Java虚拟机

Linux系统

Windows系统

注:由于main()的方法栈刚刚分配，还没有往里面加任何东西，因此此时的栈时空的，什么都没有。同时，系统为main()函数一共分配了32个字节，在64位平台上，一个int型数据占4个字节，因此这里将main()方法栈以4字节位单位进行划分，一共划分为8块，每一块代表4个字节大小的空间

有人可能会问为什么5和3被分配在中间的位置，上边和下边哪都不接。其实栈底那个位置即28(%esp)是留给调用add()函数的返回值的

将这段C程序编译成汇编程序，如图所示

main()函数的方法栈内存布局如图所示。此时main()方法栈是空的，啥都没有

main()函数完成add()调用之后的堆栈布局。。可能有人会问，main()函数其实只需要分配4字节的堆栈空间，用于保存计算结果3，可为何编译器为其分配了16字节的空间呢？这是因为这也是一种约定，就是内存对齐。在32位和64位机器上，堆栈内存都是按照16字节对齐的，多了不退，少了一定会不起。之所以有这种约定，道理很简单，就是为了能够对内存进行快速定位、快速整理回收。

编译之后的汇编指令

这段Java代码很简单，main()方法调用add()方法，add()方法对两个入参进行相加和并返回累加结果。
执行javap -verbose命令，分析这段Java代码编译成的字节码内容，得到如图所示

-XX:+UnlockDiagnosticVMOptions -XX:+PrintAssembly -Xcomp -XX:CompileCommand=dontinline,*XX.add -XX:CompileCommand=compileonly,*XX.add

现在我们在JVM上运行这个Java字节码文件，在运行时打印JVM所执行的机器指令(需要为JVM安装HSDIS插件)，让JVM以模板解释器来解释运行这段字节码。其实iload_0、iload_1和iadd在JVM执行的时候，实际上最终执行了其对应的一大串机器码。实际上JVM会将其200戈多字节码指令所对应的机器码全部打印出来.这里我们先不关心这些机器指令到底代表什么逻辑，只要知道JVM在调用Java程序时，最终其实执行的是机器指令就可以了。

call_stub函数指针原型定义在stubRoutines.hpp文件中

这段代码里出现了一个宏，CAST_TO_FN_PTR.在JVM中，凡是出现函数名大写的情况，基本都是宏，这基本也是C/C++语言的一种规范。
CAST_TO_FN_PTR宏定义在globalDefinitions.hpp文件中，定义如下:
将call_stub()函数按照这个宏进行替换和展开(C程序中的宏会在预编译阶段被替换)最终得到如下函数定义:
static CallStub call_stub() {
     return (CallStub)(castable_address(_call_stub_entry));
}
现在这种形式有代表了什么含义呢？为了理解这个问题，我们就需要对C程序钟的函数指针有生牛乳的了解

函数指针.
在本例中，定义了一个函数指针addPointer,并将其指向了函数add()，然后就可以通过int c = addPointer(a,b)这样的形式，，像调用普通函数一样，通过函数指针来调用其所指向的函数。由于addPointer指针指向了函数add()，因此程序最终实际上调用的就是add()函数。

# 方式二: 通过类型声明
函数指针还有一种声明的方式，那就是先定义一个类型，然后通过所定义的类型去声明函数指针。
typedef (*func_pointer) (data_type arg1, data_type arg2,..., data_type argn);
(注意:这里不是在声明函数指针，而是定义了一种函数指针的类型。这种类型的类型名就是func_pointer)

类型声明的方式和直接声明的方式相比，主要区别在于，通过类型声明的方式定义的仅仅是一个类型，由这个类型无法直接去初始化函数指针，因为类型不是变量。例如，在这里定义了func_pointer这个类型后，并不能对齐进行初始化并将其指向某个函数。要想使用这种类型，就必须使用类型名去声明一个函数指针变量，然后才能为所声明的函数指针变量赋值。
还是拿刚才的addPointer举例，说明如何通过类型定义的方式来声明函数指针.

在本例中，先通过typedef(*addPointerType)(int a, int b)定义了一种类型，然后再声明了一个变量addPointer，变量addPointer就属于addPointerType这种类型。其实，addPointerType就类似于C程序中的int、char等基本类型，只不过int、char等基本类型是内建的，是C程序本来就支持的类型，而addPointerType则是开发者自定义的一种类型。
如果使用Java程序来距离，addPointerType好比是Java开发者自定义的一个Java类，定义好Java类后，就可以声明属于这种Java类型的变量，并对变量进行初始化。
在C语言中，通过类型定义的方式来声明函数指针，是一种比较普遍的做法。JVM中的call_stub函数指针便是通过这种方式来声明的。

CallStub函数原型定义

_call_stub_entry这个变量的初始化位置。。
最终，JVM调用generate_call_stub(StubRoutines::_call_stub_return_address)函数返回一个值赋值给_call_stub_entry。
generate_call_stub(StubRoutines::_call_stub_return_address)里面的逻辑十分重要，可以说是JVM最核心的功能。不过要分析清楚这个最核心的功能模块，得先弄清楚call_stub的入参

1.连接器link
连接器link的作用，从其名称也可猜测一二，就是起到连接、桥梁的作用.连接谁呢？这要从link的类型定义来说。连接器link所属类型是JavaCallWrapper,该类型定义在javaCalls.cpp文件中，定义如图所示

这是一个C++类型，这个类型里面包含这样几个变量:
# _thread, 当前Java函数所在线程
# _handles, 本地调用句柄
# _callee_method, 调用者方法对象
# _receiver, 被调用者(非静态Java方法)
# _anchor, Java线程堆栈对象
# _result, Java方法所返回的值

通过这些变量可知，link其实在Java函数的调用者与被调用者之间搭建了一座桥梁，通过这座桥梁，我们可以实现堆栈追踪，可以得到整个方法的调用链路。
在Java函数调用时，link指针将被保存到当前方法的堆栈中。(注意: JVM内部有一个linker,是链接器，与link是不同的两个对象)

2.method()
method()是当前Java方法在JVM内部的表示对象。每一个Java方法在被JVM加载时，JVM都会在内部为这个Java方法建立函数模型，说白了就是保存一份Java方法的全部原始描述信息。JVM为Java方法所建立的模型中至少包含以下信息:
# Java函数的名称、所属的Java类
# Java函数的入参信息，包括入参类型、入参参数名、入参数量、入参顺序等
# Java函数编译后的zzi解码信息，包括对应的字节码指令、所占用的总字节数等
# Java函数的注解信息
# Java函数的继承信息
# Java函数的返回信息

JVM在调用CallStub()函数指针时，将method()对象传递进去，最终就是为了从method()对象中获取到Java函数编译后的字节码信息，JVM拿到字节码信息之后，就能对字节码进行解释执行了
注:大家通过Java反射对象不仅能够获取一个Java类的元信息，也能够获取Java类中函数的全部原始信息，之所以能够获取，就是因为JVM在内部为每一个Java类、每一个Java方法都建立了内存模型，保存Java类和Java方法的全部信息，因此在运行期通过反射只需要访问这个内存模型就能得到这些信息，这是Java语言与C++(两种都是面向对象的编程语言)的最大不同。C++程序由于编译后直接变成了二进制机器指令，已经擦除了所有的面向对象信息，因此C++程序在运行期是获取不到C++类和函数的原始信息的(当然著名的RTTI能够为C++提供类型反射的能力)

3.entry_point
entry_point是继_call_stub_entry这一JVM最核心例程之后的又一个最主要的例程入口。前面对_call_stub_entry进行了简单的分析，JVM每次从JVM内部调用Java函数时(相对于通过字节码指令调用目标Java函数),必定调用CallStub函数指针，而该函数指针的值就是_call_stub_entry.JVM通过_call_stub_entry所指向的函数地址，最终调用到Java函数。

在JVM通过_call_stub_entry所指向的函数调用Java函数之前，必须要先经过entry_point例程。事实上，在entry_point例程里面会真正从method()(这是Java函数在JVM内部的模型)对象上拿到Java函数编译后的字节码，JVM通过entry_point可以得到Java函数所对应的第一个字节码指令，然后开始调用Java函数。
这里先简单绘制一下JVM经过_call_stub_entry，到entry_point，再到Java程序main()主函数的路线图。如图所示。
对于该图大家一定充满了疑惑，一方面时函数指针的调用方式实在比较特殊，如果没有这方面的开发经验，简直有点颠覆大家对函数调用的一般性认识;另一方面, _call_stub_entry和entry_point这两个例程的概念也实在时云里雾里。这两个例程其实就是两段机器指令，JVM提前写好了很多例程，例如函数进入、函数调用、函数返回、异常处理、静态函数调用、本地函数调用，等等，这些例程都是直接使用机器指令携程。直接使用机器指令编写而成的这些例程，能够最大程度地提高程序运行的效率。当然，JVM中定义的200多字节码指令，每一条字节码指令也有一个例程，也全部直接使用机器指令写成。

不过任何复杂的事，其实都是可以用简单的道理说明白的，如果说JVM中的所谓例程的概念比较玄乎，那么对于广大Java程序员来说，有一个名词一定是耳熟能详的，那就是——工具类。我们就将例程想象成一个个工具类即可，个人认为这两者之间完全具有可类比性。从所要实现的功能来看，无论是例程，还是工具类，最终的目的无非就是实现某一个特定的逻辑而已。两者所不同的只是，例程是直接用机器指令写的，而Java工具类则是使用Java语言写的。(岩哥来说，例程也不是直接用机器指令写的，而是用C语言在运行期动态生成的)。
_call_stub_entry和entry_point这两个例程到此先分析到这里，后面再对其逻辑深入，

4.parameters()
这个参数看名字就能猜出其含义，事实上也的确如你所猜，这个参数就是描述Java函数入参信息的。
在JVM真正调用Java函数的第一个字节码指令之前，JVM会在CallStub()函数中解析Java函数的入参，解析后，JVM会为Java函数分配堆栈，并将Java函数的入参逐个入栈。这样，JVM就为高层次的编程语言建立了方法栈模型。相比于C/C++/Delphi等编译型语言，Java这门解释型语言最大的不同就是，不直接在物理机器上运行，而是运行在虚拟机上，所以不能直接使用物理机器的方法栈，必须在虚拟机层面为每一个Java函数都建立堆栈模型，这种堆栈模型中的局部变量都是Java语言的变量类型。所以，JVM在正式调用Java函数之前，必须要能够获取到Java语言层面上的参数类型、参数对象、参数顺序等信息，维其如此，JVM才能正确调用并执行Java函数。

众所周知，Java语言是一门面向对象的语言，在内存模型上，Java类的示例对象分配在堆中，而堆栈中只是保存了引用。所谓引用，在JVM内部，实际上就是一个指针。JVM为何要这样分配内存呢？其实并不是詹爷多此一举，而是因为必须这么处理。导致JVM被逼做出这中内存分析模型策略的原因是，堆栈空间通常都比较小，放不下那么大的对象。在物理机器上直接跑的程序，堆栈空间一般最大为64MB(当然可以调大)，而Java堆栈一般为1MB,或者8MB，或者再设置得大点，但是不可能达到注入500MB甚至1GB这样的规模。如果每一个函数都设置这么大的堆栈空间，那么函数的调用深度稍微一大，整个物理机器的内存就会溢出。正因如此，JVM只能将类对象示例保存到堆中。否则，如果我们定义一个很大的字符串传给某个函数，如果整个字符串信息都保存在堆栈中，那么JVM很容易就会被各种大字符串攻击

5.size_of_parameter()
这个入参也是见其名知其意,其含义就是参数数量，即Java函数的入参个数。刚才讲到另一个入参，parameters(),这个参数保存了Java函数的所有入参信息，但是paramters()里面其实是使用指针建立起来的数组模型，JVM在后面调用Java函数时，直接通过parameters()内部的指针，无法得知结束位置，因此这里需要将Java函数的入参数量传递进去，JVM在Java函数分配堆栈空间时，会根据这个值，计算出Java堆栈空间的大小。

总体而言，CallStub例程是JVM内部举足轻重的一个功能，而JVM在调用CallStub函数指针时，可谓是层层包装，让人一眼看不出究竟这里通过抽丝剥茧和场景还原，剖析了CallStub这种函数指针的调用机制，描述了CallStub函数指针的定义、调用和入参.

通过这两张图可知，JVM每生成一个例程，就会将例程起始位置增加，每一个例程都会占用JVM堆内存的一块连续区域，相邻例程之间的内存区域相连(即内存位置时靠在一起的)，所有的例程最后连成一块连续的区域。而事实上，JVM内部的确是这样来划分内存的

注意:在每一个例程所对应的generate()函数内部，例如这里的generate_all_stub()函数，都在函数的开始处执行address start = __pc()，然后再函数的最后执行return start.这是因为它的结束位置其实是偏移量，当JVM要生成一个新的例程时，end偏移量指向上一个例程的最后字节的位置，而上一个例程的最后一个字节位置，正式下一个例程的起始位置，所以再每一个例程所对应的generate()函数的开始，线保存这个起始位置，当generate()函数的主体逻辑执行完成，end结束位置会不断地自增，，直到到达当前例程的最后一个字节的位置。如果不在generate()函数开始处就保存这个偏移量，那么最后返回的这个值将变成当前例程的末端位置，而不是起始位置，这样，最终JVM通过CallStub这个函数指针(或者其他例程所对应的函数指针)来执行这段动态生成的机器指令，就会位置不对而报错

(ip和bp区) 函数堆栈空间的一般布局如图所示。
其次，物理机器在执行函数调用时，存在一定的空间浪费。入参往往同时使当前方法的局部变量，编译器会将局部变量分配在局部变量去与，而在入参时，
会将局部变量再次复制一份放到压栈区域，同一份数据被分配了两次堆栈空间，起始依靠编译器的智能性，完全可以将堆栈中的入参区域去掉。但是话又说回来，正因为编译器规定了入参空间分配的原则，并使入参按照从左到右或从右到左的顺序压栈，这种规范不仅仅让被调用函数在访问入参时享受到了极大的便利，也让JVM设计者在涉及Java函数调用机制时，能够基于这一规范，随心所欲地发挥，很难想象，如果缺少了这一规范,JVM包括很多其他虚拟机，在设计函数调用机制时，会是怎样的一种场景，大家会相处多少招式来实现这一复杂的逻辑?

main()函数堆栈布局
(注:细心的读者会发现这个图有问题，因为当CPU运行main()函数指令时，根本不会为add()函数分配堆栈空间，因此这里将add()函数的堆栈空间画上去是错误的，这里将其添加上去，主要是为了让大家能够总览调用者与被调用者之间的堆栈布局，从而建立这种印象)

main()函数开始调用add()函数之前，main()函数会将入参压栈，注意:参数被压倒main()函数的堆栈中，此时整体堆栈空间布局如图所示。。
(注意:在x86平台上，入参以你想顺序压栈，因此8先压栈，6后压栈)

完成入参压栈后，接着物理机器将ip和bp这两个寄存器入栈，此时堆栈内存布局如图所示。
到了这一步，完成了ip和bp寄存器的入栈，物理机器就开始为被调用函数add()分配堆栈空间了，add()函数的栈底与ebp寄存器相邻。在x86平台上，堆栈由高内存地址往低内存地址方向分配，因此add()函数的栈底相对于ebp寄存器而言，处于低内存位置。前面讲过，物理机器对堆栈内存寻址的方式为相对偏移，可以通过相对栈底bp或栈顶sp的位置来绝对定位堆栈内存位置。当相对sp(栈顶)进行寻址时，如果对位于sp下方(低内存地址方向)的堆栈内存进行寻址，则使用-m(%sp)这样的方式，其含义是sp寄存器的值减去m字节，m是个自然数,例如-3(%sp).反之，如果对位于sp上方(高内存地址方向)的堆栈内存进行寻址，则使用m(%sp)这样的方式，其含义是sp寄存器的值加上m字节，例如3(%sp).相对于bp(栈底)进行相对寻址，也是同样的道理。

接着上面的例子，当物理机器执行到add()函数时，add()函数要执行int z = x + y 这样的代码，就必须读取入参。此时物理机器的bp指向add()函数的栈底，因此可以通过add()函数堆栈栈底进行相对寻址，读取两个入参x和y.那么x和y相对add()函数栈底的偏移量是多少呢？
我们来进行看图说话，如图所示,ebp相对于add()栈底的偏移位置是0，因此可以标记为(%ebp)。eip相对于add()栈底的偏移位置是4字节(32位平台，ebp寄存器占了4字节的空间),同时，eip相对于add()函数栈底，位于高内存地址方向，因此标记为4(%ebp).

同样，第一个入参x相对于add()栈底的偏移位置是8字节(32位平台, ebp和eip这2个寄存器各占去4字节，因此一共占用了8字节内存空间),因此x的位置可以标记为8(%ebp).第二个入参y相对于add()栈底的偏移位置是12字节(前面ebp、eip、x这3个数据各占4字节，因此一共占去12字节)，所以y的位置还可以标记为-12(%ebp)。

现在，假设main()函数在调用add()时，不仅仅包含2个入参，而是包含3个，那么我们可以根据上面的堆栈图,可以推导出这3个入参的内存定位:
# 第1个入参为8(%ebp)
# 第2个入参为12(%ebp)
# 第3个入参为16(%ebp)
根据这种推导关系，使用数学归纳法，可以得到这样的入参寻址工时:
P(n) = (n+1) * 4(%ebp)
在该公式中，n表示第n个入参(按从左至右的顺序),P(n)表示第n个入参的位置。有了这个工时，我们在理解JVM调用CallStub函数指针时，就会理解JVM的入参定义。那么现在就让我们把目光再次订个到generate_call_stub()这个函数中。由于CallStub函数指最终指向generate_call_stub()这个函数所返回的一段机器指令，因此generate_call_stub()中生成的机器指令其实就是被调用函数对应的机器码，可以将其理解成CallStub()的函数体。

JVM在javaCalls.cpp::call_helper()函数中执行CallStub调用，在调用时，传递了如下8个参数:
# (address)&link，连接器
# result_val_address, 返回地址
# result_type,返回类型
# method(), Java方法的内部对象
# entry_point, Java方法调用入口例程
# args->parameters()，Java方法的入参
# args->size_of_parameters(),Java方法的入参数量
# CHECK: 当前线程

按照公式Pn = (n+1) * 4(%ebp)，计算这8个参数相对于被调用函数CallStub()栈底的位置，计算后的位置如表所示:

当JVM进入到CallStub这个函数指针所代表的函数的堆栈中后，调用者javaCalls::call_helper与被调用者CallStub()之间的堆栈内存布局如图所示。
在上图中，这8个入参相对于ebp的偏移量都是以字节为单位进行计算的，在32位平台上一个指针占32位，4字节，如果我们将偏移量以4字节为一个单位进行标记，而不是以1字节为计量单位，那么这8个入参的偏移位置的值会缩小4倍，看起来就不会那么大。例如28(%ebp)就会被标记为7N(%ebp)，这里N为常量4.以4字节为单位对这8个入参的偏移位置进行重新标记

诸如3(%ebp)这种标记方法，属于汇编语言，而JVM毕竟是使用C/C++写成的，于是JVM大神对汇编语法进行了抽象，使用C++类来表示一个堆栈位置。汇编语言通过寄存器和偏移量唯一定位一个堆栈内存，那么我们就可以在C++类中将寄存器和偏移量分别抽象成两个变量，这个C++类可以定义成如下这种格式.该程序里有一个Register类，先不用关心其具体的数据结构，只需知道它能够表示一个物理寄存器就够了。使用C++类对汇编堆栈寻址进行抽象后，便可以直接用该类进行堆栈寻址了，假设要对8(%ebp)进行寻址，可以这样写:
Address position (rbp, 8);
这就声明了一个C++类对象position，最终可以通过该对象，还原出汇编指令8(%ebp).

基于上面的C++类，我们可以这样对CallStub()的8个入参的偏移位置进行标记，如表所示

现在，让我们再回到stubGenerate_x86_64.cpp文件中的generate_call_stub()函数开始的那十几行的类声明。这里的parameter_size代表的堆栈位置是8 * wordSize(%rbp),其标记方法是:
const Address parameters    (rbp, parameters_off     * wordSize);
这正好与上面C++类标记法是一致的，在上文标记为Address position(rbp, 8N);
事实上，JVM里面所定义的Address类与我们在上文自定义的Address类并无本质区别，无非是额外多了几个变量而已。同时，JVM里定义了常量wordSize，其声明如下
const int wordSize           = sizeof(char*);
在32位平台上，sizeof(char*)将返回4，在64位平台上，sizeof(char*)返回8.由于char*是一个指针类型，而指针能够指向物理机器内存的任何一个地址，因此，在N位平台上，指针的宽度必须也至少是N位，这样指针才能寻址到内存任何一个位置。假设内存总大小是64比特，那么指针宽度只需6位，即可寻址到内存任何位置，2的6次方正好等于64。JVM作为一款能够兼容大部分主流操作系统的虚拟机，兼容指针长度是其基本功

还是回到generate_call_stub()函数一开始的变量定义，要注意，我们看不到一个类似于
const Address linke(rbp, 2 * wordSize)这样的定义，这是因为这个函数中并没有用到这个入参。同时，还会看到如下定义(这里我们看32位机器上的代码，因为看起来更为直观)。。mxcsr_save、save_rbx、saved_rsi、saved_rdi这4个位置相对于rbp的偏移量是负数，这很容易理解，说明这4个参数的位置在CallStub()函数的堆栈内部，，而不是位于调用函数javaCalls::call_helper()堆栈内，所以相对于rbp的偏移量才会是负数。这4个变量用于保存调用者的信息。讲完了generate_call_stub()函数开始的那十几行的类声明，接下来开始真正进入CallStub例程的逻辑分析

上面仅是一家之言，相信大家定有不同观点。回归主体，JVM为了能够调用Java函数，需要在运行期知道一个Java函数的入参大小，然后动态计算出所需要的堆栈空间。这就是JVM能够调用Java函数的核心机制。这里的关键问题是，CallStub()作为被javaCalls::call_helper()调用的函数，JVM通过javaCalls::call_helper()最终调用到Java函数，JVM作为一款使用C/C++编写而成的程序，被编译后，C/C++编译器自然会计算出javaCalls::call_helper()传递给CallStub()的入参的空间大小，但是C/C++编译器并不会因此就自动计算出Java函数的入参数量及所需内存空间的大小，因为C/C++编译器并不识别Java程序，并且JVM被编译期间，JVM尚未加载任何Java程序，因此JVM对Java程序完全无感。等到JVM程序运行起来后，JVM会加载Java程序，并通过javaCalls::call_helper()调用Java主函数。JVM在执行Java函数调用时，仍然沿用了物理机器所使用的"堆栈"这一算法数据结构，并没有发明新的轮子，因此JVM仍然需要为Java被调用函数分配堆栈内存，保存被调用函数的局部变量以及相关上下文数据。因此，JVM必然需要在运行期动态计算Java被调用函数的空间大小，并动态为其分配堆栈空间。而物理机器提供了这种动态分配堆栈空间的能力。

由于物理机器不能识别Java程序，也不能直接执行Java程序，因此JVM必然要通过自己作为一座桥梁连接到Java程序，并让Java被调用的函数的堆栈能够"寄生"在JVM的某个函数的堆栈空间中，否则物理机器不会自动为Java方法分配堆栈。前面讲过，JVM选择CallStub这一函数指针作为JVM内部的C/C++程序与Java程序的分水岭，或者桥梁，通过这座桥梁，当JVM启动后，执行完JVM自身的一系列指令后，能够跳转到执行Java程序经翻译后所对应的二进制机器指令，CallStub能够实现机器逻辑指令上的联接，同时，JVM会调用Java的入口主函数main()，并将main()主函数的入参传递进去。因此，在分水岭之后，JVM需要为主函数分配堆栈空间，以在主函数中读取入参数据。那么Java函数所需要的堆栈空间分配在哪里呢？答案是明显的，既然CallStub()作为分水岭的函数，很自然地，JVM将Java函数堆栈空间"寄生"在了CallStub()函数堆栈中。当然，从技术实现的手段而言，JVM并非一定要选择"寄生"这种方式，JVM完全可以另外定义一种算法结构来支持Java函数的调用机制，但是JVM并没有这么做

那么接下来的问题就变成了,如何才能实现"寄生"？这就需要依靠物理机器提供的指令，对CallStub()堆栈进行扩展。物理机器提供了扩展堆栈空间的简单指令,如下(下述指令基于x86平台)
sub operand, %sp
operand是一个自然数，例如8、16或者其他数值。这条指令表示将堆栈向下扩展一定的空间，如果你写了一个C/C++程序，C/C++编译器会自动计算一个函数所需要的堆栈大小

Clion的GDB调试输出的内容

将上面程序编译为汇编程序，得到如图所示。
对于被调用函数add()，其内部只声明了一个局部变量z，对于入参x和y，在所对应的汇编程序中，并没有发现编译器为其分配堆栈空间，编译器将使用ax和dx这两个寄存器分别保存这2个入参。因此,add()函数只需要为变量z分配堆栈空间，大小为32字节。由于编译器会自动对齐，因此最终编译器为add()函数分配了16字节的堆栈，分配的方式如下:
subl  $16, %esp
执行这段汇编程序后，最终系统打印出正确的结果值:8

虽然C/C++编译器会自动计算堆栈大小，但是可以人工对计算的结果值进行修改。我们可以将上面这段汇编程序中add代码段的堆栈空间变为64，修改后的程序如图所示。
注意:仙子啊add标段中subl $16，%esp变成了subl $64, %esp，这表示为add分配64字节空间。运行修改后的汇编程序，会发现程序依然输出了正确的结果值:8

这就是JVM实现堆栈"寄生"的机制。扩展别人的堆栈，存储自己所需要的数据。CallStub()作为JVM内部C/C++与Java程序的分水岭，CallStub()调用者javaCalls::call_helper()并没有直接将Java函数的入参传递给CallStub()，因为这个调用者并不直接是Java函数自己，因此在JVM的编译阶段，并没有将Java函数压栈。在上面C程序中，main()函数调用了add()函数，add()函数的2个入参x和y,在main()函数中完成了压栈，这2个入参实际被保存在了main()这个调用函数堆栈中。同理，JVM要调用Java主函数(由于JVM第一次调用Java函数从Java程序的主函数main()开始，因此这里以main()为例)main(),众所周知，Java主函数main()包含一个字符串数组入参,因此Java主函数的声明格式一定如下:
public static void main(String[] args) {
   // ........
}
Java主函数一定包含一个String[]类型的入参。既然JVM会调用这个方法，那么按照C/C++程序的函数调用机制，JVM中调用Java程序主函数main()的函数(为了表述方便，我们假设JVM中调用Java主函数main()的函数名为xxx(),必然要对Java主函数main()的入参进行压栈，JVM会将args参数保存在xxx()的堆栈中，这样Java的主函数main()内部才能访问入参数据)。
但是，由于JVM在编译期间对Jaa程序完全"无感"，JVM在编译时，压根儿就不知道加载的是什么样的Java程序，也不知道Java的主函数的入参数据是什么，因此C/C++编译器在编译JVM时，对于调用Java主函数main()的xxx()函数，并不会将Java主函数main()所需的入参String[] args数据压栈到xxx()函数中,xxx()函数中根本就没有args数据.那么问题来了，当JVM执行完自己的一系列指令后，最终开始调用Java的主函数main()时，Java主函数main()所需的args入参信息保存在哪里,从哪里获取，这些信息又是什么呢？
一切奥秘都在CallStub这个函数指针中所指向的函数中，即上文一直在讲述的stubGenerator_x86_64:generate_call_stub()函数。为了讲述方便，千问一直直接使用CallStub()来指代generate_call_stub()函数，实际上JVM内部并不存在CallStub()这个函数，CallStub仅仅是一个函数指针。但是为了讲述方便，下文继续使用CallStub()这一假想中的函数。。

前面说了很多次，CallStub()是JVM内部C/C++程序与Java程序之间的分水岭和桥梁，分水岭的其中一个重要作用就是能够将Java程序被调用的函数的入参分配到堆栈中，这样在Java函数中才能对Java类型的入参进行寻址。其实，刚才所假想的在JVM内部调用Java程序主函数main()的xxx()函数，就是CallStub()函数。刚才讲到,既然CallStub()函数调用了Java程序的主函数main(),那么在CallStub()函数中必然要将Java程序主函数main()所需要的入参信息String[] args进行压栈，否则Java主函数main()内部无法对入参进行寻址。但是在JVM编译期间，C/C++根本就不知道Java程序的任何信息，更无从谈起将Java主函数入参压栈。这个问题如何解决呢？那就是使用动态分配堆栈的方式，或者"寄生".CallStub()函数所对应的机器指令是在JVM启动过程中动态生成的，而非编译期间生成，在CallStub()内部需要知道被调用的Java函数的入参数量，并依此计算入参所需空间大小，最终将其压栈，这样当JVM在执行Java函数时，在被调用的Java函数中就能对入参进行寻址。

在CallStub()函数(即stubGenerator_x86_32: generate_call_stub())中，通过如下指令计算出被调用Java函数的入参数量，并保存调用者数据现场。。
这段代码中的加粗部分，就是JVM在对被调用的Java函数的入参进行计算.parameter_size是在generate_call_stub()函数开始处定义的堆栈变量,其定义如下:
const Address parameter_size (rbp, 8 * wordSize);

这个变量指向bp栈基往高地址偏移8个字长的位置，一个字长占4字节(32位平台)，因此实际相对bp的偏移量为32字节。此时bp指向CallStub()函数的栈底，parameter_size指向位置如图所示。
javaCalls::call_helper()在调用Java函数之前，会读取Java函数的入参大小，Java函数的入参大小由Java编译器在编译期间计算出来，因此JVM在执行Java函数之前，可以将其直接读取出来。JVM得到Java函数所需要的入参数量后，便可以直接计算出入参压栈所需要的堆栈空间。
也许有人会疑惑，不同的入参，数据类型不尽相同，其所占内存大小肯定也不同，那么仅仅根据入参数量，如何就能确定全部入参所需要的内存空间呢？例如在C程序中，int类型的入参和char类型的入参其所占的内存大小一定不同，如果要计算全部入参空间大小，必须知道每一种数据类型所占的内存大小，然后进行累加求和。更何况Java语言的数据类型比C语言更加丰富，不同数据类型所占用的空间大小更加不同。

其实，众所周知，Java是一门面向对象的编程语言，这一点不仅表现在Java的语义上，同时JVM在内存模型上也体现了这一原则。在Java语义上，定义任何类型的变量(除了Java的基本数据类型)，都需要进行实例化，从而从语法层面上实现面向对象的宗旨。而JVM在内存中，也为每一个Java类型和对象创建了一个内存模型，这是Java能够在运行期获取Java类型的描述信息的根本前提。由于内存模型也遵循了面向对象的原则，因此实际上在JVM内部，对Java类型示例的访问全部通过指针来实现，访问Java类型示例的成员变量和方法时，亦基于指针偏移量获取到对应的内存数据。

例如，下面的一段Java示例程序.
在JVM执行Animal dog = new Animal(30, 1)时，会在JVM堆中为dog实例对象分配一段连续的内存空间，并根据构造函数所传入的数据对这段内存空间进行初始化，注意，这里时连续的内存空间。在JVM执行System.out.println("dos'age is :" + dog.getAge()); 访问dog.age成员变量时，实际上JVM将Java程序中的dog处理成了一个指针，通过该指针，JVM可以找到堆中所分配的dog实例数据。Animal类型包含weight和age这两个类成员变量，并且类型都是Integer,因此dog在堆中的内存区域中持有对这两个对象的指针的引用，最终JVM通过Integer的指针获取到最终的age的值。
在dog实例所占用的连续的堆内存中，weight和age这两个实例对象的指针相对于dog指针，具有不同的偏移量，偏移量不是在JVM运行期动态计算的，而是在Java程序的编译器，由编译器自动计算出来，JVM最终通过指向dog实例的指针+偏移量,对Java类型的成员变量进行寻址，并对其进行赋值或取值操作。这就是Java语言面向对象的实现机制。后面会专门讲具体的原理，这里旨在说明一点，JVM在内存上见了一套Java面向对象的标准模型，在JVM内部，一切对Java对象实例及其成员变量和成员方法的访问，最终皆通过指针得以寻址。同理，JVM在传递Java函数参数时，所传递的也只不过是Java入参对象实例的指针而已。简而言之，传递的是指针。

正因为Java函数传参，实际所传递的只是指针，而在物理机器层面，不管何种数据类型的指针，其宽度都是相同的，指针的宽度仅与物理机器的数据总线宽度有关，而与具体某种编程语言中的具体数据类型无关。例如，在C语言中，不管是char*类型的指针，还是int*类型的指针，还是某个自定义的结构体类型的指针，这些指针的宽度完全相同。在32位平台上，指针宽度一定是32位;在64位平台上，指针宽度一定是64位。因此JVM在Java函数计算入参所需要的堆栈空间时，只需要入参的数量即可。JVM计算入参堆栈空间的指令如下:
__ movptr(rcx, parameter_size);              // parameter counter
__ shlptr(rcx, Interpreter::logStackElementSize); // convert parameter count to bytes
这两行代码最终会生成如下机器指令:
movl 0x20(%ebp), %ecx
shl $0x2, %ecx

movl 0x20(%ebp). %ecx这条指令的含义是，讲ebp栈基地址往高地址方向偏移32位处的数据(也即parameterSize变量的值)传送到ecx寄存器中。注意:0x20是十六进制的写法，换算成十进制就是32。ecx是CPU中的一个普通寄存器，可以被用于保存临时变量。

接着执行shl $0x2, %ecx这条指令，这条指令的含义是，讲ecx寄存器中的值左移2位。对于二进制数据，左移N位，换算成十进制，就是将所对应的十进制数乘以2的N次方，因此左移2位就表示将ecx寄存器中的数值乘以4.为何要乘以4？因为在32位平台上，每一个入参指针都占用32位内存，4字节。0x20(5ebp)处的数据是parameter_size，每一个parameter指针占用4字节，因此最重要将其乘以4.
shl $0x2, %ecx所对应的C代码是 __ shlptr(rcx, Interpreter::logStackElementSize); logStackElementSize定义在globalDefinitions.hpp文件中，定义如下:
#ifdef _LP64
const int LogBytesPerWord    = 3;
#else
const int LogBytesPerWord    = 2;
#endif

logStackElementSize兼容了32位和64位平台，如果是64位平台，值是3，否则就是2，最终的效果是，如果在64位平台上，就将Java函数入参数量左移3位，相当于乘以8，这表示每一个入参都占用8字节堆栈空间。同理，如果在32位平台上，就将Java函数入参数量左移2位，相当于乘以4.
CallStub()(即stubGenerator_x86_32:generate_call_stub()函数)执行完__ movptr(rcx, parameter_size)和__ shlptr(rcx, Interpreter::logStackElementSize)之后，就计算出即将被调用的Java函数入参所需要的堆栈空间。但是CallStub()还要保存调用者的数据段现场，这些用于保存调用者所执行到的java程序所对应的机器指令的基址和变址，因此CallStub()接着会执行下面这行代码:
__ addptr(rcx, locals_count_in_bytes);
这主要用于保存rdi、rsi、rbx、mxcsr这4个寄存器的值。这行代码最终会被翻译成下面的机器指令:
add $0x10, %ecx
在32位平台上，由于这4个寄存器各占4字节的内存，因此需要再将ecx寄存器加上16，最终JVM位为将被调用的Java函数所分配的堆栈空间会再增加16字节大小。基址和编制用于Java字节码取指，一个Java函数对应若干条字节码指令，而一条JVM字节码指令由若干机器指令组成(准确地说，是转换为若干机器指令)，物理机器能够自动取指，但是无法对JVM字节码进行自动取指，因此对JVM字节码的取指基址需要由JVM自己去实现。后面会对此进行详细分析。

上面的指令旨在计算出将被调用的Java函数入参所占用的堆栈空间，可以看到，最终所占用的空间大小为:
Java入参数量 x 4 + 4 x 4
4 x 4就是最后rdi、rsi、rbx、mxcsr这4个寄存器所占用的堆栈空间大小。完成了Java函数入参空间计算后，接下来就需要执行最主要的一步:动态分配堆栈内存，这一步很简单，直接执行sub operand, %esp即可实现，operand就表示刚才计算出来的堆栈大小，在CallStub()(即stubGenerator_x86_32: generate_call_stub()函数)中使用下面的C代码实现:
__ stubptr(rsp, rcx);
这行代码最终会生成下面这条机器指令:
sub %ecx, %esp
在这条指令之前，JVM所计算处的堆栈空间大小保存在ecx寄存器中，因此这里直接将esp减去ecx寄存器的值，就完成堆栈空间的分配。为了加速内存寻址和回收，物理机器在分配堆栈空间时都会进行内存对齐，JVM也保留了这一原则，因此完成堆栈内存分配后，接着CallStub()执行下面这行代码:
__ andptr(rsp, -(StackAlignmentInBytes));    // Align stack
其最终队以ing的机器指令如下:
and $0xfffffff0, %esp
堆栈按照16位对齐，相当于减去后4位的值。如果前面位堆栈空间分配的字节数不够16的整数倍，这里就会减小esp寄存器的值，使其按16位对齐。至此，JVM完成了动态堆栈内存分配，这是JVM最具里程碑意义的时间!这一关迈过去之后，JVM终于跨越C/C++程序与Java程序之间的桥梁，翻越中间的分水岭，纵身一跃，开始要进入Java程序的领域"地界"中了。

既然esi、edi、ebx都属于调用者函数的私有数据，因此在发生函数调用之前，调用者函数必须将这些数据保存起来，因为在被调用者函数中，这些数据也会被调用函数所使用，其中的数据也会被被调用函数修改，这样，当被调用函数执行完毕，程序流重新回到调用者函数中时，如果调用函数之前没有保存这些数据，这些数据就无法恢复，从而使程序发生异常。
esi、edi和ebx的保存并不是必须的，例如随便写一段C程序然后编译，编译器往往并不会保存这些数据，因为很多编译器只会使用有限的寄存器保存函数特有的数据，而不会是应用esi、edi和ebx这3类寄存器。

