“Linux内核分析”实验报告
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“Linux内核分析”实验报告相关的知识,希望对你有一定的参考价值。
Linux内核分析:实验一
潘俊洋 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
计算机体系结构与程序运行过程
现代计算机大都采用的是“冯.诺依曼”体系结构,它的核心思想是:程序存储,指令和数据不加区分的放在一个存储器中。由指令指针寄存器保存着下一条将要执行指令的地址,这个寄存器在32位系统中叫eip,64位系统中叫rip。
指令是用二进制编码的,难于记忆。为了更有效的编写程序,人们就发明了汇编语言,它是对二进制指令的一种简单映射。平常我们所写的程序都需要编译成二进制,才能被机器执行。
实验截图:
1.开始的截图
2.mian.s的代码
3.反汇编代码
代码分析:
从main函数开始:
pushl %ebp movl %esp, %ebp
这两条指令的意思是保存栈基指针的内容,然后把栈顶指针拷贝给栈基指针。也就是把栈基指针压栈,然后使栈基指针指向栈顶指针。
这样做使得函数保存了调用之钱的状态信息,便于函数返回。函数调用堆栈逻辑上是由多个堆栈叠加起来的。
subl $4, %esp movl $23, (%esp)
这两条指令的意思是栈顶指针下以4个单位,分配了一个单元,第二条指令将数值23存储到刚刚分配的个单元中。
所以这两条指令的作用是将数值23压入堆栈。
call f
这是一条函数调用指令。call f调用f函数,首先把指令指针寄存器EIP的内容(即下一条指令的位置)保存到堆栈中,然后把函数f函数的起始地址拷贝给EIP寄存器。
pushl %ebp
movl %esp, %ebp
subl $4, %esp
movl 8(%ebp), %eax
movl %eax, (%esp)
call g 现在执行的是f函数。前两条指令和main中的前两条指令含义相同。对于第4条指令指汇编程序的变址寻址方式,
它的含义是将栈基指针的内容加上8对应的存储单元(即23所在的存储单元)的内容传送给累加寄存器EAX。下一条指令再把EAX内容拷贝给栈顶指针所指的位置。
call g调用g函数。
popl %ebp
这条指令相当于:movl (%esp),%ebp add $4,%esp。
实现将之前压入栈的栈基指针EBP的内容出栈到EBP中。
Leave:恢复堆栈状态
ret返回
总结:通过分析C程序的反汇编代码,对程序在计算内部的执行过程有了一个直观的认识,在函数调用中,栈起了举足轻重的作用,
整个程序的运行过程其实就是每次从 eip 指向的地址取出一条指令执行,然后eip自增很多计算机安全方面的漏洞都直接间接的利用了栈。
以上是关于“Linux内核分析”实验报告的主要内容,如果未能解决你的问题,请参考以下文章