未初始化全局变量 8 |
9 | 10 | 为下一篇介绍进程内存分布做准备, 11 | 这一篇先来介绍一下未初始化全局变量: 12 | 13 | 未初始化全局变量,这名字就很直白,就是 C 程序中定义成 14 | 全局作用域而又没有初始化的变量,我们知道这种变量在程序运行 15 | 后是被自动初始化为 全0 的。编译器编译的时候会将这类变量 16 | 收集起来集中放置到 .bss 段中,这个段只记录了段长, 17 | 没有实际上的内容(全是0,没必要存储), 18 | 在程序被装载时操作系统会 19 | 为它分配等于段长的内存,并全部初始化为0。 20 | 21 | 这有两个 C程序,都定义了全局数组 data(长度为1M, 22 | 占用内存4MB),一个部分初始化(bss\_init1.c), 23 | 一个未初始化(bss\_uninit1.c): 24 | 25 | bss_init1.c: 26 | 27 | #include汇编实现的动态栈 8 |
9 | 10 | 这一篇就是实现 d_printf,废话不多说,直接上代码。 11 | 由于 VC 的内联汇编还是比较清晰,那就先贴 VC 版的。 12 | 13 | ## 一、d_printf VC版 14 | 15 | #include《解剖C语言》就此完结。
184 | 185 | [回目录][content] 186 | -------------------------------------------------------------------------------- /frame.md: -------------------------------------------------------------------------------- 1 | [content]: https://github.com/1184893257/simplelinux/blob/master/README.md#content 2 | 3 | [回目录][content] 4 | 5 | 6 | 7 |函数帧 8 |
9 | 10 | 这标题一念出来我立刻想到了一个名人:白素贞……当然, 11 | 此女与本文无关,下面进入正题: 12 | 13 |其实程序运行就好比一帧一帧地放电影,每一帧是一次函数调用,电影放完了,我们就看到结局了。14 | 15 | 我们用一个递归求解阶乘的程序来看看这个放映过程(fac.c): 16 | 17 | #include
41 | |
62 |  |
63 |
113 | |
131 |  |
132 |
主要的调用惯例
171 || 调用惯例 | 174 |出栈方 | 175 |参数传递 | 176 |名字修饰 | 177 |
|---|---|---|---|
| cdecl | 180 |函数调用方 | 181 |从右至左的顺序压参数入栈 | 182 |下划线+函数名 | 183 |
| stdcall | 186 |函数本身 | 187 |从右至左的顺序压参数入栈 | 188 |下划线+函数名+@+参数的字节数, 189 | 如函数 int func(int a, double b)的修饰名是 190 | _func@12 | 191 |
| fastcall | 194 |函数本身 | 195 |头两个 DWORD(4字节)类型或者更少字节的参数 196 | 被放入寄存器,其他剩下的参数按从右至左的顺序入栈 | 197 |@+函数名+@+参数的字节数 | 198 |
| pascal | 201 |函数本身 | 202 |从左至右的顺序入栈 | 203 |较为复杂,参见pascal文档 | 204 |
内联汇编 8 |
9 | 10 | 内联汇编是指在 C/C++ 代码中嵌入的汇编代码, 11 | 与全部是汇编的汇编源文件不同,它们被嵌入到 C/C++ 的大环境中。 12 | 13 | ## 一、gcc 内联汇编 14 | 15 | gcc 内联汇编的格式如下: 16 | 17 | asm ( 汇编语句 18 | : 输出操作数 // 非必需 19 | : 输入操作数 // 非必需 20 | : 其他被污染的寄存器 // 非必需 21 | ); 22 | 23 | ` `我们通过一个简单的例子来了解一下它的格式(gcc_add.c): 24 | 25 | #include184 | gcc 内联汇编 HOWTO 文档
