计算机是怎样工作的

中科大 SA6272 柏云鹏 实验一

实验目标：

请使用Example的c代码分别生成.cpp,.s,.o和ELF可执行文件，并加载运行，分析.s汇编代码在CPU上的执行过程

通过实验解释单任务计算机是怎样工作的，并在此基础上讨论分析多任务计算机是怎样工作的。

实验环境：

VMvare

Workstation下的虚拟机ubuntu

实验过程：

example.c的代码：

int g(int

x)

{

return

x+3;

}

int f(int

x)

{

return

g(x);

}

int main(void)

{

return

f(8)+1;

}

在平台ubuntu中Desktop中建立了example.c文件。

依次编译成.cpp .s .o

elf文件。

Cpp：预处理器GNU C

编译器在编译前自动使用cpp对用户程序进行预处理。

Asm：即.s文件，是编译成的汇编文件。

Object：即.o文件，是编译成的目标文件。经过连接后就是elf可执行文件。

参考了一下预编译后的cpp文件，感觉和原来区别不大。

可以看出与原来的区别不是很大，多了4个头部。

现在看一下汇编语言：

看左图，出现了与老师上课很多不一样的地方：

.globl

指示告诉汇编器，g这个符号要被链接器用到，所以要早目标文件的符号表中记录他是一个全局变量。g也就是一个函数的内存首地址，可以从这里访问函数g。

.cfi_startproc：使用在每个函数的开头。它初始化一些内部数据结构和初始的CFI指令发出。

.cfi_endproc：与前面的相对，打开.eh_frame，生成(CIE,FDE)并设置再定位记录。

.cfi_def_cfa_offset：改变CFA的规则，并使用imm偏移。寄存器保持不变。

.cfi_offset

：Generate

a rule saying that

register reg is saved at

offset imm from

CFA.

.cfi_def_cfa_register：改变CFA的规则，并使用reg。寄存器保持不变。

.cfi_def_cfa：设定一条计算CFA的规则，使用寄存器reg的内容但是添加imm进去。

.cfi的一些字段应该都是设置一些寄存器参数的，具体用法查了很多资料都没有找到。其他的是直接的汇编代码。

将汇编代码整理一下，然后查看一下内存中的变化。首先，函数运行的入口时main函数。如下图：

原来最上方还有其他的函数栈，但是pushl后，就将esp指针下移，同时ebp地址存入了esp原来指向的位置，如果最后栈全部销毁，则可以恢复原来的栈。

相当于初始化了新的栈。

这个时候调用到了f，所以开始了跳转。

此时eip=f，所以进行了跳转，跳转到了函数f处：

这个时候我们发现eip=main了，所以函数跳回到主函数：

至此eip也变成了原来的eip，main函数栈也销毁了。这也是整个函数调用的过程。

实验总结：

现在总结一下计算机是如何工作的，当然首先的前提是这个计算机是这样简单的，顺序的，不考虑中断和多任务情况下的工作过程。

计算机开始一段程序时，先要把当前的栈保存好，然后开辟一个全新的栈空间来进行函数的执行，从上面的过程就可以分析出来，压入现在ebp，然后ebp移位到和esp一样的位置。这样一个全新的空栈就建立成功了。

函数调用的时候和计算机开始一段新的程序的时候是一样的，必须保存当前函数栈，以便后来可以跳转回来，从栈销毁的过程中来看，可以看出栈的销毁有几个方面：

eip的跳转，当你进入新的函数段的时候，你要知道你在哪个函数段，就由eip告诉你。

ebp的跳转，与eip相类似，你要换到新的函数段，必须回到原来的栈里才行。

leave的作用，leave的操作首先是ebp，esp的对齐，这是一个原因造成的，那就是临时变量，C语言中临时变量首先进入堆栈，ebp，esp对齐直接就销毁了这些临时变量。

ret的实现就是销毁开辟的堆栈的时刻，eip跳转，然后堆栈还原，而返回值一直在累加器中，不许要进入堆栈段，这也是第三段代码虽然开辟堆栈但是没有利用的原因。