【Lua 5.3源码】虚拟机指令分析(二)

最新推荐文章于 2023-03-13 10:33:39 发布
最新推荐文章于 2023-03-13 10:33:39 发布
阅读量668 收藏
点赞数 1
分类专栏: Lua学习分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y1196645376/article/details/103588624
版权

1. Proto函数原型

任何一个函数,一个 lua 文件, 经过编译之后都会对应变成Lua的一个LClosure(闭包)对象,一个闭包包含一个函数原型(Proto)和一个upvalues列表。

typedef struct LClosure {
  ClosureHeader;
  struct Proto *p;
  UpVal *upvals[1];  /* list of upvalues */
} LClosure;

比较重要的就是生成的 Proto 这个数据结构, 这个结构的定义在 lobject.h 中。

/*
** Function Prototypes
*/
typedef struct Proto {
  CommonHeader;
  lu_byte numparams;  /* 固定参数个数 */
  lu_byte is_vararg;  /* 是否是可变参数列表 */
  lu_byte maxstacksize;  /* 这个函数最多需要寄存器的数量(就是函数栈) */
  int sizeupvalues;  /* upvalues的个数 */
  int sizek;  /* 常量的个数 */
  int sizecode; /* 指令的个数 */
  int sizelineinfo;  /* 字段表示当前函数所有的行总数目 */
  int sizep;  /* 定义的函数(proto)的个数 */
  int sizelocvars; /* 局部变量的个数 */
  int linedefined;  /* 定义的首行(Debug信息)  */
  int lastlinedefined;  /* 定义的尾行(Debug信息)  */
  TValue *k;  /* 常量表 */
  Instruction *code;  /* 指令表 */
  struct Proto **p;  /* 定义的内部函数 */
  int *lineinfo;  /* 每个指令对应的行数 (Debug信息) */
  LocVar *locvars;  /* 局部变量的信息 (Debug信息) */
  Upvaldesc *upvalues;  /* Upvalue的信息 */
  struct LClosure *cache;  /* last-created closure with this prototype */
  TString  *source;  /* lua完整文件路径名(Debug信息) */
  GCObject *gclist;
} Proto;



2. Upvalue

完整的函数是包括Proto和Upvalues,在介绍Proto之前,先介绍Upvalue的概念。在Lua中,函数视为一种对象,那么我们可以在函数内部定义新的函数,如下:

function fun1()
	local a = 100
	local test_fun = function(num)
		if num > a then
			print("true")
		else
			print("false")
		end
	end
	test_fun(50)   -- output : false
	test_fun(200)  -- output : true
end

如上,内部函数test_fun函数在执行过程中可以访问外部函数的局部变量a,那么a变量对于函数test_fun而言就是一个Upvalue。

在Proto的结构中放了Upvalue 的名称(用于调试),是否在父函数栈上,索引位置等信息:

/*  Description of an upvalue for function prototypes */
typedef struct Upvaldesc {
  TString *name;  /*  名字(Debug信息) */
  lu_byte instack;  /* 是否在栈中 */
  lu_byte idx;  /* 索引(可能是外部函寄存器索引,也可能是外部函数的upvalue索引) */
} Upvaldesc;

Lua编译器在编译阶段是如何认定一个变量是Upvalue呢?

  1. 会先在当前函数中找,找到则标记为 Local 变量,否则递归的查找父函数,找到则为 Upvalue, 否则为 Global
  2. 对当前函数的 Upvalue来说,有两种情况:是父函数的 Upvalue;是父函数的 Local;
    当是父函数的 Upvalue时,将 instack 标记置为 0
    否则是父函数的 Local,将 instack 标记置为 1

对于在父函数栈中的Upvalue,值为L->base + idx,否则就是父函数的Upvalue,值为Upvalue[idx]



3. 指令的生成

这篇文章不重点讲述指令的生成流程,只是简单介绍指令产生的地方。

#define CREATE_ABC(o,a,b,c)	((cast(Instruction, o)<<POS_OP) \
			| (cast(Instruction, a)<<POS_A) \
			| (cast(Instruction, b)<<POS_B) \
			| (cast(Instruction, c)<<POS_C))

#define CREATE_ABx(o,a,bc)	((cast(Instruction, o)<<POS_OP) \
			| (cast(Instruction, a)<<POS_A) \
			| (cast(Instruction, bc)<<POS_Bx))

