JVM 常用指令速查手册

Java
340
0
0
2022-12-12

昨天在群里闲聊技术,提到了反编译和指令码。对于反编译和 JVM 的几个指令我解释了它们的各自所包含的意义。有人就问我,我是如何记住的。其实我也没记住这些指令,只不过,我总结了一个 JVM 常用指令速查手册,今天分享给大家!

JVM 基本指令

基本指令集是最常用的,总结如下:

指令

释义

iconst_1

int型常量值1进栈

bipush

将一个byte型常量值推送至栈顶

iload_1

第二个int型局部变量进栈,从0开始计数

istore_1

将栈顶int型数值存入第二个局部变量,从0开始计数

iadd

栈顶两int型数值相加,并且结果进栈

return

当前方法返回void

getstatic

获取指定类的静态域,并将其值压入栈顶

putstatic

为指定的类的静态域赋值

invokevirtual

调用实例方法

invokespecial

调用超类构造方法、实例初始化方法、私有方法

invokestatic

调用静态方法

invokeinterface

调用接口方法

new

创建一个对象,并且其引用进栈

newarray

创建一个基本类型数组,并且其引用进栈

JVM 指令集

这个指令集也不是最全的,但是 99% 的都收录了进来。这个表格包含:指令码、助记符、功能描述三列。

指令码

助记符

功能描述

0x00

nop

无操作

0x01

aconst_null

指令格式:aconst_null 功能描述:null进栈。注意:JVM并没有为null指派一个具体的值。

0x02

iconst_m1

int型常量值-1进栈

0x03

iconst_0

int型常量值0进栈

0x04

iconst_1

int型常量值1进栈

0x05

iconst_2

int型常量值2进栈

0x06

iconst_3

int型常量值3进栈

0x07

iconst_4

int型常量值4进栈

0x08

iconst_5

int型常量值5进栈

0x09

lconst_0

long型常量值0进栈

0x0A

lconst_1

long型常量值1进栈

0x0B

fconst_0

float型常量值0进栈

0x0C

fconst_1

float型常量值1进栈

0x0D

fconst_2

float型常量值2进栈

0x0E

dconst_0

double型常量值0进栈

0x0F

dconst_1

double型常量值1进栈

0x10

bipush

将一个byte型常量值推送至栈顶

0x11

sipush

将一个short型常量值推送至栈顶

0x12

ldc

将int、float或String型常量值从常量池中推送至栈顶

0x13

ldc_w

将int、float或String型常量值从常量池中推送至栈顶(宽索引)

0x14

ldc2_w

将long或double型常量值从常量池中推送至栈顶(宽索引)

0x15

iload

指定的int型局部变量进栈

0x16

lload

指定的long型局部变量进栈

0x17

fload

指定的float型局部变量进栈

0x18

dload

指定的double型局部变量进栈

0x19

aload

指令格式:aload index。功能描述:当前frame的局部变量数组中下标为 index 的引用型局部变量进栈。index:无符号一byte整型。和wide指令联用,可以使index为两byte。

0x1A

iload_0

第一个int型局部变量进栈

0x1B

iload_1

第二个int型局部变量进栈

0x1C

iload_2

第三个int型局部变量进栈

0x1D

iload_3

第四个int型局部变量进栈

0x1E

lload_0

第一个long型局部变量进栈

0x1F

lload_1

第二个long型局部变量进栈

0x20

lload_2

第三个long型局部变量进栈

0x21

lload_3

第四个long型局部变量进栈

0x22

fload_0

第一个float型局部变量进栈

0x23

fload_1

第二个float型局部变量进栈

0x24

fload_2

第三个float型局部变量进栈

0x25

fload_3

第四个float型局部变量进栈

0x26

dload_0

第一个double型局部变量进栈

0x27

dload_1

第二个double型局部变量进栈

0x28

dload_2

第三个double型局部变量进栈

0x29

load_3

第四个double型局部变量进栈

0x2A

aload_0

指令格式:aload_0 指令的行为类似于aload指令index为0的情况。

0x2B

aload_1

同上

0x2C

aload_2

同上

0x2D

aload_3

同上

0x2E

iaload

指定的int型数组的指定下标处的值进栈

0x2F

laload

指定的long型数组的指定下标处的值进栈

0x30

faload

指定的float型数组的指定下标处的值进栈

0x31

daload

指定的double型数组的指定下标处的值进栈

0x32

aaload

指令格式:aaload 功能描述:栈顶的数组下标(index)、数组引用(arrayref)出栈,并根据这两个数值取出对应的数组元素值(value)进栈。抛出异常:如果arrayref的值为null,会抛出 ullPointerException。如果index造成数组越界,会抛出 rrayIndexOutOfBoundsException。

