案例介绍
按照如下虚拟机规范,本文主要介绍java版本jvm提取class字节码方式。在java中没有无符号类型,例如js中byte取值是0~255、java中是-128 ~ +127,所以在实际处理字节码时[虚拟机规范u1、u2、u4],需要进行转换。
[java虚拟机规范]每个Class文件都是由8字节为单位的字节流组成,所有的16位、32位和64位长度的数据将被构造成2个、4个和8个8字节单位来表示。多字节数据项总是按照 Big-Endian的顺序进行存储。
①Big-Endian 顺序是指按高位字节在地址最低位,最低字节在地址最高位来存储数据,它是 SPARC、PowerPC等处理器的默认多字节存储顺序,而 x86等处理器则是使用了相反的 Little-Endian顺序来存储数据。为了保证 Class 文件在不同硬件上具备同样的含义,因此在 Java 虚拟机规范中是有必要严格规定了数据存储顺序的
ClassFile结构体 u1[1字节=8比特位]、u2[2字节=2×8比特位]、u4[4字节=4×8比特位]
u4 magic; u2 minor_version; u2 major_version; u2 constant_pool_count; cp_info constant_pool[constant_pool_count-1]; u2 access_flags; u2 this_class; u2 super_class; u2 interfaces_count; u2 interfaces[interfaces_count]; u2 fields_count; field_info fields[fields_count]; u2 methods_count; method_info methods[methods_count]; u2 attributes_count; attribute_info attributes[attributes_count];
字节码介绍
在JAVA中一共有八种基本数据类型,他们分别是byte、short、int、long、float、double、char、boolean
其中byte、short、int、long都是表示整数的,只不过他们的取值范围不一样
byte的取值范围为-128~127,占用1个字节(-2的7次方到2的7次方-1)
short的取值范围为-32768~32767,占用2个字节(-2的15次方到2的15次方-1)
int的取值范围为(-2147483648~2147483647),占用4个字节(-2的31次方到2的31次方-1)
long的取值范围为(-9223372036854774808~9223372036854774807),占用8个字节(-2的63次方到2的63次方-1)
| byte | ||||||||
| 序号 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| 2ⁿ | 2^7 | 2^6 | 2^5 | 2^4 | 2^3 | 2^2 | 2^1 | 2^0 |
| 值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| +127 | 0 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| - 128 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
二进制求和(127):2^0+2^1+2^2+2^3+2^4+2^5+2^6+2^7 = 2^(n+1) - 1 = 127
/** * byte 取值范围 * +127 = [0][1][1][1][1][1][1][1] * -128 = [1][0][0][0][0][0][0][0] * * 有符号 * -120 = [1][1][1][1][1][0][0][0] * 无符号(增位) 136 = 256 - 120 * 136 = [0][0][0][0][0][0][0][0][1][0][0][0][1][0][0][0] * * 输出二进制:new BigInteger("-120", 10).toString(2)) */ public class HelloWorld { public static void main(String[] args) { byte[] val = {-120}; BigInteger bigInteger = new BigInteger(1, val); //无符号(增位) String str_hex = bigInteger.toString(16); System.out.println(Integer.parseInt(str_hex, 16)); //有符号 System.out.println(bigInteger.byteValue()); } }
测试输出: 136 -120
如下读取字节码并进行解析
package org.itstack.demo.test; import java.math.BigInteger; public class ClassReaderTest { //取部分字节码:java.lang.String private static byte[] classData = { -54, -2, -70, -66, 0, 0, 0, 52, 2, 26, 3, 0, 0, -40, 0, 3, 0, 0, -37, -1, 3, 0, 0, -33, -1, 3, 0, 1, 0, 0, 8, 0, 59, 8, 0, 83, 8, 0, 86, 8, 0, 87, 8, 0, 110, 8, 0, -83, 8, 0, -77, 8, 0, -49, 8, 0, -47, 1, 0, 3, 40, 41, 73, 1, 0, 20, 40, 41, 76, 106, 97, 118, 97, 47, 108, 97, 110, 103, 47, 79, 98, 106, 101, 99, 116, 59, 1, 0, 20, 40, 41, 76, 106, 97, 118, 97, 47, 108, 97, 110, 103, 47, 83, 116, 114, 105, 110, 103, 59, 1, 0, 3, 40, 41, 86, 1, 0, 3, 40, 41, 90, 1, 0, 4, 40, 41, 91, 66, 1, 0, 4, 40, 41, 91, 67, 1, 0, 4, 40, 67, 41, 67, 1, 0, 21, 40, 68, 41, 76, 106, 97, 118, 97, 47, 108, 97, 110, 103, 47, 83, 116, 114, 105, 110, 103, 59, 1, 0, 4, 40, 73, 41, 67, 1, 0, 4}; public static void main(String[] args) { //classData是我们的字节码,第一是-54,因为byte取值范围是-128~+127,所以如果想看到和其他虚拟机一样的值,需要进行与运算。 