2017-2018-1 20155220 《信息安全系统设计基础》第七周学习总结

教材学习内容总结

X86 寻址方式的变化，经历三代：

1-DOS时代的平坦模式，不区分用户空间和内核空间，很不安全

2-8086的分段模式

3-IA32的带保护模式的平坦模式

gcc -S xxx.c 可以得到C语言编译器产生的汇编代码，但不会做其他工作，也可以用objdump -d xxx 反汇编; 注意函数前两条和后两条汇编代码，所有函数都有，建立函数调用栈帧，应该理解、熟记。使用“-c”命令，GCC就会编译并汇编该代码，得到二进制文件XXX.o。由此可见，机器执行的实际上是对一系列指令进行编码的字节序列。

64位机器上想要得到32代码：gcc -m32 -S xxx.c

MAC OS中没有objdump, 有个基本等价的命令otool

Ubuntu中 gcc -S code.c （不带-O1） 产生的代码更接近教材中代码（删除"."开头的语句）

二进制文件可以用od 命令查看，也可以用gdb的x命令查看。

有些输出内容过多，我们可以使用 more或less命令结合管道查看，也可以使用输出重定向来查看：

od code.o | more

od code.o > code.txt

Linux和的汇编格式为ATT格式，而Windows的为Intel格式。二者在语法上有区别——后者省略了指示大小的后缀、寄存器前的%等。

gcc -S 产生的汇编中可以把 以”.“开始的语句都删除了再阅读

寻址方式的通用公式：

有效地址可以表示为Imm+R[Eb]+R[Ei]*s。

Imm为立即数偏移；Eb为基址寄存器；Ei为变址寄存器；s为比例因子。如：

1.Ea——操作数值：R[Ea]

2.(Ea）——操作数值：M（R[Ea]）

3.Imm(Ea)——操作数值：M(Imm+R[Ea])

理解操作数的三种类型：立即数、寄存器、存储器——立即数（不超过32位的数值）、寄存器（用Ea表示任意寄存器a,R[Ea]表示它的值）、存储器（会根据计算出来的地址访问某个内存，用M[addr]表示）；掌握有效地址的计算方式 Imm(Eb,Ei,s) = Imm + R[Eb] + R[Ei]*s

MOV相当于C语言的赋值”=“，注意ATT格式中的方向， 另外注意不能从内存地址直接MOV到另一个内存地址，要用寄存器中转一下。

push,pop语句：

1.push：把数据压入栈中；

2.pop：删除数据。

3.栈遵循“后进先出”的原则，且栈顶向下增长；在栈指针%esp中保存着栈顶元素的指针。

for循环的流程：程序首先对初试表达式init-expr求值，然后进入循环；在循环中它先对测试条件test-expr求值，如果为假则退出循环否则执行循环体；最后对更新表达式求值。

switch语句根据一个整数索引值进行多重分支；通过使用跳转表使其更加高效。跳转表是一个数组，表项i是一个代码段地址（C语言用&表示一个指向数据值的指针；而&&表示一个指向代码位置的指针）

leal，加载有效地址；将数据从存储器读到寄存器

1.NEG，取负

2.SUB S,D，将D-S的结果送至D

3.移位操作 SAL,SHL,SAR,SHR的移位量可以是立即数或%cl中的数

教材学习中的问题和解决过程

代码托管

结对及互评

点评模板：

博客中值得学习的或问题：

xxx

xxx

...

代码中值得学习的或问题：

xxx

xxx

...

其他

本周结对学习情况

- [结对同学学号1](博客链接)
- 结对照片
- 结对学习内容
- XXXX
- XXXX
- ...

其他（感悟、思考等，可选）

xxx

xxx

学习进度条

	代码行数（新增/累积）	博客量（新增/累积）	学习时间（新增/累积）	重要成长
目标	5000行	30篇	400小时
第一周	0/0	2/2	5/5
第二周	100/100	3/4	10/15
第三周	100/200	4/5	20/35
第四周	200/400	2/7	25/60
第五周	1000/1400	2/9	35/95
第六周	300/1700	3/12	50/135
第七周	200/1900	2/14	45/180