llvm实践1:虚表内存修改

最新推荐文章于 2024-04-30 16:46:47 发布
最新推荐文章于 2024-04-30 16:46:47 发布
阅读量915 收藏 1
点赞数 2
分类专栏: llvm实践 文章标签: c++ 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29684547/article/details/104452684
版权

这里是引用

LLVM虚表遍历

文章目录


上周收到一个任务,需要通过编写llvm pass,修改C++虚表的内容,之前没看过llvm的源码,学习了一下

1.1 C++虚表在ll里的写法

先定义了两个类A,B,B继承于A,两个类都各有2个虚函数print 和print2

class A
{
public:
	virtual void print()
	{
		cout << "A::print()" << endl;
	}
	virtual void print2()
	{
		cout << "A::print2()" << endl;
	}
};
class B : public A
{
public:
	virtual void print()
	{
		cout << "B::print()" << endl;
	}

	virtual void print2()
	{
		cout << "B::print2()" << endl;
	}
};

调用命令行:.\clang -emit-llvm .\testvtable.cpp -S -o testvtable.ll 生成llvm中间代码

可以看到ll文件里的classB的虚表,虚表里有3项,一个是classB的rtti,另外两个是两个虚函数,

@15 = private unnamed_addr constant { [3 x i8*] } { [3 x i8*] [i8* bitcast (%rtti.CompleteObjectLocator* @"??_R4B@@6B@" to i8*), i8* bitcast (void (%class.B*)* @"?print@B@@UAEXXZ" to i8*), i8* bitcast (void (%class.B*)* @"?print2@B@@UAEXXZ" to i8*)] }, comdat($"??_7B@@6B@")

@15是IR里 的变量名,

comdat($"??_7B@@6B@") 是这个虚表在IR里的名字

void (%class.B*)* @"?print@B@@UAEXXZ" 是虚函数在IR里的函数名

i8* bitcast (xx to i8*)表示吧某个类型 经过bitcast转换之后,读取global的内存空间通过指针i8*,i8步长读取

@"??_7B@@6B@" = unnamed_addr alias i8*, getelementptr inbounds ({ [3 x i8*] }, { [3 x i8*] }* @15, i32 0, i32 0, i32 1)

类实例化的地方 保存虚表到object的第一项里,用到了虚表在IR里的名字"??_7B@@6B@"

store i32 (...)** bitcast (i8** @"??_7B@@6B@" to i32 (...)**), i32 (...)*** %6, align 4

1.2 虚表在clang里的生成

Builder一个虚表有两个builder,一个是ConstantStructBuilder,一个是ConstantArrayBuilder

// 处理所有的虚表
void MicrosoftCXXABI::emitVTableDefinitions(CodeGenVTables &CGVT,
                                            const CXXRecordDecl *RD) {
  MicrosoftVTableContext &VFTContext = CGM.getMicrosoftVTableContext();
  const VPtrInfoVector &VFPtrs = VFTContext.getVFPtrOffsets(RD);
  for (const std::unique_ptr<VPtrInfo> &Info : VFPtrs) {
    //处理每一个虚表
    llvm::GlobalVariable *VTable = getAddrOfVTable(RD, Info->FullOffsetInMDC);
    if (VTable->hasInitializer())
      continue;

    //获取虚表的layout, 根据layout创建虚表Constant
    const VTableLayout &VTLayout =
        VFTContext.getVFTableLayout(RD, Info->FullOffsetInMDC);

    //获取这个类的RTTI的Constant
    llvm::Constant *RTTI = nullptr;
    if (any_of(VTLayout.vtable_components(),
               [](const VTableComponent &VTC) { return VTC.isRTTIKind(); }))
      RTTI = getMSCompleteObjectLocator(RD, *Info);

    //这里开始build虚表Constant
    ConstantInitBuilder Builder(CGM);
    auto Components = Builder.beginStruct();
    //第一个ConstantArray创建的地方
    CGVT.createVTableInitializer(Components, VTLayout, RTTI);
    //第二个ConstantAggregate创建的地方
    Components.finishAndSetAsInitializer(VTable);
    emitVTableTypeMetadata(*Info, RD, VTable);
  }
}

