指令碼 助記符 說明
0x00 nop 什么都不做
0x01 aconst_null 將null推送至棧頂
二、const系列
該系列命令主要負責把簡單的數值類型送到棧頂。該系列命令不帶參數。注意只把簡單的數值類型送到棧頂時,才使用如下的命令。
比如對應int型才該方式只能把-1,0,1,2,3,4,5(分別采用iconst_m1,iconst_0, iconst_1, iconst_2, iconst_3, iconst_4, iconst_5)
送到棧頂。對於int型,其他的數值請使用push系列命令(比如bipush)。
指令碼 助記符 說明
0x02 iconst_m1 將int型(-1)推送至棧頂
0x03 iconst_0 將int型(0)推送至棧頂
0x04 iconst_1 將int型(1)推送至棧頂
0x05 iconst_2 將int型(2)推送至棧頂
0x06 iconst_3 將int型(3)推送至棧頂
0x07 iconst_4 將int型(4)推送至棧頂
0x08 iconst_5 將int型(5)推送至棧頂
0x09 lconst_0 將long型(0)推送至棧頂
0x0a lconst_1 將long型(1)推送至棧頂
0x0b fconst_0 將float型(0)推送至棧頂
0x0c fconst_1 將float型(1)推送至棧頂
0x0d fconst_2 將float型(2)推送至棧頂
0x0e dconst_0 將double型(0)推送至棧頂
0x0f dconst_1 將double型(1)推送至棧頂
三、push系列
該系列命令負責把一個整形數字(長度比較小)送到到棧頂。該系列命令有一個參數,用於指定要送到棧頂的數字。
注意該系列命令只能操作一定范圍內的整形數值,超出該范圍的使用將使用ldc命令系列。
指令碼 助記符 說明
0x10 bipush 將單字節的常量值(-128~127)推送至棧頂
0x11 sipush 將一個短整型常量值(-32768~32767)推送至棧頂
四、ldc系列
該系列命令負責把數值常量或String常量值從常量池中推送至棧頂。該命令后面需要給一個表示常量在常量池中位置(編號)的參數,
哪些常量是放在常量池呢?比如:final static int id=32768;final static float double=6.5。
對於const系列命令和push系列命令操作范圍之外的數值類型常量,都放在常量池中.
另外,所有不是通過new創建的String都是放在常量池中的。
指令碼 助記符 說明
0x12 ldc 將int, float或String型常量值從常量池中推送至棧頂
0x13 ldc_w 將int, float或String型常量值從常量池中推送至棧頂(寬索引)
0x14 ldc2_w 將long或double型常量值從常量池中推送至棧頂(寬索引)
五、load系列
5.1、load系列A
該系列命令負責把本地變量的送到棧頂。這里的本地變量不僅可以是數值類型,還可以是引用類型。
對於前四個本地變量可以采用iload_0,iload_1,iload_2,iload_3(它們分別表示第0,1,2,3個整形變量)這種不到參數的簡化命令形式。
對於第4以上的本地變量將使用iload命令這種形式,在它后面給一參數,以表示是對第幾個(從0開始)本類型的本地變量進行操作。
對本地變量所進行的編號,是對所有類型的本地變量進行的(並不按照類型分類)。
對於非靜態函數,第一變量是this,即其對於的操作是aload_0.
還有函數傳入參數也算本地變量,在進行編號時,它是先於函數體的本地變量的。
指令碼 助記符 說明
0x15 iload 將指定的int型本地變量推送至棧頂
0x16 lload 將指定的long型本地變量推送至棧頂
0x17 fload 將指定的float型本地變量推送至棧頂
0x18 dload 將指定的double型本地變量推送至棧頂
0x19 aload 將指定的引用類型本地變量推送至棧頂
0x1a iload_0 將第一個int型本地變量推送至棧頂
0x1b iload_1 將第二個int型本地變量推送至棧頂
0x1c iload_2 將第三個int型本地變量推送至棧頂
0x1d iload_3 將第四個int型本地變量推送至棧頂
0x1e lload_0 將第一個long型本地變量推送至棧頂
0x1f lload_1 將第二個long型本地變量推送至棧頂
0x20 lload_2 將第三個long型本地變量推送至棧頂
0x21 lload_3 將第四個long型本地變量推送至棧頂
0x22 fload_0 將第一個float型本地變量推送至棧頂
0x23 fload_1 將第二個float型本地變量推送至棧頂
0x24 fload_2 將第三個float型本地變量推送至棧頂
0x25 fload_3 將第四個float型本地變量推送至棧頂
0x26 dload_0 將第一個double型本地變量推送至棧頂
0x27 dload_1 將第二個double型本地變量推送至棧頂
0x28 dload_2 將第三個double型本地變量推送至棧頂
0x29 dload_3 將第四個double型本地變量推送至棧頂
