程序的机器级表示

changan

发布于 2020-11-04 09:38:48

3170

发布于 2020-11-04 09:38:48

文章被收录于专栏：巡天遥看一千河

CSAPP

机器级表示

汇编

两个抽象
- 硬件指令集 ISA 的抽象
- 虚拟内存大数组
汇编与高级语言的区别
- 暴露的可操作
  - 程序计数器 rip
  - 条件寄存器
  - 整数寄存器
ATT 汇编与 intel 汇编区别
- intel 省略了指示大小的后缀
- Intel省略了寄存器前的 %
- Intel 有很多不同的方法描述内存的位置
- 多个操作数 Intel 列出的操作数是相反的

访问信息

不同类型操作数
- 寄存器
- 立即数
- 内存引用
- 表
数据传送
- mov S , D
入栈出栈
- push
  - sub %rsp; mov xxx (%rsp)
- pop
  - mov %rsp xxx , add %rsp
- pic
lea
- load effective addr
  - 加载有效地址
- lea s , d -> d=&s

控制

条件码寄存器
- CF 进位标志
- ZF 零标志
- SF 符号标志
- OF 溢出标志
访问条件码
- 可以依据条件码的某种组合，将一个字节设置成0或1
  - SET 指令
    - setne D -> D=~ZF
- 可以条件跳转到程序的其他部分
- 可以有条件的传送数据
跳转指令
- 无条件跳转
  - jmp
    - 直接跳转
      - 跳转目标是作为指令的一部分编码
    - 间接跳转
      - 跳转目标是从寄存器或内存位置读出
- 有条件跳转
  - 例子
    - jnz
    - jz
    - jne
  - 条件跳转只能直接跳转
- 跳转指令的编码
  - 跳转指令有几种不同的编码，最常用的是 PC相对的
    - PC-relative
      - 地址偏移量编码为 1 2 4字节
      - 指令编码很简洁
      - 目标代码可以不做改变就移到内存不同的位置
  - 绝对地址
    - 4个字节直接指定目标
分支、循环、switch

过程

概念
- 用指定的一组参数和可选的返回值实现某种功能
转移控制
- 过程
  - 压栈，设置%rip ; 弹出地址，设置%rip
- 跳转
  - 直接跳转
  - 间接跳转
传递数据
- 寄存器传参
  - rdi rsi rdx rcx r8 r9
- 超过6个参数
  - 栈上传参
分配和回收内存
- 栈上的局部存储
  - 变量取地址
  - 结构
- 寄存器局部存储
  - 寄存器保存惯例
    - 被调用者保存寄存器
      - rbp rbx r12~r15
      - %rbp 是栈帧指针，用于标识当前栈帧的起始位置
      - leave 指令来实现两条命令
      - movq %rbp, %rsp
      - popq %rbp
实现基础
- 运行时栈
  - 过程需要的存储空间超出寄存器大小，在栈上分配的数据称栈帧

结构与数组

数组
- movl (%rdx , %rcx , 4) , %rax
结构
- 通过首地址的相对偏移

过程的详细解释

void proc(long a1, long*a1p , int a2 , int* a2p, short a3, short* a3p , char a4, char* a4p  )
{
    *a1p += a1;
    *a2p += a2;
    *a2p += a3;
    *a4p += a4;
}


int main()
{
    long a1 = 0x12345678; 
    long*a1p = &a1;
    
    int a2 = 0x66666666; 
    int* a2p = &a2;

    short a3 = 0x3333; 
    short* a3p = &a3;
    
    char a4 = 0xFE; 
    char* a4p = &a4;
    
    proc( a1 ,a1p , a2, a2p, a3, a3p,a4 , a4p  );
    
    a1 = 0x11112222;
    a2 = 0x66669999;

    return 0;
}

栈描述

int main()
{
  400565:   55                      push   %rbp
  400566:   48 89 e5                mov    %rsp,%rbp
  400569:   48 83 ec 40             sub    $0x40,%rsp
    long a1 = 0x12345678; 
  40056d:   48 c7 45 d8 78 56 34    movq   $0x12345678,-0x28(%rbp)
  400574:   12  
    long*a1p = &a1;
  400575:   48 8d 45 d8             lea    -0x28(%rbp),%rax           // 先构造了一些 局部变量
  400579:   48 89 45 f8             mov    %rax,-0x8(%rbp)
    
