BasicknowledgeofOperatingSystemsPrinciples.pptVIP

操作系统原理相关基础知识Basic knowledge of Operating Systems Principlesbased on X86/Linux 孟宁 电话：0512腾讯微博：@mengning997 新浪微博：@孟宁V E-mail：mengning@ 主页：/~mengning 地址：苏州工业园区独墅湖高等教育区仁爱路166号明德楼A302室 Agenda 操作系统的基本概念 典型的Linux操作系统的结构 最简单也是最复杂的操作 堆栈 用户态 vs 内核态 虚拟内存 操作系统的基本概念 任何计算机系统都包含一个基本的程序集合，称为操作系统。 内核（进程管理，进程调度，进程间通讯机制，内存管理，中断异常处理，文件系统，I/O系统，网络部分） 其他程序（例如函数库、shell程序、系统程序等等） 操作系统的目的 与硬件交互，管理所有的硬件资源 为用户程序（应用程序）提供一个良好的执行环境 典型的Linux操作系统的结构 最简单也是最复杂的操作 堆栈 堆栈是C语言程序运行时必须的一个记录调用路径和参数的空间 函数调用框架 传递参数 保存返回地址 提供局部变量空间 等等 C语言编译器对堆栈的使用有一套的规则 了解堆栈存在的目的和编译器对堆栈使用的规则是理解操作系统一些关键性代码的基础 堆栈寄存器和堆栈操作 堆栈相关的寄存器 esp，堆栈指针（stack pointer） ebp，基址指针（base pointer） 堆栈操作 push栈顶地址减少4个字节（32位） pop栈顶地址增加4个字节 ebp在C语言中用作记录当前函数调用基址 利用堆栈实现函数调用和返回 其他关键寄存器 cs : eip：总是指向下一条的指令地址 顺序执行：总是指向地址连续的下一条指令 跳转/分支：执行这样的指令的时候，cs : eip的值会根据程序需要被修改 call：将当前cs : eip的值压入栈顶，cs : eip指向被调用函数的入口地址 ret：从栈顶弹出原来保存在这里的cs : eip的值，放入cs : eip中 发生中断时？ 函数的堆栈框架 函数堆栈框架的形成 call xxx 执行call之前 执行call时，cs : eip原来的值指向call下一条指令，该值被保存到栈顶，然后cs : eip的值指向xxx的入口地址 进入xxx 第一条指令： pushl %ebp 第二条指令： movl %esp, %ebp 函数体中的常规操作，可能会压栈、出栈 退出xxx movl %ebp,%esp popl %ebp ret 一段小程序 源文件：test.c 这是一个很简单的C程序 main函数中调用了函数p1和p2 首先使用gcc –g 生成test.c的可执行文件test 然后使用objdump –S获得test的反汇编文件 观察p2的堆栈框架 从test的反汇编文件中找到p2的反汇编代码 int p2(int x,int y) { push %ebp mov %esp,%ebp return x+y; mov 0xc(%ebp),%eax add 0x8(%ebp),%eax } pop %ebp ret 如何传递参数给p2的 … z=p2(x,y); pushl 0xfffffff8(%ebp) pushl 0xfffffff4(%ebp) call 804839b p2 add $0x8,%esp mov %eax,0xfffffffc(%ebp) printf(%d=%d+%d\n,z,x,y); pushl 0xfffffff8(%ebp) pushl 0xfffffff4(%ebp) pushl 0xfffffffc(%ebp) push $0x8048510 call 80482b0 printf@plt … 观察main中的局部变量 int main(void) { push %ebp mov %esp,%ebp sub $0x18,%esp … char c=a; movb $0x61,0xfffffff3(%ebp) int x,y,z; x=1; movl $0x1,0xfffffff4(%ebp) y=2; movl $0x2,0xfffffff8(%ebp) … 观察程序运行时堆栈的变化 三级函数调用程序 观察程序运行时堆栈的变化 什么是用户态和内核态？ 一般现代CPU都有几种不同的指令执行级别 在高执行级别下，代码可以执行特权指令，访问任意的物理地址，这种C