信息安全系统设计基础第四周学习总结------20135334赵阳林

1 机器级程序的格式和行为,定义为指令集体系结构(ISA),它定义了处理器状态,指令的格式,以及每条指令对状态的影响 2 机器级程序使用的存储器地址是虚拟地址,提供的存储器模型看上去是一个非常大的字节数组

1 程序计数器(PC)指令将要执行的下一条指令在存储器中的地址 2 整数寄存器文件包含8个命名的位置,分别存储32位的值 3 一些浮点寄存器存放浮点数据

注意: 64位机器上想要得到32代码：gcc -m32 -S xxx.c MAC OS中没有objdump, 有个基本等价的命令otool Ubuntu中 gcc -S code.c （不带-O1）产生的代码更接近教材中代码（删除"."开头的语句）

假定当前是32位x86机器，eax寄存器的值为0x8226，执行完addw $0x8266, %ax指令后eax的值是多少？解析：0x8226+0x826=0x1044c, ax是16位寄存器，出现溢出，最高位的1会丢掉，剩下0x44c，不要以为eax是32位的不会发生溢出

栈

1 遵循“后进先出”的原则
2 push压栈，pop出栈
3 栈顶：总是从这端插入和删除元素
4 栈顶元素的地址是最低的
5 栈指针%esp保存着栈顶元素的地址

指针

1 C语言中所谓的指针就是地址
2 间接引用指针是将该指针放在寄存器中然后在存储器引用中使用这个寄存器
3 局部变量通常保存在寄存器中。寄存器访问要比存储器快很多。

算术和逻辑操作

给出的每个指令类都有对字节、字、双字进行操作的指令，例如

addb
addw
addl

四组操作

加载有效地址：实际是将有效地址写入目的操作数，目的操作数必须是寄存器。

一元操作：只有一个操作数，可以是寄存器也可是存储器位置。

二元操作：源操作数是第一个，可以是立即数、寄存器、存储器
		 目的操作数是第二个，可以是寄存器、存储器
		 两个不能同时为存储器。

移位：第一个是移位量，用单个字节编码（只允许0-31位的移位），可以是立即数或者放在单字节寄存器%cl中
	 算术右移SAR，填上符号位；逻辑右移SHR，填上0。
	 目的操作数可以是一个寄存器或存储器。

控制中最核心的是跳转语句：

有条件跳转（实现if,switch,while,for）
无条件跳转jmp(实现goto)

