类型
| 语法 | 含义 |
| V | void,只用于返回值类型 |
| Z | boolean |
| B | byte |
| S | short |
| C | char |
| I | int |
| J | long |
| F | float |
| D | double |
| L | Java类类型 |
| [ | 数组类型 |
方法
方法格式:Lpackage/name/ObjectName;->MethodName(III)Z
Lpackage/name/ObjectName 所属类
MethodName 方法名
III 方法的参数(三个整型参数)
Z 方法的返回类型(boolean类型)
字段(变量)
Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;
Lpackage/name/ObjectName 所属类
FieldName 字段名
Ljava/lang/String; 字段类型
空操作指令
nop
数据操作指令
返回指令
数据定义指令
数据定义指令用来定义程序中用到的常量、字符串、类等数据。基础字节码为const
"const/4vA,#+B" 将数值符号扩展为32位后赋给寄存器vA。
"const/16 VAA,#+BBBB" 将数值符号扩展为32位后赋给寄存器vAA。
"const vAA,#+BBBBBBBB" 将数值赋给寄存器vAA。
"const/hight16 vAA,#+BBBB0000" 将数值右边零扩展为32位后赋给寄存器vAA。
#"const-wide/16 vAA,#+BBBB" 将数值符号扩展为64位后赋给寄存器对vAA。
#"const-wide/32 vAA,#+BBBBBBBB" 将数值符号扩展为64位后赋给寄存器对vAA。
"const-wide vAA,#+BBBBBBBBBBBBBBBB" 将数值赋给寄存器对vAA。
"const-wide/high16 vAA,#+BBBB000000000000" 将数值右边零扩展为64位后赋给寄存器对vAA
"const-string vAA,[email protected]" 通过字符串索引构造一个字符串并赋给寄存器vAA。
"const-class vAA,[email protected]" 通过类型索引获取一个类引用并赋给寄存器vAA。
"const-class/jumbo vAAAA,[email protected]" 通过给定的类型索引获取一个类引用并赋给寄存器vAAAA。这条指令占用俩个字节,值为0x00ff(Android 4.0 新增)
锁指令
实例操作指令
数据操作指令
异常指令
跳转指令
比较指令
字段操作指令
方法调用指令
调用类实例的方法,基础指令为invoke
形式:"invoke-king{vC,vD,vE,vF,vG},[email protected]"和"invoke-kind/range{vCCCC..vNNNN},[email protected]"
后者在设置参数寄存器时使用了range来指定寄存器的范围。
"invoke-virtual"或"invoke-virtual/range" 调用实例的虚方法。
"invoke-super"或"invoke-super/range" 调用实例的父方法。
"invoke-direct"或"invoke-direct/range" 调用实例的直接方法。
"invoke-static"或"invoke-static/range" 调用实例的静态方法。
"invoke-interface"或"invoke-interface/range" 调用实例的接口方法。
Android4.0新增"invoke-kind/jumpbo{vCCCC..vNNN},[email protected]"—寄存器值与指令的索引取值范围更大。
方法调用的返回值必须使用move-result*指令来获取。
invoke-static{},Landroid/os/Parcel;->obtain()Landroid/os/Parcel;
move-resule-object v0
数据转换指令
数据运算指令
AA