概述

• Java虚拟机的指令由一个字节长度的、代表某种特定操作含义的数字（操作码，Opcode）及跟随其后的零至多个代表此操作所需参数（操作数，Operands）而构成。
• Java虚拟机采用面向操作数栈而不是寄存器的架构，所以大多数的指令都不含操作数，只有操作码。
• 字节码指令集是一种具有鲜明特点、优劣势都很突出的指令集架构。
  • 劣势

1. 由于限制一个字节长度（0-255）,意味着操作码不可能超过256条；
2. 由于Class文件格式放弃编译后代码的操作数长度对齐，意味着虚拟机处理超过一个字节数据时，不得不在运行时字节中重建处具体数据的结构。如16位长度（byte1<<8）| byte2，这种操作在某种程度上会导致解释执行字节码时损失一些性能。
   • 优势
3. 放弃了操作数长度对齐，意味着可省略很多填充和间隔符号；
4. 用一个字符来代表操作码，是为了尽可能获得短小精干的编译代码。

• 不考虑异常处理，那么Java虚拟机的解释器可使用如下的伪代码当做最基本的执行模型来理解。

do{
    自动计算PC寄存器的值加1；
    根据PC寄存器的指示位置，从字节码流中取出操作码；
    if （ 字节码存在操作数 ）从字节码流中取出操作数；
    执行操作码所定义的操作；
} while ( 字节码流长度 > 0 );

一、字节码与数据类型

• 大多数指令包含了其操作数所对应的数据类型信息。如iload指令用于int型数据到操作数栈中，fload加载float类型的数据。这两条指令的操作在虚拟机内部可能由同一段代码来实现，但在Class文件中它们必须拥有各自独立的操作码。
• 大部分与数据类型相关的字节码指令，它们的操作码助记符中都有特殊字符表示专门为哪种数据类型服务。
  • i对应int
  • l对应long
  • s对应short
  • b对应byte
  • c对应char
  • f对应float
  • d对应double
  • a对应reference

也有一些指令的助记符中没有明确指明操作类型的字母，如arraylength指令，没代表任何字符，但操作数永远只能是一个数据类型的对象。还有另外一些指令，如无条件跳转指令goto则是与数据类型无关的。

• 操作码长度只有一个字节，包含了数据类型的操作码就为指令集的设计带来很大压力，所以指令集对于特定的操作只提供了有限的类型相关指令去支持它，即指令集将会故意被设计成非完全独立的。有一些单独的指令可以在必要的时候用来将一些不支持的类型转换为可被支持的类型。

• 通过使用数据类型列所代表的特殊字符替换opcode列的指令模板中的T，就可以得到一个具体的字节码指令。

  
  虚拟机指令集所支持的数据类型.png
  

  大部分指令都没有支持整数类型byte、char和short,甚至没有任何指令支持boolean类型。编译器会在编译期或运行期将byte和short类型的整数代符号扩展（Sign-Extend）为相应的int类型数据，将boolean和char类型数据零位扩展（Zero-Extend）为相应int类型。因此大多数对于boolean、byte、short和char类型数据的操作，实际上都是使用相应的int类型作为运算类型（Computational Type）。

二、加载和存储指令

• 用于将数据在栈帧中的局部变量表和操作数栈之间来回传输，这类指令包含如下内容：
  1. 将一个局部变量加载到操作数栈：iload、iload_<n>、lload、lload_<n>、fload、fload_<n>、dload、dload_<n>、aload、aload_<n>。
  2. 将一个数值从操作数栈存储大局部变量表中：istore、istore_<n>、lstore、lstore_<n>、fstore、fstore_<n>、dstore、dstore_<n>、astore、astore_<n>。
  3. 讲一个常量加载到操作数栈：bipush、sipush、ldc、ldc_w、ldc2_w、aconst_null、iconst_m1、iconst_<i>、lconst_<l>、fconst_<f>、dconst_<d>。
  4. 扩充局部变量表的访问索引的指令：wide。
• 存储数据的操作数栈和局部变量表主要由加载和存储指令进行操作，除此之外，还有少量指令，如访问对象的字段或数组元素的指令也会向操作数栈传输数据。
• 如iload_<n>代表了iload的通用指令，iload_0语义与操作数为0时的iload指令完全一致。

