“Linux内核分析”实验报告

Linux内核分析:实验一

潘俊洋 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

计算机体系结构与程序运行过程

现代计算机大都采用的是“冯.诺依曼”体系结构,它的核心思想是:程序存储,指令和数据不加区分的放在一个存储器中。由指令指针寄存器保存着下一条将要执行指令的地址,这个寄存器在32位系统中叫eip,64位系统中叫rip。

指令是用二进制编码的,难于记忆。为了更有效的编写程序,人们就发明了汇编语言,它是对二进制指令的一种简单映射。平常我们所写的程序都需要编译成二进制,才能被机器执行。

实验截图:

1.开始的截图

2.mian.s的代码

3.反汇编代码

代码分析:

从main函数开始:

pushl %ebp movl %esp, %ebp

这两条指令的意思是保存栈基指针的内容,然后把栈顶指针拷贝给栈基指针。也就是把栈基指针压栈,然后使栈基指针指向栈顶指针。

这样做使得函数保存了调用之钱的状态信息,便于函数返回。函数调用堆栈逻辑上是由多个堆栈叠加起来的。

subl $4, %esp movl $23, (%esp)

这两条指令的意思是栈顶指针下以4个单位,分配了一个单元,第二条指令将数值23存储到刚刚分配的个单元中。

所以这两条指令的作用是将数值23压入堆栈。

call f

这是一条函数调用指令。call f调用f函数,首先把指令指针寄存器EIP的内容(即下一条指令的位置)保存到堆栈中,然后把函数f函数的起始地址拷贝给EIP寄存器。

pushl %ebp

movl %esp, %ebp

subl $4, %esp

movl 8(%ebp), %eax

movl %eax, (%esp)

call g 现在执行的是f函数。前两条指令和main中的前两条指令含义相同。对于第4条指令指汇编程序的变址寻址方式,

它的含义是将栈基指针的内容加上8对应的存储单元(即23所在的存储单元)的内容传送给累加寄存器EAX。下一条指令再把EAX内容拷贝给栈顶指针所指的位置。

call g调用g函数。

popl %ebp

这条指令相当于:movl (%esp),%ebp add $4,%esp。

实现将之前压入栈的栈基指针EBP的内容出栈到EBP中。

Leave:恢复堆栈状态

ret返回

总结:通过分析C程序的反汇编代码,对程序在计算内部的执行过程有了一个直观的认识,在函数调用中,栈起了举足轻重的作用,

整个程序的运行过程其实就是每次从 eip 指向的地址取出一条指令执行,然后eip自增很多计算机安全方面的漏洞都直接间接的利用了栈。

时间: 2024-10-26 17:19:04

“Linux内核分析”实验报告的相关文章

“Linux内核分析”实验报告8

路过的小游侠+ 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 理解进程调度时机跟踪分析进程调度与进程切换的过程 进程调度和进程调度时机的分析:不同类型的进程有不同的调度需求,所以需要不同的算法来满足人的需求和使计算机高效运行.就有了调度策略,Linux根据优先级排队 - schedule ,内核函数,非系统代用,只能使用中断处理过程调用(时钟中断,i/o中断,系统调用和异常),或者

“linux系统内核分析”实验报告1

"linux系统内核分析"实验报告1 通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的 章磊+ 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 计算机的工作方式: 现代计算机的基本体系结构都是采用冯诺依曼结构,冯诺依曼的设计思想最重要之处是"存储程序"的这个概念.计算机的工作过程,就是执行程序的过程.首先编写需要执行的程序,然后通过

“Linux内核分析”实验一

"Linux内核分析"实验一 作者:何振豪 原创作品转载请注明出处 http://www.cnblogs.com/scoyer/p/6411414.html <Linux内核分析>MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 计算机由硬件和软件组成,硬件主要是CPU和内存,软件是系统软件和应用软件.最开始的计算机是由冯诺依曼提出的存储程序的思路开始的,这就对应硬件的CPU和内存,CPU执行指令,指令和相关数据

“Linux内核分析”实验三报告

构造一个简单的Linux系统 张文俊+原创作品转载请注明出处+<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验内容: 一.gdb跟踪调试内核从start_kernel到init进程启动 1.qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明: // -S freeze CPU at s

“Linux内核分析”实验二报告

张文俊 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.第二周学习内容总结 1.计算机工作“三大法宝” 首先,计算机工作原理最重要的三个内容就是:存储程序计算机工作模型.中断机制和函数调用堆栈. 存储程序计算机工作模型是计算机系统最最基础性的逻辑结构: 中断机制是多道程序操作系统的基点,没有中断机制程序只能从头一直运行结束才有可能开始运行其他程序: 函数调用堆栈是高级语言得以

【MOOC EXP】Linux内核分析实验七报告

程涵  原创博客 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 可执行程序的装载 知识点梳理 一.预处理.编译.链接和目标文件的格式 可执行程序是如何得来的 C源代码(.c)经过编译器预处理被编译成汇编代码(.asm) 汇编代码由汇编器被编译成目标代码(.o) 将目标代码链接成可执行文件(a.out) 可执行文件由操作系统加载到内存中执行 vi hello.c gcc -E -o hello.cpp hell

Linux内核分析 实验三:跟踪分析Linux内核的启动过程

贺邦 + 原创作品转载请注明出处 + <Linux内核分析>MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 一. 实验过程 1.打开shell,输入启动指令,内核启动完成后进入menu程序,支持三个命令help.version和quit. 2.然后使用gdb跟踪调试内核,输入命令qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S 3.按住

Linux内核分析实验五

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 刘旸 + 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 在操作系统上运行的某个应用程序,如果

Linux内核分析 实验一 ——by王玥

一.实验内容 1)实验部分(以下命令为实验楼64位Linux虚拟机环境下适用,32位Linux环境可能会稍有不同) 使用 gcc –S –o main.s main.c -m32 命令编译成汇编代码,如下代码中的数字请自行修改以防与他人雷同 int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 2)根据本周所学知识分析汇编代码的工作过程,撰写一篇署名博客,并