amiwrong123 最近的时间轴更新 amiwrong123 最近的时间轴更新 ONLINE |
amiwrong123V2EX 第 417414 号会员,加入于 2019-06-01 12:17:41 +08:00今日活跃度排名 455 |
这个味道,是BUG的味道!
amiwrong123 最近回复了
1 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@ysc3839 #31
@e3c78a97e0f8 #32
@MrKrabs #13
@iceheart #26
我这里试了 gcc -Wall -g -O3 -o test.o -c test.c -m32 && gcc -o test test.o -m32
然后用 objdump -dx test ,直接查看最后的可执行文件。
如上图,是执行的结果。是 objdump -dx test 的汇编。
看起来就是优化掉了,函数开头结尾的栈帧维护操作,比如开头的 push %ebp ; mov %esp,%ebp 。比如结束的 leave 。
PS:抱歉试得有点迟了
@e3c78a97e0f8 #32
@MrKrabs #13
@iceheart #26
我这里试了 gcc -Wall -g -O3 -o test.o -c test.c -m32 && gcc -o test test.o -m32
然后用 objdump -dx test ,直接查看最后的可执行文件。
如上图,是执行的结果。是 objdump -dx test 的汇编。
看起来就是优化掉了,函数开头结尾的栈帧维护操作,比如开头的 push %ebp ; mov %esp,%ebp 。比如结束的 leave 。
PS:抱歉试得有点迟了
2 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@chitaotao #21
前两次 sub 确实是 为了汇编里面的 这两次 call 的对齐要求,来做的。我用 gdb 看了后,发现确实是这样的。
前两次 sub 确实是 为了汇编里面的 这两次 call 的对齐要求,来做的。我用 gdb 看了后,发现确实是这样的。
2 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
3 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@AoEiuV020JP #2
printf 这个 f 可不简单,可以进一步说一下吗
printf 这个 f 可不简单,可以进一步说一下吗
3 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@bfc0 #10
@chitaotao #17
关于这个 get_pc_thunk 附件的汇编,感觉有点神奇哦(请看上图)。
明明“可重定位目标文件”里面还是 add $0x1,%eax 和 lea 0x0(%eax),%edx ,用 gdb 调试时,就变成了其他值,这是发生了 重定位吗
@chitaotao #17
关于这个 get_pc_thunk 附件的汇编,感觉有点神奇哦(请看上图)。
明明“可重定位目标文件”里面还是 add $0x1,%eax 和 lea 0x0(%eax),%edx ,用 gdb 调试时,就变成了其他值,这是发生了 重定位吗
3 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@chayuu #15
objdump -dx 这个命令能看到的信息 更多了:
Disassembly of section .text:
00000000 <print_banner>:
0: f3 0f 1e fb endbr32
4: 55 push %ebp
5: 89 e5 mov %esp,%ebp
7: 53 push %ebx
8: 83 ec 04 sub $0x4,%esp
b: e8 fc ff ff ff call c <print_banner+0xc>
c: R_386_PC32 __x86.get_pc_thunk.ax
10: 05 01 00 00 00 add $0x1,%eax
11: R_386_GOTPC _GLOBAL_OFFSET_TABLE_
15: 83 ec 0c sub $0xc,%esp
18: 8d 90 00 00 00 00 lea 0x0(%eax),%edx
1a: R_386_GOTOFF .rodata
1e: 52 push %edx
1f: 89 c3 mov %eax,%ebx
21: e8 fc ff ff ff call 22 <print_banner+0x22>
22: R_386_PLT32 puts
26: 83 c4 10 add $0x10,%esp
29: 90 nop
2a: 8b 5d fc mov -0x4(%ebp),%ebx
2d: c9 leave
2e: c3 ret
比如 call 22 ,它解释了是 PLT 表的内容。
不过上面的这几个解释还没太看懂:R_386_PC32 R_386_GOTPC R_386_GOTOFF
objdump -dx 这个命令能看到的信息 更多了:
Disassembly of section .text:
00000000 <print_banner>:
0: f3 0f 1e fb endbr32
4: 55 push %ebp
5: 89 e5 mov %esp,%ebp
7: 53 push %ebx
8: 83 ec 04 sub $0x4,%esp
b: e8 fc ff ff ff call c <print_banner+0xc>
c: R_386_PC32 __x86.get_pc_thunk.ax
10: 05 01 00 00 00 add $0x1,%eax
11: R_386_GOTPC _GLOBAL_OFFSET_TABLE_
15: 83 ec 0c sub $0xc,%esp
18: 8d 90 00 00 00 00 lea 0x0(%eax),%edx
1a: R_386_GOTOFF .rodata
1e: 52 push %edx
1f: 89 c3 mov %eax,%ebx
21: e8 fc ff ff ff call 22 <print_banner+0x22>
22: R_386_PLT32 puts
26: 83 c4 10 add $0x10,%esp
29: 90 nop
2a: 8b 5d fc mov -0x4(%ebp),%ebx
2d: c9 leave
2e: c3 ret
比如 call 22 ,它解释了是 PLT 表的内容。
不过上面的这几个解释还没太看懂:R_386_PC32 R_386_GOTPC R_386_GOTOFF
3 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@chitaotao #18
老哥,你应该解决了我的这个疑问:为什么汇编里面会有两个 call 。我尝试加了-fno-pie -no-pie ,print_banner 的汇编就只有一个 call 了。
就是这个“位置无关代码”的知识点没有掌握,明天我去研究一下。
新的汇编如下:
Disassembly of section .text:
00000000 <print_banner>:
0: f3 0f 1e fb endbr32
4: 55 push %ebp
5: 89 e5 mov %esp,%ebp
7: 83 ec 08 sub $0x8,%esp
a: 83 ec 0c sub $0xc,%esp
d: 68 00 00 00 00 push $0x0
e: R_386_32 .rodata
12: e8 fc ff ff ff call 13 <print_banner+0x13>
13: R_386_PC32 puts
17: 83 c4 10 add $0x10,%esp
1a: 90 nop
1b: c9 leave
1c: c3 ret
不过这里面的栈操作还是有点奇怪,先减 8 ,再减 c ,最后加 0x10 。感觉减和加的操作 不对等(而且 sp 都减完了,也不用,还是要用 push 再隐式得减 sp ,奇怪)。
不像那篇博客里 print_banner 的汇编( sp 减 8 ,是为了放入 0 参数),每一步都能看懂。
老哥,你应该解决了我的这个疑问:为什么汇编里面会有两个 call 。我尝试加了-fno-pie -no-pie ,print_banner 的汇编就只有一个 call 了。
就是这个“位置无关代码”的知识点没有掌握,明天我去研究一下。
新的汇编如下:
Disassembly of section .text:
00000000 <print_banner>:
0: f3 0f 1e fb endbr32
4: 55 push %ebp
5: 89 e5 mov %esp,%ebp
7: 83 ec 08 sub $0x8,%esp
a: 83 ec 0c sub $0xc,%esp
d: 68 00 00 00 00 push $0x0
e: R_386_32 .rodata
12: e8 fc ff ff ff call 13 <print_banner+0x13>
13: R_386_PC32 puts
17: 83 c4 10 add $0x10,%esp
1a: 90 nop
1b: c9 leave
1c: c3 ret
不过这里面的栈操作还是有点奇怪,先减 8 ,再减 c ,最后加 0x10 。感觉减和加的操作 不对等(而且 sp 都减完了,也不用,还是要用 push 再隐式得减 sp ,奇怪)。
不像那篇博客里 print_banner 的汇编( sp 减 8 ,是为了放入 0 参数),每一步都能看懂。
3 天前 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@swulling #1
问了大模型,它也觉得很奇怪😓
检查编译器版本:确保你和别人使用相同的编译器版本。
sh
复制代码
gcc --version
使用相同的编译选项:确保你们使用相同的编译选项和优化级别。
sh
复制代码
gcc -Wall -g -O0 -o test.o -c test.c -m32
禁用安全特性:如果不需要 Intel CET ,可以通过编译选项禁用它:
sh
复制代码
gcc -Wall -g -o test.o -c test.c -m32 -fcf-protection=none
反正给了几个解决方法,都不好用。
问了大模型,它也觉得很奇怪😓
检查编译器版本:确保你和别人使用相同的编译器版本。
sh
复制代码
gcc --version
使用相同的编译选项:确保你们使用相同的编译选项和优化级别。
sh
复制代码
gcc -Wall -g -O0 -o test.o -c test.c -m32
禁用安全特性:如果不需要 Intel CET ,可以通过编译选项禁用它:
sh
复制代码
gcc -Wall -g -o test.o -c test.c -m32 -fcf-protection=none
反正给了几个解决方法,都不好用。
5 天前 回复了 amiwrong123 创建的主题 › 程序员 › x86 栈的使用有 rbp 和 rsp,只设计 rsp 可不可以?为什么? |
@vituralfuture #10
不过 1 楼那个问题,要是 函数调用时参数是通过栈来传递参数的话(不然可以直接通过寄存器传参),没有 rbp 的话,会不会有点不好办。
不过我想,有 rbp 的话(在刚进入函数时),就是 rbp 减一个数来 获得传参;如果没有 rbp ,那就通过 rsp 加一个数 来获得传参。好像一样能解决问题。
不过 1 楼那个问题,要是 函数调用时参数是通过栈来传递参数的话(不然可以直接通过寄存器传参),没有 rbp 的话,会不会有点不好办。
不过我想,有 rbp 的话(在刚进入函数时),就是 rbp 减一个数来 获得传参;如果没有 rbp ,那就通过 rsp 加一个数 来获得传参。好像一样能解决问题。
5 天前 回复了 amiwrong123 创建的主题 › 程序员 › x86 栈的使用有 rbp 和 rsp,只设计 rsp 可不可以?为什么? |
Select Language