《操作系统-真象还原》06. 完善内核

最新推荐文章于 2024-06-02 17:05:12 发布
最新推荐文章于 2024-06-02 17:05:12 发布
阅读量618 收藏 1
点赞数
分类专栏: # 操作系统 文章标签: 计算机科学 汇编 汇编语言 操作系统 CS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43098197/article/details/127460076
版权

文章目录

函数调用约定

考虑如下问题:

  • 参数的传递方式:栈
  • 参数的传递顺序:从左到右?还是从右到左?
  • 由调用者负责清理栈空间还是被调用者清理栈空间?

stdcall 调用约定

int subtract(int a, int b); // 函数声明
int sub = subtract(3, 2);   // 调用函数

; 主调用者
; ----------
push 2		  ; 参数 b
push 3		  ; 参数 a
call subtract

; 被调用者
; ----------
push ebp			; 备份 ebp
mov ebp, esp		; 保存 esp, 用 ebp 来访问栈

mov eax, [ebp + 0x8]; a
add eax, [ebp + 0xc]; b

; 为了防止过程中 push 等其它操作使 esp 改变,可能导致最后无法正确 ret 返回
; 因此在此恢复 esp
mov esp, ebp ; 可有可无, 因为中间没有修改 esp 的操作

pop ebp ; 恢复 ebp
ret 8   ; 先返回,然后 esp + 8

stdcall 由被调用者清理栈空间。

cdecl

int subtract(int a, int b); // 函数声明
int sub = subtract(3, 2);   // 调用函数

; 主调用者
; ----------
push 2		  ; 参数 b
push 3		  ; 参数 a
call subtract
add esp, 8	  ; 清理栈空间

; 被调用者
; ----------
push ebp			; 备份 ebp
mov ebp, esp		; 保存 esp, 用 ebp 来访问栈

mov eax, [ebp + 0x8]; a
add eax, [ebp + 0xc]; b

; 为了防止过程中 push 等其它操作使 esp 改变,可能导致最后无法正确 ret 返回
; 因此在此恢复 esp
mov esp, ebp ; 可有可无, 因为中间没有修改 esp 的操作

pop ebp ; 恢复 ebp
ret

cdecl 由调用者清理栈空间。

显卡端口

内联汇编

汇编的方式有:

  1. C 代码与汇编代码分别编译,最后通过链接成可执行文件。
  2. 在 C 代码中嵌入汇编代码,这就是“内联汇编”。
  3. 将C编译成汇编代码,接着再修改汇编代码。

AT&T 语法

AT&T 是汇编语言的一种语法风格、格式。并不是一种新的语言。
image-20221002151707728

在指令的末尾有个后缀,表示操作数大小,b:1bytew:2byte, l:4byte 。例如:push => pushl 表示压入 4 字节。

寻址方式

固定寻址格式:base_address(offset_address, index, size)
对应表达式为:base_address + offset_address + index * size
注意:括号内不用的参数,需要用逗号代替。

  • base_address:基地址
  • offset_address:偏移地址,必须是八大通用寄存器之一
  • index:索引值,必须是八大通用寄存器之一
  • size:因子,只能是 1、2、4、8(Intel 语法中也只能乘于这几个)

直接寻址:base_address,例如:

movl $255, 0xc00008F0

寄存器间接寻址:(offset_address),只能用通用寄存器存储 offset_address,存储的内容为地址。

mov (%eax), %ebx

寄存器相对寻址:base_address(offset_address),也就是得到的内存为基地址+偏移地址之和。

变址寻址:index * size,base_address 和 offset_address 可有可无。

; 无 base_address, 无 offset_address
movl %eax, (,%esi, 2) ; 将 eax 的值写入到 esi*2 所指向的内存
; 无 base_address, 有 offset_address
movl %eax, (%ebx, %esi, 2) ; 将 eax 的值写入到 ebx+esi*2 所指向的内存
; 有 base_address, 无 offset_address
movl %eax, base_value(, %esi, 2) ; 将 eax 的值写入到 base_value+esi*2 所指向的内存
; 有 base_address, 有 offset_address
movl %eax, base_value(%ebx, %esi, 2) ; 将 eax 的值写入到 base_value+ebx+esi*2 所指向的内存

