iOS-汇编

一. 程序的本质

软件\程序的执行过程

软件\程序的执行过程

当软件\程序运行的时候会先把软件\程序的数据装载进内存,然后CPU再从内存中读取数据,当然CPU也会往内存中写数据,CPU根据读取到的指令再控制计算机打开显示器、打开音响等等。

CPU包含三个部分,分别是寄存器、运算器、控制器

通常,CPU会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运算,因为这样效率比较高。

如下图,假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将结果存储到蓝色内存空间

3+1

CPU首先会将红色内存空间的值放到rax寄存器中:movq 红色内存空间, %rax
然后让rax寄存器与1相加:addq $0x1, %rax
最后将值赋值给内存空间:movq %rax, 蓝色内存空间

二. 编程语言的发展

机器语言:由0和1组成 ->
汇编语言(Assembly Language):用符号代替了0和1,比机器语言便于阅读和记忆 ->
高级语言:C\C++\Java\JavaScript\Python等,更接近人类自然语言

例如同样的操作使用三种语言实现:
操作:将寄存器BX的内容送入寄存器AX
机器语言:1000100111011000
汇编语言:movw %bx, %ax
高级语言:ax = bx;

我们编写的代码是如何运行到计算机上的?

编译
  • 汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令
  • 汇编语言可以通过编译得到机器语言,机器语言可以通过反汇编得到汇编语言
  • 高级语言可以通过编译得到汇编语言\机器语言,但汇编语言\机器语言几乎不可能还原成高级语言(因为⾼级语⾔的写法太多了)

三. 汇编语言的种类

汇编语言的种类:
8086汇编(16bit)
x86汇编(32bit)
x64汇编(64bit)
ARM汇编(嵌入式、移动设备)
......

x86、x64汇编根据编译器的不同,有2种书写格式:
Intel:Windows派系
AT&T :Unix派系

作为iOS开发工程师,最主要的汇编语言是:
AT&T汇编 -> iOS模拟器
ARM汇编 -> iOS真机设备

因为我们的Demo大部分都是命令行项目,是直接在Mac上运行的,所以这里讲的都是AT&T汇编

四. 常见的汇编指令

常见的汇编指令

我们主要看AT&T,Intel平台只是作比较,左边一列指令要求掌握。

AT&T汇编:

  1. %rax表示寄存器,r是register寄存器的意思
  2. 操作是把左边送到右边
  3. 赋值的时候如果左边是常数就是把常数赋值到右边,如果左边是地址就是把地址指向的东西赋值到右边。
  4. movq -0x18(%rbp), %rax 和 leaq -0x18(%rbp), %rax 的区别?
    由于movq是内存赋值,所以movq -0x18(%rbp), %rax 是将%rbp-0x18这个内存地址的东西赋值到rax寄存器。(相当于深拷贝)
    leaq是取内存地址,leaq -0x18(%rbp), %rax 是将%rbp-0x18这个地址值赋值到rax寄存器。(相当于浅拷贝)
  5. jump 0x4001002 跳转,代表跳转到内存地址为0x4001002的汇编代码里面执行,中间的指令全部跳过。(每一条汇编指令都有内存地址)
  6. call 0x4001002 函数跳转,call后面一般跟函数地址,一般和pushq(函数开始)、retq(函数结束)配合使用,跳到某个函数执行,执行完毕后继续回来执行代码,中间的指令不跳过。
  7. jump/call *%rdx 跳转 当地址是变化的时候,jump/call后面可能不是直接跟一个地址,而是一个寄存器,这时候 jump/call *%rdx 代表跳转到rdx寄存器存放的地址的汇编代码里面执行。(间接跳转)
  8. 可能你也发现了,同样的mov指令,AT&T比Intel多了一个q,其实这个q是操作数长度。比如movq $0xa 0x110 是将a放到内存地址为110的位置,但是用多大的内存空间存放,就取决于q。如果是q代表在110位置后面留64位(8字节)存放a,如果是b就是留1字节存放a。