0x2a aload_0 將第一個引用類型本地變量推送至棧頂
0x2b aload_1 將第二個引用類型本地變量推送至棧頂
0x2c aload_2 將第三個引用類型本地變量推送至棧頂
0x2d aload_3 將第四個引用類型本地變量推送至棧頂
5.2、load系列B
該系列命令負責把數組的某項送到棧頂。該命令根據棧里內容來確定對哪個數組的哪項進行操作。
比如,如果有成員變量:final String names[]={"robin","hb"};
那么這句話:String str=names[0];對應的指令為
17: aload_0 //將this引用推送至棧頂,即壓入棧。
18: getfield #5; //Field names:[Ljava/lang/String;//將棧頂的指定的對象的第5個實例域(Field)的值(這個值可能是引用,這里就是引用)壓入棧頂
21: iconst_0 //數組的索引值(下標)推至棧頂,即壓入棧
22: aaload //根據棧里內容來把name數組的第一項的值推至棧頂
23: astore 5 //把棧頂的值存到str變量里。因為str在我的程序中是其所在非靜態函數的第5個變量(從0開始計數),
指令碼 助記符 說明
0x2e iaload 將int型數組指定索引的值推送至棧頂
0x2f laload 將long型數組指定索引的值推送至棧頂
0x30 faload 將float型數組指定索引的值推送至棧頂
0x31 daload 將double型數組指定索引的值推送至棧頂
0x32 aaload 將引用型數組指定索引的值推送至棧頂
0x33 baload 將boolean或byte型數組指定索引的值推送至棧頂
0x34 caload 將char型數組指定索引的值推送至棧頂
0x35 saload 將short型數組指定索引的值推送至棧頂
六、store系列
6.1、store系列A
該系列命令負責把棧頂的值存入本地變量。這里的本地變量不僅可以是數值類型,還可以是引用類型。
如果是把棧頂的值存入到前四個本地變量的話,采用的是istore_0,istore_1,istore_2,istore_3(它們分別表示第0,1,2,3個本地整形變量)這種不到參數的簡化命令形式。如果是把棧頂的值存入到第四個以上本地變量的話,將使用istore命令這種形式,在它后面給一參數,以表示是把棧頂的值存入到第幾個(從0開始)本地變量中。
對本地變量所進行的編號,是對所有類型的本地變量進行的(並不按照類型分類)。
對於非靜態函數,第一變量是this,它是只讀的.
還有函數傳入參數也算本地變量,在進行編號時,它是先於函數體的本地變量的。
指令碼 助記符 說明
0x36 istore 將棧頂int型數值存入指定本地變量
0x37 lstore 將棧頂long型數值存入指定本地變量
0x38 fstore 將棧頂float型數值存入指定本地變量
0x39 dstore 將棧頂double型數值存入指定本地變量
0x3a astore 將棧頂引用型數值存入指定本地變量
0x3b istore_0 將棧頂int型數值存入第一個本地變量
0x3c istore_1 將棧頂int型數值存入第二個本地變量
0x3d istore_2 將棧頂int型數值存入第三個本地變量
0x3e istore_3 將棧頂int型數值存入第四個本地變量
0x3f lstore_0 將棧頂long型數值存入第一個本地變量
0x40 lstore_1 將棧頂long型數值存入第二個本地變量
0x41 lstore_2 將棧頂long型數值存入第三個本地變量
0x42 lstore_3 將棧頂long型數值存入第四個本地變量
0x43 fstore_0 將棧頂float型數值存入第一個本地變量
0x44 fstore_1 將棧頂float型數值存入第二個本地變量
0x45 fstore_2 將棧頂float型數值存入第三個本地變量
0x46 fstore_3 將棧頂float型數值存入第四個本地變量
0x47 dstore_0 將棧頂double型數值存入第一個本地變量
0x48 dstore_1 將棧頂double型數值存入第二個本地變量
0x49 dstore_2 將棧頂double型數值存入第三個本地變量
0x4a dstore_3 將棧頂double型數值存入第四個本地變量
0x4b astore_0 將棧頂引用型數值存入第一個本地變量
0x4c astore_1 將棧頂引用型數值存入第二個本地變量
0x4d astore_2 將棧頂引用型數值存入第三個本地變量
0x4e astore_3 將棧頂引用型數值存入第四個本地變量
6.2、store系列B
該系列命令負責把棧頂項的值存到數組里。該命令根據棧里內容來確定對哪個數組的哪項進行操作。
比如,如下代碼:
int moneys[]=new int[5];
moneys[1]=100;
其對應的指令為:
49: iconst_5
50: newarray int
52: astore 11
54: aload 11
56: iconst_1
57: bipush 100
59: iastore
60: lload 6 //因為str在我的程序中是其所非靜態在函數的第6個變量(從0開始計數).
