初识LLVM

LLVM概述

LLVM 是一个自由软件项目，是构架编译器(compiler)的框架系统，以 C++ 写成，用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间、以及空闲时间(idle-time)，对开发者保持开放，并兼容已有脚本。
LLVM计划启动与2000年，最初由美国UIUC大学的Chris Lattner博士主持开展。2006年Chris Lattner加盟Apple lnc.并致力于LLVM在Apple开发体系中的应用。
目前LLVM已经被苹果iOS开发工具、Xilinx Vivado、Facebook、Google等各大公司采用。

一、编译器

高级语言主要分为：编译型语言、解释型语言（Python）。编译器和解释器的主要工作就是把高级语言(源代码)翻译为可执行文件(机器语言)。

传统编译器设计 编译器.png

编译器前端(Frontend)

编译器前端的任务是解析源代码。它会进行：词法分析，语法分析，语义分析(检查源代码是否存在错误)，构建抽象语法树(Abstract Syntax Tree，AST)，生成中间代码(intermediate representation，IR)。

优化器(Optimizer)

优化器负责进行各种优化，改善代码的运行时间，例如消除冗余计算等。

后端(Backend)/代码生成器(CodeGenerator)

将代码映射到目标指令集，生成机器语言，并且进行机器相关的代码优化。

iOS的编译器架构

Objective-c和C、C++使用的编译器前端都是Clang，Swift是Swift，后端都是LLVM。

二、LLVM设计

LLVM 的官网是 llvm.org/。
当编译器决定支持多种源语言或者多种硬件架构时，LLVM最重要的地方就来了。其他的编译器如GCC，它方法非常成功，但由于它是作为整体应用程序设计的，因此它的用途受到了很大的限制。
LLVM设计的最重要方面是，使用通用的代码表示形式（IR），它是用来在编译器中表示代码的形式。所以LLVM可以为任何编程语言队里编写前端，并且可以为任意硬件架构独立编写后端。

LLVM设计.png

Clang

Clang是LLVM的项目中的一个子项目。它是基于LLVM架构的轻量级编译器，诞生之初是为了替代GCC，提供更快的编译速度。它是负责编译C、C++、Objective-C的编译器，它属于整个LLVM架构中的编译器前端。

相比于 GCC，Clang 具有以下优点

• 编译速度快：在某些平台上，Clang的编译速度显著的快于GCC（Debug模式下编译OC速度比GGC快3倍）
• 占用内存小：Clang生成的AST所占用的内存是GCC的五分之一左右
• 模块化设计：Clang采用基于库的模块化设计，易于 IDE 集成及其他用途的重用
• 诊断信息可读性强：在编译过程中，Clang 创建并保留了大量详细的元数据 (metadata)，有利于调试和错误报告
• 设计清晰简单，容易理解，易于扩展增强

三、iOS编译过程

通过命令行可以打印源码的编译过程，新建一个工程，然后执行下面代码：

clang -ccc-print-phases main.m

打印结果：

0: input, "main.m", objective-c
1: preprocessor, {0}, objective-c-cpp-output
2: compiler, {1}, ir
3: backend, {2}, assembler
4: assembler, {3}, object
5: linker, {4}, image
6: bind-arch, "x86_64", {5}, image

总共分为7大阶段：

1. input: 输入阶段，表示将 main.m 文件输入，文件格式是 OC
2. preprocessor: 预处理阶段，这个过程包括宏的替换，头文件的导入
3. compiler：编译阶段，进行词法分析、语法分析、语义分析，最终生成 IR
4. backend: 后端，LLVM 会通过一个一个的 Pass 去优化，最终生成汇编代码。
5. assembler: 汇编，生成目标文件
6. linker: 链接，链接需要的动态库和静态库，生成可执行文件
7. bind-arch: 架构绑定，通过不同的架构，生成对应的可执行文件

3.1 预处理

修改main.m文件如下：

#include <stdio.h>

typedef int MM_INT_64;
#define int_c 30

int main(int argc, char * argv[]) {
    @autoreleasepool {
        
        int a = 10;
        MM_INT_64 b = 20;
        printf("%d", a + b + int_c);
    }
    return 0;
}

