AI_Study
AI_Study

CMU_CSAPP_LAB2_BOMBLAB

CSAPP第二章的第一个实验BombLab实验记录。

实验内容主要使用 gdb 、objdump 等指令在终端调试程序,利用反汇编查看各个函数运行的汇编代码,了解各个函数的执行过程。

附gdb指令精简手册:http://csapp.cs.cmu.edu/public/students.html

Phase_1

首先打开终端输入 gdb bomb 进入调试界面。

查看 phase_1 的汇编指令:

(gdb) disas phase_1
Dump of assembler code for function phase_1:
   0x0000000000400ee0 <+0>:	sub    $0x8,%rsp
   0x0000000000400ee4 <+4>:	mov    $0x402400,%esi
   0x0000000000400ee9 <+9>:	callq  0x401338 
   0x0000000000400eee <+14>:	test   %eax,%eax
   0x0000000000400ef0 <+16>:	je     0x400ef7 
   0x0000000000400ef2 <+18>:	callq  0x40143a 
   0x0000000000400ef7 <+23>:	add    $0x8,%rsp
   0x0000000000400efb <+27>:	retq   
End of assembler dump.

函数首先接收户输入的字符串,再将立即数 0x402400 输入到寄存器 esi ,接着调用函数,很容易猜到寄存器 esi 中保存了要和用户输入的字符串进行比较的字符串的首地址,即立即数 0x402400 。

(gdb) x/s 0x402400
0x402400:	"Border relations with Canada have never been better."

通过地址直接查看字符串,这就是我们需要输入的内容!

(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Border relations with Canada have never been better.
Phase 1 defused. How about the next one?

通过测试!

进一步细致理解函数运行过程:

将函数 phase_1 设置断点,运行程序,随便输入一些内容( "Nice day!" ),程序会停留在进入函数体的过程之前:

(gdb) break phase_1
Breakpoint 1 at 0x400ee0
(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Nice day!

Breakpoint 1, 0x0000000000400ee0 in phase_1 ()

此时查看各个寄存器的数据:

(gdb) info registers
rax            0x603780	6305664
rbx            0x0	0
rcx            0x9	9
rdx            0x1	1
rsi            0x603780	6305664
rdi            0x603780	6305664
rbp            0x402210	0x402210 <__libc_csu_init>
rsp            0x7fffffffdd98	0x7fffffffdd98
r8             0x60467a	6309498
r9             0x7ffff7fe5540	140737354028352
r10            0x3	3
r11            0x7ffff7a14890	140737347930256
r12            0x400c90	4197520
r13            0x7fffffffde80	140737488346752
r14            0x0	0
r15            0x0	0
rip            0x400ee0	0x400ee0 
eflags         0x202	[ IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0

这是并没有出现 0x402400 。猜测刚刚输入的数据保存地址为 0x603780:

(gdb) x/s 0x603780
0x603780 :	"Nice day!"

回到前面的汇编指令,第二条指令将立即数 0x402400 移到寄存器 esi,让程序执行两条汇编指令,再查看寄存器的状态:

(gdb) stepi 2
0x0000000000400ee9 in phase_1 ()
(gdb) i r
rax            0x603780	6305664
rbx            0x0	0
rcx            0x9	9
rdx            0x1	1
rsi            0x402400	4203520
rdi            0x603780	6305664
rbp            0x402210	0x402210 <__libc_csu_init>
rsp            0x7fffffffdd90	0x7fffffffdd90
r8             0x60467a	6309498
r9             0x7ffff7fe5540	140737354028352
r10            0x3	3
r11            0x7ffff7a14890	140737347930256
r12            0x400c90	4197520
r13            0x7fffffffde80	140737488346752
r14            0x0	0
r15            0x0	0
rip            0x400ee9	0x400ee9 
eflags         0x206	[ PF IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0

看到寄存器 esi (即 rsi 的低 32 位)被更新了!

Phase_2

首先查看 Phase_2 的汇编代码:

(gdb) disas phase_2
Dump of assembler code for function phase_2:
=> 0x0000000000400efc <+0>:	push   %rbp
   0x0000000000400efd <+1>:	push   %rbx
   0x0000000000400efe <+2>:	sub    $0x28,%rsp
   0x0000000000400f02 <+6>:	mov    %rsp,%rsi
   0x0000000000400f05 <+9>:	callq  0x40145c 
   0x0000000000400f0a <+14>:	cmpl   $0x1,(%rsp)
   0x0000000000400f0e <+18>:	je     0x400f30 
   0x0000000000400f10 <+20>:	callq  0x40143a 
   0x0000000000400f15 <+25>:	jmp    0x400f30 
   0x0000000000400f17 <+27>:	mov    -0x4(%rbx),%eax
   0x0000000000400f1a <+30>:	add    %eax,%eax
   0x0000000000400f1c <+32>:	cmp    %eax,(%rbx)
   0x0000000000400f1e <+34>:	je     0x400f25 
   0x0000000000400f20 <+36>:	callq  0x40143a 
   0x0000000000400f25 <+41>:	add    $0x4,%rbx
   0x0000000000400f29 <+45>:	cmp    %rbp,%rbx
   0x0000000000400f2c <+48>:	jne    0x400f17 
   0x0000000000400f2e <+50>:	jmp    0x400f3c 
   0x0000000000400f30 <+52>:	lea    0x4(%rsp),%rbx
   0x0000000000400f35 <+57>:	lea    0x18(%rsp),%rbp
   0x0000000000400f3a <+62>:	jmp    0x400f17 
   0x0000000000400f3c <+64>:	add    $0x28,%rsp
   0x0000000000400f40 <+68>:	pop    %rbx
   0x0000000000400f41 <+69>:	pop    %rbp
   0x0000000000400f42 <+70>:	retq   
End of assembler dump.

