arm平台下使用反汇编分析c内存分布:

arm:使用arm-linux-objdump命令将编译完毕之后的elf文件,进行反汇编.
之后重定向到tmp.s文件里. 第一步变量例如以下c文件.
vim tmp.c #include<stdio.h> #define VAR 0xFF int a = 0;
static int b = 0; int c = 10;
static int d = 20; const int finalone = 10;
const int final; int main(void)
{ char *hell = "hhhhhhh";
const int finaltwo = 50 ;
static int f = 0;
static int k = 10;
int aa;
int bb=10;
printf("VAR = %d\n, finalone = %d, finaltwo = %d",VAR,finalone,finaltwo);
} 第二步:编写Makefile文件例如以下
Makefile文件例如以下:
vim Makefile
CC=arm-linux-gcc
CFLAGS += -march=armv7-a 第三步:编译生成可执行文件.
然后使用make命令编译给文件.make tmp 生成tmp elf格式文件. 第四步:
以下通过使用arm-linux-objdump -D tmp > tmp.s //得到例如以下文件tmp.s文件. : file format elf32-littlearm
以下是摘出来的相关内如例如以下: //以下是相应的.data段相关的初始化的变量.
//变量c,d,k都存取再该区域内.结论例如以下:
//须要满足例如以下要求的变量被放在.data段,也就是初始化数据段.
//全部全局||statickeyword修饰)&&初始化不为的变量) sassembly of section .data:
00011020 <__data_start>:
11020: 00000000 andeq r0, r0, r0 00011024 <__dso_handle>:
11024: 00000000 andeq r0, r0, r0 00011028 <c>:
11028: 0000000a andeq r0, r0, sl 0001102c <d>:
1102c: 00000014 andeq r0, r0, r4, lsl r0 00011030 <k.1728>:
11030: 0000000a andeq r0, r0, sl //以下是相应的.bss段.变量a,b,f都存储再这个区域.
//该区域存储的是没有初始化或者初始化为0的变量.
这些变量应该满足例如以下,条件才会被放到给区域:
(全局的|被statickeyword修饰的)&&(为初始化||初始化为0的变量) Disassembly of section .bss:
00011034 <completed.5796>:
11034: 00000000 andeq r0, r0, r0 00011038 <a>:
11038: 00000000 andeq r0, r0, r0 0001103c <b>:
1103c: 00000000 andeq r0, r0, r0 00011040 <f.1727>:
11040: 00000000 andeq r0, r0, r0 00011044 <final>:
11044: 00000000 andeq r0, r0, r0 //这个区域存放了一些字符串常量.如上c程序中的 "hhhhhhh"相应的686868.....
//还有使用const修饰的全局初始化的常量.如上面的const int finalone变量.它的仅仅相应的是848c的00000000a.
sassembly of section .rodata: 00008488 <_IO_stdin_used>:
8488: 00020001 andeq r0, r2, r1 0000848c <finalone>:
848c: 0000000a andeq r0, r0, sl
8490: 68686868 stmdavs r8!, {r3, r5, r6, fp, sp, lr}^
8494: 68686868 stmdavs r8!, {r3, r5, r6, fp, sp, lr}^
8498: 00000068 andeq r0, r0, r8, rrx
849c: 20524156 subscs r4, r2, r6, asr r1
84a0: 6425203d strtvs r2, [r5], #-61 ; 0x3d
