IA32过程调用寄存器的保护规则

最新推荐文章于 2023-09-12 21:05:10 发布
最新推荐文章于 2023-09-12 21:05:10 发布
阅读量1k 收藏 5
点赞数 3
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq278672818/article/details/62038721
版权

看CSAPP p151-152产生的疑问

 

转自:http://www.2cto.com/os/201408/323797.html

(节选)

 

偷偷懒我就不写寄存器前面的百分号了O(∩_∩)O)

eax 这个寄存器属于调用者保存寄存器,通常用来存储一些函数的返回值

edx ecx这两个也是属于调用者保存寄存器,并且 属于通用寄存器,可以随意保存数据,没有 什么特定的 限制。

ebx edi esi这三个寄存器属于被调用者保存寄存器。通常来说edi 和 esi可能会保存一些被调用函数的参数。

这里要说明一下一个概念,就是我很疑惑的,什么叫做调用者保存寄存器,什么叫做被调用者保存寄存器。

 

寄存器按照规则被分类了,左面的三个寄存器是调用者负责保存,右边三个寄存器是被调用者负责保存。也就是说,在过程调用的时候,如果被调用者程序会覆盖左边三个寄存器的内容,那么,如果这三个寄存器内容在过程调用结束之后还要用到没调用过程之前的那个数值的话,就要有人在过程调用发生之前保存这个寄存器里面的数值,但是由谁来保存呢?只能由调用者去保存,也就是说,被调用者是不会管你这里面有什么重要的数据的,他拿过来就用,但是调用者如果需要这里面的数据,就要自己提前保存。说的再直白一点,就是寄存器是任何程序都可以随便用的,但是里面数据的保存工作就是有责任人的。左边三个寄存器的责任人是调用者,右边三个寄存器的责任人是被调用者。

 

(.....)

 

 1 #include
 2 #include
 3 #define TYPE_MIN INT_MIN
 4 typedef int type_i;
 5 typedef struct return_t
 6 {
 7         int left;
 8         int right;
 9         type_i sum;
10 } return_type;
11 return_type find_max_crossing_subarray(type_i *A,int low,int mid,int high)
12 {
13         type_i left_sum=TYPE_MIN;
14         type_i sum=0;
15         int i;
16         int max_left;
17         for(i=mid;i>=low;i--)
18         {
19                 sum+=A[i];
20                 if(sum>left_sum)
21                 {
22                         left_sum=sum;
23                         max_left=i;
24                 }
25         }
26         type_i right_sum=TYPE_MIN;
27         sum=0;
28         int max_right;
29         for(i=mid+1;i<=high;i++)
30         {
漂流瓶jz
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RVDbg:RVDbg是Windows进程的debuggerexception处理程序,具有规避反调试技术的功能。 (正在以下文件中工作的更清洁,有记录的代码库:核心分支)
02-10
RVDbg-红色副调试器 总览 RVDbgv2-核心 RVDbgv2是调试器和异常处理程序,与以前的版本不同,该版本旨在支持IA-32和AMD64。 这将是一个更加干净和文档化的代码库。 RVDbg的整个前提不是公开使用任何处理器功能(例如,设置CPU调试寄存器,使用EFLAGS中的陷阱标志等)或任何记录在案的API功能进行调试,否则将导致对已知例程的调用和回调例如DbgUiRemoteBreakin,以避免被反调试器检测到。 这意味着议程还将​​不包括注册矢量化异常处理程序和结构化异常处理程序,而是从KiUserExceptionDispatcher中的钩子手动制作我们自己的异常处理程序,该异常处理程序可以优雅地丢弃与调试器无关的异常,并将它们重定向到常规的执行流程以进行异常处理。 通过这样做,下面的反调试器检测被颠覆了: 不会设置/触发正在调试/ IsDebuggerPresen
调用者保存寄存器与被调用者保存寄存器
weixin_44831838的博客
03-05 7577
调用者保存寄存器与被调用者保存寄存器调用者保存寄存器(caller saved registers)被调用者保存寄存器(callee saved registers) 调用者保存寄存器(caller saved registers) 也叫易失性寄存器,在程序调用过程中,这些寄存器中的值不需要被保存(即压入到栈中再从栈中取出),如果某一个程序需要保存这个寄存器的值,需要调用者自己压入栈; 被调用者保存寄存器(callee saved registers) 也叫非易失性寄存器,在程序调用过程中,这些寄存器中的
x86 x64体系探索及编程part4
04-18
目录 第一篇 x86 基础 第1 章数与数据类型2 1.1 数 2 1.1.1 数字 2 1.1.2 二进制数 3 1.1.3 二进制数的排列 3 1.1.4 十六进制数 5 1.1.5 八进制数与十进制数 5 1.2 数据类型 6 1.2.1 integer 数 6 1.2.2 floating-point 数. 9 1.2.3 real number(实数)与NaN(not a number) . 11 1.2.4 unsupported 编码值 14 1.2.5 浮点数精度的转换 15 1.2.6 浮点数的溢出 17 1.2.7 BCD 码 20 1.2.8 SIMD 数据 21 第2 章 x86/x64 编程基础 23 2.1 选择编译器 23 2.2 机器语言 24 2.3 Hello world 25 2.3.1 使用寄存器传递参数 26 2.3.2 调用过程 27 2.3.3 定义变量 27 2.4 16 位编程、32 位编程,以及64 位编程 28 2.4.1 通用寄存器 28 2.4.2 操作数大小 30 2.4.2 64 位模式下的内存地址 30 2.4.4 内存寻址模式 31 2.4.5 内存寻址范围 34 2.4.6 使用的指令限制 34 2.5 编程基础 34 2.5.1 操作数寻址 35 2.5.2 传送数据指令 39 2.5.3 位操作指令 45 2.5.4 算术指令 47 2.5.5 CALL 与RET 指令 48 2.5.6 跳转指令 48 2.6 编辑与编译、运行 48 第 3 章编写本书的实验例子 50 3.1 实验的运行环境 50 3.2 生成空白的映像文件 52 3.2.1 使用nasm 编译器生成 52 3.2.2 使用bximage 工具 52 3.3 设置bochs 配置文件. 53 3.4 源代码的基本结构 54 3.5 编译源代码55 3.6 映像文件内的组织 55 3.7 使用merge 工具 56 3.7.1 merge 的配置文件 57 3.7.2 执行merge 命令 57 3.8 使用U 盘启动真实机器 58 3.8.1 使用merge 工具写U 盘 58 3.8.2 使用hex 编辑软件写U 盘 59 3.9 编写boot 代码 60 3.9.1 LBA 转换为CHS 62 3.9.2 测试是否支持int 13h 扩展功能 63 3.9.3 使用int 13h 扩展读磁盘 64 3.9.4 最后看看load_module() 64 3.10 总结 66 第4 章处理器的身份 67 4.1 测试是否支持CPUID 指令 67 4.2 CPUID 指令的术语及表达 68 4.3 基本信息与扩展信息 68 4.4 处理器的型号(family,model 与stepping) 72 4.5 最大的物理地址和线性地址 73 4.6 处理器扩展状态信息74 4.6.1 探测Processor Extended State 子叶 75 4.6.2 Processor Extended State 子叶所需内存size 76 4.6.3 Processor Extended State 的保存 77 4.6.4 Processor Extended State 的恢复 78 4.7 处理器的特性 78 4.8 处理器的Cache 与TLB 信息 80 4.9 MONITOR/MWAIT 信息 83 4.10 处理器的long mode 84 第 5 章了解 Flags 85 5.1 Eflags 中的状态标志位 86 5.1.1 signed 数的运算 86 5.1.2 unsigned 数的运算 89 5.2 IOPL 标志位 90 5.3 TF 标志与RF 标志 93 5.4 NT 标志 95 5.5 AC 标志 96 5.6 VM 标志 98 5.7 eflags 寄存器的其他事项 99 第 6 章处理器的控制寄存器 101 6.1 CR8 102 6.2 CR3 103 6.3 CR0 104 6.3.1 保护模式位PE 104 6.3.2 x87 FPU 单元的执行环境 104 6.3.3 CR0.PG 控制位 108 6.3.4 CR0.CD 与CR0.NW 控制位 108 6.3.5 CR0.WP 控制位 110 6.3.6 CR0.AM 控制位 110 6.4 CR4 110 6.4.1 CR4.TSD 与CR4.PCE 控制位 110 6.4.2 CR4.DE 与CR4.MCD 控制位 111 6.4.3 CR4.OSFXSR 控制位 111 6.4.4 CR4.VMXE 与CR4.SMXE 控制位 111 6.4.5 CR4.PCIDE 与CR4.SMEP 控制位 112 6.4.6 CR4.OSXSAVE 控制位 113 6.4.7 CR4 中关于页的控制位 113 6.5 EFER 扩展功能寄存器 114 第 7 章 MSR. 116 7.1 MSR 的使用 116 7.2 MTRR 117 7.2.1 Fixed-range 区域的映射 118 7.2.2 MTRR 的功能寄存器 120 7.3 MSR 中对特殊指令的支持 124 7.3.1 支持sysenter/sysexit 指令的MSR 125 7.3.2 支持syscall/sysret 指令的MSR 126 7.3.3 支持swapgs 指令的MSR 127 7.3.4 支持monitor/mwait 指令的MSR 128 7.4 提供processor feature 管理 129 7.5 其他未列出来的MSR 129 7.6 关于MSR 一些后续说明 129 第二篇 处理器的工作模式 第8 章实地址模式 132 8.1 真实的地址 132 8.2 real mode 的编址 132 8.3 real mode 的状态 133 8.4 段基址的计算 134 8.5 第1 条执行的指令 134 8.6 实模式下的执行环境 135 8.7 实模式下的IVT 135 8.8 突破64K 段限 136 8.9 A20 地址线 137 第 9 章 SMM系统管理模式探索 138 9.1 进入SMM 138 9.2 SMM 的运行环境 141 9.2.1 SMRAM 区域 141 9.2.2 SMM 执行环境的初始化 143 9.2.3 SMM 下的operand 与address 144 9.2.4 SMM 下的CS 与EIP 144 9.2.5 SMM 下的SS 与ESP 145 9.3 SMM 里的中断 145 9.4 SMI 的Back-to-Back 响应 147 9.5 SMM 里开启保护模式 147 9.6 SMM 的版本 148 9.7 I/O 指令的重启及Halt 重启 151 9.8 SMM 的退出 152 9.9 SMBASE 的重定位. 153 9.10 SMI 处理程序的初始化 154 9.11 SMM 的安全 156 9.11.1 芯片组的控制 156 9.11.2 处理器对SMRAM 空间的限制 158 9.11.3 cache 的限制 160 9.12 测试SMI 处理程序 161 第 10 章 x86/x64 保护模式体系(上) 163 10.1 x86/x64 的权限 164 10.2 保护模式下的环境 164 10.2.1 段式管理所使用的资源 165 10.2.2 paging 分页机制所使用的资源 165 10.3 物理地址的产生 166 10.4 段式管理机制 167 10.4.1 段式内存管理 168 10.4.2 段式的保护措施 168 10.5 段式管理的数据结构 169 10.5.1 Segment Selector(段选择子) 169 10.5.2 Descriptor Table(描述符表) 172 10.5.3 Segment Selector Register(段寄存器) 174 10.5.4 Segment Descriptor(段描述符) 175 10.5.5 LDT 描述符与LDT 258 10.6 开启保护模式 259 10.6.1 初始化GDT 260 10.6.2 初始化IDT. 262 10.6.3 切换到保护模式 263 第11 章 x86/x64 保护模式体系(下) 265 11.1 物理页面 265 11.1.1 处理器的最高物理地址(MAXPHYADDR) 266 11.1.2 物理页面的大小 267 11.1.3 页转换模式(Paging Mode) 268 11.2 paging 机制下使用的资源 270 11.2.1 寄存器 270 11.2.2 CPUID 查询leaf 270 11.2.3 寄存器的控制位 271 11.2.4 页转换表资源 272 11.3 32 位paging 模式(non-PAE 模式) 273 11.3.1 CR3 结构 274 11.3.2 32 位paging 模式下的PDE 结构 275 11.3.3 使用32 位paging 279 11.4 PAE paging 模式. 282 11.4.1 在Intel64 下的CR3 与PDPTE 寄存器 283 11.4.2 在AMD64 下的CR3 285 11.4.3 PAE paging 模式里的PDPTE 结构 286 11.4.4 PAE paging 模式里的PDE 结构 286 11.4.5 PAE paging 模式里的PTE 结构 288 11.4.6 使用和测试PAE paging 模式 288 11.4.7 使用和测试Execution Disable 功能 292 11.5 IA-32e pagi
SYSENTER-hook.rar_C_specific_handler_SYSENTER_hook sysenter_obta
09-24
SYSENETER是一条汇编指令,它是在Pentium&#174 II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多次内存访 问(来获取这些切换信息),因此,从PentiumII开始,IA-32引入了新指令:SYSENTER/SYSEXIT。有了这两条指令, 从用户级到特权级的堆栈以及指令指针的转换,可以通过这一条指令来实现,并且,需要切换到的新堆栈的地址,以及相应过程的第一条指令的位 置,都有一组特殊寄存器来实现,这类特殊寄存器在IA-32中称为MSR(Model Specific Register)。这里牵涉到3个特殊寄存器
CSAPP第三章
weixin_51818357的博客
06-01 806
1.c语言代码->汇编代码 inter cpu中有16个寄存器 caller-saver/callee-saved Register 调用者保存寄存器的值 或者被调用者保存寄存器的值 汇编器将机器代码翻译成机器代码(二进制代码) 反汇编器就将机器代码(二进制代码)翻译成汇编代码 c语言汇编和反汇编器产生的代码对比如上: Register: 各个寄存器的功能: rax保存函数返回值 return value rdi,rsi,rdx,rcx用来传递函数参数(这点很重要) rsp保存栈顶.
计算机系统基础-学习记录6
qq_41959720的博客
10-25 718
程序的机器级表示:过程(续) 寄存器存储惯例   调用者保存暂存的值在调用者的帧内 被调用者保存暂存的值在被调用者的帧内   对于调用者而言:   %rax用于保存返回值   六个寄存器%rdi,%rsi,%rdx,%rcx,%r8,%r9用于保存参数   超过6个参数后,多出的参数将会通过栈进行传递   调用者需要保存%r10和%r11两个寄存器,之后会用到   对于被调用者而言:   被调用者保存4个寄存器:%rbx,%r12,%r13,%r14   被调用者保存%rbp(帧指针)(返回时返还)、%r
【CSAPP】背景知识-调用者保存寄存器与被调用者保存寄存器
Edidaughter的博客
01-05 8483
1.调用者保存与被调用者保存 函数A调用了函数B,寄存器rbx在函数B中被修改了,逻辑上%rbx内容在调用函数B的前后应该保持一致, 解决这个问题有两个策略, (1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个 策略就称为调用者保存; (2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返回之前,要恢复寄存器%rbx原来存储 的内容,这种策略被称之为被调用者保存。 2.调用者保存寄存器与被调用者保存寄存器 对于以
调用方或被调用保存寄存器
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-10 2343
寄存器 RAX、RCX、RDX、R8、R9、R10、R11 被视为易失的,并且必须在函数调用时视为已销毁(除非通过全程序优化等分析被认定为安全的)。 寄存器 RBX、RBP、RDI、RSI、RSP、R12、R13、R14 和 R15 被视为非易失的,必须由使用它们的函数进行保存和还原。
寄存器和函数调用栈介绍
最新发布
qq_37070988的博客
09-12 1132
首先,什么是栈帧?引用百度百科:C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。栈帧是一块因函数运行而临时开辟的空间。每调用一次函数便会创建一个独立栈帧。栈帧中存放的是函数中的必要信息,如局部变量、函数传参、返回值等。当函数运行完毕栈帧将会销毁。
【深入理解计算机系统】第三章重点汇总
solego’s blog
01-03 4821
【深入理解计算机系统】第三章重点汇总
C语言函数调用栈(一)
02-02
程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈...Intel32位体系结构(简称IA32)处理器包含8个四字节寄存器,如下图
函数(过程调用机器级表示(一)
weixin_61631200的博客
10-19 715
- 准备阶段:前三行 第一条指令总是把就的EBP的值压入栈中 此时ESP指向此处 第二条mov指令后,EBP也指向此处,栈底就此形成 第三条指令减法,ESP-24,栈顶移动,留足空间 - 分配局部变量:4、5条 125送到ebp-12的地址 80送到ebp-8的地址 - 准备入口参数:6-9条 80送到ESP+4(即对t2参数赋值) 125送到esp(即对t1赋值)
X86-64寄存器,立即数与寻址,汇编常用指令整理
AKGWSB 's blog
04-22 3514
辣个 ”拆炸弹“ 的实验 要 来 力 ,提前准备一下,到时候要做汇编,提前搞懂那些寄存器啊,指令的意义,以及x86-64指令的栈帧结构,否则无头苍蝇,是找不出boom函数调用的点的 寄存器 %rsp 栈顶位置指针 %rax 函数的返回值 %rdi,%rsi,%rdx,%rcx,%r8,%r9 函数形参,对应第 1,2,3,4,5,6 个形参 %rbx, %rbp, %r12, %r1...
程序的机器级表示——《深入理解计算机系统》
菜鸟的自留地-mooyang
03-18 9276
机器级代码 计算机系统使用了多种不同形式的抽象,利用更简单的抽象模型来隐藏实现的细节。 对于机器级编程来说,其中两种抽象尤为重要: 1、指令集体系结构(Instruction set architecture ISA) 它定义了处理器状态、指令的格式,以及每条指令对状态的影响。 IA32将程序的行为描述成好像每条指令时按顺序执行的,一条指令结束后,下一条再开始。(实际上处理器并发
递归的实现原理
06-21 342
需要用到递归的3种情况: (1)定义是递归的 例如计算阶乘的递归函数 longFactorial(longn){ if(n==0) return1; elsereturnn*Factorial(n-1); } (2)数据结构是递归的 例如搜索单链表最后一个结点的算法 LinkNode *FindRear(LinkNode *f){...
调用者保存寄存器和非调用者保存寄存器
qq_41484228的博客
02-15 2384
定义 假设有如下场景:函数A调用了函数B。寄存器rbx需要在调用B函数前后保持一致。 func A: ... call func B ... func B: ... 调用者保存寄存器:\color{red}{调用者保存寄存器:}调用者保存寄存器: func A: ... save register %rbx call func B restore register %rbx ... func B: ... 如上图所示,寄存器%rbx是由函数B的调用者,即函数func A来保存并且
计算机系统中的寄存器保存策略:callee saved详解
m0_72410588的博客
08-11 748
callee saved策略是一种常见的寄存器保存策略,用于确保被调用者函数的执行不会破坏调用者函数的寄存器值。通过减少内存访问次数、避免数据丢失和提高代码可重用性,callee saved策略在计算机系统中发挥着重要作用。在实际编程中,程序员需要根据具体的开发环境和需求合理选择寄存器保存策略,以获得最佳的性能和可靠性。
2021-04-27
chen283566604的博客
04-27 319
EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。 EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。 ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。 EDX 则总是被用来放整数除法产生的余数。 ESI/EDI分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串. EBP是"基址指针"(BASE POINTE
i386 ABI之寄存器保护规则
axx1611的专栏
01-05 3948
一、保护原则    首先要明白ABI(Application Binary Interface, 应用程序二进制接口)主要是一个针对编译器的限定,它用以保证不同的编译器编译出的二进制代码以及同一编译器编译出的不同文件的代码之间可以安全交互。所以,如果我们要用高级语言和汇编混合编程,这里有些约定就必须明确。    举个例子,大家都知道在C语言中,EAX
IA-32中通用寄存器的名称、宽度
08-15
### 回答1: IA-32中有8个通用寄存器,它们的名称和宽度如下: 1. EAX (32位):累加器寄存器,用于算术和逻辑运算,以及一些I/O 操作。 2. EBX (32位):基址寄存器,用于存储内存地址。 3. ECX (32位):计数器寄存器,用于循环操作。 4. EDX (32位):数据寄存器,用于存放运算结果。 5. EBP (32位):基指针寄存器,用于存储栈帧指针。 6. ESP (32位):栈指针寄存器,用于存储栈顶指针。 7. ESI (32位):源索引寄存器,用于存放源地址。 8. EDI (32位):目的索引寄存器,用于存放目的地址。 以上寄存器的低16位分别是AX、BX、CX、DX、BP、SP、SI、DI。 ### 回答2: IA-32架构中的通用寄存器共有8个,分别是EAX、EBX、ECX、EDX、ESI、EDI、EBP和ESP。 其中,EAX寄存器是累加器寄存器,用于存放函数的返回值或进行算术运算。 EBX寄存器是基址寄存器,通常用于存放指针地址或变量的基址。 ECX寄存器是计数器寄存器,通常用于循环计数或迭代操作。 EDX寄存器用于存放除法操作的余数或存放乘法操作的高位结果。 ESI寄存器是源变址寄存器,通常用于存放源数据的地址。 EDI寄存器是目的变址寄存器,通常用于存放目标数据的地址。 EBP寄存器是基址指针寄存器,通常用于存放栈帧的基址。 ESP寄存器是栈指针寄存器,用于存放栈中当前栈顶的地址。 除了寄存器的名称外,IA-32架构中的通用寄存器的宽度为32位,即每个寄存器可以存放32位的数据。这使得IA-32架构能够处理32位的数据或地址,提供了更大的寻址空间和更高的计算能力。同时,IA-32架构还提供了对16位和8位数据的处理指令,从而能够处理不同长度的数据。 ### 回答3: 在IA-32架构中,通用寄存器的名称有8个,它们分别是EAX、EBX、ECX、EDX、ESP、EBP、ESI和EDI。每个寄存器的宽度为32位,即可以存储32位的数据。这些寄存器在计算机指令中起着重要的角色,因为它们可以用来存储临时数据、地址、偏移量等。在这些寄存器中,EAX通常用于存储函数返回值,EBX通常用于存储数据指针,ECX通常用于循环计数器,而EDX通常用于存储除法运算的余数。ESP作为栈指针,用于指向当前栈的顶部,而EBP用于指向当前函数的栈帧基址。ESI和EDI通常用于存储数据传输中的源和目的地址。这些通用寄存器的命名使得编程更加灵活,可以方便地进行各种计算和操作。总之,通过使用这些通用寄存器,程序可以更加高效地运行和处理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值