JIT生成代碼反彙編

原創 黄智霖-blog 2020-06-02 08:26

一、背景

我們知道,通過javap命令可以查看字節碼信息,我們通過字節碼可以知道對於一個程序,虛擬機做了些什麼事情。但是各大虛擬機廠商對其的實現細節可能會大不相同,字節碼只能從語義上解釋程序的執行。如果我們要分析程序在宿主環境中到底是如何運行的,字節碼則不能給我們提供足夠詳細的信息了,這個時候我們就需要站在彙編的角度考慮問題。

二、HSDIS

 HSDIS是sun推薦的HotSpot虛擬機JIT編譯代碼的反彙編插件,它包含在HotSpot虛擬機的源碼中,但沒有提供編譯後的程序。HotSpot的-XX:PrintAssemBly指令可以調用它來把本地代碼還原爲彙編代碼輸出,同時還生成了一些註釋。由於編譯比較麻煩,這裏就直接貼出可用於windows64位的下載地址:

鏈接: https://pan.baidu.com/s/1POT2B96z2FFu3qpfbb7pBw

提取碼: 2xe9

下載該文件後放到JDK_HOME/jre/bin/server或JDK_HOME/jre/bin/client下即可。

三、實踐

首先我們定義一個類(代碼本身沒有什麼實際的意義):

public class Test {
   public static void print(int n) {
        for (int i = 0; i < n; i++) {
            System.out.println(i);
        }
    }

    public static void main(String[] args) {
        Test.print(10);
    }
}

我們首先需要使用javac編譯源碼文件:

javac Test.java

然後使用HSDIS插件進行反彙編:

java -XX:+UnlockDiagnosticVMOptions -XX:+PrintAssembly -XX:+LogCompilation -XX:LogFile=b.log -Xcomp -XX:CompileCommand=compileonly,Test.print Test

其中的參數含義如下:

-XX:+UnlockDiagnosticVMOptions:Product版的HotSpot則需要加上此參數,如果是Debug或FastDebug版的HotSpot,則可以忽略它

-XX:+PrintAssembly:表示輸出反彙編內容

-XX:+LogCompilation:表示生成日誌文件

-XX:LogFile:日誌文件路徑(生成日誌文件之後,可以用其它工具做詳細分析,比如JITWatch)

-Xcomp:讓虛擬機以編譯模式執行代碼,使用它我們可以不必做預熱操作就能觸發JIT編譯(如果該參數在實際使用的虛擬機中已經被移除,那麼還是需要做預熱才能觸發JIT編譯,簡單做個循環預熱就可以了)

-XX:CompileCommand:用於指定compile指令。我們配置compileonly,表示只編譯Test#print方法

對應的輸出結果如下(沒有貼完哈),爲AT&T風格,%開頭表示寄存器,$開頭表示立即數:

Decoding compiled method 0x0000000002fb1fd0:
Code:
[Disassembling for mach='i386:x86-64']
[Entry Point]
[Verified Entry Point]
[Constants]
  # {method} {0x00000000195402b8} 'print' '(I)V' in 'Test'
  # parm0:    rdx       = int
  #           [sp+0x40]  (sp of caller)
  0x0000000002fb2160: mov    %eax,-0x6000(%rsp)
  0x0000000002fb2167: push   %rbp
  0x0000000002fb2168: sub    $0x30,%rsp
  0x0000000002fb216c: mov    %edx,0x24(%rsp)
  0x0000000002fb2170: movabs $0x19540488,%r8    ;   {metadata(method data for {method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb217a: mov    0xdc(%r8),%esi
  0x0000000002fb2181: add    $0x8,%esi
  0x0000000002fb2184: mov    %esi,0xdc(%r8)
  0x0000000002fb218b: movabs $0x195402b0,%r8    ;   {metadata({method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb2195: and    $0x0,%esi
  0x0000000002fb2198: cmp    $0x0,%esi
  0x0000000002fb219b: je     0x0000000002fb2312  ;*iconst_0
                                                ; - Test::print@0 (line 3)

  0x0000000002fb21a1: mov    $0x0,%esi
  0x0000000002fb21a6: jmpq   0x0000000002fb22ce  ;*iload_1
                                                ; - Test::print@2 (line 3)

  0x0000000002fb21ab: nopl   0x0(%rax,%rax,1)
  0x0000000002fb21b0: jmpq   0x0000000002fb2386  ;   {no_reloc}
  0x0000000002fb21b5: add    %al,(%rax)
  0x0000000002fb21b7: add    %al,(%rax)
  0x0000000002fb21b9: add    %ah,0xf(%rsi)
  0x0000000002fb21bc: (bad)
  0x0000000002fb21bd: add    %r8b,(%rax)
  0x0000000002fb21c0: jmpq   0x0000000002fb23a1  ; implicit exception: dispatches to 0x0000000002fb2390
  0x0000000002fb21c5: nop
  0x0000000002fb21c6: nop
  0x0000000002fb21c7: shl    $0x3,%rdi          ;*getstatic out
                                                ; - Test::print@7 (line 4)