条件码寄存器

描述了最近的算术或逻辑操作的属性，可以检测这些寄存器来执行条件分支指令
常用条件码：CF ZF SF OF
注意leal不改变任何条件码

访问条件码

1 根据条件码的某个组合，将一个字节设置为0或1。SET指令根据t=a-b的结果设置条件码
2 可以条件跳转到程序的某个其他部分
3 可以有条件的传送数据

跳转指令

会导致执行切换到程序中一个全新的位置，跳转的目的地通常用一个标号指明。

无条件跳转：JMP 可以是直接跳转也可以是间接跳转（写法是*后面加操作数指示符）
有条件跳转：根据条件码的某个组合，或者跳转或者继续执行下一条指令。

if-else汇编结构

通用形式会在两个分支语句中选择执行一个，汇编实现通过goto，就是汇编器为两个分支产生各自的代码块，它会插入条件和无条件分支，以保证能执行正确的代码块。

循环结构

do-while
while
for

汇编中用条件测试和跳转组合实现循环的效果。大多数汇编器根据do-while形式来产生循环代码，其他的循环会首先转换成do-while形式，然后再编译成机器代码。

switch

根据一个整数索引值进行多重分支。通过使用跳转表这种数据结构实现更加高效。跳转表是一个数组，表项i是一个代码段的地址，这个代码段实现当开关索引值为i时程序该做的。

这里的跳转可以用到goto/jmp

过程

过程调用包括将数据和控制从代码的一部分传递到另一部分，需要在进入时为过程的局部变量分配空间并在退出时释放空间，这通过程序栈实现。

IA32通过程序栈来实现过程调用。栈用来：

传递过程参数
存储返回信息
保存寄存器
本地存储

栈帧：为单个过程分配的那部分栈。

最顶端的栈帧以两个指针界定，寄存器%ebp为帧指针，寄存器%esp为栈指针。程序执行时，栈指针可以移动，大多数信息的访问都是相对于帧指针的。

栈向低地址方向增长。

call指令有一个目标，即指明被调用过程起始的指令地址，效果是将返回地址入栈，并跳转到被调用过程的起始处。

ret指令从栈中弹出地址，并跳转到这个位置，使用这个指令栈指针要指向call指令存储返回地址的位置。

函数返回值存在%eax中

bt/frame/up/down :关于栈帧的gdb命令

四、特殊操作

1.乘法

（1）乘积截断

imull

双操作数，从两个32位操作数产生一个32位的乘积。

（2）乘积不截断

mull，无符号数乘法
imull，有符号数乘法

都要求一个参数必须在寄存器%eax中，另一个作为指令的源操作数给出。乘积的高32位在%edx中，低32位在%eax中。

2.除法

（1）有符号除法

idivl 操作数

将DX:AX中的64位数作为被除数，操作数中为除数，结果商在AX中，余数在DX中。

（2）无符号除法

divl指令

通常会事先设定寄存器%edx为0.

第六节控制

一、条件码

CF:进位标志
ZF:零标志
SF:符号标志
OF:溢出标志

条件码的改变：
数据传送指令
MOV 不影响标志位
PUSH POP 不影响标志位
XCHG 交换指令不影响标志位
XLAT 换码指令不影响标志位
LEA 有效地址送寄存器指令不影响标志位
PUSHF 标志进栈指令不影响标志位
POPF 标志出栈指令标志位由装入值决定

算术指令
ADD 加法指令 影响标志位
ADC 带进位加法指令 影响标志位
INC 加一指令 不影响CF，影响别的标志位

SUB 减法指令 影响标志位
SBB 带借位减法指令 影响标志位
DEC 减一指令 不影响CF，影响其他标志位
NEG 求补指令 影响标志位 只有操作数为0，例如字运算对-128求补，OF=1，其他时候OF=0
CMP 比较指令 做减法运算但不存储结果，根据结果设置条件标志位

MUL 无符号数乘法指令
IMUL 有符号数乘法指令   均对CF和OF位以外的条件码位无定义（即状态不定）

DIV 无符号数除法指令
IDIV 带符号数除法指令 除法指令对所有条件码位均无定义

位操作指令：
AND 逻辑与
OR 逻辑或
NOT 逻辑非 不影响标志位
XOR 异或
TEST 测试指令   除NOT外的四种，置CF、OF为0，AF无定义，SF,ZF,PF根据运算结果设置

移位指令：
SHL 逻辑左移指令
SHR 逻辑右移指令 移位指令根据结果设置SF,ZF,PF位
ROL 循环左移指令
ROR 循环右移指令 循环移位指令不影响除CF,OF之外的其他条件位

串处理指令：
MOVS 串传送指令
STOS 存入串指令
LODS 从串取指令 均不影响条件位
CMPS 串比较指令
SCAS 串扫描指令 均不保存结果，只根据结果设置条件码

控制转移指令：
JMP 无条件转移指令 不影响条件码
所有条件转移指令  都不影响条件码

循环指令：
不影响条件码

子程序相关：
CALL调用和RET返回 都不影响条件码

以上是我这周看书总结，参考了闫佳欣的总结。以后会努力学习，认真总结的。

C声明	Intel数据类型	汇编代码后缀	字节
char	字节	b	1
short	字	w	2
int	双字	l	4
long int	双字	l	4
long long int	-----	-	4
char *	双字	l	4
float	单精度	s	4
double	双精度	l	8
long double	扩展精度	t	10/12