第2组
叶王
所在小组
静默组
组内昵称
黄小黄
心得体会
对于数据类型T和整数常数N,声明如下:
T A[N];
起始位置表示为xA,其产生了2个效果:
当我们创建嵌套数组时,如
int A[5][3];
首先创建了3个数组,每个数组容纳3个整数,假定这个数据类型称为a,然后再创建了一个数组,这个数组能够容纳5个a这样的元素,每个a元素需要12个字节来存储3个整数,整个数组的大小就是4 * 5 * 3 = 60字节
C语言提供了两种将不同类型的对象组合到一起创建数据类型的方式:
静默组
清风环佩
第一组
SADAME
虽然64位系统的虚拟地址是64位来表示,但实际实现中前16位为0,所以虚拟地址最大空间为256TB
CPU有16个64位的通用寄存器,一个返回值,一个栈指针,两个调用者保存,六个参数寄存器,六个被调用者保存寄存器
过程调用机制:运行时栈从高地址到低地址增长,先进后出
16个寄存器之一的栈指针%rsp指向运行时栈的栈顶元素,通过在%rsp上加减来实现栈帧的分配和释放
P调用Q ,首先是P的返回地址,然后是被调用保存寄存器中的值(如果要用到这种),再是P的局部变量,然后是P参数构造区(如果Q需要超过6个参数),然后是Q的返回地址,然后是Q把被保存的寄存器的值压到栈中(如果要用到),然后是Q的局部变量,再是参数构造区(递归下去。。)
所以如果局部变量都可以存在寄存器中,也不要用到被调用保存寄存器,并且不需要调用子过程,则该函数不需要栈帧。
理解过程中的递归运行十分关键
第三组
kippa
- 备份原来的帧指针,调整当前的帧指针到栈指针的位置
- 建立起来的栈帧就是为被调用者准备的,当被调用者使用栈帧时,需要给临时变量分配预留内存
- 备份被调用者保存的寄存器当中的值,如果有值的话,备份的方式就是压入栈顶
- 使用建立好的栈帧,比如读取和写入,一般使用mov,push以及pop指令等等
- 恢复被调用者寄存器当中的值,这一过程其实是从栈帧中将备份的值再恢复到寄存器,不过此时这些值可能已经不在栈顶了。因此在恢复时,大多数会使用pop指令
- 释放被调用者的栈帧,释放就意味着将栈指针加大,而具体的做法一般是直接将栈指针指向帧指针
- 恢复调用者的栈帧,恢复其实就是调整栈帧两端,使得当前栈帧的区域又回到了原始的位置
- 弹出返回地址,跳出当前过程,继续执行调用者的代码
指针的值表示地址,0表示空。
对指针做强制类型转换,指针的值不变。
函数指针的值是函数第一条指令的地址。
c语言没有防止溢出的保障,栈结构容易遭到破坏。针对这一点,有栈随机化(为栈帧添加随机长度的空白区域),金丝雀值(随机生成一些值用来检测栈是否被破坏)等方法。
第六组
利健锋
栈上的缓冲区
第四组
组内昵称
志林
心得体会
条件码用于控制。最常用的四个是,CF: 进位标志,ZF:零标志,SF:符号标志,OF:溢出标志
通过SET指令访问条件码,入sete/setz %al就是将ZF设置到%eax的最低byte上(0或1)
jmp表示跳转指令,一般汇编用一个标号来指定,如jmp .L1。也可以利用寄存器,如jmp *%rax表示跳转到%rax的值的地址,jmp *(%rax)表示跳转到%rax值对应的内存值的内存地址去。和SET一样,也有je,js,jle等指令
GCC当switch的情况较多,且跨度较小的时候,会使用地址跳转表来翻译switch
当x86-64过程需要的存储空间超出寄存器能够存放的大小时,就回在栈上分配空间,这个部分称为过程的栈帧
call指令用于函数调用,此时将会把将紧跟着当前地址后面的那条指令的地址压入栈,并吧要跳转的函数地址设置到PC。退出时用ret。
通常,在栈中分配某个字节数组来保存一个字符串,但是字符串的长度超出了为数组分配的空间。C对于数组引用不进行任何边界检查,而且局部变量和状态信息,都存在栈中。这样,对越界的数组元素的写操作会破坏存储在栈中的状态信息。当程序使用这个被破坏的状态,试图重新加载寄存器或执行ret指令时,就会出现很严重的错误。
缓冲区溢出的一个更加致命的使用就是让程序执行它本来不愿意执行的函数。这是一种最常见的通过计算机网络攻击系统安全的方法。通常,输入给程序一个字符串,这个字符串包含一些可执行代码的字节编码,称为攻击代码,另外还有一些字节会用一个指向攻击代码的指针覆盖返回地址。那么,执行ret指令的效果就是跳转到攻击代码。
