浅析java栈，探究栈帧

阅读前必须知道一点：

一个运行着的java程序并非一个进程，而是一个运行在虚拟机上的线程，这个线程里或许还运行着其他线程，运行着的虚拟机才是一个进程。

java每次运行至少要启动几个线程？

答案：两个，主线程（main）和垃圾收集线程。

主线程运行结束，其余线程跟着结束吗？

答案：不会的，主线程结束不会影响子线程的运行。

 

每当启动一个新线程的时候,java虚拟机都会为它分配一个java栈。java以栈帧为单位保存线程的运行状态。

虚拟机只会对java栈执行两种操作：以栈帧为单位的压栈或者出栈。

 

栈帧由三部分组成：局部变量区，操作数栈和帧数据区。 局部变量区和操作数栈要视对应的方法而定，它们是按照字长计算的。

局部变量区: java栈帧的局部变量区被组织为一个以字长为单位，从0开始计数的数组。字节码指令通过从0开始的索引来使用其中的数据。类型为int，float，reference和returnaddress的值在数组中只占一项，而类型为byte，short和char的值在存入数组前都将被转换为int（现在就明白为何InputStream的read()方法返回int）。但是long和double类型在数组中却占据连续的两项。

操作数栈和局部变量区一样。也被组织成一个以字长为单位的数组。但是不是通过索引来访问，而是通过标准栈操作--压栈和出栈来访问。

不同于程序计数器，java虚拟机没有寄存器，程序计数器也无法被程序指令直接访问。java虚拟机是由操作数栈而不是从寄存器中取得操作数的，因此它的运行方式是基于栈的而不是基于寄存器的。

虚拟机把操作数栈作为它的工作区--大多数指令都要从这里弹出数据，执行运算，然后把结果压回操作数栈。

 

若想更深入了解，请阅读下面：

                                   以下摘自http://blog.csdn.net/yxysdcl/article/details/5569351

首先应该明白，栈是从高地址向低地址延伸的。每个函数的每次调用，都有它自己独立的一个栈帧，这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部（高地址），寄存器esp指向当前的栈帧的顶部（地址地）。下图为典型的存取器安排，观察栈在其中的位置

 

入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图

出栈操作：pop eax; 等价于 [esp]->eax,esp=esp+4;如下图

我们来看下面这个C程序在执行过程中，栈的变化情况

void func(int m, int n) {

    int a, b;

    a = m;

    b = n;

}

main() {

...

    func(m, n);

L:  下一条语句

...
} 

 

在main调用func函数前，栈的情况，也就是说main的栈帧：

从低地址esp到高地址ebp的这块区域，就是当前main函数的栈帧。当main中调用func时，写成汇编大致是：

push m

push n; 两个参数压入栈

call func; 调用func，将返回地址填入栈，并跳转到func

当跳转到了func，来看看func的汇编大致的样子：

__func:

        push ebp; 这个很重要，因为现在到了一个新的函数，也就是说要有自己的栈帧了，那么，必须把上面的函数main的栈帧底部保存起                        ; 来，栈顶是不用保存的，因为上一个栈帧的顶部讲会是func的栈帧底部。（两栈帧相邻的）

        mov ebp, esp; 上一栈帧的顶部，就是这个栈帧的底部

        ;暂时先看现在的栈的情况

                 ;到这里，新的栈帧开始了

                 sub esp, 8   ;  int a, b 这里声明了两个int，所以esp减小8个字节来为a,b分配空间

                 mov dword ptr [esp+4], [ebp+12];   a=m

                 mov dword ptr [esp], [ebp+8]; b=n         

   这样，栈的情况变为：

                    ret 8     ;  返回，然后8是什么意思呢，就是参数占用的字节数，当返回后，esp-8，释放参数m,n的空间

 

由此可见，通过ebp，能够很容易定位到上面的参数。当从func函数返回时，首先esp移动到栈帧底部（即释放局部变量），然后把上一个函数的栈帧底部指针弹出到ebp,再弹出返回地址到cs:ip上，esp继续移动划过参数，这样，ebp,esp就回到了调用函数前的状态，即现在恢复了原来的main的栈帧。