    int a2 = 0x66666666; 
  40057d:   c7 45 d4 66 66 66 66    movl   $0x66666666,-0x2c(%rbp)
    int* a2p = &a2;
  400584:   48 8d 45 d4             lea    -0x2c(%rbp),%rax
  400588:   48 89 45 f0             mov    %rax,-0x10(%rbp)

    short a3 = 0x3333; 
  40058c:   66 c7 45 d2 33 33       movw   $0x3333,-0x2e(%rbp)
    short* a3p = &a3;
  400592:   48 8d 45 d2             lea    -0x2e(%rbp),%rax
  400596:   48 89 45 e8             mov    %rax,-0x18(%rbp)
    
    char a4 = 0xFE; 
  40059a:   c6 45 d1 fe             movb   $0xfe,-0x2f(%rbp)
    char* a4p = &a4;
  40059e:   48 8d 45 d1             lea    -0x2f(%rbp),%rax
  4005a2:   48 89 45 e0             mov    %rax,-0x20(%rbp)
    
    proc( a1 ,a1p , a2, a2p, a3, a3p,a4 , a4p  );  
  4005a6:   0f b6 45 d1             movzbl -0x2f(%rbp),%eax       // 通过寄存器和栈 传参
  4005aa:   0f be f8                movsbl %al,%edi
  4005ad:   0f b7 45 d2             movzwl -0x2e(%rbp),%eax
  4005b1:   44 0f bf d0             movswl %ax,%r10d
  4005b5:   8b 55 d4                mov    -0x2c(%rbp),%edx
  4005b8:   48 8b 45 d8             mov    -0x28(%rbp),%rax
  4005bc:   4c 8b 4d e8             mov    -0x18(%rbp),%r9
  4005c0:   48 8b 4d f0             mov    -0x10(%rbp),%rcx
  4005c4:   48 8b 75 f8             mov    -0x8(%rbp),%rsi
  4005c8:   4c 8b 45 e0             mov    -0x20(%rbp),%r8
  4005cc:   4c 89 44 24 08          mov    %r8,0x8(%rsp)
  4005d1:   89 3c 24                mov    %edi,(%rsp)
  4005d4:   45 89 d0                mov    %r10d,%r8d
  4005d7:   48 89 c7                mov    %rax,%rdi
  4005da:   e8 11 ff ff ff          callq  4004f0 <proc>

gdb 调试

void proc(long a1, long*a1p , int a2 , int* a2p, short a3, short* a3p , char a4, char* a4p  )
{
  4004f0:   55                      push   %rbp
  4004f1:   48 89 e5                mov    %rsp,%rbp
  4004f4:   48 89 7d f8             mov    %rdi,-0x8(%rbp)
  4004f8:   48 89 75 f0             mov    %rsi,-0x10(%rbp)
  4004fc:   89 55 ec                mov    %edx,-0x14(%rbp)
  4004ff:   48 89 4d e0             mov    %rcx,-0x20(%rbp)
  400503:   44 89 c2                mov    %r8d,%edx
  400506:   4c 89 4d d8             mov    %r9,-0x28(%rbp)
  40050a:   8b 45 10                mov    0x10(%rbp),%eax
  40050d:   66 89 55 e8             mov    %dx,-0x18(%rbp)
  400511:   88 45 d4                mov    %al,-0x2c(%rbp)
    *a1p += a1;
  400514:   48 8b 45 f0             mov    -0x10(%rbp),%rax       // 寄存器 能传递6个参数
  400518:   48 8b 10                mov    (%rax),%rdx
  40051b:   48 8b 45 f8             mov    -0x8(%rbp),%rax        // 其余的参数可以相对 rbp 获取
  40051f:   48 01 c2                add    %rax,%rdx
  400522:   48 8b 45 f0             mov    -0x10(%rbp),%rax
  400526:   48 89 10                mov    %rdx,(%rax)
    *a2p += a2;
  400529:   48 8b 45 e0             mov    -0x20(%rbp),%rax
  40052d:   8b 10                   mov    (%rax),%edx
  40052f:   8b 45 ec                mov    -0x14(%rbp),%eax
  400532:   01 c2                   add    %eax,%edx
  400534:   48 8b 45 e0             mov    -0x20(%rbp),%rax
  400538:   89 10                   mov    %edx,(%rax)

call proc后, 这个过程会push main的调用地址的下一处，在proc里面也会push rbp, 通过打印内存的值，可以看到 rsp上存储的变量信息，选用的数字比较有规则，比如 0x12345678 , 0x 66666666 如下图：