🕜 🎲 🚠 ¿Qué hay dentro de un archivo .wasm? Introduciendo wasm-decompile 🌇 🥩 🐓

Tenemos muchos compiladores y otras herramientas a nuestra disposición para crear y trabajar con archivos .wasm. El número de estas herramientas está en constante crecimiento. A veces es necesario examinar el archivo .wasm y descubrir qué hay dentro de él. Tal vez usted sea el desarrollador de una de las herramientas de Wasm, o tal vez sea un programador que escriba código diseñado para convertirse a Wasm y esté interesado en cómo se ve en qué se convertirá su código. Tal interés puede ser provocado, por ejemplo, por consideraciones de rendimiento.

El problema es que los archivos .wasm contienen un código de nivel bastante bajo que se parece mucho al código de ensamblador real. En particular, a diferencia de, por ejemplo, la JVM, todas las estructuras de datos se compilan en conjuntos de operaciones de carga / almacenamiento, y no en algo que tenga nombres claros de clase y campo. Los compiladores, como LLVM, pueden cambiar el código de entrada de tal manera que lo que obtienen no se parezca.

¿Qué pasa con el que quiere, tomando un archivo .wasm, para averiguar qué está sucediendo en él?

Desmontaje o ... ¿descompilación?

Para convertir archivos .wasm en archivos .wat que contengan una representación textual estándar del código Wasm, puede usar herramientas como wasm2wat (esto es parte del kit de herramientas WABT ). Los resultados de esta conversión son muy precisos, pero leer el código resultante no es particularmente conveniente.

Aquí, por ejemplo, hay una función simple escrita en C:

typedef struct { float x, y, z; } vec3;

float dot(const vec3 *a, const vec3 *b) {
    return a->x * b->x +
           a->y * b->y +
           a->z * b->z;
}

El código se almacena en un archivo dot.c.

Usamos el siguiente comando:

clang dot.c -c -target wasm32 -O2

Luego, para convertir lo que sucedió en un archivo .wat, aplicamos el siguiente comando:

wasm2wat -f dot.o

Esto es lo que nos dará:

(func $dot (type 0) (param i32 i32) (result f32)
  (f32.add
    (f32.add
      (f32.mul
        (f32.load
          (local.get 0))
        (f32.load
          (local.get 1)))
      (f32.mul
        (f32.load offset=4
          (local.get 0))
        (f32.load offset=4
          (local.get 1))))
    (f32.mul
      (f32.load offset=8
        (local.get 0))
      (f32.load offset=8
        (local.get 1))))))

El código es pequeño, pero por muchas razones, es extremadamente difícil de leer. Además del hecho de que las expresiones no se usan aquí, y el hecho de que, en general, parece lo suficientemente detallado, no es fácil entender las estructuras de datos presentadas en forma de comandos para cargar datos desde la memoria. Ahora imagine que necesita analizar dicho código de un tamaño mucho mayor. Tal análisis será una tarea muy difícil.

Probemos, en lugar de usar wasm2wat, ejecute el siguiente comando:

wasm-decompile dot.o

Esto es lo que ella nos dará:

function dot(a:{ a:float, b:float, c:float },
             b:{ a:float, b:float, c:float }):float {
  return a.a * b.a + a.b * b.b + a.c * b.c
}

Ya se ve mucho mejor. Además de usar expresiones que recuerdan un lenguaje de programación ya conocido por usted, el descompilador analiza los comandos destinados a trabajar con la memoria e intenta recrear las estructuras de datos representadas por estos comandos. Luego, el sistema anota cada variable, que se utiliza como un puntero con una declaración de estructura "incorporada". El descompilador no crea una declaración de estructura con nombre, ya que no sabe si hay algo en común entre las estructuras que usan 3 valores flotantes cada una.

Como puede ver, los resultados de la descompilación resultaron ser más comprensibles que los resultados del desmontaje.

¿En qué idioma está escrito el código escrito por el descompilador?

La herramienta wasm-decompile genera el código, tratando de hacer que este código se vea como una especie de lenguaje de programación "promedio". Al mismo tiempo, esta herramienta intenta no ir demasiado lejos de Wasm.

El primer objetivo de wasm-decompiler era crear código legible. Es decir, un código que permitirá a su lector comprender fácilmente lo que está sucediendo en el archivo descompilado .wasm. El segundo propósito de esta herramienta es proporcionar la representación más precisa del archivo .wasm, generando código que represente completamente lo que está sucediendo en el archivo fuente. Obviamente, estos objetivos están lejos de estar siempre de acuerdo entre sí.

Las salidas de wasm-decompiler no se concibieron originalmente como código que representa algún lenguaje de programación real. Actualmente no hay forma de compilar este código en Wasm.

Comandos para cargar y guardar datos

Como se muestra arriba, wasm-decompile busca cargar y guardar comandos asociados con un puntero particular. Si estos comandos forman una secuencia continua, el descompilador muestra una de las declaraciones de estructura de datos "incorporadas".

