csapp-chapter2

最新推荐文章于 2022-02-26 23:08:04 发布
最新推荐文章于 2022-02-26 23:08:04 发布
阅读量271 收藏
点赞数
分类专栏: 博客 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42033746/article/details/108367932
版权

title: csapp_chapter2
date: 2020-09-02 18:17:20
tags: [网课, CSAPP, 第二章]

CSAPP 和 CMU Introduction to computer system (CS 15-213 2015 fall) 的笔记。

相关资料

  1. Textbook
  2. 在vscode上使用C

3.Machine-­Level-Programming

BASIC

计算机执行机器代码,用字节序列编码低级的操作,包括处理数据,管理内存,读写存储设备上的数据,以及利用网络通信。GCC 以汇编代码的形式产生输出,汇编代码是机器代码的文本表示。

机器级编程中,两种抽象很重要。第一种是Instruction Set Architecture (ISA,指令集) 定义了机器级程序的格式和行为。第二种是,机器级程序使用的内存地址是虚拟地址,内存模型看上去是个大数组。

cpu和内存交互

Turning C into Object Code

在终端通过

gcc –Og –S sum.c

将会输出sum.s的汇编代码文件。

在终端通过

gcc –Og –c sum.c

将会输出sum.o的二进制代码文件。

反汇编器

在终端通过

objdump -d sum.o

将会输出sum.s的汇编代码文件。(也可以对exe文件操作)

Assembly Basics: Registers, operands, move

操作分为立即数,寄存器,内存:

操作

内存计算方式:

内存计算方式

Arithmetic & logical operations

leaq(很常见) src,dst

  • Src是一个地址类型表达式

乘法和左移

基本二元算术运算

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QnClfvYq-1599043447903)(https://s1.ax1x.com/2020/08/31/dXDz1e.png)]

control

Condition codes
  1. 条件码寄存器:
  • CF: 无符号溢出
  • ZF:零
  • SF:负数
  • OF:有符号溢出
  1. cmpq b, a

    计算a-b的条件码,不改变寄存器的值。

    testq b, a

    计算a&b的条件码,不改变寄存器的值

  2. 访问条件码

    setX

    根据条件码的组合,将最低位设为0或1.

    条件码

Conditional branches
jX

跳到其他部分

跳跃

但使用条件控制在现代处理器上可能会非常低效(因为有pipeline的存在,如果预测错误,需要全部重新计算),替代的策略是使用数据的条件转移 。计算条件操作的所有结果然后根据条件,选取一个,但这种方法需要只有在一些情况下才可行(各分支独立?)。

Loops

通过jump来控制循环。

switch statements

procedures

过程是软件中一种重要的抽象,提供了一种封装代码的方式,用一组指定的参数和一个可选的返回值实现某种功能。函数是过程的一种。

stack structure

c语言过程调用机制的以恶搞关键特性在于使用了栈数据结构,栈向低地址方向增长。栈指针%rsp指向栈顶元素。通过pushq,popq指令控制进出栈。

Calling Conventions
callq A <fun>

通过指令callq将地址A(返回地址)压入栈中,同时将起始地址设为函数的的起始地址。

一个函数若需要传输超过6个整型参数(寄存器数量)就要通过栈来传递超出的参数了。

函数调用中,寄存器临时变量的存储。要保存一个寄存器的值不变,要么不改变它,要么压入栈中,改变寄存器的值,然后再返回前从栈中弹出旧值。

临时变量

illustration of recursion

通过栈的特性,使得递归调用与调用其他函数没用本质的不同。

data

Arrays

一维数组的基本表示格式

T A[L]

c中数组的运算通常根据地址的指针运算实现(c语言中数组的表示)。

二维数组存储表示(行优先)

二维数组存储表示

动态数组

动态数组

structures

c语言提供了两种将不同类型对象组合到一起创建数据类型的机制。

  • 结构(structure):将多个对象集合到一个单位中。
  • 联合(union):允许用几种不同的类型来引用一个对象。

结构体定义

Alignment Principles

由于许多计算机系统要求某种对象类型地址必须是某个值的k(对象占用字节)倍,所以对数据地址需要对齐(可以提高性能)。

将大字节的数据放在结构体前面可以节省空间。

floating point

数据存储和操作在xmm寄存器中。

缓冲区溢出

c对于数组引用不进行任何边界检查,而且局部变量和状态信息都放在栈中,对越界数组的写操作会破坏存储在栈中的信息。

下面是一个缓冲区溢出的例子

/* Implementation of library function gets() */
char *gets(char *s)
{
int c;
char *dest = s;
while ((c = getchar()) != ’\n’ && c != EOF)
*dest++ = c;
if (c == EOF && dest == s)
/* No characters read */
return NULL;
*dest++ = ’\0; /* Terminate string */
return s;
}

