CSAPP:程序的机器级表示2 关键点:算术.逻辑操作 算术逻辑操作1.加载有效地址2.一元二元操作3.移位操作 算术逻辑操作   如图列出了x86-64的一些整数和逻辑操作,大多数操作分成了指令类(只有leaq没有其他的变种,addb.addw.addl.addq分别是字节加法.字加法.双字加法和四字加法),这些操作通常分为四组:加载有效地址.一元操作.二元操作和移位操作. 1.加载有效地址 leaq S,D;D = &S  加载有效地址指令leag实际上是movq指令的变形,它的指令形式上是…
CSAPP:程序的机器级表示1 关键点:数据格式.操作数指示符. 数据格式访问信息操作数指示符举例说明 数据格式   术语字(word)表示16位数据类型,32位数为双字(double words),64位数为四字(quad words).图3-1给出了c语言的数据类型在x86-64中的大小.在64位机器中标准int为双字,指针为8字.  不通数据类型产生的汇编代码后缀如图所示.movb(传送字节).movw(传送字).movl(传送双字).movq(传送四字) 访问信息   一个x86-64的…
程序的机器级表示3 关键点:过程.调试.指针 过程1.运行时栈2.转移控制3.数据传递4.栈上的局部存储5.寄存器中的局部存储空间理解指针使用GDB调试器 过程 1.运行时栈   x86-64的栈向低地址方向增长,而栈指针%rsp指向低地址方向增长,而栈指针%rsp指向栈顶元素.可以用pishq和popq指令将数据存入栈中或是从栈中取出.将栈指针减小一个适当的量可以为没有指定初始值的数据在栈上分配空间.类似地,可以通过增加栈指针来释放空间.  当x86-64过程需要的存储空间超出寄存器能够存放的…
本章基于两种相关的机器语言:Intel IA32和x86-64,前者注重32位,后者注重64位. 本章脉络:c\汇编\机器码之间的关系,数据的表示,控制结构如何实现.运行栈,局部变量的存储,数据结构. [一]程序编码 -O1表示1级optimize,一般第二级优化比较好. 1.机器级代码 两种抽象尤为重要:1.机器级程序的格式和行为 --指令集体系结构.2.储存器地址是虚拟的,字节数组. 机器级代码可控部分: 程序计数器(pc, %eip) 整数寄存器文件:8个命名的位置,分别存储32位的值,可…
第一遍对应笔记链接 https://www.cnblogs.com/stone94/p/9943779.html 本章汇编代码中常出现的几个指令及其含义 1.push 操作数的个数:1 将操作数(一般是寄存器)的值压入栈中,由于栈向下生长,所以这时栈顶指针会减小一点 2.move 操作数的个数:2 第一个操作数是源操作数,第二个操作数是目的操作数,该指令将源操作数的值赋给目的操作数 3.call 操作数的个数:1 调用某个方法,栈的变化没有完全弄明白 4.pop 操作数的个数:1 将栈顶元素赋给…
如题所示,这一章讲解了程序在机器中是怎样表示的,主要讲汇编语言与机器语言. 学习什么,为什么学,以及学了之后有什么用 我们不用学习如何创建机器级的代码,但是我们要能够阅读和理解机器级的代码. 虽然现代的优化编译器能够很有效的将高级代码翻译成机器级的代码,但是,为了能够达到以下 2 点目的,我们还是要能够阅读和理解机器级的代码: 1.通过查看程序对应的汇编代码,可以了解程序的运行效率,然后可以采取相应措施提高其效率 2.系统程序中的漏洞会被人利用,导致安全问题.了解这些漏洞是如何出现的,以及如何防…
第一遍对应笔记链接 https://www.cnblogs.com/stone94/p/9905345.html 机器级代码 计算机系统使用了多种不同形式的抽象,利用更简单的抽象模型来隐藏实现的细节.对于机器级编程来说,其中两种抽象尤为重要.第一种是由指令集体系结构或指令集架构(Instruction Set Architecture,ISA)来定义机器级程序的格式和行为,它定义了处理器状态.指令的格式,以及每条指令都是按顺序执行的,一条指令结束后,下一条再开始.处理器的硬件远比描述的精细复杂,…
目录 1. 数据的编码与存储 2. 汇编指令 2.1 数据传送指令 访存方式 数据传送指令 入栈出栈 2.2 算术/逻辑指令 2.3 过程控制指令 控制码 比较指令 跳转指令 条件设置指令 3. 程序设计 3.1 循环 do-while循环 while循环 3.2 if-else分支 3.3 switch分支 3.4 函数调用 运行时栈 调用的实现 3.5 递归 4. 工具使用 4.1 gcc 4.2 gdb&objdump 4.3 makefile makefile的格式 make的高级特性…
这周由于时间和精力有限,只读一小节:3.4.4  压入和弹出栈数据 栈是一种特殊的数据结构,遵循“后进先出”的原则,可以用数组实现,总是从数组的一端插入和删除元素,这一端被称为栈顶. 栈有两个常用指令: push:把数据压入栈中 pop:删除数据 这两个指令都只有一个操作数 一般栈在内存中,是向下生长的,所以栈顶元素的地址是所有栈中元素地址中最低的. 结合以上三点,可以看出: 压栈(push)时,栈指针(寄存器 %rsp)会减小 出栈(pop)时,栈指针会增大 由于栈和程序代码以及其他形式的程序…
这周看了刘老师提供的相关视频,以及书中对应的章节“3.7 过程” 这一节分为运行时栈.转移控制.数据传送.栈上的局部存储.寄存器中的局部存储空间和递归过程这 6 个小节 其中前 3 小节看懂了一部分内容,后面两个还没来得及看,下周看完补上 下面记录一下看懂的部分内容 首先,过程作为一种很重要的抽象(方法.函数都是过程),必然存在互相调用的情况,而过程调用有三个要点(以过程 P 调用过程 Q 为例): 传递控制:调用过程 Q 时,需将程序计数器指向 Q 的起始地址:调用结束之后,程序计数器需指向过…