  0x0000000002fb21cb: cmp    (%rdi),%rax        ; implicit exception: dispatches to 0x0000000002fb23ab
  0x0000000002fb21ce: mov    %rdi,%r8
  0x0000000002fb21d1: movabs $0x19540488,%rbx   ;   {metadata(method data for {method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb21db: mov    0x8(%r8),%r8d
  0x0000000002fb21df: shl    $0x3,%r8
  0x0000000002fb21e3: cmp    0x130(%rbx),%r8
  0x0000000002fb21ea: jne    0x0000000002fb21f9
  0x0000000002fb21ec: addq   $0x1,0x138(%rbx)
  0x0000000002fb21f4: jmpq   0x0000000002fb225f
  0x0000000002fb21f9: cmp    0x140(%rbx),%r8
  0x0000000002fb2200: jne    0x0000000002fb220f
  0x0000000002fb2202: addq   $0x1,0x148(%rbx)
  0x0000000002fb220a: jmpq   0x0000000002fb225f
  0x0000000002fb220f: cmpq   $0x0,0x130(%rbx)
  0x0000000002fb221a: jne    0x0000000002fb2233
  0x0000000002fb221c: mov    %r8,0x130(%rbx)
  0x0000000002fb2223: movq   $0x1,0x138(%rbx)
  0x0000000002fb222e: jmpq   0x0000000002fb225f
  0x0000000002fb2233: cmpq   $0x0,0x140(%rbx)
  0x0000000002fb223e: jne    0x0000000002fb2257
  0x0000000002fb2240: mov    %r8,0x140(%rbx)
  0x0000000002fb2247: movq   $0x1,0x148(%rbx)
  0x0000000002fb2252: jmpq   0x0000000002fb225f
  0x0000000002fb2257: addq   $0x1,0x128(%rbx)
  0x0000000002fb225f: mov    %rsi,%r8
  0x0000000002fb2262: mov    %rdi,%rdx          ;*invokevirtual println
                                                ; - Test::print@11 (line 4)

  0x0000000002fb2265: mov    %esi,0x20(%rsp)
  0x0000000002fb2269: nop
  0x0000000002fb226a: nop
  0x0000000002fb226b: nop
  0x0000000002fb226c: nop
  0x0000000002fb226d: movabs $0xffffffffffffffff,%rax
  0x0000000002fb2277: callq  0x0000000002ef63e0  ; OopMap{off=284}
                                                ;*invokevirtual println
                                                ; - Test::print@11 (line 4)
                                                ;   {virtual_call}
  0x0000000002fb227c: mov    0x20(%rsp),%esi
  0x0000000002fb2280: inc    %esi
  0x0000000002fb2282: movabs $0x19540488,%rdi   ;   {metadata(method data for {method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb228c: mov    0xe0(%rdi),%ebx
  0x0000000002fb2292: add    $0x8,%ebx
  0x0000000002fb2295: mov    %ebx,0xe0(%rdi)
  0x0000000002fb229b: movabs $0x195402b0,%rdi   ;   {metadata({method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb22a5: and    $0xfff8,%ebx
  0x0000000002fb22ab: cmp    $0x0,%ebx
  0x0000000002fb22ae: je     0x0000000002fb23b0  ; OopMap{off=340}
                                                ;*goto
                                                ; - Test::print@17 (line 3)

  0x0000000002fb22b4: test   %eax,-0x1f821ba(%rip)        # 0x0000000001030100
                                                ;   {poll}
  0x0000000002fb22ba: movabs $0x19540488,%rdi   ;   {metadata(method data for {method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb22c4: incl   0x158(%rdi)        ;*goto
                                                ; - Test::print@17 (line 3)

  0x0000000002fb22ca: mov    0x24(%rsp),%edx
  0x0000000002fb22ce: cmp    %edx,%esi
  0x0000000002fb22d0: movabs $0x19540488,%r8    ;   {metadata(method data for {method} {0x00000000195402b8} 'print' '(I)V' in 'Test')}
  0x0000000002fb22da: movabs $0x108,%rdi
  0x0000000002fb22e4: jge    0x0000000002fb22f4
  0x0000000002fb22ea: movabs $0x118,%rdi
  0x0000000002fb22f4: mov    (%r8,%rdi,1),%rbx
  0x0000000002fb22f8: lea    0x1(%rbx),%rbx
  0x0000000002fb22fc: mov    %rbx,(%r8,%rdi,1)
  0x0000000002fb2300: jl     0x0000000002fb21b0  ;*if_icmpge
                                                ; - Test::print@4 (line 3)

