How program works

1.gdb常用调试命令

要用gdb调试的话，编译命令需要添加-g参数，例如

[plain] view plaincopy

gcc -g main.c -o main

b linenum 在第 linenum行打断点

l 显示源代码;

Ctrl-d 退出gdb

where 显示当前程序运行位置

print /d $eax 十进制地方式打印$eax 值，/x是十六进制，/t是二进制

c 执行到下一个断点

n 下一行

layout split 把当前Terminal分割成两半，上面显示源码及汇编，下面可以输入调试命令，效果如下：

2.Example.c程序分析

程序代码：

[cpp] view plaincopy

#include <stdio.h>
intg(intx)
{
returnx+3;
}
intf(intx)
{
returng(x);
}
intmain(void)
{
printf("Hello\n");
returnf(8)+1;
}

将源代码编译为二进制文件又需要经过以下四个步骤：预处理(cpp) → 编译(gcc或g++) → 汇编(as) → 链接(ld) ；括号中表示每个阶段所使用的程序，它们分别属于 GCC 和 Binutils 软件包。

用gcc的编译参数和生成的对应文件。

2.1预编译

[plain] view plaincopy

gcc -E Example.c -o Example.cpp

生成的cpp文件内容如下：

[cpp] view plaincopy

...
...
...
//a lot of extern statement
externchar*ctermid (char*__s) __attribute__ ((__nothrow__ , __leaf__));
# 910 "/usr/include/stdio.h" 3 4
externvoidflockfile (FILE*__stream) __attribute__ ((__nothrow__ , __leaf__));
externintftrylockfile (FILE*__stream) __attribute__ ((__nothrow__ , __leaf__)) ;
externvoidfunlockfile (FILE*__stream) __attribute__ ((__nothrow__ , __leaf__));
# 940 "/usr/include/stdio.h" 3 4
# 2 "Example.c" 2
intg(intx)
{
returnx+3;
}
intf(intx)
{
returng(x);
}
intmain(void)
{
returnf(8)+1;
}

主要代码基本没有变化，添加了很多extern声明。

分析

预编译的主要作用如下：
●将源文件中以”include”格式包含的文件复制到编译的源文件中。
●用实际值替换用“#define”定义的字符串。
●根据“#if”后面的条件决定需要编译的代码。

在该阶段，编译器将C源代码中的包含的头文件stdio.h编译进来,生成扩展的c程序。当对一个源文件进行编译时，系统将自动引用预处理程序对源程序中的预处理部分作处理，处理完毕自动进入对源程序的编译。

2.2编译

执行编译的结果是得到汇编代码。

[sql] view plaincopy

gcc -S Example.c -o Example.s

生成.s文件内容如下：

[plain] view plaincopy

.file "Example.c"
.text
.globl g
.type g, @function
g:
.LFB0:
.cfi_startproc
pushl %ebp ;ebp寄存器内容压栈
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
movl %esp, %ebp ;esp值赋给ebp，设置函数的栈基址。
.cfi_def_cfa_register 5
movl 8(%ebp), %eax ;将ebp+8所指向内存的内容存至eax
addl $3, %eax ;将3与eax中的数值相加，结果存至eax中
popl %ebp ;ebp中的内容出栈
.cfi_restore 5
.cfi_def_cfa 4, 4
ret
.cfi_endproc
.LFE0:
.size g, .-g
.globl f
.type f, @function
f:
.LFB1:
.cfi_startproc
pushl %ebp ;ebp寄存器内容压栈
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
movl %esp, %ebp ;esp值赋给ebp，设置函数的栈基址。
.cfi_def_cfa_register 5
subl $4, %esp ;esp下移动四个单位
movl 8(%ebp), %eax ;将ebp+8所指向内存的内容存至eax
movl %eax, (%esp) ;将eax存至esp所指内存中
call g ;调用g函数
leave ;将ebp值赋给esp，pop先前栈内的上级函数栈的基地址给ebp，恢复原栈基址
.cfi_restore 5
.cfi_def_cfa 4, 4
ret ;函数返回，回到上级调用
.cfi_endproc
.LFE1:
.size f, .-f
.globl main
.type main, @function
main:
.LFB2:
.cfi_startproc
pushl %ebp ;ebp寄存器内容压栈
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
movl %esp, %ebp ;esp值赋给ebp，设置函数的栈基址。
.cfi_def_cfa_register 5
subl $4, %esp ;esp下移动四个单位
movl $8, (%esp) ;将8存入esp所指向的内存空间
call f ;调用f函数
addl $1, %eax ;将1与eax的内容相加
leave ;将ebp值赋给esp，pop先前栈内的上级函数栈的基地址给ebp，恢复原栈基址
.cfi_restore 5
.cfi_def_cfa 4, 4
ret ;函数返回，回到上级调用
.cfi_endproc
.LFE2:
.size main, .-main
.ident "GCC: (SUSE Linux) 4.7.1 20120723 [gcc-4_7-branch revision 189773]"
.section .comment.SUSE.OPTs,"MS",@progbits,1
.string "ospwg"
.section .note.GNU-stack,"",@progbits

