Java Main 如何是如何被执行的?

澳门新浦京8455com 7

java应用程序的启航在在/hotspot/src/share/tools/launcher/java.c的main(卡塔尔函数中,而在虚构机起头化进程中,将创建并运营Java的Main线程。末了将调用JNIEnv的CallStaticVoidMethod(卡塔尔国来实施main方法。

那篇文章主要介绍x64阳台下函数调用的长河。
要害内容包蕴caller如何达成到callee的转移,两个之间参数传递格局,函数的栈分配模型,以至callee怎么着回到到caller。

CallStaticVoidMethod()对应的jni函数为jni_CallStaticVoidMethod,定义在/hotspot/src/share/vm/prims/jni.cpp中,而jni_CallStaticVoidMethod(卡塔尔国又调用了jni_invoke_static(),jni_invoke_static(卡塔尔国通过JavaCalls的call(卡塔尔(قطر‎发起对Java方法的调用


具有来自虚构机对Java函数的调用最后都将由JavaCalls模块来达成,JavaCalls将因而call_helper(卡塔尔来试行Java方法并赶回调用结果,并最后调用StubRoutines::call_stub()来执行Java方法:

要么以多少个例证来注脚(为了简化表达经过,全体参数和部分变量均采用long类型,首若是因为其尺寸恰好是8字节和贮存器大小同样,其它浮点的传参标准使用的是浮点贮存器,不在此篇文章里面斟酌卡塔尔。

// do call
  { JavaCallWrapper link(method, receiver, result, CHECK);
    { HandleMark hm(thread);  // HandleMark used by HandleMarkCleaner

      StubRoutines::call_stub()(
        (address)&link,
        // (intptr_t*)&(result->_value), // see NOTE above (compiler problem)
        result_val_address,          // see NOTE above (compiler problem)
        result_type,
        method(),
        entry_point,
        args->parameters(),
        args->size_of_parameters(),
        CHECK
      );

      result = link.result();  // circumvent MS C++ 5.0 compiler bug (result is clobbered across call)
      // Preserve oop return value across possible gc points
      if (oop_result_flag) {
        thread->set_vm_result((oop) result->get_jobject());
      }
    }
  }
long callee(long i, long j) {
    long k;
    long l;
    i = 3333L;
    j = 4444L;
    k = 5555L;
    l = 6666L;
    return 9999L;
}

void caller() {
    long r = foo(...);
}

call_stub(卡塔尔(قطر‎定义在/hotspot/src/share/vm/runtime/stubRoutines.h中,实际上重返的就是CallStub函数指针_call_stub_entry,该指针指向call_stub的汇编完毕的靶子代码指令地址,即call_stub的例程
入口。

caller函数调用callee的汇编代码:

// Calls to Java
  typedef void (*CallStub)(
    address   link,
    intptr_t* result,
    BasicType result_type,
    methodOopDesc* method,
    address   entry_point,
    intptr_t* parameters,
    int       size_of_parameters,
    TRAPS
  );
  static CallStub call_stub()   { return CAST_TO_FN_PTR(CallStub, _call_stub_entry); }
long ret = foo(1111L, 2222L);   

在分析call_stub的汇编代码早先,先驾驭下x86贮存器和栈帧甚至函数调用的有关文化。

先介绍一点x64的通用贮存器集:
x64的存放器集有17个通用存放器,即rax, rbx, rcx, rdx, rbp, rsp, rsi, rdi,
r8, r9, r10, r11, r12, r13, r14, r15。
乍一看那几个寄存器排列毫无章法,命名也不有条不紊;理解PAJEROISC微机的同学应该都相比赏识CRUISERISC的存放器命名,r0,
r1, …, r15可能r0, r1, …,
r31,轻便直白。x64首要是以史为镜的XC90ISC微处理器的片段特征,扩大了通用存放器的个数,然后又为了协作历史版本,引致今后大家看来的通用寄放器命名不职业。开始的一段时期x86微电脑就未有那样多寄放器,也未有通用贮存器概念,基本皆以专项使用寄放器即每种寄放器都有特意的用场,因为CISC不是采取load/store构造,多量命令都是直接操作内部存款和储蓄器运算的。

x86-64的富有寄放器都以与
机器字长(数据总线位宽卡塔尔国雷同,即63人的,x86-64将x86的8个三十四位通用寄放器扩张为陆十一位(eax、ebx、ecx、edx、eci、
edi、ebp、esp卡塔尔(قطر‎,并且扩张了8个新的六10个人存放器(r8-r15卡塔尔(قطر‎,在命名方式上,也从”exx”变为”rxx”,但仍保存”exx”实行叁拾人操作,下表描述了各贮存器的命名和固守

x64的函数字传送参标准:

