2. 程式人生 > >20189221 郭開世《Linux內核原理與分析》第二周作業

20189221 郭開世《Linux內核原理與分析》第二周作業

阿新 發佈:2018-10-19
可能 info kgdb 收獲 執行 src 一個 學習 指針

讀書報告

《庖丁解牛Linux內核分析》

第 1 章 計算工作原理

1.1 存儲程序計算機工作模型
1.2 x86-32匯編基礎
1.3匯編一個簡單的C語言程序並分析其匯編指令執行過程

因為本科時期學過《微機原理與接口技術》課程,學習過8086/8088的匯編語言,所以基本上算是復習。

  • 通用寄存器
    EAX:累加器,是算術運算的主要寄存器,I/O指令使用該寄存器與外設傳送信息
    EBX:通用寄存器,常用作基址寄存器
    ECX:通用寄存器,在循環時作為隱含的計數器
    EDX:通用寄存器,可以和AX一起存儲雙字,DX存放高位
    ESP:用來指示棧頂的偏移地址
    EBP:常用作堆棧區中的基地址指針
    ESI:源變址寄存器,具有自動增/減功能
    EDI:目的變址寄存器,具有自動增/減功能
  • 段寄存器
    CS:代碼段寄存器,存放代碼段的段基址或段選擇字
    DS:數據段寄存器,存放數據段的段基址或段選擇字
    ES:附加段寄存器,存放附加數據段的段基址或段選擇字。
    SS:堆棧段寄存器,存放堆棧段的段基址或段選擇字
    FS:附加段寄存器,存放附加數據段的段基址或段選擇字
    GS:附加段寄存器,存放附加數據段的段基址或段選擇字

《Linux內核原理與實現(第3版)》第1、2、18章

第 1 章 Linux內核簡介

  • Linux與Unix的淵源及歷史
  • 操作系統和內核
  • Linux內核的特點

第 2 章 從內核出發

  • 內核源碼的獲取
  • 內核和編譯內核

第 18 章 調試

  • 調試準備
  • 內核bug的分類

  • 調試方法

    • printk( )
    • oops
    • 配置選項
    • BUG( )和BUG_ON( )
    • 系統請求鍵
  • gdb和kgdb
  • 探測系統

  • 二分搜索

本科時學習過操作系統課程,對於內核態有一定了解,但未自己進行內核開發,第 2 章進行學習準備,第 18 章先學習怎樣處理之後內核開發可能會遇到的問題,十分合理。

  • Linux內核獲取
     $ git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux-2.6.git
     $ git pull
  • 結合上次所學,對gdb的使用更加了解,但gdb無法修改內核數據。
  • 近期俗事纏身,未能真正完全按照老師教導的方式深入學習第 18 章,沒能對內核調試函數進行一個個詳細的分析學習。

讀書收獲

  • mov指令中,movl中的l是指32位,movb中b指8位,movq中q指64位;
  • 對Linux內核有了一個初步的淺顯的了解,獲取了內核源碼,學習了幾種調試方法,為之後的內核編程做準備;
  • 兩年以後再次學習匯編語言,很有意思,有不少新的感悟,希望能用於以後的編程實現中;
  • 之前學過的操作系統知識終於要用於編程實現,希望在之後的Linux內核開發中獲得更多樂趣。

實驗報告

實驗過程

  • 使用vim按照要求編輯main.c
    可通過實驗樓支持的復制/粘貼數據傳遞
  • 使用gcc編譯main.c,產生匯編代碼文件main.s
    $ gcc -S -o main.s main.c -m32

過程如圖:
技術分享圖片

  • 打開main.s,刪除輔助信息,查看匯編代碼
    使用g/.s*/d刪除所有以“.”打頭的字符
    結果如圖:
    技術分享圖片

實驗分析

匯編代碼工作過程

從main程序開始執行

  • ebp入棧
  • 把ebp值賦予給esp
  • 將esp值減4,指向下一存儲空間(棧單位存儲空間)
  • 將數值20181018(日期)存在esp所指的存儲空間中

調用f函數

  • ebp入棧
  • 把ebp值賦予給esp
  • 將esp減4,指向下一地址空間
  • 將ebp加8所指向的存儲空間內的內容賦予給累加寄存器eax
  • 將eax的內容賦予給esp

