JVM 2023 年 3 月 9 日

JVM虚拟机之 Class 文件结构

详细解析 Class 的文件结构

Java 虚拟机的基石：Class 文件

字节码

Java字节码是一种中间代码（Intermediate Code）格式，它是由Java源代码编译而成的、可在Java虚拟机上运行的二进制文件。在Java应用程序开发中，Java源代码经过编译器（Compiler）处理后会生成Java字节码，然后交给Java虚拟机（JVM）运行。

Java字节码具有高度的可移植性和平台无关性，这意味着它可以在任何支持Java虚拟机的平台上运行，例如 Windows、Linux、Mac OS等等。与原生代码（Native Code）相比，Java字节码更容易在不同平台上实现跨平台兼容性，并且因为是在虚拟机上执行，也提高了安全性。

Java字节码是由一系列的 操作码（Opcode）和操作数（Operand） 组成的指令集。这些指令定义了Java程序的各种操作，如加载常量、控制流、算术运算、类型转换、方法调用、异常处理等。Java字节码的执行依赖于Java虚拟机，在虚拟机中将Java字节码转化为对应的本地机器指令来执行。

字节码是一种高级形式的机器码，它包含了操作码以及相关的操作数，但是并没有直接对应特定的硬件指令集。这使得字节码可以在不同的平台上解释执行，同时也提高了安全性，因为字节码文件可以被加密，从而防止破解或者篡改。Java字节码也被广泛应用于其他语言的实现中，如Scala、Kotlin等。同时，因为Java字节码是开放标准，开发者们也可以通过自定义字节码进行一些优化和扩展。

字节码指令

Java字节码指令由两个主要的组成部分构成：操作码（Opcode）和操作数（Operand）。

操作码和操作数

JVM字节码指令由 一个字节长度的、代表着某种特定操作含义的数字（称为操作码，Opcode）,以及跟随其后的零到多个代表此操作所需参数（称为操作数，Operand）构成。由于 Java 虚拟机采用面向操作数栈而不是寄存器的结构，所以大多数的指令都不包含操作数，只有一个操作码。

如何阅读字节码文件

Class 文件结构

官方文档：https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.html

Class类的本质

任何一个Class文件都对应着唯一一个类或者接口的定义信息，但反过来说，Class 文件实际上并不一定以磁盘文件的形式存在（有可能是从网络上获取的数据）。Class 文件是一组以8位字节为基础单位的二进制流。

Class文件格式

Class文件的文件格式是一种二进制格式，它按照特定的规则组织了Java类或接口的定义、方法和字段等信息。这种格式是为了让计算机能够更快速地读取和处理文件内容，并且可以保证文件的可靠性和兼容性。

Class 的结构不像XML等描述语言，由于它没有任何分隔符号。所以在其中的数据项，无论是字节顺序还是数量，都是被严格限定的，哪个字节代表什么含义，长度是多少，先后顺序如何，都不允许改变。

Class 文件格式采用一种类似于C语言结构体的方式进行数据存储，这种结构中只有两种数据类型：无符号数和表。

数据类型	定义	说明
无符号数	无符号数可以用来描述数字、索引引用、数量值或按照utf-8编码构成的字符串值。	其中无符号数属于基本的数据类型。以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节
表	表是由多个无符号数或其他表构成的复合数据结构。	所有的表都以“_info”结尾。由于表没有固定长度，所以通常会在其前面加上个数说明。

无符号数属于基本的数据类型，以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节的无符号数，无符号数可以用来描述数字、索引引用、数量值或者按照 UTF-8 编码构成字符串值。
表是由多个无符号数或者其他表作为数据项构成的复合数据类型，所有表都习惯性地以“_info”结尾。表用于描述有层次关系的复合结构的数据，整个 Class 文件本质上就是一张表。由于表没有固定长度，所以通常会在其前面加上个数来说明表的长度。