  0x0000000002fb2306: add    $0x30,%rsp
  0x0000000002fb230a: pop    %rbp
  0x0000000002fb230b: test   %eax,-0x1f82211(%rip)        # 0x0000000001030100
                                                ;   {poll_return}
  0x0000000002fb2311: retq
  0x0000000002fb2312: mov    %r8,0x8(%rsp)
  0x0000000002fb2317: movq   $0xffffffffffffffff,(%rsp)
  0x0000000002fb231f: callq  0x0000000002fb0120  ; OopMap{off=452}
                                                ;*synchronization entry
                                                ; - Test::print@-1 (line 3)
                                                ;   {runtime_call}
  0x0000000002fb2324: jmpq   0x0000000002fb21a1
  0x0000000002fb2329: movabs $0x0,%r8           ;   {oop(NULL)}
  0x0000000002fb2333: push   %rax
  0x0000000002fb2334: push   %rbx
  0x0000000002fb2335: mov    0x48(%r8),%rbx
  0x0000000002fb2339: push   %rdi
  0x0000000002fb233a: push   %rsi
  0x0000000002fb233b: push   %rdx
  0x0000000002fb233c: push   %rcx
  0x0000000002fb233d: push   %r8
  0x0000000002fb233f: push   %r9
  0x0000000002fb2341: push   %r10
  0x0000000002fb2343: mov    %rsp,%r10
  0x0000000002fb2346: and    $0xfffffffffffffff0,%rsp
  0x0000000002fb234a: push   %r10
  0x0000000002fb234c: push   %r11
  0x0000000002fb234e: mov    $0x7,%ecx
  0x0000000002fb2353: movabs $0x7ff9f36a4c90,%r10  ;   {runtime_call}
  0x0000000002fb235d: callq  *%r10
  0x0000000002fb2360: pop    %r11
  0x0000000002fb2362: pop    %rsp
  0x0000000002fb2363: pop    %r10
  0x0000000002fb2365: pop    %r9
  0x0000000002fb2367: pop    %r8
  0x0000000002fb2369: pop    %rcx
  0x0000000002fb236a: pop    %rdx
  0x0000000002fb236b: pop    %rsi
  0x0000000002fb236c: pop    %rdi
  0x0000000002fb236d: cmp    0x118(%rbx),%rax
  0x0000000002fb2374: pop    %rbx
  0x0000000002fb2375: pop    %rax
  0x0000000002fb2376: jne    0x0000000002fb2386
  0x0000000002fb237c: jmpq   0x0000000002fb21ba
  0x0000000002fb2381: mov    $0xa535d00,%eax
  0x0000000002fb2386: callq  0x0000000002faf4a0  ; OopMap{off=555}
                                                ;*getstatic out
                                                ; - Test::print@7 (line 4)
                                                ;   {runtime_call}
  0x0000000002fb238b: jmpq   0x0000000002fb21b0
  0x0000000002fb2390: callq  0x0000000002fab8c0  ; OopMap{r8=Oop off=565}
                                                ;*getstatic out
                                                ; - Test::print@7 (line 4)
                                                ;   {runtime_call}
  0x0000000002fb2395: mov    0x0(%r8),%edi
  0x0000000002fb239c: mov    $0x7050c00,%eax
  0x0000000002fb23a1: callq  0x0000000002faec20  ; OopMap{r8=Oop off=582}
                                                ;*getstatic out
                                                ; - Test::print@7 (line 4)
                                                ;   {runtime_call}
  0x0000000002fb23a6: jmpq   0x0000000002fb21c0
  0x0000000002fb23ab: callq  0x0000000002fab8c0  ; OopMap{rdi=Oop off=592}
                                                ;*invokevirtual println
                                                ; - Test::print@11 (line 4)
                                                ;   {runtime_call}
  0x0000000002fb23b0: mov    %rdi,0x8(%rsp)
  0x0000000002fb23b5: movq   $0x11,(%rsp)
  0x0000000002fb23bd: callq  0x0000000002fb0120  ; OopMap{off=610}
                                                ;*goto
                                                ; - Test::print@17 (line 3)
                                                ;   {runtime_call}
  0x0000000002fb23c2: jmpq   0x0000000002fb22b4
  0x0000000002fb23c7: nop
  0x0000000002fb23c8: nop
  0x0000000002fb23c9: mov    0x2a8(%r15),%rax
  0x0000000002fb23d0: movabs $0x0,%r10
  0x0000000002fb23da: mov    %r10,0x2a8(%r15)
  0x0000000002fb23e1: movabs $0x0,%r10
  0x0000000002fb23eb: mov    %r10,0x2b0(%r15)
  0x0000000002fb23f2: add    $0x30,%rsp
  0x0000000002fb23f6: pop    %rbp
  0x0000000002fb23f7: jmpq   0x0000000002f1e2e0  ;   {runtime_call}
  0x0000000002fb23fc: hlt
  0x0000000002fb23fd: hlt
  ......

