JVM字节码文件结构

笔记参考尚硅谷宋红康：

JVM全套教程：https://www.bilibili.com/video/BV1PJ411n7xZ

1.Class 文件介绍

官方文档位置：https://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.html

Class 类的本质

任何一个Class文件都对应着唯一一个类或接口的定义信息,但反过来说,Class文件实际上它并不一定以磁盘文件的形式存在（还可以通过网络传输）。Class 文件是一组以8位字节为基础单位的二进制流。

Class文件格式

Class的结构不像XML等描述语言，由于它没有任何分隔符号。所以在其中的数据项，无论是字节顺序还是数量，都是被严格限定的，哪个字节代表什么含义，长度是多少，先后顺序如何，都不允许改变。

Class文件格式采用一种类似于c语言结构体的方式进行数据存储，这种结构中只有两种数据类型：无符号数和表。

无符号数属于基本的数据类型，以u1、u2、u4、u8来分别代表1个字节、2个字节、4个字节和8个字节的无符号数，无符号数可以用来描述数字、索引引用、数量值或者按照 UTF-8 编码构成字符串值。
表是由多个无符号数或者其他表作为数据项构成的复合数据类型，所有表都习惯性地以”_info”结尾。表用于描述有层次关系的复合结构的数据，整个Class文件本质上就是一张表，由于表没有固定长度，所以通常会在其前面加上个数说明。

代码：

package com.atguigu.java1;


public class Demo {
    private int num = 1;

        public int add(){
        num = num + 2;
        return num;

    }
}

看看在idea编译后的文件，在out目录下：

正好证明了默认存在无参构造器。也会自己加上this

无参构造器

对应字节码：

换句话说，充分理解了每一个字节码文件的细节，自己也可以反编译出Java源文件来。

2.class文件结构概述

Class文件的结构并不是一成不变的，随着Java虚拟机的不断发展，总是不可避免地会对Clas文件结构做出一些调整，但是其基本结构和框架是非常稳定的。

Class文件的总体结构如下：

魔数
Class文件版本
常量池
访问标志
类索引，父类索引，接口索引集合
字段表集合
方法表集合
属性表集合

对应：

后退，把场子让出来，主角登场

Class文件的总体结构如下：

全部字节码

对应完整解释：

3.魔数：Class文件的标识符

Magic Number（魔数）

每个Class文件开头的4个字节的无符号整数称为魔数(Magic Number)
它的唯一作用是确定这个文件是否为一个能被虚拟机接受的有效合法的Class文件。即:魔数是Class文件的标识符。
魔数值固定为0xCAFEBABE。不会改变。
如果一个Class文件不以0xCAFEBABE开头，虚拟机在进行文件校验的时候就会直接抛出以下错误

Error: A JNI error has occurred, please check your installation and try again Exception in thread "main" java.lang.ClassFormatError: Incompatible magic value 1885430635 in classl file StringTest

使用魔数而不是扩展名来进行识别主要是基于安全方面的考虑，因为文件扩展名可以随意地改动。

4.Class文件版本

紧接着魔数的4个字节存储的是Class文件的版本号。同样也是4个字节。第5个和第6个字节所代表的含义就是编译的副版本号minor_version。而第7个和第8个字节就是编译的主版本号major_version。
它们共同构成了class文件的格式版本号，譬如某个Class文件的主版本号为M，副版本号为m，那么这个Class文件的格式版本号就确定为 M.m。
版本号和Java编译器的对应关系如下表:

注意，是十进制，字节码里是十六进制。

Java的版本号是从45开始的， JDK 1.1之后的每个JDK大版本发布主版本号向上加1。
不同版本的Java编译器编译的Class文件对应的版本是不一样的。目前，高版本的Java虚拟机可以执行由低版本编译器生成的Class文件，但是低版本的Java虚拟机不能执行由高版本编译器生成的Class文件。否则JVM会抛出java.lang.UnsupportedClassVersionError异常。（向下兼容）

java.lang.UnsupportedClassVersionError

52.0就是M.mClass文件版本号（JDK8）。
在实际应用中，由于开发环境和生产环境的不同，可能会导致该问题的发生，因此，需要我们在开发时，特别注意开发编译的JDK版本和生产环境中的JDK版本是否一致。
虚拟机JDK版本为1.k (k >= 2)时，对应的class文件格式版本号的范围为45.0-44+k.0(含两端)