概述

Class文件的二进制格式包括以下部分：

魔数（magic）和版本号（minor_version、major_version)：一个Class文件以4个字节的魔数0xCAFEBABE开始，紧接着是该文件的次版本号和主版本号。
常量池（constant_pool_xx）：Class文件中的常量池用于存储类、方法、字段等符号引用以及字面量常量等信息。常量池结构复杂，包含多种不同类型的数据项。上图中constant_pool_count：长度为2个字节，代表着常量池表的长度；constant_pool[constant_pool_count-1]：常量池表，表的长度为“constant_pool_count-1”，原因是常量池表中的第0项为保留项。
访问标志（access_flags）：用于描述类或接口的访问权限、属性和行为等信息。
类型信息：包括类或接口的全限定名（this_class）、父类名称（super_class）、实现的接口名称等信息（interface_xx）。由于Java中可以实现多个接口，所以接口名称信息也是表结构，interfaces_count：长度为2个字节；interfaces[interfaces_count]：接口信息。
字段信息：描述类或接口中声明的字段的名称、访问标志、数据类型、初始值等具体信息。fields_count：长度为2个字节，代表有多少个字段；fields[fields_count]：字段信息。
方法信息：描述类或接口中声明的方法的名称、访问标志、返回值类型、参数类型、异常信息等具体信息。methods_count：长度为2个字节，代表有多少个方法；methods[methods_count]：方法信息。
属性信息：用于存储额外的类或接口信息，例如注解、泛型签名等。attributes_count：长度为2个字节，代表有多少个属性；attributes[attributes_count]：属性信息。

魔术

magic：Class 文件的标志

每个Class文件开头的4个字节的无符号整数：0xCAFEBABE，称为魔数(Magic Number)。它的唯一作用是确定这个文件是否为一个能被虚拟机接受的有效合法的 Class 文件。即：魔数是 Class 文件的标识符。
魔数值固定为0xCAFEBABE。不会改变。
如果一个Class文件不以0xCAFEBABE开头，虚拟机在进行文件校验的时候就会直接抛出以下错误：“Error: A JNI error has occurred, please check your installation and try again Exception in thread “main”java.lang.ClassFormatError: Incompatible magic value 1885430635 in class file StringTest”。
使用魔数而不是扩展名来进行识别主要是基于安全方面的考虑，因为文件扩展名可以随意地改动。

版本号

紧接着魔数的4个字节存储的是 Class 文件的版本号。第5个和第6个字节所代表的含义就是编译的副版本号（minor_version），而第7个和第8个字节就是编译的主版本号（major_version）。它们共同构成了 Class 文件的格式版本号。譬如某个 Class 文件的主版本号为M，副版本号为m。那么这个 Class 文件的格式版本号就确定为M.m。

Class文件版本号和平台的对应：

主版本（十进制）	副版本（十进制）	编译器版本
45	3	1.1
46	0	1.2
47	0	1.3
48	0	1.4
49	0	1.5
50	0	1.6
51	0	1.7
52	0	1.8
53	0	1.9
54	0	1.10
55	0	1.11

Java 的版本号是从45开始的，JDK1.1 之后的每个 JDK 大版本发布主版本号向上加1。
不同版本的Java编译器编译的 Class 文件对应的版本是不一样的。目前，高版本的Java虚拟机可以执行由低版本编译器 Class 文件，但是低版本的 Java 虚拟机不能执行由高版本编译器生成的 Class 文件。否则JVM会抛出 java.lang.UnsupportedClassVersionError异常，(向下兼容)。
在实际应用中，由于开发环境和生产环境的不同，可能会导致该问题的发生。因此，需要我们在开发时，特别注意开发编译的 DK版本和生产环境中的JDK版本是否一致。
虚拟机DK版本为1.k (k>=2)时，对应的c1ass文件格式版本号的范围为45.0-44+k.0(含两端)。

常量池

常量池的作用是存放所有的常量。

constant_pool_counbt（常量池计数器）

由于常量池的数量不固定，所以需要放置两个字节来表示常量池容量计数值。
常量池容量计数值( u2 类型)：从1开始，表示常量池中有多少项常量。即constant_pool_count=1表示常量池中有0个常量项。

通常我们写代码都是从0开始的，但是这里的常量池却是从1开始，因为它把第0项常量空出来了。这是为了满足后面某些指向常量池的索引值的数据在特定情况下需要表达“不引用任何一个常量池项目“的含义，这种情况可用索引值0来表示。

