"You can specify that an imported variable be mutable—that is, read-write— by applying the __block storage type modifier."文档已经清楚说明了它的作用。反汇编就是要看个究竟。

__block类型有着它自己的storage,是blocks编程的一部分,今天先来看一下它如何做storage的。

我们定义如下:

NSString* c = [@"ab" stringByAppendingString:@"c"];

    __block NSInteger bi = ;

    __block NSString* bc = c;

得到反汇编代码:

0x10699054a <+>:  movq   0x14bf7(%rip), %rsi       ; "stringByAppendingString:"

    0x106990551 <+>:  leaq   0x13da8(%rip), %rdi       ; @"ab"

    0x106990558 <+>: leaq   0x13dc1(%rip), %rdx       ; @"'c'"

    0x10699055f <+>: movq   -0xf0(%rbp), %rcx

    0x106990566 <+>: movq   %rax, -0xf8(%rbp)

    0x10699056d <+>: callq  *%rcx

    0x10699056f <+>: movq   %rax, -0x28(%rbp)

->  0x106990573 <+>: movq   $0x0, -0x48(%rbp)

    0x10699057b <+>: leaq   -0x48(%rbp), %rax

    0x10699057f <+>: movq   %rax, -0x40(%rbp)

    0x106990583 <+>: movl   $0x20000000, -0x38(%rbp)

    0x10699058a <+>: movl   $0x20, -0x34(%rbp)

    0x106990591 <+>: movq   $0x0, -0x30(%rbp)

    0x106990599 <+>: movq   $0x0, -0x78(%rbp)

    0x1069905a1 <+>: leaq   -0x78(%rbp), %rax

    0x1069905a5 <+>: movq   %rax, -0x70(%rbp)

    0x1069905a9 <+>: movl   $0x52000000, -0x68(%rbp)

    0x1069905b0 <+>: movl   $0x30, -0x64(%rbp)

    0x1069905b7 <+>: leaq   -0x21e(%rip), %rax        ; __Block_byref_object_copy_ at ViewController.mm:74

    0x1069905be <+>: movq   %rax, -0x60(%rbp)

    0x1069905c2 <+>: leaq   -0x1e9(%rip), %rax        ; __Block_byref_object_dispose_ at ViewController.mm:74

    0x1069905c9 <+>: movq   %rax, -0x58(%rbp)

    0x1069905cd <+>: movq   -0x28(%rbp), %rax

    0x1069905d1 <+>: movq   %rax, -0x50(%rbp)

很容易就看到两处构造对像的地方,没有错就是__block NSInteger bi和__block NSString* bc。这样就可以写出反c++伪代码:

__Block_byref_object_copy_的汇编简单不贴了,_Block_object_assign就是根据最后一个标志参数选择执行_Block_retain,_Block_assign。此方法是被Block定义(就是NSBlock的一种),在构造私有调用栈时调用的。
另一个__Block_byref_object_dispose_就是__block在析构里调用的。
__block storage的地址被压入NSBlock的私有调用栈,地址不能改变,但是__block storage不在私有栈中,所以被它包装起来的真正的变量可以被修改。
例如NSString*, int在NSBlock的私有调用栈中分别是NSString* const, int count, 而__block NSString*, __block int则是__block<NSString*>* const, __block<int>* const。

上一篇介绍了《逆向分析objc,所有类的信息都能在动态调试中获取》。

最后,多谢大家观看本篇文章。下一篇将分析block的反汇编,还会看到__block变量是如何被block使用的。

更正修改:20150116
    :伪代码中少了一个成员,这个成员作用是__block变量从stack-based中脱离后,真实的指向(,或叫做重定向)。

反汇编objc分析__block的更多相关文章

  1. C++反汇编代码分析--函数调用

    推荐阅读: C++反汇编代码分析–函数调用 C++反汇编代码分析–循环结构 C++反汇编代码分析–偷调函数 走进内存,走进汇编指令来看C/C++指针 代码如下: #include "stdl ...

  2. C++反汇编代码分析–函数调用

    转载:http://shitouer.cn/2010/06/method-called/ 代码如下:#include “stdlib.h” int sum(int a,int b,int m,int ...

  3. 自制反汇编逆向分析工具 与hopper逆向输出对比

    经过一个阶段5次迭代之后,本逆向分析工具功能基本成形.工具的基本功能介绍请参看前面的posts. 现在就和hopper的逆向函数伪代码的功能对比一下效果.在这里并非定胜劣,因为差异可以拿来对比参照,通 ...