5.常量池：存放所有常量

常量池是Class文件中内容最为丰富的区域之一。常量池对于Class文件中的字段和方法解析也有着至关重要的作用。
随着Java虚拟机的不断发展，常量池的内容也日渐丰富。可以说，常量池是整个Class文件的基石
在版本号之后，紧跟着的是常量池的数量，以及若干个常量池表项。
常量池中常量的数量是不固定的，所以在常量池的入口需要放置一项u2类型的无符号数，代表常量池容量计数值(constant_pool_count)。与Java中语言习惯不一样的是，这个容量计数是从1而不是0开始的。

由上表可见, Class文件使用了一个前置的容量计数器(constant_pool_count)加若干个连续的数据项(constant_pool)的形式来描述常量池内容。我们把这一系列连续常量池数据称为常量池集合。

常量池表项中，用于存放编译时期生成的各种字面量和符号引用，这部分内容将在类加载后进入方法区的运行时常量池中存放。

1.常量池计数器

constant_pool_count （常量池计数器）

由于常量池的数量不固定，时长时短，所以需要放置两个字节来表示常量池容量计数值。
常量池容量计数值(u2类型) ：从1开始，表示常量池中有多少项常量。即constant_pool_count=1表示常量池中有0个常量项.
Demo的值为

其值为0x0016，换算，也就是22。
需要注意的是，这实际上只有21项常量。索引为范围是1-21。
为什么呢？通常我们写代码时都是从0开始的，但是这里的常量池却是从1开始，因为它把第0项常量空出来了。这是为了满足后面某些指向常量池的索引值的数据在特定情况下需要表达”不引用任何一个常量池项目”的含义，这种情况可用索引值0来表示。

2.常量池表

constant_pool []（常量池）

constant_pool是一种表结构，以 1 ~ constant_pool_count -1为索引，表明了后面有多少个常量项。
常量池主要存放两大类常量：字面量(Literal)和符号引用(Symbolic References)
它包含了class文件结构及其子结构中引用的所有字符串常量、类或接口名、字段名和其他常量。常量池中的每一项都具备相同的特征。第1个字节作为类型标记，用于确定该项的格式，这个字节称为tag byte (标记字节、标签字节)。
对于boolean、byte、short和char类型数据的操作，实际上都是使用相应的int类型作为运算类型。(CONSTANT_Integer_info)

jdk7引入的三个新的引用

2.1 字面量和符号引用

在对这些常量解读前，我们需要搞清楚几个概念。

常量池主要存放两大类常量：字面量（Literal）和符号引用（Symbolic References）。如下表：

2.1.1 全限定名

com/atguigu/test/Demo这个就是类的全限定名，而全类名是com.atguigu.test.Demo，仅仅是把包名的”.”替换成”/”，为了使连续的多个全限定名之间不产生混淆，在使用时最后一般会加入一个“；”表示全限定名结束。

2.1.2 简单名称

简单名称是指没有类型和参数修饰的方法或者字段名称，上面例子中的类的add()方法和num字段的简单名称分别是add和num.