三、运算指令

• 用于对两个操作数栈上的值进行某种特定运算，并把结果重新存入到操作数栈中。
• 分为两种：对整型数据进行运算的指令与浮点型数据进行运算的指令。
• 都使用Java虚拟机的数据类型，由于没有直接支持byte、short、char和boolean的算术指令，应使用操作int类型的指令代替。
• 整数与浮点数的算术指令在溢出和被零除的时候也有各自不同的各自不同的行为表现，所有的算术指令如下
  1. 加法指令：iadd、ladd、fadd、dadd。
  2. 减法指令：isub、lsub、fsub、dsub。
  3. 乘法指令：imul、lmul、fmul、dmul。
  4. 除法指令：idiv、ldiv、fdiv、ddiv。
  5. 求余指令：irem、lrem、frem、drem。
  6. 取反指令：ineg、lneg、fneg、dneg。
  7. 位移指令：ishl、ishr、iushr、lshl、lshr、lushr。
  8. 按位或指令：ior、lor。
  9. 按位与指令：iand、land。
  10. 按位异或指令：ixor、lxor。
  11. 局部变量自增指令：iinc。
  12. 比较指令：dcmpg、dcmpl、fcmpg、fcmpl、lcmp。
• 数据运算可能会导致溢出，如两个大正整数相加，可能是负数。Java虚拟机规范没有明确定义过整型数据溢出的具体运算结果，仅规定了在处理整型数据时，只有除法指令（idiv和ldiv）以及求余指令（irem和lrem）中当出现除数为零时会导致虚拟机抛出ArithmeticException异常，其余任何整数运算场景都不应该抛出运行时异常。
• 虚拟机规范在处理浮点数时，严格遵循IEEE754规范，非正规浮点数值（Denormalized Floating-Point Numbers）和逐级下溢（G让断了Underflow）的运算规则。
• 进行浮点数运算时，所有的运算结果都必须舍入到适当的精度，非精确的结果必须舍入为可被表示的最接近的精确值，若两种可表示的形式与该值一样接近，将优先选择最低有效位为零的。这种舍入模式也是IEEE 754规范中的默认舍入模式，称为向最接近数舍入模式。
• 把浮点数转换为整数时，Java虚拟机使用IEEE 754标准中的向零舍入模式，会导致数字被截断，所有小数部分的有效字节将会被丢弃掉。向零舍入模式将在目标数值类型中选择一个最接近但不大于原值的数字来作为最精确的舍入结果。
• 虚拟机在处理浮点数运算时，不会抛出任何运行时异常（指Java语言中的，IEEE 754浮点异常时一种运算符号），当一个操作产生溢出时，将会使用有符号的无穷大来表示，如果某个操作结果没有明确的数学定义的话，将会使用NaN值来表示。所有使用NaN值作为操作数的算术操作，结果都会返回NaN。
• 在对long类型数值进行比较时，虚拟机采用带符号的比较方式，而对浮点数值进行比较时（dcmpg、dcmpl、fcmpg、fcmpl），虚拟机会采用IEEE 754规范所定义的无信号比较（Nonsignaling Comparisona）方式。

四、类型转换指令

• 可将两种不同的数值类型进行相互转换，一般用于实现用户代码中的显示类型转换操作，或者用来处理字节码指令集中数据类型相关指令无法与数据类型一一对应的问题。
• 虚拟机直接支持（转换时无需显示的转换命令指令）以下数值类型的宽化类型转换（Widening Numeric Conversions，即小范围类型向大范围类型的安全转换）
  1. int类型到long、float或double类型。
  2. long类型到float、double类型。
  3. float类型到double类型。
• 处理窄化类型转换（Narrowing Numeric Conversions）时，必须显式地使用转换指令来完成，这些转换指令包括：i2b、i2c、i2s、l2i、f2i、f2l、d2i、d2l和d2f。窄化类型转换可能会导致结果产生不同的正负号、不同的数量级的情况，转换过程很可能会导致数值的精度丢失。
• 将int或long类型窄化转换为整数类型T的时候，转换过程仅仅是简单丢弃除最低位N个字节以外的内容，N是类型T的数据类型长度，可能导致转换结果与输入值有不同的正负号。
• 将一个浮点值窄化转换为整数类型T（T限于int或long类型之一）的时候，将遵循以下转换规则
  1. 如果浮点值是NaN,那转换结果就是int或long类型的0。
  2. 如果浮点不是无穷大的话，浮点值使用IEEE 754的向零舍入模式取整，获得整数值v，如果v在目标类型T（int或long）的表示范围之内，那转换结果就是v。
  3. 否则，将根据v的符号，转换为T所能表示的最大或者最小正数。
• 从double类型到float类型的窄化转换过程的IEEE 754中定义的一致，通过IEEE 754向最接近数舍入得到一个可以使用float类型表示的数字。若转换结果的绝对值太小而无法使用float来表示的话，将返回float类型的正负零。若转换结果对的绝对值太大而无法使用float来表示的话，将返回float类型的正负无穷大，对于double类型的NaN值将按规定转换为float类型的NaN值。
• 数据类型窄化转换可能会发生上限溢出、下限溢出和精度丢失等情况，但Java虚拟机规范中明确数值类型的窄化转换指令永远不可能导致虚拟机抛出运行时异常。

五、对象创建与访问指令

• 类实例和数组都是对象，但Java虚拟机对类实例和数组的创建与操作使用了不同的字节码指令。对象创建后，就可通过对象访问指令获取对象实例或者数组实例中的字段或者数组元素。
  1. 创建类实例的指令：new
  2. 创建数组的指令：newarray、anewarray、multianewarray。
  3. 访问类字段（static字段，或者称为类变量）和实例字段（非static字段，或者称为实例变量）的指令：getfield、putfield、getstatic、putstatic。
  4. 把一个数组元素加载到操作数栈的指令：baload、caload、saload、iaload、laload、faload、daload、aaload。
  5. 将一个操作数栈的值存储到数组元素中的指令：bastore、castore、sastore、iastore、fastore、daload、aaload。
  6. 取数组长度的指令：arraylength。
  7. 检查类实例类型的指令：instanceof、checkcast。