  4. objc反汇编分析__strong和__weak

    如题所说反汇编看__strong和__weak的真实样子,代码列举自然多,篇幅长不利于阅读,我就先搬出结论,后面是分析. 在NON-ARC环境,__strong和__weak不起作用.相反在ARC环境 ...

  5. 反汇编看c++引用

    继续反汇编系列,本次使用vc2008在x86体系下分析c++中的引用. 定义一个引用类型和将一个变量转换成引用类型一样吗? 引用比指针安全,真的是这样吗,对引用不理解的话比指针还危险. 为什么要用常量 ...

  6. 逆向分析objc,所有类的信息都能在动态调试中获取。

    因为objc是动态绑定的,程序运行时必须知道如何绑定,依靠的就是类描述.只要知道类描述是如何组织的就可以获取一切有用的信息.不知道是幸运还是不幸,这些信息全部都在运行的程序中.即使没有IDA这样的工具 ...

  7. objc反汇编分析,block函数块为何物?

    上一篇向大家介绍了__block变量的反汇编和它的伪代码,本篇函数块block,通常定义成原型(^){},它在反汇编中是什么东西. 我们先定义将要反汇编的例子,为减少篇幅例子采用non-arc环境. ...

  8. 反汇编分析NSString,你印象中的NSString是这样吗

    我们先来定义三个NSString -(void) testNSString { NSString* a = @"abc"; NSString* b = [NSString stri ...

  9. mingw32 exception在sjlj与dwarf差别-反汇编分析

    sjlj (setjump/longjump)与dwarf-2为mingw32两种异常处理模型的实现.sjlj有着开销,而随linux发行的mingw32开发库包都是用sjlj版编译的,而Qt却采用d ...

随机推荐

  1. python学习-语言概述(一)

    1.python的特点 python是一种面向对象.解释型.弱类型的脚本语言,它也是一种功能强大而完善的通用型语言. 解释性语言的特点:速度慢:源代码加密困难:跨平台:

  2. HTML5+WebGL 的加油站 3D 可视化监控

    前言 随着数字化,工业互联网,物联网的发展,我国加油站正向有人值守,无人操作,远程控制的方向发展,传统的人工巡查方式逐渐转变为以自动化控制为主的在线监控方式,即采用数据采集与监控系统 SCADA.SC ...

  3. 百万年薪python之路 -- 面向对象之三大特性

    1.面向对象之三大特性 1.1封装 封装:就是把一堆代码和数据,放在一个空间,并且可以使用 对于面向对象的封装来说,其实就是使用构造方法将内容封装到 对象 中,然后通过对象直接或者self间接获取被封 ...

  4. electron打包分发

    原始的方式打包 下载对应的版本号的Release Electron 然后把对应的项目方便整理成这样的目录结构(Windows下) node_modules重新安装,不然可能启动失败 把整文件夹给别人就 ...

  5. mp-vue实现小程序回顶操作踩坑,wx.pageScrollTo使用无效填坑

    本来项目都写的差不多了,测试测着侧着就冒出了新的想法,我因为做的是问卷,因此会有用户必答题未答完的可能存在,本来市场部给的需求就是做一个弹窗就好了,她说想要做出跳回到用户未答的第一道题,好吧,既然都这 ...

  6. SpringBoot接管SpringMvc

    SpringBoot接管SpringMvc Spring Web MVC framework(通常简称为“Spring MVC”)是一个丰富的“model 视图控制器”web framework. S ...

  7. JavaScript基础修炼(14)——WebRTC在浏览器中如何获得指定格式的PCM数据

    目录 一. PCM格式是什么 二. 浏览器中的音频采集处理 三. 需求实现 方案1--服务端FFmpeg实现编码 方案2--ScriptProcessorNode手动处理数据流 参考文献 示例代码托管 ...

  8. JVM垃圾收集策略与算法

    垃圾收集策略与算法 程序计数器.虚拟机栈.本地方法栈随线程而生,也随线程而灭:栈帧随着方法的开始而入栈,随着方法的结束而出栈.这几个区域的内存分配和回收都具有确定性,在这几个区域内不需要过多考虑回收的 ...

  9. postman的监控接口响应时间monitor

    Monitor简介1.是基于Postman集合API的灵活监控 2.监控API的正常运行时间.响应能力和正确性 3.提供监测结果的详细报告 4.对所有Postman用户每月提供1000个免费的监控请求 ...

  10. const var let 三者的区别

    1.const定义的变量不可以修改,而且必须初始化. ;//正确 const b;//错误,必须初始化 console.log('函数外const定义b:' + b);//有输出值 b = ; con ...