1.4.3 解释执行
在JVM规范中对于字节码的解释执行有详细的说明。从规范中可以看到,解释器主要有3个主要组件:PC、Operand Stack和Local Var,含义分别为PC是下一条执行字节码的地址、Operand Stack是解释器栈帧、Local Var是局部变量表,存放局部变量。下面以main函数调用add函数为例演示一下解释器的执行过程。
在main函数中通过invokevirtual调用add函数,在调用之前执行了3个字节码,分别是:
ALOAD 1 //将局部变量表中第1个槽位的对象放在栈中 ICONST_1 //将常量1放在操作数栈中 ICONST_3 //将常量3放在操作数栈中
在执行invokevirtual前需要将参数放入操作数栈中,参数的顺序是对象、参数1、参数2……,参数的顺序和方法描述的保持一致。此时PC、操作数栈和局部变量的状态如图1-15所示。
图1-15 main函数调用add函数前的状态
执行invokevirtual字节码进入函数add中,根据JVM规范,需要做以下动作:
1)创建新的栈帧(包含操作数栈和局部变量)。
2)将对象和参数传递到目标函数的局部变量表。
3)PC指向调用方法的首条指令。实际上这涉及函数查找过程,解释器需要从常量表中找到函数签名,然后找到执行方法的对象,从对象找到Klass信息,然后再找到虚方法,此时才能找到方法执行的起始地址。
4)执行对象的虚函数。
当进入add函数中时,PC、操作数栈和局部变量的状态如图1-16所示。
图1-16 进入add函数的状态
此处的操作数栈和局部方法表是add函数的,与main函数无关。需要注意的是,在Java源代码的编译过程中,已经知道add函数所需要的局部变量表的大小和操作数栈的大小,在上述字节码反编译代码中也可以看到这些信息,如MAXSTACK=2、MAXLOCALS=3,其中反编译代码中还有局部变量表存储的对象及对象所在的槽位(slot)。
当执行iload 1和iload 2时,PC、操作数栈和局部变量状态如图1-17所示。
图1-17 执行两个iload后的状态
当执行iadd时,根据JVM规范会将操作数栈中的两个对象弹出,然后执行add操作,并将执行的结果放入操作数栈顶。此时PC、操作数栈和局部变量的状态如图1-18所示。
图1-18 执行iadd后的状态
执行字节码ireturn时需要返回到调用者(caller)中,JVM规范中规定返回值从被调用者(callee)的栈帧出栈,然后入栈到caller的操作数栈中,callee栈帧中的其他值都被丢弃。解释器会切换至caller的栈帧,并将执行权交给caller。执行ireturn后caller的PC、操作数栈和局部变量的状态如图1-19所示。
图1-19 执行ireturn后的状态
caller(此例中为main函数)接下来执行istore 2指令,将操作数栈中的值出栈并存放在局部变量表中的第2个槽位中。PC、操作数栈和局部变量的状态如图1-20所示。
图1-20 istore执行后状态
解释器的实现也非常简单,执行过程中针对每一条字节码执行一段相应的逻辑。一个典型的解释器实现流程图如图1-21所示。
图1-21 解释器执行流程图
下面给出一个解释器实现的伪代码,使用vPC模拟程序执行下一条执行的指令,使用操作数栈模拟程序执行指令的操作数和执行结果,使用局部变量模拟store/load操作的内存空间。伪代码如下:
interpreter() {
int *vPC;
while(1) {
switch(*vPC++) {
case ICONST:
int c= *vPC++;
//将结果C放入操作数栈
break;
case ILOAD:
// 加载局部变量数据到操作数栈中
break;
case ISTORE:
// 将操作数栈的数据存入局部变量表
break;
...
}
在伪代码中,针对每一个字节码都有一段相应的代码,通常把代码封装在一个函数中,将所有的函数组成一个分发表(dispatch table)。在执行每个字节码时,通过查询分发表执行相应的函数,就可以实现一个优雅的解释器。
对于解释执行,针对上述的Switch方式有不少的优化实践:
1)Direct Call Threading:将每条字节码用函数的方式实现,通过函数指针的方式调用每条字节码。
2)Direct Threading:在一个循环中实现每条字节码,并用Label和Goto分隔开。将每个指令从Label标记的地址开始实现。在加载阶段,将程序的字节码转换Label地址,存储到Direct Threading Table(DTT)。用vPC指向DTT的一项,表示下一条要执行的字节码。这种方式的主要问题是Goto会有分支预测失败的代价。
3)Subroutine Threading:衍生自Direct Threading,在加载解析字节码的时候生成Context Threading Table(CTT),根据CTT执行程序,可以认为是一个极简的JIT。对于非虚拟跳转有效果,但该方法无法提升虚拟跳转的性能。
4)Context Threading:衍生自Subroutine Threading,并针对虚拟跳转进行改进,相对Subroutine Threading有5%的性能提升。
更多关于解释器优化的细节可以参考相关论文。
在JVM中解释方式的实现主要是通过模板解释器完成的。在模板解释器中,每一个字节码对应一段可以执行的机器代码(本质上仍然是函数代码,但是模板解释器已经将函数使用机器码实现)。目前JVM中提供了202个字节码,在X86架构下字节码对应的机器代码如表1-1所示。
表1-1 字节码正常执行对应的解释模板表
注意
模板解释表中实际存放的是对应代码的地址(编译后位于代码区),这里为了便于理解,把代码直接放在表中。
例如,指令iload_1对应的代码如表1-1所示。这个代码的功能就是把栈中的对象加载到寄存器rax中(其中vtos和itos是栈顶执行的状态,即该指令执行完成后,栈顶存放的是一个整数。指令中iaddress(n)最终会转换成X86的地址寻址指令)。
所以,可以简单地认为JVM在执行字节码时,每一个字节码都被替换成一段目标机器的代码。