smali语法中文.doc

详细讲解了每条smali指令。Dalvik 虚拟机（ Dalvik VM） 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式， Dalvik VM 拥有专属的 DEX 可执行文件格式和指令集代码。 smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器， 反汇编后 DEX 文件会产生.smali 后缀的代码文件， smali 代码拥有特定的格式与语法， smali 语言是对 Dalvik 虚拟机字节码的一种解释。 **smali语法中文详解** smali是一种用于解析和构建Android应用程序DEX文件的汇编语言，它是Dalvik虚拟机（Dalvik VM）字节码的表示形式。Dalvik虚拟机是Google专为Android平台设计的，它使用DEX（Dalvik Executable）文件格式，不同于Java虚拟机（JVM）的.class文件格式。smali和baksmali是针对DEX文件的汇编器和反汇编器，可以将DEX文件转换为人类可读的smali代码，反之亦然。 **smali指令系统** smali的指令集是Dalvik虚拟机操作码的汇编表示。每个指令都有其特定的格式和功能。以下是部分指令的详细说明： 1. **nop (00)**: 无操作指令，不执行任何动作。 2. **move (01)**: 将一个寄存器的内容复制到另一个寄存器。例如，`move v0, v1` 将v1的内容移动到v0。 3. **move/from16 (02)**: 类似于move，但可以处理更大的寄存器范围。 4. **move-wide (05)**: 处理long和double类型的值，占用两个寄存器。 5. **move-object (07)**: 用于移动对象引用。 6. **move-result (0A)**: 将方法调用的结果转移到指定的寄存器，如 `move-result v0` 将结果移动到v0。 7. **move-exception (0D)**: 当方法抛出异常时，将异常对象移动到指定寄存器。 8. **return-void (0E)**: 无返回值的方法结束。 9. **return (0F)**: 返回一个非void类型的值，如 `return v0` 返回v0寄存器的值。 10. **return-wide (10)**: 返回一个long或double类型的值，如 `return-wide v0` 返回v0和v1寄存器的值。 11. **return-object (11)**: 返回一个对象引用，如 `return-object v0` 返回v0寄存器的对象引用。 12. **const/4 (12)**: 存入4位的整型常量，如 `const/4 v1, #int 2` 将整数2存入v1。 13. **const/16 (13)**: 存入16位的整型常量，如 `const/16 v0, #int 10` 将整数10存入v0。 **寄存器管理** Dalvik虚拟机的寄存器是用于存储数据的临时容器，可以是基本类型（如int, boolean等）或者对象引用。根据不同的指令，可以访问不同数量的寄存器，例如，某些指令仅限于最初的256个寄存器，而其他指令则允许访问64K的寄存器。 **数据类型** - **boolean**: 存储为1和0，1代表true，0代表false，实际操作时会转化为int类型。 - **long**和**double**: 占用两个寄存器，例如，一个在v0的double值会占用v0和v1两个寄存器。 **字节顺序** smali代码中的字节顺序通常采用高位存储格式，例如，指令 `0F00 0A00` 实际存储为 `0F, 00, 0A, 00`。 **总结** smali语法是理解Android应用程序底层运行机制的关键工具，通过它可以查看和修改DEX文件中的指令，这对于调试、优化和逆向工程具有重要意义。熟悉smali指令和其工作原理能帮助开发者深入理解Android应用的执行流程，从而进行更高效和精确的代码调整。