版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/
前言
LLVM 是一个编译器框架 ,用来把 C/C++ 源码编译成目标文件,似乎和日常的 GCC、Clang 没什么两样。事实上,LLVM 的能力远不止于此。
相关文章:LLVM 全面解析:NDK 为什么离不开它?如何亲手编译调试 clang
凭借它灵活的 中间表示(LLVM IR) 和强大的 Pass 插件机制 ,我们不仅能优化代码,还能在编译阶段对程序进行"改造"------比如 函数名加密、混淆、代码保护 ,让逆向工程变得更加困难。
本文带你从零开始,体验一次完整的 LLVM 定制之旅:
-
学习如何生成和操作 LLVM IR
-
使用 opt 和 CLion 调试 LLVM Pass
-
编写自定义 Pass,实现 函数名加密保护
-
最终定制 clang,让它自动加载我们的加密插件
1. LLVM IR 介绍
LLVM IR(Intermediate Representation,中间表示)是 LLVM 编译框架的核心。它是一种 介于高级语言(如 C/C++)与底层机器码之间的中间语言 ,既能表达高级语言的语义,又足够接近机器指令,便于优化和生成目标代码。
LLVM IR 的两种存储形式:
-
文本格式(.ll):人类可读,方便分析和调试。
-
二进制格式(.bc):Bitcode 文件,适合存储和传输。
LLVM IR 与具体 CPU 架构解耦,可以跨平台复用优化逻辑。
一个简单示例 (C 代码 → LLVM IR):
arduino
int add(int a, int b) {
return a + b;
}对应的 LLVM IR(.ll 文本):
perl
define i32 @add(i32 %a, i32 %b) {
entry:
%0 = add i32 %a, %b
ret i32 %0
}LLVM IR 语言参考手册:llvm.org/docs/LangRe...
在这个例子中:
-
define i32 @add 定义了一个返回 i32 的函数 add;
-
%a 和 %b 是函数参数;
-
add i32 %a, %b 表示整数相加;
-
ret i32 %0 返回结果。
通过 LLVM IR,编译器就能在架构无关的层面做优化,然后再交由 LLVM 后端翻译成目标平台的机器码。
1.1 将 C 文件转换为 LLVM IR
生成文本形式的 LLVM IR(.ll 文件)
clang -S -emit-llvm hello.c -o hello.ll以 hello.ll 为例,生成的内容大概如下
ini
; Function Attrs: noinline nounwind optnone uwtable
; 这行注释了函数的属性
; - noinline: 该函数不会被内联(inline)。
; - nounwind: 该函数不会引发异常(不会 unwind stack)。
; - optnone: 编译器不会对此函数进行任何优化。
; - uwtable: 该函数有一个可用的异常处理表(unwind table)。
define dso_local i32 @main() #0 {
; define: 定义一个函数。
; dso_local: 该函数在本地动态库中可见(仅限于当前编译单元)。
; i32: 返回类型为 32 位整数。
; @main: 函数名为 'main'。
; #0: 函数使用属性组 0 中定义的属性(即上面注释的那一行)。
entry:
; entry: 函数的入口基本块(Basic Block)的标签。
%retval = alloca i32, align 4
; alloca: 在栈上分配内存。这里分配了一个 32 位整数(i32)。
; align 4: 分配的内存对齐到 4 字节边界。
; %retval: 变量的名称(SSA 变量),用于存储 main 函数的返回值。
store i32 0, ptr %retval, align 4
; store: 将一个值存储到内存地址中。
; i32 0: 要存储的值是 32 位整数 0(即 main 函数的返回值)。
; ptr %retval: 存储的位置是之前分配的栈变量 %retval。
; align 4: 存储操作按 4 字节对齐。
%call = call i32 (ptr, ...) @printf(ptr noundef @"??_C@_0P@MHJMLPNF@Hello?0?5World?$CB?6?$AA@")
; call: 调用一个函数,这里调用了 C 标准库的 printf 函数。
; i32 (ptr, ...): printf 函数的原型。它接受一个指针(通常是 C 字符串格式化字符串)和可变参数列表(...)。
; ptr noundef @"??_C@_0P@MHJMLPNF@Hello?0?5World?$CB?6?$AA@": 这是一个字符串常量的地址(指针)。
; noundef: 表示传递给函数的参数不会是未定义的(undefined)。
; %call: 保存 printf 的返回值(返回打印的字符数)。
ret i32 0
; ret: 返回指令,用于结束函数的执行。
; i32 0: main 函数返回 0(表示正常退出)。
}1.2 生成二进制 LLVM IR(.bc 文件)
生成二进制 LLVM IR(.bc 文件)
r
