前言:
   如果你跟我一样,对python的字节码感兴趣,想了解python的代码在内存中到底是怎么去运行的,那么你可以继续往下看,如果你是python新手,我建议你移步它处,本文适合有点基础的python读者。
   如果你不知道怎么生成python的字节码文件,可以查阅我的 python 代码反汇编 的博文  
 
 
python代码的执行过程:
  1. python代码编译成字节码【类似于汇编指令的中间语言】
  2. 字节码由python虚拟机来执行编译后的字节码
 
说明:
         一个python语句会对应若个字节码指令,每个字节指令又对应着一个函数偏移量,可以理解为指令的ID
 
        虚拟机一条一条执行字节码指令,从而完成程序的执行,而dis模块可以对CPython代码进行反汇编,生成字节码指令
 
 
dis.dis() 转化后的字节码格式如下:
源码行号  |  指令偏移量  | 指令符号 | 指令参数  |  实际参数值
       
说明: 不同版本的CPython 指令长度可能不同,但是 3.7的每条指令是2个字节,所以我们去看dis 生成的字节码指令集的时候,指令偏移量总是从0开始,每增加一条在原来的偏移量上增加2
    故,指令偏移量的值,一般都是: 0 , 2 , 4, 6 , 8 , ... , 2n ( n>=0 )
 
变量指令解析
 
变量 — _const
 
LOAD_CONST :加载const 变量,比如数值,字符串等等, 一般用于传递给函数作为参数
 
案例一:
test(2,'hello')

  

对应的字节码指令
 
1             0 LOAD_NAME                0 (test)

              2 LOAD_CONST               0 (2)

              4 LOAD_CONST               1 ('hello')

              6 CALL_FUNCTION            2

              8 POP_TOP

             10 LOAD_CONST               2 (None)

             12 RETURN_VALUE
 
局部变量 — _FAST
 
LOAD_FAST :一般用于加载局部变量的值,也就是读取值,用于计算或者函数调用传传等
STORE_FAST :一般用于保存值到局部变量
 
案例二:
 
n = n / p
 
对应的字节码指令

1             0 LOAD_NAME                0 (n)

              2 LOAD_NAME                1 (p)

              4 BINARY_TRUE_DIVIDE

              6 STORE_NAME               0 (n)

              8 LOAD_CONST               0 (None)

             10 RETURN_VALUE
 
说明: 函数的形参也是局部变量,那么如何区分局部变量中的形参呢?
    形参是没有初始化的,所以如果发现发现操作的一个局部变量只有 LOAD_FAST 而没有 STORE_FAST,那么这个变量就是形参了。而其它的局部变量在使用之前肯定会使用STORE_FAST进行初始化。
 
案例三:
def test(arg1):

     num = 0

     print(num, arg1)
 
对应的字节码指令
  1           0 LOAD_CONST               0 (<code object test at 0x10546c150, file "code.py", line 1>)

              2 LOAD_CONST               1 ('test')

              4 MAKE_FUNCTION            0

              6 STORE_NAME               0 (test)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE

Disassembly of <code object test at 0x10546c150, file "code.py", line 1>:

  2           0 LOAD_CONST               1 (0)

              2 STORE_FAST               1 (num)

  3           4 LOAD_GLOBAL              0 (print)

              6 LOAD_FAST                1 (num)

              8 LOAD_FAST                0 (arg1).  #只有LOAD_FAST ,没有 STORE_FAST

             10 CALL_FUNCTION            2

             12 POP_TOP

             14 LOAD_CONST               0 (None)

             16 RETURN_VALUE
全局变量 — _GLOBAL
 
    LOAD_GLOBAL : 用来加载全局变量, 包括制定函数名,类名,模块名等全局符号
    STORE_GLOBAL :用来给全局变量赋值
 
案例四
def test(arg1):

     global age

     age = 20

     print(age)

  

对应的字节码指令
  1           0 LOAD_CONST               0 (<code object test at 0x1056e3150, file "code.py", line 1>)

              2 LOAD_CONST               1 ('test')

              4 MAKE_FUNCTION            0

              6 STORE_NAME               0 (test)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE

Disassembly of <code object test at 0x1056e3150, file "code.py", line 1>:

  3           0 LOAD_CONST               1 (20)

              2 STORE_GLOBAL             0 (age)

  4           4 LOAD_GLOBAL              1 (print)

