	movl	$32, -4(%ebp)
	movl	$2323, -8(%ebp)
	movl	-8(%ebp), %eax
	movl	-4(%ebp), %edx
	addl	%edx, %eax
	movl	%eax, -12(%ebp)
	leave
	ret

先看 main 函數的彙編代碼，main 函數裏的前兩個彙編指令和 sayHello 中的前兩條指令是一樣的，我們在留到後者裏介紹。

subl 指令將寄存器 %esp 中的地址減去 20，即棧指針向上擴展了 20 個字節（棧是倒着生長的），也就是爲當前棧幀分配了 20 個字節大小。接着，movl 將值 20 寫入地址 -4(%ebp)，這個地址其實就是相對寄存器 %ebp 幀指針位置之上的四個字節處。假如 %ebp 的值爲：0x14，那麼 20 就被存儲到地址 0x10 的棧地址中。

接着一條 movl 指令將參數 age 的值取出來存入寄存器 %eax 中。

這時就到了核心的 call 方法了，計算機中有程序計數器（PC）來指向下一條指令的位置，而常常我們的程序會調用到其他方法裏，那麼調用結束後又該如何恢復調用前的狀態並繼續執行呢？

這裏的解決辦法是，call 指令的第一步就是將返回地址壓棧，然後跳向 sayHell 方法中執行，這裏我們看不到它壓棧的過程，被集成爲一條指令了。

然後跳向了 sayHello 方法的第一條指令開始執行，pushl 將寄存器 %ebp 中的地址壓棧，這時候的 %ebp 是上一個棧幀的幀指針地址，這個操作其實是一個保存的動作。然後，movl 指令將幀指針指向棧指針的位置，也就是棧頂位置，繼而將棧指針向上擴展 16 個字節。

接着，將數值 32 和 2323 分別寫入不同的棧地址中，這個地址相對於幀指針的地址，是可以計算出來的。

後面的操作是將 x 和 y 分別寫入寄存器 %eax 和 %edx，然後 add 指令做加法運算並存入寄存器 %eax 中。接着將結果壓棧。

leave 指令等效於以下兩條指令之和：

movl %ebp %esp
popl %ebp

什麼意思呢？

把棧指針退回到幀指針的位置，也就是當前棧幀的底部，接着彈棧，這樣的話整個 sayHello 所佔用的棧幀就已經無法引用了，相當於釋放了當前棧幀。

ret 指令用於恢復調用前的狀態，繼續執行 main 方法。

整個 IA32 的方法調用基本如上，對於 64 位的 x86-64 來說，增加了 16 個寄存器，優先使用寄存器進行參數的計算與傳遞，效率提高了。但是與這個基於棧的存儲方式來說，劣勢之處在於「可移植性差」，不同的機器的寄存器使用肯定是有所差別的。所以我們的 Java 毋庸置疑使用的是棧。

運行時棧幀結構

在 Java 中，一個棧幀對應一個方法調用，方法中需涉及到的局部變量、操作數，返回地址等都存放在棧幀中的。每個方法對應的棧幀大小在編譯後基本已經確定了，方法中需要多大的局部變量表，多深的操作數棧等信息早以被寫入方法的 Code 屬性中了。所以運行期，方法的棧幀大小早已固定，直接計算並分配內存即可。

局部變量表

局部變量表用來存放方法運行時用到的各種變量，以及方法參數。虛擬機規範中指明，局部變量表的容量用變量槽（slot）爲最小單位，卻沒有指明一個 slot 的實際空間大小，只是說，每個 slot 應當能夠存放任意一個 boolean，byte，char，short，int，float，reference 等。

按照我的理解，一個 slot 相當於一個黑盒子，具體佔幾個字節適情況而定，但是這個黑盒子明確可以保存一個任意類型的變量。

局部變量表不同於操作數棧，它採用索引機制訪問元素，而不同於操作數棧的出入棧方式。例如：

public void sayHello(String name){
        int x = 23;
        int y = 43;
        x++;
        x = y - 2;
        long z = 234;
        x = (int)z;
        String str = new String("hello wrold ");
    }

我們反編譯看看它的局部變量表：

可以看到，局部變量表第一項是名爲 this 的一個類引用，它指向堆中當前對象的引用。接着就是我們的方法參數，局部變量 x，y，z 和 str。

這其實也間接說明了，我們的每個實例方法都默認傳入了一個參數 this，指向當前類的實例引用。

操作數棧

操作數棧也稱作操作棧，它不像局部變量表採用的索引機制訪問其中元素，而是標準的棧操作，入棧出棧，先入後出。操作數棧在方法執行之初爲空，隨着方法的一步一步運行，操作數棧中將不停的發生入棧出棧操作，直至方法執行結束。

