前言:
   如果你跟我一样,对python的字节码感兴趣,想了解python的代码在内存中到底是怎么去运行的,那么你可以继续往下看,如果你是python新手,我建议你移步它处,本文适合有点基础的python读者。
   如果你不知道怎么生成python的字节码文件,可以查阅我的 python 代码反汇编 的博文  
 
 
python代码的执行过程:
  1. python代码编译成字节码【类似于汇编指令的中间语言】
  2. 字节码由python虚拟机来执行编译后的字节码
 
说明:
         一个python语句会对应若个字节码指令,每个字节指令又对应着一个函数偏移量,可以理解为指令的ID
 
        虚拟机一条一条执行字节码指令,从而完成程序的执行,而dis模块可以对CPython代码进行反汇编,生成字节码指令
 
 
dis.dis() 转化后的字节码格式如下:
源码行号  |  指令偏移量  | 指令符号 | 指令参数  |  实际参数值
       
说明: 不同版本的CPython 指令长度可能不同,但是 3.7的每条指令是2个字节,所以我们去看dis 生成的字节码指令集的时候,指令偏移量总是从0开始,每增加一条在原来的偏移量上增加2
    故,指令偏移量的值,一般都是: 0 , 2 , 4, 6 , 8 , ... , 2n ( n>=0 )
 
变量指令解析
 
变量 — _const
 
LOAD_CONST :加载const 变量,比如数值,字符串等等, 一般用于传递给函数作为参数
 
案例一:
test(2,'hello')

  

对应的字节码指令
 
1             0 LOAD_NAME                0 (test)

              2 LOAD_CONST               0 (2)

              4 LOAD_CONST               1 ('hello')

              6 CALL_FUNCTION            2

              8 POP_TOP

             10 LOAD_CONST               2 (None)

             12 RETURN_VALUE
 
局部变量 — _FAST
 
LOAD_FAST :一般用于加载局部变量的值,也就是读取值,用于计算或者函数调用传传等
STORE_FAST :一般用于保存值到局部变量
 
案例二:
 
n = n / p
 
对应的字节码指令

1             0 LOAD_NAME                0 (n)

              2 LOAD_NAME                1 (p)

              4 BINARY_TRUE_DIVIDE

              6 STORE_NAME               0 (n)

              8 LOAD_CONST               0 (None)

             10 RETURN_VALUE
 
说明: 函数的形参也是局部变量,那么如何区分局部变量中的形参呢?
    形参是没有初始化的,所以如果发现发现操作的一个局部变量只有 LOAD_FAST 而没有 STORE_FAST,那么这个变量就是形参了。而其它的局部变量在使用之前肯定会使用STORE_FAST进行初始化。
 
案例三:
def test(arg1):

     num = 0

     print(num, arg1)
 
对应的字节码指令
  1           0 LOAD_CONST               0 (<code object test at 0x10546c150, file "code.py", line 1>)

              2 LOAD_CONST               1 ('test')

              4 MAKE_FUNCTION            0

              6 STORE_NAME               0 (test)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE

Disassembly of <code object test at 0x10546c150, file "code.py", line 1>:

  2           0 LOAD_CONST               1 (0)

              2 STORE_FAST               1 (num)

  3           4 LOAD_GLOBAL              0 (print)

              6 LOAD_FAST                1 (num)

              8 LOAD_FAST                0 (arg1).  #只有LOAD_FAST ,没有 STORE_FAST

             10 CALL_FUNCTION            2

             12 POP_TOP

             14 LOAD_CONST               0 (None)

             16 RETURN_VALUE
全局变量 — _GLOBAL
 
    LOAD_GLOBAL : 用来加载全局变量, 包括制定函数名,类名,模块名等全局符号
    STORE_GLOBAL :用来给全局变量赋值
 
案例四
def test(arg1):

     global age

     age = 20

     print(age)

  

对应的字节码指令
  1           0 LOAD_CONST               0 (<code object test at 0x1056e3150, file "code.py", line 1>)

              2 LOAD_CONST               1 ('test')

              4 MAKE_FUNCTION            0

              6 STORE_NAME               0 (test)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE

Disassembly of <code object test at 0x1056e3150, file "code.py", line 1>:

  3           0 LOAD_CONST               1 (20)

              2 STORE_GLOBAL             0 (age)

  4           4 LOAD_GLOBAL              1 (print)

