Linux内核分析第一周-通过分析汇编代码理解计算机是如何工作的
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux内核分析第一周-通过分析汇编代码理解计算机是如何工作的相关的知识,希望对你有一定的参考价值。
首先,我们先写一个简单的C语言程序,如下:
int g(int x)
{
return x +3;
}
int f(int x)
{
return g(x);
}
int main(void)
{
return f(8) + 1;
}
然后我们把源程序编译成一个汇编语言,指令如下
gcc -S -o main.s main.c -m32
得到结果,删去符号项得到结果
首先,main函数为该程序的开始入口,所以从main函数开始分析:
- 在line 17 ~ line 18是进入main函数(enter操作),其过程是:
首先是pushl %ebp
操作:sp-4,然后将当前bp的值放入sp所指向的内存区块,然后是movl %esp, %ebp
:将esp的值赋值给ebp,这样bp和sp将指向同一个位置,就是重新指向了sp所指向的栈顶位置.- line 19操作将立即数8入栈,做好准备,以便于进行加法操作时使用.
在line 20开始调用f函数,这里开始对f函数进行分析:
- call f完毕后,此时堆栈情况:sp(指向ip,ip指向cs中的f函数执行段),bp(指向sp前一个位置)
- line 9 ~ line 10为enter操作,进入函数其操作过程同
main函数
的操作过程,经过完此时后状态将是,bp与sp指向同一个栈顶位置,此时sp中所指向的内容是bp在执行进入f函数的enter操作之前的bp的值(注意,这里的bp值和main函数中的bp值不一样).- 执行到line 11时,将bp加上8的值(即8的值)放入sp所指向的被分配的内存区块,为函数g的调用做准备.
在line 12是开始调用g函数,这里开始对g函数进行分析:
- line 2 ~ line 3 执行enter操作,同f函数.
- line 4 将bp+8的所指向的值放入ax中,即8,为下面的加法操作做准备.
- line 5 将立即数3在ax中的值做加法操作,然后结果放入ax中.
- line 6 弹出栈顶的ip,sp+4
- line 7 返回g函数,执行完后,弹出栈顶的内容放入ip中,此时堆栈回到了调用函数g之前的状态,得到g(8)
回到f函数中:
- line 13 ~ 15 执行后,堆栈恢复到函数f调用之,得到f(8)
最后,回到main函数:
- line 21 ~ line 22 执行,sp+4, sp指向bp值(此bp的值为指向栈底的值),
add $3, $eax
,ax中的存储的值+3- line 23 ~ line 24,main函数执行完毕,堆栈回到初始状态(sp,bp均指向栈底),返回计算值。
总结
通过分析这段C语言代码的汇编代码,可以得到计算机程序执行的几个特点:
- 总是通过EIP取得下一段要执行的代码,然后执行该段代码,即总是取指执行
- 当进行函数调用时,堆栈会保存调用函数之前的程序状态,同时堆栈指针bp和sp会在一个
伪初始位置
- 每次函数调用结束,堆栈指针bp和sp回复到调用之前的状态
以上是关于Linux内核分析第一周-通过分析汇编代码理解计算机是如何工作的的主要内容,如果未能解决你的问题,请参考以下文章