编译器构造:模拟器,汇编与反汇编
前言:
这个秋季,三碗饭会开始更新自己在秋季课程的笔记,主要包括Introduction to ML,可能还会有Complier Construction 以及 Computer Graphics.
本文将介绍Complier Construction中关于模拟器,汇编以及反汇编的知识,在下一章我们会从0写一个简易模拟器,以及汇编,反汇编程序。这门课如果没有兴趣,会非常无聊非常无聊,当然我一开始也觉得挺无聊的,毕竟搞AI Agent比这个有意思多,但我还是会尽量以简单的描述(避免复杂的解释),以及有意思的例子去讲这些知识。
前言
在浏览博客的时候看到一个挺有意思的思考,我们什么时候会需要去写编译器,或者反编译程序?
当然我要修学分写作业必须写lol
其他呢?
(1)有一种情况,你从网站下载了一个自动清理桌面的exe文件,通过工具分析,你知道这个文件的是用C写的,你觉得这个exe文件其实功能挺不错,但有些缺点,比如自动扫描磁盘效率低,你也找不到这个文件主人,于是你想修改这个文件,于是你用一个反编译工具把这个程序从EXE反编译为其原来汇编语言的伪代码(无法得到一模一样的源代码),这样你就可以对源代码进行修改和完善,然后再重新编译成EXE。
(2)第2个就比较“刑”,我第一次听到也挺感兴趣。有一些软件你下载了运行需要注册,输入序列号才能使用。因为exe是CPU才能看懂的机器代码,这时候你就可以用到反编译技术,将其翻译为我们能看懂的汇编语言,然后你在代码中寻找判断是否注册的语句,进行修改就可以免费使用。相信大家或多或少在生活学习中有遇到这些情况。
1:编译器和反编译器
(1)编译器(Compiler)
编译器的核心用途就是把高级语言(C、Java、Haskell 等)翻译成机器可以执行的低级语言(汇编、目标文件、机器码)。典型场景:
我们自己写程序需要执行,所以要编译。
操作系统内核、驱动程序、数据库等系统级软件,都依赖高效的编译器。
(2)反编译(Decompiler)与反汇编(Disassembler)
反汇编:机器码 → 汇编。工具如 objdump,这是最常见的,因为机器码和汇编是一一对应的。
反编译:机器码 → 高级语言。比如 IDA Pro、Ghidra,结果往往不如源代码整洁,因为编译优化会丢失很多语义。
2:一个C++程序是如何运行的?
2.1 总体流程
2.2 预处理阶段
示例:
// 输入
#include <iostream>
#define MAX 100
int main() { return MAX; }// 输出
// iostream内容展开
int main() { return 100; }
2.3 编译阶段
示例:
// 输入
int add(int a, int b) {return a + b;
}// 输出(汇编代码)
add:push rbpmov rbp, rspmov eax, ediadd eax, esipop rbpret
2.4 汇编阶段
目标文件内容:
二进制格式:
+-------------+
| ELF头 |
+-------------+
| 代码段 |
+-------------+
| 数据段 |
+-------------+
| 重定位信息 |
+-------------+
2.5 链接阶段
2.6 内存布局
2.7 运行时状态
内存使用示例:
int main() {int x = 10; // 栈区int* p = new int; // 堆区static int y = 20; // 数据段return 0;
}
2.8 执行过程
这就是C++程序从源代码到运行的主要阶段。每个阶段都有其特定的任务和输出,共同协作完成程序的构建和执行。
看不懂也没关系,我们后面将一一来介绍。3. 预处理
3.1 移除注释
// 输入代码
int main() {// 这是一个注释int x = 1; /* 这也是注释 */return x;
}// 预处理后
int main() {int x = 1; return x;
}
3.2 头文件处理
示例:
// 输入代码
#include <iostream>
#include "myheader.h"// 预处理后(展开的头文件内容)
namespace std { ... } // iostream的内容
class MyClass { ... } // myheader.h的内容
3.3 宏定义处理
示例:
// 输入代码
#define MAX 100
#define SQUARE(x) ((x) * (x))
int value = SQUARE(MAX);// 预处理后
int value = ((100) * (100));
3.4 条件编译
示例:
// 输入代码
#ifdef DEBUGvoid log(const char* msg) { printf("%s\n", msg); }
#elsevoid log(const char* msg) {}
#endif// 预处理后(如果DEBUG未定义)
void log(const char* msg) {}
4: 编译阶段
4.1 词法分析(Lexical Analysis)
源代码 → Source Code
分词器 → Lexer
标记流 → Token Stream
符号表 → Symbol Table
示例1
int main() {int x = 42;return x;
}
对应的Token Stream:
[
Token[0]: {type: KEYWORD, lexeme: "int", line: 1, col: 1}
Token[1]: {type: IDENTIFIER, lexeme: "main", line: 1, col: 5}
Token[2]: {type: SYMBOL, lexeme: "(", line: 1, col: 9}
Token[3]: {type: SYMBOL, lexeme: ")", line: 1, col: 10}
Token[4]: {type: SYMBOL, lexeme: "{", line: 1, col: 12}
Token[5]: {type: KEYWORD, lexeme: "int", line: 2, col: 5}
Token[6]: {type: IDENTIFIER, lexeme: "x", line: 2, col: 9}
Token[7]: {type: OPERATOR, lexeme: "=", line: 2, col: 11}
Token[8]: {type: NUMBER, lexeme: "42", line: 2, col: 13}
Token[9]: {type: SYMBOL, lexeme: ";", line: 2, col: 15}
Token[10]: {type: KEYWORD, lexeme: "return", line: 3, col: 5}
Token[11]: {type: IDENTIFIER, lexeme: "x", line: 3, col: 12}
Token[12]: {type: SYMBOL, lexeme: ";", line: 3, col: 13}
Token[13]: {type: SYMBOL, lexeme: "}", line: 4, col: 1}
]
词法分析器(Lexer)会把源代码切分成一连串 Token(记号)。
每个 Token 一般包含:
type:类型(比如关键字、标识符、运算符等)
lexeme:原始文本(代码里具体的字符串)
line/col:出现在源代码里的行号和列号
4.2 语法分析(Syntax Analysis)
语法树示例
-
函数声明识别:
- Token[0-4]:识别出函数声明的开始
- 通过Token类型和词素构建FunctionDeclaration节点
-
变量声明识别:
- Token[5-9]:识别出变量声明
- 构建VariableDeclaration节点及其子节点
-
返回语句识别:
- Token[10-12]:识别出return语句
- 构建ReturnStatement节点
-
作用域结束识别:
- Token[13]:识别出函数体结束
5. 语义分析(Semantic Analysis)
5.1 检查项目
- 类型检查:
int x = "hello"; // 错误:类型不匹配
int y = 42; // 正确:类型匹配
- 作用域检查:
void func() {int x = 1;{int x = 2; // 合法:新作用域int y = x; // 使用内层x}int y = x; // 使用外层x
}
- 符号解析:
int func() {return x; // 错误:x未定义
}
6. 中间代码生成(IR Generation)
工作流程
示例
// 源代码
int x = a + b * c;// 中间代码
t1 = b * c // 临时变量t1存储b*c的结果
t2 = a + t1 // 临时变量t2存储最终结果
x = t2 // 将结果赋值给x
7. 目标代码生成(Code Generation)
示例
// 中间代码
t1 = b * c
t2 = a + t1
x = t2// x86汇编代码
mov eax, [b] ; 加载b到eax
imul eax, [c] ; 乘以c
add eax, [a] ; 加上a
mov [x], eax ; 存储结果到x