澳门新浦京8455com 1

  • 对于整数和指针类型参数, x64选用6个贮存器传递前6个参数。
    首先个参数使用rdi,第叁个参数使用rsi,第三、四,五,五个参数依次使用rdx,
    rcx, r8,
    r9;从第3个初步通过栈传递,由此一旦函数参数不超越6个,那么富有参数都以通过寄放器传递的。比如函数:
    void callee(int a, int b, int c, int d, int e, int f);

除此以外,还恐怕有14个1二十八位的XMM存放器,分别为xmm0-15,x84-64的寄放器信守调用约定(Calling
Conventions卡塔尔:

param # param name register
1 a rdi
2 b rsi
3 c rdx
4 d rcx
5 e r8
6 f r9

https://msdn.microsoft.com/en-US/library/zthk2dkh(v=vs.80).aspx

以此传参进程是从兰德翼虎ISC微处理机里面借鉴过来的,TiguanISC微电脑平常接纳贮存器传参,举例ARM就选取八个贮存器Tiggo0-Lacrosse4传参,而前期的x86系统都以运用栈传参的。
有关何以x64传参使用的寄放器命名这么未有法规,重借使为着和事情发生早前的x86微型机包容,x86系统的ABI已经定义过一套寄放器使用标准。

1.参数字传送递:

澳门新浦京8455com ,先看caller生成的汇编指令:

(1卡塔尔(قطر‎.前4个参数的int类型分别通过rcx、rdx、r8、r9传递,多余的在栈空间上传递(从右向左依次入栈卡塔尔(قطر‎,存放器全体的参数都以向右对齐的(低位对齐卡塔尔国

    movq    $2222, %rsi
    movq    $1111, %rdi
    call    callee
    movq    %rax, -4(%rbp)

(2).浮点数花色的参数通过xmm0-xmm3传递,注意不相同品种的参数占用的存放器序号是遵照参数的序号来决定的,比方add(int,double,float,int卡塔尔国就各自作者保护存在rcx、xmm1、xmm2、r9贮存器中

意味着意义如下:

(3State of Qatar.8/16/32/64档期的顺序的布局体或共用体和_m64类型将采用rcx、rdx、r8、r9直接传送,而别的品种将会经过指针引用的主意在那4个寄放器中传递

……..instruction…….. description
movq $2222, %rsi 把第二个参数值2222放在寄存器rsi,前面说过第二个参数使用rsi传递
movq $1111, %rdi 把第一个参数值1111放在寄存器rdi,第一个参数使用rdi传递
call callee call指令调用函数callee;call指令完成两件事情:把当前指令的下一条指令(即将来callee函数的返回地址)压栈,然后把pc指向callee函数的入口,开始执行callee函数代码
movq %rax, -4(%rbp) 读取callee的返回值,函数返回值通过寄存器rax传递

(4卡塔尔.被调用函数当供给时要把寄放器中的参数移动到栈空间中(shadow space卡塔尔国

再看callee的汇编代码:

2.重临值传递

    pushq   %rbp
    movq    %rsp, %rbp
    movq    %rdi, -24(%rbp)
    movq    %rsi, -32(%rbp)
    movq    $3333, -24(%rbp)
    movq    $4444, -32(%rbp)
    movq    $5555, -16(%rbp)
    movq    $6666, -8(%rbp)
    movq    $9999, %rax
    leave
    ret

(1卡塔尔(قطر‎.对于能够填充为六二十一个人的再次来到值(包罗_m64卡塔尔国将动用rax进行传递

那几个指令大约分为三大块,第一块入口指令,第二块函数成效代码,第三块重临指令;指令含义如下:

(2).对于_m128(i/d卡塔尔以至浮点数类型将使用xmm0传递

………instruction……… description
pushq %rbp 保存caller的%rbp寄存器值,这个%rbp在函数返回给caller的时候需要恢复原来值,通过leave指令完成。
moveq %rsp, %rbp 把当前的%rsp作为callee的%rbp值
moveq …, offer(%rbp) 这些moveq指令都是callee函数体的功能,不细说
movq $9999, %rax 设置函数的返回值到%rax,函数返回值是通过寄存器%rax传递的
leave leave完成两件事:把%rbp的值move到%rsp,然后从栈中弹出%rbp;这条指令的功能就是恢复到caller的frame结构,即把%rsp和%rbp恢复到caller函数的值
ret 指令负责从栈中弹出返回地址,并且跳转的返回地址。

