手把手教你实现 Java 虚拟机—对象探秘
前面介绍了 Java 虚拟机的运行时数据区域,我们大致知道了虚拟机的运行体系以及内存结构。在 Java 中,一切皆对象,今天我们就来探秘它们是如何创建、布局以及访问的。
一、对象的创建
在语言层面,对象可以通过关键字 new 来创建,而在虚拟机中,对象的创建又是怎么样的呢?
虚拟机遇到一条 new 指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有,那必须先执行相应的类加载过程。
在类加载检查通过后,接下来虚拟机将为新生对象分配内存。对象所需内存的大小在类加载完成后便可完全确定,为对象分配空间的任务等同于把一块确定大小的内存从 Java 堆中划分出来。
如果 Java 堆中内存是规整的,所有用过的内存都放在一边,空闲的内存放在另外一边,中间放着一个指针作为分界点的指示器,那所分配内存就仅仅是把那个指针向空闲空间那边挪动一段与对象大小相等的距离,这种分配方式称为“指针碰撞”。如果 Java 堆中的内存并不是规整的,已使用的内存和空闲的内存相互交错,虚拟机就必须维护一个列表,记录哪些内存块是可用的,在分配的时候从列表中找到一块足够大的空间划分给对象实例,并更新列表上的记录,这种分配方式称为“空闲列表”。
除如何划分可用空间之外,还需要考虑的问题是对象创建在虚拟机中是非常频繁的行为,即使是仅仅修改一个指针所指向的位置,在并发情况下也并不是线程安全的,可能出现正在给对象 A 分配内存,指针还没来得及修改,对象 B 又同时使用了原来的指针来分配内存的情况。解决这个问题有两种方案:
1)对分配内存空间的动作进行同步处理——实际上虚拟机采用 CAS 加失败重试的方式保证更新操作的原子性。
2)把内存分配的动作按照线程划分在不同的空间之中进行,即每个线程在 Java 堆中预先分配一小块内存称为本地线程分配缓存(TLAB)。哪个线程要分配内存,就在哪个线程的 TLAB 上分配,只有 TLAB 用完并分配新的 TLAB 时,才需要进行同步锁定。
内存分配完后,虚拟机需要将分配到的内存空间都初始化为零值(不包括对象头),这一步操作保证了对象的实例字段在 Java 代码中可以不赋初始值就直接使用,程序能访问到这些字段的数据类型所对应的零值。
接着,虚拟机要对对象进行必要的设置,例如这个对象属于哪个类的实例,如何才能找到类的元数据信息、对象的哈希码、对象的 GC 分代年龄等信息。这些信息存放在对象的对象头(Object Header) 中。根据虚拟机当前运行状态的不同,如是否启用偏向锁等,对象头会有不同的设置方式(在对象布局中详细介绍)。
上面的工作完成之后,从虚拟机的视角来看,一个新的对象已经产生了,但从 Java 程序的视角来看,对象的创建才刚刚开始——<init> 方法还没有执行,所有的字段都还为零。所以,一般来说,执行 new 指令后接着执行 <init> 方法,把对象按照程序员的意愿进行初始化,这样一个真正可用的对象才算创建完成。
二、对象的内存布局
在 HotSpot 虚拟机中,对象在内存中存储的布局可以分为 3 块区域:对象头(Header)、实例数据(Instance Data)和对齐填充(Padding)。下面一张图是一个普通 java 对象和一个数组对象的结构组成:
2.1 对象头
对象头主要有两部分(数组对象有三部分)组成。Mark Word、类型指针(如果是数组对象的话,还有一个 length)。
2.1.1 Mark Word
Mark Word 主要存储对象自身的运行时数据。主要内容有 hashcode,GC 分代年龄,锁状态标志位,线程锁标记,偏向线程ID,偏向时间戳等。MarkWord 在 32 位和 64 位虚拟机上的大小分别为 32 bit 和 64 bit。
对象需要存储的运行时数据很多,其实已经超出了 32 位 和 64 位 bit 结构所能记录的限度,但是对象头信息是与对象自身定义的数据无关的额外存储成本,考虑到虚拟机的空间效率, Mark Word 被设计成一个非固定的数据结构以便在极小的空间内存储尽量多的信息,它会根据对象的状态复用自己的存储空间,它的最后 2 bit 是锁标志位,用来标记当前对象的状态,具体如下:
JVM一般是这样使用锁和 Mark Word 的(Mark Word的逻辑处理):
1)当没有被当成锁时,这就是一个普通的对象,Mark Word记录对象的 HashCode,锁标志位是 01,是否偏向锁那一位是 0。
2)当对象被当做同步锁并有一个线程 A 抢到了锁时,锁标志位还是 01,但是否偏向锁那一位改成 1,前 23 bit 记录抢到锁的线程 id,表示进入偏向锁状态。
