(2.1)--02：第二章堆栈基础和汇编语言.pdf

《(2.1)--02：第二章堆栈基础和汇编语言.pdf》由会员分享，可在线阅读，更多相关《(2.1)--02：第二章堆栈基础和汇编语言.pdf（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二章基础知识知识点一：内存区域知识点二：函数调用知识点三：常见寄存器和栈帧知识点四：主要寄存器学习之前，回顾两个问题漏洞是网络安全的源起之地，在软件里为什么BUG会造成如此恶劣影响？编制程序的四个步骤编辑、编译、链接和运行编译检查语法并对单个文件产生可执行程序链接多个可执行文件进行关联（函数调用信息），增加启动程序等如何认识BUG和漏洞BUG就是缺陷，一种表现就是用户部分操作导致程序崩溃，比如输入超长、除以0等程序崩溃就意味着用户的输入会影响程序正常执行，意味着可能通过BUG提供的入口输入构造的恶意程序让程序做非法的事情，因此在安全人眼里，BUG是一种软件漏洞知识点一：内存区域代码区这个区域

2、存储着被装入执行的二进制机器代码，处理器会到这个区域取指并执行。数据区用于存储全局变量等。堆栈基础内存区域内存区域：一个进程可能被分配到不同的内存区域去执行：堆区进程可以在堆区动态地请求一定大小的内存，并在用完之后归还给堆区。动态分配和回收是堆区的特点。栈区用于动态地存储函数之间的调用关系，以保证被调用函数在返回时恢复到母函数中继续执行。在任何操作系统中，高级语言写出的程序经过编译链接，都会形成一个可执行文件。每个可执行文件包含了二进制级别的机器代码，将被装载到内存的代码区；处理器将到内存的代码区一条一条地取出指令和操作数，并送入算术逻辑单元进行运算；如果代码中请求开辟动态内存，则会在内存的堆

3、区分配一块大小合适的区域返回给代码区的代码使用；当函数调用发生时，函数的调用关系等信息会动态地保存在内存的栈区，以供处理器在执行完备调用函数的代码时，返回母函数。堆区和栈区栈（stack）是向低地址扩展的数据结构，是一块连续的内存的区域。栈顶的地址和栈的最大容量是系统预先规定好的，在WINDOWS下，栈的默认大小是2M，如果申请的空间超过栈的剩余空间时，将提示overflow。全局数据区|栈区|堆区惯性。X86向低地址扩展；ARM允许自定义堆区和栈区堆（heap）是向高地址扩展的数据结构，是不连续的内存区域，堆的大小受限于计算机的虚拟内存。操作系统有一个记录空闲内存地址的链表，当系统收到程序的

4、申请时，会遍历该链表：寻找第一个空间大于所申请空间的堆结点，然后将该结点从空闲结点链表中删除，并将该结点的空间分配给程序；由于找到的堆结点的大小不一定正好等于申请的大小，系统会自动的将多余的那部分重新放入空闲链表中。对于大多数系统，会在这块内存空间中的首地址处记录本次分配的大小，这样，代码中的delete语句才能正确的释放本内存空间；含义一：物理内存可能不连续含义二：堆区数据分配不连续堆区和栈区的区别栈：由系统自动分配。例如，声明一个局部变量int b，系统自动在栈中为b开辟空间。堆：需要程序员自己申请，并指明大小，在c中malloc函数，如p1=(char*)malloc(10)。申请方式栈

5、由系统自动分配，速度较快，但程序员是无法控制的。堆是由程序员分配的内存，一般速度比较慢，而且容易产生内存碎片，不过用起来方便。申请效率先向栈区添加了一个变量a，接着向栈区添加了另外一个变量b，则变量a所在的内存地址比变量b所在的内存地址低高不确定相等ABCD提交单选题1分对于如下代码：int*p1=new int200;char*p2=new char30;下列说法正确的是所申请的内存将分配到栈区所申请的内存将分配到堆区P1的值大于p2的值P1的值小于p2的值ABCD提交P1的值和p2的值大小无法确定E多选题2分知识点二：函数调用堆栈基础函数调用函数调用时候将借助系统栈来完成函数状态的保存和恢

6、复。int func_B(int arg_B1,int arg_B2)int var_B1,var_B2;var_B1=arg_B1+arg_B2;var_B2=arg_B1 arg_B2;return var_B1*var_B2;int func_A(int arg_A1,int arg_A2)int var_A;var_A=func_B(arg_A1,arg_A2)+arg_A1;return var_A;int main(int argc,char*argv,char*envp)int var_main;var_main=func_A(4,3);return var_main;在所生成的

