《Linux内核分析》第一周学习笔记计算机是如何工作的

郭垚原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

1. 存储程序计算机工作模型

1.1 冯诺依曼体系结构

　　冯诺依曼体系结构，即具有存储程序的计算机的体系结构。超级计算机都可以用这种体系描述。

1.2 存储程序计算机工作模型

从硬件上看：CPU与内存之间由总线连接，CPU中一个关键寄存器IP（在16位CPU中叫IP，在32位CPU中叫EIP，在64位CPU中叫RIP）总是指向内存中某块区域，IP指向内存中的代码段CS。CPU执行IP指向的指令，执行完后IP自加1继续执行下一条指令。
从软件上看：内存保留指令和数据，CPU解释、执行这些指令。

1.3.1 API与ABI

API：程序员与计算机的接口界面。
ABI：程序与CPU接口界面，多数指令可直接访问内存。

1.3.2 EIP

　　在32位X86计算机中指向内存的某条指令，EIP可自加到下一条指令（指令长度不同），也可被其他指令（CALL、RET、JMP、condition JMP）修改。

2. X86汇编基础

2.1 X86 CPU的寄存器

2.1.1 通用寄存器

　　32位的寄存器中，低16位作为16位的寄存器：AX、BX、CX、DX。一般开头增加了E的寄存器是32位。如：累加器EAX、基地址寄存器EBX、计数寄存器ECX、数据寄存器EDX、堆栈基指针EBP、变址寄存器ESI和EDI、堆栈顶指针ESP

2.1.2 段寄存器

指令都存储于代码段，CPU实际取指令的时候通过cs:eip来描述。
每个指令都有一个堆栈

2.1.3 标志寄存器

　　标志寄存器用于标识当前状态。

2.2 常见汇编指令

2.2.1 mov指令及几种内存寻址方式

后缀b,w,l,q分别代表8，16，32，64位

寄存器寻址movl %eax,%edx（操作的都是寄存器，与内存无关）
立即寻址movl $0x123,%edx($表示立即数，立即寻址与内存无关)
直接寻址movl 0x123,%edx(没有$则表示地址，将内存地址0x123指向的内存数据放入edx寄存器)
间接寻址movl (%ebx),%edx（将寄存器ebx存的值作为内存地址，将内存地址存储的数据放入edx）
变址寻址movl 4(%ebx),%edx（在间接寻址前改变寄存器的值，本句是+4）

注：Linux使用的A&T汇编格式与Intel汇编略有不同。

2.2.2 几个重要的汇编指令

movl %eax,(%esp) 将eax放到esp所在的内存位置。（）可表示该寄存器指向的值
call 0x1234 调用0x1234这个地址（eip存储着cpu要读取指令的地址，此句表示CPU下条指令从0x1234开始执行）
ret是把之前保存的eip弹出，ret后会继续执行函数调用完的下一条指令
*表示是伪指令，不能被程序员直接使用。因为eip寄存器不能被直接修改，只能间接修改。

2.3 堆栈练习

例1：

例2：

例3：

堆栈过程分析：

3. 汇编一个简单的C程序

3.1 将C代码编译成汇编代码

gcc -S -o main.s main.c -m32

实验环境为64位，-m32将代码编译为32位的汇编代码main.s

3.2 enter与leave指令

enter将在栈上新建一个空栈
leave撤销函数调用堆栈

注：

函数调用堆栈是由逻辑上多个堆栈叠加起来的。
函数的返回值默认用%eax存储返回给上一级函数。
pop %ebp 意思是ebp指回上一次的位置

3.3 实验

实验过程截图：

C程序源代码：

汇编代码：