Linux汇编代码学习,反汇编简单的c及分析汇编代码工作过程
路过的小游侠+原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”
现代计算机大多采用的是冯诺依曼体系结构,其核心思想为 程序存储计算机,CPU通过eip(32位)从内存中一个个取指令并执行。本周课程学习了Linux环境下的汇编语言(AT&T汇编)。
以下是本周课程的实验:讲一个简单的C语言代码反汇编,得到汇编代码后分析并感受现代计算机的基本工作原理。
c语言代码
int g(int x)
{
return x+3;
}
int f(int y)
{
return g(y);
}
int main(void)
{return f(2)+4;
}
汇编代码及分析:使用gcc -S -o main.s main.c -m32生成32位的汇编文件main.s
删掉以点开头的代码,链接作用
g: 函数gpushl %ebp 将ebp入栈 ,esp-4
movl %esp, %ebp 栈顶指针保存到ebp
movl 8(%ebp), %eax ebp之前两个位置的值给eax,eax=2
addl $3, %eax eax加3为5
popl %ebp ebp出栈
ret %eip出栈
f:
pushl %ebp ebp入栈,esp-4
movl %esp, %ebp ebp存储esp
subl $4, %esp esp向下,开辟栈空间
movl 8(%ebp), %eax ebp前两个位置的值给eax,即上个函数的栈底,那个位置为主函数中立即数2的位置
movl %eax, (%esp) 将eax值存入当前栈底
call g eip加1压栈,eip指向g
leave 恢复调用函数前的栈状态
ret %eip出栈
main:
pushl %ebp ebp入栈,esp-4
movl %esp, %ebp ebp存储esp
相当于enter ,置空栈,以上两行存储程序开始之前的状态*(每个函数开始都有的两行)
subl $4, %esp 开辟空间movl $2, (%esp) 2存入esp指向的当前位置,即栈底
call f eip(*)压栈,eip跳转到f
addl $4, %eax eax加4为9
leave 撤销置空栈,对应enter
ret pop %eip
最后默认的返回为eax=9;
总结:逐条分析汇编分析的过程,并且手动画出 了栈的变化情况,印证了看冯诺依曼结构的现代计算机组成:程序存储在内存中,运行时逐条执行代码,并将结果存储在寄存器或者返回至内存,计算机将一条一条代码执行下去,直至程序结束。
(顺手回顾了一下哈佛结构,现代计算机并不是理想的冯诺依曼结构,而是一种折中的方案,在内存里,指令和数据是在一起的,而在CPU内的缓存中,指令缓存和数据缓存分开的,最终执行的时候,指令和数据是从两个不同的地方出来的。哈佛结构设计复杂,但效率高。冯诺依曼结构则比较简单,但也比较慢。CPU厂商为了提高处理速度,在CPU内增加了高速缓存。也基于同样的目的,区分了指令缓存和数据缓存。)