createVTableInitializer :创建VTable的全局变量

void CodeGenVTables::createVTableInitializer(ConstantStructBuilder &builder,
                                             const VTableLayout &layout,
                                             llvm::Constant *rtti) {
  unsigned nextVTableThunkIndex = 0;
  for (unsigned i = 0, e = layout.getNumVTables(); i != e; ++i) {
    //获取一个array builder
    auto vtableElem = builder.beginArray(CGM.Int8PtrTy);
    size_t thisIndex = layout.getVTableOffset(i);
    size_t nextIndex = thisIndex + layout.getVTableSize(i);
    //遍历每个虚表,加入到vtableElem(Constantarray的builder)里
    for (unsigned i = thisIndex; i != nextIndex; ++i) {
      addVTableComponent(vtableElem, layout, i, rtti, nextVTableThunkIndex);
    }
    //把生成的ConstantArray保存到builder的buffer里,后面会创建第二个ConstantStruct
    vtableElem.finishAndAddTo(builder);
  }
}

addVTableComponent 遍历每个虚函数,为每个虚函数获取这个函数的Constant,加入到vtableElem 这个builder里

void CodeGenVTables::addVTableComponent(
    ConstantArrayBuilder &builder, const VTableLayout &layout,
    unsigned idx, llvm::Constant *rtti, unsigned &nextVTableThunkIndex) 
{
    //从layout里获取对应的虚表 component结构
    auto &component = layout.vtable_components()[idx];
    
    switch (component.getKind()) {
      case VTableComponent::CK_VCallOffset:
        return addOffsetConstant(component.getVCallOffset());

      case VTableComponent::CK_VBaseOffset:
        return addOffsetConstant(component.getVBaseOffset());

      case VTableComponent::CK_OffsetToTop:
        return addOffsetConstant(component.getOffsetToTop());

      //RTTI
      case VTableComponent::CK_RTTI:
        return builder.add(llvm::ConstantExpr::getBitCast(rtti, CGM.Int8PtrTy));
       
      //虚函数和构造/析构函数
      case VTableComponent::CK_FunctionPointer:
      case VTableComponent::CK_CompleteDtorPointer:
 	  case VTableComponent::CK_DeletingDtorPointer: 
      {
          //先获取函数的global decl
          GlobalDecl GD;
          switch (component.getKind()) {
            default:
              llvm_unreachable("Unexpected vtable component kind");
            //一般虚函数
            case VTableComponent::CK_FunctionPointer:
              GD = component.getFunctionDecl();
              break;
            //构造函数
            case VTableComponent::CK_CompleteDtorPointer:
              GD = GlobalDecl(component.getDestructorDecl(), Dtor_Complete);
              break;
            //虚函数
            case VTableComponent::CK_DeletingDtorPointer:
              GD = GlobalDecl(component.getDestructorDecl(), Dtor_Deleting);
              break;
         }
            
            
           llvm::Constant *fnPtr;
           //中间有一些代码我也不知道是什么
           // 。。。

           // Pure virtual member functions.
           // 创建纯虚函数Constant
           if (cast<CXXMethodDecl>(GD.getDecl())->isPure()) {
               if (!PureVirtualFn)
                   PureVirtualFn =
                   getSpecialVirtualFn(CGM.getCXXABI().GetPureVirtualCallName());
               fnPtr = PureVirtualFn;
           // Deleted virtual member functions.
           // 创建析构函数Constant
           } else if (cast<CXXMethodDecl>(GD.getDecl())->isDeleted()) {
               if (!DeletedVirtualFn)
                   DeletedVirtualFn =
                   getSpecialVirtualFn(CGM.getCXXABI().GetDeletedVirtualCallName());
               fnPtr = DeletedVirtualFn;
           // Thunks. 这个是什么,我也不知道?
           } else if (nextVTableThunkIndex < layout.vtable_thunks().size() &&
                      layout.vtable_thunks()[nextVTableThunkIndex].first == idx) {
               auto &thunkInfo = layout.vtable_thunks()[nextVTableThunkIndex].second;
               nextVTableThunkIndex++;
               fnPtr = maybeEmitThunk(GD, thunkInfo, /*ForVTable=*/true);
               // Otherwise we can use the method definition directly.
           } else {
               //一般的虚函数在这里创建
               llvm::Type *fnTy = CGM.getTypes().GetFunctionTypeForVTable(GD);
               fnPtr = CGM.GetAddrOfFunction(GD, fnTy, /*ForVTable=*/true);
           }
            //fnPtr转成i8* bitcast 
            fnPtr = llvm::ConstantExpr::getBitCast(fnPtr, CGM.Int8PtrTy);
            //加入的到builder(vtableElem)的buffer里
            builder.add(fnPtr);
            return;
        }
    case VTableComponent::CK_UnusedFunctionPointer:
    	return builder.addNullPointer(CGM.Int8PtrTy);
  }
}

  // Add a new value to this initializer.
  //把一个constant加入到一个constantarray的builder里
  void add(llvm::Constant *value) 
  {
      Builder.Buffer.push_back(value);
  }

vtableElem.finishAndAddTo(builder):