2.1.3 描述符

描述符的作用是用来描述字段的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值。根据描述符规则，基本数据类型(byte、char、double、 float、int、long、 short、 boolean)以及代表无返回值的void类型都用一个大写字符来表示，而对象类型则用字符L加对象的全限定名来表示，详见下表：

用描述符来描述方法时，按照先参数列表，后返回值的顺序描述，参数列表按照参数的严格顺序放在一组小括号“()”之内。如方法java.lang.String toString()的描述符为() Ljava/lang/String;,方法int abc(int[] x, int y)的描述符为([II) I。

package com.yutian.java1;

public class ArrayTest {
    public static void main(String[] args) {
        Object[] arr = new Object[10];
        System.out.println(arr);

        String[] arr1 = new String[10];
        System.out.println(arr1);

        long[][] arr2 = new long[10][];
        System.out.println(arr2);
    }
}

输出结果：

补充说明：虚拟机在加载Class文件时才会进行动态链接，也就是说，Class文件中不会保存各个方法和字段的最终内存布局信息，因此，这些字段和方法的符号引用不经过转换是无法直接被虚拟机使用的。当虚拟机运行时，需要从常量池中获得对应的符号引用，再在类加载过程中的解析阶段将其替换为直接引用，并翻译到具体的内存地址中。

这里说明下符号引用和直接引用的区别与关联：

符号引用：符号引用以一组符号来描述所引用的目标，符号可以是任何形式的字面量，只要使用时能无歧义地定位到目标即可。符号引用与虚拟机实现的内存布局无关，引用的目标并不一定已经加载到了内存中。
直接引用：直接引用可以是直接指向目标的指针、相对偏移量或是一个能间接定位到目标的句柄。直接引用是与虚拟机实现的内存布局相关的，同一个符号引用在不同虚拟机实例上翻译出来的直接引用一般不会相同。如果有了直接引用，那说明引用的目标必定已经存在于内存之中了。

解读方式：

在常量池计数器后开始，开头两个数字，转换成十进制，以此数，再在上图，找到对应标志数，如0a表示10，对应CONSTANT_Methodref_info，在对应各描述，如下图，在常量池计数器后开始，每一种颜色表示一个。

正是jclass解析出来的常量池：

我们看第一个，开头两个数字，转换成十进制，如0a表示10，

而对应值为方法的类描述符CONSTANT Class Info的索引项，注意是索引，就是顺序第四个，类型第七个。

按同样方法，如下图：

指向全限定名常量项的索引

15转换成十进制也就是21，最后指向

正是全限定名常量项

在jclass,对应如下：

同理。可以试试找一下：

对应18，也就是

同理。可以试试找一下，不再往下说；

细节说明：

如上图，字节码中，没有上面的基本数据类型（因为是变量），前提得是常量，记住只有加上final才有。

细节说明：

CONSTANT_Class_info 结构用于表示类或接口
CONSTANT_Fieldref_info、CONSTANT_Methodref_info和CONSTANT_InterfaceMethodref_info结构表示字段、方法和接口方法
CONSTANT_String_info结构用于表示String类型的常量对象
CONSTANT_Integer_info和CONSTANT_Float_info 表示4字节(int和float)的数值常量
CONSTANT_Long_info和CONSTANT_Double_info结构表示8字节(long和double)的数值常量
在class文件的常量池表中，所有的8字节常量均占两个表成员(项)的空间。如果一个CONSTANT_Long_info或CONSTANT_Double_info结构的项在常量池表中的索引位n，则常量池表中下一个可用项的索引位n+2，此时常量池表中索引为n+1的项仍然有效但必须视为不可用的。
CONSTANT_NameAndType_info结构用于表示字段或方法，但是和之前的3个结构不同， CONSTANT_NameAndType_info结构没有指明该字段或方法所属的类或接口。
CONSTANT_Utf8_info用于表示字符常量的值CONSTANT_MethodHandle_info结构用于表示方法句柄
CONSTANT_MethodType_info结构表示方法类型
CONSTANT_InvokeDynamic_info结构用于表示invokedynamic指令所用到的引导方法(bootstrap method)、引导方法所用到的动态调用名称(dynamicinvocation name)、参数和返回类型,并可以给引导方法传入一系列称为静态参数(static argument)的常量。