Constant_pool（常量池表）

constant_pool是一种表结构,以1 ~constant_pool_count -1为索引，表明了后面有多少个常量项。
常量池主要存放两大类常量：字面量(Literal)和符号引用(Symbolic References)。
它包含了 Class 文件结构及其子结构中引用的所有字符串常量、类或接口名、字段名和其他常量。常量池中的每一项都具备相同的特征。第1个字节作为类型标记，用于确定该项的格式，这个字节称为 tag byte(标记字节、标签字节)。

字面量和符号引用

常量	具体常量
字面量	文本字符串
	声明为 final 的常量值
符号引用	类和接口的全限定名
	字段的名称和描述符
	方法的名称和描述符

全限定名、简单名称和描述符

全限定名：java/lang/Object 这个就是类的全限定名，仅仅是把包名的“.“替换成“/“，为了使连续的多个全限定名之间不产生混淆。使用时最后一般会加入一个“;”表示全限定名结束。
简单名称：简单名称是指没有类型和参数修饰的方法或者字段名称，例如 Object 类中的hashCode()方法和Integer类中的value字段的简单名称分别是hashCode和value。
描述符：描述符的作用是用来描述字段的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值。根据描述符规则，基本数据类型 (byte、char、double、float、int、long、short、boolean)以及代表无返回值的void类型都用一个大写字符来表示，而对象类型则用字符L加对象的全限定名来表示，详见下表：

标志符	含义
B	基本数据类型byte
C	基本数据类型char
D	基本数据类型double
F	基本数据类型float
I	基本数据类型int
J	基本数据类型long
S	基本数据类型short
Z	基本数据类型boolean
V	代表void类型
L	对象类型，比如：`Ljava/lang/Object;`
[	数组类型，代表一维数组。多维数组比如：`double[][][] is [[[D`

注意：用描述符来描述方法时，按照先参数列表，后返回值的顺序描述，参数列表按照参数的严格顺序放在一组小括号“()”之内。示例如下：

java.lang.String 中的 toString() 的描述符为： () Ljava/lang/String；。
java.lang.Integer 中的 Integer valueOf(String s) 的描述符为：(Ljava/lang/String;)Ljava/lang/Integer;

补充说明：虚拟机在加载 Class 文件时才会进行动态链接，也就是说，Class 文件中不会保存各个方法和字段的最终内存布局信息，因此，这些字段和方法的符号引用不经过转换是无法直接被虚拟机使用的。当虚拟机运行时，需要从常量池中获得对应的符号引用，然后在类加载过程中的链接-解析阶段将其替换为直接引用，并翻译到具体的内存地址中。

符号引用

符号引用是一种以符号的形式来描述所引用的目标的引用方式。符号引用并不具体指向目标，而是通过描述目标的名字、类型等信息来定位目标。符号引用主要包括以下几个方面的信息：

类型描述符：描述被引用项的类型，如类、接口、数组等。
全限定名：指明被引用项所在的包名和类名，用”/“符号分隔。
简单名称：指明被引用项的名称，如方法名、字段名等。
方法特征描述符：仅适用于方法，描述方法的参数列表和返回值类型。

符号引用通常采用字符串的形式表示，常见的例子是类或方法的全限定名。在JVM中，符号引用是在运行时动态解析的，即当程序需要访问某个类、方法或字段时，JVM会根据符号引用中所描述的信息去查找目标，并将其解析为直接引用（也就是内存中的地址），从而能够访问目标。

直接引用

直接引用是一种直接指向目标的引用方式，也就是说，它可以直接指向目标在内存中的位置。与符号引用不同，直接引用是一种实际的引用方式，可以被转化成机器码中的内存地址，用于访问目标。直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个符号引用在不同虚拟机实例上翻择译出来的直接引用一般不会相同。如果有了直接引用，那说明引用的目标必定已经存在于内存之中了。

