SJTUBEAR 原创作品转载请注明出处 /《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

1. 汇编

在修习LINUX内核这门课的初始阶段,首先需要掌握的就是汇编以及汇编程序对于堆栈的操作。

下面我们就来分析一下一个简单地C程序是如何被汇编程序所表达的!

2. 得到汇编代码

首先,我们写一个简单地C程序,命名为exp1.c:

 #include <stdio.h>

 int g(int x)

 {

     return x+;

 }

 int f(x)

 {

     return g(x);

 }

 int main()

 {

     return f()+;

 }

程序非常的简单,我们此时再通过编译指令将其编译为汇编程序:

 gcc –S –o main.s main.c -m32

这样我们就得到了这个简单C程序的汇编代码:

     .file    "exp1.c"

     .text

     .globl    g

     .type    g, @function

 g:

 .LFB0:

     .cfi_startproc

     pushl    %ebp

     .cfi_def_cfa_offset

     .cfi_offset , -

     movl    %esp, %ebp

     .cfi_def_cfa_register

     movl    (%ebp), %eax

     addl    $, %eax

     popl    %ebp

     .cfi_def_cfa ,

     .cfi_restore

     ret

     .cfi_endproc

 .LFE0:

     .size    g, .-g

     .globl    f

     .type    f, @function

 f:

 .LFB1:

     .cfi_startproc

     pushl    %ebp

     .cfi_def_cfa_offset

     .cfi_offset , -

     movl    %esp, %ebp

     .cfi_def_cfa_register

     subl    $, %esp

     movl    (%ebp), %eax

     movl    %eax, (%esp)

     call    g

     leave

     .cfi_restore

     .cfi_def_cfa ,

     ret

     .cfi_endproc

 .LFE1:

     .size    f, .-f

     .globl    main

     .type    main, @function

 main:

 .LFB2:

     .cfi_startproc

     pushl    %ebp

     .cfi_def_cfa_offset

     .cfi_offset , -

     movl    %esp, %ebp

     .cfi_def_cfa_register

     subl    $, %esp

     movl    $, (%esp)

     call    f

     addl    $, %eax

     leave

     .cfi_restore

     .cfi_def_cfa ,

     ret

     .cfi_endproc

 .LFE2:

     .size    main, .-main

     .ident    "GCC: (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3"

     .section    .note.GNU-stack,"",@progbits

3.汇编代码分析

汇编出的代码,多了很多辅助信息,为了能够更好地看清主干,我们删减一下:

 g:

     pushl    %ebp            //保存现场,将父函数的栈底寄存器存入当前程序栈中

     movl    %esp, %ebp      //构建当前函数堆栈

     movl    (%ebp), %eax   //从父函数堆栈中取得参数,存入ax寄存器

     addl    $, %eax        //完成+3操作

     popl    %ebp            //恢复原父函数堆栈

     ret                     //pop出原EIP地址,恢复执行

 f:

     pushl    %ebp            //保存现场,将父函数的栈底寄存器存入当前程序栈中

     movl    %esp, %ebp      //构建当前函数堆栈

     subl    $, %esp        //栈顶加一,用以储存变量传递给g函数

     movl    (%ebp), %eax   //取得参数

     movl    %eax, (%esp)    //将参数传入变量位置

     call    g               //调用g

     leave                   //清楚局部变量空间

     ret                     //返回

 main:

     pushl    %ebp

     movl    %esp, %ebp

     subl    $, %esp        //空出局部变量空间

     movl    $, (%esp)      //为变量赋值

     call    f               //调用f

     addl    $, %eax        //完成+1操作

     leave                   //清理局部变量

     ret                     //返回

我们对f函数进行详细的分析:

1. 首先进行enter指令:

此时,ebp当前所指向的位置存入栈顶,并且将ebp重定向指向esp:

2.栈顶加一并存入变量值:

3.调用g

4.从g返回后,返回值储存在AX寄存器中,不用操作,调用leave,清理变量

5.最后ret,同时EIP被读出恢复到原位置继续执行,返回值在AX中传递给调用函数

3.个人的一点感悟:

程序的调用就是这样嵌套的执行下去,每个函数都有自己的堆栈用以储存当前变量以及环境值,并通过将父函数的EBP放入栈底用以恢复环境。

同时EIP存入父栈栈顶,便于恢复到原节点处继续执行。

这样,就可以有规律的一直嵌套下去。

如果使用递归函数,就是一个码堆栈的过程,知道最顶部的堆栈返回,函数就像多米诺骨牌一样收回所有的堆栈。

这也是递归函数占用空间比较多的原因之一。如果没有很好地退出机制,有可能内存溢出。

C程序汇编运行模式简析的更多相关文章

  1. Hadoop_20_MapReduce程序的运行模式

    1.MapReduce程序的运行模式 1. Windows中运行MapReduce程序 (1)mapreduce程序是被提交给LocalJobRunner在本地以单进程的形式运行 (2)而处理的数据及 ...