保存的方式有很多种，可以将其保存到应用程序的堆中，也可以保存到栈中。由于esi、edi、ebx可以被看做使调用者函数的私有数据，因此JVM直接将其保存到了被调用者函数的堆栈中。注意，使保存到了被调用函数的堆栈中，而不是调用函数的堆栈中。关于这一点，只是一种约定俗称的做法，起始保存到调用者函数的堆栈中也是可以的。无论保存到谁的堆栈中，只要在被调用函数执行完之后系统能够恢复调用者函数的这些私有数据即可。
保存esi、edi、ebx很简单，如下:
// save rdi, rsi, & rbx, according to C calling conventions
// 保存rdi
__ movptr(saved_rdi, rdi);
// 保存rsi
__ movptr(saved_rsi, rsi);
// rbx
__ movptr(saved_rbx, rbx);

这几条模板最终会生成如下机器指令(使用汇编助记符表示)
mov %edi, -0x4(%ebp)
mov %esi, -0x8(%ebp)
movl %ebx,-0xc(%ebp)
这3条指令之后，堆栈布局如图所示.注意,JVM还保存了mxcsr寄存器，这属于Intel的SSE技术，该议题比较高级.以上过程有一个专门的术语，叫做"现场保存"，当调用者函数的现场全部保存完之后，CPU的控制权马上就要移交给被调用者函数了

对于Java函数的入参队列而言，所谓基址,实际上就是第一个入参的内存地址。由于Java语言是面向对象的。因此其入参队列在JVM里实际上是指针的队列。每一个指针指向不同的入参实例。指针的宽度都是相同的，因此只要知道第一个入参的位置，便可以知道其后续所有入参的位置，只需要基于第一个入参位置进行偏移即可。假设第一个入参位置记为P1,则其后面第N个入参的位置是:
P1 + （N - 1） * 4
根据这个很简单的原理，CallStub只要将P1作为基址，将N作为变址就能对Java函数的全部入参进行寻址。所以CallStub将Java函数的参数进行入栈的第一步就是分别获取基址和变址.如图所示。

这段模板在JVM启动工程中会生成如下机器指令(使用汇编助记符给出):
此时物理寄存器(注意,不是逻辑寄存器)中所保存的重要信息如下所示:
edx: parameters首地址
ecx: Java函数入参数量

一切准备i就绪，开始循环将Java函数参数压栈如图所示，这段模板最终会生成下面的机器指令(使用汇编助记符表示):

mov-0x4(%edx, %ecx,4), %eax
mov%eax, (%esp, %ebx, 4)
inc%ebx
dec%ecx
jne0x370b696
在机器层面进行循环一般有两种方式:一种是使用loop指令;另一种则使用跳转。很明显这里使用了跳转.
熟悉汇编的小伙伴可能看出来这段汇编中对循环因此ecx做的是减法(dec %ecx，表示减去1)，而常见的循环中一般是做加法，一般使用inc %ecx.这主要是因为CallStub对Java函数的入参采取的逆向便利，也就是从后往前遍历参数，并将读取到的入参传送到堆栈中。上面这段太"底层"了，还是以举例子的方式来说明。

假设被调用的Java函数包含3个入参，分别使用arg1、arg2和arg3表示,则CallStub指针所指向的函数的parameters入参指向Java函数实际存储Java函数3个入参的内存区域的首地址。此时堆栈空间布局如图所示。 

当第一轮循环完成之后，Java函数的第三个入参被压栈，如图所示

第二轮压栈后，堆栈空间布局如图所示

第三轮压栈后，堆栈空间布局如图所示。至此,Java函数的3个入参全部被压入栈中。离Java函数的调用越来越近了

CallStub中的method、entry_point、parameters和size_of_parameters这4个入参被从堆栈中传送到寄存器中。你不禁要问这样一个问题，为何这几个入参需要从堆栈转移到寄存器中呢？如果一直基于ebp寄存器偏移量去寻址不是很好吗？
这主要是因为这个参数在即将被调用的entry_point例程中会被使用，而从CallStub例程"跳转"到entry_point例程时使用的是call指令，而call指令一半都会使用"套路"，会出"组合拳"，配合call指令一起使用的是push %ebp指令，该指令会将调用函数的栈帧保存起来。配合call指令的另一个"组合拳"自然就是move %esp, %ebp,其将被调用函数的栈帧指向调用函数的栈顶。这套组合拳打出去之后，调用函数的栈帧指针ebp就会改变，因此从CallStub例程进入entry_point例程之后，要想再基于ebp进行变址寻址，就无法获取到method、parameters等参数，因此CallStub只能将这4个参数先复制到寄存器中暂存起来，在entry_point例程中通过读取这几个寄存器便可恢复这几个参数数据。

不过又有一个问题，为何CallStub的另外4个参数不用通过寄存器临时存储起来呢？这是因为另外4个参数在entry_point例程中不会被使用到，entry_point例程不关心这几个数据，只有CallStub例程关心。CallStub调用完entry_point例程再回到CallStub例程后，ebp又重新指向CallStub例程的栈帧，因此通过ebp栈帧进行变址寻址，依然能够获取到这4个参数。

在CallStub执行call %eax指令之前，物理寄存器(注: 不是逻辑寄存器)中所保存的重要信息如表所示。
此时eax寄存器已经指向了entry_point例程入口，因此CallStub只需执行call %eax指针便可以直接跳转到entry_point例程，去执行entry_point例程。
在entry_point，还会经过一段"铺垫"性的逻辑处理，并最终寻找到Java函数的第一个字节码并从第一个字节码开始执行。
在前面的叙述中，多次提到CallStub的一个入参——method对象，该对象代表即将被调用的Java函数，通过该对象可以寻址到Java函数所对应的第一个字节码指令，那么这个对象到底是啥。在entry_point中究竟如何使用呢?
要理清楚这些问题，不得不先研究清楚JVM的另一个重要的主题——内存模型。将Java的内存模型理清楚之后，method对象的结构、Java类的内存结构等概念都会被逐一破解，这也是理解entry_point例程所必须掌握的基础

在JVM内部，调用函数被压栈的ip寄存器值有一个专门的称谓——return address，即返回地址。注意,返回地址与"返回值"是两个不同的概念，返回值是指被调用函数所返回的结果值，而返回地址则是指调用函数执行被调用函数所对应指令的下一条指令的内存。如图所示的这种堆栈内存布局中，最下面的eip在entry_point中的描述统一编程"return address"。因此在后面绘制的堆栈内存布局图中，这个存储单元的名称便统一改成"retuern address"。在后续流程中，JVM为了让被调用函数䣌入参、局部变量、固定帧以及操作数栈在内存上相连，会不断移动eip在堆栈中的位置，我们只需要知道，在后面描述的return address就是紧跟在call *%eax后面的那条指令的地址
CallStub中接下来的两条指令如下:
mov  0xc(%ebp)， %edi // result
mov  0x10(%ebp), %esi // result_type

这2条指令分别读取被调用函数所返回的值result和数据类型result_type。如图所示的内存布局图就知道了，0xc(%ebp)和0xc10(%ebp)这2个对炸那位置所保存的正式resultAddress与result_type.JVM将2个值分别存储进edi和esi这2个寄存器中，调用方在获取被调用函数的返回值与返回类型时，也会从这2个寄存器中读取，这种完全是基于约定的技术实现方式

call_stub例程的分析先告一段落。到目前位置，各位仍然没有看到JVM内部如何从C/CC++程序完成Java函数䣌调用，因为这部分逻辑需要在后面讲解完entry_point例程后才能完全揭开它的真相，但是大家至少知道JVM是如何将Java函数入参压入到机器层面意义上的方法堆栈之中的。起始，这部分压入的参数，便形成了Java方法堆栈中"局部变量表"的一部分。

总之，想要研究清楚JVM执行引擎的内部实现基址，call_stub这个例程是无论如何也绕不过去的，该例程对JVM执行引擎的实现也起到至关重要的桥梁作用，让程序流从JVM的世界直接穿越进入Java的世界。

事实上，在JVM规范中，也提供了函数调用的好几种字节码指令，例如在调用Java静态方法和类成员方法时，或者native方法时，所生成的字节码函数调用指令是不同的，其中部分函数调用的指令在执行时，最终也会经过call_stub这个例程，因此弄懂call_stub例程的实现基址，对于研究JVM规范中的其他函数调用字节码指令的执行原理大有好处

编译这个可以被看成使一个纯粹的"数据结构"的Java类，得到的字节码格式的"数据结构信息"如图所示。。
编译后所得到的这样一种使用字节码进行格式化的数据结构，你很难轻易地将其与具体的机器指令关联起来，而事实上这些"字节码"化的指令也的确无法被物理机器直接识别，这便实现了Java数据结构对物理机器的去依赖。不过这种字节码格式终归仍然需要被物理机器理解并执行，这就需要将字节码最终转换为最底层的机器指令。

詹爷使尽了浑身解数折腾出Java这么一款面向对象的语言，从算法与数据结构的角度也是具有重要意义的。其巨大作用便在于，让程序员可以专注于业务逻辑，而不需要将很多精力浪费在各种底层平台的接口兼容上。这对于商业项目而言，无疑具有无比巨大的实实在在的价值.

而如果选择使用Java开发一款软件，同样在开发、编译、打包和运行期，所需要做的兼容性措施如表所示.对于软件开发，生命周期的绝大部分时间都花费在开发上，而Java程序只需要编写一次，就能在"任何平台上运行"。，由此带来的效率提升不可谓不显著。Java除了在开发商保持一致性，编译和打包、运行都保持了高度的兼容性和独立性，开发者所要做的只是针对不同的平台安装适当的JVM和JDK.

3.class文件中的各组成字段简单说明
# MagicNumber
MagicNumber是用来标志class文件的，位于每一个Java class文件的最前面4个字节，值固定位0xCAFEBABE。注意，这个是十六进制数值，，并非字符串"CAFEBABE"，其对应的二进制数是11001010 11111110 10111010 10111110 B，一共占32位比特即4字节。虚拟机加载class文件时会先检查这4字节，如果不是0xCAFEBABE，则虚拟机拒绝加载该文件，这样就可以防止加载非class文件而造成虚拟机崩溃。
# Version
Version字段由2个长度都为2字节的字段组成，分别是Major Version和Minor Version，代表当前class文件的主版本号和次版本号。随着Java技术的不断发展，Java class会增加一些新的内容来支持Java语言的特性。同时，不同的虚拟机支持的Java class文件的版本范围是不同的，所以在加载class文件之前可以先看看该class文件是否在当前虚拟机的支持范围之内，避免加载不支持的class文件。高版本的JVM可以加载低版本的class，但反之就不行。
目前已发布的Version包括:1.1(45)、1.2(46)、1.3(47)、1.4(48)、1.5(49)、1.6(50)、1.7(51)、1.8(52).对于JDK1.6编译出来的class file，其版本号是0x00000032(查看class file的第5~8这4字节)，转换位十进制数就是50.如果使用低版本的JDK编译Java程序，然后使用高版本的JRE执行class file能够顺利执行，反之，如果使用高版本的JDK编译Java程序，而使用低版本的JRE执行class file,则JVM会抛出类似于"java.lang.UnsupportedClassVersionError: Unsupported major.minor version 50"这样的异常。当出现这种异常信息时，首先查看JVM的版本，进入/bin/目录下执行java -version命令即可。其次是查看class的Version(即编译该Java类的JDK版本)，查看方法是，使用二进制文件编辑器打开对应的class文件，根据其开头第4~8个字节的二进制值，换算出对应的十进制数，即可得到其版本号。
# 常量池(Constant_pool)
常量池信息从class文件的第9个字节开始。首先是2字节(即第9和第10两个字节)的长度字段constant_pool_count，表明常量池包含了多少个常量。接下来的二进制信息描述[constant_pool_count-1]个常量，常量池里放的是字面常量和符号引用。字面常量主要包含文本串以及被声明为final的常量。符号引用包含类和接口的全限定名、字段的名称和描述符、方法的名称和描述符，因为Java语言在编译的时候没有连接这一步，所有的引用都是运行时动态加载的，所以就需要把这些引用的信息保存在class文件里。字面常量根据具体的类型分成字符串、整型、长整型、浮点型、双精度浮点型这几种基本类型。符号引用保存的是引用的全局限定名，所以保存的字符串

# Access_flag
主要保存当前类的访问权限
# This_class
主要保存当前类的全局限定名在常量池里的索引
# Super_class
主要保存当前类的父类的全局限定名在常量池里的索引
#Interfaces
主要保存当前类实现的接口列表，包含两部分内容:interface_count和interfaces[interfaces_count]
## interfaces_count指的是当前类实现的接口数目
## interfaces[]是包含interfaces_count个接口的全局限定名的索引的数组

# Fields
主要保存当前类的成员列表，包含两部分的内容: fields_count和fields[fields_count].
## fields_count是类变量和实例变量的字段的数量综合
## fields[]是包含字段详细信息的列表

# Methods
主要保存当前类的方法列表，包含两部分的内容: methods_count和methods[methods_count]
## methods_count是该类或者接口显式定义的方法的数量
## method[] 是包含方法信息的一个详细列表

# Attributes
主要保存当前类attributes列表，包含两部分内容:attributes_count和attributes[attributes_count]

这些属性在字节码文件中的具体存储方式，下面会通过一个示例来讲解，毕竟概念还是挺抽象的

1.oop-klass模型。
HotSpot虚拟机在内部使用两组类来表示Java的类和对象。
# oop(ordinary object pointer)，用来描述对象实例信息
# klass,用来描述Java类，是虚拟机内部Java类型结构的对等体
JVM内部定义了各种oop-klass，在JVM看来，不仅Java类是对象，Java方法也是对象，字节码常量池也是对象，一切皆是对象。JVM使用不同的oop-klass模型来表示各种不同的对象，而在技术落地时，这些不同的模型就使用不同的oop类和klass类来表示。由于JVM使用C/C++编写，因此这些oop和klass类便是各种不同的C++类。对于Java类型与实例对象，JVM使用instanceOop和instanceKlass这两个C++类来表示，这2个类后面会逐步分析到。
typedef class oopDesc*oop;
typedef class instanceOopDesc*instanceOop;
typedef class methodOopDesc*methodOop;
typedef class constMethodOopDesc*constMethodOop;
typedef class methodDataOopDesc*methodDataOop;
typedef class arrayOopDesc*arrayOop;
typedef class objArrayOopDesc*objArrayOop;
typedef class typeArrayOopDesc*typeArrayOop;
typedef class constantPoolOopDesc*constangtPoolOop;
typedef class constantPoolCacheOopDesc*cosntantPoolCacheOop;
typedef class klassOopDesc*    klassOop;
typedef class markOopDesc*markOop;
typedef class compiledICHolderOopDEsc*compiledICHolderOop;
也许时为了简化变量名，JVM统一将最后的Desc去掉，全部处理成以Oop结尾的类型名。例如对于Java类中所定义的方法，JVM使用methodOop去描述Java方法的全部信息;对于Java类中所定义的引用对象变量，JVM则使用objArrayOop来保存这个引用变量的"全息"信息。

HotSpot使用klass来描述Java的类型信息。HotSpot定义了如下几种类型信息:
class Klass;
class instanceKlass;
class instanceMirrorKlass;
class instanceRefKlass;
class methodKlass;
class constMethodKlass;
class methodDataKlass;
class klassKlass;
class instanceKlassKlass;
class arrayKlassKlass;
class objArrayKlassKlass;
class typeArrayKlassKlass;
class arrayKlass;
class objArrayKlass;
class typeArrayKlass;
class constantPoolKlass;
class constantPoolCacheKlass;
class compiledICHolderKlass;
总管以上oop和klass体系的定义，可以发现，无论是Oop还是klass,基本都被划分为来分别描述instance、method、constantMethod、methodData、array、objArray、typeArray、constantPool、constantPoolCache、klass、compiledICHolder,这几种模型中的每一种都由一个对应的xxxOopDesc和对应的xxxKlass.通俗而言，这几种模型，便足以勾画Java程序的全部:数据、方法、类型、数组和实例。

那么oop到底是啥，其存在的意义究竟是什么？其名称已经说得很清楚，就是普通对象指针。指针指向哪里？指向klass类实例，直接这么说可能比较难以理解，举个例子，若Java程序中定义了一个类ClassA,同时程序中有如下代码:
ClassA a = new ClassA();
当HotSpot执行到这里时，会先将ClassA这个类型加载到perm区(也叫方法区)，然后在HotSpot对中为其实例对象a开辟一块内存空间，存放实例数据。在JVM加载ClassA到perm区时，JVM就会创建一个instanceKlass,instanceKlass中保存了ClassA这个Java类中所定义得一切信息，包括变量、方法、父类、接口、构造函数、属性等，所以instanceKlass就是ClassA这个Java类类型结构的对等体。而instanceOop这个"普通对象指针"对象中包含了一个指针，该指针就指向klassInstance这个实例。在JVM实例化ClassA时，JVM又会创建一个instanceOop，instanceOop便是ClassA对象实例a在内存中的对等体，主要存储ClassA实例对象的成员变量。其中instanceOop中有一个指针指向instanceKlass，通过这个指针，JVM便可以在运行期获取这个类实例对线的类元信息。

2.oopDesc
既然讲到了oop,就不得不提JVM中所有oop对象的老祖宗——oopDesc类。上述列表的所有oopDesc，诸如instanceOopDesc、constantPoolOopDesc、klassOopDesc等，在C++的继承体系中，最终全都来自顶级的父类——oopDesc(JDK8中已经没有oopDesc，换成了别的名字，换成了别的名字，但是换汤不换药，内部结构并没有什么太大的变化)。Java的面向对象和运行期反射的能力，便是由oopDesc予以体现和支撑，但是看看其结构，会发现简单得似乎与其所具备的能力有点不相称:
抛开友元类VMStructs,以及用于内存屏障的_bs，oopDesc类中只剩下了2个成员变量(友元类不算成员变量):_mark和_metadata.其中_metadata是联合结构体，里面包含两个元素，分别是Klass与narrowOop，前者是款指针，后者是压缩指针。宽指针和窄指针主要用于JVM是否对Java class进行压缩，如果使用了压缩技术，自然可以节省出一定的宝贵内存空间。
oopDesc的这2个成员变量的作用很简单，_mark顾名思义，似乎是一种标记，而事实上也的确如此，Java类在整个生命周期中，会涉及到线程状态、并发所、GC分代信息等内部标识，这些标识全都打在_mark变量上。而_metadata顾名思义也很简单，用于标识元数据。每一个Java类都会包含一定的变量、方法、父类、所实现的接口等信息，这些均可称为Java类的"元数据"，其实可以更加通俗点，所谓的元数据就是在前面反复讲的数据结构。Java类的结构信息在编译期被编译为字节码格式，JVM则在运行期进一步解析字节码格式，从字节码二进制流中还原出一个Java在源码期间所定义的全部数据结构信息，JVM需要将解析出来的结果保存到内存中，以便在运行期进行各种操作，例如反射，而_metadata便起到指针的作用，指向Java类的数据结构被解析后所保存的内存位置。

仍然以前面所举的实例化ClassA这个自定义Java类的例子进行说明。当JVM完成ClassA类型的实例化之后，会为该Java类创建对应的oop-klass模型，oop对应的类是instanceOop,klass对应的类是instanceKlass.instanceOop内部会有一个指针指向instanceKlass,其实这个指针便是oopDesc中所定义的_metadata.klass是Java类型的对等体，而Java类型，便是Java编程语言中用于描述客观事物的数据结构，而数据结构包含一个客观事物的全部属性和行为，所以叫做"类元"信息，这便是_metadata的本意。_metadata的作用如图所示。
JVM内部一切都是对象，而描述这些对象的共同祖先就是oopDesc,但是oopDesc的结构却异常简单。让我们回到常量池对象。常量池这种对象虽然并不是由程序员在源代码中定义的，但是在Java类被编译后，其成为编译后的字节码中最核心的对象，对于这种重量级的"人物"，JVM当然也有对应的类型区描述它。JVM使用constantPoolOop这种类型来保存常量池的信息，但是constantPoolOop内部其实还是借助于typeArrayOop这种类型才可以对常量池进行描述。constantPoolOop的结构定义在constantPoolOop.hpp中

3.Java结构与其他编程语言结构的比较。
当C、C++和Delphi等编程语言被编译成二进制程序后，原来所定义的高级数据结构都不复存在了，当Windows/Linux等操作系统(宿主机)加载这些二进制程序时，是不会加载这些语言中所定义的高级数据结构的，宿主机压根儿不就不知道原来定义了哪些数据结构、哪些类，所有的数据结构都被转换为对特定内存段的偏移地址。例如C中的结构体，被编译后不复存在，汇编和机器语言中没有与之对应的数据结构的概念，CPU更不知道何为结构体。C++和Delphi中的类概念被编译后也不复存在，所谓的类最终编程内存首地址。而JVM虚拟机在加载字节码程序时，会记录字节码中所定义的所有类型的原始信息(元数据)，JVM知道程序中包含了哪些类，以及每个类中所关联的字段、方法、父类等信息。这是JVM虚拟机与操作系统最大的区别所在。
正式因为JVM需要保存字节码中的类元信息，所以JVM最终就自然而然地演化出了OOP-KLASS这种二分模型，KLASS用于保存类元信息，而OOP用于表示JVM所创建的类实例对象。KLASS信息被保存在PERM永久区，而OOP则被分配在HEAP堆区。同时JVM为了支持反射等技术，必须在OOP中保存一个指针，用于指向其所属的类型KLASS,这样Java开发者便能够基于反射技术，在Java程序运行期获取Java的类型信息，例如反射Java类的类型、父类、字段、方法等信息，而这是其他很多语言所不具备的能力。也正因为JVM的这种能力，让程序员能够非常方便地开发出具有运行时动态特性的程序，例如可以根据类型来涉及更为抽象和优雅的工厂模式，例如可以在运行期动态创建一个新的类型并实例化，同时执行其方法(ASM字节码编程技术).由于这些特性，使得Java语言成为了互联网时代的各种中间件、各种框架实现的首选语言，进而有力地促进了大数据时代地架构发展。虽然Java由于天然地缺陷，在运行性能、内存占用等方面无法与本地语言相媲美，但是在互联网工业时代，生产效率是第一生产力，对于一门编程语言，没有什么能够比易学、易用又能够迅速开发出一款不错地工业产品更具有吸引力。尤其在移动互联网时代，尤其在移动互联网时代，整个人类社会要的是能够在短时间内生产出足够多样化的，能够满足各类日常需求的软件产品，而随着硬件越来越廉价，JVM在性能和空间两方面的缺点得以弥补。可以说，JVM的成功不是偶然的，它是整个人类社会发展的必然结果，是IT行业自我革命、自我快速发展的必然结果，JVM是人类对IT生产力提升的迫切需求与软件编程门高这一对矛盾相互促进而演化出的栈折中方案，虽然JVM不够完美，但已然足够。

大端和小端的概念。
大端和小端的概念之所由一位网络协议开创者提出，是因为其实大部分人在实际的开发中都很少会直接和字节打交道，唯有在跨平台以及网络程序中，才会涉及到一个叫做"字节序"的问题，并且这是一个被考虑的基础性问题。字节序，顾名思义，就是指字节的顺序，通俗而言就是数值大于一个字节类型的数据在内存中的存放顺序(一个字节的数据当然就无需谈顺序的问题了)。在各种计算机体系结构中，对于字节、字等的存储机制有所不同，通信双方交流的信息单元(比特、字节、字、双字等)的存储顺序不同，因此需要考虑双方数据的传送顺序。如果传送顺序达不成一致，通信双方将无法进行正确的编/解码从而导致通信失败。目前在各种体系的计算机中通常采用的字节存储机制主要有两种:Big-Endian和Little-Endian，翻译过来就是所谓的大端和小端.
标准的Big-Endian和Litter-Endian的定义如下:
# Little-Endian就是低位字节排放在内存的低地址端，高位字节排放在内存的高地址端
# Big-Endian就是高位字节排放在内存的低地址端，低位字节排放在内存的高地址端
# 网络字节序, TCP/IP协议中使用的字节序通常成为网络字节序，TCP/IP各层协议将字节序定义为Big-Endian.

如果之前没有接触过大端和小端，可以举个例子，以建立起对大端和小端概念的初步认识。例如一个值为0x01020304的int整型数据写入地址为0x005071的内存位置，由于该整数占4字节，因此需要连续使用4个存储单元来存储这个整数，但是存储的方式可以有两种，其中第一种策略是整数的高位字节存储在这4个连续存储单元的高位存储单元，整数的低位字节存储在低位存储单元。先解释下什么是整数的高低位,例如0x01020304,其对应的十进制是16909060,对于这个十进制数而言，左边的数字是高位，右边的数字是低位，同样，对于十六进制0x01020304而言，也是左侧的代表高位，右侧代表低位。
按照第一种方式来存储，内存布局如图所示。可以看到，在这种存储策略下，数据增长的方向与内存地址增长(栈是朝着地址减小的方向增长的，先使用高地址)的方向是相同的。这种方式不方便人类阅读，但是机器读起来却着实很"爽",因为这样的存储顺序与机器的解读顺序是一致的。这种存储策略就叫做"小端".
对应的，第二种存储策略与之相反，数据的高位字节存储在低位存储单元上，数据的低位字节存储单元上，数据的低位字节存储在高位存储单元上。还是刚才的数据和内存位置，按照现在这种策略存储后的内存如图所示。
现在这种方式，数据字节增长的防线与内存位置增长的方向是相反的，这种方式有点类似于字符串的存储顺序，并且也很符合人类的阅读。这种策略就叫做"大端"。

大小端产生的根本原因。
有时候计算机也是挺幽默的，也会玩"时光向左，幸福向右"之类浪漫的事。但是计算机实在不是吃饱了撑的玩这种闲情雅致，内存存储顺序的向左向右，实则是由寄存器引起的。在计算机体系结构中，内存由存储单元构成，一个存储单元的长度是一个字节，即每个存储单元都对应着一个字节，能够存储8比特数据。但是在C语言和很多其他高级语言中，除了8比特的char之外，还有16比特的short型、32比特的int型与64比特的long型(int和long具体所占二进制位数要看具体的编译期和CPU平台架构)。虽然物理内存的存储单位是1字节，但是现代计算机总线线宽和寄存器的宽度往往都大于1个字节，对于位数大于8位的处理器，例如16位或者32位的处理器，寄存器的宽度都是大于1个字节的，这就造成寄存器宽度与内存存储单元宽度之间的不一致性。
在软件程序的很多操作中，都会涉及数据在内存和寄存器之间的传送，例如，如果你的C语言程序中包含int x = 26这样的代码，那么最终CPU需要先为x分配堆栈内存空间，然后将26这个立即数传入寄存器，再通过寄存器传送到x所在的内存位置。或者如果你的C语言程序中包含int y = x这样的代码，那么CPU需要先将x的值从内存读取到寄存器，再将数据从寄存器传送到y所在的内存位置。在计算机中，并不支持直接将数据在不同的内存之间传送，更不支持将数据直接从内存传送到外部设备，例如磁盘或网络端口。CPU唯一支持不同部件之间的直接数据传送只有寄存器到寄存器了。由于在高级编程语言(相对于汇编语言而言)中并不能直接操作寄存器，所有的数据传送的指令以及针对寄存器读写的指令都被封装成面向变量的编程，而变量的存储介质是内存，因此可以这么讲，高级编程语言中的所有数据传送指令都必须经过寄存器的中转。
寄存器的宽度越大，就意味着CPU传送数据的能力越强，如果寄存器只能容纳8比特，那么CPU一次指令只能传输1字节，而如果寄存器能够容纳双字节，那么一次CPU指令就能传输2字节，这无形中提升了效率。虽然寄存器的宽度可以提高，但是内存存储单元的宽度却是一直不变的，一直都只有1字节，因此对于宽度达到双字节的寄存器可以一次性从内存中读取2个连续的存储单元的值，或者一次性向2个连续的内存存储单元写入数据。
对于一个占2字节的整数，例如0x0102,数据本身是区分高字节和低字节的，靠近左侧的字节为高字节，反之则为低字节。而一个双字节的寄存器也会区分高低位，对高低位的不同定位会带来数值结果的不同。假设双字节的寄存器中从左到右所存储的字节分别是0x01和0x02,如果将寄存器的左端定位高字节端，则寄存器所存储的数值就是0x0102,对应十进制的258.而如果将寄存器的右端定位高字节端，那么寄存器所存储的0x0201,对应的十进制数是513.由此可见，以相同顺序存储的同样一段数据，如果所标定的高低位不同，则最终所代表的数值是完全不同的。由于不同厂家所生产的CPU标准不同，因此大家对于究竟将寄存器的左端还是右端定位高字节，并没有一个统一的标准，目前Intel的80x86系列芯片是唯一还在坚持使用小端的芯片，而MIPS和ARM等芯片要么全部采用大端的方式存储要么提供选项支持大端——可以在小端之间切换。
因此，大小端的问题，本质上是由寄存器引起的(当然，软件系统也能引起所谓的大小端问题，完全看认为的定义)，并最终在内存的存储顺序上得以反映出来。举个例子来说明。假设在C程序中包含int x = 0x0102这样一句代码，在大端CPU架构平台上运行到这句代码时，CPU首先将立即数0x0102保存到双字节的寄存器中(假设寄存器的宽度为2字节)，由于以大端的方式存储，因此寄存器中从低位到高位所存储的字节分别是0x01和0x02。接着CPU将寄存器中的数据传送到x变量所在的内存位置，传送后，x变量所在的2个连续的内存存储单元中的值从低位到高位也分别是0x01和0x02.
而对于同样的程序，如果运行在小端CPU架构平台上，则寄存器从低位到高位所存储的字节分别是0x02和0x01,将其拼接起来得到的数据是0x0201,与原来的数据0x0102的字节位正好相反，于是最终保存到内存中，在内存中从低位到高位所保存的数值是0x02和0x01.

大小端验证。
x86架构的CPU是属于小端CPU，大部分Windows用户都是用这种架构的CPU，我们可以通过示例程序来验证。
这段代码测试的原理很简单，由于变量x的数组类型是short,在32位平台上占2字节。其值转换为十六进制是0x0001,如果当前CPU是大端类型，则最终保存到内存后，内存首地址的哪个存储单元中所存储的值一定是0x00，这是因为大端CPU的特点就是数据的高位字节存储在低位内存单元。反之，如果x的内存首地址所存储数值是0x1,则代表当前CPU是小端。而要拿到变量x的内存首地址所在的存储单元中所存储的值，需要通过char c = *(char*)&x来获取，这句代码的含义是，首先通过&x获取变量x的内存首地址，获取的结果是一个指针类型，只是指针的类型是short*,这个指针指向的内存范围包含2个存储单元，因此需要将其转换为char*这种类型，这样最终通过*(char*)得到的结果数据类型才是char，否则就编程了short类型。

大端和小端产生的场景。
虽然大端小端的问题在内存、寄存器、计算机总线甚至软件中导出都存在，但是得益于整个软硬件架构的良好涉及，因此在日常编程开发中，大多数程序员都不需要去关注这个问题，在单机上，不管是往内存中写入数据还是从内存中读取数据，由于所采用的标准都是同一套，要么全部是大端模式，要么全部是小端模式，因此不会产生大小端数据转换的问题。例如对于下面这段程序:
int x = 0x0102;
int y = x;
程序运行时，先将0x0102赋值给变量x，再将x的内存值赋值给y.虽然在这期间，数据会发生多次从内存到寄存器，再从寄存器到内存的传送，但是并不会产生混乱，只要所使用的大端和小端模式相同。如果使用的是小端模式，则最终变量x所占用的4个连续的内存存储单元从低位到高位所存储的数据分别是0x01、0x00、0x00、0x00，寄存器在传送数据的过程中暂存数据时，寄存器从低位到高位所存储的数据也是0x01、0x00、0x00、0x00,而最终寄存器在变量y所在内存写入的数据在内存中的存储顺序也是0x01、0x00、0x00、0x00.当你想打印变量x或变量y的值时，虽然存储顺序与实际数据的高低位完全相反，但是CPU的逻辑运算器时清楚这种格式的，并会将其字节反转后拼装出正确的结果显示出来。
因此在单机上由同一种模式进行数据读写时，并不会产生堆数据识别的不同，这也是为什么绝大部分程序员在日常开发中都不会接触大端和小端问题的原因。
但是当关注网络传输和文件共享时，由于数据在网络的一端写入，而由网络的另一端读取，网络两段的CPU架构并不总是相同的，很可能一端使用了大端模式，而另一端使用了小端模式。在这种场景下，如果不进行大端与小端的转换，则数据必定会出现不一致。例如下面这段程序，往文件中写入int类型的数据。
在本段代码中，往文件写入了一个short类型的数据。由于一个short类型的数据占用2字节的内存空间，因此最终往文件里写入了2字节。而这2字节所对应的ASCII字符分别是A和B，因此写入文件后，使用记事本或者在Linux上使用vm或gedit打开文件时，应该看到的是字符A和B，而不是数值。上图中的环境是x86架构，而x86属于小端模式，因此当CPU执行short test = 0x4142这行代码时，最终变量test在内存中从低位到高位的存储内容便会与0x4142的字节高低位顺序相反，变成0x4241.这导致最终写入到文件中的数据顺序也是0x4241,写入后再x86平台上使用文本编辑器打开时会发现显示的内容是BA而不是AB.如果在大端CPU架构上使用文本编辑器查看时，结果仍为BA,这是因为文本编辑器是按字节逐个读取内容的，而寄存器在读取一个字节时，不会发生字节之间的乱序。

如何解决字节序反转。
前面讨论了大小端的概念、产生原因及现象，那么，如果真的面临大小端的现实场景，该如何解决则是一个重中之重的问题。例如，假设有一天你需要使用C语言开发一个网络通信协议，该协议要求兼容主流平台，那就必须要处理大小端问题。
在Linux平台，可以调用bswap这个指令进行字节序反转。前文举了一个例子，定义一个包含6个元素的char数组，然后将其前两个字节合并转换成一个short类型的数据，现在我们改造这个例子，同时支持字节序反转，如代码所示。
在本例中，定义了一个函数swap_u4()用于反转字节序。在小端CPUx86架构平台上运行本程序，控制台输出。其中lls对应的十六进制是0x44332211,而lld对应的十进制则是0x11223344.由此可见lld的值被正确地还原了出来，与原始的输入值完全相等。而lld之所以能够被完整还原出来，是因为调用了字节序反转函数swap_u4();

大小端问题的避免。
大小端问题的本质是由于计算机底层硬件的问题，因此显得比较复杂，但是在宏观表象上，却比较容易解释和理解，绝大多数书籍和网络博客阐述的重点往往也是表面原因和现象.但是只要遵循下面两种方式处理数据、文件、网络传输，便可以无视大小端模式:
# 在单机上使用同一种编程语言读写变量、读写文件、进行网络通信，所读到的字节序与所写入的字节序相同，反之亦成立
# 在分布式场景下，使用同一种编程语言，在同样大小端模式的不同机器上所读写的文件与网络信息，字节序相同。

例如，在网络环境中，在一台机器上写入文件，在另一台机器上读取文件，如果这两台机器都是大端模式或者都是小端模式，则只要读取和写入时均使用同样的编程语言便能保持所读与所写的字节序是相同的。这一点对于理解JVM的字节序处理很重要

JVM对字节码文件的大小端处理。
在讲述关于Java字节码文件的大小端问题处理之前，还有一个问题需要特别说明，那就是大小端问题不仅存在于计算机硬件体系中，软件中也同样存在。当然，软件中的大小端问题多是被编译期处理了，所以在绝大多数情况下，软件开发者并不需要特别关注大小端问题，Java编译期同样在后按默默地处理了这个问题，Java所输出的字节信息全部是大端模式，这一点对于理解JVM在解析字节码信息时的处理策略至关重要。
JVM在解析魔数及Java类的其他结构信息时，均需要读取字节信息。Java源代码一般由编译期被编译为字节码文件，而Java编译期本身一般也都是使用Java语言编写而成，因此Java编译器在对Java源程序进行语法树分析并将分析结果写入字节码文件时，字节码文件中的信息存储便是大端模式，例如对于魔数，字节码的写入顺序一定是如下这样:
0xCA 0xFE 0xBA 0xBE
这种写入文件的顺序不会受计算机体系到底是大端模式还是小端模式的影响，这是Java与其他编程语言的一个重要区别，例如，如果用由C语言开发的编译器来编译Java源代码，那么这种编译器在小端机器上生成的字节码文件中的魔数的写入顺序基本会编程下面这样:
0xBE 0xBA 0xFE 0xCA
这是因为，魔数在C语言中可以使用一个int类型的变量表示，C语言在将这个int类型变量写入字节码文件之前，首先需要将魔数信息写入该变量，而由于硬件体系属于小端模式，因此从寄存器写入内存时，魔数的字节序便已经发生反转。
既然Java编译器所生成的字节码文件并不会因为计算机架构的大小端模式而受到影响，那么JVM从字节码文件中解析魔数时，为何还要处理字节序呢？在上文中讲到，在分布式环境下，要避免大小端问题，只需使网络中的各个计算机节点的大小端模式都保持一直，并且所使用的编程语言也保持一致即可。而Java字节码的读写场景对这两个条件都不符合，首先是读写问题，Java编译器一般是由Java开发的，因此字节码文件的写入可以认为是Java语言完成的，而读取字节码文件的是JVM,JVM是由C和C++混合写成的，因此Java字节码文件的写入段和读取端属于两种不同的编程语言。接着看计算机节点的大小端模式的一致性问题。由于Java语言的跨平台性，因此对于一段已经编写好的Java源代码，既可以在Windows上编译打包，也可以在Linux或者其他平台上编译打包。同样读取Java字节码的JVM可能运行于Windows平台，也可能运行于Linux平台，因此Java字节码文件可能在Windows平台写入，而在Linux平台上被读取。但是Java字节码文件的字节序并不受大小端模式的影响，这是由于Java语言本身属于大端模式，因此Java语言所写入的文件的字节序全部按照大端模式进行存储。如此看来，可能引起Java字节码文件的字节序读取不一致的是读取端的编程语言的大小端模式。JVM由C和C++编写，而C和C++的大小端模式默认情况下与计算机硬件平台的大小端模式保持一致，因此最终又完全取决于读取端所在的计算机硬件平台的大小端模式。如果读机器属于大端模式，则最终所读取到内存中的魔数信息便是0xCAFEBABE;反之，如果读机器属于小端模式，则最终所读取到的魔数信息便是0xBABEFECA.很显然如果是后者，则JVM将会校验失败，因此如果JVM运行于小端机器上，则必须对所读取出来的魔数字节序进行反转。这便是JVM最终在bytes_linux_x86.inline.hpp中引入inline u4 Bytes::swap_u4(u4 x)这类函数接口的原因。

常量池部分

属性描述、默认构造方法描述信息

main方法描述信息、静态代码块

接着看类变量si的定义，如图所示，，图中选中的27字节，一共描述了两个常量池元素，这两个常量池元素的类型也都是字符串。第一个字符串的length为2，其值是0x7369,对应utf-8编码的字符串si.第二个字符串的length为0x13,即19，其值是0x4C 6A 61 76 61 2F 6C 61 6E 67 2F 49 6E 74 65 67 65 72 3E,这一串值是ASCII字符，每两个十六进制数对应一个ASCII字符，这些数字连起来就对应一个字符串，所对应的字符串是Ljava/lang/Integer.这两个常量池元素合起来，描述了Test类中的static Integer si这样的类变量.

