use*_*227 5 java jvm bytecode verifyerror java-8
我修改了下面字节代码的第15行,并将其从invokevirtual更改为invokespecial(JAVA 8)。不幸的是,我收到验证错误(操作数堆栈上的类型错误)
我知道操作数堆栈的值必须是objectref中指定的类的子类,但是在这种情况下,#18是Type而不是Type $ ClassType,如错误提示所示。或者换句话说,第15行的stackmapframe不应在stack [0]中具有Type而不具有Type $ ClassType吗?我想念什么?
编辑:更改前后的stackmapframes相同。(以防我使用的ASM COMPUTE FRAMES更改了它们)
Exception Details:
Location:
com/sun/tools/javac/code/Type$ClassType.toString()Ljava/lang/String; @15: invokespecial
Reason:
Type 'com/sun/tools/javac/code/Type' (current frame, stack[0]) is not assignable to 'com/sun/tools/javac/code/Type$ClassType'
Current Frame:
bci: @15
flags: { }
locals: { 'com/sun/tools/javac/code/Type$ClassType', 'java/lang/StringBuilder' }
stack: { 'com/sun/tools/javac/code/Type', 'com/sun/tools/javac/code/TypeTag' }
...
Stackmap Table:
append_frame(@71,Object[#108])
same_frame(@85)
same_frame(@121)
这是代码。Type $ ClassType是Type的直接子类,com / sun / tools / javac / code / Type $ ClassType是当前的类,它允许我们使用invokespecial调用超类(如Type)
public class com.sun.tools.javac.code.Type$ClassType extends com.sun.tools.javac.code.Type implements
javax.lang.model.type.DeclaredType
....
public java.lang.String toString();
descriptor: ()Ljava/lang/String;
flags: ACC_PUBLIC
Code:
stack=4, locals=2, args_size=1
0: new #108 // class java/lang/StringBuilder
3: dup
4: invokespecial #17 // Method java/lang/StringBuilder."<init>":()V
7: astore_1
8: aload_0
9: invokevirtual #13 // Method com/sun/tools/javac/code/Type$ClassType.getEnclosingType:()Lcom/sun/tools/javac/code/Type;
12: getstatic #10 // Field com/sun/tools/javac/code/TypeTag.CLASS:Lcom/sun/tools/javac/code/TypeTag;
15: invokespecial #18 // Method com/sun/tools/javac/code/Type.hasTag:(Lcom/sun/tools/javac/code/TypeTag;)Z
18: ifeq 71
.....
StackMapTable: number_of_entries = 3
frame_type = 252 /* append */
offset_delta = 71
locals = [ class java/lang/StringBuilder ]
frame_type = 13 /* same */
frame_type = 35 /* same */
invokespecial 用于实现三件事中的任何一件
private方法super. …电话虽然 1. 在这里不适用(因为目标方法的名称不是<init>),但其他任何一种情况都需要接收器类型是当前类或其子类。因此,即使方法的声明类是Type,实际接收者的类型也有望分配给当前类,Type$ClassType。
与您通过更改创建的内容最接近的等效项是super调用,尽管在 Java 源代码中,调用方法 viasuper强制接收者引用与 相同this,它本质上可分配给当前类。
在字节码级别,规则的限制较少,但允许绕过当前类或其子类中的方法声明的方法调用不允许在可能指向完全不相关的子类层次结构的实例的类型引用上调用, 即 aType不是Type$ClassType.
相关的 JVMS 规则已在apangin 的回答中引用。
invokespecial您尝试在 的实例Type(由 @9 返回)上执行invokevirtual,而验证程序需要当前类的引用,即Type$ClassType。
请参阅 JVMS \xc2\xa74.10.1.9:
\n\n\n\n我们可以有效地将与当前类和传入操作数堆栈上的描述符中给出的参数类型匹配的类型替换为描述符中给出的返回类型,从而产生传出类型状态。
\n
| 归档时间: |
|
| 查看次数: |
206 次 |
| 最近记录: |