《深入理解計算機》的第三章已經看了兩遍了，一直都是在看書裡的程式，一些內容都是第一次接觸，也一直沒有在真正的Linux上用過，今天寫了下發現和書裡的還是有些出入，下面是我自己的理解。

gdb除了反彙編外，還可以用於程式碼的除錯。下面就簡單記錄下容易忘記的部分。

1.gcc -g -o code code.c   這裡不要忘記-g

2.watchpoint的概念

   VC用慣了就是不好，在vc裡ms沒有這個概念，至少我沒遇到過。在gdb中有一個watch命令，格式是watch + addr， 當記憶體中這個地址被寫入新內容時程式就會中斷。

3.檢視記憶體內容的方法

  X/4b  &temp

  這個意思就是輸出7個byte從temp所在地址開始的記憶體內容。

  比如我的temp = 0xfeff，那麼會輸出0xff 0xfe 0x00 0x00（小端地址法）

下面是自己花了點時間在Linux下寫了一個簡單的程式，並分析了下反彙編的程式碼，以及記憶體情況。

第一部分是c語言程式碼，編譯時用gcc -o code code.c，沒用-O2優化

#include <stdio.h> int add(int a, int b) { return a + b; } int main() { int sum, a, b; scanf("%d%d",&a, &b); sum = add(a, b); printf("sum = %d/n", sum); return 0; }

第二部分是用gdb code的反彙編程式碼，';'後面是我自己的註釋，關於前4句的原理可以看最下面的文章，對理解比較重要。

有疑問的部分：

0x080483d8 <main+49>:   add    $0x10,%esp：從這裡往前看，似乎只有3次push操作，應該add 0xc，只是在這個程式中多add0x4也沒關係。

0x080483ec <main+69>:   sub    $0x8,%esp： 這個好像沒用到，好像也不是用於位元組對齊，因為在它前面一次呼叫也是從這個值開始的。

在這裡leave等價於：

mov %esp,%ebp;

pop %ebp

Dump of assembler code for function main: 0x080483a7 <main+0>: push %ebp 0x080483a8 <main+1>: mov %esp,%ebp 0x080483aa <main+3>: sub $0x18,%esp 0x080483ad <main+6>: and $0xfffffff0,%esp 0x080483b0 <main+9>: mov $0x0,%eax 0x080483b5 <main+14>: add $0xf,%eax 0x080483b8 <main+17>: add $0xf,%eax 0x080483bb <main+20>: shr $0x4,%eax 0x080483be <main+23>: shl $0x4,%eax ;%eax = 0x10 0x080483c1 <main+26>: sub %eax,%esp ;%esp -= 0x10 0x080483c3 <main+28>: sub $0x4,%esp ;%esp -= 0x4 0x080483c6 <main+31>: lea 0xfffffff4(%ebp),%eax 0xfffffff4 = -12 = -0xc 0x080483c9 <main+34>: push %eax ;push &b 0x080483ca <main+35>: lea 0xfffffff8(%ebp),%eax 0xfffffff8 = -8 = -0x8 0x080483cd <main+38>: push %eax ;push &a 0x080483ce <main+39>: push $0x80484e8 ;point to "%d%d" 0x080483d3 <main+44>: call 0x80482c4 ;call scanf() 0x080483d8 <main+49>: add $0x10,%esp ;%esp back, but I should it just need ot back 0xc 0x080483db <main+52>: pushl 0xfffffff4(%ebp) ;b 0x080483de <main+55>: pushl 0xfffffff8(%ebp) ;a 0x080483e1 <main+58>: call 0x804839c <add> ;call add() 0x080483e6 <main+63>: add $0x8,%esp ;%esp back 0x8 0x080483e9 <main+66>: mov %eax,0xfffffffc(%ebp) ;0xfffffffc = -4 = -0x4 0x080483ec <main+69>: sub $0x8,%esp ;reserve 0x8, seems not used 0x080483ef <main+72>: pushl 0xfffffffc(%ebp) ;push sum 0x080483f2 <main+75>: push $0x80484ed ;point to "sum = %d/n" 0x080483f7 <main+80>: call 0x80482e4 ;call printf() 0x080483fc <main+85>: add $0x10,%esp %esp back 0x10 0x080483ff <main+88>: mov $0x0,%eax ;set return_val 0 0x08048404 <main+93>: leave 0x08048405 <main+94>: ret 0x08048406 <main+95>: nop 0x08048407 <main+96>: nop End of assembler dump. (gdb) Dump of assembler code for function add: 0x0804839c <add+0>: push %ebp 0x0804839d <add+1>: mov %esp,%ebp 0x0804839f <add+3>: mov 0xc(%ebp),%eax 0x080483a2 <add+6>: add 0x8(%ebp),%eax 0x080483a5 <add+9>: leave 0x080483a6 <add+10>: ret End of assembler dump.

第三部分是記憶體變化的簡單示意圖：

-----------------------------------------------------------------------------------------------------------------------

下面來自於網上

C 程式碼：

int main(){
}

push %ebp
mov %esp,%ebp
sub $0x8,%esp//這句可以勉強理解,可能是為以後定義變數欲留位置,不知對否?
and $0xfffffff0,%esp//這裡就不好理解了,為什麼要把後面的4位全都置0???
mov $0x0, %eax
sub %eax,%esp
leave
ret

首先我覺得有必要把LEAVE替換一下,他等價於mov esp,ebp;pop ebp這兩條指令.因此有如下的解釋:

因此在執行了1之後的堆疊圖是: ----> 這個ARG其實就是int main(int argc, char argv[]),其實這裡還可以跟一個env來著
ARG[N]
..........
ARG[0]
EIP
EBP //ARG表示涵數的引數,對於MAIN涵數,POSIX定義了兩個,歷史上有三個的.
因此3語句的作用正好把ESP指向了為ARG[0]保留的地址,也就是跳過為EBP和EIP保留的位置
那麼4語句就是為ARG[0]ARG[1]保留位置了
由於MAIN被POSIX規定了兩個引數,因此不論有沒有都要保留兩個位置,又因為沒有ARG[2]和MAIN的區域性變數,所以把EAX置0,這樣一舉兩得,EAX又可以作為返回值,(通常涵數返回值是INT的,都用EAX表示).
其實大家可能還有不理解,那就是既然涵數的引數都已經壓棧了,直接用不就行了?為什麼還要拷貝過來呢?
這是C語言的要求,為了區域性化,從邏輯上,EBP(含)以上都是屬於主調涵數的,所以拷過來當然是必要的.否則C語言如何實現傳值而不改變主調涵數的值呢?
整個註釋如下:
1:push %ebp
2:mov %esp,%ebp
3:sub $0x8,%esp //為EBP,EIP保留位置
4:and $0xfffffff0,%esp //為ARG[0],ARG[1]保留位置
5:mov $0x0, %eax //一舉兩用,既作返回值,有表示不需要保留位置
6:sub %eax,%esp //保留0個位置
mov %epb ,%esp //恢復ESP到PUSH %EBP指令時的位置
pop %ebp //恢復EBP的值
ret