java二進制指令代碼以以下格式緊湊排列(opcode占一個位元組):
opcode operand*
除了tableswitch和lookupswitch兩條指令中間存在填充位元組以外,其他指令都沒有填充位元組,即使在兩條指令之間也沒有。因而在讀取指令的時候,要根據指令的定義讀取。
通過對上面java指令集的分析可以知道,java指令集中很大一部分沒有操作數,因而對這部分指令,隻需要讀取一個位元組的操作碼,将操作碼映射成助記符即可。
而對其他帶操作數的指令,則需要根據不同類型分析(由于apache中的bcel(binary code engineering library)對位元組碼的支援,操作碼和助記符的映射可以用com.sun.org.apache.bcel.internal.constats中提供的映射表數組來完成)。
1. 處理兩條特殊的指令tableswitch和lookupswitch指令。
對這兩條指令,首先都要去掉填充字元以使defaultbyte1索引号是字對齊的。
private static void make4bytealignment(bytesequence codes) {
int usedbytes = codes.getindex() % 4;
int paddingbytes = (usedbytes == 0) ? 0 : 4 - usedbytes;
for(int i = 0;i < paddingbytes;i++) {
codes.readbyte();
}
}
對tableswitch指令,讀取defaultoffset值,最小項的值,最大項的值以及在最小項和最大項之間每一項的offset值。并且将讀取到的offset值和目前指令的基位址相加:
int defaultoffset1 = baseoffset + codes.readint();
builder.append("\tdefault = #" + defaultoffset1);
int low = codes.readint();
int high = codes.readint();
int npair1 = high - low + 1;
builder.append(", npairs = " + npair1 + "\n");
for(int i = low;i <= high;i++) {
int match = i;
offset = baseoffset + codes.readint();
builder.append(string.format("\tcase %d : #%d\n", match, offset));
}
對lookupswitch指令,讀取defaultoffset值,鍵值對數值(npairs),以及npairs對的鍵值對,将得到的offset值和目前指令的基位址相加:
int defaultoffset2 = baseoffset + codes.readint();
builder.append("\tdefault = #" + defaultoffset2);
int npairs2 = codes.readint();
builder.append(", npairs = " + npairs2 + "\n");
for(int i = 0;i < npairs2;i++) {
int match = codes.readint();
2. 所有條件跳轉指令都有兩個位元組的偏移量操作數(if<cond>, if_icmp<cond>, ifnull, ifnonnull, if_acmp<cond>)。無條件跳轉指令goto和子例程跳轉指令jsr也都是兩個位元組的偏移量作為操作數。
offset = baseoffset + codes.readshort();
builder.append(string.format("\t\t#%d\n", offset));
3. 對寬偏移量的跳轉指令goto_w和子例程跳轉指令jsr_w的操作數是四個位元組的偏移量。
offset = baseoffset + codes.readint();
4. wide指令,則繼續讀取下一條指令,并将wide參數設定為true。
bytecodetostring(codes, pool, verbose, true);
5. 還有一些指令值以一個位元組的局部變量索引号作為操作數的,如果有wide修飾,則用兩個位元組作為操作數,代表局部變量索引号。這樣的指令有:aload, iload, fload, lload, dload, astore, istore, fstore, lstore, dstore, ret。
if(wide) {
index = codes.readunsignedshort();
} else {
index = codes.readunsignedbyte();
builder.append(string.format("\t\t%%%d\n", index));
6. iinc指令,以一個位元組的局部變量索引号和一個自己的常量作為參數;如果以wide修飾,則該指令的局部變量索引号和常量都占兩個位元組。
if(wide) {
index = codes.readunsignedshort();
constvalue = codes.readshort();
} else {
index = codes.readunsignedbyte();
constvalue = codes.readbyte();
}
builder.append(string.format("\t\t%d %d\n", index, constvalue));
7. 對象操作指令,它們的操作數都是常量池中的索引,長度為兩個位元組。指向constant_class_info類型的結構,這些指令有new, checkcast, instanceof, anewarray。
index = codes.readunsignedshort();
builder.append("\t\t" + pool.getclassinfo(index).toinstructionstring(verbose) + "\n");
8. 所有字段操作指令,它們的操作數都是常量池中的索引,長度為兩個位元組。指向constant_fieldref_info類型結構,這些指令有getfield, putfield, getstatic, putstatic。
builder.append("\t\t" + pool.getfieldrefinfo(index).toinstructionstring(verbose) + "\n");
9. 非接口方法調用指令,也都是以兩個位元組的索引号作為操作數,指向常量池中的constant_methodref_info類型結構,這些指令有invokespecial, invokevirtual, invokestatic。
builder.append("\t\t" + pool.getmethodrefinfo(index).toinstructionstring(verbose) + "\n");
10. 接口方法調用指令invokeinterface,它有四個位元組的操作數,前兩個位元組為常量池的索引号,指向constant_interfacemethodref_info類型,第三個位元組為count,表示參數的位元組數,最後一個位元組為0值。
int nargs = codes.readunsignedbyte(); //historical, redundant
builder.append("\t\t" + pool.getinterfacemethodrefinfo(index).toinstructionstring(verbose));
builder.append(" : " + nargs + "\n");
codes.readunsignedbyte(); //reserved should be zero
11. 基本類型的數組建立指令newarray,它的操作數為一個位元組的類型辨別。
string type = constants.type_names[codes.readbyte()];
builder.append(string.format("\t\t(%s)\n", type));
12. 多元數組的建立指令multianewarray,它有三個位元組的操作數,前兩個位元組為索引号,指向constant_class_info類型,表示數組的類型,最後一個位元組指定數組的次元。
int dimensions = codes.readunsignedbyte();
builder.append(string.format("\t\t%s (%d)\n", pool.getclassinfo(index).getname(), dimensions));
13. 常量入棧指令ldc,以一個位元組的索引号作為參數,指向constant_integer_info、constant_float_info、constant_string_info、constant_class_info類型,表示要入棧的常量值(int類型值、float類型值、string引用類型值或對象引用類型值)。
index = codes.readunsignedbyte();
builder.append("\t\t" + pool.getpoolitem(index).toinstructionstring(verbose) + "\n");
14. 寬索引的常量入棧指令ldc_w,以兩個位元組的索引号作為參數,指向constant_integer_info、constant_float_info、constant_string_info、constant_class_info類型,表示要入棧的常量值(int類型值、float類型值、string引用類型值或對象引用類型值)。
15. 寬索引的常量入棧指令ldc2_w,以兩個位元組的索引号作為參數,指向constant_long_info、constant_double_info類型,表示要入棧的常量值(long類型值、double類型值)。
16. bipush指令,以一個位元組的常量作為操作數。
byte constbyte = codes.readbyte();
builder.append(“\t” + constbyte);
17. sipush指令,以兩個位元組的常量作為操作數。
short constshort = codes.readshort();
builder.append(“\t” + constshort);
以上還有一些沒有完成的代碼,包括字段(方法)的簽名和描述符沒有解析,有一些解析的格式還需要調整等。不管怎麼樣,總體的結構就是這樣了,其它的都是細節問題,這裡不讨論了。
參見bcel項目的org.apache.bcel.classfile.utility類.