如何生成乾淨可閱讀的彙編代碼

2019-09-07 16:16:27 linux內核


如何生成乾淨可閱讀的彙編代碼


新版 gcc 默認開啟了幾個選項,導致學習彙編語言,尤其是對剛入門的同學,感覺很難。

以如下代碼為例:

 1$ cat demo.c
 2#include <stdio.h>
 3
 4int main(void)
 5{
 6 int i;
 7 char buffer[64];
 8
 9 i = 1;
10 buffer[0] = 'a';
11
12 return 0;
13}
/<stdio.h>

下面這條指令可以生成比較乾淨簡潔的代碼:

1$ gcc -fno-stack-protector -fomit-frame-pointer -fno-asynchronous-unwind-tables -S demo.c

結果如下:

 1$ cat demo.s
 2 .file "demo.c"
 3 .text
 4 .globl main
 5 .type main, @function
 6main:
 7 movl $1, -4(%rsp)
 8 movb $97, -80(%rsp)
 9 movl $0, %eax
10 ret
11 .size main, .-main
12 .ident "GCC: (Ubuntu 8.3.0-16ubuntu3~16.04) 8.3.0" 

13 .section .note.GNU-stack,"",@progbits

加個 -m32 參數就可以生成 32 位的:

 1$ gcc -fno-stack-protector -fomit-frame-pointer -fno-asynchronous-unwind-tables -m32 -S demo.c
 2$ cat demo.s
 3 .file "demo.c"
 4 .text
 5 .globl main
 6 .type main, @function
 7main:
 8 subl $80, %esp
 9 movl $1, 76(%esp)
10 movb $97, 12(%esp)
11 movl $0, %eax
12 addl $80, %esp
13 ret
14 .size main, .-main
15 .ident "GCC: (Ubuntu 8.3.0-16ubuntu3~16.04) 8.3.0"
16 .section .note.GNU-stack,"",@progbits

稍微做個解釋:

  • -fno-stack-protector:去掉 stack 保護,stack protector 用於檢查 stack 是否被踩
  • -fomit-frame-pointer:不用 fp 寄存器 rbp/ebp,直接用 stack 寄存器 rsp/esp 就好了
  • -fno-asynchronous-unwind-tables:消除 .eh_frame section

.eh_frame 是 DWARF-based unwinding 用來實現 backtrace(),__attribute__((__cleanup__(f))), __buildtin_return_address(n),pthread_cleanup_push 等,具體請參考 “assembly - Why GCC compiled C program needs .eh_frame…”(https://stackoverflow.com/questions/26300819/why-gcc-compiled-c-program-needs-eh-frame-section)。現在無論是否用到這些功能,gcc 都加了 .eh_frame,所以不用的時候直接刪除掉也無妨。

另外,Stack Protector 不是看上去的那麼強大,從原理上看,如果剛好跳過了預設了值的位置去踩的話,Stack Protector 其實是檢測不出來的,當然,有總比沒有好。

下面這種是可以檢測出來的:

 1$ cat demo.c
 2#include <stdio.h>
 3
 4int main(void)
 5{
 6 char buffer[2];
 7 int i;
 8
 9 i = 1;
10 buffer[0] = 'a';
11
12 buffer[3] = 'b';
13
14 printf("hello.world");
15
16 return 0;
17}
/<stdio.h>

編譯和運行,確保可以生成 coredump:

1$ gcc -o demo demo.c
2$ ulimit -c unlimited
3$ ./demo
4*** stack smashing detected ***: ./demo terminated
5hello.worldAborted (core dumped)

用 gdb 分析 coredump:

 1$ gdb demo core
 2[New LWP 89783]
 3Core was generated by `./demo'.
 4Program terminated with signal SIGABRT, Aborted.
 5#0 0x00007f76507fc428 in __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:54
 654 ../sysdeps/unix/sysv/linux/raise.c: No such file or directory.
 7(gdb) bt
 8#0 0x00007f76507fc428 in __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:54
 9#1 0x00007f76507fe02a in __GI_abort () at abort.c:89
10#2 0x00007f765083e7ea in __libc_message (do_abort=do_abort@entry=1,
11 fmt=fmt@entry=0x7f765095649f "*** %s ***: %s terminated\\n") at ../sysdeps/posix/libc_fatal.c:175
12#3 0x00007f76508e015c in __GI___fortify_fail (msg=<optimized>, msg@entry=0x7f7650956481 "stack smashing detected")
13 at fortify_fail.c:37
14#4 0x00007f76508e0100 in __stack_chk_fail () at stack_chk_fail.c:28 

