《Linux内核原理与分析》第二周作业

最新推荐文章于 2024-06-16 04:56:11 发布
最新推荐文章于 2024-06-16 04:56:11 发布
阅读量59 收藏
点赞数
文章标签: 操作系统 开发工具 c/c++
原文链接:http://www.cnblogs.com/intoxication/p/9819835.html
版权

反汇编一个简单的C程序

1、实验要求

使用:

gcc –S –o test.s test.c -m32

命令编译成汇编代码,对汇编代码进行分析总结。其中test.c的具体内容如下:

int g(int x)
{
  return x + 3;
}

int f(int x)
{
  return g(x);
}

int main(void)
{
  return f(8) + 1;
}

2、实验过程

  • 使用vim对test.c进行编辑,将上述代码键入
  • 使用gcc对test.c编译,产生test.s文件
gcc -S -o test.s test.c -m32

如下图所示:
1508801-20181019085611987-1103018409.png

  • 使用vim查看test.s文件
    查看test.s文件,如下图所示:
    1508801-20181019085753443-1145792296.png
    “.”开通的所有代码为链接时候的辅助信息,不会被实际执行,我们可以把这些代码删除,删除后的代码即为纯净的汇编代码,如下图所示:
    1508801-20181019090118224-1008461625.png

3、实验分析

  • 寄存器&寻址方式
    • 通用寄存器:
      • AX:累加器
      • BX:基地址寄存器
      • CX:计数寄存器
      • DX:数据寄存器
      • BP:堆栈基址针
      • SI、DI:变址寄存器
      • SP:堆栈顶指针
    • 段寄存器
      • CS:代码段寄存器,指向包含程序指令的段。
      • SS:栈段寄存器,指向包含当前程序栈的段。
      • DS:数据段寄存器,指向包含静态数据或者全局数据段。
      • ES:附加寄存器,指向附加数据段。
    • 寻址方式
      • movl %eax,%edx <-> edx=eax 寄存器寻址
      • movl $0x123,%edx <-> edx=0x123 立即寻址
      • movl 0x123,%edx <-> edx=*(int32_t*)0x123 直接寻址
      • movl (%ebx),%edx <-> edx=*(int32_t*)ebx 间接寻址
      • movl 4(%ebx),%edx <-> edx=*(int32_t*)(ebx+4) 变址寻址
  • 汇编代码流程分析
    • 汇编代码依然从main函数读起
      • eip寄存器从main函数起自+1,指向当前执行的指令语句(未遇到特殊指令时)
      • ebp寄存器始终指向栈底,esp寄存器始终指向栈顶,eax寄存器用来暂存一些数值(如函数的返回值)
      • ebp入栈
      • 把ebp值赋予给esp
      • 将esp值减4,指向下一栈存储空间
      • 将数值2018存在esp所指的存储空间中
    • 调用f函数
      • ebp入栈
      • 把ebp值赋予给esp
      • 将esp减4,指向下一栈地址空间
      • 将ebp变址寻址8,即向上退两个栈空间,并将此空间值赋给eax
      • 将eax的内容赋予给esp
    • 调用g函数
      • 对ebp进行压栈
      • 把ebp值赋予给esp
      • 将ebp变址寻址8,即向上退两个栈空间,并将此空间值赋给eax
      • 将eax储存的数值加9228
      • 出栈
      • 返回f函数call语句的下一句(leave)
    • 返回main函数
      • 返回main的call指令下一句(addl)
      • 将eax储存的数加9228
      • esp指向ebp位置,ebp指向栈中指向的位置(leave作用)
      • 返回
  • 堆栈变化分析
    初始化状态esp和ebp都在栈底:
    1508801-20181019222359081-681919685.png
    后指令代码从main函数顺序执行:
    1508801-20181019222450888-702845480.png
    1508801-20181019222459765-1479984325.png
    1508801-20181019222512349-330450418.png
    执行到call f指令,eip记录call指令的下一条语句位置,此时代码跳转至f函数执行:
    1508801-20181019222742379-1477510568.png
    1508801-20181019222804845-23353751.png
    1508801-20181019222822829-138048303.png
    1508801-20181019222827399-266667027.png
    1508801-20181019222832037-911254436.png
    1508801-20181019222844055-1020198558.png
    执行到call g指令,eip记录call指令下一条语句位置,此时代码跳转至g函数执行:
    1508801-20181019222951937-242594242.png
    1508801-20181019222958105-2028171077.png
    1508801-20181019223009566-335058494.png
    1508801-20181019223014617-537282128.png
    此时,g函数执行到ret,返回f函数call的下一条语句leave:
    1508801-20181019223131134-1133945857.png
    1508801-20181019223139578-1507871448.png
    1508801-20181019223152864-498658547.png
    1508801-20181019223158859-32043667.png
    1508801-20181019223206138-256945619.png
    至此,整个指令运行完成,堆栈为空。

