c语言语句的机器级表示实训,csapp实践(二):程序的机器级表示

最新推荐文章于 2024-04-06 20:23:56 发布
最新推荐文章于 2024-04-06 20:23:56 发布
阅读量637 收藏
点赞数
文章标签: c语言语句的机器级表示实训

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

csapp第三章中,对汇编指令的要求比较高

这里把常见的指令整理一下1g++ -Og -S -masm=intel xxx.cpp

得到反汇编文件查阅

程序编码

代码示例和解释:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22#include

#include

using namespace std;

long mult2(long a, long b) {

return a*b;

}

void multstore(long x, long y, long* des) {

long t = mult2(x, y);

*des = t;

}

int () {

long a = 100, b = 150;

long dest;

multstore(a, b, &dest);

cout << dest << endl;

}

反汇编代码示例:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23__Z9multstorellPl: ## @_Z9multstorellPl

.cfi_startproc

## %bb.0: ## rdx第三个参数,rsi第2个参数,rdi第一个参数

pushrbp## rbp为基指针寄存器(base pointer),存取调用堆栈中的数据

.cfi_def_cfa_offset 16

.cfi_offset rbp, -16

movrbp, rsp## rsp为堆栈指针(stack pointer)寄存器,只可访问堆栈顶

.cfi_def_cfa_register rbp

pushrbx## rbx操作数寄存器,用来存放运算结果

pushrax## 用来临时存放函数mult2()的返回值,rax一般都是来存放返回值的

.cfi_offset rbx, -24

movrbx, rdx## rdx是第三个参数,copy dest to rbx, 最后*dest = mult2(x, y), 要先把dest存储在寄存器中,稍后访问

call__Z5mult2ll

movqword ptr [rbx], rax## 运行的结果,将mult2(x, y)存入[rbx]即*dest中

addrsp, 8

poprbx ## 可以这么理解: rbx = rax, rbx may be the left value, rax may be the right value, 一般来说, rax是返回值

poprbp## restore rbp

ret

.cfi_endproc

## -- End function

.globl_main ## -- Begin function main

.p2align4, 0x90

_main: ## @main

数据传输

寄存器

第一个参数:rdi, 第二个参数:rsi, 第三个参数:rdx, 第四个参数:rcx

汇编器常见的错误1

2movl %rax, %(rsp)## wrong, it is moveq %rax, %(rsp)

movl %eax, %rdx ## 原来应该是movzlq,但是并没有这样的指令,rdx应该对应movq

数据传送示例1

2

3

4

5

6

7char -> int

char类型4字,转int需要符号扩展,4字用movl,这里需要符号扩展

用movsbl

movsbl (%rdi), %eax

movl %eax, (%rsi)1

2

3

4

5

6char -> unsigned

同样4字对4字,需要符号扩展movsbl

movsbl (%rdi), %eax

movl %eax, (%rsi)1

2

3

4

5

6

7unsigned char -> long

0扩展,转成8字存储,操作的是unsigned char,本来用的是movl, 需要0扩展

用movzbl

movzbl (%rdi), %eax;

movq %rax, (%rsi)1

2

3

4

5

6int -> char

操作数是int, 直接用movl即可, int是4字,存放到eax中

movl (%rdi), %eax

movb %al, (%rsi)

char只需要低位的,所以用movb %al, (%rsi)1

2

3

4

5unsigned -> unsigned char

操作数unsigned,4字,movl存放在eax中

movl (%rdi), %eax

movb %al, (%rsi)1

2

3

4

5

6

7char -> short

需要做符号扩展,并且char要截断,取低位,存放在ax中,本来用movw

这里涉及到符号扩展,用movsbw

movsbw (%rdi), %ax

movw %ax, (%rsi)

移位操作

移位量是由%cl寄存器的低m位决定的,高位会被忽略1

2

3

4

5

6

7

8

9

10

11long shift_left4_rightn(long x, long n) {

x <<= 4;

x >>= n;

return x;

}

shift_left4_rightn:

movq %rdi, %rax

salq $4, %rax

movl %esi, %ecx ## get n (4 bytes)

sarq %cl, %rax ## 本来应该是sarq %ecx, %rax, 因为移位操作取的是低位%cl

特殊的算术操作

乘法,乘积低位放在%rax中,高位放在%rdx中

除法,需要用到%rdx寄存器来存放参数,商放在%rax中,余数放在%rdx中

控制

条件控制实现条件分支1setnle D

溢出的处理,用xor,看作是不进位的加法

如果有符号溢出,相应的值要变化,比如

SF: t < 0

溢出的话,要xor OF

实际上SF 0->1

2ad9779ee4e3a0680b11af8319ec5cf9.png

注意跳转指令前面有符号,f8表示符号位是-1,所以是0xd-0x81

2

3

4

5

60xffffff73所代表的跳转值,首先最高位为负

值为8位16进制数

所以最高位为-16^7

-16^7 + 0xfffff73 = -141

即为跳转偏移量

跳转指令翻译1

2

3

4

5

6

7

8

9cmpq xxx1, xxx2

jge .L2

code....

means:

if(xxx2 < xxx1)

code...

else

.L2

用条件传送来实现条件分支1

2

3

4

5

6

7

8testq %rdi, %rdi

cmovns%rdi, %rax

## 实现方法:cmovns表示非负数

## if( >= 0) rax

## 条件中的值为testq %rdi的值,即

if(x >= 0) v = x;

用循环来实现条件分支

for循环1

2

3

4

5

6

7

8

9

10

11fun_a:

movl$0, %eax

jmp.L5

.L6:

xorq%rdi, %rax

shrq%rdi

.L5:

testq%rdi, %rdi

jne.L6

andl$1, %eax

ret

转换成c语言代码,可以发现L5是循环的主体1

2

3

4

5

6

7

8while(%rdi != 0) {

.L6

}

return %eax & 0x1

.L6的实现如下

val ^= x

x >>= 1

该实现如下:1

2

3

4

5

6

7

8long fun_a(unsigned long x) {

long val = 0;

while(x) {

val ^= x;

x >>= 1;

}

return val & 0x1;

}

代码功能:奇数个1, 每一位取出来xor,其值还是1

偶数个1,每一位取出来,其值是0

如果有奇数个1,返回1,偶数个1,返回01

2

3

4

5

6

7

8

9

10

11

12fun_b:

movl$64, %edx

movl$0, %eax

.L10:

movq$rdi, %rcx

andl$1, %ecx

addq%rax, %rax

orq%rcx, %rax

shrq%rdi

subq$1, %rdx

jne.L10

rep; ret

for循环主体1

2

3

4

5

6

7

8

9

10

11

12

13subq$1, %rdx

eax = val = 0;

for(edx = 64; edx != 0; edx--) {

.L10

}

.L10:

val in rax

tmp = x; tmp &= 1; (tmp in rcx)

val << 1; val |= tmp

x >> = 1

综上:1

2

3

4

5

6

7

8

9long fun_b(unsigned long x) {

long val = 0;

long i;

for(i = 64; i != 0; i--) {

val = (x & 0x1) | (val << 1)

x >>= 1;

}

return val;

}

这个代码的作用很有意思

如图所示,创造x的镜像

5a84cc84930e91727b532217210f5b9d.png

switch语句

60acc22faf9625bb460b8f20085c881e.png1

2

3

4

5switch2:

addq$1, %rdi

cmpq$8, %rdi

ja.L2

jmp*.L4(, %rdi, 8)

start: rdi+1

$ x+1 = 0 $

$ x+1 > 8 quad (default) $

$ x+1 < 8 $

$ x = -1, 0, 1, 2, 3, 4, 5, 6, 7 $

函数调用过程

转移控制

函数调用的具体分析如下

217f7a110c5f1491939372480eecc539.png

stack上的局部存储

4747388a941ecab1d278f6050d80196f.png

f8975dd13bee12ba388d181bed7e59f2.png

寄存器中的局部存储空间

4b3796ef6b377d632be995e1393c8f90.png

数组的分配和访问

定长数组

c5aba27b45addbd3007fde7b288aff3e.png

异质的数据结构,联合,结构体

联合1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18typedef union {

struct {

long u;

short v;

char w;

} t1;

struct {

int a[2];

char* p;

} t2;

} u_type;

void get(u_type *up, type* dest) {

*dest = expr;

}

// up in %rdi, dest in %rsi

具体的内存分配如下:

2460527fe196a2fc88d1d0d7839df997.png

数据对齐

e09cdc678aabc1c9092dad9186d7ff2e.png

数据对齐的时候,start位置必须是类型的整数倍

如果不满足,则会填充

这里又一个优化技巧

结构体对数据类型进行降序排列1

2

3

4

5

6

7

8struct P {

char* x1;

long x2;

float x3;

int x4;

short x5;

...