接着看成员变量s的定义,如图所示.图中选中的25字节，一共描述了两个常量池元素，这两个常量池元素的类型也都是字符串。第一个字符串的length为1，其值是0x73,对应UTF-8编码的字符s.第二个字符串的length为0x12,即18，其值是0x4C 6A 61 76 61 2F 6C 61 6E 67 2F 53 74 72 69 6E 67 3B,对应的UTF-8编码的字符串Ljava/lang/String;
这两个常量池元素合起来描述了Test类中的s字符串变量。

access_flags可选项。
由于Test.class中的access_flags=0x21，因此该类的访问标识既包含ACC_PUBLIC(0x0001)也包含ACC_SUPER(0x0020).其中，自JDK1.2以后，类被编译出来的invokespecial字节码指令是否允许使用的选项都是真，因此access_flags的值都会带有ACC_SUPER标识位

由图可知Test.class的this_class的值为5，说明该值对应5号常量池元素。上文使用javap -verbose命令将Test。class的所有常量池连同其编号一起打印了出来，根据打印信息可知，5号常量池元素的信息如下:
#5 = Class              #35            // com/Test
#35 = Utf8               com/Test
由此可知，this_class的确是Test,类的全限定名就是com/Test

1.fields结构组成格式。
要分析fields结构信息，首先需要清楚该结构的数据组成格式，其格式如表所示.表4.3中各个组成元素的说明如下:
# access_flags，标识变量的访问标识，该值是可选的，由JVM规范规定。
# name_index，表示变量的简单名称引用，占2字节，其值指向常量池的索引
# descriptor_index,表示变啊零的类型信息引用，占2字节，其值指向常量池的所以i你

fields结构体实际上是一个数组，数组中的每一个元素的结构都表所示，即每一个元素都包含访问表示、名称索引、描述信息索引、属性数量和属性信息。其中，如果属性数量为0，则没有属性信息。由于访问标识、名称、描述信息、属性数量的字节长度是确定的，因此JVM可以在解析过程中计算出fields结构所占的全部字节数。。

2.第1个变量a
分析玩理论，下面来看看Test.class字节码中的变量信息实际都指的是什么。第一个field紧跟在fields_count这个结构体之后，如图所示，，由图可知，第一个变量的访问标识是1，由参考变量访问标识选项表可知,1表示ACC_PUBLIC.第一个变量的名称索引是10.类型索引是11，按照上文使用javap -verbose命令所打印的字节码常量池信息可知，常量池中第10和第11个元素的信息如下:
#10 = Utf8               a
#11 = Utf8               I
由此可知，当前描述的变量是a,其数据类型是int。根据图中所示，还可以知道，变量a的属性数量是0，因为没有属性，所以字段描述结构中最后的元素attributes也就不存在。这里需要注意描述信息索引，其指向常量池中的号元素，11号元素的值是I,这里I代表什么意思呢?在JVM规范中，每个变量/字段都有描述信息，描述信息主要描述字段的数据类型、方法的参数列表(包括数量、类型和顺序)和返回值。根据描述符规则，基本数据类型和代表无返回值的void类型都用一个大写字符表示，而对象类型则用字符L加对象全限定名表示。为了压缩字节码文件的体积(字节码文件最终也会占用服务器硬盘资源和内存资源)，对于基本数据类型，JVM都仅使用一个大写字母来表示。

变量si和s。
由于变量a的属性数量是0,字节码文件中不包含attributes信息，因此第一个变量只占8字节，分别是访问标识、变量名引用、描述信息引用和属性数量。由于字节码文件标识一共包含3个变量，因此描述变量a的字节码流的后面的字节码流将继续描述另外两个变量。Test.class类的另外两个变量的字节码内容如图所示.从图中可知，这两个变量在字节码文件中也各占8字节，因为其attributes_count都是0，变量si的access_flags是8，标识这是一个带有static修饰符的变量,而变量s的acces_flags是0，表示该变量没有任何访问修饰符，对照源程序，的确是这样。
两个变量名称分别引用常量池中的12号元素和14号元素，对照上文使用javap -verbose命令打印的常量池信息，可知这两个变量名分别是si和s
  #12 = Utf8               si
  #13 = Utf8               Ljava/lang/Integer;
  #14 = Utf8               s
  #15 = Utf8               Ljava/lang/String;
两个变量描述信息分别引用常量池中的13号和15号元素，对照打印出来的常量池信息可知，其变量类型分别是Ljava/lang/Integer和Ljava/lang/String.由此也可知，对于引用类型的变量，字节码文件描述其变量类型的格式是"L+类全限定名"

1.methods结构组成格式。
要分析methods结构信息，首先需要清楚该结构的数据组成格式，其格式如表所示。。由表可知，方法各个数据项的含义非常相似，仅在访问标志位和属性表集合的可选项上有略微不同。这些字段的含义与上文给出的fields结构的字段含义基本相同。

2.第一个方法 void <init>()
上面了解了方法描述的信息结构，下面来实际看看Test.class字节码文件中的第一个方法究竟是如何描述的。紧跟在methods_count后面的就是第一个方法的信息，如图所示.由图可以看出，，字节码文件对方法的描述比较复杂，不像前面对魔数、版本号、常量池等信息的描述那么简单。但无论多么复杂的描述，总是遵循其内在的结构逻辑，只要按照JVM的规范按图索骥，总是能够分析清楚字节码所要表达的含义。按照fields的结构组成格式，前2字节描述access_flags,即访问标识，由图可知其值为0x0001，对照上面所给出的访问标识可选项值的表可知，该值标识该方法的修饰符是ACC_PUBLIC，也即这是一个public类型的方法。接下来的2字节描述是name_index，该字段描述的是方法名，其值指向常量池中对应的元素标号。它的值是0x10,指向常量池中第16号元素，根据javap-verbose命令所打印出的常量池信息可知，常量池中第16号元素是<init>，即当前所描述的方法名是"<init>"，该方法是它的默认初始化方法。
接下来的2字节描述descriptor_index，该字段描述的是方法的入参和出参信息，其值指向常量池中对应的元素编号。由图可知，其值是0x11,指向常量池中第17号元素，根据打印的常量池表，可知17号元素是()V,这表示当前方法没有入参(因为是空括号)，并且方法的返回值类型是void(V代表void)这里要注意，按照JVM的规范，描述符对入参将严格按照源程序中所定义的参数列表顺序，从左到右依次放入()内，如方法String getAll(int id, String name)的描述符为"(I,Ljava/lang/String;)Ljava/lang/String;"。
根据这些信息可知，字节码所描述的第一个方法是void <init>();.接下来的2字节描述方法所包含的属性的总数量attributes_count，由图可知其值为0x01,标识当前方法一共包含1个属性。该字段后面的字节码流将描述详细的属性信息。在分析字节码流中的属性信息之前，有必要了解attributes这一字段结构的组成格式。

3.9大属性表集合。
在class文件中，属性表、放发表中都可以包含自己的属性表集合，用于描述某些场景的专有信息。这里仅列出大概的概括信息，详细信息可以去阅读官方文档。与class文件中其他数据项对长度、顺序、格式的严格要求不同，属性表集合不要求其中包含的属性表具有严格的顺序，并且只要属性的名称不与已有的属性名称重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息。虚拟机在运行时会据略不能识别的属性。为了能正确解析class文件，虚拟机规范中预定义了虚拟机实现必须能够识别的9项属性，如表所示。
这9种属性种的每一种属性又都是一个复合结构，均有各自的表结构。这9种表结构有一个共同的特点，即均由一个u2类型的属性名称开始，可以通过这个属性名称来判断属性的类型。该u2类型的属性名称指向常量池中对应的元素。下面描述这9种属性具体的复合组成结构。

4.继续第一个方法。
我们有了对属性表的基本结构认识，接下来便可以继续分析前面第一个方法的字节码。Test.class字节码文件中，如图所示的两个字节一起组成了第一个方法的属性表数量attributes_count,紧跟在属性表数量后面的是attributes数组的第一个属性。。上文中提到，虽然JVM所支持9大属性，其相互之间格式相差甚远，但是都会以一个u2类型的属性名称开始，JVM根据名称便可知道当前描述的到底是这9大属性中的哪一个属性。Test.class字节码文件中，紧跟在attributes_count后面的便是这两个字节，其值是0x0012。属性表的名称索引指向常量池中对应的位置，根据前面打印出的Test.class常量池信息可知，常量池中的第0x0012(即18)号元素的值是Code,正是前面所介绍的9大属性中的Code方法表。

5.第一个方法中的属性表。
JVM一共支持9大属性，Code就是其中一个属性。然而Code属性中也会引用其他8类属性。Code属性结构的最后2个组成部分分别是attributes_count和attributes,分别代表所引用的属性总数和属性信息。其中。attributes_count占4字节，attributes所占字节数需要视具体情况而定。在Test.class字节码文件中，描述完第一个方法（void <init>)的Code属性后，接下来的字节流便开始描述该方法所引用的其他属性信息。开始的4字节表示attributes_count，其内容如图所示.由图可知，attributes_count的值是2，表示void <clinit>()方法中一共引用了1个其他的属性表

6.第二个方法。
访问标识、方法名称、方法描述符、属性数量.查询常量池信息，可知这是在描述main()主函数

oopFactory::new_constantPool链路比较长，下面先给出总体调用路径。如图所示，由图可知，常量池内存分配的链路比较长，下面先对这条链路所涉及的类型进行一个简单的说明:
# oopFactory.顾名思义,就是oop的工厂类。工厂类涉及模式主要负责生产专门的对象，与具体的编程语言无关。前文讲过，Java语言是一门面向对象的语言，所有一切皆对象，这种面向对象的特性不仅在语法层面贯彻得很彻底，而且在JVM内部实现层面也得到彻底得实现。在JVM内部，常量池、字段、符号、方法等一切都被对象包装起来，所有这一切对象在内存中都通过oop这种指针进行跟踪(指向),JVM根据oop所指向得实际内存位置便可获取到对象的具体信息。而在JVM内部，所有这些对象的内存分配、对象创建与初始化(清零)工作都通过oopFactory这个入口得以统一实现。常量池也不例外。

# constantPoolKlass.从类型对象。对于每一种对象，JVM内部都通过oop指针指向到某个内存位置，这个内存位置往往便是与该oop相对应的klass类型。klass用于描述JVM内部一个具体对象的结构信息，例如，一个Java类中包含哪些字段、哪些方法、哪些常量。同理，常量池在JVM内部也被表示为一种对象，虽然开发者并不能在源程序中通过Java程序来表示它。不同的Java类被编译后所生成的字节码文件中的常量池大小、元素顺序和结构等都不相同，因此JVM内部必须要预留一段内存区块来描述常量池的结构信息，这便是constantPoolKlass的意义所在。尤其是最重要的与源码层面的Java类相关联的相关klass对象

# collectedHeap.闻声辨人，顾名思义，这表示JVM内部的堆内存区，可被垃圾收集器回收并反复利用。其代表JVM内部广义的堆内存区域，在JDK6时代，这个内存区域会包含用于分配Java类对象示例的堆内存区、常量池区和perm区(方法区).在JVM内部，除了堆栈变量之外的一切内存分配，都需要经过本区域，如果JVM内部的一个实例对象不在这一区域申请内存，如果不算栈上分配，那么只能跑到JVM堆外内存去申请了。

# psPermGen.这个对象标识perm区内存，这主要是JDK6时代的产物。Java类的字节码信息会保存到这块区域。但是到了JDK8时代，perm区的概念被metaSpace概念取代。perm是指内存的永久保存区域，这一部分用于存放Class和Meta的信息，Class在被加载的时候被放入permGen space区域，它和存放Java类实例对象的堆内存区域不同，如果Java程序加载了太多Java类，就很可能出现PermGen Space错误，在Web服务器堆JSP进行预编译的时候，或者在使用Spring框架的时候，这种错误出现的频率非常高。而在metaspace时代。官方的解释是:这块区域属于"本地内存"区域。所谓"本地"的概念，其实就是指操作系统，是相对于JVM虚拟机的内存而言的。由于JVM直接向操作系统申请内存存储Java类的元信息，因此默认秦广下，类元数据空间的申请只受可用的本地内存限制(容量取决于是32位还是64位操作系统的可用虚拟内存大小)。这种内存分配策略所带来的好处是,JVM不会由于为permGen Space指定的内存太小而导致类加载太多造成perm区内存耗尽，JVM不会再报出类似"java.lang.OutOfMemoryError: PermGen space"这样的错误了，理论上只要物理机器尚有可用的虚拟内存，JVM便能够加载新的类元数据。。而在perm时代，往往会面临着这样的问题:如果为perm区所指定的内存区域太大，则又会造成一定的内存浪费。但是再metaSpace时代，仍然应该设置MaxMetaspaceSize这个参数，当JVM所加载的类元信息所占内存空间达到MaxMetaspaceSize参数的设定值时，将会触发对于僵死的类及类加载器的垃圾回收。除了内存分配的位置被改变之外，metaSpace相对于permSpace时代，在性能上也做了一点调整，具体表现是，在FullGC期间，Metadata到Metadatapointers之间不需要扫描了，虽然这只需要几纳秒的时间，但几纳秒的时间也是时间。


虽然metaSpace相比permSpace有重大改进，但是从JVM角度而言，并没有本质上的改变，JVM的类结构在运行期的描述机制并没有改变，JVM仍然从字节码文件中解析出常量池、字段、方法等类元信息，然后保存到内存中某个位置。因此，整体上的研究仍然以JDK6为主，对JDK8不做过多深究。而事实上,如果对JDK6深入研究过，回过头来再看JDK8，已经没有什么技术上的障碍或者挑战了。况且,JDK8所做的优化努力虽然非常值得肯定，但是JDK6并不会因此就可以被贬抑得一无是处，并因此得到可以完全舍弃的结论。虽然permSpace有其缺点，但是metaSpace也并非只有优点，如果你的Java程序存在内存泄露，导致类加载器不停地重复加载类，不停地扩展metaspace的空间，仍然会导致机器内存不足甚至引发系统崩溃。这些都是自动内存管理的通病，在自动化和稳定性之间，总得舍弃一个，或者两者各自舍弃一点以达到某种均衡

虽然常量池内存分配的链路很长，但是从宏观层面来看，常量池内存分配大体上可以分为下面3个步骤。
# 1.在堆区分配内存空间
这一步最终在psOldGen.hpp中通过object_space()->allocate(word_size)实现。
# 2.初始化对象
主要通过在collectedHeap.inline.hpp中调用init_obj()进行对象初始化。所谓的对象初始化，其实仅仅是清零.
# 3.初始化oop
在collectedHeap.inline.hpp中调用post_allocation_install_obj_klass()完成oop初始化并赋值。JVM内部通过oop-klass来描述一个Java类.一个Java类的实例数据会被存放在堆中，而为了支持运行期反射、虚函数分发等高级操作，Java类实例指针oop会保存一个指针，用于指向Java类的类描述对象，类描述对象中保存一个Java类中所包含的全部成员变量和全部方法信息。本步骤便是为这一目标而设计的

这三步所对应的链路部分，如图所示。分别对应从上至下的3个被框定的流程。
执行完上面这3步，一个常量池对象便完成了内存分配和部分初始化，但是此时常量池对象时空对象，其内存区还没有填充具体的值，parseClassFile()函数下一步会做这个事情。
这里额外插一句，Java字节码中的一切皆对象，无论时常量池、成员变量、方法还是数组等，在JVM虚拟机内部都被识别为"对象",而为类对象分配内存空间的操作都封装在oopFactory中。oopFactory为各种JVM内建对象分配内存空间并初始化类型实例的机制还是一样的。都是先获取对应的klass类描述对象，然后为oop分配内存空间。JVM为一个Java类分配内存空间的机制。与JVM为一个常量池分配内存空间的机制在本质上是一样的。

内存申请最终通过object_space()->allocate()实现，其上游一系列链路主要实现方法的逐级调用，为最后调用allocate()作铺垫。allocate()函数定义在mutableSpace.cpp中，定义如下.在该函数中，通过HeapWord* new_top = obj+size,将permSpace内存区域的top指针往高地址方向移动了size大小的字节数，完成当前被加载的类所对应的常量池的内存分配。由于JVM的堆区在JVM初始化过程中便已完成了指定大小的空间分配，因此这里并没有真正向操作系统申请内存分配，仅仅从JVM已申请的堆内存中划拨一块空间用于存储常量池结构信息。注意，这里先执行HeapWord*obj= top(),再执行HeapWord* new_top = obj +size,而最终返沪ide仍然是obj指针，该指针指向的是原来的堆的最顶端，这样调用方通过指针可以还原从原堆顶到当前堆顶之间的内存空间，将其强制转换为常量池对象。

JVM再启动过程中完成permSpace的内存申请和初始化，但是这块区域一开始是空的，没有任何数据。随着不断有常量池信息写入到这块区域，top()指针也会不断地往高内存地址方向移动，而每次新写入一个对象，该对象的内存首地址便是写入之前top()指针的位置，这一点需要留心，否则在进行指针类型强制转换时会失败

1.constantPool的内存有多大
为一个Java类创建其对应的常量池，需要在JVM堆区为常量池先申请一块连续的内存空间。所申请的内存空间的大小取决于一个Java类在编译时所确定的常量池大小，更直白地说，就是取决于你所定义的类的大小。在上面所描绘的常量池初始化调用链路中，可以看到size这个变量一直从来南路前端被透传到最末端，这个size变量便是JVM为当前常量池所计算出来的内存大小。在常量池初始化链路中会第哦啊用constantPoolKlass::allocate()方法，该方法会调用constantPoolOopDesc::object_size(length)方法来获取常量池大小，该方法的原型如图所示。
object_size()的实现逻辑比较简单，仅仅是将header_size与length相加后再进行内存对齐。header_size顾名思义就是对象头大小，对象头的概念后面再分析，在这里只需要知道header_size()返回的是constantPoolOopDesc类型的大小，而length则为Java类在编译期间由编译器所计算出来的常量池大小。align_object_size()函数的作用是实现内存对齐，这样便于在GC进行工作时能够高效回收垃圾，虽然这会造成一定的空间消费。
在32位操作系统上，HeapWordSize大小为4，为一个指针型变量的长度。因此在32位平台上，sizeof(constantPoolOopDesc)返回40.
关于sizeof()函数这里做一点说明。当计算C++类时，该函数返回的是其所有变量的大小加上虚函数指针的大小。若在类中定义了普通的函数，无论是公有的还是私有，也无论是静态还是非静态，都不会计算其大小。下面举例来说明

2.内存空间布局。
在为constantPoolOop常量池对象分配内存时，需要分析JVM为常量池所申请的内存空间布局的模型。刚才提到，JVM为constantPoolOop实例对象所分配的内存空间大小是(headSize+length)个指针宽度(或者双字宽度)。JVM为常量池对象申请的内存位于perm区，perm区本身是一片连续的内存区域，而JVM为常量池申请内存时也是整片区域连续划分，因此每一个constantPoolOop对象实例在perm区中都是连续分布的，不会存在碎片化。最终申请号的内存空间布局如图所示。
注:该图假设JVM运行于Linux32位平台上，因此指针宽度为4字节，并且常量池分配方向从低地址内存往高地址内存向。该图看起来虽然简单，但是在JVM内部，几乎所有的对象都是这种布局。总体而言，JVM内存为对象分配内存时，会先分配对象头，然后分配对象的实例数据，不管字段对象还是方法对象，抑或是数组，莫不如是，再强调一遍，JVM内部为对象实例分配内存空间的模型都是"对象头+实例数据"的结构

注意，该函数第3个参数默认为0，因此在执行pd_fill_to_words()函数时，指定的内存区会全部被抹为零值

在Java编程语言中，并没有"虚函数":的概念，具体来说就是你不能在Java源代码中使用"virtual"这个关键字去修饰一个Java方法。而有过C++编程经验的小伙伴都知道，C++实现面向对象多态性的关键字就是virtual.这本来与Java毫无关系，毕竟是两种不同的语言，谁也无权强制要求别人为了支持堕胎就一定要通过"virtual"这个关键字。但是不巧的是，JVM在内部使用C++类所定义的一套对象机制去表达Java类的面向对象机制，这一表达顺手就把Java类的多态机制也包含在内了，毕竟Java号称是比C++更加纯粹的面向对象的语言，结果总不能连个多态都不支持吧。但是詹爷非但不走寻常路，而且海拔正常的路径给堵住了不让走，就是不让Java支持virtual的概念。但是这样就会带来一个问题，Java类最终被表达成了JVM内部的C++类，并且Java类方法的调用最终要通过对应的C++类，但是Java语言是面向对象的，多态性是其基本特性，这意味着JVM内部的C++类要能够支持Java语言的多态性，可是Java方法并不支持使用virtual这个关键字来修饰，这样问题就来了，C++层面怎样才能知道Java类中的哪个方法是虚函数，哪个方法不是虚函数呢？换言之，当面对一个多重继承的Java类体系时，JVM内部的C++类怎么才能将这种多态性表达出来呢？詹爷的做法很简单粗暴，那就是将Java类的所有函数都视为是"virtual"的，这样Java类中的每个方法都可以直接被其子类、子子类覆盖而不需要增加任何关键字作为修饰符。正因为如此，Java类中的每个方法都可以晚绑定，只不过对于一些确定的调用，在编译器便能实现早绑定。正因为JVM将Java类中的每一个函数都视为虚函数，所以最终在JVM内部的C++层面，就必须维护一套函数分发表。

可以看到，Handle类内部只有一个成员变量_handle，该变量类型是oop*,因此该变量最终指向的就是一个oop的首地址。换言之，只要能够拿到Handle对象，便能据此得到其所指向的oop对线实例，而通过oop对象实例又能进一步获取其所关联的klass实例，而获取到klass对象失利后，便能实现对oop对象方法的调用。因此，虽然从表面上看，handle体系貌似是对oop的一种封装，但是实际上其醉翁之意在于最终的klass体系。oop一半由对象头、对象转悠属性和数据体这3部分构成。其一般如图所示。。例如JVM内部对象constantPool常量池对象，其oop对象是constantPoolOOp,该对象的结构与上面的模型完全符合。上面这张oop模型图的中间布局时oop类型的专有属性区，JVM内部定义了若干oop类型，每一种oop类型都有自己特有的数据结构，oop的专有属性区便是用于存放各个oop所特有的数据结构的地方

JVM内部并不是oop一个人在战斗，而是整个一套继承体系在运作。在oopsHierarchy.hpp中定义了这个体系家族的所有成员。oopsHierarchy.hpp文件如图所示

这些不同的oop类型能够分别描述不同的对象，具体作用见如表所示。
面对这十几种不同的oop大可不必惊慌，事实上只需要关注两种最常用的即可:constantPoolOOp和instanceOop.其中，constantPoolOop前面已经描述过。instanceOop后面再分析。作为Java程序的解释器和虚拟运行介质，JVM将Java实例映射成instanceOop,这注定instanceOop是一个无法跳过的坎，当然也注定其过程一定很精彩。
虽然oop类型比较多，但是只要深入研究一番constantPoolOop和instanceOop这两个最重要的oop,其他的oop自会触类旁通。在这里有必要再次堆JDK的版本问题做个说明。可能很多JVM发烧友都知道，JDK8中的oop与JDK6相比变化很大，整个继承体系都发生了变化，但是本质上并没有发生多大变化。JDK8中仍然有描述constantPool常量池的oop，仍然有描述Java类实例对象的oop,JDK8并没有抛弃Java字节码文件中的常量池，没有对Java字节码文件结构进行大刀阔斧的调整(事实上这已经称为Java的一种标准，想改也改不了)，并没有对描述Java类的oop-klass这种二分模型进行根本上的改变。只要这些机制或标准不发生彻底的变化，那么相应的实现机制便注定不可能有本质上的不同。因此JDK8虽然修改了继承关系，对一些oop进行了删减，但是在本质上与JDK6仍然保持一致。正是由于这种原因，对JDK6的研究并不会变得过时，更不会徒劳无功。所以，我们基本以JDK6源码为主，分析JVM的内存模型。如果对JDK8情有独钟，也完全不用担心辛辛苦苦做的研究会白费掉。还有一点需要注意，由于oopdesc不同的子类类型名称都以OopDesc结尾，因此为了简化，JVM为其取了别名，统一以oop结尾

klass家族的各个成员的定位是不同的，具体如表所示(由于JDK6中的很多klass在JDK8中已经被删减了，因此这里仅挑重要的几个进行描述)。由于JDK8并没有对JDK6进行本质上的模型变革，因此JDK6中的这些重要的klass模型依然能够在JDK8中寻找到，出了klassKlass这个特殊的类型。

既然klass能够描述Java类的数据结构(即元数据)，那么一起来看看klass类里面究竟有些什么。基类Klass的定义如下

该类包含的字段比较多，相关字段含义或作用如下表示

oop家族

klass家族

可以看到，在handles.hpp中，通过2个宏分别批量声明了oop和klass家族的各个类所对应的handle类型。在编译器，宏被替换后，便出现了如下handle体系

这里有个问题，前面不是一直说handle是对oop的直接封装和对klass的间接封装吗？为什么这里却分别给oop和klass定义了两套不同的handle体系呢？这给人的感觉好像是，封装oop的handle和封装klass的handle并不是同一个handle,既然不是同一个handle,那么通过封装oop的handle还怎么去得到所对应的klass信息呢？其实这正是JVM内部常常容易使人迷惑的地方。在JVM中，使用oop-klass这种一分为二的模型去描述Java类以及JVM内部的特殊类群体，为此JVM内部特定义了各种oop和klass类型。但是对于每一个oop其实都是一个C++类型，也即klass;而对于每一个klass所对应的class,在JVM内部又都会被封装成oop.JVM在具体描述一个类型时，会使用oop去存储这个类型的实例数据，并使用klass去存储这个类型的元数据和虚方法表。而当一个类型完成其生命周期后，JVM会触发GC去回收，在回收时，既要回收一个类实例所对应的实例数据oop,也要回收其所对应的元数据和虚方法表(当然，两者并不是同时回收，一个是堆区的垃圾回收，一个是永久区的垃圾回收)。为了让GC技能回收oop也能回收klass,因此oop本身被封装成了oop,而klass也被封装成oop。而JVM内部恰好将描述类实例的oop全都定义成类名以oop结尾的类，并将描述类结构和方法信息的klass全都定义成类名以klass结尾的类。而JVM内部描述类信息的模型恰巧也叫做oop-klass，与类名存在重合，这就导致了很多人的疑惑，这些疑惑完全是因为叫法上的重合而产生。

因此为了进一步解开疑惑，我们不妨换个叫法，不再将JVM内部描述类信息的模型叫做oop-klass。而是叫做data-meeta模型。然后将JVM内部的oop体系的类名全都改成以Data结尾，例如，methodData、instanceData、cosntantPoolData等，同时将klass体系的类名也全都改成以Metda结尾，例如,methodMeta、instanceMeta、constantPoolMeta等。JVM在进行GC时，既要回收Data类实例，也要回收Meta类实例，为了让GC便于回收，因此对每一个Data类和每一个Meta类，JVM在内部都将其封装成了oop模型。对于Data类，其内存布局时前面为oop对象头，后面紧跟实例数据;而对Meta类，其内存布局时前面为oop对象头，后面紧跟实例数据和虚方法表。封装成oop之后，再进一步使用handle来封装，于是便有利于GC内存回收。

在这种新的模型中，不管是Data类还是Meta类，都是一种普通的C++类型，只不过它们从不同的角度对Java类进行了描述，不管时Data类还是Meta类，当其所在的JVM的内存区域爆满后，都会触发GC，为了方便回收，因此就需要将其封装成oop.

1.从oop和klass到handle
handle主要用于封装oop和klass,因此往往在声明handle类实例的时候，直接将oop或者klass传递进去，便完成了这种封装。同时，当JVM执行Java类的方法时，最终也是通过handle拿到对应的oop和klass.而为了支持高效快速的调用，JVM重载了类方法访问操作符->。oop类型所对应的handle的基类是Handle,Handle有如下几种构造函数:

2.klass与oop的相互转换。
为了便于GC回收，每一种klass实例最终都要被封装成对应的oop,具体操作时，先分配对应的oop实例，接着将klass实例分配到oop对象头的后面，从而实现oop+klass这种内存布局结构。对于任何一种给定的oop和其对应的klass，oop对象首地址到其对应的klass对象首地址的距离都是固定的，因此只要得到了oop对象首地址，便能通过偏移固定的距离得到klass对象的首地址。反之，得到klass对象的首地址后，也能通过偏移固定的距离得到oop对象的首地址。通过内存偏移，便能实现oop和klass的相互转换。对于每一种oop，都提供了klass__part()这样的函数，通过本函数可以直接由oop得到对应的klass实例。例如klassOop便提供了这种函数:
// klassOop.hpp
Klass* klass_part() const {
     return (Klass*)((address) this + klass_part_offset_in_bytes());
}
由于klass在内存上相对于oop实例位于高地址方向，因此从oop转换到klass只需要增加oop的首地址。同理，如果将klass转换为oop,则只需要对klass首地址做减法。例如
// klass.hpp
klassOop as_klassOop() ocnst {
     return (klassOop)(((char*)this) - sizeof(klassOopDesc));
}
下面还是以前面所举的学生类Student为例，假设在某个Java方法中连续实例化了3个Student类，那么最终在JVM内存中将会出现如图所示这种布局

上面就是整合之后的源代码，其实代码量并不是很大。

这部分代码逻辑大体上可以划分为6个步骤,再上面的这段整合好的代码中分别使用1、2、3等这样的编号进行标注，这6个步骤如图所示。。下面将从这6个方面按照程序主线依次讲解。

当common_permanent_mem_allocate_init()函数执行完之后，JVM的永久区中便多了一个对象内存布局，该对象时klassKlassOop,其内存布局模型如图所示。图中的klassKlass实例区其实就是klassKlass的实例对象所在的地方，该区域中的实例数据都是klassKlass类的成员变量。虽然直到这里，并没有明确提出这块内存区域就隶属klassKlassOop这个对象，但是并不妨碍我们大胆猜测，因为JVM既然将klassKlass也看作是一个对象，那么JVM一定会将其包装成一个oop,这样才方便垃圾统一回收。

前面说过，JVM的常量池constantPoolOop的内存分配，对于常量池对象，对于constantPoolOop对象，JVM的内存模型布局如图所示。。对比下klassKlassOop和constantPoolOop这两个对象的内存布局，其对象头都是一致的，到那时紧跟在对象头后面的数据区的数据则大不相同。constantPoolOop的数据区由两部分组成：constantPoolOop自己的字段和长度等同于一个Java类编译后得到的常量池所有元素所占内存区域。而到了klassKlassOop对象，其数据区则直接编程了klassKlass类型实例。这里有一个点疑问:klassKlassOop的对象头后面直接跟了klass模型实例，klass模型实例一般用于描述对象的元数据，但是oop本身含有一个指针_metadata指向这个元数据区域，那么oop的_metadata指针指向那里，还有用吗？或者难道是直接指向其自身?

如果你还不明白，可以这样思考，在JVM内部按照两模型三维度区描述一个对象，那么如果按照这种规范来描述klassKlassOop,则klassKlassOop的内存布局应该是如图所示的样子.在该图中，klassKlassOop._metadata指向了一个专门的元数据区域，这样Java类通过对类实例进行反射便能在运行期动态获取类型的结构信息。但是很明显，真实的情况是klassKlassOop的类元信息直接跟在了oop对象头后面，oop后面跟的并不是oop本身的实例数据。既然这样那么_metadata指针最终会指向哪里呢？

在C语言中，对于变量初始化，有一种快速赋初值的写法，例如:
int x = 3;
可以直接写成
int x(3);
同样，指针类型也是基本类型，自然也支持快速赋初值的写法，例如
int x = 3;
int *p = &x;
可以写成
int x = 3;
int *p(&x);
本来这种写法一般情况下是简单易懂的，即使不知道有这种写法的人看了这种写法之后，也能猜出个大概意思。但是当这种赋初值的写法与自定义类型结合起来时，就容易误导人了，例如这里的markOop(no_hash_in_place | no_lock_in_place),就容易使人误以为在调用markOop的构造函数。markOop是一种自定义的数据类型，在hierarchy.hpp中的定义是:
typedef class markOopDesc* markOop;
由此可见，markOop的实际类型是markOopDesc*指针类型，而指针类型是一种基本的数据类型，因此自然支持赋初值的写法，下面举例说明,如图所示.
本例中，先定义类型A,接着声明一种自定义的数据类型AT,AT的类型原型是A*,其实是一种指针。在test()函数中，采用赋初值的写法直接返回类型AT的变量。最终打印出来的结果是3，因为test()返回了一个指针，而指针里面所存储的值就是3.

