深入理解JVM虛擬機5：虛擬機位元組碼執行引擎

• 2019 年 11 月 21 日
• 筆記

本文轉自：https://www.cnblogs.com/snailclimb/p/9086337.html

本系列文章將整理到我在GitHub上的《Java面試指南》倉庫，更多精彩內容請到我的倉庫里查看

https://github.com/h2pl/Java-Tutorial

1 概述

執行引擎是java虛擬機最核心的組成部件之一。虛擬機的執行引擎由自己實現，所以可以自行定製指令集與執行引擎的結構體系，並且能夠執行那些不被硬件直接支持的指令集格式。

所有的Java虛擬機的執行引擎都是一致的：輸入的是位元組碼文件，處理過程是位元組碼解析的等效過程，輸出的是執行結果。本節將主要從概念模型的角度來講解虛擬機的方法調用和位元組碼執行。

2 運行時棧幀結構

棧幀（Stack Frame） 是用於支持虛擬機方法調用和方法執行的數據結構，它是虛擬機運行時數據區中虛擬機棧（Virtual Machine Stack）的棧元素。

棧幀存儲了方法的局部變量表、操作數棧、動態連接和方法返回地址等信息。每一個方法從調用開始至執行完成的過程，都對應着一個棧幀在虛擬機棧裏面從入棧到出棧的過程。

棧幀概念結構如下圖所示：

2.1 局部變量表

局部變量表是一組變量值存儲空間，用於存放方法參數和方法內定義的局部變量。局部變量表的容量以變量槽（Variable Slot）為最小單位。 一個Slot可以存放一個32位以內（boolean、byte、char、short、int、float、reference和returnAddress）的數據類型，reference類型表示一個對象實例的引用，returnAddress已經很少見了，可以忽略。

對於64位的數據類型（Java語言中明確的64位數據類型只有long和double），虛擬機會以高位對齊的方式為其分配兩個連續的Slot空間。

虛擬機通過索引定位的方式使用局部變量表，索引值的範圍從0開始至局部變量表最大的Slot數量。訪問的是32位數據類型的變量，索引n就代表了使用第n個Slot,如果是64位數據類型，就代表會同時使用n和n+1這兩個Slot。

為了節省棧幀空間，局部變量Slot可以重用，方法體中定義的變量，其作用域並不一定會覆蓋整個方法體。如果當前位元組碼PC計數器的值超出了某個變量的作用域，那麼這個變量的Slot就可以交給其他變量使用。這樣的設計會帶來一些額外的副作用，比如：在某些情況下，Slot的復用會直接影響到系統的收集行為。

2.2 操作數棧

操作數棧（Operand Stack） 也常稱為操作棧，它是一個後入先出棧。當一個方法執行開始時，這個方法的操作數棧是空的，在方法執行過程中，會有各種位元組碼指令往操作數棧中寫入和提取內容，也就是 出棧/入棧操作。

在概念模型中，一個活動線程中兩個棧幀是相互獨立的。但大多數虛擬機實現都會做一些優化處理：讓下一個棧幀的部分操作數棧與上一個棧幀的部分局部變量表重疊在一起，這樣的好處是方法調用時可以共享一部分數據，而無須進行額外的參數複製傳遞。

2.3 動態連接

每個棧幀都包含一個指向運行時常量池中該棧幀所屬方法的引用，持有這個引用是為了支持方法調用過程中的動態連接；

位元組碼中方法調用指令是以常量池中的指向方法的符號引用為參數的，有一部分符號引用會在類加載階段或第一次使用的時候轉化為直接引用，這種轉化稱為 靜態解析，另外一部分在每次的運行期間轉化為直接引用，這部分稱為動態連接。

2.4 方法返回地址

當一個方法被執行後，有兩種方式退出這個方法：

• 第一種是執行引擎遇到任意一個方法返回的位元組碼指令，這種退出方法的方式稱為正常完成出口（Normal Method Invocation Completion）。
• 另外一種是在方法執行過程中遇到了異常，並且這個異常沒有在方法體內得到處理（即本方法異常處理表中沒有匹配的異常處理器），就會導致方法退出，這種退出方式稱為異常完成出口（Abrupt Method Invocation Completion）。注意：這種退出方式不會給上層調用者產生任何返回值。

無論採用何種退出方式，在方法退出後，都需要返回到方法被調用的位置，程序才能繼續執行，方法返回時可能需要在棧幀中保存一些信息，用來幫助恢復它的上層方法的執行狀態。一般來說，方法正常退出時，調用者的PC計數器的值可以作為返回地址，棧幀中很可能會保存這個計數器值。而方法異常退出時，返回地址是通過異常處理器表來確定的，棧幀中一般不會保存這部分信息。

