2019-2020-1 20199302《Linux内核原理与分析》第二周作业

一、实验记录

1、实验代码截屏

本次实验中遇到的一个小问题是：

(1)在进行汇编语言编译时，命令行本应是"g/.s*/d ",因为做实验的时候还没有看视频，只是看了书，把"/ "当成了“^"，在这里，需要用转义字符。

(2)其中，:g/pattern/d表示全局删除匹配到的行。

---

二、《庖丁解牛Linux内核分析》第一章学习

（一）注意

1、堆栈是向下增长的，地址在减小，需要与栈进行区分。

2、SP栈顶指针寄存器，BP栈底指针寄存器。SP总是指向栈顶，BP指向的是当前函数堆栈的栈底。

---

（二）call指令的学习（以32位为例）：

在刚开始看到课本的第10页call指令的两条伪指令时，以为应该把改变后的EIP中的值压栈，直到看完整章内容，才知道call指令的含义。

两条伪指令为（实际上，IP不可通过pushl以及movl指令所修改）：

pushl %eip

movl $0×12345，%eip

call指令的含义是：先将调用函数前应该执行的指令地址压栈，等所调用函数执行完毕，便于回到main函数；然后将被调用函数的第一条指令地址放入EIP。

---

（三）enter指令的学习（以32位为例）

enter指令用于建立函数堆栈，等价于：

pushl %ebp

movl %esp,%ebp

首先将栈底指针寄存器压栈，记录本函数的栈底。然后重新将EBP赋值为新进入函数的栈底。

---

(四）leave指令的学习（以32位为例）

leave指令用于撤销函数堆栈，等价于:

movl %ebp,%esp

popl %ebp

撤销函数堆栈，将ESP赋值为EBP，然后将EBP出栈。

经过查看实验中的汇编代码，g函数中没有使用leave，而f函数中使用了leave指令，那么，什么时候要用leave，什么时候用ret？

汇编文件：

g:
     pushl %ebp
     movl %esp,%ebp
     movl 8 (%ebp),%eax
     addl $3,%eax
     popl %ebp
     ret

f:
    pushl %ebp
    movl %esp,%ebp
    subl $4 %esp
    movl 8(%ebp),%eax
    movl %eax,(%esp)
    call g
    leave
    ret
main:
    pushl %ebp
    movl %esp,%ebp
    subl $4, %esp
    movl $8,(%esp)
    call f
    addl $1,%eax
    leave
    ret

查阅资料发现：

二者的差别就在于是否使用 movl %ebp, %esp。

这句的作用是用来恢复堆栈的栈顶指针，堆栈的栈顶指针没有变化的时候，就可以不用恢复，直接使用popl指令了。