Linux内核分析第一周作业

最新推荐文章于 2024-11-06 11:17:40 发布
最新推荐文章于 2024-11-06 11:17:40 发布
阅读量156 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/cscat/p/6414785.html
版权

通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

1. C语言的代码非常简单

 1 int g(int x)
 2 {
 3   return x + 4;
 4 }
 5  
 6 int f(int x)
 7 {
 8   return g(x);
 9 }
10  
11 int main(void)
12 {
13   return f(6) + 2;
14 }

 

2. 直接利用实验楼的Linux环境编译。因为环境是64位的,所以加上了-m32参数指定生成32位程序。

gcc main.c -m32

可以看到生成了一个a.out文件。用objdump看一下格式,果然是32位的

3. 用gcc生成汇编代码,直接加上参数-S就可以得到汇编代码,-o可以指定生成文件的文件名

gcc –S –o main.s main.c -m32

4. 整理一下main.s文件,只保留汇编指令

 1 g:
 2     pushl    %ebp
 3     movl    %esp, %ebp
 4     movl    8(%ebp), %eax
 5     addl    $4, %eax
 6     popl    %ebp
 7     ret
 8 f:
 9     pushl    %ebp
10     movl    %esp, %ebp
11     subl    $4, %esp
12     movl    8(%ebp), %eax
13     movl    %eax, (%esp)
14     call    g
15     leave
16     ret
17 main:
18     pushl    %ebp
19     movl    %esp, %ebp
20     subl    $4, %esp
21     movl    $6, (%esp)
22     call    f
23     addl    $2, %eax
24     leave
25     ret

 5. 分析代码的运行。纸上谈兵不如实际运行,直接用gdb来单步调试刚才编译的a.out

gdb ./a.out

 

看一下main函数的前3条汇编

和main.s里面的一样。

 

但是因为main并不是程序真正的入口(linux真正的入口是_start),为了观察main函数的运行,首先在main函数第一条汇编的地址处加断点

然后打开disassemble-next-line开关,每次停下的时候就会自动显示当前的汇编指令。

set disassemble-next-line on

 

运行程序,就会停在断点处

 

 察看一下当前的寄存器值

 

重点关注esp = 0xffffd48c,ebp=0,eip=0x804840b,后续步骤也只列出这几个寄存器。

 

然后单步运行一条汇编指令

esp = 0xffffd488,ebp=0,eip=0x804840c

看到因为上一条指令将ebp压栈,esp向下增长了4字节,eip跳到下一条指令。看一下esp指向的内容

确实是ebp的值。

 

 继续单步

esp = 0xffffd488,ebp=0xffffd488,eip=0x804840e(%esp)=0

 

esp = 0xffffd484,ebp=0xffffd488,eip=0x8048411,(%esp)=0

这两步将调用f的参数压栈

 

esp = 0xffffd484,ebp=0xffffd488,eip=0x8048418,(%esp)=6

接下来不能再用ni了,ni(next instruction)的作用类似于高级语言调试的step over,继续ni会直接把f的调用运行完。这里要用si(step instruction),即高级语言的step into。

esp = 0xffffd480,ebp=0xffffd488,eip=0x80483f8,(%esp)=0x0804841d

 可以看出call指令把下一条指令的地址压入栈内

esp = 0xffffd47c,ebp=0xffffd488,eip=0x80483f9,(%esp)=0xffffd488

esp = 0xffffd47c,ebp=0xffffd47c,eip=0x80483fb,(%esp)=0xffffd488

这两步保存并移动栈顶,从而保护上一个栈帧

 

 esp = 0xffffd478,ebp=0xffffd47c,eip=0x8048404,eax=6,(%esp)=6

这三步取出了在上一个栈帧(main)中保存的函数入参6,并存在eax中,接下来把该值压栈,作为下一个调用的参数。

 

 

esp = 0xffffd474,ebp=0xffffd47c,eip=0x80483ed,(%esp)=0x08048409

 

esp = 0xffffd470,ebp=0xffffd470,eip=0x80483f0,(%esp)=0xffffd47c

进入g函数,保存返回地址、保护f的栈帧,都是套路

 

esp = 0xffffd470,ebp=0xffffd470,eip=0x80483f3,eax=6,(%esp)=0xffffd47c

 从前一个栈帧中取出入参,并存入eax。接下来进行g函数中的运算a+4,结果仍然在eax中

 

esp = 0xffffd470,ebp=0xffffd470,eip=0x80483f6,eax=10,(%esp)=0xffffd47c

 下面开始一层一层返回,先恢复f的栈顶

esp = 0xffffd474,ebp=0xffffd47c,eip=0x80483f7,eax=10,(%esp)=0x08048409

 再恢复eip返回f

esp = 0xffffd478,ebp=0xffffd47c,eip=0x8048409,eax=10,(%esp)=6

 继续恢复main的栈顶

esp = 0xffffd480,ebp=0xffffd488,eip=0x804840a,eax=10,(%esp)=0x0804841d

  再恢复eip返回main

esp = 0xffffd484,ebp=0xffffd488,eip=0x804841d,eax=10,(%esp)=6

 接下来进行main中的计算

esp = 0xffffd484,ebp=0xffffd488,eip=0x8048420,eax=12,(%esp)=6

 最后退出main

 

