【发布时间】:2013-01-27 04:04:09
【问题描述】:
我最近在开发一个对 JVM 字节码执行操作的库时遇到了一些没有文档(我发现)但被 JVM 参考实现识别的操作码。我找到了这些列表,它们是:
BREAKPOINT = 202;
LDC_QUICK = 203;
LDC_W_QUICK = 204;
LDC2_W_QUICK = 205;
GETFIELD_QUICK = 206;
PUTFIELD_QUICK = 207;
GETFIELD2_QUICK = 208;
PUTFIELD2_QUICK = 209;
GETSTATIC_QUICK = 210;
PUTSTATIC_QUICK = 211;
GETSTATIC2_QUICK = 212;
PUTSTATIC2_QUICK = 213;
INVOKEVIRTUAL_QUICK = 214;
INVOKENONVIRTUAL_QUICK = 215;
INVOKESUPER_QUICK = 216;
INVOKESTATIC_QUICK = 217;
INVOKEINTERFACE_QUICK = 218;
INVOKEVIRTUALOBJECT_QUICK = 219;
NEW_QUICK = 221;
ANEWARRAY_QUICK = 222;
MULTIANEWARRAY_QUICK = 223;
CHECKCAST_QUICK = 224;
INSTANCEOF_QUICK = 225;
INVOKEVIRTUAL_QUICK_W = 226;
GETFIELD_QUICK_W = 227;
PUTFIELD_QUICK_W = 228;
IMPDEP1 = 254;
IMPDEP2 = 255;
它们似乎是其他实现的替代品,但具有不同的操作码。在通过谷歌一页又一页地搜索了很长时间后,我在this document 中发现了LDC*_QUICK 操作码。
在LDC_QUICK操作码上引用它:
操作从常量池中推送项目
表格 ldc_quick = 203 (0xcb)
堆栈 ... ...,项目
说明 索引是一个无符号字节,它必须是当前类的常量池中的有效索引(第 3.6 节)。常数 索引处的池项必须已解析且必须为 1 字宽。该项目从常量池中取出并推送到 操作数栈。
注意事项 该指令的操作码原本是ldc。 ldc 指令的操作数没有被修改。
好的。看起来很有趣,所以我决定尝试一下。 LDC_QUICK 似乎与LDC 具有相同的格式,所以我着手将LDC 操作码更改为LDC_QUICK 一个。这导致了失败,尽管 JVM 显然认识到了这一点。尝试运行修改后的文件后,JVM 崩溃并显示以下输出:
Exception in thread "main" java.lang.VerifyError: Bad instruction: cc
Exception Details:
Location:
Test.main([Ljava/lang/String;)V @9: fast_bgetfield
Reason:
Error exists in the bytecode
Bytecode:
0000000: bb00 0559 b700 064c 2bcc 07b6 0008 572b
0000010: b200 09b6 000a 5710 0ab8 000b 08b8 000c
0000020: 8860 aa00 0000 0032 0000 0001 0000 0003
0000030: 0000 001a 0000 0022 0000 002a b200 0d12
0000040: 0eb6 000f b200 0d12 10b6 000f b200 0d12
0000050: 11b6 000f bb00 1259 2bb6 0013 b700 14b8
0000060: 0015 a700 104d 2cb6 0016 b200 0d12 17b6
0000070: 000f b1
Exception Handler Table:
bci [84, 98] => handler: 101
Stackmap Table:
append_frame(@60,Object[#41])
same_frame(@68)
same_frame(@76)
same_frame(@84)
same_locals_1_stack_item_frame(@101,Object[#42])
same_frame(@114)
at java.lang.Class.getDeclaredMethods0(Native Method)
at java.lang.Class.privateGetDeclaredMethods(Unknown Source)
at java.lang.Class.getMethod0(Unknown Source)
at java.lang.Class.getMethod(Unknown Source)
at sun.launcher.LauncherHelper.validateMainClass(Unknown Source)
at sun.launcher.LauncherHelper.checkAndLoadMain(Unknown Source)
上述错误给出了混合消息。很明显,类文件校验失败:java.lang.VerifyError: Bad instruction: cc。同时,JVM 识别出操作码:@9: fast_bgetfield。此外,它似乎认为这是一条不同的指令,因为fast_bgetfield 并不意味着不断推...
我认为说我很困惑是公平的。这些非法操作码是什么? JVM 会运行它们吗?为什么我会收到VerifyErrors?弃用?与记录在案的同行相比,他们有优势吗?
任何见解将不胜感激。
【问题讨论】: