计算机系统课程 笔记总结 CSAPP第三章 程序的机器级表示(3.8-3.10)

最新推荐文章于 2022-06-30 10:00:32 发布
最新推荐文章于 2022-06-30 10:00:32 发布
阅读量2k 收藏 14
点赞数 4
分类专栏: 计算机系统 文章标签: CSAPP 计算机系统 数组 数组访问 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzn00417/article/details/104236220
版权

3.8.1 基本原则

数据类型T和整形常数N,声明:

  • T A[N]
  • 在内存中分配 L×N 字节的连续区域(L是数据类型T的大小)
  • 起始位置表示为 Xa ,标识符 A 作为数组开头的指针
  • 数组元素 i 会被存放在地址为 Xa+L×i的地方

 

 

 

 

 

 

 

 

 

 

 

 

例如,假设E是一个int型的数组,而我们想计算E[i],E的地址存放在寄存器%rdx中,而i存放在寄存器%rcx中。然后,指令

  • movl (%rdx, %rcx, 4), %eax

会执行地址计算,读这个内存位置的值。

3.8.2 指针运算

3.8.3 嵌套的数组

 

 

 

 

 

 

 

 

 

 

二维数组声明:

 

 

 

 

 

 

 

 

 

 

 

 

 

3.8.4 定长数组

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

优化

 

 

 

 

 

 

 

 

 

 

 

最后一个元素存在 &B[N-1][k] 则 &B[N][k] 为终止地址

 

 

 

 

 

 

 

 

 

 
  • 移动到下一列,地址加4(int)
  • 移动到下一行,地址加4*N

 

 

 

 

 

 

 

 

3.8.5 变长数组

例如要访问n×n数组的元素i,j,我们可以写一个如下的函数:

参数n必须在参数A[n][n]之前,这样函数就可以在遇到这个数组的时候计算出数组的维度。

3.9 异质的数据结构

  • 结构 structure
    • 关键字:struct
  • 联合 union
    • 关键字:union

3.9.1 结构 struct

  • C语言的struct声明创建一个数据类型,将可能不同类型的对象聚合到一个对象中。
  • 类似于数组的实现,结构的所有组成部分都存放在内存中一段连续的区域内,而指向结构的指针就是结构第一个字节的地址
  • 编译器维护关于每个结构类型的信息,指示每个字段(field)的字节偏移
  • 它以这些偏移作为内存引用指令中的位移,从而产生对结构元素的引用。

3.9.2 联合 union

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
  • 对于类型 union U3 * 的指针p, p->c, p->i[0], p->v 引用的都是数据结构的起始位置
  • 一个联合总的大小等于它最大字段的大小

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

即:指针/数据 二选一

 

 

 

 

 

 

 

 

 

优化空间

 

 

 

 

 

 

 

 

 

 

 

 

 

 
  • 访问不同数据类型的位模式
  • 强行转换类型

 

 

 

 

 

 

 

 

 

 

 

 
  • 字节顺序问题很重要
  • 小端法与大端法得出的 double d 不同

 

 

 

3.9.3 数据对齐

 

 

 

 

 

 

 

 
  • 许多计算机系统要求某种类型对象的地址必须是K(通常是248)的倍数
  • 这种对齐限制简化了形成处理器和内存系统之间接口的硬件设计。
  • 无论数据是否对齐,x86-64硬件都能正确工作。
  • 编译器在结构体中插入空白,以确保字段的正确对齐

 

 

 

 

结构体数组:

7字节留白

 

 

 

 

 

 

 

 

 

优化空间

 

 

 

 

 

3.10 在机器级程序中将控制与数据结合起来

3.10.1 理解指针

特点/原则

  1. 每个指针都对应一个类型
  2. 每个指针都有一个
  3. 指针用‘&’运算符创建
  4. *’操作符用于间接引用指针
  5. 数组与指针紧密联系
  1. 将指针从一种类型强制转换成另一种类型,只改变它的类型,而不改变它的值
  1. 指针也可以指向函数(函数指针???)

3.10.2 应用:使用GDB调试器

  • quit 退出
  • run 运行(在此行给出命令行参数)
  • kill 停止程序
  • break multstore 在函数multstore入口处设置断点
  • break * 0x400540 在地址0x400540处设置断点
  • delete 1 删除断点1
  • delete 删除所有断点
  • stepi 执行1条指令
  • stepi 4 执行4条指令
  • continue 运行到当前函数返回
  • disas 反汇编当前函数
  • print $rax 以十进制输出%rax内容
  • info frame
  • info register
  • help

3.10.3 内存越界引用和缓冲区溢出

  • gets()函数无法确定是否为保存整个字符串分配了足够的空间
  • strcpy, strcat: 任意长度字符串的拷贝
  • scanf, fscanf, sscanf, 使用 %s 转换符时
  • 缓冲区溢出,返回地址被破坏,程序看起来能工作
  • 缓冲区溢出使程序执行它本来不愿意执行的函数,这是最常见的通过计算机网络攻击系统安全的方法

