Java字节码指令大全
二进制指令表
常量入栈指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x01 | aconst_null | null值入栈 | |
| 0x02 | iconst_m1 | -1(int)值入栈 | |
| 0x03 | iconst_0 | 0(int)值入栈 | |
| 0x04 | iconst_1 | 1(int)值入栈 | |
| 0x05 | iconst_2 | 2(int)值入栈 | |
| 0x06 | iconst_3 | 3(int)值入栈 | |
| 0x07 | iconst_4 | 4(int)值入栈 | |
| 0x08 | iconst_5 | 5(int)值入栈 | |
| 0x09 | lconst_0 | 0(long)值入栈 | |
| 0x0a | lconst_1 | 1(long)值入栈 | |
| 0x0b | fconst_0 | 0(float)值入栈 | |
| 0x0c | fconst_1 | 1(float)值入栈 | |
| 0x0d | fconst_2 | 2(float)值入栈 | |
| 0x0e | dconst_0 | 0(double)值入栈 | |
| 0x0f | dconst_1 | 1(double)值入栈 | |
| 0x10 | bipush | valuebyte | valuebyte值带符号扩展成int值入栈 |
| 0x11 | sipush | valuebyte1 valuebyte2 |
(valuebyte1<<8) | valuebyte2值带符合扩展成int值入栈 |
| 0x12 | ldc | indexbyte1 | 常量池中的常量值(int、float、string、reference、object reference)入栈 |
| 0x13 | ldc_w | indexbyte1 indexByte2 |
常量池中的常量(int、float、string、reference、object reference)入栈 |
| 0x14 | ldc2_w | indexbyte1 indexbyte2 |
常量池中常量(long、double)入栈 |
int类型在-1到5,使用iconst_x指令
int类型在-128到127,使用bipush指令
int类型在-32768到32767,使用sipush指令
在其他范围,使用ldc指令
局部变量值转载到栈中指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x19 | (wide)aload | indexbyte | 从局部变量indexbyte中装载引用类型值入栈 |
| 0x2a | aload_0 | 从局部变量0中装载引用类型值入栈 | |
| 0x2b | aload_1 | 从局部变量1中装载引用类型值入栈 | |
| 0x2c | aload_2 | 从局部变量2中装载引用类型值入栈 | |
| 0x2d | aload_3 | 从局部变量3中装载引用类型值入栈 | |
| 0x15 | (wide)iload | indexbyte | 从局部变量indexbyte中装载int类型入栈 |
| 0x1a | iload_0 | 从局部变量0中装载int类型值入栈 | |
| 0x1b | iload_1 | 从局部变量1中装载int类型值入栈 | |
| 0x1c | iload_2 | 从局部变量2中装载int类型值入栈 | |
| 0x1d | iload_3 | 从局部变量3中装载int类型值入栈 | |
| 0x16 | (wide)lload | indexbyte | 从局部变量indexbyte中装载long类型值入栈 |
| 0x1e | lload_0 | 从局部变量0中装载long类型值入栈 | |
| 0x1f | lload_1 | 从局部变量1中装载long类型值入栈 | |
| 0x20 | lload_2 | 从局部变量2中装载long类型值入栈 | |
| 0x21 | lload_3 | 从局部变量3中装载long类型值入栈 | |
| 0x17 | (wide)fload | indexbyte | 从局部变量indexbyte中装载float类型值入栈 |
| 0x22 | fload_0 | 从局部变量0中装载float类型值入栈 | |
| 0x23 | fload_1 | 从局部变量1中装载float类型值入栈 | |
| 0x24 | fload_2 | 从局部变量2中装载float类型值入栈 | |
| 0x25 | fload_3 | 从局部变量3中装载float类型值入栈 | |
| 0x18 | (wide)dload | indexbyte | 从局部变量indexbyte中装载double类型值入栈 |
| 0x26 | dload_0 | 从局部变量0中装载double类型值入栈 | |
| 0x27 | dload_1 | 从局部变量1中装载double类型值入栈 | |
| 0x28 | dload_2 | 从局部变量2中装载double类型值入栈 | |
| 0x29 | dload_3 | 从局部变量3中装载double类型值入栈 | |
