CSAPP第三章笔记

已于 2023-06-30 16:59:56 修改
阅读量128 收藏
点赞数 1
分类专栏: 深入理解计算机系统 文章标签: 笔记
于 2023-06-30 14:33:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kidsama123/article/details/131476275
版权

第三章 程序的机器级表示

条件分支

  • 用条件转移实现条件分支

    在现代处理器上会非常低效,因为处理器通过使用流水线来获得高性能,要求能够实现确定执行的指令序列。当机器遇到条件跳转时只有当分支条件求值完成才能决定走哪条分支,处理器会采用分支预测逻辑来猜测每条跳转指令是否执行,当预测错误时会严重降低性能

  • 用条件传送来实现条件分支

    计算一个条件操作的两种结果,然后根据条件是否满足从中选取一个

    C

    //计算两个数的差的绝对值
//使用条件转移
long cmowdiff (long x, long y){
	long result;
	if(x < y)
		result = y - x;
	else 
		result = x - y;
	return result;
}

//使用条件传送
long cmowdiff (long x, long y){
    long rval = y - x;
    long eval = x - y;
    long ntest = x >= y;
    if(ntest)	rval = eval;
    return rval;
}

浮点代码

浮点代码使用的寄存器是ymm0~ymm15,可以保存32字节,其低16字节是xmm寄存器,浮点函数的

xmm寄存器用来向函数传递和返回浮点数,函数使用xmm0返回浮点值

数据格式

数据类型术语汇编代码大小
字节byteb1字节 8位
wordw2字节 16位
双字double wordsl4字节 32位
四字quad wordsq8字节 64位

汇编指令

none

lea		加载有效地址
inc 	加1
dec		减1
neg		取负
sal		左移
sar		算数右移
shr		逻辑右移
mul		乘
cqto	转换为8字
div		除
cmp		比较
test	测试
set		将一个字节设置为0或1
CF		进位标志,检查无符号操作的溢出
ZF		零标志
SF		符号标志
OF		溢出标志,补码的正/负溢出

过程

形式包括:函数,方法,子例程,处理函数

栈帧:存储空间超出寄存器能够存放的大小时就会在栈上分配空间,这个部分成为过程的栈帧,栈指针是rsp,帧指针是rbp

GDB

none

kill			    停止程序
delete  		    删除断点
info frame		    有关当前栈帧的信息
info registers		所有寄存器值