常量类型和结构

类型	标志(或标识)	描述
CONSTANT_utf8_info	1	UTF-8编码的字符串
CONSTANT_Integer_info	3	整型字面量
CONSTANT_Float_info	4	浮点型字面量
CONSTANT_Long_info	5	长整型字面量
CONSTANT_Double_info	6	双精度浮点型字面量
CONSTANT_Class_info	7	类或接口的符号引用
CONSTANT_String_info	8	字符串类型字面量
CONSTANT_Fieldref_info	9	字段的符号引用
CONSTANT_Methodref_info	10	类中方法的符号引用
CONSTANT_InterfaceMethodref_info	11	接口中方法的符号引用
CONSTANT_NameAndType_info	12	字段或方法的符号引用
CONSTANT_MethodHandle_info	15	表示方法句柄
CONSTANT_MethodType_info	16	标志方法类型
CONSTANT_InvokeDynamic_info	18	表示一个动态方法调用点

根据上图每个类型的描述我们也可以知道每个类型是用来描述常量池中哪些内容（主要是字面量、符号引用）的。比如：CONSTANT_Integer_info 是用来描述常量池中字面量信息的，而且只是整型字面量信息。
标志为15、16、18的常量项类型是用来支持动态语言调用的（jdk1.7时才加入的）。

细节说明:

CONSTANT_Class_info 结构用于表示类或接口。
CONSTAT_Fieldref_info、CONSTAHT_Methodref_info 和 CONSTANT_InterfaceMethodref_info 结构表示字段、方法和接口方法。
CONSTANT_String_info 结构用于表示String类型的常量对象。
CONSTANT_Integer_info 和 CONSTANT_Float_info 表示4字节（ int 和 float ）的数值常量。
CONSTANT_Long_info 和 CONSTANT_Double_info 结构表示8字节（ long 和 double ）的数值常量。
- 在 class 文件的常量池表中，所有的8字节常量均占两个表成员（项）的空间。如果一个CONSTAHT_Long_info和CONSTANT_Double_info结构在常量池中的索引位n，则常量池表中下一个可用的索引位n+2，此时常量池表中索引为n+1的项仍然有效但必须视为不可用的。
CONSTANT_NameAndType_info 结构用于表示字段或方法，但是和之前的3个结构不同，CONSTANT_NameAndType_info 结构没有指明该字段或方法所属的类或接口。
CONSTANT_Utf8_info 用于表示字符常量的值。
CONSTANT_MethodHandle_info 结构用于表示方法句柄。
CONSTANT_MethodType_info 结构表示方法类型。
CONSTANT_InvokeDynamic_info 结构表示 invokedynamic 指令所用到的引导方法( bootstrap method )、引导方法所用到的动态调用名称( dynamic invocation name )、参数和返回类型，并可以给引导方法传入一系列称为静态参数（static argument）的常量。

总结

这14种表(或者常量项结构)的共同点是：表开始的第一位是一个u1类型的标志位(tag)，代表当前这个常量项使用的是哪种表结构，即哪种常量类型。
在常量池列表中，CONSTANT_Utf8_info常量项是一种使用改进过的UTF-8编码格式来存储诸如文字字符串、类或者接口的全限定名、字段或者方法的简单名称以及描述符等常量字符串信息。
这14种常量项结构还有一个特点是，其中13个常量项占用的字节固定，只有CONSTANT_Utf8_info占用字节不固定，其大小由length决定。为什么呢？因为从常量池存放的内容可知，其存放的是字面量和符号引用，最终这些内容都会是一个字符串，这些字符串的大小是在编写程序时才确定，比如你定义一个类，类名可以取长取短，所以在没编译前，大小不固定，编译后，通过utf-8编码，就可以知道其长度。
常量池：可以理解为 Class 文件之中的资源仓库，它是 Class 文件结构中与其他项目关联最多的数据类型（后面的很多数据类型都会指向此处），也是占用 Class 文件空间最大的数据项目之一。
常量池中为什么要包含这些内容？

因为Java代码在进行Javac编译的时候，并不像 C 和 C++ 那样有“连接”这一步骤，而是在虚拟机加载Class文件的时候进行动态链接。也就是说，在 Class 文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址，也就无法直接被虚拟机使用。当虚拟机运行时，需要从常量池获得对应的符号引用，再在类创建时或运行时解析、翻译到具体的内存地址之中。关于类的创建和动态链接的内容，在虚拟机类加载过程时再进行详细讲解。