15#5 0x00000000004005c0 in main ()
16(gdb)
/<optimized>

可以粗略定位到有 Stack Overflow 的函數,但不能定位到具體哪一行踩了數據。

本文的例子彙整在 Linux Lab: examples/c/hello(https://gitee.com/tinylab/linux-lab/tree/master/examples/c/hello)。

分享到:

閱讀更多 linux內核 的文章

關鍵字: Ubuntu 彙編 新版

相關文章:

各種聚類算法(原理+代碼+對比分析)最全總結

如何加速 Python 代碼?

這麼騷的 js 代碼,不怕被揍麼

如何同時Ping 1000個IP地址

程序員學會這8點你就能寫出優雅的Java 代碼

這次完美iccid漏洞開放。

python入門學習:《瘋狂Python講義》贈PDF電子版+習題答案+代碼

2020收好這447集Python入門到進階視頻,課件+筆記+代碼+工具資料

03.06 Python學習-代碼

03.04 代碼:綜合直線檢測

代碼:實現圖像映射

03.03 MySQL數據庫導入提示錯誤:#1064 代碼

03.03 這麼騷的 js 代碼,不怕被揍麼

03.03 2020收好這423集Python入門到進階視頻,課件+筆記+代碼+直播課程

03.02 2020收好這447集Python入門到進階視頻,課件+筆記+代碼+工具資料

如何加密你的 Python 代碼

Shell中取今天、昨天、前天的時間操作代碼

01.17 2020收好這427集Python入門到進階視頻,課件+筆記+代碼+工具資料

15個Python小貼士助你輕鬆編寫優雅的Python 3 代碼,快來Make

想不想在手機上敲 Python 代碼?!這裡有一款推薦方案

使用高斯混合模型,讓聚類更好更精確(附數據&代碼&學習資源)

如何同時Ping 1000個IP地址?一個小技巧節約N小時

09.29 如何保護你的 Python 代碼 (一)——現有加密方案

08.25 1000個IP地址同時怎麼Ping,一個小技巧輕鬆搞定

2019.3.18 ICCID漏洞代碼

一招快速重構 Python 代碼

2019.2.27— ICCID漏洞代碼

電腦網絡基礎知識:如何通過ping命令同時批量檢測1000臺電腦網絡

01.26 如何同時Ping 1000個IP地址,一個小技巧輕鬆搞定?

如何同時Ping 1000個IP地址,一個小技巧節約N小時?

2019.1.3—ICCID漏洞代碼

2018.12.27—ICCID漏洞代碼

2018.12.21—ICCID漏洞代碼

2018.12.12—ICCID漏洞代碼

2018.12.6—ICCID漏洞代碼

2018.12.4—ICCID漏洞代碼

第1次從0開始學習C語言:解題思路+代碼

讓 Chrome 崩潰的一行 CSS 代碼

手繪用戶界面草圖轉換爲HTML 代碼-Sketch2Code

你寫過哪些比較酷的 Matlab 代碼?十行以內

微信小程序視圖層WXS

怎樣才能編寫高性能 Java 代碼

推薦一款 phpcs 插件規範 Laravel 代碼

有趣的一行 Python 代碼

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一個對象,它是由Spring

運算裡不得不說的python模塊—math

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼(解讀)

SOP是什麼(解讀)

SOP不是單個的,是一個體系,雖然我們可以單獨地定義每一個SOP,但真正從企業管理來看,SOP不可能只是單個的,必然是一個整體和體系,也是企業不可或缺的。

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

Python爬蟲自學筆記:分析頭條文章網頁源文件

Python爬蟲自學筆記:分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件,現在將分析的結果分享給大家。首先以一篇文章為例,其網址如下:https://www.toutiao.com/i6822245428176617998/如上圖網頁所示,文章中包含文字和圖片。

DNS偵查工具

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問 這就是DNS域名解析.關於域名域名的層次劃分用點來分割 這時DNS把相對應的域名解析成IP地址 高的在右邊.例如:www. NS簡介訪問某網站的時候 最低在左邊

國人開源的異步 Python ORM:GINO

國人開源的異步 Python ORM:GINO

I

程序測評:Create React App 3.3中有哪些酷炫新功能?

