当前位置：首页 > news >正文

ASM字节码处理工具原理及实践（二）

news 2025/5/30 12:19:53

0. 相关分享

ASM字节码处理工具原理及实践（一）

上一篇讲了ASM的简介、导入，以及字节码文件结构，并给出了ASM通过ClassVisitor对class进行访问的基础实战。本篇将进入MethodVisitor，尝试对方法进行访问、生成、转换。方法的代码存储为字节码指令序列。在此之前，我们需要先复习JVM栈结构，才能更好地理解方法中字节码指令的逻辑。

1. JVM栈结构

一个JVM栈中包含了若干个栈帧，表征着一个个方法的调用栈。一个栈帧中存储着：

局部变量表（Local Variables）
操作数栈（Operand Stack）
动态链接（Dynamic Linking）指向运行时常量池的方法引用（MethodRef)
方法返回地址（Return Address）方法正常退出或异常退出的定义
附加信息

每个线程都有自己各自的栈，栈是线程私有的。栈帧的大小主要由局部变量表和操作数栈决定。操作数栈的深度、局部变量表的长度在编译器就已经确定，并写入到字节码中。如果栈帧只展示局部变量表和操作数栈，一个执行堆栈可能会为如下形式：

请添加图片描述

1.1 局部变量表

局部变量表也称为局部变量数组或本地变量表。最基本的存储单元是 Slot （变量槽），参数值的存放总是在局部变量数组的 index = 0 开始，直到数组长度-1 的索引结束。

局部变量表中，32位以内的类型占用一个 slot， 64位的类型（long、double）占用两个 slot。上图中的 L1、L2 等都忽略了slot的个数，可能L2是double类型，那么它应当占用 2 个 slot。局部变量表的长度按 slot 的个数计算。

1.2 操作数栈

独立的栈帧除了包含有局部变量表之外，还包含一个后进先出的操作数栈（Operand Stack）。操作数栈，在方法执行的执行过程中，根据字节码指令，往栈中写入数据或者提取数据，即入栈（push）和出栈（pop）

某些字节码指令将值压入操作数栈，其余的字节码指令将操作数栈取出栈，使用它们之后再把执行结果压入栈。

与局部变量表类似的，栈中可以是任意类型的Java数据类型

32位的类型占用一个栈单位深度
64位的类型占用两个栈单位深度

2. 字节码指令

字节码指令由操作码 opcode 和操作数 arguments 表征：

操作码 opcode 是一个无符号的字节值，是代号，由助记符标识。
操作数 arguments 是定义精确指令行为的静态值。

根据字节码指令和操作数栈的关系，字节码指令可以分为两类：一类字节码指令设计用于将值从局部变量表转移到操作数栈中，反之亦然；另一类则只操作操作数栈，它们从操作数栈弹出一些值，根据这些值进行计算，将结果重新压入操作数栈栈顶。

例如 ILOAD、LLOAD、FLOAD、DLOAD和ALOAD指令读取一个局部变量的值，并将这个值压入到操作数栈中。由于这些指令操作的是局部变量表，需要提供表/数组的索引 i 作为参数，来表示读取哪一个局部变量。我们之前提到32位以内的类型都存入到一个 slot 中，反过来，提取的时候这里 ILOAD 可以用于加载 boolean、byte、char、short和int类型的局部变量。不仅如此，我们也说了 64位的局部变量将会占用两个插槽 slot ，故LLOAD、DLOAD加载数据时候，实际上加载了 i 和 i+1 两个插槽的内容。ALOAD 用于加载其他类型，比引用类型、数组引用类型等。

我们可以观察到 xLOAD和 xSTORE指令都是由x表征类型的，者用来确保不进行非法的转换。

除了上述 xLOAD 和 xSTORE 的指令之外，其他字节码指令只在操作数栈上工作。这里给出字节码指令的汇总：

注意：

a 和 b 表示 int、float、long、double类型
o 和 p 表示对象引用类型
v 表示单位为1的类型
w 表示long、double这样单位为2的类型
i 和 j 和 n 表示 int 类型