4、实验总结

汇编语言是计算机的低级语言,真正的深入了解汇编语言对于我们深入理解计算机系统有着极大的帮助,更是为我们未来linux内核分析的深入学习打下坚实基础。本次使用C语言反编译成汇编语言,利用我们熟悉的C语言代码来对照理解汇编指令代码、分析堆栈的变化让我们更好的理解计算机在执行程序的时候是如何工作的。具体来说:

  • 加深了esp、ebp、eip以及eax各自作用的印象
  • 更好的理解了变址寻址的具体过程
  • 更加熟悉了常用的汇编指令
  • 了解了计算机在执行程序时是如何工作的

其他问题

在进行makefile的测试时,在vim中写好了Makefile,在进行make时,shell提示没有找到make指令,我意识到应该是没有内置此指令,便使用sudo apt-get install make获取make指令,但shell提示:

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

应该是账户的权限不够,但我想要切换到系统内置的root账户,要求我输入密码,但我好像并不知道root的密码……
经过一系列的资料查询,参考了此篇博文的方法,进入recovery模式更改root账户密码。重启后,使用root账户,sudo apt-get install make执行成功,make命令成功安装。
出现这样的小插曲,也算是在本次作业之外的一个小收获。

转载于:https://www.cnblogs.com/intoxication/p/9819835.html

weixin_33774615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
边干边学Linux__第二版_doc格式
03-18
第二部分 Linux 内核分析与实践 第9章 编译Linux内核 9.1 Linux内核 9.2 查找并且下载一份内核源代码 9.3 部署内核源代码 9.4 配置内核 9.5 编译内核和模块 9.6 了解Linux内核的启动 9.7 应用grub配置启动文件 9.8 ...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查 /var/log/messages文件,在该文件中可以找到计算机开机后系统已辨认出来的...
20169210《Linux内核原理分析》第二作业
weixin_30790841的博客
10-02 67
Linux内核原理分析》第二作业作业分为两部分:第一部分为观看学习视频并完成实验楼实验一;第二部分为看《Linux内核设计与实现》1、2、18章并安装配置内核。 第一部分 本部分主要是观看孟老师的学习视频,学习计算机是如何工作的,并根据提示完成实验。 寄存器 通用寄存器: AX:累加器 BX:基地址寄存器 CX:计数寄存器 DX:数据寄存器 BP:堆栈基址针 SI、...
反汇编一个简单的C程序
master-dragon的专栏
10-15 545
#include int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } gcc -S -o test.s test.c -m32 .file "test.c" .text .globl g .type g,
从一个简单的C语言程序分析计算机程序工作过程
eyoulc123的博客
02-27 1153
罗冲 + 原创 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1. C语言程序int g(int x) { return x + 3; }int f(int x) { return g(x); }int main(void) { return f(5) + 7; } 将程序进程编译: 注:使
反汇编程序分析计算机是如何工作的
u013771487的专栏
03-07 370
反汇编程序分析计算机是如何工作的                                      --刘君红 一、经过编译得到源代码的汇编码 源代码如下: int g(int x) {       return x + 3; } int f(int x) {       return g(x); } int main(void) {
20222817《Linux内核原理分析》第六作业
fuast_liu的博客
10-23 264
从系统调用处理过程的入口开始,可以看到SAVE_ALL保存现场,然后找到sys_call和sys_call_table。call *sys_call_table(,%eax,4)就是调用了系统调用的内核处理函数,之后restore_all和最后一个INTERRUPT_RETURN(iret)用于恢复现场并返回系统调用到用户态结束。在这个过程中可能会执行syscall_exit_work,里面有work_pending,其中的work_notifysing是处理信号的。
2021-2022-1 20212813《Linux内核原理分析》第四作业
zzx751775692的博客
10-16 213
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录