分析

第1行为gcc留下的文件信息；第2行标识下面一段是代码段，第3、4行表示这是g函数的入口，第5行为入口标号；6~20行为 g 函数体，稍后分析；21行为 f 函数的代码段的大小；22、23行表示这是 f 函数的入口；24行为入口标识，25到41为 f 函数的汇编实现；42行为f函数的代码段的大小；43、44行表示这是main函数的入口；45行为入口标识，46到62为main函数的汇编实现；63行为main函数的代码段的大小；54到67行为 gcc留下的信息。

具体程序运行时内存的调用情况如下图：

以.cfi开头的命令如.cfi_startproc，主要用于作用是出现异常时stack的回滚(unwind)，而回滚的过程是一级级CFA往上回退，直到异常被catch。

这里不做讨论，需要详细了解的点这里。

每一个函数在开始都会调用到

[plain] view plaincopy

pushl %ebp ;ebp寄存器内容压栈，即保存函数的上级调用函数的栈基地址
movl %esp,%ebp ;esp值赋给ebp，设置函数的栈基址

主要作用是保存当前程序执行的状态。

还有两句在函数调用结束时也会出现：

[plain] view plaincopy

leave ; 将ebp值赋给esp，pop先前栈内的上级函数栈的基地址给ebp，恢复原栈基址
ret ; 函数返回，回到上级调用

用于在函数执行完后回到执行前的状态。

还有要注意的是汇编中的push和pop

pop系列指令的格式是：
pop destination
pop指令把栈顶指定长度的数据存放到destination中，并且设置相应的esp的值使它始终指向栈顶位置。

push刚好相反。

pushl %eax 等价于

subl $4 %esp

movl %eax (%esp)

popl %eax 等价于

movl (%esp) %eax

addl %4 %esp

2.3汇编

汇编之后得到的是.o文件，终端执行命令：

[plain] view plaincopy

as Example.s -o Example.o

在终端用vim打开：

[plain] view plaincopy

vim -b Example.o

用16进制进行查看，在vim中输入

[plain] view plaincopy

:%!xxd

结果如下（未完全显示）

分析

目标文件就是源代码编译后但未进行链接的那些中间文件，包含有编译后的机器指令代码，还包括链接时所需要的一些信息，比如符号表、调试信息、字符串等。

可以查看目标文件的信息，在终端执行

[plain] view plaincopy

file Example.o

得到：

Example.o: ELF 32-bit LSB relocatable, Intel 80386, version 1 (SYSV), not stripped

其中的relocatable指出该文件为ELF中的可重定位文件类型。

2.4链接

链接后的文件为可执行文件，在linux中没有扩展名。

终端执行：

[plain] view plaincopy

gcc Example.o -o Example

执行Example，终端运行：

[plain] view plaincopy

./Example

运行结果：

、

分析

用file命令查看Example属性：

[plain] view plaincopy

file Example

Example: ELF 32-bit LSB executable , Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, BuildID[sha1]=0xffdc8de348d59ce38f1f933e55b7a5c55184ef39, not stripped

其中的executable指出该文件为ELF中的可执行文件类型。

由于程序没有任何打印语句，所以程序执行完之后就直接退出了。

3.计算机工作流程-单任务和多任务

暂且讨论最简单的计算机，只包含CPU，存储器，I/O控制芯片

如果一个用户在同一时间只能运行一个应用程序，则对应的操作系统称为单任务操作系统，如MS-DOS。

如果用户在同一时间可以运行多个应用程序（每个应用程序被称作一个任务），则这样的操作系统被称为多任务操作系统，如windows 7,Mac OS 。

在最早期的单任务计算机中，用户一次只能运行一个程序，计算机首先从外存中加载程序到内存，然后依次执行程序指令，完全执行完毕之后才可以加载、执行下一个程序。

由于当时CPU的资源十分珍贵，为了充分利用，在这之后出现了多道程序，当某个程序暂时无需使用CPU时，监控程序就把另外的正在等待CPU资源的程序启动，使得CPU充分利用。缺点是程序的运行没有优先级。

在这之后又出现了分时系统，程序运行模式变成了一种协作的模式，即每个程序运行一段时间以后都主动让出CPU。

分时系统继续发展就到了今天的多任务系统 - 所有的程序都以进程的方式运行在比操作系统权限更低的级别，每个进程都有自己的独立空间，CPU由操作系统统一进行分配，每个进程根据进程优先级的高低都有获得CPU的机会。

多任务的实现主要依靠MMU（Memory Management Unit：内存管理单元）。

MMU的主要工作就是将程序的虚拟地址（编译器和链接器计算的）转换成内存的物理地址（硬件电路决定的）。

MMU可以通过重定位任务地址而不需要移动在内存中的任务。任务的物理内存只是简单的通过激活与不激活页表来实现映射到虚拟内存。

本文转载自：http://blog.csdn.net/qp120291570/article/details/8913206