函数基本栈帧处理后,调用了一个名为 的函数,顾名思义,应该是读取六个数字,我们也可以反汇编这个函数的机器指令,查看其汇编指令:

(gdb) disas 0x40145c
Dump of assembler code for function read_six_numbers:
   0x000000000040145c <+0>:	sub    $0x18,%rsp
   0x0000000000401460 <+4>:	mov    %rsi,%rdx
   0x0000000000401463 <+7>:	lea    0x4(%rsi),%rcx
   0x0000000000401467 <+11>:	lea    0x14(%rsi),%rax
   0x000000000040146b <+15>:	mov    %rax,0x8(%rsp)
   0x0000000000401470 <+20>:	lea    0x10(%rsi),%rax
   0x0000000000401474 <+24>:	mov    %rax,(%rsp)
   0x0000000000401478 <+28>:	lea    0xc(%rsi),%r9
   0x000000000040147c <+32>:	lea    0x8(%rsi),%r8
   0x0000000000401480 <+36>:	mov    $0x4025c3,%esi
   0x0000000000401485 <+41>:	mov    $0x0,%eax
   0x000000000040148a <+46>:	callq  0x400bf0 <__isoc99_sscanf@plt>
   0x000000000040148f <+51>:	cmp    $0x5,%eax
   0x0000000000401492 <+54>:	jg     0x401499 
   0x0000000000401494 <+56>:	callq  0x40143a 
   0x0000000000401499 <+61>:	add    $0x18,%rsp
   0x000000000040149d <+65>:	retq   
End of assembler dump.

这里是涉及到调用库函数 scanf 时的一些参数配置,笔者也看不太明白,尝试查看了一下调用 scanf 之前配置的寄存器 esi 的立即寻址的内容:

(gdb) x/s 0x4025c3
0x4025c3:	"%d %d %d %d %d %d"

可以看出是逐位读取六个数字。观察寄存器 rsp 在 中的操作,又注意到返回 phase_2 后的第一个指令 cmpl   $0x1,(%rsp) ,猜测 rsp 就是指向我们输入的六个数字的第一个数字,六个数字是顺序保存在程序栈当中的。

我们验证一下:在进入指令 cmpl   $0x1,(%rsp) 之前设置断点,查看寄存器 rsp 保存的内存地址数据。

(gdb) break *0x0000000000400f0a
Breakpoint 1 at 0x400f0a
(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Border relations with Canada have never been better.
Phase 1 defused. How about the next one?
1 2 3 4 5 6

Breakpoint 1, 0x0000000000400f0a in phase_2 ()
(gdb) i r
rax            0x6	6
rbx            0x0	0
rcx            0x0	0
rdx            0x7fffffffdd74	140737488346484
rsi            0x0	0
rdi            0x7fffffffd6d0	140737488344784
rbp            0x402210	0x402210 <__libc_csu_init>
rsp            0x7fffffffdd60	0x7fffffffdd60
r8             0x0	0
r9             0x0	0
r10            0x7ffff7b82cc0	140737349430464
r11            0x4025d4	4203988
r12            0x400c90	4197520
r13            0x7fffffffde80	140737488346752
r14            0x0	0
r15            0x0	0
rip            0x400f0a	0x400f0a 
eflags         0x202	[ IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0

查看 0x7fffffffdd60 地址的内存单元保存的 int 型数据,并查看相邻的五个数据(int 型为 32 位,每次偏移 8 字节):

(gdb) x/d 0x7fffffffdd60
0x7fffffffdd60:	1
(gdb) x/d 0x7fffffffdd64
0x7fffffffdd64:	2
(gdb) x/d 0x7fffffffdd68
0x7fffffffdd68:	3
(gdb) x/d 0x7fffffffdd6c
0x7fffffffdd6c:	4
(gdb) x/d 0x7fffffffdd70
0x7fffffffdd70:	5
(gdb) x/d 0x7fffffffdd74
0x7fffffffdd74:	6

和预期一致!接着读 phase_2 的汇编指令,很容易读出,第一位数必须是 1 ,每一位数(除了第一位)必须是相邻的前一位数的 2 倍,所以我们需要输出的是 1 2 4 8 16 32。

(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Border relations with Canada have never been better.
Phase 1 defused. How about the next one?
1 2 4 8 16 32
That's number 2.  Keep going!

完成!

Phase_3

还是先找到汇编代码:

(gdb) disas phase_3
Dump of assembler code for function phase_3:
   0x0000000000400f43 <+0>:	sub    $0x18,%rsp
   0x0000000000400f47 <+4>:	lea    0xc(%rsp),%rcx
   0x0000000000400f4c <+9>:	lea    0x8(%rsp),%rdx
   0x0000000000400f51 <+14>:	mov    $0x4025cf,%esi
   0x0000000000400f56 <+19>:	mov    $0x0,%eax
   0x0000000000400f5b <+24>:	callq  0x400bf0 <__isoc99_sscanf@plt>
   0x0000000000400f60 <+29>:	cmp    $0x1,%eax
   0x0000000000400f63 <+32>:	jg     0x400f6a 
   0x0000000000400f65 <+34>:	callq  0x40143a 
   0x0000000000400f6a <+39>:	cmpl   $0x7,0x8(%rsp)
   0x0000000000400f6f <+44>:	ja     0x400fad 
   0x0000000000400f71 <+46>:	mov    0x8(%rsp),%eax
   0x0000000000400f75 <+50>:	jmpq   *0x402470(,%rax,8)
   0x0000000000400f7c <+57>:	mov    $0xcf,%eax
   0x0000000000400f81 <+62>:	jmp    0x400fbe 
   0x0000000000400f83 <+64>:	mov    $0x2c3,%eax
   0x0000000000400f88 <+69>:	jmp    0x400fbe 
   0x0000000000400f8a <+71>:	mov    $0x100,%eax
   0x0000000000400f8f <+76>:	jmp    0x400fbe 
   0x0000000000400f91 <+78>:	mov    $0x185,%eax
   0x0000000000400f96 <+83>:	jmp    0x400fbe 
   0x0000000000400f98 <+85>:	mov    $0xce,%eax
   0x0000000000400f9d <+90>:	jmp    0x400fbe 
   0x0000000000400f9f <+92>:	mov    $0x2aa,%eax
   0x0000000000400fa4 <+97>:	jmp    0x400fbe 
   0x0000000000400fa6 <+99>:	mov    $0x147,%eax
---Type  to continue, or q  to quit---
   0x0000000000400fab <+104>:	jmp    0x400fbe 
   0x0000000000400fad <+106>:	callq  0x40143a 
   0x0000000000400fb2 <+111>:	mov    $0x0,%eax
   0x0000000000400fb7 <+116>:	jmp    0x400fbe 
   0x0000000000400fb9 <+118>:	mov    $0x137,%eax
   0x0000000000400fbe <+123>:	cmp    0xc(%rsp),%eax
   0x0000000000400fc2 <+127>:	je     0x400fc9 
   0x0000000000400fc4 <+129>:	callq  0x40143a 
   0x0000000000400fc9 <+134>:	add    $0x18,%rsp
   0x0000000000400fcd <+138>:	retq   
End of assembler dump.

