JVM字节码验证程序的职责

Question

有人可以列出字节码验证程序必须执行的主要任务，以保证程序的正确性吗？ JVM规范中是否定义了一组标准的最小职责？我还想知道验证是否跨越其他阶段，如加载和初始化。

Answer 1

这在JVM Specification: Chapter 4.10. Verification of class Files 。

中指定

页面的大部分内容描述了类型安全的各个方面。要检查程序是否类型安全，验证程序需要确定每个程序点的操作数堆栈中驻留的操作数类型，并确保它们与相应指令所期望的类型相匹配。

它验证的其他内容包括但不限于以下内容：

  

  

• 分支必须位于该方法的代码数组的范围内。

  

• 所有控制流指令的目标都是指令的开始。在宽指令的情况下，宽操作码被认为是指令的开始，并且给予由该宽指令修改的操作的操作码不被认为是开始指令。不允许分支到指令的中间。

  

• 没有指令可以在索引大于或等于其方法指示的分配的局部变量数的情况下访问或修改局部变量。

  

• 对常量池的所有引用必须是相应类型的条目。 （例如，指令getfield必须引用一个字段。）

  

• 代码不会在指令中间结束。

  

• 执行不能脱离代码的末尾。

  

• 对于每个异常处理程序，由处理程序保护的代码的起点和终点必须位于指令的开头，或者在结束点的情况下，紧接在代码的结尾。起点必须在结束点之前。异常处理程序代码必须从有效指令开始，并且不能从宽指令修改的操作码开始。

  

作为最后一步，验证程序还执行数据流分析，确保没有指令引用任何未初始化的局部变量。

Answer 2

另外，您可以查看James Gosling撰写的Java Language Environment白皮书。

  

字节码验证器遍历字节码，构造类型   状态信息，并验证所有参数的类型   字节码指令。

     

该图显示了Java语言的数据流和控制流   源代码通过Java编译器，到类加载器和   字节码验证器，因此到Java虚拟机，其中   包含解释器和运行时系统。重要的问题是   Java类加载器和字节码验证器没有   关于字节码流的主要来源的假设 - 代码   可能来自当地系统，或者它可能已经中途旅行   在这个星球上。字节码验证器充当一种网守：   它确保传递给Java解释器的代码处于适合状态   要执行并且可以运行而不必担心破坏Java   翻译。不允许以任何方式执行导入的代码   直到它通过验证者的测试。一旦验证者是   完成后，众所周知一些重要的属性：

     

  
• 没有操作数堆栈溢出或下溢
  
• 已知所有字节码指令的参数类型始终正确
  
• 已知对象字段访问是合法的 - 私有，公共或受保护的
  

     

到目前为止，所有这些检查都显得非常详细   字节码验证器完成了它的工作，Java解释器可以   知道代码将安全运行，继续。知道这些   属性使Java解释器更快，因为它没有   必须检查任何东西。没有操作数类型检查，也没有堆栈   溢出检查。因此，解释器可以全速运行   在不影响可靠性的情况下。

Answer 3

它执行以下操作：

• 没有操作数堆栈溢出或下溢
• 的类型 已知所有字节码指令的参数总是如此 正确的
• 已知对象字段访问是合法的 - 私有的， 公众或受保护的

参考： http://java.sun.com/docs/white/langenv/Security.doc3.html