(3State of Qatar.对于陆十二位以上的重回值,将由调用函数在栈上为其分配空间,并将其指针保存在rcx中作为”首个参数”,而盛传参数将逐个右移,最终函数调用完后,由rax再次回到该空间的指针


(4卡塔尔.客商定义的回到值类型长度必需是1、2、4、8、16、32、64

上面我们详细一步一步介绍函数调用进程中,寄放器和函数栈的变动历程:

3.调用者/被调用者保存存放器

依照习贯下边步骤中的图示代码段地址从上往下以递增的办法排列,栈地址从上往下以依次减少的主意排列。

调用者保存贮存器:rax、rcx、rdx、r8-r11都以为是易失型贮存器(Volatile卡塔尔国,那几个贮存器任何时候大概被用到,那么些存放器将由调用者
自行维护,当调用别的函数时,被调用函数对那些存放器的操作并不会影响调用函数(即那么些贮存器的作用范围只限于当前函数卡塔尔。

  1. call callee指令此前
    那会儿pc指向call指令,必要传递的参数已经放手传参存放器,栈是caller的frame。

被调用者保存寄存器:rbx、rbp、rdi、rsi、r12-r15、xmm6-xmm15都是非易失型寄放器(non-volatile卡塔尔国,调用别的函数时,那几个存放器的值大概在调用重回时还要求用,那么被调用函数就非得将这一个存放器的值保存起来,当要回届期,苏醒这几个贮存器的值(即这一个贮存器的效果范围是跨函数调
用的卡塔尔(قطر‎。

1.jpg

以如下程序为例,解析函数调用的栈帧布局:

  1. call callee指令之后
    call指令完毕两件事情,1:
    把重回地址压栈,能够观望在栈顶0x4005f6就是call指令的下七个发令地址;2:
    pc指向函数callee的率先条指令。
double func(int param_i1, float param_f1, double param_d1, int param_i2, double param_d2)

{
    int local_i1, local_i2;
    float local_f1;
    double local_d1;
    double local_d2 = 3.0;
    local_i1 = param_i1;
    local_i2 = param_i2;
    local_f1 = param_f1;
    local_d1 = param_d1;
    return local_d1 + local_f1 * (local_i2 - local_i1) - param_d2 + local_d2;
}

int main()

{
    double res;
    res = func(1, 1.0, 2.0, 3, 3.0);
    return 0;
}
2.jpg

main函数调用func从前的汇编代码如下:

  1. pushq %rbp指令之后
    把如今rbp的值压入栈,并且pc向前挪动到下一条指令。
main:
    pushq   %rbp            //保存rbp
    .seh_pushreg    %rbp
    movq    %rsp, %rbp      //更新栈基址
    .seh_setframe   %rbp, 0
    subq    $80, %rsp      
    .seh_stackalloc 80      //main栈需要80字节的栈空间
    .seh_endprologue
    call    __main
    movabsq $4611686018427387904, %rdx //0x4000000000000000,即浮点数2.0
    movabsq $4613937818241073152, %rax //0x3000000000000000,即浮点数3.0
    movq    %rax, 32(%rsp)          //第5个参数3.0,即param_d2保存在栈空间上
    movl    $3, %r9d               //第4个参数3,即param_i2保存在r9d中(r9的低32位)
    movq    %rdx, -24(%rbp)         
    movsd   -24(%rbp), %xmm2        //第3个参数2.0,即param_d1保存在xmm2中
    movss   .LC2(%rip), %xmm1       //第2个参数1.0(0x3f800000),保存在xmm1中
    movl    $1, %ecx               //第1个参数1,保存在ecx中(rcx的低32位)
    call    func
3.jpg

func函数重临后,main函数将从xmm0中抽取再次来到结果

  1. movq %rsp, %rbp指令之后
    移动rbp到日前rsp地址,
    那时rbp和rsp指向同叁个地点;rbp正是callee的frame地址,前边callee函数内都将通过rbp加上偏移的点子来走访片段变量。比方:
    movq $3333, -24(%rbp)
    movq $4444, -32(%rbp)
call    func
    movq    %xmm0, %rax             //保存结果
    movq    %rax, -8(%rbp)          
    movl    $0, %eax               //清空eax,回收main栈,恢复栈顶地址
    addq    $80, %rsp
    popq    %rbp
    ret
4.jpg

func函数的栈和操作数希图如下:

