csapp个人理解

最新推荐文章于 2023-07-11 11:00:35 发布
最新推荐文章于 2023-07-11 11:00:35 发布
阅读量478 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitonari/article/details/120165902
版权

csapp个人理解(更新中)

一、第三章 程序的机器级表示

call指令:

%rsp - 8;

将call指令的下一条指令压入栈中,

ret指令:

从栈中取出(call指令的下一条指令),存储到PC(%rip)中;

rsp+8;

push指令:

pushq %rbp 将%rbp中存放的值压入栈中(%rsp-8);

pop指令:

popq %rbp 将当前%rsp指向的位置的值压入%rbp中(%rsp+8);

return-oriented programming (attack lab)

要查找的指令要以ret结尾 或以 nop(no operation)+ ret结尾

ex. c3 or 90 c3 etc 执行原理与ret指令原理一致

二、cache + virtual memory

请添加图片描述

请添加图片描述

TLB是一种cache,TLBT(tag)和TLBI(index)为VA的VPN部分

1.cpu产生一个虚拟地址,mmu从TLB中取出相应的PTE, TLB hit;

A.如果PTE有效位是1,hit,mmu构造一个物理地址,根据系统的高速缓存的实现,物理地址被分成CT(标识位 tag)CI(index ,索引位)和CO(offset, 偏移位);

如果cache hit,直接从cache返回数据给cpu;

如果cache miss, 从内存中读取数据并缓存到cache中(详见第六章)。

B.如果PTE有效位是0,触发page fault 异常, exception handler 把此虚拟地址映射到物理内存中,并更新PTE和TLB,返回到cpu,重新执行这条指令。此时,mmu再次从TLB中取出PTE,有效位是1,mmu构造pa,重复A过程。

2.1.cpu产生一个虚拟地址,TLB miss

mmu直接访问物理内存中的PTE,VPN作为PTE索引,

A.如果PTE中对应项有效位是1,将此PTE cache到TLB中,mmu构造PA,访问高速缓存;

如果cache hit,直接从cache返回数据给cpu;

