LLVM编译流程

前言

作为一个合格的iOS开发者，我们必须清楚，我们平时写的代码，是如何一步步转变生成App包的，这个过程就是我们今天要分析的LLVM编译流程。

1.什么是LLVM

LLVM是架构编译器的框架系统，以C++编写而成，用于优化任意程序语言编写的程序的编译时间（compile-time）、链接时间（link-time）、运行时间（run-time）以及空闲时间（idle-time）。对开发者保持开放，并兼容已有脚本。

2.编译器架构设计

2.1 传统型的编译器设计

源码 Source Code + 前端 Frontend + 优化器 Optimizer + 后端 Backend（代码生成器 CodeGenerator）+ 机器码 Machine Code，如下图所示

相关名词解释：

• 编译器前端(Frontend)
  编译器前端的任务是解析源代码。它会进行：词法分析、语法分析、语义分析、检查源代码是否存在错误，然后构建抽象语法树(Abstract Syntax Tree, AST)，LLVM的前端还会生成中间代码(intermediate representation IR)。
• 优化器(Optimizer)
  负责进行各种优化，改善代码的运行时间，例如消除冗余计算等。
• 后端(Backend) / 代码生成器(CodeGenerator)
  将代码映射到目标指令集。生成机器语言，并且进行机器相关的代码优化。

2.2 iOS编译器架构设计

在iOS系统中，OC、C++、C语言使用的编译器前端是Clang，swift语言则是Swift，后端都是LLVM。如下图所示

2.3 LLVM的架构设计

之前提到，LLVM的前端支持多种语言：OC、C、C++还有Swift，相对于GCC(另一种编译框架，专门针对整体应用程序设计)，LLVM设计的最重要方面就是，使用通用的代码表示形式（IR），它是用来在编译器中表示代码的形式，所有LLVM可以为任何编程语言独立编写前端，并且可以为任意硬件架构独立编写后端，如下所示

一句话理解就是：LLVM的设计是前后端分离的，无论前端还是后端发生变化，都不会影响另一个。

2.4 Clang

Clang是LLVM项目中的一个子项目，它是基于LLVM架构图的轻量级编译器，诞生之初是为了替代GCC，提供更快的编译速度，它是负责C、C++、OC语言的编译器，属于整个LLVM架构中的 编译器前端，对于开发者来说，研究Clang可以给我们带来很多好处。

3.LLVM编译流程

我们先示例演示一下，查看一下LLVM编译的大致过程。
1.先建立一个工程，在main文件里，添加下面代码

int test(int a,int b){
    return a + b + 3;
}

int main(int argc, char * argv[]) {
    NSString * appDelegateClassName;
    @autoreleasepool {
        // Setup code that might create autoreleased objects goes here.
        appDelegateClassName = NSStringFromClass([AppDelegate class]);
        
        int a = test(1, 2);
        printf("%d",a);
    }
    return UIApplicationMain(argc, argv, nil, appDelegateClassName);
}

2. 打开终端，进入到项目文件夹目录（包含main.m的文件夹），输入指令

clang -ccc-print-phases main.m

那么，main.m的编译流程如下

//0 - 输入文件：找到源文件
+- 0: input, "main.m", objective-c

//1 - 预处理阶段：这个过程处理包括宏的替换，头文件的导入
+- 1: preprocessor, {0}, objective-c-cpp-output

//2 - 编译阶段：进行词法分析、语法分析、检测语法是否正确，最终生成IR
+- 2: compiler, {1}, ir

//3 - 后端：这里LLVM会通过一个一个的pass去优化，每个pass做一些事情，最终生成汇编代码
+- 3: backend, {2}, assembler

//4 - 汇编代码生成目标文件
+- 4: assembler, {3}, object

//5 - 链接：链接需要的动态库和静态库，生成可执行文件
+- 5: linker, {4}, image（镜像文件）

//6 - 绑定：通过不同的架构，生成对应的可执行文件
6: bind-arch, "x86_64", {5}, image

3.1 预处理阶段

这个阶段主要是处理包括宏的替换，头文件的导入，可以执行如下命令查看是如何进行的

// 在终端直接查看替换结果
clang -E main.m
// 生成对应的文件查看替换后的源码
clang -E main.m >> main2.m

1.先修改以下代码

#define C 30
typedef int HK_INT_64;

int test(int a, HK_INT_64 b){
    return a + b + C;
}

2. 终端输入上面指令

我们发现，#define会被直接替换，但是typedef不会。
所以，#define经常是被用来进行代码混淆，目的是为了app安全，实现思路就是将app中核心类、核心方法等用系统相似的名称进行取别名了，然后在预处理阶段就被替换了，来达到代码混淆的目的。

