安大大?+ 原創作品轉載請注明出處 + 《Linux操作系統分析》MOOC課程
計算機是如何工作的:
cpu通過總線與內存相連。cpu中有一個非常重要的寄存器IP(Instruction Pointer),IP指向內存當中的代碼段。cpu不斷的從IP指向的內存地址取來一條指令執行,然后自加1,執行下一條指令。計算機就是如此反復不斷的執行下一條指令而工作的。
實驗:
首先在目錄下新建一個文件?
$ vi main.c
把如下的代碼粘貼進去:
使用?gcc -S -o main.s main.c -m32 命令,將main.c編譯成匯編代碼。-m32是把main.c編譯成一個32位的匯編代碼。
命令執行結束后,該目錄下會生成一個main.s文件,即為得到的匯編代碼。".s"是匯編代碼的擴展名。使用 $ vi main.s 命令打開這個文件:
其中以點開頭的是用于鏈接時的輔助信息,不會在實際中執行,刪除這些以點開頭的內容,留下來純匯編的代碼。
得到的匯編代碼,其中包括三個函數,main,f,g,與c語言代碼分別對應。
ebp指向堆棧的棧底,esp指向堆棧的棧頂。函數調用堆棧是由邏輯上多個堆棧疊加起來的,棧底是相對的棧底。當前函數有它自己的堆棧,和相對的棧底。跳出當前函數之后另一個函數還有自己的堆棧和棧底。
eax用于暫存一些數值。函數的返回值默認使用eax寄存器存儲返回給上一級函數。
執行過程:
為了方便,把地址設為標號,初地址為標號0,壓一次棧為1,兩個標號之間相差4個字節,低標號是高地址,高的標號是低地址。起初ebp和esp都設為0(相對的)。程序是從main函數開始的,所以剛開始eip指向main標號的位置,行號17。
標號的第一條指令就是18 ?pushl %ebp
下一條指令:19 ?movl %esp, %ebp:esp賦給ebp:
20 ?subl $4, %esp:$開頭為立即數,esp向下減4,即向下移動一個標號:
21 ?movl $7, (%esp) :把立即數7放到%esp指向的位置(標號2的位置):
22? call f:call f 相當于pushl %eip,然后movl f %eip。當執行call這個動作的時候,實際上eip指向的是call的下一條指令23行。所以push進棧的是23。esp指向3,eip跳轉到f:標號的位置第8行。
9 ?pushl %ebp:此時ebp指向標號1,所以把1壓棧
10? movl %esp, %ebp:
11 ?subl $4, %esp:
12 ?movl 8(%ebp), %eax:ebp變址尋址加8,向上加兩個標號的位置,它的內容是7,eax=7:
13 ?movl %eax, (%esp):把eax放到esp的位置:
14? call g:相當于pushl %eip,然后movl g %eip。eip指向的是call的下一條指令15行,所以壓入15。eip跳轉到g:標號的位置第1行。
2? pushl %ebp:
3 ?movl %esp, %ebp:
4? movl 8(%ebp), %eax:ebp變址尋址加8,向上加兩個標號的位置,它的內容是7,eax=7
5? addl $4, %eax:把立即數4加到eax,eax=7+4=11,eax=11
6 ?popl %ebp:把esp里的內容放到ebp里,然后esp向上移動4,即1個標號。效果是ebp又指向了原來標號4的位置:
7? ret:ret就是popl %eip,執行之后eip指向了第15行,即call g的下一行:
15 ?leave:leave是先movl %ebp,%esp然后popl %ebp,記得pop之后esp上移一個標號:
16? ret:即popl %eip,esp向上移動一位,同時eip指向了23,程序跳轉到執行第23行,即call f的下一條指令:
23 ?addl $2, %eax:eax=11+2=13,eax存儲了默認的返回值。
24? leave:先movl %ebp,%esp再popl %ebp:
這個時候,棧回到了main函數最初的狀態。
25 ?ret:return到了main函數之前的堆棧了,可能再main函數之前還有一個eip,這些由操作系統管理。
整個過程堆棧先是向下增長,然后向上還原,堆棧增增減減,把程序變成了指令流,從cpu上流了一遍。
總結
計算機的工作就是cpu就是不斷的通過ip從內存當中取出指令,解釋并執行的。C語言中的if else、函數調用、return等,對應著匯編當中的conditional JMP、CALL、RET等。通過這些指令來控制程序的流程,ip指針的跳轉。函數調用時,會把先前的堆棧(包括信息、狀態)保存下來,然后再在其上疊加一個新的堆棧。當被調用的函數執行完后,這個新的堆棧將會彈出,返回到上一層的函數堆棧,還可以得到之前堆棧當中保存的信息、狀態。在這個過程當中,eip、ebp、esp、eax等寄存器不斷的變化,堆棧不斷的增減,整個程序變成指令流,從cpu上流過。這是我對計算機如何工作的理解。