185 | Linux Cross Reference——各版本 linux 内核函数检索 186 | 187 | [回目录][content] 188 | -------------------------------------------------------------------------------- /localvar.md: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/1184893257/simplelinux/eb833374548a2e19140c20c679ac655bb1c29300/localvar.md -------------------------------------------------------------------------------- /macro.md: -------------------------------------------------------------------------------- 1 | [content]: https://github.com/1184893257/simplelinux/blob/master/README.md#content 2 | 3 | [回目录][content] 4 | 5 | 6 | 7 |
奇怪的宏 8 |
9 | 10 | 这一篇介绍这些奇怪的宏: 11 | 12 | ## 一、do while(0) 13 | 14 | 为了交换两个整型变量的值,前面值传递中已经用 15 | 包含指针参数的 swap 函数做到了,这次用宏来实现(swap.c): 16 | 17 | #include谁调用了main? 8 |
9 | 10 | 这是函数帧的应用之一。 11 | 12 | ## 操作可行性 13 | 14 | 从上一篇中可以发现:用帧指针 ebp 可以回溯到所有的函数帧, 15 | 那么 main 函数帧之上的函数帧自然也是可以的; 16 | 而帧中 旧ebp 的上一个四字节存的是函数的返回地址, 17 | 由这个地址我们可以判断出谁调用了这个函数。 18 | 19 | ## 准备活动 20 | 21 | 下面就是这次黑客行动的主角(up.c): 22 | 23 | #include进程内存分布 8 |
9 | 10 | 之前一直在分析栈,栈这个东西的作用也介绍得差不多了, 11 | 但是栈在哪儿还没有搞清楚,以及堆、代码、全局变量它们在哪儿, 12 | 这都牵涉到进程的内存分布。 13 | 14 | ## linux 0.01 的进程内存分布 15 | 16 | 内存分布随着操作系统的更新换代,越来越科学合理, 17 | 也越来越复杂,所以我们还是先了解一下早期操作系统的典型 18 | linux 0.01 的进程的内存分布: 19 | 20 | linux 0.01 的一个进程固定拥有64MB的线性内存空间 21 | (ACM竞赛中单个程序的最大内存占用限制为64MB, 22 | 这肯定有猫腻O(∩_∩)O~),各个进程挨个放置在一张页目录表中, 23 | 一个页目录表可管理4G的线性空间,因此 linux0.01 最多有 24 | 64个进程。每个进程的内存分布如下: 25 | 26 |  27 | 28 | * .text 里存的是机器码序列 29 | * .rodata 里存的是源字符串等只读内容 30 | * .data 里存的是初始化的全局变量 31 | * .bss 上一篇介绍过了,存的是未初始化的全局变量 32 | * 堆、栈就不用介绍了吧! 33 | 34 | ` `.text .rodata .data .bss 是常驻内存的, 35 | 也就是说进程从开始运行到进程僵死它们一直蹲在那里, 36 | 所以访问它们用的是常量地址;而栈是不断的加帧(函数调用) 37 | 、减帧(函数返回)的,帧内的局部变量只能用相对于当前 38 | esp(指向栈顶)或 ebp(指向当前帧)的相对地址来访问。 39 | 40 | 栈被放置在高地址也是有原因的: 41 | 调用函数(加帧)是减 esp 的,函数返回(减帧)是加 esp 的, 42 | 调用在前,所以栈是向低地址扩展的,放在高地址再合适不过了。 43 | 44 | ## 现代操作系统的进程内存分布 45 | 46 | 认识了 linux 0.01 的内存分布后, 47 | 再看看现代操作系统的内存分布发生了什么变化: 48 | 49 | 首先,linux 0.01 进程的64MB内存限制太过时了, 50 | 现在的程序都有潜力使用到 2GB、3GB 的内存空间 51 | (每个进程一张页目录表),当然,机器有硬伤的话也没办法, 52 | 我的电脑就只有 2GB 的内存,想用 3GB 的内存是没指望了。 53 | 但也不是有4GB内存就可以用4GB(32位), 54 | 因为操作系统还要占个坑呢! 55 | 现代 linux 中 0xC0000000 以上的 1GB 空间是操作系统专用的, 56 | 而 linux 0.01 中第1个 64MB 是操作系统的坑, 57 | 所以别的进程完全占有它们的 64MB, 58 | 也不用跟操作系统客气。 59 | 60 | 其次,linux 0.01只有进程没有线程, 61 | 但是现代 linux 有多线程了 62 | (linux 的线程其实是个轻量级的进程), 63 | 一个进程的多个线程之间共享全局变量、堆、打开的文件…… 64 | 但栈是不能共享的:栈中各层函数帧代表着一条执行线索, 65 | 一个线程是一条执行线索,所以每个线程独占一个栈, 66 | 而这些栈又都必须在所属进程的内存空间中。 67 | 68 | 根据以上两点,进程的内存分布就变成了下面这个样子: 69 | 70 |  71 | 72 | 再者,如果把动态装载的动态链接库也考虑进去的话, 73 | 上面的分布图将会更加"破碎"。 74 | 75 | 如果我们的程序没有采用多线程的话, 76 | 一般可以简单地认为它的内存分布模型是 linux 0.01 的那种。 77 | 78 | [回目录][content] 79 | -------------------------------------------------------------------------------- /name.md: -------------------------------------------------------------------------------- 1 | [content]: https://github.com/1184893257/simplelinux/blob/master/README.md#content 2 | 3 | [回目录][content] 4 | 5 | 6 | 7 |变量名、函数名 8 |
9 | 10 | C程序在执行的时候直接用内存地址去定位变量、函数, 11 | 而不是根据名字去搜索,所以C程序执行的速度比脚本语言要快不少。 12 | 13 | 对于函数中的局部变量来说,编译为汇编的时候, 14 | 名字就已经被彻彻底底地忘记了, 15 | 因为局部变量在函数帧中,这一帧要占多少字节, 16 | 各局部变量在帧中的相对位置, 17 | 都在编译成汇编的时候就可以确定下来, 18 | 生成目标文件、可执行文件的时候也不需要再更改。 19 | 20 | 而 全局变量、static变量、函数 由于要将所有目标文件、 21 | 库链接到一起之后才能最终确定它们的绝对地址, 22 | 所以在链接前名字还是标志着它们的存在。 23 | 它们的信息存储在符号表(符号数组)中, 24 | 其中每一项除了有符号名,还有符号地址(链接后填入), 25 | 所以 nm 命令可得到 地址-符号名 映射。 26 | 虽然程序运行时用不到符号表, 27 | 但是默认情况下可执行文件中还是存着符号表, 28 | 看下面这个程序(name.c): 29 | 30 | #include编译优化 8 |
9 | 10 | C语言没有汇编快,因为C语言要由编译器翻译为汇编, 11 | 编译器毕竟是人造的,翻译出来的汇编源代码总有那么N条 12 | 指令在更智能、更有创造性的我们看来是多余的。 13 | 14 | C语言翻译后的汇编有如下恶劣行径: 15 | 16 | 1. C语言偏爱内存。我们写的汇编一般偏爱寄存器, 17 | 寄存器比内存要快很多倍。当然,寄存器的数量屈指可数, 18 | 数据多了的话也必须用内存。 19 | 2. 内存多余读。假如在一个 for 循环中经常要执行 20 | ++i 操作,编译后的汇编可能是这样的情形: 21 | 22 | movl i, %eax 23 | addl $1, %eax 24 | movl %eax, i 25 | 26 | 即使 eax 寄存器一直存着 i 的值, 27 | C语言也喜欢操作它前先读一下,以上3条指令浓缩为一条 28 | incl %eax 速度就快上好几倍了。 29 | 30 | ` `尽管C语言"如此不堪",但是考虑到高级语言带来的 31 | 源码可读性和开发效率在数量级上的提高,我们还是原谅了它。 32 | 而且很多编译器都有提供优化的选项, 33 | 开启优化选项后C语言翻译出来的汇编代码几近无可挑剔。 34 | 35 | VC、VS有 Debug、Release 编译模式, 36 | Release 下编译后,程序的大小、执行效率都有显著的改善。 37 | gcc 也有优化选项,我们来看看 gcc 优化的神奇效果: 38 | 39 | 我故意写了一个垃圾程序(math.c): 40 | 41 | #include函数指针 8 |
9 | 10 | ## 一、函数指针的值 11 | 12 | 函数指针跟普通指针一样,存的也是一个内存地址, 13 | 只是这个地址是一个函数的起始地址, 14 | 下面这个程序打印出一个函数指针的值(func1.c): 15 | 16 | #include所有递归都可以变循环 8 |
9 | 10 | 这是函数帧的应用之二。 11 | 12 | 还记得大一的C程序设计课上讲到汉诺塔的时候老师说: 13 | 所有递归都可以用循环实现。这听起来好像可行, 14 | 然后我就开始想怎么用循环来解决汉诺塔问题, 15 | 我大概想了一个星期,最后终于选择了……放弃…… 16 | 当然,我不是来推翻标题的, 17 | 随着学习的深入,以及"自觉修炼",现在我可以肯定地告诉大家: 18 | 所有递归都可以用循环实现,更确切地说: 19 | 所有递归都可以用循环+栈实现 20 | (就多个数据结构,还不算违规吧O(∩_∩)O~)。 21 | 22 | 通过在我们自定义的栈中自建函数帧, 23 | 我们可以达到和函数调用一样的效果。 24 | 但是因为这样做还是比较麻烦,所以就不转换汉诺塔问题了, 25 | 而是转换之前的那个递归求解阶乘的程序(fac.c): 26 | 27 | #includestatic变量 及 作用域控制 8 |
9 | 10 | ## 一、static变量 11 | 12 | static变量放在函数中,就只有这个函数能访问它; 13 | 放在函数外就只有这个文件能访问它。 14 | 下面我们看看两个函数中重名的static变量是怎么区别开来的 15 | (static.c): 16 | 17 | #includeC语言的栈是静态的 8 |
9 | 10 | C语言有了可变参数之后,我们可以传任意个数的参数了, 11 | 似乎挺动态的了,但是可变参数函数还是不够动态。 12 | 13 | ## 一、鞭长莫及 14 | 15 | 我们可以在 main 中写出好几条参数个数不同的调用 sum 的语句, 16 | 但是具体到某一条语句,sum 的参数个数是一定的, 17 | 比如上一篇中的 sum(2, 3, 4) 的参数个数是 3。 18 | 如果程序运行中调用 sum 函数的时候, 19 | 参数个数根据用户输入而定,那就不能用可变参数来实现了。 20 | 也就是说不能用 sum 来实现以下这个函数的功能: 21 | 22 | // 将数组 a 的所有元素(个数为 n)求和后返回 23 | int d_sum(int n, int a[]); 24 | 25 | ` `当然,这个函数不用 sum 来做是很好实现的。 26 | 我再换一个问题,下面这个函数怎么用 printf 来实现: 27 | 28 | // fmt 存的是格式串,它描述了 n 个整数(数组 a 中) 29 | // 的格式,某次调用如下: 30 | // int a[] = {1, 2, 3}; 31 | // d_printf("%d+%d=%d", 3, a); 32 | void d_printf(const char *fmt, int n, int a[]); 33 | 34 | ` `这就没法做了吧! 35 | 36 | ## 二、寻根究底 37 | 38 | d_printf 没法实现的原因是这样的代码真没法写: 39 | 传给 printf 的参数的个数到运行的时候才知道, 40 | 而调用 printf 的语句又必须明确的列出所有参数。 41 | 42 | 其根本原因是C语言的栈是静态的, 43 | 上一篇的 va.c 编译后的汇编代码如下: 44 | 45 | main: 46 | pushl %ebp 47 | movl %esp, %ebp 48 | andl $-16, %esp 49 | subl $16, %esp # 给main帧分配栈空间 50 | movl $4, 8(%esp) 51 | movl $3, 4(%esp) 52 | movl $2, (%esp) 53 | call sum # 调用变参函数 sum 54 | movl $.LC0, (%esp) 55 | movl %eax, 4(%esp) 56 | call printf # 调用变参函数 printf 57 | xorl %eax, %eax 58 | leave 59 | ret 60 | 61 | ` `可以看到虽然 main 函数中调用了两个变参函数, 62 | 但是栈却没有一点动态可变的意思,居然是用一条 subl $16, %esp 63 | 分配了固定的 16 字节的栈空间 64 | (编译的时候计算得出需要12字节,取整吧,16字节!)。 65 | 66 | 而在 d_printf 的实现中需要分配 4+4*n 字节的栈空间, 67 | 用于存传给 printf 的 格式串指针 和 n个整数, 68 | 用C语言是没法实现啰。 69 | 70 | ## 三、另辟蹊径 71 | 72 | C语言不能直接使用寄存器,但是汇编可以, 73 | 如果我们在 d_printf 中嵌入一段汇编来修改 esp 寄存器, 74 | 达到动态分配栈空间的效果,然后存入参数,call printf, 75 | 就可以完成任务了。 76 | 77 | 接下来的两篇就来实现 d_printf 啰! 78 | 79 | [回目录][content] 80 | -------------------------------------------------------------------------------- /string.md: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/1184893257/simplelinux/eb833374548a2e19140c20c679ac655bb1c29300/string.md -------------------------------------------------------------------------------- /struct.md: -------------------------------------------------------------------------------- 1 | [content]: https://github.com/1184893257/simplelinux/blob/master/README.md#content 2 | 3 | [回目录][content] 4 | 5 | 6 | 7 |结构体 8 |
9 | 10 | 结构体是 C 语言主要的自定义类型方案, 11 | 这篇就来认识一下结构体。 12 | 13 | ## 一、结构体的形态 14 | 15 | C源程序(struct.c): 16 | 17 | #include可变参数 8 |
9 | 10 | C语言的可变参数的实现非常巧妙: 11 | 大师只用了 3 个宏就解决了这个难题。 12 | 13 | ## 一、可变参数的应用 14 | 15 | 这里实现一个简单的可变参数函数 sum: 16 | 它将个数不定的多个整型参数求和后返回, 17 | 其第 1 个参数指明了要相加的数的个数(va.c): 18 | 19 | #include104 | 105 | sum 函数中参数 n 被用来定位可变参数列表的起始地址 106 | (满足条件1);n 的值是可变参数的个数, 107 | 类型默认全部是 int 型(满足条件2), 108 | 因此 sum 能正常工作。 109 | 110 |
111 | 112 | 再看看 printf 函数是如何满足以上两个条件的, 113 | printf 函数的原型是: 114 | 115 | int printf(const char *fmt, ...); 116 | 117 | ` `printf 的第1个参数 fmt(格式串)被用来定位其后 118 | 的可变参数的起始地址(满足条件1); 119 | fmt 指向的字符串中的各个格式描述符如:%d、%lf、%s 等 120 | 告诉了 printf fmt 之后参数的个数、各个参数的类型 121 | (满足条件2),因此 printf 能正常工作。 122 | 123 |
124 | 125 | 当然,sum、printf 能正常工作是设计者一厢情愿的期望, 126 | 如果使用者不按规矩传入参数、格式串,函数能正常工作才怪! 127 | 比如: 128 | 129 | sum(2, "111", "222"); 130 | printf("%s", 0); 131 | 132 | ` `编译器可不会进行可变参数的类型检查、格式串-参数匹配, 133 | 后果将会在运行的时候出现…… 134 | 135 | [回目录][content] 136 | --------------------------------------------------------------------------------