使用javap命令解析：javap -verbose Demo.class 或 jclasslib工具会更方便。

总结：

这14种表(或者常量项结构)的共同点是：表开始的第一位是一个u1类型的标志位(tag)，代表当前这个常量项使用的是哪种表结构，即哪种常量类型。
在常量池列表中， CONSTANT_Utf8_info常量项是一种使用改进过的UTF-8编码格式来存储诸如文字字符串、类或者接口的全限定名、字段或者方法的简单名称以及描述符等常量字符串信息。
这14种常量项结构还有一个特点是，其中13个常量项占用的字节固定，只有CONSTANT_Utf8_info占用字节不固定，其大小由length决定。为什么呢？因为从常量池存放的内容可知，其存放的是字面量和符号引用，最终这些内容都会是一个字符串，这些字符串的大小是在编写程序时才确定，比如你定义一个类，类名可以取长取短，所以在没编译前，大小不固定，编译后，通过utf-8编码，就可以知道其长度。
常量池：可以理解为Class文件之中的资源仓库，它是Class文件结构中与其他项目关联最多的数据类型(后面的很多数据类型都会指向此处)，也是占用Class文件空间最大的数据项目之一。
常量池中为什么要包含这些内容？Java代码在进行Javac编译的时候，并不像C和C++那样有“连接”这一步骤，而是在虚拟机加载Class文件的时候进行动态链接。也就是说，在Class文件中不会保存各个方法、字段的最终内存布局信息，因此这些字段、方法的符号引用不经过运行期转换的话无法得到真正的内存入口地址，也就无法直接被虚拟机使用。当虚拟机运行时，需要从常量池获得对应的符号引用，再在类创建时或运行时解析、翻译到具体的内存地址之中。关于类的创建和动态链接的内容，在虚拟机类加载过程时再进行详细讲解。

6.访问标志

访问标志(access_flag、访问标志、访问标记)

在常量池后,紧跟着访问标记。该标记使用两个字节表示，用于识别一些类或者接口层次的访问信息，包括：这个Class是类还是接口；是否定义为public类型；是否定义为abstract类型；如果是类的话，是否被声明为final等。各种访问标记如下所示：

类的访问权限通常为ACC_开头的常量。
每一种类型的表示都是通过设置访问标记的32位中的特定位来实现的。比如，若是public final的类，则该标记为ACC_PUBLIC | ACC_FINAL。
使用ACC_SUPER可以让类更准确地定位到父类的方法super.method()，现代编译器都会设置并且使用这个标记。

补充说明：

1.带有ACC_INTERFACE标志的class文件表示的是接口而不是类，反之则表示的是类而不是接口。如果一个class文件被设置了ACC_INTERFACE标志，那么同时也得设置ACC_ABSTRACT标志，同时它不能再设置ACC_FINAL，ACC_SUPER 或 ACC_ENUM 标志。如果没有设置ACC_INTERFACE标志，那么这个class文件可以具有上表中除ACC_ANNOTATION外的其他所有标志，当然， ACC_FINAL和ACC_ABSTRACT这类互斥的标志除外，这两个标志不得同时设置。
2. ACC_SUPER标志用于确定类或接口里面的invokespecial指令使用的是哪一种执行语义。针对Java虚拟机指令集的编译器都应当设置这个标志。对于Java SE 8及后续版本来说，无论class文件中这个标志的实际值是什么，也不管class文件的版本号是多少，Java虚拟机都认为每个class文件均设置了ACC_SUPER标志。ACC_SUPER标志是为了向后兼容由旧Java编译器所编译的代码而设计的。目前的ACC_SUPER标志在由JDK 1.0.2之前的编译器所生成的access_flags中是没有确定含义的，如果设置了该标志，那么Oracle的Java虚拟机实现会将其忽略。
3. ACC_SYNTHETIC标志意味着该类或接口是由编译器生成的，而不是由源代码生成的。
4.注解类型必须设置ACC_ANNOTATION标志。如果设置了ACC_ANNOTATION标志，那么也必须设置ACC_INTERFACE标志.
5. ACC_ENUM标志表明该类或其父类为枚举类型。
6.表中没有使用的access-flags标志是为未来扩充而预留的，这些预留的标志在编译器中应该设置为0，Java虚拟机现也应该忽略它们。