2.1 Local variables 局部变量

指令	栈(原先)	栈（指令执行后）
ILOAD,LLOAD,FLOAD,DLOAD var	…	…, a
ALOAD var	…	…, o
ISTORE,LSTORE,FSTORE,DSTORE var	…, a	…
ASTORE var	…, o	…
IINC var incr	…	…

示例：

【局部变量压栈指令】将一个局部变量加载到操作数栈：xload 、xload_<n>（其中x为i、l、f、d、a， n从0到3

aload_0 // 将局部变量表中0号局部变量的值压入到操作数栈
aload 5 // 将局部变量表中5号局部变量的值压入操作数栈

【出栈装入局部变量表指令】将一个数值从操作数栈存储到局部变量表：xstore、xstore_<n>（其中x为i、l、f、d、a，n为0到3）；xastore（其中x为i、l、f、d、a、b、c、s）

2.2 Stack 操作数栈

指令	栈（原先）	栈（指令执行后）
POP	…, v	…
POP2	…, v1, v2	…
	…, w	…
DUP	…, v	…, v , v
DUP2	…, v1, v2	…, v1, v2, v1, v2
	…, w	…, w, w
SWAP	…, v1, v2	…, v2, v1
DUP_X1	…, v1, v2	…, v2, v1, v2
DUP_X2	…, v1, v2, v3	…, v3, v1, v2, v3
	…, w, v	…, v, w, v
DUP2_X1	…, v1, v2, v3	…, v2, v3, v1, v2, v3
	…, v, w	…, w, v, w
DUP2_X2	…, v1, v2, v3, v4	…, v3, v4, v1, v2, v3, v4
	…, w, v1, v2	…, v1, v2, w, v1, v2
	…, v1, v2, w	…, w, v1, v2, w
	…, w1, w2	…, w2, w1, w2

2.3 Constants 常量操作

指令	栈（原先）	栈（指令执行后）
ICONST_n (−1 ≤ n ≤ 5）	…	… , n
LCONST_n (0 ≤ n ≤ 1)	…	… , nL
FCONST_n (0 ≤ n ≤ 2)	…	… , nF
DCONST_n (0 ≤ n ≤ 1)	…	… , nD
BIPUSH b, −128 ≤ b < 127	…	… , b
SIPUSH s, −32768 ≤ s < 32767	…	… , s
LDC cst (int, float, long, double, String or Type)	…	… , cst
ACONST_NULL	…	… , null

【常量入栈指令】将一个常量加载到操作数栈：bipush、sipush、ldc、ldc_w、ldc2_w、aconst_null、iconst_m1、iconst_<i>、lconst_<l>）、fconst_<f>、dconst_<d>

示例：

ldc指令可以接受一个8位的参数，指向常量池中int、float或者String的索引，并将指定的内容压入操作数栈
例如：ldc #9 , 常量池表#9为“hello”，将这个字符串索引压入栈中
ldc_w 把常量池中的项压入栈，w表示使用宽索引，款缩影支持索引范围大于ldc，接收两个8位的参数
ldc2_w 把常量池中 long 或者 double 类型的项压入栈
aconst_null 把null压入操作数栈
fconst_0 把浮点数0压入栈

2.4 Arithmetic and logic 计算和逻辑运算

指令	栈（原先）	栈（指令执行后）
IADD,LADD,FADD,DADD	…, a, b	…, a+b
ISUB,LSUB,FSUB,DSUB	…, a, b	…, a- b
IMUL, LMUL, FMUL, DMUL	… , a , b	… , a * b
IDIV, LDIV, FDIV, DDIV	… , a , b	… , a / b
IREM, LREM, FREM, DREM	… , a , b	… , a % b
INEG, LNEG, FNEG, DNEG (negtive)	… , a	… , -a
ISHL, LSHL (left)	… , a , n	… , a << n
ISHR, LSHR (right)	… , a , n	… , a >> n
IUSHR, LUSHR	… , a , n	… , a >>> n
IAND, LAND	… , a , b	… , a & b
IOR, LOR	… , a , b	… , a \| b
IXOR, LXOR	… , a , b	… , a ^ b
LCMP	… , a , b	… , a == b ? 0 : (a < b ? -1 : 1)
FCMPL, FCMPG	… , a , b	… , a == b ? 0 : (a < b ? -1 : 1)
DCMPL, DCMPG	… , a , b	… , a == b ? 0 : (a < b ? -1 : 1)

