LLVM 之 初探
一、编译器概述
编译器就是说将高级语言 翻译 为低级语言的程序。
编译器工作流程图.png
二、LLVM概述
LLVM是 构架编译器 的框架,以C++编写而成,用于优化以任[图片上传中...(编译器工作流程图.png-54ad8d-1584025467788-0)]
意程序语言编写的程序的编译时间(compile)、链接时间(link-time)、运行时间(run-time) 以及空闲时间(idle-time),对开发者保持开放,并兼容已有脚本。
LLVM工作流程图.png
Clang是LLVM项目中的一个子项目。它是基于LLVM结构的轻量级编译器,诞生之初是为了替代GCC,提供更快的编译速度。它是负责编译C、C++、Objecte-C语言的编译器。
三、编译流程
3.1 通过终端命令可以打印源码的编译阶段
clang -ccc-print-phases main.m
0: input, "main.m", objective-c
1: preprocessor, {0}, objective-c-cpp-output
2: compiler, {1}, ir
3: backend, {2}, assembler
4: assembler, {3}, object
5: linker, {4}, image
6: bind-arch, "x86_64", {5}, image
0:输入文件:找到源文件
1:预处理阶段:这个过程处理包含宏的替换,头文件的导入。
2:编译阶段:进行词法分析、语法分析、检测语法是否正确,最终生成IR。
3:后端:这里LLVM会通过一个一个的Pass去优化,每个Pass做一些事情,最终生成汇编代码。
4:生成目标文件。
5:链接:链接需要的动态库和静态库,生成可执行文件。
6:通过不同的架构,生成对应的可执行文件。
3.2 预处理阶段
clang -E main.m >> main2.m
main.m.png
main2.m.png
此时
main2.m里面是被展开了的代码,了解到哪些是 预处理指令。发现#import <stdio.h>实质是展开 宏,拿到头文件。
3.3 编译阶段
- 词法分析
clang -fmodules -fsyntax-only -Xclang -dump-tokens main.m
annot_module_include '#import <stdio.h>
#define C 30
int main(int argc, char * argv[]) {
@autoreleasepool {
int a = 10;
int b = 20;
' Loc=<main.m:9:1>
int 'int' [StartOfLine] Loc=<main.m:12:1>
identifier 'main' [LeadingSpace] Loc=<main.m:12:5>
l_paren '(' Loc=<main.m:12:9>
int 'int' Loc=<main.m:12:10>
identifier 'argc' [LeadingSpace] Loc=<main.m:12:14>
comma ',' Loc=<main.m:12:18>
char 'char' [LeadingSpace] Loc=<main.m:12:20>
star '*' [LeadingSpace] Loc=<main.m:12:25>
identifier 'argv' [LeadingSpace] Loc=<main.m:12:27>
l_square '[' Loc=<main.m:12:31>
r_square ']' Loc=<main.m:12:32>
r_paren ')' Loc=<main.m:12:33>
l_brace '{' [LeadingSpace] Loc=<main.m:12:35>
at '@' [StartOfLine] [LeadingSpace] Loc=<main.m:13:5>
identifier 'autoreleasepool' Loc=<main.m:13:6>
l_brace '{' [LeadingSpace] Loc=<main.m:13:22>
int 'int' [StartOfLine] [LeadingSpace] Loc=<main.m:14:9>
identifier 'a' [LeadingSpace] Loc=<main.m:14:13>
equal '=' [LeadingSpace] Loc=<main.m:14:15>
numeric_constant '10' [LeadingSpace] Loc=<main.m:14:17>
semi ';' Loc=<main.m:14:19>
int 'int' [StartOfLine] [LeadingSpace] Loc=<main.m:15:9>
identifier 'b' [LeadingSpace] Loc=<main.m:15:13>
equal '=' [LeadingSpace] Loc=<main.m:15:15>
numeric_constant '20' [LeadingSpace] Loc=<main.m:15:17>
semi ';' Loc=<main.m:15:19>
identifier 'printf' [StartOfLine] [LeadingSpace] Loc=<main.m:16:9>
l_paren '(' Loc=<main.m:16:15>
string_literal '"%d"' Loc=<main.m:16:16>
comma ',' Loc=<main.m:16:20>
identifier 'a' Loc=<main.m:16:21>
plus '+' [LeadingSpace] Loc=<main.m:16:23>
identifier 'b' [LeadingSpace] Loc=<main.m:16:25>
plus '+' [LeadingSpace] Loc=<main.m:16:27>
numeric_constant '30' [LeadingSpace] Loc=<main.m:16:29 <Spelling=main.m:10:11>>
r_paren ')' Loc=<main.m:16:30>
semi ';' Loc=<main.m:16:31>
r_brace '}' [StartOfLine] [LeadingSpace] Loc=<main.m:17:5>
return 'return' [StartOfLine] [LeadingSpace] Loc=<main.m:18:5>
numeric_constant '0' [LeadingSpace] Loc=<main.m:18:12>
semi ';' Loc=<main.m:18:13>
r_brace '}' [StartOfLine] Loc=<main.m:19:1>
eof '' Loc=<main.m:19:2>
这里是把代码切成一个个 Token,比如大小括号、等于号、字符串等。
- 语法分析
clang -fmodules -fsyntax-only -Xclang -ast-dump main.m
语法分析.png
这里主要是验证语法是否正确。在 词法分析 的基础上将单词序列组合成各类语法短语,如
程序,语句,表达式等等,然后将所有节点组成 抽象语法树 (Abstract Syntax Tree,AST)。语法分析程序判断源程序在结构上是否正确。
如果导入头文件找不到,那么可以指定SDK
clang -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator13.2.sdk -fmodules -fsyntax-only -Xclang -ast-dump main.m
注意点:
CallExpr 0x7fc77f865cf0 <line:16:9, col:30> 'int'`
CallExpr代表调用一个函数,int表示调用函数后,返回一个整型。
DeclStmt 0x7fc77e86c0a8 <line:14:9, col:19>
| | | `-VarDecl 0x7fc77e86c028 <col:9, col:17> col:13 used a 'int' cinit
| | | `-IntegerLiteral 0x7fc77e86c088 <col:17> 'int' 10
这段代表的是一个参数,表示有一个参数a为10.