              6 LOAD_GLOBAL              0 (age)

              8 CALL_FUNCTION            1

             10 POP_TOP

             12 LOAD_CONST               0 (None)

             14 RETURN_VALUE
 
常用数据类型
 
1.list
 
BUILD_LIST :  用于创建一个 list 结构
 
案例五
a = [1, 2]
对应的字节码指令
  1           0 LOAD_CONST               0 (1)

              2 LOAD_CONST               1 (2)

              4 BUILD_LIST               2

              6 STORE_NAME               0 (a)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE                      //程序结束
 
案例六
[ x for x in range(4) if x > 2 ]
对应的字节码
  1           0 LOAD_CONST               0 (<code object <listcomp> at 0x10bffa150, file "code.py", line 1>)

              2 LOAD_CONST               1 ('<listcomp>')

              4 MAKE_FUNCTION            0

              6 LOAD_NAME                0 (range)

              8 LOAD_CONST               2 (4)

             10 CALL_FUNCTION            1

             12 GET_ITER

             14 CALL_FUNCTION            1

             16 POP_TOP

             18 LOAD_CONST               3 (None)

             20 RETURN_VALUE

Disassembly of <code object <listcomp> at 0x10bffa150, file "code.py", line 1>:

  1           0 BUILD_LIST               0               //创建 list , 为赋值给某变量,这种时候一般都是语法糖结构了

              2 LOAD_FAST                0 (.0)

        >>    4 FOR_ITER                16 (to 22)      //开启迭代循环

              6 STORE_FAST               1 (x)          //局部变量x

              8 LOAD_FAST                1 (x)          // 导入 x

             10 LOAD_CONST               0 (2)          // 导入 2

             12 COMPARE_OP               4 (>)          // x 与 2 进行比较,比较符号为 >

             14 POP_JUMP_IF_FALSE        4              // 不满足条件就跳过 “出栈“ 动作,既,continue 到 " >>  4 FOR_ITER. “ 处

             16 LOAD_FAST                1 (x)          // 读取满足条件的局部变量x

             18 LIST_APPEND              2              // 把满足条件的x 添加到list中

             20 JUMP_ABSOLUTE            4

        >>   22 RETURN_VALUE                            //程序结束
 
 
2.dict
 
BUILD_MAP : 用于创建一个空的dict 
STORE_MAP : 用于初始化 dict 中的内容,赋值给变量
 
案例七
k = {'a': 1}
对应的字节码
  1           0 LOAD_CONST               0 ('a')

              2 LOAD_CONST               1 (1)

              4 BUILD_MAP                1

              6 STORE_NAME               0 (k)

              8 LOAD_CONST               2 (None)

             10 RETURN_VALUE
 
 
3.slice
 
BUILD_SLICE :        用于创建切片, 对于 list , tuple , 字符串都可以使用slice 的方式进行访问
BINARY_SUBSCR : 读取slice 的值
STORE_SUBSCR :   slice 的值赋值给变量。
 
案例八
num = [1, 2, 3]

a = num[1:2]

b = num[0:1:1]

num[1:2] = [10, 11]

  

对应的字节码
  1           0 LOAD_CONST               0 (1)

              2 LOAD_CONST               1 (2)

              4 LOAD_CONST               2 (3)

              6 BUILD_LIST               3

              8 STORE_NAME               0 (num)

  2          10 LOAD_NAME                0 (num)

             12 LOAD_CONST               0 (1)

             14 LOAD_CONST               1 (2)

             16 BUILD_SLICE              2       #创建了一个切片

             18 BINARY_SUBSCR                 #读取切片中的值

             20 STORE_NAME               1 (a)   #将读取切片中的值赋值给变量 a

  3          22 LOAD_NAME                0 (num)

             24 LOAD_CONST               3 (0)

             26 LOAD_CONST               0 (1)

             28 LOAD_CONST               0 (1)

             30 BUILD_SLICE              3

             32 BINARY_SUBSCR

             34 STORE_NAME               2 (b)

  4          36 LOAD_CONST               4 (10)