操作數棧是方法執行過程中很重要的一個部分，方法執行過程中各個中間結果都需要藉助操作數棧進行存儲。

返回地址

一個方法在調用另一個方法結束之後，需要返回調用處繼續執行後續的方法體。那麼調用其他方法的位置點就叫做「返回地址」，我們需要通過一定的手段保證，CPU 執行其他方法之後還能返回原來調用處，進而繼續調用者的方法體。

正如我們一開始介紹的彙編代碼一樣，這個返回地址往往會被提前壓入調用者的棧幀中，當方法調用結束時，取出棧頂元素即可得到後續方法體執行入口。

方法調用

方法調用算是本篇的一個核心內容了，它解決了虛擬機對目標調用方法的確定問題，因爲往往一條虛擬機指令要求調用某個方法，但是該方法可能會有重載，重寫等問題，那麼虛擬機又該如何確定調用哪個方法呢？這就是本階段要處理的唯一任務。

首先我們要談談這個解析過程，從上篇文章中可以知道，當一個類初次加載的時候，會在解析階段完成常量池中符號引用到直接引用的替換。這其中就包括方法的符號引用翻譯到直接引用的過程，但這隻針對部分方法，有些方法只有在運行時才能確定的，就不會被解析。我們稱在類加載階段的解析過程爲「靜態解析」。

那麼哪些方法是被靜態解析了，哪些方法需要動態解析呢？

比如下面這段代碼：

Object obj = new String("hello");
obj.equals("world");

Object 類中有一個 equals 方法，String 類中也有一個 equals 方法，上述程序顯然調用的是 String 的 equals 方法。那麼如果我們加載 Object 類的時候將 equals 符號引用直接指向了本身的 equals 方法的直接引用，那麼上述的 obj 永遠調用的都是 Object 的 equals 方法。那我們的多態就永遠實現不了。

只有那些，「編譯期可知，運行時不變」的方法纔可以在類加載的時候將其進行靜態解析，這些方法主要有：private 修飾的私有方法，類靜態方法，類實例構造器，父類方法。

其餘的所有方法統稱爲「虛方法」，類加載的解析階段不會被解析。這些方法的調用不存在問題，虛擬機直接根據直接引用即可找到方法的入口，但是「非虛方法」就不同了，虛擬機需要用一定的策略才能定位到實際的方法，下面我們一起來看看。

靜態分派

首先我們看一段代碼：

public class Father {
}
public class Son extends Father {
}
public class Daughter extends Father {
}

public class Hello {
    public void sayHello(Father father){
        System.out.println("hello , i am the father");
    }
    public void sayHello(Daughter daughter){
        System.out.println("hello i am the daughter");
    }
    public void sayHello(Son son){
        System.out.println("hello i am the son");
    }
}

public static void main(String[] args){
    Father son = new Son();
    Father daughter = new Daughter();
    Hello hello = new Hello();
    hello.sayHello(son);
    hello.sayHello(daughter);
}

輸出結果如下：

hello , i am the father

hello , i am the father

不知道你答對了沒有？這是一道很常見的面試題，考的就是你對方法重載的理解以及方法分派邏輯懂不懂。下面我們來分析一下：

首先需要介紹兩個概念，「靜態類型」和「實際類型」。靜態類型指的是包裝在一個變量最外層的類型，例如上述 Father 就是所謂的靜態類型，而 Son 或是 Daughter 則是實際類型。

我們的編譯器在生成字節碼指令的時候會根據變量的靜態類型選擇調用合適的方法。就我們上述的例子而言：

這兩個方法就是我們 main 函數中調用的兩次 sayHello 方法，但是你會發現傳入的參數類型是相同的，Father，也就是調用的方法是相同的，都是這個方法：

(LStaticDispathch/Father;)V

也就是

public void sayHello(Father father){}

所有依賴靜態類型來定位方法執行版本的分派動作稱作「靜態分派」，而方法重載是靜態分派的一個典型體現。但需要注意的是，靜態分派不管你實際類型是什麼，它只根據你的靜態類型進行方法調用。

動態分派

public class Father {
    public void sayHello(){
        System.out.println("hello world ---- father");
    }
}
public class Son extends Father {
    @Override
    public void sayHello(){
        System.out.println("hello world ---- son");
    }
}

public static void main(String[] args){
    Father son = new Son();
    son.sayHello();
}