其实C++编译器在解释test()函数时，会将语法最终展开为下面这种形式:
A* test() {
    // 为指针赋初值
    A* a = (A*)3;
    return a;
}
这里需要注意的是，由于指针类型变量本质上存储的也是整型数据(因为内存地址一定是整数)，因此可以将一个整数直接强制转换成一个指针类型。基于这里的例子，回头看markOop::prototype()函数，一样的道理，该函数最终会在编译器展开为下面这种逻辑:
static markOopDesc* prototype() {
    markOopDesc* mark = (markOopDesc*)(no_hash_in_place | no_lock_in_place);
}
这样依赖，prototype()函数的逻辑就再清晰不过了，该函数最终将返回一个指针，这个指针里存储了一个整数数字。由于oop._mark成员变量用于存储JVM内部对象的哈希值，并且也没有加任何锁。哈希值相对于JVM,就类似于人的身份证之于社会，此时的这个oop对象就像一个刚出生的婴儿一样，尚依偎在母亲"JVM"的襁褓之中，甚至在这个世界上连唯一的身份证都还没有。
JVM内部每次读取oop的mark标识时，会调用markOopDesc的value()函数，该函数定义如下:
uintptr_t value() const { return (uintptr_t) this; }
value()函数直接返回mark指针的值，由此可见，markOopDesc内部其实是将this指针当作它的值来使用的，而并没有将markOop指针还原成markOopDesc对象来使用。所以,markOop虽然看起来是指针但其实并不是真的指向markOopDesc实例的指针，这正是markOopDesc这个类型神奇的地方。如果你认为oop的mark标识指向一个markOopDesc实例的指针，那么在分析klassOop时，你可能会认为JVM执行完markOopDesc::prototype()函数，初始化完klassOop._mark成员变量之后的内存布局如图所示

如果真实这样就陷入了死胡同，因为JVM内部根本就没有在任何地方构建markOopDesc实例对象。
正是由于markOop指针其实并不是一个真正的oopDesc类型，仅仅是一个指针，并且其作用仅仅用于存储JVM内部对象的哈希值、锁状态标识等信息，因此JVM执行完markOopDesc::prototype()函数之后，正确的内存布局应该如图所示。

在Handle类里面定义了oop operator() () const 这样的操作符重载函数，很显然，在CollectedHeap::post_allocation_install_obj_klass()函数中调用obj->set_klass(klass())时，入参klass()最终调用了Handle类的obj()函数，而该函数直接返回Handle类里面的_handle变量.于是问题变成了分析_handle指针到底指向哪里，这需要从源头上分析。将目光重新回到整条链路的源头——klassKlass::create_klass()函数。CollectedHeap::post_allocation_install_obj_klass()函数中所调用的obj->set_klass(klass())的入参的klass变量便是在该函数中定义的，定义方式是:KlassHandle h_this_klass,未使用new关键字，因此这会调用Handle类的默认构造函数，而是Handle类的默认构造函数定义如下:
Handle() {    _handle = NULL;    }
在这个默认构造函数里面，将成员变量_handle设置成了空值。在klassKlass:;create_klass()函数中定义了KlassHandle类型变量后，便一路透传，直到传到CollectedHeap::post_allocation_install_obj_klass()函数中的obj->set_klass(klass())函数的入参，并且在整个过程中，KlassHandle类型变量都未做修改，因此其内部的_handle成员变量一直都是空值，于是在obj->set_klass(klass())中调用klass()后所返回的值便也是空值。所以，当这一步执行完之后，klassOop类实例的内存空间布局如图所示

由于constantPoolKlass实例构建的过程与klassKlass实例构建的过程完全一致，因此这里不再详细解释，只需要关注最后的结果即可。很显然，JVM最终在永久区所创建的对象是constantPoolKlass,但是由于每一个klass最终都会被包装成oop,因此最终在内存中所构建的模型如图所示。
当然，为了构建这么一个模型，从一开始就要准确计算出其所占内存大小，计算出的大小将通过klass::base_create_klass_oop()函数的size入参传递给后续流程。在构建constantPoolKlass时，这个大小由constantPoolKlass::header_size()函数所确定:
static int header_size() {
    return oopDesc::header_size() + sizeof(cosntantPoolKlass)/HeapWordSize;
}
由这个逻辑可知，JVM在构建cosntantPoolKlass时，所分配的内存大小为oopDesc的大小与constantPoolKlass的大小之和，即JVM将封装constantPoolKlass的oop的大小已经计算进去了。
JVM构建constantPoolKlass的逻辑与构建klassKlass的逻辑基本是一致的，但入参size不同，且在调用klass::base_create_klass()函数时所传入的KlassHandle入参也不相同，KlassHandle入参的不同将决定最终所构建出来的klassOop的_metadata参数不同。

在klass::base_create_klass()入口后面的链路中，有一步调用了obj->set_klass()，这一步便是在设置oop的_metadata成员变量，前面分析过，在构建klassKlass时，所传入的KlassHandle其实时NULL,因此在klassKlass::create_klass()中又调用了k->set_klass(k),最终将klassOop的_metadata指向了自己。但是在构建constantPoolKlass时，所传入的KlassHandle则是封装了klassKlass的handle,因此最终所构建出来的constantPoolKlass所对应的oop的_metadata便指向前面所构建的klass.最终constantPoolKlass内存布局如图所示

JVM创建constantPoolOop的过程中执行了如下逻辑:
// oopFactory.cpp
// new_constantPool()函数定义
constantPoolOop oopFactory::new_constantPool(int length, bool is_conc_safe, TRAPS) {
    constantPoolKlass* ck = constantPoolKlass::cast(Universe::constantPoolKlassObj());
    return ck->allocate(length, is_conc_safe, CHECK_NULL);
}
大家对这段逻辑应该不会感到陌生，上文曾经进行过引用。在这段逻辑中，第一步先是获取到了随JVM启动而创建的constantPoolKlass实例指针ck,接着调用了ck->allocate()方法。ck指针最终被传递到post_allocation_install_obj_klass()函数中，因此在JVM执行obj->set_klass()方法时，constantPoolOop的_metadata指针便在此处指向了constantPoolKlass实例对象。最终所构建的constantPoolOop的内存布局如图所示.至此，constantPoolOop实例的构建便结束了。建议将这段逻辑熟记于心，因为JVM内部其他oop对象实例的构建都大同小异，明白constantPoolOopDesc的构建原理，便意味着明白了所有

JVM会在永久区开辟一块内存存放_tags实例对象，而这块内存的大小也是length个指针宽度，与constantPoolOop存放实例数据的长度是一致的。构建其内存布局的具体逻辑与前面构建klassKlass等对象是基本一致。完成_tags的构建之后，constantPoolOop的内存布局如图所示。
由于_tags所指向的实例对象刚刚构建，因此此时内存中没有实际数据，接下来JVM开始解析字节码文件的常量池元素，并逐个填充到这块内存区域。

// classFileParser.cpp
// 常量池元素解析函数
本函数主要通过一个for循环处理所有的常量池元素，每次循环开始的时候，先执行语句u1 tag = cfs->get_u1_fast(),从字节码文件中读取占1字节宽度的字节流。之所以这样，是因为在字节码文件中的常量池元素区，每一个常量池元素起始的1字节都用于描述常量池元素类型，JVM解析常量池元素的第一步就是需要知道每个常量池元素的类型。
获取常量池元素类型之后，通过switch条件表达式，，对不同类型的常量池元素进行处理，这里以第一个case JVM_CONSTANT_Class 语句为例进行说明。首先通过u2 name_index = cfs->get_u2_fast()获取类的名称索引，接着通过cp->klass_index_at_put(index, name_index)将当前常量池元素的类型和名称索引分别保存到constantPoolOop的tag数组和数据区。这里需要注意的是，不同类型的常量池元素在字节码文件中的组成结构也不同，例如JVM_CONSTANT_Class类型的常量池元素，其组成结构是:u1宽度的类型标识+u2宽度的名称索引，因此JVM只需要先调用cfs->get_u1_fast()获取类型标识，再调用cfs->get_u2_fast()获取其索引。再如JVM_CONSTANT_Fieldref类型的常量池元素，其组成结构是:u1宽度的类型标识+u2宽度的类索引+u2宽度的名称索引，因此JVM需要先调用cfs->get_u1_fast()获取类型标识，再连续调用两次cfs->get_u2_fast()分别获取类索引和名称索引，代码的逻辑如下:
case JVM_CONSTANT_Fieldref:
{
// 获取索引
u2 class_index = cfs->get_u2_fast();

// 获取名称索引
u2 name_and_type_index = cfs->get_u2_fast();

// 保存到constantPoolOop的tag和数据区中
cp->field_at_put(index, class_index, name_and_type_index);
}

继续刚才类型为JVM_CONSTANT_Class的常量池元素的解析，获取到名称索引后，接着执行cp->klass_index_at_put(index, name_index)将当前常量池元素信息保存到constantPoolOop中。先看看其逻辑实现方式:
// constantPoolOop.hpp
// 解析常量池元素
void klass_index_at_put(int which, int name_index) {
    tag_at_put(which, JVM_CONSTANT_ClassIndex);
    *int_at_addr(which) = name_index;
}

void tag_at_put(int which, jbyte t) {
    tags()->byte_at_put(which, t);
}
在这个逻辑中，通过tag_at_put(which, JVM_COSNTANT_ClassIndex)将当前常量池元素的类型保存到constantPoolOop所指向的tag的对应位置的数组中，并通过*int_at_addr(which)=name_index将当前常量池元素的名称索引保存到constantPoolOop的数据区中对应的位置。姑且将tag理解为数组(事实上也是，只不过被oop对象头包住了)，当前常量池元素本身在字节码文件常量区中的位置索引将决定该常量池元素最终在tag数组中的位置，也决定该常量池元素的索引值最终在constantPoolOop的数据区的位置。

1.类元素解析。
为了说明概念，还是举个例子比较好，这里再次拿前面所举的Iphone6s.java这个类，使用javap命令查看该类的结构如下:
Classfile /D:/aa-my/my-second-trial/target/classes/com/Iphone6s.class
  Last modified 2025-3-19; size 514 bytes
  MD5 checksum bd147dc8db490db381625ab9399dea96
  Compiled from "Iphone6s.java"
public class com.Iphone6s
  minor version: 0
  major version: 52
  flags: ACC_PUBLIC, ACC_SUPER
Constant pool:
   #1 = Methodref          #10.#28        // java/lang/Object."<init>":()V
   #2 = Fieldref           #9.#29         // com/Iphone6s.length:I
   #3 = Fieldref           #9.#30         // com/Iphone6s.width:I
   #4 = Fieldref           #9.#31         // com/Iphone6s.height:I
   #5 = Fieldref           #9.#32         // com/Iphone6s.weight:I
   #6 = Fieldref           #9.#33         // com/Iphone6s.ram:I
   #7 = Fieldref           #9.#34         // com/Iphone6s.rom:I
   #8 = Fieldref           #9.#35         // com/Iphone6s.pixel:I
   #9 = Class              #36            // com/Iphone6s
  #10 = Class              #37            // java/lang/Object
  #11 = Utf8               length
  #12 = Utf8               I
  #13 = Utf8               width
  #14 = Utf8               height
  #15 = Utf8               weight
  #16 = Utf8               ram
  #17 = Utf8               rom
  #18 = Utf8               pixel
  #19 = Utf8               <init>
  #20 = Utf8               ()V
  #21 = Utf8               Code
  #22 = Utf8               LineNumberTable
  #23 = Utf8               LocalVariableTable
  #24 = Utf8               this
  #25 = Utf8               Lcom/Iphone6s;
  #26 = Utf8               SourceFile
  #27 = Utf8               Iphone6s.java
  #28 = NameAndType        #19:#20        // "<init>":()V
  #29 = NameAndType        #11:#12        // length:I
  #30 = NameAndType        #13:#12        // width:I
  #31 = NameAndType        #14:#12        // height:I
  #32 = NameAndType        #15:#12        // weight:I
  #33 = NameAndType        #16:#12        // ram:I
  #34 = NameAndType        #17:#12        // rom:I
  #35 = NameAndType        #18:#12        // pixel:I
  #36 = Utf8               com/Iphone6s
  #37 = Utf8               java/lang/Object

2.方法元素解析。
有些常量池元素比较特殊，其类型标识后面跟了不止一种属性,方法元素就是其中一种，在方法常量池元素的占u1宽度的标识后面，跟了2个占u2宽度的属性:类索引和方法名索引。这便带来一个问题:常量池元素的类型会保存在tag数组中，而其索引会保存在constantPoolOop的数据区，但是这里有2个索引，如何在constantPoolOop的数据区的一个位置上保存2个值呢？JVM给出的方案很简单，就是将这两个索引值进行拼接，变成一个值，然后再保存。JVM解析类型为JVM_COSNTANT_Methodref的常量池元素时，会调用cp->method_at_put(index, class_index, name_and_type_index)函数，该函数的实现如下:
// constantPoolOop.hpp
// 方法元素解析
void method_at_put(int which, int class_index, int name_and_type_index) {
    tag_at_put(which, JVM_CONSTANT_Methodref);
   *int_at_addr(which) = ((jint)name_and_type_index << 16) | class_index;
}
看到了没？这里将name_and_type_index左移了2字节，通过位或操作符与class_index完成两个值的拼接。再这里，位或操作符|之所以能够实现两个数值的拼接，是因为这2个数值都只占2字节。还是以Iphone6s.java为例，其常量池中第1号元素是Method,其属性如下:
#1 = Methodref          #10.#28        // java/lang/Object."<init>":()V
这标识其class_index是10，而方法名索引是28，当JVM将其解析完成后，constantPoolOop的内存布局。。
在constantPoolOop的数据区的第1号位置所保存的值是0x0a1C,这正是该方法所对应的类索引值10和方法名索引28这两个数值拼接后的值

3.字符串元数据解析。
对于常量池而言，字符串的概念比较广泛，并不单指字符串变量。类名、方法名、类型、this指针名，等等，都可以看作是字符串，最终都会被JVM当作字符串处理，存储到符号区。由于无论是tag还是constantPoolOop的数据区，一个存储位置只能存放一个指针宽度的数据，而字符串往往很大，因此JVM专门设计了一个"符号表"的内存区，tag和constantPoolOop数据区内仅保存指针指向符号区。JVM对字符串的处理如下:
以上代码给出了一个基本思路，即字节码文件中的字符串常量池元素最终都会被保存到符号表中。为了节省内存，JVM会先判断符号表中是否存在相同的字符串，如果已经存在，则不会申请内存。这就是如果你在一个类中定义了两个字符串，但是这两个字符串的值相同，最终这两个字符串变量都会指向常量池中同一个位置的原因

1.计算非静态变量起始偏移量
要计算非静态变量的偏移量，首先需要知道从哪里开始偏移。多次讲到了偏移量，那么什么是偏移量呢？对于非静态类型的变量，其偏移量是相对于未来即将new出来的Java对象实例在JVM内部所对应的instanceOop对象实例首地址的偏移位置。前面描述常量池对象时提到过，在JVM内部，使用oop-klass这种一分为二的模型去描述一个对象，常量池对象本身便是这种模型。对于Java类，JVM内部同样使用这种一分为二的模型去描述，对应的oop类是instanceOopDesc,对应的klass类是instaceKlass。在oop-klass模型种，oop模型主要存储对象实例的实际数据，而klass模型则主要存储对象的结构信息和虚函数方法表。说白了就是描述类的结构和行为。当JVM加载一个Java类时，会首先构建对应的instanceKlass对象，而当new一个Java对象实例时，则会构建出对应的instanceOop种的排列顺序。instanceOop对象主要由Java类的成员变量组成，而这些成员变量在instanceOop种的排列顺序，便由各种变量类型的偏移量决定。
在HotSpot内部，任何oop对象都包含对象头，因此实际上非静态变量的偏移量要从对象头的末尾开始计算。Java类实例在堆内存中的起始偏移量如图所示.
知道了偏移量的含义，现在来看看JVM的实现。源代码里有如下逻辑:

2.内存对齐于字段重排。
在上面第一步计算出Java类字段的起始偏移量后，接下来就能基于这个起始偏移量计算出Java类中所有字段的偏移量。不过在这之前，需要先研究这样一个问题——内存对齐。因为Java类字段的偏移地址与内存对齐有脱不开的关系，JVM为了处理内存对齐，颇费了一番心思，甚至不惜将字段进行重排。

3.计算变量偏移量。
其实通过前面所阐述的HotSpot对字段内存分配的策略，不难推导出一种计算Java类各字段偏移量的方法。既然HotSpot将字段进行了重排，将相同类型的字段存储在一起，那么便可以先计算出其内部5大类型字段的起始偏移量。每一种类型都包含零或多个Java类字段，基于该类型的起始偏移量，便可逐个计算出该类型所对应的每一个具体的Java类字段的偏移量。事实上，HotSpot也就是这么实现的。看源码:
HotSpot提供了好几种重排顺序选项。如果allocation_style的值是0，则按照oops->longs/doubles->ints->shorts/chars->bytes的顺序为字段分配内存空间;如果allocation_style的值是1，则最先分配longs/doubles,最后分配oops.这里仅讨论后一种情况。

4.gap填充。
也许有细心的小伙伴可能发现上面那段代码中有部分逻辑比较不同寻常，那就是case NONSTATIC_DOUBLE分支里的逻辑与其他case分支的逻辑都不一样，其他case分支的逻辑明显比case NON_STATIC_DOUBLE这个条件分支的逻辑复杂一些。这是为什么呢？
要解决这个问题，不得不再去关注JVM内部的oopt对象头的事儿。前面也将到过，每一个Java类在堆内存中，都是从oop头开始的，而这个oop头所占的内存空间与JVM是否开启了指针压缩策略有关，在64位平台上，如果开启了指针压缩策略，则对象头金辉占用12个内存单元。如果没有开启，则会占用16个内存单元。如果oop对象头只占用了12字节，那么其后面第一个long类型的字段的起始偏移量按照常理应该是12，但这不符合long类型数据的自然对齐原则(12不能被8整除)，所以只能在oop对象头后面连续填充4个空字节，然后从第16个偏移量位置处第一个long类型的字段分配内存。这样一来就造成了从ooop对象头到第一个long类型字段之间浪费了4字节的内存空间。虽然4字节看起来微不足道，但是这对于一个高性能的虚拟机而言是绝对不能接受的。对于内存吝啬到前无古人的地步的JVM来说，即使这么一点内存也必须要充分利用起来，而利用的方式便是，将int、short、byte等宽度小于等于4字节的字段往这个内存间隙里面插入，虽然这回破坏HotSpot对不同类型重排的顺序策略:我们来看HotSpot的源码。事实上，如果一个Java类显式继承了父类，那么如果父类字段的末尾不是按8字节对齐的，则父类字段末尾与子类第一个long/double字段之间也会形成补白空袭，则这段空袭也会参与上述逻辑计算，被安插int、short、byte等宽度比较小的字段所谓

Java语言与其他语言处理内存对齐的差异。
纵观HotSpot对Java类字段的堆内存分配算法，可以看出HotSpot对内存的利用几乎已经到了极致，虽然存在模仿，但几乎已经无法再被超越了。别的就不说了，就拿经典的gcc编译器来说，最多也只做到了自动将数据类型进行自然对齐，基本不需要开发者再去为这件事而烦恼，但是也仅此而已。例如前面所列举过的结构体的例子:
struct A {
    int a;
    char b;
    short c;
};
struct A结构体由于内存对齐的需要，最终需要分配8字节的内存空间。如果将A结构体内部的成员项的顺序变动一下，变成如下:
struct B {
    char b;
    int a;
    short c;
};
则内存占用空间立马变大。这种情况在Java中是不存在的。与struct A所对等的Java类如下:
class A {
    int a;
    byte b;
    short c;
}
除去Java类在JVM内部所对应的oop的对象头部分的内存空间，最终类A字段在堆内存中也会占用8字节。对于Java类，不管其内部字段的声明顺序如何变化，都不会影响其内存占用，这主要得益于JVM的字段重排算法。

其实经典的编译器诸如gcc等，也是可以像HotSpot那样，对局部变量进行字段重排的，这在算法层面完全是可行的，只是囿于当时的算法技术而未如此优化，不过事物发展的规律总是长江后浪推前浪，短暂的几十年的历史缝隙，对算法而言可谓是悠久长远的历史场合，再过几十年，说不定会有新的算法横空出世，睥睨天下。不过不管未来怎样，至少从目前来看，JVM的这种内存分配算法几乎是已经到了无可再优化的境界。

为了确认是否开启压缩选项，使用如下命令查看JVM启动的参数:
-XX:+PrintCommandLineFlags

-XX:InitialHeapSize=265035648
-XX:MaxHeapSize=4240570368
-XX:+PrintCommandLineFlags
-XX:+UseCompressedClassPointers
-XX:+UseCompressedOops
-XX:-UseLargePagesIndividualAllocation
-XX:+UseParallelGC
可以看到，JVM默认开启了压缩参数-XX:+UseCompressedOops.既然使用了压缩算法，则对象头之应该占用12字节的内存空间，为何Father类却占用了16字节呢？这主要是由对齐引起的。JVM在64位平台上为Java类对象实例分配内存时，会基于8字节的整数倍进行对齐。如果内存空间不足8字节的整数倍，则会将其补白到8字节的整数倍。这就是Father这个空类占用16字节内存的原因。其内存布局如图所示

为了验证这一点，对Father类进行改造。先增加一个字节类型的变量:
public class Father {
   
    private byte b1;
    public static void main(String[] args) {
        Father father = new Father();
        System.out.println("father's size :" + ObjectSizeCalculator.getObjectSize(father));
    }
}
现在增加了一个字节类型的变量b1,在JVM规范中，一个字节类型的变量仅占1字节空间大小。由于Father类没有显式继承父类，因此在堆中，其对象头之后应该紧跟着b1变量。当JVM最终为对象头和b1变量分配内存空间时，由于对象头加上b1所占用的内存空间综合只有13字节，因此JVM会将其补白到16字节，所以Father类最终应该仍然占用16字节的内存空间。运行main()函数，得到结果的确是16
father's size :16.Father类的对内存布局如图所示.

为了继续验证，在Father类中继续定义了3个byte类型的变量，如下:
public class Father {
    private byte b1;
    private byte b2;
    private byte b3;
    private byte b4;
    public static void main(String[] args) {
        Father father = new Father();
        System.out.println("father's size :" + ObjectSizeCalculator.getObjectSize(father));
    }
}
运行main()函数，得到如下结果:
father's size :16
由于现在对象头加上4个byte类型的变量的内存综合正好等于16字节，正好是8的整数倍，因此JVM不会对齐进行补白。此时的Father类的内存布局如图所示。

接着见证奇迹的时候到了，再增加一个byte类型的字节，如下:
public class Father {
    private byte b1;
    private byte b2;
    private byte b3;
    private byte b4;
    private byte b5;
    public static void main(String[] args) {
        Father father = new Father();
        System.out.println("father's size :" + ObjectSizeCalculator.getObjectSize(father));
    }
}
现在执行main()函数，得到结果如下:
father's size :24
此时的Father类的堆内存布局如图所示

这几个例子已经能够验证Java类在内存分配时的对齐机制了。不过byte类型的变量不够通用，因此再对Father类进行微小的变动，相信大家能够准确计算出下面这个Java类所占用的内存空间大小:
public class Father {
    private int i1;
    private int i2;

    public static void main(String[] args) {
        Father father = new Father();
        System.out.println("father's size :" + ObjectSizeCalculator.getObjectSize(father));
    }
}
现在在Father类里面定义了2个int类型的基本类型变量，JVM标准规定，一个int类型的变量占用4字节内存大小。因此Father类需要的内存空间大小为:
12字节(对象头大小)+4字节*2(2个int类型变量)=20字节
由于JVM的内存补白机制，因此最终为其分配24字节的内存空间，后面的4字节通过补白进行对齐。其内存布局如图所示.
运行main()函数，的确打印出24.关于JVM内存对齐的机制就讲到这里，这块理清楚了，有助于接下来要讲的继承机制

例如下面的例子
public class Father {
    private int b1;
    private int b2;
}

class Son extends Father {
    public Son() {
        // 编译报错
        this.b1;
        super.b1;
    }
}
在本例中，父类中定义了变量b1,并使用private关键字进行修饰。在子类Son的构造函数中，无论使用this.b1还是super.b1，均会报编译错误，前面不是证明了"老子"的私有财产是可以被儿子继承的吗？可是儿子为何却偏偏使用不了老子的私有财产呢？会不会是前面的证明有问题。

为了弄清楚这个问题，下面对示例进行改造:
public class Father {
    private int b1;
    private int b2;
   
    public Father() {
        this.b1 = 1;
        this.b2 = 2;
    }
   
    public int getB2() {
        return b2;
    }
   
    public void setB2(int b2) {
        this.b2 = b2;
    }
   
    public int getB1() {
        return b1;
    }
   
    public void setB1(int b1) {
        this.b1 = b1;
    }
   
}

class Son extends Father {
    public Son() {
        System.out.println("b1 == " + this.getB1());
        System.out.println("b2 == " + this.getB2());
    }

    public static void main(String[] args) {
        Son son = new Son();
    }
}

运行main()函数，打印如下结果:
b1 == 1
b2 == 2
通过本例可以看出，虽然子类不能字节访问父类的私有成员变量，但是却可以通过调用父类为私有成员变量所提供的公开接口访问父类的私有字段。
在main()函数中执行Son的构造函数时，首先要执行父类的构造函数，这是众所周知的。当父类的构造函数执行完成之后，父类的2个字段便有了值，所以在子类中能够将父类的构造函数，其实是在初始化子类中所继承的父类部分的字段。最终所分配的内存模型如图所示
所以，关于private关键字的继承问题,应该可以使用如下2句话加以概括:
# 老子的私有财产(特指私有成员变量)的确是被儿子继承的
# 儿子虽然能够继承老子的私有财产，但是却没有权利直接支配，除非老子给儿子开放了解耦，否则儿子不能动老子的私有财产

Test4类中其实仅定义了4个字段，但是其对应的JVM内部oop对象头却跟了8个字段，很显然，另外4个就是Test类的父类MyClass中的字段。父类与子类字段的划分如图所示。从图中可以看出来，父类的4个字段分别是i、plong、s和c，子类的4个字段分贝是l、i、plong和c.父类MyClass中的字段i类型是Integer，访问权限是private。而子类Test也定义了一个同名、同类型的字段i，从图中可以看出来，JVM内部在Test这个子类的实例对象中，同时为父类和子类的变量i都开辟了内存空间，由此可以得出下面的结论:
# 如果子类中定义了与父类同名的字段，并且当父类中的字段访问权限是private时，子类不会覆盖父类的字段，JVM会在内存中同时为父类和子类的该相同字段各分配一段内存空间。
同样,各位道友其实也早看出来了，父类MyClass中另外定义的2个变量——plong和c,子类Test中也都定义了一摸一样的字段名和类型，并且父类中这两个字段的访问权限分别是protected与public,但是子类依然没有覆盖。由此可以得出下面这条结论:
# 当子类中定义了与父类相同名称、相同类型的字段时，无论父类中字段的访问权限是什么，也无论父类字段是否被final修饰，子类都不会覆盖父类字段。

这一点与Java类继承概念中的方法继承大不相同，如果子类重写(override)了父类的方法，则子类会将父类的方法覆盖掉。虽然子类的字段不会覆盖父类字段，这意味着儿子会全盘接纳老子的全部财产，但是并不等于儿子就有权直接支配老子的财产。前面也举例分析过，对于父类中被定义为private的字段，这部分属于老子的私有财产，儿子不能直接访问(例如，儿子不能直接通过super.xxx来使用)，除非老子开放了getXxx()这样的公共接口，否则儿子无论如何都访问不了老子的私有字段。这一点倒是与方法的继承如出一辙

类成员变量的偏移量。
在上面使用inspect查看Test类实例所对应的oop的内存分布时显式了oop的内存大小为48字节，而当使用inspect窗口查看这个Test类的实例时，字段的显式顺序却与父类中各个字段所定义的顺序相同，如果按照这种顺序来分配内存，那么Test类的实例大小可能会大于48字节(考虑字段对齐的情况)。实际上，无论时inspect命令还是Inspect视窗，所显示的字段顺序都不是内存中真正分配的顺序。但是HSDB提供了其他窗口可以查看各个字段的位置，如图所示。显示出Test类中所定义的4个字段，并且显示出每个字段的偏移量。各个字段的偏移量如下(按照由小到大排列):
private long l; (offset = 32)
private java.lang.Integer i; (offset = 48)
private long plong; (offset = 40)
public char c; (offset = 28)
可以看出，偏移量最小的字段c，其偏移字段为28，而Test在JVM内部所对应的oop的对象头在64位机器上最大也仅占用16字节，很显然，这是因为在Test类自己的字段域与oop对象头之间还存在其他数据，而这些数据正是Test父类MyClass的字段域。

如图所示，显示了MyClass的全部信息。其中父类MyClass中的全部字段及各个字段的偏移量。各个字段的偏移量按照由小到大的顺序分别如下:
private java.lang.Integer i; (offset = 24)
protected long plong; (offset = 16)
protected final short s; (offset = 12)
public char c; (offset = 14)
偏移量最小的plong，其偏移量是16，这正好位于Test类在JVM内部的oop对象的对象头之后，而偏移量最大的字段是变量i,其偏移量是24。Test类在JVM内部的字段域被分配在其父类字段域之后，而父类MyClass的字段域的最后一个字段i的偏移量是24.,因此Test类的第一个字段c的偏移量是28.

Test类所对应的oop的完整内存布局如图所示。该图显示出Test类所对应得instanceOop的完整内存布局，并且显示出各个字段所占的内存大小、起始偏移量。注意，JVM为了字段对齐，在instanceOop里面有两处做了对齐补白。各位道友可以对照如图所示内存布局，与HSDB中所显示的父类与子类中各个字段的偏移量做一比较，再次感受下JVM分配字段的机制

如图所示，由此可知，Test类中的成员变量i的实际数值被存储再java.lang.Integer类型实例再JVM内部所对应的instanceOop的字段域之中，而在Test类实例所对应的instanceOop中的成员变量i所存储的仅仅是一个指针引用。Test类的成员变量i的指针引用存储在Test类实例所对应的instanceOop中，i指针指向java.lang.Integer的实例instanceOop。无论是Test类的实例instanceOop还是java.lang.Integer类的实例instanceOop，都位于JVM的堆内存中。所以可以得出结论:
# 类的成员变量的引用(指针)和类成员变量的实例都分配在JVM的堆内存中，类的成员变量的引用分配在所在类的实例instanceOop的字段域之中。
接着看Java方法内引用类型的局部变量的内存分配位置。在main()主方法里实例化了一个Test类的对象test，test对象的内存地址是0x000000076bd30458，由于test属于main()方法的局部变量，因此在main()方法的栈帧里一定存在对这个地址的引用。

HSDB支持查看一个线程的整体堆栈内存，使用HSDB刚刚连接上Java进程时，会显示如图所示的Java Thread窗口，该窗口主要显示当前Java进程的所有线程，其中最下面可以看到main主线程，选中该线程，单机该窗口上方一排工具按钮中的第二个按钮，如图所示。

单击第二个工具按钮后，会弹出新的窗口显示该线程详细的堆栈内存，如图所示。图例显示出了当前Test进程的main主线程，由于Java的主线程最终会调用Java程序的main()主函数，因此通过该主线程就可以观察到Test类的main()主函数的栈帧。堆栈由下往上看，堆栈增长的方向也是自下而上(高地址往低地址方向)。图中分为3列，最左一侧显示堆栈内存地址，第二列显示这个内存地址上的数据，最右侧显示关键内存区域的属性。由于Test类运行于64位平台上，因此最左侧相邻行之间的地址相差8字节。由于在整个Test进程里面只有main()函数里面实例化了一次Test类，因此main()函数的堆栈必然会第一个引用Test类实例的地址，因此只需要在main()的栈帧里搜素哦test这个实例的地址。仔细观察这张main主线程的堆栈图，自下而上搜索Test类实例的地址，该地址是0x000000076bd30458.由于这个位置是第一个对Test实例对象地址的引用位置，因此该位置一定属于main()主函数的局部变量表区域。由于main()函数有一个args入参，因此该位置的下面那个位置的数据类型是ObjArray,这正是Java的数组类型在JVM内部的对象表现形式，由此更加确定方框所框住的位置一定属于main()函数的栈帧，而这一点也能够反向证明test这个局部变量的引用位于其所在方法的栈帧之中

其内存布局如图所示

首先看constMethod，其相对于methodOop的起始位置的偏移量是一个oopDesc对象头的举例，在32位x86平台，这个距离是8，即两个指针的宽度。再看Java函数的两个十分重要的属性:max_locals和size_of_parameters。在JDK6中，这两个参数被保存在methodOopDsc对象中，在32位x86平台上，methodOopDesc的成员变量、所占用内存大小(以字节为单位)、相对于mehtodOop起始的偏移量(以字节为单位)如表所示。
基于表7.1，可以知道max_locals与size_of_parameters这两个参数相对于methodOop对象首地址的偏移量分别是36与38.知道了这两个偏移量，JVm将会基于此计算四年局部变量表的大小。而到了JDK8,Oracle公司的研发人员可能觉得，对于一个给定的Java函数，其max_locals与size_of_parameters这两个参数就是恒定不变的，不可能在运行过程中被修改，因此应该将其当作只读的属性。基于这种考虑的结果便是直接导致max_locals与size_of_parameters这两个参数被从methodOopDesc对象中移到了constMethod对象中，因为constMethod对象中的属性都是只读的。

JDK8中，methodOop与constMethod(在JDK8中，已经不再叫methodOop和constMethod了，后面的Oop没有了，但是数据结构没有太大的变化)的内存布局如图所示。所以，在JDK8中要想从methodOop对象中读取到max_locals和size_of_parameters这两个参数，便不能再基于method的偏移量去读取了，只能基于constMethod的偏移量进行读取。

在32位x86平台上，JDK8中的constMethod类型的成员变量、所占用的内存大小(以字节为单位)、相对于constMethod起始位置的偏移量(以字节为单位)，如表所示.JVM内部会基于偏移量来分配堆栈空间。

add()方法的局部变量表的最大容量是4(locals=4)，入参数量是3(args_size=3).入参数量之所以是3，是因为add()方法是类的成员方法，因此会有隐藏的第一个入参this.3个入参，加上add()方法内部所定义的局部变量z，构成了局部变量表的容量。注意看add()方法所对应的字节码指令，当执行z=x+y时，需要先执行两条字节码指令:
iload_1
iload_2
这两条字节码指令分别将局部变量表的第1个槽位和第2个槽位的数据推送至表达式栈栈顶(槽位起始编号从0开始)。第1和第2个槽位上所保存的数据，正是add()方法的两个入参x和y。很显然，第一个槽位上所保存的数据是this指针。更加显然的是，JVM内部的局部变量表的确包含了入参。当执行完z=x+y后，对应的最后一条字节码指令是istore_3,它将计算结果保存到局部变量表的第3个槽位。第3个槽位正是add()方法内部所定义的局部变量z,.此时的局部变量表的内部结构与索引如下:
槽位索引        对应入参/局部变量
0                             this
1                              x
2                              y
3                              z
注:在32位平台上，一个槽位占32位。
对于本例，由于x和y这两个入参在调用方调用add()方法时便已经分配完毕，因此JVM无须再为这两个入参分配堆栈空间，只需为z分配。而z所需的堆栈空间大小，则为编译期间所计算出的局部变量表的大小减去入参数量，对于本例而言，就是(4-3)=1。因此，JVM只需要为add()方法内的局部变量z分配1个变量槽。
entry_point例程里给出了这种除入参之外所需要的局部变量表的空间大小的计算方法。如图所示。最终生成的机器指令如下(使用汇编展示，基于32位x86平台，JDK6):
movzwl 0x26(%ebx), %ecx
movzwl 0x24(%ebx), %edx
sub %ecx, %edx

从call_stub例程进入entry_point例程之前，ebx寄存器指向Java函数所对应的method对象首地址，根据前文所分析的JDK6中method的结构可知，相对于method首地址偏移38个字节的位置保存的时max_locals参数，而偏移36个字节的位置保存的是size_of_parameters参数，38和36所对应的十六进制正是0x26和0x24.到了JDK8,由于max_locals与size_of_parameters这两个参数保存的位置发生了变化，因此其寻址方式也跟着发生变化。JDK8最终所生成的机器指令如下:
mov          0x8(%ebx), %edx
movzwl     0x22(%edx), %ecx
movzwl     0x20(%edx),%edx
sub           %ecx, %edx
由于在JDK8中，max_locals与size_of_parameters这两个参数从method对象移到了constMethod对象中，因此首先执行mov 0x8(%ebx), %edx。将edx寄存器指向constMethod对象首地址。因为constMethod相对于method对象的首地址的偏移量为8字节，而程序流从call_stub例程进入entry_point例程之后，ebx寄存器指向method对象首地址，因此通过0x8(%ebx)将ebx寄存器往上移动8字节的宽度，就得到constMethod首地址，并将这个首地址保存到edx寄存器中，接着再基于constMethod的偏移量分别通过0x22(%edx)与0x20(%edx)，就得到max_locals与size_of_parameters这两个参数值

而在entry_point例程中，分配堆栈空间使用了另一种方式，那就是push操作。entry_point例程所对应的源码如下:
这段逻辑主要执行了3件事:
#1 将栈顶的返回地址暂存到rax寄存器中
#2 获取Java函数第一个入参在堆栈中的位置
#3 为局部变量表分配堆栈空间

在32位x86平台上，这段逻辑所生成的机器指令如下(使用汇编展示):
// get return address
pop %eax

// compute beginning of parameters(rdi)
lea -0x4(%esp, %ecx, 4), %edi // 让edi指向第一个参数在堆栈中的位置

// rdx -  # of additional locals
// allocate space for locals
// explicitly initialize locals
test %edx, %edx // 测试edx是否为0，即判断Java函数中是否有局部变量
jle 0x01cbbb08 // 如果Java函数内部没有声明局部变量，则跳过堆栈空间分配
push $0x0
dec %edx
jg 0xb36d6559
下面对局部变量表的初始化逻辑进行详细分析.