| 0x32 | aaload | 从引用类型数组中装载指定项的值 | |
| 0x2e | iaload | 从int类型数组中装载指定项的值 | |
| 0x2f | laload | 从long类型数组中装载指定项的值 | |
| 0x30 | faload | 从float类型数组中装载指定项的值 | |
| 0x31 | daload | 从double类型数组中装载指定项的值 | |
| 0x33 | baload | 从boolean类型数组或byte类型数组中装载指定项的值(先转为int类型的值,后压栈) | |
| 0x34 | caload | 从char类型数组中装载指定项的值(先转为int类型的值,后压栈) | |
| 0x35 | saload | 从short类型数组中装载指定项的值(先转为int类型的值,后压栈) |
如果是静态方法,局部变量指令编号从0开始如:aload_0
如果是普通方法,局部变量指令编号从1开始如:aload_1
构造函数中为调用指令aload_0,代表this
double和long类型的局部变量会使用两个编号
局部变量表的容量以变量槽(Variable Slot)为最小单位。每个变量槽都可以存储32位长度的内存空间,例如boolean、byte、char、short、int、float、reference。
对于64位长度的数据类型(long,double),虚拟机会以高位对齐方式为其分配两个连续的Slot空间,也就是相当于把一次long和double数据类型读写分割成为两次32位读写。
将栈顶值保存到局部变量中指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x3a | (wide)astore | indexbyte | 将栈顶引用类型值保存到局部变量indexbyte中 |
| 0x4b | astore_0 | 将栈顶引用类型值保存到局部变量0中 | |
| 0x4c | astore_1 | 将栈顶引用类型值保存到局部变量1中 | |
| 0x4d | astore_2 | 将栈顶引用类型值保存到局部变量2中 | |
| 0x4e | astore_3 | 将栈顶引用类型值保存到局部变量3中 | |
| 0x36 | (wide)istore | indexbyte | 将栈顶int类型值保存到局部变量indexbyte中 |
| 0x3b | istore_0 | 将栈顶int类型值保存到局部变量0中 | |
| 0x3c | istore_1 | 将栈顶int类型值保存到局部变量1中 | |
| 0x3d | istore_2 | 将栈顶int类型值保存到局部变量2中 | |
| 0x3e | istore_3 | 将栈顶int类型值保存到局部变量3中 | |
| 0x37 | (wide)lstore | indexbyte | 将栈顶long类型值保存到局部变量indexbyte中 |
| 0x3f | lstore_0 | 将栈顶long类型值保存到局部变量0中 | |
| 0x40 | lstore_1 | 将栈顶long类型值保存到局部变量1中 | |
| 0x41 | lstore_2 | 将栈顶long类型值保存到局部变量2中 | |
| 0x42 | lstore_3 | 将栈顶long类型值保存到局部变量3中 | |
| 0x38 | (wide)fstore | indexbyte | 将栈顶float类型值保存到局部变量indexbyte中 |
| 0x43 | fstore_0 | 将栈顶float类型值保存到局部变量0中 | |
| 0x44 | fstore_1 | 将栈顶float类型值保存到局部变量1中 | |
| 0x45 | fstore_2 | 将栈顶float类型值保存到局部变量2中 | |
| 0x46 | fstore_3 | 将栈顶float类型值保存到局部变量3中 | |
| 0x37 | (wide)dstore | indexbyte | 将栈顶double类型值保存到局部变量indexbyte中 |
| 0x3f | dstore_0 | 将栈顶double类型值保存到局部变量0中 | |
| 0x40 | dstore_1 | 将栈顶double类型值保存到局部变量1中 | |
| 0x41 | dstore_2 | 将栈顶double类型值保存到局部变量2中 | |
| 0x42 | dstore_3 | 将栈顶double类型值保存到局部变量3中 | |
| 0x53 | aastore | 将栈顶引用类型值保存到指定引用类型数组的指定项 | |
| 0x4f | iastore | 将栈顶int类型值保存到指定int类型数组的指定项 | |
| 0x50 | lastore | 将栈顶long类型值保存到指定long类型数组的指定项 | |
| 0x51 | fastore | 将栈顶float类型值保存到指定float类型数组的指定项 | |
| 0x52 | dastore | 将栈顶double类型值保存到指定double类型数组的指定项 | |
| 0x54 | bastore | 将栈顶boolean类型值或byte类型值保存到指定boolean类型数组或byte类型数组的指定项 | |