类似之前的方法,先查看调用 scanf 之前配置寄存器 esi 的立即寻址的内容:

(gdb) x/s 0x4025cf
0x4025cf:	"%d %d"

那么这个函数就是需要读取两个整数了,保存的方式应该也是相同的,可以通过 rsp 做偏址寻址找到,我们尝试一下,断点依旧设置在刚刚结束调用 scanf 函数的位置,输入 1 2 两个数,情况如下:

(gdb) x/d 0x7fffffffdd80
0x7fffffffdd80:	0
(gdb) x/d 0x7fffffffdd84
0x7fffffffdd84:	0
(gdb) x/d 0x7fffffffdd88
0x7fffffffdd88:	1
(gdb) x/d 0x7fffffffdd8c
0x7fffffffdd8c:	2

第一个数值就是 rsp 保存的内存地址,进一步比较,可以归纳出调用 scanf 函数的参数情况:一个计数器(eax),一个指定读取数据格式的字符串(esi),以及指定各个数据存储在栈帧当中的地址(用多个寄存器表示)。

继续阅读汇编代码,可以看到要求输入的第一个数字 x1 <= 7(无符号比较),即 0 <= x1 <=7。然后经过一个根据 x1 的值进行跳转的指令,类似于 C 语言当中的 switch 指令,我们逐个测试一下跳转地址:

That's number 2.  Keep going!
0 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400f7c in phase_3 ()

eax = 0xcf

That's number 2.  Keep going!
1 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400fb9 in phase_3 ()

eax = 0x137

That's number 2.  Keep going!
2 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400f83 in phase_3 ()

 eax = 0x2c3

That's number 2.  Keep going!
3 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400f8a in phase_3 ()

eax = 0x100

That's number 2.  Keep going!
4 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400f91 in phase_3 ()

eax = 0x185

That's number 2.  Keep going!
5 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400f98 in phase_3 ()

eax = 0xce

That's number 2.  Keep going!
6 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400f9f in phase_3 ()

eax = 0x2aa

That's number 2.  Keep going!
7 0

Breakpoint 1, 0x0000000000400f75 in phase_3 ()
(gdb) stepi
0x0000000000400fa6 in phase_3 ()

eax = 0x147

这里有 8 个答案,选取第一个,x1 = 0,x2 = 0xcf = 207,输入:

(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Border relations with Canada have never been better.
Phase 1 defused. How about the next one?
1 2 4 8 16 32
That's number 2.  Keep going!
0 207
Halfway there!

完成!这里笔者曾尝试利用指令 jmpq   *0x402470(,%rax,8) ,通过寻址方式计算,得不到结果,最后还是利用逐步调试的方法观察程序的走向,得到了正确的答案。

Plase_4

(gdb) disas phase_4
Dump of assembler code for function phase_4:
   0x000000000040100c <+0>:	sub    $0x18,%rsp
   0x0000000000401010 <+4>:	lea    0xc(%rsp),%rcx
   0x0000000000401015 <+9>:	lea    0x8(%rsp),%rdx
   0x000000000040101a <+14>:	mov    $0x4025cf,%esi
   0x000000000040101f <+19>:	mov    $0x0,%eax
   0x0000000000401024 <+24>:	callq  0x400bf0 <__isoc99_sscanf@plt>
   0x0000000000401029 <+29>:	cmp    $0x2,%eax
   0x000000000040102c <+32>:	jne    0x401035 
   0x000000000040102e <+34>:	cmpl   $0xe,0x8(%rsp)
   0x0000000000401033 <+39>:	jbe    0x40103a 
   0x0000000000401035 <+41>:	callq  0x40143a 
   0x000000000040103a <+46>:	mov    $0xe,%edx
   0x000000000040103f <+51>:	mov    $0x0,%esi
   0x0000000000401044 <+56>:	mov    0x8(%rsp),%edi
   0x0000000000401048 <+60>:	callq  0x400fce 
   0x000000000040104d <+65>:	test   %eax,%eax
   0x000000000040104f <+67>:	jne    0x401058 
   0x0000000000401051 <+69>:	cmpl   $0x0,0xc(%rsp)
   0x0000000000401056 <+74>:	je     0x40105d 
   0x0000000000401058 <+76>:	callq  0x40143a 
   0x000000000040105d <+81>:	add    $0x18,%rsp
   0x0000000000401061 <+85>:	retq   
End of assembler dump.

