Linux x86 CPU指令布局混乱 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Linux 怎么获取CPU 信息？记住这六条指令！

阿祥今天将详细介绍 Linux上查询CPU信息的6 条关键命令，希望对大家有所帮助。目录 1、lscpu：查看总体的 CPU 架构信息。...指令详介 1. lscpu lscpu 这主要用于查询 CPU 架构的信息，简短但是强大，可以利用它快速查询关于CPU的型号、核心数、线程数、缓存大小等详细信息。...6、cpu cores：CPU核心数 7、flags：当前CPU核心支持的指令集和特征 3. top top 本就用于监视整个系统的实时性能的一个指令，而 CPU 的使用情况是其中一个监控维度。...通过 top指令，可以看到各个进程的 CPU 使用率以及整体 CPU 的状态。...3、%CPU：各进程的CPU 使用率 4. htop htop相当于top 的增强版本指令，它提供了更友好的用户界面和更多的交互功能。

40.6K1 0

《coredump问题原理探究》Linux x86版3.1节栈布局之概述

() #9 0x080484a0 in recurse(int, int) () #10 0x080484d5 in main () 同时在开发过程中，由于逻辑太过复杂，不小心引入了栈溢出，导致栈混乱...由于第二，三种栈复杂性，所以希望找出栈布局的规律，在遇到这种问题时不会措手不及。由于函数调用树在调试版本和发布版本一样，所以发布版本和调试版本的堆栈是一样的。栈存放着函数相关的信息。...如果阅读x86的规范,就会知道栈存放着函数桢指针，函数返回地址,函数参数，局部变量,及它们之间的布局。但是，也可以自己找出这种关系，这样印象会更深刻一些。...构造一些没有参数和局部变量的空函数来找出桢指针，返回地址的布局 2. 构造一些没有参数但有局部变量的函数来找出桢指针，返回地址，局部变量的布局 3. ...构造一些有参数和局部变量的函数来看一下桢指针，返回地址，局部变量，参数的布局

7491 0

您找到你想要的搜索结果了吗？

是的

没有找到

CPU的x86架构和ARM架构有啥区别？指令集又是什么？

，所以CISC（复杂指令集）和RISC（精简指令集）在很多方面都有所差异： RISC的设计重点在于降低由硬件执行指令的复杂度，因为软件比硬件容易提供更大的灵活性和更高的智能，因此RISC设计对编译器有更高的要求...；CISC的设计则更侧重于硬件执行指令的功能，使CISC的指令变得很复杂。...总之RISC对编译器的要求高，CISC强调硬件的复杂性，CPU的实现更复杂。 1．...指令集----RISC处理器减少指令集的种类，通常一个周期一条指令，也就是说指令的周期是固定的，编译器或程序员通过几条指令完成一个复杂的操作；CISC的指令长度通常不固定。 2．...流水线----流水线的本质就是CPU并行运行，只是并行运行不像FPGA中的那么直接，它只是把一条指令分成几个更小的执行单元；CISC指令的执行需要调用一个微程序，明显没有RISC的指令吞吐量大。

1.5K4 0

《coredump问题原理探究》Linux x86版3.2节栈布局之函数桢

从它们的汇编，都可以看到在这三个函数的开头，都有这样的指令： push %ebp mov %esp,%ebp 而在它们的结尾则有这样的指令： pop %ebp ret 在没有使用gcc的...这几行指令可以看作是函数的开头和结尾的特征。像FuncA这样空叶子函数，一般就是由这两个特征拼起来的。...在x86里，ebp存放着函数桢指针，而esp则指向当前栈顶位置，而eip则是要执行的下一条指令地址。...： 0x08048487 : mov $0x0,%eax 这是由于main函数使用call指令调用FuncB时，call指令把0x08048487压入栈的。...现在来仔细考察一下函数结尾的特征指令，pop %ebp是把栈顶的内容放入ebp。如果栈顶的内容被修改了，指向一个非法的位置，结果会怎样？

