死磕python字节码手工还原python源码,牛皮!

一、前言

> Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。

Python dis 模块支持对Python代码进行反汇编, 生成字节码指令。dis.dis()将CPython字节码转为可读的伪代码(类似于汇编代码)。结构如下:

其实就是这样的结构:

源码行号 | 指令在函数中的偏移 | 指令符号 | 指令参数 | 实际参数值

二、变量

1.const

LOAD_CONST加载const变量,比如数值、字符串等等,一般用于传给函数的参数

转为python代码就是:

2.局部变量

LOAD_FAST一般加载局部变量的值,也就是读取值,用于计算或者函数调用传参等。STORE_FAST一般用于保存值到局部变量。

这段bytecode转为python就是:

函数的形参也是局部变量,如何区分出是函数形参还是其他局部变量呢?

形参没有初始化,也就是从函数开始到LOAD_FAST该变量的位置,如果没有看到STORE_FAST,那么该变量就是函数形参。

而其他局部变量在使用之前肯定会使用STORE_FAST进行初始化。具体看下面的实例:

对应的python代码如下,对比一下就一目了然。

3.全局变量

LOAD_GLOBAL用来加载全局变量,包括指定函数名,类名,模块名等全局符号。STORE_GLOBAL用来给全局变量赋值。

对应的python代码

三、常用数据类型

1.list

BUILD_LIST用于创建一个list结构。

对应python代码是:

另外再看看一种常见的创建list的方式如下:

一个实例bytecode如下:

转为python代码是:

2.dict

BUILD_MAP用于创建一个空的dict。STORE_MAP用于初始化dict的内容。

对应的python代码是:

再看看修改dict的bytecode:

对应的python代码是:

3.slice

BUILD_SLICE用于创建slice。

对于list、元组、字符串都可以使用slice的方式进行访问。但是要注意BUILD_SLICE用于[x:y:z]这种类型的slice,结合BINARY_SUBSCR读取slice的值,结合STORE_SUBSCR用于修改slice的值。

另外SLICE+n用于[a:b]类型的访问,STORE_SLICE+n用于[a:b]类型的修改,其中n表示如下:

下面看具体实例:

四、循环

SETUP_LOOP用于开始一个循环。SETUP_LOOP 26 (to 35)中35表示循环退出点。

1.while循环

对应python代码是:

2.for in结构

这是典型的for+in结构,转为python代码就是:

五、if

POP_JUMP_IF_FALSE和JUMP_FORWARD一般用于分支判断跳转。

POP_JUMP_IF_FALSE表示条件结果为FALSE就跳转到目标偏移指令。

JUMP_FORWARD直接跳转到目标偏移指令。

转为python代码是:

六、分辨函数

1.函数范围

前面介绍第二列表示指令在函数中的偏移地址,所以看到0就是函数开始,下一个0前一条指令就是函数结束位置,当然也可以通过RETURN_VALUE来确定函数结尾

2.函数调用

函数调用类似于push+call的汇编结构,压栈参数从左到右依次压入(当然不是push,而是读取指令LOAD_xxxx来指定参数)。

函数名一般通过LOAD_GLOBAL指令指定,如果是模块函数或者类成员函数通过LOAD_GLOBAL+LOAD_ATTR来指定。先指定要调用的函数,然后压参数,最后通过CALL_FUNCTION调用。

CALL_FUNCTION后面的值表示有几个参数。支持嵌套调用:

这段bytecode转换成python代码就是

七、其他指令

其他常见指令,一看就明白,就不具体分析了

基础运算还有一套对应的BINARY_xxxx指令,两者区别很简单。

欢迎各位大佬指点!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180915A1L40600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券