经过前面几个实验,读这段汇编程序应该很轻松了,翻译过来就是输入两个整数 x1 、x2,要求 0 <= x1 <= 14,x2 = 0。之后是三个参数 edx = 14, esi = 0,edi = x1 穿给一个函数,要求返回的一个值必须为 0。我们可以查看一下函数的汇编代码:

(gdb) disas 0x400fce
Dump of assembler code for function func4:
   0x0000000000400fce <+0>:	sub    $0x8,%rsp
   0x0000000000400fd2 <+4>:	mov    %edx,%eax
   0x0000000000400fd4 <+6>:	sub    %esi,%eax
   0x0000000000400fd6 <+8>:	mov    %eax,%ecx
   0x0000000000400fd8 <+10>:	shr    $0x1f,%ecx
   0x0000000000400fdb <+13>:	add    %ecx,%eax
   0x0000000000400fdd <+15>:	sar    %eax
   0x0000000000400fdf <+17>:	lea    (%rax,%rsi,1),%ecx
   0x0000000000400fe2 <+20>:	cmp    %edi,%ecx
   0x0000000000400fe4 <+22>:	jle    0x400ff2 
   0x0000000000400fe6 <+24>:	lea    -0x1(%rcx),%edx
   0x0000000000400fe9 <+27>:	callq  0x400fce 
   0x0000000000400fee <+32>:	add    %eax,%eax
   0x0000000000400ff0 <+34>:	jmp    0x401007 
   0x0000000000400ff2 <+36>:	mov    $0x0,%eax
   0x0000000000400ff7 <+41>:	cmp    %edi,%ecx
   0x0000000000400ff9 <+43>:	jge    0x401007 
   0x0000000000400ffb <+45>:	lea    0x1(%rcx),%esi
   0x0000000000400ffe <+48>:	callq  0x400fce 
   0x0000000000401003 <+53>:	lea    0x1(%rax,%rax,1),%eax
   0x0000000000401007 <+57>:	add    $0x8,%rsp
   0x000000000040100b <+61>:	retq   
End of assembler dump.

这段代码我懒得看了,有了前面的经验,我觉得这个实验的目的不是精读汇编,而是利用容易得到的信息结合调试的方法得到结果,直接把这段函数当做黑盒,测试一下即可,这里就不贴过程了,注意好断点就行,直接上结果:

1 0
So you got that one.  Try this one.

Phase_5

(gdb) disas phase_5
Dump of assembler code for function phase_5:
   0x0000000000401062 <+0>:	push   %rbx
   0x0000000000401063 <+1>:	sub    $0x20,%rsp
   0x0000000000401067 <+5>:	mov    %rdi,%rbx
   0x000000000040106a <+8>:	mov    %fs:0x28,%rax
   0x0000000000401073 <+17>:	mov    %rax,0x18(%rsp)
   0x0000000000401078 <+22>:	xor    %eax,%eax
   0x000000000040107a <+24>:	callq  0x40131b 
   0x000000000040107f <+29>:	cmp    $0x6,%eax
   0x0000000000401082 <+32>:	je     0x4010d2 
   0x0000000000401084 <+34>:	callq  0x40143a 
   0x0000000000401089 <+39>:	jmp    0x4010d2 
   0x000000000040108b <+41>:	movzbl (%rbx,%rax,1),%ecx
   0x000000000040108f <+45>:	mov    %cl,(%rsp)
   0x0000000000401092 <+48>:	mov    (%rsp),%rdx
   0x0000000000401096 <+52>:	and    $0xf,%edx
   0x0000000000401099 <+55>:	movzbl 0x4024b0(%rdx),%edx
   0x00000000004010a0 <+62>:	mov    %dl,0x10(%rsp,%rax,1)
   0x00000000004010a4 <+66>:	add    $0x1,%rax
   0x00000000004010a8 <+70>:	cmp    $0x6,%rax
   0x00000000004010ac <+74>:	jne    0x40108b 
   0x00000000004010ae <+76>:	movb   $0x0,0x16(%rsp)
   0x00000000004010b3 <+81>:	mov    $0x40245e,%esi
   0x00000000004010b8 <+86>:	lea    0x10(%rsp),%rdi
   0x00000000004010bd <+91>:	callq  0x401338 
   0x00000000004010c2 <+96>:	test   %eax,%eax
   0x00000000004010c4 <+98>:	je     0x4010d9 
---Type  to continue, or q  to quit---return
   0x00000000004010c6 <+100>:	callq  0x40143a 
   0x00000000004010cb <+105>:	nopl   0x0(%rax,%rax,1)
   0x00000000004010d0 <+110>:	jmp    0x4010d9 
   0x00000000004010d2 <+112>:	mov    $0x0,%eax
   0x00000000004010d7 <+117>:	jmp    0x40108b 
   0x00000000004010d9 <+119>:	mov    0x18(%rsp),%rax
   0x00000000004010de <+124>:	xor    %fs:0x28,%rax
   0x00000000004010e7 <+133>:	je     0x4010ee 
   0x00000000004010e9 <+135>:	callq  0x400b30 <__stack_chk_fail@plt>
   0x00000000004010ee <+140>:	add    $0x20,%rsp
   0x00000000004010f2 <+144>:	pop    %rbx
   0x00000000004010f3 <+145>:	retq   
End of assembler dump.

分析:首先由 24 和 29 ,猜测是输入一个长度为 6 的字符串;然后将 eax 置 0,跳转到 41 到 74 的循环,循环了 6 次进栈操作,然后进入 76 到 98 ,补上字符串尾部的 '\0' ,判断前面依次得到的 6 个字符组成的字符串是否与 0x40245e 上保存的字符串相同,相同则通过。

首先看看我们最终要得到的字符串是什么:

(gdb) x/s 0x40245e
0x40245e:	"flyers"

再仔细分析 6 个字符的压栈过程(进入之前 eax 已置 0):

   0x000000000040108b <+41>:	movzbl (%rbx,%rax,1),%ecx
   0x000000000040108f <+45>:	mov    %cl,(%rsp)
   0x0000000000401092 <+48>:	mov    (%rsp),%rdx
   0x0000000000401096 <+52>:	and    $0xf,%edx
   0x0000000000401099 <+55>:	movzbl 0x4024b0(%rdx),%edx
   0x00000000004010a0 <+62>:	mov    %dl,0x10(%rsp,%rax,1)
   0x00000000004010a4 <+66>:	add    $0x1,%rax
   0x00000000004010a8 <+70>:	cmp    $0x6,%rax
   0x00000000004010ac <+74>:	jne    0x40108b

分析:rax 其实就是一个计数器,每完成一个字符的进栈就 +1,直至等于 6;rbx 存放的是我们输入的 6 个字符组成的字符串的首地址,rax 在这里又作为索引,依次取其中一个字符,传给 rcx ,又传给 rdx ;rdx 截取其中的低 4 位,又作为索引,找到 0x4024b0 保存的字符串的相应位置的字符,写入栈中 0x10(%rsp) 到 0x15(%rsp) 的位置上。

那么我们看看0x4024b0 保存的字符串是什么:

(gdb) x/s 0x4024b0
0x4024b0 :	"maduiersnfotvbylSo you think you can stop the bomb with ctrl-c, do you?"

