arm平台下使用反汇编分析c内存分布:

arm:使用arm-linux-objdump命令将编译完毕之后的elf文件,进行反汇编.

之后重定向到tmp.s文件里.

第一步变量例如以下c文件.

vim tmp.c

	#include<stdio.h>

	#define  VAR 0xFF

	int a = 0;

	static int  b =  0;

	int c = 10;

	static int  d = 20; 

	const int finalone = 10;

	const int final;

	int main(void)

	{

		char *hell = "hhhhhhh";

		const int finaltwo = 50 ;

		static int f = 0;

		static int k = 10;

		int aa;

		int bb=10;

		printf("VAR = %d\n, finalone = %d, finaltwo = %d",VAR,finalone,finaltwo);

	}

第二步:编写Makefile文件例如以下

	Makefile文件例如以下:

	vim Makefile

	CC=arm-linux-gcc

	CFLAGS += -march=armv7-a

第三步:编译生成可执行文件.

	然后使用make命令编译给文件.make tmp 生成tmp elf格式文件.

第四步:

	以下通过使用arm-linux-objdump -D tmp  >  tmp.s

//得到例如以下文件tmp.s文件.

	:     file format elf32-littlearm

	以下是摘出来的相关内如例如以下:

//以下是相应的.data段相关的初始化的变量.

//变量c,d,k都存取再该区域内.结论例如以下:

//须要满足例如以下要求的变量被放在.data段,也就是初始化数据段.

//全部全局||statickeyword修饰)&&初始化不为的变量)

sassembly of section .data:

	00011020 <__data_start>:

	11020:	00000000	andeq	r0, r0, r0

	00011024 <__dso_handle>:

	11024:	00000000	andeq	r0, r0, r0

	00011028 <c>:

	11028:	0000000a	andeq	r0, r0, sl      

	0001102c <d>:

	1102c:	00000014	andeq	r0, r0, r4, lsl r0

	00011030 <k.1728>:

	11030:	0000000a	andeq	r0, r0, sl

//以下是相应的.bss段.变量a,b,f都存储再这个区域.

//该区域存储的是没有初始化或者初始化为0的变量.

	这些变量应该满足例如以下,条件才会被放到给区域:

	(全局的|被statickeyword修饰的)&&(为初始化||初始化为0的变量)

	Disassembly of section .bss:

	00011034 <completed.5796>:

	11034:	00000000	andeq	r0, r0, r0

	00011038 <a>:

	11038:	00000000	andeq	r0, r0, r0

	0001103c <b>:

	1103c:	00000000	andeq	r0, r0, r0

	00011040 <f.1727>:

	11040:	00000000	andeq	r0, r0, r0

	00011044 <final>:

	11044:	00000000	andeq	r0, r0, r0

//这个区域存放了一些字符串常量.如上c程序中的 "hhhhhhh"相应的686868.....

//还有使用const修饰的全局初始化的常量.如上面的const int finalone变量.它的仅仅相应的是848c的00000000a.

	sassembly of section .rodata:

	00008488 <_IO_stdin_used>:

	8488:	00020001	andeq	r0, r2, r1

	0000848c <finalone>:

	848c:	0000000a	andeq	r0, r0, sl

	8490:	68686868	stmdavs	r8!, {r3, r5, r6, fp, sp, lr}^

	8494:	68686868	stmdavs	r8!, {r3, r5, r6, fp, sp, lr}^

	8498:	00000068	andeq	r0, r0, r8, rrx

	849c:	20524156	subscs	r4, r2, r6, asr r1

	84a0:	6425203d	strtvs	r2, [r5], #-61	; 0x3d

	84a4:	66202c0a	strtvs	r2, [r0], -sl, lsl #24

	84a8:	6c616e69	stclvs	14, cr6, [r1], #-420	; 0xfffffe5c

	84ac:	20656e6f	rsbcs	r6, r5, pc, ror #28

	84b0:	6425203d	strtvs	r2, [r5], #-61	; 0x3d

	84b4:	6966202c	stmdbvs	r6!, {r2, r3, r5, sp}^

	84b8:	746c616e	strbtvc	r6, [ip], #-366	; 0x16e

	84bc:	3d206f77	stccc	15, cr6, [r0, #-476]!	; 0xfffffe24

	84c0:	2c642520	cfstr64cs	mvdx2, [r4], #-128	; 0xffffff80

	84c4:	203d2068	eorscs	r2, sp, r8, rrx

	84c8:	00732520	rsbseq	r2, r3, r0, lsr #10}

//上面还使用#define声明一个宏.它存储再哪里呢.我们能够看一下啊main中的汇编例如以下:

//第一步找出.在main中声明的局部变量.

	char *hell = "hhhhhhh"	  //这个是hell变量的声明,83c0:	e3083490	movw	r3, #33936	; 0x8490

	const int finaltwo = 50 ; // 83cc:	e3a03032	mov	r3, #50	; 0x32 //它会被保存的栈中.

	static int f = 0;

	static int k = 10;

	int aa;                   //aa变量被默认优化,不存在了.由于没有被使用,也没有使用volatilekeyword修饰,

							  //编译在当前arm平台下默认优化等级是O2,那么将将会再汇编中步存在.

	int bb=10;                //83d4:	e3a0300a	mov	r3, #10 这个是bb=10

	//这段汇编代码中还包括一个#255,也就是我们使用#define VAR 255 常量,

	//它是一个马上数.说明它仅仅占用.text文本段,也就是我们常说的代码段.

	//以下由段具体的解释:说明const,和#define常量的不同之处.

	000083b4 <main>:

	83b4:	e92d4800	push	{fp, lr}

	83b8:	e28db004	add	fp, sp, #4

	83bc:	e24dd018	sub	sp, sp, #24

	83c0:	e3083490	movw	r3, #33936	; 0x8490

	83c4:	e3403000	movt	r3, #0

	83c8:	e50b3008	str	r3, [fp, #-8]

	83cc:	e3a03032	mov	r3, #50	; 0x32

	83d0:	e50b300c	str	r3, [fp, #-12]

	83d4:	e3a0300a	mov	r3, #10

	83d8:	e50b3010	str	r3, [fp, #-16]

	83dc:	e308349c	movw	r3, #33948	; 0x849c

	83e0:	e3403000	movt	r3, #0

	83e4:	e308248c	movw	r2, #33932	; 0x848c

	83e8:	e3402000	movt	r2, #0

	83ec:	e5922000	ldr	r2, [r2]

	83f0:	e51b1008	ldr	r1, [fp, #-8]

	83f4:	e58d1000	str	r1, [sp]

	83f8:	e1a00003	mov	r0, r3

	83fc:	e3a010ff	mov	r1, #255	; 0xff

	8400:	e51b300c	ldr	r3, [fp, #-12]

	8404:	ebffffbc	bl	82fc <_init+0x44>

	8408:	e1a00003	mov	r0, r3

	840c:	e24bd004	sub	sp, fp, #4

	8410:	e8bd8800	pop	{fp, pc}

//解析define和const的不同之处.

	const 定义的仅仅读变量从汇编角度来看 仅仅是给出了相应的内存地址

	而不是像define一样给出的是马上数 所以 const定义的仅仅读变量在程序执行过程中仅仅有一份拷贝

	(由于它是全局的仅仅读变量 存放在静态区) 而define定义的宏变量在内存中有若干个拷贝 define宏是在预编译阶段进行替换

	而const修饰的仅仅读变量是在编译的时候确定其值 define宏没有类型 而const修饰的仅仅读变量具有特定的类型.

使用汇编分析c代码的内存分布的更多相关文章

  1. c++内存分布之虚函数(单一继承)

    系列 c++内存分布之虚函数(单一继承) [本文] c++内存分布之虚函数(多继承) 结论 1.虚函数表指针 和 虚函数表 1.1 影响虚函数表指针个数的因素只和派生类的父类个数有关.多一个父类,派生 ...

  2. C语言中内存分布及程序运行中(BSS段、数据段、代码段、堆栈)

      BSS段:(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域.BSS是英文Block Started by Symbol的简称.BSS段属于静态内存分配. 数据段 : ...

  3. 程序的内存分布 - 以 Linux 为例,基于 C 语言分析

    这里以 Linux 为例,用 C 语言进行演示. 内存模型 - 内存空间名称 内容 读写操作 分配时机 高地址 kernel 内核空间 命令行参数.环境变量等 不可读写 程序运行时 - stack 栈 ...

