linux的内核实验报告,“linux系统内核分析”实验报告1

最新推荐文章于 2023-10-30 21:09:57 发布
最新推荐文章于 2023-10-30 21:09:57 发布
阅读量429 收藏 2
点赞数 1
文章标签: linux的内核实验报告

"linux系统内核分析"实验报告1

通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

章磊+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

计算机的工作方式:

现代计算机的基本体系结构都是采用冯诺依曼结构,冯诺依曼的设计思想最重要之处是"存储程序"的这个概念。计算机的工作过程,就是执行程序的过程。首先编写需要执行的程序,然后通过输入设备送到存储器保存起来,即程序存储。根据冯诺依曼的设计,计算机应能自动执行程序,而执行程序又归结为逐条执行指令。执行一条指令又可分为以下4个基本操作:取出指令:从存储器某个地址中取出要执行的指令送到CPU内部的指令寄存器暂存。

分析指令:把保存在指令寄存器中的指令送到指令译码器,译出该指令对应的微操作。

执行指令:根据指令译码,向各个部件发出相应控制信号,完成指令规定的各种操作。

为执行下一条指令作好准备,即取出下一条指令地址。

接下来通过一个简单的c程序来分析一下,程序的执行过程

这里是一个非常简单的c程序,源代码如下:

30b29fdebb44929e7a0bb7d947f59076.png

输入:gcc S o main.s main.c m32 来生成汇编代码

整洁一下汇编代码以后,查看汇编代码:

b30a889e8f20673bde362066b0ac110d.png

我在我的虚拟机中的ubuntu系统与实验楼ubuntu系统的汇编代码有点不一样

bae85219729edcea62d31dc0e46de643.png

46b8b112049c38a8f8165295fd2c873d.png

下面通过gdb单步执行来分析栈上寄存器的情况:

首先我们从main函数开始。(前两条语句在gdb执行时设置不了断点,但是执行函数的语句都有这2条,放到其他函数来说明):

在main函数上先设置一个断点,然后运行:

0ed855fdc4c740fb4c6f585c804da8f3.png

此时查看寄存器的值:

f68fffe85adfbe65f8271f16bcb7358a.png

他们的值:esp和ebp都是0xbffff568,eip是0x8048409(正好是下一条要执行的指令的地址)

接下来继续执行:

f6f3eb430e123bf2df95c1661015609d.png

把2压到栈上

59e83d0fd5617dc9e21e76cda3a65f50.png

47089f351e421b2db1320fcd5b6248ad.png

此时,esp的减4了,而ebp不变,eip继续指向下一条指令

下一条要执行call指令,这里再对函数f设置一个断点,继续执行:

cc62e161e19d62560165598dd7753dbd.png

此时,程序跳到函数f中去了

call f

调用函数 f,其实这条指令等价于

pushl %eip

movl $f, %eip

eip的值被保存在esp-4的位置上,保存eip的目的是函数调用返回时能够继续执行call f下面的语句:

35ddf69bbb71e596fe6fee22f21aacda.png

此时,esp的值为0xbffff560,ebp都是0xbffff568

跳转到函数f后,前两条语句和 main 函数相同,都是保存堆栈状态,这里详细来说明一下:

先把ebp的值保存咋esp-4的位置上

341947b6736d999a8160b6d2563569b9.png

再把esp的值赋给sbp,此时esp和ebp的值都为0xbffff55c

18e7c9a3823955bee85c3ecbbcec6c1e.png

然后继续执行,把ebp+8的内容即2这个值压栈:

cded257fa94afefe8e7b8d64d58e7e32.png

此时esp继续-4

b5448c69f837888bdd17d92c54e014aa.png

查看寄存器的值

b5b2cd02d113442b6c02475ae5347c67.png

寄存器的值:esp的值为0xbffff558,ebp的值为0xbffff55c,

接下来要跳转到函数g了,因此再对函数g设置一个断点,然后继续执行:

46951c111d8c2b4db25d5472d835f686.png

观察寄存器的值:

96a20b51b332b715e7a09489948d50df.png

同理:寄存器eip的值继续被保存了在esp-4的位置上,以便能够返回到函数f

5f340f3541e55f56c1587910f0d20f1e.png

进入g函数老的ebp的值也被保存了,新的esp和ebp相同

f4a479991112c1a91c9727029dec1a67.png

此时,esp和ebp的值都是0xbffff550

接下来继续执行,把ebp+8的值给eax

6a93865822aac8cc1288ebfada8c401a.png

查看寄存器,此时esp和ebp的值都是0xbffff550,eax的值是2

01d2c8272ef5526b8735153dbafd2db0.png

继续执行:

5d9acf7075436969ce7adc93e3a773f2.png

把3和eax的值相加结果再保存到eax中

查看寄存器

dd9e3755aabb0651f708fa9c16b8f696.png

寄存器eax的值变成5了,esp和ebp的值都是0xbffff550

然后继续执行:

9c6e1575371d94797cdedc6a0f797d13.png

把esp指向的值给ebp,查看寄存器

bc1032925e09b499f978cf510e39a1e8.png

寄存器的值:esp的值为0xbffff554,ebp的值0xbffff55c,eax还是5

然后继续执行:

f19b8e06439da654df9676d00261a02d.png

指令ret相当于指令popl %eip

5f57bf0fac78d6439e662cb69a715362.png

esp的值为0xbffff558,ebp的值0xbffff55c,eax还是5

这样又返回到函数f继续执行:

2c1c255ed80406a3e2143722bbd39ccd.png

继续执行,然后查看寄存器:

79e2eec0609c67ed2ff9d1350f29a009.png

Esp和ebp的值都是0xbffff55c,eax还是5

继续执行,leave,这条指令相当于下面两条指令:

movl %ebp, %esp

popl %ebp

查看寄存器

3fd29f6e77c632020c6db859a0e62f14.png

esp的值为0xbffff560,ebp的值0xbffff568,eax还是5

继续执行ret,弹出保存的eip的值,返回到main函数执行:

9e1fadd07874ec8e1432c1face9dd649.png

查看寄存器的值,esp的值为0xbffff564,ebp的值0xbffff568,eax还是5

6b14dff5467cb72c0bfab5bd80cf14f5.png

连续执行2步,继续执行

a6afddb22bc5ad700648a9780335fc7e.png

此时eax的值变成了6,esp和ebp的值0xbffff568

1f84da3bcaec4830cfa69d05336299f2.png

然后继续执行2步,main函数就返回了

ec7f1479a7206a0f774bc8e0934ead3b.png

总结

通过分析对应的汇编代码和观察运行栈的变化,加深了对程序执行过程的了解,也明白了计算机的工作方式:根据eip 指指令执行,同时eip自增;

如果执行的是跳转语句时,先把eip压栈,然后将需要跳转的目的地址赋给 eip,实现跳转;

若执行函数调用时,将 eip 压栈,同时将ebp压栈,然后将相应函数地址赋给 eip;

