机器组织与汇编语言设计

1、机器组织与汇编语言设计第1页，共30页，2022年，5月20日，2点20分，星期四前言课程由来基本内容教材和参考资料课程的管理要求A traditional first program for warm-up第2页，共30页，2022年，5月20日，2点20分，星期四课程的由来2002年12月，接受讲汇编课程任务接收Prof.Dai的ppt，教材2002年12和2003年1月为确定教材找其他院校开设汇编课程的资料浏览国内汇编方面书籍通过搜索引擎查找2003年2月确定教材2004年2月重新确定教材第3页，共30页，2022年，5月20日，2点20分，星期四The power of assembl

2、y programming引自（插曲）Identity of the bloated software Independence from GLIBC Requirement of exit function How to communicate with system calls in assembly? Brief anatomy of Executable and Linking Format (ELF) 第4页，共30页，2022年，5月20日，2点20分，星期四GNU第5页，共30页，2022年，5月20日，2点20分，星期四Linus Torvalds第6页，共30页，2022年，

3、5月20日，2点20分，星期四1. Identity of the “bloated software”Test0.cint main() return(123); Compile and link$gcc o test0 test0.c$ls l test0-rwxr-xr-x 1 root src 4552 Jan 6 20:38 test0 $ ./test0; echo $?123第7页，共30页，2022年，5月20日，2点20分，星期四1.1 Examine library dependency & symbol name definitions$ldd test0libc.so.

4、6 = /lib/tls/libc.so.6 (0 xb74a0000)/lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0 xb75eb000)$nm test008048320 t _do_global_dtors_aux w _gmon_start_ U _libc_start_mainGLIBC_2.0080483b0 T main 080494fc b object.11 08049424 d p.3 第8页，共30页，2022年，5月20日，2点20分，星期四1.2 identity of “bloated software”gcc v o test

5、0 test0.cConfigured with: ./configure -prefix=/usr -mandir=/usr/share/man -infodir=/usr/share/info -enable-shared -enable-threads=posix -disable-checking -with-system-zlib -enable-_cxa_atexit -host=i386-redhat-linuxThread model: posixgcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-20)cc1 -lang-c -v

6、-D_GNUC_=3 -D_GNUC_MINOR_=2 -D_GNUC_PATCHLEVEL_=3 -D_GXX_ABI_VERSION=102 -D_ELF_ -Dunix -D_gnu_linux_ -Dlinux -D_ELF_ -D_unix_ -D_gnu_linux_ -D_linux_ -D_unix -D_linux -Asystem=posix -D_NO_INLINE_ -D_STDC_HOSTED_=1 -Acpu=i386 -Amachine=i386 -Di386 -D_i386 -D_i386_ -D_tune_i386_ test0.c -quiet -dumpb

7、ase test0.c -version -o /tmp/ccBPEYcR.sGNU CPP version 3.2.3 20030502 (Red Hat Linux 3.2.3-20) (cpplib) (i386 Linux/ELF)GNU C version 3.2.3 20030502 (Red Hat Linux 3.2.3-20) (i386-redhat-linux) compiled by GNU C version 3.2.3 20030502 (Red Hat Linux 3.2.3-20).ignoring nonexistent directory /usr/i386

8、-redhat-linux/include#include . search starts here:#include search starts here: /usr/local/include /usr/includeEnd of search list. as -V -Qy -o /tmp/ccaVmECA.o /tmp/ccBPEYcR.sGNU assembler version .4 (i386-redhat-linux) using BFD version .4 20030523collect2 -eh-frame-hdr -m elf_i386 -dynamic-linker

9、/lib/ld-linux.so.2 -o test0/tmp/ccaVmECA第9页，共30页，2022年，5月20日，2点20分，星期四2. Independence from GLIBCgcc nostdlib o test0 test.c/usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 08048094nm /usr/lib/crt1.o00000000 D _data_start00000000 W data_start00000000 R _fp_hw00000004 R _IO_stdin_u

10、sed U _libc_csu_fini U _libc_csu_init U _libc_start_main U main00000000 T _start第10页，共30页，2022年，5月20日，2点20分，星期四2.1 escape from the problemgcc c test0.cld e main o test0 test0.o$ ls -l test0 -rwxr-xr-x 1 root src 989 Jan 6 21:00 test0 $ ldd test0 not a dynamic executable$ nm test0 080490ac A _bss_sta

11、rt080490ac A _edata080490ac A _end08048094 T main$./test0 segment error第11页，共30页，2022年，5月20日，2点20分，星期四3. Requirement of exit function$ gdb test0GNU gdb Red Hat Linux (5.3.90-0.20030710.40rh)Copyright 2003 Free Software Foundation, Inc.GDB is free software, covered by the GNU General Public License,

12、and you arewelcome to change it and/or distribute copies of it under certain conditions.Type show copying to see the conditions.There is absolutely no warranty for GDB. Type show warranty for details.This GDB was configured as i386-redhat-linux-gnu.(no debugging symbols found).Using host libthread_d

13、b library /lib/tls/libthread_db.so.1.(gdb) disassemble mainDump of assembler code for function main:0 x08048094 : push %ebp0 x08048095 : mov %esp,%ebp0 x08048097 : sub $0 x8,%esp0 x0804809a : and $0 xfffffff0,%esp0 x0804809d : mov $0 x0,%eax0 x080480a2 : sub %eax,%esp0 x080480a4 : mov $0 x7b,%eax0 x

14、080480a9 : leave 0 x080480aa : ret End of assembler dump.第12页，共30页，2022年，5月20日，2点20分，星期四3.1 A new version “tetst1.c”Test1.c#include main() exit(123); Compile and link$gcc o test1 test1.c$ls l test1-rwxr-xr-x 1 root src 4640 Jan 6 21:48 test1 $ ./test1; echo $?123第13页，共30页，2022年，5月20日，2点20分，星期四3.2 De

15、pend on a standard library$gcc nostdlib o test1 test1.c/usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 08048094/tmp/cc27NBFk.o(.text+0 x16): In function main: undefined reference to exitcollect2: ld returned 1 exit status第14页，共30页，2022年，5月20日，2点20分，星期四4. Communicate with system

16、calls in assemblyxexit.asmbits 32 ; Use 32bit mode.section .text ; Code must resides in the .text in GCC.global xexit ; Declare xexit() as a public function.; void xexit (int status)xexit: mov ebp, esp ; Now, ebp points return address. ; and ebp+4 points 1st argument. mov ebx, ebp + 4 ; Read status

17、code. mov eax, 1 ; Call sys_exit(). int 0 x80 ; Never returns.$nasm f elf xexit.asm第15页，共30页，2022年，5月20日，2点20分，星期四4.1 Focus the sourceDeclare 32bit mode at the beginng (bits 32; in case of 16bit mode, use bits 16). Use section .text for the code segment (Im afraid whether segment is a right term in

18、this context or not.). Declare xexit as a global function name. If you forget it, you cant call xexit from C source file. The code begins under exit:. Read passed argument into EBX. In C language, caller puts arguments and return address into a stack (Usually, stacking is performed by a unit of word

19、, 32bits). ebp points return address, ebp+4 points first argument, ebp+8 points second argument, and so on. Set one in EAX. This is a number of exit system call. UNIX kernel supports many system calls for a communication with process. You can see all of supported system calls in /usr/include/asm/uni

20、std.h. Finally, execute exit system call by software interrupt 128 (0 x80). This is the essence of system call formula in assembly. It requires only 4 instructions! 第16页，共30页，2022年，5月20日，2点20分，星期四4.2 /usr/include/asm/unistd.h#ifndef _ASM_I386_UNISTD_H_#define _ASM_I386_UNISTD_H_/* * This file contai

21、ns the system call numbers. */#define _NR_exit 1#define _NR_fork 2#define _NR_read 3#define _NR_write 4#define _NR_open 5#define _NR_close 6#define _NR_waitpid 7#define _NR_creat 8#define _NR_link 9#define _NR_unlink 10#define _NR_execve 11#define _NR_chdir 12第17页，共30页，2022年，5月20日，2点20分，星期四4.3 A new