9271 0

《coredump问题原理探究》Linux x86版3.4节栈布局之函数参数

https://blog.csdn.net/xuzhina/article/details/8520792 上面已经讨论当有局部变量空参数的函数时栈的布局，那么当函数具有局部变量和参数，那么栈布局又会怎样...：返回地址 esp+4：0x100 esp+8：”hello”的地址 esp+0xC：3 那么当func函数执行完它的开头特征指令 push %ebp mov %esp,%ebp 栈的布局应该如下...所以栈布局应该是ebp为基准。...gdb) x /s 0xbffff704 0xbffff704: "SHELL=/bin/bash" (gdb) x /s 0xbffff714 0xbffff714: "TERM=linux...libexec/openssh/gnome-ssh-askpass SSH_AUTH_SOCK=/tmp/ssh-gORyjvO849/agent.849 SSH_TTY=/dev/pts/0 TERM=linux

8111 0

Linux 从头学 01：CPU 是如何执行一条指令的？

【Linux 从头学】是什么这两年多以来，我的本职工作重心一直是在 x86 Linux 系统这一块，从驱动到中间层，再到应用层的开发。...如果没有对 x86 平台的一些基础知识的理解，要啃完这本书真的是挺费力气的！更要命的是，随着 Linux 内核代码的体积不断膨胀，最新的 5.13 版本压缩档已经是一百多兆了: ?...当然了，还需要预先定义一套指令集，在内存中的指令区中，存储的都必须是合法的指令，否则 CPU 就不认识了。每一条指令都是用某些特定的数(指令码)来指示 CPU 进行特定的操作。...CPU 认识这些指令，一看到这些指令码，CPU 就知道这个指令码后面还有几个字节的操作数、需要进行什么样的操作。例如：指令码 F4H 表示让处理器停机，当 CPU 执行这条指令的时候，就停止工作。...对于 CPU 来说，想让它执行某个内存单元的指令，只要修改寄存器 CS 和 IP 即可。换句话说：只要对一个程序的内存布局足够的清楚，可以把 CPU 玩弄于股掌之间，让它执行哪里的代码都可以。

1.5K2 0

《coredump问题原理探究》Linux x86版3.7节栈布局之返回值

https://blog.csdn.net/xuzhina/article/details/8545160 虽然在x86里，返回值并不是通过栈来传递。但返回值也是调用约定的一个知识点。...可以看到，funcA函数除去函数开头特征指令和结尾指令之外，只有一条指令 0x08048473 : mov $0x1,%eax 也就是说，这条指令是由return1这句代码生成...而funcB也是这样，只有一条指令： 0x0804847d : mov $0x2,%eax 是由代码生成的。...从上面可以看到，在x86中，返回值是通过eax寄存器来传递的。 PS：下一节将讲述如何定位“？？”栈的方法，敬请期待

5181 0

《coredump问题原理探究》Linux x86版3.3节栈布局之局部变量

https://blog.csdn.net/xuzhina/article/details/8514990 在上一节已经探讨了空函数时的栈布局，那么，在程序运行时，会有一些局部变量，那么它们是存放在栈哪里...在这里，继续探究一下当函数有局部变量时栈是怎样布局的。...由于在main函数里，只有一个局部变量b，它的值是0x87654321,从指令 0x080483f0 : movl $0x87654321,-0x4(%ebp) 可以知道在main...从这两个函数的情况，可以看出局部变量在栈上的布局是这样的，如图： ?

5851 0

《coredump问题原理探究》Linux x86版3.8节栈布局之栈溢出coredump例子

在找fp之前，先复习一下栈布局的单链表规律： 1. fp所在地址大于esp的值 2. fp下一个单元的内容可以用info symbol来显示出函数名称 3. ...那么应该是由于 0x080485f5 : call 0x80485a0 这一条指令引起的。

1K2 0

《coredump问题原理探究》Linux x86版3.6节栈布局之gcc内嵌关键字

https://blog.csdn.net/xuzhina/article/details/8535518 在intel CPU平台下，可以在代码加上__attribute__((regparm...那么，使用这个属性会对栈布局产生什么样的影响呢？会不会影响之前探讨过的两个规律？多说无谓，重要是写例子来实验。

4341 0

计算机基础（5）——编程语言与跨平台

假设我们使用C语言编写好了一个hello程序，我们需要安装好符合当前CPU架构的编译器，例如x86的编译器，然后将C语言编写的hello程序编译成符合x86架构的汇编指令，最后由汇编器编译成x86架构的机器指令执行...这样一看是不是太混乱了？想要做到跨平台也太麻烦了吧？如果CPU的架构再多几个，操作系统的平台再多几个那么对应的编译器岂不是变得非常多？...操作系统的个人PC主要份额都集中在windows，以及一小部分的Linux和Mac等。...Tips：x86是指intel早期的开发的一种32位指令集，所有intel和amd早期的cpu都支持这种指令集，32位指令集的CPU有非常多的局限性，因此厂商们向着64位指令集的CPU进军。...通常来说，CPU的指令集也决定了操作系统的位数，例如x86架构的CPU只能安装32位操作系统，x64架构的CPU能够安装32位和64位的操作系统。