若为其他指令,则继续从 eip 指向的地址取指令执行。

原文:http://lgzkd.blog.51cto.com/936713/1745414

北海罗辑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核源代码漫游.pdf
08-25
的 unix 特性的实现有一个很好的理解。目标是帮助对 Linux 不甚了解的有经验的 C 程 序员对整个 Linux 的设计有所了解。这也就是为什么内核漫游的入点选择为内核本身的启始 点:系统引导(启动)。 这份材料需要对 C 语言以及对 Unix 的概念和 PC 机的结构有很好的了解,然而本章中并 没有出现任何的 C 代码,而是直接参考(指向)实际的代码的。有关内核设计的最佳篇幅是 在本手册的其它章节中,而本章仍趋向于是一个非正式的概述。 本章中所参阅的任何文件的路径名都是指主源代码目录树,通常是/usr/src/linux。 这里所给出的大多数信息都是取之于 Linux 发行版 1.0 的源代码。虽然如此,有 时也会提供对后期版本的参考。这篇漫游中开头有 图标的任何小节都是强调 1.0 版本 后对内核的新的改动。如果没有这样的小节存在,则表示直到版本 1.0.9-1.1.76,没有作 过改动。 有时候本章中会有象这样的小节,这是指向正确的代码以对刚讨论过的主题取得 更多信息的指示符。当然,这里是指源代码。
Linux内核分析实验报告(一)分析汇编代码理解计算机是如何工作的
chijiankao3210的博客
03-20 134
计算机的工作原理 计算机在运行时,CPU根据IP存放的指令地址先从内存中取出第一条指令,通过控制器的译码,按指令的要求,从存储器中取出数据进行指定的运算和逻辑操作等加工,然后再按地址把结果送到内存中去,这个过程中IP自动指向下一条指令。接下来,再取出第二条指令,在控制器的指挥下完成规定操作。...
linux内核漫游实验目的,Linux内核实验报告实验.doc
weixin_30851655的博客
04-29 258
Linux内核实验报告实验Linux内核实验报告?实验题目:动态模块设计实验实验目的:Linux 模块是一些可以独立于内核单独编译的内核函数和数据类型集合,是可增删的内核部分。模块在内核启动时装载称为静态装载,在内核已经运行时装载称为动态装载。模块可以扩充内核所期望的任何功能,但通常用于实现设备驱动程序。通过本实验,将学习到动态模块的设计过程,以及Proc文件系统的部分知识。硬件环境:Pentiu...
操作系统——实验1:熟悉Linux命令及进程管理
最新发布
阮阮的阮阮的博客
10-30 8193
熟悉Linux系统及基本命令;熟悉vi编辑器和gcc编译器。 加深对进程概念的理解,明确进程和程序的区别;进一步认识并发执行的实质;分析进程争用资源的现象,学习解决进程互斥的方法。
linux实验五进程管理命令_Linux系统管理—进程管理
weixin_39933895的博客
10-24 588
linux 系统管理--进入管理一、进程基本概述1.什么是进程?比如:windows上安装的QQ,我们会将其称为QQ程序,那么当QQ运行之后,在任务管理器中,我们可以看到QQ程序在运行着,此时,我们称其为:QQ进程。言简意赅总结:当我们运行一个程序,那么我们将该程序叫进程注意:1.当程序运行为进程后,系统会为该进程分配内存,以及运行的身份和权限。2.在进程运行的过程中,服务器上会有各种状态来表示当...
Linux内核编程实验报告
12-29
Linux内核编程实验报告
操作系统Linux内核编译实验报告.docx
03-24
在这个实验报告中,我们主要关注的是在Ubuntu Kylin 13.04环境下,如何编译和安装一个新的Linux内核,并且如何在启动时添加自定义的菜单项,例如学生的学号。 首先,实验的目的是熟悉Linux操作,特别是通过编译内核...
基于Linux内核编程的实验报告Linux内核分析实验报告).doc
08-05
基于Linux内核编程的实验报告Linux内核分析实验报告
Linux实验课设报告
06-25
本资源为Linux实验报告,共八次实验,分别为 1、Linux基本命令:远程连接Linux虚拟机、查看主机基本信息、文件管理命令、用户管理、文件解压缩 2、Linux系统管理:Linux网络管理、进程管理、磁盘管理 3、服务器配置...
linux+启动关键函数,跟踪分析Linux内核的启动过程--实验报告 分析 及知识重点...
weixin_42121272的博客
05-03 151
跟踪分析Linux内核的启动过程攥写人:杨光 学号:20135233(*原创作品转载请注明出处*)( 学习课程:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000)知识总结:****Linux内核中关键目录:arch:不同cpu的支持,我们主要关注的是其中x86文件夹init:内核启动的相关代码,期中main.c...
"Linux内核分析"第六周实验报告
weixin_30748995的博客
03-29 85
