Airths

汇编（九）

函数的局部变量

定义高级语言 SunFunc 函数如下

SumFunc(3, 4);

int SunFunc(int a, int b)
{
	int c = 1;
	int d = 2;
  	return a + b + c + d;
}

则调用 SunFunc 函数的汇编代码为

assume ds:data, ss:stack, cs:code

; 数据段         
data segment
	db 20 dup(0)  
data ends

; 栈段
stack segment
	db 20 dup(0)
stack ends

; 代码段
code segment
	code_tag: 
	; 为保险起见，显式设置一下 ds寄存器 和 ss寄存器
	mov ax, data
	mov ds, ax
	mov ax, stack
	mov ss, ax
	
	; 业务逻辑代码
	; 从这里开始调用 SumFunc 函数，将 SumFunc 函数的两个形参入栈
	push 0003H
	push 0004H 
	call SumFunc   
  
	; 退出程序
	mov ah, 4cH
	int 21H  

	; 功能函数
	SumFunc:
	 
	; 用 bp指针 记录调用前 sp指针 的值
	mov bp, sp
	 
	; 任何一个函数的调用，编译器首先会为函数预留（或者叫开辟）存储局部变量的内存空间。这个过程叫做提升栈空间。
	; 这里为 SunFunc 函数开辟了 20H(32) Byte 的内存空间，注意，20H(32) Byte 只是打个比方
	; 具体分配多少个 Byte 作为存储局部变量的内存空间，由编译器根据函数内局部变量的使用情况决定
	sub sp, 20H
		
	; 定义两个局部变量 c = 1, d = 2
	mov ss:[bp - 2], 0001H
	mov ss:[bp - 4], 0002H
	
	; 执行 a + b + c + d
	mov ax, ss:[bp + 0004H]
	add ax, ss:[bp + 0002H]
	add ax, ss:[bp - 0002H]
	add ax, ss:[bp - 0004H]
	 
	; 恢复 sp指针 的位置，此时函数内部的局部变量被释放（清空）
	mov sp, bp
	
	ret 4
code ends       
 
end code_tag

函数调用的栈空间示意图

死循环与无穷递归的区别

死循环，虽然不断调用函数，但是每次调用都保持栈平衡。因此，不论调用多少次，都不会导致栈溢出。
```
int main (int argc, char* argv[])
{
	short a = 0;
	while (true)
	{
		printf("%d", a++);
	}
}
```
无穷递归，每次调用都会开辟额外的栈空间用于存储：
1. 函数的形参（如果有的话）
2. bp寄存器的初始值（用于函数调用完毕后，恢复 bp寄存器）
3. call指令的下一条指令的偏移地址
4. 函数的局部变量（如果有的话）
无穷递归，迟早会耗尽栈空间，导致栈溢出。因此，如果递归调用的层级太深，需要用循环代替。
```
int main (int argc, char* argv[])
{
	sum(1, 2);
}
 
int sum (int a, int b)
{
	sum(a, b);
	return a + b;
}
```

函数内部再调用函数 & 现场保护

现场保护：函数内部如果需要使用到寄存器（任何寄存器），则需要将寄存器（任何寄存器）中原先的值保存起来，以备使用完寄存器后恢复寄存器里面的值，破坏现场

assume ds:data, ss:stack, cs:code

; 数据段         
data segment
	db 20 dup(0)
	str db "Hello World!$"
data ends

; 栈段
stack segment
	db 20 dup(0)
stack ends

; 代码段
code segment
	code_tag: 
	; 为保险起见，显式设置一下 ds寄存器 和 ss寄存器
	mov ax, data
	mov ds, ax
	mov ax, stack
	mov ss, ax
	
	; 业务逻辑代码
	; 从这里开始调用 SumFunc 函数，将 SumFunc 函数的两个形参入栈
	push 0003H
	push 0004H 
	call SumFunc   
  
	; 退出程序
	mov ah, 4cH
	int 21H  
	
	;--------------------------------------------------------------
	; 功能函数 - 求和
	SumFunc: 
	
	; 1.保存 bp寄存器 的值，bp寄存器 一定是在进入函数的第一刻，就被保护
	push bp
	
	; 2.使用 bp寄存器 记录 sp寄存器 的值
	mov bp, sp
	
	; 3.通过减小 sp寄存器 的值，来提升栈空间，用于存储函数的局部变量
	sub sp, 20H
	
	; 4.保护函数内部需要用到的 通用寄存器
	push bx
	push cx
	push dx
	
	; 5.函数功能具体实现
	; 修改寄存器的值：这里这么写没有任何实际意义
	; 只是想说明，函数的具体实现中有可能会用到到通用寄存器的值
	; 在修改通用寄存器的值之前，需要先对原先通用寄存器里面的值进行保存
	; 以备使用完毕后恢复
	mov bx, 0000H
	mov cx, 0000H
	mov dx, 0000H
	; 定义两个局部变量 c = 1, d = 2
	mov ss:[bp - 2], 0001H
	mov ss:[bp - 4], 0002H
	; 执行 a + b + c + d
	mov ax, ss:[bp + 0006H]
	add ax, ss:[bp + 0004H]
	add ax, ss:[bp - 0002H]
	add ax, ss:[bp - 0004H]
	; 调用 PrintFunc 函数
	; 函数内部再调用函数，都是在 sp指针 恢复之前
	; 因为调用目标函数时，源函数内部的局部变量可能还需要再使用
	; 如果 sp指针 恢复了，那么源函数内部的局部变量就被释放了，目标函数就拿不到源函数内部的局部变量了
	call PrintFunc
	
	; 6.恢复 通用寄存器 的值，根据栈后进先出的特性，最后 push 进栈的通用寄存器，最先被 pop 出栈
	pop dx
	pop cx
	pop bx
	
	; 7.通过增加 sp指针 的值来恢复 sp指针 的位置，此时函数内部的局部变量被释放（清空）
	; 前面提升栈空间的时候，sp指针的值减少了多少，现在恢复栈空间的时候，sp指针 的值就增加多少
	add sp, 20H ; 也可以写成 mov sp, bp
	 
	; 8.恢复 bp指针 的位置
	pop bp
	
	; 9.函数返回，并且进行内平栈
	ret 4
	
	;--------------------------------------------------------------
	; 功能函数 - 打印
	PrintFunc:
	; 1.保存 bp寄存器 的值，bp寄存器 一定是在进入函数的第一刻，就被保护
	push bp
	; 2.使用 bp寄存器 记录 sp寄存器 的值
	mov bp, sp
	; 3.通过减小 sp寄存器 的值，来提升栈空间，用于存储函数的局部变量
	sub sp, 20H
	; 4.保护函数内部需要用到的 通用寄存器
	push dx
	push ax
	; 5.函数功能具体实现
	mov dx, offset str
	mov ah, 09H
	int 21H
	; 6.恢复 通用寄存器 的值，根据栈后进先出的特性，最后 push 进栈的通用寄存器，最先被 pop 出栈
	pop ax
	pop dx
	; 7.通过增加 sp指针 的值来恢复 sp指针 的位置，此时函数内部的局部变量被释放（清空）
	; 前面提升栈空间的时候，sp指针的值减少了多少，现在恢复栈空间的时候，sp指针 的值就增加多少
	; 也可以写成 mov sp, bp
	add sp, 20H
	; 8.恢复 bp指针 的位置
	pop bp
	; 9.函数返回，并且进行内平栈
	ret
	
code ends       
 
end code_tag

上面汇编代码对应的栈空间如下图所示

栈帧

在数据结构中, 栈是限定仅在表尾进行插入或删除操作的线性表。
在汇编语言中，栈是存储函数的方法调用、参数值、局部变量，的一块地址连续的内存区域。
栈用于维护函数调用的上下文，离开了栈函数调用就没法实现。
每一次函数的调用，都会在调用栈（call stack）上维护一个独立的栈帧（stack frame）。每个独立的栈帧一般包括：
1.函数的形参
2.函数的返回地址
3.函数的临时变量（包括函数的非静态局部变量以及编译器自动生成的其他临时变量）
4.函数调用的上下文
栈空间是从内存高地址向低地址延伸的，一个函数的栈帧用 bp 和 sp 这两个寄存器来划定范围
bp 指向当前的栈帧的底部，sp 始终指向栈帧的顶部（栈帧的长度 = bp - sp）
bp 寄存器又被称为帧指针（Frame Pointer）
sp 寄存器又被称为栈指针（Stack Pointer）