8413 1

【硬核底层】x86x64 原生代码虚拟化技术内幕

在 Windows 和 Linux 桌面软件领域，x86/x64 架构依然是绝对的王者。...今天，我们将深入 x86 指令海洋的最深处，揭秘 Sugo 保护工具 (Sugo Protector) 如何构建一个“影子 CPU”，让逆向分析寸步难行。一、为什么 x86 虚拟化如此困难？...相比于 RISC 架构（如 ARM），x86 (CISC) 的虚拟化难度是指数级的：变长指令集：一条 x86 指令长度可以在 1 到 15 字节之间波动。解析器必须极其精确。...退出 SVM：当遇到虚拟退出指令，SVM 将虚拟寄存器的值写回物理 CPU，恢复执行。...F5 彻底失效：Hex-Rays 插件试图反编译时，会因为无法识别混乱的控制流和未知的代码模式而报错，或者生成毫无意义的垃圾代码。

1671 0

《coredump问题原理探究》Linux x86版5.1节C风格数据结构内存布局之引言

通过逆向出问题的函数，可以根据出错的指令定位到哪一行代码。但这还远远不够，因为在很多情况必须要知道是哪个数据出问题。...由上一章，已经可以从汇编指令上下文找出它的地址，也就是说，通过指令特征找到还原出错代码行，那么，变量所属的数据结构有没有特征，然后根据变量所属类型在内存布局的特征，从而找到所需要的信息？

5321 0

《coredump问题原理探究》Linux x86版3.5节栈布局之-fomit-frame-pointer编译选项

可见，通过-fomit-frame-pointer编译选项编译出来的程序没有 push %ebp mov %esp,%ebp 和 pop %ebp ret 这些开头和结尾的特征指令...那么，在这种情况下，栈布局又会有什么规律呢？...压入func函数的参数（由于test只调用一个函数func，所以，直接把参数归并到局部变量空间分配，没有用push指令） 5. ...在-fomit-frame-pointer编译选项生成的程序里，栈布局有这样的规律：两个相邻的返回地址ret1，ret2，其中ret1属于函数func1，ret2属于函数func2，且func1调用func2...）＝ var_size + par_size + 4 2． info symbol ret1, info symbol ret2都能够显示出func1, func2 PS：这个规律是更加通用的，不止在x86

8462 0

《coredump问题原理探究》Linux x86版5.3节C风格数据结构内存布局之数组

0x080485e8 : addl $0x1,0x28(%esp) 可知，数组的元素地址确实是递增的，且每个元素的地址都是esp+0x18+i，即基地址+i PS：下面的汇编指令...但把c++放入在i++,i指令之间没有依赖，混编的话，在多核多线程处理器能够同时并发执行。...int 基地址 + 索引值*4 long 32-bit：基地址 + 索引值*4 64-bit：基地址 + 索引值*8 float 基地址 + 索引值*4 (因为单精度是占4个字节的),要配合浮点计算的指令确认...double 基地址 + 索引值*8 (双精度占8个字节) ,要配合浮点计算的指令确认指针 32-bit：基地址 + 索引值*4 64-bit：基地址 + 索引值*8 其实，基地址+索引值*sizeof

6531 0

Linux内核v4.12安全特性深度解析

24上一篇：v4.11以下是Linux内核上周发布的v4.12版本中一些有趣安全特性的快速总结：x86只读与固定位置GDT通过内核内存基地址随机化，攻击者仍可通过"sgdt"指令获取每CPU基地址，因为该指令会暴露每...CPU GDT（全局描述符表）的位置。...这使得用户空间可选择增加内存布局使用的熵值。LSM结构只读化James Morris利用__ro_after_init使LSM（Linux安全模块）结构在启动后变为只读。...x86默认启用KASLR许多发行版已通过CONFIG_RANDOMIZE_BASE和CONFIG_RANDOMIZE_MEMORY在x86上启用KASLR（内核地址空间布局随机化），Ingo Molnar...虽然x86（及其他架构）上选择的第一个金丝雀是完整的unsigned long，但后续为x86每个任务选择的金丝雀被截断为32位。