0x33

baload

指定的boolean或byte型数组的指定下标处的值进栈

0x34

caload

指定的char型数组的指定下标处的值进栈

0x35

saload

指定的short型数组的指定下标处的值进栈

0x36

istore

将栈顶int型数值存入指定的局部变量

0x37

lstore

将栈顶long型数值存入指定的局部变量

0x38

fstore

将栈顶float型数值存入指定的局部变量

0x39

dstore

将栈顶double型数值存入指定的局部变量

0x3A

astore

指令格式:astore index,功能描述:将栈顶数值(objectref)存入当前frame的局部变量数组中指定下标 ndex 处的变量中,栈顶数值出栈。

0x3B

istore_0

将栈顶int型数值存入第一个局部变量

0x3C

istore_1

将栈顶int型数值存入第二个局部变量

0x3D

istore_2

将栈顶int型数值存入第三个局部变量

0x3E

istore_3

将栈顶int型数值存入第四个局部变量

0x3F

lstore_0

将栈顶long型数值存入第一个局部变量

0x40

lstore_1

将栈顶long型数值存入第二个局部变量

0x41

lstore_2

将栈顶long型数值存入第三个局部变量

0x42

lstore_3

将栈顶long型数值存入第四个局部变量

0x43

fstore_0

将栈顶float型数值存入第一个局部变量

0x44

fstore_1

将栈顶float型数值存入第二个局部变量

0x45

fstore_2

将栈顶float型数值存入第三个局部变量

0x46

fstore_3

将栈顶float型数值存入第四个局部变量

0x47

dstore_0

将栈顶double型数值存入第一个局部变量

0x48

dstore_1

将栈顶double型数值存入第二个局部变量

0x49

dstore_2

将栈顶double型数值存入第三个局部变量

0x4A

dstore_3

将栈顶double型数值存入第四个局部变量

0x4B

astore_0

指令格式:astore_0 能描述: 该指令的行为类似于astore指令index为0的情况。

0x4C

astore_1

同上

0x4D

astore_2

同上

0x4E

astore_3

同上

0x4F

iastore

将栈顶int型数值存入指定数组的指定下标处

0x50

lastore

将栈顶long型数值存入指定数组的指定下标处

0x51

fastore

将栈顶float型数值存入指定数组的指定下标处

0x52

dastore

将栈顶double型数值存入指定数组的指定下标处

0x53

aastore

指令格式:aastore,功能描述: 根据栈顶的引用型数值(value)、数组下标(index)、数组引用(arrayref)出栈,将数值存入对应的数组元素中。抛出异常: 如果value的类型和arrayref所引用的数组的元素类型不兼容,会抛出抛出ArrayStoreException。如果index造成数组越界,会抛出ArrayIndexOutOfBoundsException。如果arrayref值为null,会抛出NullPointerException。

0x54

bastore

将栈顶boolean或byte型数值存入指定数组的指定下标处

0x55

castore

将栈顶char型数值存入指定数组的指定下标处

0x56

sastore

将栈顶short型数值存入指定数组的指定下标处

0x57

pop

栈顶数值出栈 (该栈顶数值不能是long或double型)

0x58

pop2

栈顶的一个(如果是long、double型的)或两个(其它类型的)数值出栈

0x59

dup

复制栈顶数值,并且复制值进栈

0x5A

dup_x1

复制栈顶数值,并且复制值进栈2次

0x5B

dup_x2

复制栈顶数值,并且复制值进栈2次或3次

0x5C

dup2

复制栈顶一个(long、double型的)或两个(其它类型的)数值,并且复制值进栈

0x5D

dup2_x1


0x5E

dup2_x2


0x5F

swap

栈顶的两个数值互换(要求栈顶的两个数值不能是long或double型的)

