个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个简单的 C 程序,可以为函数 func 生成这个 x86-64 程序集。
#include <stdio.h>
#include <string.h>
void func(char *name)
{
char buf[90];
strcpy(buf, name);
printf("Welcome %s\n", buf);
}
int main(int argc, char *argv[])
{
func(argv[1]);
return 0;
}
所以我认为这个
0x000000000000118d <+4>: push %rbp
像放置参数一样推送基指针,即 char *name
然后0x000000000000118e <+5>: mov %rsp,%rbp将堆栈指针设置为我相信上面的基指针,这使得堆栈指针指向 char *name此时
然后
0x0000000000001191 <+8>: add $0xffffffffffffff80,%rsp
我对此有点不确定。为什么是0xffffffffffffff80添加到 rsp 中?这条指令的重点是什么?谁能告诉一下吗?
然后在下一条指令中 0x0000000000001195 <+12>: mov %rdi,-0x78(%rbp)它只是将十进制 -128 设置为 rdi 。但仍然没有缓冲char buf[90]可以看到,我的缓冲区在哪里?在接下来的 session 中,有人能告诉我吗?
这行又是什么0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
Dump of assembler code for function func:
0x0000000000001189 <+0>: endbr64
0x000000000000118d <+4>: push %rbp
0x000000000000118e <+5>: mov %rsp,%rbp
0x0000000000001191 <+8>: add $0xffffffffffffff80,%rsp
0x0000000000001195 <+12>: mov %rdi,-0x78(%rbp)
0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
0x00000000000011a6 <+29>: xor %eax,%eax
0x00000000000011a8 <+31>: mov -0x78(%rbp),%rdx
0x00000000000011ac <+35>: lea -0x70(%rbp),%rax
0x00000000000011b0 <+39>: mov %rdx,%rsi
0x00000000000011b3 <+42>: mov %rax,%rdi
0x00000000000011b6 <+45>: call 0x1070 <strcpy@plt>
0x00000000000011bb <+50>: lea -0x70(%rbp),%rax
0x00000000000011bf <+54>: mov %rax,%rsi
0x00000000000011c2 <+57>: lea 0xe3b(%rip),%rax # 0x2004
0x00000000000011c9 <+64>: mov %rax,%rdi
0x00000000000011cc <+67>: mov $0x0,%eax
0x00000000000011d1 <+72>: call 0x1090 <printf@plt>
0x00000000000011d6 <+77>: nop
0x00000000000011d7 <+78>: mov -0x8(%rbp),%rax
0x00000000000011db <+82>: sub %fs:0x28,%rax
0x00000000000011e4 <+91>: je 0x11eb <func+98>
0x00000000000011e6 <+93>: call 0x1080 <__stack_chk_fail@plt>
0x00000000000011eb <+98>: leave
0x00000000000011ec <+99>: ret
End of assembler dump.
此外,在上面的汇编中使用 fs 寄存器该指令实际上在做什么 0x0000000000001199 <+16>: mov %fs:0x28,%rax
最佳答案
正如评论中已经提到的,您的缓冲区位于堆栈上。在函数的开头,rsp 会减少以允许更多空间(堆栈向较低地址增长,因此 rsp 随着堆栈的增长而减少)。这个空间通常用于局部变量、传递给函数的参数,也用于其他目的(将在下面讨论)。在您的情况下,您可以通过查看传递给 strcpy 的参数来追溯缓冲区 buf 的位置 - 第一个参数在 rdi 中传递code> 注册,第二个 - 在 rsi 中。
0x00000000000011b0 <+39>: mov %rdx,%rsi
0x00000000000011b3 <+42>: mov %rax,%rdi
0x00000000000011b6 <+45>: call 0x1070 <strcpy@plt>
在上面的代码片段中,您可以看到指向 buf 的指针(strcpy 的第一个参数)在放入 rdi 之前位于 rax 中>。 rax 从这条指令中获取了它的值:
0x00000000000011ac <+35>: lea -0x70(%rbp),%rax
这意味着“加载位于 rbp 指向的地址偏移量 -0x70 处的有效地址(即指针)”。 rbp 指向堆栈指针在函数开头的位置(函数帧指针)。
所以它回答了编译器将缓冲区放置在哪里。
现在还有其他问题:
then in next instruction 0x0000000000001195 <+12>:mov %rdi,-0x78(%rbp) its just setting -128 decimal to rdi.
正如我们所说,rdi 保存函数的第一个参数。这里它保存了func()的第一个参数,它是一个指向name的指针。该指令将此参数放入堆栈中,距 rbp 的偏移量为 -0x78 - 8 个字节,位于为缓冲区 buf 保留的空间之前。
最后两个问题是相关的:
also what this line 0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
和
also what in above assembly the use of fs register what this instruction actually doing 0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
...
...
0x00000000000011d7 <+78>: mov -0x8(%rbp),%rax
0x00000000000011db <+82>: sub %fs:0x28,%rax
0x00000000000011e4 <+91>: je 0x11eb <func+98>
0x00000000000011e6 <+93>: call 0x1080 <__stack_chk_fail@plt>
0x00000000000011eb <+98>: leave
在 %fs:0x28 处有一些值(表示 fs 段中的偏移量 0x28)。并且该值被放置(通过rax)到堆栈中。到为函数分配的空间中的前 8 个字节。它会留在那里,希望不受影响,直到函数即将返回。在那里,它检查堆栈上的值是否已更改。如果它保持不变,跳转(je)将带您到leave并且函数将返回。如果堆栈上的值万一发生了更改 - 您的代码导致了堆栈溢出(啊哈!),并且将触发对 __stack_chk_fail 的调用,这可能会警告您有关溢出的信息,也许还可以转储一些调试信息。因此 %fs:0x28 处的值是一种独特的魔法/金丝雀值。
最后一件事 - 关于为什么使用 add $0xffffffffffffff80,%rsp 来分配堆栈空间,而不是 sub - 其他编译器确实使用 sub 与 GCC 一样(版本 8.5.0 20210514):
sub $0x70,%rsp
分配的资源较少,原因之一是编译器没有为堆栈溢出检查预留空间。
关于c - 通过函数调用了解简单 C 程序的 x86-64 汇编,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71061184/
24
4
0
我开始在 Ethereum blockchain 上了解如何开发智能合约以及如何写 web-script用于与智能合约交互(购买、销售、统计......)我得出了该怎么做的结论。我想知道我是否正确理解
我正在 UIView 中使用 CATransform3DMakeRotation,并且我正在尝试进行 45º,变换就像向后放置一样: 这是我拥有的“代码”,但显然没有这样做。 CATransform3
我目前正在测试 WebRTC 的功能,但我有一些脑逻辑问题。 WebRTC 究竟是什么? 我只读了“STUN”、“P2P”和其他...但是在技术方面什么是正确的 WebRTC(见下一个) 我需要什么
我在看 DelayedInit在 Scala in Depth ... 注释是我对代码的理解。 下面的 trait 接受一个非严格计算的参数(由于 => ),并返回 Unit .它的行为类似于构造函数
谁能给我指出一个用图片和简单的代码片段解释 WCF 的资源。我厌倦了谷歌搜索并在所有搜索结果中找到相同的“ABC”文章。 最佳答案 WCF 是一项非常复杂的技术,在我看来,它的文档记录非常少。启动和运
我期待以下 GetArgs.hs打印出传递给它的参数。 import System.Environment main = do args main 3 4 3 :39:1: Coul
private int vbo; private int ibo; vbo = glGenBuffers(); ibo = glGenBuffers(); glBindBuffer(GL_ARRAY_
我正在尝试一个 for 循环。我添加了一个 if 语句以在循环达到 30 时停止循环。 我见过i <= 10将运行 11 次,因为循环在达到 10 次时仍会运行。 如果有设置 i 的 if 语句,为什
我正在尝试了解 WSGI 的功能并需要一些帮助。 到目前为止,我知道它是一种服务器和应用程序之间的中间件,用于将不同的应用程序框架(位于服务器端)与应用程序连接,前提是相关框架具有 WSGI 适配器。
我是 Javascript 的新手,我正在尝试绕过 while 循环。我了解它们的目的,我想我了解它们的工作原理,但我在使用它们时遇到了麻烦。 我希望 while 值自身重复,直到两个随机数相互匹配。
我刚刚偶然发现Fabric并且文档并没有真正说明它是如何工作的。 我有根据的猜测是您需要在客户端和服务器端都安装它。 Python 代码存储在客户端,并在命令运行时通过 Fabric 的有线协议(pr
我想了解 ConditionalWeakTable .和有什么区别 class ClassA { static readonly ConditionalWeakTable OtherClass
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 5年前关闭。 Improve this questi
我还没有成功找到任何可以引导我理解 UIPickerView 和 UIPickerView 模型的好例子。有什么建议吗? 最佳答案 为什么不使用默认的 Apple 文档示例?这是来自苹果文档的名为 U
我在看foldM为了获得关于如何使用它的直觉。 foldM :: Monad m => (a -> b -> m a) -> a -> [b] -> m a 在这个简单的例子中,我只返回 [Just
答案What are _mm_prefetch() locality hints?详细说明提示的含义。 我的问题是:我想要哪一个? 我正在处理一个被重复调用数十亿次的函数,其中包含一些 int 参数。
我一直在读这个article了解 gcroot 模板。我明白 gcroot provides handles into the garbage collected heap 然后 the handle
提供了一个用例: 流处理架构;事件进入 Kafka,然后由带有 MongoDB 接收器的作业进行处理。 数据库名称:myWebsite集合:用户 并且作业接收 users 集合中的 user 记录。
你好 我想更详细地了解 NFS 文件系统。我偶然发现了《NFS 图解》这本书,不幸的是它只能作为谷歌图书提供,所以有些页面丢失了。有人可能有另一个很好的资源,这将是在较低级别上了解 NFS 的良好开始
我无法理解这个问题,哪个更随机? rand() 或: rand() * rand() 我发现这是一个真正的脑筋急转弯,你能帮我吗? 编辑: 凭直觉,我知道数学答案是它们同样随机,但我忍不住认为,如果您
我是一名优秀的程序员,十分优秀!