对应 "flyers" 的索引分别是 +9、+15、+14、+5、+6、+7。二进制数分别为 1001、 1111、 1110 、0101、 0110、 0111,将高 4 位都置为 0110 ,组成的 ascii 码代表字母分别为:i o n e f g,即为我们要输入的字符串:

ionefg
Good work!  On to the next...

Phase_6

这段汇编代码是真的长,分段贴:

(gdb) disas phase_6
Dump of assembler code for function phase_6:
   0x00000000004010f4 <+0>:	push   %r14
   0x00000000004010f6 <+2>:	push   %r13
   0x00000000004010f8 <+4>:	push   %r12
   0x00000000004010fa <+6>:	push   %rbp
   0x00000000004010fb <+7>:	push   %rbx
   0x00000000004010fc <+8>:	sub    $0x50,%rsp
   0x0000000000401100 <+12>:	mov    %rsp,%r13
   0x0000000000401103 <+15>:	mov    %rsp,%rsi
   0x0000000000401106 <+18>:	callq  0x40145c

这里对一些寄存器做了数据保存,然后是输入 6 个整数,和第二个实验调用的函数相同。

   0x000000000040110b <+23>:	mov    %rsp,%r14
   0x000000000040110e <+26>:	mov    $0x0,%r12d
   0x0000000000401114 <+32>:	mov    %r13,%rbp
   0x0000000000401117 <+35>:	mov    0x0(%r13),%eax
   0x000000000040111b <+39>:	sub    $0x1,%eax
   0x000000000040111e <+42>:	cmp    $0x5,%eax
   0x0000000000401121 <+45>:	jbe    0x401128 
   0x0000000000401123 <+47>:	callq  0x40143a 
   0x0000000000401128 <+52>:	add    $0x1,%r12d
   0x000000000040112c <+56>:	cmp    $0x6,%r12d
   0x0000000000401130 <+60>:	je     0x401153 
   0x0000000000401132 <+62>:	mov    %r12d,%ebx
   0x0000000000401135 <+65>:	movslq %ebx,%rax
   0x0000000000401138 <+68>:	mov    (%rsp,%rax,4),%eax
   0x000000000040113b <+71>:	cmp    %eax,0x0(%rbp)
   0x000000000040113e <+74>:	jne    0x401145 
   0x0000000000401140 <+76>:	callq  0x40143a 
---Type  to continue, or q  to quit---continue
   0x0000000000401145 <+81>:	add    $0x1,%ebx
   0x0000000000401148 <+84>:	cmp    $0x5,%ebx
   0x000000000040114b <+87>:	jle    0x401135 
   0x000000000040114d <+89>:	add    $0x4,%r13
   0x0000000000401151 <+93>:	jmp    0x401114

简单说就是要求输入的 6 个整数都大于 0 且小于等于 6,并且 6 个数彼此互不相等。

   0x0000000000401158 <+100>:	mov    %r14,%rax
   0x000000000040115b <+103>:	mov    $0x7,%ecx
   0x0000000000401160 <+108>:	mov    %ecx,%edx
   0x0000000000401162 <+110>:	sub    (%rax),%edx
   0x0000000000401164 <+112>:	mov    %edx,(%rax)
   0x0000000000401166 <+114>:	add    $0x4,%rax
   0x000000000040116a <+118>:	cmp    %rsi,%rax
   0x000000000040116d <+121>:	jne    0x401160

将原来的 6 个整数分别用 7 减并替换,如原来是 3 则替换为 4。

   0x000000000040116f <+123>:	mov    $0x0,%esi
   0x0000000000401174 <+128>:	jmp    0x401197 
   0x0000000000401176 <+130>:	mov    0x8(%rdx),%rdx
   0x000000000040117a <+134>:	add    $0x1,%eax
   0x000000000040117d <+137>:	cmp    %ecx,%eax
   0x000000000040117f <+139>:	jne    0x401176 
   0x0000000000401181 <+141>:	jmp    0x401188 
   0x0000000000401183 <+143>:	mov    $0x6032d0,%edx
   0x0000000000401188 <+148>:	mov    %rdx,0x20(%rsp,%rsi,2)
   0x000000000040118d <+153>:	add    $0x4,%rsi
   0x0000000000401191 <+157>:	cmp    $0x18,%rsi
   0x0000000000401195 <+161>:	je     0x4011ab 
   0x0000000000401197 <+163>:	mov    (%rsp,%rsi,1),%ecx
---Type  to continue, or q  to quit---continue
   0x000000000040119a <+166>:	cmp    $0x1,%ecx
   0x000000000040119d <+169>:	jle    0x401183 
   0x000000000040119f <+171>:	mov    $0x1,%eax
   0x00000000004011a4 <+176>:	mov    $0x6032d0,%edx
   0x00000000004011a9 <+181>:	jmp    0x401176

这一段是创建了一个链表,直接查看其中立即数直接赋值的地址:

(gdb) x/24w 0x6032d0
0x6032d0 :	0x0000014c	0x00000001	0x006032e0	0x00000000
0x6032e0 :	0x000000a8	0x00000002	0x006032f0	0x00000000
0x6032f0 :	0x0000039c	0x00000003	0x00603300	0x00000000
0x603300 :	0x000002b3	0x00000004	0x00603310	0x00000000
0x603310 :	0x000001dd	0x00000005	0x00603320	0x00000000
0x603320 :	0x000001bb	0x00000006	0x00000000	0x00000000

 接着往下看:

   0x00000000004011ab <+183>:	mov    0x20(%rsp),%rbx
   0x00000000004011b0 <+188>:	lea    0x28(%rsp),%rax
   0x00000000004011b5 <+193>:	lea    0x50(%rsp),%rsi
   0x00000000004011ba <+198>:	mov    %rbx,%rcx
   0x00000000004011bd <+201>:	mov    (%rax),%rdx
   0x00000000004011c0 <+204>:	mov    %rdx,0x8(%rcx)
   0x00000000004011c4 <+208>:	add    $0x8,%rax
   0x00000000004011c8 <+212>:	cmp    %rsi,%rax
   0x00000000004011cb <+215>:	je     0x4011d2 
   0x00000000004011cd <+217>:	mov    %rdx,%rcx
   0x00000000004011d0 <+220>:	jmp    0x4011bd 
   0x00000000004011d2 <+222>:	movq   $0x0,0x8(%rdx)
   0x00000000004011da <+230>:	mov    $0x5,%ebp
   0x00000000004011df <+235>:	mov    0x8(%rbx),%rax
   0x00000000004011e3 <+239>:	mov    (%rax),%eax
   0x00000000004011e5 <+241>:	cmp    %eax,(%rbx)
   0x00000000004011e7 <+243>:	jge    0x4011ee 
   0x00000000004011e9 <+245>:	callq  0x40143a 
   0x00000000004011ee <+250>:	mov    0x8(%rbx),%rbx
   0x00000000004011f2 <+254>:	sub    $0x1,%ebp
   0x00000000004011f5 <+257>:	jne    0x4011df

配置链表各个节点的 next 域,将各个节点关联起来,并将链表按照数值部分降序排序,根据第一列的数值降序排序重组链表顺序,得到的第二值顺序是 3 4 5 6 1 2 :

(gdb) x/24w 0x6032d0
0x6032d0 :	0x0000014c	0x00000001	0x006032e0	0x00000000
0x6032e0 :	0x000000a8	0x00000002	0x00000000	0x00000000
0x6032f0 :	0x0000039c	0x00000003	0x00603300	0x00000000
0x603300 :	0x000002b3	0x00000004	0x00603310	0x00000000
0x603310 :	0x000001dd	0x00000005	0x00603320	0x00000000
0x603320 :	0x000001bb	0x00000006	0x006032d0	0x00000000

即我们要输入的值为 4 3 2 1 6 5:

4 3 2 1 6 5
Congratulations! You've defused the bomb!

完成,还有隐藏任务,这里就先不做了。

你可能感兴趣的:(计算机专业课程学习记录)

