CSAPP第三章笔记

已于 2023-06-30 16:59:56 修改
阅读量90 收藏
点赞数 1
分类专栏: 深入理解计算机系统 文章标签: 笔记
于 2023-06-30 14:33:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kidsama123/article/details/131476275
版权

第三章 程序的机器级表示

条件分支

  • 用条件转移实现条件分支

    在现代处理器上会非常低效,因为处理器通过使用流水线来获得高性能,要求能够实现确定执行的指令序列。当机器遇到条件跳转时只有当分支条件求值完成才能决定走哪条分支,处理器会采用分支预测逻辑来猜测每条跳转指令是否执行,当预测错误时会严重降低性能

  • 用条件传送来实现条件分支

    计算一个条件操作的两种结果,然后根据条件是否满足从中选取一个

    C

    //计算两个数的差的绝对值
//使用条件转移
long cmowdiff (long x, long y){
	long result;
	if(x < y)
		result = y - x;
	else 
		result = x - y;
	return result;
}

//使用条件传送
long cmowdiff (long x, long y){
    long rval = y - x;
    long eval = x - y;
    long ntest = x >= y;
    if(ntest)	rval = eval;
    return rval;
}

浮点代码

浮点代码使用的寄存器是ymm0~ymm15,可以保存32字节,其低16字节是xmm寄存器,浮点函数的

xmm寄存器用来向函数传递和返回浮点数,函数使用xmm0返回浮点值

数据格式

数据类型术语汇编代码大小
字节byteb1字节 8位
wordw2字节 16位
双字double wordsl4字节 32位
四字quad wordsq8字节 64位

汇编指令

none

lea		加载有效地址
inc 	加1
dec		减1
neg		取负
sal		左移
sar		算数右移
shr		逻辑右移
mul		乘
cqto	转换为8字
div		除
cmp		比较
test	测试
set		将一个字节设置为0或1
CF		进位标志,检查无符号操作的溢出
ZF		零标志
SF		符号标志
OF		溢出标志,补码的正/负溢出

过程

形式包括:函数,方法,子例程,处理函数

栈帧:存储空间超出寄存器能够存放的大小时就会在栈上分配空间,这个部分成为过程的栈帧,栈指针是rsp,帧指针是rbp

GDB

none

kill			    停止程序
delete  		    删除断点
info frame		    有关当前栈帧的信息
info registers		所有寄存器值

对抗缓冲区溢出攻击

ASLR:通过在程序开始时分配一段随机大小的空间而不使用,使得后续栈位置发生变化。可以通过在攻击代码前插入nop滑过随机大小的序列

NX:限制可执行代码区域,堆栈不可执行

canary:检测缓冲区越界,可以使用-fno-stack-protector关闭canary保护

starrysky1024_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csapp第三章复习知识点总结
weixin_43904258的博客
06-22 319
3.2程序编码 -og优化, 程序代码的转换:编译器将代码变成汇编代码,汇编器将代码变成二进制目标代码文件(不包含全局值的地址),链接器将目标代码文件和实现库函数的代码合并。产生可执行代码文件。 3.2.1 机器级代码 计算机系统有两种抽象。 一种是指令集架构(ISA)定义了处理器状态,指令的格式,以及每条指令对状态的影响,将程序描述成好像每条代码是顺序执行的。 一种是虚拟地址,将内存看作一个巨大的字节数组空间。 对c语言程序员隐藏的处理器状态都是可见的: 1.程序计数器 2.通用寄存器
CSAPP第三章——程序的机器级表示:学习笔记总结
Eternitykc的博客
11-29 1304
花了半个多月,补完王爽老师的汇编语言后,跟着CMU的视频课+课本,学完了第三章的知识,最深的感触就是CSAPP无论是视频还是书的质量都非常的硬,不愧它的盛名。(lab6和课后的家庭作业还没做,之后再补) 现在来对前面所学做一个总结。(大致按照CMU视频的顺序进行) 一、Basics 基础 1.使用指令新建、编辑、汇编、链接汇编语言程序 ①新建并编辑源代码 命令:getdit sum.c 说明:gedit是一个GNOME桌面环境下兼容UTF-8的文本编辑器。使用vi或者vim同样可以实现新建与编辑。 ②预处理
《深入理解计算机系统》(CSAPP)第三章读书笔记
Yonagi的博客
10-14 74
将金丝雀值存放在一个特殊的段中, 标志为 “只读” , 这样攻击者就不能覆盖存储的金丝雀值. 在恢复寄存器状态和返回前, 函数将存储在栈位置处的值与金丝雀值作比较, 如果两个数相同, xorq指令就会得到0, 函数会按照正常的方式完成, 非0的值表明栈上的金丝雀值被修改过, 那么代码就会调用一个错误例程。左移指令有两个名字: SAL和SHL. 两者的效果是一样的, 都是将右边填上0. 右移指令不同, SAR执行算术移位, SHR执行逻辑移位, 移位操作的目的操作数可以是一个寄存器也可以是一个内存位置。
Csapp 第三章阅读以及思考
HUXINY的博客
09-10 1486
前言 csapp 第三章从 CPU 的架构入手,了解处理器如何处理指令,并将C程序翻译成汇编,根据汇编和cpu结构讲解你的程序是如何运行的,并讲解常用的数据结构是如何在内存中存储和表示的,通过这些了解计算机系统设计的缺陷以及你的程序运行时出现的奇怪bug(奇怪的错误,以及摸不着头绪的性能低下)的原因。 本片文章,先介绍汇编基础知识。。。。。可以跳读。 重点:常用c表达的汇编表示 数据结构的内存表示......
csapp笔记-第三章
飞云不坠___博客
12-05 76
CSAPP第二章笔记
kidsama123的博客
06-30 64
CSAPP第二章:信息的表示和处理
CSAPP第七章笔记
qq_34489443的博客
07-06 332
第七章总结图 注意: 1.在Linux系统中,生成动态库时执行的命令:gcc -fPIC -shared -o xxx 其中-shared是表明在装载时进行重定位,-fPIC是表明生成地址无关代码。 2.显示使用动态库的方法: linux系统中: 调用dlopen(),dlsym(), dlerror(),dlclose()这四个函数进行动态库的显示调用 Windows系统中...
CSAPP第七章学习笔记
Eto_Demerzel的博客
02-22 797
文章目录第7章 链接7.2 静态链接7.3 目标文件7.4 可重定位目标文件7.5 符号和符号表7.6 符号解析7.7 重定位7.8 可执行目标文件7.9 加载可执行目标文件7.10 动态链接共享库7.11 从应用程序中加载和链接共享库7.12 位置无关代码7.13 库打桩机制 第7章 链接 链接是将各种代码和数据片段收集并组合成为一个单一文件的过程,这个文件可被加载到内存并执行。 7.2 静态链...
CSAPP第六章笔记
qq_34489443的博客
06-22 254
经典的存储器结构图: 其中 L0,L1,L2,L3都在CPU当中,L4 DRAM就是主存,也就是常提到的运行内存。L5就是机械硬盘或者固态硬盘了。 以i7cpu为例,查看存储器在CPU当中的具体结构: 注意:RAM是随机存储器,就是可读可写,但是断电会立刻消失,在CPU和主存中都有。 ROM是只读存储器,只能一次写入,就无法更改,所以在断电里面的数据程序也不会消失,计算机启动用的...
CSAPP的前六章题库与答案
05-23
CSAPP深入理解计算机系统各章节的题库,附答案。比较适合一些同学复习刷题用
CSAPP:CSAPP的学习笔记和代码
03-03
CSAPP
csapp-3e-solutions:深入理解计算机系统第三版作业题答案
03-11
csapp-3e-解决方案 深入理解计算机系统第三版作业题答案
深入理解计算机系统 第三版 csapp 3ed
01-13
深入理解计算机系统 第三版 英文扫描pdf
CSAPP考研知识点复习笔记
10-01
这里面大致整理了作者本科课程《CSAPP》的知识点,内容源自老师上课时的PPT。 其中脉络按章节划分,对可能出现的考点,综合《CSAPP》原书进行了分析和总结,由于《CSAPP》原书过于厚重,且854考研项目中也没有要求...
Git笔记
最新发布
985小菜鸡
05-21 205
完成以上步骤后,您的本地项目应该已经成功上传到 GitHub 仓库中了。您可以在 GitHub 网站上查看并访问您的项目。,如果您使用的是其他分支,请将其替换为您的分支名称。这里假设您的本地分支是。
【加密与解密(第四版)】第四章笔记
m0_58213960的博客
05-21 664
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)。
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 413
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 531
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
csapp第三章练习题答案
07-30
引用[1]提供了一个C语言程序的代码片段,该代码片段定义了一个名为good_echo的函数。该函数使用fgets函数从标准输入读取字符串,并将其打印到标准输出。函数使用一个循环来持续读取输入,直到遇到文件结束符为止。 引用[2]提供了关于一个程序的调用过程的描述。其中,A描述了调用process函数前的栈帧;B描述了eval调用process时通过%rdi传递了返回值结构体的起始地址;C描述了process过程通过rsp寻址结构体参数s中的元素;D描述了process过程通过rdi寻址返回值结构体r;E描述了调用process后的栈帧;F说明了结构体作为函数参数或返回值时是通过内存传递的。 引用[3]提供了一个函数proc的定义,该函数接受一个指向union ele类型的指针作为参数。函数通过指针访问结构体的各个元素,并进行一些计算。 根据提供的引用内容,我无法给出完整的CSAPP第三章练习题的答案。请提供具体的问题或练习题,我将尽力为您提供答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值