  2. DirectShow程序运行过程简析

    这段时间一直在学习陆其明老师的<DirectShow开发指南>一书,书中对DirectShow的很多细节讲解清晰,但是却容易让人缺少对全局的把握.在学习过程中,整理了关于DirectSho ...

  3. Qt- 图形界面应用程序的运行模式

    main() 定义主窗口 ————>fd = DefineMainWindow() 创建主窗口————>win = CreateMainWindow() 创建主窗口中的元素-----> ...

  4. Hadoop-MR[会用]MR程序的运行模式

    1.简介 现在很少用到使用MR计算框架来实现功能,通常的做法是使用hive等工具辅助完成.但是对于其底层MR的原理还是有必要做一些了解. 2.MR客户端程序实现套路 这一小节总结归纳编写mr客户端程序 ...

  5. RAP开发入门-运行过程简析(三)

    今天通过标准的RAP程序来简单分析下RAP的启动过程 1.新建一个标准的rap plugin-in 项目: 得到的项目结构大概如下: run confi..->..add bundle(配置好b ...

  6. iOS7程序后台运行

    介绍 这次 iOS7 对程序后台运行进行了加强,但是仅仅是加强而已,要想像 Android 程序那样自由当然就别想了,苹果这么做主要还是出于电池使用时间考虑,但是这次的加强对大部分程序基本够用. 在介 ...

  7. Flink源码阅读(一)——Flink on Yarn的Per-job模式源码简析

    一.前言 个人感觉学习Flink其实最不应该错过的博文是Flink社区的博文系列,里面的文章是不会让人失望的.强烈安利:https://ververica.cn/developers-resource ...

  8. Eclipse Debug模式的开启与关闭问题简析_java - JAVA

    文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 默认情况下,eclipse中右键debug,当运行到设置的断点时会自动跳到debug模式下.但由于我的eclipse环境 ...

  9. 3 weekend110的job提交的逻辑及YARN框架的技术机制 + MR程序的几种提交运行模式

    途径1: 途径2: 途径3: 成功! 由此,可以好好比较下,途径1和途径2 和途径3 的区别. 现在,来玩玩weekend110的joba提交的逻辑之源码跟踪 原来如此,weekend110的job提 ...

随机推荐

  1. gridview安卓实现单行多列横向滚动

    <GridLayout android:layout_width="match_parent" android:layout_height="match_paren ...

  2. HDOJ 1009. Fat Mouse' Trade 贪心 结构体排序

    FatMouse' Trade Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  3. python爬虫学习(5) —— 扒一下codeforces题面

    上一次我们拿学校的URP做了个小小的demo.... 其实我们还可以把每个学生的证件照爬下来做成一个证件照校花校草评比 另外也可以写一个物理实验自动选课... 但是出于多种原因,,还是绕开这些敏感话题 ...

  4. 关于如何使用sourcetree将本地项目提交到远端github总结?

    使用sourcetree将本地项目提交到github里,目前来说还是很流行的,我也是听说好玩,所以来琢磨了一下,从环境搭建到配置好,差不多用了一下午加一晚上的时间,有点虐心,好吧,废话不多说,介绍一下 ...

  5. 嵌入式Linux驱动学习之路(二十五)虚拟网卡驱动程序

    一.协议栈层次对比 设备无关层到驱动层的体系结构 1).网络协议接口层向网络层协议提供提供统一的数据包收发接口,不论上层协议为ARP还是IP,都通过dev_queue_xmit()函数发送数据,并通过 ...

  6. jpa+springdata

    学习爱酷学习网尚硅谷springdata笔记: 1.在 Spring 配置文件 <?xml version="1.0" encoding="UTF-8"? ...

  7. Python元组

    Python的元组与列表类似,不同之处在于元组的元素不能修改. 元组使用小括号,列表使用方括号. 元组创建很简单,只需要在括号中添加元素,并使用逗号隔开即可. 如下实例: tup1 = ('physi ...

  8. [LeetCode] Integer Break 整数拆分

    Given a positive integer n, break it into the sum of at least two positive integers and maximize the ...

  9. [LeetCode] Convert Sorted Array to Binary Search Tree 将有序数组转为二叉搜索树

    Given an array where elements are sorted in ascending order, convert it to a height balanced BST. 这道 ...

  10. 【Git】error: RPC

    摘要 git push throws error: RPC failed; result=56, HTTP code = 200的解决办法   原因 默认 Git 设置 http post 的缓存为 ...