#define CREATE_Ax(o,a)		((cast(Instruction, o)<<POS_OP) \
			| (cast(Instruction, a)<<POS_Ax))

Lua是通过上面三个宏来生成对应的指令,并通过luaK_code添加到对应的FuncState中。(在 LexState 中,成员 struct FuncState *fs, 记录了当前正在解析 FuncState,它相当于一系列被编译的函数栈的栈顶。 每当新解析一个函数时,就会新建一个 FuncState 来记录当前函数编译信息。)



4. 虚拟机的执行

虚拟机相关的代码是在lvm.clvm.h两个文件中。

最核心的函数就是void luaV_execute (lua_State L) ,参数lua_State实际上是每一个LUA线程创建独立的函数栈和线程栈,以及线程执行过程中需要用到的内存管理、字符串管理、gc等信息。

/*
** 'per thread' state
** Lua 主线程 栈 数据结构
** 作用:管理整个栈和当前函数使用的栈的情况,最主要的功能就是函数调用以及和c的通信
*/
struct lua_State {
  CommonHeader;
  lu_byte status; /* 解析容器的用于记录中间状态*/
 
  /* 全局状态机 */
  global_State *l_G;
 
  /* 调用栈:调用栈信息管理(CallInfo 为双向链表结构) */
  unsigned short nci;  /* number of items in 'ci' list - 存储一共多少个CallInfo */
  CallInfo base_ci;  /* CallInfo for first level (C calling Lua) - 调用栈的头部指针 */
  CallInfo *ci;  /* call info for current function - 当前运行函数信息 */
 
  /* 数据栈:栈指针地址管理  StkId = TValue 的数组 */
  StkId top;  /* first free slot in the stack - 线程栈的栈顶指针 */
  StkId stack_last;  /* last free slot in the stack  - 线程栈的最后一个位置 */
  StkId stack;  /* stack base - 栈的指针,当前执行的位置*/
 
 
  const Instruction *oldpc;  /* last pc traced 在当前thread 的解释执行指令的过程中,指向最后一次执行的指令的指针 */
  UpVal *openupval;  /* list of open upvalues in this stack */
  GCObject *gclist; /* GC列表 */
  struct lua_State *twups;  /* list of threads with open upvalues */
  struct lua_longjmp *errorJmp;  /* current error recover point */
 
  /* Hook 相关管理 - 服务于debug模块 */
  volatile lua_Hook hook;
  ptrdiff_t errfunc;  /* current error handling function (stack index) */
  int stacksize;
  int basehookcount;
  int hookcount;
  l_signalT hookmask;
  lu_byte allowhook;
 
  /* 跟C语言通信 管理*/
  unsigned short nCcalls;  /* number of nested C calls */
  unsigned short nny;  /* number of non-yieldable calls in stack */
};

可以看出lua_State里面存储了当前运行的函数信息,以及函数栈、数据栈等等;而luaV_execute也是从lua_State里面取数据和指令进行运行。

而在luaV_execute函数中,可以看到有一个无限循环,从ci中不断的取出指令,然后通过switch (GET_OPCODE(i))来根据不同的opcode进行不同的过程:

void luaV_execute (lua_State *L) {
  CallInfo *ci = L->ci;
  LClosure *cl;
  TValue *k;
  StkId base;
  ci->callstatus |= CIST_FRESH;  /* fresh invocation of 'luaV_execute" */
 newframe:  /* reentry point when frame changes (call/return) */
  lua_assert(ci == L->ci);
  cl = clLvalue(ci->func);  /* local reference to function's closure */
  k = cl->p->k;  /* local reference to function's constant table */
  base = ci->u.l.base;  /* local copy of function's base */
  /* main loop of interpreter */
  for (;;) {
  	Instruction i;
    StkId ra;
    vmfetch();   //获取指令,并且准备其执行的相关数据初始化
    vmdispatch (GET_OPCODE(i)) {
    	vmcase(...) {   //对于不同的指令处理
		...
        vmbreak;
      }
  	}
  }
}
YzlCoder
关注
专栏目录
Lua 5.3源码虚拟机指令分析(一)
YzlCoder的记事本
12-08 1148
1. Lua虚拟机简介 Lua VM 使用的是 基于寄存器的虚拟机(Register-based)。 指令都是在已经分配好的寄存器中存取操作数。 add a b c 将 寄存器 b 与 寄存器 c 中的值相加,结果存在 寄存器 a 中。 标准的三地址指令,每条指令的表达能力很强,并有效的减少了内存赋值操作。 ADD C,A,B //将A,B寄存器里面的值相加后赋值给C寄存器 除此之外还有一种虚...
Lua 5.3源码虚拟机指令分析(三) 赋值指令
YzlCoder的记事本
12-21 1874
1. 赋值指令 Lua中的赋值指令有如下几个: OP_MOVE A B R(A) := R(B) OP_LOADK A Bx R(A) := Kst(Bx) OP_LOADKX A R(A) := Kst(extra arg) OP_LOADBOOL A B C R(A) := (Bool)B; if (C) pc++ OP_LOADNIL A B R(A), R(A+1), …, R(A+...
深入浅出Lua虚拟机
weixin_33973609的博客
04-12 546
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:郑小辉 | 腾讯 游戏客户端开发高级工程师 写在前面:本文所有的文字都是我手工一个一个敲的,以及本文后面分享的Demo代码都是我一行一行码的,在我之前已经有非常多的前辈研究过Lua虚拟机了,所以本文很多思想必然是踏在这些巨人的肩膀上的。 本文标题是”深入浅出Lua虚拟机”,...
漫谈lua虚拟机
猫哥
11-05 2192
欢迎关注公众号《后台开发探索之旅》。 什么是虚拟机? 大部分人都用c语言写过简单的小程序吧,写好后用编译器,比如turbo c或者visual c++编译生成exe文件,然后执行exe程序。exe文件里面其实存放着c代码对应的机器指令,执行exe就是调度cpu去一句句执行机器指令lua与c语言不同的地方在于,lua不需要编译成exe文件,可以由lua虚拟机执行lua代码...
Lua虚拟机
LuckyMechanic的博客
10-02 1642
一、脚本语言 脚本语言通常是解释执行的,每一门脚本语言都会有自己定义的OpCode(Operation Code,也称为bytecode,一般翻译为“操作码”或者“字节码”),这些字节码是由脚本语言经过编译器前端处理之后,生成的,再将它放到这门语言的虚拟机中逐个执行。 而像C这样的都是直接编译器编译之后生成与当前硬件环境相匹配的汇编代码,不经过虚拟机,可以直接为机器识别 脚本语言这样做得好处 1、可运行平台 比较广,对接的是虚拟机,由虚拟机去处理硬件和软件平台的差异 2、由于脚本语言需要由虚拟机执行,中间
lua虚拟机字节码修改_深入Lua虚拟机指令
weixin_32386693的博客
12-24 584
Lua如何执行代码这一篇稍微深入一点,大概说说Lua虚拟机指令集。试想一下原生语言是如何跑起来的?编译器将程序编译成平台相关的机器码。然后CPU一条条的执行里面的指令指令需要的操作数放在内存中:可能在线程相关的栈里,也可能在进程相关的堆里,不管在哪里它都是一个内存地址,用间接或直接的方式从该地址取数据就是。脚本语言本质上也差不多是这样的逻辑,只不过执行这些指令的不是CPU,而是一个程序,它模拟...
java简历包装项目源码-rembulan:Rembulan,Java虚拟机Lua5.3实现
06-05
java形象包装项目源码 伦布伦 ( Rembulan是Java语/印度尼西亚语的Moon 。) 关于 Rembulan 是 Java 虚拟机 (JVM) 的 Lua 5.3 实现,用纯 Java 编写,依赖最少。 Rembulan 项目的目标是开发一个正确、完整和可扩展的...