2.4 Cast类型转换

指令	栈（原先）	栈（指令执行后）
I2B	… , i	… , (byte) i
I2C	… , i	… , (char) i
I2S	… , i	… , (short) i
L2I, F2I, D2I	… , a	… , (int) a
I2L, F2L, D2L	… , a	… , (long) a
I2F, L2F, D2F	… , a	… , (float) a
I2D, L2D, F2D	… , a	… , (double) a
CHECKCAST class	… , o	… , (class) o

从byte、char、short类型到int类型的宽化类型转换实际上是不存在的，虚拟机对这种类型转换并没有做实质性的转化处理，只是通过操作数栈交换了两个数据。

窄化数据转换可能发生精度丢失，可能丢失掉几个最低有效位上的值，转换后的浮点数值根据IEEE754最接近含入模式所得到的正确整数值。窄化类型转换可能会发生上限溢出、下限溢出和精度丢失等情况。

2.5 Objects对象、Field字段、Method方法

c: class类, f: field字段名, m:method方法名, t: description描述符

指令	栈（原先）	栈（执行后）
NEW class	…	…, new class
GETFIELD c f t	…, o	… , o.f
PUTFIELD c f t	… , o , v	…
GETSTATIC c f t	…	… , c.f
PUTSTATIC c f t	… , v	…
INVOKEVIRTUAL c m t	… , o , v1 , … , vn	… , o.m(v1, … vn)
INVOKESPECIAL c m t	… , o , v1 , … , vn	… , o.m(v1, … vn)
INVOKESTATIC c m t	… , v1 , … , vn	… , c.m(v1, … vn)
INVOKEINTERFACE c m t	… , o , v1 , … , vn	… , o.m(v1, … vn)
INVOKEDYNAMIC m t bsm	… , o , v1 , … , vn	… , o.m(v1, … vn)
INSTANCEOF class	… , o	… , o instanceof class
MONITORENTER	… , o	…
MONITOREXIT	… , o	…

2.6 Arrays集合

指令	栈（原先）	栈（指令执行后）
NEWARRAY type (for any primitive type)	… , n	… , new type[n]
ANEWARRAY class	… , n	… , new class[n]
MULTIANEWARRAY […[t n	… , i1 , … , in	… , new t[i1]…[in]…
BALOAD, CALOAD, SALOAD	… , o , i	… , o[i]
IALOAD, LALOAD, FALOAD, DALOAD	… , o , i	… , o[i]
AALOAD	… , o , i	… , o[i]
BASTORE, CASTORE, SASTORE	… , o , i , j	…
IASTORE, LASTORE, FASTORE, DASTORE	… , o , i , a	…
AASTORE	… , o , i , p	…
ARRAYLENGTH	… , o	… , o.length

示例：

public class Student {public String[] infos;public String getInfo(int index){return infos[index];}
}

其中 getInfo(int index) 的字节码指令为:

0 aload_0 // 先将 this 压入栈
1 getfield #2 <asmcore/base/Student.infos> //拿到class下的infos变量，这是个 [Ljava/lang/String 类型的
4 iload_1 //将局部变量表 1号 变量 index 压入栈
5 aaload //..., o, i -> ..., o[i]
6 areturn //将 o[i] 返回出去