5 施行函数体作用指令,比方:
movq %rdi, -24(%rbp)
movq %rsi, -32(%rbp)
其不时候大家可见的看出,callee是怎么着分配栈空间的,rbp往下率先是有的变量,然后是参数预先流出空间。

func:
    pushq   %rbp        //保存rbp(main函数栈的基址)
    .seh_pushreg    %rbp
    movq    %rsp, %rbp      //将main栈的栈顶指针作为被调用函数的栈基址
    .seh_setframe   %rbp, 0
    subq    $32, %rsp  //func栈需要32字节的栈空间
    .seh_stackalloc 32
    .seh_endprologue
    movl    %ecx, 16(%rbp)  //将4个参数移动到栈底偏移16-40的空间(main栈的shadow space)
    movss   %xmm1, 24(%rbp)
    movsd   %xmm2, 32(%rbp)
    movl    %r9d, 40(%rbp)

    movabsq $4613937818241073152, %rax //本地变量local_d2,即浮点数3.0
    movq    %rax, -8(%rbp)  //5个局部变量
    movl    16(%rbp), %eax
    movl    %eax, -12(%rbp)
    movl    40(%rbp), %eax
    movl    %eax, -16(%rbp)
    movl    24(%rbp), %eax
    movl    %eax, -20(%rbp)
    movq    32(%rbp), %rax
    movq    %rax, -32(%rbp)

5.jpg

进而的func的运算进度如下:

6 movq $9999, %rax指令之后
那条指令便是把函数再次来到值放到存放器rax,在这里个事例中9999=0x270f;前面我们说过函数重临值都以因此rax重返的。

movl    -16(%rbp), %eax //local_i2 - local_i1
    subl    -12(%rbp), %eax

    pxor    %xmm0, %xmm0    //准备xmm0寄存器,按位异或,xmm0清零
    cvtsi2ss    %eax, %xmm0
    mulss   -20(%rbp), %xmm0    //local_f1 * (local_i2 - local_i1)
    cvtss2sd    %xmm0, %xmm0
    addsd   -32(%rbp), %xmm0    //local_d1 + local_f1 * (local_i2 - local_i1)
    subsd   48(%rbp), %xmm0     //local_d1 + local_f1 * (local_i2 - local_i1) - param_d2
    addsd   -8(%rbp), %xmm0     //local_d1 + local_f1 * (local_i2 - local_i1) - param_d2 + local_d2
    addq    $32, %rsp      //回收func栈,恢复栈顶地址
    popq    %rbp
    ret

6.jpg

依据以上代码深入分析,大约得出该程序调用栈布局:

7 leave发令之后
leave指令完结两件事,1:把%rbp的值move到%rsp,在当前那几个事例中,那个效果尚未效果与利益,因为
%rbp和%rsp的值始终相通。2:然后从栈中弹出%rbp。

澳门新浦京8455com 2

7.jpg

此间未有思量func函数再度调用别的函数而计划操作数的栈内容的动静,但整合main函数栈,大概能够得出栈的通用布局如下:

8 ret指令之后
ret指令也是成功两件工作,1:栈中弹出重临地址,2:並且跳转的回到地址。

澳门新浦京8455com 3

8.jpg

call_stub由generate_call_stub(卡塔尔国解释成汇编代码,风野趣的能够世袭读书call_stub的汇编代码进行剖析。
下面对call_stub的汇编部分实行深入分析:

我们得以看看那儿栈结商谈函数进来早先是均等的,进而保障callee再次来到未来caller能够继续实践。

先来看下call_stub的调用栈构造:(注:本文实验是在windows_六12人平台上落到实处的卡塔尔国


// Call stubs are used to call Java from C
  //    return_from_Java 是紧跟在call *%eax后面的那条指令的地址
  //     [ return_from_Java      ] <--- rsp
  // -28 [ arguments             ] <-- rbp - 0xe8
  // -26 [ saved xmm15           ] <-- rbp - 0xd8
  // -24 [ saved xmm14           ] <-- rbp - 0xc8
  // -22 [ saved xmm13           ] <-- rbp - 0xb8
  // -20 [ saved xmm12           ] <-- rbp - 0xa8
  // -18 [ saved xmm11           ] <-- rbp - 0x98
  // -16 [ saved xmm10           ] <-- rbp - 0x88
  // -14 [ saved xmm9            ] <-- rbp - 0x78
  // -12 [ saved xmm8            ] <-- rbp - 0x68
  // -10 [ saved xmm7            ] <-- rbp - 0x58
  // -9  [ saved xmm6            ] <-- rbp - 0x48 
  // -7  [ saved r15             ] <-- rbp - 0x38
  // -6  [ saved r14             ] <-- rbp - 0x30
  // -5  [ saved r13             ] <-- rbp - 0x28
  // -4  [ saved r12             ] <-- rbp - 0x20
  // -3  [ saved rdi             ] <-- rbp - 0x18
  // -2  [ saved rsi             ] <-- rbp - 0x10  
  // -1  [ saved rbx             ] <-- rbp - 0x8
  //  0  [ saved rbp             ] <--- rbp,
  //  1 [ return address       ]  <--- rbp + 0x08
  //  2 [ ptr. to call wrapper ]  <--- rbp + 0x10
  //  3 [ result               ]  <--- rbp + 0x18
  //  4 [ result_type          ]  <--- rbp + 0x20
  //  5 [ method               ]  <--- rbp + 0x28
  //  6 [ entry_point          ]  <--- rbp + 0x30
  //  7 [ parameters           ]  <--- rbp + 0x38
  //  8 [ parameter_size       ]  <--- rbp + 0x40
  //  9 [ thread               ]  <--- rbp + 0x48

