20169207《linux内核原理与分析》第二周作业

第一部分：学习MOOC网Linux内核分析的课程。

首先对冯诺依曼体系结构和存储程序计算机工作模型进行了了解，查阅资料，对冯诺依曼体系的特点与课堂上的相结合，真实明白了模型的特点。

在汇编C语言程序时，首先了解了cpu是怎样执行内存中的数据的，cpu会通过调用不同的指令，对计算机上不同位置的数据进行不同的处理，从而实现了各式各样的程序。随后，我查阅相关资料对Cpu的寄存器和指令进行了一个简单的归纳。

首先命令行后最后的字母b,w,l,q分别代表计算机中的8位，16位，32位和64位。

eax 累加器 accumulator

ebx 基地址寄存器base register

ecx 计数寄存器 count register

edx 数据寄存器 data register

ebp 堆栈基指针 base pointer

esi edi 变址寄存器

esp 堆栈顶指针 stack pointer

cs 代码段寄存器 code segment register 值为代码段的段值

ds 数据段寄存器 data segement register 值为数据段的段值

ds 附加段寄存器 extra segment register 值为附加数据段的段值

ss 堆栈段寄存器 stack segment register 值为堆栈段的段值

fs 附加段寄存器 extra segment register 值为附加数据段的段值

gs 附加段寄存器 extra segment register 值为附加数据段的段值 %指的是寄存器标示符

movl %eax,%edx edx=eax; register mode寄存器寻址

movl $0x123，%edx edx=0x123; immediate 立即数寻址

movl 0x123，%edx edx=（int32_t）0x123; direct直接寻址，直接取地址中的数值（）里面强制类型转换

movl (%ebx)，%edx edx=（int32_t）ebx； indirect 间接寻址

movl 4（%ebx），%edx edx=（int32_t）(ebx+4); displaced 变址寻址

指令分析：

pushl %eax：压栈

subl $4,%esp esp 堆栈栈顶-4增加一个位置，间接寻址把esp放进去

movl%eax,(%esp)

popl %eax

movl(%esp),%eax

addl $4,%esp

call 0x12345 函数调用，调用地址

pushl %eip （）伪指令，不能直接修改，

movl $0x12345，%eip()

ret

popl %eip(*)

enter

pushl %ebp

movl %esp,%ebp

leave

movl %ebp,%esp

分析代码:

pushl $8 把立即数放入栈里，esp-4 增加一个位置

movl %esp，%ebp 把堆栈的地址放入基址寄存器

subl $4，$esp esp-4 在增加一个位置

movl $8,(%esp) 把8放入esp中存的地址

pushl $8                 存8
movl %esp，%ebp       同指向
pushl $8                再放8
popl %ebp
基础知识具备后开始在实验楼中实验：
![](http://images2015.cnblogs.com/blog/1028827/201610/1028827-20161002185507005-1402999599.png)

编辑文件为C语言代码如图：



调用gcc -S -o main.s main.c -m32 进行反汇编，得出文件main.s



打开并整理汇编文件得到：





////////////////////////////////////////////

这里是对整理过的汇编代码进行分析；假设从地址为2000的地址快开始，以四个字节来分，依次为1996，1992，1988，1984，1980......

eip ebp esp

main:

1.pushl %ebp 将ebp的此时指向入栈，栈指针减四。 eip=2 ebp=2000 esp=1996 2000入栈，位置1996

2.movl %esp,%ebp;将ebp也指向esp的位置。 eip=3 ebp=1996 esp=1996

3.subl $4，%esp，地址减四，留出一个栈位置。 eip=4 ebp=1996 esp=1992

4.movl $8，（%esp）将8放入此时esp指向的位置。 eip=5 ebp=1996 esp=1992 8入栈，位置1992

5.call f； //pushl %eip（）将以前执行的程序下一个进栈，栈顶指针减四 eip=6 ebp=1996 esp=1988 eip=6入栈，位置1988

//movl f，%eip（）将f程序的入口地址给eip eip=11 ebp=1996 esp=1988

f:11.pushl %ebp;将ebp的值入栈，栈顶指针减四； eip=12 ebp=1996 esp=1984 ebp=1996入栈，位置1984

12.movl %esp,%ebp;ebp指向esp eip=13 ebp=1984 esp=1984

13.subl $4,%esp;esp减四，留出一个位置。 eip=14 ebp=1984 esp=1980

14.movl 8(%ebp),%eax;将8赋值给eax eip=15 ebp=1984 esp=1980 8赋值给eax

15.movl %eax,(%esp)将eax存到esp指向的位置。 eip=16 ebp=1984 esp=1980 8入栈，位置1980

16.call g //pushl %eip（）将以前执行的程序下一个进栈，栈顶指针减四eip=17 ebp=1984 esp=1976 eip=17入栈，位置1976

//movl f，%eip（）将f程序的入口地址给eip eip=21 ebp=1984 esp=1976

g:21.pushl %ebp; eip=22 ebp=1984 esp=1972 ebp=1984入栈，位置1972

22.movl %esp,%ebp; eip=23 ebp=1972 esp=1972

23.movl 8(%ebp),%eax; eip=24 ebp=1972 esp=1972 eax=8

24.addl $3,%eax; eip=25 ebp=1972 esp=1972 eax=8+3=11

25.popl %ebp; eip=26 ebp=1984 esp=1976 1984出栈，位置1976

26.ret; eip=17 ebp=1984 esp=1972 17出栈，位置1980

17.leavl //movl %ebp,%esp eip=18 ebp=1984 esp=1984

//popl %ebp eip=18 ebp=1996 esp=1988

18.ret //popl eip eip=6 ebp=1996 esp=1992

6.addl $1,%eax; eip=7 ebp=1996 esp=1992 eax=11+1=12;

7.leave; //movl %ebp,%esp eip=8 ebp=1996 esp=1996

//popl %ebp eip=8 ebp=2000 esp=2000

8.ret; //popl eip 结束

////////////////////////////////////////////

对比C语言程序与汇编语言，相互比对后对C语言和汇编语言有了清晰的认识。

在此期间，这次实验真正的让我理解了汇编语言的实现原理，也开始对汇编语言的语发有所了解，虽然在试验中遇到不少问题，例如vi在试验楼里能对文件进行编译，但在自己虚拟机里面却不能，但后来查阅资料发现这是权限的问题。

第二部分：读Linux内核设计与实现部分

第一章关于Unix的历史以及Linux和Unix的一些区别做了简单介绍，初步懂得了Linux的产生以及后期的发展历史。

Linux和其他系统的区别以及他的优势所在。

第二章内容中提到获取Liunx内核，参照实验楼中的实验开始逐步尝试下载Linux内核。





因为用的不是实验楼中给出的平台，用的是自己虚拟机中的Linux。所以用 wget httpsL//www.kernel.org/pub/linux/kernel/v3.x/linux-3.18.6.tar.xz从Linux官网下载最新内核，下载速度较慢，大概持续20分钟左右。

xz -d linux-3.18.6.tar.xz

tar -xvf linux-3.18.6.tar

解压缩后的界面为：



在编译过程中遇到了这样的问题：



在网上查阅后得知这是由于目前正在运行的内核的版本号比要编译的内核版本高的原因。因为新内核可能有一些选项旧内核不支持。

第十八章介绍的内核调试的一些方法，比较常用的方法有单步调试，日志等级，还有输出信息来调试。再介绍了关于探测系统的一些信息，因为新的内核暂时没有下载，所以没有在Linux尝试，只看了书上介绍的方法和信息。

////////////////////在markdown下面语法的文字的位置有所变化，所以截图出来。