Linu内核分析一 通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的
周恺祺+原创作品转载请注明出处+《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
一、实验目的
二、实验要求
gcc -S -o main.s main.c -m32
命令编译成汇编代码,代码中的数字可自行修改避免雷同。
int g(int x)
{
return x + 3;
}
int f(int x)
{
return g(x);
}
int main(void)
{
return f(8) + 1;
}
2. 根据本周所学知识分析汇编代码的工作过程,撰写一篇署名博客,并在博客文章中注明“真实姓名(与最后申请证书的姓名务必一致) + 原创作品转载请注明出处
三、实验步骤
三、代码分析
1. main 函数
movl %ebp, %esp
popl %ebp
(2)enter 指令(将栈置为空栈)
pushl %ebp
movl %esp, %ebp
(3)eip:指令执行完之后,CPU会指向下一条指令来取指令
(4)ebp:栈底寄存器 ;esp:栈顶寄存器 (基地址)
(5)eax:函数返回值默认使用eax寄存器存储返回给上一级函数
eip指向main的第一条指令:pushl %ebp,把ebp的值放置在堆栈的第一个位置; movl %esp, %ebp,把esp-4,位置从堆栈起始处向下移动一位,即移动四个字节;subl $4,%esp:esp减4,把esp向下移动一位; movl $8, (%esp): 把立即数8放置esp指向的当前位置; call f:对应指令:pushl eip ;movl f eip;即调用f函数f,eip指向f函数。
2. f 函数
pushl %ebp: 将ebp入栈,并把ebp指向和esp相同的位置;将esp减4,即将esp指向下一个位置;movl $(%ebp), %eax 变址寻址8,向上移动两个位置,内容为8,eax=8;
movl %eax, (%esp) 把8放置esp所在的位置;加下来调转至g函数;(改变eip的值,cpu运行eip指向的地址)
3. g 函数
运行过程基本同上:将ebp入栈,入栈以后ebp进行减4的操作,移动至栈中下一个位置;将esp的值给ebp,即esp和ebo指向同一个位置;将ebp向上移动两个位置,即将ebp+8,所指向的地址的值给eax,将eax+5;将esp保存的值出栈至ebp中;返回至f函数;
在f函数中返回至主函数,eax+3;最终的结果为16;
四、计算机是如何工作的 (参考网络)
1. 冯诺依曼体系结构
(1)采用存储程序方式,指令和数据不加区别混合存储在同一个存储器中,数据和程序在内存中是没有区别的,它们都是内存中的数据,当EIP指针指向哪 CPU就加载那段内存中的数据,如果是不正确的指令格式,CPU就会发生错误中断. 在现在CPU的保护模式中,每个内存段都有其描述符,这个描述符记录着这个内存段的访问权限(可读,可写,可执行).这就变相的指定了哪些内存中存储的是指令哪些是数据)(2)存储器是按地址访问的线性编址的一维结构,每个单元的位数是固定的。
2. 计算机是如何工作的 (参考百度百科)
(1)计算机的基本原理是存储程序和程序控制。预先要把指挥计算机如何进行操作的指令序列(称为程序)和原始数据通过输入设备输送到计算机内存贮器中。每一条指令中明确规定了计算机从哪个地址取数,进行什么操作,然后送到什么地址去等步骤。计算机在运行时,先从内存中取出第一条指令,通过控制器的译码,按指令的要求,从存储器中取出数据进行指定的运算和逻辑操作等加工,然后再按地址把结果送到内存中去。接下来,再取出第二条指令,在控制器的指挥下完成规定操作。依此进行下去。直至遇到停止指令。