一个通不过Java字节码校验的例子
一般我们写Java源码,用Java编译器编译出.class文件,是不会碰到校验失败的状况的,因为正常的Java编译器都会小心对待生成的代码。所以,想要看到校验失败的状况,很容易的一个办法就是自己生成不合法的字节码。
这里我用了ObjectWeb的ASM来生成字节码。可以从 官网下载asm-3.1.jar,并保证其在编译和运行下面这个程序时在classpath上。
(本来是很想顺便试试Charles O. Nutter写的bitescript库,不过惰性上来了,懒得去下载……下次吧,下次)
运行该程序后,得到的是TestVerification.class文件,其内容是:
可以看到,foo()里代码先把float类型的常量0.0压到求值栈上( fconst_0),然后将它弹出并保存到局部存储区的第一格( fstore_0)。接下来从局部存储区的第一格取出一个int类型的值压到求值栈上( iload_0),再将其弹出并再次保存到局部存储区的第一格( istore_0)。
要是硬要用Java来表示这个.class文件里的逻辑,大概类似这样:
很明显这没办法用Java表达出来……
上面代码中,局部存储区的第一格就在同一个方法里前后用于保存了float和int类型的值,破坏了类型安全。JVM为了保证类型安全,要求局部存储区里每格在上一次store与下一次load之间只能保存固定类型的值,load/store与对应的格的类型必须匹配;上一次load与下一次store的类型则并不要求一致。
运行这个程序会导致校验错误:
于是JVM的类加载器先抱怨校验失败,然后拒绝加载这个main()方法,后面就连锁抱怨找不到main类。
这里我用了ObjectWeb的ASM来生成字节码。可以从 官网下载asm-3.1.jar,并保证其在编译和运行下面这个程序时在classpath上。
(本来是很想顺便试试Charles O. Nutter写的bitescript库,不过惰性上来了,懒得去下载……下次吧,下次)
import java.io.FileOutputStream;
import org.objectweb.asm.ClassWriter;
import org.objectweb.asm.MethodVisitor;
import org.objectweb.asm.Opcodes;
public class TestASM implements Opcodes {
public static void main(String[] args) throws Exception {
ClassWriter cw = new ClassWriter(0);
cw.visit(
V1_5, // class format version
ACC_PUBLIC, // class modifiers
"TestVerification", // class name fully qualified name
null, // generic signature
"java/lang/Object", // super class fully qualified name
new String[] { } // implemented interfaces
);
MethodVisitor mv = cw.visitMethod(
ACC_PUBLIC, // access modifiers
"foo", // method name
"()V", // method descriptor
null, // generic signature
null // exceptions
);
mv.visitCode();
mv.visitInsn(FCONST_0);
mv.visitVarInsn(FSTORE, 1);
mv.visitVarInsn(ILOAD, 1);
mv.visitVarInsn(ISTORE, 1);
mv.visitInsn(RETURN);
mv.visitMaxs(1, 2);
mv.visitEnd(); // end method
cw.visitEnd(); // end class
byte[] clz = cw.toByteArray();
FileOutputStream out = new FileOutputStream("TestVerification.class");
out.write(clz);
out.close();
}
}
运行该程序后,得到的是TestVerification.class文件,其内容是:
public class TestVerification extends java.lang.Object
minor version: 0
major version: 49
Constant pool:
const #1 = Asciz TestVerification;
const #2 = class #1; // TestVerification
const #3 = Asciz java/lang/Object;
const #4 = class #3; // java/lang/Object
const #5 = Asciz foo;
const #6 = Asciz ()V;
const #7 = Asciz Code;
{
public void foo();
Code:
Stack=1, Locals=2, Args_size=1
0: fconst_0
1: fstore_0
2: iload_0
3: istore_0
4: return
}
可以看到,foo()里代码先把float类型的常量0.0压到求值栈上( fconst_0),然后将它弹出并保存到局部存储区的第一格( fstore_0)。接下来从局部存储区的第一格取出一个int类型的值压到求值栈上( iload_0),再将其弹出并再次保存到局部存储区的第一格( istore_0)。
要是硬要用Java来表示这个.class文件里的逻辑,大概类似这样:
public class TestVerification {
public void foo() {
float a = 0;
((int) a) = a;
}
}
很明显这没办法用Java表达出来……
上面代码中,局部存储区的第一格就在同一个方法里前后用于保存了float和int类型的值,破坏了类型安全。JVM为了保证类型安全,要求局部存储区里每格在上一次store与下一次load之间只能保存固定类型的值,load/store与对应的格的类型必须匹配;上一次load与下一次store的类型则并不要求一致。
运行这个程序会导致校验错误:
D:\temp_code>java TestVerification Exception in thread "main" java.lang.VerifyError: (class: TestVerification, method: foo signature: ()V) Register 1 contains wrong type Could not find the main class: TestVerification. Program will exit.
于是JVM的类加载器先抱怨校验失败,然后拒绝加载这个main()方法,后面就连锁抱怨找不到main类。