那些callee的代码其实有一点难点,不晓得您有未有介怀的,那正是callee只是调动了%rbp,但并从未调度%rsp,使得%rsp并不曾真正指向栈顶,而是自始自终%rsp和%rbp指向同八个地方,根据前边的逻辑callee进来的时候保存了caller的%rbp和%rsp,並且在重返时索要还原原先的值,而正是说%rbp和%rsp常常成对现身构成叁个frame范围,那么那些callee为何会如此呢?
由来是callee是贰个叶子函数,它不再调用其余函数,正是说从进来那几个函数到间距那几个函数之间不会发生栈的操作,设置%rsp的操作就足以大致。
笔者们纠正一下代码,增多叁个子函数sub(卡塔尔国让callee来利用:

1.基于函数调用栈的布局:

void sub() {
}

long callee(long i, long j) {
    long k;
    long l;

    i = 3333L;
    j = 4444L;
    k = 5555L;
    l = 6666L;

    sub();
    return 99L;
}

在被调函数栈帧的栈底 %rbp +
8(栈地址向下压实,堆地址向上增加,栈底的正偏移值指向调用函数栈帧内容卡塔尔国保存着被调函数的扩散参数,这里即:

退换的callee代码如下:

JavaCallWrapper指针、再次回到结果指针、再次回到结果类型、被调用方法的methodOop、被调用方法的解释代码的进口地址、参数地址、参数个数。

    pushq   %rbp
    movq    %rsp, %rbp
    subq    $32, %rsp
    movq    %rdi, -24(%rbp)
    movq    %rsi, -32(%rbp)
    movq    $3333, -24(%rbp)
    movq    $4444, -32(%rbp)
    movq    $5555, -16(%rbp)
    movq    $6666, -8(%rbp)
    movl    $0, %eax
    call    sub
    movl    $9999, %eax
    leave
    ret
StubRoutines::call_stub [0x0000000002400567, 0x00000000024006cb[ (356 bytes)
  //保存bp
  0x0000000002400567: push   %rbp
  //更新栈顶地址            
  0x0000000002400568: mov    %rsp,%rbp

  //call_stub需要的栈空间大小为0xd8
  0x000000000240056b: sub    $0xd8,%rsp

绝比较后边的callee代码,当时多了一条指令:
subq $32, %rsp
那条指令就是调节函数callee的新的%rsp值,使得%rbp和%rsp之间构成二个正规的callee函数frame范围。栈结构如下:

2.rcx、rdx、r8d、r9d分别保存着传播call_stub的前4个参数,以后内需将其复制到栈上的shadow
space中

9.jpg

//分别使用rcx、rdx、r8、r9来保存第1、2、3、4个参数,多出来的其他参数用栈空间来传递
  //使用xmm0-4来传递第1-4个浮点数参数
  //这里将参数复制到栈空间,这样call_stub的所有参数就在rbp + 0x10 ~ 0x48栈空间上
  0x0000000002400572: mov    %r9,0x28(%rbp)
  0x0000000002400576: mov    %r8d,0x20(%rbp)
  0x000000000240057a: mov    %rdx,0x18(%rbp)
  0x000000000240057e: mov    %rcx,0x10(%rbp)

实际上栈的剧情和前边未有call
sub的栈内容是同一的,只是调节了%rsp的指针,因为callee已经不是卡片函数了,它须要调用sub函数,这几个进程中是有栈的操作的,所以必需把%rsp指向准确之处。然后在函数重回的时候leave指令能够再把%rsp重新调治到%rbp的职位。

3.将被调用者保存贮存器的值压入call_stub栈中:

;; save registers:
  //依次保存rbx、rsi、rdi这三个被调用者保存的寄存器,随后保存r12-r15、XMM寄存器组xmm6-xmm15
  0x0000000002400582: mov    %rbx,-0x8(%rbp)
  0x0000000002400586: mov    %r12,-0x20(%rbp)
  0x000000000240058a: mov    %r13,-0x28(%rbp)
  0x000000000240058e: mov    %r14,-0x30(%rbp)
  0x0000000002400592: mov    %r15,-0x38(%rbp)
  0x0000000002400596: vmovdqu %xmm6,-0x48(%rbp)
  0x000000000240059b: vmovdqu %xmm7,-0x58(%rbp)
  0x00000000024005a0: vmovdqu %xmm8,-0x68(%rbp)
  0x00000000024005a5: vmovdqu %xmm9,-0x78(%rbp)
  0x00000000024005aa: vmovdqu %xmm10,-0x88(%rbp)
  0x00000000024005b2: vmovdqu %xmm11,-0x98(%rbp)
  0x00000000024005ba: vmovdqu %xmm12,-0xa8(%rbp)
  0x00000000024005c2: vmovdqu %xmm13,-0xb8(%rbp)
  0x00000000024005ca: vmovdqu %xmm14,-0xc8(%rbp)
  0x00000000024005d2: vmovdqu %xmm15,-0xd8(%rbp)
  0x00000000024005da: mov    %rsi,-0x10(%rbp)
  0x00000000024005de: mov    %rdi,-0x18(%rbp)
  //栈底指针的0x48偏移保存着thread对象,0x6d01a2c3(%rip)为异常处理入口
  0x00000000024005e2: mov    0x48(%rbp),%r15
  0x00000000024005e6: mov    0x6d01a2c3(%rip),%r12        # 0x000000006f41a8b0

4.call_stub的参数保存着Java方法的参数,今后就必要将参数压入call_stub栈中

/栈底指针的0x40偏移保存着参数的个数
  0x00000000024005ed: mov    0x40(%rbp),%r9d
  //若参数个数为0,则直接跳转0x000000000240060d准备调用Java方法
  0x00000000024005f1: test   %r9d,%r9d
  0x00000000024005f4: je     0x000000000240060d
  //若参数个数不为0,则遍历参数,将所有参数压入本地栈
  //其中栈底指针的0x38偏移保存着参数的地址,edx将用作循环的迭代器
  0x00000000024005fa: mov    0x38(%rbp),%r8
  0x00000000024005fe: mov    %r9d,%edx

  ;; loop:
  //从第一个参数开始,将Java方法的参数压人本地栈
  /*     
  *     i = parameter_size; //确保不等于0
  *     do{
  *       push(parameter[i]);
  *       i--;
  *     }while(i!=0);
  */
  0x0000000002400601: mov    (%r8),%rax
  0x0000000002400604: add    $0x8,%r8
  0x0000000002400608: dec    %edx
  0x000000000240060a: push   %rax
  0x000000000240060b: jne    0x0000000002400601

5.调用Java方法的讲授代码

;; prepare entry:
  //栈底指针的0x28和0x30偏移分别保存着被调用Java方法的methodOop指针和解释代码的入口地址
  0x000000000240060d: mov    0x28(%rbp),%rbx
  0x0000000002400611: mov    0x30(%rbp),%rdx
  0x0000000002400615: mov    %rsp,%r13  //保存栈顶指针
  ;; jump to run Java method:
  0x0000000002400618: callq  *%rdx

6.筹划保存重回结果,这里须求先遵照差别的归来类型抽取再次来到结果,然后保留到重回结果指针所指向的岗位

;; prepare to save result:
  //栈底指针的0x18和0x20偏移分别保存着返回结果的指针和结果类型
  0x000000000240061a: mov    0x18(%rbp),%rcx
  0x000000000240061e: mov    0x20(%rbp),%edx

  ;; handle result accord to different result_type:
  0x0000000002400621: cmp    $0xc,%edx
  0x0000000002400624: je     0x00000000024006b7
  0x000000000240062a: cmp    $0xb,%edx
  0x000000000240062d: je     0x00000000024006b7
  0x0000000002400633: cmp    $0x6,%edx
  0x0000000002400636: je     0x00000000024006bc
  0x000000000240063c: cmp    $0x7,%edx
  0x000000000240063f: je     0x00000000024006c2
  ;; save result for the other result_type:
  0x0000000002400645: mov    %eax,(%rcx)