基本内联汇编

固定格式:asm [volatile] ("assembly code")

  • asmasm__asm__ 一样,都是由 GCC 定义的宏:#define __asm__ asm

  • volatile:是关键字,volatile__volatile__ 一样,都是由 GCC 定义的宏:#define __volatile volatile

    在 GCC 中有个 -O 参数,使用该参数编译时,GCC 会按照自己的意图优化代码,可能会因此修改了自己写的代码。volatile 关键字的作用是告诉 GCC 不要修改我写的汇编代码。

  • assembly code:编写汇编代码。

    1. 指令必须使用双引号引起来,无论是一条还是多条。
    2. 编写多条指令,则需要使用 \ 进行转义。
    3. 多条指令之间必须要有分隔符,除了最后一条指令。分隔符:;
char* str = "hello, world\n";
int count = 0;
void main() {
    asm("pusha; \
    	 movl $4, %eax; \
    	 movl $1, %ebx; \
    	 movl str, %ecx; \
    	 movl $12, %edx; \
    	 int $0x80; \
    	 mov %eax, count; \
    	 popa");
}

基本内联汇编的局限性:在基本内联汇编中,若要引用 C 变量,只能将其定义为全局变量。若定义为局部,则链接时会找不到这两个符号。

扩展内联汇编

格式:asm [volatile] ("assembly code" : output : input : clobber/modify)

  • output:作为汇编代码的输出,这样 C 才可以访问汇编的数据。

    格式:"操作数修饰符和约束名"(C 变量名)

  • input:作为汇编代码的输入,这样汇编才可以访问 C 的数据。

    格式:"[操作数修饰符] 约束名"(C 变量名)

  • clobber/modify:保护可能遭到破坏的一些寄存器或内存资源。

寄存器约束
  • a:表示寄存器 eax/ax/al
  • b:表示寄存器 ebx/bx/bl
  • c:表示寄存器 ecx/cx/cl
  • d:表示寄存器 edx/dx/dl
  • D:表示寄存器 edi/di
  • S:表示寄存器 esi/si
  • q:表示任意这 4 个通用寄存器之一:eax/ebx/ecx/edx
  • r:表示任意这 6 个通用寄存器之一:eax/ebx/ecx/edx/esi/edi
  • g:表示可以存放到任意地点(寄存器或内存)
  • A:把 eax 和 edx 组成 64 位整数
  • f:表示浮点寄存器
  • t:表示第 1 个浮点寄存器
  • u:表示第 2 个浮点寄存器
// 例:相加
// 基本内联汇编
int in_a = 1, in_b = 2, out_sum;
void main() {
    asm("pusha; \
    	 movl in_a, %eax; \
    	 movl in_b, %ebx; \
    	 addl %ebx, %eax; \
    	 movl %eax, out_sum; \
    	 popa");
    printf("sum is %d\n", out_sum);
}

// 扩展内联汇编
#include <stdio.h>
void main() {
    int in_a = 1, in_b = 2, out_sum;
    asm("addl %ebx, %eax" : "=a"(out_sum) : "a"(in_a), "b"(in_b));
    printf("sum is %d\n", out_sum);
}
// ---------------------
output: 操作数修饰符为“=, 约束名为“a”, 变量名为“out_sum”
input: 约束名为“a”, 变量名为“in_a” // 另一个同理
内存约束
  • m:把 C 变量的指针作为内联汇编代码的操作数。
  • o:操作数为内存变量,但访问它是通过偏移量的形式访问,即包含 offset_address 的格式。
#include <stdio.h>
void main() {
    int in_a = 1, in_b = 2;
    printf("in_b is %d\n", in_b);
    asm("movb %b0, %1;" : : "a"(in_a), "m"(in_b));
    printf("in_b now is %d\n", in_b);
}

image-20221002185255456

立即数约束
  • i:表示操作数为整数立即数
  • F:表示操作数为浮点数立即数
  • I:表示操作数为 0~31 之间的立即数
  • J:表示操作数为 0~63 之间的立即数
  • N:表示操作数为 0~255 之间的立即数
  • O:表示操作数为 0~32 之间的立即数
  • X:表示操作数为任何类型立即数
通用约束
  • 0~9:表示可与 output 和 input 中第 n 个操作数用相同的寄存器或内存。

此约束只能用在 input 部分。

序号占位符

序号占位符是对在 output 和 input 中的操作数,按照它们从左到右出现的次序从 0 开始编号,一直到 9,也就是说最多支持 10 个序号占位符。

操作数用在 assembly code 中,引导它的格式是 %0~9

asm("addl %%ebx, %%eax" : "=a"(out_sum) : "a"(in_a), "b"(in_b));
// 等价于
asm("addl %2, %1" : "=a"(out_sum) : "a"(in_a), "b"(in_b));
名称占位符

格式:[名称]"约束名"(C 变量)

#include <stdio.h>
void main() {
    int in_a = 18, in_b = 3, out = 0;
    asm("divb %[divisor]; movb %%al, %[result]" : [result]"=m"(out) : "a"(in_a), [divisor]"m"(in_b));
    printf("result is %d\n", out);
}
操作数类型修饰符

在 output 中:

  • =:表示操作数是只写。
  • +:表示操作数是可读可写。
  • &:表示此 output 中的操作数要独占所约束(分配)的寄存器,只供 output 使用,任何 input 中所分配的寄存器都不能与此相同。

在 input 中:

  • %:该操作数可以和下一个输入操作数互换。

扩展内联汇编 —— 机器模式

机器模式用来在机器层面上指定数据的大小及格式。

小灵不想卷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统真象还原第四章
zhwenx3的博客
10-08 1055
4.1 保护模式概述 保护模式在 Intel 80286 CPU 中首次出现。 4.1.1 为什么要有保护模式 实模式的缺陷: 实模式下操作系统和用户程序属于同一特权级 逻辑地址等于物理地址 用户程序可以自由修改段基址,访问所有内存 访问超过 64KB 的内存区域时要切换段基址 一次只能运行一个程序,无法充分利用计算机资源 共 20 条地址线,最大可用内存为 1MB 保护模式下,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转化为物理地址后再去访问。 地址转换由处理器和操作系统共同协作
操作系统真象还原完整版代码.rar
02-22
操作系统真象还原完整版代码.rar
操作系统真象还原》第五章 保护模式进阶 向内核迈进
kanshanxd的博客
05-25 2500
第五章 保护模式进阶 向内核迈进
真象还原操作系统_第五章_保护模式进阶,向内核迈进
weixin_45806011的博客
01-04 933
e:指定文件的入口地址,编译器默认把名为_start的函数作为程序的入口地址。平时我们写的代码都是main函数,但链接器还是用到了_start,它不是我们提供的代码,是运行库提供的。这说明main函数不是第一个执行的代码,是被其他代码调用的,main函数在运行库代码初始化完环境后才被调用。页目录表和页表的物理地址:页目录表放在物理内存0x10_0000处,为了让页表紧挨着页目录表,第一个页表的物理地址为0x10_1000。p_align:指明本段在文件和内存中的对齐方式。-o:指定输出的文件名。
[操作系统真象还原6]完善内核(内联汇编、c混编)
Abandon_song339的博客
12-05 271
完善内核 1:函数调用约定 参数传递方式---------存放在栈中 在函数未执行前发生进程切换,参数还是需要转移阵地,寄存器又太少,干脆直接放在内存中 为了避免多进程的参数覆盖问题,将参数放在进程自己的栈中。 参数压栈顺序---------从右向左,栈空间的清理员----------调用者(仅限在当前cdecl调用约定下) 由于编写函数的程序员或者调用函数的人都知道需要调用的参数,所以这些工作其实有谁做都可以,只需要双方做好约定即可。调用约定例如有cdecl,syscall,optlink,thisc
操作系统真象还原》-阅读笔记(下)
月黑风高云游诗人的博客
06-28 2745
第十一章任意进程的页目录表第0~767个页目录项属于用户空间,指向用户页表。第768~1023个页目录项指向内核页表。每创建一个新的用户进程,就将内核页目录项复制到用户进程的页目录表,其次需要把用户页目录表中最后一个页目录项更新为用户进程自己的页目录表的物理地址。 每个进程有自己单独的位图,存储在进程pcb中的userprog_vaddr中。 LDT 当前运行的任务,其LDT位于LDTR指向的
操作系统真象还原 --- 6.完善内核(内联汇编
abelxu
07-17 220
虽然是写完善内核,但是主要内容是内联汇编的介绍为后面做铺垫 一、内联汇编AT&T 1.汇编风格 寄存器:寄存器前有前缀% 操作数顺序:源操作数在左,目的操作数在右 操作数大小:b表示8位,w表示16位,l表示32位。如movl %eax,var 立即数:有前缀$,$6表示立即数6 远跳转:ljmp segment:segment:segment:offset 远调用:lcall segment:segment:segment:offset 远返回:lret $n 2.内存寻址 格式:segreg
操作系统-真象还原》12. 进一步完善内核
XiaoLing 一直摆烂哇!
11-20 484
内存的使用情况是通过位图来管理的,因此,无论内存的分配或释放,本质上都是在设置相关位图中的相应位。分配内存:在虚拟地址内存池中寻找可用虚拟地址,相关函数为 vaddr_get。操作的位图:kernel_vaddr.vaddr_bitmap 或 pcb->userprog_vaddr.vaddr_bitmap。在物理内存池中寻找可分配的物理地址,相关函数为 palloc。操作的位图:kernel_pool->pool_bitmap 或 user_pool->pool_bitmap。
操作系统-真象还原》08. 内存管理系统
XiaoLing 一直摆烂哇!
10-24 666
位图,广泛应用于资源管理,是一种管理资源的方式、手段。资源包括很多,例如内存或硬盘,,对于此类大容量资源的管理一般都会采用位图的方式。位指的是 Bit,1 字节为 8 个 Bit,每个 Bit 对应一个资源,也就是说资源和 Bit 是一对一的关系。既然位图本质就是一串二进制位,那对于它的实现,用字节数组比较方便,数组中每个元素都是一个字节,每个字节八个位,每个位对应一个资源,即一个字节表示 8 个资源单位。本书中,位图中的每一位都将表示实际物理内存中的 4KB,即一页。
操作系统-真象还原》11. 用户进程
XiaoLing 一直摆烂哇!
11-14 653