通常,使用gets或其他任何能导致存储溢出的函数,都不是好的编程习惯。不幸的是,很多常用库函数,包括strcpy、strcat、sprintf,都有一个属性——不需要告诉它们目标缓冲区的大小,就产生一个字节序列。
数据对齐可提高软件性能,减少读的次数和额外的处理。无论数据是否对齐,x86-64都可以正确工作。汇编中在文件头部声明.align 8来保证后面的数据的起始地址都是8的倍数。
对于结构体,字段之间也可能会存在间隙,以保证每个结构元素都满足它的对齐需求。
对齐原则是任何K字节的基本对象的地址必须是K的倍数。
Linux上最新版的GCC已经会讲栈地址随机化,使得栈溢出攻击变得更加困难
第四组
张旭辉
一维数组的访问第i个元素 Xa+L* i 其中 Xa 是数组开头的指针,L为数组类型的大小,
嵌套数组(二维)如 D[R][C] 访问某个地址d[i][j]的方式为Xd + L(c · i +j),
用内存引用指令可以用来简化数组访问。
例如上面的例子,访问数组的第i个元素、将数组的开头指针放在rdx中即Xa, 将i放进rcx中,通知下面这个指令将i个元素的内存地址放进eax中。
movl (%rdx, %rcx, 4),%eax, 4为伸缩因子,可选的有(1,2,4,8),同理可以运用到二维数组上
对齐数据可以通过减少对内存的操作来显著提高内存系统的性能。对齐原则是任何K字节的基本对象的地址必须是K的倍数。
对于C语言来说、对数组的边界不进行任何检查,局部变量和状态信息都保存在栈中,会导致严重的程序错误
通过 栈随机化、栈破坏检测、限制可执行代码区域 来对抗缓冲区溢出攻击
所在小组
第六组
组内昵称
钟荣荣
心得体会
数组:了解了C语言的数组实现方式,还可以去了解一下go的数组实现方式,研究两种实现方式生成的机器代码的差别;
结构:所有组成部分都放在连续区域内,指针指向第一个字节的地址,编译器维护指示每个字段的字节偏移;机器代码不包含字段声明和字段名字的信息;
指针:很多语言都有指针这个概念,关于指针的原理也很容易理解,但是正如书上说的,我们对指针的理解都非常浅显,但是看完书上关于理解指针的内容好像也没多深入。
第三章看起来真的挺吃力的,一遍真的不足以读懂。。
所在小组:第一组
组内昵称:Gerald
心得体会:
栈顶超界问题
我们要先了解运行时栈等相关的基础知识后,再去理解一个函数调用另一个函数的过程是怎么实现的。
例如函数P调用函数Q,函数Q执行完之后返回到函数P的过程:
递归:递归就是自己调用自己,每一个函数调用 在栈中都有它自己的私有空间,因此同一个函数的多个未完成的调用的局部变量不会相互影响,此外栈的原则很自然的提供了适当的策略:当过程调用时,分配局部存储,当返回时,释放存储。
第三章主要讲的就是C语言一些基本功能的实现在汇编层次上是怎么做的,这一章能够让我们对机器的运作有一个相对深度的认识。
所在小组: 第五组
组内昵称:孙恒
心得体会:
对抗缓冲区溢出攻击
gcc
-Og 告诉编译器使用会生成符合原始C代码整体结构的机器代码的优化级别
-O1
-O2 公司常用
-S 生成 汇编代码
-c 生成 目标代码 是二进制格式的
反汇编objdump -d 可执行文件
gdb 可执行文件
(gdb) disassemble sumstore // disassemble procedure
(gdb) x/14xb sumstore // Examine the 14 bytes starting at sumstore
(gdb) bt // print stack
(gdb) run // run
(gdb) break XX // XX可以是printf main等
(gdb) n // next 下一步
(gdb) stepi
(gdb) p $rcs // 以整数值查看寄存器里面的值 或 i registers rcx
(gdb) tui enable / tui diable // 开/关 windows
(gdb) layout regs //显示通用寄存器窗口
(gdb) layout split // Display the source, assembly, and command windows.