7、可执行文件中，代码是以函数为单元进行存储当CPU在执行调用func_A函数的时候，会从代码区中main函数对应的机器指令的区域跳转到func_A函数对应的机器指令区域，在那里取指并执行这些代码区中精确的跳转都是在与系统栈巧妙地配合过程中完成的。每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。从逻辑上讲，栈帧就是一个函数执行的环境：函数参数、函数的局部变量、函数执行完后返回到哪里等等。当函数被调用时，系统栈会为这个函数开辟一个新的栈帧，并把它压入栈中。当函数返回时，系统栈会弹出该函数所对应的栈帧。那么CPU是怎么知道要去func_A的代码区取指，在执行完func_A后又

8、是怎么知道跳回到main函数（而不是func_B的代码区）的呢？这些跳转地址我们在代码中并没有直接说明，CPU是从哪里获得这些函数的调用及返回的信息的呢？（1）参数入栈将参数从右向左依次压入系统栈中。（2）返回地址入栈将当前代码区调用指令的下一条指令地址压入栈中，供函数返回时继续执行。（3）代码区跳转处理器从当前代码区跳转到被调用函数的入口处。函数调用的步骤：（4）栈帧调整 保存当前栈帧状态值，已备后面恢复本栈帧时使用。将当前栈帧切换到新栈帧。具体包括：函数栈帧不包括的是局部变量全局变量函数参数返回地址ABCD提交单选题1分一个函数f(int a,int b)，在发生对f的函数调用后将开辟函数

9、f的栈帧，其中变量a的地址比变量b的地址低高相等不确定ABCD提交单选题1分知识点三：常见寄存器寄存器（register）是中央处理器CPU的组成部分。寄存器是有限存贮容量的高速存贮部件，它们可用来暂存指令、数据和地址。我们常常看到32位CPU、64位CPU这样的名称，其实指的就是寄存器的大小。32位CPU的寄存器大小就是4个字节。CPU本身只负责运算，不负责储存数据。数据一般都储存在内存之中，CPU要用的时候就去内存读写数据。但是，CPU的运算速度远高于内存的读写速度，为了避免被拖慢，CPU都自带一级缓存和二级缓存。基本上，CPU缓存可以看作是读写速度较快的内存。但是，CPU缓存还是不够快，

10、另外数据在缓存里面的地址是不固定的，CPU每次读写都要寻址也会拖慢速度。因此，除了缓存之外，CPU使用寄存器来储存最常用的数据。也就是说，那些最频繁读写的数据（比如循环变量），都会放在寄存器里面，CPU优先读写寄存器，再由寄存器跟内存交换数据。寄存器ESP栈指针寄存器（extended stack pointer），其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶。EBP基址指针寄存器（extended base pointer），其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的底部。每一个函数独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。Win32系统提供两个特

11、殊的寄存器用于标识位于系统栈顶端的栈帧：ESP和EBP之间的内存空间为当前栈帧，EBP标识了当前栈帧的底部，ESP标识了当前栈帧的顶部。函数栈帧栈帧2栈帧3栈帧 栈帧3栈帧 ESPEBPESPEBPESPEBP栈顶以上的未使用的内存空间栈帧1栈帧2栈帧3栈帧 栈顶以上的未使用的内存空间栈帧1被释放栈顶以上的未使用的内存空间栈帧2被释放在函数栈帧中，一般包含以下几类重要信息：为函数局部变量开辟的内存空间。保存当前函数调用前的“断点”信息，也就是函数调用前的指令位置，以便在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。保存前栈帧的顶部和底部（实际上只保存前栈帧的底部，前栈帧的顶部可以通过

12、堆栈平衡计算得到），用于在本帧被弹出后恢复出上一个栈帧。EIP指令寄存器（extended instruction pointer），其内存放着一个指针，该指针永远指向下一条等待执行的指令地址。可以说如果控制了EIP寄存器的内容，就控制了进程我们让EIP指向哪里，CPU就会去执行哪里的指令。除了与栈相关的寄存器之外，还需要记住另一个至关重要的寄存器。在函数调用过程中，结合寄存器看一下如何实现栈帧调整：保存当前栈帧状态值，已备后面恢复本栈帧时使用（EBP入栈）。将当前栈帧切换到新栈帧（将ESP值装入EBP，更新栈帧底部）函数调用完毕后，返回原来函数的指令处运行的一个关键操作是，将栈帧中保存的返回