clang -emit-llvm -c hello.c -o hello.bc可以使用 llvm-dis 转换回文本形式
llvm-dis hello.bc -o hello.ll1.3 使用 clang 编译 IR 文件
运行以下命令将 .ll 文件编译为可执行程序
clang hello.ll -o hello.exe2. opt 介绍
opt 是 LLVM 提供的一个命令行工具,主要用于 对 LLVM IR 进行分析和优化 。它不会直接生成目标机器码,而是专注于 IR 层面的处理 ,通常在编译流程中作为"优化器"环节出现。
opt 工具通过应用各种优化 Pass,可以实现 **"优化/分析" ** 的目的。
java
LLVM IR (.ll / .bc)
↓
opt 工具
↓ (加载并执行多个 Pass)
┌───────────────┐
│ Pass A (分析) │
│ Pass B (优化) │
│ Pass C (混淆) │
└───────────────┘
↓
优化/变换后的 LLVM IR显示所有可用的 Pass
bash
opt --help优化 LLVM IR 文件
opt -O3 hello.ll -o hello_opt.bc参数说明:
-
-O3:表示应用最高级别的优化(与 clang 的 -O3 类似)。
-
-o hello_opt.bc:输出优化后的文件
生成可读的 LLVM IR 文件
opt -O3 hello.bc -S -o hello_opt.ll参数说明:
- -S:表示输出可读的文本格式(.ll 文件)。
应用特定的 Pass,并查看优化效果。例如
ini
opt -passes=mem2reg hello.ll -S -o hello_mem2reg.ll参数说明:
-
-passes:应用特定的优化 pass
-
mem2reg:把内存变量提升为寄存器变量(SSA 形式)。
-
-S:输出可读的 .ll 文件。
函数内联优化,将函数调用替换为函数体,从而减少函数调用的开销。
ini
opt -passes=inline hello.ll -S -o hello_inline.ll可以同时应用多个 Pass(前一个 Pass 的输出就是后一个 Pass 的输入)
ini
opt -passes="mem2reg,inline,constprop" input.ll -o output.ll生成函数的控制流图(Control Flow Graph),输出为 .dot 文件,可以用 Graphviz 进行可视化。
ini
opt -passes=dot-cfg hello.ll3. 使用 Clion 调试 opt
使用 CLion 打开 llvm-project\llvm\CMakeLists.txt
作为项目打开
打开 CMake 设置,工具链使用 Visual Studio,点击应用
等待 Cmake 执行完成后,可以看到 opt 的运行/调试配置
编辑 opt 运行/调试配置,添加程序实参,比如
arduino
-O3 "D:\Projects\llvm-project\build\hello.ll" -o "D:\Projects\llvm-project\build\hello_opt.bc"
找到 main 函数(llvm/tools/opt/opt.cpp),并下断点
调试 opt,并成功在 main 函数断点
4. Pass 介绍
LLVM Pass 是 LLVM 的扩展机制,Pass 是一种对程序中间表示(IR)进行分析或转换的模块,由 Pass Manager 统一调度。
通过编写自定义 Pass,开发者可以插入自己的逻辑来优化代码、分析性能或插入调试信息等。
5. Pass 的分类
1、Module Pass
-
作用于整个 llvm::Module 。
-
适用于需要全局视角的操作,例如链接优化或全局变量分析。
2、 Function Pass
-
针对每个函数 llvm::Function。
-
适用于优化单个函数内的代码,例如循环优化、死代码删除等。
3、 Basic Block Pass
-
针对函数内的每个基本块(Basic Block)。
-
通常用于优化基本块内部,例如指令合并、无用指令消除等。
6. Pass 的实现
6.1 实现 Module Pass
创建 MyModulePass.cpp,定义一个模块级别的 Pass,run 函数实现了对模块的遍历,并输出每个函数的名称。
arduino
#include "llvm/IR/PassManager.h" // 包含 LLVM 新 Pass Manager 的头文件
#include "llvm/Passes/PassBuilder.h" // 提供 PassBuilder,用于注册和管理 Pass
#include "llvm/Passes/PassPlugin.h" // 用于实现动态插件的接口
#include "llvm/IR/Module.h" // 定义了 Module 类,用于表示 LLVM IR 的顶层结构
#include "llvm/Support/raw_ostream.h" // 提供 LLVM 的输出支持,如 errs() 输出到标准错误流
using namespace llvm; // 使用 LLVM 命名空间简化代码
// 定义一个 Module Pass
// Module Pass 是对整个模块进行操作的 Pass