而其中21是由下图相加而得。

7.类索引，父类索引，接口索引集合

在访问标记后，会指定该类的类别、父类类别以及实现的接口，格式如下：

这三项数据来确定这个类的继承关系:

类索引用于确定这个类的全限定名
父类索引用于确定这个类的父类的全限定名。由于Java语言不允许多重继承，所以父类索引只有一个，除了java.lang.Object之外，所有的Java类都有父类，因此除了java.lang.Object外，所有Java类的父类索引都不为 0。
接口索引集合就用来描述这个类实现了哪些接口，这些被实现的接口将按implements语句(如果这个类本身是一个接口，则应当是 extends 语句）后的接口顺序从左到右排列在接口索引集合中。

1.this_class （类索引):

字节无符号整数，指向常量池的索引。它提供了类的全限定名，如com/yutian/java1/Demo。this-class的值必须是对常量池表中某项的一个有效索引值。常量池在这个索引处的成员必须为CONSTANT_Class_info类型结构体，该结构体表示这个class文件所定义的类或接口。

通过之前所说引用方法，最后指向：

下同，不再阐述。

2.super_class （父类索引)

字节无符号整数，指向常量池的索引。它提供了当前类的父类的全限定名。如果我们没有继承任何类，其默认继承的是java/lang/Object类。同时，由于Java不支持多继承，所以其父类只有一个。
superclass指向的父类不能是final.

3. interfaces

指向常量池索引集合，它提供了一个符号引用到所有已实现的接口
由于一个类可以实现多个接口，因此需要以数组形式保存多个接口的索引，表示接口的每个索引也是一个指向常量池的CONSTANT_Class (当然这里就必须是接口，而不是类)。
interfaces_count (接口计数器)：interfaces_count项的值表示当前类或接口的直接超接口数量。
interfaces [](接口索引集合)：interfaces []中每个成员的值必须是对常量池表中某项的有效索引值，它的长度为interfaces_count，每个成员interfaces[i]必须为CONSTANT_Class_info结构，其中0<= i< interfaces_count。在interfaces[]中，各成员所表示的接口顺序和对应的源代码中给定的接口顺序(从左至右)一样，即interfaces[0]对应的是源代码中最左边的接口。

因为接口计数器为零，所以没有接口索引集合。

对应jclass:

8.字段表集合

字段表集合fields

用于描述接口或类中声明的变量。字段(field)包括(静态的)类级变量以及(非静态的)实例级变量,但是不包括方法内部、代码块内部声明的局部变量。
字段叫什么名字、字段被定义为什么数据类型，这些都是无法固定的，只能引用常量池中的常量来描述。
它指向常量池索引集合,它描述了每个字段的完整信息。比如字段的标识符、访问修饰符(public、 private或protected) 、是类变量还是实例变量(static修饰符)、是否是常量（final修饰符)等。

注意事项：

字段表集合中不会列出从父类或者实现的接口中继承而来的字段，但有可能列出原本Java代码之中不存在的字段。譬如在内部类中为了保持对外部类的访问性，会自动添加指向外部类实例的字段。
在Java语言中字段是无法重载的，两个字段的数据类型、修饰符不管是否相同，都必须使用不一样的名称，但是对于字节码来讲，如果两个字段的描述符不一致，那字段重名就是合法的。

fields_count （字段计数器）

fields_count的值表示当前class文件fields表的成员个数。使用两个字节来表示。fields表中每个成员都是一个field_info结构，用于表示该类或接口所声明的所有类字段或者实例字段，不包括方法内部声明的变量，也不包括从父类或父接口继承的那些字段。

fields [] (字段表)

fields表中的每个成员都必须是一个fields_info结构的数据项，用于表示当前类或接口中某个字段的完整描述。

一个字段的信息包括如下这些信息。这些信息中，各个修饰符都是布尔值，要么有，要么没有。

作用域(public、 private、 protected修饰符)
是实例变量还是类变量(static修饰符)
可变性（final）
并发可见性(volatile修饰符，是否强制从主内存读写)
可否序列化（transient修饰符)
字段数据类型(基本数据类型、对象、数组)
字段名称