};

指针与缓冲区溢出

587f5d6e2ca30ae4622ef029d2d5337a.png

对抗缓冲区溢出攻击

5eab3ac1b3f388d96d3a8d95757da252.png

支持变长栈帧1

2

3long vframe(long n, long idx, long *q) {

long *p[n];

}

548825738b33058c31c0777b52fb292e.png

WebNerdess
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解计算机系统_第三章_程序机器表示
感谢您来到姜立明的技术探索空间
01-01 1465
深入,并且广泛 -沉默犀牛 文章导读 计算机执行机器代码,用字节序列编码低级的操作,包括处理数据、管理内存、读写存储设备上的数据,以及利用网络通信。编译器基于编程语言的规则、目标机器的指令集和操作系统遵循的惯例,经过一系列的阶段生成机器代码。GCC C语言编译器以汇编代码的形式产生输出,汇编代码是机器代码的文本表示,给出程序中的每一条指令,然后GCC调用汇编器和链接器,根据汇编代码生成可...
CSAPP_LAB:CSAPP实验
03-09
CSAPP_LAB: CSAPP实验》数据实验室 在计算机科学领域,"CSAPP"(Computer Systems: A Programmer's Perspective)是一本广受欢迎的教材,它深入浅出地讲解了计算机系统的基础知识,包括C语言编程、计算机体系结构...
c语言语句机器表示实训,深入理解计算机系统(笔记):程序机器表示...
weixin_33484163的博客
05-23 322
分析高级语言编译后生成的汇编语言。1. 程序编码运行如下命令得到C语言的汇编代码:unix> gcc -O1 -S code.cgcc -c选项编译源文件生产目标文件code.o:unix> gcc -O1 -c code.c可以使用反汇编器(disassembler)来查看目标文件内容:readelf/objdumpunix> objdump -d code.ogcc -o选项...
C语言过程(函数)的机器表示
weixin_30298497的博客
01-04 345
一个函数调用包括将数据(包括参数和返回值)和控制从代码一部分传到另一部分。还包括对函数内局部变量分配空间,并在退出时释放空间。 其中,转移控制到过程 和 从过程转移出控制——使用指令;局部变量的分配和释放通过 程序栈 来实现。 1.栈帧结构 栈由高地址向低地址方向增长。对单个过程分配的栈称为 栈帧。以两个指针来界定:帧指针%ebp和栈指针%esp.栈指针是不断变化的,所以大多...
程序编码——————程序机器表示
xiehoushida的专栏
04-06 449
      都说学好汇编对于写程序有很大的好处,对于我这个半路出家的程序员,不要说汇编语言,便是高级语言也都是一知半解。最近在看一本“深入理解计算机系统”。其上有一张介绍汇编的内容。虽然很难看懂,还是准备硬着头皮看下来。之所以来写博客,也是想把看书中的点滴收获和感受和大家分享,有问题提出来请大家一起帮忙解答。废话少说,讲讲我今天看的内容吧。      今天开个头,了解个大概情况。以下大多为书中
计算机系统——程序机器表示
X1009190387的博客
09-24 840
一、IA32处理器体系结构   1965年,Intel的创始人根据当时的芯片技术做出推断,预计在未来10年,芯片上的晶体管数量每年都会翻一番,这个预测就称为摩尔【Moore】定律。事实上,在超过50年中,半导体工业一直能够使得晶体管的数目每18个月翻一倍。 1.1 处理器体系结构   处理器体系架构【Instruction Set Architecture,ISA】用于定义了机器程序的格式和行为,其定义了处理器状态、指令的格式,以及每条指令对于状态的影响。   架构的具体实现称为微架构,包括缓存大小、核心
中文版-深入理解计算机系统讲义 第三章 程序机器表示
08-23
《深入理解计算机系统》第三章主要探讨的是程序机器表示,这是一门涉及底层计算机运作原理的关键领域。本章内容被分为五个部分,分别涵盖了基础、控制、数据、过程和高级主题,这些主题旨在帮助读者理解计算机...
CSAPP_Lab:CSAPP书的实验室
04-19
1. **C语言基础**:C语言是学习计算机系统的基础,CSAPP_Lab会涵盖变量、数据类型、运算符、流程控制语句、函数、指针等基本概念。理解指针是掌握C语言的关键,因为它是C语言实现低级内存操作和高效算法的核心工具。...
CSAPP_lab:CSAPP的实验室
03-08
CSAPP实验室:深入理解计算机系统实践篇》 在计算机科学的世界里,"CSAPP"全称为《Computer Systems: A Programmer's Perspective》,是一本广泛应用于大学计算机科学教育的经典教材,它深入浅出地介绍了计算机...
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e
02-04
