CMU 15-213 Introduction to Computer Systems学习笔记(8) Machine-Level Programming-Advanced

最新推荐文章于 2023-12-08 20:03:45 发布
最新推荐文章于 2023-12-08 20:03:45 发布
阅读量230 收藏 2
点赞数
分类专栏: 计算机组成原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shendezhuti/article/details/100046876
版权

Memory Layout

x86-64 Linux Memory Layout

在当时的硬件最大只支持47位,这就是00007FFFFFFFFFFF(11个F,7用2进制表示是3个1)出现在这里的原因。

2^47近似等于128*10^12,也就是128TB。10^15是PB 10^18是EXB,谷歌当时每天能产生好几PB的数据。10^21是ZB。

据估算(当时)如果把全世界一年所有人拍摄的视频的内存加起来就是几个ZB。 

在上图中,stack指针的范围是8MB,访问如果超出这个界限,那么就会segmentation fault。

往下更下方的地址是你的程序存放的代码的位置。

x86-64 Example Addresses

如上图 小的数组恰巧被被分配在了粉色区域的稍微高出一点的地方,类似的,那些巨大的数组被分配在了接近栈的限制的地方。

如果是这去引用中间的这篇空白区域会产生一定的错误。

然后将会发生的事情是,如果你持续的调用malloc,两边的地址会朝向中间靠近。原则上来说,如果你有太多的内存请求,上下的两块会香芋并且malloc将会放回0。

Buffer Overflow

Buffer Overflow Stack

Code Injection Attacks

How Does The Attack Code Execute?

在程序中注入新的函数。

What To Do About Buffer Overflow Attacks

那么我们要怎么做才能阻止overflow attack呢?

大致是有三种方法

1. Avoid Overflow Vulnerabilities in Code (!)

  • 使用fgets()代替gets() 比如使用库函数限制输入的数据长度。
  • strncpy代替strcpy
  • 不使用带有%s的scanf,使用fgets(),或者使用滴啊有%ns的scanf

2. System-Level Protection can help

随机的地址偏移,让黑客不知道从哪里插入代码

3. Stack Canaries can help

基本做的就是从stack中获得canaries的信息,看看和本应该过来的canaries是否相等,相等很fine。不相等,说明程序可能已经被corrupt了。

carnaries的中文就是金丝雀,这是以前在矿井工作的工人拿来检测矿井毒性的一个方法:提前把金丝雀放到矿井下,如果金丝雀没死,说明矿井是安全的,如果金丝雀死了,则说明矿金非常不安全。

Protected Buffer Disassembly

老师说其他两种方法其实黑客都可以破解,但是canary这种方法还没有人能破解。

Unions

类似C中的struct,将所有的类型集合,赋予一个最大数量的byte.

Union Allocation

 

shendezhuti
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMU Introduction to Computer Systems
11-21
The ICS course provides a programmer's view of how computer systems execute programs, store information, and communicate. It enables students to become more effective programmers, especially in dealing with issues of performance, portability and robustness. It also serves as a foundation for courses on compilers, networks, operating systems, and computer architecture, where a deeper understanding of systems-level issues is required. Topics covered include: machine-level code and its generation by optimizing compilers, performance evaluation and optimization, computer arithmetic, memory organization and management, networking technology and protocols, and supporting concurrent computation.
深入理解计算机基础——Machine Level Programming
I_ren的博客
07-21 276
2’s Complement 正数:最高位0 负数:最高位1,绝对值取反加1 如4位情况下: 5表示为0101 -3表示为1101 浮点数表示 s:表示正负 M:frac,在[1,0, 2.0)间 E:exp 1.exp≠000…0且exp≠111…1: E = exp - Bias Bias = 2^(k-1) - 1 ...
《深入理解计算机系统》Machine level programming-IV Data
修行在人间
05-17 199
主要讲解数组,之前几节&有关整形。 申请数组和申请指针在汇编语言上的区别: 申请数组:1.申请了一块内存空间;2.申请了一个指针别名 申请指针:只申请了指针别名 对齐问题: 需要进行对齐的原因: 硬件方面的原因。从内存中取值不是一个字节一个字节来取的,而是一块一块来取的,不进行对齐的话,会导致cpu在某些情况下为了取一个int不得不进行2此取值,导致效率问题。 在x86上,仅仅会导致效率问题,在某些cpu上,则会导致内存错误。 从大到小排列可有效减少内存空
《深入理解计算机系统》 machine level programing-I
修行在人间
05-17 187
from有道云笔记 gcc -Og -S sum.c -Og为为调试准备的优化等级,更容易看懂; -S为只编译出汇编文件; 这样编译出来的汇编文件中,以点(.)开头的行,不用理会,为一些标识符,符号等信息。 gcc -Og sum.c -o sum 编译之后,可以使用objdump工具,进行反汇编: objdump -d sum > sum.d 或者使用gdb中的disassemble工具: disassemble sum,其中sum是函数名,可以进行移个函数的反汇编。
CMU15-213 学习笔记(二)Machine Level Programming
qq_45698833的博客
07-15 651
CMU15-213 Machine Level Programming学习笔记 本篇参考了 小土刀的博客。 1、history of Intel processors and architecture 精简指令集计算机(reduced instruction set computer,RISC)或简译为精简指令集,是计算机中央处理器的一种设计模式。这种设计思路可以想像成是一家模块化的组装工厂,对指令数目和寻址方式都做了精简,使其实现更容易,指令并行执行程度更好,编译器的效率更高。 基于RISC的架构:
卡内基梅隆CS神课Introduction to Computer Systems CMU15-213课件
03-04
CS方面最有名的就是CMU第一学期的15213 - Introduction to Computing system.
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
CMU15-213PPT(pdf格式)
03-05
计算机/软件专业基础书籍,CMU课件,CMU15-213(ICS)招牌课程,
cmu15-445:CMU 15-445645
05-16
。 有关数据库管理系统的设计和实现的课程。专案 项目1-缓冲池 项目2-B +树 项目3-并发控制 项目4-记录和恢复项目5-额外信用(基准DBMS,请跳过此项目)
CMU-15-445:CMU的数据库系统课程
02-04
CMU-15-445:CMU的数据库系统课程
《深入理解计算机系统》Machine level programming-III Procedures
修行在人间
05-17 170
主要讲解程序运行的各种过程, 涉及栈,函数调用过程中的数据传输,栈上数据存储. 栈结构: 栈的数据结构特征是后入先出,有一些场景适合用栈数据结构来设计。 %rsp---x86下的16个cpu之中普通的一个,stack pointer。 它的值代表现在栈顶的地址。 每次在栈上分配空间时,都会对%rsp进行自减。 一般会倒着画栈图,为了和linux虚拟地址空间做对应(个人理解)。 注意,栈的弹出,只是移动栈指针,被弹出的地址的数据暂时还在。 实际执行call指令的时候,一
《深入理解计算机系统》machine level programing - II control
修行在人间
05-17 155
Single bit registers:用于条件控制的 CF:carry bit 两个数做运算,如果溢出,该位置一,对于无符号计算 SF:有符号计算中,最高位为1,即计算结果为负数 ZF:如果计算结果为0,该位置位 OF:与CF相同。对于有符号计算 注:这几个bit在lea指令下不会置位。 这些位,一般情况下都会被忽略,只有在 条件判断指令时,会起作用,如cmpq ...
《深入理解计算机系统》Machine level programming-V Advanced topics
修行在人间
05-17 163
B 0 KB 3 MB 6 GB 9 TB 12 PB pegabytes 15 EB Exabyte 18 ZB Zettabyte 21 0x0000 7FFF FFFF FFFF 这个地址在Linux中为栈的起始地址。 不安全的函数: gets strcpy strcat sscanf fscanf scanf 当传入%s时 栈溢出: 如果发生栈溢出,则由很大可能栈空间的...
CMU15213_Lecture_06_Machine Level Programming II: Arithmetic & Control
ChuanjieZhu
10-19 285
试图还原老师讲课的思路。   这节课就是讲汇编的。 Complete addressing mode, address computation Complete Memory Addressing Modes: D(Rb,Ri,S)    Mem[Reg[Rb]+S*Reg[Ri]+ D] 举个例子, (%edx,%ecx,4)  0xf000 + 4*0x100  0xf400 ...
CMU15213_Lecture_07_Machine Level Programming III:Switch Statements and IA32 Procedures
ChuanjieZhu
10-23 448
试图还原老师讲课的思路。   Switch statements 一个例子: 很多人会认为switch是decision trees,实际上二者不一样,决策树是一个一个case判断执行;switch当条件不满足时就不会执行,直到遇到一个满足条件的case就开始顺序往下执行,即使不匹配的case也会被执行。 也有人认为switch和if是等价的,其实不然。case后面是只能跟常量(co...
CMU 15-213 Introduction to Computer Systems学习笔记(22) Synchronization: Advanced
黄小鑫的博客
10-01 127
Reminder: Semaphores 信号是非负全局同步变量, 由P和V操作管理,并且P操作将信号量作为参数。 Using semaphores to schedule shared resources 上一节课是利用信号量来提供互斥, 其他方法也可以做到保护共享变量。我们也可以使用信号量以不同的方式协调对共享数据结构的访问(网上看了下说是同步的概念https://blog.csd...
计算机组成原理学习资源
事后不诸葛的博客
12-12 405
书:《程序是怎么跑来的》->《计算机组成原理:软件/接口与设计》->《深入理解计算机系统》 视频:B站《计算机科学速成课》;哈工大《计算机组成原理》(唐溯飞);王道计算机考研《计算机组成原理》2015CMU 15-213CSAPP深入理解计算机系统 其他:《计算机是怎么样跑起来》《编码:隐匿在计算机软硬件背后的语言》 顺序: B站《计算机科学速成课》前10个视频,看书《程序是怎么跑起来的》 ...
《深入理解计算机系统》学习笔记 - 第五课 - 机器级别的程序
每天去北海拾起一块贝壳,那是智慧。
12-08 1164
《计算机系统原理》CMU课程笔记,第五课 - 机器级别的程序。 intel 处理器,c, 汇编,机器代码,汇编基础寄存器,操作数,移动,内存地址模式,地址计算指令lea,算术运算和逻辑运算。
CMU课程推荐
ZenG的博客
12-22 3219
CMU课程简介和先修查询 17437: Web Application Development (Django) 17214: Principles of Software Construction Keynotes 15110: Principles of Computing 15112: Fundamentals of Programming and C...
CMU 15-411 编译器设计讲义.pdf
最新发布
02-03
"CMU 15-411 编译器设计讲义涵盖了编译器设计的基础和实践课程,由Frank Pfenning教授主讲,旨在让学生深入了解编译器的工作原理和关键组成部分。课程强调的是低层次和系统层面的编译技术,而不是高级语言特性,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值