struct MyModulePass : PassInfoMixin<MyModulePass> {
// run 函数:Pass 的主入口,用于实现实际的操作逻辑
// 参数说明
// Module &M: 表示当前处理的模块
// ModuleAnalysisManager &MAM: 提供对模块级分析的访问
PreservedAnalyses run(Module &M, ModuleAnalysisManager &MAM) {
// 输出当前模块的名称
errs() << "Processing Module: " << M.getName() << "\n";
// 遍历模块中的每个函数
for (auto &F: M) {
// 输出每个函数的名称
errs() << "Function: " << F.getName() << "\n";
}
// 返回 PreservedAnalyses::all(),表示此 Pass 不修改 IR
return PreservedAnalyses::all();
}
};
// 动态插件入口函数,LLVM 在加载插件时会调用此函数
// 函数名固定为 llvmGetPassPluginInfo,返回插件的描述信息
extern "C" PassPluginLibraryInfo llvmGetPassPluginInfo() {
// 返回插件的信息
return {
LLVM_PLUGIN_API_VERSION, // LLVM 插件 API 的版本号
"MyPass", // 插件的名称
LLVM_VERSION_STRING, // 当前 LLVM 的版本号
[](PassBuilder &PB) { // PassBuilder 的回调函数,用于注册 Pass
// 注册解析 Pipeline 的回调函数
PB.registerPipelineParsingCallback(
[](StringRef Name, ModulePassManager &MPM,
ArrayRef<PassBuilder::PipelineElement>) {
// 检查 Pipeline 中的 Pass 名称是否为 "my-module-pass"
if (Name == "my-module-pass") {
// 将 MyModulePass 注册到模块 Pass 管理器中
MPM.addPass(MyModulePass());
return true; // 表示 Pass 已成功注册
}
return false; // 名称不匹配,忽略
});
}};
}6.2 实现 Function / Basic Block Pass
创建 MyFunctionPass.cpp,定义一个函数级别的 Pass,run 遍历函数中的基本块以及基本块中的每条指令,并将其输出。
arduino
#include "llvm/IR/PassManager.h" // 包含 LLVM 新 Pass 管理器的头文件
#include "llvm/Passes/PassBuilder.h" // 提供 PassBuilder,用于构建和注册 Pass
#include "llvm/Passes/PassPlugin.h" // 提供 Pass 插件接口的支持
#include "llvm/IR/Module.h" // 定义 LLVM IR 的模块类
#include "llvm/Support/raw_ostream.h" // 提供 LLVM 的输出支持,比如 errs()
using namespace llvm; // 使用 LLVM 的命名空间,简化后续代码编写
// 定义一个函数级别的 Pass
struct MyFunctionPass : public PassInfoMixin<MyFunctionPass> {
// 函数级别的运行入口
// 参数
// - Function &F: 当前正在处理的函数
// - FunctionAnalysisManager &FAM: 函数级别的分析管理器
PreservedAnalyses run(Function &F, FunctionAnalysisManager &FAM) {
// 输出当前函数的名称
errs() << "Processing Function: " << F.getName() << "\n";
// 遍历函数中的每个基本块(Basic Block)
for (auto &BB : F) {
errs() << "Basic Block:\n";
// 遍历基本块中的每条指令
for (auto &I : BB) {
// 输出当前指令
errs() << I << "\n";
}
}
// 返回 PreservedAnalyses::all(),表明该 Pass 不修改 IR
return PreservedAnalyses::all();
}
};
// 定义插件的入口函数,注册 Pass 到 Pass 管理器
llvm::PassPluginLibraryInfo getPassPluginInfo() {
// 返回插件的元信息
return {
LLVM_PLUGIN_API_VERSION, // LLVM 插件的 API 版本
"MyPass", // 插件名称
LLVM_VERSION_STRING, // 当前 LLVM 的版本号