站在汇编的视角看高级语言

立即寻址是CPU的一种寻址方式。立即寻址方式就是将操作数紧跟在操作码后面，与操作码一起放在指令代码段中。在程序运行时，程序直接调用该操作数，而不需要到其他地址单元中去取相应的操作数。上述的写在指令中的操作数也被称作立即数（立即数是一种特殊的操作数）。立即数可以是8位、16位、32位或64位，该数值紧跟在操作码之后。因为立即数是存储在程序代码段中的常数，所以是写死的，运行时改变不了。

sizeof()
注意：以下 sizeof(x)，中的 x 为变量名或者常量名
sizeof(x) 不是一个函数，只是一个符号，编译器在编译时看到 sizeof(x) 这个符号后，就会把 sizeof(x) 变成一个立即数
虽然 sizeof(x) 中 x的值（变量或者常量）是不确定的，但是我们在定义 x（变量或者常量）的时候，x（变量或者常量）的类型是确定的，即编译器在编译的时候是知道 x（变量或者常量）占几个 Byte 的。
在 Objective-C 代码中，使用 sizeof

int main(int argc, const char * argv[]) {
	short a = 10;
	int aSize = sizeof(a);
	// int aSize = sizeof a;

	int b = 11;
	int bSize = sizeof(b);
	// int bSize = sizeof b;

	long c = 12;
	int cSize = sizeof(c);
	// int cSize = sizeof c;

	long long d = 13;
	int dSize = sizeof(d);
	// int dSize = sizeof d;

	NSLog(@"aSize = %d, bSize = %d, cSize = %d, dSize = %d", aSize, bSize, cSize, dSize);

	return 0;
}

通过反汇编，我们并没有看到函数的调用，sizeof(x) 变成了一个立即数

test`main:
  0x100000ef0 <+0>:   pushq  %rbp
  0x100000ef1 <+1>:   movq   %rsp, %rbp
  0x100000ef4 <+4>:   subq   $0x40, %rsp
  0x100000ef8 <+8>:   leaq   0x109(%rip), %rax         ; @"aSize = %d, bSize = %d, cSize = %d, dSize = %d"
  0x100000eff <+15>:  movl   $0x0, -0x4(%rbp)
  0x100000f06 <+22>:  movl   %edi, -0x8(%rbp)
  0x100000f09 <+25>:  movq   %rsi, -0x10(%rbp)
  0x100000f0d <+29>:  movw   $0xa, -0x12(%rbp)			; short a = 10
  0x100000f13 <+35>:  movl   $0x2, -0x18(%rbp)			; int aSize = sizeof(a)，sizeof(a)变成了一个立即数
  0x100000f1a <+42>:  movl   $0xb, -0x1c(%rbp)			; int b = 11
  0x100000f21 <+49>:  movl   $0x4, -0x20(%rbp)			; int bSize = sizeof(b)，sizeof(b)变成了一个立即数
  0x100000f28 <+56>:  movq   $0xc, -0x28(%rbp)			; long c = 12
  0x100000f30 <+64>:  movl   $0x8, -0x2c(%rbp)			; int cSize = sizeof(c)，sizeof(c)变成了一个立即数
  0x100000f37 <+71>:  movq   $0xd, -0x38(%rbp)			; long long d = 13
  0x100000f3f <+79>:  movl   $0x8, -0x3c(%rbp)			; int dSize = sizeof(d)，sizeof(d)变成了一个立即数
  0x100000f46 <+86>:  movl   -0x18(%rbp), %esi
  0x100000f49 <+89>:  movl   -0x20(%rbp), %edx
  0x100000f4c <+92>:  movl   -0x2c(%rbp), %ecx
  0x100000f4f <+95>:  movl   -0x3c(%rbp), %r8d
  0x100000f53 <+99>:  movq   %rax, %rdi
  0x100000f56 <+102>: movb   $0x0, %al
  0x100000f58 <+104>: callq  0x100000f66               ; symbol stub for: NSLog
  0x100000f5d <+109>: xorl   %eax, %eax
  0x100000f5f <+111>: addq   $0x40, %rsp
  0x100000f63 <+115>: popq   %rbp
  0x100000f64 <+116>: retq

自增（++）与自减（- -）
很多操作系统底层的 API 是通过 C 语言编写的，iOS 开发会用到 C 语言，Android 开发会用到 C 语言，Mac OS 开发会用到 C 语言，Windows 开发也会用 C 语言。C 语言在不同的平台（或者操作系统）上有不同的编译器，因此同一份 C 代码，可以在不同的平台下被编译，从而做到跨平台（即C语言是跨平台的）。
但是，C语言在设计的时候，对自增符、自减符与数学运算符的优先级，没有一个明确的规定。因此不同的编译器，对自增符、自减符与数学运算符的优先级都有自己的实现。对于下面的代码，经过不同的编译器编译、运行，得出的结果可能是不一样的：

int main(int argc, const char * argv[]) {

    int a = 10;
    int b = ++a + ++a + ++a;
    // b的输出结果与编译器有关
    NSLog(@"b = %d", b);
  
    return 0;
}

这样就造成了一个问题：相同的的 C 代码，在不同的平台上，经过不同的编译器编译，然后运行，可能会产生不一样的结果。
在跨平台的时候如果出现了此类 bug，将会非常难以定位到错误
基于这点，在 Swift 中去掉了自增符、自减符
上面代码在 XCode 下对应的汇编如下

test`main:
  0x100000f30 <+0>:  pushq  %rbp
  0x100000f31 <+1>:  movq   %rsp, %rbp
  0x100000f34 <+4>:  subq   $0x20, %rsp
  0x100000f38 <+8>:  leaq   0xc9(%rip), %rax          ; @"b = %d"
  0x100000f3f <+15>: movl   $0x0, -0x4(%rbp)
  0x100000f46 <+22>: movl   %edi, -0x8(%rbp)
  0x100000f49 <+25>: movq   %rsi, -0x10(%rbp)
  0x100000f4d <+29>: movl   $0xa, -0x14(%rbp)			; int a = 10
  0x100000f54 <+36>: movl   -0x14(%rbp), %ecx			; cx = a = 10
  0x100000f57 <+39>: addl   $0x1, %ecx					; cx = cx + 1 = 11
  0x100000f5a <+42>: movl   %ecx, -0x14(%rbp)			; a = cx = 11
  0x100000f5d <+45>: movl   -0x14(%rbp), %edx			; dx = a = 11
  0x100000f60 <+48>: addl   $0x1, %edx					; dx = dx + 1 = 12
  0x100000f63 <+51>: movl   %edx, -0x14(%rbp)			; a = dx = 12
  0x100000f66 <+54>: addl   %edx, %ecx					; cx = dx + cx = 11 + 12 = 23
  0x100000f68 <+56>: movl   -0x14(%rbp), %edx			; dx = a = 12
  0x100000f6b <+59>: addl   $0x1, %edx					; dx = dx + 1 = 13
  0x100000f6e <+62>: movl   %edx, -0x14(%rbp)			; a = dx = 13
  0x100000f71 <+65>: addl   %edx, %ecx					; cx = cx + dx = 23 + 13 = 36
  0x100000f73 <+67>: movl   %ecx, -0x18(%rbp)			; b = cx = 36
  0x100000f76 <+70>: movl   -0x18(%rbp), %esi
  0x100000f79 <+73>: movq   %rax, %rdi
  0x100000f7c <+76>: movb   $0x0, %al
  0x100000f7e <+78>: callq  0x100000f8c               ; symbol stub for: NSLog
  0x100000f83 <+83>: xorl   %eax, %eax
  0x100000f85 <+85>: addq   $0x20, %rsp
  0x100000f89 <+89>: popq   %rbp
  0x100000f8a <+90>: retq

++ 与 += 性能的比较
每一句汇编指令的执行时间，基本上没有什么区别。我们可以通过比较 ++ 与 += 生成汇编代码的多少，来定性分析 ++ 与 += 的性能，谁高谁低。

int a = 10;
++a;
// 对应汇编代码如下
 0x100000fa4 <+20>: movl   $0xa, -0x14(%rbp)
 0x100000fab <+27>: movl   -0x14(%rbp), %ecx
 0x100000fae <+30>: addl   $0x1, %ecx
 0x100000fb1 <+33>: movl   %ecx, -0x14(%rbp)
---------------------------------------------------------------------------------------
int a = 10;
a += 1;
// 对应汇编代码如下
 0x100000fa4 <+20>: movl   $0xa, -0x14(%rbp)
 0x100000fab <+27>: movl   -0x14(%rbp), %ecx
 0x100000fae <+30>: addl   $0x1, %ecx
 0x100000fb1 <+33>: movl   %ecx, -0x14(%rbp)