1.暂存返回地址
JVM控制流从call_stub例程刚进入entry_point例程时，尚未对堆栈空间进行任何操作，因此到目前为止，call_stub例程与entry_point例程的堆栈空间如图所示.可以看到，在栈顶位置保存的是目标Java函数的返回地址，注意这个所谓"返回地址"的概念，在之前分析CallStub例程时对此进行过专门描述，它是指CallStub例程中"call *%eax"这条指令所在内存区域的下一条指令地址，这个值实际上是原本CallStub例程中eip寄存器的值。因此，这里的"返回地址"并不是指目标Java函数的返回值。不过要注意的是，JVM内部也将return address叫做"return_from_java",因此下文有时根据需要写成return_from_java，大家心里知道这其实也是return address即可。不管是return address也好，还是return_from_java也罢，其实都是eip.接下来，JVM要为被调用者函数的局部变量分配堆栈空间，在分配之前，需要先将"返回地址"临时保存到rax寄存器中。但是为何要这样做呢？原因主要包括以下两方面:
# 第一，Java函数入参也是局部变量表的一部分。被调用的Java方法的入参信息，就保存在call_stub例程栈顶返回地址的上方，如图所示，return_address存储单元的上面就是目标Java方法的入参，分别是argument word1 ~ argument word n.由于接下来要为被调用的Java方法分配局部变量的堆栈空间，而入参也属于被调用方的局部变量，因此理所当然地要将这两块区域连成一片，中间不能有分隔，否则看着多别扭啊
# 第二，JVM实现操作数栈与局部变量表的服用。当一个Java方法调用了另一个Java方法时，最终调用方的栈顶时return address与操作数栈，操作数栈位于return address的上方。但是当发生Java方法调用时，调用方Java方法会将被调用方的入参复制到调用方的操作数栈，此时操作数栈便同时充当了入参的堆栈内存。这么做的原因也很简单，就是为了提高Java方法调用的效率，如果不实现操作数栈与入参堆栈的复用，那么必然会专门为入参开辟出一段内存空间，这样做，除了会消耗物理机器内存，还会额外增加许多指令用于数据复制，额外耗费非常可观的CPU计算成本，这在时间与空间上都不划算。

2.获取Java函数第一个入参在堆栈中的位置。
JMV念完咒语，return address瞬间消失，现在JVM从栈顶一眼看过去，第一个映入眼帘的参数变成了argument word n，也就是Java方法的最后一个入参。argument word n想跟JVM打声招呼，但是JVM并没有理睬，而是大声呼叫:
"第一个参数，给我站出来!"
含完了，但是没人理它，JVM一言不合就念咒语，那古老的咒语是:
lea -0x4(%esp,%ecx, 4), %edi
念完咒语，CPU偷偷地将第一个参数地堆栈坐标写进了edi寄存器。将这个咒语展开，等价于下面这个表达式:
(%edi) = (%esp) + (%ecx)*4 - 0x4
程序流从call_stub例程跳转到entry_point例程时，ecx寄存器中记录地是Java方法入参地数量，假设入参数量是N,则由此可知，第一个参数地位置在当前栈顶往上N字节，再往下移动4字节。这里需要注意地是，由于堆栈空间从高地址内存位置向低地址内存位置增长，所以上面表达式的前半部分的子表达式((%esp) + (%ecx) *4)所计算出来的结果实际上是Java方法第一个入参的内存位置的最高位地址，但是在大部分主流CPU架构平台上，都是将一个数据的最低位内存地址标记为该数据的内存地址，而不是最高位内存地址，因此上面表达式最后需要减去0x4,从而得到Java方法的第一个入参的最低为地址，这就是第一个入参的内存首地址。同时需要注意的是，在32位平台上，一个指针类型的数据宽度是4字节，因此这里减去的是4;但是在64位平台上，由于一个指针的数据宽度是8字节，因此在64位平台上，上面这段表达式就变成如下这样:
(%edi) = (%esp) + (%ecx) * 8 - 0x8
在该表达式中，自然数0x4变成0x8.这个经之所以这么念，是有道理的，JVM可是精打细算的主，刚才在赶走return address老兄时，所念的咒语是pop %eax.这段咒语念完，栈顶的数据被弹出，esp寄存器会自动往上移动，移动之后的堆栈内存布局如图所示

3.为局部变量表分配堆栈空间。
JVM念完两个古老的咒语之后，一切准备工作就绪，开始为Java方法内部所声明的局部变量分配堆栈空间了。这一次，JVM不走寻常路，咒语时这样念的：
test %edx, %edx // 测试edx是否为0，即判断Java函数中是否有局部变量
jle 0x01cbbb08 // 如果Java函数内部没有声明局部变量，则跳过堆栈空间分配
push $0x0 // 0xb36d6559
dec %edx
jg 0xb36d6559 // 这个地址就是上面第3行的指令地址，push $0x0
这段指令的逻辑是，先测试edx是否为0，edx寄存器中所保存的结果就是签名max_locals-size_of_parameters后得到的值。如果这个值为0，则说明被调用的Java方法内部并没有声明任何局部变量，于是JVM不会再去分配堆栈空间。能省一件事就省一件事，整天念咒语。如果max_locals-size_of_parameters不等于0，则执行一个微循环，先通过push $0x0往栈顶压入一个0，接着通过dec %edx将寄存器中的值减去1，最后再判断edx的值是否为0，如果不是0则继续跳转回push $0x0,否则循环结束。
假设Java方法内部定义了5个局部变量，则这段逻辑执行完之后，最后的堆栈内存布局如图所示(仍然假设目标Java方法包含3个入参)
通过不断push的方式，JVM完成了局部变量表的堆栈空间分配。其实，在entry_point例程中，完全可以使用"sub operand, %esp"这样的方式分配堆栈空间，但是这里偏偏没有这么做。这也是有道理的，这是因为Java方法的堆栈空间会被反复使用。对于一片指定的堆栈区域，就像个战场，战场永远是那个战场，但是却前仆后继来了一茬又一茬的军队。战争有它自己的规律，每次完成一场决战，胜利的一方都要打扫战场，清理物资。而对于同一块内存区域，这一次可能是被作为Java方法a()的堆栈，而下一次则可能变成方法b()的堆栈。与战场所不同的是，Java方法执行完毕之后，并不负责清零堆栈，因此清零的工作只能由下一次使用这块堆栈空间的Java方法去负责。这便是在entry_point例程中使用循环push 0的方式进行分配堆栈空间的原因。如果使用"sub operand, %esp"的方式去分配堆栈空间，分配完了仍然需要进行一次循环，使用"mov 0, -operand(%esp)这样的方式对堆栈空间进行清零，效率反而低下"，不美

在考虑这4个问题时，让我们忘记所谓的栈帧，忘记一切，我们就是最原始的CPU设计师，在那个时代，还没有所谓堆栈的说法问世。。作为一个CPU,面前广阔无垠的内存空间可以任意驱驰，身后跟着ax、bx、cx等一众小弟，它们的名字叫做寄存器。CPU的主要任务就是读取一条机器指令，然后执行，然后再接着读取下一条指令，再执行，再读取下一条指令再执行。。。如此循环往复。上面第1个问题和第2个问题比较好解决，当加载程序时，只需将main()函数和add()函数的机器指令分别保存到内存的两个地方，并且CPU能够拿到这两个地方的内存地址，就可以了。当CPU执行完main()函数的最后一条机器指令后，能够得到add()函数的第一条机器指令，这样CPU自然而然就转去执行add()函数的机器指令。事实上在编译阶段，编译器就将main()函数和add()函数的内存地址以标号这种相对位移的方式(专业的说法叫代码段)保存在了内存中，所以CPU一定能够得到这两个地址。现在关键就是第3和第4这两个问题了。
按道理说，CPU可以将main()函数和add()函数所对应的栈帧(即堆栈空间)分配到内存中的任意两个位置，而随意分配的策略也有很多种，例如可以根据函数名进行散列而得到一个内存地址，然后从这个地址开始为函数内部的局部变量分配内存。但是这种方式即使从表面看都能发现很多问题，例如内存中的很多碎片都是游泳的，可能存放了其他程序或其他函数的机器指令，可能存放了程序的全局变量或静态变量，也可能用作其他程序的堆栈空间，因此通过随机散列的方式获取内存地址将会使事情变得十分危险，不过如果真有人愿意尝试这种危险的方案，也一定能够设计出相应的策略，假设函数堆栈真的按照这种方式去分配，最终一个程序的若干函数的堆栈空间布局就会像如图所示的这样。

可以看到，这种策略下的堆栈空间彼此之间使割裂的，毫无联系，因为是随即散列的嘛。这种空间分配策略最终也形成一个大容器，结构类似于Java语言中的hashmap.不过空间是否割裂，这并没有任何关系，只要能用就行。但是这种碎片化的分配策略与线性的分配策略相比，除了会造成CPU更多的计算(要进行散列计算)外，还会造成更多的存储空间浪费。这种浪费体现在CPU对每一个堆栈的首地址的记忆上。如图所示是一种线性的、顺序分配的堆栈布局图。。在这种线性顺序排列的堆栈布局中，CPU只需要知道每一个函数所需堆栈的大小，以及第一个函数的堆栈起始地址(栈底)，就可以推算除后续其他函数堆栈的起始地址。事实上，对于现在成熟的计算机和各种编程语言而言，都不需要专门计算某个函数的堆栈起始地址，每一个函数的栈底地址直接等同于其调用者函数的栈顶。但是如果按照散列策略来分配堆栈空间，调用者函数的堆栈空间首末地址与被调用者函数的堆栈空间首末地址之间毫无关系，则CPU需要将每次散列得到的函数堆栈空间的起始地址专门保存起来，否则当程序流从调用者函数跳转到被调用者时，CPU无法定位到被调用者函数的堆栈空间起始地址，更不用谈为被调用者函数内部的局部变量分配空间了。而当被调用函数执行结束、程序流跳转回调用函数时，CPU需要重新定位到调用函数的堆栈空间地址。所以，调用函数的堆栈空间需要额外留出一个指针的宽度用于保存被调用函数的堆栈空间地址，而被调用函数的堆栈空间也需要额外流出一个指针的宽度用于保存调用函数的堆栈空间地址。当调用函数调用多个函数时，调用函数就可能需要留出若干空间分别保存多个被调用函数的堆栈空间地址。当然，也不一定要将这些堆栈空间的地址保存在函数的堆栈空间中，但是不管保存到哪里，都是需要消耗宝贵的内存空间的。

除了需要浪费额外的内存空间去保存函数的堆栈空间地址外，在CPU读取堆栈空间地址时也需要额外的计算。对于线性顺序布局的堆栈空间，当从调用函数进入被调用函数时，由于SP寄存器保存了调用函数的栈顶地址，因此CPU可以直接通过"mov %sp, %bp"这种纯粹寄存器数据传送的方式读取到被调用函数的栈底，在计算机内部，没有什么比纯寄存器之间的直接数据传送速度更快了。而在随机散列策略中，由于被调用函数的堆栈空间地址被保存在内存中，因此无论如何，都避免不了CPU对内存的访问，而数据在内存和寄存器之间的传送速度往往要比数据直接在寄存器之间的传送效率低百倍以上。
更进一步，随机散列策略除了时间和空间上的小，对堆栈的优化也被死死束缚。在Java虚拟机中，对堆栈有一项重要的优化策略是堆栈重叠(调用方法的操作数栈与被调用方法的局部变量表重叠)，这种堆栈重叠的方式能够避免调用函数内部局部变量向被调用函数堆栈复制被调用函数的入参，从而能够减少相当可观的内存数据复制。这种现象不仅Java虚拟机中会有，其他编程语言中也会有，例如一些主流编译器的优化选项都支持这种策略。更有甚者，当在开发底层驱动器或者视频核心逻辑时，部分代码时必须直接用汇编写的，这时候就可以手动直接让堆栈重叠，例如上面的main()函数和add()函数，在Linux平台上编译后的得到的汇编程序如图所示。上面这段汇编脚本比较中规中矩，当main()函数调用add()函数传递参数时，老老实实地将add()函数的入参复制了一遍，由于add()函数包含两个入参，因此一共使用了4条指令完成两个参数的压栈

如果这段程序由人工编写，则可以进行比较激进的优化，省略复制参数的4条指令。在add()函数中读取入参时，直接基于add()堆栈栈底往上偏移，，进入main()函数的堆栈空间读取入参。激进优化后的汇编指令如图所示。修改之后，main()函数少了4条参数赋值的指令，同时main()函数的堆栈空间只需要分配16字节，而原来是32字节。add()函数直接从main()函数的堆栈中入参的原始内存位置处读取数据。这种优化方案所带来的性能提升还是相当可观的，这就是线性顺序内存分配所带来的好处，只要你想得到，就能做得到。而采用随机散列的方式分配函数堆栈，无法享受这些优化措施所带来的的性能提升红利。
由于线性顺序分配栈帧(堆栈空间)有这么多好处，因此称为涉及栈帧容器的上佳策略。而线性顺序存储元素成员的容器有好几种，最主要的两种容器分别是堆式容器(队列)和栈式容器，到了这里大家都知道了，堆与栈的区别就是前者是FIFO(先进先出)，后者是FILO(先进后出)。由于函数调用过程是链式路径，越是最后调用的函数，其栈帧(堆栈空间)就越分配得晚；越是最后调用的函数，其栈帧空间也越早被释放，所以自然就使用栈式结构来作为栈帧的容器，这就是堆栈的由来。

到了这里，还有个问题没有解决，那就是操作系统一般都是从高位地址开始往下扩展堆栈空间。堆栈作为一个内存容器，并不一定非得从高位地址开始往下增长，也可以从地位地址开始往高地址内存方向增长，有部分操作系统就是这么干的。而更重要的一点，对于一个应用程序，操作系统明显地回将程序的内存空间区分为堆和栈(当然还有代码区等)，堆区往高地址方向增长，栈区往低地址方向增长，这又是为何呢？换句话说，操作系统完全可以不区分所谓的堆区和栈区，大家都只是内存中的一部分空间而已，管它是啥结构，一股脑儿全部分配在内存中，也不是不可行。软件程序中的所谓堆和栈的容器就全部分配在堆内存中，也没件有啥问题。事实上，这里需要区分操作系统和应用程序的内存结构。堆与操作系统，其上面回运行若干应用程序，如果操作系统不将应用程序的堆内存和栈内存区分开来，那么内存空间就会相互"打架"，并且回破坏函数栈帧在空间上的线性连续性。还是拿上面的main()函数和add()函数举例，假设main()函数的堆栈从内存为0的地址处开始分配空间(这种情况事实上式不存在的，这里仅仅为了举例方便)，main()函数堆栈需要32字节的空间，因此当main()函数的堆栈空间分配完之后，下一个数据只能从第32内存单元开始分配空间。假设这是main()函数调用了alloc()函数向操作系统申请内存空间，那么操作系统就会从第32个内存单元开始分配空间(注意,这种假设的前提是操作系统没有将应用程序的内存区分为堆内存和栈内存)，等分配完了alloc()函数所申请的内存空间后，main()函数开始调用add()函数，此时CPU会为add()函数分配栈空间挂件，而栈空间的起始位置就是刚才alloc()函数所申请的内存的末端位置。这样依赖，main()函数与add()函数的栈帧(堆栈空间)在内存空间上的线性顺序就被破坏了，如此依赖，调用函数与被调用函数的栈帧在空间上便处于割裂状态，这与上面所举的散列方案所产生的内存空间布局也没什么两样。所以，这就要求存储程序函数栈帧的容器——堆栈，在内存空间分布上必须是完全线性的，中间不能出现任何空间分隔。既然如此，操作系统就必须将应用程序的堆内存空间与栈内存空间完全隔离开来，将此作为操作系统治理内存的基本总之，而这也是程序函数堆栈这个容器级别的数据接哦古与软件程序中的堆栈容器的数据结构之间最大的不同点。
在软件程序中涉及的所谓堆栈容器，栈中的元素也可以是容器，但是栈中往往仅保存对应元素的容器的指针，指针所指向的容器在堆中开辟空间，这便导致各个元素所指向的容器空间之间并不是连续的线性分布，例如，下面这个程序是用C语言所编写的堆栈容器，堆栈的元素是栈帧，栈帧也是一个容器https://github.com/2over/stack-c 移步github，本实例程序中定义了两个结构体，分别是stack与frame,里面包含栈底、栈顶和堆栈大小3个成员项。frame则用于构建栈帧。运行main()函数，会打印如图所示的内容，注意看程序所打印出来的3个栈帧的内存空间，这3个地址之间没有任何联系，这是因为这3个栈帧完全是操作系统随机分配的内存空间。

所以说，软件程序里所定义的栈帧结构，与操作系统层面的程序函数堆栈结构之间还是有差别的。本例动态创建的3个栈帧，内存布局完全是无序和随机的，它们的内存空间的结构如图所示。而程序函数堆栈中的各个栈帧之间是完全紧密顺序排列的，栈帧之间不可能出现别的数据

当然,使用软件起始也能模拟出程序函数堆栈的空间分布，将上面的程序进行改造，使之分配的栈帧彼此首尾相连，改造后的程序,在https://github.com/2over/stack-c/tree/main.改造后的程序，栈帧内存空间分配算法有所改变，完成堆栈这个大容器统一分配一整块连续的内存，然后在这块内存空间里按顺序存放栈帧。当堆栈容量不够时，通过扩容重新分配一整块连续的内存空间，然后再重新按顺序进行排列。现在运行的main()函数，会打印如图所示的内容。注意看程序所打印出来的4个栈帧的内存地址，现在这4个地址之间是有联系的，第4个栈帧的内存地址与第3个栈帧内存地址之差是0x10,正好是struct Frame这个结构体的大小。同样，第3个栈帧内存地址与第2个栈帧的内存地址只差也是0x10,第2个栈帧内存地址与第1个栈帧的内存地址只差也是0x10，由此可见栈帧之间的确是线性按顺序分配空间的，。

这种堆栈空间布局基本与程序函数调用的堆栈空间布局是一样的，布局结构体如图所示。
综上所述，程序函数调用的堆栈的成员是栈帧,"堆栈"作为一个容器，其内部存储的是栈帧元素。而栈帧又是一个小容器，存储函数内部的局部变量。函数调用堆栈与软件程序里所涉及的堆栈结构的最大不同之处在于，函数调用堆栈的成员(栈帧)之间在空间上是连续分布的，而软件程序里所设计的堆栈结构，其成员元素往往并不相连。

对于软件实现的堆栈，只需要获取指向堆栈顶部栈帧的指针，就能实现压栈和出栈的功能。而程序函数调用时为函数所开辟的堆栈空间，由于不同的函数其内部局部变量不同，因此栈帧空间结构不同，大小不同，因此必须要分别保存函数栈帧的栈顶地址与栈底地址。如果该实例中的4个栈帧是真实地函数调用堆栈，则CPU会分别使用SP和BP这两个寄存器存储当前位于堆栈顶部的栈帧的栈顶和栈底，结构示意图如图所示。
起始如果没有SP和BP这两个硬件寄存器，系统也能完成对堆栈顶部函数栈帧的栈顶与栈底标记，但是那样势必要将栈顶与栈底地址保存到内存，而内存访问的性能与寄存器的访问性能完全不在一个档次。所以函数栈帧的空间分配起始用纯软件也能实现，只不过借助两个特定的寄存器硬件，使得这一效率更高而已

当CPU完成一个函数的执行之后，程序流会跳转到当前函数的调用方，同时，CPU需要回收掉当前函数的栈帧空间，并使SP和BP这两个寄存器重新指向调用者函数的栈顶和栈底，CPU回收函数栈帧空间很简单，只需要将SP往BP的方向移动一定距离即可，但是CPU如何将SP与BP重定向至调用者函数的栈顶和栈底呢？其实也很简单，由于真实的程序函数调用堆栈的各个栈帧都是首尾相连的，被调用函数的栈底就是调用函数的栈顶，因此当CPU完成函数调用后，只需要将被调用函数的SP指向被调用函数的BP，由于被调用函数的BP恰好就是调用函数的SP,因此这就相当于CPU将SP重新指向到了调用者函数的栈顶。所以剩下的事就是CPU如何将BP也恢复到调用者函数的栈底。

在上面使用C语言模拟函数调用堆栈和栈帧的示例中，为了实现出栈后能够定位到上一个栈帧，在每一个栈帧中都存储了一个pre指针，每次压入一个新的栈帧时，新的栈帧pre指针就指向原本位于栈帧顶部的栈帧的起始地址，所以，当讲位于堆栈顶部的栈帧出栈时，只需通过读取pre指针的值，就能定位到上一个栈帧，从而将堆栈的栈顶指针top重定向至新的堆栈顶部的栈帧，其实，在本示例中(特指上面改造后的示例程序，在改造后的示例程序中，各个栈帧是线性顺序分布的，首尾相连)，由于所模拟的各个栈帧的数据结构相同，因此各个栈帧所占内存空间大小也相同，所以完全可以不依赖pre指针就可以直接计算出相邻的栈帧位置。
但是在机器的函数调用堆栈层面，由于不同的函数定义完全不同，因此函数的栈帧结构也完全不同，大小更不可能相同，所以当进行出栈时，想要将BP恢复至调用者函数的栈底，如果当前函数没有保存调用者函数的栈底地址，是根本无法恢复回去的。所以，在真实的函数调用中，物理机器必定会将调用函数的栈底地址压入到被调用函数的堆栈之中，因而，使用C语言及其他很多语言编写的程序被编译后，所生成的每一个函数的机器指令必定以下面这两天条指令作为"起式":
push %bp
move %sp, %bp
第一条指令就是往被调用函数的堆栈中压入调用函数的栈底地址，这便是物理机器对程序调用堆栈的压栈与出栈的支持及算法，说起来，实在是简单至极，与使用C语言所模拟的堆栈和栈帧的示例程序中使用pre指针来恢复至上一个栈帧是同一个道理。
由此更加可以看出来，计算机程序调用的压栈与出栈机制，即使不使用BP和SP这两个硬件寄存器，也是完全可以实现的，使用纯软件算法一样可以实现，SP与BP的加入纯粹是为了提升效率

所以，为了支持多线程应用，操作系统必须为应用程序的每一个线程专门划分一块连续的区域，各个线程的函数调用堆栈就在各自的内存区域内按照单一方向进行压栈或出栈。所以，真实的多线程应用程序的内存空间布局回事如图所示的情形。与一个应用程序能够运行多线程同理，一个操作系统上会运行若干应用程序，为了让每个应用程序的堆栈空间能够独自完整地遵循线性顺序分布的原则(中间不允许由割裂)，其实操作系统在加载一个应用程序时，就会同时划分一片内存区域给这个应用程序作为其堆栈之用，这块内存区域与其他应用程序的不会重叠。既然操作系统为每一个应用程序划分了一块独立的、连续的内存区域，那么问题又来了，内存空间是有限的，而应用程序和线程却可以有很多，例如一个生产环境中的JVM服务器就会有两三千个线程，何况这仅仅是一个JVM进程而已，操作系统上还要运行其他若干应用程序，而每个应用程序中又会有若干线程。所以，大量的线程与有限的内存容量之间形成了一对尖锐的矛盾，换言之，线程堆栈的空间不是任意大的，一定是会有约束和限制的，否则如果随便一个线程堆栈空间都有一两百兆，那么一个2GB的内存空间也只能同时运行几个线程，，很显然这是肯定无法满足现在操作系统和大型应用程序的需求的。所以，几乎所有主流的操作系统都会有默认堆栈大小的设置。例如，在64位Linux操作系统上，默认的堆栈空间大小是1024KB.即1MB。而对于JVM而言，开发者可以自行设置Java线程堆栈的空间大小。有的小伙伴可能认为1MB的内存空间也太小了吧。例如Java程序，往往一个稍微复杂点的函数，里面就定义了若干变量，并且一个程序稍微大了一点、复杂一点，其函数调用堆栈都是很深的，1MB的堆栈空间貌似远远不够吧。
别急，1MB的堆栈空间到底够不够，算一算就知道了。以Java程序为例，由于Java是面向对象的编程语言，因此在线程堆栈上只有指向对象的指针，对象的实例并不在堆栈上(JVM为了优化而内部实现的栈上对象分配策略不算在内)。假设Java函数里全是对象，并且假设JVM没有开启指针压缩选项，那么在64位机器上一个指针占用64比特的内存空间，1MB内存空间空间可以容纳的指针对象数量是:
1* 1024*1024 * 8 / 64 = 131072
呵呵，不多，也就只能容纳13万多点儿的指针宽度！假设程序的每一个函数里都有100个局部变量(连同JVM所创建的Java栈帧持有的数据)，那么1MB的堆栈空间理论上可以1万多个函数栈帧，即能够支持1万多次的函数顺序调用，专业一点就是支持的最大堆栈深度达到1万以上。
什么样复杂的程序能够达到1万以上的堆栈深度呢？所以，其实1MB的堆栈空间对于绝大多数函数而言，，已经显得十分巨大，大部分程序的线程的实际最大堆栈深度远远达不到1万，所以1MB的堆栈空间对这些线程而言显然是比较浪费的。

对于Java应用程序而言，可以使用下面的程序测试堆栈大小设置:
默认设置下，堆栈大小是1MB,因此Java程序的默认线程堆栈大小也是1MB。

但是Java语言不是这种机制，对于下面这段Java程序:编译后得到的字节码指令如下:

public static int add(int, int);
    descriptor: (II)I
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=2, locals=3, args_size=2
         0: iload_0
         1: iload_1
         2: iadd
         3: istore_2
         4: iload_2
         5: ireturn
      LineNumberTable:
        line 5: 0
        line 6: 4
大家可以看到，Java语言被编译后生成的指令，没有一条是与硬件寄存器相关的，反而大部分都是围绕栈的指令，例如，iload将数据压栈，istore将栈顶数据弹出，iadd则对栈顶的两个数据进行累加，等等。
直接基于寄存器的只能怪之所以能够操作寄存器，那是因为每个寄存器都能用来存储数据，只不过仅能存储一个数据。寄存器指令对寄存器的操作其实就是对相应寄存器中的数据进行的操作。同理，栈式指令集若想对栈中的数据进行操作，前提就是得有一部分内存能够被用作栈空间，如此，栈式指令集才能对栈中的数据进行逻辑运算。

同时，栈容器一定与java函数相关联，或者说JVM必须为每一个Java函数划分一定的空间作为栈式指令集操作的对象，而本来每一个Java函数都有一个与之配套的栈帧空间，所以JVM干脆将函数的栈帧空间与这个操作栈合二为一，以免再维护一套与堆栈类似的内存空间，JVM具体的做法是将操作栈直接嵌入到Java方法的栈帧之中，作为Java方法栈帧的一部分。如此依赖，Java方法就包含了3至少3部分数据:
# Java方法的局部变量表
# Java方法堆栈调用的上下文环境数据
# Java方法的操作数栈
事实上，Java方法栈帧的结构的确与上文所推导出来的结构保持一致。一个比较详细的Java方法栈帧如图所示(从下往上看)
在编译程序代码时，栈帧中需要多大的局部变量表，多深的操作数栈都已经完全确定，并且写入到了字节码文件中方法表的Code属性之中。因此，一个栈需要分配多少内存，不会受到程序运行期变量数据的影响，而仅仅取决于具体的虚拟机实现。在这一点上，Java语言与C/C++等语言一样，都是在编译期计算好所需栈帧大小。在这里需要提一下"动态链接"的概念。在C/C++语言中有动态链接库的概念，Java中也有类似的概念。每个栈帧都包含一个指向运行时常量池中该栈帧所属方法的引用，持有这个引用是为了支持方法调用过程中的动态链接。class文件的常量池中有大量的福豪引用，字节码中的方法调用指令就以常量池中指向方法的符号引用为参数。这些符号引用一部分会在类加载阶段或第一次使用时转化为直接引用，这种转化称为静态解析。另一部分将在每一次的运行期间转化为直接引用，这部分称为动态链接。因此要实现动态链接的关键便是在Java方法栈中持有一个指针，指向常量池，如此便能得到该Java方法的字节码指令，并根据字节码指令映射到机器指令，从而完成方法逻辑处理

1.恢复return address
JVM创建栈帧的第一步是恢复return address。所谓的return address的概念，就是eip寄存器，也是JVM调用目标Java方法的call指令的下一条指令的内存地址。这一步在TemplateInterpreterGenerator:generate_fixed_frame(bool native_call)函数中所对应的代码时"--push(rax)"，其对应的汇编是"push %eax".
在上面的步骤——"创建局部变量表"中，使用"push %eax"这样的指令连续压栈，将Java方法内部的局部变量压入堆栈，但是在压栈之前，先执行了"pop %eax"这条指令，将return address从栈顶弹出至eax寄存器中。现在Java方法的局部变量全部入栈，于是又将return address再次还原到堆栈中。Java方法局部变量入栈之前和入栈之后的堆栈结构变化如图所示。由于Java方法的入参和Java方法内部的局部变量共同组成了局部变量表，局部变量表作为一个整体，自然不能被分隔，不能硬生生地在中间插入一个return address，因此在对局部变量进行压栈时必然要先将returna address拿掉，待局部变量全部压栈完成之后，再将return address恢复至栈顶

2.开辟新的栈帧。
这里所谓创建新的栈帧，是指通过硬件寄存器真正开始为被调用的Java方法分配堆栈空间。创建栈帧的第一步就是首先要清晰地标识出自己的栈底，栈底就是一个新的栈帧的领域边界。如果没有标识出栈底，则不管分配多少新的堆栈空间，都还只是在别人的栈帧领域之内。栈帧划分自己领域的方法也很简单，执行下面这2条机器指令即可:
# push %ebp
# mov %esp, %ebp
从这里开始，被调用的Java方法终于开始有了自己栈帧的"立脚之处"，接下来新增的堆栈空间就都属于被调用的Java方法，而不再是"调用方法"。以后对这块区域内的数据进行访问时，都必须以新的bp(栈底指针)为基准进行偏移寻址，而不能以调用方的bp为基准进行偏移寻址。不过刚才"从这里开始，被调用的Java方法终于开始有了自己栈帧的立脚之处"这种说法却不够严谨，因为被调用的Java方法并不是从这里才开始拥有自己的栈帧空间的，在前面的步骤——创建局部变量表时，所创建的局部变量表其实正是被调用的Java方法自己的栈帧空间的一部分，所以从那时起，被调用的Java方法就拥有了自己的栈帧领域，而并不是执行了本步骤中的"push %ebp"和"%mov %esp, %ebp"这两条指令之后才开始拥有了自己的栈帧领域。这一点与C/C++等语言有巨大的差异，在C/C++中，大部分情况下，调用了这两条机器指令后，接下来会再配合调用"sub $operand, %esp"为被调用的函数分配新的栈帧，因此在C/C++中，这两条机器指令的出现，往往就意味着被调用的函数将会开辟自己的栈帧空间。而在HotSpot中，当这两条机器指令出现时，被调用的Java方法已经拥有自己的栈帧领域了。不过话说过来，既然局部变量表本身就属于被调用的Java方法的栈帧的一部分，那么HotSpot应该在创建局部变量表之前就执行"push %ebp"和"mov %esp, %ebp"这两条机器指令，为被调用的Java方法创建栈帧。不过HotSpot一反常规，没有这么做，这里面的原因倒也不复杂，主要基于下面两点考虑

3.将最后一个入参位置压栈
TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数接着执行__push(rsi)指令，其对应的机器指令是"push %rsi".在前面分析CallStub()函数时，当时rsi寄存器例保存了Java方法最后一个入参在堆栈中的位置，所以执行"push %rsi"之后，Java方法最后一个入参的位置就被压入Java的方法栈中。entry_point例程由CallStub例程调用，也可能会由其他例程调用，例如Java方法调用Java方法时，就会由invoke_virtual或者invoke_sepcial等例程调用。当entry_point例程由CallStub例程调用时，CallStub例程流程进入entry_point时，其栈顶元素正好就是被调用的Java方法的最后一个入参，所以这个位置就是CallStub例程所对应的函数的栈顶。同样，当entry_point由其他例程进入时，被调用的Java方法的最后一个入参也是调用方例程的栈顶。所以，这最后一个入参自然就是调用方函数的栈顶，再往前，就进入了被调用方的堆栈空间，因此最后一个参数的位置自然称为调用方与被调用方的栈帧空间的分水岭。在执行本指令之前，HotSpot通过"push %ebp"和"mov %esp, %ebp"这两条机器指令将调用方的栈底指针ebp压入堆栈中，同时又将调用方的栈顶指针esp的值复制给ebp,作为被调用的Java方法的栈底，因此被调用的Java方法的栈底实际上便是用调用方esp栈顶指针，此时esp所指向的位置如图所示。
此时esp实际上指向了Java方法栈帧"fixed frame"的底部，这个位置已经超出了Java方法局部变量区域，这对于Java方法的运行倒没有任何影响，但是等Java运行完成，即将要退出时，就会引起很大的问题。

4.计算Java方法的第一个字节码位置
TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数接着执行下面两行代码:
# __ movptr(rsi, Address(rbx,Method::const_offset())); // get ConstMethod*
#  __ lea(rsi, Address(rsi,ConstMethod::codes_offset())); // get codebase
这两行代码所对应的机器码是:
# mov 0x8(%ebx), %esi。ebx指向method，0x8(%ebx)指向ConstMehtod
# lea 0x30(%esi), %esi. 在这一步让%esi指向codebase，也就是method的第一个字节码的位置
这一段不难理解，在进入entry_point例程之前，ebx寄存器中所保存的就是Java方法在JVM内部对应的methodOop对象首地址。0x8(%ebx)恰好指向constMethodOop,constMethodOop对象在常量池解析阶段生成，该对象主要保存Java方法中的只读信息，例如异常信息表、Java方法注解信息、方法名、Java方法的字节码指令等。

methodOop的内存结构如下(JDK6, 32位x86平台):
methodOop
+0: header
+4: klass
+8: constMethodOop
+12: constants
+16: methodData
// ...
由此可见，相对methodOop首地址偏移8字节的位置处所保存的正是指向constMethodOop对象的指针，因此HotSpot执行"mov 0x8(%ebx), %esi"这条指令之后，esi寄存器中所存储的就是constMethodOop对象的内存地址了。

5.将methodOop压栈
TemplateInterpreterGenerator::generate_fixed_frame(bool native_cal)函数接着执行下面的代码:
# __ push(rbx);                                      // save Method*
其对应的机器指令是
push %rbx
rbx寄存器指向Java方法在JVM内部所对应的methodOop对象首地址，因此这一步的目的便是将methodOop对象的首地址压入栈中。在HotSpot调用Java方法的过程中，将通过这个地址读取到Java方法的全部信息，例如进行多态运行期方法绑定时需要定位到callee从而决定到底调用继承体系中的哪一个对象的方法

6.将ConstantPoolCache压栈
TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数接着执行下面几行代码
__ movptr(rdx, Address(rdx, ConstMethod::constants_offset()));
__ movptr(rdx, Address(rdx, ConstantPool::cache_offset_in_bytes()));
__ push(rdx);                                       // set constant pool cache
其对应的机器指令是:
# mov 0xc(%ebx)， %edx  --ConstMethod*
# mov 0xc(%edx), %edx --ConstantPoolCache*
# push %edx
在32位x86Linux平台上，相对于methodOop首地址偏移量为0xc(即十进制12)的字段是constantPoolOop指针，该指针指向Java类所对应的内存常量池首地址，HotSpot通过"mov 0xc(%ebx), %edx"指令将constantPoolOop首地址传送给edx寄存器。而constantPoolOop的内存结构布局如图所示:
constantPoolOop:
+0: header
+4: klass
+8: tags
+12: constantPoolCacheOop
+16: _pool_holder
// ...
相对于constantPoolOop首地址偏移量为0xc的字段是constantPoolCacheOop,HotSpot通过"mov 0xc(%edx), %edx"指令将constantPoolCacheOop首地址传送给edx寄存器，接着执行"push %edx"指令将constantPoolCacheOop首地址压入Java方法栈中，由此可知，对于同一个Java类文件中的所有Java方法，每一个Java方法的栈帧中都必须持有指向该Java类解析后所生成的常量池缓存对象的地址。常量池缓存中的内容皆是直接引用，不必像常量池那样，存放的都是索引号。

7.将局部变量表压栈
TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数接着执行__push(rdi)指令，其对应的机器指令是push %edi.在前面初始化Java方法局部变量区域时，通过不断地循环执行"push $0x0"指令为Java方法内的局部变量开辟堆栈空间，而在循环之前，将Java方法的第一个入参在堆栈中的位置传递给了edi寄存器，并且中间并没有被修改，因此此时edi寄存器仍然指向Java方法的第一个入参在堆栈中的位置。这一步对于Java方法而言具有十分重要的意义，因为Java方法栈帧部分的局部变量表的起始位置，其实就是Java方法的第一个入参在堆栈中的位置，因此Java栈帧必须要记录下这个位置，作为Java方法的局部变量表的第一个槽位，不然在Java方法执行的过程中，Java字节码无法读写局部变量表。举一个十分简单的例子，
public class A {

    public static void doSomeThing() {
        int a = 3;
        int b = 81;
        int c = a + b - 9;
    }
}
使用javap -verbose命令查看doSomeThing()方法所对应的字节码如下:
public static void doSomeThing();
    descriptor: ()V
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=2, locals=3, args_size=0
         0: iconst_3
         1: istore_0
         2: bipush        81
         4: istore_1
         5: iload_0
         6: iload_1
         7: iadd
         8: bipush        9
        10: isub
        11: istore_2
        12: return
      LineNumberTable:
        line 6: 0
        line 7: 2
        line 8: 5
        line 9: 12

8.将第一条字节码指令压栈。
TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数紧接着执行的源代码是:
if (native_call) {
    __ push(0);                                       // no bcp
  } else {
    __ push(rsi);                                     // set bcp
}
由于JVM既可以加载Java类，也可以加载C/C++/Delphi等程序库，因此HotSpot需要通过native_call判断被调用的方法是否是Java方法。如果是Java方法，就需要将Java方法所对应的第一个字节码指令的位置入栈，这个位置在前面的步骤中已经计算好，并被保存在rsi寄存器中，因此只需要执行"push %rsi"指令即可，反之，如果被调用的方法不是Java方法，那么就是本地方法。C/C++/Delphi等程序库都会被JVM当作本地方法调用。所谓本地方法，也即直接本地编译型方法，例如C语言程序，编译后直接生成能够被CPU识别的二进制机器指令。所以本地方法不存在所谓"Java字节码指令"一说，因此也就无须将rsi寄存器压入栈中。rsi所指向的位置在HotSpot内部有一个专门的称呼——bcp，其含义是byte code pointer,即指向Java方法字节码指令的指针。

9.将操作数栈栈底地址压栈。
TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数所执行的最后两句源代码如下:
__ push(0);                                         // reserve word for pointer to expression stack bottom
__ movptr(Address(rsp, 0), rsp);                    // set expression stack bottom
其对应的机器指令如下:
push $0x0
mov %esp, (%esp)
第一条机制指令往栈顶压入一个零值，接着通过第二条机器指令将当前esp寄存器的值覆盖为刚刚压入的零值。
在前面步骤中执行各种push操作，每一次push完之后，物理CPU会自动将esp寄存器的值更新为当前最新的栈顶位置，因此到了本步执行的时候，esp寄存器本来就指向了当前堆栈的栈顶，而这里又通过"mov %esp, (%esp)"指令将esp的值覆盖为刚刚压入栈顶的零值，因此此时栈顶所保存的值就是其自己的内存位置。此时堆栈内存布局结构如图所示.

10.Java栈帧详细结构。
分析完TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)这个函数，现在回头再看看Java方法的栈帧组成，自然是如明镜一般。前文所属，Java方法栈帧由3大部分组成，分别是局部变量表、帧数据和操作数栈，现在已经知道了局部变量表与帧数据的分配机制及内存组成，仅剩下操作数栈。不过操作数栈相比于局部变量表，确实更加变化不定，并且与被被调用的Java方法息息相关，紧密相邻。这里先总结下Java方法栈帧中固定的部分，如图所示。Java栈帧与C/C++的栈帧自然是大不相同，Java栈帧错综复杂，并且结构也是怪异到了极点，不像C/C++等编程语言的栈帧那般简单明了。这些怪异点主要体现在下面几点.