[](PassBuilder &PB) { // 一个回调,用于将 Pass 注册到 PassBuilder 中
// 注册管道解析回调函数,用于支持命令行参数调用
PB.registerPipelineParsingCallback(
[](StringRef Name, FunctionPassManager &FPM,
ArrayRef<PassBuilder::PipelineElement>) {
// 检查命令行中的 Pass 名称是否匹配 "my-function-pass"
if (Name == "my-function-pass") {
// 如果匹配,将自定义 Pass 添加到函数 Pass 管理器中
FPM.addPass(MyFunctionPass());
return true; // 表明注册成功
}
return false; // 未匹配,跳过此 Pass
});
}};
}
// 必须导出符号 `llvmGetPassPluginInfo`,这是 LLVM 插件的入口点
extern "C" LLVM_ATTRIBUTE_WEAK ::llvm::PassPluginLibraryInfo llvmGetPassPluginInfo() {
return getPassPluginInfo(); // 调用自定义的插件入口函数
}6.3 编译 Pass
创建 CMake 项目配置文件 CMakeLists.txt,内容如下
scss
cmake_minimum_required(VERSION 4.20.0)
# 设置 LLVM 安装目录的路径,LLVM_DIR 指向 LLVM 的 cmake 配置目录。
#set(LLVM_DIR "D:/Projects/llvm-project/build/lib/cmake/llvm")
# 项目名称
project(pass)
# 查找已安装的 LLVM,要求是通过 CONFIG 模式查找
find_package(LLVM REQUIRED CONFIG)
# 将 LLVM 的 CMake 模块路径添加到 CMake 模块路径中
list(APPEND CMAKE_MODULE_PATH "${LLVM_CMAKE_DIR}")
# 包含 LLVM 的 CMake 配置文件,用于导入其编译选项和头文件路径
include(LLVMConfig)
# 设置 C++ 标准为 C++17,并强制启用标准特性
set(CMAKE_CXX_STANDARD 17)
set(CMAKE_CXX_STANDARD_REQUIRED YES)
set(CMAKE_CXX_EXTENSIONS NO)
# /MD 使用多线程的动态运行时库(Release 模式常用)。
# /MDd 使用多线程的动态运行时库(带调试符号,Debug 模式)。
set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} /MD")
# 设置 LLVM 编译标志
separate_arguments(LLVM_DEFINITIONS_LIST NATIVE_COMMAND ${LLVM_DEFINITIONS})
add_definitions(${LLVM_DEFINITIONS_LIST})
# 包含 LLVM 头文件路径
include_directories(${LLVM_INCLUDE_DIRS})
# 链接 LLVM 的库目录,确保链接阶段可以找到需要的库
link_directories(${LLVM_LIBRARY_DIRS})
# 添加自定义 Pass
add_library(MyPass SHARED
MyFunctionPass.cpp
# MyModulePass.cpp
)
# 自动映射并链接需要的 LLVM 组件库(如 core、support 等)
llvm_map_components_to_libnames(LLVM_LIBS core support)
# 将生成的共享库与必要的 LLVM 库链接起来
target_link_libraries(MyPass ${LLVM_LIBS})
# 在 Windows 平台上,显式指定要导出的符号(如 llvmGetPassPluginInfo)
if (WIN32)
# 使用 export.def 文件来控制导出符号
set_target_properties(MyPass PROPERTIES LINK_FLAGS "/DEF:${CMAKE_CURRENT_SOURCE_DIR}/export.def")
endif ()在 Windows 上,动态链接库(DLL)的符号导出通常需要显式指定。否则,运行时的链接器(linker)无法正确找到并加载这些符号。
创建一个 export.def 文件,用于显式导出 llvmGetPassPluginInfo
markdown
LIBRARY MyPass
EXPORTS
llvmGetPassPluginInfo参数说明:
-
LIBRARY: DLL 的名称(不需要扩展名),这里是 MyPass。
-
EXPORTS: 列出需要导出的函数名。
执行下面命令编译 pass
bash
# 创建 build 目录
mkdir build && cd build
# 运行 CMake 命令生成构建文件
cmake -G "Ninja" -DCMAKE_BUILD_TYPE=Debug ..
