通过汇编一个简单的C程序，分析汇编代码理解计算机是如何工作的

计算机的工作方式：

现代计算机的基本体系结构都是采用冯诺依曼结构，冯诺依曼的设计思想最重要之处是"存储程序"的这个概念。计算机的工作过程，就是执行程序的过程。首先编写需要执行的程序，然后通过输入设备送到存储器保存起来，即程序存储。根据冯诺依曼的设计，计算机应能自动执行程序，而执行程序又归结为逐条执行指令。执行一条指令又可分为以下4个基本操作：取出指令：从存储器某个地址中取出要执行的指令送到CPU内部的指令寄存器暂存。

分析指令：把保存在指令寄存器中的指令送到指令译码器，译出该指令对应的微操作。

执行指令：根据指令译码，向各个部件发出相应控制信号，完成指令规定的各种操作。

为执行下一条指令作好准备，即取出下一条指令地址。

接下来通过一个简单的c程序来分析一下，程序的执行过程

这里是一个非常简单的c程序，源代码如下：

输入：gcc S o main.s main.c m32 来生成汇编代码

整洁一下汇编代码以后，查看汇编代码：

我在我的虚拟机中的ubuntu系统与实验楼ubuntu系统的汇编代码有点不一样

下面通过gdb单步执行来分析栈上寄存器的情况：

首先我们从main函数开始。(前两条语句在gdb执行时设置不了断点，但是执行函数的语句都有这2条，放到其他函数来说明)：

在main函数上先设置一个断点，然后运行：

此时查看寄存器的值：

他们的值：esp和ebp都是0xbffff568，eip是0x8048409(正好是下一条要执行的指令的地址)

接下来继续执行：

把2压到栈上

此时，esp的减4了，而ebp不变，eip继续指向下一条指令

下一条要执行call指令，这里再对函数f设置一个断点，继续执行：

此时，程序跳到函数f中去了

call  f

调用函数 f，其实这条指令等价于

pushl %eip

movl  $f, %eip

eip的值被保存在esp-4的位置上，保存eip的目的是函数调用返回时能够继续执行call f下面的语句：

此时，esp的值为0xbffff560，ebp都是0xbffff568

跳转到函数f后，前两条语句和 main 函数相同，都是保存堆栈状态，这里详细来说明一下：

先把ebp的值保存咋esp-4的位置上

再把esp的值赋给sbp，此时esp和ebp的值都为0xbffff55c

然后继续执行，把ebp+8的内容即2这个值压栈：

此时esp继续-4

查看寄存器的值

寄存器的值：esp的值为0xbffff558，ebp的值为0xbffff55c,

接下来要跳转到函数g了，因此再对函数g设置一个断点，然后继续执行：

观察寄存器的值：

同理：寄存器eip的值继续被保存了在esp-4的位置上，以便能够返回到函数f

进入g函数老的ebp的值也被保存了，新的esp和ebp相同

此时，esp和ebp的值都是0xbffff550

接下来继续执行，把ebp+8的值给eax

查看寄存器，此时esp和ebp的值都是0xbffff550，eax的值是2

继续执行：

把3和eax的值相加结果再保存到eax中

查看寄存器

寄存器eax的值变成5了，esp和ebp的值都是0xbffff550

然后继续执行：

把esp指向的值给ebp，查看寄存器

寄存器的值：esp的值为0xbffff554，ebp的值0xbffff55c，eax还是5

然后继续执行：

指令ret相当于指令popl %eip

esp的值为0xbffff558，ebp的值0xbffff55c，eax还是5

这样又返回到函数f继续执行：

继续执行，然后查看寄存器：

Esp和ebp的值都是0xbffff55c，eax还是5

继续执行，leave，这条指令相当于下面两条指令：

movl  %ebp, %esp

popl  %ebp

查看寄存器

esp的值为0xbffff560，ebp的值0xbffff568，eax还是5

继续执行ret，弹出保存的eip的值，返回到main函数执行：

查看寄存器的值，esp的值为0xbffff564，ebp的值0xbffff568，eax还是5

连续执行2步，继续执行

此时eax的值变成了6，esp和ebp的值0xbffff568

然后继续执行2步，main函数就返回了

总结

通过分析对应的汇编代码和观察运行栈的变化，加深了对程序执行过程的了解，也明白了计算机的工作方式：根据eip 指指令执行，同时eip自增；

如果执行的是跳转语句时，先把eip压栈，然后将需要跳转的目的地址赋给 eip，实现跳转；

若执行函数调用时，将 eip 压栈，同时将ebp压栈，然后将相应函数地址赋给 eip；

若为其他指令，则继续从 eip 指向的地址取指令执行。