22、 version “tetst2.c”Test2.cextern void xexit(int);main() xexit(123); Compile and link$gcc c test2.c$ld e main o test2 test2.o xexit.o$ls l test2-rwxr-xr-x 1 root src 954 Jan 6 21:48 test1 $ ./test2; echo $?123第18页，共30页，2022年，5月20日，2点20分，星期四5. Brief anatomy of Executable and linking Format (ELF)ELF is

23、 a widely used object format in the modern UNIX world. In Linux, recent distributors compile all packages in this format. It is flexible, but quite difficult to understand the structure. $less test2test2 may be a binary file. See it anyway? ?ELFAAABCA4TA4 C(EAEPAFPQtdGDUEC)LjFPDAGCC: (GNU) 3.2.3 200

24、30502 (Red Hat Linux 3.2.3-20)The Netwide Assembler mentESCAF,P!ACDCD,ASAQC_A5AABBGDP CC6ACACBCCCDCECFCGAD DSP_RA$P+P0PAtest2.cxexit.asm_bss_startmain_edata_endxexit第19页，共30页，2022年，5月20日，2点20分，星期四5.1 strip symbols$strip test2; $ls l test2-rwxr-xr-x 1 root src 546 Jan 6 21:46 test2 $strip -remove-sec

25、tion=.comment -remove-section=.note test2 $ls l test2-rwxr-xr-x 1 root src 432 Jan 6 21:47 test2 $strip -remove-section=.data -remove-section=.sbss -remove-section=.bss test2 $ls l test2-rwxr-xr-x 1 root src 344 Jan 6 21:48 test2 第20页，共30页，2022年，5月20日，2点20分，星期四基本内容By gaining a deeper understanding o

26、f how computers work, the reader can often be much more productive developing software in higher level languages such as C and C+. Learning to program in assembly language is an excellent way to achieve this goal.Learning assembler in Linux environment.第21页，共30页，2022年，5月20日，2点20分，星期四教材和参考资料Paul A. C

27、arter.Tutorial: PC Assembly Language, November 11, 2003.Randall Hyde. The Art of Assembly Language , 2001.第22页，共30页，2022年，5月20日，2点20分，星期四课程的管理要求背景知识要求程序设计（C）Web知识 （浏览器，HTML，HTTP，MIME，CGI，等）有SE编程经验（例如做过去年数据结构作业）数据结构成绩构成课程项目实践，50%期末考试，50%课程网站/aoa/第23页，共30页，2022年，5月20日，2点20分，星期四Systemcalls 除非一个汇编程序仅仅进行

28、数学运算，否则其必须进行输入输出及退出等操作，而要进行这些操作就需要调用操作系统的服务。实际上，除了使用系统的服务以外，不同操作系统的汇编编程是很类似的。在UNIX系统下有两种方式实现对系统调用的使用：通过经过封装的C库(libc)或者直接调用。在汇编程序中是否使用libc不仅仅是一个编程风格的问题，而libc封装用来确保当系统调用接口发生变化时，无须对使用libc的程序进行修改 第24页，共30页，2022年，5月20日，2点20分，星期四程序风格 当前IA-32UNIX都是32bit的操作系统，具有以下特点：运行在保护模式下，具有“平坦”(flat)内存地址空间，使用ELF二进制代码格式。

29、一个程序可以划分为不同的段：.text是程序执行代码(只读)，.data是程序的数据部分(读写)，.bss是没有经过初始化的数据(read-write)；同时还可以具有其他一些标准的段及用户自定义段，但是这种情况很少被应用。而一个程序至少具有.text段。 第25页，共30页，2022年，5月20日，2点20分，星期四A traditional first program for warm-upBrian KernighanDennis Ritchie Ken Thompson UNIX第26页，共30页，2022年，5月20日，2点20分，星期四LinuxLinux环境下的系统调用是通过int0 x80来实现的