ICS-lab4 simulator

最新推荐文章于 2023-08-10 13:45:00 发布
最新推荐文章于 2023-08-10 13:45:00 发布
阅读量874 收藏 11
点赞数 2
分类专栏: CSAPP 文章标签: 汇编 反汇编 csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echo_xiao9/article/details/115453571
版权
这篇博客介绍了ICS-lab4的内容,重点是Y86-64指令集的程序测试和单步调试。作者分享了代码下载链接、解题步骤,特别是关于条件代码的实现,以及在实现过程中遇到的问题和解决方案。
摘要由CSDN通过智能技术生成

ICS-lab4

代码下载

ICS-lab4%200064526ccef24a2aabe095e1eb2e217b/lab4.pdf

GitHub

https://github.com/echo-xiao9/SJTU-SE/tree/main/SE118_ICS:CSAPP%20(CMU%2015-213)/lab4

指令集合

程序测试指令

$./yat -s <ins_name> (e.g. ./yat -s rrmovq)

该命令将y64-ins-bin目录中的特定<ins_name>.bin文件设置为模拟器的输入文件,并通过与标准Y86-64模拟器(y64sim-base)生成的文件进行比较来检查模拟器生成的.sim文件。您可以看到结果(通过或失败)和特定指令的分数。

单步调试

$./yat -s <instruction> [max_steps](e.g. ./yat -s call 1)

这意味着程序将在1步后停止并打印结果。我们只检查最终输出(没有设置最大步骤),但是我们建议您使用这个选项来调试程序。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QHBVYXHB-1617670724493)(ICS-lab4%200064526ccef24a2aabe095e1eb2e217b/2021-03-11_10.31.07.png)]

解题步骤

conditional code for y86

ZF,SF and OF (overflow)

见P201

OF (a<0 == b<0) && (t<0 ! = a<0)

对于≤ 可以列出所有情况如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-29HSPPOg-1617670724496)(ICS-lab4%200064526ccef24a2aabe095e1eb2e217b/IMG_7DABACAB2654-1.jpeg)]

reference:

https://github.com/Girafboy/ICS-AllLabs/blob/master/lab4/y64sim.c

https://raw.githubusercontent.com/LLL4040/ics-labs/c4d3fa21e603d8f12d5db5c13206eef757214d83/lab4/y64sim.c

踩过的坑

  1. 做compute alu的时候应该是 valB- valA 就因为这个找了半天
  2. 在pop和push 的时候一定要先写出如何改变的步骤,然后一步步实现。
  3. jmp需判断cond.

问题

regA = GET_REGA(codefun);

但是整个代码里面并没有实现,这是怎么get register的?

irrmov 里面为什么一定要判定cond_doit?

why this is STAT_ADR?

case I_MRMOVQ: /* 5:0 regB:regA imm */
        if(!get_long_val(sim->m, valC+valB, &tmp)){
   
            err_print("PC = 0x%lx, Invalid data address 0x%lx", sim->pc, valB + valC);
                return STAT_ADR;  
        }
        //why is STAT_ADR?
        set_reg_val(sim->r, regA, tmp);
        sim->pc = next_pc;
        break;

why 两个set_reg_val不能互换?

case I_POPQ:         /* B:0 regA:F */
        //1. get tmp = m[%rsp] 2.r[%rsp] +=8  3. ra = tmp 
        valRsp = get_reg_val(sim->r,REG_RSP);  
        get_long_val(sim->m,  get_reg_val(sim->r,REG_RSP), &tmp);
        set_reg_val(sim->r, REG_RSP, get_reg_val(sim->r, REG_RSP)+8);
        set_reg_val(sim->r, regA, tmp);
        //why can‘t put between 2 lines?
        sim->pc = next_pc;
        break;

完成代码

lab4.zip

/* Instruction set simulator for Y64 Architecture */

#include <stdio.h>
#include <stdlib.h>

#include "y64sim.h"

#define err_print(_s, _a...) \
    fprintf(stdout, _s "\n", _a);

typedef enum
{
   
    STAT_AOK,
    STAT_HLT,
    STAT_ADR,
    STAT_INS
} stat_t;

char *stat_names[] = {
   "AOK", "HLT", "ADR", "INS"};

char *stat_name(stat_t e)
{
   
    if (e < STAT_AOK || e > STAT_INS)
        return "Invalid Status";
    return stat_names[e];
}

char *cc_names[8] = {
   
    "Z=0 S=0 O=0",
    "Z=0 S=0 O=1",
    "Z=0 S=1 O=0",
    "Z=0 S=1 O=1",
    "Z=1 S=0 O=0",
    "Z=1 S=0 O=1",
    "Z=1 S=1 O=0",
    "Z=1 S=1 O=1"};

