LuaJit分析(七)LuaJit -b 命令分析

已于 2024-08-29 14:17:12 修改
阅读量151 收藏 4
点赞数 5
分类专栏: LuaJit分析系列 文章标签: junit
于 2024-08-29 11:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a545958498/article/details/141673761
版权

Luajit -b 命令用于生成字节码文件,通过之前对 -bl命令的分析:

luajit -bl 命令分析

可知,-b系统的命令都通过执行 bcsave.lua脚本来完成, luajit -b命令最终是执行bcsave.lua脚本中的 bcsave函数,bcsave函数代码如下:

local function bcsave(ctx, input, output)
  local f = readfile(input)
  local s = string.dump(f, ctx.strip)
  local t = ctx.type
  if not t then
    t = detecttype(output)
    ctx.type = t
  end
  if t == "raw" then
    bcsave_raw(output, s)
  else
    if not ctx.modname then ctx.modname = detectmodname(input) end
    if t == "obj" then
      bcsave_obj(ctx, output, s)
    else
      bcsave_c(ctx, output, s)
    end
  end
end

这通过关键的两个函数,来完成代码的转换:

local f = readfile(input)
local s = string.dump(f, ctx.strip)

由之前对luajit -b 命令的分析可知,readfile函数最终返回原型数据,如果是字节码文件,返回读取后的原型数据,否则进行源码分析再返回原型数据。接着通过string.dump返回完整的字节码文件,通过ctx.strip决定是否有调试信息,string.dump为库函数,位于lib_string.c中,实现如下:

LJLIB_CF(string_dump)
{
  GCfunc *fn = lj_lib_checkfunc(L, 1);
  int strip = L->base+1 < L->top && tvistruecond(L->base+1);
  SBuf *sb = lj_buf_tmp_(L);  /* Assumes lj_bcwrite() doesn't use tmpbuf. */
  L->top = L->base+1;
  if (!isluafunc(fn) || lj_bcwrite(L, funcproto(fn), writer_buf, sb, strip))
    lj_err_caller(L, LJ_ERR_STRDUMP);
  setstrV(L, L->top-1, lj_buf_str(L, sb));
  lj_gc_check(L);
  return 1;
}

最终是通过lj_bcwrite函数来完成字节码的生成,与lj_bcread对应。Lj_bcwriter位于lj_bcwriter.c文件中,代码如下:

int lj_bcwrite(lua_State *L, GCproto *pt, lua_Writer writer, void *data,
        int strip)
{
  BCWriteCtx ctx;
  int status;
  ctx.pt = pt;
  ctx.wfunc = writer;
  ctx.wdata = data;
  ctx.strip = strip;
  ctx.status = 0;
  lj_buf_init(L, &ctx.sb);
  status = lj_vm_cpcall(L, NULL, &ctx, cpwriter);
  if (status == 0) status = ctx.status;
  lj_buf_free(G(sbufL(&ctx.sb)), &ctx.sb);
  return status;
}

实质是调用 cpwriter函数,实现如下:

/* Protected callback for bytecode writer. */
static TValue *cpwriter(lua_State *L, lua_CFunction dummy, void *ud)
{
  BCWriteCtx *ctx = (BCWriteCtx *)ud;
  UNUSED(L); UNUSED(dummy);
  lj_buf_need(&ctx->sb, 1024);  /* Avoids resize for most prototypes. */
  bcwrite_header(ctx);
  bcwrite_proto(ctx, ctx->pt);
  bcwrite_footer(ctx);
  return NULL;
}

从这里就可以明显的看出,它通过分别生成头部、原型等数据来完成字节码的生成。

Bcsave函数中通过detecttype确定要保存的文件类型,代码如下:

local function detecttype(str)
  local ext = string.match(string.lower(str), "%.(%a+)$")
  return map_type[ext] or "raw"
end
local map_type = {
  raw = "raw", c = "c", h = "h", o = "obj", obj = "obj",
}

这里通过正则表达式匹配了输出文件后缀名,map_type中定义了几种后缀,除非特别指定了如obj等后缀名,否则都是返回raw.即执行bcsave_raw函数,实现如下:

local function bcsave_raw(output, s)
  local fp = savefile(output, "wb")
  bcsave_tail(fp, output, s)
end

这里最终将整个字节码文件写入到指定的文件名中。

总结:luajit -b生成字节码,实际上是调用 bcsave.lua脚本中的bcsave函数,该函数通过readfile函数(最终调用loadfile库函数)来完成lua脚本和字节码统一返回原型数据,并通过string.dump库函数生成完整的字节码文件。