             38 LOAD_CONST               5 (11)

             40 BUILD_LIST               2

             42 LOAD_NAME                0 (num)

             44 LOAD_CONST               0 (1)

             46 LOAD_CONST               1 (2)

             48 BUILD_SLICE              2

             50 STORE_SUBSCR

             52 LOAD_CONST               6 (None)

             54 RETURN_VALUE
 
 
4.循环
 
SETUP_LOOP :用于开始一个循环。 
JUMP_ABSOLUTE: 结束循环
 
案例九
i = 0

while i < 10:

    i += 1

  

对应的字节码
  1           0 LOAD_CONST               0 (0)

              2 STORE_NAME               0 (i)

  2           4 SETUP_LOOP              20 (to 26)   // 循环开始处,26表示循环结束点

        >>    6 LOAD_NAME                0 (i)       // “>>" 表示循环切入点

              8 LOAD_CONST               1 (10)

             10 COMPARE_OP               0 (<)

             12 POP_JUMP_IF_FALSE       24

  3          14 LOAD_NAME                0 (i)

             16 LOAD_CONST               2 (1)

             18 INPLACE_ADD

             20 STORE_NAME               0 (i)

             22 JUMP_ABSOLUTE            6          // 逻辑上,循环在此处结束

        >>   24 POP_BLOCK

        >>   26 LOAD_CONST               3 (None)

             28 RETURN_VALUE 
 
案例十
num = 0

for i in range(5):

    num += i

对应的字节码

  1           0 LOAD_CONST               0 (0)

              2 STORE_NAME               0 (num)

  2           4 SETUP_LOOP              24 (to 30)  //开始循环

              6 LOAD_NAME                1 (range)

              8 LOAD_CONST               1 (5)

             10 CALL_FUNCTION            1          //调用range 函数

             12 GET_ITER                            //获取迭代 range 的 iter

        >>   14 FOR_ITER                12 (to 28)  //开始进行 range 的迭代

             16 STORE_NAME               2 (i)

  3          18 LOAD_NAME                0 (num)

             20 LOAD_NAME                2 (i)

             22 INPLACE_ADD

             24 STORE_NAME               0 (num)

             26 JUMP_ABSOLUTE           14

        >>   28 POP_BLOCK

        >>   30 LOAD_CONST               2 (None)

             32 RETURN_VALUE
 
 
5.if
 
POP_JUMP_IF_FALSE : 条件结果为 FALSE  则跳出 目标的偏移指令
JUMP_FORWARD :       直接跳转到目标便宜指令
COMPARE_OP:             比较指令
 
案例十一
num = 20

if num < 10:

    print('lt 10')

elif num > 10:

    print('gt 10')

else:

    print('eq 10')
对应的字节码
  1           0 LOAD_CONST               0 (20)

              2 STORE_NAME               0 (num)

  2           4 LOAD_NAME                0 (num)

              6 LOAD_CONST               1 (10)

              8 COMPARE_OP               0 (<)

             10 POP_JUMP_IF_FALSE       22

  3          12 LOAD_NAME                1 (print)

             14 LOAD_CONST               2 ('lt 10')

             16 CALL_FUNCTION            1

             18 POP_TOP

             20 JUMP_FORWARD            26 (to 48)

  4     >>   22 LOAD_NAME                0 (num)

             24 LOAD_CONST               1 (10)

             26 COMPARE_OP               4 (>)

             28 POP_JUMP_IF_FALSE       40

  5          30 LOAD_NAME                1 (print)

             32 LOAD_CONST               3 ('gt 10')

             34 CALL_FUNCTION            1

             36 POP_TOP

             38 JUMP_FORWARD             8 (to 48)

  7     >>   40 LOAD_NAME                1 (print)

             42 LOAD_CONST               4 ('eq 10')

             44 CALL_FUNCTION            1

             46 POP_TOP

        >>   48 LOAD_CONST               5 (None)

             50 RETURN_VALUE

参考资料:

  python 官方 dis介绍

python 字节码死磕的更多相关文章

  1. JAVA NIO 简介 (netty源码死磕1.1)

    [基础篇]netty 源码死磕1.1:  JAVA NIO简介 1. JAVA NIO简介 Java 中 New I/O类库 是由 Java 1.4 引进的异步 IO.由于之前老的I/O类库是阻塞I/ ...

  2. Java NIO Buffer(netty源码死磕1.2)

    [基础篇]netty源码死磕1.2:  NIO Buffer 1. Java NIO Buffer Buffer是一个抽象类,位于java.nio包中,主要用作缓冲区.Buffer缓冲区本质上是一块可 ...