3.2 编译阶段

编译阶段主要是进行词法、语法等的分析和检查，然后生成中间代码IR。

• 词法分析
  预处理完成后就会进行词法分析，这里会把代码切成一个个token，比如大小括号、等于号还有字符串等，可以通过以下指令查看

clang -fmodules -fsyntax-only -Xclang -dump-tokens main.m

• 语法分析
  语法分析的任务是验证语法是否正确，在词法分析的基础上将单词序列组合成各类此法短语，如程序、语句、表达式 等等，然后将所有节点组成抽象语法树（Abstract Syntax Tree，即AST），语法分析程序判断程序在结构上是否正确。可以通过下面指令查看语法分析的结果

clang -fmodules -fsyntax-only -Xclang -ast-dump main.m

注意：如果导入头文件找不到，可以指定SDK

clang -isysroot （自己SDK路径） -fmodules -fsyntax-only -Xclang -ast-dump main.m
例如：
clang -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator14.1.sdk/ -fmodules -fsyntax-only -Xclang -ast-dump main.m

其中，主要说明几个关键字的含义

• -FunctionDecl 函数
• -ParmVarDecl 参数
• -CallExpr 调用一个函数
• -BinaryOperator 运算符

生成中间代码IR

编译器完成以上步骤后，就开始生成中间代码IR了，代码生成器（Code Generation）会将语法树自顶向下遍历逐步翻译成LLVM IR。
可以通过下面命令可以生成.ll的文本文件，查看IR代码

clang -S -fobjc-arc -emit-llvm main.m

IR语法相关：
@ 全局标识
% 局部标识
alloca 开辟空间
align 内存对齐
i32 32bit，4个字节
store 写入内存
load 读取数据
call 调用函数
ret 返回

因为UIKit是外部依赖库，我们去掉这些外部依赖，稍微修改一下代码

#include 

#define C 30
typedef int HK_INT_64;

int test(int a, HK_INT_64 b){
    return a + b + C;
}

int main(int argc, char * argv[]) {
    int a = test(1, 2);
    printf("%d",a);
    return 0;
}

再输入指令，去到main.m的文件夹查看main.ll文件的结果

很像汇编，但不是汇编。

注意：xcode7以后开启bitcode，苹果会做进一步优化，生成.bc的中间代码，我们通过优化后的IR代码生成.bc代码。

clang -emit-llvm -c main.ll -o main.bc

完全看不懂！

3.3 后端

LLVM在后端主要是会通过一个个的Pass去优化，每个Pass做一些事情，最终生成汇编代码。
我们可以通过最终的.bc或者.ll代码生成汇编代码，指令如下

clang -S -fobjc-arc main.bc -o main.s
clang -S -fobjc-arc main.ll -o main.s

并且，生成汇编代码也可以进行优化，指令如下

clang -Os -S -fobjc-arc main.m -o main.s

接着，我们查看生成的main.s文件的格式为汇编代码

这个一看就是汇编代码了。

3.4 生成目标文件

目标文件的生成就是：汇编器以汇编代码作为插入，将汇编代码转换为机器代码，最后输出目标文件（object file）。可以通过以下指令

clang -fmodules -c main.s -o main.o

可以通过nm命令，查看下main.o中的符号

xcrun nm -nm main.o

• _printf函数是一个是undefined 、external 的
• undefined表示在当前文件暂时找不到符号_printf
• external表示这个符号是外部可以访问的

3.5 链接

主要是链接需要的动态库和静态库，生成可执行文件，其中静态库会和可执行文件合并，而动态库是独立的。

链接器把编译生成的.o文件和 .dyld .a文件链接，生成一个mach-o文件。可以通过指令

clang main.o -o main

补充：查看main文件的格式指令

file main

接着，查看链接之后的符号

xcrun nm -nm main

其中的(undefined)表示会在运行时进行动态绑定。

3.6 绑定

绑定主要是通过不同的架构，生成对应的mach-o格式可执行文件。

总结

综上所述，LLVM的编译流程如下图所示