张文俊+原创作品转载请注明出处+《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1、进程的描述 进程控制块PCB——task_struct 为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符(即task_struct)提供了内核所需了解的进程信息。 struct task_struc...
EIP & EBP & ESP
f413933206的专栏
12-20 7231
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
linux内核漫游实验目的,Linux内核源代码漫游——
weixin_28869127的博客
04-29 300
Linux内核源代码漫游Alessandro Rubini著, rubini@pop.systemy.it赵炯 译,gohigh@shtdu.edu.cn本章试图以顺序的方式来解释Linux源代码,以帮助读者对源代码的体系结构以及很多相关的unix特性的实现有一个很好的理解。目标是帮助对Linux不甚了解的有经验的C程序员对整个Linux的设计有所了解。这也就是为什么内核漫游的入点选择为内核本身的...
Linux内核分析:实验四
u011797751的专栏
03-18 530
使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用 当我们使用某些库函数的API时,实际上该库函数啥都没干,它只是一个系统调用的封装。X86为例,系统调用会执行int 0x80指令,也就是陷入。操作系统会变为内核态,查找系统调用表,跳转到相应的系统调用。每个系统调用都对应一个唯一的系统调用号,系统调用之前,会从eax寄存器读系统调用号,系统调用的返回值也会保存在eax中
linux 内核源代码漫游,Linux内核源代码漫游——
weixin_28882363的博客
05-06 238
Linux内核源代码漫游Alessandro Rubini著, rubini@pop.systemy.it赵炯 译,gohigh@shtdu.edu.cn本章试图以顺序的方式来解释Linux源代码,以帮助读者对源代码的体系结构以及很多相关的unix特性的实现有一个很好的理解。目标是帮助对Linux不甚了解的有经验的C程序员对整个Linux的设计有所了解。这也就是为什么内核漫游的入点选择为内核本身的...
Linux内核分析实验报告
remindss的博客
02-24 1135
江博文 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1.实验内容 main_jbw.c: int g(int x) { return x ; } int f(int x) { return g(x)-1; } int main(void) { ret
linux内核分析 网络九,“Linux内核分析实验报告(九)
weixin_39897887的博客
04-29 129
Linux内核分析博客简介及其索引本次实验简单的分析了计算机如何进行工作,并通过简单的汇编实例进行解释分析在本次实验中 通过听老师的视频分析,和自己的学习,初步了解了进程切换的原理。操作系统通过保存当前pcb的ebp esp,把下一个进程的esp赋予esp寄存器,把下一个进程的eip赋给ip寄存器(不能直接赋值,需要一定的处理)设置实现中断处理和进程切换。从老师的视频,网上查找的资料。再通过做...
操作系统 实验报告 linux 内核,linux操作系统内核实验报告.doc
weixin_29489791的博客
05-12 661
linux操作系统内核实验报告.doclinux操作系统内核实验报告篇一:linux操作系统实验报告LINUX操作系统实验报告姓 名 班级学号 指导教师2011 年 05月 16 日实验一 在LINUX下获取帮助、Shell实用功能实验目的:1、掌握字符界面下关机及重启的命令。2、掌握LINUX下获取帮助信息的命令:man、help。3、掌握LINUX中Shell的实用功能,命令行自动补全,命...
Linux内核分析实验报告
weixin_30951231的博客
02-25 198
Linux内核分析:实验一 潘俊洋原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 计算机体系结构与程序运行过程 现代计算机大都采用的是“冯.诺依曼”体系结构,它的核心思想是:程序存储,指令和数据不加区分的放在一个存储器中。由指令指针寄存器保存着下一条将要执行指令的地址,这个寄存器在3...
Linux内核实验报告 - proc文件系统
这篇文档是一份关于Linux内核实验的报告,由学生王添枝完成。实验的主要目标是了解Linux内核、进程、存储以及其他系统资源的关键特性。实验中,学生通过读取和解析 `/proc` 文件系统中的不同文件来获取系统信息。 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值