【JVM命令系列】javap

命令基本概述

javap是JDK自带的反汇编器，可以查看java编译器为我们生成的字节码。通过它，可以对照源代码和字节码，从而了解很多编译器内部的工作。可以在命令行窗口先用javap -help看下javap工具支持的选项：C:\>javap -help 

C:\>javap -help

Usage: javap <options> <classes>...

where options include:

   -c                      输出类中各方法的未解析的代码，即构成java字节码的指令

   -classpath <pathlist>       指定javap用来查找类的路径。目录用：分隔

   -extdirs <dirs>             覆盖搜索安装方式扩展的位置，扩展的缺省位置为jre/lib/ext

   -help                    输出帮助信息

   -J<flag>                  直接将flag传给运行时系统

   -l                       输出行及局部变量表

   -public                   只显示public类及成员

   -protected                只显示protected和public类及成员。

   -package                 只显示包、protected和public类及成员，，这是缺省设置

   -private                  显示所有的类和成员

   -s                        输出内部类型签名

   -bootclasspath <pathlist>    指定加载自举类所用的路径，如jre/lib/rt.jar或i18n.jar

   -verbose                 打印堆栈大小、各方法的locals及args参数，以及class文件的编译版本

 

参数说明

 

平时一般用-c选项用得比较多，该命令用于列出每个方法所执行的JVM指令，并显示每个方法的字节码的实际作用。可以写个HelloWorld的程序来测试一下该命令。 

public class HelloWorld {

         public static void main(String[] args){

           System.out.println("Hello World!");

         }

}

 

$ javap -cHelloWorld在将该java类编译生成HelloWorld.class文件后，即可通过javap进行具体的反编译分析。如：

Compiled from "HelloWorld.java"

public class HelloWorld extends java.lang.Object{

public HelloWorld();

  Code:

   0:   aload_0

   1:   invokespecial   #1; //Method java/lang/Object."<init>":()V

   4:   return

 

public static void main(java.lang.String[]);

  Code:

   0:   getstatic       #2; //Field java/lang/System.out:Ljava/io/PrintStream;

   3:   ldc     #3; //String Hello World!

   5:   invokevirtual   #4; //Method java/io/PrintStream.println:(Ljava/lang/String;)V

   8:   return

}

0:   getstatic       #2; //Fieldjava/lang/System.out:Ljava/io/PrintStream;为了能够更清晰的了解javap反编译生成的字节码，下面来分析main方法中的指令,vcb用于转换Java语言中的代码行System.out.println("HelloWorld!");

最初始的整数表示方法中指令的偏移量，因此第一个指令是从0开始的。它表示的是从java.lang.system对象的out字段中检索PrintStream对象，getstatic指令即是将该静态域压缩并放到操作数栈中。按下来的指令则是引用一个地址，在当前情况下，指的是“#2;//Field java/lang/System.out:Ljava/io/PrintStream;”。在此你将会发现该域信息并没有直接嵌入进来。相反它是通过类似java类中的其它常量一样，该域信息被存储在一个共享池中。采用该常量池的方式能够减小字节码指令的长度。这也就是为什么指令中仅仅保存常量池的地址索引，而非所有的信息。在本示例中，域信息被存放在常量池中标识有#2的位置。

3:   ldc    #3; //String Hello World!

         其实分析完第一条指令后，将非常容易的猜测到第二条指令的具体含义了。ldc(load constant)指令用于将HelloWorld！字符串压入至栈中。

5:   invokevirtual   #4; //Method java/io/PrintStream.println:(Ljava/lang/String;)V

该指令将调用println方法，它将从操作栈中弹出两个参数。千成别忘记了象println这样的实例方法其实是包含了两个参数的，一个是字符串，另一个是隐式的this索引。

 

上面的minor version: 0和majorversion: 49就是编译Worke.class时使用的jdk编译版本号。

但是它并不是我们所熟悉的jdk版本号（比如jdk1.5）。

不过我们可以把从 JDK 1.1 到 JDK 1.7 编译器编译出的 class 的默认minor.major version 汇总下就知道对应关系了。

JDK 编译器版本	target 参数	十六进制 minor.major	十进制 minor.major
jdk1.1.8	不能带 target 参数	00 03 00 2D	45.3
jdk1.2.2	不带(默认为 -target 1.1)	00 03 00 2D	45.3
jdk1.2.2	-target 1.2	00 00   00 2E	46.0
jdk1.3.1_19	不带(默认为 -target 1.1)	00 03 00 2D	45.3
jdk1.3.1_19	-target 1.3	00 00   00 2F	47.0
j2sdk1.4.2_10	不带(默认为 -target 1.2)	00 00   00 2E	46.0
j2sdk1.4.2_10	-target 1.4	00 00   00 30	48.0
jdk1.5.0_11	不带(默认为 -target 1.5)	00 00   00 31	49.0
jdk1.5.0_11	-target 1.4 -source 1.4	00 00   00 30	48.0
jdk1.6.0_01	不带(默认为 -target 1.6)	00 00   00 32	50.0
jdk1.6.0_01	-target 1.5	00 00   00 31	49.0
jdk1.6.0_01	-target 1.4 -source 1.4	00 00   00 30	48.0
jdk1.7.0	不带(默认为 -target 1.6)	00 00   00 32	50.0
jdk1.7.0	-target 1.7	00 00   00 33	51.0
jdk1.7.0	-target 1.4 -source 1.4	00 00   00 30	48.0
Apache Harmony 5.0M3	不带(默认为 -target 1.2)	00 00   00 2E	46.0
Apache Harmony 5.0M3	-target 1.4	00 00   00 30	48.0