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

分佈式系統各個節點狀態如何同步?淺談一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:30

阿里年薪破百架構師推薦:鳥哥的Linux私房菜,搭配面試題,真香

在Linux實操的過程中,你是否有過這些疑問: 如何提取日誌中含有關鍵字的指定行,上一行或上幾行? ln 做了符號鏈接,對符號鏈接進行權限修改,原文件是否會受到影響? Shell 腳本里有很多特殊符號,到底該怎麼用?網上流傳的

毛发旺盛的程序员 2020-07-08 12:27:30

ZooKeeper 一致性協議 ZAB 原理,瞭解一下

一致性協議有很多種,比如 Paxos,Raft,2PC,3PC等等,在這講一種協議,ZAB 協議,該協議應該是所有一致性協議中生產環境中應用最多的了。爲什麼?因爲它是爲 Zookeeper 設計的分佈式一致性協議! 1. 什麼是

毛发旺盛的程序员 2020-07-08 12:27:20

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

面試準備季——MyBatis 面試專題(含答案)

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

【JAVA】 try catch finally 中包含return的幾種情況,及返回結果

第一種情況:在try和catch中有return,finally中沒有return,且finally中沒有對try或catch中要 return。這種情況,無論如何finally中的代碼塊都會執行,然後再執行try或者finall

never疯 2020-07-08 12:23:53

劍指Offer_編程題_二叉搜索樹的後序遍歷序列

題目描述 輸入一個整數數組,判斷該數組是不是某二叉搜索樹的後序遍歷的結果。如果是則輸出Yes,否則輸出No。假設輸入的數組的任意兩個數字都互不相同。 補充: 二叉查找樹(Binary Search Tree)又:二叉搜索樹,二叉排序樹,它

浮煌 2020-07-08 11:43:28

劍指Offer_編程題_樹的子結構

題目描述 輸入兩棵二叉樹A,B,判斷B是不是A的子結構。(ps:我們約定空樹不是任意一個樹的子結構) 思路:將B與A,A的左子樹,A的右子樹分別進行判斷,如果元素不相等返回 false ,運用遞歸直到A子樹爲空此時返回 false /*

浮煌 2020-07-08 11:43:28

java的二分查找源碼分析

前言:         之前用到二分查找的時候,都是自己手寫一個,雖然並不難,但是有的時候會忽略邊界條件,然後時間久了還會忘記,然後今天發現,Java其實已經實現了數組的二分查找,這裏就分析一下它的源碼   1:該方法在 Arrays.j

Cison chen 2020-07-08 11:07:50

android程序退出方案

在Android中退出程序比較麻煩,尤其是在多個Activity的程序中,在2.2之前可以採用如下代碼退出程序: Java代碼   ActivityManager am = (ActivityManager)getSystemS

shangmin1990 2020-07-08 11:03:08

啥時候用interface,啥時候用abstract類? 就一句話

有初學者問interface和abstract類該怎樣選擇的問題,不扯麪試題那些,其實就一句話:   定義爲abstract類, 就是爲了定義較多的已實現方法好讓人繼承;繼承者就不用寫這麼多的實現了,可以直接拿來用; 定義爲interfa

_躬行_ 2020-07-08 10:35:56

#idea#一個Java工程頻繁被idea修改jdk版本問題

困擾。。。 發現創建maven工程師pom.xml文件中編譯版本寫爲1.7了,修改後再沒出現。 <properties> <project.build.sourceEncoding>UTF-8</project.build.sou

码农丁丁 2020-07-08 10:28:41

Head First Servlet/JSP 學習筆記(1)

     一次在逛書店的時候,偶然發現這本書的,爲之驚豔,所以買了回來給學生看。過了幾個月,自己閒下來,也準備系統看看,雖然做了兩個Struts, Spring, Hibernate的項目,覺得知識還不是很系統。 1. servlet沒有

fan_7 2020-07-08 09:39:41

【MAVEN】編譯報錯Perhaps you are running on a JRE rather than a JDK?

問題:mvn -e clean package 報錯log: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:co

弘毅密令 2020-07-08 09:18:10