字段表结构：

字段表作为一个表，同样有他自己的结构:

字段表访问标识

我们知道，一个字段可以被各种关键字去修饰，比如:作用域修饰符(public、 private、protected)、static修饰符、final修饰符、volatile修饰符等等。因此，其可像类的访问标志那样，使用一些标志来标记字段。字段的访问标志有如下这些：

正好指向private

字段名索引

根据字段名索引的值，查询常量池中的指定索引项即可。

如下所示:

指向常量池第五个，刚好是num

描述符索引

描述符的作用是用来描述字段的数据类型、方法的参数列表(包括数量、类型以及顺序)和返回值。根据描述符规则，基本数据类型(byte，char，double，float，int，long，short，boolean)及代表无返回值的void类型都用一个大写字符来表示，而对象则用字符L加对象的全限定名来表示，如下所示:

比如java代码：

public void test(int x,String y,long z){
    int s = 1;
}

而在字节码我们读到的描述符：

先使用将参数放入（）内，后接返回值，这里是V，也就是void

()内放的就是参数，直接将参数的字符放入。

指向常量池第六个，刚好是int

属性表集合

不过此处代码属性计数器为零，即没有属性集合。

对应的Jclass

一个字段还可能拥有一些属性，用于存储更多的额外信息。比如初始化值、一些注释信息等。属性个数存放在attribute_count中，属性具体内容存放在attributes数组中。

以常量属性为例：

更改代码，加入final：

在num下多了一个ConstantValue，这些就是常量的初始化信息

常量属性结构为：

ConstantValue_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 constantvalue_index;
}

注意:对于常量属性而言， attribute_length值恒为2。

分别指向常量池

9.方法表集合

methods：指向常量池索引集合，它完整描述了每个方法的签名。

在字节码文件中，每一个method_info项都对应着一个类或者接口中的方法信息。比如方法的访问修饰符(public、private或protected)，方法的返回值类型以及方法的参数信息等。
如果这个方法不是抽象的或者不是native的，那么字节码中会体现出来。
一方面, methods表只描述当前类或接口中声明的方法，不包括从父类或父接口继承的方法。另一方面，methods表有可能会出现由编译器自动添加的方法，最典型的便是编译器产生的方法信息(比如:类(接口)初始化方法<clinit>()和实例初始化方法<init>())。

使用注意事项：

在Java语言中，要重载(Overload)一个方法，除了要与原方法具有相同的简单名称之外，还要求必须拥有一个与原方法不同的特征签名，特征签名就是一个方法中各个参数在常量池中的字段符号引用的集合，也就是因为返回值不会包含在特征签名之中，因此Java语言里无法仅仅依靠返回值的不同来对一个已有方法进行重载。但在Class文件格式中，特征签名的范围更大一些，只要描述符不是完全一致的两个方法就可以共存。也就是说，如果两个方法有相同的名称和特征签名，但返回值不同，那么也是可以合法共存于同一个class文件中。也就是说，尽管Java语法规范并不允许在一个类或者接口中声明多个方法签名相同的方法，但是和Java语法规范相反，字节码文件中却恰恰允许存放多个方法签名相同的方法，唯一的条件就是这些方法之间的返回值不能相同。

methods_count (方法计数器)

methods_count的值表示当前class文件methods表的成员个数。使用两个字节来表示。methods表中每个成员都是一个method_info结构。

methods [](方法表）

methods表中的每个成员都必须是一个method_info结构，用于表示当前类或接口中某个方法的完整描述。如果某个method_info结构的access_flags项既没有设置ACC-NATIVE标志也没有设置ACC-ABSTRACT标志，那么该结构中也应包含实现这个方法所用的Java虚拟机指令。
method_info结构可以表示类和接口中定义的所有方法，包括实例方法、类方法、实例初始化方法和类或接口初始化方法
方法表的结构实际跟字段表是一样的，方法表结构如下:

方法表访问标志

跟字段表一样，方法表也有访问标志，而且他们的标志有部分相同，部分则不同，方法表的具体访问标志如下：

完全版：

此代码有两个方法。

如图：

对应第一个方法：

方法的访问标识0x0001

方法名索引,指向常量池0x0007

方法描述符索引,指向常量池0x0008

方法的属性计数器在下面属性表集合再说

第二个方法为add()，同上，不再阐述

对应jclass

10.属性表集合

注意，方法和字段都有属性。

剩下的都是属性表集合

属性表集合(attributes)

方法表集合之后的属性表集合，指的是class文件所携带的辅助信息，比如该class文件的源文件的名称，以及任何带有RetentionPolicy.CLASS或者RetentionPolicy.RUNTIME的注解，这类信息通常被用于Java虚拟机的验证和运行，以及Java程序的调试，一般无须深入了解。

此外,字段表、方法表都可以有自己的属性表，用于描述某些场景专有的信息。

属性表集合的限制没有那么严格，不再要求各个属性表具有严格的顺序，并且只要不与己有的属性名重复，任何人实现的编译器都可以向属性表中写入自己定义的属性信息，但Java虚拟机运行时会忽略掉它不认识的属性。

attributes_count (属性计数器)

attributes_count的值表示当前class文件属性表的成员个数。属性表中每一项都是一个attribute_info结构。

attributes [] (属性表)

属性表的每个项的值必须是attribute_info结构。属性表的结构比较灵活，各种不同的属性只要满足以下结构即可。

属性的通用格式

即只需说明属性的名称以及占用位数的长度即可，属性表具体的结构可以去自定义。

属性类型

属性表实际上可以有很多类型，上面看到的Code属性只是其中一种， Java8里面定义了23种属性。下面这些是虚拟机中预定义的属性:

或查看官网：

Chapter 4. The class File Format (oracle.com)

部分属性详解

① ConstantValue 属性

ConstantValue属性表示一个常量字段的值。位于field_info结构的属性表中。

ConstantValue_attribute {
    u2 attribute_name_index;
    u4 attribute_length;
    u2 constantvalue_index；//字段值在常量池中的索引，常量池在该索引处的项给出该属性表示的常量值。例如,值是long型的,在常量池中便是CONSTANT_Long)
}

② Deprecated 属性

Deprecated属性是在JDK 1.1为了支持注释中的关键词@deprecated而引入的。

Deprecated_attribute {
    u2 attribute_name_index;
    u4 attribute_length;
}

③ Code 属性

Code属性就是存放方法体里面的代码。但是，并非所有方法表都有Code属性。像接口或者抽象方法，他们没有具体的方法体，因此也就不会有Code属性了。

Code属性表的结构，如下图：

可以看到: Code属性表的前两项跟属性表是一致的，即Code属性表遵循属性表的结构，后面那些则是他自定义的结构。

④ InnerClasses 属性

为了方便说明特别定义一个表示类或接口的Class格式为C。如果C的常量池中包含某个CONSTANT_Class_info成员，且这个成员所表示的类或接口不属于任何一个包，那么C的ClassFile结构的属性表中就必须含有对应的InnerClasses属性。InnerClasses属性是在JDK 1.1中为了支持内部类和内部接口而引入的，位于ClassFile结构的属性表。

⑤ LineNumberTable 属性

LineNumberTable属性是可选变长属性，位于Code结构的属性表。

LineNumberTable属性是用来描述Java源码行号与字节码行号之间的对应关系。这个属性可以用来在调试的时候定位代码执行的行数。

start_pc即字节码行号;

line_number即Java源代码行号。

在Code属性的属性表中，LineNumberTable属性可以按照任意顺序出现，此外，多个LineNumberTable属性可以共同表示一个行号在源文件中表示的内容，即 LineNumberTable 属性不需要与源文件的行一一对应。