方法退出的過程實際上等同於把當前棧幀出棧，因此退出時可能執行的操作有：恢復上層方法的局部變量表和操作數棧，把返回值（如果有的話）壓入調用者棧幀的操作數棧中，調整PC計數器的值以指向方法調用指令後面的一條指令等。

2.5 附加信息

虛擬機規範允許虛擬機實現向棧幀中添加一些自定義的附加信息，例如與調試相關的信息等。

3 方法調用

方法調用階段的目的：確定被調用方法的版本（哪一個方法），不涉及方法內部的具體運行過程，在程序運行時，進行方法調用是最普遍、最頻繁的操作。

一切方法調用在Class文件里存儲的都只是符號引用，這是需要在類加載期間或者是運行期間，才能確定為方法在實際 運行時內存布局中的入口地址（相當於之前說的直接引用）。

3.1 解析

「編譯期可知，運行期不可變」的方法（靜態方法和私有方法），在類加載的解析階段，會將其符號引用轉化為直接引用（入口地址）。這類方法的調用稱為「解析（Resolution）」。

在Java虛擬機中提供了5條方法調用位元組碼指令：- invokestatic : 調用靜態方法 – invokespecial:調用實例構造器方法、私有方法、父類方法 – invokevirtual:調用所有的虛方法 – invokeinterface:調用接口方法，會在運行時在確定一個實現此接口的對象 – invokedynamic:先在運行時動態解析出點限定符所引用的方法，然後再執行該方法，在此之前的4條調用命令的分派邏輯是固化在Java虛擬機內部的，而invokedynamic指令的分派邏輯是由用戶所設定的引導方法決定的。

3.2 分派

分派調用過程將會揭示多態性特徵的一些最基本的體現，如「重載」和「重寫」在Java虛擬中是如何實現的。

1 靜態分派

所有依賴靜態類型來定位方法執行版本的分派動作，都稱為靜態分派。靜態分派發生在編譯階段。

靜態分派最典型的應用就是方法重載。

package jvm8_3_2;    public class StaticDispatch {      static abstract class Human {        }        static class Man extends Human {        }        static class Woman extends Human {        }        public void sayhello(Human guy) {          System.out.println("Human guy");        }        public void sayhello(Man guy) {          System.out.println("Man guy");        }        public void sayhello(Woman guy) {          System.out.println("Woman guy");      }        public static void main(String[] args) {          Human man = new Man();          Human woman = new Woman();          StaticDispatch staticDispatch = new StaticDispatch();          staticDispatch.sayhello(man);// Human guy          staticDispatch.sayhello(woman);// Human guy      }    }

運行結果：

Human guy

Human guy

為什麼會出現這樣的結果呢？

Human man = new Man();其中的Human稱為變量的靜態類型（Static Type）,Man稱為變量的實際類型（Actual Type）。 兩者的區別是：靜態類型在編譯器可知，而實際類型到運行期才確定下來。在重載時通過參數的靜態類型而不是實際類型作為判定依據，因此，在編譯階段，Javac編譯器會根據參數的靜態類型決定使用哪個重載版本。所以選擇了sayhello(Human)作為調用目標，並把這個方法的符號引用寫到main()方法里的兩條invokevirtual指令的參數中。

2 動態分派

在運行期根據實際類型確定方法執行版本的分派過程稱為動態分派。最典型的應用就是方法重寫。

package jvm8_3_2;    public class DynamicDisptch {        static abstract class Human {          abstract void sayhello();      }        static class Man extends Human {            @Override          void sayhello() {              System.out.println("man");          }        }        static class Woman extends Human {            @Override          void sayhello() {              System.out.println("woman");          }        }        public static void main(String[] args) {          Human man = new Man();          Human woman = new Woman();          man.sayhello();          woman.sayhello();          man = new Woman();          man.sayhello();      }    }

運行結果：

man

woman

woman

3 單分派和多分派

方法的接收者、方法的參數都可以稱為方法的宗量。根據分批基於多少種宗量，可以將分派劃分為單分派和多分派。單分派是根據一個宗量對目標方法進行選擇的，多分派是根據多於一個的宗量對目標方法進行選擇的。

Java在進行靜態分派時，選擇目標方法要依據兩點：一是變量的靜態類型是哪個類型，二是方法參數是什麼類型。因為要根據兩個宗量進行選擇，所以Java語言的靜態分派屬於多分派類型。

運行時階段的動態分派過程，由於編譯器已經確定了目標方法的簽名（包括方法參數），運行時虛擬機只需要確定方法的接收者的實際類型，就可以分派。因為是根據一個宗量作為選擇依據，所以Java語言的動態分派屬於單分派類型。

註：到JDK1.7時，Java語言還是靜態多分派、動態單分派的語言，未來有可能支持動態多分派。

4 虛擬機動態分派的實現

由於動態分派是非常頻繁的動作，而動態分派在方法版本選擇過程中又需要在方法元數據中搜索合適的目標方法，虛擬機實現出於性能的考慮，通常不直接進行如此頻繁的搜索，而是採用優化方法。