看到这你应该会比较疑惑,为什么拆了又组呢?
其实这里的 拆,拆的的是 语法要求,比如
int代表的是一个 整型 ,但是如果你给写成it,就不能将其当成一个整型,它会告诉你这是一个 字符 ,不能将其当成一个 关键词。
- 生成中间代码IR(intermediate representation)
clang -S -fobjc-arc -emit-llvm main.m
会生成一个.ll的文本文件
main.m源码
#import <stdio.h>
int test(int a,int b){
return a + b + 3;
}
int main(int argc, char * argv[]) {
int a = test(1,2);
printf("%d",a);
return 0;
}
main.ll内容
main.ll.png
IR的基本语法
@ 全局标识
% 局部标识
alloca 开辟空间
align 内存对齐
i32 32个bit,4个字节
store 写入内存
load 读取数据
call 调用函数
ret 返回
- IR的优化
clang -Os -S -fobjc-arc -emit-llvm main.m -o main.ll
main.ll优化.png
这个是优化后的
mian.ll内容,现在看起来就比较舒服了吧,不过这个时候你会想怎么没调用test方法了呢?那是因为LLVM优化后认为没必要再调用函数test,不然又得扩子令,直接改成执行结果6(1+2+3) 效果一样。是不是很神奇呢~~
补充点:
Pass(属于后端)是LLVM优化工作中的一个节点。LLVM优化你的代码时是由一个个 Pass 构成的,有些 Pass 是去运算之后减去冗余代码,有些 Pass 是跳转之后减去冗余代码,每一个节点做一些事情,加起来构成一个完整的优化。
那么问题来了,写 Pass我们能干嘛呢?
比如我们A函数调用B函数调用C函数(A--->B--->C),优化过程能直接把 B干掉(A--->C)。
那么我们能否写个D函数,插入在A、B之间呢?使逻辑变复杂呢?
答案是:
Pass可以的,目的是为了混淆。是为了防止黑客在一步步跟进你的核心代码时,混淆视听,让跟进变难,成功率变得越来越低,保护你的核心代码。当然Pass的作用不止这些,有兴趣的可以去网上进一步了解。
-
bitCode
Xcode 7以后苹果开启bitcode做进一步的优化。生成.bc的中间代码。
clang -emit-llvm -c main.ll -o main.bc
优化的
clang -Os -emit-llvm -c main.ll -o main.bc
-
生成汇编代码
我们通过最终的.bc或者.ll代码生成汇编代码
clang -S -fobjc-arc main.bc -o main.s
clang -S -fobjc-arc main.ll -o main.s
生成的汇编代码也可优化
clang -Os -S -fobjc-arc main.m -o main.s
- 生成目标文件(汇编器)
clang -fmodules -c main.s -o main.o
通过 nm 命令,查看下main.o中的符号
xcrun nm -nm main.o
(undefined) external _printf
0000000000000000 (__TEXT,__text) external _test
000000000000000a (__TEXT,__text) external _main
_printf 是一个 undefined external
undefined 表示在当前文件暂时找不到符号_printf
external 表示这个符号是外部可以访问的。
-
生成可执行文件(链接)
连接器把编译产生的.o文件和(.dylb .a)文件,生成一个 mach-o 文件。
clang main.o -o main
查看链接之后的符号
xcrun nm -nm main.o
(undefined) external _printf
0000000000000000 (__TEXT,__text) external _test
000000000000000a (__TEXT,__text) external _main
chenhuijindeAir:LLVMproject chenhuijin$ clang main.o -o main
chenhuijindeAir:LLVMproject chenhuijin$ xcrun nm -nm main
(undefined) external _printf (from libSystem)
(undefined) external dyld_stub_binder (from libSystem)
0000000100000000 (__TEXT,__text) [referenced dynamically] external __mh_execute_header
0000000100000f6d (__TEXT,__text) external _test
0000000100000f77 (__TEXT,__text) external _main
0000000100002008 (__DATA,__data) non-external __dyld_private
初探到此就先告一段段落,有兴趣的可以好好玩下。
