一.llvm

首先说一下llvm大体是什么 编译的过程根据与系统的相关性分为前端与后端： 前端工作与源语言有关而与机器无关。后端工作与机器有关。

• 前端将源代码翻译为中间表示（IR），其流程又包括词法分析、语法分析、语义分析、中间代码生成、符号表的建立，以及与机器无关的中间代码优化。
• 后端则是把IR编译成目标平台的机器码，IR也可以直接给解释器执行。其中又包括与机器相关的代码优化、目标代码的生成、相关错误的处理、符号表的访问等

大部分编译器或者平台都是使用自己的IR，这就导致不同的语言不同的平台会产生不同的前后端

LLVM则是一个很特殊的编译器框架，LLVM的核心是叫LLVM IR的中间表示，并以库的方式提供一系列接口，通过这种接口LLVM很容易和IDE集成。再加上llvm的各种功能模块，我们甚至可以开发字节的软件工具

• LLVM项目或基础架构：这是对整个LLVM编译器框架的程序，包括了前端、优化器、后端、汇编器、链接器，以及libc++、JIT等。上下文如：“LLVM项目由以下几个模块组成”。
• 基于LLVM开发的编译器：这是指一部分或全部基于LLVM项目开发的编译器软件，软件可能基于LLVM的前端或后端来实现。上下文如：“我用LLVM将C语言编译到MIPS平台”。
• LLVM库：LLVM项目由库代码和一些工具组成，有时会指代LLVM库内容。上下文如：“我的项目使用了LLVM的即时编译框架”（JIT是其中一个库）。
• LLVM核心：在IR和后端算法上的内容，就是LLVM核心，也就是通常Clang/LLVM中的LLVM。上下文如：“LLVM和Clang是两个项目”。
• LLVM IR：有些时候也会指代其中间表示。上下文如：“Clang是一个前端，能将源代码翻译成LLVM”。

llvm pass

llvm相关的pwn题一般都是llvm pass pwn，所以llvm pass是必须了解的部分 这里的pass是指“遍历一遍IR，可以同时对它做一些操作”，这种pass的实现是通过继承LLVM核心库中的Pass类，通过LLVM的编译器将它翻译得到的IR传入Pass里来进行需要的遍历和修改操作

[!NOTE] Title pass是一种编译器开发的结构化技术，用于完成编译对象（如IR）的转换、分析或优化等功能。pass的执行就是编译器对编译对象进行转换、分析和优化的过程，pass构建了这些过程所需要的分析结果。

llvm工具

opt

这是一个在IR级别做程序优化的工具，输入和输出都是同一类型的LLVM IR，很好理解，做优化不必要修改文件格式。设计编译器的同学会经常性的调用这个工具来验证自己的优化pass是否正确。

BTW，反过来，优化pass不一定作用于LLVM IR，比如作用于后端的MI，这时opt是不能使用的。

llc