程序的机器级表示3

关键点:过程、调试、指针

过程1.运行时栈2.转移控制3.数据传递4.栈上的局部存储5.寄存器中的局部存储空间理解指针使用GDB调试器

过程

1.运行时栈

  x86-64的栈向低地址方向增长,而栈指针%rsp指向低地址方向增长,而栈指针%rsp指向栈顶元素。可以用pishq和popq指令将数据存入栈中或是从栈中取出。将栈指针减小一个适当的量可以为没有指定初始值的数据在栈上分配空间。类似地,可以通过增加栈指针来释放空间
  当x86-64过程需要的存储空间超出寄存器能够存放的大小时,就会在栈上分配空间。这个部分称为过程的栈帧(statck fram)。如图给出了运行时栈的通用结构,包括把它划分为栈帧,当前正在执行的过程帧总是在栈顶。当过程P调用过程Q时,会把返回地址压入栈中,指明当Q返回时要从P程序的哪个位置继续执行。我们把这个返回地址当做P的栈帧的一部分,因为它存放的是与P相关的状态。Q的代码会扩展到当前栈的边界,分配它的栈帧所需要的空间(可以保存寄存器的值、分配局部变量空间,为它调用的过程设置参数)

2.转移控制

  将控制函数从P转移到函数Q,只需要简单地把程序计数器(PC)设置为Q的代码的起始位置。当从Q返回的时候,处理器必须记录好它需要继续P的执行的代码位置。在x86-64机器中,这个信息是通过call指令调用过程记录。

  • call Label: 过程调用
  • call *operand :过程调用(间接调用)

3.数据传递

  在x86-64中,可以通过寄存器最多传递6个整型参数。寄存器的使用有特殊的顺序,寄存器使用的名字取决于要传递的数据类型大小。


  如果一个函数有大于6个整型参数,超出6个部分就要通过栈来传递。假设过程P调用过程Q,有n个整型参数,且。那么,p的代码栈帧必须要能容纳7到n号参数的存储空间,要把参数1~6复制到对应的寄存器,参数7~n放到栈上,而参数7位于栈顶。通过栈传递参数时,所有的数据大小都向8的倍数对齐。

 1void proc(long  a1,long  *a1p,
2          int   a2,int   *a2p,
3          short a3,short *a3p,
4          char  a4,char  *a4p)
5{
6    *a1p += a1;
7    *a2p += a2;
8    *a3p += a3;
9    *a4p += a4;
10}
11//反汇编
12/**
13*a1  in %rdi       (64bits)
14*a1p in %rsi       (64bits)
15*a2  in %edx       (32bits)
16*a2p in %rcx       (64bits)
17*a3  in %r8w       (16bits)
18*a3p in %r9        (64bits)
19*a4  at %rsp + 8   (8bits)
20*a4p at %rsp + 16  (64bits)
21*/
220000000000000000 <proc>:
23   0:    48 8b 44 24 10          mov(q)    0x10(%rsp),%rax;//%rax = ((%rsp)+16) 即取出参数ap4的值存入寄存器(%rax = a4p)
24   5:    48 01 3e                add(q)    %rdi,(%rsi);//*a1p+=a1;
25   8:    01 11                   add(l)    %edx,(%rcx);//*a2p+=a2;
26   a:    66 45 01 01             add(w)    %r8w,(%r9); //*a3p+=a3;
27   e:    8b 54 24 08             mov(l)    0x8(%rsp),%edx;//%edx = ((%rsp)+8) 将参数a4的的值存入%edx寄存器中
28  12:    00 10                   add(b)    %dl,(%rax);%dl取%edx低8位,*a4p+=a4;
29  14:    c3                      retq   
30
310000000000000015 <main>:
32  15:    b8 00 00 00 00          mov    $0x0,%eax
33  1a:    c3                      retq  

4.栈上的局部存储

  大都数过程示例都不需要超出寄存器大小的本地存储区域,不过有些时候,局部数据必须存放在内存中,常见的情况有:

  • 寄存器不足够存放所有本地数据。
  • 对一个局部变量使用地址运算符&,因此必须能够为它产生一个地址。
  • 某些局部变量是数组或者结构,因此必须能够通过数组或者结构引用被访问到。
      一般来说,过程通过减小栈指针在栈上分配空间。分配的结果作为栈帧的一部分,标号为“局部变量”。
 1long swap_add(long *xp,long *yp)
2{
3    long x = *xp;
4    long y = *yp;
5    *xp = y;
6    *yp = x;
7    return x + y;
8}
9long caller()
10{
11    long arg1 = 534;
12    long arg2 = 1057;
13    long sum = swap_add(&arg1,&arg2);
14    long diff = arg1 - arg2;
15    return sum * diff;
16}
17//反汇编
18caller:
19    subq    $16, %rsp ;  //%rsp-16 分配栈空间(2*8)*8bits
20    movq    $534,(%rsp); //arg1 = 534
21    movq    $1057,8(%rsp);//arg2 = 1057 %rsp-8
22    leaq    8(%rsp),%rsi; //加载%rsp+8地址到arg2
23    moveq   %rsp, %rdi;   //加载%rsp地址到arg1
24    call    swap_add;     //call swap_add(&arg1,&arg2)
25    movq    (%rsp), %rdx; //获取arg1的值存入%rdx
26    subq    8(%rsp), %rdx;//diff = arg1 - arg2
27    imulq   %rdx, %rax;   //%rax = %rax * diff
28    addq    $16,%rsp;     //释放栈空间
29    ret                   //return %rax     

5.寄存器中的局部存储空间

  寄存器组是唯一被所有过程共享的资源。虽然在给定的时刻只有一个过程是活动的,我们仍然必须确保当一个过程(调用者)调用另一个过程(被调用者)时,被调用者不会覆盖调用者稍后会使用的寄存器值。为此,x86-64采用了一组统一的寄存器使用惯例,所有的过程(包括程序库)都必须遵循。
  根据惯例,寄存器%rbx、%rbp和%r12~%r15被划为被调用者保存的寄存器。当过程P调用Q时,Q必须保存这些寄存器的值,保证它们的值在Q返回到P时与Q被调用时是一样的。

理解指针

  • 每个指针都对应一个类型。
  • 每个指针都有一个值。这个值是某个指定对象的地址。
  • 指针用'&'运算符创建
  • *操作符用于间接引用指针。
  • 数组与指针紧密联系。
  • 将指针从一种类型强制转成另外一种类型,只改变它的类型,而不改变它的值。
  • 指针也可以指向函数。

使用GDB调试器

  linux下通过命令启动GDB。gdb xxx。下图为GDB的一些常用命令

CSAPP:第三章程序的机器级表示3的更多相关文章

  1. CSAPP:第三章程序的机器级表示2

    CSAPP:程序的机器级表示2 关键点:算术.逻辑操作 算术逻辑操作1.加载有效地址2.一元二元操作3.移位操作 算术逻辑操作   如图列出了x86-64的一些整数和逻辑操作,大多数操作分成了指令类( ...

  2. CSAPP:第三章程序的机器级表示1

    CSAPP:程序的机器级表示1 关键点:数据格式.操作数指示符. 数据格式访问信息操作数指示符举例说明 数据格式   术语字(word)表示16位数据类型,32位数为双字(double words), ...

  3. 【CSAPP】三、程序的机器级表示

    本章基于两种相关的机器语言:Intel IA32和x86-64,前者注重32位,后者注重64位. 本章脉络:c\汇编\机器码之间的关系,数据的表示,控制结构如何实现.运行栈,局部变量的存储,数据结构. ...

  4. 深入理解计算机系统 第三章 程序的机器级表示 Part2 第二遍

    第一遍对应笔记链接 https://www.cnblogs.com/stone94/p/9943779.html 本章汇编代码中常出现的几个指令及其含义 1.push 操作数的个数:1 将操作数(一般 ...

  5. 深入理解计算机系统 第三章 程序的机器级表示 part1

    如题所示,这一章讲解了程序在机器中是怎样表示的,主要讲汇编语言与机器语言. 学习什么,为什么学,以及学了之后有什么用 我们不用学习如何创建机器级的代码,但是我们要能够阅读和理解机器级的代码. 虽然现代 ...

