好吧!“人生苦短,请用Python”,作为python爱好者以及安全从业者,而且最近也碰到了一些这方面的问题,懂点python字节码还是很有必要的。

 Python是一门解释性语言,它的具体工作流程如下:

    1:编译,形成.pyc或.pyo后缀的语言

    2:放入解释器,解释器执行字节流(opecode)

 和java字节码一样,他们都是基于栈进行解释的。首先,先来看对pyc文件进行一个直观的理解:

一:直面pyc文件

  pyc文件的生成一般用于加快Python的解释速度,运行时,如果pyc的编译时间晚于py的修改时间,会直接运行pyc文件。所以一般需要以module形式加载时,才会直接生成,生成pyc文件脚本如下:

import imp

import sys

def generate_pyc(name):

    fp, pathname, description = imp.find_module(name)

    try:

        imp.load_module(name, fp, pathname, description)

    finally:

        if fp:

            fp.close()

if __name__ == '__main__':

    t = raw_input()

    generate_pyc(t)

  通过load_module形式进行加载,来间接获取pyc文件。

二:分析pyc文件

  pyc文件的格式分为两种

  3.4以前前四个字节为magic,这个和python版本相关,然后四个字节为编译时间,后面为code_type(PycodeObject)。而在3.4及以后则在编译时间之后添加一个filesize。下面是CPython中对code_type数据结构的描述



#define OFF(x) offsetof(PyCodeObject, x)


static PyMemberDef code_memberlist[] = {

    {"co_argcount",     T_INT,          OFF(co_argcount),       READONLY},

    {"co_nlocals",      T_INT,          OFF(co_nlocals),        READONLY},

    {"co_stacksize",T_INT,              OFF(co_stacksize),      READONLY},

    {"co_flags",        T_INT,          OFF(co_flags),          READONLY},

    {"co_code",         T_OBJECT,       OFF(co_code),           READONLY},

    {"co_consts",       T_OBJECT,       OFF(co_consts),         READONLY},

    {"co_names",        T_OBJECT,       OFF(co_names),          READONLY},

    {"co_varnames",     T_OBJECT,       OFF(co_varnames),       READONLY},

    {"co_freevars",     T_OBJECT,       OFF(co_freevars),       READONLY},

    {"co_cellvars",     T_OBJECT,       OFF(co_cellvars),       READONLY},

    {"co_filename",     T_OBJECT,       OFF(co_filename),       READONLY},

    {"co_name",         T_OBJECT,       OFF(co_name),           READONLY},

    {"co_firstlineno", T_INT,           OFF(co_firstlineno),    READONLY},

    {"co_lnotab",       T_OBJECT,       OFF(co_lnotab),         READONLY},

    {NULL}      /* Sentinel */

};




  下面是一个基于python2.7的pyc文件例子的部分截图




  解析pyc文件可以得到,如下:




magic 03f30d0a

moddate aa813e59 (Mon Jun  :: )

code

   argcount

   nlocals

   stacksize

   flags

   code

   consts

      'hello world!'

      None

   names ()

   varnames ()

   freevars ()

   cellvars ()

   filename 'C:\\Users\\Administrator\\Desktop\\test3.py'

   name '<module>'

   firstlineno

   lnotab 




  本文着重讲解的是co_code,也就是opcode。


三:解读opcode


  opcode代码在理解上还是很简单的,想要得到某个函数或者module的话可以直接使用dis.dis()或者dis.disassemble()函数,这里先使用dis.dis()函数,直接观察函数的opcode。下面是一个简单的python脚本:




import dis

def test1():

    a = "hello"

    b = " "

    c = "world"

    d = a +b+c

    print d

print dis.dis(test1)




  可以得到test1函数的opcode代码




              LOAD_CONST                ('hello')      //'hello'压栈

               STORE_FAST                (a)             //'hell0'出栈,同时local['a'] = 'hello'

              LOAD_CONST                (' ')

               STORE_FAST                (b)

             LOAD_CONST                ('world')

              STORE_FAST                (c)

             LOAD_FAST                 (a)           //将local['a']压栈

              LOAD_FAST                 (b)           //将local['b']压栈

              BINARY_ADD                               //栈中a,b相加,结果压栈

              LOAD_FAST                 (c)

              BINARY_ADD

              STORE_FAST                (d)

