lua vm 二: 查看字节码、看懂字节码

已于 2024-06-02 00:31:42 修改
阅读量1.4k 收藏 29
点赞数 10
分类专栏: lua 文章标签: lua c语言
于 2024-05-31 18:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antsmall/article/details/139359180
版权

本文讲一讲如何查看 lua 的字节码(bytecode),以及如何看懂字节码。

以下分析基于 lua-5.4.6,下载地址:https://lua.org/ftp/

1. 查看字节码

1.1 方法一:使用 luac

luac 是 lua 自带的编译程序,用法是:luac -l -p <文件名> ,如果要完整展示,则用 -l -l,比如 luac -l -l -p <文件名>

有 lua 脚本 a.lua:

print("hello, world")

luac -l -l -p a.lua 生成出来是这样的:

main <a.lua:0,0> (5 instructions at 0x55a732d64cc0)
0+ params, 2 slots, 1 upvalue, 0 locals, 2 constants, 0 functions
        1       [1]     VARARGPREP      0
        2       [1]     GETTABUP        0 0 0   ; _ENV "print"
        3       [1]     LOADK           1 1     ; "hello, world"
        4       [1]     CALL            0 2 1   ; 1 in 0 out
        5       [1]     RETURN          0 1 1   ; 0 out
constants (2) for 0x55a732d64cc0:
        0       S       "print"
        1       S       "hello, world"
locals (0) for 0x55a732d64cc0:
upvalues (1) for 0x55a732d64cc0:
        0       _ENV    1       0

如果是一份由 luac 编译生成出来的字节码文件,则直接 luac -l <文件名>luac -l -l <文件名> 就行了。比如这样:

luac -o a.lua.out a.lua

luac -l -l a.lua.out

1.2 方法二:使用在线工具:luac.nl - Lua Bytecode Explorer

Lua Bytecode Explorer 的完整网址是: https://www.luac.nl/

它支持从 4.0 到 5.4.6 的所有版本(截至 2024.4)。它还支持生成代码分享链接,在页面底下有 Generate Link 按钮,比如我写的 hello world 脚本: https://luac.nl/s/f79aff49f5fd7746b4e3ae2a65 。

大部分情况下,用这个在线网站是最方便的,推荐使用。

效果是这样的:


图1:lua bytecode explorer 生成字节码

2. 看懂字节码

2.1 指令集的说明文档

方法一:lua 源码

最直接的方式是看源码,所有指令的定义在这个代码文件:lopcodes.h ,不同指令的具体实现在 lvm.c 的 luaV_execute 函数里。


方法二:一些文档或文章

lua5.2 : http://files.catwell.info/misc/mirror/lua-5.2-bytecode-vm-dirk-laurie/lua52vm.html

lua5.3 : https://the-ravi-programming-language.readthedocs.io/en/latest/lua_bytecode_reference.html

lua5.4 : https://zhuanlan.zhihu.com/p/277452733


2.2 指令的基本格式

lua5.4 指令的基本信息:

  • 使用一个 32 位的无符整数来表示一个指令,包含两大部分:操作码和操作数

  • 其中前 7 位用于表示操作码,其余的是操作数,操作数要根据操作码使用不同的编码格式去解析

  • 有 5 种格式编码格式:iABC, iABx, iAsBx, iAx, isJ,每个指令只属于其中之一

下图取自 lua 源码中的 lopcode.h,它精确的标明了不同编码格式用到了哪些 bit 位。


图2:lua5.4 opcode 格式

2.3 指令编码格式

有 5 种指令编码格式,比如 iABC,i 表示 instruction,ABC 分别是三个操作数。

举个具体的例子说明一下吧,对于这样一个脚本:

local function my_add(x, y)
	local z = x + y
    return z
end

用 lua bytecode explorer 生成的,代码片段的 link 是 https://luac.nl/s/fac2949499991b83b0e3ae2a65 ,编译结果如下图:


图3:简单加法例子

local z = x + y 这个语句被编译成这两句:

1	ADD	2 0 1	
2	MMBIN	0 1 6	; __add

MMBIN 这句可以不用管,是元表相关的,这里不会用到,只关注 ADD 这一句就好了。

加法指令 OP_ADD 就是 iABC 格式的:

OP_ADD,/*	A B C	R[A] := R[B] + R[C]				*/

ADD 2 0 1 中 A 对应 2,B 对应 0,C 对应 1。R[0] 存的是形参 x 的值,R[1] 存的是形参 y 的值,R[2] 存的是局部变量 z 的值。

所以 local z = x + y 就翻译成 R[2] = R[0] + R[1]

看到这里可能会有点晕,R[0] 是什么东西?这就是 lua 的 “寄存器”,但它是虚拟出来的,代表的实际上是 lua 数据栈的一个位置,而 lua 数据栈是一个数组结构,每个函数都会在这个数组上占据一段空间。