輸出結果：

hello world ---- son

顯然，最終調用了子類的 sayHello 方法，我們看生成的字節碼指令調用情況：

看到沒？編譯器爲我們生成的方法調用指令，選擇調用的是靜態類型的對應方法，但是爲什麼最終的結果卻調用了是實際類型的對應方法呢？

當我們將要調用某個類型實例的具體方法時，會首先將當前實例壓入操作數棧，然後我們的 invokevirtual 指令需要完成以下幾個步驟才能實現對一個方法的調用：

• 彈出操作數棧頂部元素，判斷其實際類型，記做 C

• 在類型 C 中查找需要調用方法的簡單名稱和描述符相同的方法，如果有則返回該方法的直接引用

• 否則，向 C 的父類再做搜索，有即返回方法的直接引用

• 否則，拋出異常 java.lang.AbstractMethodError 異常

所以，我們此處的示例調用的是子類 Son 的 sayHello 方法就不言而喻了。

至於虛擬機爲什麼能這麼準確高效的搜索某個類中的指定方法，各個虛擬機的實現各有不同，但最常見的是使用「虛方法表」，這個概念也比較簡單，就是爲每個類型都維護一張方法表，該表中記錄了當前類型的所有方法的描述信息。於是虛擬機檢索方法的時候，只需要從方法表中進行搜索即可，當前類型的方法表中沒有就去父類的方法表中進行搜索。

動態類型特性的支持

動態類型語言的一個關鍵特徵就是，類型檢查發生在運行時。也就是說，編譯期間編譯器是不會管你這個變量是什麼類型，調用的方法是否存在的。例如：

Object obj = new String("hello-world");
obj.split("-");

Java 中，兩行代碼是不能通過編譯器的，原因就是，編譯器檢查變量 obj 的靜態類型是 Object，而 Object 類中並沒有 subString 這個方法，故而報錯。

而如果是動態類型語言的話，這段代碼就是沒問題的。

靜態語言會在編譯期檢查變量類型，並提供嚴格的檢查，而動態語言在運行期檢查變量實際類型，給了程序更大的靈活性。各有優劣，靜態語言的優勢在於安全，缺點在於缺乏靈活性，動態語言則是相反的。

JDK1.7 提供了兩種方式來支持 Java 的動態特性，invokedynamic 指令和 java.lang.invoke 包。這兩者的實現方式是類似的，我們只介紹後者的基本內容。

//該方法是我自定義的，並非 invoke 包中的
public static MethodHandle getSubStringMethod(Object obj) throws NoSuchMethodException, IllegalAccessException {
    //定義了一個方法模板，規定了待搜索的方法的返回值和參數類型
    MethodType methodType = MethodType.methodType(String[].class,String.class);
    //查找符合指定方法簡單名稱和模板信息的方法    return lookup().findVirtual(obj.getClass(),"split",methodType).bindTo(obj);
}

public static void main(String[] args){
    Object obj = new String("hello-world");
    //定位方法，並傳入參數執行方法
    String[] strs = (String[]) getSubStringMethod(obj).invokeExact("-");
    System.out.println(strs[0]);
}

輸出結果：

hello

你看，雖然我們 obj 的靜態類型是 Object，但是通過這種方式，我就是能夠越過編譯器的類型檢查，直接在運行期執行我指定的方法。

具體如何實現的我就不帶大家看了，比較複雜，以後有機會單獨寫一篇文章學習一下。反正通過這種方式，我們可以不用管一個變量的靜態類型是什麼，只要它有我想要調的方法，我們就可以在運行期直接調用。

總結一下，HotSpot 虛擬機基於操作數棧進行方法的解釋執行，所有運算的中間結果以及方法參數等等，基本都伴隨着出入棧的操作取出或存儲。這種機制最大的優勢在於，可移植性強。不同於基於寄存器的方法執行機制，對底層硬件依賴過度，無法很輕易的跨平臺，但是劣勢也很明顯，就是同樣的操作需要相對更多的指令才能完成。

---

微信公衆號【Java技術江湖】一位阿里 Java 工程師的技術小站。（關注公衆號後回覆”Java“即可領取 Java基礎、進階、項目和架構師等免費學習資料，更有數據庫、分佈式、微服務等熱門技術學習視頻，內容豐富，兼顧原理和實踐，另外也將贈送作者原創的Java學習指南、Java程序員面試指南等乾貨資源。