前言
Android采用的是java語言進(jìn)行開發(fā),但是Android系統(tǒng)有自己的虛擬機(jī)Dalvik和ART,代碼編譯最終不是采用的java的class,而是使用的smali吃溅。我們反編譯得到的代碼蠢莺,jar的話可能很多地方無法正確的解釋出來,如果我們反編譯的是smali則可以正確的理解程序的意思蝇闭。因此呻率,我們有必要熟悉smali語法。
關(guān)鍵字
.field private isFlag:z --- 定義變量
.method --- 方法
.parameter --- 方法參數(shù)
.prologue --- 方法開始
.line 12 --- 此方法位于第12行
invoke-super --- 調(diào)用父函數(shù)
const/high16 v0, 0x7fo3 --- 把0x7fo3賦值給v0
invoke-direct --- 調(diào)用函數(shù)
return-void --- 函數(shù)返回void
.end method --- 函數(shù)結(jié)束
new-instance --- 創(chuàng)建實(shí)例
iput-object --- 對(duì)象賦值
iget-object --- 調(diào)用對(duì)象
invoke-static --- 調(diào)用靜態(tài)函數(shù)
數(shù)據(jù)類型
java里面包含兩種數(shù)據(jù)類型呻引,基本數(shù)據(jù)類型和引用類型(包括對(duì)象)礼仗,同時(shí)映射到smali也是有這兩大類型。
基本數(shù)據(jù)類型
- B --- byte
- C --- char
- D --- double (64 bits)
- F --- float
- I --- int
- J --- long (64 bits)
- S --- short
- V --- void 只能用于返回值類型
- Z --- boolean
對(duì)象類型
- Lxxx/yyy/zzz; --- object
L表示這是一個(gè)對(duì)象類型
xxx/yyy是該對(duì)象所在的包
zzz是對(duì)象名稱
;標(biāo)識(shí)對(duì)象名稱的結(jié)束
數(shù)組類型
- [XXX --- array
[I表示一個(gè)int型的一維數(shù)組,相當(dāng)于int[]
增加一個(gè)維度增加一個(gè)[元践,如[[I表示int[][]
數(shù)組每一個(gè)維度最多255個(gè);
對(duì)象數(shù)組表示也是類似韭脊,如String數(shù)組的表示是[Ljava/lang/String
寄存器與變量
java中變量都是存放在內(nèi)存中的,android為了提高性能单旁,變量都是存放在寄存器中的沪羔,寄存器為32位,可以支持任何類型象浑,其中l(wèi)ong和double是64為的蔫饰,需要使用兩個(gè)寄存器保存。
寄存器采用v和p來命名
v表示本地寄存器愉豺,p表示參數(shù)寄存器篓吁,關(guān)系如下
如果一個(gè)方法有兩個(gè)本地變量,有三個(gè)參數(shù)
v0第一個(gè)本地寄存器
v1第二個(gè)本地寄存器
v2 p0(this)
v3 p1第一個(gè)參數(shù)
v4 p2第二個(gè)參數(shù)
v5 p3第三個(gè)參數(shù)
當(dāng)然蚪拦,如果是靜態(tài)方法的話就只有5個(gè)寄存器了杖剪,不需要存this了。
.registers使用這個(gè)指令指定方法中寄存器的總數(shù)
.locals使用這個(gè)指定表明方法中非參寄存器的總數(shù)驰贷,放在方法的第一行盛嘿。
方法和字段
方法簽名
methodName(III)Lpackage/name/ObjectName;
如果做過ndk開發(fā)的對(duì)于這樣的簽名應(yīng)該很熟悉的,就是這樣來標(biāo)識(shí)一個(gè)方法的括袒。上面methodName標(biāo)識(shí)方法名次兆,III表示三個(gè)整形參數(shù),Lpackage/name/ObjectName;表示返回值的類型箱熬。
方法的表示
Lpackage/name/ObjectName;——>methodName(III)Z
即 package.name.ObjectName中的 function boolean methondName(int a, int b, int c) 類似這樣子
字段的表示
Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;
即表示: 包名类垦,字段名和各字段類型
方法的定義
比如下面的一個(gè)方法
private static int sum(int a, int b) {
return a+b;
}
使用編譯后是這樣
.method private static sum(II)I
.locals 4 #表示需要申請(qǐng)4個(gè)本地寄存器
.parameter
.parameter #這里表示有兩個(gè)參數(shù)
.prologue
.line 27
move v0, p0
.local v0, a:I
move v1, p1
.local v1, b:I
move v2, v0
move v3, v1
add-int/2addr v2, v3
move v0, v2
.end local v0 #a:I
return v0
.end method
從上面可以看到函數(shù)聲明使用.method開始 .end method結(jié)束,java中的關(guān)鍵詞private,static 等都可以使用城须,同時(shí)使用簽名來表示唯一的方法蚤认,這里是sum(II)I。
聲明成員
.field private name:Lpackage/name/ObjectName;
比如:private TextView mTextView;表示就是
.field private mTextView:Landroid/widget/TextView;
private int mCount;
.field private mCount:I
指令執(zhí)行
smali字節(jié)碼是類似于匯編的糕伐,如果你有匯編基礎(chǔ)砰琢,理解起來是非常容易的。
比如:
move v0, v3 #把v3寄存器的值移動(dòng)到寄存器v0上.
const v0良瞧, 0x1 #把值0x1賦值到寄存器v0上陪汽。
invoke-static {v4, v5}, Lme/isming/myapplication/MainActivity;->sum(II)I #執(zhí)行方法sum(),v4,v5的值分別作為sum的參數(shù)。
條件跳轉(zhuǎn)分支
"if-eq vA, vB, :cond_x" --- 如果vA等于vB則跳轉(zhuǎn)到:cond_x
"if-ne vA, vB, :cond_x" --- 如果vA不等于vB則跳轉(zhuǎn)到:cond_x
"if-lt vA, vB, :cond_x" --- 如果vA小于vB則跳轉(zhuǎn)到:cond_x
"if-ge vA, vB, :cond_x" --- 如果vA大于等于vB則跳轉(zhuǎn)到:cond_x
"if-gt vA, vB, :cond_x" --- 如果vA大于vB則跳轉(zhuǎn)到:cond_x
"if-le vA, vB, :cond_x" --- 如果vA小于等于vB則跳轉(zhuǎn)到:cond_x
"if-eqz vA, :cond_x" --- 如果vA等于0則跳轉(zhuǎn)到:cond_x
"if-nez vA, :cond_x" --- 如果vA不等于0則跳轉(zhuǎn)到:cond_x
"if-ltz vA, :cond_x" --- 如果vA小于0則跳轉(zhuǎn)到:cond_x
"if-gez vA, :cond_x" --- 如果vA大于等于0則跳轉(zhuǎn)到:cond_x
"if-gtz vA, :cond_x" --- 如果vA大于0則跳轉(zhuǎn)到:cond_x
"if-lez vA, :cond_x" --- 如果vA小于等于0則跳轉(zhuǎn)到:cond_x
參考資料
最后附上一些參考資料:
http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
https://code.google.com/p/smali/w/list
http://blog.csdn.net/lpohvbe/article/details/7981386
http://blog.csdn.net/lpohvbe/article/details/7983907
特別感謝@Sam