实验楼 linux内核原理分析,《Linux内核原理分析》第一作业 20189210
weixin_29689845的博客
04-30 203
实验一 Linux系统简介这一节主要学习了Linux的历史,Linux有关的重要人物以及学习Linux的方法,Linux和Windows的区别。其中学到了LInux中的应用程序大都为开源自由的软件,用户可以修改定制再发布;内核是实现多任务运行和硬件管理的基础;在我们使用应用程序时,在背后支持软件服务的是成千上万个Linux服务器主机。实验二 Linux基础概念及操作这一节首先学习了实验楼环境、终端...
2021-2022-1 20212809《Linux内核原理分析》第五作业
qq_38975218的博客
10-24 1795
基础知识 1、通过库函数的方式进行系统调用,库函数用来把系统调用给封装起来。 2、CPU有四种不同的执行级别:0、1、2、3,数字越小,特权越高。Linux操作系统中采用了0和3两个特权级别,分别对应内核态和用户态。 3、宏观上Linux操作系统的体系架构分为:用户态和内核态。 区分内核态和用户态的方法就是CS:EIP的指向范围。 内核态(高指令执行级别):对所有的指令包括特权指令都可以执行,CS:EIP的值可以是任意地址 用户态(低级别指令):对于32位的4GB进程地址空间,只能访问0x0000000
20169219 linux内核原理分析第二作业
miao_9的博客
10-25 311
linux内核分析”的第一讲主要讲了计算机的体系结构,和各寄存器之间对数据的处理过程。 通用寄存器 AX:累加器 BX:基地址寄存器 CX:计数寄存器 DX:数据寄存器 BP:堆栈基址针 SI、DI:变址寄存器 SP:堆栈顶指针 段寄存器 CS:代码段寄存器,指向包含程序指令的段。 SS:栈段寄存器,指向包含当前程序栈的段。 DS:数据段寄存器,指向包含静态数据或者全局数据段。 ES:附加寄存器
20169219《Linux内核原理分析》第八作业
weixin_30706507的博客
11-13 101
网易云课堂学习 task_struct数据结构 struct task_struct { volatile long state;进程状态 void *stack; 堆栈 pid_t pid; 进程标识符 unsigned int rt_priority;实时优先级 unsigned int policy;调度策略 struct files_struct *files;系统打开文件 ...
LINUX系统管理白皮书
09-18
第二部分 Linux系统管理员指南 作者简介 本书简介 前言 第1章 Linux系统综述 189 1.1 操作系统的各个组件 189 1.2 内核的重要组件 189 1.3 Unix系统提供的主要服务 190 1.3.1 init 190 1.3.2 从终端登录 ...
win11 修改hosts提示无权限
程序人生的博客
06-13 236
我做了好几个尝试,都没个啥用~比如:右键 管理员身份运行,在其他版本的windows上可行,但是win11不行,我用的是微软账号登录的,所以不算本地用户;第二步,通过命令打开hosts文件,在窗口中输入 notepad C:\Windows\System32\drivers\etc\hosts,回车 ,系统自动打开hosts文件。win11下hosts的文件路径 C:\Windows\System32\drivers\etc>hosts修改文件后提示无权限。第三步,修改hosts,保存,关闭。
linux权限
binhyun的博客
06-15 678
1.指令收尾 (1)打包和压缩相关的说明 (2)bc指令 (3)系统配置 (4)nano指令 2.热键的介绍 3.指令的运行原理 (1)简单理解 (2)进一步说明
源码编译安装LAMP
潇的博客
06-12 872
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
Windows10 MySQL(8.0.37)安装与配置
最新发布
XLB
06-16 256
新建变量:%MYSQL_HOME%\bin 点击确定,也可以单独在path设置成一条:C:\MySQL\mysql-8.0.37-winx64\bin即可。C:\Mysql\mysql-8.0.37-winx64 (安装路径)工具栏搜索:高级系统设置,或者鼠标右键此电脑>属性>高级系统设置。保存,将my.txt文件后缀改为.ini。编辑my.txt文件,输入以下内容。系统变量找到:Path 点击编辑。解压文件,解压到你想要的位置。(没错就是要点三个确定)新建my.txt文件。点击确定,确定,确定。
liunx操作命令后台运行的命令
keyboard专栏
06-14 307
要将命令在后台运行,你可以使用以下几种方法。具体方法取决于你的操作系统和具体需求。
linux内核原理与实现
06-06
Linux内核的实现可以分为理论分析和实践两个方面。从理论来看,Linux内核采用了大量的计算机系统理论、数据结构、通信协议和操作系统设计方法。实际上,Linux内核的实现也依赖于开发者的经验和技能,包括C编程、汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值