可以理解为,每个函数都有一个自己的栈,它是一个数组。数组的最前面放的是参数,之后放的是局部变量。在我们的例子中,数据是这样放的:


图4:简单加法的数据结构

实际上,编译结果的 locals 项已经清楚表明了各个变量在 lua 数据栈中的位置了,index 列就表示在数据栈数组中的索引。


图5:locals 信息

2.4 为什么一个函数生成了两个 return 的 opcode

上图中,可以看到 my_add 函数,我们只写了一个 return 语句,但却有两个 return opcdoe,而 main 函数,我们没有 return,也有一个 return opcdoe。下面具体解释一下。

my_add 的两个分别对应 OP_RETURN1 和 OP_RETURN0。第一个 return1 对应的是 return c 这个语句。第二个 return0 是 lua 编译器自动生成的,每个函数的末尾都会补充一个 “final return”。

具体源码可以在 lparser.c 找到,里面分别处理 main 函数和普通函数,lua 会把一个 script 脚本处理成一个函数,就叫 main 函数,如果上图中的 function main

我们显式写的 return 语句,是在 lparser.c 的 retstat 函数处理的,它内部调用 luaK_ret 生成一个 return 的 opcode。

main 函数,是在 lparser.c 的 mainfunc 函数处理的,末尾调用 close_func 处理收尾工作,close_func 内部会调用 luaK_ret 生成一个 return 的 opcode。

普通函数,是在 lparser.c 的 body 函数处理的,末尾调用 close_func 处理收尾工作,close_func 内部会调用 luaK_ret 生成一个 return 的 opcode。