  6. 深入理解计算机系统 第三章 程序的机器级表示 Part1 第二遍

    第一遍对应笔记链接 https://www.cnblogs.com/stone94/p/9905345.html 机器级代码 计算机系统使用了多种不同形式的抽象,利用更简单的抽象模型来隐藏实现的细节. ...

  7. 【CSAPP】第三章 程序的机器级表示

    目录 1. 数据的编码与存储 2. 汇编指令 2.1 数据传送指令 访存方式 数据传送指令 入栈出栈 2.2 算术/逻辑指令 2.3 过程控制指令 控制码 比较指令 跳转指令 条件设置指令 3. 程序 ...

  8. 深入理解计算机系统 第三章 程序的机器级表示 part2

    这周由于时间和精力有限,只读一小节:3.4.4  压入和弹出栈数据 栈是一种特殊的数据结构,遵循“后进先出”的原则,可以用数组实现,总是从数组的一端插入和删除元素,这一端被称为栈顶. 栈有两个常用指令 ...

  9. 深入理解计算机系统 第三章 程序的机器级表示 part3

    这周看了刘老师提供的相关视频,以及书中对应的章节“3.7 过程” 这一节分为运行时栈.转移控制.数据传送.栈上的局部存储.寄存器中的局部存储空间和递归过程这 6 个小节 其中前 3 小节看懂了一部分内 ...

随机推荐

  1. 【Linux命令】top命令

    一.简介 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,常用于服务端性能分析. 二.使用 1.查看进程内线程情况 top -Hp 2556(2556为进程号)找 ...

  2. redirection in linux

    2>&1 # Redirects stderr to stdout. # Error messages get sent to same place as standard output ...

  3. 异常:getHibernateFlushMode is not valid without active transaction; nested exception is org.hibernate.HibernateException: getHibernateFlushMode is not valid without active transaction getHibernateFlu

    场景: 在使用spring整合hibernate调用的HibernateTemplate时报错解决: 在spring配置文件中添加事务的配置 <bean id="hibernateTr ...

  4. linux学习笔记-时间配置综述

    我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 一.时间类型分为: 1.网络时间(设置时区,ntp服务器同步的时间) 2.系统时间,当前系统所显示的时间 3.硬件(RTC)时间 ...

  5. 洛谷P2286 [HNOI2004]宠物收养场

    题目描述 凡凡开了一间宠物收养场.收养场提供两种服务:收养被主人遗弃的宠物和让新的主人领养这些宠物. 每个领养者都希望领养到自己满意的宠物,凡凡根据领养者的要求通过他自己发明的一个特殊的公式,得出该领 ...

  6. Android项目实战(四十):Andoird 7.0+ 安装APK适配

    首先看一下安装apk文件的代码 /** * 通过隐式意图调用系统安装程序安装APK */ public static void install(Context context) { Intent in ...

  7. (C#)IP地址与数字地址相互转换

    站长网IP查询地址:http://tool.chinaz.com/ip/ 和ip地址转换为数字的工具地址:http://www.msxindl.com/tools/ip/ip_num.asp 可以看到 ...

  8. ie6常见的兼容性问题

    1.<!DOCTYPE HTML>文档类型的声明. 产生条件:IE6浏览器,当我们没有书写这个文档声明的时候,会触发IE6浏览器的怪异解析现象: 解决办法:书写文档声明. 2.不同浏览器当 ...

  9. sdk manager闪退

    ,1确认好sdk环境变量是否都正确 命令行:android 来验证 2确定jdk是否安装正确 命令行:java   和  javac 都没有问题,就将sdk安装版覆盖安装下不要卸载,不然下载的太慢了 ...

  10. Android Studio Git 分支使用实践

    新公司有些项目是用的 Git,以前公司都是 svn,为了练手 Git,我个人 APP 用到了,但是仅简单的 git pull/push 的使用,并未用到 Git 精髓,只有当项目中用到,才会紧迫去全面 ...