調用g函數

  • 對ebp進行壓棧
  • 把ebp值賦予給esp
  • 將ebp加8所指向的存儲空間內的內容賦予給累加寄存器eax
  • 將eax儲存的數值加20189221(學號)
  • 出棧

返回main函數

  • 返回到f函數的leave命令
  • 撤銷函數堆棧
  • 返回到主函數的leave命令
  • 將eax儲存的數加9527
  • 撤銷函數堆棧
  • 返回程序運行值

實驗收獲

匯編語言:

  • eave指令包含著兩個步驟

    • 將esp指向ebp的位置;
    • 將當前ebp所指向的內存單元裏的內容彈出,並存入eip及存取
  • 再次熟悉了匯編語言,對於mov指令有了更為深入的了解;

  • 真正將匯編語言與C語言結合起來,真正了解很多時候的代碼優化原理;

入棧出棧:

  • 復習了堆棧中入棧出棧的步驟
  • 學習棧在程序執行過程的作用,特別是編譯之後用匯編語言的執行過程

20189221 郭開世《Linux內核原理與分析》第二周作業

相關推薦

20189221 Linux原理分析第二作業

可能 info kgdb 收獲 執行 src 一個 學習 指針 讀書報告 《庖丁解牛Linux內核分析》 第 1 章 計算工作原理 1.1 存儲程序計算機工作模型 1.2 x86-32匯編基礎 1.3匯編一個簡單的C語言程序並分析其匯編指令執行過程 因為本科時期學過《

2017-2018-1 20179202《Linux原理分析》第八作業

預測 rar 合並 數據 代碼分析 一個 設置 堆棧 linu 一 、可執行程序的裝載 1. 預處理、編譯、鏈接 gcc –e –o hello.cpp hello.c //預處理 gcc -x cpp-output -S -o hello.s hello.cpp //

20179223《Linux原理分析》第九學習筆記

3.18 用戶 通過 linux內核 良好的 數據 context from inux 視頻學習 進程調度與進程調度的時機分析 不同類型的進程有不同的調度需求 第一種分類: ——I/O-bound:1.頻繁的進行I/O;2.通常會花費很多時間等待I/O操作的完成 ——CPU

2017-2018-1 20179202《Linux原理分析》第九作業

發生 png inpu 方法 地址轉換 blog pic int 內核棧 進程的切換和系統的一般執行過程 1.知識總結 (1)進程調度的時機: 中斷處理過程直接調用schedule(),或者返回用戶態時根據need_resched標記調用schedule()。 內核線程是

20179203 《Linux原理分析》第十作業

計時 使用 數據 一個個 類型 原則 聲明 標識 變量 第17章 設備與模塊 一、設備類型 1. Linux及Unix系統: 塊設備 字符設備 網絡設備 2.塊設備: 通常縮寫為blkdev,它是可尋址的,尋址以塊為單位,塊大小隨設備不同而不同;塊設備通常支持重定位操作,也

2017-2018-1 20179215《Linux原理分析》第十作業

自動填充 可移植性 智能 x86 調試 推薦 狀態 討論 ani 第17章 設備與模塊 一、設備類型 ?除了以上3種典型的設備之外,其實Linux中還有一些其他的設備類型,其中見的較多的應該算是"偽設備"。所謂"偽設備",其實就是一些虛擬的設備,僅提供訪問內核功能而已,沒

2017-2018-1 20179215《Linux原理分析》第十二作業

繼續 解壓 判斷語句 cti 數據信息 接下來 分組 後臺數據庫 就是 Sql註入基礎原理介紹 分組:和20179205王雅哲共同完成實驗 一、實驗說明 1.1 sql註入 ?SQL註入攻擊通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法裏的一些組合

20179203 《Linux原理分析》第十二作業

系統管理 ash 數據讀取 用戶控制 tar 初始設置 可執行 uid time Return-to-libc 攻擊實驗 一、實驗描述 緩沖區溢出的常用攻擊方法是用 shellcode 的地址來覆蓋漏洞程序的返回地址,使得漏洞程序去執行存放在棧中 shellcode。為了

20189220 余超《Linux原理分析第二作業

運行 角度 出棧 要求 刪除 基礎知識 默認 學會 步驟 計算機如何工作的 一.存儲程序計算機工作模型 馮諾依曼體系結構:核心思想為存儲程序計算機。兩個層面: (1)硬件的角度(計算機主板):一個CPU,一塊內存,之間有總線連接。CPU內部有一個IP計算器,IP指向內存中的