| 0x55 | castore | 将栈顶char类型值保存到指定char类型数组的指定项 | |
| 0x56 | sastore | 将栈顶short类型值保存到指定short类型数组的指定项 |
wide指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xc4 | wide | 使用附加字节扩展局部变量索引(linc指令特殊) |
通用(无类型)栈操作指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x00 | nop | 空操作 | |
| 0x57 | pop | 从栈顶弹出一个字长的数据 | |
| 0x58 | pop2 | 从栈顶弹出两个字长的数据 | |
| 0x59 | dup | 复制栈顶一个字长的数据,将复制后的数据压栈 | |
| 0x5a | dup_x1 | 复制栈顶一个字长的数据,弹出栈顶两个字长的数据,将复制后的数据压栈,再将弹出的两个字长数据压栈 | |
| 0x5b | dup_x2 | 复制栈顶一个字长的数据,弹出栈顶三个字长的数据,将复制后的数据压栈,再将弹出的三个字长数据压栈 | |
| 0x5c | dup2 | 复制栈顶两个字长的数据,将复制后的数据压栈 | |
| 0x5d | dup2_x1 | 复制栈顶两个字长的数据,弹出栈顶三个字长的数据,将复制后的数据压栈,再将弹出的三个字长数据压栈 | |
| 0x5e | dup2_x2 | 复制栈顶两个字长的数据,弹出栈顶四个字长的数据,将复制后的数据压栈,再将弹出的四个字长数据压栈 | |
| 0x5f | swap | 交换栈顶两个字长的数据的位置,Java指令中没有提供以两个字节长为单位的交换指令 |
类型转换指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x86 | i2f | 将栈顶int类型值转换成float类型值 | |
| 0x85 | i2l | 将栈顶int类型值转换成long类型值 | |
| 0x87 | i2d | 将栈顶int类型值转换成double类型值 | |
| 0x8b | f2i | 将栈顶float类型值转换成int类型值 | |
| 0x8c | f2l | 将栈顶float类型值转换成long类型值 | |
| 0x8d | f2d | 将栈顶float类型值转换成double类型值 | |
| 0x88 | l2i | 将栈顶long类型值转换成int类型值 | |
| 0x89 | l2f | 将栈顶long类型值转换成float类型值 | |
| 0x8a | l2d | 将栈顶long类型值转换成double类型值 | |
| 0x8e | d2i | 将栈顶double类型值转换成int类型值 | |
| 0x90 | d2f | 将栈顶double类型值转换成float类型值 | |
| 0x8f | d2l | 将栈顶double类型值转换成long类型值 | |
| 0x91 | i2b | 将栈顶int类型值截断成byte类型,后带符合扩展成int类型值入栈 | |
| 0x92 | i2c | 将栈顶int类型值截断成char类型值,后带符号扩展成int类型值入栈 | |
| 0x93 | i2s | 将栈顶int类型值截断成short类型值,后带符号扩展成int类型值入栈 |
整数运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x60 | iadd | 将栈顶两int类型整数相加,结果入栈 | |
| 0x64 | isub | 将栈顶两int类型整数相减,结果入栈 | |
| 0x68 | imul | 将栈顶两int类型整数相乘,结果入栈 | |
| 0x6c | idiv | 将栈顶两int类型整数相除,结果入栈 | |
| 0x70 | irem | 将栈顶两int类型整数取模,结果入栈 | |
| 0x74 | ineg | 将栈顶两int类型值取负,结果入栈 | |
| 0x61 | ladd | 将栈顶两long类型整数相加,结果入栈 | |
| 0x65 | lsub | 将栈顶两long类型整数相减,结果入栈 | |
| 0x69 | lmul | 将栈顶两long类型整数相乘,结果入栈 | |
| 0x6d | ldiv | 将栈顶两long类型整数相除,结果入栈 | |
| 0x71 | lrem | 将栈顶两long类型整数取模,结果入栈 | |
| 0x75 | lneg | 将栈顶long类型值取负,结果入栈 | |
| 0x84 | (wide)iinc | indexbyte constbyte |
将整数值constbyte加到indexbyte指定的int类型的局部变量中 |
浮点运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x62 | fadd | 将栈顶两float类型数相加,结果入栈 | |
| 0x66 | fsub | 将栈顶两float类型数相减,结果入栈 | |
| 0x6a | fmul | 将栈顶两float类型数相乘,结果入栈 | |
| 0x6e | fdiv | 将栈顶两float类型数相除,结果入栈 | |
| 0x72 | frem | 将栈顶两float类型数取模,结果入栈 | |
| 0x76 | fneg | 将栈顶float类型值取反,结果入栈 | |
| 0x63 | dadd | 将栈顶两double类型数相加,结果入栈 | |
| 0x67 | dsub | 将栈顶两double类型数相减,结果入栈 | |
| 0x6b | dmul | 将栈顶两double类型数相乘,结果入栈 | |
| 0x6f | ddiv | 将栈顶两double类型数相除,结果入栈 | |
| 0x73 | drem | 将栈顶两double类型数取模,结果入栈 | |
| 0x77 | dneg | 将栈顶double类型值取反,结果入栈 |
逻辑运算——位移运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x78 | ishl | 左移int类型值 | |
| 0x79 | lshl | 左移long类型值 | |
| 0x7a | ishr | 算术右移int类型值 | |
| 0x7b | lshr | 算术右移long类型值 | |
| 0x7c | iushr | 逻辑右移int类型值 | |
| 0x7d | lushr | 逻辑右移long类型值 |
逻辑运算——按位布尔运算
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x73 | iand | 对int类型的按位与运算 | |
| 0x7f | land | 对long类型的按位与运算 | |
| 0x80 | ior | 对int类型的按位或运算 | |
| 0x81 | lor | 对long类型的按位或运算 | |
| 0x82 | ixor | 对int类型的按位异或运算 | |
| 0x83 | lxor | 对long类型的按位异或运算 |
控制流指令——条件跳转指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x99 | ifeq | branchbyte1 branchbyte2 |
若栈顶int类型值为0则跳转 |
| 0x9a | ifne | branchbyte1 branchbyte2 |
若栈顶int类型值不为0则跳转 |
| 0x9b | iflt | branchbyte1 branchbyte2 |
若栈顶int类型值小于0则跳转 |
| 0x9e | ifle | branchbyte1 branchbyte2 |
若栈顶int类型值小于等于0则跳转 |
| 0x9d | ifgt | branchbyte1 branchbyte2 |
若栈顶int类型值大于0则跳转 |
| 0x9c | ifge | branchbyte1 branchbyte2 |
若栈顶int类型值大于等于0则跳转 |
| 0x9f | if_icmpeq | branchbyte1 branchbyte2 |
若栈顶两int类型值相等则跳转 |
| 0xa0 | if_icmpne | branchbyte1 branchbyte2 |
若栈顶两int类型值不相等则跳转 |
| 0xa1 | if_icmplt | branchbyte1 branchbyte2 |
若栈顶两int类型值前小于后则跳转 |
| 0xa4 | if_icmple | branchbyte1 branchbyte2 |
若栈顶两int类型值前小于等于后则跳转 |
| 0xa3 | if_icmpgt | branchbyte1 branchbyte2 |
若栈顶两int类型值前大于后则跳转 |
| 0xa2 | if_icmpge | branchbyte1 branchbyte2 |
若栈顶两int类型值前大于等于后则跳转 |
| 0xc6 | ifnull | branchbyte1 branchbyte2 |
若栈顶引用值为null则跳转 |
| 0xc7 | ifnonnull | branchbyte1 branchbyte2 |
若栈顶引用值不为null则跳转 |
| 0xa5 | if_acmpeq | branchbyte1 branchbyte2 |
若栈顶两引用类型值相等则跳转 |
| 0xa6 | if_acmpne | branchbyte1 branchbyte2 |
若栈顶两引用类型值不相等则跳转 |
控制流指令——比较指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0x94 | lcmp | 比较栈顶两long类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈 | |
| 0x95 | fcmpl | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈 | |
| 0x96 | fcmpg | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈 | |
| 0x97 | dcmpl | 比较栈顶两double类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈 | |
| 0x98 | dcmpg | 比较栈顶两float类型值,前者大,1入栈;相等,0入栈;后者大,-1入栈;有NaN存在,-1入栈 |