执行命令：

clang -E main.m -o main2.m

打开mian2.m文件：

预处理.png

我们发现：1、stdio.h头文件被导入进来；2、#define宏定义被替换；3、typedef未被替换，typedef只是别名，不属于宏定义范畴。

3.2 编译阶段

经过预处理阶段之后，源文件需要被编译生成相应的中间代码 IR。 整个编译阶段的主要过程是：词法分析，语法分析，语义分析，构建抽象语法树(Abstract Syntax Tree，AST)，生成中间代码(intermediate representation，IR)。

3.2.1词法分析

词法分析，会把代码切成一个个Token，比如大小括号、等于号、字符串等。

clang -fmodules -fsyntax-only -Xclang -dump-tokens main.m

词法分析.png

3.2.2 语法分析

词法分析完成之后就是语法分析，它的任务是验证语法是否正确。在词法分析的基础上将单词序列组合成各类词法短语。如 程序、语句、表达式等，然后将所有的节点组成抽象语法树(Abstract Syntax Tree, AST)。语法分析程序判断源程序在结构上是否正确。

clang -fmodules -fsyntax-only -Xclang -ast-dump main.m

语法分析.png

FunctionDecl函数声明节点； ParmVarDecl参数节点；CallExpr：调用函数ImplicitCastExpr表示隐式转换表达式节点；BinaryOperator二元运算（a+b）；ReturnStmt函数返回声明。

clang语法分析就是验证语法是否正确。这里做一个简单的验证，修改mian.m文件：

语义分析error.png

然后依次执行词法分析->正常、语法分析->报错，

main.m:17:19: error: expected ';' at end of declaration
        int a = 10
                  ^

3.2.3 生成中间代码 IR

完成以上步骤以后就开始生成中间代码IR了，代码生成器会将语法树自顶向下遍历逐步翻译成LLVM IR。通过下面命令可以生成.ll的文本文件。

// 生成 text 格式的 IR
clang -S -fobjc-arc -emit-llvm main.m

Objective C代码在这一步会进行runtime的桥接：property合成，ARC处理等。

IR的表现形式

LLVM IR 有三种表现形式，但本质上是等价的：

1. text ：便于阅读的文本格式，类似于汇编语言，拓展名为 ll。
2. memory ：内存格式。
3. bitcode ：二进制格式，拓展名为 .bc。

IR的基本语法

@全局标识， % 局部标识， alloca 开辟空间， align 内存对齐， i32 32 bit, 即 4 个字节， store 写入内存， load 读取数据， call 调用函数， ret 返回。

IR的优化

LLVM的优化级别分别是：-O0 -O1 -O2 -O3 -Os。

对应在xCode中： optimization level.png

比如，我们采取 Fastest, Smallest 优化策略，在终端可以这样输入：

clang -Os -S -fobjc-arc -emit-llvm main.m -o main1.ll

bitCode

xCode7以后开启bitCode，苹果会做进一步的优化。生成.bc
的中间代码。我们通过优化后的IR代码，生成.bc代码：

clang -emit-llvm -c main.ll -o main.bc

3.3 生成汇编代码

我们通过最终的.bc或者.ll代码生成汇编代码：

clang -S -fobjc-arc main.bc -o main.s
clang -S -fobjc-arc main.ll -o main.s

汇编代码也可以优化：

clang -Os -S -fobjc-arc main.m -o main.s

3.4 生成目标文件（汇编器）

目标文件的生成，是汇编器以汇编代码作为输入，将汇编代码转换为机器代码，最后输出目标文件(object file)。

clang -fmodules -c main.s -o main.o

通过nm命令，可以查看main.o中的符号： 符号.png

_printf 是一个undefined external：undefined表示在当前文件暂时找不到符号_printf，external表示这个符号是可以外部访问的。

3.5 生成可执行文件

链接器把编译产生的 .o 文件和库文件(动态库 .dylib, 静态库 .a)文件链接起来，生成了一个 Mach-O 可执行文件。

clang main.o -o main

查看链接之后的符号：

xcrun nm -nm main
                 (undefined) external _printf (from libSystem)
                 (undefined) external dyld_stub_binder (from libSystem)
0000000100000000 (__TEXT,__text) [referenced dynamically] external __mh_execute_header
0000000100000f77 (__TEXT,__text) external _main

_printf函数来自外部libSystem，dyld在加载的时候进行符号的绑定。也就是说在运行的时候，动态的绑定，也就是fishhook可以hook外部函数的原因。

参考：如果你想通过安装一个Clang插件，可以参考LLVM & Clang。

总结

LLVM.png