当前位置：首页 > 编程日记 > 正文

硬核！Python 四种变量的代码对象和反汇编分析

编程日记 2024-10-25 04:00:00

作者 | 大奎

整理 | 阳哥

来源丨Python数据之道

在Python基础的学习过程中，对变量和参数的理解有助于我们从更基础层面了解Python语言的运行。在这个过程中，还是有不少冷门和细节的地方需要进一步熟悉。今天我们来分享Python四种变量的代码对象和反汇编分析~

本文我们查看代码对象属性，可以清楚认识变量的分类。反汇编代码，可以弄清各变量在字节码处理上的不同。

代码对象

每个函数都有代码对象（code object）: code，这个对象中存储了函数的字节码和编译信息。其中，以 co_ 开头的属性，是本文我们需要关注的。

以下代码中，我们建立了内置变量 builtins.b、全局变量 g、函数 outer 中新建了局部变量 o1、 o2，还有自由变量 e。内嵌函数 inner 新建局部变量 i1、 i2，引用外部变量 o1、 o2、 e，引用了外部全局变量 g 和内置变量 builtins.b。之后 outer 函数和 inner 嵌入函数的代码对象：

import builtinsbuiltins.b = 'builtins' 
g = 'global'vars = 'argcount cellvars consts filename firstlineno flags freevars lnotab name names nlocals stacksize varnames'.split()def outer(o1,o2='o2'):e = 'enclose'def inner(i1,i2='i2'):print(i1,i2,o1,o2,e,g,b)return inner fun = outer('o1')for var in vars:s = eval('outer.__code__.co_%s'%var)s2 = eval('fun.__code__.co_%s'%var) print('%15s:%s|%s'%(var,s,s2)) fun('i1')

可得输出结果。

argcount:2|2cellvars:('e', 'o1', 'o2')|()consts:(None, 'enclose', 'i2', <code object inner at 0x004F5D88, file "scope_of_variable.py", line 10>, 'outer.<locals>.inner', ('i2',))|(None,)filename:scope_of_variable.py|scope_of_variable.pyfirstlineno:8|10flags:3|19freevars:()|('e', 'o1', 'o2')lnotab:b'\x00\x01\x04\x01\x12\x02'|b'\x00\x01'name:outer|innernames:()|('print', 'g', 'b')nlocals:3|2stacksize:4|8varnames:('o1', 'o2', 'inner')|('i1', 'i2')
i1 i2 o1 o2 enclose global builtins

根据以下字段意义，可进一步确认内省函数中变量的分类和作用域。

co_argcount 函数形式参数个数
co_cellvars 被内部包含函数引用的变量组成的元组。也就是所谓自由变量
co_freevars 当前函数引用的外部自由变量组成的元组，和上个 co_cellvars 是相对的概念
co_consts 常量，包括如下：
None 函数返回值，系统自带
从前往后数所有字面常量
内嵌函数代码对象 code object
内嵌函数的 qual_name 常量，如：outer..inner
co_names 本函数用到的全局变量、系统内置变量
co_nlocals 本函数的局部变量个数
co_varnames 本函数局部变量，不含被引用自由变量，包含形式参数和内嵌函数绑定变量

上文中的常量、局部变量、全局变量分别存储在不同的元组中，在代码编译为字节码时，使用不同指令来取得、修改。自由变量的处理则更为复杂一些。

使用反汇编可以一探其中奥秘。

反汇编代码

编程语言分为编译型和解释型。编译型如 C 语言，预先 gcc 成.exe 文件。解释型如 PHP ，在执行时才一条条顺序读入，顺序解释执行。Python 则采用编译成中间代码，再虚拟机运行的方式。编译的中间代码称为字节码，虚拟机每个平台是不同的，虚拟机负责将字节码转义为对应平台的二进制指令。这点类似于 Java 的字节码，所以两者都具有平台无关性：一处编码，处处运行。原理就在这里。

Python 中的 dis 模块，可以把程序反汇编为字节码。Python 字节码使用 LOAD_FAST 0这种形式，前面是指令 LOAD_FAST，后面是参数 0。整条语句就是：”把局部变量元组 0 处变量，加载到当前栈顶。“

这里的局部变量元组是上文的 co_varnames。

这里的当前栈顶表示的是当前帧的计算栈。CPython 虚拟机是基于帧栈的机器，也就是说 CPython 虚拟机运行在一个栈里。帧栈里是每次函数调用形成的帧，而每个帧里面是计算栈和块栈。计算栈是函数主体运行的部分，块栈是程序中 with、 try、循环执行的地方。

使用如下代码，来反汇编 outer 和 inner 函数。

import dis 
print(dis.dis(outer()))

这是反汇编 outer() 执行结果，也就是 inner 函数本身。

可得结果如下。首先加载全局变量元组第 0 个元素 print 函数。然后加载局部变量 i1、 i2，之后加载自由变量 o1、 o2、 e，再加载全局变量 e 和 g，调用函数 print 输出结果。结果弹栈，加载 None，返回结果。

12           0 LOAD_GLOBAL              0 (print)2 LOAD_FAST                0 (i1)4 LOAD_FAST                1 (i2)6 LOAD_DEREF               1 (o1)8 LOAD_DEREF               2 (o2)10 LOAD_DEREF               0 (e)12 LOAD_GLOBAL              1 (g)14 LOAD_GLOBAL              2 (b)16 CALL_FUNCTION            718 POP_TOP20 LOAD_CONST               0 (None)22 RETURN_VALUE

以及print(dis.dis(outer))可得结果。

9           0 LOAD_CONST               1 ('enclose')2 STORE_DEREF              0 (e)11           4 LOAD_CONST               5 (('i2',))6 LOAD_CLOSURE             0 (e)8 LOAD_CLOSURE             1 (o1)10 LOAD_CLOSURE             2 (o2)12 BUILD_TUPLE              314 LOAD_CONST               3 (<code object inner at 0x00225D88, file "scope_of_variable_bytecode.py", line 11>)16 LOAD_CONST               4 ('outer.<locals>.inner')18 MAKE_FUNCTION            9 (defaults, closure)20 STORE_FAST               2 (inner)13          22 LOAD_FAST                2 (inner)24 RETURN_VALUEDisassembly of <code object inner at 0x00225D88, file "scope_of_variable_bytecode.py", line 11>:12           0 LOAD_GLOBAL              0 (print)2 LOAD_FAST                0 (i1)4 LOAD_FAST                1 (i2)6 LOAD_DEREF               1 (o1)8 LOAD_DEREF               2 (o2)10 LOAD_DEREF               0 (e)12 LOAD_GLOBAL              1 (g)14 LOAD_GLOBAL              2 (b)16 CALL_FUNCTION            718 POP_TOP20 LOAD_CONST               0 (None)22 RETURN_VALUE
None

以上代码中。- 第 9 行，加载常量并且存储为自由变量。- 第 11 行，加载常量作默认值、加载自由变量构成元组，以构成闭包参数，然后编译内部函数 inner 字节码，使用默认值和闭包做参数构建内部函数 inner。- 第 13 行，返回函数 inner。

这也是闭包的原理，闭包中的自由变量 i1、 i2、 e 和函数 inner 构成了一个整体代码块，自由变量附着在 inner 函数上，形成了一个特殊作用域。

以上所有指令，都定义在 include/opcode.h 中，它指代的整数在 Python 程序的主循环 ceval.c 中分别判断，然后拆解成 C 语言指令执行。可以参考 CPython 的 ceval 源代码

https://github.com/python/cpython/blob/b11a951f16f0603d98de24fee5c023df83ea552c/Python/ceval.c

总结

Python 中的局部、全局、内置、自由变量四种类型变量在作用域和使用上各不相同，使用代码对象，反汇编可以更清楚认识变量情况，为理解闭包、装饰器打下基础。

往

期

回

顾

技术

用Python写一个天天酷跑

资讯

Nginx宣布在俄罗斯禁止贡献

技术

学会用Opencv做贪吃蛇游戏

技术

一行Python代码能干嘛？来看！

点收藏

点点赞

点在看

https://www.dkcj.cn/info/24537.html

硬核！Python 四种变量的代码对象和反汇编分析

代码对象

反汇编代码

总结

相关文章：

Python--数据存储：pickle模块的使用讲解

Linux虚拟内存和物理内存精华【美】

留不住客户？该从你的系统上找找原因了

系统配置文件备份比较

RPC是什么？为什么要学习RPC?

Lua学习笔记6：C++和Lua的相互调用

Redis消息通知系统的实现

用 Python 实现答题卡识别！

Confluence 6 计划任务

PHP共享内存段

马尔科夫随机场的基本概念

从事了两年 AI 研究，我学到了什么？

Windows server 2008普通用户不能远程登录问题

面向小白的最全 Python 可视化教程，超全的！

Atitit.文件搜索工具 attilax 总结

ulimit -SHn 65535 含义

5.7-基于Binlog+Position的复制搭建

PHP消息队列httpsqs安装与使用无错版

Windows Server 2012 系统群集

Python 中最强大的错误重试库

Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

php的POSIX 函数以及进程测试

CAS (10) —— JBoss EAP 6.4下部署CAS时出现错误exception.message=Error decoding flow execution的解决办法...

昇思MindSpore1.6发布 AI开发者体验再升级

深入解析：TRUNCATE TABLE 的内部原理解析与恢复思路

Linux exec与重定向

俄罗斯 Android 系统受限，或将转用 HarmonyOS！

Ios应用网络安全之https

云原生应用的10大关键属性

grep 正则表达式及选项以及注意