System.out.println("* byte字节码与运算原值(-54)换行后(-54 & 0x0FF):" + (-54 & 0x0FF)); //校验魔数 readAndCheckMagic(); //校验版本号 readAndCheckVersion(); //接下来会依次读取[可以参照java版本虚拟机代码];constantPool、accessFlags、thisClassIdx、supperClassIdx、interfaces、fields、methods、attributes } /** * 校验魔数 * <p> * 很多文件格式都会规定满足该格式的文件必须以某几个固定字节开头,这几个字节主要起到标识作用,叫作魔数(magic number)。 * 例如; * PDF文件以4字节“%PDF”(0x25、0x50、0x44、0x46)开头, * ZIP文件以2字节“PK”(0x50、0x4B)开头 * class文件以4字节“0xCAFEBABE”开头 */ private static void readAndCheckMagic() { System.out.println("\r\n------------ 校验魔数 ------------"); //从class字节码中读取前四位 byte[] magic_byte = new byte[4]; System.arraycopy(classData, 0, magic_byte, 0, 4); //将4位byte字节转成16进制字符串 String magic_hex_str = new BigInteger(1, magic_byte).toString(16); System.out.println("magic_hex_str:" + magic_hex_str); //byte_magic_str 是16进制的字符串,cafebabe,因为java中没有无符号整型,所以如果想要无符号只能放到更高位中 long magic_unsigned_int32 = Long.parseLong(magic_hex_str, 16); System.out.println("magic_unsigned_int32:" + magic_unsigned_int32); //魔数比对,一种通过字符串比对,另外一种使用假设的无符号16进制比较。如果使用无符号比较需要将0xCAFEBABE & 0x0FFFFFFFFL与运算 System.out.println("0xCAFEBABE & 0x0FFFFFFFFL:" + (0xCAFEBABE & 0x0FFFFFFFFL)); if (magic_unsigned_int32 == (0xCAFEBABE & 0x0FFFFFFFFL)) { System.out.println("class字节码魔数无符号16进制数值一致校验通过"); } else { System.out.println("class字节码魔数无符号16进制数值一致校验拒绝"); } } /** * 校验版本号 * <p> * 魔数之后是class文件的次版本号和主版本号,都是u2类型。假设某class文件的主版本号是M,次版本号是m,那么完整的版本号可以 * 表示成“M.m”的形式。次版本号只在J2SE 1.2之前用过,从1.2开始基本上就没有什么用了(都是0)。主版本号在J2SE 1.2之前是45, * 从1.2开始,每次有大版本的Java版本发布,都会加1{45、46、47、48、49、50、51、52} */ private static void readAndCheckVersion() { System.out.println("\r\n------------ 校验版本号 ------------"); //从class字节码第4位开始读取,读取2位 byte[] minor_byte = new byte[2]; System.arraycopy(classData, 4, minor_byte, 0, 2); //将2位byte字节转成16进制字符串 String minor_hex_str = new BigInteger(1, minor_byte).toString(16); System.out.println("minor_hex_str:" + minor_hex_str); //minor_unsigned_int32 转成无符号16进制 int minor_unsigned_int32 = Integer.parseInt(minor_hex_str, 16); System.out.println("minor_unsigned_int32:" + minor_unsigned_int32); //从class字节码第6位开始读取,读取2位 byte[] major_byte = new byte[2]; System.arraycopy(classData, 6, major_byte, 0, 2); //将2位byte字节转成16进制字符串 String major_hex_str = new BigInteger(1, major_byte).toString(16); System.out.println("major_hex_str:" + major_hex_str); //major_unsigned_int32 转成无符号16进制 int major_unsigned_int32 = Integer.parseInt(major_hex_str, 16); System.out.println("major_unsigned_int32:" + major_unsigned_int32); System.out.println("版本号:" + major_unsigned_int32 + "." + minor_unsigned_int32); } }
测试结果
* byte字节码与运算原值(-54)换行后(-54 & 0x0FF):202 ------------ 校验魔数 ------------ magic_hex_str:cafebabe magic_unsigned_int32:3405691582 0xCAFEBABE & 0x0FFFFFFFFL:3405691582 class字节码魔数无符号16进制数值一致校验通过 ------------ 校验版本号 ------------ minor_hex_str:0 minor_unsigned_int32:0 major_hex_str:34 major_unsigned_int32:52 版本号:52.0 Process finished with exit code 0