// 这个地方是第二个vector,参数是ConstantArray的builder
void finishAndAddTo(AggregateBuilderBase &parent) {
    parent.add(asImpl().finishImpl());
}

从builder里生成ConstantArray

  void finishAndAddTo(AggregateBuilderBase &parent) {
    parent.add(asImpl().finishImpl());
  }
  //把builder里保存的vector form成一个Constant(其实是一个ConstantArray)
  llvm::Constant *finishImpl() {
    return AggregateBuilderBase::finishArray(EltTy);
  }

llvm::Constant *ConstantAggregateBuilderBase::finishArray(llvm::Type *eltTy)
{
  markFinished();
  //获取buffer,里面保存所有的虚函数的fnptr
  auto &buffer = getBuffer();
  //makeArrayRef 获取一个ArrayRef的array
  auto elts = llvm::makeArrayRef(buffer).slice(Begin);
  if (!eltTy) eltTy = elts[0]->getType();
  //获取type
  auto type = llvm::ArrayType::get(eltTy, elts.size());
 //从elts生成ConstantArray,里面有多个constant,每个constant表示一个虚表
  auto constant = llvm::ConstantArray::get(type, elts);
 //删除builder 里的buffer
  buffer.erase(buffer.begin() + Begin, buffer.end());
  return constant;
}

Constant *ConstantArray::get(ArrayType *Ty, ArrayRef<Constant*> V) {
  if (Constant *C = getImpl(Ty, V))
    return C;
  //走到这个分支,创建一个ConstantArray ,ConstantArray里的每个Constant是addVTableComponent里创建的虚表
  return Ty->getContext().pImpl->ArrayConstants.getOrCreate(Ty, V);
}

 ConstantClass *getOrCreate(TypeClass *Ty, ValType V) {
    printf("ConstantClass *getOrCreate\n");
    LookupKey Key(Ty, V);
    /// Hash once, and reuse it for the lookup and the insertion if needed.
    LookupKeyHashed Lookup(MapInfo::getHashValue(Key), Key);

    ConstantClass *Result = nullptr;

    auto I = Map.find_as(Lookup);
    if (I == Map.end())
      Result = create(Ty, V, Lookup);
    else
      Result = *I;
    assert(Result && "Unexpected nullptr");

    return Result;
  }

//创建一个ConstantArray,ConstantArray是ConstantAggregate的子类,也调用一次ConstantAggregate的初始化
ConstantArray::ConstantArray(ArrayType *T, ArrayRef<Constant *> V)
    : ConstantAggregate(T, ConstantArrayVal, V)
{
 //getNumElements()  是虚表个数
  printf("ConstantArray::ConstantArray %d\n", T->getNumElements());
  assert(V.size() == T->getNumElements() &&
         "Invalid initializer for constant array");
}

//这里构造了ConstantAggregate, 里面保存了所有的虚表
//ConstantAggregate是Constant的子类,也调用一次Constant的初始化
ConstantAggregate::ConstantAggregate(CompositeType *T, ValueTy VT,
                                     ArrayRef<Constant *> V)
    : Constant(T, VT, OperandTraits<ConstantAggregate>::op_end(this) - V.size(),
               V.size()) 
{
  //拷贝所有虚表constant到ConstantArray里,这个地方是关键!!!
  llvm::copy(V, op_begin());

  // Check that types match, unless this is an opaque struct.
  if (auto *ST = dyn_cast<StructType>(T))
    if (ST->isOpaque())
      return;
  for (unsigned I = 0, E = V.size(); I != E; ++I)
    assert(V[I]->getType() == T->getTypeAtIndex(I) &&
           "Initializer for composite element doesn't match!");
}

components.finishAndSetAsInitializer(VTable);

//ConstantStructBuilder 的finishImpl() 里,创建出ConstantStruct
void finishAndSetAsInitializer(llvm::GlobalVariable *global)
{
    return this->Builder.setGlobalInitializer(global, asImpl().finishImpl());
}

llvm::Constant *
ConstantAggregateBuilderBase::finishStruct(llvm::StructType *ty) {
  markFinished();
  //这里的buffer只有一个,就是constantArray
  auto &buffer = getBuffer();
  auto elts = llvm::makeArrayRef(buffer).slice(Begin);

  if (ty == nullptr && elts.empty())
    ty = llvm::StructType::get(Builder.CGM.getLLVMContext(), {}, Packed);

  llvm::Constant *constant;
  if (ty) {
    constant = llvm::ConstantStruct::get(ty, elts);
  } else {
    //跑到了这个分支
    constant = llvm::ConstantStruct::getAnon(elts, Packed);
  }

  buffer.erase(buffer.begin() + Begin, buffer.end());
  return constant;
}

void ConstantInitBuilderBase::setGlobalInitializer(llvm::GlobalVariable *GV,
                                                   llvm::Constant *initializer)
{
   //把finishStruct里获取的Constant(其实是ConstantStruct) 设置到GlobalVariable里
  GV->setInitializer(initializer);
  if (!SelfReferences.empty())
    resolveSelfReferences(GV);
}

