通用设计
- 机器模型和调用规范旨在大致模仿常见的真实架构和 C 样式的调用规范:
- 机器基于寄存器,而帧的大小在创建时确定后就固定不变。每一帧由特定数量的寄存器(由相应方法指定)以及执行该方法所需的所有辅助数据构成,例如(但不限于)程序计数器和对包含该方法的
.dex
文件的引用。 - 当用于位值(例如整数和浮点数)时,寄存器会被视为宽度为 32 位。如果值是 64 位,则使用两个相邻的寄存器。对于寄存器对,没有对齐要求。
- 当用于对象引用时,寄存器会被视为其宽度正好能够容纳一个此类引用。
- 对于按位表示,
(Object) null == (int) 0
。 - 如果一个方法有 N 个参数,则在该方法的调用帧的最后 N 个寄存器中按顺序传递这些参数。宽参数占用两个寄存器。向实例方法传入一个
this
引用作为其第一个参数。
- 机器基于寄存器,而帧的大小在创建时确定后就固定不变。每一帧由特定数量的寄存器(由相应方法指定)以及执行该方法所需的所有辅助数据构成,例如(但不限于)程序计数器和对包含该方法的
- 指令流中的存储单元是 16 位无符号数。某些指令中的某些位会被忽略/必须为 0。
- 指令并非一定限于特定类型。例如,在不做任何解释的情况下移动 32 位寄存器值的指令不一定非得指定移动对象的类型是整数还是浮点数。
- 至于对字符串、类型、字段和方法的引用,有已单独枚举且已编好索引的常量池。
- 按位字面数据在指令流中内嵌表示。
- 在实践中,一个方法需要 16 个以上的寄存器不太常见,而需要 8 个以上的寄存器却相当普遍,因此很多指令仅限于寻址前 16 个寄存器。在合理的可能情况下,指令允许引用最多前 256 个寄存器。此外,某些指令还具有允许更多寄存器的变体,包括可寻址
v0
-v65535
范围内的寄存器的一对 catch-allmove
指令。如果指令变体不能用于寻址所需的寄存器,寄存器内容会(在运算前)从原始寄存器移动到低位寄存器和/或(在运算后)从低位结果寄存器移动到高位寄存器。 - 有几个“伪指令”可用于容纳被常规指令(例如,
fill-array-data
)引用的可变长度数据负载。在正常执行流程中绝对不能遇到这类指令。此外,这类指令必须位于偶数字节码偏移(即以 4 字节对齐)上。为了满足这一要求,如果这类指令未对齐,则 dex 生成工具必须发出额外的nop
指令进行填充。最后,虽然并非必须这样做,但是大多数工具会选择在方法的末尾发出这些额外的指令,否则可能需要额外的指令才能围绕这些方法进行分支。 - 如果安装到正在运行的系统中,某些指令可能会被改变,因为在其安装过程中执行的静态链接优化可能会更改它们的格式。这样可以在链接已知之后加快执行的速度。有关建议的变体,请参阅相关的指令格式文档。特意使用“建议”一词是因为并非必须强制实现这些变体。
- 符合人类语言习惯的语法与助记符:
- 对参数进行 Dest-then-source 排序。
- 一些运算码具有消除歧义的名称后缀,这些后缀表示运算类型:
- 常规类型的 32 位运算码未标记。
- 常规类型的 64 位运算码以
-wide
为后缀。 - 特定类型的运算码以其类型(或简单缩写)为后缀,这些类型包括:
-boolean
-byte
-char
-short
-int
-long
-float
-double
-object
-string
-class
-void
。
- 一些运算码具有消除歧义的后缀,这些后缀用于区分除指令版式或选项不同之外其他完全相同的运算。这些后缀与主要名称之间以斜杠(“
/
”)分开,主要目的是使生成和解析可执行文件的代码中存在与静态常量的一对一映射关系(即,降低让代码查看者感到模糊不清的可能性)。 - 在本文档的说明部分,我们使用 4 位宽的字符来强调值的宽度(例如,指示常量的范围或可能寻址的寄存器的数量)。
- 例如,在指令“
move-wide/from16 vAA, vBBBB
”中:- “
move
”为基础运算码,表示基础运算(移动寄存器的值)。 - “
wide
”为名称后缀,表示指令对宽(64 位)数据进行运算。 - “
from16
”为运算码后缀,表示具有 16 位寄存器引用源的变体。 - “
vAA
”为目标寄存器(隐含在运算中;并且,规定目标参数始终在前),取值范围为v0
-v255
。 - “
vBBBB
”是源寄存器,取值范围为v0
-v65535
。
- “
- 请参阅指令格式文档,详细了解各种指令格式(在“运算和格式”下列出)以及运算码语法。
- 请参阅
.dex
文件格式文档,详细了解字节码如何融入整个编码环境。
字节码集合的总结
运算和格式 | 助记符/语法 | 参数 | 说明 |
---|---|---|---|
00 10x | nop | 空循环。 注意:数据传送伪指令用此运算码标记,在这种情况下,运算码单元的高阶字节表示数据的性质。请参阅下文的“ |
|
01 12x | move vA, vB | A: 目标寄存器(4 位)B: 源寄存器(4 位) |
将一个非对象寄存器的内容移到另一个非对象寄存器中。 |
02 22x | move/from16 vAA, vBBBB | A: 目标寄存器(8 位)B: 源寄存器(16 位) |
将一个非对象寄存器的内容移到另一个非对象寄存器中。 |
03 32x | move/16 vAAAA, vBBBB | A: 目标寄存器(16 位)B: 源寄存器(16 位) |
将一个非对象寄存器的内容移到另一个非对象寄存器中。 |