char *cc_name(cc_t c)
{
   
    int ci = c;
    if (ci < 0 || ci > 7)
        return "???????????";
    else
        return cc_names[c];
}

bool_t get_byte_val(mem_t *m, long_t addr, byte_t *dest)
{
   
    if (addr < 0 || addr >= m->len)
        return FALSE;
    *dest = m->data[addr];
    return TRUE;
}

bool_t get_long_val(mem_t *m, long_t addr, long_t *dest)
{
   
    int i;
    long_t val;
    if (addr < 0 || addr + 8 > m->len)
        return FALSE;
    val = 0;
    for (i = 0; i < 8; i++)
        val = val | ((long_t)m->data[addr + i]) << (8 * i);
    *dest = val;
    return TRUE;
}

bool_t set_byte_val(mem_t *m, long_t addr, byte_t val)
{
    if (addr < 0 || addr >= m->len)
        return FALSE;
    m->data[addr] = val;
    return TRUE;
}

bool_t set_long_val(mem_t *m, long_t addr, long_t val)
{
    int i;
    if (addr < 0 || addr + 8 > m->len)
        return FALSE;
    for (i = 0; i < 8; i++)
    {
        m->data[addr + i] = val & 0xFF;
        val >>= 8;
    }
    return TRUE;
}

mem_t *init_mem(int len)
{
    mem_t *m = (mem_t *)malloc(sizeof(mem_t));
    len = ((len + BLK_SIZE - 1) / BLK_SIZE) * BLK_SIZE;
    m->len = len;
    m->data = (byte_t *)calloc(len, 1);
    return m;
}

void free_mem(mem_t *m)
{
   
    free((void *)m->data);
    free((void *)m);
}

mem_t *dup_mem(mem_t *oldm)
{
   
    mem_t *newm = init_mem(oldm->len);
    memcpy(newm->data, oldm->data, oldm->len);
    return newm;
}

bool_t diff_mem(mem_t *oldm, mem_t *newm, FILE *outfile)
{
   
    long_t pos;
    int len = oldm->len;
    bool_t diff = FALSE;

    if (newm->len < len)
        len = newm->len;

    for (pos = 0; (!diff || outfile) && pos < len; pos += 8)
    {
   
        long_t ov = 0;
        long_t nv = 0;
        get_long_val(oldm, pos, &ov);
        get_long_val(newm, pos, &nv);
        if (nv != ov)
        {
   
            diff = TRUE;
            if (outfile)
                fprintf(outfile, "0x%.16lx:\t0x%.16lx\t0x%.16lx\n", pos, ov, nv);
        }
    }
    return diff;
}