3)当线程 A 再次试图来获得锁时,JVM 发现同步锁对象的标志位是 01,是否偏向锁是 1,也就是偏向状态,Mark Word 中记录的线程 id 就是线程 A 自己的id,表示线程 A 已经获得了这个偏向锁,可以执行同步锁的代码。
4)当线程 B 试图获得这个锁时,JVM 发现同步锁处于偏向状态,但是 Mark Word 中的线程 id 记录的不是 B,那么线程 B 会先用 CAS 操作试图获得锁,这里的获得锁操作是有可能成功的,因为线程 A 一般不会自动释放偏向锁。如果抢锁成功,就把 Mark Word 里的线程 id 改为线程 B 的 id,代表线程 B 获得了这个偏向锁,可以执行同步锁代码。如果抢锁失败,则继续执行步骤 5。
5)偏向锁状态抢锁失败,代表当前锁有一定的竞争,偏向锁将升级为轻量级锁。JVM 会在当前线程的线程栈中开辟一块单独的空间,里面保存指向对象锁 Mark Word 的指针,同时在对象锁 Mark Word 中保存指向这片空间的指针。上述两个保存操作都是 CAS 操作,如果保存成功,代表线程抢到了同步锁,就把 Mark Word中 的锁标志位改成 00,可以执行同步锁代码。如果保存失败,表示抢锁失败,竞争太激烈,继续执行步骤 6。
6)轻量级锁抢锁失败,JVM 会使用自旋锁,自旋锁不是一个锁状态,只是代表不断的重试,尝试抢锁。从 JDK1.7 开始,自旋锁默认启用,自旋次数由 JVM 决定。如果抢锁成功则执行同步锁代码,如果失败则继续执行步骤 7。
7)自旋锁重试之后如果抢锁依然失败,同步锁会升级至重量级锁,锁标志位改为 10。在这个状态下,未抢到锁的线程都会被阻塞。
2.1.2 类型指针
对象头的另外一部分是类型指针,即对象指向它的类元数据的指针,虚拟机通过这个指针来确定这个对象是哪个类的实例。如果对象是一个 Java 数组,那么对象头中还必须有一块用于记录数组长度的数据,因为虚拟机可以通过普通 Java 对象的元数据信息确定 Java 对象的大小,但是从数组的元数据中却无法确定数组的大小。
2.2 实例数据
实例数据部分是对象真正存储的有效信息,也是在程序代码中所定义的各种类型的字段内容。无论是从父类继承下来的,还是在子类中定义的,都需要记录起来。
这部分的存储顺序会受到虚拟机分配策略参数和字段在 Java 源码中定义顺序的影响。HotSpot 虚拟机默认的分配策略为 longs/doubles、ints、shorts/chars、bytes/booleans、oop(Ordinary Object Pointers),从分配策略中可以看出,相同宽度的字段总是被分配到一起。在满足这个前提条件的情况下,在父类中定义的变量会出现在子类之前。
注意:对象头会优先在字段中选择一个或多个能够将对象头填充为 8 倍字节的 field 放到前面。
2.3 对齐填充
2.4 对象大小计算
首先,对象头大小的确定
1、在 32 位系统中,存放 class 的指针空间大小为 4 字节,Mark Word 为 4 字节,即对象头为 8 字节
2、在 64 位系统中,存放 class 指针的空间大小为 8 字节, Mark Word 为 8 字节,即对象头大小为 8 字节
3、64 位开启指针压缩的情况下,存放 class 指针的空间大小是 4 字节,Mark Word 是 8 字节,对象头为 12 字节。数组长度 4 字节+数组对象头 8 字节( 对象引用4字节(未开启指针压缩的 64 位为 8 字节)+数组 Mark Word 为 4 字节(未开启指针压缩的 64 位为 8 字节))+对齐 4 字节= 16 字节。
4、计算对象的大小时,静态数据是不会被考虑进去的。
三、对象的访问定位
建立对象是为了使用对象,我们的 Java 程序需要通过栈上的 reference 数据来操作堆上的具体对象。由于 reference 类型在 Java 虚拟机规范中只规定了一个指向对象的引用,并没有定义这个引用应该通过何种方式去定位、访问堆中的对象的具体位置,所以对象访问方式也是取决于虚拟机实现而定的。目前主流的访问方式有使用句柄和直接指针两种。
使用直接指针访问方式最大的好处就是速度快,它节省了一次指针定位的时间开销,由于对象的访问在 Java 中十分频繁,因此这类开销积少成多后也是一项非常可观的执行成本, HotSpot 使用了直接指针方式进行对象访问。
小结:Java 对象探秘是挺复杂的事情,下文,我们尝试从 c++ 源码的角度去看对象的布局以及定位。
Java 虚拟机挖坑序列文