              6 LOAD_GLOBAL              0 (age)

              8 CALL_FUNCTION            1

             10 POP_TOP

             12 LOAD_CONST               0 (None)

             14 RETURN_VALUE
 
常用数据类型
 
1.list
 
BUILD_LIST :  用于创建一个 list 结构
 
案例五
a = [1, 2]
对应的字节码指令
  1           0 LOAD_CONST               0 (1)

              2 LOAD_CONST               1 (2)

              4 BUILD_LIST               2

              6 STORE_NAME               0 (a)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE                      //程序结束
 
案例六
[ x for x in range(4) if x > 2 ]
对应的字节码
  1           0 LOAD_CONST               0 (<code object <listcomp> at 0x10bffa150, file "code.py", line 1>)

              2 LOAD_CONST               1 ('<listcomp>')

              4 MAKE_FUNCTION            0

              6 LOAD_NAME                0 (range)

              8 LOAD_CONST               2 (4)

             10 CALL_FUNCTION            1

             12 GET_ITER

             14 CALL_FUNCTION            1

             16 POP_TOP

             18 LOAD_CONST               3 (None)

             20 RETURN_VALUE

Disassembly of <code object <listcomp> at 0x10bffa150, file "code.py", line 1>:

  1           0 BUILD_LIST               0               //创建 list , 为赋值给某变量,这种时候一般都是语法糖结构了

              2 LOAD_FAST                0 (.0)

        >>    4 FOR_ITER                16 (to 22)      //开启迭代循环

              6 STORE_FAST               1 (x)          //局部变量x

              8 LOAD_FAST                1 (x)          // 导入 x

             10 LOAD_CONST               0 (2)          // 导入 2

             12 COMPARE_OP               4 (>)          // x 与 2 进行比较,比较符号为 >

             14 POP_JUMP_IF_FALSE        4              // 不满足条件就跳过 “出栈“ 动作,既,continue 到 " >>  4 FOR_ITER. “ 处

             16 LOAD_FAST                1 (x)          // 读取满足条件的局部变量x

             18 LIST_APPEND              2              // 把满足条件的x 添加到list中

             20 JUMP_ABSOLUTE            4

        >>   22 RETURN_VALUE                            //程序结束
 
 
2.dict
 
BUILD_MAP : 用于创建一个空的dict 
STORE_MAP : 用于初始化 dict 中的内容,赋值给变量
 
案例七
k = {'a': 1}
对应的字节码
  1           0 LOAD_CONST               0 ('a')

              2 LOAD_CONST               1 (1)

              4 BUILD_MAP                1

              6 STORE_NAME               0 (k)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE
 
 
3.slice
 
BUILD_SLICE :        用于创建切片, 对于 list , tuple , 字符串都可以使用slice 的方式进行访问
BINARY_SUBSCR : 读取slice 的值
STORE_SUBSCR :   slice 的值赋值给变量。
 
案例八
num = [1, 2, 3]

a = num[1:2]

b = num[0:1:1]

num[1:2] = [10, 11]

  

对应的字节码
  1           0 LOAD_CONST               0 (1)

              2 LOAD_CONST               1 (2)

              4 LOAD_CONST               2 (3)

              6 BUILD_LIST               3

              8 STORE_NAME               0 (num)

  2          10 LOAD_NAME                0 (num)

             12 LOAD_CONST               0 (1)

             14 LOAD_CONST               1 (2)

             16 BUILD_SLICE              2       #创建了一个切片

             18 BINARY_SUBSCR                 #读取切片中的值

             20 STORE_NAME               1 (a)   #将读取切片中的值赋值给变量 a

  3          22 LOAD_NAME                0 (num)

             24 LOAD_CONST               3 (0)

             26 LOAD_CONST               0 (1)

             28 LOAD_CONST               0 (1)

             30 BUILD_SLICE              3

             32 BINARY_SUBSCR

             34 STORE_NAME               2 (b)

  4          36 LOAD_CONST               4 (10)

             38 LOAD_CONST               5 (11)

             40 BUILD_LIST               2

             42 LOAD_NAME                0 (num)

             44 LOAD_CONST               0 (1)

             46 LOAD_CONST               1 (2)

             48 BUILD_SLICE              2

             50 STORE_SUBSCR

             52 LOAD_CONST               6 (None)

             54 RETURN_VALUE
 
 
4.循环
 
SETUP_LOOP :用于开始一个循环。 
JUMP_ABSOLUTE: 结束循环
 
案例九
i = 0

while i < 10:

    i += 1

  

