iOS 汇编

一直在想 iOS 汇编是怎么样的,变量是怎么保存的?如何调函数的?如何判断条件的?昨天看了一天的汇编,也不是很懂,特别是adrp 指令有点难懂,碰到自己不会的东西,我自己是多去分析已知的汇编,将自己的汇编多看呗,看多自然就懂了。

阿里大牛知兵的知乎专栏
ARM64 汇编——寄存器和指令
iOS开发同学的arm64汇编入门
10分钟入门arm64汇编
ARM64 汇编——寄存器和指令
一般局部变量会存放在栈中,

OC 代码
- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
    
    int a = 10;
    int b = 20;
    int c = a + b;
    
    NSLog(@"%d",c);
}
其中int a = 10; int b = 20; int c = a + b;对应汇编如下。局部变量存放在栈,然后再取,最后加法操作
    0x10236e740 <+68>:  mov    w11, #0x14;将14存放在w11位
    0x10236e744 <+72>:  mov    w12, #0xa;将10存放在w12位
->  0x10236e748 <+76>:  str    w12, [sp, #0x1c];将w12存放在sp +28位,w只占用4位
    0x10236e74c <+80>:  str    w11, [sp, #0x18];将w11存放在sp +24位
    0x10236e750 <+84>:  ldr    w11, [sp, #0x1c];加载sp +28给w11
    0x10236e754 <+88>:  ldr    w12, [sp, #0x18];加载sp +24位给w12
    0x10236e758 <+92>:  add    w11, w11, w12;将w11 + w12 赋值给w11
转成汇编语言
-[ViewController viewDidLoad]:
    0x10236e6fc <+0>:   sub    sp, sp, #0x50 ; =0x50 将 sp 向下移动 16 x 5 = 80个字节,
    0x10236e700 <+4>:   stp    x29, x30, [sp, #0x40]; 将x29 = fp,x30 =lr ,lr 是下条返回地址,放在sp 向上移动64个的位置,x29 和 x30 各占用了8个字节
    0x10236e704 <+8>:   add    x29, sp, #0x40 ; fp 指向其赋值的位置
    0x10236e708 <+12>:  add    x8, sp, #0x20; 将sp+16数据存放在x8中
    0x10236e70c <+16>:  adrp   x9, 2 ;将 pc 的地址取到,pc = 0x00000001029d2798, x9 = 0x00000001029d4000
    0x10236e710 <+20>:  add    x9, x9, #0xca8; =0xca8 取方法的地址
    0x10236e714 <+24>:  adrp   x10, 2 ;
    0x10236e718 <+28>:  add    x10, x10, #0xcc8 ; =0xcc8 取方法地址
    0x10236e71c <+32>:  stur   x0, [x29, #-0x8];将x0 的数据放在fp - 8的位置
    0x10236e720 <+36>:  stur   x1, [x29, #-0x10];将x1 的数据放在fp - 16的位置
    0x10236e724 <+40>:  ldur   x0, [x29, #-0x8];将fp - 8的数赋值给x0
    0x10236e728 <+44>:  str    x0, [sp, #0x20];将x0 存放在 sp + 32地址中
    0x10236e72c <+48>:  ldr    x10, [x10];将x10 存放地址所指向的数据赋值给 x10
    0x10236e730 <+52>:  str    x10, [sp, #0x28];将x10数据存放在sp + 24
    0x10236e734 <+56>:  ldr    x1, [x9];将x1 的数据赋值给x9存方地址所指的空间。
    0x10236e738 <+60>:  mov    x0, x8;将x8 赋值给 x0
    0x10236e73c <+64>:  bl     0x10236eb84  ; symbol stub for: objc_msgSendSuper2; 调用父类方法
    0x10236e740 <+68>:  mov    w11, #0x14;将14存放在w11位
    0x10236e744 <+72>:  mov    w12, #0xa;将10存放在w12位
->  0x10236e748 <+76>:  str    w12, [sp, #0x1c];将w12存放在sp +28位,w只占用4位
    0x10236e74c <+80>:  str    w11, [sp, #0x18];将w11存放在sp +24位
    0x10236e750 <+84>:  ldr    w11, [sp, #0x1c];加载sp +28给w11
    0x10236e754 <+88>:  ldr    w12, [sp, #0x18];加载sp +24位给w12
    0x10236e758 <+92>:  add    w11, w11, w12;将w11 + w12 赋值给w11
    0x10236e75c <+96>:  str    w11, [sp, #0x14];将w11值给sp+20
    0x10236e760 <+100>: ldr    w11, [sp, #0x14];加载sp+20给w11
    0x10236e764 <+104>: mov    x0, x11;将x11的值给x0
    0x10236e768 <+108>: mov    x8, sp
    0x10236e76c <+112>: str    x0, [x8]
    0x10236e770 <+116>: adrp   x0, 2
    0x10236e774 <+120>: add    x0, x0, #0x60             ; =0x60 ;
    0x10236e778 <+124>: bl     0x10236eb3c               ; symbol stub for: NSLog
    0x10236e77c <+128>: ldp    x29, x30, [sp, #0x40];将sp + 64 位置将赋值给x29,x 30
    0x10236e780 <+132>: add    sp, sp, #0x50             ; =0x50 ;恢复sp平衡
    0x10236e784 <+136>: ret    

adrp, 用来定位数据段中的数据用, 因为aslr会导致代码及数据的地址随机化, 用adrp来根据pc做辅助定位(本人对adrp理解不够深入,里面不太懂);

sp 和 bp 之间空间是存放函数的变量。
x/s 打印寄存中的内容
po $x0

po (char*)$x0

(lldb) x/s $x1
0x18da1bbb3: "viewDidLoad"
(lldb) x/s $x0
0x113e0bd00: "\xffffffddL\xffffffa2"
(lldb) x/s $x2
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容