Linux内核分析,c程序汇编代码分析--第一周

最新推荐文章于 2023-03-17 15:20:32 发布
最新推荐文章于 2023-03-17 15:20:32 发布
阅读量1k 收藏 10
点赞数 2
分类专栏: 编程 文章标签: 汇编语言 linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/higx_c/article/details/44131041
版权

c程序汇编代码分析


做作业,顺便记录笔记

AT&T相关指令入门知识笔记,见外联  http://ouonline.net/att-asm-1

1.  汇编语言的五种寻址模式

movl %eax,%edx             edx=eax                        寄存器寻址 registermode(相当于c地址指针赋值)

movl  $0x123, %edx        edx=0x123                    立即寻址 immediate(相当于直接赋值地址值给c指针)

movl  0x123,%edx            edx=*(int*)0x123           直接寻址 direct(相当于获取地址指针的内容,* 操作)

movl (%ebx),%edx            edx=*(int*)ebx               间接寻址 indirect(相当于地址指针赋值后取值)

movl 4(%ebx),%edx            edx=*(int*)(ebx +4)      变址寻址 displaced(相当于地址指针增加后,赋值后取值)


2. 几个重要的汇编指令

Pushl %eax

Subl $4, %esp   //栈顶指针减4

Movl %eax, (%esp) //将eax中的值放入栈顶指针指向的内存位置

Popl %eax

Movl (%esp), %eax //从栈顶指针指向的内存中的值放入eax中

Addl $4, %esp //栈顶指针加4,栈在向上收缩

Call 0x12345
(eip 无法直接操作)

Pushl %eip //ip压栈

Movl $0x12345, %eip //将0x12345放入eip中

RetPopl %eip //ip出栈
EnterPushl %ebp   ebp入栈
Movl %esp, %ebp  使得ebp等于当前esp
leaveMovl %ebp, %esp  使得esp等于当前ebp(相当于栈清空了)
Popl %ebp  ebp地址出栈


================================================================================================================

现做汇编分析实验

实现环境:

系统 win7 64位

编译器 mingwin

现有c程序 main.c :

int g(int x)
{
  return x + 3;
}
 
int f(int x)
{
  return g(x);
}
 
int main(void)
{
  return f(8) + 1;
}

对其进行  gcc –S –o main.s main.c -m32

去掉相关带.的行,分析main.s

_g:

	pushl	%ebp
	movl	%esp, %ebp
	movl	8(%ebp), %eax
	addl	$3, %eax
	popl	%ebp
	ret

_f:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$4, %esp
	movl	8(%ebp), %eax
	movl	%eax, (%esp)
	call	_g
	leave
	ret

_main:
	pushl	%ebp
	movl	%esp, %ebp
	andl	$-16, %esp
	subl	$16, %esp
	call	___main
	movl	$8, (%esp)
	call	_f
	addl	$1, %eax
	leave
	ret

逐条分析

1.程序由_mian进入,首先 pushl %ebp

堆栈变化如下图,堆顶压入了ebp的值


2. movl %esp,%ebp

改变ebp的值使得其指向esp



3.andl $-16,%esp

esp 与 0xfffffff0 与运算,使得它对齐寻址空间,加快cpu处理速度


4.subl $16,%esp

esp 向下移动4位


4.call ___main

调用___main,由于在.def 里面被我删了,开始无法理解,然后google才知道,是编译器加入的,理解为加入调试信息,初始化变量等。真正的函数开始是这里开始的

.def___main;.scl2;.type32;.endef

至于.scl 2 和 .type 32 的意思,上网查一下就有的了。stackoverflow

5.因为call返回后,堆空间不变的,直接进入下一条

movl $8,(%esp)

6.call _f  调用_f 函数,由于eip不可以直接修改,只能调用 call

call 是两条指令组成的,它先压入下一条指令的地址到栈顶,这里就是addl $1,%eax的地址,然后把f的地址赋予eip寄存器。函数调用开始。


7.运行_f 函数的指令

pushl %ebp

movl  %esp,%ebp

后,变成下图,注意这里压入之前ebp地址A


8


9.运行movl 8(%ebp),%eax,从图可知就是把8的值移动加入到eax寄存器里面


10.然后把eax的值传给exp所指的空间


11.call _g


12.之后和之前的一样,压入ebp地址,改变ebp,然后把8赋予eax


13.往eax加3


14.popl %ebp  把exp的值给ebp,相当于ebp值回地址B


15.ret后,eip指向leave指令的地址,esp加四


16.运行f函数的leave指令,有两个过程

先movl %ebp,%esp


然后popl %ebp,相当于堆栈返回了


17.ret指令,eip指向addl指令


18.往eax加1


19.leave,ebp恢复到进入程序之前的ebp地址


20.ret 终于结束了,把esp上指的内容给会eip,函数返回。




总结,计算机程序运行是依照冯诺依曼体系结构,从硬件上看其工作的方式,就是cpu依次读取寄存器中的指令来进行工作,不同的指令集合构成不同的计算机系统和程序。



Higx_C
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习记录:linux下将C程序编译为汇编程序进行分析
yitongfly的博客
06-03 2133
linux下编译x.c程序时,可以将其编译为汇编程序而不链接,这样就可以看到编译后的汇编代码。 gcc对c程序的编译分为如下四个步骤:process、compile、assemble、link,分别为预处理、编译、汇编、链接。在这四个过程中,process会对头文件、注释等进行处理,生成插入头文件后的文件。
Linux内核入门(四)—— 内核汇编语言规则
云(存储),松(耦合)
04-10 6511
    任何一个用高级语言编写的操作系统,其内核代码中总有少部分代码是用汇编语言编写的。读过Unix Sys V源代码的读者都知道,在其约3万行的核心代码中用汇编语言编写的代码约2000行,分成不到20个扩展名为.s和.m的文件,其中大部分是关于中断与异常处理的底层程序,还有就是与初始化有关的程序以及一些核心代码中调用的公用子程序。     用汇编语言编写核心代码中的部分代码
关于C代码linux中的汇编分析
harrywater123的博客
02-24 626
主要分析了C语言在liunx下的汇编码运行过程,以及堆栈的变化
汇编+内核+代码阅读
one shot,one kill.
06-27 671
嵌入式这块如果你想深入的话,汇编和体系结构要学好,然后是操作系统要了解透、中断处理、内存管理和内核结构体等等都能达到掌握程度,另外再加上代码的阅读能力就差不多了。
Linux内核分析(一)通过汇编代码,理解程序在计算机中是如何运行的
yubo112002的专栏
09-08 774
作者:于波    声明:原创作品转载请注明出处    来源:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000     首先说一下背景,这篇博文是网易云课堂中《Linux内核分析》课程的一个作业,要求通过分析汇编代码,解释清楚程序在计算机中是如何运行的;函数调用和返回的过程中,栈是如何变化的。     这篇文章假设读...
Linux内核代码情景分析 (上下册 高清非扫描 )
03-27
丛书名: Linux内核代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核代码中的C语言代码 1.5 Linux...
Linux0.11内核源码解读第一季——汇编启动部分
06-09
Linux 0.11内核源码的解读是理解操作系统工作原理的重要步骤,尤其是在汇编启动部分,这是系统从引导加载器接手后开始运行的第一段代码。这部分代码负责初始化硬件环境,为后续的C语言部分做好准备。让我们深入探讨...
Linux内核分析与应用课件第3章(一)进程概述.pdf
01-01
"Linux内核分析与应用课件第3章(一)进程概述" 本资源摘要信息主要介绍Linux内核中的进程概述,包括进程的定义、进程控制块、进程状态、进程之间的亲属关系等知识点。 进程是操作系统中一个基本概念,指的是一个...
Linux内核分析与应用课件第2章(二)段机制.pdf
最新发布
01-01
Linux 内核分析与应用课件第 2 章(二)段机制 本节主要讲解 Linux 内核分析与应用中段机制的基础知识,并通过一个简单的“Hello World”程序来详细介绍编译、链接和装载的过程,以及保护模式下的寻址机制。 编译...
