Smali语法简单介绍

揰掵佲

Davlik字节码中，寄存器都是32位的，能够支持任何类型，64位类型（Long/Double）用2个寄存器表示；
       Dalvik字节码有两种类型：原始类型；引用类型（包括对象和数组）
              原始类型：v   void  只能用于返回值类型
                                Z   boolean
                                B   byte
                                S   short
                                C   char
                                 I    int
                                J    long（64位）
                                F   float
                                D   double（64位）
              对象类型：Lpackage/name/ObjectName;  相当于java中的package.name.ObjectName;解释如下：
                                 L：表示这是一个对象类型
                                 package/name:该对象所在的包
                                 ；：表示对象名称的结束
             数组的表示形式：
[I  :表示一个整形的一维数组，相当于java的int[];
                                  对于多维数组，只要增加[ 就行了，[[I = int[][];注：每一维最多255个；
               对象数组的表示形式：
[Ljava/lang/String    表示一个String的对象数组；
               方法的表示形式：
Lpackage/name/ObjectName;——>methodName(III)Z  详解如下：
                                   Lpackage/name/ObjectName  表示类型
                                   methodName   表示方法名
                                   III   表示参数（这里表示为3个整型参数）
                                   说明：方法的参数是一个接一个的，中间没有隔开；
                 字段的表示形式：
Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;
                                    即表示： 包名，字段名和各字段类型
                  有两种方式指定一个方法中有多少寄存器是可用的：
                                     .registers  指令指定了方法中寄存器的总数
                                     .locals        指令表明了方法中非参寄存器的总数，出现在方法中的第一行
        方法的传参：
                当一个方法被调用的时候，方法的参数被置于最后N个寄存器中；
                          例如，一个方法有2个参数，5个寄存器（v0~v4）
                                      那么，参数将置于最后2个寄存器（v3和v4）
                 非静态方法中的第一个参数总是调用该方法的对象；
                 说明：对于静态方法除了没有隐含的this参数外，其他都一样
          寄存器的命名方式：
                  V命名
                  P命名  第一个寄存器就是方法中的第一个参数寄存器
                  比较：使用P命名是为了防止以后如果在方法中增加寄存器，需要对参数寄存器重新进行编号的缺点
                  特别说明一下：Long和Double类型是64位的，需要2个寄存器
                           例如：对于非静态方法
                                       LMyObject——>myMethod(IJZ)V;
                                       有4个参数：LMyObject,int,long,bool;   需要5个寄存器来存储参数；
                                                            P0    this
                                                            P1    I (int)
                                                            P2，P3  J (long)
                                                            P4    Z(bool)
补充：
# static fields             定义静态变量的标记
# instance fields        定义实例变量的标记
# direct methods       定义静态方法的标记
# virtual methods      定义非静态方法的标记
构造函数的返回类型为V，名字为<init>。

if-eq p1, v0, :cond_8 表示如果p1和v0相等，则执行cond_8的流程：
    :cond_8
    invoke-direct {p0}, Lcom/paul/test/a;->d()V
调用com.paul.test.a的d()方法
if-ne p1, v0, :cond_b 表示不相等则执行cond_b的流程：
    :cond_b
    const/4 v0, 0x0
    invoke-virtual {p0, v0}, Lcom/paul/test/a;->setPressed(Z)V
    invoke-super {p0, p1, p2}, Landroid/view/View;->onKeyUp(ILandroid/view/KeyEvent;)Z
    move-result v0

大概意思就是调用com.paul.test.a的setPressed方法，然后再调用父类View的onKeyUp方法，最后 return v0

举两个例子：

sget-object v5, Lcom/google/youngandroid/runtime;->Lit227:Lgnu/mapping/SimpleSymbol;
获取com.google.youngandroid.runtime中的Lit227字段存入v5寄存器，相当于
gnu.mApping.SimpleSymbol localVariable = com.google.youngandroid.runtime.Lit227;

sput-object v0, Lcom/google/youngandroid/runtime;->Lit78:Lkawa/lang/SyntaxTemplate;
Likewise, this is setting the value of a static field. i.e.
设置com.google.youngandroid.runtime.Lit78的值为v0寄存器中的kawa.lang.SyntaxTemplate类型变量的值。相当于com.google.youngandroid.runtime.Lit78 = kawa.lang.SyntaxTemplate localVariable;

本文由Specher摘录，原文作者： CSDN博客的大明ZeroSon  和 看雪论坛的pc小波

揰掵佲

拿分走人呵呵，楼下继续！