How the Computer Works (based on X86/Linux)

標籤：作品轉載   電腦   return   c語言   linux   

註明

李振業
原創作品轉載請註明出處
《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000

一、實驗過程

首先建立一個C語言檔案

vi main.c

接著編寫一段C語言代碼

int g(int x){  return x + 32;}int f(int x){  return g(x);}int main(void){  return f(6) + 1;}

結束儲存並退出

shift+:wq

利用gcc的功能，將上面的代碼編譯成32位的彙編代碼

gcc -S -o main.s main.c -m32

這樣就將main.c編譯成main.s檔案，如

650) this.width=650;" src="" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/5A/61/wKioL1T8bGXhV4yNAALbAD1rkH4865.jpg" style="float:none;" title="1.png" alt="wKioL1T8bGXhV4yNAALbAD1rkH4865.jpg" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/5A/65/wKiom1T8a02xRbwmAAMPqOE8IKA086.jpg" style="float:none;" title="2.png" alt="wKiom1T8a02xRbwmAAMPqOE8IKA086.jpg" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/5A/61/wKioL1T8bGjBKXTBAAELmoQDDHA016.jpg" style="float:none;" title="3.png" alt="wKioL1T8bGjBKXTBAAELmoQDDHA016.jpg" />

650) this.width=650;" src="" />

650) this.width=650;" src="" />

bwlq分別代表8位、16位、32位和64位，而這裡的指令是以l結尾，說明該檔案內容的確是32位的彙編代碼。
將所有以點開頭的內容刪除，留下來的就是純彙編代碼。

650) this.width=650;" src="" />650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/5A/65/wKiom1T8a3DCwBDKAAHHnVezHg4508.jpg" title="5.png" alt="wKiom1T8a3DCwBDKAAHHnVezHg4508.jpg" />

二、彙編分析

分析前先順便明白以下知識：
1． EIP：Instruction Pointer 是如同指標一樣指向記憶體的某一塊地區，E開頭則是因為為32位的系統
2． 堆棧是電腦中非常基礎性的東西
3． CPU在實際取指令時根據CS:eip來準確定位一個指令
4． 寄存器模式，以%開頭的寄存器標示符
5． 立即數是以$開頭的寄存器標誌符
6． 直接定址：直接存取一個指定的記憶體位址的資料
7． 間接定址：將寄存器的值作為一個記憶體位址來訪問記憶體
8． 變址定址：在間接定址的時候改變寄存器的數值
9． Linux核心使用的是AT&T彙編格式
10．eip寄存器不能被直接修改，只能通過特殊指令間接修改
11．函數呼叫堆疊是由邏輯上多個堆棧疊加起來的
12．函數的傳回值預設使用eax寄存器儲存返回給上一級函數

設執行前的棧，esp與ebp均為0

一

二

三

四

五

六

七

從代碼裡的行數分析：

18-19：(main開始) 入棧 一 = ebp0，esp下移0→1，ebp下移0→1

20：esp下移1→2

21：二 = 6

22：三 = eip(23)，esp下移2→3，eip跳轉到f（第8行）

9-10：入棧 四 = ebp1，esp下移3→4，ebp下移1→4

11：esp下移4→5

12：變址定址，eax = 6

13：五=6

14：六=eip(15)，esp下移5→6，eip跳轉到g（第1行）

2-3：入棧 七=ebp4，esp下移6→7，ebp下移4→7

4：變址定址，eax=6

5：eax=eax+32=38

6：出棧 ebp上移7→4，esp上移7→6

7：esp上移6→5，eip(15)

15：執行leave，esp上移5→4，ebp上移4→1，esp再上移4→3

16：esp上移3→2，eip(23)

23：eax=eax+1=39

24：執行leave，esp上移2→1，ebp上移1→0，esp再上移1→0

25：ret，結束

可看出棧的執行情況如下，最後經過了從入棧到出棧的過程，eax的值為39

一 = ebp0

二 = 6

三 = eip(23)

四 = ebp1

五 = 6

六 = eip(15)

七 = ebp4

三、總結

沒學過彙編和作業系統原理直接學Linux核心分析的確比較吃力，還好堅持下來和做完作業與測試。
希望能再接再厲，繼續深入瞭解。

How the Computer Works (based on X86/Linux)