11.创建fixed frame的全部脚本。
HotSpot调用TemplateInterpreterGenerator::generate_fixed_frame(bool native_cal)函数创建fixed frame,这个函数与其他例程一样，在JVM启动之初就会全部转换为机器指令，HotSpot只需直接调用机器指令即可完成Java帧数据的创建。这部分所对应的机器指令(32位x86平台)
当TemplateInterpreterGenerator::generate_fixed_frame(bool native_call)函数执行完之后(是指其所生成的机器指令执行完成，该函数本身会在JVM启动之初被调用执行，但是只会生成对应的机器指令，并不会直接执行)，物理寄存器又有一番变化，最终各个寄存器中所存储的结果如表所示:
寄存器名——指向
edx——constantPoolCache
ecx——Java函数入参数量
ebx——指向Java函数，即Java函数所对应的methodOop对象
esp——Java方法栈帧的fixed frame顶部
ebp——Java方法调用方的栈底
esi——bcp
edi——locals pointer
eax——return address
其中，尤其要关注esi和edi这两个寄存器，接下来HotSpot执行Java字节码指令时，字节码对Java方法的局部变量表的读写主要就依靠edi来进行相对寻址，而HotSpot调用字节码指令的前提是得先定位到首个字节码再内存中的位置，这个位置就存储在esi寄存器中

1.局部变量表的基本单位
在JVM内哦不，局部变量表按照"槽位"(slot)为基本单位进行划分。那么一个槽位slot的单位是多大呢？JVM规范中给出了槽位单位的长度。JVM规范规定一个slot槽位应该能存放一个boolean、byte、char、short、int、float、reference或returnAddress类型的数据，其中reference是对象的引用，可以查到对象在Java堆中的实例的起始地址索引和方法区中的对象数据类型。returnAddress是为字节码指令jsr、jsr_w和ret服务的，它指向了一条字节码指令的地址，起始说白了就是一个指针类型的数据。。
但是JVM的这一对于slot长度的规范让人十分迷惑，因为在JVM内部，一个boolean类型与一个float类型所占的内存空间大小肯定是不同的，而JVM规范则规定一个slot槽位能够存放这两种数据类型的任意一种数据，那么slot到底多大？这是一个比较复杂的问题

2.局部变量表的读写与线程安全性
Java程序员无法直接编写Java代码对局部变量表进行读写，毕竟这不是Java这种语言级别的数据结构概念，这种结构只能通过字节码指令进行访问和写入，并由JVM在运行期进行动态读写。事实上，局部变量表作为堆栈的一部分，起始也决定了其只能由机器指令或者JVM这种能够创建和销毁堆栈的虚拟机器访问。字节码指令而不能由Java程序员去编写，它由编译器生成。但涉及对局部变量表的访问时，编译器会生成load和store这样的指令，分别对局部变量表进行读和写。例如下面这个简单的例子。如图所示。编译这个类，并使用javap命令分析编译后的字节码文件，得到该示例中的add(int, int)方法的字节码指令.
对于add()方法中int sum = x + y这样的源代码，既涉及对两个入参x和y的读取，也涉及对sum局部变量的写入，编译器将其翻译成iload_0、iload_1、iadd和istore_2这4条字节码指令。由于变量x和y是add()方法的入参，因此其slot索引号分别是0和1，所以iload_0和iload_1分别表示从局部变量表中读取变量x和变量y。
当执行iadd指令完成x和y的求和运算之后，求和结果被存储到变量sum中。由于sum是add()方法中的第3个局部变量，因此其在局部变量表的索引号为2，所以执行完iadd指令后，便通过istore_2指令将求和结果存储到sum变量中。
局部变量表的大小(或谓深度)由编译器直接在编译期间计算出来，因此Java方法的入参和局部变量的slot索引号在编译期间便确定下来，所谓slot索引号，说白了其实就是变量以方法栈帧中的某个点作为基准位置进行偏移，终究是堆栈空间的一部分，运行时无法修改，在这一点上，Java语言与其他众多语言都保持一致，虽然其他语言中未必就有局部变量表的概念，但是在堆栈上一定为其分配了空间。不过在C/C++语言中，可以通过嵌入汇编脚本或者直接调用机器指令而动态扩展/收缩栈帧空间，改变栈顶和栈底位置，"世界尽在掌握中"。所涉虽远，然而JVM却是个中高手，在执行引擎中导出可见这类逻辑，如前面所分析执行引擎中的CallStub等例程都使用这种逻辑。
当运行期完成上述int sum = x + y这段逻辑的字节码指令之后，会执行最后一条指令ireturn,结束该方法的调用。ireturn指令所对应的机器指令会将JVM为该方法所申请的栈帧空间销毁掉，由于局部变量表就包含在栈帧之中因此栈帧都被销毁之后，局部变量表自然也被销毁，至此，局部变量表完成其使命。
至于iload和istore系列的字节码指令究竟如何完成局部变量表的读和写，这里先熟悉下即可.总体而言，局部变量表的声明周期包括以下几个环节:
#1 在编译期间，编译器通过文法、语义解析，计算出一个Java方法所需的局部变量表大小，并写入Java class字节码文件的方法属性的code属性表中
#2 在JVM加载Java类的时候，会解析Java class字节码文件中的方法信息，并解析出局部变量表的大小，如此便将局部变量表的大小这个数据从文件系统加载到内存中
#3 当JVM准备调用Java方法时，会为该方法创建栈帧，而栈帧中就包含局部变量表所需的空间。局部变量表的创建过程前面已经分析过。这一步局部变量表终于横空出世，Java方法的入参和内部的局部变量表们终于有了安身立命的场所，大家按照先来后到的顺序按序分。每个局部变量都有自己的slot索引。
#4 当JVM具体执行Java方法时，便调用Java的iload和istore系列指令对栈帧中的局部变量表的空间进行不断读取和写入。由于有slot索引号，所以并不会产生错误。
#5 当JVM执行完Java方法后，Java方法的栈帧空间会被销毁，由于局部变量表就包含在栈帧空间内部，因此连同局部变量表一起被销毁

由于局部变量表简历在堆栈空间上，因此是线程私有数据，所以JVM对齐所进行的一切操作都不用考虑并发安全问题

3.slot大小
虚拟机通过slot索引号来统一区分局部变量表，Java方法里的入参和局部变量一人一个索引号。但是局部变量有大有小，这个大小由数据类型所决定。JVM规范规定一个slot槽位应该能存放一个boolean、byte、char、short、int、float、reference或returnAddress类型的数据。但是这些不同类型的数据所需的内存空间是不同的，而slot的基本单位是确定不变的，JVM是如何保证这一点的呢？换言之，slot的基本单位到底有多大，或者说一个槽位所占的内存空间到底是多大？除了这一疑问，还有另外一个更大的疑问，JVM规范回顶一个slot能够存放一个reference,但是同事又说如果是long型则需要2个slot来存放，问题是，在64位平台上，如果不开启指针压缩功能，则一个引用类型的变量所占的内存空间与long类型的变量应该是一样大小，都是64位，但是JVM的这一规范着实让人十分不解，一个slot对两种数据宽度完全一样的数据的要求不同，那么这个slot的基本长度究竟是多大？到底是按照long的标准还是按照reference这个引用类型的标准？这个答案不知道，不过可以通过编写示例程序进行测试，因为Java类在编译时便能确定其局部变量表的大小，并能确定各个变量的索引号，通过索引号便能知道每一种变量类型究竟占多大空间了。示例程序如下:
本示例程序的add()是类成员方法，因此在编译期实际上会生成3个入参，其中第一个入参是隐式的this指针引用。add()方法包含两个入参，其类型都是long,同时add()方法内部的变量也是long类型。由于add()的第一个隐式入参this指针式一个引用类型reference,而add()方法内部的局部变量都是long类型，因此通过add()方法所对应的字节码指令就能知道引用类型和long类型的变量究竟占多大空间。javap命令作的输出结果显示，add()方法的locals=7,这表示add()方法的局部变量表包含7个slot槽位，这很好理解，由于add()方法包含1个this引用类型的入参和3个long类型的局部变量吧，一个引用入参占1个槽位，而每个long类型的数据占用2个slot，这与JVM的规范是一致的。接着观察add()方法的指令进行进一步确认。第1条字节码指令是lload_1,这表示读取add()方法的第一个入参x,其实此时的add()方法第0个入参是隐式的this指针，this指针的slot索引是0，而第一个入参x的slot索引为1，这的确表示this指针仅占用1个slot.add()方法的第2条字节码指令是lload_3,该指令读取add()方法的第2个入参y，注意此时lload后面的操作数变成3，表明第1个入参x占用了2个slot,否则如果只占用1个slot,则入参y的读取指令应该为lload_2.
剩下的字节码指令各位自行推敲，总之无论从locals与args_size这些参数值，还是从字节码指令看，验证结果都与JVM的规范是完全一致的。不过这更加深了疑惑，在64位平台上，引用类型reference的变量所占的内存空间应该与long类型的数据是一致的，但是为什么它们所占的slot槽位数不同，这里面究竟有何秘密？

研究局部变量表对于Java应用程序开发者而言没有具体的意义，但是这关乎Java程序调试的一些工程实现策略，也就是说，这种策略不仅在Java中有应用，在其他编程语言中也有类似实现。在调试过程中，如何让IDE在面对编译后的毫无意义的栈帧占位符的北京下，能够位开发者呈现出这些占位符所对应的源码中的原始变量名，是所有编程语言都需要具备的能力。既然HotSpot开放源代码，不妨顺道研究一番。
HotSpot的局部变量表的分析逻辑在Java编译器中实现，Java编译器会对Java源码进行语法解析，分析Java方法的栈帧结构，并据此分析各个变量的作用域。分析的结果被以特定的组织结构存储在Java class字节码文件中。在HotSpot加载某个Java类时，会按照这种特地你个的组织结构还原出编译期所分析的结果，从而在调试期间能够据此显示出局部变量的原始名称。在HotSpot中，局部变量表还原的逻辑封装在classFileParser.cpp::parse_localvariable_table()函数中，如下所示。这段逻辑很简单，通过cfs->get_*_fast()函数从Java class字节码文件中读取连续的数据，分别获取局部变量表的总长度、start_pc、length、name_index等数据。不过这段逻辑仅仅是将这些数据读取出来，进行了简单的校验便结束。

真正的逻辑在classFileParser.cpp::parse_method()函数中(1.8在copy_localvariable_table()函数)。。这段逻辑将局部变量表从Java class字节码文件复制到Java方法在JVM内部所对应的constMethodOop这个内部对象的内存区域，这个对象的内存布局结构后面会介绍。

在JVM运行期，在方法中打上断点，当JVM运行到断点处会执行中断而暂停，此时JVM能够通过栈帧上指向methodOop的指针定位到对应的constMethodOop，由于局部变量表就保存在constMethodOop的内存区域的末尾位置，因此JVM能够基于constMethodOop进一步获取当前Java方法所有的局部变量表，从而在IDE中将方法入参和局部变量以原始的变量名显示出来。在编译java类时，是否启用生成局部变量表并放到字节码文件的选项，不仅会影响IDE调试时的体验，还会影响Java类库使用的体验，在提供class文件给第三方使用时(不包含Java类源码)，如果没有开启-g:vars选项，不生成局部变量表，则第三方将不会看到Java方法入参的原始名称.例如下面这个类:
使用javac命令进行编译，不带-g:vars选项，打开编译后生成的class文件，内容如图所示。可以看到，无论是add()方法还是main()方法，其内部的变量名都变成了以var开头的名字，这是IDE自己的明明。IDE根据字节码指令进行逆向编译时，只能分析出java方法包含几个入参和几个局部变量，但是由于字节码文件中没有存储变量名，因此IDE无法还原出源码中真实的变量名。注意观察IDE自动生成的这几个var变量名，2个入参被命名为var1和var2,3个局部变量被分别命名为var3、var4和var6.中间貌似有不连贯的地方，缺失了var5.IDE为何要跳过var5直接将最后一个变量命名为var6呢？不难猜测，IDE对变量进行自动命名的规则是var拼接上入参或变量所对应的slot索引号。由于add()是Java类成员方法，因此其第一个入参是隐藏的this,所以其源码中显式声明的两个入参才分别被命名为var1和var2.而add()方法中的变量y的类型是long, JVM规范规定long类型的数据在slot中占用2个槽位，所以最后一个变量x的slot索引号自然就变成了6.再观察main()方法，由于这是一个静态方法，所以并不包含this这个隐藏的入参，所以main()方法中显式声明的第一个入参String[]被IDE自动命名成var0.这里并不是要大家去研究Java逆向编译工程原理。只要要大家明白，处处留心皆学问。

而带上-g:vars选项进行javac编译后，使用IDE打开编译后的class文件，所看到的方法内部的变量名与Java源码中的变量名完全一致。之所以会这样，是因为使用-g:vars选项进行编译时，Java方法内部的变量名称也会在字节码文件中的常量池中存储，这是必须的，因为局部变量表中并没有直接存储变量名，而是将变量名存储到常量池并引用常量池的索引号。下面举例对局部变量表加以说明，Java示例便是上面所举的Test类，以Test.add()方法作为分析对象。使用-g:vars选项对Test类进行编译，并使用javap命令分析字节码文件，得到add()方法的分析结果如下
先看局部变量表中的this、aaa和bbb这3个入参，Start都是0，Length都是16.这里的0表示这3个参数的作用域从第1个字节码指令就开始生效，length为16是因为add()方法字节码指令的总长度为16，对于Java方法的入参，在方法内部任何地方都能引用到，所以其作用域的长度自然等于整个字节码指令的总长度。接着看变量z,其start为4，length为12.在add()方法中，变量z的声明与初始化被合二为一了，其声明语句为int z = aaa + bbb,其对应的字节码指令包含4条，分别是列表中bci(byte code index,字节码指令偏移量)等于0、1、2、3的4条指令。在这4条指令之后的所有字节码指令都能引用，所以变量z的作用域就从4开始，而其作用范围自然是后续所有字节码指令的长度,为(16-4)=12。同样的机制，变量y的声明语句的字节码指令到bci=8的位置结束，bci=8的指令是istore4，一共占2字节长度，所以下一条字节码指令的bci为10，这正是变量y的作用域开始的位置，所以变量y的start=10.JDK1.5引入泛型之后，为LocalVariableTable属性添加了一个姐妹属性；LocalVariableTypeTable.在JVM内部，这个属性简称为LVTT,该属性的结构和LocalVariableTable相似，仅仅把记录的字段描述符的descriptor_index替换成字段特征签名(signature)。

前面分析过，当Java类的成员变量存在初始化行为时，其初始化的逻辑就会被嵌入到<init>()方法中，其实，还有一种情况也会如此，那就是在Java类中使用{}包裹的代码逻辑，也会被嵌入到<init>()方法中。修改Test类，如下.可以看出，上面有一大段字节码指令在处理对应的Test类源码中被{}包裹的块逻辑中的System.out.println("i=" + i);

现在再对Test类进行微调，刚才显式定义了一个无参的默认构造函数，现在则定义含入参的非默认的构造函数，同时将刚才无参的默认构造函数删除，修改后的Test类如下。可以看到，现在得到了public Test(int)方法及其字节码指令，其字节码指令中的bci等于5、6、9的这3条字节码指令仍然对应Test类中的private Integer i = 3这一条源代码，然后bci等于12、14的这两条字节码指令对应的Test(int)这个入参的构造函数中的x=12这一句源代码。由此可见，当为Java 类定义非默认的构造函数时，Java编译器仍然会"擅自"修改构造函数的逻辑，将Java类成员的初始化逻辑所对应的字节码指令插入到构造函数所对应的字节码指令中。

到这里可以看出来，<init>()方法还是有点意思的，看不见的背后，其实编译器为我们做了很多工作。不过<init>()方法还有更多值得玩味地特性。刚才分别为Test类显式定义了一个无参的默认构造函数和一个含入参的构造函数，现在看看如果为一个Java类同时定义两个乃至多个构造函数，编译器如何处理。修改Test类，变成如下。可以看到，现在Test类包含2个显式定义的构造函数，编译后使用javap命令分析Test.class文件，显式如图所示。仔细观察使用javap命令得到的输出中的Test()和Test(int)这两个方法的字节码，会发现这两个方法都包含bci等于5、6、9的这3条字节码指令，并且这3条字节码指令的含义相同，都对应Test类中的private Integer i = 3这一句源代码。而这两个方法中，在bci为9之后的字节码指令则不再相同，因为两个构造函数内部的逻辑不同。由此可见，当为java类定义多个构造函数时，编译器会将类成员变量的初始化逻辑的字节码指令编排到每一个构造函数的字节码指令中，而道理其实很简单，因为不管是通过new Test()去实例化Test类，还是通过new Test(10)去实例化Test类，所实例化的Test类的成员变量i都应该具有初始值3，所以编译器必须将类成员变量的初始化逻辑原封不动地复制到每一个构造函数里去。

现在转换下视角，从继承的角度看<init>()方法。让Test类继承一个父类MyClass,MyClass定义如下:
public abstract class MyClass {
    protected long plong = 12L;
}
修改Test类，使其继承MyClass.为了节省篇幅，这里补贴出Test类。由于Test类继承了MyClass类，因此Test类便理所当然地继承了MyClass类中的成员变量plong。当实例化Test类时，JVM除了要完成Test类的成员变量赋初值逻辑，也要完成继承自MyClass父类的成员变量的赋初值逻辑。因此Java编译器必然要将MyClass父类成员变量的初始化逻辑也嵌入到Test类的全部构造函数之中。基于这种理论猜测来做验证——编译Test类，并使用javap命令分析Test.class字节码文件，javap命令的输出如下。观察javap命令的输出，在public Test()和public Test(int)这2个方法中，bci=1的指令都是:
invokespecial #1; // Method MyClass. "<init>":()V
可见，在Test类的两个构造函数中自动调用了父类的默认构造函数。Java编译器将MyClass父类的成员变量的初始化逻辑封装到了MyClass父类自己的默认构造函数中，并通过将调用父类默认构造函数的逻辑嵌入到子类的各个构造函数中，从而在子类构造函数中完成父类成员变量的初始化逻辑。关于MyClass.<init>()方法，大家可以自行使用javap命令分析MyClass.<init>()方法的字节码指令，验证该方法有无嵌入MyClass成员变量的初始化逻辑。

到了这里，如果父类有多个构造函数，那么编译器会让子类的构造函数调用父类的哪个构造函数呢？这里直接通过试验进行验证。修改上述的父类。注意，上述类文件中为MyClass类定义了一个默认的无参构造函数，另一个则是含入参的非默认构造函数。Test类还是继承MyClass类。编译Test类并使用javap 命令分析Test.class字节码文件，输出如图所示(且看子类Test的两个构造函数到底会调用父类的哪个构造函数)。javap命令的输出显示，Test的两个构造函数中被嵌入了调用MyClass.<init>()这个默认的构造函数的逻辑。前面举了多个例子，全方位分析了Java类的<init>()方法(即构造函数)的生成规则，这些规则可以总结为如下几点:
# 无论一个Java类有无定义构造函数，编译器都会自动生成一个默认的构造函数<init>().可以使用javap命令或者HSDB来验证
# <init>()方法主要完成Java类的成员变量的初始化逻辑，同时会执行Java类中被{}包裹的块逻辑。如果Java类中的成员变量没有被赋初值，则在<init>()方法中不会对其进行初始化。
# 如果为Java类显式定义了多个构造函数，无论是否时默认的无参构造函数，Java编译器都会将Java类成员变量的初始化逻辑嵌入到每一个构造函数中，并且嵌入的位置在各构造函数自身逻辑之前
可以将上述6点总结成一句话:
一个类的各个构造函数的处理逻辑是，调用父类默认构造函数，完成自身成员变量的初始化逻辑和被{}包裹的块逻辑，调用各构造自身逻辑

再看MyClass类
可以看到MyClass的static{}方法中使用了invokestatic字节码指令完成变量i的初始化。Test类的static{}方法中分别完成了成员变量a和局部变量y的初始化。由此可见，<clinit>()方法不具有继承性，原理其实也很简单，因为<clinit>()方法时在类加载过程中被调用，而父类与子类说分别加载的，当父类加载完之后，父类中的static成员变量初始化和被static{}所包裹的块逻辑已经执行完成，没必要在子类加载时再执行一次，所以子类只需完成自身static成员变量初始化以及被static{}所包裹的块逻辑即可

不过当一个Java类有多个{}块逻辑时，问题将变得更加有趣。将上述Test类稍加改造如下:
现在Test类中有两个{}块逻辑，Java编译器会将{}块逻辑中的局部变量处理成构造函数的局部变量表，现在有两个块逻辑，那么一个关键的问题就随之出现了：这两个{}块逻辑中的变量在局部变量表中的编号会是怎样的？是否相关。通过分析Test.class字节码文件，Test类中的2个{}块逻辑代码所对应的字节码指令都被嵌入到了构造函数之中。注意观察这2个{}块逻辑中的局部变量在局部变量表中的编号(slot索引)，都是从1开始，也即第一个{}块中的a变量的slot索引是1，而第二个{}块逻辑中的x变量的slot索引也是1.相应地，这2个块逻辑中的后续变量的slot索引编号都从1开始递增。由此可见，当Java类中存在多个{}块逻辑时，Java编译器并不是简单地将其合并到构造函数之中，各个块的局部变量的slot索引之间并不存在任何关联，，唯一存在关联的就是各个{}块逻辑中的第一个局部变量的slot索引号相同。其实道理也很简单，由于Java类中的{}块就相当于一个独立的普通的Java函数，因此多个{}块中的局部变量之间彼此没有任何联系，相互不能引用，所以即使Java编译器，所以即使Java编译器将多个{}块逻辑都统一嵌入到构造函数之中，但是仍然保留了各个{}块逻辑的独立性，{}块中的局部变量既不能被其他{}块引用，更不会被构造函数引用到，因此当{}块逻辑执行完了之后，其局部变量表立即就被回收，被回收的局部变量表空间便被其他{}块的局部变量表所复用(其实并没有回收的动作，被复用就是被回收)。

接下来再分析static{}，既然{}块可以被当作一个普通的Java方法处理，那么static{}也自然可以被当作一个static修饰的Java静态方法处理，而事实上JVM也的确这么规定的，所唯一不同的只是static{}块逻辑是在Java类被加载时就执行，这是与其他Java类中静态方法的最大不同。既然static{}可以被当作一个Java静态方法处理，那么这个块的作用域也就十分明了了:
# 仅能访问Java类中的静态成员变量，而不能访问非静态成员变量

现在将C++类中的run()方法修改一下，变成虚方法，修改后的程序如下:输出如图所示
注意看，现在sizeof(CPLUS)的值变成16了，并且cplus实例和其变量x的内存地址也不再相等了。这是咋回事呢？这是因为当C++类中出现虚方法时，表示该方法拥有多态性，此时会根据类型指针所指向的实际对象而在运行期调用不同的方法，这与Java中的多态在语义上是完全一致的。
C++为了实现多态，就在C++类实例对象中嵌入虚函数表vtable,通过虚函数表来实现运行期的方法分派。C++。C++中所谓虚函数表，其实就是一个普通的表，表中存储的是方法指针，方法指针会指向目标方法的内存地址。所以虚函数表就是一堆指针的集合而已。对于大部分C++编译器而言，其实现虚函数表的机制都大同小异，都会将虚函数表分配在C++对象实例的起始位置，当C++类中出现虚函数表时，其内存分配就是先分配虚函数表，在分配类中的字段空间。

以本示例程序而言，CPLUS的实例对象cplus的实际内存结构如图所示。由于CPLUS类中仅包含一个虚函数，因此虚函数表中只有一个指针。注意，在cplus实例的末尾有一段补白空间，这是因为C++编译器会对类型做对齐处理，整个C++类实例对象所占的内存空间必须是其中宽度最大的字段所占内存空间的整数倍，而CPLUS类中由于嵌入了虚函数表，表中元素是指针类型，在64位平台上，1个指针占8字节内存空间，因此CPLUS类实例对象所占的内存空间就是16字节，这就是上面运行示例程序后输出结果中的sizeof(CPLUS)的值变成16的原因所在。。同时，字段x被安排在虚函数表之后，因此x的内存地址也不再与cplus示例对象的内存首地址相等，并且根据上述程序运行结果可见，这两者的内存地址相差8字节，这正好是一个指针的宽度

关于父类vtable的大小需要从Java类的顶级父类java.lang.Object开始算起，这个一会儿再说，现在重点看第2步——needs_new_vtable_entry()函数的实现逻辑。如图所示。在分析这段逻辑之前，有必要稍微解释一下vtable的机制。Java类在运行期进行动态绑定的方法，一定会被声明为public或者protected的，并且没有static和final修饰，且Java类上也没有final修饰。道理很简单，阐述如下:
# 如果一个Java方法被static修饰，则压根儿不会参与到整个Java类的继承体系中，所以静态的Java方法不会参与到运行期的动态绑定机制。所谓的动态绑定，是指将Java类实例与Java方法搭配，而静态方法的调用压根儿不需要经过类实例，只需要有类型名即可
# 如果一个Java方法被private修饰，则外部根部无法调用该方法，只能被类内部的其他方法所调用，因此也不会参与到运行期的动态绑定
# 如果一个Java方法被final修饰，则其子类无法重写该方法，则该方法仅为Java类所固有，不会出现多态性
# 如果一个Java类被final修饰，则该Java类中的所有非静态方法都会隐式地被final修饰，参考第3条，则Java类中地所有非静态方法都不会被子类重写，因此都不会出现多态性，不会发生运行期动态绑定

只有毛南族以上4哥条件的Java方法，才有可能参与到运行期的动态绑定，而满足了以上4个条件的Java方法，其一定只被public或者protected关键字修饰。而满足了这4个条件的java方法只是有可能参与动态绑定，这是因为仅仅满足了这4个条件还不够，还得有别的条件，其余的条件包括以下:
# 父类中必须包含名称相同的Java方法，这里所谓的父类，并不一定是Java类的直接父类，也可能是间接的父类。例如A类继承了B类，B类继承了C类，则A类间接继承了C类
# 父类中名称相同的Java类，其签名也必须完全一致

以上两点其实换言之，就是Java类中的方法必须重写了父类的Java方法，这样的方法才会参与到运行期动态绑定。而这其实正是多态的含义:父类与子类中包含一个完全一样的行为(即Java方法的名称和签名完全相同)，在运行期这一行为将根据不同的条件与具体的类型对象相绑定(父类或子类实例)。
而父类与子类都同时拥有的相同的行为，从继承的角度看，就是子类对父类的重写，并且重写的前提是，这一行为不能是private的，不能是static的，不能是final的，否则父类的行为无法被子类继承，所谓的重写更无从谈起了。所以上面这段代码的逻辑就是在进行这一系列的判断，只有最终满足条件的，才会返回true.
在klassVtable.cpp::compute_vtable_size_and_num_mirandas()函数中，如果needs_new_vtable_entry()函数返回true,将会对vtable_length增加1.仙子啊我们描述JVM内部vtable的实现机制。每一个Java类在JVM内部都有一个对应的instanceKlassOop,vtable就被分配在这个oop内存区域的后面。vtable表中的每一个位置存放一个指针，指向Java方法在内存中所对应的methodOop的内存首地址。如果一个Java类继承了父类，则该Java类就会直接继承父类的vtable.若该Java类中声明了一个非private、非final、非static的方法，若该方法是对父类方法的重写，则JVM会更新父类vtable表中指向父类被重写的方法的指针，使其指向子类中该方法的内存地址。若该方法并不是对父类方法的重写，则JVM会向该Java类的vtable中插入一个新的指针元素，使其指向该方法的内存位置。

相信很多人对这段文字看得有些晕，还是举个例子，假设下面有一个超类和子类。子类B继承于类A,并且重谢了类A的void print()方法。由于类B和类A中的print()方法名称相同，签名也完全相同，并且都没有private、static、final这3个关键字修饰，因此该方法将会在运行期进行动态绑定。当HotSpot在运行期加载类A时，其vtable中将会有一个指针元素指向其void print()方法在HotSpot内部的内存首地址。当HotSpot加载类B时，首先类B完全继承其父类A的vtable，因此类B便也有一个vtable,并且vtable里有一个指针指向类A的print()方法的内存地址。HotSpot遍历类B的所有方法，并发现print()方法是public的，并且没有被static、final修饰，于是HotSpot去搜索其父类中名称相同、签名也相同的方法(即前面的klassVtalbe.cpp::needs_new_vtable_entry()函数)，结果发现父类中存在一个完全一样的方法，于是HotSpot机会将类B的vtable中原本指向类A的print()方法的内存地址的指针值修改成指向类B自己的print()方法所在的内存地址。
而当HotSpot解析类B的newFun()方法时，由于该方法并没有在父类中出现，并且也是public的，同时没有static和final修饰，满足vtable的条件，于是HotSPot将类B原本继承于A的vtable的长度增1，并将新增的vtable的指针元素指向newFun()方法在内存中的位置。

在classFileParser.cpp::parseClassFile()函数中，执行完klassVtable.cpp::compute_vtable_size_and_num_mirandas()函数后，会得到当前Java类的vtable的大小，虚函数表的大小被保存在classFileParser.cpp::parseClassFile()函数的局部变量vtable_size中，，该变量值将在后续创建Java类所对应的instanceKlassOop对象时被保存到该对象中的_vtable_length字段中，而该字段可以通过HSDB进行查看，并进而验证HotSpot计算虚函数表大小的逻辑。
写个测试类调用示例中的类A或B中的方法，并设置断点，让程序运行到断点处中断，然后使用HSDB连上测试程序,单击HSDB工具栏上的Tools-》Class Browser按钮，就会看到类A和类B.如图所示。复制图中类A的地址，单机HSDB工具栏中的Tools->Inspector按钮，将地址复制进去，可以查看类A在JVM内部所对应的instanceKlassOop的内部结构，其中就有类A所对应的vtable虚函数表的大小，如图所示

类A的vtable大小为6。这里有个疑问，类A中之定义了一个方法，按理说其vtable大小应该是1，可是为何HSDB里却显示6呢？其实，在Java语言中，所有Java类隐式继承了顶级父类java.lang.Object，类A的vtable的另外5个方法指针元素便指向java.lang.Object中的5个方法，java.lang.Object中一共定义了如下12个方法。
# protected void finalize()
# public final void wait(long, int)
# public final native void wait(long)
# public fianl void wait()
# public boolean equals(java.lang.Object)
# public java.lang.String toString()
# public native int hashCode()
# public final native javga.lang.Class getClass()[signature() Ljava.lang.Class<*>;]
# protected natvie java.lang.Object clone()
# private static static native void registerNatives()
# public final native void notify()
# public final native void notifyAll()
而其中只有如下5个方法可以被子类重写，因此java.lang.Object类的vtable大小为5，这5个方法如下:
# protected void finalize()
# public boolean equals(java.lang.Object)
# public java.lang.String toSTring()
# public native int hashCode()
# protected native java.lang.Object clone()
这5个方法都是public或者proteced的，并且没有用static和final修饰，而java.lang.Object中的其他方法要么被final修饰，要么被static修饰，因此都不能被子类继承，所以其方法指针不会被JVM添加到vtable虚函数表中，因此，并不是Java类中的所有方法都会被放入vtable中。使用同样的方式可以看到类B的vtable大小是7，具体过程不再赘述。

编译这段程序，并使用javap命令分别分析Test.main()函数中的3个方法调用的字节码指令，以及类B.print()方法中调用newFun()和privateFun()时所使用的字节码指令，首先看B类的print()方法调用newFun()和privateFun()方法时的字节码指令，javap分析的结果如下:
public void print();
    descriptor: ()V
    flags: ACC_PUBLIC
    Code:
      stack=2, locals=1, args_size=1
         0: getstatic     #2                  // Field java/lang/System.out:Ljava/io/PrintStream;
         3: ldc           #5                  // String B.print()
         5: invokevirtual #4                  // Method java/io/PrintStream.println:(Ljava/lang/String;)V
         8: aload_0
         9: invokevirtual #6                  // Method newFun:()V
        12: aload_0
        13: invokespecial #7                  // Method privateFun:()V
        16: return
      LineNumberTable:
        line 25: 0
        line 26: 8
        line 27: 12
        line 28: 16

由javap分析的结果可知，在B.print()方法中调用newFun()和privateFun()方法时所使用的字节码指令分别是invokevirtual和invokespecial，为何在类B内部调用自己的这两个方法所使用的指令竟然还有所不同呢？这是因为newFun()是public的，并且没有static和final修饰，因此这个方法是可以被继承的，并且是可以被类重写的。而编译器在编译期间并不知道类B有没有子类，因此这里只能使用invokevirtual指令去调用newFun()方法，从而使newFun()方法支持在运行期进行动态绑定。虽然编译器在编译期间可以分析整个工程以确定类B到底有无子类，但是别忘了JVM可是能够支持在运行期动态创建新的类型(例如，使用cglib)的，编译器根本无法得知在运行期会不会突然冒出个类去继承B并重写类B的newFun()方法。而privateFun()方法则不一样，其为类B的私有方法，就算有子类继承于类B,也无法重写该方法，因此该方法不需要参与动态绑定，在编译期间便能直接确定其调用者，所以其对应的字节码指令是invokespecial.与B.print()方法中调用newFun()方法使用invokevirtual指令同样的道理，在Test类的main()主函数中调用a.print()、b.print()和b.newFun()这3个方法是，所对应的字节码指令也都是invokevirtual,这是因为这3个方法都是可以被子类所重写，，所以编译器在编译期间无法确定其真实的调用方到底是谁，只能通过invokevirtual指令在运行期进行动态绑定

由图可知，类A在JVM内部所对应的instanceKlass的内存首地址是0x000000001d063138。由于vtable被分配在instanceKlass的末尾位置，因此vtable的内存首地址是:
0x000000001cb43138+0x1b8=0x1CB432F0.这里的0x1b8是instanceKlass对象实例所占的内存空间大小。得到vtable内存地址后，便可以使用HSDB的mem工具来查看这个地址处的内存数据。单击HSDB工具栏上的Windows->Console按钮，打开HSDB的终端控制台，按回车键，然后输入以下命令,就可以查看从vtable内存首地址开始的连续6个双字内容，如图所示
mem 0x1CB432F0 6
0x000000001cb432f0: 0x000000001c741b10
0x000000001cb432f8: 0x000000001c7415e8
0x000000001cb43300: 0x000000001c741740
0x000000001cb43308: 0x000000001c741540
0x000000001cb43310: 0x000000001c741678
0x000000001cb43318: 0x000000001cb43028
在64位平台上，一个指针占8字节，而vtable里的每一个成员元素都是一个指针，，因此这里mem所输出的6行，正好是类A的vtable里的6个方法指针，每一个指针指向1个方法在内存中的位置。类A的vtable总长度是6，其中前面5个是基类java.lang.Object中的5个方法的指针。在HSDB中可以查看Java方法在JVM内部所对应的method对象实例的内存地址，单击HSDB工具栏上的Tools->Class Browser按钮，选择某个类，HSDB会显示这个类中的所有方法及其内存地址。如图所示查看java.lang.Object中的方法的内存地址。
图中标识出了java.lang.Object中5个可被继承的Java方法的内存地址。既然类A的vtable的5个成员指针指向java.lang.Object中的这5个方法，则vtable中的前5个指针的值必定就是java.lang.Object类中这5个方法的内存地址。比较上面mem命令的输出结果与该图中的这5个地址的值，果然发现mem命令所输出结果的前5行与java.lang.Object中的这5个方法的内存地址是一一对应的。这一方名证明vtable数据的确是被分配在instanceKlass对象实例的内存区域的后面，另一方面也说明vtable中所存储的的确是指向方法内存的指针。上面mem命令所输出的第6行的指针，一定就是指向类A自己的方法的内存地址。查看类A的方法的内存地址，比较图中的方法print()的内存地址与上述mem命令所输出结果的第6行数据，会发现两者完全相等

既然miranda方法被视为"晚绑定"机制，那按照上面所讲的vtable的原理，miranda方法将会被加入到vtable中，而HotSpot内部的确也是这么处理的。在classFileParser::parseClassFile()函数中调用klassVtable.cpp::compute_vtable_size_and_num_mirandas()函数计算vtable长度时，其实已经包含了对miranda方法的处理，如图所示。HotSpot先计算当前类的所有miranda方法的总数，并将其增加到vtable的长度变量里。而miranda方法的总数的计算逻辑就是搜索当前类所实现的所有接口类，以及各个接口所继承的父类接口类中的方法(别忘了接口类是可以继承接口类的)，如果这些接口类方法并没有在当前类中实现，则会被当作miranda方法。
在klassVtable.cpp::compute_vtable_size_and_num_miranda()函数中调用klassVtable::get_num_mirandas()函数，而后者调用klassVtable:;get_mirandas()函数完成所有miranda方法的搜索和判断。在该函数中分别对当前Java类的全部接口类进行遍历，而在遍历每一个接口类时，又对该接口类所继承的父类接口类进行遍历，如此一层一层往上搜索全部miranda方法。

miranda方法其实并不是JVM的一个标准规范，对于接口方法，Java类中还会保存一种内部结构——itable，顾名思义，接口接口方法表。itable主要用于接口类方法的分发，其机制与vtable类似，都会在运行期进行方法的动态绑定

这样的输出结果充分演绎了面向对象所具有的多态性，而多态得以实现的奥秘，其实就隐藏在vtable中。根据前面所说的vtable的构成原理，类Animal的vtable的长度应该为6，除了所继承的java.lang.Object中的5个虚方法(即可被重写的方法)外，其自身仅包含1个虚方法。并且其vtable中的第6个指针元素指向say()方法在JVM内部所对应的method示例对象的内存地址。同理，子类Dog的vtable的长度也应该等于6，因为前面分析过，子类会完全继承父类的vtable,并且如果子类重写了父类的方法，则JVM会将子类vtable中原本指向父类方法的指针成员修改成重新指向子类的方法。类Animal和子类Dog的vtable结构分别如图所示。
在JVM运行期，会根据对象引用所执行的实际的实例调用实例的方法。不过这首先得从编译器说起。上面示例中Animal.run(Animal)方法所对应的字节码指令如下(使用javap命令显示)
public static void run(com.Animal);
    descriptor: (Lcom/Animal;)V
    flags: ACC_PUBLIC, ACC_STATIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokevirtual #10                 // Method say:()V
         4: return
Animal.run(Animal)方法的字节码指令主要的逻辑包含两步，第一步是aload_0,第二步是invokevirtual。字节码指令aload_0标识从第0个slot位置加载Java引用对象。由于Animal.run(Animal)方法是一个static静态方法，其入参并没有隐式的this指针，所以slot中的第一个局部变量就是Animal.run(Animal)的第一个入参animal引用对象。

接着第二步执行invokevirtual指令，Java多态的秘密就隐藏在该指令后面所跟的操作数operand中。invokevirtual指令后面的操作数是常量池的索引值，该值为10，javap命令显示索引为10的常量池所代表的字符串是Method say:()V，这表示invokevirtual在运行期调用的方法是void say().在运行期，JVM将首先确定被调用的方法所属的Java类实例对象，JVM会读取被调用的方法的堆栈，并获取堆栈中的局部变量表的第0个slot位置的数据，该数据一定是指向被调用的方法所属的Java类实例，原因很简单，凡是所对应的字节码指令为invokevirtual的Java方法，其必定是Java类的成员方法，而非静态方法，而Java类的成员方法的第一个入参一定是隐式的this指针，该指针就指向Java类的对象实例。同时，Java类的第一个入参一定位于局部变量表的第0个位置，因此JVM可以从被invokevirtual所调用的方法的局部变量表中读取到this指针，从而得知被调用的Java类实例到底是哪一个。
拿本示例来说，当animal引用变量指向new Dog()对象实例时，则say()方法的局部变量表第一个入参便指向new Dog()这个对象实例。同理，当animal引用变量指向new Animal()对象实例时，则say()方法的局部变量表的第一个入参便指向new Animal()实例对象。
JVM获取到被invokevirtual指令所调用的方法所属的实际的类对象时，接着便能够通过对象获取到其对应的vtable方法分发表。vtable表中保存当前类的每一个方法的指针。JVM会遍历vtable中的每一个指针成员，并根据指针读取到其对应的method对象，判断invokevirtual指令所调用的方法名称和签名与vtable表中指针所指向的方法的名称和签名是否一致，如果方法名称和签名完全一致，则算是找到了invokevirtual所实际调用的目标方法，于是JVM定位到目标方法的第一条字节码指令并开始执行。如此便完成了方法在运行期的动态分发和执行。

还是以本示例说明，当animal引用变量指向new Dog()对象实例时，JVM会遍历Dog类所对应的vtable表，并搜索其中名称为"say"且签名为void()方法的，很显然，Dog类中存在该方法，于是JVM最终执行Dog类的say()方法。同理，当animal引用变量指向new Animal()对象实例时，JVM最终执行的就是Animal类中的say(0方法。事实上，C++的虚方法分发的原理与此完全类似，所不同的是C++的vtable由编译器在编译期间完成构建，而Java类的vtable则由JVM在运行期进行构建

在该初始化函数中，JVM定义了每个bytecode的名字(字符串)、format、字节码的返回结果result类型等。可是纵观这张表，并没有哪里明确指出每个字节码指令后面是否跟随操作数及操作数的宽度。其实秘密就藏在format这一列中，这一列记录了每一个字节码指令的总长度。例如_iconst_0这个字节码的format是b,则标识该字节码指令，包括操作码和操作数，其总长度一共只有1，由此可以推测，该字节码指令是没有操作数的。。这里所谓的"长度为1"，是指1字节，因为Java的每个字节码指令都仅占1字节，这也是为何Java字节码指令数量少于256个的原因。
再如bipush这条指令对应的format="bc"，则标识bipush这个操作码后面会跟一个宽度为1字节的操作数。同理，sipush对应的format="bcc"，则表示sipush指令后面会跟一个宽度为2字节的操作数。这很好理解，因为bipush指令表示将一个1字节的数据推送至操作数栈顶，因此该指令后面的操作数仅占1字节，而sipush表示将一个short类型的操作数推送至栈顶，而一个short类型的数据占2字节。既然推送一个short类型的数据至栈顶的字节码指令是sipush，那么推送一个int类型的数据至栈顶的字节码指令是什么呢？直接看上面的字节码指令表是看不出来的，不过可以通过试验来验证:
从分析结果可以看出，编译器使用iconst_3这条字节码指令将自然数3推送至栈顶。在刚才Bytecodes::initialize()函数中所定义的字节码指令格式表中找到iconst_3，可以看到其format="b"。这说明iconst_3指令的总长度为1，同时说明该操作码后面并没有操作数跟随。
在这里可以看到，自然数3虽然在源代码中被定义为整型，但是编译器直接使用一个特殊的字节码指令将其推送至栈顶，并没有使用操作码+操作数的方式来推送。JVM如此设计的原因在于减小Java class的体积，字节码文件的体积减小了，其加载到内存后所占的内存空间也会降低，而JVM所牺牲的仅仅是在内存中多定义了一个字节码指令，以及为此多写了一段译码逻辑而已。这种牺牲是值得的，并且是非常划算的，毕竟字节码指令只定义了一次，但是JVM会加载成千上万个Java字节码文件，如果每一个字节码文件中都包含一个int a = 3这样的逻辑，并且假设JVM使用操作码+操作数的方式来进行译码，那么每一条int a = 3这样的逻辑所对应的字节码，相比于iconst_3这套指令而言，除了字节码指令本身，还会额外多出来一个操作数，而一个操作数至少占占1字节，虽然这一点内存空间不算啥，但是当JVM加载了成千上万个java类时，这些多出来的内存空间累加起来就非常可观了。

事实上，JVM为了节省空间，专门定义了iconst_0~iconst_5这6条字节码指令，当将自然数0~5推送至栈顶时，便会分别生成这6条指令。其实这也是一种权衡，事实上JVM可以为每一个仅占1字节的数字分别定义一个特殊的字节码指令和译码逻辑，但是这样依赖，指令和译码逻辑反而显得太臃肿，反而不美。如果推送的整数大于5，JVM会如何处理呢？很简单，修改上面的Test类的tdd()方法中的a变量初始值，将其改成6看看，修改后编译Java类，并使用javap命令分析字节码文件，分析结果如图所示。
可以看到，现在推送至栈顶的指令变成了bipush 6了。现在的字节码指令格式终于变成了"操作码+操作数"这种范式。。前面已经分析过，bipush字节码指令的format="bc"，其长度为2，表示bipush操作码后面会跟随一个只占1字节码宽度的操作数。那么如果要将一个宽度超过1字节整数推送至栈顶呢？很简单

很简单，继续实验，将上面测试用例Test.tdd()方法中的变量a初始值改成300，编译后的字节码指令如图所示:可以看到，现在推送至栈顶的指令变成了sipush，该指令其format="bcc"，表示该指令后面会跟随1个占2字节宽度的操作数。事实上，如果将上面的int a = 3改成char a = 3或者short a = 3,最终所生成的字节码指令也是iconst_3，同样地，若将int a = 300改成short a = 300,所生成的字节码指令与int a= 300所生成的一样，都是sipush.