由于 getInfo 是非静态方法，所以局部变量表的0号局部变量为this引用

2.7 Jumps 跳转指令

指令	栈（原先）	说明
IFEQ	… , i	jump if i == 0
IFNE	… , i	jump if i != 0
IFLT	… , i	jump if i < 0
IFGE	… , i	jump if i >= 0
IFGT	… , i	jump if i > 0
IFLE	… , i	jump if i <= 0
IF_ICMPEQ	… , i , j	jump if i == j
IF_ICMPNE	… , i , j	jump if i != j
IF_ICMPLT	… , i , j	jump if i < j
IF_ICMPGE	… , i , j	jump if i >= j
IF_ICMPGT	… , i , j	jump if i > j
IF_ICMPLE	… , i , j	jump if i <= j
IF_ACMPEQ	… , o , p	jump if o == p
IF_ACMPNE	… , o , p	jump if o != p
IFNULL	… , o	jump if o == null
IFNONNULL	… , o	jump if o != null
GOTO	…	jump always
TABLESWITCH	… , i	jump always
LOOKUPSWITCH	… , i	jump always

示例：

public class Student {public String[] infos;public String getInfo(int index){if (index < 0 ){return "nothing";}else{return infos[index];}}
}

编译后，代码优化为：

public class Student {public String[] infos;public Student() {}public String getInfo(int index) {return index < 0 ? "nothing" : this.infos[index];}
}

其中 getInfo(int index) 字节码指令为：

 0 iload_1 //将1号局部变量index压入栈1 ifge 7 (+6) //如果栈顶元素大于0，跳转到7行4 ldc #2 <nothing> //从常量池中将 "nothing" 压入栈6 areturn //将栈顶 “nothing” 返回出去7 aload_0	//如果栈顶元素大于0，来到这里，将0号局部变量this压入栈8 getfield #3 <asmcore/base/Student.infos> //拿到其field
11 iload_1 //将1号局部变量index压入栈
12 aaload //...,o,i -> ..., o[i]
13 areturn //将栈顶 o[i] 返回出去

在 ASM 中字节码可以表示为：

public getInfo(I)Ljava/lang/String; //方法L0LINENUMBER 7 L0 //记录行号ILOAD 1	//获取1号int类型局部变量 index 压入栈IFGE L1 //如果 index >=0 跳转到 L1L2LINENUMBER 8 L2 //记录行号LDC "nothing" //将常量 "nothing" 压入栈ARETURN	//栈顶返回引用类型对象L1LINENUMBER 10 L1 //记录行号FRAME SAME	//帧ALOAD 0	//获取0号引用类型局部变量 this 压入栈GETFIELD asmcore/base/Student.infos : [Ljava/lang/String; //拿到 this 的String[]类型的 infos 字段ILOAD 1 //获取1号int类型局部变量 index 压入栈AALOAD //...,o,i -> ..., o[i]ARETURN //栈顶返回引用类型对象L3LOCALVARIABLE this Lasmcore/base/Student; L0 L3 0 //局部变量表中变量this索引为0LOCALVARIABLE index I L0 L3 1 //局部变量表中index变量索引为1MAXSTACK = 2 //操作数栈深度MAXLOCALS = 2 //局部变量表长度

2.8 Return 返回指令

指令	栈	说明
IRETURN, LRETURN, FRETURN, DRETURN	… , a	返回数据类型
ARETURN	… , o	返回引用类型
RETURN	…	返回类型为void
ATHROW	…, o	抛出异常结束执行

3. MethodVisitor

与 ClassVisitor类似，MethodVisitor也有访问回调顺序：

visitAnnotationDefalt 最多一次
( visitAnnotation | visitParameterAnnotation | visitAttribute ) 零或多次
( visitCode

(visitTryCatchBlock | visitLabel | visitFrame | visitXxxInsn | visitLocalVariable | visitLineNumber) 零或多次

visitMaxs ) 最多一次
visitEnd 固定一次

MethodVisitor 的相关方法为:

abstract class MethodVisitor { // public accessors ommitedMethodVisitor(int api);MethodVisitor(int api, MethodVisitor mv);AnnotationVisitor visitAnnotationDefault();AnnotationVisitor visitAnnotation(String desc, boolean visible);AnnotationVisitor visitParameterAnnotation(int parameter,String desc, boolean visible);void visitAttribute(Attribute attr);void visitCode();void visitFrame(int type, int nLocal, Object[] local, int nStack,Object[] stack);void visitInsn(int opcode);void visitIntInsn(int opcode, int operand);void visitVarInsn(int opcode, int var);void visitTypeInsn(int opcode, String desc);void visitFieldInsn(int opc, String owner, String name, String desc);void visitMethodInsn(int opc, String owner, String name, String desc);void visitInvokeDynamicInsn(String name, String desc, Handle bsm,Object... bsmArgs);void visitJumpInsn(int opcode, Label label);void visitLabel(Label label);void visitLdcInsn(Object cst);void visitIincInsn(int var, int increment);void visitTableSwitchInsn(int min, int max, Label dflt, Label[] labels);void visitLookupSwitchInsn(Label dflt, int[] keys, Label[] labels);void visitMultiANewArrayInsn(String desc, int dims);void visitTryCatchBlock(Label start, Label end, Label handler,String type);void visitLocalVariable(String name, String desc, String signature,Label start, Label end, int index);void visitLineNumber(int line, Label start);void visitMaxs(int maxStack, int maxLocals);void visitEnd();
}

我们发现，annotations 和 attributes 必须要首先访问，然后再访问方法的方法体。按照上述的访问顺序进行访问。visitCode 和 visitMaxs 表征着当前来到方法体的开始、结束位置。和 ClassVisitor 类似， visitEnd 在最后被调用，表征着访问事件的结束。

我们并不能直接访问到方法，而是需要通过一些 MethodVisitor 相关的API 来访问：

首先通过 ClassReader 的 accept 方法来开启访问事件，将事件传递给 ClassVisitor
当访问到方法时，ClassVisitor会被调用 visitMethod 方法，这个方法返回了一个 MethodVisitor实例，接下去进入这个 MethodVisitor进行方法的访问事件的回调
MethodVisitor 也把它接收到的所有方法转发给另一个 MethodVisitor 实例，所以它也可以被看做是一个事件过滤器。

最后通常还是会来到事件消费者 ClassWriter，当它接收到 MethodVisitor 传来的方法访问细节时，可能会面临计算帧、计算局部变量表、操作数栈大小的问题。 ASM 为我们提供了几种选择：

new Classwriter(0):不做任何自动化计算，程序员必须自己计算帧、局部变量表和操作数栈的大小
new ClassWriter(ClassWriter.COMPUTE_MAXS):自动计算局部变量表和操作数栈的大小，你仍然必须调用 visitMaxs，但它的参数将不被使用。
new ClassWriter(ClassWriter.COMPUTE_FRAMES):所有东西都被自动计算，你无需调用 visitFrame，但你仍然必须调用 visitMaxs（参数将忽略，不被使用）

自动计算有好处，就是方便了程序员的开发，但是它会带来性能损耗，官方给出：使用 COMPUTE_MAXS 会让性能降低 10% ，使用 COMPUTE_FRAMES 会让性能降低 20% 。

如果我们要自行计算帧，我们要使用 visitFrame(F_NEW, nLocals, locals, nStack, stack)，其中 nLocals 和 nStack 是局部变量表和操作数栈的大小， locals 和 stack 是相应的集合。自动计算帧的时候，可能会加载父类到JVM，并通过反射的手段做一些事情，如果你正在生成的几个类相互之间有关联，可能关联的类此时还不存在，会出现自动计算错误。官方提示可以通过重写 getCommonSuperClass方法来解决这个问题。

3.1 生成一个 Method 方法 - ClassWriter+MethodVisitor

假设我们当前有一个类：

public class Bean{public int f;
}

我要加一个给f设置值的方法：

public class Bean{public int f;//添加一个方法：public void checkAndSet(int f){if(f >= 0){this.f = f;}else{throw new IllegalArgumentException();}}
}

我们可以在把访问事件分发给 ClassWriter 的时候，模拟分发一个原本不存在的MethodVisitor的访问事件，从而实现让 ClassWriter 添加一个方法的效果，首先根据 ASMPlugin 查看字节码形式，或者 jclasslib查看也行：

使用ASMPlugin查看

public checkAndSet(I)VL0LINENUMBER 8 L0ILOAD 1IFLT L1L2LINENUMBER 9 L2ALOAD 0ILOAD 1PUTFIELD asmcore/base/Bean.f : IGOTO L3L1LINENUMBER 11 L1FRAME SAMENEW java/lang/IllegalArgumentExceptionDUPINVOKESPECIAL java/lang/IllegalArgumentException.<init> ()VATHROWL3LINENUMBER 13 L3FRAME SAMERETURNL4LOCALVARIABLE this Lasmcore/base/Bean; L0 L4 0LOCALVARIABLE f I L0 L4 1MAXSTACK = 2MAXLOCALS = 2

使用 jclasslib 查看：

 0 iload_11 iflt 12 (+11)4 aload_05 iload_16 putfield #2 <asmcore/base/Bean.f>9 goto 20 (+11)
12 new #3 <java/lang/IllegalArgumentException>
15 dup
16 invokespecial #4 <java/lang/IllegalArgumentException.<init>>
19 athrow
20 return

根据 ASMPlugin 的结果，我们来尝试构建MethodVisitor大概的代码结构，分析字节码，其逻辑大概是判断传入参数 f 是否非负，如果是，继续执行字节码，如果不是，跳转到另一个代码块（跳转到另一个label/跳转到另一个代码段起始位置）。需要注意 visitCode为方法代码的开始标志，visitEnd为方法代码的结束标志。

mv.visitCode();//模拟访问代码开始
mv.visitVarInsn(ILOAD, 1);//变量操作，将传入参数f压入操作数栈
Label label = new Label();
mv.visitJumpInsn(IFLT,label);//跳转标志，跳转判断的数字为操作数栈顶元素，如果符合条件，跳入else{}代码块的label标识
//如果上述判断成功，继续执行下面字节码指令
mv.visitVarInsn(ALOAD, 0);//把this压入栈
mv.visitVarInsn(ILOAD, 1);//把传入参数f压入操作数栈（局部变量表中并没有把f剔除，所以可以多次使用，例如压入操作数栈）
mv.visitFieldInsn(PUTFIELD,"asmcore/base/Bean","f","I");//访问field字段，Bean类的f字段，描述符为I，意为int类型数据
Label end = new Label();
mv.visitJumpInsn(GOTO, end);//if(){}的代码块执行完成，进入return，return这块代码由end标识
//来到else{}代码块的label部分
mv.visitLabel(label);//打上label标签
mv.visitFrame(F_SAME, 0, null, 0, null);//自行计算帧
mv.visitTypeInsn(NEW,"java/lang/IllegalArgumentException");//类相关，new一个对象
mv.visitInsn(DUP);//在操作数栈中复制一份栈顶元素
mv.visitMethodInsn(INVOKESPECIAL,"java/lang/IllegalArgumentException","<init>","()V");//取出栈顶元素，调用这个类的构造函数，得到的对象放入操作数栈顶
mv.visitInsn(ATHROW);//无参指令，ATHROW将栈顶对象作为异常对象抛出
//来到return代码块的label部分
mv.visitLabel(end);
mv.visitFrame(F_SAME, 0, null, 0, null);//自行计算帧
mv.visitInsn(RETURN);//直接返回
mv.visitMaxs(2,2);//局部变量表、操作数栈的深度计算
mv.visitEnd();//方法的代码段结束

我们来实践一下：

ClassReader读取 Bean 类
将事件传递给 ClassVisitor，其中这个ClassVisitor的visitEnd()中，模拟转发这个方法访问事件的转发，交给ClassWriter去消费/记录

首先，我们写一个 AddMethodAdapter 用来添加模拟转发方法事件，且将模拟转发方法访问事件设计在ClassVisitor的 visitEnd 调用返回之前完成。

public class AddMethodAdapter extends ClassVisitor {public AddMethodAdapter(ClassVisitor downstream) {super(ASM4,downstream);}@Overridepublic void visitEnd() {//模拟添加一个方法MethodVisitor mv = super.visitMethod(0x1,"checkAndSet","(I)V",null,new String[]{});mv.visitCode();//模拟访问代码开始mv.visitVarInsn(ILOAD, 1);//变量操作，将传入参数f压入操作数栈Label label = new Label();mv.visitJumpInsn(IFLT,label);//跳转标志，跳转判断的数字为操作数栈顶元素，如果符合条件，跳入else{}代码块的label标识
//如果上述判断成功，继续执行下面字节码指令mv.visitVarInsn(ALOAD, 0);//把this压入栈mv.visitVarInsn(ILOAD, 1);//把传入参数f压入操作数栈（局部变量表中并没有把f剔除，所以可以多次使用，例如压入操作数栈）mv.visitFieldInsn(PUTFIELD,"asmcore/base/Bean","f","I");//访问field字段，Bean类的f字段，描述符为I，意为int类型数据Label end = new Label();mv.visitJumpInsn(GOTO, end);//if(){}的代码块执行完成，进入return，return这块代码由end标识
//来到else{}代码块的label部分mv.visitLabel(label);//打上label标签mv.visitFrame(F_SAME, 0, null, 0, null);//自行计算帧mv.visitTypeInsn(NEW,"java/lang/IllegalArgumentException");//类相关，new一个对象mv.visitInsn(DUP);//在操作数栈中复制一份栈顶元素mv.visitMethodInsn(INVOKESPECIAL,"java/lang/IllegalArgumentException","<init>","()V",false);//取出栈顶元素，调用这个类的构造函数，得到的对象放入操作数栈顶mv.visitInsn(ATHROW);//无参指令，ATHROW将栈顶对象作为异常对象抛出
//来到return代码块的label部分mv.visitLabel(end);mv.visitFrame(F_SAME, 0, null, 0, null);//自行计算帧mv.visitInsn(RETURN);//直接返回mv.visitMaxs(2,2);//局部变量表、操作数栈的深度计算mv.visitEnd();//方法的代码段结束super.visitEnd();}
}

接下去就可以按我们的老套路，开始利用这个代码增强的性质，进行链式转发：

ClassWriter cw=  new ClassWriter(0);
AddMethodAdapter addMethodAdapter = new AddMethodAdapter(cw);
try {ClassReader cr = new ClassReader("asmcore.base.Bean");cr.accept(addMethodAdapter,0);byte[] b = cw.toByteArray();//将byte[]写入文件save(b,"Bean");
} catch (IOException e) {e.printStackTrace();
}

最后我们查看生成的字节码文件的反编译结果：

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//package asmcore.base;public class Bean {public int f;public Bean() {}public void checkAndSet(int var1) {if (var1 >= 0) {this.f = var1;} else {throw new IllegalArgumentException();}}
}

符合我们的预期。

3.2 转变方法 Transforming Methods

除了增加、删除一个方法，我们可能还要对原有方法进行修改，例如在原有代码的基础上进行代码增强。我们尝试在方法的开头和结束位置加上一个执行时间的记录。假设我们有一个工具类，其中代码增强部分为该方法的耗时计算：

public class Util {//耗时操作时间记录public void doSomething() throws Exception {//----增加的代码begin----long begin = System.currentTimeMillis();//----增加的代码end----Thread.sleep(100);//----增加的代码begin----System.out.println(System.currentTimeMillis() - begin);//----增加的代码end----}
}

我们来看一下这个字节码是什么样的，先来看一下没有增加代码的时候的情况：

public doSomething()V throws java/lang/Exception L0LINENUMBER 8 L0LDC 100INVOKESTATIC java/lang/Thread.sleep (J)VL1LINENUMBER 10 L1RETURNL2LOCALVARIABLE this Lasmcore/base/Util; L0 L2 0MAXSTACK = 2MAXLOCALS = 1