  4. 内存模型 Memory model 内存分布及程序运行中(BSS段、数据段、代码段、堆栈

    C语言中内存分布及程序运行中(BSS段.数据段.代码段.堆栈) - 秦宝艳的个人页面 - 开源中国 https://my.oschina.net/pollybl1255/blog/140323 Mem ...

  5. c++ 汇编代码看内存分配

    汇编代码看内存分配 (1). 程序运行时分为存储区域分为 存储区域 存储内容 extra 代码区 存放代码指令,包括除字符串常量的字面值 静态存储区 存放静态变量和全局变量 执行main之前就分配好了 ...

  6. 【linux】linux下对java程序生成dump文件,并使用IBM Heap Analyzer进行分析,查找定位内存泄漏的问题代码

    1.首先,java程序启动在linux,怎么生成dump文件? 1>第一步,首先你需要得到java程序的PID,最简单的方法使用如下命令 ps -ef|grep java 或者如果是docker ...

  7. GDB调试汇编分析

    GDB调试汇编分析 代码 本次实践我参照了许多先做了的同学的博客,有卢肖明,高其,张梓靖同学.代码借用的是卢肖明同学的代码进行调试运行. GCC编译 使用gcc -g gdbtest.c -o gdb ...

  8. 20145233 GDB调试汇编分析

    GDB调试汇编分析 代码 #include<stdio.h> short addend1 = 1; static int addend2 = 2; const static long ad ...

  9. VC++中的类的内存分布(上)

    0.序 目前正在学习C++中,对于C++的类及其类的实现原理也挺感兴趣.于是打算通过观察类在内存中的分布更好地理解类的实现.因为其实类的分布是由编译器决定的,而本次试验使用的编译器为VS2015 RC ...

随机推荐

  1. 灾备还原之gitlab

    灾备还原之gitlab 备份情景:服务器A架设了gitlab,定期通过duplicity发送加密备份给B服务器,现在由于某种情况生产机器A完全无法访问(主机商跑路?硬盘冒烟?服务器BOOM了?),本地 ...

  2. 关于将电脑背景+chrome等网页改成护眼豆沙绿

    常用电脑的人都知道,白色等其他对比度大的颜色对眼伤害大,所以需换成柔和的豆沙绿,可长时间保证眼睛的不疲劳 windows浏览器: >>>>在桌面点右键,依次选属性(proper ...

  3. [转]Linux下paste命令详解

    转自:http://blog.csdn.net/andy572633/article/details/7214126 paste单词意思是粘贴.该命令主要用来将多个文件的内容合并,与cut命令完成的功 ...

  4. Unity Android交互过坑指南

    Unity Android交互过坑指南 介于网上看过很多unity和Android交互的教程,都或多或少的漏掉了一些部分,导致编译过程中出现各种问题,特此整理一份教程,仅供参考 介绍 本次实现的是在游 ...

  5. MVC系列学习(五)-传递数据 与 接收数据

    1.控制器向视图传递数据 a.使用ViewData b.使用ViewBag c.使用Model 方式二: d.使用TempData 2.为什么在控制器中设置了一些属性,在视图中可以接受 3.Actio ...

  6. 研磨JavaScript系列(二):没有类

    object就是对象的类型.在JavaScript中不管多么复杂的数据和代码.都可以组织成object形式的对象. 但JavaScript没有"类"概念. 看下面这段JavaScr ...

  7. [hihocoder][Offer收割]编程练习赛62

    方向 #pragma comment(linker, "/STACK:102400000,102400000") #ifndef ONLINE_JUDGE #include &qu ...

  8. nginx下如何配置 ssl证书?腾讯云ssl证书为例!

    nginx下如何配置 ssl证书?腾讯云ssl证书为例! 目前为止,https已经成为一种趋势,想要开启https就需要ssl证书. 首先,为域名注册ssl证书. 腾讯云注册地址:https://cl ...

  9. Android RecyclerView遇到notifyDataSetChanged无效时的解决方案

    一.简述 不管AbsListView(ListView.GridView)或是新出的RecyclerView,在使用notifyDataSetChanged方法更新列表数据时,一定要保证数据为同个对象 ...

  10. RadioButtonList的兩種實現方式

    一種是修改ItemTemplate,即ListBoxItem裏面的内容 <ListBox ItemsSource="{Binding}"> <ListBox.It ...