  3. Python 字节码是什么

    了解 Python 字节码是什么,Python 如何使用它来执行你的代码,以及知道它是如何帮到你的. 如果你曾经编写过 Python,或者只是使用过 Python,你或许经常会看到 Python 源代 ...

  4. 浮生半日:探究Python字节码

    好吧!“人生苦短,请用Python”,作为python爱好者以及安全从业者,而且最近也碰到了一些这方面的问题,懂点python字节码还是很有必要的. Python是一门解释性语言,它的具体工作流程如下 ...

  5. Netty环境搭建 (源码死磕2)

    [正文]netty源码  死磕2: 环境搭建 本小节目录 1. Netty为什么火得屌炸天? 1.1. Netty是什么? 1.2. Netty火到什么程度呢? 1.3. Netty为什么这么火? 2 ...

  6. EventLoop(netty源码死磕4)

    精进篇:netty源码  死磕4-EventLoop的鬼斧神工 目录 1. EventLoop的鬼斧神工 2. 初识 EventLoop 3. Reactor模式回顾 3.1. Reactor模式的组 ...

  7. Pipeline模式(netty源码死磕6)

    精进篇:netty源码死磕6  巧夺天工--Pipeline模式揭秘 1. 巧夺天工--Pipeline模式揭秘 1.1. Pipeline模式简介 管道的发名者叫,Malcolm Douglas M ...

  8. ChannelHandler揭秘(Netty源码死磕5)

    精进篇:netty源码死磕5  揭开 ChannelHandler 的神秘面纱 目录 1. 前言 2. Handler在经典Reactor中的角色 3. Handler在Netty中的坐标位置 4. ...

  9. Python逆向(五)—— Python字节码解读

    一.前言 前些章节我们对python编译.反汇编的原理及相关模块已经做了解读.读者应该初步掌握了通过反汇编获取python程序可读字节码的能力.python逆向或者反汇编的目的就是在没有源码的基础上, ...

随机推荐

  1. HTML每日学习笔记(1)

    7.15.2019 1.HTML脚本——JavaScript的嵌入使用,使 HTML 页面具有更强的动态和交互性. <script> 标签用于定义客户端脚本,比如 JavaScript. ...

  2. mysql索引查找原理及优化

    常见查找方法 1.顺序查找(linear search ) 1. 最基本的查询算法当然是顺序查找(linear search),也就是对比每个元素的方法,不过这种算法在数据量很大时效率是极低的. 2. ...

  3. 分布式专题——详解Google levelDB底层原理

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是分布式专题的第10篇文章,我们继续来聊聊LSMT这个数据结构. LSMT是一个在分布式系统当中应用非常广泛,并且原理直观简单的数据结构 ...

  4. 【Code Force】Round #589 (Div. 2) D、Complete Tripartite

    题目链接 大致题意 把一个图分成三块,要求任意两块之间是完全图,块内部没有连线 分析 首先根据块内没有连线可以直接分成两块 假定点1是属于块1的,那么所有与点1连接的点,都不属于块1:反之则是块1的 ...

  5. HDU - 1005 Number Sequence 矩阵快速幂

    HDU - 1005 Number Sequence Problem Description A number sequence is defined as follows:f(1) = 1, f(2 ...

  6. socket,实现服务器和客户端对话

    服务器: #define _CRT_SECURE_NO_WARNINGS#include<stdio.h>#include<string>#include<WinSock ...

  7. jdk安装和配置教程

    目录 jdk的下载 jdk的安装 配置环境变量 验证是否配置成功] 一些常见的错误(待更新) 一.首先是jdk的下载 链接:https://pan.baidu.com/s/1ojQDuCwiGSA7A ...

  8. [POI2014][树形DP]FarmCraft

    题目 In a village called Byteville, there are houses connected with N-1 roads. For each pair of houses ...

  9. Day13 流程控制

    Linux中的流程控制语句 一.if语句 1.单分支if条件语句 格式:if [ 条件判断式 ] then 程序     fi 注意:1.在Linux中是以if开头,fi结尾.其他地方一般是{开头,} ...

  10. vulnhub~muzzybox

    这个靶机是最新出的,Google了一番,发现walk trough少的可怜,最初是自己弄弄,但自己的确是菜. challenge 1.就是修改idcard.png 的内容,position princ ...