# 编译项目
cmake --build .编译完成后,可以看到 MyPass.dll 以及生成在 build 目录
6.4 测试
编译插件后,可以通过 opt 命令运行 Pass
其中:
-
-load-pass-plugin 加载插件。
-
-passes 指定运行的 Pass 名称。
创建 test.ll LLVM IR 文件,内容如下
java
define i32 @main() {
ret i32 0
}使用 opt 工具加载 MyPass.dll 插件,运行自定义的 my-function-pass ,对 test.ll 进行优化处理,并将结果输出到 test_opt.ll。
bash
opt --load-pass-plugin=./MyPass.dll --passes=my-function-pass -S ../test.ll -o ../test_opt.ll
Processing Function: main
Basic Block:
ret i32 0使用 opt 工具加载 MyPass.dll 插件,运行自定义的 my-module-pass ,对 test.ll 进行优化处理,并将结果输出到 test.bc。
bash
opt --load-pass-plugin=./MyPass.dll --passes=my-module-pass ../test.ll -o ../test.bc
Processing Module: ../test.ll
Function: main参考:
7. 使用 Clion 调试自定义 Pass
-
编辑 MyPass 运行/调试配置
-
可执行文件选择 opt 程序
- 添加程序实参,比如
ini
--load-pass-plugin="D:\Projects\MyPass\build\MyPass.dll" --passes=my-function-pass -S "D:\Projects\MyPass\test.ll" -o "D:\Projects\MyPass\test_opt.ll"- 在 MyFunctionPass 的 run 函数中下断点,运行调试配置
8. 实现函数名加密 Pass
8.1 编写 Pass 源码
创建 MD5FunctionNamePass.cpp,源码如下
c
#include "llvm/IR/PassManager.h"
#include "llvm/Passes/PassPlugin.h"
#include "llvm/Passes/PassBuilder.h"
#include "llvm/IR/Function.h"
#include "llvm/Support/MD5.h"
#include "llvm/Support/raw_ostream.h"
using namespace llvm;
struct MD5FunctionNamePass : public PassInfoMixin<MD5FunctionNamePass> {
PreservedAnalyses run(Function &F, FunctionAnalysisManager &) {
// 获取函数名
std::string originalName = F.getName().str();
// 跳过外部声明(非定义的函数)
if (F.isDeclaration()) {
errs() << "Skipping external function: " << originalName << "\n";
return PreservedAnalyses::all(); // IR 未被修改
}
// 排除标准库函数名
std::set<std::string> standardFunctions = {"printf", "sprintf", "vsprintf"};
if (standardFunctions.count(F.getName().str())) {
errs() << "Skipping standard library function: " << F.getName() << "\n";
return PreservedAnalyses::all();
}
// 排除 comdat 函数
if (F.getComdat()) {
errs() << "Skipping comdat function: " << F.getName() << "\n";
return PreservedAnalyses::all();
}
// 排除 "main" 函数
if (originalName == "main") {
errs() << "Skipping encryption for function: " << originalName << "\n";
return PreservedAnalyses::all();
}
// 打印原始函数名
errs() << "Original Function Name: " << originalName << "\n";
// 计算 MD5 哈希值
MD5 hash;
MD5::MD5Result result;
hash.update(originalName);
hash.final(result);
// 转换 MD5 结果为字符串
SmallString<32> hashString;
MD5::stringifyResult(result, hashString);
errs() << "MD5 Hash: " << hashString << "\n";
// 修改函数名为哈希值
F.setName(hashString);
return PreservedAnalyses::none(); // 函数 IR 已被修改
}
// 当函数带有 optnone 属性时,Pass 默认会被跳过。通过重写 isRequired,可以强制框架认为当前 Pass 对所有函数都是必要的。
static bool isRequired() {
return true;
}
};
// 插件入口
llvm::PassPluginLibraryInfo getPassPluginInfo() {
errs() << "MD5FunctionNamePass Plugin Loaded Successfully.\n";
