java之HotSpot虚拟机

本文转自，周志明——HotSpot虚拟机对象探秘

 

请读者首先注意本篇的题目中的限定语“HotSpot 虚拟机”，在虚拟机规范中明确写道：“全部在虚拟机规范之中没有明确描述的实现细节，都不该成为虚拟机设计者发挥创造性的牵绊，设计者能够彻底自主决定全部规范中未曾描述的虚拟机内部细节，例如：运行时数据区的内存如何布局、选用哪一种垃圾收集的算法等”。所以，本篇（整个内存篇中全部的文章）的内容会涉及到虚拟机“自主决定”的实现，咱们的讨论将在 HotSpot VM 的范围内展开。同时，我也假定读者已经理解了虚拟机规范中所定义的 JVM 公共内存模型，例如运行时数据区域、栈帧结构等基础知识，若是读者对这些内容有疑问，能够先阅读《Java 虚拟机规范（JavaSE 7 Editon）》[1]第 2 章或《深刻理解 Java 虚拟机：JVM 高级特性与最佳实践》[2]的第 二、3 章相关内容。

对象的建立

Java 是一门面向对象的编程语言，Java 程序运行过程当中每时每刻都有对象被建立出来。在语言层面上，建立对象一般（例外：克隆、反序列化）仅仅是一个 new 关键字而已，而在虚拟机中，对象（本文中讨论的对象限于普通 Java 对象，不包括数组和 Class 对象等）的建立又是怎样一个过程呢？

虚拟机遇到一条 new 指令时，首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用，而且检查这个符号引用表明的类是否已被加载、解析和初始化过的。若是没有，那必须先执行相应的类加载过程。

在类加载经过后，接下来虚拟机将为新生对象分配内存。对象所需内存的大小在类加载完成后即可彻底肯定（如何肯定在下一节对象内存布局时再详细讲解），为对象分配空间的任务具体便等同于一块肯定大小的内存从 Java 堆中划分出来，怎么划呢？假设 Java 堆中内存是绝对规整的，全部用过的内存都被放在一边，空闲的内存被放在另外一边，中间放着一个指针做为分界点的指示器，那所分配内存就仅仅是把那个指针向空闲空间那边挪动一段与对象大小相等的距离，这种分配方式称为“指针碰撞”（Bump The Pointer）。若是 Java 堆中的内存并非规整的，已被使用的内存和空闲的内存相互交错，那就没有办法简单的进行指针碰撞了，虚拟机就必须维护一个列表，记录上哪些内存块是可用的，在分配的时候从列表中找到一块足够大的空间划分给对象实例，并更新列表上的记录，这种分配方式称为“空闲列表”（Free List）。选择哪一种分配方式由 Java 堆是否规整决定，而 Java 堆是否规整又由所采用的垃圾收集器是否带有压缩整理功能决定。所以在使用 Serial、ParNew 等带 Compact 过程的收集器时，系统采用的分配算法是指针碰撞，而使用 CMS 这种基于 Mark-Sweep 算法的收集器时（说明一下，CMS 收集器能够经过 UseCMSCompactAtFullCollection 或 CMSFullGCsBeforeCompaction 来整理内存），就一般采用空闲列表。

除如何划分可用空间以外，还有另一个须要考虑的问题是对象建立在虚拟机中是很是频繁的行为，即便是仅仅修改一个指针所指向的位置，在并发状况下也并非线程安全的，可能出现正在给对象 A 分配内存，指针还没来得及修改，对象 B 又同时使用了原来的指针来分配内存。解决这个问题有两个方案，一种是对分配内存空间的动做进行同步——实际上虚拟机是采用 CAS 配上失败重试的方式保证更新操做的原子性；另一种是把内存分配的动做按照线程划分在不一样的空间之中进行，即每一个线程在 Java 堆中预先分配一小块内存，称为本地线程分配缓冲，（TLAB ，Thread Local Allocation Buffer），哪一个线程要分配内存，就在哪一个线程的 TLAB 上分配，只有 TLAB 用完，分配新的 TLAB 时才须要同步锁定。虚拟机是否使用 TLAB，能够经过 -XX:+/-UseTLAB 参数来设定。

内存分配完成以后，虚拟机须要将分配到的内存空间都初始化为零值（不包括对象头），若是使用 TLAB 的话，这一个工做也能够提早至 TLAB 分配时进行。这步操做保证了对象的实例字段在 Java 代码中能够不赋初始值就直接使用，程序能访问到这些字段的数据类型所对应的零值。

接下来，虚拟机要对对象进行必要的设置，例如这个对象是哪一个类的实例、如何才能找到类的元数据信息、对象的哈希码、对象的 GC 分代年龄等信息。这些信息存放在对象的对象头（Object Header）之中。根据虚拟机当前的运行状态的不一样，如是否启用偏向锁等，对象头会有不一样的设置方式。关于对象头的具体内容，在下一节再详细介绍。