gopher-lua:GopherLua:Go中Lua虚拟机和编译器
02-03
Lua虚拟机 Lua虚拟机(VM)是GopherLua的核心部分,它负责解析和执行Lua代码。Lua VM的设计目标是小巧、快速且易于嵌入。在GopherLua中,这个虚拟机是用Go语言实现的,保留了Lua原生虚拟机的大部分特性和性能。...
Lua 虚拟机指令
weixin_30340745的博客
12-23 173
Lua 虚拟机指令 Lua运行代码时,首先把代码编译成虚拟机指令("opcode"),然后执行它们。 Lua编译器为每个函数创建一个原型(prototype),这个原型包含函数执行的一组指令和函数所用到的数据表。1 从Lua5.0开始,Lua使用基于寄存器的虚拟机虚拟机主要分为基于寄存器的和基于栈的)。 为了分配寄存器使用时的activation record,这个虚拟机也使用...
lua虚拟机lua编译器
jackuboot的博客
06-03 965
github上下载的这个玩意儿就是lua虚拟机,是默认带了一种lua编译器的可执行程序程序 除了默认的编译器,还有几款编译器,比如luajit: 在lua语法中要调用翻译后的中间文件的话(opcode) 可以这样调用: ...
深入理解 Lua 虚拟机
腾讯技术工程
06-19 965
作者:nicochen,腾讯 IEG 游戏开发工程师本文从一个简单示例入手,详细讲解 Lua 字节码文件的存储结构及各字段含义,进而引出 Lua 虚拟机指令集和运行时的核心数据结构 Lu...
Lua设计与实现--虚拟机
蛰伏--当你不够强大时,就不要放弃努力
12-05 4157
///////////////////////////////////////////////////////////////// 本篇文章是Lua设计与实现专栏的第三篇,主要结合了《Lua设计与实现》书中的第五章(虚拟机),以及lua5.3源码进行一些总结,由于原书中主要是基于lua5.1进行书写的,所以可能会有跟书中列举代码不一致的地方,不过大体上是保持一致的。 同时,本文虚拟机的概念和类型划分的内容主要参考了这篇blog的,里面讲的挺详细的。 虚拟机基本概念 虚拟机指借助软件系统对物理机器..
lua虚拟机的整体结构
huzilinitachi的专栏
10-10 1286
lua虚拟机的实现(虚拟机的整体结构) 文章目录lua虚拟机的实现(虚拟机的整体结构)1.文本加载器2.文本解析器表达式局部变量跳转指令(goto或者label语句)动态的结构lua函数3.字节码解释器4.gc功能支持5.运行时环境支持 1.文本加载器 文本加载器包含加载脚本及脚本语义解析的功能,lua的文本加载器由lua lexstate进行处理。 lua语法支持语义关键字为:and, brea...
Lua5.3 虚拟机指令分析(一)概述
TTc 's share
08-19 2576
Lua5.3 虚拟机指令分析(一)概述概述Lua VM 使用的是 Register based VM。 指令都是在已经分配好的寄存器中存取操作数。 add a b c 将 寄存器 b 与 寄存器 c 中的值相加,结果存在 寄存器 a 中。 标准的三地址指令,每条指令的表达能力很强,并有效的减少了内存赋值操作。#if LUAI_BITSINT >= 32 typedef unsigne
深入理解Lua虚拟机(转录nicochen)
最新发布
梁平平的博客
03-13 853
原型主要包含6部分内容:函数基本信息(basic info,含参数数量、局部变量数量等信息)、字节码(bytecodes)、常量(constants)表、upvalue(闭包捕获的非局部变量)表、调试信息(debug info)、子函数原型列表(sub functions)(2)实际寄存器,有点类似操作数栈,也是一个全局的运行时栈,只不过这个栈是跟函数走的,一个函数对应一个栈帧,栈帧里每个slot就是一个寄存器,第1步中通过别名映射后的地址就是每个slot的地址。
Lua源码分析 - 虚拟机篇 - 语义解析之Opcode执行(18)
自娱自乐的代码人
04-09 3950
目录 虚拟机篇 - 指令执行函数luaV_execute 虚拟机篇 - 一个变量赋值操作看实现 虚拟机篇 - 指令执行函数luaV_execute 在《Lua源码分析 - 主流程篇 - 函数调用栈的实现(08)》我们看到了整个Lua脚本语言的执行主流程。 Lua脚本主流程:通过文件解析->解析成语法Token->编译成进制操作码->执行进制操作码 上一章节我们讲解...
Lua5.3 VM 分析(一)字节码运行
TTc 's share
08-19 2486
Lua5.3 VM 分析(一)字节码运行luaV_execute 是Lua VM 执行一段字节码的入口。Lua VM 就是一个状态机,从当前调用栈上次运行点开始解释字节码指令,直到下一个 C 边界跳出点(可以是函数执行完毕,也可以是一次协程 yield 操作)。Lua 函数部分typedef struct CallInfo { StkId func; /* function index in
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值