使用Apktool反编译apk文件后，会在反编译工程目录下生成一个smali文件夹，里面存放着所有反编译出的smali文件，这些文件会根据程序包的层次结构生成相应的目录，程序中所有的类都会在相应的目录下生成独立的smali文件。如上一节中程序的主Activity名为com.droider.crackme0502. MainActivity，就会在smali目录下依次生成com\droider\ crackme0502目录结构，然后在这个目录下生成MainActivity.smali文件。

smali文件的代码通常情况下比较长，而且指令繁多，在阅读时很难用肉眼捕捉到重点，如果有阅读工具能够将特殊指令(例如条件跳转指令)高亮显示，势必会让分析工作事半功倍，为此笔者专门为文本编辑器Notepad++编写了smali语法文件来支持高亮显示与代码折叠，并以此作为smali代码的阅读工具。

无论是普通类、抽象类、接口类或者内部类，在反编译出的代码中，它们都以单独的smali文件来存放。每个smali文件都由若干条语句组成，所有的语句都遵循着一套语法规范。在smali文件的头3行描述了当前类的一些信息，格式如下。

.class [修饰关键字]

.super

.source

打开MainActivity.smali文件，头3行代码如下。

.class public Lcom/droider/crackme0502/MainActivity;

.super Landroid/app/Activity;

.source "MainActivity.java"

第1行“.class”指令指定了当前类的类名。在本例中，类的访问权限为public，类名为“Lcom/droider/crackme0502/MainActivity;”，类名开头的L是遵循Dalvik字节码的相关约定，表示后面跟随的字符串为一个类。

第2行的“.super”指令指定了当前类的父类。本例中的“Lcom/droider/crackme0502/ MainActivity;”的父类为“Landroid/app/Activity;”。

第3行的“.source”指令指定了当前类的源文件名。

回想一下，在上一章中讲解dex文件格式时介绍的DexClassDef结构，这个结构描述了一个类的详细信息，该结构的第1个字段classIdx就是类的类型索引，第3个字段superclassIdx就是指向类的父类类型索引，第5个字段sourceFileIdx就是指向类的源文件名的字符串索引。baksmali在解析dex文件时，也是通过这3个字段来获取相应的类的值。

注意 经过混淆的dex文件，反编译出来的smali代码可能没有源文件信息，因此，“.source”行的代码可能为空。

前3行代码过后就是类的主体部分了，一个类可以由多个字段或方法组成。smali文件中字段的声明使用“.field”指令。字段有静态字段与实例字段两种。静态字段的声明格式如下。

# static fields

.field static [修饰关键字] :

baksmali在生成smali文件时，会在静态字段声明的起始处添加“static fields”注释，smali文件中的注释与Dalvik语法一样，也是以井号“#”开头。“.field”指令后面跟着的是访问权限，可以是public、private、protected之一。修饰关键字描述了字段的其它属性，如synthetic。指令的最后是字段名与字段类型，使用冒号“：”分隔，语法上与Dalvik也是一样的。

实例字段的声明与静态字段类似，只是少了static关键字，它的格式如下。

# instance fields

.field [修饰关键字] :

比如以下的实例字段声明。

# instance fields

.field private btnAnno:Landroid/widget/Button;

第1行的“instance fields”是baksmali生成的注释，第2行表示一个私有字段btnAnno，它的类型为“Landroid/widget/Button;”。

如果一个类中含有方法，那么类中必然会有相关方法的反汇编代码，smali文件中方法的声明使用“.method”指令。方法有直接方法与虚方法两种。直接方法的声明格式如下。

# direct methods

.method [修饰关键字]

[.parameter]

[.prologue]

[.line]

.end method

“direct methods”是baksmali添加的注释，访问权限和修饰关键字与字段的描述相同，方法原型描述了方法的名称、参数与返回值。“.locals”指定了使用的局部变量的个数。“.parameter”指定了方法的参数，与Dalvik语法中使用“.parameters”指定参数个数不同，每个“.parameter”指令表明使用一个参数，比如方法中有使用到3个参数，那么就会出现3条“.parameter”指令。“.prologue”指定了代码的开始处，混淆过的代码可能去掉了该指令。“.line”指定了该处指令在源代码中的行号，同样的，混淆过的代码可能去除了行号信息。

虚方法的声明与直接方法相同，只是起始处的注释为“virtual methods”。

如果一个类实现了接口，会在smali文件中使用“.implements”指令指出。相应的格式声明如下。

# interfaces

.implements

“# interfaces”是baksmali添加的接口注释，“.implements”是接口关键字，后面的接口名是DexClassDef结构中interfacesOff字段指定的内容。

如果一个类使用了注解，会在smali文件中使用“.annotation”指令指出。注解的格式声明如下。

# annotations

.annotation [注解属性]

[注解字段 = 值]

.end annotation

注解的作用范围可以是类、方法或字段。如果注解的作用范围是类，“.annotation”指令会直接定义在smali文件中，如果是方法或字段，“.annotation”指令则会包含在方法或字段定义中。例如下面的代码。

# instance fields

.field public sayWhat:Ljava/lang/String;

.annotation runtime Lcom/droider/anno/MyAnnoField;

info = "Hello my friend"

.end annotation

.end field

实例字段sayWhat为String类型，它使用了com.droider.anno.MyAnnoField注解，注解字段info值为“Hello my friend”。将其转换为Java代码为：

@ com.droider.anno MyAnnoField(info = "Hello my friend")

public String sayWhat;