其中一種「穩定優化」手段是：在類的方法區中建立一個虛方法表（Virtual Method Table, 也稱vtable, 與此對應，也存在接口方法表——Interface Method Table，也稱itable）。使用虛方法表索引來代替元數據查找以提高性能。其原理與C++的虛函數表類似。

虛方法表中存放的是各個方法的實際入口地址。如果某個方法在子類中沒有被重寫，那子類的虛方法表裏面的地址入口和父類中該方法相同，都指向父類的實現入口。虛方法表一般在類加載的連接階段進行初始化。

3.3 動態類型語言的支持

JDK新增加了invokedynamic指令來是實現「動態類型語言」。

靜態語言和動態語言的區別：

• 靜態語言（強類型語言）：靜態語言是在編譯時變量的數據類型即可確定的語言，多數靜態類型語言要求在使用變量之前必須聲明數據類型。 例如：C++、Java、Delphi、C#等。
• 動態語言（弱類型語言） ：動態語言是在運行時確定數據類型的語言。變量使用之前不需要類型聲明，通常變量的類型是被賦值的那個值的類型。 例如PHP/ASP/Ruby/Python/Perl/ABAP/SQL/JavaScript/Unix Shell等等。
• 強類型定義語言 ：強制數據類型定義的語言。也就是說，一旦一個變量被指定了某個數據類型，如果不經過強制轉換，那麼它就永遠是這個數據類型了。舉個例子：如果你定義了一個整型變量a,那麼程序根本不可能將a當作字符串類型處理。強類型定義語言是類型安全的語言。
• 弱類型定義語言 ：數據類型可以被忽略的語言。它與強類型定義語言相反, 一個變量可以賦不同數據類型的值。強類型定義語言在速度上可能略遜色於弱類型定義語言，但是強類型定義語言帶來的嚴謹性能夠有效的避免許多錯誤。

4 基於棧的位元組碼解釋執行引擎

虛擬機如何調用方法的內容已經講解完畢，現在我們來探討虛擬機是如何執行方法中的位元組碼指令。

4.1 解釋執行

Java語言經常被人們定位為 「解釋執行」語言，在Java初生的JDK1.0時代，這種定義還比較準確的，但當主流的虛擬機中都包含了即時編譯後，Class文件中的代碼到底會被解釋執行還是編譯執行，就成了只有虛擬機自己才能準確判斷的事情。再後來，Java也發展出來了直接生成本地代碼的編譯器[如何GCJ（GNU Compiler for the Java）]，而C/C++也出現了通過解釋器執行的版本（如CINT），這時候再籠統的說「解釋執行」，對於整個Java語言來說就成了幾乎沒有任何意義的概念，只有確定了談論對象是某種具體的Java實現版本和執行引擎運行模式時，談解釋執行還是編譯執行才會比較確切。

Java語言中，javac編譯器完成了程序代碼經過詞法分析、語法分析到抽象語法樹，再遍歷語法樹生成線性的位元組碼指令流的過程，因為這一部分動作是在Java虛擬機之外進行的，而解釋器在虛擬機內部，所以Java程序的編譯就是半獨立實現的，

4.2 基於棧的指令集和基於寄存器的指令集

Java編譯器輸出的指令流，基本上是一種基於棧的指令集架構（Instruction Set Architecture，ISA），依賴操作數棧進行工作。與之相對應的另一套常用的指令集架構是基於寄存器的指令集， 依賴寄存器進行工作。

那麼，基於棧的指令集和基於寄存器的指令集這兩者有什麼不同呢？

舉個簡單例子，分別使用這兩種指令計算1+1的結果，基於棧的指令集會是這個樣子： iconst_1

iconst_1

iadd

istore_0

兩條iconst_1指令連續把兩個常量1壓入棧後，iadd指令把棧頂的兩個值出棧、相加，然後將結果放回棧頂，最後istore_0把棧頂的值放到局部變量表中的第0個Slot中。

如果基於寄存器的指令集，那程序可能會是這個樣子：

mov eax, 1

add eax, 1

mov指令把EAX寄存器的值設置為1，然後add指令再把這個值加1，將結果就保存在EAX寄存器裏面。

基於棧的指令集主要的優點就是可移植，寄存器是由硬件直接提供，程序直接依賴這些硬件寄存器則不可避免地要受到硬件的約束。

棧架構的指令集還有一些其他的優點，如代碼相對更加緊湊，編譯器實現更加簡單等。棧架構指令集的主要缺點是執行速度相對來說會稍微慢一些。

總結

本節中，我們分析了虛擬機在執行代碼時，如何找到正確的方法、如何執行方法內的位元組碼，以及執行代碼時涉及的內存結構。