++a 与 a+=1 生成的汇编代码的条数，是一样的。因此，++ 与 += 在性能上没有区别

XCode 的 debug 模式和 release 模式的区别
以前在做 iOS 开发的时候，只知道：在写代码的时候用 debug 模式，方便调试、开发，等要测试、发版、上架的时候，将代码切到 release 模式，打包出 .apk 文件。
站在汇编的角度，XCode 的 debug 模式和 release 模式，是有区别的：XCode 在 release 模式下对函数的调用，做了一层优化！！！
注意，是对函数的调用做了优化，不是对方法的调用做了优化

Question：为什么在 XCode 的 release 模式下，编译、运行时，函数可以被优化，而方法不可以被优化？
Answer：
Objective-C 对函数的调用是静态调用，函数的功能在编译器编译的时候就得到了确认（即函数是预编译的）
Objective-C 对方法的调用是动态调用，方法的功能只有在运行时才能得到确认（方法的调用是基于 RunTime 机制）
举个例子：
在 Objective-C 中，如果对函数只声明不实现，即调用函数，那么在 command + B 进行编译的时候，编译器就会报 link 错误。
在 Objective-C 中，如果只在 .h 文件里面声明方法，不在 .m 文件里面实现方法，那么在 command + B 进行编译的时候，是可以编译通过的，只有在运行时，真正调用到该方法的时候，找不到该方法，才会报错

接着上面的问题：
1.在 main.m 文件中，实现了一个 add 函数，如下所示

int add (int num) {
   int x = num;
   x = x + 1;
   return x;
}

int main(int argc, const char * argv[]) {

    int result = add(10);    
    NSLog(@"result = %d", result);
   
    return 0;
}

在 Xode 的 release 模式下，反编译，观察其汇编代码，可以看到：由于函数功能过于简单，编译器直接帮我们算出结果，并做了赋值。在汇编底层中，实际上没有进行函数的调用。

test`main:
  0x100000f6f <+0>:  pushq  %rbp
  0x100000f70 <+1>:  movq   %rsp, %rbp
  0x100000f73 <+4>:  leaq   0x8e(%rip), %rdi          ; @"result = %d"
  0x100000f7a <+11>: movl   $0xb, %esi				  ; 编译器直接帮我们算出结果，并做赋值
  0x100000f7f <+16>: xorl   %eax, %eax
  0x100000f81 <+18>: callq  0x100000f8a               ; symbol stub for: NSLog
  0x100000f86 <+23>: xorl   %eax, %eax
  0x100000f88 <+25>: popq   %rbp
  0x100000f89 <+26>: retq

如果我们连 NSLog 都没有调用（即没有使用 result ），那么 add 函数的调用和没有使用的局部变量 result，都被优化掉了

int add (int num) {
 	int x = num;
 	x = x + 1;
 	return x;
}

int main(int argc, const char * argv[]) {

 	int result = add(10);    
 	
 	return 0;
}

// 对应汇编代码如下
test`main:
 0x100000fb0 <+0>: pushq  %rbp
 0x100000fb1 <+1>: movq   %rsp, %rbp
 0x100000fb4 <+4>: xorl   %eax, %eax
 0x100000fb6 <+6>: popq   %rbp
 0x100000fb7 <+7>: retq

2.在 Calc 类中，实现了一个相同功能的 add 方法，如下所示

// main.m
#import 
#import "Calc.h"

int main(int argc, const char * argv[]) {

    int result = [Calc add:10];
    NSLog(@"result = %d", result);
   
    return 0;
}

// Calc.h
#import 

NS_ASSUME_NONNULL_BEGIN

@interface Calc : NSObject

+(int)add:(int)num;

@end

NS_ASSUME_NONNULL_END

// Calc.m
#import "Calc.h"

@implementation Calc

+(int)add:(int)num {
   int x = num;
   x = x + 1;
   return x;
}

@end

在 Xode 的 release 模式下，反编译，观察其汇编代码，可以看到：汇编代码中有关于 add 方法的调用，并且可以看到 add 方法的实现

 // 1.add方法的调用
test`main:
  0x100000f45 <+0>:  pushq  %rbp
  0x100000f46 <+1>:  movq   %rsp, %rbp
  0x100000f49 <+4>:  movq   0x1170(%rip), %rdi        ; (void *)0x00000001000020f0: Calc
  0x100000f50 <+11>: movq   0x1161(%rip), %rsi        ; "add:"
  0x100000f57 <+18>: movl   $0xa, %edx
  0x100000f5c <+23>: callq  *0x9e(%rip)               ; (void *)0x00007fff6bdd5800: objc_msgSend
  0x100000f62 <+29>: leaq   0xa7(%rip), %rdi          ; @"result = %d"
  0x100000f69 <+36>: movl   %eax, %esi
  0x100000f6b <+38>: xorl   %eax, %eax
  0x100000f6d <+40>: callq  0x100000f76               ; symbol stub for: NSLog
  0x100000f72 <+45>: xorl   %eax, %eax
  0x100000f74 <+47>: popq   %rbp
  0x100000f75 <+48>: retq   

 // 2.add方法的实现
test`+[Calc add:]:
  0x100000f3c <+0>: pushq  %rbp
  0x100000f3d <+1>: movq   %rsp, %rbp
  0x100000f40 <+4>: leal   0x1(%rdx), %eax
  0x100000f43 <+7>: popq   %rbp
  0x100000f44 <+8>: retq

在 XCode 中，可以通过修改编译器优化等级，调整 Debug模式和 Release模式，编译器对于代码对的优化程度
Build Settings - Optimization Level：
1. None [-O0]，不执行优化，Debug模式默认应用此种优化等级
2. Fast [-O, O1]，快的（让代码的运行效率变得快）
3. Faster [-O2]，更快的（让代码的运行效率变得更快）
4. Fastest [-O3]，最快的（让代码的运行效率变得最快）
5. Fastest, Smallest [-Os]，最快的和最小的（让代码运行效率变得最快，让可执行文件的体积变得最小），Release模式默认应用此种优化等级
6. Fastest, Aggressive Optimizations [-Ofast]，最快的和激进的优化选项，不推荐使用
7. Smallest, Agressive Size Optimizations [-Oz] ，最快的和激进的优化选项，不推荐使用

栈的红色区域
System V AMD64 ABI标准中，介绍了栈帧的顶部后面有一块 “red zone”

原文：
The 128-byte area beyond the location pointed to by %rsp is considered to be reserved and shall not be modified by signal or interrupt handlers. Therefore, functions may use this area for temporary data that is not needed across function calls. In particular, leaf functions may use this area for their entire stack frame, rather than adjusting the stack pointer in the prologue and epilogue. This area is known as the red zone.
译文：
在 %rsp 指向的栈顶之后的128字节是被保留的 - - 它不能被信号和终端处理程序使用。因此，函数可以在这个区域放一些临时的数据。特别地，叶子函数可能会将这128字节的区域作为它的整个栈帧，而不是像往常一样在进入函数和离开函数时靠移动栈指针获取栈帧和释放栈帧。这128字节被称作红色区域。

简单点说，这个红色区域（red zone）就是一个优化。因为这个区域不会被信号或者中断侵占，函数可以在不移动栈顶指针的情况下使用它存取一些临时数据 - - 于是两个移动 rsp 的指令就被节省下来了，以达到提高性能的目的。
然而，标准只说了不会被信号和终端处理程序侵占，red zone 还是会被接下来的函数调用使用的，这也是为什么大多数情况下都是叶子函数（不会再调用别的函数的函数）使用这种优化。
并且，当叶子函数内部使用的局部变量超过128字节的时候，在编译时，编译器还是会显式地移动 rsp 以开辟更大的栈空间供函数使用。

// 函数的内部没有再调用函数，编译器不会显式地移动 rsp 以开辟栈空间，供函数（调用方、源函数）内部（存储形参，局部变量）使用
// 此时会通过 rbp + 偏移地址 直接使用栈顶上面的红色区域存储形参和局部变量

int sum(int a, int b) {
 	int c = 3;
 	int d = 4;
 	return a + b + c + d;
}

int main(int argc, const char * argv[]) {
  
 	int result = sum(1, 2);
 	NSLog(@"result = %d", result);
  
 	return 0;
}
 
// sum 函数汇编代码 - 没有通过减少 sp 来提升栈空间，而是直接使用红色区域存储局部变量
test`sum:
  0x100000f00 <+0>:  pushq  %rbp
  0x100000f01 <+1>:  movq   %rsp, %rbp
  0x100000f04 <+4>:  movl   %edi, -0x4(%rbp)
  0x100000f07 <+7>:  movl   %esi, -0x8(%rbp)
  0x100000f0a <+10>: movl   $0x3, -0xc(%rbp)
  0x100000f11 <+17>: movl   $0x4, -0x10(%rbp)
  0x100000f18 <+24>: movl   -0x4(%rbp), %eax
  0x100000f1b <+27>: addl   -0x8(%rbp), %eax
  0x100000f1e <+30>: addl   -0xc(%rbp), %eax
  0x100000f21 <+33>: addl   -0x10(%rbp), %eax
  0x100000f24 <+36>: popq   %rbp
  0x100000f25 <+37>: retq

// 函数的内部有再调用函数，编译器一定会显式地移动 rsp 以开辟栈空间，供函数（调用方、源函数）内部（存储形参，局部变量）使用
 
int add(int num) {
 	return num + 1;
}

int sum(int a, int b) {
 	int c = 3;
 	int d = 4;
 	d = add(d);
 	return a + b + c + d;
}

int main(int argc, const char * argv[]) {
 	int result = sum(1, 2);
 	NSLog(@"result = %d", result);
 	
 	return 0;
}
 
// sum 函数汇编代码
test`sum:
  0x100000ef0 <+0>:  pushq  %rbp
  0x100000ef1 <+1>:  movq   %rsp, %rbp
  0x100000ef4 <+4>:  subq   $0x10, %rsp
  0x100000ef8 <+8>:  movl   %edi, -0x4(%rbp)
  0x100000efb <+11>: movl   %esi, -0x8(%rbp)
  0x100000efe <+14>: movl   $0x3, -0xc(%rbp)
  0x100000f05 <+21>: movl   $0x4, -0x10(%rbp)
  0x100000f0c <+28>: movl   -0x10(%rbp), %edi
  0x100000f0f <+31>: callq  0x100000ee0               ; add at main.m:11
  0x100000f14 <+36>: movl   %eax, -0x10(%rbp)
  0x100000f17 <+39>: movl   -0x4(%rbp), %eax
  0x100000f1a <+42>: addl   -0x8(%rbp), %eax
  0x100000f1d <+45>: addl   -0xc(%rbp), %eax
  0x100000f20 <+48>: addl   -0x10(%rbp), %eax
  0x100000f23 <+51>: addq   $0x10, %rsp
  0x100000f27 <+55>: popq   %rbp
  0x100000f28 <+56>: retq

// 函数的内部没有再调用函数，但是函数内部使用的形参和局部变量加起来超过了128字节
// 编译器会显式地移动 rsp 以开辟栈空间，供函数（调用方、源函数）内部（存储形参，局部变量）使用
 
int sum(int a, int b) {
 	int c = 3;
 	int d = 4;
 	long arr[20];
 	return a + b + c + d;
}

int main(int argc, const char * argv[]) {
  
 	int result = sum(1, 2);
 	NSLog(@"result = %d", result);
 	
 	return 0;
}
 
// sum 函数汇编代码
test`sum:
  0x100000e90 <+0>:   pushq  %rbp
  0x100000e91 <+1>:   movq   %rsp, %rbp
  0x100000e94 <+4>:   subq   $0xd0, %rsp
  0x100000e9b <+11>:  movq   0x15e(%rip), %rax         ; (void *)0x00007fff93aa2d40: __stack_chk_guard
  0x100000ea2 <+18>:  movq   (%rax), %rax
  0x100000ea5 <+21>:  movq   %rax, -0x8(%rbp)
  0x100000ea9 <+25>:  movl   %edi, -0xb4(%rbp)
  0x100000eaf <+31>:  movl   %esi, -0xb8(%rbp)
  0x100000eb5 <+37>:  movl   $0x3, -0xbc(%rbp)
  0x100000ebf <+47>:  movl   $0x4, -0xc0(%rbp)
  0x100000ec9 <+57>:  movl   -0xb4(%rbp), %ecx
  0x100000ecf <+63>:  addl   -0xb8(%rbp), %ecx
  0x100000ed5 <+69>:  addl   -0xbc(%rbp), %ecx
  0x100000edb <+75>:  addl   -0xc0(%rbp), %ecx
  0x100000ee1 <+81>:  movq   0x118(%rip), %rax         ; (void *)0x00007fff93aa2d40: __stack_chk_guard
  0x100000ee8 <+88>:  movq   (%rax), %rax
  0x100000eeb <+91>:  movq   -0x8(%rbp), %rdx
  0x100000eef <+95>:  cmpq   %rdx, %rax
  0x100000ef2 <+98>:  movl   %ecx, -0xc4(%rbp)
  0x100000ef8 <+104>: jne    0x100000f0d               ; <+125> at main.m
  0x100000efe <+110>: movl   -0xc4(%rbp), %eax
  0x100000f04 <+116>: addq   $0xd0, %rsp
  0x100000f0b <+123>: popq   %rbp
  0x100000f0c <+124>: retq   
  0x100000f0d <+125>: callq  0x100000f6a               ; symbol stub for: __stack_chk_fail
  0x100000f12 <+130>: ud2

自己的一点理解：为什么栈顶后面的那一块空间，叫做 red zone（红色区域）？
虽然上面通过各种约束，让使用红色空间变得十分安全。但是因为做优化的原因，没有通过移动 rsp 来使用栈空间，这和常规的移动 rsp 来提升栈空间有很大的区别，从直观上看起来就十分"危险"。所以，栈顶后面的那一块区域才叫做红色空间。

函数调用参数的传递过程

源函数（Caller）调用目标函数（Callee）时：

如果，源函数传递给目标函数的参数的个数小于 CPU中用来存储函数形参的寄存器的个数，则源函数传递给目标函数的参数都通过寄存器来进行传递。

int sum(int a, int b) {
    return a + b;
}

int main(int argc, const char * argv[]) {
  
    int result = sum(1, 2);
    NSLog(@"result = %d", result);
  
    return 0;
}
 
// main 函数汇编代码
test`main:
  0x100000f30 <+0>:  pushq  %rbp
  0x100000f31 <+1>:  movq   %rsp, %rbp
  0x100000f34 <+4>:  subq   $0x20, %rsp
  0x100000f38 <+8>:  movl   $0x0, -0x4(%rbp)
  0x100000f3f <+15>: movl   %edi, -0x8(%rbp)
  0x100000f42 <+18>: movq   %rsi, -0x10(%rbp)
  0x100000f46 <+22>: movl   $0x1, %edi				  ; main 函数中，将调用参数的值放入 di 寄存器
  0x100000f4b <+27>: movl   $0x2, %esi				  ; main 函数中，将调用参数的值放入 si 寄存器
  0x100000f50 <+32>: callq  0x100000f10               ; sum at main.m:11
  0x100000f55 <+37>: leaq   0xac(%rip), %rcx          ; @"result = %d"
  0x100000f5c <+44>: movl   %eax, -0x14(%rbp)
  0x100000f5f <+47>: movl   -0x14(%rbp), %esi
  0x100000f62 <+50>: movq   %rcx, %rdi
  0x100000f65 <+53>: movb   $0x0, %al
  0x100000f67 <+55>: callq  0x100000f74               ; symbol stub for: NSLog
  0x100000f6c <+60>: xorl   %eax, %eax
  0x100000f6e <+62>: addq   $0x20, %rsp
  0x100000f72 <+66>: popq   %rbp
  0x100000f73 <+67>: retq   
   
// sum 函数汇编代码
test`sum:
  0x100000f10 <+0>:  pushq  %rbp
  0x100000f11 <+1>:  movq   %rsp, %rbp
  0x100000f14 <+4>:  movl   %edi, -0x4(%rbp)		  ; sum 函数中，将存储在 di 寄存器中的值（调用参数）取出，放在自己的栈空间中
  0x100000f17 <+7>:  movl   %esi, -0x8(%rbp)		  ; sum 函数中，将存储在 si 寄存器中的值（调用参数）取出，放在自己的栈空间中
  0x100000f1a <+10>: movl   -0x4(%rbp), %eax
  0x100000f1d <+13>: addl   -0x8(%rbp), %eax
  0x100000f20 <+16>: popq   %rbp
  0x100000f21 <+17>: retq