控制流指令——无条件跳转指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xa7 | goto | branchbyte1 branchbyte2 |
无条件跳转到指定位置 |
| 0xc8 | goto_w | branchbyte1 branchbyte2 branchbyte3 branchbyte4 |
无条件跳转到指定位置(宽索引) |
控制流指令——表跳转指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xaa | tablewitch | <0-3bytepad> defaultbyte1 defaultbyte2 defaultbyte3 defaultbyte4 lowbyte1 lowbyte2 lowbyte3 lowbyte4 highbyte1 highbyte2 highbyte3 highbyte4 jump offsets… |
通过索引访问跳转表,并跳转 |
| 0xab | lookupswitch | <0-3bytepad> defaultbyte1 defaultbyte2 defaultbyte3 defaultbyte4 npairs1 npairs2 npairs3 npairs4 match offsets |
通过键值访问跳转表,并跳转 |
控制流指令——异常和finally
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xbf | athrow | 抛出异常 | |
| 0xa8 | jsr | branchbyte1 branchbyte2 |
跳转到子例程序 |
| 0xc9 | jsr_w | branchbyte1 branchbyte2 branchbyte3 branchbyte4 |
跳转都子例程序(宽索引) |
| oxa9 | (widde)ret | indexbyte | 返回子例程序 |
对象操作指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xbb | new | indexbyte1 indexbyte2 |
创建新的实例对象 |
| 0xc0 | checkcast | indexbyte1 indexbyte |
类型强转 |
| 0xc1 | instanceof | indexbyte1 indexbyte2 |
判断类型 |
| 0xb4 | getfield | indexbyte1 indexbyte2 |
获取对象字段的值 |
| 0xb5 | putfield | indexbyte1 indexbyte2 |
给对象字段赋值 |
| 0xb2 | getstatic | indexbyte1 indexbyte2 |
获取静态字段的值 |
| 0xb3 | putstatic | indexbyte1 indexbyte2 |
给静态字段赋值 |
数组操作指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xbc | newarray | atype | 创建type类型的数组 |
| 0xbd | anewarray | indexbyte1 indexbyte2 |
创建引用类型的数组 |
| 0xbe | arraylength | 获取一维数组的长度 | |
| 0xc5 | multianewarray | indexbyte1 indexbyte2 dimension |
创建dimension维度的数组 |
方法调用指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xb7 | invokespecial | indexbyte1 indexbyte2 |
编译时方法绑定调用方法 |
| 0xb6 | invokvirtual | indexbyte1 indexbyte2 |
运行时方法绑定调用方法 |
| 0xb8 | invokestatic | indexbyte1 indexbyte2 |
调用静态方法 |
| 0xb9 | invokeinterface | indexbyte1 indexbyte2 count 0 |
调用接口方法 |
方法返回指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xac | ireturn | 返回int类型值 | |
| 0xad | lreturn | 返回long类型值 | |
| 0xae | freturn | 返回float类型值 | |
| 0xaf | dreturn | 返回double类型值 | |
| 0xb0 | areturn | 返回引用类型值 | |
| 0xb1 | return | viod函数返回 |
线程同步指令
| 指令码 | 操作码(助记符) | 操作数 | 描述(栈指操作数栈) |
|---|---|---|---|
| 0xc2 | monitorenter | 进入并获得对象监视器 | |
| 0xc3 | monitorexit | 释放并退出对象监视器 |