在上面工做都完成以后，在虚拟机的视角来看，一个新的对象已经产生了。可是在 Java 程序的视角看来，对象建立才刚刚开始——<init> 方法尚未执行，全部的字段都为零呢。因此通常来讲（由字节码中是否跟随有 invokespecial 指令所决定），new 指令以后会接着就是执行 <init> 方法，把对象按照程序员的意愿进行初始化，这样一个真正可用的对象才算彻底产生出来。

下面代码是 HotSpot 虚拟机 bytecodeInterpreter.cpp 中的代码片断（这个解释器实现不多机会实际使用，大部分平台上都使用模板解释器；当代码经过 JIT 编译器执行时差别就更大了。不过这段代码用于了解 HotSpot 的运做过程是没有什么问题的）。

代码清单 1：HotSpot 解释器代码片断

// 确保常量池中存放的是已解释的类 

if (!constants->tag_at(index).is_unresolved_klass()) { 

    // 断言确保是 klassOop 和 instanceKlassOop（这部分下一节介绍） 

    oop entry = (klassOop) *constants->obj_at_addr(index); 

    assert(entry->is_klass(), "Should be resolved klass"); 

    klassOop k_entry = (klassOop) entry; 

    assert(k_entry->klass_part()->oop_is_instance(), "Should be instanceKlass"); 

    instanceKlass* ik = (instanceKlass*) k_entry->klass_part(); 

    // 确保对象所属类型已经通过初始化阶段 

    if ( ik->is_initialized() && ik->can_be_fastpath_allocated() ) { 

        // 取对象长度 

        size_t obj_size = ik->size_helper(); 

        oop result = NULL; 

        // 记录是否须要将对象全部字段置零值 

        bool need_zero = !ZeroTLAB; 

        // 是否在 TLAB 中分配对象 

        if (UseTLAB) { 

            result = (oop) THREAD->tlab().allocate(obj_size); 

        } 

        if (result == NULL) { 

            need_zero = true; 

            // 直接在 eden 中分配对象 

            retry: 

                HeapWord* compare_to = *Universe::heap()->top_addr(); 

                HeapWord* new_top = compare_to + obj_size; 

                // cmpxchg 是 x86 中的 CAS 指令，这里是一个 C++ 方法，经过 CAS 方式分配空间，并发失败的话，转到 retry 中重试直至成功分配为止 

                if (new_top <= *Universe::heap()->end_addr()) { 

                    if (Atomic::cmpxchg_ptr(new_top, Universe::heap()->top_addr(), compare_to) != compare_to) { 

                        goto retry; 

                    } 

                    result = (oop) compare_to; 

                } 

        } 

        if (result != NULL) { 

            // 若是须要，为对象初始化零值 

            if (need_zero ) { 

                HeapWord* to_zero = (HeapWord*) result + sizeof(oopDesc) / oopSize; 

                obj_size -= sizeof(oopDesc) / oopSize; 

                if (obj_size > 0 ) { 

                    memset(to_zero, 0, obj_size * HeapWordSize); 

                } 

            } 

            // 根据是否启用偏向锁，设置对象头信息 

            if (UseBiasedLocking) { 

                result->set_mark(ik->prototype_header()); 

            } else { 

                result->set_mark(markOopDesc::prototype()); 

            } 

            result->set_klass_gap(0); 

            result->set_klass(k_entry); 

            // 将对象引用入栈，继续执行下一条指令 

            SET_STACK_OBJECT(result, 0); 

            UPDATE_PC_AND_TOS_AND_CONTINUE(3, 1); 

        } 

    } 

}

对象的内存布局

HotSpot 虚拟机中，对象在内存中存储的布局能够分为三块区域：对象头（Header）、实例数据（Instance Data）和对齐填充（Padding）。

HotSpot 虚拟机的对象头包括两部分信息，第一部分用于存储对象自身的运行时数据，如哈希码（HashCode）、GC 分代年龄、锁状态标志、线程持有的锁、偏向线程 ID、偏向时间戳等等，这部分数据的长度在 32 位和 64 位的虚拟机（暂不考虑开启压缩指针的场景）中分别为 32 个和 64 个 Bits，官方称它为“Mark Word”。对象须要存储的运行时数据不少，其实已经超出了 3二、64 位 Bitmap 结构所能记录的限度，可是对象头信息是与对象自身定义的数据无关的额外存储成本，考虑到虚拟机的空间效率，Mark Word 被设计成一个非固定的数据结构以便在极小的空间内存储尽可能多的信息，它会根据对象的状态复用本身的存储空间。例如在 32 位的 HotSpot 虚拟机中对象未被锁定的状态下，Mark Word 的 32 个 Bits 空间中的 25Bits 用于存储对象哈希码（HashCode），4Bits 用于存储对象分代年龄，2Bits 用于存储锁标志位，1Bit 固定为 0，在其余状态（轻量级锁定、重量级锁定、GC 标记、可偏向）下对象的存储内容以下表所示。

表 1 HotSpot 虚拟机对象头 Mark Word

存储内容	标志位	状态
对象哈希码、对象分代年龄	01	未锁定
指向锁记录的指针	00	轻量级锁定
指向重量级锁的指针	10	膨胀（重量级锁定）
空，不须要记录信息	11	GC 标记
偏向线程 ID、偏向时间戳、对象分代年龄	01	可偏向

对象头的另一部分是类型指针，便是对象指向它的类元数据的指针，虚拟机经过这个指针来肯定这个对象是哪一个类的实例。并非全部的虚拟机实现都必须在对象数据上保留类型指针，换句话说查找对象的元数据信息并不必定要通过对象自己，这点咱们在下一节讨论。另外，若是对象是一个 Java 数组，那在对象头中还必须有一块用于记录数组长度的数据，由于虚拟机能够经过普通 Java 对象的元数据信息肯定 Java 对象的大小，可是从数组的元数据中没法肯定数组的大小。

如下是 HotSpot 虚拟机 markOop.cpp 中的代码（注释）片断，它描述了 32bits 下 MarkWord 的存储状态：

// Bit-format of an object header (most significant first, big endian layout below): 

// 

// 32 bits: 

// -------- 

// hash:25 ------------>| age:4 biased_lock:1 lock:2 (normal object) 

// JavaThread*:23 epoch:2 age:4 biased_lock:1 lock:2 (biased object) 

// size:32 ------------------------------------------>| (CMS free block) 

// PromotedObject*:29 ---------->| promo_bits:3 ----->| (CMS promoted object)

接下来实例数据部分是对象真正存储的有效信息，也既是咱们在程序代码里面所定义的各类类型的字段内容，不管是从父类继承下来的，仍是在子类中定义的都须要记录袭来。这部分的存储顺序会受到虚拟机分配策略参数（FieldsAllocationStyle）和字段在 Java 源码中定义顺序的影响。HotSpot 虚拟机默认的分配策略为 longs/doubles、ints、shorts/chars、bytes/booleans、oops（Ordinary Object Pointers），从分配策略中能够看出，相同宽度的字段老是被分配到一块儿。在知足这个前提条件的状况下，在父类中定义的变量会出如今子类以前。若是 CompactFields 参数值为 true（默认为 true），那子类之中较窄的变量也可能会插入到父类变量的空隙之中。

第三部分对齐填充并非必然存在的，也没有特别的含义，它仅仅起着占位符的做用。因为 HotSpot VM 的自动内存管理系统要求对象起始地址必须是 8 字节的整数倍，换句话说就是对象的大小必须是 8 字节的整数倍。对象头部分正好似 8 字节的倍数（1 倍或者 2 倍），所以当对象实例数据部分没有对齐的话，就须要经过对齐填充来补全。

对象的访问定位

创建对象是为了使用对象，咱们的 Java 程序须要经过栈上的 reference 数据来操做堆上的具体对象。因为 reference 类型在 Java 虚拟机规范里面只规定了是一个指向对象的引用，并无定义这个引用应该经过什么种方式去定位、访问到堆中的对象的具体位置，对象访问方式也是取决于虚拟机实现而定的。主流的访问方式有使用句柄和直接指针两种。

图 1 经过句柄访问对象

图 2 经过直接指针访问对象

• 若是使用句柄访问的话，Java 堆中将会划分出一块内存来做为句柄池，reference 中存储的就是对象的句柄地址，而句柄中包含了对象实例数据与类型数据的具体各自的地址信息。如图 1 所示。
• 若是使用直接指针访问的话，Java 堆对象的布局中就必须考虑如何放置访问类型数据的相关信息，reference 中存储的直接就是对象地址，如图 2 所示。

这两种对象访问方式各有优点，使用句柄来访问的最大好处就是 reference 中存储的是稳定句柄地址，在对象被移动（垃圾收集时移动对象是很是广泛的行为）时只会改变句柄中的实例数据指针，而 reference 自己不须要被修改。

使用直接指针来访问最大的好处就是速度更快，它节省了一次指针定位的时间开销，因为对象访问的在 Java 中很是频繁，所以这类开销积小成多也是一项很是可观的执行成本。从上一部分讲解的对象内存布局能够看出，就虚拟机 HotSpot 而言，它是使用第二种方式进行对象访问，但在整个软件开发的范围来看，各类语言、框架中使用句柄来访问的状况也十分常见。

参考资料

本文撰写时主要参考了如下资料：

• http://icyfenix.iteye.com/blog/1095132
• http://rednaxelafx.iteye.com/blog/858009
• http://java.sun.com/docs/books/jvms/second_edition/html/VMSpecTOC.doc.html

HotSpot 源码