中断发生时,处理器要把 NT 和 TF 位置为 0,若对应的描述符是中断描述符,还要再将标志寄存器中的 IF 位置为 0,这是为了避免中断嵌套,防止正在处理的中断尚未完成时,相同的中断源又发出中断信号,避免引发 GP 异常。答:因为旧任务并没有执行完,它现在执行的新任务也只是因为要完成某些必要的工作,才不得不调用新任务,新任务完成后就会立刻回去执行旧任务,因此旧任务的 B = 1,不需要修改。在用户进程 4GB 的虚拟地址空间的高 3GB 以上划分给操作系统,0~3GB 划分给用户进程自己。
汇编原理(三)编程
xxlyss的博客
05-28 443
ex1:XXX segment、XXX ends这两个是一对成对使用的伪指令,且必须会被用到,其功能是定义一个段,segment表示开始,ends表示段结束。ex:codesg 放在segment的前面,作为一个段的名称,这个段的名称最终将被编译、连接程序处理为一个段的段地址(ex2:end是汇编程序的结束标志。ends是段的结束,end是整个程序结束。伪指令:无对应的机器码,是由编译器来执行的指令,编译器根据伪指令来进行相关的编译工作。汇编指令:有对应的机器码与其对应。一个标号指代了一个地址。
8086 汇编笔记(二):寄存器(内存访问)
Flag少侠的博客
05-29 1766
字单元的概念:字单元,即存放一个字型数据(16 位)的内存单元,由两个地址连续的内存单元组成由上一章学习可知:高地址内存单元中存放字型数据的高位字节,低地址内存单元中存放字型数据的低位字节现在有以下几个问题(1) 0 地址单元中存放的字节型数据是多少?(2) 0 地址字单元中存放的字型数据是多少?(3) 2 地址单元中存放的字节型数据是多少?(4) 2 地址字单元中存放的字型数据是多少?(5) 1 地址字单元中存放的字型数据是多少?
汇编实现的操作系统
北风之神Boreas
05-22 961
后,可以进一步研究x86-64汇编的实战运用,那么该OS操作系统将具有重要的研究价值,不会使你学完只会写demo级别的代码长期停滞用来口嗨,通过该OS的研究和消化学习你会学到更多东西,增强个人计算机底层基础有更好的帮助,非常适合于以C/C++/ASM方向的朋友学习,对于后续驾驭和阅读学习github开源项目如AI tensorflow,pytorch,cuda,gpu编程,Caffe等AI框架技术栈,编译原理,编译器实现,AI编译器,汇编器技术等方向也是有益的。- 用于应用程序的IDE编辑器/汇编器。
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 793
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
操作系统 实验29 同步与互斥
最新发布
m0_63093530的博客
06-02 183
编译链接命令:gcc threadmutex.c -o threadmutex -lpthread。编译链接命令:gcc pc1.c -o pc1 -lpthread。编译链接命令:gcc pc2.c -o pc2 -lpthread。3、生产者-消费者未加同步与互斥机制的运行试验。运行命令:./threadmutex。2、生产者-消费者同步与互斥试验。1、并发线程同步与互斥。运行命令:./pc1。运行命令:./pc2。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1001
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 824
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
操作系统】发展与分类(手工操作、批处理、分时操作、实时操作)
m0_61628700的博客
05-26 306
以时间片为单位轮流为各个用户/作业服务,各个用户可通过终端与计算机进行交互。计算机接收外部信息后及时处理,并要在严格时限内处理完事件,体现及时性和可靠性。引入脱机输入/输出技术,并由监督程序负责控制作业的输入输出。多道程序并发执行,共享计算机资源,利用率大幅提升。2.CPU等待手工操作,CPU利用不充分。硬实时操作系统——必须在严格时间内完成。缺点:用户响应时间长,没人机交换功能。软实时系统——能偶尔违反时间规定。手工操作阶段(此阶段无操作系统)批处理阶段(操作系统开始出现)优点:能优先响应紧急任务。
操作系统真象还原pdf
05-02
操作系统有点像还原PDF,因为它们都有“编码解码”的过程。PDF文件是通过编码方式来压缩文件大小的,当我们打开PDF文件时,操作系统需要将编码解码为原始文件内容,以便我们进行阅读。同样地,操作系统也有许多编码解码过程,例如将程序代码编译成可运行的二进制文件,将用户输入的指令转化为机器语言等等。操作系统能够正确执行这些任务,就像PDF阅读器能够正确呈现PDF文件一样,需要具备识别、分析和执行的能力。 此外,操作系统还负责管理计算机的各种资源,如内存、CPU、硬盘等,以确保计算机各项任务都能顺利运行。这也有些类似于PDF文件中各个元素的排版和布局,需要有一定的管理和协调能力。 总的来说,操作系统和PDF还原都需要对特定的数据进行编码和解码,同时也需要管理各种资源,以实现自己的功能。这些相似之处也表明了计算机科学中各种领域之间的联系和相互作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值