1641 0

KVM之CPU虚拟化

ring0是指CPU的运行级别，ring0是最高级别，ring1次之，ring2更次之…… 拿Linux+x86来说，操作系统（内核）的代码运行在最高运行级别ring0上，可以使用特权指令，控制中断、...（VMM在ring0上，一般以驱动程序的形式体现，驱动程序都是工作在ring0上，否则驱动不了设备）一般是这样做，客户操作系统执行特权指令时，会触发异常（CPU机制，没权限的指令，触发异常），然后VMM...在2007年时，因为在Linux内核中，容器（container）这个名词有许多不同的意义，为避免混乱，被重命名为cgroup，并且被合并到2.6.24版的内核中去。自那以后，又添加了很多功能。...对 KVM 虚机来说，运行在 VMX Root Mode 下的 VMM 在需要执行 Guest OS 指令时执行 VMLAUNCH 指令将 CPU 转换到 VMX non-root mode，开始执行客户机代码...为了支持带有虚拟化功能的 CPU，KVM 向 Linux 内核增加了第三种模式即客户机模式（Guest），该模式对应于 CPU 的 VMX non-root mode。

3.5K3 3

AI+时代，RISC-V在数据中心领域如何落地？

在这当中，英特尔和AMD的x86 CPU在全球服务器市场占比约86%、英伟达凭借CUDA生态壁垒，其GPU在全球服务器市场占比超90%。此外，从云厂商的角度来看，通用芯片已经越来越难以满足需求。...众所周知，X86是封闭架构，由英特尔和AMD主导，其指令集是“黑盒”；Arm架构则是由Arm公司主导，属于封闭指令集+单一授权微架构，仅对少数厂商开放Armv8指令集授权，且费用较高，后续指令集升级需要重新授权...性能正在逐渐接近主流的X86、Arm CPU的性能，生态也加速进化，这两方面的短板正快速补齐。...这也意味着国产RISC-V CPU已经有了与主流x86、Arm CPU直接竞争的机会。 “除了需要在性能上实现对标主流主数据中心CPU之外，RISC-V也需要找准落地场景。...刘亚南解释称，AI软件栈和CPU软件栈是完全不一样的，AI软件栈厚重混乱，且被CUDA深度绑定，并且仍在不断进行渗透。而CPU软件栈简单统一，通过ISA实现软硬解耦。

2491 0

《coredump问题原理探究》Linux x86版5.9节C风格数据结构内存布局之联合体

见下面这两组指令 0x08048579 : movl $0x656463,0x18(%esp) 0x0804858b : lea 0x18(%esp

4611 0

《coredump问题原理探究》Linux x86版5.7节C风格数据结构内存布局之结构体数组

4971 0

点击加载更多

Linux 怎么获取CPU 信息？记住这六条指令！

《coredump问题原理探究》Linux x86版3.1节栈布局之概述

CPU的x86架构和ARM架构有啥区别？指令集又是什么？

《coredump问题原理探究》Linux x86版3.2节栈布局之函数桢

《coredump问题原理探究》Linux x86版3.4节栈布局之函数参数

Linux 从头学 01：CPU 是如何执行一条指令的？

《coredump问题原理探究》Linux x86版3.7节栈布局之返回值

《coredump问题原理探究》Linux x86版3.3节栈布局之局部变量

《coredump问题原理探究》Linux x86版3.8节栈布局之栈溢出coredump例子

《coredump问题原理探究》Linux x86版3.6节栈布局之gcc内嵌关键字

计算机基础（5）——编程语言与跨平台

【硬核底层】x86x64 原生代码虚拟化技术内幕

《coredump问题原理探究》Linux x86版5.1节C风格数据结构内存布局之引言

《coredump问题原理探究》Linux x86版3.5节栈布局之-fomit-frame-pointer编译选项

《coredump问题原理探究》Linux x86版5.3节C风格数据结构内存布局之数组

Linux内核v4.12安全特性深度解析

KVM之CPU虚拟化

AI+时代，RISC-V在数据中心领域如何落地？

《coredump问题原理探究》Linux x86版5.9节C风格数据结构内存布局之联合体

《coredump问题原理探究》Linux x86版5.7节C风格数据结构内存布局之结构体数组

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