如果，源函数传递给目标函数的参数的个数大于 CPU中用来存储函数形参的寄存器的个数，源函数除通过寄存器传递目标函数的调用参数外，还会将剩余的参数记录在自己的栈空间，当目标函数执行时，再到源函数的栈空间中，将调用参数取出到目标函数的栈空间。

long sum(long a, long b, long c, long d, long e, long f, long g, long h) {
     return a + b + c + d + e + f + g + h;
}

int main(int argc, const char * argv[]) {
  
    long result = sum(1, 2, 3, 4, 5, 6, 7, 8);
    NSLog(@"result = %ld", result);
  
    return 0;
}
 
// main 函数汇编代码
test`main:
  0x100000f00 <+0>:   pushq  %rbp
  0x100000f01 <+1>:   movq   %rsp, %rbp
  0x100000f04 <+4>:   subq   $0x30, %rsp
  0x100000f08 <+8>:   movl   $0x0, -0x4(%rbp)
  0x100000f0f <+15>:  movl   %edi, -0x8(%rbp)
  0x100000f12 <+18>:  movq   %rsi, -0x10(%rbp)
  0x100000f16 <+22>:  movl   $0x1, %edi
  0x100000f1b <+27>:  movl   $0x2, %esi
  0x100000f20 <+32>:  movl   $0x3, %edx
  0x100000f25 <+37>:  movl   $0x4, %ecx
  0x100000f2a <+42>:  movl   $0x5, %r8d
  0x100000f30 <+48>:  movl   $0x6, %r9d
  0x100000f36 <+54>:  movq   $0x7, (%rsp) 			   ; main 函数中，CPU用来存储函数形参的寄存器用完之后，将调用参数存储在自己（main函数）的栈空间
  0x100000f3e <+62>:  movq   $0x8, 0x8(%rsp) 	 	   ; main 函数中，CPU用来存储函数形参的寄存器用完之后，将调用参数存储在自己（main函数）的栈空间
  0x100000f47 <+71>:  callq  0x100000eb0               ; sum at main.m:11
  0x100000f4c <+76>:  leaq   0xb5(%rip), %rcx          ; @"result = %ld"
  0x100000f53 <+83>:  movq   %rax, -0x18(%rbp)
  0x100000f57 <+87>:  movq   -0x18(%rbp), %rsi
  0x100000f5b <+91>:  movq   %rcx, %rdi
  0x100000f5e <+94>:  movb   $0x0, %al
  0x100000f60 <+96>:  callq  0x100000f6e               ; symbol stub for: NSLog
  0x100000f65 <+101>: xorl   %eax, %eax
  0x100000f67 <+103>: addq   $0x30, %rsp
  0x100000f6b <+107>: popq   %rbp
  0x100000f6c <+108>: retq   
   
// sum 函数汇编代码
test`sum:
  0x100000eb0 <+0>:  pushq  %rbp
  0x100000eb1 <+1>:  movq   %rsp, %rbp
  0x100000eb4 <+4>:  movq   0x18(%rbp), %rax		 ; 取出存储在 main 函数中的调用参数，存放到寄存器中（注意，这里是 rbp + 偏移地址，取的是上一个函数的栈空间的内容）
  0x100000eb8 <+8>:  movq   0x10(%rbp), %r10		 ; 取出存储在 main 函数中的调用参数，存放到寄存器中（注意，这里是 rbp + 偏移地址，取的是上一个函数的栈空间的内容）
  0x100000ebc <+12>: movq   %rdi, -0x8(%rbp)
  0x100000ec0 <+16>: movq   %rsi, -0x10(%rbp)
  0x100000ec4 <+20>: movq   %rdx, -0x18(%rbp)
  0x100000ec8 <+24>: movq   %rcx, -0x20(%rbp)
  0x100000ecc <+28>: movq   %r8, -0x28(%rbp)
  0x100000ed0 <+32>: movq   %r9, -0x30(%rbp)
  0x100000ed4 <+36>: movq   -0x8(%rbp), %rcx
  0x100000ed8 <+40>: addq   -0x10(%rbp), %rcx
  0x100000edc <+44>: addq   -0x18(%rbp), %rcx
  0x100000ee0 <+48>: addq   -0x20(%rbp), %rcx
  0x100000ee4 <+52>: addq   -0x28(%rbp), %rcx
  0x100000ee8 <+56>: addq   -0x30(%rbp), %rcx
  0x100000eec <+60>: addq   0x10(%rbp), %rcx		; 取出存储在 main 函数中的调用参数，进行运算。（注意，这里是 rbp + 偏移地址，取的是上一个函数的栈空间的内容）
  0x100000ef0 <+64>: addq   0x18(%rbp), %rcx		; 取出存储在 main 函数中的调用参数，进行运算（注意，这里是 rbp + 偏移地址，取的是上一个函数的栈空间的内容）
  0x100000ef4 <+68>: movq   %rax, -0x38(%rbp)
  0x100000ef8 <+72>: movq   %rcx, %rax
  0x100000efb <+75>: popq   %rbp
  0x100000efc <+76>: retq

MacBook 的 CPU 为64位 CPU，其专门用来存储函数形参的寄存器，就有6个。如果要触发源函数将目标函数的调用参数存储在自己的栈空间这个现象，源函数至少需要传递7个64位的参数给目标函数。

根据汇编代码，函数调用的栈空间，如下图所示：

打印 rbp 的地址，通过 rbp 地址 + 偏移量，读取相应内存里面的值，证实函数调用，形参存储在源函数栈空间中

(lldb) po/x $rbp
0x00007ffeefbff510

(lldb) memory read 0x00007ffeefbff510+0x10
0x7ffeefbff520: 07 00 00 00 00 00 00 00 08 00 00 00 00 00 00 00  ................
0x7ffeefbff530: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

(lldb) memory read 0x00007ffeefbff510+0x18
0x7ffeefbff528: 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0x7ffeefbff538: 00 00 00 00 00 00 00 00 78 f5 bf ef fe 7f 00 00  ........x.......

全局变量

64位的 CPU，一个寄存器就能保存指令或数据的物理地址，不需要像 8086CPU（16位）那样使用地址加法器通过段地址 + 偏移地址来生成物理地址。换句话说，iMac、MacBook、iPhone、iPad 使用的 CPU 只有 IP寄存器，没有 CS寄存器。
程序运行在操作系统上，由操作系统为其分配运行所需的资源，当然也包括内存空间。
一个操作系统上，往往同时运行着许多不同的程序，实时运行环境复杂。同一个程序反复运行，操作系统为其分配的内存空间的地址（虚拟地址也好，物理地址也好），往往是不同的。
我们可以认为，程序每次运行，其基地址都是变化的。但是程序内部的全局变量，相对于程序基地址的偏移量是固定的，不会因为程序的反复运行而改变。因此，对于一个程序来说，可以通过找到其在内存中的基地址，加上其全局变量相对于基地址的固定偏移量，来唯一定位到此全局变量，并对全局变量进行操作。

如下代码运行 4 次，观察全局变量 a 和 b 对应的汇编代码，可以看到：
1.程序每次运行，全局变量 a 和 b 的物理地址是不一样的（因为程序每次运行，操作系统为其分配的基地址不一样）
2.程序每次运行，全局变量 a 和 b 的偏移地址是一样的（除非修改代码，否则全局变量相对于程序的基地址的偏移量，是固定的）

// 全局变量 a 和 b
int a = 10;
int b = 11;

void sum() {
     NSLog(@"a = %d, b = %d", a, b);
}
 
int main(int argc, const char * argv[]) {
     NSLog(@"a = %d, b = %d", a, b);    
     return 0;
}

// 第一次
0x100000f4d <+29>: movl   0x11bd(%rip), %ecx        ; a
0x100000f53 <+35>: subl   0x11bb(%rip), %ecx        ; b
// 第二次
0x102140f4d <+29>: movl   0x11bd(%rip), %ecx        ; a
0x102140f53 <+35>: subl   0x11bb(%rip), %ecx        ; b
// 第三次    
0x10dfc1f4d <+29>: movl   0x11bd(%rip), %ecx        ; a
0x10dfc1f53 <+35>: subl   0x11bb(%rip), %ecx        ; b
// 第四次
0x107266f4d <+29>: movl   0x11bd(%rip), %ecx        ; a
0x107266f53 <+35>: subl   0x11bb(%rip), %ecx        ; b

CPU 执行指令的过程为：
1.读取指令进入指令缓冲区
2.修改指令指针寄存器（IP），让其指向下一条指令的地址
3.执行指令
我们断点在一条汇编指令上，证明这条汇编指令还没被读取进入指令缓冲区，此时打印 IP寄存器的值，为本条指令的地址（因为CPU在执行上一条指令的过程中，将 IP寄存器的值，修改为本条指令的地址）。当我们执行本条指令时，IP寄存器实际上保存的是，下一条指令的地址。

不同的函数可以使用同一个全局变量，因此，汇编中操作全局变量，使用的是地址

注意

在8086汇编中，函数内部取形参是通过 bp指针 +，函数内部取局部变量是通过 bp指针 -

根据函数调用时，需要进行现场保护的特性，我们可以很容易判断出一个函数的开始位置和结束位置
步骤1 ~ 步骤4 标识着函数的开始
步骤6 ~ 步骤9 标识着函数的结束