13、地址装入ESP寄存器EBP寄存器EIP寄存器EBI寄存器ABCD提交单选题1分CPU自带一级缓存和二级缓存，从一级缓存或二级缓存里读数据与从寄存器里读数据相比，哪个速度更快？一级缓存寄存器二级缓存ABC提交单选题1分知识点四：主要寄存器对汇编语言进行一下回顾，了解重要的寄存器和汇编指令。2个变址寄存器(ESI和EDI)2个指针寄存器(ESP和EBP)1个指令指针寄存器(EIP)1个标志寄存器(EFlags)4个数据寄存器(EAX、EBX、ECX和EDX)6个段寄存器(ES、CS、SS、DS、FS和GS)在汇编语言中，主要有这些寄存器数据寄存器数据寄存器主要用来保存操作数和运算结果等信息，从而节

14、省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取，不会影响高16位的数据。这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。程序员可利用数据寄存器的这种“可分可合”的特性，灵活地处理字/字节的信息。可用于乘、除、输入/输出等操作，它们的使用频率很高。EAX还通常用于存储函数的返回值。EAX通常称为累加器(Accumu

15、lator)它可作为存储器指针来使用，用来访问存储器。EBX称为基地址寄存器(Base Register)在循环和字符串操作时，要用它来控制循环次数；在位操作中，当移多位时，要用CL来指明移位的位数。ECX称为计数寄存器(Count Register)在进行乘、除运算时，可作为默认操作数参与运算，也可用于存放I/O的端口地址。EDX称为数据寄存器(Data Register)变址寄存器变址寄存器主要用来存放操作数的地址，用于堆栈操作和变址运算中计算操作数的有效地址。指针寄存器寄存器EBP、ESP称为指针寄存器(Pointer Register)，主要用于存放堆栈内存储单元的偏移量，用它们可实现

16、多种存储器操作数的寻址方式，为以不同的地址形式访问存储单元提供方便。指针寄存器不可分割成8位寄存器。作为通用寄存器，也可存储算术逻辑运算的操作数和运算结果。它们主要用于访问堆栈内的存储单元，并且规定：段寄存器段寄存器是根据内存分段的管理模式而设置的。内存单元的物理地址由段寄存器的值和一个偏移量组合而成的，标准形式为“段：偏移量”，这样可用两个较少位数的值组合成一个可访问较大物理空间的内存地址。融合变址寄存器，在很多字符串操作指令中，DS:ESI指向源串，而ES:EDI指向目标串。CS代码段寄存器，其值为代码段的段值DS数据段寄存器，其值为数据段的段值ES附加段寄存器，其值为附加数据段的段值SS

17、堆栈段寄存器，其值为堆栈段的段值FS附加段寄存器，其值为附加数据段的段值GS附加段寄存器，其值为附加数据段的段值可以认为，一个段是一本书的某一页，偏移量是一页的某一行可以认为，一个段是一本书的某一页，偏移量是一页的某一行指令指针寄存器指令寄存器（IR，Instruction Register），是临时放置从内存里面取得的程序指令的寄存器，用于存放当前从主存储器读出的正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR，Data Register）中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。指令指针寄存器用英文简称为IP（Instruction Poi

18、nter），它虽然也是一种指令寄存器，但是严格意义上和传统的指令寄存器有很大的区别。指令指针寄存器存放下次将要执行的指令在代码段的偏移量。在计算机工作的时候，CPU会从IP中获得关于指令的相关内存地址，然后按照正确的方式取出指令，并将指令放置到原来的指令寄存器中。32位CPU把指令指针扩展到32位，并记作EIP。标志寄存器标志寄存器在32位操作系统中大小是32位的，也就是说，它可以存32个标志。实际上标志寄存器并没有完全被使用，重点认识三个标志寄存器：ZF(零标志)、OF(溢出标志)、CF(进位标志)。Z-Flag(零标志)：它可以设成0或者1。O-Flag(溢出标志)：反映有符号数加减运算是否溢出。如果运算结果超过了有符号数的表示范围，则OF置1，否则置0。例如：EAX的值为7FFFFFFFF，如果你此时再给EAX加1，OF寄存器就会被设置成1，因为此时EAX寄存器的最高有效位改变了。C-Flag(进位标志)：用于反映运算是否产生进位或借位。如果运算结果的最高位产生一个进位或借位，则CF置1，否则置0。例，假如某寄存器值为FFFFFFFF，再加上1就会产生进位。存储下次将要执行的指令在代码段的偏移量的是EIPESPEBPEIRABCD提交单选题1分