6. 总结

从这个小程序的运行过程可以看出函数调用、堆栈保护的机制。和c语言对比一下,可以看出编译器替我们做了很多工作。

另外也练习了GDB的使用,以前没有用GDB调试过程序,都是套着IDE用的。

顺便给个彩蛋,这是编译器-O2优化后的汇编代码  _(:з」∠)_

 

转载于:https://www.cnblogs.com/cscat/p/6414785.html

weixin_30877493
关注
ebp 函数堆栈esp_函数堆栈调用过程
weixin_39999586的博客
12-22 595
从内存的角度详细的分析C语言中的函数调用过程:首先写一个测试用的代码:#includeintadd(intx,inty){intz=0;z=x+y;returnz;}intmain(){inta=1,b=2;intc=0;c=add(a,b);return0;}这是一个简单的的求和函数。其次,让我们确定一下,程序是从哪里开始运行的:调试程序,按...
2022-2023-1 20222823 《Linux内核原理与分析》 第三周作业
m0_73785345的博客
10-02 536
2022-2023-1 20222823 《Linux内核原理与分析》 第三周作业
20189215《Linux内核原理与分析第一周作业
weixin_30467087的博客
10-14 685
实验1 Linux系统简介 本节主要学习了 Linux 的历史,Linux 与 Windows 的区别等入门知识。通过学习,我明确了目的,是要用 Linux 来做程序开发、搭建服务器等;并且非常接受不用或少用图形界面;尽可能多学习一些Linux的发行版。在安装Ubuntu时也遇到了不支持虚拟化的问题,进入BIOS设置得以解决。 实验2 基本概念及操作 学习实践 通配符?和*的区别 ...
20189220 余超《Linux内核原理与分析第一周作业
10-14 243
实验一 Linux系统简介 通过实验一主要是学习到了Linux 的历史简介,linux与windows之间的区别,主要是免费和收费,软件和支持,安全性,使用习惯,可制定性,应用范畴等。linux具有稳定的系统,安全性和漏洞的快速修补,多用户,用户和用户组的规划,相对较少的系统资源占用,可定制裁剪,移植到嵌入式平台(如安卓设备),可选择的多种图形用户界面(如 GNOME,KDE)等优点。因...
Linux内核原理与分析第一周作业 20189210
weixin_38168139的博客
10-14 233
实验一 Linux系统简介   这一节主要学习了Linux的历史,Linux有关的重要人物以及学习Linux的方法,Linux和Windows的区别。其中学到了LInux中的应用程序大都为开源自由的软件,用户可以修改定制再发布;内核是实现多任务运行和硬件管理的基础;在我们使用应用程序时,在背后支持软件服务的是成千上万个Linux服务器主机。 实验二 Linux基础概念及操作   这...
格式化字符串绕过canary
九层台
07-31 1405
格式化字符串%35$x以4字节为单位也就是说这里输的是从0开始的35*4=140字节处的4字节的值。 进入正题。题目链接https://pan.baidu.com/s/12EGc5oyzI6PmjPRoCgyhEA unsigned int sub_80485CD() { char v1; // [esp+1Bh] [ebp-4Dh] char buf; // [esp+1Ch]...
20242809《Linux内核原理与分析》第四周作业
LMsama的博客
10-15 241
总结 :start_kernel 函数是整个内核初始化的核心,它为后续的 init 进程的创建打下了基础。init 进程是 Linux 系统中第一个被创建的用户进程,它的重要性在于负责启动其他用户进程,并维持系统的正常运行。在系统启动过程中,idle 进程也是一个不可忽视的角色。它在没有其他进程运行时占用 CPU,确保系统资源的合理使用。1.使用实验楼的虚拟机打开 shell。2.使用 gdb 跟踪调试内核。3.另开一个 shell 窗口。
20222817《Linux内核原理与分析》第六周作业
fuast_liu的博客
10-23 337
从系统调用处理过程的入口开始,可以看到SAVE_ALL保存现场,然后找到sys_call和sys_call_table。call *sys_call_table(,%eax,4)就是调用了系统调用的内核处理函数,之后restore_all和最后一个INTERRUPT_RETURN(iret)用于恢复现场并返回系统调用到用户态结束。在这个过程中可能会执行syscall_exit_work,里面有work_pending,其中的work_notifysing是处理信号的。
linux内核分析期末,Linux内核分析作业
weixin_39633452的博客
05-14 246
Linux内核分析课程期末大作业一.程序的主要设计思路及实现方式在Linux内核中,存在一个全局变量:init_task.该变量即是Linux第一个启动的用户空间进程init对应的task_struct结构.由于该进程是Linux进程树的"树根"进程,故而通过此数据结构,可以遍历当前进程空间的所有进程,并予以输.而要增加一个系统调用,可以选择在已有的系统调用表中找到一个还未使用的调用号,经检查,...
Linux内核分析考试试题,Linux内核分析作业
weixin_39768695的博客
04-30 219
一、实验通过反汇编一个简单的c语言程序来分析计算机是如何工作的1.进入实验楼,在实验楼环境下把c语言代码转换成汇编码汇编代码如下图:二、汇编代码的工作过程中堆栈的变化:(手绘步骤,顺序是从左到右,从上到下)三、计算机是如何工作的:计算机的基本原理是存储程序和程序控制,按照冯若依曼体系结构计算机分为CPU和内存,内存用来存储程序,CPU从内存取指令来执行,按程序编排的顺序,一步一步地取指令。在计算...
2021-2022-1 20212802《Linux内核原理与分析》第二周作业
ExNexus的博客
10-02 524
本周总结:本周的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是espebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈栈操作。 C语言代码: //mian.c int g(int x) {
Linux内核原理与分析》第二周作业
fuast_liu的博客
09-25 154
第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。3. 本次实验的程序非常简单,但是重要的是要学会思考方式,为后面第三章程序的机器级表示的内容打好基础,把两章的内容结合起来去学习,学会用计算机的思维来进行思考和编程,会让我们对计算机系统的底层构造有更好的理解。popl %ebp : 将esp寄存器的内容加四,即向上移动一帧,将pop的内容赋值给ebp, ebp指向之前ebp所指的位置。
20222817《Linux内核原理与分析》第十三周作业
fuast_liu的博客
12-03 185
Linux Capability探索实验 一、介绍 Linux内核从2.1版本开始,就开始支持Capabilities的安全机制。Capabilities安全机制提的目的在于实现系统特权操作的更加细粒度的访问控制,使用户能够根据实际的安全需求来控制root进程拥有的权限范围,从而取消root进程多余权限带来的安全隐患。在Capabilities机制中,所有权限被分割成比较具体和细小的权限(并将分割来的每种细小权限称为权能),每种权能代表着root用户进行某种特权操作的权限;系统中只有进程和可执行文件具有
2022-2023-1 20222809《Linux内核原理与分析》第十一周作业
Musketeer_的博客
11-27 474
1.缓冲区溢是指程序试图向缓冲区写入超预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的现是由于数据缓冲器和返回地址的暂时关闭,溢会引起返回地址被重写。2.指针和数组越界不保护是缓冲区溢的根源。3.在C语言标准库中有许多会造成溢的函数,如strcat(),strcpy(), strncpy(), sprintf(), scanf(), bcopy(),gets()等在用户进程空间中,又分为三个段:程序段区域、数据段区域、堆栈段区域。
栈帧详解
NeilZhy
03-16 7726
一. 理解栈帧 栈帧是什么,我们基本的理解是栈帧是栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。通俗来说栈帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于栈帧的背景知识 1. 寄存器 第一个寄存器ebp,基址寄存器,也叫做栈底寄存器。 第二个寄存器esp,是栈顶寄存器。 第三个寄存
【系统配置】信创终端操作系统如何彻底禁用ssh _ 统信 _ 麒麟 _ 方德
鹏大圣运维
11-06 751
Hello,大家好啊!今天带来一篇关于如何在信创终端操作系统中彻底禁用SSH的文章。在某些安全性要求较高的环境中,禁用SSH服务可以防止未经授权的远程访问,避免潜在的入侵风险。SSH虽然便捷,但在不需要远程管理或只有本地操作的场景中,禁用SSH服务是提高系统安全性的有效手段。
linux基础-lvm逻辑卷组分区实操
pikaqiuu11的博客
11-01 355
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux内核文件。
Macos 系统安装IntelliJ IDEA Ultimate
梦想的追求
11-04 176
Macos 系统 intellij idea 安装及使用
windows11安装redis
最新发布
qq_42985657的博客
11-06 291
下载免安装版本,鼠标点击一下自动下载。解压。
Linux内核进程调度详解:策略与算法
"深入理解Linux内核第七章进程管理,主要涵盖了Linux内核中的调度策略和算法,包括实时进程和普通分时进程的处理。" 在Linux内核中,进程管理是一个至关重要的部分,它涉及到系统的性能和响应能力。本章节主要介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值