 

 

 

 

 

 

 

 

 
  • 输入字符串包含可执行代码的字节序列
  • 将返回地址 A用缓冲区B的地址替换
  • 当Q执行ret后,将跳转到B,执行漏洞利用程序(exploit code)

 

 

 

3.10.4 对抗缓冲区溢出攻击

针对缓冲区溢出攻击:

  • 避免溢出漏洞(函数、代码细节)
    • fgets代替gets、strncpy代替strcpy
    • scanf函数中别用%s(或用%ns代替%s,其中n是一个合适的整数)
  • 使用系统级的防护
    • 3.10.4.1 栈随机化(随机的栈偏移)
      • 程序启动后,在栈中分配随机数量的空间

  • 将移动整个程序使用的栈空间地址
  • 黑客很难预测插入代码的起始地址
  • 例如:执行5次内存申请代码
    • 每次程序执行,栈都重新定位
  • 3.10.4.3 限制可执行代码区域(非可执行代码段)
    • 目的:消除攻击者向系统中插入可执行代码的能力
    • 在传统的x86中,可以标记存储区为“只读”或“可写的”
    • x86-64添加显式“执行”权限
    • 将stack标记为不可执行(漏洞利用程序exploit code

  • 3.10.4.2 栈破坏检测(栈金丝雀)
    • 编译器使用“栈金丝雀”(stack canaries)
      • 在栈中缓冲区(buffer)之后的位置放置特殊的值——金丝雀(canary)
      • 退出函数之前,检查是否被破坏
    • 用GCC实现
      • -fstack-protector
      • 该选项现在是默认开启的(早期默认关闭)

 

另:

3.10.5 支持变长栈帧

有些函数需要的局部存储是变长的(例如alloca函数)

%rbp 帧指针/基指针

base pointer --> bp

 

 

 

 

 

 

 

 

 

 

 

 

 