到这里虚表的GlobalVariable就创建出来了

几个类之间的关系:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cZJV0kjM-1582384188875)(C:\Users\Admin\AppData\Roaming\Typora\typora-user-images\image-20200222190554827.png)]

1.3 遍历虚表GlobalVariable

看懂了上面的构建代码,就很容易写出对应的虚表遍历代码。

每个Initalizer都是一个ConstantStruct,都有一个或者多个ConstantArray,每个ConstantArray里又有多个Constant,每一个constant对应一个虚表函数,所以遍历两次就可以获取每个虚表函数的Constant。

代码如下:

for (GlobalVariable &gv : gValList) {
      if (!gv.hasName() && gv.hasInitializer()) {
          Constant &cs = *gv.getInitializer();
          //获取operand个数,虚表这里都是1, 获取的是ConstantArray
          int arrayNumber = cs.getNumOperands();
          for (int i = 0; i  < arrayNumber;i++ )
          {
              llvm::Constant *item1 = cs.getAggregateElement(i);
              if (item1 != NULL) {
                  //这个地方获取的是虚表个数
                  int vtableNumber = item1->getNumOperands();
                  printf("getNumOperands:%d\n", vtableNumber);
                  for (int j = 0; j < vtableNumber; j++) {
                      //到这里就获取了每个虚表
                      llvm::Value *item2 = item1->getOperand(j);
                      if (item2 != NULL) {
                          llvm::ConstantExpr *CE = dyn_cast<llvm::ConstantExpr>(item2);
                          outs() << *item2 << "\r\n";
                      }
                  }
              } 
          }
      }
   }

获取到每个虚表的constant之后,创建一个新的Constant newIterm,再调用item1->setOperand(j,newIterm); 就可以修改虚表内存了。