正文完。

antsmallant
关注
专栏目录
Lua字节码分析工具
01-10
用来分析编译后的lua字节码的工具, 本身用lua写成
lua字节码的解析
weixin_30624825的博客
03-16 523
lua字节码 lua源码在执行前,会被编译为字节码字节码能加快程序的加载,保存lua源码被意外的修复。lua字节码只在具有相同的字长和字节顺序的机器上能够移植。luac编译器能将lua源码编译为字节码进制文件,其命令如: luac a.lua luac默认的输出文件为luac.out,可以通过 -o 选项来指定输出文件。 luac -o a.out a.lua ...
如何阅读lua字节码
isaf的专栏
03-16 2564
本文简单介绍一下如何阅读lua字节码。 有以下lua源码: --文件名:main.lua local a = 123 local b = 456 function foo() local c = 1 return 1, 123, a end 我们使用luac这个工具(使用lua源码可以编译出来)可以查看这段代码对应的字节码是怎样的,使用以下命令(windows下...
LuaJit分析(三)luajit字节码文件格式
最新发布
a545958498的博客
08-29 1369
Luajit字节码文件格式的完整信息如上图所示,包括文件头Header和原型Proto,一个原型可以对应lua源码中的一个函数或源文件。原型的字节码指令,每条指令占四个字节,默认对齐时,第一个字节为opcode,占用三个字节,始终是0x1B4C4A,表示这是一个luajit文件。STRIP表示是否去除调试信息,0表示没去除,包含调试信息。uleb128类型,表示整个原型占用字节大小,为0标志结束。upvalue,uint16,个数为原型头中指定的个数。BE表示是否大端对齐,默认0表示小端对齐。
lua5.1字节码解析
HzjCsdn的博客
01-31 2524
字节码文件头 lua5.1字节码文件头的长度为12字节,在我的环境里(Win7 64位,VS下编译为Win32应用)如下: 1b4c 7561 5100 0104 0404 0800 其中第1-4字节为:"\033Lua"; 第5字节标识lua的版本号,lua5.1为 0x51; 第6字节为官方中保留,lua5.1中为 0x0; 第7字节标识字节序,little-endian为0x01,big-endian为0x00; 第8字节为sizeof(int); 第9字节为sizeof(size_t); 第10字节
Lua字节码分析
mozhi
03-23 4665
.lua字节码分析 Linux luac命令使用详解
Lua虚拟机之字节码(三)
梦里听蝉
06-01 4730
Lua字节码
lua5.1字节码文件分析
平凡者的专栏
12-18 4123
sample.lua 编译后的lua文件 luac.out阅读注意,大小有关的指令从后往前阅读(小端) 比如 01000000代表的是0x00000001 提供一个把32位指令转换为字节码函数 其它阅读笔记,主要参考lopcodes.h ,lopcodes.c,print.c 1代表常量,最高位为1,常量的话去掉这位,实际8位,寄存器最大255 #define INDEXK® ((int)® & ~BITRK) 附录 浮点数计算方式......
opeth:opeth是Lua 5.3 VM字节码或Metal band的优化器和调试工具
02-03
《Opeth:Lua 5.3 VM字节码优化与调试利器》 Opeth,这个名字在音乐界可能代表着一个著名的瑞典死亡金属乐队,但在IT领域,它却是一个针对Lua 5.3虚拟机(VM字节码的优化器和调试工具。这个工具的目的是帮助...
LuaVMLuaLua虚拟机(和各种工具),因此您可以在Lua的同时进行Lua
02-03
LuaVM 使用一种称为字节码(Bytecode)的中间表示形式,这种形式的代码比源代码更紧凑,也更适合高效执行。当 Lua 代码被加载时,解释器会将源代码转换为字节码,然后逐条执行这些指令。这种方式使得 Lua 具有快速...
LjTools:LuaJIT 2.0字节码解析器,查看器,汇编器和测试VMLua 5.1解析器,IDE和调试器
05-07
查看器可用于编辑和编译Lua源代码,并与其对应的LuaJIT字节码并排显示。 测试VM实现LuaJIT字节码的子集,以研究和验证其功能(请参见示例子文件夹)。 这是Lua BcViewer的屏幕截图: 汇编程序可用于直接使用...
still:月光虚拟机的蒸馏脚本。 将 lua 5.1 字节码转换为 json 格式
07-14
Still.lua 文件导出一个解析器对象,可用于(使用方法语法)将包含 lua5.1 字节码的字符串解析为要加载到 Moonshine vm 中的 json 字符串。 (请注意,moonshine vm 对其 json 格式相当挑剔,因此请确保不要在字符串...
go-lua-vm:一个用 Go 编写的全功能 Lua VM
06-19
- 解释器:实现Lua语法的解析和字节码生成。 - 运行时环境:提供Lua虚拟机的堆栈、全局变量、环境等核心功能。 - 兼容性层:确保Go实现的Lua VM与标准Lua VM的行为尽可能一致。 - 库函数:封装Go语言的功能,供...
万字详文:深入理解 Lua 虚拟机- Lua 指令集详解
Shanks
02-14 3230
以下内容转载自https://www.toutiao.com/i6841096835029795336/ 原创腾讯技术工程2020-06-22 18:04:55 本文从一个简单示例入手,详细讲解 Lua 字节码文件的存储结构及各字段含义,进而引出 Lua 虚拟机指令集和运行时的核心数据结构 Lua State,最后解释 Lua 虚拟机的 47 条指令如何在 Lua State 上运作的。 为了达到较高的执行效率,lua 代码并不是直接被 Lua 解释器解释执行,而是会先编译为字节码,然后再..
lua之 bytes(str) 与 hexstring 相互转换
wjg220000的博客
02-24 558
lua脚本类型转换之bytes与hexstring
unity 使用lua处理byte数组
TxNet
12-31 4828
前言 一般untiy中网络处理都是使用C#,但是如果使用lua做热更开发的话,很多逻辑需要在lua端写,比如网络协议,会使用lua-protobuf,lua-pbc等。那么网络的字节拼接就需要在lua端拼接好,再回传给C#, 目前拼接字节有两种方案: 1.使用C#的MemoryBuffer+BinaryReader和BinaryWriter进行拼接 2.使用lua的string.pack和string.unpack进行拼接 如果使用C#进行拼接,那么最好是在C#端直接做,如果在lua端做,就需要lua调用C
Lua02 基本语法:字符串+函数+数组
良之才的专栏
07-05 1047
1、定义字符单引号、双引号、[[ 与 ]]都可以定义字符串。2、转义字符转义字符意义ASCII码值(十进制)\a响铃(BEL)007\b退格(BS) ,将当前位置移到前一列008\f换页(FF),将当前位置移到下页开头012\n换行(LF) ,将当前位置移到下一行开头010\r回车(CR) ,将当前位置移到本行开头013\t水平制表(HT) (跳到下一个TAB位置)009\v垂直制表(VT)011\\代表一个反斜线字符''\'092\'代表一个单引号(撇号)字符039\"代表一个双引号字符034\0空字符(
Cocos2d-x使用Luajit将Lua脚本编译为bytecode,从而实现加密
chengfangang的专栏
03-09 1547
项目要求对lua脚本进行加密,查了一下相关的资料 ,得知lua本身可以使用luac将脚本编译为字节码(bytecode)从而实现加密,试了一下,确实可行。          下面是使用原生的lua解释器编译字节码:          1、新建一个名为1.lua的文件,里面只有一句话print("Hello Lua"),新建一个空的out.lua脚本文件          2、开始--运行--
lua字节码
xphakuna的专栏
07-04 1030
lua字节码在lopcodes.h里面 那么lua编译出来的字节码是个什么东西呢?简单的修改代码就能揭开字节码的面纱
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值