linux - Gnu 汇编程序 .data 部分值在系统调用后损坏-6ren

linux - Gnu 汇编程序 .data 部分值在系统调用后损坏

转载作者：塔克拉玛干更新时间：2023-11-03 00:04:18

26

4

我有以下代码

.data
result: .byte 1
.lcomm input 1
.lcomm cha 2

.text
(some other code, syscalls)

起初一切都很好。当调用系统调用(例如读取)时，标签“结果”处的值更改为一些随机垃圾值。

谁知道怎么回事？

附言环境Debian x86_64 最新在虚拟机中运行使用 as -g ld emacs make latest

-----编辑-----

(continue)
.global _start
_start:
mov $3,%rax
mov $0,%rbx
mov $input,%rcx
mov $1,%rdx
int $0x80
(sys_exit)

'input'的值被正确更改，但'result'的值也更改为随机值

int $0x80

最佳答案

您正在查看从 result 开始的 4 个字节，其中包括作为第二个或第三个字节的 input。 (这就是为什么值会增加 256 或 65536 的倍数，如果您 print (char)result，则低字节 = 1)。如果您使用 p/x 打印为十六进制，这会更明显。

当没有调试信息时，GDB 对 print result 的默认行为是假设 int。现在，由于像这样的用户错误，在 Arch Linux 上使用 gdb 8.1，print result 说 'result' 具有未知类型；将其转换为其声明的类型

GAS + ld 出乎意料地(无论如何对我来说)将 BSS 和数据段合并到一页中，因此即使您将变量放在您希望处理的不同部分中，您的变量也是相邻的不同的。 (BSS 由匿名归零页面支持，数据由文件的私有(private)读写映射支持)。

使用 gcc -nostdlib -no-pie test.S 构建后，我得到:

(gdb) p &result
$1 = (<data variable, no debug info> *) 0x600126
(gdb) p &input
$2 = (<data variable, no debug info> *) 0x600128 <input>

与使用 .section .bss 和手动保留空间不同，.lcomm 可以根据需要自由填充。大概是为了对齐，也许在这里 BSS 从 8 字节边界开始。当我使用 clang 构建时，我在 result 之后的字节中得到了 input(在不同的地址)。

我通过添加带有 .lcomm arr, 888332 的大型数组进行了调查。一旦我意识到它没有在可执行文件中存储 BSS 的文字零，我就使用 readelf -a a.out 进一步检查:

...
Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  LOAD           0x0000000000000000 0x0000000000400000 0x0000000000400000
                 0x0000000000000126 0x0000000000000126  R E    0x200000
  LOAD           0x0000000000000126 0x0000000000600126 0x0000000000600126
                 0x0000000000000001 0x00000000000d8e1a  RW     0x200000
  NOTE           0x00000000000000e8 0x00000000004000e8 0x00000000004000e8
                 0x0000000000000024 0x0000000000000024  R      0x4

 Section to Segment mapping:
  Segment Sections...
   00     .note.gnu.build-id .text 
   01     .data .bss 
   02     .note.gnu.build-id 

...

是的，.data 和 .bss 部分在同一个 ELF 段中结束。

我认为这里发生的事情是 ELF 元数据表示要映射从 virt addr 0x600126 开始的 0xd8e1a 字节(归零页面)的 MemSize。 从文件中的偏移量 0x126 加载 1 个字节到虚拟地址 0x600126。

因此，ELF 程序加载器必须将文件中的数据复制到支持 BSS 和 .data 部分的其他清零页面，而不仅仅是一个 mmap。

它可能是一个更大的 .data 部分，链接器需要它来决定使用单独的段。

关于linux - Gnu 汇编程序 .data 部分值在系统调用后损坏，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50583564/

26

4

0

文章推荐： android - 无法使用 Gradle (decard-gradle) 构建测试

文章推荐： c++ - 转化和推广是一回事吗？

文章推荐： android - 关闭 Android Studios 糟糕的风格建议？

文章推荐： c++ - std::vector 本身的地址稳定吗？

java - 如何解析名称=值^^名称=值^^名称=值
我的问题:非常具体。我正在尝试想出解析以下文本的最简单方法: ^^domain=domain_value^^version=version_value^^account_type=account_ty
Python:尝试创建与(或(值，值，值))的等价物
好吧，这就是我的困境: 我正在为 Reddit 子版 block 开发常见问题解答机器人。我在 bool 逻辑方面遇到了麻烦，需要一双更有经验的眼睛(这是我在 Python 中的第一次冒险)。现在，该
excel - 如何使循环同时运行所有 X 和 Y 值，现在它运行所有 Y 值，然后运行所有 X 值
它首先遍历所有 y 值，然后遍历所有 x 值。我需要 X 和 y 同时改变。 For x = 3 To lr + 1 For y = 2 To lr anyl.Cells(x, 1)
excel - SUMIF(条件，值)、SUMPROD(条件，值)和 SUM(条件*值)之间的区别
假设我有一个包含 2 列的 Excel 表格:单元格 A1 到 A10 中的日期和 B1 到 B10 中的值。我想对五月日期的所有值求和。我有3种可能性: {=SUM((MONTH(A1:A10)=
python - 将 Z 值(Z 值，标准分数)转换为 Python 中正态分布的 p 值
如何转换 Z-score来自 Z-distribution (standard normal distribution, Gaussian distribution)到 p-value ?我还没有找到
javascript( bool 值 ^ bool 值)
我正在重写一些 Javascript 代码以在 Excel VBA 中工作。由于在这个网站上搜索，我已经设法翻译了几乎所有的 Javascript 代码!但是，有些代码我无法准确理解它在做什么。这是一
php - 在php中的数组内添加新的键，值(值= 1)
我遇到过包含日期格式的时间戳日期的情况。然后我想构建一个图表，显示“点击”项目的数量“每天”， //array declaration $array1 = array("Date" => 0); $a
scala - Option(值)和Some(值)之间的差异
我是scala的新手! 我的问题是，是否有包含成员的案例类 myItem:Option[String] 当我构造类时，我需要将字符串内容包装在: Option("some string") 要么 So
php - 从表中选择 * 其中列 = 值 ^ column2 = 值
我正在用 PHP 创建一个登录系统。我需要用户使用他或她的用户名或电子邮件或电话号码登录然后使用密码。因为我知道在 Java 中我们会像 email==user^ username == user 这
c++ - WHERE 列 = 值，仅适用于 INTEGER 值
我在 C++ 项目上使用 sqlite，但是当我在具有文本值的列上使用 WHERE 时出现问题我创建了一个 sqlite 数据库: CREATE TABLE User( id INTEGER
c++ - 类类名(值)；和类类名=值；显式构造函数时的区别
当构造函数是显式时，它不用于隐式转换。在给定的代码片段中，构造函数被标记为 explicit。那为什么在 foo obj1(10.25); 情况下它可以工作，而在 foo obj2=10.25; 情况
c# - : if(! 值) 或 if(flag == 值) 哪个更清晰？
我知道这是一个主观问题，所以如果需要关闭它，我深表歉意，但我觉得它经常出现，让我想知道是否普遍偏爱一种形式而不是另一种形式。显然，最好的答案是“重构代码，这样你就不需要测试是否存在错误”，但有时没有
jquery - [属性~=值] 和 [属性*=值] 有什么区别？
这两个 jQuery 选择器有什么区别？以下是来自 w3schools.com 的定义: [attribute~=value] 选择器选择带有特定属性，其值包含特定字符串。 [attribute*=
CSS [属性|=值] 与 [属性*=值] 选择器
为什么我们需要CSS [attribute|=value] Selector根本当 CSS3 [attribute*=value] Selector基本上完成相同的事情，浏览器兼容性几乎相似？是否存在
java - 正则表达式仅验证 0 值。要验证的单个 0 值
我正在解决 regx 问题。我已经有一个像这样的 regx [0-9]*([.][0-9]{2})。这是 amont 格式验证。现在，通过此验证，我想包括不应提供 0 金额。比如 10 是有效的，但
java - 尽管代码删除了 "0"值，但为什么列表中仍保留 "0"值？
我正在研究计算机科学 A 考试的样题，但无法弄清楚为什么以下问题的正确答案是正确的。考虑以下方法。 public static void mystery(List nums) { for (
perl - 基本的 Perl 散列排序键，值，但也键 AND 值
好的，我正在编写一个 Perl 程序，它有一个我收集的值的哈希值(完全在一个完全独立的程序中)并提供给这个 Perl 脚本。这个散列是 (string,string) 的散列。我想通过 3 种方式对
mysql - 根据其他两列选择一列的 MAX 值，其中一列具有 MAX 值
我有一个表数据如下，来自不同的表。仅当第三列具有值“债务”并且第一列(日期)具有最大值时，我才想从第四列中获取最大值。最终值基于 MAX(DATE) 而不是 MAX(PRICE)。所以用简单的语言来说
php - 代码仅更新数据库中的 false 值，但不更新 true 值
我有一个奇怪的情况，只有错误状态保存到数据库中。当“状态”应该为 true 时，我的查询仍然执行 false。我有具有此功能的 Controller public function change_a
mysql SUM(值) 其中 SUM(值) > 2500
我有一个交易表(针对所需列进行了简化): id client_id value 1 1 200 2 2 150 3 1

首页

博学

6Ren·AI

商城

linux - Gnu 汇编程序 .data 部分值在系统调用后损坏