深入理解 JVM 垃圾回收机制 - 对象的内存布局
在Java语言层面,可以通过Class类来描述普通的Java类,当JVM创建对象的同时,会生成对应的Class对象,用来描述此对象的大致模型,这也是反射的基础。那么在JVM的内部是如何描述一个普通的对象?我们先从一个简单的示例着手,有一个Child类:
通过Child child = new Child()
来创建对象时,JVM在堆中开辟空间存放对象实例数据的同时,会在栈中创建该对象的引用,用于存放child对象在堆内存中的首地址,大致的示意图如下所示。
站在JVM的角度,要完整地描述运行时的child对象,至少需要记录以下3方面的信息:
类型信息:类/父类/实现的接口信息、方法列表、属性列表、常量等
实例信息:对象存储的有效信息,比如child.grade=6
运行时数据:HashCode、GC分代年龄、锁状态标志、线程持有的锁、偏向线程ID等
在生成对象时,JVM并没有直接根据Java类型信息来创建对应的C++对象,而是设计了一个OOP-Klass的模型来描述对象实例。其中oop
指的是Ordinary Object Pointer普通对象指针,它用来存储对象的实例信息(包含对象的运行时数据)。而kclass
则用来存储元数据和方法信息。
Klass
Klass系对象 (instanceKlass
、arrayKlass
等) 用于描述对象的元数据,其中instanceKlass
可以认为是java.lang.Class
的VM级别的表示,但它们并不等价,instanceKlass
主要作用于整个程序运行过程中,而Class
类只用于Java的反射API,接下来将以instanceKlass
为例来介绍Klass,其它对象与之类似。
Klass类定义了所有Klass类型共有的数据结构和行为,比如类型名称、与其它类之间的关系、访问标识符等等,具体可参看:
HotSpot中为每一个已加载的Java类创建一个instanceKlass
对象,用于在JVM层面表示Java类,它包含了虚拟机内部运行一个类所需要的全部信息,这些成员变量在类的解析阶段 (主要是将常量池中的符号引用转换为直接引用,即运行时实际内存地址) 完成赋值:
接下来以文章开头的Child
对象为例,观察程序运行过程中Child类型的Klass信息,以加深大家的理解。
Child类继承Person类并实现的Action的所有接口,通过HSDB来探测Klass对象信息:
首先通过HSDB的
Class Browser
工具列出所有的类接着找到我们定义的类,比如Person类实例的内存地址为:0x00000007c0060210
最后使用这个内存地址到
Inspector
中搜索
即得到Person类在HotSpot内部instanceKlass类型的全貌,如下图所示。
从图中可以得到,Person类的其中一个子类的Klass对象内存地址_subklass:Klass @ 0x00000007c0060408
,通过这个地址可以在Code Browser
中很方便的查找到其对应的类是:Child
。除此之外,还可以找到一些非常熟悉的属性:
_super: Klass @ 0x00000007c0000f28 Person类的父类是Object类
_mofifier_flags: 1 表示 public
_name: Symbol @ 0x00007ff686715e00 类名称,String对象的内存地址
_layout_helper: 24 值为正数,表示对象的大小
_methods: Array<Method*> @ 0x00000001171558f0 方法列表
属性太多,这里无法一一列举,大家可自行尝试,随便也学习一下怎么使用HSDB来分析JVM内部的数据结构和状态,但不鼓励钻牛角尖似的非要弄清楚每个属性的含义和作用,至少在当前是不需要的。
再回到instanceKlass.hpp
里面,对象的注解、常量池以及方法,在VM中分别使用Annotations
、ConstantPool
、Method
来描述,它们同Klass
一样,均继承自Metadata
或者MetaspaceObj
类。
在 HotSpot JVM 中,永久代中用于存放类和方法的元数据以及常量池。每当一个类初次被加载的时候,它的元数据都会放到永久代中。需要注意的是,在JDK1.8中已经引入Metaspace (元空间)
来替换原来的永久代PermGen
,JDK1.8里的对象模型实现与1.7会有很大的不同。
OOP
OOP用来描述对象的实例信息,在Java程序运行过程中,每创建一个Java对象,在JVM内部也会相应的创建一个OOP对象来描述Java对象实例。oop的定义oopDesc
如下 (oop相关类的定义均会在名称后面添加后缀Desc,比如:instanceOopDesc
):
整个oopDesc
定义了如下信息:
_mark (Mark Word):哈希码,GC分代年龄、锁状态标志、线程持有的锁、偏向线程ID、偏向时间戳
_metadata (元数据指针):指向描述类型的Klass对象指针,Klass对象包含了实例对象所属类型的元数据
在_metadata