Linux内核分析与应用课件第6章(二)系统调用机制.pdf
01-01
Linux内核分析与应用的主题聚焦于系统调用机制,这是操作系统的核心组成部分,允许用户空间程序内核进行安全通信。系统调用是操作系统提供给程序员的一组特殊接口,用于请求内核服务,如创建进程(fork)、文件I/O...
linux查看C程序汇编代码(可读懂)
weixin_44589540的博客
04-26 4070
以C程序文件名为test.c为例写出gcc命令如下。可替换成自己的文件名。若不指定生成文件的文件名,默认为a.out。 方法一:生成.s文件 gcc -S -o test.s test.c //注意大写S vim test.s 方法二:先生成.o文件,再反汇编 gcc -c -o test.o -test.c objdump -d test.o gcc -g -c -o test.o -tes...
C++ 偏微分数值计算库_C - main函数前的准备工作
weixin_39605414的博客
10-21 245
囫囵C语言(三):谁调用了我的main      现在最重要的是要跟得上潮流,所以套用比较时髦的话,谁动了我的奶酪。谁调用了我的 main?不过作为计算机工作者,我劝大家还是不要赶时髦,今天Java热,明天 .net 流行,什么时髦就学什么。我的意思是先花几年把基本功学好,等你赶时髦的时候也好事半功倍。废话不多说了。      我们都听说过一句话:“main是C语言的入口”。我至今不明白为什么这么...
函数模板机制探究(反汇编)
代码黑洞
10-23 299
.cpp文件是一个高级语言,这种形式容易被读懂。为了在系统上运行.cpp程序,每条c++语句都必须转化为低级的机器指令。然后将这些指令打包成可执行目标文件格式,并以二进制形式存储在磁盘中 gcc常用编译选项 选项 作用 -o 产生目标(.i、.s、.o、可执行文件等) -c 通...
汇编语言常用指令介绍与函数应用
hhd1988的专栏
01-14 8410
汇编语言常用指令介绍
and的作用和用法
zhangxinrun的专栏
09-16 7614
<br />我知道And是逻辑与的意思,有的地方说他可以快速获取余数.比如第十章的reptest3.s中有这样一段代码;<br />cld <br />rep movsl<br />movl length, %ecx<br />andl $3, %ecx<br />解释是通过and操作快速获取余数.<br />而有的地方他也有其他的用法,比如老师曾说过的"对齐",但我不知道对齐的地方到底是那里,请老师帮我解决这个问题,可以告诉我and就有那些作用和用法,怎么用.<br />解答: <br /> <br />
整理关于汇编的东西(一)
lijiatong1005的专栏
07-08 863
linux c 中嵌入汇编   为了提高代码的执行效率,有时程序中需要使用汇编语言来编制源代码。这就涉及在两种语言的相互调用问题,而且linux 使用的是 AT&T 的汇编语言格式,与 INTEL 汇编的有所区别,详细可以参考相关书籍。   在汇编应用程序中调用 C 函数主要涉及汇编程序如何向 C 函数传递参数以及相关寄存器的保存,我们先看一个将C 程序转换编译成汇编程序代码,看
认识汇编语言
FENG_CLOWN的博客
03-17 553
这时,一段指令已经加载到了主存中,再开始运行指令的时,我们先来分析一下指令,一条指令他要执行,他就需要操作数据,而数据可以分为两种情况,第一种,写在指令之间固定的一开始就知道需要多少内存的数据,而第二种则是,未知的。正因为这样,就需要对数据进行规划。当栈帧弹出栈的时候,栈顶指针就会回退到,预先保存的指令地址,而栈顶获取到这个地址,回到第一个栈帧的栈底,随后弹出,而指令指针寄存器则获取到 call 的那条之后的指令,继续向下执行,而栈顶指针寄存器,因为压在上面的栈帧弹出了,他也回到了第一个栈帧的栈顶。
深入理解C语言的函数调用过程
weixin_41632560的博客
10-22 284
深入理解C语言的函数调用过程 2017年07月04日 16:18:21 一一风浪 阅读数:929更多 个人分类: LINUX技术linux c 本文主要从进程栈空间的层面复习一下C语言中函数调用的具体过程,以加深对一些基础知识的理解。     先看一个最简单的程序: 点击(此处)折叠或打开 /*test.c*/ #include &lt;stdio.h&gt;     int f...
linux0.11内核源码解读第一季——汇编启动部分
08-03
Linux0.11内核源码解读第一季——汇编启动部分》是一...《Linux0.11内核源码解读第一季——汇编启动部分》通过深入剖析源代码,让读者能够全面了解Linux内核的启动过程,并通过这些知识来探索更深入的操作系统原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值