六、操作数栈管理指令

• 如同操作一个普通数据结构中的堆栈那样，Java虚拟机提供了一些直接用于操作操作数栈的指令，包括
  1. 将操作数栈的栈顶一个或两个元素出栈：pop、pop2。
  2. 复制栈顶一个或两个数值并将复制值或双份的复制值重新压入栈顶：dup、dup2、dup_x1、dup2_x1、dup_x2、dup2_x2。
  3. 将栈最顶端的两个数值互换：swap。

七、控制转移指令

• 可以让Java虚拟机有条件或无条件地从指定的位置指令而不是控制转移指令的下一条指令继续执行程序，从概念模型上，可认为控制转移指令就是在有条件或无条件地修改PC寄存器的值。
  1. 条件分支：ifeq、iflt、ifle、ifne、ifgt、ifnull、ifnonnull、if_icmpeq、if_icmpne、if_icmplt、if_icmpgt、if_icmple、if_icmpge、if_acmpeq和if_acmpne。
  2. 符合条件分支：tableswitch、lookupswitch。
  3. 无条件分支：goto、goto_w、jsr、jsr_w、ret。
• Java虚拟机有专门的指令集用来处理int和reference类型的条件分支比较操作，为了可以无须明显标识一个实体值是否null,也有专门的指令用来检测null值。
• 由于各种类型的比较最终都会转化为int类型的比较操作，int类型比较是否方便完善就显得尤为重要，所以Java虚拟机提供的int类型的条件分支指令时最为丰富和强大的。

八、方法调用和返回指令

• 以下5条用于方法调用的指令。
  1. invokevirtual指令用于调用对象的实例方法，根据对象的实际类型进行分派（虚方法分派），这也是Java语言中最常见的方法分派方式。
  2. invokeinterface指令用于调用接口方法，它会在运行时搜索一个实现了这个接口方法的对象，找到适合的方法进行调用。
  3. invokespecial指令用于调用一些需特殊处理的实例方法，包括实例初始化方法、私有方法和父类方法。
  4. invokestatic指令用于调用类方法（static方法）。
  5. invokedynamic指令用于在运行时动态解析处调用点限定符所引用的方法，并执行该方法，前4条调用指令的分派逻辑都固化在Java虚拟机内部，而invokedynamic指令的分派逻辑是由用户所设定的引导方法决定的。
• 方法调用指令与数据类型有关，而方法返回指令是根据返回值的类型区分的，包括ireturn（当返回值是boolean、byte、char、short和int类型时使用）、lreturn、freturn、dreturn和areturn，另外还有一条return指令供声明为void的方法、实例初始化方法以及类和接口的类初始化方法使用。

九、异常处理指令

• 显示抛出异常的操作（throw语句）都由athrow指令来实现，除了此之外，Java虚拟机规范还规定了许多运行时异常会在其他Java虚拟机指令检测到异常状况时自动抛出。
• Java虚拟机中，处理异常（catch语句）不是由字节码指令来实现的，而是采用异常表来完成的。

十、同步指令

• Java虚拟机可以支持方法级的同步和方法内部一段指令序列的同步，都是使用管程（Monitor）来支持的。
• 方法级的同步是隐式的，即无须通过字节码指令来控制，它实现在方法调用和返回操作之中，虚拟机可以从方法常量池的方法表结构中的ACC_SYNCHRONIZED访问标志得知一个方法是否声明为同步方法。当方法调用时，调用指令将会检查方法的ACC_SYNCHRONIZED访问标志是否被设置，如果设置了，执行线程就要求先成功持有管程。在方法执行期间，然后才能执行方法，最后当方法完成（无论是正常完成还是非正常完成）时释放管程。在方法执行期间，执行线程持有了管程，其他任何线程都无法再获取到同一个管程。如果一个同步方法执行期间抛出了异常，并且在方法内部无法处理此异常，那么这个同步方法所持有的管程将在异常抛到同步方法之外时自动释放。
• 同步一段指令集序列通常是由Java语言中的synchronized语句块来表示的，Java虚拟机的指令集中有monitorenter和monitorexit两条指令来支持synchronized关键字的语义，正确实现synchronized关键字需要Javac编译器与Java虚拟机两者共同协作支持。
• 编译器必须确保无论方法通过何种方式完成，方法中调用过的这条monitorenter指令都必须执行其对应的monitorexit指令，而无论这个方法是正常结束还是异常结束。
• 为了保证在方法异常完成时monitorenter和monitorexit指令依然可以正确配对执行，编译器会自动产生一个异常处理器，这个异常处理器声明可处理所有的异常，它的目的就是用来执行monitorexit指令。