             LOAD_FAST                 (d)

              PRINT_ITEM

              PRINT_NEWLINE

              LOAD_CONST                (None)

              RETURN_VALUE

None




  源码和opcode对照并结合注释,理解起来还是很方便的。第一列是源代码的行数,第二列是字节相对于第一个字节的偏移,第三个则是命令,第四个是命令参数。opcode的格式如下:




   想要彻底理解上面的代码,必须先理解python基于栈的运行机制,python的运行是单纯模拟cpu运行的机制,看一下它的堆结构




typedef struct _frame {

    PyObject_VAR_HEAD

    struct _frame *f_back;    /* 调用者的帧 */

    PyCodeObject *f_code;     /* 帧对应的字节码对象 */

    PyObject *f_builtins;     /* 内置名字空间 */

    PyObject *f_globals;      /* 全局名字空间 */

    PyObject *f_locals;       /* 本地名字空间 */

    PyObject **f_valuestack;  /* 运行时栈底 */

    PyObject **f_stacktop;    /* 运行时栈顶 */

    …….




  可以利用sys.getFrame来得到运行时的堆栈状态




{'a': 'hello', 'c': 'world', 'frame': <frame object at 0x0000000002DEA3A8>, 'b': ' ', 'd': 'hello '}

{'test1': <function test1 at 0x00000000032B9908>, '__builtins__': <module '__builtin__' (built-in)>, '__file__': 'C:\\Users\\Administrator\\Desktop\\test3.py', '__package__': None, 'sys': <module 'sys' (built-in)>, '__name__': '__main__', '__doc__': None, 'dis': <module 'dis' from 'C:\Python27\lib\dis.pyc'>}

{'test1': <function test1 at 0x00000000032B9908>, '__builtins__': <module '__builtin__' (built-in)>, '__file__': 'C:\\Users\\Administrator\\Desktop\\test3.py', '__package__': None, 'sys':




四:常见语句以及对应opcode


  1.判断语句




def test2(t):if t > :

        print "OK!"




  对应




              LOAD_FAST                 (t)

               LOAD_CONST                ()

               COMPARE_OP                (>)

               POP_JUMP_IF_FALSE       

             LOAD_CONST                ('OK!')

              PRINT_ITEM

              PRINT_NEWLINE

              JUMP_FORWARD              (to )

        >>    LOAD_CONST                (None)

              RETURN_VALUE

None




  2.循环语句




def test3():

    i =

    while t < :

        t += i

        i+=




  对应




              LOAD_CONST                ()

               STORE_FAST                (i)

              SETUP_LOOP               (to )

        >>     LOAD_FAST                 (t)

              LOAD_CONST                ()

              COMPARE_OP                (<)

              POP_JUMP_IF_FALSE       

             LOAD_FAST                 (t)

              LOAD_FAST                 (i)

              INPLACE_ADD

              STORE_FAST                (t)

             LOAD_FAST                 (i)

              LOAD_CONST                ()

              INPLACE_ADD

              STORE_FAST                (i)

              JUMP_ABSOLUTE

        >>    POP_BLOCK

        >>    LOAD_CONST                (None)

              RETURN_VALUE     




  3.调用操作




def test4(a,b):

    print a+b

def test3():

    test4(,)




  对应




             LOAD_GLOBAL               (test4)

               LOAD_CONST                ()

               LOAD_CONST                ()

               CALL_FUNCTION

              POP_TOP

              LOAD_CONST                (None)

              RETURN_VALUE    


												


											
浮生半日:探究Python字节码的更多相关文章
	

    
								
  1. Python 字节码是什么
		
    了解 Python 字节码是什么,Python 如何使用它来执行你的代码,以及知道它是如何帮到你的. 如果你曾经编写过 Python,或者只是使用过 Python,你或许经常会看到 Python 源代 ...
    
		
    2. 
						
  2. Python逆向(五)—— Python字节码解读
		
    一.前言 前些章节我们对python编译.反汇编的原理及相关模块已经做了解读.读者应该初步掌握了通过反汇编获取python程序可读字节码的能力.python逆向或者反汇编的目的就是在没有源码的基础上, ...
    
		
    3. 
						
  3. Python 字节码bytecode
		
    字节码bytecode python把源码文件编译成字节码文件,存放在__pycahe子目录内,用.pyc结尾.之后如果不再修改源码文件,运行时则使用*.pyc文件编译成机器码,这样不但运行速度快,而 ...
    