对抗缓冲区溢出攻击

ASLR:通过在程序开始时分配一段随机大小的空间而不使用,使得后续栈位置发生变化。可以通过在攻击代码前插入nop滑过随机大小的序列

NX:限制可执行代码区域,堆栈不可执行

canary:检测缓冲区越界,可以使用-fno-stack-protector关闭canary保护

starrysky1024_
关注
专栏目录
csapp第三章复习知识点总结
weixin_43904258的博客
06-22 370
3.2程序编码 -og优化, 程序代码的转换:编译器将代码变成汇编代码,汇编器将代码变成二进制目标代码文件(不包含全局值的地址),链接器将目标代码文件和实现库函数的代码合并。产生可执行代码文件。 3.2.1 机器级代码 计算机系统有两种抽象。 一种是指令集架构(ISA)定义了处理器状态,指令的格式,以及每条指令对状态的影响,将程序描述成好像每条代码是顺序执行的。 一种是虚拟地址,将内存看作一个巨大的字节数组空间。 对c语言程序员隐藏的处理器状态都是可见的: 1.程序计数器 2.通用寄存器
CSAPP第三章——程序的机器级表示:学习笔记总结
Eternitykc的博客
11-29 1380
花了半个多月,补完王爽老师的汇编语言后,跟着CMU的视频课+课本,学完了第三章的知识,最深的感触就是CSAPP无论是视频还是书的质量都非常的硬,不愧它的盛名。(lab6和课后的家庭作业还没做,之后再补) 现在来对前面所学做一个总结。(大致按照CMU视频的顺序进行) 一、Basics 基础 1.使用指令新建、编辑、汇编、链接汇编语言程序 ①新建并编辑源代码 命令:getdit sum.c 说明:gedit是一个GNOME桌面环境下兼容UTF-8的文本编辑器。使用vi或者vim同样可以实现新建与编辑。 ②预处理
《深入理解计算机系统》(CSAPP)第三章读书笔记
Yonagi的博客
10-14 128
将金丝雀值存放在一个特殊的段中, 标志为 “只读” , 这样攻击者就不能覆盖存储的金丝雀值. 在恢复寄存器状态和返回前, 函数将存储在栈位置处的值与金丝雀值作比较, 如果两个数相同, xorq指令就会得到0, 函数会按照正常的方式完成, 非0的值表明栈上的金丝雀值被修改过, 那么代码就会调用一个错误例程。左移指令有两个名字: SAL和SHL. 两者的效果是一样的, 都是将右边填上0. 右移指令不同, SAR执行算术移位, SHR执行逻辑移位, 移位操作的目的操作数可以是一个寄存器也可以是一个内存位置。
Csapp 第三章阅读以及思考
HUXINY的博客
09-10 1564
前言 csapp 第三章从 CPU 的架构入手,了解处理器如何处理指令,并将C程序翻译成汇编,根据汇编和cpu结构讲解你的程序是如何运行的,并讲解常用的数据结构是如何在内存中存储和表示的,通过这些了解计算机系统设计的缺陷以及你的程序运行时出现的奇怪bug(奇怪的错误,以及摸不着头绪的性能低下)的原因。 本片文章,先介绍汇编基础知识。。。。。可以跳读。 重点:常用c表达的汇编表示 数据结构的内存表示......
csapp笔记-第三章
飞云不坠___博客
12-05 109
CSAPP第二章笔记
WuXianYo_的博客
04-07 129
隐式类型转换:C中默认的转换方式,如signed类型与unsigned类型比较时signed类型会转换为unsigned类型,其表示的十进制数也会发生改变。当操作连续的比特时,可认为是对每个比特位使用布尔操作,即进行&(and),|(or),^(异或),~(非)操作.将一个大的数据类型转换为小的数据类型时,有符号数不仅数值大小可能变化,符号位也可能发生改变。B2U:从比特位模式转化为无符号数的编码表示(将加权位求和,每个比特位用2的幂来加权)c语言默认有符号数和无符号数比较时,都转为无符号数。
CSAPP第七章笔记
qq_34489443的博客
07-06 377
第七章总结图 注意: 1.在Linux系统中,生成动态库时执行的命令:gcc -fPIC -shared -o xxx 其中-shared是表明在装载时进行重定位,-fPIC是表明生成地址无关代码。 2.显示使用动态库的方法: linux系统中: 调用dlopen(),dlsym(), dlerror(),dlclose()这四个函数进行动态库的显示调用 Windows系统中...
CSAPP 第三章
ScheenDuan的博客
11-13 146
介绍完寄存器,我们再回到汇编代码:可以看到,汇编代码分成左右两部分,左边是。
CSAPP第七章学习笔记
Eto_Demerzel的博客
02-22 1034
文章目录第7章 链接7.2 静态链接7.3 目标文件7.4 可重定位目标文件7.5 符号和符号表7.6 符号解析7.7 重定位7.8 可执行目标文件7.9 加载可执行目标文件7.10 动态链接共享库7.11 从应用程序中加载和链接共享库7.12 位置无关代码7.13 库打桩机制 第7章 链接 链接是将各种代码和数据片段收集并组合成为一个单一文件的过程,这个文件可被加载到内存并执行。 7.2 静态链...
CSAPP第四章读书笔记
pyb的博客
10-18 2116
(1)将指令编码成为字节序列(1)将指令编码成为字节序列每一个不同类型的指令都有着不一样的起始字节,根据类型的不同编码的长度和格式也不一样。 注意立即数和地址在小端序列的存储中要倒着排序。(2)我们可以探测IA32指令上(2)我们可以探测IA32指令上push %esp的行为,到底是把原始值入栈,还是把减去4以后的值入栈。最后发现保存的是原始值.(3)布尔表达式与组合电路(3)布尔表达式与组合电路
CSAPP:CSAPP的学习笔记和代码
03-03
《CSAPP:CSAPP的学习笔记和代码》是一个与计算机科学基础课程相关的资源包,主要针对的是《Computer Systems: A Programmer's Perspective》(简称CSAPP)这本书。这本书是计算机科学领域的一本经典教材,广泛用于...
CSAPP读书笔记与习题作业练习-第3章
yakumosumi的博客
07-23 7233
CSAPP读书笔记与习题作业练习-第2章疑问疑问一习题整理定义与公式 疑问 疑问一 问题: 回答: 习题 整理 定义与公式
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习》
科研汪小陈的博客
11-08 1079
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
最新发布
Ivan 的专栏
11-09 1043
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
协议栈攻击分类(CISP-PTE笔记
土豆片的博客
11-06 728
1.协议栈自身的脆弱性​ 1)缺乏数据源验证机制​ 2)缺乏完整性验证机制​ 3)缺乏机密性验证机制2.网络接口层攻击3.网络层攻击4.应用层攻击。
【Effective C++】阅读笔记5
gma999的博客
11-07 911
Effective C++ 面向对象和模板相关章节
Hyperledger Fabric 入门笔记(十六)Fabric V2.5 测试网络部署补充 - 手动从通道中移除组织
sbsy123456的博客
11-06 436
本节介绍如何从包含了组织Org1、Org2和Org3的Fabric测试网络中移除组织Org2。
C转C++学习笔记--基础知识摘录总结
汘荨的博客
11-07 919
C++ 中的 vector 是一种序列容器,它允许你在运行时动态地插入和删除元素。vector 是基于数组的数据结构,但它可以自动管理内存,这意味着你不需要手动分配和释放内存。与 C++ 数组相比,vector 具有更多的灵活性和功能,使其成为 C++ 中常用的数据结构之一。vector 是 C++ 标准模板库(STL)的一部分,提供了灵活的接口和高效的操作。基本特性:动态大小vector的大小可以根据需要自动增长和缩小。连续存储vector中的元素在内存中是连续存储的,这使得访问元素非常快速。
车机版 Android Audio 框架笔记
小羊子的技术专栏
11-08 191
车机版Android Audio 框架涉及的知识点很多,在工作中涉及的功能板块也及其繁杂,后面我会根据工作中的一些实际遇到的实例,逐步拆解 Android Audio的知识点,这里从网上整理了一些思维导图,可以做为未来的一个研究方向,希望大家持续关注,欢迎交流~
csapp第三章练习题答案
07-30
引用[1]提供了一个C语言程序的代码片段,该代码片段定义了一个名为good_echo的函数。...根据提供的引用内容,我无法给出完整的CSAPP第三章练习题的答案。请提供具体的问题或练习题,我将尽力为您提供答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值