访问标识

在常量池后，紧跟着访问标识。该标识使用 2 个字节表示，用于识别一些类或者接口层次的访问信息。包括：这个 Class 是类还是接口；是否定义为 public 类型；是否定义为 abstract 类型；如果是类的话，是否被声明为 final 等。各种访问标记如下所示：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	标志为 public 类型
ACC_FINAL	0x0010	标志被声明为 final ，只有类可以设置
ACC_SUPER	0x0020	标志允许使用 invokespecial 字节码指令的新语义，JDK1.0.2 之后编译出来的类的这个标志默认为真。（使用增强的方法调用父类方法）
ACC_INTERFACE	0x0200	标志这是一个接口
ACC_ABSTRACT	0x0400	是否为 abstract 类型，对于接口或者抽象类来说，此标志值为真，其他类型为假
ACC_SYNTHETIC	0x1000	标志此类并非由用户代码产生（即：由编译器产生的类，没有源码对应）
ACC_ANNOTATION	0x2000	标志这是一个注解
ACC_ENUM	0x4000	标志这是一个枚举

类的访问权限通常为 ACC_开头的常量。
每一种类型的表示都是通过设置访问标记的 32 位中的特定位来实现的。比如，若是 public final 的类，则该标记为 ACC_PUBLIC|ACC_FINAL
使用 ACC_SUPER 可以让类更准确地定位到父类的方法 super.method() ，现代编译器都会设置并且使用这个标记。
带有 ACC_INTERFACE 标志的 class 文件表示的是接口而不是类，反之则表示的是类而不是接口。
- 如果一个 class 文件被设置了 ACC_INTERFACE 标志,那么同时也得设置 ACC_ABSTRACT 标志。同时它不能再设置 ACC_FINAL、 ACC_SUPER 或 ACC_ENUM 标志。
- 如果没有设置 ACC_INTERFACE 标志，那么这个 class 文件可以具有上表中除 ACC_ANNOTATION 外的其他所有标志。当然，ACC_FINAL 和 ACC_ABSTRACT 这类互斥的标志除外，这两个标志不得同时设置。
ACC_SUPER 标志用于确定类或接口里面的 invokespecial 指令使用的是哪一种执行语义。针对 Java 虚拟机指令集的编译器都应当设置这个标志。对于 JavaSE8 及后续版本来说，无论 class 文件中这个标志的实际值是什么，也不管 class 文件的版本号是多少，Java 虚拟机都认为每个 class 文件均设置了 ACC_SUPER 标志。ACC_SUPER 标志是为了向后兼容由旧 Java 编译器所编译的代码而设计的。目前的 ACC_SUPER 标志在由JDK 1.0.2之前的编译器所生成的 access_flags 中是没有确定含义的，如果设置了该标志，那么Oracle 的 Java 虚拟机实现会将其忽略。
ACC_SYNTHETIC标志意味着该类或接口是由编译器生成的，而不是由源代码生成的。
注解类型必须设置 ACC_ANNOTATION 标志.如果设置了 ACC_ANNOTATION 标志,那么也必须设置 ACC_INTERFACE 标志。
ACC_ENUM 标志表明该类或其父类为枚举类型。

类索引、父类索引、接口索引集合

在访问标记后，会指定该类的类别、父类的类别以及实现的接口，格式如下：

长度	含义
u2	this_class 类索引
u2	super_class 父类索引
u2	interfaces_count 接口索引集合长度
u2	interfaces[interfaces_count] 接口索引集合

这三项数据来确定这个类的继承关系。

this_class（类索引）

类索引用于确定这个类的全限定名。
2字节无符号整数，指向常量池的索引。它提供了类的全限定名，如java/lang/Object。this_class 的值必须是对常量池表中某项的一个有效索引值。常量池在这个索引处的成员必须为CONSTANT_Class_info类型结构体，该结构体表示这个 class 文件所定义的类或接口。