0x60

iadd

栈顶两int型数值相加,并且结果进栈

0x61

ladd

栈顶两long型数值相加,并且结果进栈

0x62

fadd

栈顶两float型数值相加,并且结果进栈

0x63

dadd

栈顶两double型数值相加,并且结果进栈

0x64

isub

栈顶两int型数值相减,并且结果进栈

0x65

lsub

栈顶两long型数值相减,并且结果进栈

0x66

fsub

栈顶两float型数值相减,并且结果进栈

0x67

dsub

栈顶两double型数值相减,并且结果进栈

0x68

imul

栈顶两int型数值相乘,并且结果进栈

0x69

lmul

栈顶两long型数值相乘,并且结果进栈

0x6A

fmul

栈顶两float型数值相乘,并且结果进栈

0x6B

dmul

栈顶两double型数值相乘,并且结果进栈

0x6C

idiv

栈顶两int型数值相除,并且结果进栈

0x6D

ldiv

栈顶两long型数值相除,并且结果进栈

0x6E

fdiv

栈顶两float型数值相除,并且结果进栈

0x6F

ddiv

栈顶两double型数值相除,并且结果进栈

0x70

irem

栈顶两int型数值作取模运算,并且结果进栈

0x71

lrem

栈顶两long型数值作取模运算,并且结果进栈

0x72

frem

栈顶两float型数值作取模运算,并且结果进栈

0x73

drem

栈顶两double型数值作取模运算,并且结果进栈

0x74

ineg

栈顶int型数值取负,并且结果进栈

0x75

lneg

栈顶long型数值取负,并且结果进栈

0x76

fneg

栈顶float型数值取负,并且结果进栈

0x77

dneg

栈顶double型数值取负,并且结果进栈

0x78

ishl

int型数值左移指定位数,并且结果进栈

0x79

lshl

long型数值左移指定位数,并且结果进栈

0x7A

ishr

int型数值带符号右移指定位数,并且结果进栈

0x7B

lshr

long型数值带符号右移指定位数,并且结果进栈

0x7C

iushr

int型数值无符号右移指定位数,并且结果进栈

0x7D

lushr

long型数值无符号右移指定位数,并且结果进栈

0x7E

iand

栈顶两int型数值按位与,并且结果进栈

0x7F

land

栈顶两long型数值按位与,并且结果进栈

0x80

ior

栈顶两int型数值按位或,并且结果进栈

0x81

lor

栈顶两long型数值按位或,并且结果进栈

0x82

ixor

栈顶两int型数值按位异或,并且结果进栈

0x83

lxor

栈顶两long型数值按位异或,并且结果进栈

0x84

iinc

指定int型变量增加指定值

0x85

i2l

栈顶int值强转long值,并且结果进栈

0x86

i2f

栈顶int值强转float值,并且结果进栈

0x87

i2d

栈顶int值强转double值,并且结果进栈

0x88

l2i

栈顶long值强转int值,并且结果进栈

0x89

l2f

栈顶long值强转float值,并且结果进栈

0x8A

l2d

栈顶long值强转double值,并且结果进栈

0x8B

f2i

栈顶float值强转int值,并且结果进栈

0x8C

f2l

栈顶float值强转long值,并且结果进栈

0x8D

f2d

栈顶float值强转double值,并且结果进栈

0x8E

d2i

栈顶double值强转int值,并且结果进栈

0x8F

d2l

栈顶double值强转long值,并且结果进栈

0x90

d2f

栈顶double值强转float值,并且结果进栈

0x91

i2b

栈顶int值强转byte值,并且结果进栈

0x92

i2c

栈顶int值强转char值,并且结果进栈

0x93

i2s

栈顶int值强转short值,并且结果进栈

0x94

lcmp

比较栈顶两long型数值大小,并且结果(1,0,-1)进栈

0x95

fcmpl

比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时, -1进栈

0x96

fcmpg

比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈

0x97

dcmpl

比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,-1进栈

0x98

dcmpg

比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈

0x99

ifeq

当栈顶int型数值等于0时跳转

0x9A

ifne

当栈顶int型数值不等于0时跳转

0x9B

iflt

当栈顶int型数值小于0时跳转