04 12x | move-wide vA, vB | A: 目标寄存器对(4 位)B: 源寄存器对(4 位) |
将一个寄存器对的内容移到另一个寄存器对中。 注意:可以从 |
05 22x | move-wide/from16 vAA, vBBBB | A: 目标寄存器对(8 位)B: 源寄存器对(16 位) |
将一个寄存器对的内容移到另一个寄存器对中。 注意:实现的注意事项与上文的 |
06 32x | move-wide/16 vAAAA, vBBBB | A: 目标寄存器对(16 位)B: 源寄存器对(16 位) |
将一个寄存器对的内容移到另一个寄存器对中。 注意:实现的注意事项与上文的 |
07 12x | move-object vA, vB | A: 目标寄存器(4 位)B: 源寄存器(4 位) |
将一个对象传送寄存器的内容移到另一个对象传送寄存器中。 |
08 22x | move-object/from16 vAA, vBBBB | A: 目标寄存器(8 位)B: 源寄存器(16 位) |
将一个对象传送寄存器的内容移到另一个对象传送寄存器中。 |
09 32x | move-object/16 vAAAA, vBBBB | A: 目标寄存器(16 位)B: 源寄存器(16 位) |
将一个对象传送寄存器的内容移到另一个对象传送寄存器中。 |
0a 11x | move-result vAA | A: 目标寄存器(8 位) |
将最新的 invoke-kind 的单字非对象结果移到指定的寄存器中。该指令必须紧跟在其(单字非对象)结果不会被忽略的 invoke-kind 之后执行,否则无效。 |
0b 11x | move-result-wide vAA | A: 目标寄存器对(8 位) |
将最新的 invoke-kind 的双字结果移到指定的寄存器对中。该指令必须紧跟在其(双字)结果不会被忽略的 invoke-kind 之后执行,否则无效。 |
0c 11x | move-result-object vAA | A: 目标寄存器(8 位) |
将最新的 invoke-kind 的对象结果移到指定的寄存器中。该指令必须紧跟在其(对象)结果不会被忽略的 invoke-kind 或 filled-new-array 之后执行,否则无效。 |
0d 11x | move-exception vAA | A: 目标寄存器(8 位) |
将刚刚捕获的异常保存到给定寄存器中。该指令必须为捕获的异常不会被忽略的任何异常处理程序的第一条指令,且该指令必须仅作为异常处理程序的第一条指令执行,否则无效。 |
0e 10x | return-void | 从 void 方法返回。 |
|
0f 11x | return vAA | A: 返回值寄存器(8 位) |
从单字宽度(32 位)非对象值返回方法返回。 |
10 11x | return-wide vAA | A: 返回值寄存器对(8 位) |
从双字宽度(64 位)值返回方法返回。 |
11 11x | return-object vAA | A: 返回值寄存器(8 位) |
从对象返回方法返回。 |
12 11n | const/4 vA, #+B | A: 目标寄存器(4 位)B: 有符号整数(4 位) |
将给定的字面量值(符号扩展为 32 位)移到指定的寄存器中。 |
13 21s | const/16 vAA, #+BBBB | A: 目标寄存器(8 位)B: 有符号整数(16 位) |
将给定的字面量值(符号扩展为 32 位)移到指定的寄存器中。 |
14 31i | const vAA, #+BBBBBBBB | A: 目标寄存器(8 位)B: 任意 32 位常量 |
将给定的字面量值移到指定的寄存器中。 |
15 21h | const/high16 vAA, #+BBBB0000 | A: 目标寄存器(8 位)B: 有符号整数(16 位) |
将给定的字面量值(右零扩展为 32 位)移到指定的寄存器中。 |
16 21s | const-wide/16 vAA, #+BBBB | A: 目标寄存器(8 位)B: 有符号整数(16 位) |
将给定的字面量值(符号扩展为 64 位)移到指定的寄存器对中。 |
17 31i | const-wide/32 vAA, #+BBBBBBBB | A: 目标寄存器(8 位)B: 有符号整数(32 位) |
将给定的字面量值(符号扩展为 64 位)移到指定的寄存器对中。 |
18 51l | const-wide vAA, #+BBBBBBBBBBBBBBBB | A: 目标寄存器(8 位)B: 任意双字宽度(64 位)常量 |
将给定的字面量值移到指定的寄存器对中。 |
19 21h | const-wide/high16 vAA, #+BBBB000000000000 | A: 目标寄存器(8 位)B: 有符号整数(16 位) |
将给定的字面量值(右零扩展为 64 位)移到指定的寄存器对中。 |
1a 21c | const-string vAA, string@BBBB | A: 目标寄存器(8 位)B: 字符串索引 |
将通过给定索引指定的字符串的引用移到指定的寄存器中。 |
1b 31c | const-string/jumbo vAA, string@BBBBBBBB | A: 目标寄存器(8 位)B: 字符串索引 |
将通过给定索引指定的字符串的引用移到指定的寄存器中。 |
