Smali語法介紹

Smali背景：

Smali，Baksmali分別是指安卓系統裏的Java虛擬機（Dalvik）所使用的一種.dex格式文件的彙編器，反彙編器。其語法是一種寬鬆式的Jasmin/dedexer語法，並且它實現了.dex格式全部功能（註解，調試信息，線路信息等）。

Smali，Baksmali分別是冰島語中編譯器，反編譯器的叫法。也許你會問爲何是冰島語呢，由於Dalvik是一個冰島漁村名字。

Smali語法簡單介紹以下：

Davlik字節碼中，寄存器都是32位的，可以支持任何類型，64位類型（Long/Double）用2個寄存器表示；

Dalvik字節碼有兩種類型：原始類型；引用類型（包括對象和數組）

原始類型：v void只能用於返回值類型

Z boolean

B byte

S short

C char

I int

J long（64位）

F float

D double（64位）

對象類型：Lpackage/name/ObjectName; 至關於java中的package.name.ObjectName;

解釋以下：

L：表示這是一個對象類型

package/name：該對象所在的包

；：表示對象名稱的結束

數組的表示形式：

[I :表示一個整形的一維數組，至關於java的int[];

對於多維數組，只要增長[ 就好了，[[I = int[][];  注：每一維最多255個；

對象數組的表示形式：

[Ljava/lang/String 表示一個String的對象數組；

方法的表示形式：

Lpackage/name/ObjectName;——>methodName(III)Z 詳解以下：

Lpackage/name/ObjectName 表示類型

methodName 表示方法名

III 表示參數（這裏表示爲3個整型參數）

說明：方法的參數是一個接一個的，中間沒有隔開；

字段的表示形式：

Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;

即表示： 包名，字段名和各字段類型

有兩種方式指定一個方法中有多少寄存器是可用的：

.registers 指令指定了方法中寄存器的總數

.locals 指令代表了方法中非參寄存器的總數，出如今方法中的第一行

方法的傳參：

當一個方法被調用的時候，方法的參數被置於最後N個寄存器中；

例如，一個方法有2個參數，5個寄存器（v0~v4）

那麼，參數將置於最後2個寄存器（v3和v4）

非靜態方法中的第一個參數老是調用該方法的對象；

說明：對於靜態方法除了沒有隱含的this參數外，其餘都同樣

寄存器的命名方式：

V命名

P命名 第一個寄存器就是方法中的第一個參數寄存器

比較：使用P命名是爲了防止之後若是在方法中增長寄存器，須要對參數寄存器從新進行編號的缺點

特別說明一下：Long和Double類型是64位的，須要2個寄存器

例如：對於非靜態方法

LMyObject——>myMethod(IJZ)V;

有4個參數：LMyObject,int,long,bool; 須要5個寄存器來存儲參數；

P0 this

P1 I (int)

P2，P3 J (long)

P4 Z(bool)

Smali VS Java

HelloWorldAppActivity.smali示例：

. class public Lcom/cn/daming/activity/HelloWorldAppActivity;

. super Landroid/app/Activity;

.source  "HelloWorldAppActivity.java"

# instance fields

.field  private mTextView:Landroid/widget/TextView;

# direct methods

.method  public constructor <init>()V

.locals 0

.prologue

.line 7

invoke-direct {p0}, Landroid/app/Activity;-><init>()V

return - void

.end method

# virtual methods

.method  public onCreate(Landroid/os/Bundle;)V

.locals 2

.parameter "savedInstanceState"

.prologue

.line 12

invoke- super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 13

const /high16 v0, 0x7f03

invoke-virtual {p0, v0}, Lcom/cn/daming/activity/HelloWorldAppActivity;->setContentView(I)V

.line 14

const /high16 v0, 0x7f05

invoke-virtual {p0, v0}, Lcom/cn/daming/activity/HelloWorldAppActivity;->findViewById(I)Landroid/view/View;

move-result-object v0

check-cast v0, Landroid/widget/TextView;

iput-object v0, p0, Lcom/cn/daming/activity/HelloWorldAppActivity;->mTextView:Landroid/widget/TextView;

.line 15

iget-object v0, p0, Lcom/cn/daming/activity/HelloWorldAppActivity;->mTextView:Landroid/widget/TextView;

const /high16 v1, 0x7f04

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(I)V

.line 16

return - void

.end method

HelloWorldAppActivity.java示例：

package  com.cn.daming.activity;

import  android.app.Activity;

import  android.os.Bundle;

import  android.widget.TextView;

public  class  HelloWorldAppActivity  extends Activity {

private TextView mTextView;

/** Called when the activity is first created. */

@Override

public void onCreate(Bundle savedInstanceState) {

super .onCreate(savedInstanceState);

setContentView(R.layout.main);

mTextView = (TextView)findViewById(R.id.text_view);

mTextView.setText(R.string.hello);

}

}

經過對比發現基本的方法名稱沒有改變，多了一個.method public constructor <init>()V表示該類的不帶參數缺省的構造方法，onCreate（）方法是以.method public onCreate(Landroid/os/Bundle;)V開始，.end method結束；方法的表示形式就是這個樣子的，就像趙本山說小品同樣：「就算你穿上馬甲，我也認識你」；哈哈。


參考資料以下：


MIUI ROM適配之旅第四天——移植MIUI Framework：http://www.miui.com/thread-409543-1-1.html

smali語法：http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

Smali代碼注入：http://blog.sina.com.cn/s/blog_5674d18801019i89.html

SMALI語法：http://bbs.pediy.com/showthread.php?t=151769