84a4: 66202c0a strtvs r2, [r0], -sl, lsl #24
84a8: 6c616e69 stclvs 14, cr6, [r1], #-420 ; 0xfffffe5c
84ac: 20656e6f rsbcs r6, r5, pc, ror #28
84b0: 6425203d strtvs r2, [r5], #-61 ; 0x3d
84b4: 6966202c stmdbvs r6!, {r2, r3, r5, sp}^
84b8: 746c616e strbtvc r6, [ip], #-366 ; 0x16e
84bc: 3d206f77 stccc 15, cr6, [r0, #-476]! ; 0xfffffe24
84c0: 2c642520 cfstr64cs mvdx2, [r4], #-128 ; 0xffffff80
84c4: 203d2068 eorscs r2, sp, r8, rrx
84c8: 00732520 rsbseq r2, r3, r0, lsr #10} //上面还使用#define声明一个宏.它存储再哪里呢.我们能够看一下啊main中的汇编例如以下:
//第一步找出.在main中声明的局部变量.
char *hell = "hhhhhhh" //这个是hell变量的声明,83c0: e3083490 movw r3, #33936 ; 0x8490
const int finaltwo = 50 ; // 83cc: e3a03032 mov r3, #50 ; 0x32 //它会被保存的栈中.
static int f = 0;
static int k = 10;
int aa; //aa变量被默认优化,不存在了.由于没有被使用,也没有使用volatilekeyword修饰,
//编译在当前arm平台下默认优化等级是O2,那么将将会再汇编中步存在.
int bb=10; //83d4: e3a0300a mov r3, #10 这个是bb=10 //这段汇编代码中还包括一个#255,也就是我们使用#define VAR 255 常量,
//它是一个马上数.说明它仅仅占用.text文本段,也就是我们常说的代码段.
//以下由段具体的解释:说明const,和#define常量的不同之处. 000083b4 <main>:
83b4: e92d4800 push {fp, lr}
83b8: e28db004 add fp, sp, #4
83bc: e24dd018 sub sp, sp, #24
83c0: e3083490 movw r3, #33936 ; 0x8490
83c4: e3403000 movt r3, #0
83c8: e50b3008 str r3, [fp, #-8]
83cc: e3a03032 mov r3, #50 ; 0x32
83d0: e50b300c str r3, [fp, #-12]
83d4: e3a0300a mov r3, #10
83d8: e50b3010 str r3, [fp, #-16]
83dc: e308349c movw r3, #33948 ; 0x849c
83e0: e3403000 movt r3, #0
83e4: e308248c movw r2, #33932 ; 0x848c
83e8: e3402000 movt r2, #0
83ec: e5922000 ldr r2, [r2]
83f0: e51b1008 ldr r1, [fp, #-8]
83f4: e58d1000 str r1, [sp]
83f8: e1a00003 mov r0, r3
83fc: e3a010ff mov r1, #255 ; 0xff
8400: e51b300c ldr r3, [fp, #-12]
8404: ebffffbc bl 82fc <_init+0x44>
8408: e1a00003 mov r0, r3
840c: e24bd004 sub sp, fp, #4
8410: e8bd8800 pop {fp, pc} //解析define和const的不同之处.
const 定义的仅仅读变量从汇编角度来看 仅仅是给出了相应的内存地址
而不是像define一样给出的是马上数 所以 const定义的仅仅读变量在程序执行过程中仅仅有一份拷贝
(由于它是全局的仅仅读变量 存放在静态区) 而define定义的宏变量在内存中有若干个拷贝 define宏是在预编译阶段进行替换
而const修饰的仅仅读变量是在编译的时候确定其值 define宏没有类型 而const修饰的仅仅读变量具有特定的类型.