然后是增加代码之后的情况，在其中标注出了新增加的内容：

public doSomething()V throws java/lang/Exception L0//新代码LINENUMBER 7 L0//新增加了方法调用INVOKESTATIC java/lang/System.currentTimeMillis ()J//将返回值存入var1(也就是 begin 这个本地变量)LSTORE 1L1//原有代码LINENUMBER 8 L1LDC 100INVOKESTATIC java/lang/Thread.sleep (J)VL2//新代码LINENUMBER 9 L2//获取PrintStream对象GETSTATIC java/lang/System.out : Ljava/io/PrintStream;//调用System.currentMillisINVOKESTATIC java/lang/System.currentTimeMillis ()J//将begin的值存入操作数栈LLOAD 1//操作数栈减法LSUB//调用打印（传入参数就一个，就是操作数栈栈顶元素）INVOKEVIRTUAL java/io/PrintStream.println (J)VL3//原有代码LINENUMBER 10 L3RETURNL4//局部变量表信息LOCALVARIABLE this Lasmcore/base/Util; L0 L4 0LOCALVARIABLE begin J L1 L4 1MAXSTACK = 5MAXLOCALS = 3

由于这里引入了新的局部变量，所以我们需要处理局部变量表，这部分我们直接使用 LocalVariablesSorter 这个封装好的 MethodVisitor 的实现类，帮我们处理局部变量。ClassWriter 使用 ClassWriter.COMPUTE_MAXS 来自动计算局部变量表。其他部分尽量使用原生API，保持与上文描述一致：

public class AddTimerAdapter extends ClassVisitor {public AddTimerAdapter(ClassVisitor downstream) {super(ASM4,downstream);}//如果是 doSomething 方法，就对这个方法进行代码增强@Overridepublic MethodVisitor visitMethod(int access, String name, String descriptor, String signature, String[] exceptions) {if (name.equals("doSomething")){return new TimerMethodVisitor(ASM4,access,descriptor,cv.visitMethod(access, name, descriptor, signature, exceptions));}return cv.visitMethod(access, name, descriptor, signature, exceptions);}public static class TimerMethodVisitor extends LocalVariablesSorter {int beginIndex;protected TimerMethodVisitor(int api, int access, String descriptor, MethodVisitor methodVisitor) {super(api, access, descriptor, methodVisitor);}@Overridepublic void visitCode() {//在原来MethodVisitor的基础上，在代码开始的地方插入内容mv.visitCode();//调用System.currentMillis方法mv.visitMethodInsn(INVOKESTATIC,"java/lang/System","currentMillis","()J",false);//由于这里无法处理局部变量表、操作数栈的下标，所以需要让Writer自己去做//借助 AdviceAdapter 帮我们封装好新增局部变量的方法进行新增局部变量beginIndex = newLocal(Type.LONG_TYPE);//index为本地变量下标//存入操作数栈mv.visitVarInsn(LSTORE,beginIndex);}//在方法退出之前计算时间@Overridepublic void visitInsn(int opcode) {//需要注意的是owner给的是类，descriptor是描述符//如果是return，或者是throw exception，就提前打印时间if ((opcode >= IRETURN && opcode <= RETURN ) || opcode == ATHROW){//获取printStream对象，存入操作数栈mv.visitFieldInsn(GETSTATIC,"java/lang/System","out","Ljava/io/PrintStream;");//调用System.currentMillis方法mv.visitMethodInsn(INVOKESTATIC,"java/lang/System","currentMillis","()J",false);//将begin的值存入操作数栈mv.visitVarInsn(LLOAD,beginIndex);//操作数栈减法mv.visitInsn(LSUB);//调用打印mv.visitMethodInsn(INVOKEVIRTUAL,"java/io/PrintStream","println","(J)V",false);}super.visitInsn(opcode);}@Overridepublic void visitMaxs(int maxStack, int maxLocals) {//其实这里没有用了，因为ClassWriter设置了 COMPUTE_MAXSsuper.visitMaxs(maxStack+2, maxLocals);}}
}

我们来调用一下，查看结果：

ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
AddTimerAdapter addTimerAdapter = new AddTimerAdapter(cw);
try {ClassReader cr = new ClassReader("asmcore.base.Util");cr.accept(addTimerAdapter,0);byte[] b = cw.toByteArray();save(b,"Util");
} catch (IOException e) {e.printStackTrace();
}

运行后得到的字节码为：

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//package asmcore.base;public class Util {public Util() {}public void doSomething() throws Exception {long var1 = System.currentMillis();Thread.sleep(100L);System.out.println(System.currentMillis() - var1);}
}

符合预期。