由此可以知道，其实JVM体系对内存空间的使用标准非常岩哥，从编译期便开始进行优化，能使用1个操作码完成的事，就绝不使用由1个操作码+1个占1字节宽度的操作数所组成的指令去完成l能够使用由1个操作码+1个1字节宽度的操作数所组成的指令去完成的事，也绝不使用由1个操作码+1个占2字节宽度的操作数所组成。我们接着往下分析，如果要推送的整数比较大，超过了2字节的宽度，编译器会生成什么样的指令呢？这也是上面未验证完的问题。2字节所能表示的最大无符号整数是65535，那么如果在Test.tdd()方法中这样定义变量a；
int a = 65539;
所生成的字节码指令会是什么呢？编译Test类并使用javap命令分析，输出如图所示。。这一次的指令终于有了很大的变化，变成了ldc #6.所谓ldc，全称是load constant,意思是从常量池中加载(JVM内部大部分名称都起得很直观明了，让人能够顾名思义，即使是缩写也是如此，但ldc是个例外，乍一看，真猜不出啥意思)。而其后面所跟随的操作数#6,其实正是65539这个数字在字节码文件中的常量池中的索引号。由此可见，当一个int型整数的宽度超过2字节时，Java编译器便会将其直接编译进字节码文件的常量池中，而常量池中的数据在被JVM加载之后，会保存进JVM的常量区内。如果一个整数被保存进JVM的常量区之中，当其他Java class字节码文件中也使用了同样的整数为变量赋值时，则JVM不会重复将该整数写入常量区。JVM通过这种方式避免大数据(虽然只占4字节)的内存重复占用。

事实上，只要为整型变量赋值的自然数超过32767，Java编译器便会使用ldc字节码指令编译源代码，而非sipush,这是因为如果存在负数，第一位将会用于表示符号。同理，只要为整型变量赋值的自然数超过127，Java编译器也会生成sipush字节码，而非bipush，这同样是因为第一位需要用于表示符号，看下面示例。注意看int a= 5和int a2 = 6所生成字节码指令分别是iconst_5和bipush 6.这是因为JVM规范只提供了iconst_0~iconst_5这6个特殊的字节码指令，当超过6时，并没有提供类似于iconst_6这样的字节码指令。而int b = 127和int b2 = 128所生成的字节码也不同，分别是bipush 127和sipush 128, int c=32767 和int c2=32768所生成的字节码也不同，分别是sipush 32767 和ladc #2,这是因为有一个二进制位需要用作区分正负数，因此8个二进制位最大只能表示到127，16个二进制数最大只能表示到32767.
继续回到ldc这个字节码指令。既然ldc指令后面所跟随的内容是常量池的索引，而非真正的操作数，那么来看看该指令在JVM内部的格式定义，如下:
def(_ldc                 , "ldc"                 , "bk"   , NULL    , T_ILLEGAL,  1, true );
其format=bk，长度是2位，这意味着ldc指令后面只能跟随一个宽度为1字节的操作数，不过聪明的你可能会马上想到，既然ldc指令后面所跟随的操作数是常量池的索引，并且这个操作数只能占1字节的宽度，但是1字节所能代表的最大数是256，那么如果常量池很大，其中的元素超过256个，那么ldc这个指令岂不是会存在问题了码？

为了分析问题下面，下面再次改造tdd()方法，改造后的程序如下:
由于Test.tdd()方法内部定义超过了256个整型变量，值都大于32767，并且彼此不同

在32位x86平台上，__dispatch_epilog(tos_out, step)函数的实现逻辑如下(由于其内部设计汇编，因此一定是CPU平台相关的):
在InterpreterMacroAssembler::dispatch_epilog()函数中调用dispatch_next()函数，而后者则通过"三部曲"完成两级取指逻辑。所谓两级取指逻辑，第一级是获取字节码指令，，当前字节码指令执行完成后，JVM必须能够自动获取到其下一条字节码指令，这样才能循环往复地执行下去，而第二级取指逻辑则是取字节码指令所对应地本地机器指令，当前字节码指令对那个地机器码执行完成之后，JVM必须要能够跳转到下一条字节码指令所对应的机器码。。

InterpreterMacroAssembler::InterpreterMacroAssembler()函数中的这三部曲分别是:
// load next bytecode (load before advancing rsi to prevent AGI)
  load_unsigned_byte(rbx, Address(rsi, step));
  // advance rsi
  increment(rsi, step);
  dispatch_base(state, Interpreter::dispatch_table(state));
这三条指令在不同的CPU平台上会生成不同的取指机器指令，在32位x86平台上生成如下3条机器指令:
movzbl 0x1(%esi), %ebx
inc %esi
jmp *_dispatch_table(,%ebx, state)
这3条机器指令中的第一条和第三条用于对本地机器码取指和跳转，其逻辑先不必理会，第二条inc %esi则用于取字节码指令，该指令由InterpreterMacroAssembler::InterpreterMacroAssembler()函数中的incrment(rsi, step)代码所生成，increment(rsi, step)函数便是JVM模板解释器用于取指的核心逻辑，该函数的功能是计算下一个即将执行的Java字节码指令的内存位置，而计算公式很简单:
下一个字节码指令的内存位置 = 当前字节码的位置 + 当前字节码指令所占的内存大小(以字节计)
这种公式很好理解，对于一个Java方法，当JVM将其加载进内存后，会将该Java方法所对应的全部字节码指令放到一块内存区域中，这些字节码指令彼此相邻，在内存里线性按序存储，所以相邻的2条字节码所对应的内存地址的偏移量便是前面一条字节码指令所占的内存大小。事实上物理机器指令的存储方式也是这样的，因此物理CPU在取指时也遵循同样的逻辑。该函数就像汽车中的发动机曲轴，通过它，JVM才能沿着人们所编写好的Java逻辑一直往下运行下去。而在物理机器层面，CPU也具有取指功能，只不过CPU的取指功能是实实在在的硬件电路实现，而JVM仅仅是软件模拟。

increment(rsi, step)函数的第一个入参是rsi寄存器，该寄存器总是指向当前字节码指令所在的内存位置，第2个入参是step,step是Java字节码指令的步长(即字节码指令所占的内存大小)。increment(rsi, step)函数最终生成的机器指令类似于rsi = rsi + step，表示将当前字节码指令所在的内存位置加上字节码指令的步长，从而得到当前字节码指令的下一条字节码指令的内存位置，这便完成了JVM取指的逻辑。step的计算方式是在模板表中通过format这个字段指定每个字节码指令的步长，并在TempalteInterpreterGenerator::generate_and_dispatch()函数中实现步长计算的逻辑，逻辑很简单，就是获取format字符串的字符数，例如对于iload_0指令，该字节码指令的format="b",其步长便是1字节。

由于不同的Java字节码指令的步长是不同的，因此最终所生成的本地机器码也有所不同，如果字节码指令的步长是1(只有操作码而没有操作数),则生成的本地机器指令便是inc %esi,该指令表示对esi增加1字节(因为一个步长为1的Java字节码指令所占的内存空间为1字节);而如果字节码指令的步长超过1，则生成的本地机器指令便是add $operand, %esi,该指令表示对esi进行累加，例如字节码的步长为2，则对应的指令是add $0x2, %esi，表示对esi寄存器增加2字节。例如，对于iload_1这样的字节码指令，该指令没有操作数，因此步长为1，那么iload_1字节码的下一个字节码的内存位置相对于iload_1偏移量是1字节，所以生成的机器指令是inc %esi，其将esi寄存器(该寄存器指向当前字节码指令的内存位置)的值加1，便得到iload_1这条指令的下一条指令所在的内存位置。
可能聪明的你会想到这样一个问题:rsi寄存器总是指向当前字节码指令所在的内存位置，这一句恐怕不对吧，例如，当JVM在运行Java程序main()主函数所对应的第一条字节码指令时，这个时候根本就不存在上一条字节码指令，那么rsi寄存器指向哪里呢？
事实上，在JVM调用Java的main()主函数时，会先调用generate_fixed_frame(false)函数来创建栈帧，而在这个过程里面，JVM便会有一个逻辑获取Java的main()主函数在JVM内部的第一条字节码指令，并将esi寄存器指向第一条字节码的位置。这个逻辑的具体实现在前面分析Java函数栈帧的地方说过，不再赘述，同时关于Java方法在JVM内部的映射以及Java方法的字节码指令在JVM内部的存储，也在前面的Java方法的地方分析过。
正因为在JVM调用Java的main()主函数之前会先执行generate_fixed_frame(false)来创建栈帧。并在这个过程中将esi寄存器的值指向main()函数的第一条字节码指令，所以接着调用dispatch_next()函数时才能根据rsi进行偏移，顺利完成取指。

到了这里，终于可以与本章开始所讲的InterpreterGenerator::generate_normal_entry()函数接上了，在JVM进入Java世界之前，会先找到Java的main()主函数并调用，而调用Java主函数时，最终流程会进入InterpreterGenerator::generate_normal_entry()这个函数的逻辑中去。而在InterpreterGenerator::generate_normal_entry()函数中，除了会调用generate_fixed_frame()函数为Java的main()主函数创建栈帧之外(注意，在创建栈帧的过程中，JVM会将rsi寄存器指向main()主函数的第一条字节码指令的内存地址)，还将调用dispatch_next()函数执行Java的main()主函数的第一条字节码指令。在32位x86平台上，在InterpreterGenerator::generate_normal_entry()函数中所调用的dispatch_next()函数便是在定义interp_masm_x86_32.cpp中的dispatch_next()这个函数。

当JVM第一次调用Java的main()主函数时，rsi指向Java的main()主函数的第一条字节码指令在内存中的位置，但是从InterpreterGenerator::generate_normal_entry()函数中调用dispatch_next()函数时，仅传入了第一个参数tosState,而第二个参数step并没有传递，因此step默认为0，而当步长为0时，JVM最终不会生成类似inc %esi这样的机器指令，即此时不会"取下一条指令"，因为JVM总得先执行第一条指令。只有第一条字节码指令执行完成之后，JVM才能通过esi来获取下一条字节码指令所在的内存位置，，从而挨个执行Java方法的全部字节码指令。

JVM内部其实存在两级取指逻辑，第一级取字节码指令，第二级取字节码指令对应的本地机器码。第二级的取指逻辑是通过InterpreterMacroAssembler::InterpreterMacroAssembler()函数中的第一和第三条指令完成的。这两条指令最终所生成的本地机器指令如下(32位x86平台)
movzbl step(%esi), %ebx
jmp *_dispatch_table(, %ebx, state)
第一条指令movzbl step(%esi), %ebx取下一条字节码指令，并将其存储到ebx寄存器中，接着通过第二条指令跳转到下一条字节码指令所对应的本地机器码。注意，第二条指令中的_dispatch_table便是JVM内部所维护的跳转表，跳转表中记录了每个JVM字节码所对应的本地机器码实现，JVM通过跳转表，完成第二级取指逻辑。在JVM取到某条字节码指令时，跳转到其对应的本地机器码并执行。

这个秘密就藏在def()函数中，在TemplateTable::initialize()函数中定义了每一个字节码指令的机器码生成器，def函数实现如下:
在该函数中，先通过Template* t = is_wide ? template_for_wide(code) : template_for(code)从模板表中取出当前定义的字节码指令模板，接着通过t->initialize(flags, in, out, gen, arg)对字节码指令模板进行初始化，如此便将初始化好的字节码指令模板保存到模板表中。

模板表是什么？其实在TemplateTable::initialize()函数中定义的字节码指令及其生成器便保存在模板表中，其定义如下:
在TemplateTable类中定义了_template_table数组,该数组即是模板表，模板表记录了每个字节码指令的汇编生成器(即函数)、参数及其他相关信息。该数组的元素类型是Template,而数组的大小初始化大小就是Java字节码指令的数量，道理很简单，因为每一个Java字节码指令对应一个模板。同时TemplateTable类中定义了模板表的访问接口template_for(Bytecode::Code)函数，其可以根据字节码指令的编号查询对应的模板，该接口在TemplateTable::def()函数中被调用，用于读取字节码指令在模板表中所对应的模板。注意，无论是模板表_template_table还是模板表的访问接口函数，都是静态的(使用static修饰)，因此在操作系统加载TemplateTable类时便会完成模板表的初始化，只不过这个时候的模板表里的元素都是控制，模板尚未构建。因此，在TemplateTable::def()函数中才需要先从模板表中取出当前模板，并进行初始化。如此依赖，等到TemplateTable::initialize()函数执行完成，则字节码指令的模板表也完成构建。那么模板在啥时候构建呢？或者换言之，TemplateTable::initialize()函数在啥时候被调用呢？

其实可以很容易猜到，模板表时运行期执行Java字节码指令时时刻都会使用到的基础数据，因此一定在JVM启动期间进行构建。模板表构建的整体链路如下:
这条链路时本地调试HotSpot源码时的调用链路，本地调试编译好的调试版HotSpot时会从java.c这个main()主函数所在的文件进入，然后一路调用下来。HotSpot启动时进入java.c::main()主函数，main()主函数由操作系统调用。接着在LoadJavaVM(0中调用JNI_CreateJavaVM()接口开始创建JVM虚拟机，
需要注意的是，JDK1.6版本中，在java_md.c::LoadJavaVM()过程中有两处都会调用JNI_CreateJavaVM()接口。
jboolean LoadJavaVM(const char* jvmpath, InvocationFunctions: *ifn) {
#ifdef GAMMA
    /* JVM is directly linked with gamma launcher; no dlopen() */
   ifn->CreateJavaVM = JNI_CreateJavaVM;
   ifn->GetDefaultJavaVMInitArgs = JNI_GetDefaultJavaVMInitArgs;
   return JNI_TRUE;
#else
   // ...
   ifn->CreateJavaVM = (CreateJavaVM_t)dlsym(libvm, "JNI_CreateJavaVM");
   // ...
#endif  /*ifndef GAMMA */
}
在该接口中，通过判断是否定义GAMMA宏，分别使用两种方式调用JNI_CreateJavaVM()，如果设置过GAMMA宏则直接调用该接口，否则便通过动态链接库进行调用。当在本地编译HotSpot源代码并生成调试版的HotSpot时，为了调试跟踪方便，HotSpot提供了gamma启动器，通过gamma启动器能够直接在本地调试HotSpot源代码。所谓gamma启动器，其实就是上面链路中的入口java.c::main()函数，而对于Java用户而言，启动Java程序时所调用的命令是%JAVA_HOMNE%\bin\java命令中启动HotSpot虚拟机，如果通过Java命令启动虚拟机，则本地一定需要先行安装JDK,否则Java程序无法启动。安装JDK之后，在Linux上会生成libjvm.so动态链接库，在Windows上会生成jvm.dll，因此如果是从Java命令启动HotSpot虚拟机，因此最终回调用Interpreter::initialize()接口对解释器进行初始化。

在interpreter.cpp::interpreter_init()中调用Interpreter::initialize()时，回根据系统所设置的参数而调用对应的解释器，看Interpreter类的声明
class Interpreter: public CC_INTERP_ONLY(CppInterpreter) NOT_CC_INTERP(TemplateInterpreter) {
Interpreter类继承时通过CC_INTERP_ONLY(CppInterpreter)宏和NOT_CC_INTERP(TemplateInterpreter)宏来判断继承哪一个解释器，在HotSpot中，默认使用模板解释器，因此Interpreter类实际继承的是TemplateInterpreter这个模板解释器。在interpreter.cpp::interpreter_init()函数中调用Interpreter::initialize()函数时，实际调用的是TemplateInterpreter::initialize()这个函数，该函数声明如下:
在模板解释器的初始化逻辑中，主要初始化了抽象解释器AbstractInterpreter、模板表TemplateTable、CodeCache的Stub队列StubQueue和解释器生成器InterpreterGenerator.在这里只需要知道，在模板解释器的初始化链路中，调用到了TemplateTable::initialize()这个接口进行模板表的构建，因此在JVM启动过程中，解释器初始化完成，模板表也就构建完成，每一个字节码指令都与其对应的生成器函数一一进行关联

注意:TemplateTable模板表中的汇编器变量类型是静态的。汇编器变量在JVM启动期间,JVM调用字节码指令所对应的生成器函数时会对其进行赋值。在这里，不得不再次提起JVM的取指逻辑，前面在分析取指逻辑时对其进行过详细分析。在JVM启动期间，JVM会为所有字节码指令生成取指逻辑HotSpot通过TemplateInterpreterGenerator::generate_and_dispatch()接口来生成取指逻辑，前面分析过，HotSpot为每一个字节码指令生成取指逻辑的同时(其实是指取下一条字节码指令)，会为该字节码指令生成器本身所对应的机器逻辑指令。在TemplateInterpreterGenerator::generate_and_dispatch()接口中，会先调用t->generate(_masm)函数，为当前字节码指令生成字节码本身的机器逻辑，接着才会调用_dispatch_epilog(tos_out, step)函数为该字节码指令生成其对应的取指逻辑(取下一条字节码指令)。注意观察，在调用t->generate(_masm)时，为其传递了一个_masm指针，这个指针也是汇编器，其实模板表的静态变量_masm函数便是在JVM调用t->generate(_masm)函数进行了赋值，看->generate(_masm)函数定义:
// templateTable.cpp
// 模板解释器的汇编器赋值
void Template::generate(InterpreterMacroAssembler* masm) {
  // parameter passing
  TemplateTable::_desc = this;
  TemplateTable::_masm = masm;
  // code generation
  _gen(_arg);
  masm->flush();
}

在调用该函数时会将汇编器作为参数传递进来，而在该函数中调用_gen(_arg)函数时，由于_gen是各个字节码指令所对应的本地机器码生成函数，这些生成函数都是TemplateTable类的静态函数，因此JVM在调用这些函数时，这些生成器函数会调用汇编器的接口生成本地机器码，生成器函数所调用的汇编器实际上便是Template::generate()函数所传入的汇编器。这里有点绕，还是以iload_1字节码指令为例来理一理思路，首先，JVM启动期间调用TemplateTable类的initialize()接口将每一个字节码指令与其生成器函数进行关联，例如iload_1字节码指令所关联的生成器函数就是TemplateTable::iload(int i),但是在这个阶段，TemplateTable::iload(int i)并不会被调用。接着，JVM启动期间会调用模板解释器(templateInterpreter)为每个字节码指令生成该字节码指令的本地机器码指令，同时会为该字节码生成对应的取指的本地机器码指令(取下一条字节码指令)，这两个逻辑都封装在TemplateInterpreterGenerator::generate_and_dispatch()接口中，在该接口中调用t->generate(_masm)函数来为当前字节码指令生成机器指令，注意，模板表TemplateTable::_masm静态变量便在这个函数内部完成初始化，在t->generate(_masm)函数内部执行TemplateTable::_masm = masm将外部所传递进来的汇编器示例传递进TemplateTable模板表内部。t->generate(_masm)内部调用_gen(_arg)函数为字节码指令生成本地机器码。由于iload_1字节码指令对应的_gen是TemplateTable::iload(int i)函数，因此JVM会调用TemplateTable::iload(int i)函数。在TempalteTable::iload(int i)函数内部调用 __ movl(rax, iaddress(n))生成本地机器码。注意，这里的前缀"__"是两条下划线，这是一个宏，前面分析过，这个宏会在预处理阶段被替换成_masm->,因此JVM实际上调用的是TemplateTable::_masm->movl(rax, iaddress(n))函数。由于刚才在执行t->generate(_masm)函数时，JVM根据该函数所传入的汇编器_masm对TemplateTable::_masm变量进行了初始化，因此JVM所调用的便是传递给t->generate(_masm)函数的汇编器的movl(接口)，其主题链路如下:
#1. jvm启动
...调用TemplateTable::initialize()
#2. TemplateTable::initialize()
#3. TemplateTable::def()
iload_1字节码指令的_gen生成器映射为TemplateTable::iload(int i)函数
#4.TemplateInterpreterGenerator::generate_and_dispatch()
#5. t->generate(_masm)
#6. _gen(_arg)
#7. __ movl(rax, iaddress(n))
这里实际调用的是TemplateTable::_masm->movl()
对照上面的文字看这条链路，思路应该会清晰很多。至此，关于TemplateTable模板表中的汇编器_masm什么时候被初始化的问题理出了头绪，既然TemplateTable模板表中的汇编器是在JVM调用t->generate(_masm)函数时被初始化，那么这里所传入的_masm汇编器又是啥呢？其实也很简单，轴线确定这里的_masm指针所声明的累。由于t->generate(_masm)函数在TemplateInterpreterGenerator::generate_and_dispatch()函数中被调用，因此可以确定TemplateInterpreterGenerator::generate_and_dispatch()函数里的_masm变量是TemplateInterpreterGenerator类中的变量，TemplateInterpreterGenerator是模板解释器生成器，所谓解释器生成器，是专门负责为模板解释器将字节码指令翻译生成本地机器码的类型。HotSpot内部有好几种解释器，其他解释器也有自己专门的生成器，负责将字节码指令解释为特定的逻辑。TemplateInterpreterGenerator继承自AbstractInterpreterGenerator类，AbstractInterpreterGenerator中便定义了一个汇编器指针
class AbstractInterpreterGenerator: public StackObj {
protected:
  InterpreterMacroAssembler* _masm;

注意，这个类名是AbstractInterpreterGenerator,顾名思义，该类是"抽象解释器生成器"，是解释器生成器的顶级父类。既然模板解释器生成器TemplateInterpreterGenerator继承自这个基类，那么TemplateInterpreterGenerator自然也继承了汇编器指针_masm,所以在TemplateInterpreterGenerator::generate_and_dispatch()函数中JVM才可以将汇编器指针直接传入Template::generate()函数中。至此，关于汇编器初始化的问题，便演化成TemplateInterpreterGenerator中的汇编器啥时候初始化的问题。其实，汇编器初始化的逻辑隐藏在CodeletMark类的构造函数中，该类的定义如下:
纵观整个HotSpot源码，只有在CodeletMark类的构造函数里对汇编器进行了实例化。CodeletMark其实是一个包装器，能够自动回收所分配的代码空间以及所实例化的汇编器。那么CodeletMark类与templateInterpreterGenerator类中的汇编器有啥关系呢？说到这里，就不得不先分析一下HotSpot字节码指令生成本地机器码的流程了。默认情况下HotSpot会启用模板解释器来解释执行字节码指令，在JVM启动期间，JVM会依次调用模板解释器的生成器为各个字节码指令生成对应的本地机器指令及各个字节码指令的取指逻辑，这个逻辑主要封装在TemplateInterpreterGenerator::generate_and_dispatch()这个函数中。该函数调用的整体链路如下:
1.java.c:: main() 调用LoadJavaVM()
2. java_md.c:: loadJavaVM() 调用ifn->CreateJavaVM= (CreateJavaVM_t)dlsym(libjvm, "JNI_CreateJavaVM")
3.jni.cpp:: _JNI_IMPORT_OR_EXPORT_ jint JNICALL JNI_CreateJavaVM(JavaVM **vm, void **penv, void *args)
调用result = Threads::create_vm((JavaVMInitArgs*) args, &can_try_again);
4.thread.cpp:: Thread::create_vm() 调用Init_globals()
5.init.cpp:: init_globals()调用interpreter_init()
6.interpreter.cpp::interpreter_init()调用Interpreter::initialize()
7.templateInterpreter.cpp:: TemplateInterpreter::initialize();
8.templateTable.cpp:: TemplateTable::initialize()  初始化模板表
9.templateInterpreter_x86_32.cpp:: InterpreterGenerator(_code)解释器生成器构造函数
templateInterpreter_x86_32.cpp:: TemplateInterpreterGenerator::generate_all()
10.templateInterpreter.cpp::TemplateInterpreterGenerator::set_entry_points_for_all_bytes()
11.templateInterpreter.cpp::TemplateInterpreterGenerator::set_entry_points()
12.templateInterpreter.cpp::TemplateInterpreterGenerator::set_short_entry_points()
13.templateInterpreter.cpp::TemplateInterpreterGenerator::generate_and_dispatch()

TemplateInterpreterGenerator::set_entry_points_for_all_bytes()函数的逻辑很好理解，遍历每一个字节码，，然后调用TemplateInterpreterGenerator::set_entry_points()函数为每个字节码指令设置入口点。关于入口点的概念，后面会分析，，这里将目光聚焦于TemplateInterpreterGenerator::set_entry_points()函数，该函数一开始便通过CodeletMark cm(_masm, Bytecodes::name(code), code)实例化了一个CodeletMark类对象，这里就是关键点。实例化CodeletMark时，向器构造函数传递了指针变量_masm，该指针便是TemplateInterpreterGenerator类从抽象解释器生成器AbstractInterpreterGenereator中继承而来的私有成员变量，该指针指向汇编器的内存首地址。在通过Codelet cm(_masm, Bytecodes::name(code), code)chuangjianCodeletMark类型实例对象时，TemplateInterpreterGenerator类中的私有成员变量_masm尚未初始化，但是前面分析到，在CodeletMark的构造函数中会实例化一个汇编器，并将外部所传入的汇编器指针指向这个所创建的汇编器实例对象。如此依赖，当TemplateInterpreterGenerator::set_entry_points()函数执行完CodeletMark cm(_masm, Bytecodes::name(code), code)之后，TemplateInterpreterGenerator类的私有成员变量_masm便完成初始化。

当TemplateInterpreterGenerator类的私有成员变量_masm完成初始化之后，则当调用到上面的链路图中的最后链路TemplateInterpreterGenerator类的私有成员变量_masm完成初始化之后，则当调用到上面的链路图中的最后链路TemplateInterpreterGenerator::generate_and_dispatch()时，JVM便将_masm汇编器指针通过t->generate(_masm)调用传递给了TemplateTable::_masm这个静态字段，最终在TemplateTable模板表中调用相关函数为字节码指令生成本地机器码时，实际所调用的便是TemplateTable::_masm这个静态字段所指向的汇编器实例的接口，那么，汇编器到底是什么呢？到底是怎么将字节码指令翻译成对应的机器码呢?
在CodeletMark的构造函数中，直接将_masm实例化称InterpreterMacroAssembler这个汇编器类型。事实上，在HotSpot内部，汇编器总共包含4个继承层次，如图所示(32位x86平台)
这4层汇编器所对应的文件分别如下:
# AbstractAssembler, assembler.hpp
# Assembler, assembler_x86.hpp
# MarcroAssembler, assembler_x86.hpp
# InterpreterMacroAssembler, interp_masm_x86_32.hpp

顶级汇编器是AbstractAssembler,故名思意，就是抽象汇编器，但是该抽象汇编器其实一点都不抽象，它定义了最核心的功能和数据结构，如下:
每一个汇编器都会往内存中写入一段指令，因此JVM会为每一个汇编器分配一个内存首地址，汇编器就从该首地址开始写入指令或数据。因此在这个抽象汇编器中定义了_code_begin、code_pos等字段，用于记录首地址及当前写入的位置。同时，抽象汇编器提供了写入本地机器指令的就扣，就是emit()系列的函数，可以写入一个8位、16位或者其他宽度的数据/指令，抽象汇编器的子类都依赖于这些核心功能生成机器指令。而在汇编器的继承体系中，继承层次越深的汇编器，其处理的业务越抽象和复杂，也与Java的字节码指令越靠近。同时，除了最顶级的抽象汇编器，其子类皆与具体的硬件平台相关，这很好理解，因为机器码本身就是硬件相关的，对于Assembler和MacroAssembler，在各平台相关的源码中都有定义，例如在assembler_sparc.hpp中也定义了这两个类。如果想深入理解HotSpot的解释执行原理，就必须对这几个汇编器子类有深入理解

如果你熟悉汇编指令，应该对上面Assembler类中的这些dec()、inc()和lea()和mov()等接口感到非常亲切。例如x86平台提供的压栈指令中有一种指令格式是push reg,于是Assembler类中便提供了一个接口push(Register src)，这表示将一个硬件寄存器的值压入栈中。另一种压栈指令s是push operand,这表示将一个立即数压入栈中，于是Assembler类中便提供了一个接口push(int32_t imm32).Assembler类中的这些接口基本是对物理机器指令的"纯净"模拟，即最终所生成出来的机器码与原生的机器指令是完全一直的，HotSpot并不会往里面加入别的"杂项".例如以压栈指令为例，在x86平台上，将一个立即数压栈的接口实现如下:
void Assembler::push(int32_t imm32) {
  // in 64bits we push 64bits onto the stack but only
  // take a 32bit immediate
  emit_int8(0x68);
  emit_int32(imm32);
}
push()函数里面调用emit()系列的接口往指令缓存区先写入0x68这个字节，再将imm32这个32位宽的立即数写入指令缓存区。emit()系列的接口就是顶级抽象汇编器所提供的核心接口。0x68是Intel处理器所提供的push机器指令的十六进制编码，例如push 2,则对应的机器码0x68 02，因此,Assembler::push(int32_t imm32)这个接口最终会向指令缓存区中写入下面这条机器码:
push imm32
这与实际的机器指令是一致的。因此，在HotSpot内部，调用Assembler::push(int32_t imm32)接口，可以完全等同于调用物理机器的push operand这个机器指令。所以Assembler类基本就是对物理机器指令的完全抽象，并且是"纯净版"的软抽象。在汇编器继承体系中，到了Assembler汇编器的下一层，便是MacroAssembler汇编器，这一层的汇编器仍然基于机器指令进行抽象，但是不再是"纯净版"的抽象和模拟，而是被打上了深深的Java烙印，很多指令能够直接为Java数据所用。看看MacroAssembler在x86平台上的定义:
class MacroAssembler: public Assembler {
// ....
// C++ bool manipulation
  // bool类型数据传送
  void movbool(Register dst, Address src);
  void movbool(Address dst, bool boolconst);
  void movbool(Address dst, Register src);
  void testbool(Register dst);

  // oop manipulations
  // 加载/存储Java类的元数据klass
  void load_klass(Register dst, Register src);
  void store_klass(Register dst, Register src);
  // 从JVM堆内存中加载Java对象实例
  void load_heap_oop(Register dst, Address src);
  void load_heap_oop_not_null(Register dst, Address src);
  void store_heap_oop(Address dst, Register src);
注意观察MacroAssembler类所提供的接口，可以发现，也有类似物理机器级别的mov、add等指令，但是MacroAssembler类更近一步，延伸出movbool这种传送布尔值的接口，同时能够从JVM堆内存中读取Java类实例对象。再如，在物理机器级别，求和指令是add oprd1, oprd2.但是CPU堆add后面的两个操作数有要求，oprd1和oprd2均为寄存器是允许的，一个为寄存器而另一个为存储器也是允许的，但不允许两个都是存储器操作数，即不允许两个操作数都来自内存，或者一个来自内存一个来自立即数。但是在MacroAssembler汇编器中提供了接口void addptr(Address dst, int32_t src)，该接口想想实现的目标是将一个存储器操作数和一个立即数累加求和，由于物理机器不支持这种指令，因此MacroAssemlber只能对这个接口进行复杂处理

void Assembler::addl(Address dst, int32_t imm32) {
  InstructionMark im(this);
  prefix(dst);
  emit_arith_operand(0x81, rax, dst, imm32);
}
void Assembler::emit_arith_operand(int op1, Register rm, Address adr, int32_t imm32) {
  assert((op1 & 0x01) == 1, "should be 32bit operation");
  assert((op1 & 0x02) == 0, "sign-extension bit should not be set");
  if (is8bit(imm32)) {
    emit_int8(op1 | 0x02); // set sign bit
    emit_operand(rm, adr, 1);
    emit_int8(imm32 & 0xFF);
  } else {
    emit_int8(op1);
    emit_operand(rm, adr, 4);
    emit_int32(imm32);
  }
}
例如，在32位x86平台上，该接口最终调用如下函数才能实现累加。
可以看到，对于这种物理机器不支持的指令，JVM内部需要生成多条机器指令去处理，才能完成MacroAssembler汇编器中所定义的一个接口功能。因此，MacroAssembler汇编器可以被看作对物理机器指令的组合封装(也可以认为是对其父类汇编器Assembler的组合封装)，同时MacroAssembler能够支持Java内部数据对象级别的机器指令原语操作，从而为JVM内部的解释器完成特定逻辑提供必要的支撑。总之，汇编器模块应该代表了整个虚拟机中最精华的部分，而能否将精华全部吸收，完全就看个人的能力和修为。不过对于并非从事JVM开发的道友而言，倒没必要面面俱到，只要领悟了其思想便可。
在汇编的继承体系中，MacroAssembler汇编器的下一层是InterpreterMacroAssembler汇编器，顾名思义，这是解释器级别的汇编器，其直接为解释器提供相关汇编接口，