		
    4. 
						
  4. Python字节码与解释器学习
		
    参考:http://blog.jobbole.com/55327/ http://blog.jobbole.com/56300/ http://blog.jobbole.com/56761/ 1. 在 ...
    
		
    5. 
						
  5. Python字节码介绍
		
    了解 Python 字节码是什么,Python 如何使用它来执行你的代码,以及知道它是如何帮到你的.如果你曾经编写过 Python,或者只是使用过 Python,你或许经常会看到 Python 源代码 ...
    
		
    6. 
						
  6. 使用uncompyle2直接反编译python字节码文件pyo/pyc
		
    update:在Mac OS X版的September 10, 2014版(5.0.9-1)中发现安装目录中的src.zip已更换位置至WingIDE.app/Contents/Resources/b ...
    
		
    7. 
						
  7. python 字节码死磕
		
    前言:  如果你跟我一样,对python的字节码感兴趣,想了解python的代码在内存中到底是怎么去运行的,那么你可以继续往下看,如果你是python新手,我建议你移步它处,本文适合有点基础的pyth ...
    
		
    8. 
						
  8. python字节码,java字节码,十六进制相互转换
		
    下面是互相转换的代码: 有想要了解更多关于python知识的请在下方评论或私信小编
    
		
    9. 
						
  9. python反编译之字节码
		
    如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件:它们的名称以.Py 结尾.你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python "字 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LightOJ 1375 - LCM Extreme 莫比乌斯反演或欧拉扩展
			
    题意:给出n [1,3*1e6] 求 并模2^64. 思路:先手写出算式 观察发现可以化成 那么关键在于如何求得i为1~n的lcm(i,n)之和.可以知道lcm(a,b)为ab/gcd(a,b) 变换 ...
    
			
    2. 
						
  2. jQuery简单日历插件版
			
    先来看demo:http://codepen.io/jonechen/pen/xOgZMz 插件代码: ; (function($) { var Calendar = function(ele, op ...
    
			
    3. 
						
  3. Piggy-Bank(多重背包+一维和二维通过方式)
			
    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1114 题面: Problem Description Before ACM can do anythi ...
    
			
    4. 
						
  4. 阿里云服务器部署笔记二(python3、Flask、uWSGI、Nginx)
			
    从git上把项目拉到服务器,项目可以在服务器上运行后,就只需要配置uwsgi和nginx了.它们的逻辑关系是:外部请求->nginx->uwsgi->项目实例. 一.配置uwsgi  ...
    
			
    5. 
						
  5. 查看服务器是否被DDOS攻击的方法
			
    伴随着现代互联网络快速发展,更加容易出现被攻击.尤其是ddos攻击已经不在是大网站需要关心的事情了.不少中小型企业,也在遭受ddos攻击.站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会 ...
    
			
    6. 
						
  6. linux pthread【转】
			
    转自:http://www.cnblogs.com/alanhu/articles/4748943.html Posix线程编程指南(1) 内容:  一. 线程创建  二.线程取消 关于作者  线程创 ...
    
			
    7. 
						
  7. TCP之非阻塞connect和accept
			
    套接字的默认状态是阻塞的,这就意味着当发出一个不能立即完成的套接字调用时,其进程将被投入睡眠,等待响应操作完成,可能阻塞的套接字调用可分为以下四类: (1) 输入操作,包括read,readv,rec ...
    
			
    8. 
						
  8. python基础===函数的几个要点
			
    函数 可接受任意数量参数的函数 位置参数   和  关键字参数 为了能让一个函数接受任意数量的位置参数,可以使用一个*参数. def avg(first, *r): return (first + s ...
    
			
    9. 
						
  9. 【模板】SPOJ FACT0 大数分解 miller-rabin & pollard-rho
			
    http://www.spoj.com/problems/FACT0/en/ 给一个小于1e15的数,将他分解. miller-rabin & pollard-rho模板 #include & ...
    
			
    10. 
						
  10. 2016多校第4场 HDU 6076 Security Check DP,思维
			
    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6076 题意:现要检查两条队伍,有两种方式,一种是从两条队伍中任选一条检查一个人,第二种是在每条队伍中同 ...
    
			
    11.