2018-2019-1 20189203《Linux原理分析》第三作業

我們 info ble lln stop 系統啟動 pid 線程 增加 一、課程學習 計算機的三個法寶:存儲程序計算機、函數調用堆棧、中斷。 堆棧相關的寄存器:ESP(堆棧指針)、EBP(基址指針)。 堆棧操作:push:棧頂地址減少4個字節,並將操作數放入棧頂存儲單元。

2018-2019-1 20189206 《Linux原理分析》第三作業

棧操作 內核堆棧 運行時 內容 void uri 任務 ini blog linux內核分析學習筆記 ——第二章 操作系統是如何工作的 計算機的“三大法寶” 程序存儲計算機 即馮諾依曼體系結構,基本上是所有計算機的基礎性的邏輯框架 函數調用堆棧 高級語言可以運行的起點就

2018-2019-1 20189229《Linux原理分析》第三作業

復制 rup cif har 時鐘 阻塞 內核 保存 進入 一. mykernel實驗指導(操作系統是如何工作的) 運行並分析一個精簡的操作系統內核,理解操作系統是如何工作的 使用實驗樓的虛擬機打開shell 1.cd LinuxKernel/linux-3.9.4 2.

2018-2019-1 20189219《Linux原理分析》第四周作業

選擇 sta 啟動系統 pid 初始 linu 便是 smp art 1. 首先設置斷點在start_kernel函數處,使用c命令之後提示進入了該啟動函數,如圖: 圖 2. 進入函數之後發現這裏面的大多數函數並不能從名字上看出它們的意義,只能一步一步的試,於是我在init

2018-2019-1 20189215 《Linux原理分析》第四周作業

知識 led 感覺 ini processor 所有 空行 policy 加密算法 《庖丁解牛》第三章書本知識總結 計算機的三大法寶 存儲程序計算機 函數調用堆棧 中斷 操作系統的兩把寶劍 中斷上下文的切換——保存現場和恢復現場 進程上下文的切換 Linux內核源

2018-2019-1 20189206 《Linux原理分析》第四周作業

存儲 中斷機制 部分 獨立 color article struct 用戶空間 存取 linux內核分析學習筆記 ——第三章 MenuOS的構造 計算機的“三大法寶”和操作系統的“兩把寶劍” 三大法寶 程序存儲計算機 即馮諾依曼體系結構,基本上是所有計算機的基礎性的邏輯

2018-2019-1 20189219《Linux原理分析》第五作業

新的 文件系統 因此 The 如同 新版本 重要 變量 restore 以前學習計算機操作系統的時候也學習過系統調用的三層機制,但是當時都是純理論學習,沒有親身實踐,很多都理解的比較模糊,這裏借助老師的方法使用內嵌匯編加深理解。 系統調用 要想理解系統調用的具體含義,我們需

2018-2019-1 20189206 《Linux原理分析》第五作業

一個 edi 移植 兩個 特殊 api函數 是我 進程地址空間 傳遞方式 linux內核分析學習筆記 ——第四章 系統調用的三層機制 學習重點——系統調用 用戶態、內核態和中斷 Intel x86 CPU有四種不同的執行級別,分別是0,1,2,3其中數字越小,特權越高。

2018-2019-1 20189201 《LInux原理分析》第五作業

文件的 stdio.h 軟中斷 linux系統 穩定 出了 分析 應該 同時 甜死人的圖片 一、書本第四章知識總結【系統調用的三層機制(上)】 無參數系統調用 依次通過c語言和內嵌匯編的c語言實現time()函數中封裝的系統調用。 用戶態、內核態和中斷 用戶態:在低的

2018-2019-1 20189206 《Linux原理分析》第六作業

作用 edi notify 使用 end col 判斷 直接 id號 linux內核分析學習筆記 ——第五章 系統調用的三層機制 學習重點——深入理解系統調用的過程 給MenuOS添加命令 添加命令的方式較為簡單,在LinuxKernel/menu/test.c目錄下,打

2018-2019-1 20189229《Linux原理分析》第六作業

root onf miss copy lin get sys details ror 系統調用的三層機制(下) 本章主要講解在內核態跟蹤調試一個系統調用,進一步分析系統調用的內核處理過程。 給MenuOS增加命令 重現克隆新版本的meun,其中已添加了time/time-a