reg_t reg_table[REG_NONE] = {
   
    {
   "%rax", REG_RAX},
    {
   "%rcx", REG_RCX},
    {
   "%rdx", REG_RDX},
    {
   "%rbx", REG_RBX},
    {
   "%rsp", REG_RSP},
    {
   "%rbp", REG_RBP},
    {
   "%rsi", REG_RSI},
    {
   "%rdi", REG_RDI},
    {
   "%r8", REG_R8},
    {
   "%r9", REG_R9},
    {
   "%r10", REG_R10},
    {
   "%r11", REG_R11},
    {
   "%r12", REG_R12},
    <
最低0.47元/天 解锁文章
echo_xiao9
关注
专栏目录
icslab4
01-12
icslab4 实现了一个y86simulator,已通过测试,完全正确。
ICS-Lab 4 Y86 Simulator
02-10
CSAPP的lab,不过这个lab没有在官方的网站上找到,大概是不知道从哪里拉来的吧,很简单,也是只上传修改过的部分,可能只有窝的学弟学妹才用得到了0.0
ICSlab4和lab5
01-12
ics lab4 实现一个y86simulatorlab5实现了一个y86assembler。代码已通过测试,完全正确。
ICS lab4 lab5 y86 simulater and assembler
11-02
包含 y86sim.h y86sim.c y86asm.h y86asm.c
【HIT-计算机系统】ICS-Lab4 Buflab/AttackLab
ChenDolph7in的博客
07-16 2015
第1章 实验基本信息 1.1 实验目的 理解C语言函数的汇编级实现及缓冲器溢出原理; 掌握栈帧结构与缓冲器溢出漏洞的攻击设计方法; 进一步熟练使用Linux下的调试工具完成机器语言的跟踪调试。 1.2 实验环境与工具 1.2.1 硬件环境 x64 CPU;1.60GHz;8G RAM;256GHD Disk。 1.2.2 软件环境 Windows1064位。 1.2.3 开发工具 VM VirtualBox6.1;Ubuntu 20.04 LTS 64位; Visual St..
ics lab4&lab5
07-12
在“ics lab4&lab5”项目中,我们聚焦于两个关键组件的实现:Y86模拟器(Y86simulator)和Y86汇编器(Y86assembler)。这两个工具对于理解计算机系统架构和编程语言的底层工作原理至关重要。它们是计算机科学与软件...
lab4
qq_36719861的博客
11-11 452
#include #define max 1000 using namespace std; struct  celltype {     int  data;     celltype  *next; }; struct  QUEUE {     celltype  *front;     celltype  *rear; }; void  M
Blog-7 软件构造实验 Lab4总结
Zmy_hit的博客
05-20 943
Blog-7 软件构造课程Lab4实验总结 一些总结 实验4的主要目的就是实现对于实验3的健壮性的优化和DEBUG四个小程序。首先说一下自己对于实验4的一些理解。 在实验3里我们写了一个有关于图的ADT,但是更多的考虑的是正确性,在实验4里需要增加考虑健壮性。举个例子来看,就是我们转变了身份角色,从一个”航天器”的程序员,变成一个应用程序的程序员,我们不能再对用户报以“你这都输不对,...
lab4感受
qq_42725437的博客
06-16 155
lab4感受     在这次实验中收获极多,由于时间问题,我的Exception开始并没有定义新的异常类,这样导致了很多麻烦,没有做出更改,以后的编程过程中要注意。     对于assert的理解还不是很到位,好多方法没有assert,日后需要进一步理解assert的含义。     我掌握了Debugging的使用,以及java logging等许多我以前没有接触过的东西。     在实验的过程中...
2400链接:https://pan.baidu.com/s/1QfV-tzNvWcc8WTgltcWJqA 提取码:73v
最新发布
03-03
链接:https://pan.baidu.com/s/1QfV_tzNvWcc8WTgltcWJqA 提取码:73vj
ICS-LAB5-Y86 Assembler
02-10
CSAPP的lab,不过这个lab没有在官方的网站上找到,大概是不知道从哪里拉来的吧,很简单,也是只上传修改过的部分,可能只有窝的学弟学妹才用得到了0.0
Intel RAID Simulator模拟器
08-17
Intel RAID模拟器,对初学存储的人使用帮助很大,可以很好的模拟RAID的设置过程。
lab4实验报告
weixin_30693183的博客
10-14 156
一.实验步骤 编写linktable.h头文件。定义链表的数据结构和方法 编写linktable.c文件,实现定义的方法 讲链表的数据结构引入到数据节点中,修改linklist.h中数据节点的结构。 修改menu.c文件。 二、实验代码 1.linklist.h #include "linktable.h" /* data struct */ typedef...
C语言企业常问面试题
m0_45463480的博客
05-26 6236
C语言面试题大全 ------------------------C语言试题1START------------------- 一、选择题 二、填空题 三、简答题 四、编程 ------------------------C语言试题1END----------------------- ------------------------C语言试题2START-------------------- 一、选择题 二、填空题 三、简答题 四、编程 ------------------------C语言试题2END
https://www.we7.cc/
易天海
09-26 8034
https://www.we7.cc/ 微擎是一款由宿州涛盛网络科技有限公司研发的免费开源的公众号管理系统,基于目前最流行的WEB2.0的架构(php+mysql),拥有成熟、稳定的的技术解决方案。源码透明、开放,一切的数据及资源都架设在自己的服务上,保证独立性、安全性及可控性。活跃的第三方开发者及开发团队,依托微擎的整个开放的生态系统之上,更丰富的扩展功能。良好的开发框架、文档,轻松扩展、定制...
signature=70e902f89f03293bdcc59e78538792ab,solo/package-lock.json at bdfaa84e3f6ca7f6e865bbee3ed8964...
热门推荐
weixin_34013327的博客
05-29 1万+
{"name": "Solo",Jun 7, 2019"version": "3.6.2","lockfileVersion": 1,"requires": true,"dependencies": {"@types/events": {"version": "3.0.0","resolved": "https://registry.npmjs.org/@types/events/-/events...
DDoS和CC攻击原理(中)
Karka_的博客
08-10 155
本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。文章一共分为(上)(中)(下)三篇,(上)主要描述DDoS基本原理和实现攻击的基础和思路;(中)主要列举可用于DDoS和CC的方法;(下)主要对攻击原理进行总结并提出目前主流的防护机制。
Cadence NC-Verilog Simulator 5.1 使用指南
4. **集成开发环境(IDE)**:集成了代码编辑、编译、仿真和分析功能,提供了一体化的开发体验。 5. **兼容性与互操作性**:与其他Cadence工具无缝集成,同时也可能支持与其他EDA工具的协同工作,如VHDL仿真器、逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值