; 代码段
code segment

	; 为保险起见，显式设置一下 ds寄存器 和 ss寄存器
	mov ax, data
	mov ds, ax
	mov ax, stack
	mov ss, ax
	
	; 从这里开始调用 SumFunc 函数，将 SumFunc 函数的两个形参入栈
	push 0003H
	push 0004H 
	call SumFunc   
  
	; 退出程序
	mov ah, 4cH
	int 21H  
	
	;--------------------------------------------------------------
	; 功能函数 - 求和
	SumFunc: 
	
	; 1.保存 bp寄存器 的值，bp寄存器 一定是在进入函数的第一刻，就被保护
	push bp
	
	; 2.使用 bp寄存器 记录 sp寄存器 的值
	mov bp, sp
	
	; 3.通过减小 sp寄存器 的值，来提升栈空间，用于存储函数的局部变量
	sub sp, 20H
	
	; 4.保护函数内部需要用到的 通用寄存器
	push bx
	push cx
	push dx
	
	; 5.函数功能具体实现
	
	; 6.恢复 通用寄存器 的值，根据栈后进先出的特性，最后 push 进栈的通用寄存器，最先被 pop 出栈
	pop dx
	pop cx
	pop bx
	
	; 7.通过增加 sp指针 的值来恢复 sp指针 的位置，此时函数内部的局部变量被释放（清空）
	; 前面提升栈空间的时候，sp指针的值减少了多少，现在恢复栈空间的时候，sp指针 的值就增加多少
	; 也可以写成 mov sp, bp
	add sp, 20H
	 
	; 8.恢复 bp指针 的位置
	pop bp
	
	; 9.函数返回，并且进行内平栈
	ret 4
	
code ends

在 8086CPU 中，ax寄存器一般用于保存函数的返回值。
8086汇编的平栈机制和ARM汇编的平栈机制不一样。
在 Objective-C 中，任何方法的调用，都会有两个默认的隐藏参数：方法调用者（self）和方法编号（cmd）。

你可能感兴趣的:(汇编基础)