CCTV果冻爽
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cocos2dx-lua 使用 luajit 加密 Android工程
Simon的博客
10-27 1872
luaJit 加密 lua 代码,可以提升性能,减小包体,最重要的是防破解。 网上有很多教程,但由于时间久远,版本不同,所以并不适用。 抛开自己项目版本,盲目按照网上的教程走,结果导致事倍功半,当然这不是教程错误,而是因项目、环境、版本而异。
luajit笔记---编译bytecode(字节码文件)
05-11 9722
虽说这种东西其实没多少用,不过老板是烧饼所以不会承认的,不过编译之后别人反编译也看不到变量命这种自欺欺人的心理作用还是有点用的。于是发现lua5.1编译出来的字节码luajit是不能用的,后来去官网看到编译方法,输入后却说没有这个命令,卧槽。于是继续google,找到了一个跟我一样的家伙,后面有人给出解决方案了 In the LuaJIT source distribution, the
LuaJit分析(六)luajit -bl 命令分析
a545958498的博客
08-29 391
接着调用bc.lua中的bcdump函数,递归解析各个原型,通过bcline函数,解析各个指令,bcline函数中用到了vmdef.lua中定义的opcode和各个库函数的符号名,这些符号名由buildvm.c在编译过程中自动生成。从备注可以看出就是输出字节码指令,这是一个递归函数,先根据传入的第一个参数,使用funcinfo函数获取函数信息,funcinfo是一个库函数,位于jit.util. funcinfo,如果它有孩子,则递归调用全部为原型类型的孩子。
LuaJIT
u014397684的博客
07-11 1025
luajit
LuaJit分析(五)LuaJit filename分析
a545958498的博客
08-29 248
参数argx包含了执行的lua脚本文件名,luaL_loadfile加载了一个lua脚本,通过之前的分析可知,luaL_loadfile会加载一个字节码文件或者转换一个源码文件,最终都会得到转换好的原型结构。在还原指针和参数栈后,ins_call开始执行解释器的call指令。
luajit-2.1.0b
02-18
LuaJIT 2.1.0b是LuaJIT的一个重要版本,它带来了许多性能优化和功能增强。这个版本不仅提高了Lua代码的执行效率,而且在兼容性和稳定性方面也进行了大量改进,使得它在游戏开发、脚本系统、服务器等领域得到了广泛...
android中编译和使用luajit开发应用,【最新】LuaJIT 32/64 位字节码,从编译到使用全纪录...
weixin_42523985的博客
05-27 807
网上关于 LuaJIT 的讨论,已经显得有些陈旧。若是你对 LuaJIT 编译 Lua 源文件为具体的 32位或64位字节码,极其具体使用感兴趣的话,不妨快速读一下这篇文章。此文章针对尝试在 iOS 或 Android 上使用 LuaJIT 的小伙伴。限于篇幅,此处假定,你能够成功在 iOS/Android App 中集成了 LuaJIT,而且已经能够执行源码形式的 Lua 文件。html我忍不住...
LuaJIT for windows可运行版本
03-17
LuaJIT,windows版本 官网提供的是源代码,需要针对不同平台进行手动进行编译。 本软件为luajit2.0.3源码针对windows平台编译的可运行版本。 使用方法:下载解压后,把...cmd进入DOC窗口输入"luajit -b"等命令直接使用
LuaJit分析(十)luajit自定义修改
a545958498的博客
08-29 380
通过分析luajit字节码文件格式可知,luajit文件由文件头和原型数组组成,而原型又包括原型头和原型体,文件头中包含了字节码文件的一些关键信息,目前的反编译工具根据标准的luajit2.0文件格式解析文件,如果对字节码文件的信息自定义,将直接导致反编译过程中出现异常。字节码指令中,第一个字节存放的是opcode,实质是该字节码的opcode在BCOp中的下标,因此修改上述BCDEF宏定义的顺序后,对应字节码opcode的顺序也跟着改变,即生成的字节码文件与标准的字节码文件中指令的opcode会改变。
LuaJit分析(八)LuaJit预编译库函数加载过程
a545958498的博客
08-29 72
可以看到,该函数通过调用lj_bcread_proto读取luajit字节码的原型数据,接着使用原型创建一个新函数,然后保存该函数变量。
LuaJit分析(四)luajit 64位与32位字节码区别
a545958498的博客
08-29 695
luajit 64位和32位字节码不一样,体现:1、文件头部的flags表示,64位中有标记 fr2 = 12、原型头中的栈帧大小,当原型中有call指令并有参数时,frame大小会比32位的加13、参数压入的位置,当存在call指令并且有KSTR等指令压入参数时,压入的位置会加14、原因是CALL调用时需要保存返回地址,在32位中,地址占4字节,直接覆盖了栈中压入的函数字段类型的类型部分(4字节),而64位中地址占8字节,因此将栈的大小增加了1,并移动所有参数。
LuaJit分析(九)LuaJit中的JIT原理分析
a545958498的博客