(gdb) tui reg float // 浮点寄存器
(gdb) b // 断点
(gdb) clear number // 清楚断点 number是文件中的行号 info b 可以获取断点信息 clear 删除断点是基于行的,不是把所有的断点都删除。
(gdb) delete [breakpoints num] [range] // delete可删除单个断点,也可删除一个断点的集合,这个集合用连续的断点号来描述。
https://github.com/hellogcc/100-gdb-tips/blob/master/src/index.md
结合第三章的内容和读书会第一期所思: 与二进制直接打交道的情况比较少,与16进制打交道比较多,如:java的进程号、进程地址都是16进制,socket的source IP port和 dest IP port也是16进制,还有一种更加常见strace或pref所显示的调用栈更加是16进制+机器码。还有一个很典型的core文件
所以以我看来 汇编带给我的更多是 运维排查方面的提高,毕竟直接使用汇编语言的场景还是很少的
$ cat /proc/net/tcp # 用处: 监控进程级别的网络流量,出自nethogs
sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 0100007F:177C 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 3679598230 1 ffff8b3602d27440 100 0 0 10 0
1: 0100007F:177E 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 3774949553 1 ffff8afec15787c0 100 0 0 10 0
2: 0100007F:AB05 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 124722 1 ffff8b7df5ab1f00 100 0 0 10 0
3: 0A19FEA9:2426 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 487633556 1 ffff8b391aa67440 100 0 0 10 0
第三组
uucloud
静默组
李冲
数组:数组的存储方式是通过分配连续内存实现的,数据内部的数据类型相同,存储的字节长度相同,访问数组的方式是通过数组首地址和偏移量及对应数据类型所占字节长度决定的。
嵌套数组:是将整个多维数组进行连续存储的,访问方式同一维数组访问方式,使用偏移量进行访问。
变长数组:C99引入功能,允许数组的维度是表达式,在数组被分配的时候才计算出来。
结构体:在内存中也是通过类似数组方式来完成的,分配一块连续的内存空间,通过首地址+偏移量来进行访问,在编译阶段完成。
数据对齐:数据对齐是为了方便系统更快地读取到对应地址的数据,提高程序读写效率,但并不会影响程序读取的行为。
指针:指针具有指针类型,并且通过&运算符创建和*运算符进行指针的引用。
第六组
吴彬
代码的局部性问题
int sum(int a[M][N]) {
int i, j, sum = 0;
for (i = 0;i < M;i++) {
for (j = 0;j < N; j++) {
sum += a[i][j];
}
}
return sum;
}
局部性良好
int sum(int a[M][N]) {
int i, j, sum = 0;
for (j = 0;j < N; j++) {
for (i = 0;i < M; i++) {
sum += a[i][j];
}
}
return sum;
}
局部性不好
高速缓存映射公式
在阅读第三版第12章12.5.4节的生产者-消费者问题时,图12-25所示的一部分代码如下所示
int sbuf_remove(sbuf_t *sp)
{
int item;
P(&sp->items); (1)
P(&sp->mutex); (2)
item = sp->buf[(++sp->front)%(sp->n)];
V(&sp->mutex);
V(&sp->items);
return item;
}
(1)与(2)的顺序不能颠倒,原因在于,当缓冲区为空时,cpu调度到消费者时,如果首先执行(2)会获取mutex,而进一步执行(1)时会被阻塞,我想问的是,线程被挂起之后,会释放mutex资源吗?