上边分别为回到结果类型为long、float、double的景况

;; long 类型返回结果保存:  
  0x00000000024006b7: mov    %rax,(%rcx)
  0x00000000024006ba: jmp    0x0000000002400647
  ;; float 类型返回结果保存:  
  0x00000000024006bc: vmovss %xmm0,(%rcx)
  0x00000000024006c0: jmp    0x0000000002400647
  ;; double 类型返回结果保存:  
  0x00000000024006c2: vmovsd %xmm0,(%rcx)
  0x00000000024006c6: jmpq   0x0000000002400647

7.被调用者保存寄放器的还原,以致栈指针的重新设置

;; restore registers:
  0x0000000002400647: lea    -0xd8(%rbp),%rsp
  0x000000000240064e: vmovdqu -0xd8(%rbp),%xmm15
  0x0000000002400656: vmovdqu -0xc8(%rbp),%xmm14
  0x000000000240065e: vmovdqu -0xb8(%rbp),%xmm13
  0x0000000002400666: vmovdqu -0xa8(%rbp),%xmm12
  0x000000000240066e: vmovdqu -0x98(%rbp),%xmm11
  0x0000000002400676: vmovdqu -0x88(%rbp),%xmm10
  0x000000000240067e: vmovdqu -0x78(%rbp),%xmm9
  0x0000000002400683: vmovdqu -0x68(%rbp),%xmm8
  0x0000000002400688: vmovdqu -0x58(%rbp),%xmm7
  0x000000000240068d: vmovdqu -0x48(%rbp),%xmm6
  0x0000000002400692: mov    -0x38(%rbp),%r15
  0x0000000002400696: mov    -0x30(%rbp),%r14
  0x000000000240069a: mov    -0x28(%rbp),%r13
  0x000000000240069e: mov    -0x20(%rbp),%r12
  0x00000000024006a2: mov    -0x8(%rbp),%rbx
  0x00000000024006a6: mov    -0x18(%rbp),%rdi
  0x00000000024006aa: mov    -0x10(%rbp),%rsi

  ;; back to old(caller) stack frame:
  0x00000000024006ae: add    $0xd8,%rsp //栈顶指针复位
  0x00000000024006b5: pop    %rbp //栈底指针复位
  0x00000000024006b6: retq

归纳出call_stub栈构造如下:

澳门新浦京8455com 4

8.对于差异的Java方法,虚构机在初叶化时会生成不一样的章程入口例程

(method entry
pointState of Qatar来策动栈帧,这里以较常被应用的zerolocals方法入口为例,解析Java方法的栈帧布局与调用进程,入口例程目的代码的产生在InterpreterGenerator::generate_normal_entry()中:

(1卡塔尔.依照以前的深入深入分析,开首的栈布局如下:

澳门新浦京8455com 5

获取传入参数数量到rcx中:

address InterpreterGenerator::generate_normal_entry(bool synchronized) {
  // determine code generation flags
  bool inc_counter  = UseCompiler || CountCompiledCalls;

  // ebx: methodOop
  // r13: sender sp
  address entry_point = __ pc();

  const Address size_of_parameters(rbx,
                                   methodOopDesc::size_of_parameters_offset());
  const Address size_of_locals(rbx, methodOopDesc::size_of_locals_offset());
  const Address invocation_counter(rbx,
                                   methodOopDesc::invocation_counter_offset() +
                                   InvocationCounter::counter_offset());
  const Address access_flags(rbx, methodOopDesc::access_flags_offset());

  // get parameter size (always needed)
  __ load_unsigned_short(rcx, size_of_parameters);

其间methodOop指针被封存在rbx中,调用Java方法的sender
sp被保存在r13中,参数大小保存在rcx中

(2卡塔尔.
获取局地变量区的大大小小,保存在rdx中,并减去参数数量,将除参数以外的有的变量数量保存在rdx中(尽管参数作为局地变量是办法的一某些,但参数由调用
者提供,那些参数应有调用者栈帧而非被调用者栈帧维护,即被调用者栈帧只要求爱护局地变量中除了参数的局地就可以State of Qatar

// rbx: methodOop
  // rcx: size of parameters
  // r13: sender_sp (could differ from sp+wordSize if we were called via c2i )

  __ load_unsigned_short(rdx, size_of_locals); // get size of locals in words
  __ subl(rdx, rcx); // rdx = no. of additional locals

(3卡塔尔国.对栈空间大小举办自己商酌,推断是或不是会发生栈溢出

// see if we've got enough room on the stack for locals plus overhead.
  generate_stack_overflow_check();