super_class（父类索引）

父类索引用于确定这个类的父类的全限定名。由于 Java语言不允许多重继承，所以父类索引只有一个，除了 java.lang.Object 之外，所有的Java类都有父类，因此除了java.lang.Object 外，所有 Java 类的父类索引都不为0。
2 字节无符号整数，指向常量池的索引。它提供了当前类的父类的全限定名。如果我们没有继承任何类，其默认继承的是 java/lang/Object类。由于Java不支持多继承，所以其父类只有一个。
super_class 指向的父类不能是final修饰的。

interfaces[interfaces_count]（接口索引集合）

接口索引集合就用来描述这个类实现了哪些接口，这些被实现的接口将按 implements 语句（如果这个类本身是一个接口，则应当是 extends 语句）后的接口顺序从左到右排列在接口索引集合中。
由于一个类可以实现多个接口，因此需要以数组形式保存多个接口的索引，表示接口的每个索引也是一个指向常量池的 CONSTANT_Class(当然这里就必须是接口，而不是类)。

interfaces_count (接口计数器)

interfaces_count 项的值表示当前类或接口的直接超接口数量。

interfaces [] (接口索引集合)

interfaces[] 中每个成员的值必须是对常量池表中某项的有效索引值，它的长度为interfaces_count。

每个成员 interfaces[i]必须为 CONSTANT_Class_info 结构，其中 0 <= i < interfaces_count。在 interfaces[] 中，各成员所表示的接口顺序和对应的源代码中给定的接口顺序(从左至右)一样，即 interfaces[0] 对应的是源代码中最左边的接口。

字段表集合

fields_count（字段计数器）

fields_count 的值表示当前 class 文件 fields 表的成员个数。使用 2 个字节来表示。
fields 表中每个成员都是一个 field_info 结构，用于表示该类或接口所声明的所有类字段或者实例字段，不包括方法内部声明的变量，也不包括从父类或父接口继承的那些字段。

fields[] （字段表）

字段表结构：

类型	名称	含义	数量
u2	access_flags	访问标志	1
u2	name_index	字段名称索引	1
u2	descripter_index	描述符索引	1
u2	attribute_count	属性计数器	1
attribute_info	attributes	属性集合	attribute_count

概述：

用于描述接口或类中声明的变量。字段（field）包括 类级变量 以及 实例级变量 ，但是不包括方法内部、代码块内部声明的局部变量。
字段叫什么名字、字段被定义为什么数据类型，这些都是无法固定的，只能引用常量池中的常量来描述。
它指向常量池索引集合，它描述了每个字段的完整信息。比如字段的标识符、访问修饰符(public、private或 protected)、是类变量还是实例变量(static修饰符)、是否是常量(final修饰符)等。
fields表中的每个成员都必须是一个 fields_info 结构的数据项，用于表示当前类或接口中某个字段的完整描述。一个字段的信息包括如下这些信息。这些信息中，各个修饰符都是布尔值，要么有，要么没有：
- 作用域(public、private、protected修饰符)
- 是实例变量还是类变量(static修饰符)
- 可变性(final)
- 并发可见性(volatile修饰符，是否强制从主内存读写)
- 可否序列化(transient修饰符)
- 字段数据类型(基本数据类型、对象、数组)
- 字段名称

字段表访问标志：

标志名称	标志值	含义
ACC_PUBLIC	0x0001	字段是否为public
ACC_PRIVATE	0x0002	字段是否为private
ACC_PROTECTED	0x0004	字段是否为protected
ACC_STATIC	0x0008	字段是否为static
ACC_FINAL	0x0010	字段是否为final
ACC_VOLATILE	0x0040	字段是否为volatile
ACC_TRANSTENT	0x0080	字段是否为transient
ACC_SYNCHETIC	0x1000	字段是否为由编译器自动产生
ACC_ENUM	0x4000	字段是否为enum

例如：存在成员变量：public static int num; 那么该成员变量的访问标识符是 ACC_PUBLIC 和 ACC_STATIC 的标志值的和，即：0x0001 + 0x0008 = 0x0009.