指令碼 助記符 說明
0x4f iastore 將棧頂int型數值存入指定數組的指定索引位置
0x50 lastore 將棧頂long型數值存入指定數組的指定索引位置
0x51 fastore 將棧頂float型數值存入指定數組的指定索引位置
0x52 dastore 將棧頂double型數值存入指定數組的指定索引位置
0x53 aastore 將棧頂引用型數值存入指定數組的指定索引位置
0x54 bastore 將棧頂boolean或byte型數值存入指定數組的指定索引位置
0x55 castore 將棧頂char型數值存入指定數組的指定索引位置
0x56 sastore 將棧頂short型數值存入指定數組的指定索引位置
七、pop系列
該系列命令似乎只是簡單對棧頂進行操作,更多詳情待補充。
指令碼 助記符 說明
0x57 pop 將棧頂數值彈出 (數值不能是long或double類型的)
0x58 pop2 將棧頂的一個(long或double類型的)或兩個數值彈出(其它)
0x59 dup 復制棧頂數值(數值不能是long或double類型的)並將復制值壓入棧頂
0x5a dup_x1 復制棧頂數值(數值不能是long或double類型的)並將兩個復制值壓入棧頂
0x5b dup_x2 復制棧頂數值(數值不能是long或double類型的)並將三個(或兩個)復制值壓入棧頂
0x5c dup2 復制棧頂一個(long或double類型的)或兩個(其它)數值並將復制值壓入棧頂
0x5d dup2_x1 復制棧頂數值(long或double類型的)並將兩個復制值壓入棧頂
0x5e dup2_x2 復制棧頂數值(long或double類型的)並將三個(或兩個)復制值壓入棧頂
八、棧頂元素數學操作及移位操作系列
該系列命令用於對棧頂元素行數學操作,和對數值進行移位操作。移位操作的操作數和要移位的數都是從棧里取得。
比如對於代碼:int k=100;k=k>>1;其對應的JVM指令為:
60: bipush 100
62: istore 12//因為k在我的程序中是其所在非靜態函數的第12個變量(從0開始計數).
64: iload 12
66: iconst_1
67: ishr
68: istore 12
指令碼 助記符 說明
0x5f swap 將棧最頂端的兩個數值互換(數值不能是long或double類型的)
0x60 iadd 將棧頂兩int型數值相加並將結果壓入棧頂
0x61 ladd 將棧頂兩long型數值相加並將結果壓入棧頂
0x62 fadd 將棧頂兩float型數值相加並將結果壓入棧頂
0x63 dadd 將棧頂兩double型數值相加並將結果壓入棧頂
0x64 isub 將棧頂兩int型數值相減並將結果壓入棧頂
0x65 lsub 將棧頂兩long型數值相減並將結果壓入棧頂
0x66 fsub 將棧頂兩float型數值相減並將結果壓入棧頂
0x67 dsub 將棧頂兩double型數值相減並將結果壓入棧頂
0x68 imul 將棧頂兩int型數值相乘並將結果壓入棧頂
0x69 lmul 將棧頂兩long型數值相乘並將結果壓入棧頂
0x6a fmul 將棧頂兩float型數值相乘並將結果壓入棧頂
0x6b dmul 將棧頂兩double型數值相乘並將結果壓入棧頂
0x6c idiv 將棧頂兩int型數值相除並將結果壓入棧頂
0x6d ldiv 將棧頂兩long型數值相除並將結果壓入棧頂
0x6e fdiv 將棧頂兩float型數值相除並將結果壓入棧頂
0x6f ddiv 將棧頂兩double型數值相除並將結果壓入棧頂
0x70 irem 將棧頂兩int型數值作取模運算並將結果壓入棧頂
0x71 lrem 將棧頂兩long型數值作取模運算並將結果壓入棧頂
0x72 frem 將棧頂兩float型數值作取模運算並將結果壓入棧頂
0x73 drem 將棧頂兩double型數值作取模運算並將結果壓入棧頂
0x74 ineg 將棧頂int型數值取負並將結果壓入棧頂
0x75 lneg 將棧頂long型數值取負並將結果壓入棧頂
0x76 fneg 將棧頂float型數值取負並將結果壓入棧頂
0x77 dneg 將棧頂double型數值取負並將結果壓入棧頂
0x78 ishl 將int型數值左移位指定位數並將結果壓入棧頂
0x79 lshl 將long型數值左移位指定位數並將結果壓入棧頂
0x7a ishr 將int型數值右(符號)移位指定位數並將結果壓入棧頂
0x7b lshr 將long型數值右(符號)移位指定位數並將結果壓入棧頂
0x7c iushr 將int型數值右(無符號)移位指定位數並將結果壓入棧頂
0x7d lushr 將long型數值右(無符號)移位指定位數並將結果壓入棧頂
0x7e iand 將棧頂兩int型數值作“按位與”並將結果壓入棧頂
0x7f land 將棧頂兩long型數值作“按位與”並將結果壓入棧頂
0x80 ior 將棧頂兩int型數值作“按位或”並將結果壓入棧頂
0x81 lor 將棧頂兩long型數值作“按位或”並將結果壓入棧頂
0x82 ixor 將棧頂兩int型數值作“按位異或”並將結果壓入棧頂
0x83 lxor 將棧頂兩long型數值作“按位異或”並將結果壓入棧頂