x86汇编基础（AT&T语法） HugoVus Windows
以下面这段简单的汇编代码为例.section.data.section.text.globl_start_start:movl$1,%eaxmovl$4,%ebxint$0x80(注意是globl不是global；movl(MOVL)不是mov1(MOV一))将这段程序保存为demo.s，然后用汇编器as把汇编程序中的助记符翻译成机器指令（汇编指令与机器指令是对应的）生成目标文件demo.o。然后
汇编基础语法及其示例怪怪879 汇编
1.汇编指令1.1汇编指令的基本格式{}{s},,{}{cpsr影响位},,注：第一操作寄存器只能是寄存器，不能写数值第二操作数可以写寄存器名，也可以写#一个数值汇编不区分大小写操作数可以是一个寄存器，也可以是一个立即数立即数：能够经过编码后保存到指令空间中直接当作指令一部分去执行的数据。一个32位指令空间中预留了12位空间保存当前操作数，可以通过某一个规则对操作数进行处理，将处理后数值放在这12
基于STM32的简易RTOS分析-预备知识騏威嵌入式
写下这篇文章的主要目的是对自己学习RTOS的历程做一个记录和总结，方便以后回忆翻看。以下内容主要来自宋岩先生翻译的《Cortex-M3权威指南》。目录一、Cortex-M3寄存器简介二、堆栈操作简介三、汇编指令简介LDR和STR指令STMDB和LDMIA指令B、BX、BL、BLX指令MRS和MSR指令四、中断简介中断响应过程简介SVC和PensSV中断简介软件中断五、汇编基础一、Cortex-M3
栈和帧指针使用方法 greedyhao 反汇编栈帧
这篇主要是围绕SPFPPCLR寄存器进行介绍，不理解的可以一起讨论下，我也是今天才开始学习这些汇编基础知识处理器寄存器被指定为R0、R1等。MOVE指令的源位于左侧，目标位于右侧。伪处理程序中的堆栈从高地址增长到低地址。因此，push会导致堆栈指针的递减。pop会导致堆栈指针的增量。寄存器sp(stackpointer)用于指向堆栈。寄存器fp(framepointer)用作帧指针。帧指针充当被调
计算机基础1-汇编基础 unity学院苍狼王unity技术学院计算机常识操作汇编
汇编语言是一种低级的计算机语言，它直接与计算机硬件进行交互。在汇编语言中，指令由一系列助记符（mnemonic）组成，用于执行特定的操作，如数据传输、算术运算和控制流程等。每个指令都对应着一条机器码，这些机器码直接由计算机硬件执行。汇编语言的基本概念包括以下几个方面：寄存器：寄存器是计算机内部的一些特殊存储单元，用于存储数据和执行操作。常见的寄存器有通用寄存器（如AX、BX、CX等）、标志寄存器（
三. Cortex-A7简介 xuechw5 嵌入式ARM学习笔记 arm开发
Cortex-A7简介1.运行模型2.寄存器组3.汇编基础（1）汇编语法基本语句字段（2）数据传输指令（3）存储器访问指令（4）压栈和出栈指令（5）跳转指令（6）算数运算指令（7）逻辑运算指令1.运行模型九种运行模型：User、FIQ、IRQ、Supervisor(SVC)、Abort、Undef、Monitor、Hyp和System除了User(USR)用户模式以外，其它8种运行模式都是特权模式
6.Go语言学习笔记-结合chatGPT辅助学习Go语言底层原理爱因诗贤 golang 学习笔记
1、Go版本go1.14.152、汇编基础推荐阅读:GO汇编语言简介推荐阅读:AQuickGuidetoGo'sAssembler-TheGoProgrammingLanguage精简指令集数据传输:MOV/LEA跳转指令:CMP/TEST/JMP/JCC栈指令:PUSH/POP函数调用指令:CALL/RET算术指令:ADD/SUB/MUL/DIV逻辑指令:AND/OR/XOR/NOT移位指令:S
ARM汇编基础(iOS逆向) 编程怪才_凌雨画
ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.寄存器,内存和栈在ARM汇编里,操作对象是寄存器,内存和栈ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,内存地址越小一个名为sta
汇编基础知识六暴走竹竿
0x01简介这里开始熟悉汇编的指令格式X64dbg界面一下图为X86版本的指令格式，X64的指令格式和X86差不多后面有需要的话再详细写image中文版0x02IstructionPrefixes前缀指令IstructionPrefixes:可选项默认二进制文件是前缀和内容混杂在一起只有机器才能识别区别人工区分方法：逆向：debug工具打开程序前面有冒号的就是带前缀的操作指令示例前缀指令分组X86
C/C++安卓手游内存逆向、手游call教程（类人猿学院）类人猿学院 c语言 c++android
主要内容和方向：从C语言基础知识讲起；x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook；注入call框架编写；辅助控制界面和通讯；内部封包逆向数据分析。目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程，学会基本是手游脚本辅助行业领先。欢迎各大逆向爱好者来学习和建议。编程语言：主要C语言，部分用C++或者易语言或者脚本语言第一套：C语言入门到进阶部
逆向P1P2总结小凡子空白在线学习逆向汇编
字节八位word16位deword32位000000e8是存储32位信息的起点不是程序运行的起点为什么电脑有32位与64位之分寻址宽度以字节为单位0xfffffff+1就是最大容量转为十进制为4294967296/1024（k）/1024（kb）/1024（m）4g不建议看了太卡了要有汇编基础
科锐16位汇编学习笔记01汇编基础和debug使用雪碧透心凉_ 科锐学习笔记汇编学习笔记
为什么学习16位汇编？16位操作指令最多能够操作两个字节，且更能够体现出与硬件的交互。16位下的指令和32位汇编的指令差不多。16位汇编的指令在32位一样使用.要学好汇编必须要了解一点点硬件知识,16汇编是直接操作硬件,32位汇编指令跟硬件隔离了硬件运行机制1.为什么计算机的操作数据的单位是二进制？字节是内存操作的最小单位,但是位才是计算机操作的最小单位•电子器件二极管•正向加电则通，反向加电则不
C/C++汇编学习（三）——指令集-汇编基础 Thomas_Lbw 汇编语言 c语言 c++汇编
汇编语言是一种用于与计算机硬件直接交互的低级编程语言。它非常接近机器语言，但提供了更易于理解的符号来表示机器指令和数据。不同的处理器架构有不同的汇编语言。例如，x86架构用于大多数个人电脑，而ARM架构常见于移动设备。目录1.指令集x86指令集1.数据处理指令2.数据传输指令3.控制流指令4.字符串和重复操作指令5.位操作指令6.特殊和系统指令7.SIMD指令ARM指令集1.数据处理指令2.数据传
03-汇编基础（3）深圳_你要的昵称
前言本篇文章主要讲解状态寄存器判断、选择和循环一、状态寄存器（CPSR）什么是状态寄存器？CPU内部的寄存器中，有一种特殊的寄存器(对于不同的处理器,个数和结构都可能不同)。这种寄存器在ARM中，被称为状态寄存器CPSR(currentprogramstatusregister)。与其它寄存区的区别其它寄存器是用来存放数据的，整个寄存器只具有一个含义。CPSR寄存器是按位起作用的，也就是说它的每一
裸机开发(1)-汇编基础 Embedded-Xin Linux驱动/内核编程汇编 linux 驱动开发
文章目录GNU汇编语法常用汇编指令处理器内部数据传输指令存储器访问指令压栈和出栈指令跳转指令算术指令逻辑运算指令实战函数发生调用时，需要进行线程保护，简单来说，就是先进行压栈操作，将调用函数参数、返回值等存到R0-15寄存器中，在执行完毕后，需要将数据内容从寄存器读出，进行出栈操作，而这一系列操作需要SP指针。芯片上电后SP指针（堆栈指针寄存器）还未初始化完毕，无法执行C代码，所以必须要用汇编设置
IDA PRO 0A - 交叉引用二手的程序员 IDA PRO java 开发语言前端
本文将讨论IDA中的交叉引用的相关知识。更多c++逆向知识可以看B站的课程《C++反汇编基础教程(IDAProVisualStudio)》交叉引用IDA中的交叉引用通常简称为xref。从名字可以看出，使用快捷键就可以找出某个函数或者数据被引用的地方。在IDA中有两类基本的交叉引用：代码交叉引用和数据交叉引用。这两种引用又分别包含几种不同的交叉引用。文本CODEXREF表示这是一个代码交叉引用，而非
ARM 汇编入门故事还在继续吗汇编 arm开发汇编
ARM汇编入门引言ARM汇编语言是ARM架构的汇编语言，用于直接控制ARM处理器。虽然现代软件开发更多地依赖于高级语言和编译器，但理解ARM汇编仍然对于深入了解系统、优化代码和进行低级调试非常重要。本文将为您提供一个简单的ARM汇编入门指南。1.ARM汇编基础1.1寄存器ARM架构有16个通用寄存器，分别命名为R0到R15。这些寄存器用于存储数据和地址。R0到R12：通用数据寄存器。R13：堆栈指
【嵌入式linux】如何学习嵌入式linux bdview 嵌入式内核编程语言 linux 人工智能
转----------作为一个新人，怎样学习嵌入式Linux？(2012-4-1923:48)作为一个新人，怎样学习嵌入式Linux？被问过太多次，特写这篇文章来回答一下。在学习嵌入式Linux之前，肯定要有C语言基础。汇编基础有没有无所谓(就那么几条汇编指令，用到了一看就会)。C语言要学到什么程度呢？越熟当然越好，不熟的话也要具备基本技能。比如写一个数组排序、输入数字求和什么的。学C语言唯一的方
Linux环境下ARM开发别问，问就是全会嵌入式系统 linux arm开发
目录前言ARM启动及开发基础1.Cortex-A架构2.启动方式3.汇编基础4.Makefile语法基础5.Makefile补充6.编译下载结语前言主要介绍基于linux开发环境下，如何开发ARMA7ARM启动及开发基础1.Cortex-A架构1）Cortex-A7运行模式模式说明User(USR)用户模式，非特权模式，大部分程序运行的时候就处于此模式。FIQ快速中断模式，进入FIQ中断异常I
iOS 逆向开发01：ARM汇编基础 differ_iOSER
iOS逆向开发文章汇总目录一、汇编语言的发展机器语言、汇编语言、高级语言、汇编语言的特点、汇编的用途、汇编语言的种类、几个必要的常识二、总线三、内存四、进制进制的定义、练习、进制的运算五、数据的宽度六、CPU&寄存器七、常见寄存器浮点和向量寄存器、通用寄存器、pc寄存器、高速缓存、bl指令、OC汇编混编初识汇编我们在前期的学习中，了解到在逆向开发中，非常重要的一个环节就是静态分析.首先我们是逆向i
启xin宝app的token算法破解——逆向篇（二）吾爱小白
启xin宝app的token算法破解——抓包分析篇（一）文章已经对该app进行了抓包分析，现在继续对它进行逆向。对于一个app而言，我们要逆向app，需要知道什么呢？逆向工具Java基础，甚至c和汇编基础加固类型和脱壳工具安卓开发基础对安卓系统的认知对xposed的认知smali基础以上这些是必须了解甚至掌握的，爬虫逆向路上越走越远了。回归正题，该app是怎样一种app呢？？如何去查看app是否加
ARM 汇编基础我来挖坑啦 arm开发汇编
我们在学习STM32的时候几乎没有用到过汇编，可能在学习UCOS、FreeRTOS等RTOS类操作系统移植的时候可能会接触到一点汇编。但是我们在进行嵌入式Linux开发的时候是绝对要掌握基本的ARM汇编，因为Cortex-A芯片一上电SP指针还没初始化，C环境还没准备好，所以肯定不能运行C代码，必须先用汇编语言设置好C环境，比如初始化DDR、设置SP指针等等，当汇编把C环境设置好了以后才可以运行C
iOS逆向之汇编基础知识(二) sinat_36214015 iOS 逆向底层原理汇编基础 swift
#本人有若干成套学习视频,可试看!可试看!可试看,重要的事情说三遍包含Java,数据结构与算法,iOS,安卓,python,flutter等等,如有需要,联系微信tsaievan.####(一)程序的本质让我们来看一副图,看看程序的本质是什么:#####通常,CPU会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运算#####假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将
汇编基础知识嵌入式男孩菜鸟开始学汇编汇编
1.1机器语言机器语言就是一些二进制代码，存放在内存中。它是机器指令的集合，所谓机器指令就是机器能够正确执行的命令1.2汇编语言的产生1.汇编语言的主体是汇编指令2.汇编指令实际上就是机器指令的助记符。它们的唯一区别在于书写方式上寄存器：CPU中可以存储数据的器件，一个CPU可以有多个存储器编译过程：1.3汇编语言的组成汇编语言主要由汇编指令（机器码的助记符），伪指令（由编译器执行），其他符号（由
庖丁解牛Linux内核分析01：操作系统工作原理基础麦兜的学习笔记 Linux内核源码分析 Linux内核
目录1存储程序计算机工作模型2IA-32汇编基础2.1寄存器概述2.1.1通用寄存器2.1.2段寄存器2.1.3标志寄存器2.2数据格式2.3寻址方式2.3.1立即数寻址2.3.2寄存器寻址2.3.3存储器引用寻址2.4内嵌汇编概述2.4.1内嵌汇编简单语法2.4.2内嵌汇编示例3深入理解函数调用栈3.1相关寄存器3.2相关指令3.2.1pushl&popl指令3.2.2call&ret指令3.3
20135327郭皓——信息安全系统设计基础第五周学习总结 angle4276 c/c++数据结构与算法操作系统
第五周（10.05-10.11）:学习计时：共5小时读书：代码：作业：博客：一、学习目标1.理解逆向的概念以及2.掌握X86汇编基础，能够阅读（反）汇编代码3.了解ISA（指令集体系结构）4.理解函数调用栈帧的概念，并能用GDB进行调试第三章程序的机器级表示3.1历史观点Inter处理器俗称x863.2程序编码gcc编译器编译流程：·C预处理器扩展源代码；·编译器产生两个源代码的汇编代码p1.sp