1c 21c | const-class vAA, type@BBBB | A: 目标寄存器(8 位)B: 类型索引 |
将通过给定索引指定的类的引用移到指定的寄存器中。如果指定的类型是原始类型,则将存储对原始类型的退化类的引用。 |
1d 11x | monitor-enter vAA | A: 引用传送寄存器(8 位) |
获取指定对象的监视锁。 |
1e 11x | monitor-exit vAA | A: 引用传送寄存器(8 位) |
释放指定对象的监视锁。 注意:如果该指令需要抛出异常,则必须像 PC 已超出该指令那样抛出。不妨将其想象成,该指令(在某种意义上)已成功执行,并在该指令执行后但下一条指令找到机会执行前抛出异常。这种定义使得某个方法有可能将监视锁清理 catch-all(例如 |
1f 21c | check-cast vAA, type@BBBB | A: 引用传送寄存器(8 位)B: 类型索引(16 位) |
如果给定寄存器中的引用不能转型为指定的类型,则抛出 ClassCastException 。注意:由于 |
20 22c | instance-of vA, vB, type@CCCC | A: 目标寄存器(4 位)B: 引用传送寄存器(4 位)C: 类型索引(16 位) |
如果指定的引用是给定类型的实例,则为给定目标寄存器赋值 1 ,否则赋值 0 。注意:由于 |
21 12x | array-length vA, vB | A: 目标寄存器(4 位)B: 数组引用传送寄存器(4 位) |
将指定数组的长度(条目个数)赋值给给定目标寄存器 |
22 21c | new-instance vAA, type@BBBB | A: 目标寄存器(8 位)B: 类型索引 |
根据指定的类型构造新实例,并将对该新实例的引用存储到目标寄存器中。该类型必须引用非数组类。 |
23 22c | new-array vA, vB, type@CCCC | A: 目标寄存器(4 位)B: 大小寄存器C: 类型索引 |
根据指定的类型和大小构造新数组。该类型必须是数组类型。 |
24 35c | filled-new-array {vC, vD, vE, vF, vG}, type@BBBB | A: 数组大小和参数字数(4 位)B: 类型索引(16 位)C..G: 参数寄存器(每个寄存器各占 4 位) |
根据给定类型和大小构造数组,并使用提供的内容填充该数组。该类型必须是数组类型。数组的内容必须是单字类型(即不接受 long 或 double 类型的数组,但接受引用类型的数组)。构造的实例会存储为一个“结果”,方式与方法调用指令存储其结果的方式相同,因此构造的实例必须移到后面紧跟 move-result-object 指令(如果要使用的话)的寄存器。 |
25 3rc | filled-new-array/range {vCCCC .. vNNNN}, type@BBBB | A: 数组大小和参数字数(8 位)B: 类型索引(16 位)C: 第一个参数寄存器(16 位)N = A + C - 1 |
根据给定类型和大小构造数组,并使用提供的内容填充该数组。相关的说明和限制与上文所述 filled-new-array 相同。 |
26 31t | fill-array-data vAA, +BBBBBBBB(有关补充数据,请参阅下文的“fill-array-data-payload 格式”) |
A: 数组引用(8 位)B: 到表格数据伪指令的有符号“分支”偏移量(32 位) |
用指定的数据填充给定数组。必须引用基元类型的数组,且数据表格的类型必须与数组匹配;此外,数据表格所包含的元素个数不得超出数组中的元素个数。也就是说,数组可以比表格大;如果是这样,仅设置数组的初始元素,而忽略剩余元素。 |
27 11x | throw vAA | A: 异常传送寄存器(8 位) |
抛出指定的异常。 |
28 10t | goto +AA | A: 有符号分支偏移量(8 位) |
无条件地跳转到指定的指令。 注意:分支偏移量不得为 |
29 20t | goto/16 +AAAA | A: 有符号分支偏移量(16 位) |
无条件地跳转到指定的指令。 注意:分支偏移量不得为 |
2a 30t | goto/32 +AAAAAAAA | A: 有符号分支偏移量(32 位) |
无条件地跳转到指定的指令。 |
2b 31t | packed-switch vAA, +BBBBBBBB(有关补充数据,请参阅下文的“packed-switch-payload 格式”) |
A: 要测试的寄存器B: 到表格数据伪指令的有符号“分支”偏移量(32 位) |
通过使用与特定整数范围内的每个值相对应的偏移量表,基于给定寄存器中的值跳转到新指令;如果没有匹配项,则跳转到下一条指令。 |
2c 31t | sparse-switch vAA, +BBBBBBBB(有关补充数据,请参阅下文的“sparse-switch-payload 格式”) |
A: 要测试的寄存器B: 到表格数据伪指令的有符号“分支”偏移量(32 位) |
通过使用偏移值对的有序表,基于给定寄存器中的值跳转到新指令;如果没有匹配项,则跳转到下一条指令。 |
2d..31 23x | cmpkind vAA, vBB, vCC 2d: cmpl-float (lt bias) 2e: cmpg-float (gt bias) 2f: cmpl-double (lt bias) 30: cmpg-double (gt bias) 31: cmp-long |
A: 目标寄存器(8 位)B: 第一个源寄存器或寄存器对C: 第二个源寄存器或寄存器对 |
执行指定的浮点或 long 比较,如果 b == c ,则将 a 设为 0 ,如果 b > c ,则设为 1 ,如果 b < c ,则设为 -1 。为浮点运算列出的“bias”表示如何处理 NaN 比较运算:对于 NaN 比较,“gt bias”指令返回 1 ,而“lt bias”指令返回 -1 。例如,建议使用 |
32..37 22t | if-test vA, vB, +CCCC 32: if-eq 33: if-ne 34: if-lt 35: if-ge 36: if-gt 37: if-le |
A: 要测试的第一个寄存器(4 位)B: 要测试的第二个寄存器(4 位)C: 有符号分支偏移量(16 位) |
如果两个给定寄存器的值比较结果符合预期,则分支到给定目标寄存器。 注意:分支偏移量不得为 |
38..3d 21t | if-testz vAA, +BBBB 38: if-eqz 39: if-nez 3a: if-ltz 3b: if-gez 3c: if-gtz 3d: if-lez |
A: 要测试的寄存器(8 位)B: 有符号分支偏移量(16 位) |
如果给定寄存器的值与 0 的比较结果符合预期,则分支到给定目标寄存器。 注意:分支偏移量不得为 |
3e..43 10x | (未使用) | (未使用) | |
44..51 23x | arrayop vAA, vBB, vCC 44: aget 45: aget-wide 46: aget-object 47: aget-boolean 48: aget-byte 49: aget-char 4a: aget-short 4b: aput 4c: aput-wide 4d: aput-object 4e: aput-boolean 4f: aput-byte 50: aput-char 51: aput-short |
A: 值寄存器或寄存器对;可以是源寄存器或寄存器对,也可以是目标寄存器或寄存器对(8 位)B: 数组寄存器(8 位)C: 索引寄存器(8 位) |
在给定数组的已标识索引处执行已确定的数组运算,并将结果加载或存储到值寄存器中。 |
52..5f 22c | iinstanceop vA, vB, field@CCCC 52: iget 53: iget-wide 54: iget-object 55: iget-boolean 56: iget-byte 57: iget-char 58: iget-short 59: iput 5a: iput-wide 5b: iput-object 5c: iput-boolean 5d: iput-byte 5e: iput-char 5f: iput-short |
A: 值寄存器或寄存器对;可以是源寄存器或寄存器对,也可以是目标寄存器或寄存器对(4 位)B: 对象寄存器(4 位)C: 实例字段引用索引(16 位) |
对已标识的字段执行已确定的对象实例字段运算,并将结果加载或存储到值寄存器中。 注意:这些运算码是静态链接的合理候选项,将字段参数更改为更直接的偏移量。 |
60..6d 21c | sstaticop vAA, field@BBBB 60: sget 61: sget-wide 62: sget-object 63: sget-boolean 64: sget-byte 65: sget-char 66: sget-short 67: sput 68: sput-wide 69: sput-object 6a: sput-boolean 6b: sput-byte 6c: sput-char 6d: sput-short |
A: 值寄存器或寄存器对;可以是源寄存器或寄存器对,也可以是目标寄存器或寄存器对(8 位)B: 静态字段引用索引(16 位) |
对已标识的静态字段执行已确定的对象静态字段运算,并将结果加载或存储到值寄存器中。 注意:这些运算码是静态链接的合理候选项,将字段参数更改为更直接的偏移量。 |
6e..72 35c | invoke-kind {vC, vD, vE, vF, vG}, meth@BBBB 6e: invoke-virtual 6f: invoke-super 70: invoke-direct 71: invoke-static 72: invoke-interface |
A: 参数字数(4 位)B: 方法引用索引(16 位)C..G: 参数寄存器(每个寄存器各占 4 位) |
调用指定的方法。可使用相应的 move-result* 变体将所得结果(如果有的话)存储为紧跟其后的指令。
当 在版本
注意:这些运算码是静态链接的合理候选项,将方法参数更改为更直接的偏移量(或相关的寄存器对)。 |
73 10x | (未使用) | (未使用) | |
74..78 3rc | invoke-kind/range {vCCCC .. vNNNN}, meth@BBBB 74: invoke-virtual/range 75: invoke-super/range 76: invoke-direct/range 77: invoke-static/range 78: invoke-interface/range |
A: 参数字数(8 位)B: 方法引用索引(16 位)C: 第一个参数寄存器(16 位)N = A + C - 1 |
调用指定的方法。有关详情、注意事项和建议,请参阅上文第一个 invoke-kind 说明。 |
79..7a 10x | (未使用) | (未使用) | |
7b..8f 12x | unop vA, vB 7b: neg-int 7c: not-int 7d: neg-long 7e: not-long 7f: neg-float 80: neg-double 81: int-to-long 82: int-to-float 83: int-to-double 84: long-to-int 85: long-to-float 86: long-to-double 87: float-to-int 88: float-to-long 89: float-to-double 8a: double-to-int 8b: double-to-long 8c: double-to-float 8d: int-to-byte 8e: int-to-char 8f: int-to-short |
A: 目标寄存器或寄存器对(4 位)B: 源寄存器或寄存器对(4 位) |
对源寄存器执行已确定的一元运算,并将结果存储到目标寄存器中。 |
90..af 23x | binop vAA, vBB, vCC 90: add-int 91: sub-int 92: mul-int 93: div-int 94: rem-int 95: and-int 96: or-int 97: xor-int 98: shl-int 99: shr-int 9a: ushr-int 9b: add-long 9c: sub-long 9d: mul-long 9e: div-long 9f: rem-long a0: and-long a1: or-long a2: xor-long a3: shl-long a4: shr-long a5: ushr-long a6: add-float a7: sub-float a8: mul-float a9: div-float aa: rem-float ab: add-double ac: sub-double ad: mul-double ae: div-double af: rem-double |
A: 目标寄存器或寄存器对(8 位)B: 第一个源寄存器或寄存器对(8 位)C: 第二个源寄存器或寄存器对(8 位) |
对两个源寄存器执行已确定的二元运算,并将结果存储到目标寄存器中。 注意:与其他 |
b0..cf 12x | binop/2addr vA, vB b0: add-int/2addr b1: sub-int/2addr b2: mul-int/2addr b3: div-int/2addr b4: rem-int/2addr b5: and-int/2addr b6: or-int/2addr b7: xor-int/2addr b8: shl-int/2addr b9: shr-int/2addr ba: ushr-int/2addr bb: add-long/2addr bc: sub-long/2addr bd: mul-long/2addr be: div-long/2addr bf: rem-long/2addr c0: and-long/2addr c1: or-long/2addr c2: xor-long/2addr c3: shl-long/2addr c4: shr-long/2addr c5: ushr-long/2addr c6: add-float/2addr c7: sub-float/2addr c8: mul-float/2addr c9: div-float/2addr ca: rem-float/2addr cb: add-double/2addr cc: sub-double/2addr cd: mul-double/2addr ce: div-double/2addr cf: rem-double/2addr |
A: 目标寄存器或寄存器对和第一个源寄存器或寄存器对(4 位)B: 第二个源寄存器或寄存器对(4 位) |
对两个源寄存器执行已确定的二元运算,并将结果存储到第一个源寄存器中。 注意:与其他 |
d0..d7 22s | binop/lit16 vA, vB, #+CCCC d0: add-int/lit16 d1: rsub-int (reverse subtract) d2: mul-int/lit16 d3: div-int/lit16 d4: rem-int/lit16 d5: and-int/lit16 d6: or-int/lit16 d7: xor-int/lit16 |
A: 目标寄存器(4 位)B: 源寄存器(4 位)C: 有符号整数常量(16 位) |
对指定的寄存器(第一个参数)和字面量值(第二个参数)执行指定的二元运算,并将结果存储到目标寄存器中。 注意: |
d8..e2 22b | binop/lit8 vAA, vBB, #+CC d8: add-int/lit8 d9: rsub-int/lit8 da: mul-int/lit8 db: div-int/lit8 dc: rem-int/lit8 dd: and-int/lit8 de: or-int/lit8 df: xor-int/lit8 e0: shl-int/lit8 e1: shr-int/lit8 e2: ushr-int/lit8 |
A: 目标寄存器(8 位)B: 源寄存器(8 位)C: 有符号整数常量(8 位) |
对指定的寄存器(第一个参数)和字面量值(第二个参数)执行指定的二元运算,并将结果存储到目标寄存器中。 注意:有关 |
e3..f9 10x | (未使用) | (未使用) | |
fa 45cc | invoke-polymorphic {vC, vD, vE, vF, vG}, meth@BBBB, proto@HHHH |
A: 参数字数(4 位)B: 方法引用索引(16 位)C: 接收器(4 位)D..G: 参数寄存器(每个寄存器各占 4 位)H: 原型引用索引(16 位)
|
调用指定的签名多态方法。可使用相应的 move-result* 变体将所得结果(如果有的话)存储为紧跟其后的指令。方法引用必须针对签名多态方法,例如 java.lang.invoke.MethodHandle.invoke 或 java.lang.invoke.MethodHandle.invokeExact 。接收器必须是一个支持所调用签名多态方法的对象。 原型引用说明了所提供的参数类型和预期的返回类型。 invoke-polymorphic 字节码执行时可能会引发异常。有关这些异常的相关说明,请参阅所调用签名多态方法的 API 文档。存在于 038 及更高版本的 Dex 文件中。 |
fb 4rcc | invoke-polymorphic/range {vCCCC .. vNNNN}, meth@BBBB, proto@HHHH |
A: 参数字数(8 位)B: 方法引用索引(16 位)C: 接收器(16 位)H: 原型引用索引(16 位)N = A + C - 1
|
调用指定的方法句柄。有关详情,请参阅上文的 invoke-polymorphic 说明。存在于 038 及更高版本的 Dex 文件中。 |
fc 35c | invoke-custom {vC, vD, vE, vF, vG}, call_site@BBBB |
A: 参数字数(4 位)B: 调用点引用索引(16 位)C..G: 参数寄存器(每个寄存器各占 4 位)
|
解析并调用指定的调用点。可使用相应的 move-result* 变体将调用的结果(如果有的话)存储为紧跟其后的指令。该指令分两个阶段执行:调用点解析和调用点调用。 调用点解析会检查指定调用点是否有关联的 java.lang.invoke.CallSite 实例。如果没有,则使用 Dex 文件中存在的参数调用指定调用点的引导程序链接器方法(请参阅 call_site_item)。引导程序链接器方法会返回一个 java.lang.invoke.CallSite 实例;如果不存在关联,则该实例将与指定的调用点关联。另一个线程可能已先进行了关联;如果是这种情况,则通过第一个关联的 java.lang.invoke.CallSite 实例继续执行该指令。对所解析的 java.lang.invoke.CallSite 实例的 java.lang.invoke.MethodHandle 目标进行调用点调用。目标的调用就像执行 invoke-polymorphic (如上所述)一样(使用 invoke-custom 指令的方法句柄和参数作为精确方法句柄调用的参数)。引导程序链接器方法引发的异常会封装在 java.lang.BootstrapMethodError 中。如果出现下列情况,还将引发 BootstrapMethodError :
038 及更高版本的 Dex 文件中。 |
fd 3rc | invoke-custom/range {vCCCC .. vNNNN}, call_site@BBBB |
A: 参数字数(8 位)B: 调用点引用索引(16 位)C: 第一个参数寄存器(16 位)N = A + C - 1
|
解析并调用一个调用点。有关详情,请参阅上文的 invoke-custom 说明。存在于 038 及更高版本的 Dex 文件中。 |
fe 21c | const-method-handle vAA, method_handle@BBBB | A: 目标寄存器(8 位)B: 方法句柄索引(16 位) |
将通过给定索引指定的方法句柄的引用移到指定的寄存器中。 存在于 039 及更高版本的 Dex 文件中。 |
ff 21c | const-method-type vAA, proto@BBBB | A: 目标寄存器(8 位)B: 方法原型引用(16 位) |
将通过给定索引指定的方法原型的引用移到指定的寄存器中。 存在于 039 及更高版本的 Dex 文件中。 |
packed-switch-payload 格式
名称 | 格式 | 说明 |
---|---|---|
ident | ushort = 0x0100 | 识别伪运算码 |
size | ushort | 表格中的条目数 |
first_key | int | 第一位(即最低位)switch case 的值 |
targets | int[] | 与 size 相对的分支目标的列表。这些目标相对应的是 switch 运算码的地址(而非此表格的地址)。 |
注意:此表格一个实例的代码单元总数为 (size * 2) + 4
。
sparse-switch-payload 格式
名称 | 格式 | 说明 |
---|---|---|
ident | ushort = 0x0200 | 识别伪运算码 |
size | ushort | 表格中的条目数 |
keys | int[] | size 键值列表,从低到高排序 |
targets | int[] | 与 size 相对的分支目标的列表,每一个目标对应相同索引下的键值。这些目标相对应的是 switch 运算码的地址(而非此表格的地址)。 |
注意:此表格一个实例的代码单元总数为 (size * 4) + 2
。
fill-array-data-payload 格式
名称 | 格式 | 说明 |
---|---|---|
ident | ushort = 0x0300 | 识别伪运算码 |
element_width | ushort | 每个元素的字节数 |
size | uint | 表格中的元素数 |
数据 | ubyte[] | 数据值 |
注意:此表格一个实例的代码单元总数为 (size * element_width + 1) / 2 + 4
。
数学运算详情
注意:除非另有说明,否则浮点运算必须遵循 IEEE 754 规则,使用最近舍入和渐进式下溢。
运算码 | C 语义 | 备注 |
---|---|---|
neg-int | int32 a; int32 result = -a; |
一元二进制补码。 |
not-int | int32 a; int32 result = ~a; |
一元反码。 |
neg-long | int64 a; int64 result = -a; |
一元二进制补码。 |
not-long | int64 a; int64 result = ~a; |
一元反码。 |
neg-float | float a; float result = -a; |
浮点否定。 |
neg-double | double a; double result = -a; |
浮点否定。 |
int-to-long | int32 a; int64 result = (int64) a; |
将 int32 符号扩展为 int64 。 |
int-to-float | int32 a; float result = (float) a; |
使用最近舍入,将 int32 转换为 float 。这会导致某些值不够精准。 |
int-to-double | int32 a; double result = (double) a; |
将 int32 转换为 double 。 |
long-to-int | int64 a; int32 result = (int32) a; |
将 int64 截断为 int32 。 |
long-to-float | int64 a; float result = (float) a; |
使用最近舍入,将 int64 转换为 float 。这会导致某些值不够精准。 |
long-to-double | int64 a; double result = (double) a; |
使用最近舍入,将 int64 转换为 double 。这会导致某些值不够精准。 |
float-to-int | float a; int32 result = (int32) a; |
使用向零舍入,将 float 转换为 int32 。NaN 和 -0.0 (负零)转换为整数 0 。无穷数和因所占幅面过大而无法表示的值根据符号转换为 0x7fffffff 或 -0x80000000 。 |
float-to-long | float a; int64 result = (int64) a; |
使用向零舍入,将 float 转换为 int64 。适用于 float-to-int 的特殊情况规则也适用于此,但超出范围的值除外,这些值根据符号转换为 0x7fffffffffffffff 或 -0x8000000000000000 。 |
float-to-double | float a; double result = (double) a; |
将 float 转换为 double ,值依然精准。 |
double-to-int | double a; int32 result = (int32) a; |
使用向零舍入,将 double 转换为 int32 。适用于 float-to-int 的特殊情况规则也适用于此。 |
double-to-long | double a; int64 result = (int64) a; |
使用向零舍入,将 double 转换为 int64 。适用于 float-to-long 的特殊情况规则也适用于此。 |
double-to-float | double a; float result = (float) a; |
使用最近舍入,将 double 转换为 float 。这会导致某些值不够精准。 |
int-to-byte | int32 a; int32 result = (a << 24) >> 24; |
将 int32 截断为 int8 ,对结果进行符号扩展。 |
int-to-char | int32 a; int32 result = a & 0xffff; |
将 int32 截断为 uint16 ,无需进行符号扩展。 |
int-to-short | int32 a; int32 result = (a << 16) >> 16; |
将 int32 截断为 int16 ,对结果进行符号扩展。 |
add-int | int32 a, b; int32 result = a + b; |
二进制补码加法。 |
sub-int | int32 a, b; int32 result = a - b; |
二进制补码减法。 |
rsub-int | int32 a, b; int32 result = b - a; |
二进制补码反向减法。 |
mul-int | int32 a, b; int32 result = a * b; |
二进制补码乘法。 |
div-int | int32 a, b; int32 result = a / b; |
二进制补码除法,向零舍入(即截断为整数)。如果 b == 0 ,则会抛出 ArithmeticException 。 |
rem-int | int32 a, b; int32 result = a % b; |
二进制补码除后取余数。结果的符号与 a 的符号相同,可更精确地定义为 result == a - (a / b) * b 。如果 b == 0 ,则会抛出 ArithmeticException 。 |
and-int | int32 a, b; int32 result = a & b; |
按位 AND。 |
or-int | int32 a, b; int32 result = a | b; |
按位 OR。 |
xor-int | int32 a, b; int32 result = a ^ b; |
按位 XOR。 |
shl-int | int32 a, b; int32 result = a << (b & 0x1f); |
按位左移(带掩码参数)。 |
shr-int | int32 a, b; int32 result = a >> (b & 0x1f); |
按位有符号右移(带掩码参数)。 |
ushr-int | uint32 a, b; int32 result = a >> (b & 0x1f); |
按位无符号右移(带掩码参数)。 |
add-long | int64 a, b; int64 result = a + b; |
二进制补码加法。 |
sub-long | int64 a, b; int64 result = a - b; |
二进制补码减法。 |
mul-long | int64 a, b; int64 result = a * b; |
二进制补码乘法。 |
div-long | int64 a, b; int64 result = a / b; |
二进制补码除法,向零舍入(即截断为整数)。如果 b == 0 ,则会抛出 ArithmeticException 。 |
rem-long | int64 a, b; int64 result = a % b; |
二进制补码除后取余数。结果的符号与 a 的符号相同,可更精确地定义为 result == a - (a / b) * b 。如果 b == 0 ,则会抛出 ArithmeticException 。 |
and-long | int64 a, b; int64 result = a & b; |
按位 AND。 |
or-long | int64 a, b; int64 result = a | b; |
按位 OR。 |
xor-long | int64 a, b; int64 result = a ^ b; |
按位 XOR。 |
shl-long | int64 a; int32 b; int64 result = a << (b & 0x3f); |
按位左移(带掩码参数)。 |
shr-long | int64 a; int32 b; int64 result = a >> (b & 0x3f); |
按位有符号右移(带掩码参数)。 |
ushr-long | uint64 a; int32 b; int64 result = a >> (b & 0x3f); |
按位无符号右移(带掩码参数)。 |
add-float | float a, b; float result = a + b; |
浮点加法。 |
sub-float | float a, b; float result = a - b; |
浮点减法。 |
mul-float | float a, b; float result = a * b; |
浮点乘法。 |
div-float | float a, b; float result = a / b; |
浮点除法。 |
rem-float | float a, b; float result = a % b; |
浮点除后取余数。该函数不同于 IEEE 754 取余,定义为 result == a - roundTowardZero(a / b) * b 。 |
add-double | double a, b; double result = a + b; |
浮点加法。 |
sub-double | double a, b; double result = a - b; |
浮点减法。 |
mul-double | double a, b; double result = a * b; |
浮点乘法。 |
div-double | double a, b; double result = a / b; |
浮点除法。 |
rem-double | double a, b; double result = a % b; |
浮点除后取余数。该函数不同于 IEEE 754 取余,定义为 result == a - roundTowardZero(a / b) * b 。 |