  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • 【计算机网络】第 3 问:电路交换、报文交换、分组交换之间的区别? 孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
    电路交换、报文交换、分组交换之间的区别?省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前,两个结点之间必须先建立一条专用(双方独占)的物理通信路径(由通信双方之间的交换设备和链路逐段连接而成),该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占,直到通信
  • 通俗易懂:什么是Java虚拟机(JVM)?它的主要作用是什么? 大龄下岗程序员 mysqljavamysqlspring
    Java虚拟机(JavaVirtualMachine,JVM)是一种软件实现的抽象计算机,它负责执行Java字节码(Bytecode)。Java程序并不是直接在物理计算机上运行,而是先由Java编译器将源代码编译成与平台无关的字节码,然后由JVM负责读取字节码并在实际硬件架构上运行。JVM的主要作用包括以下几个方面:1.跨平台性-JVM是Java语言“一次编写,到处运行”(WriteOnce,Ru
  • 计算机网络知识点汇总 蓝小俊
    第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点?答:(1)协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。(2)协议和服务的概念的区分:1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
  • Java学习笔记01 .wsy. 日常java学习笔记
    1.1Java简介Java的前身是Oak,詹姆斯·高斯林是java之父。1.2Java体系Java是一种与平台无关的语言,其源代码可以被编译成一种结构中立的中间文件(.class,字节码文件)于Java虚拟机上运行。1.2.3专有名词JDK提供编译、运行Java程序所需要的种种工具及资源。JRE是运行Java所依赖的环境的集合。JVM是一个虚构出来的计算机,通过在实际的计算机上仿真模拟各种计算机功
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • P5635 【CSGRound1】天下第一 golemon. 算法题算法数据结构c++
    P5635【CSGRound1】天下第一-洛谷|计算机科学教育新生态(luogu.com.cn)思路:记忆化搜索,因为模数ppp对于多组输入来说是不变的,那么(x+y)(x+y)%p==0(x+y)这个判定条件在整个程序中都是正确的。题目中,每两个回合是一轮-两人都执行一次。为了让代码好写,每次搜索时是按照一轮来搜索。f[x][y]!=0f[x][y]!=0f[x][y]!=0:之前搜索时已经得到
  • pdu电源线_pdu电源插座与普通电源插座的区别 夹心酱紫 pdu电源线
    描述pdu电源插座与普通电源插座的区别1、两者的功能不同普通插座只具备供电过载保护和总控开关的功能,而PDU不仅有供电过载保护和总控开关,还具备防雷抗冲电压、防静电防火等功能。2、两者的材料不同普通插座采用的是塑料材质,而PDU电源插座采用的是金属材质,具有防静电的作用。3、两者的应用领域不同普通插座一般应用于家庭或办公室,为计算机等电器提供电源,而PDU插座电源一般应用于数据中心、网络系统和工业
  • 如果你认为TIA博途静静还是一款工程平台软件的话... 佳途自动化学院小佳老师
    近日,在西门子举办的西门子行业大型论坛上,小佳听到了以下对话:A:你听说过西门子TIAbotu软件吗?小B:你说的是西门子全集成自动化工程软件吗?每个来参加论坛的人都知道这一点。小c:一点点但是,作为果你认为TIA-botu只是一个软件工程平台,那么你就可以退出了!作为如果您关注西门子,在许多应用程序站点中,您可以看到TIABroadway经常在工程师的计算机屏幕上闪烁。这套自动化软件,在业内率先
  • Windows Edge 兼容性问题修复 马卫斌 前端工程师 edge
    当遇到MicrosoftEdge浏览器的兼容性问题时,您可以尝试以下几种解决方案:解决方案1:通过注册表编辑器禁用渲染器完整性检查针对一些特定情况,您可能需要关闭Edge浏览器的渲染器完整性检查以解决兼容性问题。按照以下步骤操作:1.按Win+R键打开“运行”对话框,输入regedit并回车打开注册表编辑器。2.导航至以下路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Pol
  • OpenCV(一个C++人工智能领域重要开源基础库) 简介 愚梦者 OpenCV人工智能人工智能opencvc++图像处理计算机视觉开源
    返回:OpenCV系列文章目录(持续更新中......)上一篇:OpenCV4.9.0配置选项参考下一篇:OpenCV4.9.0开源计算机视觉库安装概述引言:OpenCV(全称OpenSourceComputerVisionLibrary)是一个基于开放源代码发行的跨平台计算机视觉库,可以用来进行图像处理、计算机视觉和机器学习等领域的开发。该库由英特尔公司于1999年开始开发,最初是为了加速处理器
  • 408-计算机组成原理-注意点 猫毛已经快要掉光的小猫 系统架构
    数据的表示IEEE754标准的特殊情况:阶码全为0,尾数不全为0表示非规格化的数值,0.M×2^(-126)阶码全为0,尾数也全为0,表示±0阶码全为1,尾数全为0,表示正负无穷大阶码全为1,尾数不全为0,表示非数符Nan存储器Cache:多少组相联指的是一组有多少个。LRU标记为一组有n个,就需要用logn表示区分计算cache数据区与cache容量,cache容量需要包括标志位。标志位大体包括
  • 计算机网络复试总结(五) interee 面试计算机网络
    可能会问:基础知识问题:请简述TCP/IP协议栈的层次结构及其功能。TCP/IP协议栈的层次结构及其功能可以简要概述如下:层次结构:TCP/IP协议栈通常被划分为四个主要层次,从底层到高层分别是网络接口层(也称为链路层或数据链路层)、网络层(也称为网际网层)、传输层和应用层。这四个层次协同工作,实现数据的封装、传输和解析,从而完成网络通信任务。功能概述:网络接口层:这是TCP/IP协议栈的最底层,
  • “异步”是什么意思? 小林想被监督学习 系统架构设计师面试计算机基础java开发语言
    含义“异步”在计算机科学中,指的是一种操作模式,其中操作被发起后,不必等待该操作完成,可以继续执行其他任务。也就是说异步操作不会去阻塞后续代码的执行,当操作完成时,通常会通过回调函数、事件或其他机制来通知应用程序。例子例如在事件驱动架构风格中,异步通信是核心特性之一。事件的生产者(发布者)发布了事件以后,不会等待任何消费者(订阅者)的响应,继续执行后续的任务。消费者感知到事件触发了以后,就自己安排
  • 基于SSM+Vue企业销售培训系统 企业人才培训系统 企业课程培训管理系统 企业文化培训班系统Java 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SSM(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示注册登录页面:登陆.png前端页面功能:首页、培训班、在线学习、企业文化、交流论坛、试卷列表、系统公告、留言反馈、个
  • 什么软件可以改IP地址 bafnpa123 服务器运维
    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
  • 信息技术让教学插上翅膀 洮北591樊迪