LineNumberTable属性表结构：

LineNumberTable_attribute {
    u2 attribute_name_index;
    u4 attribute_length;
    u2 line_number_table_length;
    { 
        u2 start_pc;
        u2 line_number;
    }
    line_number_table[line_number_table_length];
}

⑥ LocalVariableTable属性

LocalVariableTable是可选变长属性，位于Code属性的属性表中。它被调试器用于确定方法在执行过程中局部变量的信息在Code 属性的属性表中，LocalVariableTable 属性可以按照任意顺序出现。Code 属性中的每个局部变量最多只能有一个LocalVariableTable属性。

start pc + length表示这个变量在字节码中的生命周期起始和结束的偏移位置(this生命周期从头0到结尾10)
index就是这个变量在局部变量表中的槽位(槽位可复用)
name就是变量名称
Descriptor表示局部变量类型描述

LocalVariableTable 属性表结构：

LocalVariableTable_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 local_variable_table_length;
    { 
        u2 start_pc;
        u2 length;
        u2 name_index;
        u2 descriptor_index;
        u2 index;
    }local_variable_table[local_variable_table_length];
}

⑦ Signature 属性

Signature属性是可选的定长属性，位于ClassFile， field_info或method_info结构的属性表中。在Java语言中，任何类、接口、初始化方法或成员的泛型签名如果包含了类型变量(Type Variables) 或参数化类型( Parameterized Types) ，则Signature属性会为它记录泛型签名信息。

⑧ SourceFile属性

SourceFile属性表结构

其中attribute_length必须是2，官网描述：

可以看到，其长度总是固定的8个字节。

⑨其他属性

Java虚拟机中预定义的属性有20多个，这里就不一一介绍了，通过上面几个属性的介绍，只要领会其精髓，其他属性的解读也是易如反掌。

属性名索引

对应常量池第九个

Code属性表的结构，如下图：

对着Code属性表看下去

换成10进制就是56，属性长度就是56。一直到第一个红色为止（包括第一个红色），刚好56，都是对Code属性的描述。

同理，对着Code属性表看下去，不再阐述，到具体的字节码指令：

使用jclass:

可跳转到官网对其解释

需要注意的是，

0xb7后跟的两个字节为，调用的结构

使用jclass:正是常量池的第一个。

下同，不再阐述

当然，putfield后也跟调用的结构

对着Code属性表看下去，不再阐述。

注意，如图，Code属性中还会有一个属性

Code中的属性名索引0x000a

指向常量池序号10，如下图：

如上，就是attribute_name_index，属性名索引

LineNumberTable属性表结构：

LineNumberTable_attribute {
    u2 attribute_name_index;
    u4 attribute_length;
    u2 line_number_table_length;
    { 
        u2 start_pc;
        u2 line_number;
    }
    line_number_table[line_number_table_length];
}

接着，是u4 attribute_length，即4个字节的属性长度

对着LineNumberTable属性表看下去，不再阐述。

注意，line_number_table_length为两个，所以有两对start_pc和line_number

对应jclass如下：

下一个就是LocalVariableTable：

接下来对着LocalVariableTable属性表看下去，不再阐述。

LocalVariableTable 属性表结构：

LocalVariableTable_attribute{
    u2 attribute_name_index;
    u4 attribute_length;
    u2 local_variable_table_length;
    { 
        u2 start_pc;
        u2 length;
        u2 name_index;
        u2 descriptor_index;
        u2 index;
    }local_variable_table[local_variable_table_length];
}

对应的jclass一目了然，不再阐述。

再来是第二个方法add()

同上，不再阐述。看看jclass即可：

最后：

属性名索引为10

对应

如下图：

对着SourceFile属性表结构看下去，不再阐述。

注意，最后的源码文件索引，实际就是源码文件名Demo.java，如下图：