Invokespecial Verify Error:类型不可分配

问题描述 投票:5回答:2

我修改了下面字节码的第15行,并将其从invokevirtual更改为invokespecial(JAVA 8)。不幸的是我收到验证错误(操作数堆栈上的错误类型)

我知道操作数堆栈的值必须是objectref中指定的类的子类,但在这种情况下#18是Type而不是类型$ ClassType,如错误建议。或者换句话说,第15行的stackmapframe不应该在Stack [0]中有Type而不是Type $ ClassType吗?我错过了什么?

编辑:stackmapframes在更改之前和之后是相同的。 (如果我使用的ASM COMPUTE FRAMES会改变它们)

Exception Details:
  Location:
    com/sun/tools/javac/code/Type$ClassType.toString()Ljava/lang/String; @15: invokespecial
  Reason:
    Type 'com/sun/tools/javac/code/Type' (current frame, stack[0]) is not assignable to 'com/sun/tools/javac/code/Type$ClassType'
  Current Frame:
    bci: @15
    flags: { }
    locals: { 'com/sun/tools/javac/code/Type$ClassType', 'java/lang/StringBuilder' }
    stack: { 'com/sun/tools/javac/code/Type', 'com/sun/tools/javac/code/TypeTag' }
  ...     
  Stackmap Table:
append_frame(@71,Object[#108])
same_frame(@85)
same_frame(@121)

这是代码。类型$ ClassType是Type的直接子类,com / sun / tools / javac / code / Type $ ClassType是当前类,它允许我们使用invokespecial调用超类(如Type)

    public class com.sun.tools.javac.code.Type$ClassType extends com.sun.tools.javac.code.Type implements
 javax.lang.model.type.DeclaredType
    ....
    public java.lang.String toString();
        descriptor: ()Ljava/lang/String;
        flags: ACC_PUBLIC
        Code:
          stack=4, locals=2, args_size=1
             0: new           #108                // class java/lang/StringBuilder
             3: dup
             4: invokespecial #17                 // Method java/lang/StringBuilder."<init>":()V
             7: astore_1
             8: aload_0
             9: invokevirtual #13                 // Method com/sun/tools/javac/code/Type$ClassType.getEnclosingType:()Lcom/sun/tools/javac/code/Type;
            12: getstatic     #10                 // Field com/sun/tools/javac/code/TypeTag.CLASS:Lcom/sun/tools/javac/code/TypeTag;
            15: invokespecial #18                 // Method com/sun/tools/javac/code/Type.hasTag:(Lcom/sun/tools/javac/code/TypeTag;)Z
            18: ifeq          71
            .....
            StackMapTable: number_of_entries = 3
              frame_type = 252 /* append */
                offset_delta = 71
                locals = [ class java/lang/StringBuilder ]
              frame_type = 13 /* same */
              frame_type = 35 /* same */
java java-8 jvm bytecode verifyerror
2个回答
3
投票

您尝试在invokespecial的实例上执行Type(由invokevirtual @ 9返回),而验证者期望当前类的引用,即Type$ClassType

见JVMS §4.10.1.9

可以使用Descriptor中给出的返回类型有效地替换与传入操作数堆栈中的Descriptor中给出的当前类和参数类型匹配的类型,从而产生传出类型状态。

4
投票

invokespecial用于实现三件事之一

  1. 构造函数调用
  2. 调用private方法
  3. super. …电话

虽然1.此处不适用(因为目标方法的名称不是<init>),但是其他任何一种情况都要求接收器类型属于当前类或其子类。因此,即使方法的声明类是Type,实际接收器的类型也可以分配给当前类Type$ClassType

与您使用更改创建的内容最接近的是super调用,但在Java源代码中,通过super调用方法强制接收器引用与this相同,Type本质上可分配给当前类。

在字节码级别,规则限制较少,但是,不允许在类型引用上调用允许绕过当前类或其子类中的方法声明的方法调用,该类型引用可能指向完全不相关的子类层次结构的实例,即Type$ClassType不是apangin’s answer

已经在qazxswpoi中引用了相关的JVMS规则。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.