0x9C

ifge

当栈顶int型数值大于等于0时跳转

0x9D

ifgt

当栈顶int型数值大于0时跳转

0x9E

ifle

当栈顶int型数值小于等于0时跳转

0x9F

if_icmpeq

比较栈顶两int型数值大小,当结果等于0时跳转

0xA0

if_icmpne

比较栈顶两int型数值大小,当结果不等于0时跳转

0xA1

if_icmplt

比较栈顶两int型数值大小,当结果小于0时跳转

0xA2

if_icmpge

比较栈顶两int型数值大小,当结果大于等于0时跳转

0xA3

if_icmpgt

比较栈顶两int型数值大小,当结果大于0时跳转

0xA4

if_icmple

比较栈顶两int型数值大小,当结果小于等于0时跳转

0xA5

if_acmpeq

比较栈顶两引用型数值,当结果相等时跳转

0xA6

if_acmpne

比较栈顶两引用型数值,当结果不相等时跳转

0xA7

goto

无条件跳转

0xA8

jsr

跳转至指定16位offset位置,并将jsr下一条指令地址压入栈顶

0xA9

ret

返回至局部变量指定的index的指令位置(通常与jsr、jsr_w联合使用)

0xAA

tableswitch

用于switch条件跳转,case值连续(可变长度指令)

0xAB

lookupswitch

用于switch条件跳转,case值不连续(可变长度指令)

0xAC

ireturn

当前方法返回int

0xAD

lreturn

当前方法返回long

0xAE

freturn

当前方法返回float

0xAF

dreturn

当前方法返回double

0xB0

areturn

指令格式: areturn。功能描述: 从方法中返回一个对象的引用。抛出异常: 如果当前方法是synchronized方法,并且当前线程不是改方法的锁的拥有者,会抛出IllegalMonitorStateException。

0xB1

return

当前方法返回void

0xB2

getstatic

获取指定类的静态域,并将其值压入栈顶

0xB3

putstatic

为指定的类的静态域赋值

0xB4

getfield

获取指定类的实例域,并将其值压入栈顶

0xB5

putfield

为指定的类的实例域赋值

0xB6

invokevirtual

调用实例方法

0xB7

invokespecial

调用超类构造方法、实例初始化方法、私有方法

0xB8

invokestatic

调用静态方法

0xb9

invokeinterface

调用接口方法

0xBA

---

因为历史原因,该码点为未使用的保留码点

0xBB

new

建一个对象,并且其引用进栈

0xBC

newarray

创建一个基本类型数组,并且其引用进栈

0xBD

anewarray

指令格式:anewarray index1 index2,功能描述: 栈顶数值(count)作为数组长度,创建一个引用 型数组。栈顶数值出栈,数组引用进栈。抛出异常: 如果count小于0,会抛出NegativeArraySizeException

0xBE

arraylength

指令格式:arraylength,功能描述:栈顶的数组引用(arrayref)出栈,该数组的长度进栈。抛出异常:如果arrayref的值为null,会抛出NullPointerException。

0xBF

athrow

指令格式:athrow,功能描述: 将栈顶的数值作为异常或错误抛出。出异常:如果栈顶数值为null,则使用NullPointerException代替栈顶数值抛出。如果方法是的,则有可能抛出IllegalMonitorStateException。

0xC0

checkcast

类型转换检查,如果该检查未通过将会抛出ClassCastException异常

0xc1

instanceof

检查对象是否是指定的类的实例。如果是,1进栈;否则,0进栈

0xC2

monitorenter

获得对象锁

0xC3

monitorexit

释放对象锁

0xC4

wide

用于修改其他指令的行为

0xC5

multianewarray

创建指定类型和维度的多维数组(执行该指令时,栈中必须包含各维度的长度值),并且其引用值进栈

0xC6

ifnull

为null时跳转

0xC7

ifnonnull

不为null时跳转

0xC8

goto_w

无条件跳转(宽索引)

0xC9

jsr_w

跳转至指定32位offset位置,并且jsr_w下一条指令地址进栈

0xCA

breakpoint


0xFE

impdep1


0xFF

mpdep2


刚开始想截图,但是截图后布局虽然好看,但是比较难以进行搜索。所以我就改用了表格的形式进行展现。这也导致我前前后后大概画了近两个小时来布局它们。如果你也喜欢它们,建议收藏和转发!