中包含一个压缩指针,在32位系统中,对象的指针长度是32位,而在64位系统中,指针长度为64位。在64位系统刚刚兴起的年代,对于那些从32位系统迁移到64位系统的引用来说,平白无故的多了差不多50%的内存占用 (主要是指指针占用的内存,非整个应用的内存占用),基于节约内存的考量,可以在64位系统上对指针占用的内存进行压缩,更多的内容可以参考:-XX:+UseCompressedOops
参数。
Mark Word
存储对象自身的运行时数据,其被设计成一个非固定的数据结构,可在极小的空间内存储尽量多的信息,它会根据自己的状态复用自己的存储空间。比如,在32位系统中,如果对象处于无锁状态,那么Mark Word
的32bit空间中的25个bit用于存储对象的hash值,4bit用于存储对象的分代年龄,2bit用于存储锁标志位,1bit用于存储锁的类型;而当对象处于有锁状态下,根据锁的类型不同,存储的数据又不同,具体的示意图如下:
关于表格中涉及到关于锁的信息仅做如下说明,更多相关内容可以关注后面的文章:
重量级锁采用互斥量来控制对互斥资源的访问,而轻量级锁通过CAS机制来实现,因此,两种锁的重要区别是:拿到“锁”时,是否存在线程调度和切换上下文的开销。
在拿到“锁”这样的描述中,“锁”所指的内容并不一致,重量级锁只要拿到互斥信号,即拿到锁,而CAS操作通过compare是否成功来判断是否拿到锁,因而我们常说的锁,其本质上是是否满足某种条件。因此,注意表格中关于指向指针的描述。
几种锁竞争情况由弱到强分别是:无锁 -> 偏向锁 -> 轻量级锁 -> 重量级锁。
Mark Word中如果记录了线程ID,则认为该线程获得了锁,如果将线程ID清空,则认为自己释放了锁,当然还伴随着锁标志位的改变。线程将自己的ID与Mark Word中的线程ID对比,就知道自己是否拿到当前访问对象的锁。
如果当前对象被锁住,那么该MarkWord中保存着对应线程的ID,通过锁标志位、是否偏向锁、线程ID等几个值可以区分当前对象是否被锁以及被谁锁住。
你可能会有个疑问,轻量级锁和重量级锁的MarkWord中并没有线程ID,那么怎么区分是被哪个线程锁住的呢?其实在轻量级锁加锁的过程中,会拷贝MarkWord到锁记录中去,因此只要知道指向锁记录的指针,也就知道锁的线程ID。那重量级锁呢?由于重量级锁是通过获取互斥信号量的方式,那么这个互斥信号量是否属于当前的线程,其实当前线程是能够判断的,这时候,线程ID就变得没有太大的意义了。
对象的访问定位
前面也提到过,为了能够使用创建好的对象,JVM在堆中创建对象时,还会在栈中创建Reference数据来操作这个对象。虚拟机规范里只规定了Reference类型是一个指向对象的引用,并没有定义这个引用应该通过什么方式去定位、访问到堆中对象的具体位置,所以对象的访问方式也是由虚拟机实现而定的,主流的访问方式有使用句柄和直接指针两种。
使用句柄
使用句柄访问时,会在堆中划分出一块内存作为句柄池,reference中存储的就是对象的句柄地址,而句柄中包含了对象实例数据与类型数据的具体地址,其结构如下图所示。
句柄从本质上可以看作是一种指向指针的指针。应用程序启动后,组成程序的各个对象是驻留内存的,一般来说,只要知道了对象的内存首地址,就可以随时通过这个地址来访问对象。但在某些操作系统中,其内存管理器经常在内存中来回移动对象,以此来满足内存分配的需要,这跟某些垃圾回收算法类似,内存经过整理后,可以得到更大块的连续内存空间,而不是内存碎片。而句柄就是用来记录这些对象的内存地址的,每当对象的内存地址发生变化时,就会在句柄中修改该对象的内存地址。而只要持有这个对象的句柄,不管对象在内存中如何移动,都可以通过句柄访问这个对象。
这也是使用句柄来访问对象的最大优势,reference中存储的是句柄地址,在对象被移动时 (垃圾回收时移动对象是非常普遍的行为 ),reference本身不需要做任何修改。
直接指针
顾名思义,使用直接指针方式访问对象时,reference中存储的是对象的首地址,但在对象实例数据中就必须存放对象类型数据的指针,其结构如下图所示。
使用直接指针的最大好处就是速度快,相比于句柄访问,节省了一次指针定位的时间开销,在Java中访问对象非常频繁,这类开销积少成多也是一项极为可观的成本。但需要注意的是,如果是访问对象本身的类型数据,仍然需要一次指针定位。就Hotspot而言,它主要是用第二种方式进行对象访问 (有例外情况,如果使用了Shenandoah收集器的话也会有一次额外的转发,具体可自行参考相关书籍)。
小结
在HotSpot虚拟机中,对象在内存中的布局主要分为3个部分:对象头、实例数据、对齐填充,其示意图如下:
其中,对象头主要存储对象的状态信息以及类的元数据指针,虚拟机可以通过这个指针访问到这个类对应的所有类型信息;而实例数据则是对象真正存储的有效性信息,即在程序代码中锁定义的各种类型的字段内容;对齐填充不是一定存在的,也没有特殊的含义,仅仅起到占位的作用:HotSpot要求对象起始地址必须是8字节的整数倍,也就是说对象的大小必须是8的整数倍,因此,当实例数据部分大小不满足8的整数倍时,就需要通过占位符来填充。
需要注意的一点是,数组实例相较于对象实例,多了一个数组长度属性。
深入理解JVM系列的第7篇,从目录阅读请移步:深入理解JVM系列文章目录
封面图:Olga O on Unsplash
参考资料
版权声明: 本文为 InfoQ 作者【NORTH】的原创文章。
原文链接:【http://xie.infoq.cn/article/a90c285f6d921d7444aea1773】。未经作者许可,禁止转载。
评论