return {LLVM_PLUGIN_API_VERSION, "MD5FunctionNamePass", LLVM_VERSION_STRING,
[](PassBuilder &PB) {
PB.registerPipelineParsingCallback(
[](StringRef Name, FunctionPassManager &FPM,
ArrayRef<PassBuilder::PipelineElement>) {
if (Name == "md5-function-name-pass") {
FPM.addPass(MD5FunctionNamePass());
return true;
}
return false;
});
}};
}
extern "C" LLVM_ATTRIBUTE_WEAK ::llvm::PassPluginLibraryInfo llvmGetPassPluginInfo() {
return getPassPluginInfo();
}8.2 CMakeLists.txt
创建 CMakeLists.txt,内容如下
scss
cmake_minimum_required(VERSION 3.20)
project(MD5FunctionNamePass)
# 设置 LLVM 安装目录的路径,LLVM_DIR 指向 LLVM 的 cmake 配置目录。
set(LLVM_DIR "D:/Projects/llvm-project/build/lib/cmake/llvm")
find_package(LLVM REQUIRED CONFIG)
list(APPEND CMAKE_MODULE_PATH "${LLVM_CMAKE_DIR}")
include(LLVMConfig)
set(CMAKE_CXX_STANDARD 17)
include_directories(${LLVM_INCLUDE_DIRS})
link_directories(${LLVM_LIBRARY_DIRS})
# 添加自定义 Pass
add_library(MD5FunctionNamePass SHARED
MD5FunctionNamePass.cpp
)
# 链接 LLVM 支持库
llvm_map_components_to_libnames(LLVM_LIBS core support)
target_link_libraries(MD5FunctionNamePass ${LLVM_LIBS})
if (WIN32)
set_target_properties(MD5FunctionNamePass PROPERTIES LINK_FLAGS "/DEF:${CMAKE_CURRENT_SOURCE_DIR}/export.def")
endif ()8.3 导入项目到CLion
导入项目到 CLion,打开 CMakeLists.txt,作为项目打开
工具链选择 Visual Studio
关于工具链的配置可以参考:LLVM 全面解析:NDK 为什么离不开它?如何亲手编译调试 clang
8.4 编译
bash
# 进入 build 目录
cd cmake-build-debug-visual-studio
# 编译项目
ninja MD5FunctionNamePass编译完成,MD5FunctionNamePass.dll 就在在 build 目录下
8.5 测试
新建 hello.c,内容如下
arduino
#include <stdio.h>
const char *getHello() {
return "Hello,";
}
const char *getWorld() {
return "World!";
}
// 主函数
int main() {
// 调用两个函数并打印结果
const char *hello = getHello();
const char *world = getWorld();
printf("%s %s\n", hello, world);
return 0;
}把 hello.c 转换为 hello.ll
bash
clang -S -emit-llvm ../hello.c -o ../hello.ll使用 md5-function-name-pass 优化 test.ll,导出优化后的 IR 文件 test_opt.ll
yaml
opt --load-pass-plugin=./MD5FunctionNamePass.dll --passes=md5-function-name-pass -S ../hello.ll -o ../hello_opt.ll
MD5FunctionNamePass Plugin Loaded Successfully.
Skipping standard library function: sprintf
Skipping standard library function: vsprintf
Skipping comdat function: _snprintf
Skipping comdat function: _vsnprintf
Original Function Name: getHello
MD5 Hash: 9d55bba946**********d85490c913
Original Function Name: getWorld
MD5 Hash: f612c236a8**********efab4376d2
Skipping encryption for function: main
Skipping standard library function: printf
Skipping comdat function: _vsprintf_l
Skipping comdat function: _vsnprintf_l
Skipping comdat function: __local_stdio_printf_options
Skipping comdat function: _vfprintf_l打开 test_opt.ll 可以看到 getHello 和 getWorld 函数名字都已经替换成 MD5 加密串了
使用 clang 把 test_opt.ll 编译成可执行程序
bash
clang ../hello_opt.ll -o hello_opt.exe运行 hello_opt.exe,正常输出 Hello, World!
