Linux内核分析课程--通过反汇编一个简单的c程序，分析汇编代码并理解计算机如何工作的

齐昱博 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 

一、计算机：辅助人脑的好工具

      计算机其实是：接收用户输入指令与数据，经过中央处理器的数据与逻辑单元运算处理后，以产生或储存成有用的信息。

      冯.诺依曼体系结构是现代计算机的基础，现在大多计算机仍是冯.诺依曼计算机的组织结构，只是作了一些改进而已，并没有从根本上突破冯体系结构的束缚。冯.诺依曼也因此被人们称为“计算机之父”。将指令和数据同时存放在存储器中，是冯·诺依曼计算机方案的特点之一计算机由控制器、运算器、存储器、输入设备、输出设备五部分组成冯·诺依曼提出的计算机体系结构，奠定了现代计算机的结构理念。

二、反汇编一个C语言程序，深入理解计算机如何工作

实验步骤如下：

首先打开终端，创建一个.c文件，在文件中敲入想要反汇编的c语言程序，c程序如下：

使用gcc进行编译编译成功后，使用代码gcc -S -o lab1.s lab1.c -m32反汇编成汇编代码，如下图：

把.开头不必要的汇编程序删掉，如下：

分析汇编代码：

line17：所有的程序都是由main函数开始的，所以找到main函数开始执行

line18：ebp的数值压入栈中，以便程序调用时能返回到main函数的最开始

line19：esp的值赋给ebp，现在ebp和esp指向一个位置

line20：esp的数值减4，也就是说esp和ebp中间间隔一个单元格

line21：8存在esp所指的空间

line22：调用函数f，即：pushl eip；jmp f

line8：进入函数f

line9：同理把ebp压入栈中

line10：esp的值赋给ebp

line11：esp的数值减4

line12：ebp加上8，储存在eax中

line13：把eax的值放到esp所指向的空间

line14：调用函数g，即：pushl eip；jmp g

line1：进入函数f

line2：ebp的数值压入栈中

line3：esp的值赋给ebp，现在ebp和esp指向一个位置

line4：ebp加上8，储存在eax中

line5：把4加到eax中

line6：ebp从堆栈中弹出

line7：执行ret指令，也就是popl %eip，此时跳到第15行

三、课程总结

经过本次课程，可以归纳出一下几点：

1、计算机的运行流程是按照冯诺一曼框架的，CPU将内存中的代码和数据读取到自身的寄存器中，进行运算。

2、在运行每个程序之前，CPU都会将上一个的eip和ebp压栈，为了退出函数时更好的找到原来的位置。

3、经过反汇编一个简单的C语言程序后，看到了一个汇编程序要比C语言程序复杂的多，坚定我好好学习本门课的决心。