(4卡塔尔.获取重临地址,保存在rax中(注意那个时候栈顶为调用函数call指令后下一条指令之处卡塔尔

// get return address
  __ pop(rax);

(5卡塔尔国.由于参数在栈中由低地址向高地址是以相反的种种存放的,所以率先个参数的地点应该是
rsp+rcx*8-8(第贰个参数地址范围为 rsp+rcx*8-8 ~
rsp+rcx*8卡塔尔国,将其保存在r14中

// compute beginning of parameters (r14)
  __ lea(r14, Address(rsp, rcx, Address::times_8, -wordSize))

(6State of Qatar.为除参数以外的有个别变量分配栈空间,若那么些有个别变量数量为0,那么就跳过这一某些管理,不然,将压入
maxlocals – param_size个0,以起头化这个有些变量

//该部分为一个loop循环
// rdx - # of additional locals
  // allocate space for locals
  // explicitly initialize locals
  {
    Label exit, loop;
    __ testl(rdx, rdx);
    __ jcc(Assembler::lessEqual, exit); // do nothing if rdx <= 0
    __ bind(loop);
    __ push((int) NULL_WORD); // initialize local variables
    __ decrementl(rdx); // until everything initialized
    __ jcc(Assembler::greater, loop);
    __ bind(exit);
  }

那儿栈的层系如下:

澳门新浦京8455com 6

(7State of Qatar.将艺术的调用次数保存在rcx/ecx中

// (pre-)fetch invocation count
  if (inc_counter) {
    __ movl(rcx, invocation_counter);
  }

(8卡塔尔(قطر‎.初阶化当前艺术的栈帧

// initialize fixed part of activation frame
  generate_fixed_frame(false);

generate_fixed_frame(卡塔尔国的兑现如下:

__ push(rax);        // save return address
  __ enter();          // save old & set new rbp
  __ push(r13);        // set sender sp
  __ push((int)NULL_WORD); // leave last_sp as null
  __ movptr(r13, Address(rbx, methodOopDesc::const_offset()));      // get constMethodOop
  __ lea(r13, Address(r13, constMethodOopDesc::codes_offset())); // get codebase
  __ push(rbx);

保留重临地址,为被调用的Java方法盘算栈帧,并将sender
sp指针、last_sp(设置为0卡塔尔压入栈,依照methodOop的constMethodOop成员将字节码指针保存到r13寄放器中,并将methodOop压入栈

} else {
    __ push(0); //methodData
  }

  __ movptr(rdx, Address(rbx, methodOopDesc::constants_offset()));
  __ movptr(rdx, Address(rdx, constantPoolOopDesc::cache_offset_in_bytes()));
  __ push(rdx); // set constant pool cache
  __ push(r14); // set locals pointer
  if (native_call) {
    __ push(0); // no bcp
  } else {
    __ push(r13); // set bcp
  }
  __ push(0); // reserve word for pointer to expression stack bottom
  __ movptr(Address(rsp, 0), rsp); // set expression stack bottom
}

将methodData以0为初叶值压入栈,遵照methodOop的ConstantPoolOop成员将常量池缓冲地址压入栈,r14中保存着
局地变量区(第三个参数的地方卡塔尔(قطر‎指针,将其压入栈,别的假使调用的是native调用,那么字节码指针部分为0,不然正常将字节码指针压入栈,最终为栈留
出三个字的表明式栈底空间,并立异rsp

终极栈的长空协会如下:

澳门新浦京8455com 7

(9State of Qatar.扩展方法的调用计数

// increment invocation count & check for overflow
  Label invocation_counter_overflow;
  Label profile_method;
  Label profile_method_continue;
  if (inc_counter) {
    generate_counter_incr(&invocation_counter_overflow,
                          &profile_method,
                          &profile_method_continue);
    if (ProfileInterpreter) {
      __ bind(profile_method_continue);
    }
  }

(当调用深渡过大会抛出StackOverFlow相当State of Qatar

(10State of Qatar.同步方法的Monitor对象分配和办法的加锁(在汇编部分剖析中并未有该部分,假诺对伙同感兴趣的请自行深入分析State of Qatar

if (synchronized) {
    // Allocate monitor and lock method
    lock_method();

(11卡塔尔国.JVM工具接口部分

// jvmti support
  __ notify_method_entry();

(12卡塔尔国.跳转到第一条字节码的地面代码处施行

 __ dispatch_next(vtos);

以上解析也许略显复杂,但最主要的是明亮方法的输入例程是哪些为Java方法组织新的栈帧,进而为字节码的周转提供调用栈境况。

method entry point汇编代码的分析能够参照随后的一篇作品。

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图