Si no se accedió a todos los "campos", el descompilador no puede distinguir de manera confiable la estructura de una determinada secuencia de operaciones al trabajar con memoria. En este caso, wasm-decompile usa la opción alternativa, usando tipos más simples como float_ptr(si los tipos son iguales) o, en el peor de los casos, genera código que ilustra cómo trabajar con una matriz, como o[2]:int. Tal código nos dice que oapunta a elementos del tipo int, y pasamos al tercer elemento.

Esta última situación surge mucho más a menudo de lo que podría pensar, ya que las funciones locales de Wasm están más enfocadas en usar registros en lugar de variables. Como resultado, en el código optimizado, se puede utilizar el mismo puntero para trabajar con objetos completamente no relacionados.

El descompilador busca un enfoque inteligente para la indexación y es capaz de identificar patrones similares (base + (index << 2))[0]:int. La fuente de tales patrones son las operaciones de indexación habituales para C, base[index]como dónde baseapunta a un tipo de 4 bytes. Esto es muy común en el código, ya que Wasm, en los comandos de cargar y guardar datos, solo admite desplazamientos definidos como constantes. En el código generado por wasm-decompile, tales construcciones se convierten a tipo base[index]:int.

Además, el descompilador sabe cuándo las direcciones absolutas apuntan a una sección de datos.

Programa de control de flujo

Si hablamos de construcciones de control, la más famosa entre ellas es la construcción de Wasm si-entonces, que se convierte en if (cond) { A } else { B }, con la adición del hecho de que dicha construcción en Wasm puede devolver un valor, por lo que también puede representar un operador ternario, como cond ? A : B, en algunos idiomas

Otras estructuras de control de Wasm están basadas en bloques blocky loop, así como en transiciones br, br_ify br_table. El descompilador intenta mantenerse lo más cerca posible de estas estructuras. No busca recrear mientras / para / cambiar construcciones que podrían servir de base para ellos. El hecho es que este enfoque se muestra mejor al procesar código optimizado. Por ejemplo, un diseño convencional.loop podría verse en el código devuelto por wasm-decompile así:

loop A {
  //    .
  if (cond) continue A;
}

Aquí Ahay una etiqueta que le permite construir estructuras anidadas entre sí loop. El hecho de que haya comandos ify se continueusen para controlar el ciclo puede parecer algo extraño para los bucles while, pero corresponden a la construcción Wasm br_if.

Los bloques se dibujan de manera similar, pero aquí las condiciones son al principio y no al final:

block {
  if (cond) break;
  //    .
}

El resultado de descompilar la construcción if-then se muestra aquí. En futuras versiones del descompilador, probablemente, en lugar de dicho código, cuando sea posible, se formará una construcción if-then más familiar.

La herramienta Wasm más inusual utilizada para controlar el flujo de un programa es br_table. Esta herramienta es una especie de declaración de cambio, excepto que utiliza bloques en línea. Todo esto complica la lectura del código. El descompilador simplifica la estructura de tales estructuras y se esfuerza por facilitar su percepción:

br_table[A, B, C, ..D](a);
label A:
return 0;
label B:
return 1;
label C:
return 2;
label D:

Esto recuerda el uso switchpara el análisis acuando la opción predeterminada es D.

Otras características interesantes

Aquí hay algunas características más de wasm-decompile:

, . C++-.
, , , . . , .
.
Wasm-, . , wasm-decompile , , , .
, ( , C- ).

Descompilar el código Wasm es una tarea mucho más complicada que, por ejemplo, descompilar el código de bytes JVM.

El bytecode no está optimizado, es decir, reproduce la estructura del código fuente con bastante precisión. Al mismo tiempo, a pesar de que dicho código puede no contener los nombres originales, el código de bytes utiliza referencias a clases únicas y no a áreas de memoria.

A diferencia del código de bytes JVM, LLVM optimiza mucho el código que ingresa a los archivos .wasm. Como resultado, dicho código a menudo pierde la mayor parte de su estructura original. El código de salida es muy diferente de lo que escribiría el programador. Esto complica enormemente la tarea de descompilar el código Wasm con la salida de resultados que pueden traer beneficios reales a los programadores. Sin embargo, esto no significa que no debamos esforzarnos por resolver este problema.

Resumen

Si está interesado en el tema de la descompilación de código Wasm, entonces quizás la mejor manera de entender este tema es tomar y descompilar su propio proyecto .wasm. Además, aquí puede encontrar una guía más detallada sobre wasm-decompile. El código del descompilador se puede encontrar en los archivos de este repositorio, cuyos nombres comienzan con decompile(si lo desea, únase al trabajo en el descompilador). Aquí puede encontrar pruebas que muestran ejemplos adicionales de diferencias entre archivos .wat y resultados de descompilación.

¿Y con qué herramientas investigas los archivos .wasm?

, , iPhone. , .