参考资料:
http://llvm.org/doxygen/modules.html

nina的blog
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
llvm_bpf:LLVM 的独立 BPF 后端
06-28
LLVM BPF 后端:lib/Target/BPF/*.cpp 与 LLVM 3.2、3.3 和 3.4 的链接 先决条件:apt-get install clang llvm-3.[234]-dev 要构建: $cd bld $make 如果在 PATH 中找不到 'llvm-config-3.2',则构建: $make -j4 LLVM_CONFIG=/path_to/llvm-config 运行: $clang -O2 -emit-llvm -c file.c -o -|./bld/Debug+Asserts/bin/llc -o file.bpf 'clang' - 是未修改的用于构建 x86 代码的 clang 'llc' - llvm 位代码到 BPF 编译器文件。bpf - BPF 二进制映像,参见 include/linux/bpf_jit.h $clang -
LLVM来开发自己的编译器(一)——变量和函数
weixin_33843947的博客
12-21 980
2019独角兽企业重金招聘Python工程师标准>>> ...
clang动态检测java代码,使用Clang实现C语言编程规范检查
weixin_29035405的博客
03-13 2614
概述Clang是LLVM编译器工具集的前端部分,也就是涵盖词法分析、语法语义分析的部分。而LLVM是Apple在Mac OS上用于替代GCC工具集的编译器软件集合。Clang支持类C语言的语言,例如C、C++、Objective C。Clang的与众不同在于其模块化的设计,使其不仅实现编译器前端部分,并且包装成库的形式提供给上层应用。使用Clang可以做诸如语法高亮、语法检查、编程规范检查方面的工...
LLVM框架系统
RuanJian_GC的博客
07-31 313
LLVM是构架编译器(compiler)的框架系统,以C++编写而成,用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)以及空闲时间(idle-time),对开发者保持开放,并兼容已有脚本。
学习 LLVM(8) ArrayRef 类
weixin_33984032的博客
02-28 1410
2019独角兽企业重金招聘Python工程师标准>>> ...
C++对象模型实验(clang虚函数表结构)
梦的灰色边沿...
08-20 377
本科期间有对比过msvc,gcc,clang的内存布局,距今已经6-7年了,当时还是使用的c++11。时间过得比较久了,这部分内容特别是内存对齐似乎C++17发生了一些变化,因此再实践C++类模型。本文描述了C++不同类型的实际内存模型实现,主要关注虚函数表的具体内存布局。虽然clang,msvc都提供了对应的命令让我们直接查看类对象的内存布局,但是我们自己解析一下理解更深一点儿。
C++ 虚函数 修改虚表
fysy0000的专栏
07-20 1625
#include #include using namespace std; class CC { public: virtual void Print() { cout<<"CC"<<endl; } } ; class Cst:public CC { private: int a; int b; public: Cst(int a,int b)
C/C++超级大火锅
This is bill的专属博客
03-15 8663
写在前面最近接触到一些基础知识,平时遇到的编程困惑也加入其中。准确说是写给自己看的,但是如果大家可以借鉴就更好。多数是c/c++,也有少量java基础和其他知识,貌似应该叫《计算机基础问题汇总》比较好。不断更新~~一、new 跟 malloc 的区别是什么?1.malloc/free是C/C++语言的标准库函数,new/delete是C++的运算符2.new能够自动分配空间大小3.对于用户自定义的对
虚函数、虚表的生成,虚表修改
alegriabaile的博客
08-31 1229
接上文。 虚函数、虚表在没有实例的情况下是无法从语法层面进行访问的。 那么其到底有没有生成呢? #include<iostream> using namespace std; class A { private: int x; long long xy; int y; public: virtual void f1(void) { ...
LLVM系列第五章:全局变量Global Variable
Zhanglin_Wu的专栏, C++, Scrum, LLVM, 编译器
06-14 3907
LLVM提供的C++ API,创建一个全局变量(Global Variable),并打印出它的IR代码
llvm2cpg:LLVM符合代码属性图
03-04
llvm2cpg llvm2cpg是将LLVM位代码转换为代码属性图(CPG)的工具。 可以通过或进一步分析CPG。 首先,请务必。 之后,继续并学习如何。 如果您有任何疑问,请随时或进行。
llvm-semantics:K语言中LLVM IR的形式语义
05-13
LLVM语义的先前版本(使用K版本2)现在位于 。 用于生成.ll文件的工具版本: LLVM( ):LLVM版本6.0.0 优化的构建。 建成于2018年3月5日(17:05:10)。 默认目标:x86_64-unknown-linux-gnu主机CPU:core-avx-i ...
node-llvm-x:LLVM 编译器基础结构的绑定
06-30
LLVM 的 NodeJS 绑定需要 LLVM 3.2: Ubuntu: sudo apt-get install libllvm3.2 llvm-3.2-dev Fedora: sudo yum install llvm llvm-devel llvm-static 包装最重要的 LLVM API。 可以在examples/找到 LLVM 端口。 ...
llvm-lambda:使用llvm的简单语言编译器
02-05
llvm-lambda:使用llvm的简单语言编译器
C++教学——从入门到精通 10.循环
QIPABOSHI的博客
04-24 406
一些事嘛,需要重复做,这就是循环在开始学之前我提一个事,最好先学Python再学C++,不然就会像我和piaojunhe_0825一样有C++后遗症,在Python里写了一个for(int i=0;i
C++ | Python 八股文(备战秋招)】—— 日积月累
BigDavid123的博客
04-27 279
C++、Python常见八股文
笨蛋学C++C++基础第六弹】
YSL_Monet的博客
04-24 929
定义类需要用到关键字 class,然后指定类的名称,类的主体是包含在一对花括号中,主体包含类的成员变量和成员函数class 类名{访问修饰符(public/protected/private):成员变量;成员函数();
【USB 3.2 Type-C】 端口实施挑战的集成解决方案 (补充一)
最新发布
hcoolabc的博客
04-30 157
根据使用情况,使用电阻的各种配置连接到这些信号。上拉和下拉电阻器用于 UFP 和 DFP 元件,以及带有电子标记的有源电缆连接的电阻允许 CC 引脚执行以下功能:检测电缆连接检测连接电缆的方向DFP 的电源功率能力检测上行端口 (UFP) 与CC1 和 CC2 上的下拉电阻 (Rd) 相连。Type-C™ 电缆仅填充一根 CC 线。通过监控 CC1 和 CC2,下行端口 (DFP) 可以确定电缆是否已连接以及线缆的方向。
C++ Primer (第五版)第八章习题部分答案
weixin_48467622的博客
04-27 987
C++ Primer (第五版)第八章习题部分答案
bash: llvm-config:未找到命令
06-10
这个错误提示表明你的系统中没有安装 LLVM 或者 LLVM 的可执行文件路径没有添加到系统的 PATH 环境变量中。你可以尝试安装 LLVM 并将其可执行文件所在的路径添加到 PATH 环境变量中。如果你使用的是 Linux 系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值