08-29 657
Luajit存在97个字节码指令,例如 FORL指令对应一个数字类型的for循环语句,同时还有IFORL指令(强制解释模式执行)和JFORL指令(Jit模式执行),同时解释器实现了对各个字节码指令的翻译,这里以X86的翻译器为例。它将当前指令的地址右移一位,并与HOTCOUNT_PCMASK与操作,得到一个索引(哈希运算),根据这个索引在数值中找到计数值,减去HOTCOUNT_LOOP,当这个计数值小于0时,跳转到vm_hotloop继续执行。多种情况都会出现结束记录的情况,如遇到了已经编译的指令。
junit格式报告解析工具
最新发布
zhangkexin_z的博客
08-29 271
该工具使用vue+ElementUI+Echarts开发,主要的流程是上传xml文件,然后根据报告,生成测试结果汇总、测试状态分布饼图、通过率图表和测试用例详细信息列表。目前只能上传一个文件。这个工具还可以进行改造,根据不同的结果文件获取方式,可以生成更生动的报告,如加上测试模块,失败分布图等信息。可以根据自己的项目进行二次开发。
LuaJit分析(十一)去除string.dump函数
a545958498的博客
08-29 256
因此即使我们的指令顺序被打乱,通过loadfile系统调用,再通过string.dump调用,可以得到字节码文件,再通过与标准的luajit生成的字节码文件比对,即可找出差异所在。Lua脚本中的string.dump函数用于生成字节码文件,根据对 luajit -b命令分析可以得出,最终dump出字节码文件都是使用的string.dump函数。同时lj_libdef.h和lj_ffdef.h这两个文件都是自动生成的,在msvcbuild.bat中,使用如下命令生成。
LuaJit分析(二)luajit反编译工具
a545958498的博客
08-29 279
总的来说,luajit-decomp比较稳定,但是反编译出来的代码可读性差,之所以稳定,是因为它先使用 luajit -bl 命令将字节码转换成汇编代码,再通过线性扫描汇编代码,转换成lua脚本代码。Ljd是使用Python写的反编译工具,定义了luajit2.0完整的指令信息,并实现了所有的luajit字节码解析函数,解析出来的lua脚本可读性高。
LuaJit分析(三)luajit字节码文件格式
a545958498的博客
08-29 228
Luajit字节码文件格式的完整信息如上图所示,包括文件头Header和原型Proto,一个原型可以对应lua源码中的一个函数或源文件。原型的字节码指令,每条指令占四个字节,默认对齐时,第一个字节为opcode,占用三个字节,始终是0x1B4C4A,表示这是一个luajit文件。STRIP表示是否去除调试信息,0表示没去除,包含调试信息。uleb128类型,表示整个原型占用字节大小,为0标志结束。upvalue,uint16,个数为原型头中指定的个数。BE表示是否大端对齐,默认0表示小端对齐。
一款人性化的终端用户界面工具
倔强的贝吉塔
08-25 456
终端用户界面 dashboard
SpringBoot整合Mybatis,Junit (复现之前写的一个SSM项目)
c1tenj2的博客
08-24 1032
SpringBoot已经把Spring SpringMvc相关的事情都帮我们做好了,web相关,mybatis的起始依赖我们创项目的时候已经导入 ,我们只需要导入自己项目中额外添加的依赖。把mapper文件夹里面的所有mapper接口上面的@Repository注解换成@Mapper注解,@Mapper可以让SpringBoot扫描到它,并生成它的动态代理对象。如下是之前写的一个SSM项目(纯注解版),现在我们要把它改造成一个SpringBoot项目,以体现SpringBoot的方便。
luajit-decomp
08-01
luajit-decomp是一个用于反编译LuaJIT代码的工具。LuaJIT是一个高性能的Lua解释器和编译器,而luajit-decomp允许用户将经过编译的LuaJIT代码还原为可读性较高的源代码。 反编译是指将已编译的程序转换回源代码的过程。在软件工程领域,一些开发者可能会遇到这种需要,例如对于某些加密的LuaJIT代码,开发者可能需要了解其实际实现以修复bug或进行优化。 使用luajit-decomp可以帮助开发者更好地理解已编译的LuaJIT二进制代码的工作原理。它可以将字节码指令还原为Lua源代码,并提供了一些额外的信息,比如变量名和注释。 要使用luajit-decomp,用户需要安装LuaJIT并将其添加到系统路径中。然后,用户可以在命令行界面中运行luajit-decomp,并提供已编译的LuaJIT二进制文件作为输入。在执行过程中,luajit-decomp会分析字节码并尝试还原源代码。 然而,需要注意的是,由于反编译的本质,luajit-decomp并不能完全还原原始的Lua源代码。在编译过程中,一些信息可能会丢失,例如变量名和注释等。因此,反编译后的代码可能不是与原始代码完全一致的。 总的来说,luajit-decomp是一个方便的工具,可以帮助开发者更好地理解LuaJIT二进制代码的工作原理,并在某些情况下提供有用的信息。但是,用户应该明白反编译过程的局限性,并谨慎使用反编译后的源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值