对应的字节码
  1           0 LOAD_CONST               0 (0)

              2 STORE_NAME               0 (i)

  2           4 SETUP_LOOP              20 (to 26)   // 循环开始处,26表示循环结束点

        >>    6 LOAD_NAME                0 (i)       // “>>" 表示循环切入点

              8 LOAD_CONST               1 (10)

             10 COMPARE_OP               0 (<)

             12 POP_JUMP_IF_FALSE       24

  3          14 LOAD_NAME                0 (i)

             16 LOAD_CONST               2 (1)

             18 INPLACE_ADD

             20 STORE_NAME               0 (i)

             22 JUMP_ABSOLUTE            6          // 逻辑上,循环在此处结束

        >>   24 POP_BLOCK

        >>   26 LOAD_CONST               3 (None)

             28 RETURN_VALUE 
 
案例十
num = 0

for i in range(5):

    num += i

对应的字节码

  1           0 LOAD_CONST               0 (0)

              2 STORE_NAME               0 (num)

  2           4 SETUP_LOOP              24 (to 30)  //开始循环

              6 LOAD_NAME                1 (range)

              8 LOAD_CONST               1 (5)

             10 CALL_FUNCTION            1          //调用range 函数

             12 GET_ITER                            //获取迭代 range 的 iter

        >>   14 FOR_ITER                12 (to 28)  //开始进行 range 的迭代

             16 STORE_NAME               2 (i)

  3          18 LOAD_NAME                0 (num)

             20 LOAD_NAME                2 (i)

             22 INPLACE_ADD

             24 STORE_NAME               0 (num)

             26 JUMP_ABSOLUTE           14

        >>   28 POP_BLOCK

        >>   30 LOAD_CONST               2 (None)

             32 RETURN_VALUE
 
 
5.if
 
POP_JUMP_IF_FALSE : 条件结果为 FALSE  则跳出 目标的偏移指令
JUMP_FORWARD :       直接跳转到目标便宜指令
COMPARE_OP:             比较指令
 
案例十一
num = 20

if num < 10:

    print('lt 10')

elif num > 10:

    print('gt 10')

else:

    print('eq 10')
对应的字节码
  1           0 LOAD_CONST               0 (20)

              2 STORE_NAME               0 (num)

  2           4 LOAD_NAME                0 (num)

              6 LOAD_CONST               1 (10)

              8 COMPARE_OP               0 (<)

             10 POP_JUMP_IF_FALSE       22

  3          12 LOAD_NAME                1 (print)

             14 LOAD_CONST               2 ('lt 10')

             16 CALL_FUNCTION            1

             18 POP_TOP

             20 JUMP_FORWARD            26 (to 48)

  4     >>   22 LOAD_NAME                0 (num)

             24 LOAD_CONST               1 (10)

             26 COMPARE_OP               4 (>)

             28 POP_JUMP_IF_FALSE       40

  5          30 LOAD_NAME                1 (print)

             32 LOAD_CONST               3 ('gt 10')

             34 CALL_FUNCTION            1

             36 POP_TOP

             38 JUMP_FORWARD             8 (to 48)

  7     >>   40 LOAD_NAME                1 (print)

             42 LOAD_CONST               4 ('eq 10')

             44 CALL_FUNCTION            1

             46 POP_TOP

        >>   48 LOAD_CONST               5 (None)

             50 RETURN_VALUE

参考资料:

  python 官方 dis介绍

python 字节码死磕的更多相关文章

  1. JAVA NIO 简介 (netty源码死磕1.1)

    [基础篇]netty 源码死磕1.1:  JAVA NIO简介 1. JAVA NIO简介 Java 中 New I/O类库 是由 Java 1.4 引进的异步 IO.由于之前老的I/O类库是阻塞I/ ...

  2. Java NIO Buffer(netty源码死磕1.2)

    [基础篇]netty源码死磕1.2:  NIO Buffer 1. Java NIO Buffer Buffer是一个抽象类,位于java.nio包中,主要用作缓冲区.Buffer缓冲区本质上是一块可 ...

  3. Python 字节码是什么

    了解 Python 字节码是什么,Python 如何使用它来执行你的代码,以及知道它是如何帮到你的. 如果你曾经编写过 Python,或者只是使用过 Python,你或许经常会看到 Python 源代 ...