五. 寄存器

有16个常用寄存器:
rax、rbx、rcx 、rdx、rsi、rdi、rbp、rsp
r8、r9、r10、r11、r12、r13、r14、r15

寄存器的具体用途:
rax、rdx常作为函数返回值使用
rdi、rsi、rdx、rcx、r8、r9等寄存器常用于存放函数参数
rsp、rbp用于栈操作
rip作为指令指针

rip存储着CPU下一条要执行的指令的地址
一旦CPU读取一条指令,rip会自动指向下一条指令(存储下一条指令的地址)

x86汇编(32bit) 32位时代,常用寄存器能存32位,也就是4个字节。
x64汇编(64bit) 64位时代,常用寄存器能存64位,也就是8个字节。

只要是r开头的都是64位寄存器,8字节。e开头的都是32位寄存器,4字节。

那么寄存器是如何兼容的呢?
如下图,看第一行:
最外面是rax寄存器占用8字节(64位),它会拿出自己最低4字节(32位)当作eax寄存器使用,eax也拿出自己最低2字节(16位)当作ax寄存器使用,ax寄存器又砍成两半,分别将高8位和低8位当作ah和al寄存器来使用(其实ah中的h是high的意思,al中的l是low的意思)。

总结:
r开头:64bit,8字节
e开头:32bit,4字节
ax、bx、cx等:16bit,2字节
ah、al、bh、bl等:8bit,1字节

寄存器.png

六. lldb常用指令

1. 读写常用指令

读取寄存器的值:
register read/格式
register read/x

修改寄存器的值:
register write 寄存器名称 数值
register write rax 0 (将0写入到rax寄存器里面)

读取内存中的值:
x/数量-格式-字节大小 内存地址
x/3xw 0x0000010
(x就是memory read的意思)

修改内存中的值:
memory write 内存地址 数值
memory write 0x0000010 10

格式:
x是16进制,f是浮点,d是十进制

字节大小:
b – byte 1字节
h – half word 2字节
w – word 4字节
g – giant word 8字节

expression 表达式:
可以简写:expr 表达式
expression $rax
expression $rax = 1

po 表达式:
print 表达式
po/x $rax
po (int)$rax

2. lldb调试常用指令

lldb调试常用指令其实在Xcode里面都有,如下图:

第一个:Continue program execution 跳过这个断点,继续执行程序
第二个:Step over 如果断点在函数上面,把函数当做整体跳过,一句一句往下执行 (快捷指令:n)
第三个:Step into 如果断点在函数上面,会进入函数,一句一句往下执行 (快捷指令:s)
第四个:Step out 跳出来,对应step into

thread step-over、next、n
单步运⾏,把子函数当做整体⼀步执⾏(源码级别)

thread step-in、step、s
单步运⾏,遇到子函数会进⼊子函数(源码级别)

thread step-inst-over、nexti、ni
单步运⾏,把子函数当做整体⼀步执⾏(汇编级别)

thread step-inst、stepi、si
单步运⾏,遇到子函数会进⼊子函数(汇编级别)

thread step-out、finish
直接执⾏完当前函数的所有代码,返回到上一个函数(遇到断点会卡住)

可以看出:n和ni,s和si功能都一样,只不过n和s是调试代码级别的,ni和si是调试汇编级别的。

func test() {
    var a = 3
    var b = a + 1
    print(b)
}

test () //断点

n、s是一行一行代码执行(可能很多行汇编),ni、si是一行一行汇编执行,n遇到函数会跳过,s遇到函数会进去,这四个指令用的最多,一定要掌握。

七. 规律

内存地址格式为:0x4bdc(%rip),一般是全局变量,全局区(数据段)
内存地址格式为:-0x78(%rbp),一般是局部变量,栈空间
内存地址格式为:0x10(%rax),一般是堆空间

八. 什么是LLDB

  • LLDB是Mac OS X上Xcode的默认调试器,⽀持在桌⾯和iOS设备和模拟器上调试C,Objective-C和C ++。

  • LLDB是下⼀代⾼性能调试器,它构建为⼀组可重⽤的组件,可以⾼度利⽤较⼤的LLVM项⽬中的现有库,例如Clang表达式解析器和LLVM反汇编程序。

  • LLDB项⽬中的所有代码都是在标准LLVM许可证下提供的,这是⼀种开源的“BSD⻛风格”许可证

  • 我理解LLDB 是 low level debugger 的缩写,就是和LLVM⼀起配的。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343

推荐阅读更多精彩内容

  • 今天我和妈妈爸爸妹妹去聊斋城,到那我们先买了票,一共买了三张票,然后我们先来到了狐仙园,然后我们又参观了...
    a332095e373c张子龙阅读 337评论 0 1