程序測評:Create React App 3.3中有哪些酷炫新功能?

Create

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

最後一個要介紹的命令是

(必收藏系列)Linux面試題——命令集

(必收藏系列)Linux面試題——命令集

關注,後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程(免費)。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

1)實驗平臺:【正點原子】

小白怎麼學Web前端開發 如何成為技術達人

小白怎麼學Web前端開發 如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作,不僅入行門檻低、而且薪資待遇和發展前景都不錯,自然吸引了大批人加入行業。

如何開發一個web靜態服務器

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多,比如著名的有apache,有nginx,有tomcat,有resin服務器,有sphere,有iis服務器等等,這些服務器都能提供web服務,並且幾乎都能和多種語言進行搭配使用,那麼一個web服務器都需要那些功能,開發一個web服務器都需要那些

學Java編程還有前景嗎 如何才能拿到高薪

學Java編程還有前景嗎 如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤,不過學Java編程還有前景嗎?它架構在操作系統之上,屏蔽了底層的差異,真正實現了“Writeonce run

Python網絡爬蟲之配置篇(一)

Python網絡爬蟲之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低?幾行代碼快速提升!

Python的運行效率太低?幾行代碼快速提升!

return的就是是你所需要的結果2.3、運行這一步就是最後一步了,只要像下面一樣輸入上述函數名,賦予參數值,點擊運行Run,就能得到你想要的結果arg1=5

python的優點是什麼?最新Python400集視頻(附教程)

python的優點是什麼?最新Python400集視頻(附教程)

2020,最新Python零基礎到精通資料教材,乾貨分享,新基礎Python教材,穩穩找到過萬工作,看這裡,這裡有你想要的所有資源哦,最強筆記,教你怎麼入門提升!獲取方式:私信小編“

MySQL中OOM故障應如何下手-愛可生

MySQL中OOM故障應如何下手-愛可生

作者:孫祚龍愛可生南區分公司交付服務部成員,實習工程師。負責公司產品問題排查及日常運維工作。本文來源:原創投稿*愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。

像專家一樣使用 panic

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

雖然沒什麼軟用,但是對付面試官應該是夠用了。感謝面試官提出的問題,讓我實現了這個功能,對CSS

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師最重要的技能是紮實的基礎和非常開放的思維,微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠,網絡工程師是要實戰的,要避免紙上談兵,我認為對基礎理論的理解,比你清楚配置更重要。

交換機中相關術語代表什麼意思,有必要弄清楚

交換機中相關術語代表什麼意思,有必要弄清楚

1.

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎?我們都知道在Filecoin網絡中作為一名存儲礦工,信譽對於我們是非常重要的——信譽越高,爆塊幾率越大。那麼信譽系統現在怎麼樣了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊!

Spring中資源的加載原來是這麼一回事啊!

//

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

編輯Exchange

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯,我們能下載的文件是一個壓縮包,解壓之後,是.idb和.frm文件,你可能要問了,我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎?

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練,本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因,應該是受到平時使用HashMap的影響,HashMap獲取值就是在調用get方法時指定key,設置值也是在put時指定key,所以看到state.value,看懂了這些,其實也是在瞭解DataStream/DataSetAPI的設計思路:

Redis內存分析工具--rdr安裝與使用

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除,拋出異常

一行代碼提升遷移性能

一行代碼提升遷移性能

論文原址:https://arxiv.org/pdf/2003.12237.pdf開源地址:https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息,做可泛化3D形狀分割模型

利用相似幾何信息,做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案:FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器,具有快速,鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch,就可以去到

分佈式緩存,真香

分佈式緩存,真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

特徵工程的力量

在本文中,我希望教給您一些有關特徵工程的知識,以及如何使用它來對非線性決策邊界進行建模。為了說明這一點,假設恢復時間與身高和體重具有以下關係:Y=β₀+β₁+β2+β₃+noise從第三項來看,我們可以看到Y與身高和體重沒有線性關係。

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x,JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"