《Linux内核分析》第一周学习报告

第一周：计算机是如何工作的

姓名：王玮怡  学号：20135116

第一节 存储程序计算机工作模型（冯诺依曼体系结构）

IP指向的内存地址，取指令执行，完成后，IP值自加一，取下一条指令再执行。

API:程序员与计算机的借口界面。

ABI:二进制（指令编码）接口。

第二节 X86汇编基础

一、X86 CPU 32位寄存器

 CPU在实际取指令时根据cs:eip来定位一个指令。

二、常见的汇编指令

mov及几种内存寻址方式：

1、寄存器模式，以%开头的寄存器标示符，将前一个寄存器里的内容放到后一个寄存器中（不涉及内存）。

2、立即数寻址：以$开头的数值为立即数，将前一个数放到后面的寄存器中（不涉及内存）。

3、直接寻址：直接访问一个指定的内存地址的数据，前一个代表内存地址，将该地址所指向的内存数据存档到后一个寄存器中。将前一个十六进制数强制转换成int指针，取该指针所指地址里的值存放到edx寄存器。

4、间接寻址：前一个括号里表示一个内存地址，即将第一个括号里所表示的内存地址所指向的数据存放到后一个寄存器里。%ebx代表ebx寄存器所存的值为地址，加括号为这个内存地址存放的值放到edx寄存器中。

Linux内核使用的是AT&T汇编格式。

三、其他基本指令（push、pop、call、ret）

ebp指向栈底；esp指向栈顶

add向上加；sub向下减

call函数调用，调用后面地址所指数据

eip寄存器不能被直接修改，只能通过特殊指令间接修改，如call、ret （*）。

第三节、汇编一个简单的C程序分析其汇编指令执行过程

一、

二、

第四节 通过汇编一个简单的C程序，分析汇编代码理解计算机

一、实验要求：

使用 gcc -S -o main.s main.c -m32 编译成汇编代码，C语言代码如下：

int g(int x)

{

　　return x + 5;

}

int f(int x)

{

　　return g(x);

}

int main(void)

{

　　return f(6) + 2;

}

二、实验过程

1、命令行中先输入如下命令：

2、将已有的C代码复制到剪贴板中：

3、继续在命令行中输入：vi main.c；

4、进入新界面后，将C代码复制进去；

5、退出到之前的命令行后，输入ls保存代码;

6、输入gcc main.c编译这个代码，生成一个目标文件a.out；若要编译成一个汇编代码，则输入代码：gcc -S -o main.s main.c -m32 其中，以.s作为汇编文件的扩展名，生成32位的汇编程序；

7、输入vi main.s，查看汇编代码；

8、删除所有以点开头的内容，剩下的就是纯汇编代码：

三、分析代码

四、遇到的问题

第一次实验在将C程序编译成汇编程序时，漏加了 -m32，导致汇编程序中出现popq等情况。

五、实验体会

这次实验是我第一次在Linux系统中进行操作。由于之前没有相关的知识铺垫，外加编程方面基础也不太扎实，所以这次实验对我来说难度不小。前面那些理论的内容看了一遍之后开始发蒙，有些概念也比较容易混淆。到了后面看视频分析进栈出栈的过程时，听着就是晕晕乎乎好像有点明白了，但是到自己分析的时候又彻底乱了，所以画过程分析图也是费了很多时间。但是，通过这次实验，对于以后使用的实验环境还是有了一定的了解，也巩固了堆栈方面的相关知识，相信对以后的学习会有所帮助。