如果cache miss, 从内存中读取数据并缓存到cache中

B.如果PTE中对应项有效位是0,触发page fault 异常,接下来与上述B过程一致。

Veizu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
64位和32位的寄存器和汇编的比较
jmp esp
04-29 3万+
64位寄存器分配的不同 区别有: 64位有16个寄存器,32位只有8个。但是32位前8个都有不同的命名,分别是e _ ,而64位前8个使用了r代替e,也就是r _。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r15,其低位分别用d,w,b指定长度。 32位使用栈帧来作为传递的参数的保存位置,而64位使用寄存器,分别用rdi,rsi,rdx,rcx,r
深入浅出C++函数调用过程(x86)
wuk0ngs的博客
02-16 602
什么是栈空间 栈可以理解为一个临时空间。 我们为了执行当前所在的函数,需要一些临时空间为了计算。 我们知道函数内声明的变量的生命周期也就是这个函数的声明周期。 所以每当执行到一个函数都需要有一个独立的栈空间以便计算。 寄存器 PC是CPU中用于存放下一条指令地址的寄存器(不是当前执行的指令地址而且下一条指令)。 sp为堆顶指针 bp栈底指针 先跳过这个图。 我们从一个sum函数入手 先看一个过程内的sum int main(){ int a=1; int b=2; int c=a+b; } main
如何提取 x64 程序那些易失的方法参数
最新发布
2301_77342543的博客
07-11 52
这是一篇非常有用的经验分享帖,相信你在dump分析中肯定会用的上,总的来说,由于方法参数是通过寄存器传递的,能不能成功捞取需要你仔细观察汇编代码才能知道。世间美好,相信的人都能得到。
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3931
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
rsp寄存器栈回溯
m08090420的博客
01-01 1748
c++开发总是少不了服务器crash,多数情况都可以通过bt命令直接查看函数的调用堆栈信息来找到问题的根源,但是偶尔可能会出现bt无法打印出栈信息的情况,出现这种情况的原因有很多,比如编译优化会去掉函数调用指针,就可能无法回溯栈。不巧的是前断时间服务器就出现了一次crash并且bt无法显示出函数调用堆栈信息,没有堆栈信息的情况基本上是无法定位到错误原因的,上一次出现这种情况的时候已经是四年前了,只...
CSAPP笔记PDF
06-15
《CSAPP笔记PDF》是个人对《计算机系统:一种程序员的视角》("Computer Systems: A Programmer's Perspective",简称CSAPP)一书的详细学习总结。这本书是计算机科学与工程领域的经典教材,旨在帮助程序员深入理解...
csapp bomb lab
09-21
"csapp bomb lab" 是一个基于《计算机系统要素》(Computer Systems: A Programmer's Perspective, 简称CSAPP)的经典实验,旨在帮助学生深入理解计算机底层工作原理,特别是与程序执行、内存管理、栈帧以及函数调用...
csapp-homeworks:《深入理解计算机系统》习题解答
03-11
这个压缩包"csapp-homeworks-master"包含了完整的作业解决方案,可以作为学习资源来辅助个人或团队的学习。 这个项目的标签为"系统开源",意味着它的内容是开放的,任何人都可以访问、查看、学习甚至贡献自己的解题...
CSAPP_lab:CSAPP的实验室
03-08
《CSAPP实验室:深入理解计算机系统实践篇》 在计算机科学的世界里,"CSAPP"全称为《Computer Systems: A Programmer's Perspective》,是一本广泛应用于大学计算机科学教育的经典教材,它深入浅出地介绍了计算机...
深入理解计算机系统(原书第2版)
09-26
《深入理解计算机系统》(CSAPP)是一本被誉为“价值超过等重量黄金的无价资源宝库”的书籍,被广泛认为是最伟大的计算机科学教材之一。这本书由卡耐基梅隆大学计算机学院院长,同时也是IEEE和ACM双院院士的专家倾力...
《深入理解计算机系统(CSAPP)》第3章 程序的机器级表示 - 学习笔记
友人帐_的博客
05-30 2291
计算机执行机器代码,用字节序列编码低级的操作,包括处理数据、管理内存、读写存储设备上的数据,以及利用网络通信。编译器基于编程语言的规则、目标机器的指令集和操作系统遵循的惯例,经过一系列的阶段生成机器代码。GCCC语言编译器以汇编代码的形式产生输出,汇编代码是机器代码的文本表示,给出程序中的每一条指令。然后 GCC调用汇编器和链接器,根据汇编代码生成可执行的机器代码。在本章中,我们会近距离地观察机器代码,以及人类可读的表示一汇编代码。
汇编
datouyu0824的博客
03-22 1040
指令 mov 两个操作数必须是同样的大小。 两个操作数不能同时为内存操作数。 指令指针寄存器(IP、EIP 或 RIP)不能作为目标操作数。 64位模式 可以将8位 16位 32位常数送入 高位清零 32位寄存器送入会使高危清零 movzx 全零扩展 无符号整数 movsx 全符号扩展 有符号整数 不能为常数 lahf 将标志寄存器低八位加载到ah sahf 将ah保存到标志寄存器 xchg 交换操作数 不能同时为内存操作数 不能为立即操作数,不影响标志位 inc dec 加一 减一 不会影响进位标志位 .
arm64入栈出栈_X86-64和ARM64用户栈的结构 (3) ---_start到__libc_start_main
weixin_39761481的博客
12-19 585
1 x86-64本节主要核心是介绍x86-64体系结构下的_start函数,该函数是由x86-64汇编写成;调用__libc_start_main函数向其传递参数。因此需要先了解一些x86-64的栈帧结构、寄存器、以及参数传递规则。1.1 栈帧(Stack Frame)Linux使用System V Application Binary Interface的函数调用规则。在《System V Ap...
【仅供参考】csapp第三章课后习题答案(欢迎批评指正)
m0_68072963的博客
04-11 3806
【仅供参考】csapp第三章课后习题答案(欢迎批评指正)
《深入理解计算机系统》CSAPP第九章——虚拟内存
laixiangwei的博客
10-10 1303
物理和虚拟内存 计算机系统中主存被组织为一个由M个连续字节大小的单元组成数组。每字节都有一个唯一的物理地址。 虚拟地址是虚拟的,CPU通过MMU(内存管理单元——利用主存中的查询表动态翻译虚拟地址 )硬件将虚拟地址——>物理地址,流程如图: 地址空间 主存中的每个字节都有一个选自虚拟地址空间的虚拟地址和一个选自物理地址空间的物理地址。 虚拟内存作为缓存的工具 虚拟内存被组织为一个由存放在磁盘上的N个连续字节大小的单元组成数组。 虚拟内存系统通过将虚拟内存分割为虚拟页的大小固定的块来处理这个问题。
【翻译】 OPT:SIMD: Achieving Greater Parallelism with SIMD Instructions
donggui8650的博客
06-20 225
1.Introduction   正如CSAPP3e3.1节描述的那样,Intel公司在1999年引入SSE指令,而SSE指令就是“Streaming SIMD extensions”的缩写。相反,SIMD则是single-instruction,multiple-data的缩写(这个概念可以从Flynn 分类法得知)。最近x86-64处理器实现了AVX(advanced vector...
linux x64 asm 参数传递,x64 ASM 常用汇编指令
weixin_39897218的博客
05-15 320
语法习惯立即数,$ 开头寄存器,% 开头取地址里面的值,偏移量(%寄存器)// 除了 lea 取地址指令)外,lea就是取地址 load effecive address整形操作通用后缀,后缀 [b w l q 1 2 4 8] byte word l… quadruple, 表示多少字节浮点指令还有三个 [s d t 4 8 16] single double extended (修饰精度: p...
C++内存模型以及寄存器指针rsp和rbp
热门推荐
许诺的博客
03-20 1万+
内存栈顶指针sp偏移 系统Ubuntu-18.04 环境gcc 7.5.0 代码段1 #include <iostream> using namespace std; int main(){ char ch = 'a'; int num1 = 1; return 0; } 命令g++ -g test.cpp -o test编译, 通过gdb test --...
Csapp读书笔记:第五章
pyb的博客
10-25 3990
(1)(1)安全优化,编译器在进行优化的时候必须考虑所有的情况,只执行安全的优化。所以可能会限制很多可能的优化策略。如果写出上面这样的代码,当xp==yp的时候,最后的结果等于0。否则xp和yp指向的对象进行了一次交换。由于有两种可能的情况,限制了编译器可能进行的优化.另外函数的调用改变了全局变量也可能造成优化限制。使用内联函数可能可以避免这种限制,有些编译器在较高的优化级别也可能会进行内联函数替换
CSAPP习题解析:深入计算机系统理解
"深入理解计算机系统(CSAPP)习题解答" "深入理解计算机系统(CSAPP)"是一本经典的信息技术教材,由Randal E. Bryant和David R. O’Hallaron合著。本书旨在帮助读者从程序员的角度理解计算机系统的运作机制。书中包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值