使用汇编分析c代码的内存分布的更多相关文章

  1. c++内存分布之虚函数(单一继承)

    系列 c++内存分布之虚函数(单一继承) [本文] c++内存分布之虚函数(多继承) 结论 1.虚函数表指针 和 虚函数表 1.1 影响虚函数表指针个数的因素只和派生类的父类个数有关.多一个父类,派生 ...

  2. C语言中内存分布及程序运行中(BSS段、数据段、代码段、堆栈)

      BSS段:(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域.BSS是英文Block Started by Symbol的简称.BSS段属于静态内存分配. 数据段 : ...

  3. 程序的内存分布 - 以 Linux 为例,基于 C 语言分析

    这里以 Linux 为例,用 C 语言进行演示. 内存模型 - 内存空间名称 内容 读写操作 分配时机 高地址 kernel 内核空间 命令行参数.环境变量等 不可读写 程序运行时 - stack 栈 ...

  4. 内存模型 Memory model 内存分布及程序运行中(BSS段、数据段、代码段、堆栈

    C语言中内存分布及程序运行中(BSS段.数据段.代码段.堆栈) - 秦宝艳的个人页面 - 开源中国 https://my.oschina.net/pollybl1255/blog/140323 Mem ...

  5. c++ 汇编代码看内存分配

    汇编代码看内存分配 (1). 程序运行时分为存储区域分为 存储区域 存储内容 extra 代码区 存放代码指令,包括除字符串常量的字面值 静态存储区 存放静态变量和全局变量 执行main之前就分配好了 ...

  6. 【linux】linux下对java程序生成dump文件,并使用IBM Heap Analyzer进行分析,查找定位内存泄漏的问题代码

    1.首先,java程序启动在linux,怎么生成dump文件? 1>第一步,首先你需要得到java程序的PID,最简单的方法使用如下命令 ps -ef|grep java 或者如果是docker ...

  7. GDB调试汇编分析

    GDB调试汇编分析 代码 本次实践我参照了许多先做了的同学的博客,有卢肖明,高其,张梓靖同学.代码借用的是卢肖明同学的代码进行调试运行. GCC编译 使用gcc -g gdbtest.c -o gdb ...

  8. 20145233 GDB调试汇编分析

    GDB调试汇编分析 代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const static long ad ...

  9. VC++中的类的内存分布(上)

    0.序 目前正在学习C++中,对于C++的类及其类的实现原理也挺感兴趣.于是打算通过观察类在内存中的分布更好地理解类的实现.因为其实类的分布是由编译器决定的,而本次试验使用的编译器为VS2015 RC ...

随机推荐

  1. setjmp和longjmp函数

    关于setjmp函数和longjmp函数有话要说,是UNIX高级环境变成看到了10.10信号那章用到了,研究一下,这里作为补充. setjmp(jmp_buf env_buf) 函数可以将当前的运行环 ...

  2. mailto的使用

    用mailto会使用Windows自带的邮件进行发送邮件 方式一,代码如下: [注意:一下表单元素中的 name的值不能改变] <form action="mailto:lisi@12 ...

  3. mysql子查询与连接查询

    表结构以及数据: CREATE TABLE `student` ( `id` ) NOT NULL AUTO_INCREMENT, `name` ) CHARACTER SET utf8 COLLAT ...

  4. ubuntu下sudo命令不能使用问题

    不知道从什么时候开始,ctrl+alt+F1进入命令行之后,登录成功.使用sudo命令,不能使用....被坑了很久. 解决方法: 出现 [sudo ] username !!! 之后,在输入一遍 密码 ...

  5. linux 汇编 - 函数调用

    Linux 汇编-函数调用 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 !i ...

  6. loader__demo_css

    环境 node + yarn + webpack4.0 + webpack-cli + style-loader css-loader 文件结构 │ package.json │ webpack.co ...

  7. 面向对象:__getitem__、__setitem__、__delitem__

    item系列 class Person(object): def __init__(self, name): self.name = name def __getitem__(self, item): ...

  8. UTL

    在PL/SQL中,UTL_FILE包提供文本文件输入和输出功能. 可以访问的目录通过初始化参数UTL_FILE_DIR设置. 注意:UTL_FILE只能读取服务器端文本文件,不能读取二进制文件.这时候 ...

  9. python爬虫17 | 听说你又被封 ip 了,你要学会伪装好自己,这次说说伪装你的头部

    这两天 有小伙伴问小帅b 为什么我爬取 xx 网站的时候 不返回给我数据 而且还甩一句话给我 “系统检测到您频繁访问,请稍后再来” 小帅b看了一下他的代码 ): requests.get(url) 瞬 ...

  10. python json结构

    =====================================================json==============================import reques ...