  4. 浮生半日:探究Python字节码

    好吧!“人生苦短,请用Python”,作为python爱好者以及安全从业者,而且最近也碰到了一些这方面的问题,懂点python字节码还是很有必要的. Python是一门解释性语言,它的具体工作流程如下 ...

  5. Netty环境搭建 (源码死磕2)

    [正文]netty源码  死磕2: 环境搭建 本小节目录 1. Netty为什么火得屌炸天? 1.1. Netty是什么? 1.2. Netty火到什么程度呢? 1.3. Netty为什么这么火? 2 ...

  6. EventLoop(netty源码死磕4)

    精进篇:netty源码  死磕4-EventLoop的鬼斧神工 目录 1. EventLoop的鬼斧神工 2. 初识 EventLoop 3. Reactor模式回顾 3.1. Reactor模式的组 ...

  7. Pipeline模式(netty源码死磕6)

    精进篇:netty源码死磕6  巧夺天工--Pipeline模式揭秘 1. 巧夺天工--Pipeline模式揭秘 1.1. Pipeline模式简介 管道的发名者叫,Malcolm Douglas M ...

  8. ChannelHandler揭秘(Netty源码死磕5)

    精进篇:netty源码死磕5  揭开 ChannelHandler 的神秘面纱 目录 1. 前言 2. Handler在经典Reactor中的角色 3. Handler在Netty中的坐标位置 4. ...

  9. Python逆向(五)—— Python字节码解读

    一.前言 前些章节我们对python编译.反汇编的原理及相关模块已经做了解读.读者应该初步掌握了通过反汇编获取python程序可读字节码的能力.python逆向或者反汇编的目的就是在没有源码的基础上, ...

随机推荐

  1. VMWARE虚拟机安装系统提示CPU已被客户机操作系统禁用和secureCUT乱码

    错误:VMWARE虚拟机安装系统提示CPU已被客户机操作系统禁用 改正:找到虚拟机的位置找到下图灰色的部分:打开 .vmx后缀的操作系统配置文件,加入以下代码: cpuid.1.eax = :: 2. ...

  2. 全国职业技能大赛信息安全管理与评估-第三阶段-弱口令自动爆破+读取Flag脚本

    自动爆破SSH弱口令+读取Flag #coding=utf-8 import paramiko sshc = paramiko.SSHClient() sshc.set_missing_host_ke ...

  3. 最大比率传输(Maximum Ratio Transmission, MRT)原理分析

    转载请注明出处. 最大比率发射(Maximum Ratio Transmission, MRT)是文献中经常看见的一个词,今天就在这里做一下笔记. 参考文献为:T. K. Y. Lo, "M ...

  4. 【笔记3-24】Python语言基础

    环境搭建与语法入门 遇到问题解决问题 积累 英语单词 认真听讲,多敲代码 计算机是什么 计算机的组成 计算机的使用方式 TUI文本交互 GUI图形化交互 windows 的命令行 Shell.Term ...

  5. Python电影数据分析

    数据说明:MovieLens数据集,它包含来自于943个用户以及精选的1682部电影的100K个电影打分.每个用户至少为20部电影打分,数据类型user id | item id | rating | ...

  6. Redis学习笔记2-redis管道(pipeline)

    redis的管道(Pipelining)操作是一种异步的访问模式,一次发送多个指令,不同步等待其返回结果.这样可以取得非常好的执行效率.这就是管道,调用方法如下: 来源:http://blog.csd ...

  7. 10行Python代码实现目标检测

    要知道图像中的目标是什么? 或者你想数一幅图里有多少个苹果? 在本文中,我将向你展示如何使用Python在不到10行代码中创建自己的目标检测程序. 如果尚未安装python库,你需要安装以下pytho ...

  8. HDU - 1317 ~ SPFA正权回路的判断

    题意:有最多一百个房间,房间之间连通,到达另一个房间会消耗能量值或者增加能量值,求是否能从一号房间到达n号房间. 看数据,有定5个房间,下面有5行,第 iii 行代表 iii 号 房间的信息,第一个数 ...

  9. Kaggle竞赛入门:决策树算法的Python实现

    本文翻译自kaggle learn,也就是kaggle官方最快入门kaggle竞赛的教程,强调python编程实践和数学思想(而没有涉及数学细节),笔者在不影响算法和程序理解的基础上删除了一些不必要的 ...

  10. coding++:事务管理 隔离级别

    在声明事务时,只需要通过value属性指定配置的事务管理器名即可,例如:@Transactional(value="transactionManagerPrimary"). 除了指 ...