頔潇
关注
专栏目录
《CSAPP》(第3版)答案(第三章)(二)
SWY's Workshop
03-27 6610
P67 A 104 ±-----------------+ | | | | | | | | | | | | | | | | ...
CSAPP第三章——程序机器表示:学习笔记总结
Eternitykc的博客
11-29 1380
花了半个多月,补完王爽老师的汇编语言后,跟着CMU的视频课+课本,学完了第三章的知识,最深的感触就是CSAPP无论是视频还是书的质量都非常的硬,不愧它的盛名。(lab6和课后的家庭作业还没做,之后再补) 现在来对前面所学做一个总结。(大致按照CMU视频的顺序进行) 一、Basics 基础 1.使用指令新建、编辑、汇编、链接汇编语言程序 ①新建并编辑源代码 命令:getdit sum.c 说明:gedit是一个GNOME桌面环境下兼容UTF-8的文本编辑器。使用vi或者vim同样可以实现新建与编辑。 ②预处理
中文版-深入理解计算机系统讲义 第三章 程序机器表示
08-23
将原CMU讲义翻译成中文、补充了大量内容,使得第三章对汇编的介绍相对完整。机器指令细节,请查阅intel的相关资料。
清华大学计算机系统课程笔记-第三讲
kwdecsdn的博客
07-28 355
文章目录 #目录1 ##目录1.1
【读书笔记】《csapp》第三章 第六七节
qq_32641095的博客
11-18 186
控制第六节:控制3.6.1 条件码3.6.2 访问条件码跳转指令第七节:过程 第六节:控制 包括描述表达循环和switch 语句的方法 3.6.1 条件码 cpu 维护着一组单个位的条件码寄存器,他们描述了最近的算数或逻辑操作的属性。可以检测这些寄存器来执行条件分支指令。 CF: 进位标志 ZF:零标志 SF:符号标志 OF:溢出标志 CF (unsigned) t < (unsi...
## CSAPP读书日记-第三章-3
张竣翔的博客
11-18 204
揭开递归的神秘面纱~ C语言中的数组: 指针运算: 一切皆数据:
csapp-3e-solutions:深入理解计算机系统第三版作业题答案
03-11
这本书的第三版(3e)是许多大学计算机科学课程的首选教材,其配套的作业题旨在帮助学生深化对这些概念的理解。 "csapp-3e-solutions" 是一个开源项目,提供了该书第三版的所有作业题的解答。这样的资源对于自学或...
csapp-chapter01-Englsh-note 深入理解计算机系统第一章英文笔记
最新发布
12-28
总结来说,深入理解计算机系统的第一章主要涵盖了信息的位表示、文本和二进制文件的区别、程序的翻译过程、编译系统的作用以及处理器如何执行指令。这些基本概念构成了计算机科学的基础,对于学习和优化任何计算机...
深入理解计算机系统 第三版 csapp 3ed
01-13
### 深入理解计算机系统 第三版 csapp 3ed #### 一、书籍概述与作者背景 《深入理解计算机系统》第三版(CSAPP 3ed)是一本广泛被计算机科学领域的学生和专业人士所推崇的经典教材。本书由卡内基梅隆大学的两位...
CSAPP第三章程序机器表示 小结
yunan_wind的专栏
03-04 1011
1.汇编代码和机器代码都是和特定机器相关的。 2.精通细节是理解更深和更基本概念的先决条件。 3.32为机器内存为2的32次方,4*1G  64位机器为2的48次方,2的40次方位1T,2的8次方为256.256T。 4.摩尔定律:芯片上的晶体管数量每年翻一番:实际上是18个月并且磁盘容量,存储器芯片容量和处理其性能都符合这一定律。 5.一个程序:.i-->.s--
计算机组织与结构【3 数据的机器表示
m0_51691879的博客
06-30 149
编码:用少量简单的基本符号对复杂多样的数据进行一定规律的组合。采用二进制的原因:用离散有限的数据去表示连续无限的数据,必然会产生偏差对于无符号整数不存在各种码的问题。各种码是用来解决如何表示带符号数的补码表示的数,不必关心其符号而可以直接相加,即对应机器不关心数据到底是无符号数还是带符号数补码的最高位符号位,如果是0那么和无符号一样,如果是1,那么就需要-2n-1,才是真正的值补码移码都只有一个0,而原码和反码中有两个0当移码的偏置常数为2n-1时,移码和补码仅第一位不同精度和范围的大小是相互矛盾的,因为k
习题3.8
ftdwlei的博客
10-05 488
#include using namespace std; int main(){ string s,sl; while(getline(cin,s)){ sl+=s+" ";//sl+=s+" "; }//ctrl+z结束 cout<<sl<<endl; return 0; }
深入理解计算机系统(三)之程序机器表示
zjswxx123的专栏
05-28 1269
在一些应用中,程序员必须用汇编代码来访问机器的低特性。一种方法是:整个函数都用汇编代码来写,然后在链接阶段与C语言函数结合起来。 第二种方法是,在C语言程序中直接利用GCC对嵌入汇编代码支持。 Intel 处理器系列俗称X86。 IA32指令集: unix> gcc -O1 -o p p1.c p2.c 编译选项-O1 告诉编译器使用第一优化。(第二优化较好) 首先, C预处理器插
计算机程序的构造和解释 练习题3.8
船长灬普朗克的博客
07-15 165
#lang racket (define f (let ((old 0)) (lambda (a) (let ((b old)) (begin (set! old a) b))))) (+ (f 0) (f 1)) (+ (f 1) (f 0)) 运行结果 0 2
深入理解计算机系统3.8)------数组分配和访问
IT可乐
10-08 416
  上一篇博客我们讲解了汇编语言中过程(函数)的调用实现。理解数据如何在调用者和被调用者之间传递,以及在被调用者当中局部变量内存的分配以及释放是最重要的。那么这篇博客我们将讲解数组的分配和访问。 1、数组的基本原则   我们知道数组是某种基本数据类型数据的集合,对于数据类型 T 和整型常数 N,数组的声明如下: T A[N]   上面的 A 称为数组名称。它有...
csapp第3章练习题PartⅠ
qq_53281219的博客
06-20 534
csapp第3章练习题3.1-3.29
8. 复杂数据类型的机器表示
baidu_41667019的博客
12-01 715
8.1 数组和指针类型的分配和访问 1. 数组的分配和访问 (1)数组元素在内存的存放和访问 定义一个具有4个元素的静态存储型short 数据类型数组A,可以写成“static short A[4];” 第i(0≤i≤3)个元素的地址计算公式为**&amp;amp;amp;amp;amp;A[0]+2*i**; 假定数组A的首地址存放在EDX中,i 存放在ECX中, 现要将A[i]取到AX中,则所用的汇编指令是: movw (...
CSAPP读书笔记与习题作业练习-第3章
yakumosumi的博客
07-23 7234
CSAPP读书笔记与习题作业练习-第2章疑问疑问一习题整理定义与公式 疑问 疑问一 问题: 回答: 习题 整理 定义与公式
【仅供参考】csapp第三章课后习题答案(欢迎批评指正)
m0_68072963的博客
04-11 4015
【仅供参考】csapp第三章课后习题答案(欢迎批评指正)
深入理解计算机系统第二版:第1-3章概览
9. 系统I/O和网络编程:这部分会涉及操作系统如何处理I/O请求,以及如何编写网络程序,包括套接字编程和TCP/IP协议栈。 通过深入学习这些内容,读者不仅可以了解计算机系统的工作原理,还能掌握如何编写更高效、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值