字段名索引：

根据字段名称索引的值，查询常量池中的指定索引项即可。

描述符索引：

根据描述符索引的值，查询常量池中的指定索引项即可。可参考「常量池」一节的”描述符表格“

属性表集合：

一个字段还可能拥有一些属性，用于存储更多的额外信息。比如初始化值、一些注释信息等。属性个数存放在 attribute_count 中，属性具体内容存放在 attributes 数组中。

以常量属性为例，结构为：

ConstantValue_attribute{ 
  u2 attribute_name_index;
  // 说明:对于常量属性而言,attribute_length值恒为2
  u4 attribute_length;
  u2 constantvalue_index;
}

注意事项：

字段表集合中不会列出从父类或者实现的接口中继承而来的字段，但有可能列出原本Java代码之中不存在的字段。譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段。
在Java语言中字段是无法重载的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的。

方法表集合

概述：

methods：指向常量池索引集合，它完整描述了每个方法的签名。

在字节码文件中，每一个 method_info 项都对应着一个类或者接口中的方法信息。比如方法的访问修饰符（public、 private 或 protected），方法的返回值类型以及方法的参数信息等。
如果这个方法不是抽象的或者不是 native 的，那么字节码中会体现出来。
一方面，methods 表只描述当前类或接口中声明的方法，不包括从父类或父接口继承的方法。另一方面，methods 表有可能会出现由编译器自动添加的方法，最典型的便是编译器产生的方法信息，比如：类(接口)初始化方法<clinit>() 和实例初始化方法 <init>()。

注意事项：

在 Java 语言中，要重载（Overload）一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名，特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合，也就是因为返回值不会包含在特征签名之中，因此 Java 语言里无法仅仅依靠返回值的不同来对一个已有方法进行重载。但在 Class 文件格式中，特征签名的范围更大一些，只要描述符不是完全一致的两个方法就可以共存。也就是说，如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个class文件中。

也就是说，尽管 Java 语法规范并不允许在一个类或者接口中声明多个方法签名相同的方法，但是和 Java 语法规范相反，字节码文件中却恰恰允许存放多个方法签名相同的方法，唯一的条件就是这些方法之间的返回值不能相同。

methods_count (方法计数器)

methods_count 的值表示当前 class 文件 methods 表的成员个数。使用 2 个字节来表示。

methods[]（方法表）

方法表结构：

类型	名称	含义	数量
u2	access_flags	访问标志	1
u2	name_index	方法名称索引	1
u2	descripter_index	描述符索引	1
u2	attribute_count	属性计数器	1
attribute_info	attributes	属性集合	attribute_count

methods表中的每个成员都必须是一个 method_info 结构，用于表示当前类或接口中某个方法的完整描述。如果某个 method_info 结构的 access_flags 项既没有设置 ACC_NATIVE 标志也没有设置 ACC_ABSTRACT 标志，那么该结构中也应包含实现这个方法所用的 Java 虚拟机指令。
method_info 结构可以表示类和接口中定义的所有方法，包括实例方法、类方法、实例初始化方法和类或接口初始化方法

属性表集合

概述：

方法表集合之后的属性表集合，指的是 class 文件所携带的辅助信息，比如该 class 文件的源文件的名称。以及任何带有 RetentionPolicy.CLASS 或者 RetentionPolicy.RUNTIME 的注解。这类信息通常被用于 Java 虚拟机的验证和运行，以及 Java 程序的调试，一般无须深入了解。

此外，字段表、方法表都可以有自己的属性表。用于描述某些场景专有的信息。

属性表集合的限制没有那么严格，不再要求各个属性表具有严格的顺序，并且只要不与已有的属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，但 Java 虚拟机运行时会忽略掉它不认识的属性。

attributes_count （属性计数器）

attributes_count 的值表示当前 class 文件属性表的成员个数。

attributes[]（属性表）

属性表的每个项的值必须是 attribute_info 结构。属性表的结构比较灵活，各种不同的属性只要满足以下结构即可，即只需说明属性的名称以及占用位数的长度即可，属性表具体结构可以去自定义。

属性的通用格式：

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u1	info	attribute_length	属性表

属性类型：

属性表实际上可以有很多类型，Java8里面定义了23种属性。

部分属性详解：

ConstantValue 属性

ConstantValue 属性表示一个常量字段的值。位于 field_info 结构的属性表中。

ConstantValue_attribute{
	u2 attribute_name_index;
	u4 attribute_length;
  // 字段值在常量池中的索引，常量池在该索引处的项给出该属性表示的常量值。（例如，值是1ong型的，在常量池中便是CONSTANT_Long）
	u2 constantvalue_index;
}

