通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

黄韧 原创作品转载请注明出处  《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”

(1)知识概念

冯诺依曼体系结构

从硬件角度来看:CPU和内存,由总线连接,CPU中有一个名为IP的寄存器,总是指向内存的某一块:CS,代码段,执行命令时就取IP指向的一条指令,然后IP自加1,就指向下一条指令。

从程序员角度来看:即存储程序计算机,内存存储数据和指令,CPU就是一个for循环,总是在执行下一条指令,CPU负责解释和执行这些指令。

CPU如何识别这些指令?

定义API:程序员与计算机的接口界面
ABI:程序与CPU的接口界面,二进制指令编码,只涉及汇编指令。

IP可被CALL,RET,JMP指令修改。

X86汇编基础

CPU寄存器

通用寄存器+段寄存器+标志寄存器

加E:32位 加R:64位

汇编指令

mov指令:b,w,l,q分别代表8位,16位,32位,64位

寻址方式:寄存器寻址,立即数寻址,直接寻址,间接寻址,变址寻址

汇编指令:push,pop,call,ret

程序员不能直接修改EIP寄存器

(2)实验部分(以下命令为实验楼64位Linux虚拟机环境下适用,32位Linux环境可能会稍有不同)

使用

  1. gcc –S –o main.s main.c -m32

 

命令编译成汇编代码,如下代码中的数字请自行修改以防与他人雷同

 

  1. int g(int x)
  2. {
  3.   return x + 3;
  4. }
  5.  
  6. int f(int x)
  7. {
  8.   return g(x);
  9. }
  10.  
  11. int main(void)
  12. {
  13.   return f(8) + 1;
  14. }

 【实验代码】

汇编代码:

省略之后的代码:

  • 汇编代码的工作过程中堆栈的变化

  • eip指向各个指令,从main函数开始自加一,指向下一条指令,当调用call指令会修改
    ebp,exp总是指向一个堆栈,ebp指向堆栈栈底,esp指向栈顶
    eax用于存一些数值
  • 【总结】
  • 通过此次实验,一步一步对汇编语言进行分析,使我对堆栈的调用认识更加深刻,对这部分的知识更加了解,对我今后的课程奠定了扎实的基础。巩固了汇编中所学的知识,对计算机的工作方式有了更加深刻的了解。对X86汇编指令以及各类寄存器的作用更加清晰,明白了linux内核使用的是AT&T汇编格式。知道了函数调用堆栈是理解C代码在CPU上执行的关键以及函数调用堆栈是由逻辑上多个堆栈叠加起来的。

 

 

 

posted @ 2016-02-27 17:07  黄伯伯  阅读(1695)  评论(0编辑  收藏  举报