9. clang 使用自定义 Pass
运行以下命令直接加载插件并应用于编译流程
bash
clang -Xclang -load -Xclang ./MD5FunctionNamePass.dll ../hello.c -o hello.exe或者
ini
clang -Xclang -fpass-plugin=./MD5FunctionNamePass.dll ../hello.c -o hello.exe10. 定制 clang 自动加载 Pass 插件
定制化 clang,让其在运行时自动加载自定义的 Pass 插件。
10.1. 编写导出接口
编写导出函数,创建 pass 并添加到 FunctionPassManager
scss
extern "C" __declspec(dllexport) void __stdcall clangAddPass(
FunctionPassManager &FPM) {
errs() << "call clangAddPass.\n";
// 将Pass添加到PassManager
FPM.addPass(MD5FunctionNamePass());
}执行 ninja 命令重新编译 dll ,并把 dll 文件复制到 clang 可执行文件同级目录下。
10.2. 修改 BackendUtil.cpp
BackendUtil.cpp 是代码生成阶段调用 Pass 的地方。
代码路径:llvm-project/clang/lib/CodeGen/BackendUtil.cpp
编写一个函数,用于加载 dll,并调用 dll 中的导出函数 clangAddPass,代码如下
arduino
#if defined(_WIN32) || defined(_WIN64) // Windows 平台
#include <windows.h> // Windows 的动态库加载 API
static void registerMD5FunctionNamePassPlugin(FunctionPassManager &FPM) {
errs() << "call registerMD5FunctionNamePassPlugin.\n";
// 动态加载 MD5FunctionNamePass.dll
HMODULE PluginHandle = LoadLibrary(TEXT("MD5FunctionNamePass.dll"));
if (!PluginHandle) {
errs() << "Failed to load plugin: MD5FunctionNamePass.dll\n";
return;
}
// 查找 DLL 导出的函数 clangAddPass
using AddPassFuncType = void(__stdcall *)(FunctionPassManager &);
auto AddPass = (AddPassFuncType)GetProcAddress(PluginHandle, "clangAddPass");
if (!AddPass) {
errs() << "Failed to find exported function: clangAddPass\n";
FreeLibrary(PluginHandle);
return;
}
AddPass(FPM); // 调用动态库中的注册逻辑
llvm::errs() << "Successfully added md5-function-pass.\n";
}
#endif把上面代码添加到 BackendUtil.cpp 顶部区域
搜索 if (!CodeGenOpts.DisableLLVMPasses) 在该判断代码块后面加上下面代码,动态加载插件并调用注册函数
scss
#if defined(_WIN32) || defined(_WIN64) // 判断是否为 Windows 平台
// 创建一个 FunctionPassManager 对象,用于管理和调度函数级的 Pass
FunctionPassManager FPM;
// 调用动态加载的插件注册函数,将 MD5FunctionNamePass 添加到 FunctionPassManager 中
registerMD5FunctionNamePassPlugin(FPM);
// 将 FunctionPassManager 适配为 ModulePassManager 所需要的格式,并添加到 ModulePassManager 中
// 这样就能将 FunctionPass 管道添加到模块级别的优化管道中
MPM.addPass(createModuleToFunctionPassAdaptor(std::move(FPM)));
#endif
最后,执行 ninja clang 重新编译 clang。
10.3 测试
调用 clang 把 hello.c 编译成 IR 文件
yaml
D:\Projects\llvm-project\build>clang -S -emit-llvm hello.c -o hello.ll
call registerMD5FunctionNamePassPlugin.
call clangAddPass.
Successfully added md5-function-pass.
Skipping standard library function: sprintf
Skipping standard library function: vsprintf
Skipping comdat function: _snprintf
Skipping comdat function: _vsnprintf
Original Function Name: getHello
MD5 Hash: 9d55bba946**********d85490c913
Original Function Name: getWorld
MD5 Hash: f612c236a8**********efab4376d2
Skipping encryption for function: main
Skipping standard library function: printf
Skipping comdat function: _vsprintf_l
Skipping comdat function: _vsnprintf_l
Skipping comdat function: __local_stdio_printf_options
Skipping comdat function: _vfprintf_l可以看到 getHello 和 getWorld 函数名字都已经替换成 MD5 加密串了