Deprecated 属性

Deprecated 属性是在 JDK1.1 为了支持注释中的关键词 @deprecated 而引入的。

Deprecated_attribute{
	u2 attribute_name_index;
	u4 attribute_length;
}

Code 属性

Code 属性就是存放方法体里面的代码。但是，并非所有方法表都有 Code 属性。像接口或者抽象方法，他们没有具体的方法体，因此也就不会有 Code 属性了。

Code 属性表的结构:

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度
u2	max_stack	1	操作数栈深度的最大值
u2	max_locals	1	局部变量表所需的存续空间
u4	code_length	1	字节码指令的长度
u1	code	code_lenth	存储字节码指令
u2	exception_table_length	1	异常表长度
exception_info	exception_table	exception_length	异常表
u2	attributes_count	1	属性集合计数器
attribute_info	attributes	attributes_count	属性集合

可以看到：Code 属性表的前两项跟属性表是一致的，即 Code 属性表遵循属性表的结构，后面那些则是它自定义的结构。

InnerClasses 属性

为了方便说明特别定义一个表示类或接口的 Class 格式为 C。如果 C 的常量池中包含某个CONSTANT_Class_info 成员，且这个成员所表示的类或接口不属于任何一个包，那么 C 的ClassFile 结构的属性表中就必须含有对应的 InnerClasses 属性。InnerClasses 属性是在JDK1.1中为了支持内部类和内部接口而引入的，位于 ClassFile 结构的属性表。

LineNumberTable 属性

LineNumberTable 属性是可选变长属性，位于 Code 结构的属性表。

LineNumberTable 属性是用来描述 Java 源码行号与字节码行号之间的对应关系。这个属性可以用来在调试的时候定位代码执行的行数。

start_pc：即字节码行号
line_number：即 Java 源代码行号

在 Code 属性的属性表中，LineNumberTable 属性可以按照任意顺序出现，此外，多个LineNumberTable 属性可以共同表示一个行号在源文件中表示的内容，即 LineNumberTable 属性不需要与源文件的行一一对应。

// LineNumberTable属性表结构：
LineNumberTable_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 line_number_table_length;
    {
        u2 start_pc;
        u2 line_number;
    } line_number_table[line_number_table_length];
}

LocalVariableTable 属性

LocalVariableTable 是可选变长属性，位于 Code 属性的属性表中。它被调试器用于确定方法在执行过程中局部变量的信息。在 Code 属性的属性表中，LocalVariableTable 属性可以按照任意顺序出现。Code 属性中的每个局部变量最多只能有一个 LocalVariableTable 属性。

start pc + length 表示这个变量在字节码中的生命周期起始和结束的偏移位置（this生命周期从头到结尾）
index 就是这个变量在局部变量表中的槽位（槽位可复用）
name 就是变量名
Descriptor 表示局部变量类型描述

// LocalVariableTable属性表结构：
LocalVariableTable_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 local_variable_table_length;
    {
        u2 start_pc;
        u2 length;
        u2 name_index;
        u2 descriptor_index;
        u2 index;
    } local_variable_table[local_variable_table_length];
}

Signature 属性

Signature 属性是可选的定长属性，位于 ClassFile，field_info 或 method_info 结构的属性表中。在 Java 语言中，任何类、接口、初始化方法或成员的泛型签名如果包含了类型变量（Type Variables）或参数化类型（Parameterized Types），则 Signature 属性会为它记录泛型签名信息。

SourceFile 属性

类型	名称	数量	含义
u2	attribute_name_index	1	属性名索引
u4	attribute_length	1	属性长度（始终为 2）
u2	sourcefile index	1	源码文件素引

可以看到，其长度总是固定的8个字节。

其他属性

Java 虚拟机中预定义的属性有20多个，这里就不一一介绍了，通过上面几个属性的介绍，只要领会其精髓，其他属性的解读也是易如反掌。

作者： Suwian 发表日期：2023 年 3 月 9 日