/* Read input line and write it back */
void echo()
{
char buf[8]; /* Way too small! */
gets(buf);
puts(buf);
}

在echo函数,buf设置的缓冲区大小只有8字节,然后调用get函数,根据输入字节的不同,会有不同的后果。

对抗缓冲区溢出攻击
  1. 栈随机化:栈的位置在每次运行时都有变化。
  2. 栈破坏检测:检测越界写。
  3. 限制可执行代码区域:限制那些内存区域能够存放可执行代码。其余位置只能读写。
SFARL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csapp
12-03
深入理解计算机系统及实验
CSAPP的书评
redriver81的专栏
11-15 841
陆陆续续花了2个月的时间终于把这个久负盛名的CSAPP看完了,不愧为一本名副其实的经典书籍。有种相见恨晚的感觉,以至于从不会写书评的我也情不自禁的想说点什么。     这本书的书名叫”Computer Systems: A Programmer's Perspective",从程序员的角度去理解计算机系统,也暗示了书中讲的任何内容都会和程序员所做的事情联系起来。就这点看来,书的中文名取的不好。
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
CSAPP-3e-解决方案 计算机系统:程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker ...
csapp-chapter01-Englsh-note 深入理解计算机系统第一章英文笔记
12-28
深入理解计算机系统是计算机科学中的核心课程,第一章主要介绍了计算机系统的基本概念和工作原理。笔记内容涵盖了信息表示、程序翻译、编译系统、处理器硬件组织以及程序执行的过程。 首先,计算机系统是由硬件和...
csapp-lab1详解
最新发布
05-28
csapp_lab1详解
CSAPP - 期末整理资源
05-27
《CSAPP - 期末整理资源》是一份针对计算机科学与应用(Computer Science and Application, 简称CSAPP)课程的复习资料集,主要包含了PDF版本的期末复习内容以及哈尔滨工业大学(Harbin Institute of Technology, ...
CSAPP-hello的P2P
11-14
程序人生,让我们一同领略hello的P2P和020
CSAPP
07-04
不周山之读薄 CSAPP
csapp_深入理解计算机系统(第二版) _所有代码_csapp.h_csapp.c
11-06
深入理解计算机(第二版)书上的所有代码示例. 除了homework的代码. 示列代码都有. 包括 csapp.h csapp.c tiny web server等..
csapp Concurrent
fanjingdan的专栏
06-24 268
基于进程 Fork() Signal(SIGCHLD, sigchld_handler) 共享信息比thread少,浪费资源 基于IO Multiplexing 就是使用select操作fdset int select(int n, fd_set *fdset, NULL,NULL,NULL); fdset就是fd列表的bitmap,n是大小,有这些宏操作指令 FD_ZERO(fd_set *...
csapp-深入理解计算机系统学习记录
热门推荐
mackilo的博客
02-26 1万+
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
csapp buflab
tian246319的博客
05-28 664
实验题目:buflab 实验目的:搞懂缓冲区溢出原理,以及堆栈的过程,函数调用的实现过程。 实验环境:虚拟机下乌班图32位 实验内容及操作步骤: 首先,我们解压文件:tar xvf buflab-handout.tar.gz 解压以后在查看一下里面有些什么:通过ll看到里面的文件都是可执行的 这里可以看到解压以后里面一共就三个文件,结合实验指导书,这三个文件的作用是: 接下来首先先将bufbomb这个程序通过objdump进行反汇编,生成其汇编代码进行查看。 和前一个bomb实验一样,我们可以把bu
CSAPP(一)
咕嘟咕嘟
05-21 6477
简介CSAPP全名是《深入理解计算机系统》,是CMU的教材,也被很多国内外著名的大学选用作教材,我们的408考研使用的《计算机组成原理》其中的一篇参考书目就是经典的CSAPP。其中涉及到计算机系统结构、操作系统、编译器、网络、并发编程方面的知识,并且书中的讲解详细且清晰,循序渐进的学习非常有利于从programmer的视角理解计算机的工作原理,因此特开一版记录我自己的心得,不过毕竟刚而且现在力争把书
csapp读书笔记
yaoct的博客
11-06 327
第三章 指令:leaq  6(%rax,%rcx,2), %rdx   , 前面%rdx代表某个寄存器。(%rax,%rcx,2)这里指某个地址,或可以看作某个值。 这是 地址赋值,但前面的参数并没有引用内存,而是将有效地址写到入到目的操作数,有时也可看做普通赋值运算, %rdx=%rax+2*%rcx+6   指令:movq  6(%rax,%rcx,2), %rdx,  6(%r...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击实验总结 本次实验的主要目的是通过进行缓冲区溢出攻击,来加深对C语言程序的机器级表示、GDB调试器的用法、x86-64机器代码生成以及软件漏洞危害的理解。实验的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值