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e》是针对计算机科学与应用(CSAPP)课程的一份实验指导,旨在帮助学生深入理解操作系统(Operating System)的内部工作原理,特别是从C语言的角度。这个实验室...
CSI-S1:程序机器表示~缓冲区溢出详解
天将降大任于斯人....
04-21 2436
CSI-S1:程序机器表示~缓冲区溢出详解             缓冲区溢出是一种非常普遍、非常危险的漏洞,在各个系统、应用软件中都广泛存在。因此,这也是一些hacker喜欢利用缓冲区溢出漏洞进行攻击的原因之一。另一方面,通过缓冲器溢出可以让攻击者很轻易地植入攻击代码并执行,从而获取到被控主机的控制权。当然,各个系统对于缓冲区溢出漏洞也引入了各自的防范机制,这让缓冲
计算机系统实验三:程序机器表示
Cheney ' blog
01-13 2974
准备 实验内容: 1 C 语句机器级指令的对应关系,IA-32 基本指令的执行; 2 C 语言程序中过程调用的执行过程和栈帧结构; 3 缓冲区溢出攻击。 实验目标: 1 掌握程序机器表示相关概念; 2 理解 C 语言程序对应机器级指令的执行和过程调用实现; 3 掌握程序的基本调试方法和相关实验工具的运用。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU-1449521162 第四周 程序机器表示 第 4 讲 控制转移指令 第 5 讲
【笔记】程序机器表示
weixin_45922876的博客
06-08 535
基本概念 ISA 结构(struct) 联合(union) 对齐 强制对齐 缓冲区溢出 MMX SSE AVX 关键点 摩尔定律 x64虚拟地址范围 图3-1 图3-2 图3-3 条件码 图3-25 图3-26 3.7.4局部存储 3.7.5调用者保存寄存器和被调用者保存寄存器 指令使用 图3-4 图3-10、图3-12、图3-13、图3-15、图3-16(ab)、图3-17(ab)、图3-19(ab)、图3-20(ab)、图3-21(ab)、图3-22(ab) ...
程序机器表示(一)
tangfatter的博客
12-20 945
注:以下内容均来自开源学习组织DataWhale 程序机器表示(一) 1 由程序引入的基本概述 程序main.c如下: #include <stdio.h> void mulstore(long x,long y,long *); int main() { long d; multstore(2,3,&d) ; printf(” 2∗ 3 −−>%1d \n”,d); return 0; } long mult2(long a,long b){ png s
linux内核中断、异常、系统调用的分析以及实践
Icyfire Talks
11-22 4691
 中断、异常、系统调用的分析  报告内容中断是由间隔定时器和和I/O设备产生的。异常则是由程序的错误产生,或者由内核必须处理的异常条件产生。第一种情况下,内核通过发送一个信号来处理异常;第二种情况下,内核执行恢复异常需要的所有步骤,或对内核服务的一个请求。中断和异常改变处理器执行的指令顺序,通常与CPU芯片内部或外部硬件电路产生的电信号相对应。它们提供了一种特殊的方式,使处
深入理解计算机系统第三章理解和习题解析之数据格式和mov指令
行走的过客
05-28 9633
11111
x86汇编
最新发布
默示MoS的博客
04-06 893
CMU15-213机器级代码(汇编)部分笔记
CSAPP | x86-64部分汇编指令
id_17
06-12 871
明天就是CSAPP考试,复习一下汇编指令的一些出乎意料的用法 1.set(搭配条件码) 每次进行操作后隐式会更新条件码 判断条件: 2.test test的操作:test a b # a&b->按位与 奇特的test: test %rdi %rdi(经常跟je等跳转指令)->je判断SF位是否为1从而执行跳转,所以本操作实际取%rdi的符号位。 3.switch switch值得注意的是跳转表的操作,跳转表实际上是一组地址表,因此switch中遇到形如jmp *.L4(,%drdi,
计算机系统基础 汇编语言几个小问题
s_m_c的博客
04-29 1023
1.movl与leal的区别 movl是把访问的内存内容赋值给寄存器, leal是將地址赋值给寄存器 2.movl 后面加不加括号的区别 1)mov [%eax],%eax 将eax寄存器的值放入eax寄存器代表的地址上 2)mov %eax,[%eax] 将eax寄存器表示的地址上的值取出来放在eax上。 ...
CSAPP程序人生:从Hello程序到操作系统
CSAPP程序人生-计算机系统大作业 本资源摘要信息是基于CSAPP程序人生计算机系统大作业的学习笔记,涵盖计算机系统的各个方面,包括预处理、编译、汇编、链接、进程管理、虚拟地址、存储管理等知识点。 **第1章 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值