    经过了一个暑期的听课,我清楚地认识到随着以计算机为核心的信息技术在教育中的广泛应用,教师不是像以前那样,单凭一张嘴、一支粉笔、一块黑板即可进行教学,而是综合应用多种媒体技术,利用多媒体和微机网络,开展教学。教师不能只停在原有知识的认识上,要不断学习,不断完善自己,不断充实自己。现在的学生更是聪明,他们不仅能在学校里学习知识,还能通过电视、网络等多种途径学到更多的知识。因而,教师必须有一种超前意识。
  • 二进制 补码 运算 starnight_cbj 计算机基础扩展
    负数在计算机中如何表示?举例来说,+8在计算机中表示为二进制的1000,那么-8怎么表示呢?很容易想到,可以将一个二进制位(bit)专门规定为符号位,它等于0时就表示正数,等于1时就表示负数。比如,在8位机中,规定每个字节的最高位为符号位。那么,+8就是00001000,而-8则是10001000。但是,随便找一本《计算机原理》,都会告诉你,实际上,计算机内部采用补码(Two'sComplemen
  • P5963 [BalticOI ?] Card 卡牌游戏 贪心 golemon. 算法题游戏算法
    [P5963BalticOI?]Card卡牌游戏【来源请求】-洛谷|计算机科学教育新生态(luogu.com.cn)贪心模板题。存在(x1,y1)(x_1,y_1)(x1,y1),(x2,y2)(x_2,y_2)(x2,y2),假设xi>yix_i>y_ixi>yi,显然得认为:−x1+y2-x_1+y_2−x1+y2是最优得的,那么有:−x1+y2≤−x2+y1-x_1+y_2\le-x_2+y
  • 【数据结构】复杂度计算 一只小鹿lu 数据结构
    1、时间复杂度1.1概念时间复杂度的定义:在计算机科学中,算法的时间复杂度是一个函数,它定量描述了该算法的运行时间。一个算法所花费的时间与其中语句的执行次数成正比例,算法中的基本操作的执行次数,为算法的时间复杂度。1.2大O的渐进表示法大O符号(BigOnotation):是用于描述函数渐进行为的数学符号。推导大O阶方法:1、用常数1取代运行时间中的所有加法常数。2、在修改后的运行次数函数中,只保
  • C++中using namespace std的作用以及vector数组的使用 宁77吖 数据结构c++学习开发语言
    C++中usingnamespacestd的作用以及vector数组的使用本文为自我学习记录,主要包括C++中usingnamespacestd的作用vector数组的使用文章目录C++中usingnamespacestd的作用以及vector数组的使用一、usingnamespacestd二、vector数组2.1使用vector>和ints[][]定义二维数组区别2.2vector数组的插入,
  • 2019-3-5晨间日记 龙梅_4c22
    今天是什么日子起床:7.15就寝:23天气:晴春风和煦心情:有点颓纪念日:等待妇女节任务清单昨日完成的任务,最重要的三件事:第一天起步改进:胆怯的心习惯养成:读书周目标·完成进度想做就做不后退不胆怯学习·信息·阅读多关注一点时事不做睁眼瞎健康·饮食·锻炼腰痛希望有跑步的习惯人际·家人·朋友不大不小的朋友圈工作·思考计算机二级英语四级驾驶证最美好的三件事1.跟妈妈视频2.为了未来努力3.再慢慢慢慢的
  • 【C++】学习记录--Thread线程库的使用 KK虫 c++
    线程是进程的一个执行路径,是CPU调度与分配的的最小单元。创建线程需要一个可调用的函数或者函数对象作为线程的入口。C++11中可以通过函数指针/函数对象或者lambda表达式实现。基本语法#includethreadt(function_name,args...)'function_name'为程序入口点'args'为传递给函数的参数线程创建后,可以使用't.join*()'等待线程完成,或使用'
  • 分布式:这里详细的说一下分布式 独木人生 后端分布式
    分布式系统是由多台计算机节点协同工作的系统,节点之间通过网络进行通信和协调。每个节点可以独立执行任务,但它们共享资源和数据,相互之间通过消息传递进行通信。在分布式系统中,通信和协调是实现分布式的关键。节点之间可以通过消息传递、远程过程调用(RPC)、远程方法调用(RMI)等方式进行通信。为了保证节点的可靠性和容错性,通常会采用一致性协议、故障检测和容错机制等技术来处理节点故障和网络分区等问题。分布
  • 神经网络(深度学习,计算机视觉,得分函数,损失函数,前向传播,反向传播,激活函数) MarkHD 深度学习神经网络计算机视觉
    神经网络,特别是深度学习,在计算机视觉等领域有着广泛的应用。以下是关于你提到的几个关键概念的详细解释:神经网络:神经网络是一种模拟人脑神经元结构的计算模型,用于处理复杂的数据和模式识别任务。它由多个神经元(或称为节点)组成,这些神经元通过权重和偏置进行连接,并可以学习调整这些参数以优化性能。深度学习:深度学习是神经网络的一个子领域,主要关注于构建和训练深度神经网络(即具有多个隐藏层的神经网络)。通
  • 软件评测师写作专栏之指令流水线知识01 昊洋_写作的匠心
    各位学员大家好,相信大家在学习计算机系统构成及硬件基础知识时,感觉指令流水线这部分比较难,其实只要大家掌握了解题方法,很快就可以定位出正确答案,接下来就带领大家一起来学习一下!1、例题:某指令流水线由4段组成,各段所需的时间如下图所示。连续输入8条指令时的吞吐率(单位时间内流水线所完成的任务数或输出的结果数)为()?例题1A、8/56ΔtB、8/32ΔtC、8/28ΔtD、8/24Δt【昊洋详解】
  • 【创作纪念日】1024回忆录 风巽·剑染春水 创作纪念日1024
      不知不觉中,从创作第一篇文章到现在,已经1024天了,两年多的时间里,已经从硕士到博士了,1024,对于程序员来说,是个特别的数字吧,在此回忆与记录一下这些美好的经历吧。缘起  很早以前,我从来也没想过我会了解计算机,了解代码的世界,那时候少年心中的梦想是当一名医生,想要悬壶济世,想要治病救人。后来因为种种原因,我没能成为一名临床医学生,学习了生物医学工程专业。  这个专业说实话很杂,什么都学
  • XML语言的学习记录5- XSD time 前端项目xml学习前端
    XSD(XMLSchemaDefinition),定义XML文档的合法构建模块,分为简易元素(仅包含文本的元素,不会包含任何其他的元素或属性)和复合元素(包含其他元素及/或属性的XML元素)。1.内建的数据类型:xs:stringxs:decimalxs:integerxs:booleanxs:datexs:time2.示例:“xs:”XSD命名控件前缀;xmlns:xs="url"指定XMLSc
  • 什么是特征检测和描述,OpenCV中常见的特征检测算法有哪些? -Max-静- #opencv学习opencv算法人工智能
    特征检测和描述是计算机视觉中的基本概念,它们在图像识别、对象跟踪、图像拼接等多种任务中发挥着至关重要的作用。特征检测是指识别图像中重要的特定点、区域或结构,这些特征通常具有独特性、可重复性以及对光照变化、旋转和比例变换等变化的鲁棒性。这些特征点可以用作进一步分析的参考。特征描述是基于一定的几何或者颜色信息生成特征点的特征描述符,这种描述应满足欧式空间的仿射不变性和噪声鲁棒性,并且不同特征点的特征描
  • 网络体系结构的形成 潜※者 网络
    目录计算机网络是一个非常复杂的系统,设想一个最简单的应用:连接在网络上的两台计算机应用QQ相互传送文件。显然,2台计算机之间要有一条传送数据的物理通路,除此之外,还必须要做很多工作:1.发送文件的计算机必须要将数据通路进行“激活”,也就是说要发出一些信息控制命令,保证要传送的数据能在这条数据通路上正确的发送和接收。2.要告诉网络如何识别接收数据的计算机,保证只有目的计算机才能接收到数据。3.发送文
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他