// interp_masm_x86_32.cpp
public:
  InterpreterMacroAssembler(CodeBuffer* code) : MacroAssembler(code), _locals_register(rdi), _bcp_register(rsi) {}
// Helpers for runtime call arguments/results
  // 运行时获取参数或相关结果
  void get_method(Register reg)                            { movptr(reg, Address(rbp, frame::interpreter_frame_method_offset * wordSize)); }
  void get_const(Register reg)                             { get_method(reg); movptr(reg, Address(reg, Method::const_offset())); }
  void get_constant_pool(Register reg)                     { get_const(reg); movptr(reg, Address(reg, ConstMethod::constants_offset())); }
  void get_constant_pool_cache(Register reg)               { get_constant_pool(reg); movptr(reg, Address(reg, ConstantPool::cache_offset_in_bytes())); }
  void get_cpool_and_tags(Register cpool, Register tags)   { get_constant_pool(cpool); movptr(tags, Address(cpool, ConstantPool::tags_offset_in_bytes()));
  }
  void get_unsigned_2_byte_index_at_bcp(Register reg, int bcp_offset);
  void get_cache_and_index_at_bcp(Register cache, Register index, int bcp_offset, size_t index_size = sizeof(u2));
  void get_cache_and_index_and_bytecode_at_bcp(Register cache, Register index, Register bytecode, int byte_no, int bcp_offset, size_t index_size = sizeof(u2));
  void get_cache_entry_pointer_at_bcp(Register cache, Register tmp, int bcp_offset, size_t index_size = sizeof(u2));
  void get_cache_index_at_bcp(Register index, int bcp_offset, size_t index_size = sizeof(u2));
  void get_method_counters(Register method, Register mcs, Label& skip);

  // load cpool->resolved_references(index);
  void load_resolved_reference_at_index(Register result, Register index);

  // Expression stack
  // 操作数相关指令
  void f2ieee();                                           // truncate ftos to 32bits
  void d2ieee();                                           // truncate dtos to 64bits

  void pop_ptr(Register r = rax);
  void pop_i(Register r = rax);
  void pop_l(Register lo = rax, Register hi = rdx);
  void pop_f();
// Dispatching
  // 取指相关指令
  void dispatch_prolog(TosState state, int step = 0);
  void dispatch_epilog(TosState state, int step = 0);
  void dispatch_only(TosState state);                      // dispatch via rbx, (assume rbx, is loaded already)
  void dispatch_only_normal(TosState state);               // dispatch normal table via rbx, (assume rbx, is loaded already)
  void dispatch_only_noverify(TosState state);
  void dispatch_next(TosState state, int step = 0);        // load rbx, from [esi + step] and dispatch via rbx,
  void dispatch_via (TosState state, address* table);      // load rbx, from [esi] and dispatch via rbx, and table


  // jump to an invoked target
  void prepare_to_jump_from_interpreted();
这个类中的接口分类比较明确，主要分为获取运行时参数相关的指令、操作数栈相关的指令、取指相关的指令等。事实上，还有性能监控的指令。由于HotSpot是一款基于栈式指令集的虚拟机，因此在InterpreterMacroAssembler类中可以看到各种pop和push指令接口，例如将不同类型的数据压栈的指令包括push_ptr()、push_i()和push_l()等。同时，对于任何一个执行引擎而言，取指指令都是必须支持的(物理机器事实上没有软件取指指令，直接通过硬件数字电路触发)，因此InterpreterMacroAssembler类内部定义了各种取指相关的接口，这些接口统一以dispatch为前缀。其实，在JVM内部，取指也可以叫做分发，dispatch的直接含义，这有其特殊的技术原因。同时JVM内部再调用方法之前会创建栈帧，再动态绑定时进行运行期连接，这些操作都需要解释器能够在运行期读取各种参数。例如，Java方法在JVM内部所对应的method对象实例、Java class字节码文件常量池在Jvm内存中的映像、字节码所对应的入口点缓存等，所以在InterpreterMacroAssembler类中提供了get_method()、get_cosntant_pool()等接口。以上这些核心的接口，将支撑起JVM内部解释器的运行期的各种调用，使得解释器能够站在JVM虚拟机这个层面或这个高度来看待问题，或者说能够以高度抽象的思维来思考问题，而不仅仅局限于物理机器指令的各种原子化的琐碎的指令逻辑上。其实这本质上也是一种面向对象的抽象思维，一层一层地抽象，抽象通过软件函数的封装得以体现，函数所封装的不仅仅是函数，是能力。从机器到汇编，从汇编到B语言，从B到C语言，从C到C++，从C++到Java,其实就是在一路抽象，一路封装，汇编是机器指令的简单符号代替，而C语言中的一个接口便封装了无数汇编能力，一个Java接口其实也封装了若干C和机器指令的特性。从这个角度去分析应用系统，也不难看出应用系统要分层的原因了。

在理解了这4层汇编器之后，再回头看Java的字节码指令。在这4层汇编器里，似乎并没有看到对Java字节码指令的汇编。事实上，字节码指令所对应的汇编生成器都在TemplateTable模板表中，模板表为每个Java字节码指令提供了本地机器码生成器接口(或者解释入口)，在生成器接口中调用汇编器生成字节码指令的本地机器逻辑。仍以iload_1这条字节码指令为例，其对应的生成器接口是TemplateTable::iload(int i),该接口仅通过调用__ movl(rax, iaddress(n))来生成机器码，这条指令会在预处理阶段将宏替换为_masm->movl(rax, iaddress(n)),_masm便是汇编器，movl(rax, iaddress(n))函数实现最终会生成如下机器码:
mov -0x4(%edi)， %eax
z在前面分析Java方法堆栈的时候说过，当JVM调用一个Java函数之前会为其创建栈帧空间，被调用Java方法的局部变量表也会同时被创建，创建完栈帧之后，JVM便会将edi寄存器指向局部变量表的第0个slot位置。因此上面的这条机器指令的含义是:取相对于局部变量表第0个slot偏移量为4字节位置处(即第一个int型局部变量)的变量，将其值传送到eax寄存器中。如果局部变量表的slot索引号大于3，则将该变量推送至操作数栈栈顶的字节码指令便是iload,而不是iload_0、iload_1、iload_2及iload_3.例如下面这个Java示例程序.在Test类中定义了一个静态方法add()其包含3个入参，方法内部包含两个局部变量。由于是静态方法，因此没隐式的this入参，所以3个入参的slot索引号分别是0、1、2,而内部的两个局部变量的slot索引号则分别是3和4.add()方法最终要将第2个局部变量sum2的值返回出去，因此必然会涉及到一次iload操作。同时由于sum2在局部变量表中的slot索引号是4，大于3，因此将其推送至操作数栈栈顶的字节码指令一定是iload 4,而add()方法的入参和其内部局部变量的入栈指令则分别是iload_0、iload_1、iload_2、iload_3。javap的输出结果如下。从输出结果可以看出，编译器实际所生成的load系列指令与所推论的完全一致。

对于iload 4这样的字节码指令，在模板表TemplateTable中为其所绑定的本地机器生成器函数是TemplateTable::iload(),其定义如下:
忽略该函数中的if (RewriteFrequentPairs) {} 分支，该函数的主要逻辑便只剩下locals_index(rbx)和__ movl(rax, iaddress(rbx))，其中locals_index(rbx)顾名思义就是将局部变量的slot索引号读取到rbx寄存器中，而__ movl(rax, iaddress(rbx))则将指定slot索引号的局部变量读取到rax寄存器中。最终，所生成的TemplateTable::iload()的本地机器逻辑如下:
--取字节码指令的操作数
--esi寄存器指向当前字节码指令的起始地址
--假设字节码指令是iload 6.则这条机器码将读取iload这个字节码指令所在内存位置的下一个字节，下一个字节的值是操作数4
movzbl 0x1(%esi)， %ebx
--求补操作
neg %ebx
--edi指向局部变量表的第0个slot位置
--上一步将iload 4的操作数4读进了ebx寄存器中，因此这里对第0个slot偏移6个位置，将该位置的局部变量值读进eax寄存器中
mov (%edi, %ebx, 4), %eax
如果对汇编语法很熟悉，则很容易读懂这几行汇编的逻辑，这便是iload字节码指令的机器实现逻辑。

上面分别演示了iload_1和iload_2这2条字节码指令的本地及其实现，虽然不能因此而言尽JJVM执行引擎的全部细节，但是足以管中窥豹，把握JVM执行引擎的整体脉络，一通而百通。而事实上，HotSpot为了提升性能而设计了模板解释器这种直接生成机器指令的机制，但是在一开始可没有这么高大上，一开始的解释器真的只是解释器，并不是通过模板解释器将字节码指令直接翻译成对应的机器码去执行，而是直接使用C语言逻辑去解释字节码指令。在HotSpot中至今仍然保留着最原始的字节码解释器，其对应的文件bytecodeInterpreter.cpp
从这里可以看到，字节码解释器在解释iload指令时，调用SET_STACK_SLOT(LOCALS_SLOT(pc[1]), 0);函数将局部变量推送至操作数栈栈顶。该函数其实是一个宏，同时其里面的入参函数LOCALS_SLOT也是一个宏，这2个宏的定义如下(x86平台):
// 入参pc[1]是iload指令后面的操作数，该操作数即为局部变量的slot索引号
// 该宏返回指定slot索引号的局部变量值
#define LOCALS_SLOT(offset)    ((intptr_t*)&locals[-(offset)])

// 将操作数栈栈顶指定位置的存储单元复制为value
#define SET_STACK_SLOT(value, offset)   (*(intptr_t*)&topOfStack[-(offset)] = *(intptr_t*)(value))
通过这2个宏定义可以看出，使用C语言所实现的iload字节码指令的逻辑，与模板解释器中直接使用本地机器指令所实现的逻辑是一致的。解释iload字节码指令时，都是先从iload指令中解析出跟随在该操作码之后的操作数，该操作数便是局部变量的slot索引号，解释西根据该索引号取出局部变量的值，最终将该数值传送到操作数栈栈顶。
由于字节码解释器使用C/C++逻辑来解释字节码指令，使用C/C++的解释逻辑在静态编译阶段所生成的机器指令，肯定要比模板解释器中人工生成的机器指令繁琐和冗长，因此解释效率相当低，所以如今的JVM不再使用它了，但是源码仍然保留。

1.执行iconst_3指令。
iconst_3指令的作用是将操作数3推送至栈顶(表达式栈的栈顶)。执行之后的内存布局如图所示。。此时操作数栈栈顶的值变成3。根据JVM解释器的运行机制，JVM会先执行字节码指令所对应的逻辑，执行完之后才会将程序计数器更新为下一条字节码指令所在的位置，但是在更新之前，程序计数器仍然指向当前刚刚执行完的字节码指令。下面为了描述方便，会统一表述为:当执行完当前字节码指令时，程序计数器指向当前字节码指令所在的位置。

2.执行istore_0指令
istore指令将表达式栈栈顶的数据弹出来，并传送到局部变量表中指定的位置，该位置由紧跟在istore指令后面的数字指定。当istore_0指令执行之后，数字3从表达式栈栈顶被弹出，并保存到局部变量表的第0哥槽位(slot)，此时程序计数器的值更新为1，堆栈内存布局如图所示

3.执行bipush指令
bipush指令将单字节的常量(-128~127)推送至栈顶，该指令后面紧跟一个单字节的操作数。当bipush 81指令执行之后，数字81被推送至操作数栈栈顶，此时程序计数器的值更新为2，堆栈内存布局如图所示

4.执行istore_1指令
istore_1指令与前面的istore_0指令类似，都是讲栈顶数据写入局部变量表，不过写入的位置是第1个slot.本指令执行完之后，程序计数器更新为4，此时堆栈内存布局如图所示

5.执行iload_0与iload_1指令
iload系列指令的作用是将局部变量表中的数据推送至栈顶，iload_0与iload_1指令的作用分别是将局部变量表中slot索引号为0和1的两个数据推送至栈顶，在此过程中，程序计数器的值会分别更新为5和6，当执行完iload_1指令后，堆栈内存布局如图所示

6.执行iadd指令
iadd指令的作用是对栈顶两个intl类型的数据求和，完成求和之后，让栈顶元素出栈，并将累加结果压入操作数栈栈顶。本指令执行完之后，程序计数器会更新为7，同时堆栈内存布局如图所示
注意:求和之后JVM会让操作数栈栈顶原本用于求和的两个数据出栈，所以完成求和之后，栈顶只保留求和结果。
完成iadd指令后，后续的几条指令是完成减法运算，其中仍会涉及将数据推送至栈顶，执行减法运算，再从栈顶将计算结果写入局部变量表的重复过程，相关指令的流程机制与前面相同，这里仅贴出后续指令执行过程中的堆栈变化图

本示例的字节码指令便全部执行完成。本示例程序虽然简单，但是也具有一定的典型性，这种典型性主要体现在字节码指令上，例如，局部变量表的读写、操作数压栈、数学运算等，绝大多数程序逻辑都离不开这几种最通用的字节码指令。在JVM内部，每一种解释器(例如字节码解释器、模板解释器)都给出了Java字节码指令对应的实现，或用C语言写成，或用机器指令完成，其中字节码解释器的实现最为直观，基本能够看懂C语言的道友都能看懂;而模板解释器虽然也是用C语言解释字节码逻辑，但是C语言仅负责在运行时生成对应的本地机器指令，在运行期实际上是通过动态生成的机器指令去完成字节码指令的逻辑。不过话说回来，字节码解释器使用C语言直接解释字节码，虽然编译时会被编译器解释成对应的本地机器码，不过这种由编译器生成的机器指令相比于模板解释器中由人工生成的机器指令，在质量上要逊色很多，这便是字节码解释器从JVM很早的版本便弃用的原因。不过正是由于模板解释器所生成的本地机器指令只有在运行期才能看到，在编译期无法直接看到，因此必须使用工具，其中一种工具便是HSDIS,使用该工具能够在运行期打印出每一个字节码指令所对应的本地机器指令

事实上，JDK类库中所提供的反射等工具类，其实都基于java.lang.CLass这个内部镜像实现。例如下面这个Java程序。
该示例Java类很简单，Test类中包含2个公开的字段和一个公开的方法，在main()方法中通过java.lang.Class.forName(String)接口反射获取Test类型，反射之后通过java.lang.Class.getFields()接口获取Test类中所包含的全部公开字段数组，并遍历字段数组，打印出字段名。运行该程序，输出如图所示。打印结果显示Test类中一共包含2个公开字段，与定义的完全一致。在这里，重点研究的是,java.lang.Class.getFields()接口究竟如何知道Test类中有两个公开的字段。源码面前无秘密

首先看java.lang.Class.getFields()接口，该接口最终会调用java.lang.Class.getDeclaredFields0(boolean publicOnly)接口，该接口是一个native接口，其最终调用的接口位于HotSpot内部的函数中，该函数如下:
上面这个JVM_GetClassDeclaredFields()函数的第2个入参ofClass便是java.lang.Class类型实例。同时，在执行上面这个JVM_GetClassDeclaredFields()函数调用时，说明其前面的一个步骤——Class klass = Class.forName("Test")已经执行完了，此时在JVM内部的klass实例，实际上是Test类型在JVM内部的全部信息，所以在JVM_GetClassDeclaredFields()函数中能够获取Test类中的全部字段。这便是Java反射的原理。通过本示例也可以知道，Java的反射是离不开java.lang.Class这个镜像类的。如果思维再放得开阔一点，可以这样认为，即时JVM内部没有安排jjava.lang.Class这么一个媒介作为面向对象反射的基础，那么JVM也必然要定义另外类，假设这个类就叫做Reflection,这个类能够直接被Java程序开发者使用，那么Reflection这个类也必然需要在JVM内部与所要反射的目标Java类对应的instanceKlass之间建立联系，能够让Java开发者通过这个Reflection类反射出目标Java类的字段、方法等全部信息。从这个意义上而言，java.lang.Class并非是偶然有的，而是必然，是Java这种面向对象的语言与虚拟机实现机制这两种规范下的必然技术实现，如果非要说有巧合的话，那便是恰好叫了"java.lang.Class"这个类名
既然java.lang.Class是一个必然的存在，所以每次JVM在内部为Java类创建一个对等的instanceKlass时，都要再创建一个对应的Class镜像类，作为反射的基础。

在JDK6中，静态字段会存储在instanceKlass的预留空间里，在JVM为instanceKlass申请内存空间时已经为静态字段预留了空间，而在创建完instanceKlass之后，JVM在ClassFileParser::parseClassFile()函数中调用this_klass->do_local_static_fields(&initialize_static_field, CHECK_(nullHandle))【JDK8中是InstanceKlass::cast(k())->do_local_static_fields(&initialize_static_field, mirror, CHECK);】对这部分内存空间进行初始化，do_local_static_fields()函数的实现如下。这段逻辑遍历Java类中d的全部静态字段并逐个将其塞进instanceKlass的预留空间中。在这段逻辑中，需要注意，instanceKlass::do_local_static_fields(void f(fieldDescriptor*, TRAPS), TRAPS)函数的第一个入参是函数指针，instanceKlass::do_local_static_fields(void f(fieldDescriptor*, TRAPS), TRAPS)内部调用了instanceKlass::do_local_static_fields_impl(instanceKlassHandle this_oop, vpod f(fieldDescriptor* fd, TRPAS), TRAPS)，而在后者内部则通过函数指针f调用其指向的函数，那么指针f指向哪个函数呢？

在ClassFileParser::parseClassFile()函数中调用instanceKlass::do_local_static_fields(void f(fieldDescriptor*, TRAPS), TRAPS)时，所传入的函数指针是&initialize_static_field,所以该指针指向的如下。。在该函数中，通过调用h_k()->**_field_put【JDK8中是mirror()->**_field_put】系列接口，将不同类型的静态字段存储到instanceKlass对象实例的预留内存空间中，如此便完成了Java类中静态字段的存储。而在JDK8中，静态字段不再存储于instanceKlass预留空间，而是转移到instanceKlass的镜像类——java.lang.Class的预留空间里去，因此在JDK8中的源码中，上面的这个initialize_static_field()函数定义到javaClasses.cpp中了。同时，创建mirror镜像类的接口也不再在java_lang_Class::create_mirror()函数中调用，而是在ClassFileParser::parseClassFile()函数中调用。虽然调用的地方不同了，但是函数实现的内部机制并没有从根本上发生变化，因此从这一点上看,JDK6和JDK8并没有做很大的变更。JDK8之所以要将静态字段从instanceKlass迁移到mirror中，也不是没有道理。毕竟静态字段并非Java类的成员变量，，如果从数据结构这个角度看，静态字段不能算作Java类这个数据结构的一部分，因此JDK8将静态字段转移到mirror中。从反射的角度看，静态字段放在mirror中是合理的。毕竟在进行反射时，需要给出Java类中所定义的全部字段，无论字段是不是静态类型。例如，将上面的Test类做个修改，在里面增加一个static类型的公开字段，则最终的打印结果会包含该字段。

综上所述，对于JDK6而言，类加载阶段所产出的最终结果便是如图所示的这两个实例对象。。在JDK6中，由于mirror也是一个instanceKlass，因此其包含了instanceKlass所包含的一切字段

Java程序main主类加载的调用链路(JDK6)

调用链路的核心逻辑如下

打破双亲委派机制-loadClass。。
loadClass的作用是负责类的加载流程(包括双亲委派)，通常用于外部调用类加载器加载类

打破双亲委派机制-findClass
findClass的作用是负责实际找字节码并转换为Class对象，默认z只在loadClass的委托失败时调用

JVM_FindClassFromCaller()方法实现逻辑

从使用的角度看，虽然JVM提供了多种多样的类加载器，并且开发者可以自定义若干加载器，但是站在程序的角度看，其实Java体系一共之定义了两种类加载器，一种使用C++语言定义的，另一种则使用Java语言定义。

使用C++语言定义的类加载器如下:
JVM内部使用C++定义的ClassLoader,其实这便是传说种的bootstrap class loader,即引导类加载器。该加载器内部所有的字段和函数都使用static修饰，因此该加载器并不需要实例化，当需要加载Java类时，直接调用静态函数。该加载器提供setup_bootstrap_search_path()接口用于设置加载器所要搜索的类路径，同时提供了一个最重要的方法——load_classfile(),来加载指定的Java类。

load_classfile()的实现逻辑如下:
z这个C++加载器的加载接口直接调用了ClassFileParser::parseClassFile()接口来解析并加载Java类，并最终在JVM内部创建一个与Java类完全对等的C++对象实例，完成类的加载。JVM内部所定义的引导类加载器的实现十分干脆纯净，不像使用Java所定义的类加载器那么绕，不过，并不是所有的Java虚拟机都会使用C++专门定义一个类加载器，有些JVM也是用Java语言来定义引导类加载器，只不过其实现仍然要依赖于JVM内部所提供的本地接口。是否使用C++来定义引导类加载器并不重要，重要的是，无论是用Java编写的加载器，还是用其他语言编写的加载器，其最终目的都是要在JVM内部创建一个与Java类完全对等的结构体。只要能够实现这个目标，技术上怎么玩都是可以的。

了解了C++定义的类加载器，再看Java定义的加载器。使用Java语言定义的类加载器，便是JDK核心类库种的java.lang.ClassLoader类。在HotSpot中，除引导类加载器BCL外，其余所有的类加载器——无论是Javat体系所提供的，还是开发者自定义的，都继承自java.lang.ClassLoader，扩展类加载器与系统类加载器也不例外。扩展类加载器与系统类加载器都定义在sun.misc.Launcher类中，类名分别是ExtClassLoader和AppClassLoader，这两个类加载器都继承自URLClassLoader,而URLClassLoader则继承自java.lang.ClassLoader。实施行，java.lang.ClassLoader提供了绝大多数类加载功能，同时提供了最重要的define*系列的native解耦，扩展类加载器与系统类加载器最终也是依靠java.lang.ClassLoader的本地接口方能完成Java类的加载。所以，剋这么说，扩展类加载器和系统类加载器仅仅是张皮而已，java.lang.ClassLoader才是真正的"幕后主使"。

事实上，从JDK研发者的角度看，最初的JDK根本就没有所谓的类加载器这个概念，JDK的核心类库直接通过调用ClassFileParser::parseClassFile()解耦完成加载，而对于Java应用程序中的类库，则绕个弯子，通过调用native接口从而间接调用ClassFileParser::parseClassFile()接口完成加载。只不过为了Java applet而专门开发了类加载器。只可惜Java Applet没有生根发芽，但是类加载器倒是遍地开花。Java体系所定义的3种类加载器——引导类加载器、扩展类加载器和系统类加载器，与开发者自定义的类加载器，它们之间存在一定的关系，这种关系如图所示

上图所示的各种类加载器之间的关系，并非Java类面向对象的三大特性之一的那种"继承"关系，毕竟引导类加载器是使用C++语言编写而成的，Java类编写的类加载器想去继承也无法继承。上图所表达的联系，仅仅是类的委托加载器机制，尤其是其中著名的双亲委派机制。虽然这几种类加载器之间没有直接的继承关系，但是k扩展类加载器、系统类加载器及用户自定义的加载器，却都继承自java.lang.ClassLoader这个基类。当JVM加载Java主类时，最终也是通过java.lang.ClassLoader.loadClass(String)这一接口完成的。委托加载关系，本质上通过java.langClassLoader.parent字段实现，该字段表示父类加载器，对于引导类加载器，并没有所谓的父加载器的概念，因为引导类加载器本身时随着JVM的启动而初始化，并且该类种的字段和方法全部是静态字段和方法，并不需要实例化便能使用。而除了引导类加载器之外的所有类加载器，由于都继承自java.lang.ClassLoader这个基类，因此便都拥有parent字段，由于该字段被final private修饰，因此子类只能通过调用java.lang.ClassLoader的构造函数才能初始化该字段。对于扩展类加载器和系统类加载器，在JVM第一次加载Java类时会被创建，并完成其父类加载器的设定。扩展类加载器和系统类加载器在sun.misc.Launcher类的构造函数中完成初始化，sun.misc.Launcher类的构造函数逻辑如下.
在Launcher类的构造函数中，首先创建了扩展类加载器，接着创建了系统类加载器。注意，扩展类加载器是在构造函数中定义的局部变量extcl，而系统类加载器则是Launcher类的成员变量loader.为何扩展类加载器不是一个类成员变量，而是一个局部变量呢？当构造函数执行完毕，这个扩展类实例不就被销毁了嘛，那么JVM还如何使用该扩展类去加载扩展包呢？其实，当Launcher类的构造函数执行完之后，扩展类加载器实例对象并不会被GC回收，因为在创建系统类加载器的时候，扩展类加载器被设置为系统类加载器的parent，因此当JVM向加载扩展类时，总是能够通过系统类加载器的parent属性获取到扩展类加载器，从而使用扩展类加载器去加载相应的类库。

在Launcher类的构造函数中，调用ExtClassLoader.getExtClassLoader()接口创建扩展类加载器，该接口实现如下:
在ExtClassLoader.getExtClassLoader()接口中先获取扩展类加载路径，最后直接通过new ExtClassLoader(dirs)来实例化一个扩展类加载器。在ExtClassLoader(File[])构造函数中，调用super(getExtUrls(dirs), null, factory)父类构造函数来实例化一个加载器，注意，在调用父类构造函数时，所传入的第2个参数是null,并不是引导类加载器。
分析完扩展类加载器，在看系统类加载器的创建，其原理大同小异，需要注意的是，在Launcher类构造函数中实例化系统类加载器时，将刚刚创建的扩展类加载器作为入参传递给了AppClassLoader.getAppClassLoader(final ClassLoader)接口，该接口最终会将系统类加载器的parent属性设置为扩展类加载器。因此系统类加载器的父加载s是null.
既然系统类和扩展类加载器都是在Launcher类的构造函数中才得以创建，那么Launcher类是在什么时间点被实例化的呢？
JVM在启动过程中，除了会进行扩展类加载器与系统类加载器的实例化，也会进行引导类加载器的初始化。引导类加载器便是使用C++语言编写的ClassLoader类，该类提供了initialize()接口，该接口在JVM的init()初始化链路中被调用，该接口会读取引导类路径，定位到相关的jar文件，为加载核心类库做准备

SystemDictionary::compute_java_system_loader()函数调用JavaCalls::call_static()函数时，所传入的第2个入参时KlassHandle(THREAD, WK_KLASS(ClassLoader_klasss)),其中ClassLoader_klass在vmSymbols.hpp中通过宏定义如下:
template(getSystemClassLoader_name, "getSystemClassLoader")
在JDK8中是
do_klass(ClassLoader_klass,                           java_lang_ClassLoader,                     Pre                 ) \
由此可知，getSystemClassLoader_name()函数返回的"getSytemClassLoader"这个字符串标识，而该标识作为JavaCalls:call_static()函数的第3个入参，该入参正是JavaCalls::call_static()函数最终要调用的目标方法.综合上面第2和第3这两个入参可知，SystemDictionary::compute_java_system_loader()将通过调用java.lang.ClassLoader类的静态方法getSystemClassLoader()函数主要通过调用java.lang.ClassLoader.initSystemClassLoader()接口来初始化系统类加载器，initSystemClassLoader()接口的主要逻辑如下:
在这个方法中，终于看到了sun.misc.Launcher类的实例化，其实例化通过调用sun.misc.Launcher.getLauncher()得以完成，该函数直接返回Launcher.launcher静态变量，而该静态变量在定义时便实例化了，如下:
private static Launcher launcher = new Launcher();
而系统类加载器和扩展类加载器都是在Launcher类的构造函数中被创建的，由此JVM便完成了系统类加载器和扩展类加载器的创建

JDK核心类库随JVM启动而进行预加载的链路如下:
java.c::main()
java_md.c::LoadJavaVM()
jni.cpp::JNI_CreateJavaVM()
Threads::create_vm()
init.cpp::init_globals()
Universe.cpp::universe2_init()
Universe::genesis()
SystemDictionary::initialize()
SystemDictionary::initialize_preloaded_classes()
SystemDictionary::initialize_wk_klasses_until()
在SystemDictionary::initialize_wk_klasses_until()函数中，遍历WK_KLASSES_DO宏中所定义的全部加载的类，并调用SystemDictionary::initialize_wk_klass()函数对这些类进行逐个加载。SystemDictionary::initialize_wk_klass()函数实现如下:

前面分析过，使用new指令加载类时，如果类尚未被加载或者未被链接过，则会进入慢分配流程，从而会进入InterpreterRuntime::_new()函数，而InterpreterRuntime::_new()函数则会调用constantPool->klass_at()接口来获取new指令后面的Java类模板，该接口最终调用constantPoolOopDesc::klass_at_impl()函数，该函数的实现如下:

上面这段代码的主要思路是，先从缓存中读取Java类模板，如果读取不到，则执行类加载，加载之后，将类模板写入缓存，最终仍然从缓存中读取类模板并返回。这与Java应用程序中的缓存读写逻辑何其相似。
在该逻辑中，如果目标Java类模板尚未被解析，则JVM会调用SystemDictionary::resolve_or_fail()接口先执行类加载器。该接口最终会调用SystemDictionary::load_instance_class()函数执行类加载，对于SystemDictionary::load_instance_class()函数，，其内部也是用了一个类似于双亲委托的机制。当类加载器为null时，则直接加载核心类库，否则最终仍然会调用java.lang.ClassLoader.loadClass(String)这个java接口取执行类加载。由于在示例程序中，通过执行new指令进入了SystemDictionary::load_instance_class()函数，而Java程序的默认类加载器便是系统类加载器，因此SystemDictionary::load_isntance_class()函数最终仍然通过java.lang.ClassLoader.loadClass(String)这个Java接口去执行类加载。这是为何在java.lang.ClassLoader.findBootstrapClassOrNull(String)中打上断点，而调试时会发现java.lang.Long这个核心类仍然会经过该断点进行加载的原因。

java.lang.Long在JVM启动期间便被预加载，因此最终通过java.lang.ClassLoader.findBootstrapClassOrNull()接口调用引导类加载器去加载核心类库时，JVM内部并未真的重新将java.langLong加载一遍，而是直接从缓存中读取。
将上面的测试示例稍微修改一下，变成如下
public class Test0515 {
    public static void main(String[] args) {
        java.lang.Long ll = 3000L;
        java.lang.Long lll = 5113L;
    }
}
在本示例程序中，连续两次实例化了Long类型，在java.lang.ClassLoader.findBootstrapClassOrNull(String)中打上断点，调试时会发现java.lang.Long这个核心类的加载仅在执行b本示例程序的第一个Long实例化代码时才会经过该断点，而第二次实例化Long类型时则不会再经过该断点，因为第一次实例化之后，java.lang.Long这个类模板已经完成解析，所以第二次再次实例化时，JVM便会尝试走快速分配流程进行无锁分配，如果该类不满足快速分配的条件(例如类太大)，虽然仍然会进入慢分配流程，但是由于已经解析过，因此慢分配阶段并不会精力类加载过程。
为了证明再对JDK核心类库中被预加载的累执行new实例化操作时，JVM没有重复加载累，在断点测试时开启-XX:+TraceClassLoading选项，查看本实例程序中的Long类型是何时被加载的。
事实上，不仅JDK核心类的加载如此，所有的Java类的实例化都是如此，很多人都说Java类的加载、链接和初始u哈并没有严格的顺序，可以混着来，其实道理便在这里。
从更广义的角度看，其实这也体现了类的延迟加载机制——一个类，只有当真正被使用时才会被加载，即使程序中import了某个类，但是如果不适用，则JVm在整个运行期都不会加载它，甚至，即使在程序中使用到了某个类，但是如果使用条件一直不符合，导致JVM一直没有进入使用的分支流程中，则JVM也自始至终都不会加载整个类，例如
if(...) {
new Test();
}
如果整个程序只有这一处地方用到了Test类，但是程序在运行期从来都没有进入过这里的if分支流程，则Test类不会被加载。不用说，延迟加载机制避免了系统无谓的开销

JVM提供自定义类加载器的接口，开发者只需继承java.lang.ClassLoader或者其子类(例如java.net.URLClassLoader)
运行该测试程序，打印结果如下:
Test.classLoader is com.Test0515_2$1@5a07e868
Test.classLoader.parentClassLoader is sun.misc.Launcher$AppClassLoader@18b4aac2
Test.classLoader.parentClassLoader.parentClassLoader is sun.misc.Launcher$ExtClassLoader@3fee733d
通过打印结果可知，Test类的加载器是Test0515_2$1@5a07e868。这里的Test$1表示是main主函数中的局部变量，因为在本示例程序中，自定义的加载器被定义成局部变量。。接着看这个自定义类加载器的父加载器，是Launcher$AppClassLoader,即系统类加载器。这里比较奇怪，明明自定义的类加载器直接继承了java.lang.ClasLoader，并没有继承Launcher$AppClassLoader,但是为何自定义的类加载器的父加载器变成了系统类加载器呢？原因其实很简单，这个秘密隐藏在java.lang.ClassLoader的默认构造函数中，其默认的无参构造函数是:
protected ClassLoader() {
        this(checkCreateClassLoader(), getSystemClassLoader());
}
通过这个默认构造函数可知，如果自定义的类加载器没有重写构造函数，则该默认构造函数会将getSystemClassLoader()返回的结果作为自定义类加载器的父加载器。而getSystemClassLoader()函数最终返回的便是x系统类加载器——Launcher$AppClassLoader

1.标量替换。
所谓标量，是指不可分割的量，Java中的基本数据类型和reference类型都属于标量，其中reference类型在JVM内部其实就是一个指针，因此也属于不可分割的量。如果一个数据类型可以继续分解，则称为聚合量。如果将一个对象拆散，将其成员变量恢复到基本类型以用于访问，这个过程就叫做标量替换。由此可知，标量替换不仅仅是替换那么单纯，替换后还要修改类型字段的读写指令。如果标量替换的优化比较激进，甚至可以将一个类的所有字段都打散分配到硬件寄存器中，当前前提是这个类型中包含的字段不能太多，毕竟寄存器数量是有限的

2.栈上分配。
如果一个类实例引用变量没有发生逃逸，则将实例对象直接分配在方法栈上。在栈上分配的对象实例，会随着Java方法执行结束后方法栈空间的回收而被回收，因此不需要GC来回收。这种方式所带来的好处是不言而喻的，毕竟GC时间越少，则JVM留给用户线程执行的时间片段久越多.不过栈上分配也有其硬伤，那就是Java类型不能太大，包含的字段不能太多，毕竟堆栈空间是有限的，容纳不下几个大型的Java类。如果不是因为有这个限制，JVM也不必建立所谓的堆内存空间。

逃逸分析的算法比较复杂，并且与本地机器指令有关。绝大多数开发者都不需要关心其具体实现。但是逃逸分析和基于此所进行的内存分配优化可以通过jmap-histo命令观察开启和关闭逃逸分析选项这两种情况下的实例总数来进行验证。除了这种办法也可以通过观察GC日志来间接分析，例如下面这个示例。本示例程序中通过一个50万次循环，不断创建Test类实例对象，之所以要循环，是因为只有达到一定的循环次数才能称为热点代码，才会触发JIT编译优化，也才会启用逃逸分析。使用-server -Xmx5m -Xms5m -XX:-DoEscapeAnalysis -XX:+PrintGC选项运行该测试程序，结果输出如下
[GC (Allocation Failure)  1024K->656K(5632K), 0.0009041 secs]
[GC (Allocation Failure)  1680K->918K(5632K), 0.0009729 secs]
[GC (Allocation Failure)  1942K->1022K(5632K), 0.0005166 secs]
[GC (Allocation Failure)  2046K->1094K(5632K), 0.0003730 secs]
[GC (Allocation Failure)  2118K->1142K(5632K), 0.0003213 secs]
[GC (Allocation Failure)  2166K->1198K(5632K), 0.0002725 secs]
[GC (Allocation Failure)  2222K->1028K(5632K), 0.0003567 secs]
[GC (Allocation Failure)  2052K->1028K(5632K), 0.0002203 secs]
//。。。。。
-XX:-DoEscapeAnalysis选项表示关闭逃逸分析。接着使用-server -Xmx5m -Xms5m -XX:+DoEscapeAnalysis -XX:+PrintGC选项运行该测试程序，结果输出如下:
[GC (Allocation Failure)  1024K->678K(5632K), 0.0005977 secs]
[GC (Allocation Failure)  1702K->924K(5632K), 0.0004959 secs]
[GC (Allocation Failure)  1948K->988K(5632K), 0.0005238 secs]
[GC (Allocation Failure)  2012K->1004K(5632K), 0.0004395 secs]
[GC (Allocation Failure)  2028K->1028K(5632K), 0.0003543 secs]
[GC (Allocation Failure)  2052K->1076K(5632K), 0.0003397 secs]
[GC (Allocation Failure)  2100K->1084K(5632K), 0.0003215 secs]
[GC (Allocation Failure)  2108K->948K(5632K), 0.0002350 secs]
======l
这一次使用-XX:+DoEscapeAnalysis选项开启了逃逸分析(其实该选项在JDK8中默认是开启的，因此不需要设置该选项),JVM一共只进行了8次GC回收，相比关闭逃逸分析时，次数少了很多。开启逃逸分析之后，JVM之所以仍然存在GC，是因为一开始运行时的循环次数不够，未触发JIT,因此Test类实例对象仍然分配在堆空间，而当触发JIT,JVM使用JIT编译后的本地机器指令来实现类对象实例分配时，实例对象不再分配在对上，因此不再有GC输出日志

上面分析了Java类对象内存的快速分配的技术实现机制，总体而言快速分配的策略如图所示。如果快速分配失败，则最终会进入慢分配流程，慢分配流程也会首先尝试在TLAB中分配，如果分配失败，则继续尝试使用指针碰撞技术在新生代分配，这种分配是无锁的，效率仍然很高。如果仍然分配失败，则最终才会使用互斥锁，在堆区进行分配。在这个过程中如果碰到GC正在回收垃圾，则会等待GC回收完成。慢分配流程中所使用的优化手段与快速分配类似，都是有限使用无锁分配方案(TLAB或指针碰撞)。慢分配与GC在理论和源码上是紧密耦合在一起的，而GC本身是一个非常复杂的管理习题。