Orange‘s：一个操作系统的实现学习笔记2 超大青花鱼学习
第三章第一节代码运行实录前言代码实现了什么操作流程代码+注释运行效果一些问题1.段描述符的结构2.段选择子的结构3.地址转换4.GDTR的结构5.打开A20地址线6.CR0寄存器的结构7."$"前言去年就开始学习Orange’s：一个操作系统的实现，今年记录并总结一下学习中遇到的一些问题，由于我汇编基础几乎为0，对计算机也不是很了解，所以写的这些注释和总结难免会有错误和纰漏，敬请原谅。此篇笔记抄的
红队专题-REVERSE二进制逆向反编译 amingMM 软件工程
红队专题招募六边形战士队员逆向基础EIP1.1汇编基础x86寄存器ARM寄存器X86和ARM的汇编指令总论1.2常用逆向思路1.3工具1.3.1二进制编辑器1.3.2可执行文件查看工具1.3.3格式转换工具x64dbg2020.06.04反汇编修改神器x64dbg调试器主要分为三部分载体：x64dbg初步认知快捷键IDApro安装python2加入环境变量py2安装pip安装IDA7.0proID
如何编写游戏辅助工具技术宅也爱玩游戏 pygame python
一、先说一下写一个游戏辅助工具需要什么条件1、熟练的C语言知识目前的游戏辅助工具大部分都是用BC或者是vc写的，拥有熟练的C语言知识是写游戏辅助工具的基本条件2、具有很强的汇编基础一般游戏都不可能有原代码的，必须靠反汇编或者跟踪的办法来探索其中的机理，所以有强的汇编基础也是必不可少的条件3、熟练掌握跟踪和调试的工具有了上面2个条件后，掌握一些工具也是很有必要的跟踪的工具，softice当然是不二之
作为一个新人，怎样学习嵌入式Linux？嵌入式开发白菜编程嵌入式学习笔记 java 人工智能嵌入式硬件
在学习嵌入式Linux之前，肯定要有C语言基础。汇编基础有没有无所谓(就那么几条汇编指令，用到了一看就会)。C语言要学到什么程度呢？越熟当然越好，不熟的话也要具备基本技能。比如写一个数组排序、输入数字求和什么的。学C语言唯一的方法是多写程序多练习，编译出错没关系，自己去解决；执行出错没关系，自己去分析。以前我是用VC来练习C语言的，经常去尝试着写一些C语言竞赛的题目。它们是纯C、纯数学、纯逻辑的题
多线程编程之存钱与取钱周凡杨 java thread 多线程存钱取钱
生活费问题是这样的：学生每月都需要生活费，家长一次预存一段时间的生活费，家长和学生使用统一的一个帐号，在学生每次取帐号中一部分钱，直到帐号中没钱时通知家长存钱，而家长看到帐户还有钱则不存钱，直到帐户没钱时才存钱。问题分析：首先问题中有三个实体，学生、家长、银行账户，所以设计程序时就要设计三个类。其中银行账户只有一个，学生和家长操作的是同一个银行账户，学生的行为是
java中数组与List相互转换的方法征客丶 JavaScript java jsonp
1.List转换成为数组。（这里的List是实体是ArrayList) 　　调用ArrayList的toArray方法。　　toArray 　　public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组；返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组，则返回放入此列表元素的数组。否则，将根据指定数组的运行时类型和此列表的大小分
Shell 流程控制 daizj 流程控制 if else while case shell
Shell 流程控制和Java、PHP等语言不一样，sh的流程控制不可为空，如(以下为PHP流程控制写法)： <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写，如果else分支没有语句执行，就不要写这个else，就像这样 if else if if 语句语
Linux服务器新手操作之二周凡杨 Linux 简单操作
1.利用关键字搜寻Man Pages man -k keyword 其中-k 是选项，keyword是要搜寻的关键字如果现在想使用whoami命令，但是只记住了前3个字符who，就可以使用 man -k who来搜寻关键字who的man命令 [haself@HA5-DZ26 ~]$ man -k
socket聊天室之服务器搭建朱辉辉33 socket
因为我们做的是聊天室，所以会有多个客户端，每个客户端我们用一个线程去实现，通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
利用finereport建设保险公司决策分析系统的思路和方法老A不折腾 finereport 金融保险分析系统报表系统项目开发
决策分析系统呈现的是数据页面，也就是俗称的报表，报表与报表间、数据与数据间都按照一定的逻辑设定，是业务人员查看、分析数据的平台，更是辅助领导们运营决策的平台。底层数据决定上层分析，所以建设决策分析系统一般包括数据层处理（数据仓库建设）。项目背景介绍通常，保险公司信息化程度很高，基本上都有业务处理系统（像集团业务处理系统、老业务处理系统、个人代理人系统等）、数据服务系统（通过
始终要页面在ifream的最顶层林鹤霄
index.jsp中有ifream，但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定，后来反复琢磨之后，得到了解决办法，在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
MySQL binlog恢复数据 aigo mysql
1，先确保my.ini已经配置了binlog： # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocx cab
近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装? a) 如何签名? b) 如何打包? c) 如何安装到指定目录? 2.
Hashmap队列和PriorityQueue队列的应用百合不是茶 Hashmap队列 PriorityQueue队列
HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次, HashMap是K,v键 ,值 put()添加元素 //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
JDK1.5 returnvalue实例 bijian1013 java thread java多线程 returnvalue
Callable接口：返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable，两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果，并且无法抛出经过检查的异常。 ExecutorService接口方
angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScript AngularJS
在directive的link中有一个$http请求，当请求完成后根据返回的值动态做element.append('......');这个操作，能显示没问题，可问题是我动态组的HTML里面有ng-click，发现显示出来的内容根本不执行ng-click绑定的方法！
【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
在第一篇中，定义范型类时，使用如下的方式： public class Generics<M, S, N> { //M,S,N是范型参数 } 这种方式定义的范型类有两个基本的问题： 1. 范型参数定义的实例字段，如private M m = null;由于M的类型在运行时才能确定，那么我们在类的方法中，无法使用m，这跟定义pri
【HBase十三】HBase知识点总结 bit1129 hbase
1. 数据从MemStore flush到磁盘的触发条件有哪些？ a.显式调用flush，比如flush 'mytable' b.MemStore中的数据容量超过flush的指定容量，hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样？ 1个Region由若干个Store组成
服务器被DDOS攻击防御的SHELL脚本 ronin47
mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏，游戏规则如下： *玩家掷两个骰子，点数为1到6，如果第一次点数和为7或11，则玩家胜， *如果点数和为2、3或12，则玩家输， *如果和为其它点数，则记录第一次的点数和，然后继续掷骰，直至点数和等于第一次掷出的点
TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决开窍的石头 JAVA_HOME
当tomcat是解压的时候，用eclipse启动正常，点击startup.bat的时候启动报错; 报错如下： The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
[操作系统内核]操作系统与互联网 comsci 操作系统
我首先申明：我这里所说的问题并不是针对哪个厂商的，仅仅是描述我对操作系统技术的一些看法操作系统是一种与硬件层关系非常密切的系统软件，按理说，这种系统软件应该是由设计CPU和硬件板卡的厂商开发的，和软件公司没有直接的关系，也就是说，操作系统应该由做硬件的厂商来设计和开发
富文本框ckeditor_4.4.7 文本框的简单使用支持IE11 cuityang 富文本框
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
Property null not found darrenzhu datagrid Flex Advanced propery null
When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
MySQl数据库字符串替换函数使用 dcj3sjt126com mysql 函数替换
需求：需要将数据表中一个字段的值里面的所有的 . 替换成 _ 原来的数据是 site.title site.keywords .... 替换后要为 site_title site_keywords 使用的SQL语句如下： updat
mac上终端起动MySQL的方法 dcj3sjt126com mysql mac
首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
Gson使用一（Gson） eksliang json gson
转载请出自出处：http://eksliang.iteye.com/blog/2175401 一.概述从结构上看Json，所有的数据（data）最终都可以分解成三种类型：第一种类型是标量（scalar），也就是一个单独的字符串（string）或数字（numbers），比如"ickes"这个字符串。第二种类型是序列（sequence），又叫做数组（array）
android点滴4 gundumw100 android
Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段（一） http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
JavaWeb之JSP基本语法 ihuning javaweb
目录 JSP模版元素 JSP表达式 JSP脚本片断 EL表达式 JSP注释特殊字符序列的转义处理如何查找JSP页面中的错误 JSP模版元素 JSP页面中的静态HTML内容称之为JSP模版元素，在静态的HTML内容之中可以嵌套JSP
App Extension编程指南（iOS8/OS X v10.10）中文版啸笑天 ext
当iOS 8.0和OS X v10.10发布后，一个全新的概念出现在我们眼前，那就是应用扩展。顾名思义，应用扩展允许开发者扩展应用的自定义功能和内容，能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务，用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说，你提供了一个能让用户把内容分
SQLServer实现无限级树结构 macroli oracle sql SQL Server
表结构如下：数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现，如果要在页面上使用可以设置一个返回变量将至传过去 create procedure test as begin decla
Css居中div，Css居中img，Css居中文本，Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点 css
/**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
Oracle 常用操作(实用) 吃猫的鱼 oracle
SQL>select text from all_source where owner=user and name=upper('&plsql_name'); SQL>select * from user_ind_columns where index_name=upper('&index_name'); 将表记录恢复到指定时间段以前
iOS中使用RSA对数据进行加密解密 witcheryne ios rsa iPhone objective c
RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS