簡単なアルゴリズムからアセンブリ言語の予備的研究

簡単なアルゴリズムからアセンブリ言語の予備的研究

コンパイルを無視しないでください

C、C++、Javaなど、日常生活で慣れ親しんでいる高級言語と比較すると、アセンブリ言語は機械語に近いです。その一般的な操作は、値(即値、レジスタ番号、またはメモリデータ)をレジスタにロードするのと同じくらい簡単です。したがって、アセンブリにプログラムタスクを完了させるプロセスは比較的わかりにくく、高級言語は多くの機械の詳細(手順(関数)スタックフレームの初期化、手順終了時のスタックフレームの復元など)を隠しており、コードは明確で理解しやすいです。

私は 1960 年代や 1970 年代の偉大な人たちがいかにしてそれを乗り越えたかを本当に尊敬しています。彼らを崇拝しています。 100 以内の整数の合計を記述することは、十分なアセンブリ ドキュメントがあっても、しばらくの間は私を悩ませます。うんざりです。しかし、アセンブリの動作とその重要な詳細のいくつかを理解することは、コンピューターのソフトウェアとハ​​ードウェアがどのように機能するかを理解するのに役立ちます。簡単なアルゴリズムでアセンブリを紹介します。

プロセスアセンブリプレリュード

プロセスは C の関数として理解できます。呼び出し元が呼び出し先を呼び出すと、システムは呼び出し先のためにスタック内にスペースを割り当てます。このスペースはスタック フレームと呼ばれます。スタックの構造はおおよそ次のようになります。

プログラム スタックは、データ構造のスタック構造と同様に、後入れ先出しの特性を持ち、下位アドレスに向かって大きくなるスタックです。レジスタ %esp (スタック ポインタ) にはスタック トップ ポインタのアドレスが格納され、レジスタ %ebp (** ポインタ) にはフレーム ポインタのアドレスが格納されます。 プログラムを実行すると、スタック ポインターを移動してプログラム スタックのスペースを増減できますが、プログラム スタックに格納されるデータのほとんどはフレーム ポインター (フレーム ポインター + オフセット) を基準とするため、フレーム ポインターは固定されます。

呼び出し元が別のプロシージャを呼び出す場合:

まず、呼び出されたプロシージャにパラメータがある場合、これらのパラメータは呼び出しスタック フレーム内に構築され、呼び出し元のスタック フレームに格納されます (このため、上の図ではパラメータ n...パラメータ 1 が表示されています)。

戻りアドレスをスタックにプッシュします。戻りアドレスは、呼び出されたプロシージャが完了した後に呼び出し元が引き続き実行する必要がある命令のアドレスです。これは呼び出し元のスタック フレームの一部であり、呼び出し元のスタック フレームの末尾を形成します。

このステップでは、呼び出し先のスタック フレーム、いわゆる現在のスタック フレームに入ります。呼び出し元のプログラム スタックを後で取得できるように、呼び出し元のフレーム ポインターを保存します。

最後に、プログラムが実行されます。通常、サブ 0xNh %esp は、現在のプログラム スタックのサイズを割り当てるために使用され、一時変数にアクセスしたり、レジスタ値を一時的に保存したりするために使用されます。

呼び出し先が別のプロシージャを呼び出す場合は、最初のステップに戻るだけです。

プロセスが終了すると、スタック ポインターとフレーム ポインターが復元され、逆アセンブリで次のような内容が表示されることがよくあります。

移動 %esp,%ebp

ポップ%ebp

同時に、返信先アドレスが PC に復元されます。

この時点で、呼び出し元が実行を継続するはずだった場所に戻ります。

上記のテキストは、さらに要約することができます。プロセス (関数) を逆アセンブルすると、確立 (初期化)、本体 (実行)、終了 (戻り) が行われます。以前はスタックとヒープ (データ構造ではない) を混同しやすかったので、皆さんと共有したい良い記事を見つけました: スタックとヒープの違い。何度も転送されているとのことで、よく書かれていることが分かります。 プロシージャの呼び出しと戻りは、それぞれ call と ret (戻り) を使用してアセンブリ言語で実装されます。 call メソッドと ret メソッドはあまり透過的ではありません。

呼び出しは戻りアドレスをスタックにプッシュし、PC を呼び出されたプロシージャの開始アドレスにジャンプします。

ret は call の反対で、スタックから戻りアドレスをポップし、PC をジャンプします。

詳細は画像をご覧ください:

アセンブリコード形式について

最も一般的なアセンブリ コード形式は、ATT と Intel アセンブリ コードです。ATT は古いものですが、GCC と OBJDUMP のデフォルトの形式です。複数のオペランドを持つ命令の場合は、オペランドの並び順が逆になるため、考えが混乱しやすいので注意が必要です。例えば、%esp→%eaxを実装する場合、以下のような違いがあります。

  1.   #インテル
  2.   ムーヴァックス、特に
  3.   #アトム
  4.   移動 %esp,%eax

書籍の影響で、レジスタの前に「%」を追加することに慣れており、ATT 形式のアセンブリ コードを好みます。

分解特有の分析

(次のプログラム スタック図では、パラメータをスタックにプッシュしてから、「パラメータ i = ?」とマークしています。これは少しわかりにくいかもしれません。「パラメータ x = ?」の方が良いでしょう :))

簡単なプログラムがあります。どのような機能を実装しているかに関係なく、これを読めば必ず何かが得られます。与えられた C コードは次のとおりです。

  1.   #include <iostream>
  2.   使用して 名前空間std
  3.   intfun(符号なしintx)
  4.   {
  5.   (x == 0)の場合
  6.   0を返す
  7.   符号なし intnx = x>>1
  8.   intrv = fun(nx)
  9.   戻り値(x &0x01)+rv
  10.   }
  11.   intmain()
  12.   {
  13.   符号なし整数 = 100
  14.   楽しい(i)
  15.   0を返す
  16.   }

Visual Studio 2008 でアセンブリ コードをデバッグして表示すると、次の逆アセンブリ コードが取得されます。わかりにくいため、次のようにコピーしました。

  1.   004110E6 ジャンプファン (4113A0h)
  2.   intfun(符号なしintx)
  3.  {
  4.   004113A0 プッシュEBP
  5.   004113A1 移動 ebp、esp
  6.   004113A3 サブエスピー、0D8h
  7.   004113A9 プッシュebx
  8.   004113AA プッシュESI
  9.   004113AB プッシュ編集
  10.   004113AC リーエディ、[ebp-0D8h]
  11.   004113B2 移動ecx、36h
  12.   004113B7 移動 eax,0CCCCCCCCCh
  13.   004113BC は DWORD ポインタを返します:[edi]
  14.   (x == 0)の場合
  15.   004113BE cmp dword ポインター [x],0
  16.   004113C2 楽しい+28h (4113C8h)
  17.   0を返す
  18.   004113C4 xor eax、eax
  19.   004113C6 ジャンプファン+48h (4113E8h)
  20.   符号なし intnx = x>>1
  21.   004113C8 移動 eax,dword ポインター [x]
  22.   004113CB shr eax、1
  23.   004113CD mov dword ptr [nx],eax
  24.   intrv = fun(nx)
  25.   004113D0 移動 eax,dword ポインタ [nx]
  26.   004113D3 EAXを押す
  27.   004113D4 コールファン(4110E6h)
  28.   004113D9 esp を追加、4
  29.   004113DC 移動 dword ptr [rv],eax
  30.   戻り値(x &0x01)+rv
  31.   004113DF 移動 eax,dword ポインタ [x]
  32.   004113E2 および eax,1
  33.   004113E5 eax、dword ptr [rv] を追加
  34.   }
  35.   004113E8 ポップエディ
  36.   004113E9 ポップエシ
  37.   004113EA ポップ ebx
  38.   004113EB esp を追加、0D8h
  39.   004113F1 CMP EBP、ESP
  40.   004113F3 @ILT+315(__RTC_CheckEsp) を呼び出す (411140h)
  41.   004113F8 移動esp、ebp
  42.   004113FA ポップEBP
  43.   004113FB 戻り
  44.   intmain()
  45.   {
  46.   00411420 プッシュEBP
  47.   00411421 移動 ebp、esp
  48.   00411423 サブエスピー、0CCh
  49.   00411429 プッシュebx
  50.   0041142A プッシュESI
  51.   0041142B プッシュ編集
  52.   0041142C レアエディ、[ebp-0CCh]
  53.   00411432 移動ecx、33h
  54.   00411437 移動 eax,0CCCCCCCCCh
  55.   0041143C は DWORD ポインタを返します:[edi]
  56.   符号なし整数 = 12
  57.   0041143E mov ダブルワードポインター [i],0Ch
  58.   楽しい(i)
  59.   00411445 移動 eax,dword ptr [i]
  60.   00411448 EAXを押す
  61.   00411449 電話して楽しんでください(4110E6h)
  62.   0041144E esp を追加、4
  63.   0を返す
  64.   00411451 xor eax、eax
  65.   }
  66.   00411453 ポップエディ
  67.   00411454 ポップエシ
  68.   00411455 ポップ ebx
  69.   00411456 esp、0CCh を追加
  70.   0041145C CMPebp、ESP
  71.   0041145E @ILT+315(__RTC_CheckEsp) を呼び出す (411140h)
  72.   00411463 移動esp、ebp
  73.   00411465 ポップEBP
  74.  00411466 レット

上記のコードでは、最初の文で fun のアドレスが間接的に記述されています。 fun を呼び出す前に準備があることがわかります。

  1.   楽しい(i)
  2.   00411445 移動 eax,dword ptr [i]
  3.   00411448 EAXを押す
  4.   00411449 電話する 楽しい (4110E6h)
  5.   0041144E esp を追加、4

00411445h の命令は、fun のパラメータ (この時点では i=6、上の図を思い出してください、パラメータ n - パラメータ 1) と戻りアドレスをスタックにプッシュし、その後 PC は 004110E6h にジャンプします。このとき、main のスタック フレームは次のようになります。

jmp を使用して 004113A0h にジャンプし、正式に fun 関数に入ります。まず、フレーム ポインタ、呼び出し先の保存されたレジスタ、およびその他の関連データが fun に保存されます。関数は、パラメーター x==0 の場合にのみ終了します。したがって、fun の再帰呼び出し (呼び出しではなく再帰呼び出しであることに注意してください) の前 (つまり、fun を呼び出す前) には、次のものがあります。

写真

したがって、再帰を続けると次のようになります。

x==0 になるまで、if 分岐実行ステップに入ります。

  1.   (x == 0)の場合
  2.   004113BE cmp dword ポインター [x],0
  3.   004113C2 楽しい+28h (4113C8h)
  4.   0を返す
  5.   004113C4 排他的論理和 eax、eax
  6.   004113C6 ジャンプファン+48h (4113E8h)

アセンブリでは、XOR ロジック演算を使用してレジスタをクリアします (アドレス 004113C4h の命令)。x==0 なので、PC は 004113E8h にジャンプし、実行が戻ります。

  1.   004113E8 ポップエディ
  2.   004113E9 ポップエシ
  3.   004113EA ポップ ebx
  4.   004113EB esp を追加、0D8h
  5.   004113F1 CMP EBP、ESP
  6.   004113F3 @ILT+315(__RTC_CheckEsp) を呼び出す (411140h)
  7.   004113F8 移動esp、ebp
  8.   004113FA ポップEBP
  9.   004113FB 戻り

ここでは、保存されたレジスタ値がすべてポップアウトされ、スタックが復元され、%esp と %ebp に対する操作に注意が払われ、ret 操作が実行されて戻ります。

プログラムは実行を続けます:

  1.   # intrv = fun(nx)
  2.   #004113D0 移動 eax,dword ポインター [nx]
  3.   #004113D3 プッシュeax
  4.   #004113D4 楽しいコール(4110E6h)
  5.   004113D9 esp を追加、4
  6.   004113DC 移動 dword ptr [rv],eax
  7.   rv = 0;

ご覧のとおり、プロセッサはスタック上のメモリ (%esp+4、スタックは下位アドレスに向かって大きくなることに注意してください) を解放します。これは、呼び出し前、つまりアドレス 00411448h で、呼び出し元、つまりメイン関数が %eax パラメータをスタックにプッシュし、その後 fun が終了した後にパラメータ メモリが当然解放されるためです。考えてみてください。パラメータが多数ある場合、呼び出し前に複数のプッシュが行われ、それに応じて、呼び出し後にそれらを解放するための「add %esp n」操作が行われます。そして、%eax の値 (レジスタの使用習慣では、%eax は戻り値レジスタとしてよく使用されます) が rv に渡され、rv は自然に fun の戻り値を取得します。次:

  1.   戻り値(x &0x01)+rv
  2.   004113DF 移動 eax,dword ポインタ [x]
  3.   004113E2 および eax,1
  4.   004113E5 eax、dword ptr [rv] を追加
  5.   %eax←(x&0x01)+rv = 0x01&0x01 + 0 = 1; (ヒント: ここから楽しい機能を体験してみましょう)

単に x&0x01+rv を入力して、%eax に送信します (%eax は戻り値レジスタとしてよく使用されることに注意してください)。この時点で、x がどこから来るのか疑問に思うかもしれません。答えは、x は関数のパラメータであるため、呼び出し先のスタック フレームではなく、呼び出し元のスタック フレームに存在するということです。dword ptr [x] は、呼び出し元のスタック フレームにある x パラメータを読み取る必要があります。スタックを復元する時が来ました:

  1.   004113E8 ポップエディ
  2.   004113E9 ポップエシ
  3.   004113EA ポップ ebx
  4.   004113EB esp を追加、0D8h
  5.   004113F1 CMP EBP、ESP
  6.   004113F3 @ILT+315(__RTC_CheckEsp) を呼び出す (411140h)
  7.   004113F8 移動esp、ebp
  8.   004113FA ポップEBP
  9.   004113FB 戻り

図に示すように、スタック フレームを復元し、ret を実行します。

Fun は再び正常に復帰し、プログラムは続行されます。

  1.   # intrv = fun(nx)
  2.   #004113D0 移動 eax,dword ポインター [nx]
  3.   #004113D3 プッシュeax
  4.   #004113D4 楽しいコール(4110E6h)
  5.   004113D9 esp を追加、4
  6.   004113DC 移動 dword ptr [rv],eax
  7.   rv = %eax = 1;

先ほどの状態に戻りましたが、データは異なります。次に、プログラムは return を実行して終了します。

  1.   戻り値(x &0x01)+rv
  2.   004113DF 移動 eax,dword ポインタ [x]
  3.   004113E2 および eax,1
  4.   004113E5 eax、dword ptr [rv] を追加
  5.   %eax←(x&0x01)+rv = 0x3&0x01 + 1 = 2; もう一度 ret してスタックを復元します。
  6.   004113E8 ポップエディ
  7.   004113E9 ポップエシ
  8.   004113EA ポップ ebx
  9.   004113EB esp を追加、0D8h
  10.   004113F1 CMP EBP、ESP
  11.   004113F3 @ILT+315(__RTC_CheckEsp) を呼び出す (411140h)
  12.   004113F8 移動esp、ebp
  13.   004113FA ポップEBP
  14.   004113FB 戻り

スタックフレームの構造は次のとおりです。

あと 1 回残っているので、プログラムは戻った後も実行を続けます。

  1.   # intrv = fun(nx)
  2.   #004113D0 移動 eax,dword ポインター [nx]
  3.   #004113D3 プッシュeax
  4.   #004113D4 楽しいコール(4110E6h)
  5.   004113D9 esp を追加、4
  6.   004113DC 移動 dword ptr [rv],eax
  7.   rv = %eax = 2;

次に、プログラムは終了に戻ります (面倒なことはもうありません)。

  1.   戻り値(x &0x01)+rv
  2.   004113DF 移動 eax,dword ポインタ [x]
  3.   004113E2 および eax,1
  4.   004113E5 eax、dword ptr [rv] を追加
  5.   004113E8 ポップエディ
  6.   004113E9 ポップエシ
  7.   004113EA ポップ ebx
  8.   004113EB esp を追加、0D8h
  9.   004113F1 CMP EBP、ESP
  10.   004113F3 @ILT+315(__RTC_CheckEsp) を呼び出す (411140h)
  11.   004113F8 移動esp、ebp
  12.   004113FA ポップEBP
  13.   004113FB 戻り

この時点で、プログラムは fun の再帰プロセスを完全に終了し、メイン関数 main に戻ります。main も関数であるため、main には独自のスタック フレームもあります。下に:

  1.   # 楽しい(i)
  2.   #00411445 mov eax,dword ptr [i]
  3.   #00411448 プッシュeax
  4.   #00411449 電話して楽しんでください (4110E6h)
  5.   0041144E esp を追加、4
  6.   0を返す
  7.   00411451 xor eax、eax

0x0041144E では、%esp,4 を追加します。これは、最初にスタックにプッシュされた fun のパラメータを解放することが目的で、main 関数は 0 を返し (return 0)、排他的論理和演算 xor も使用して %eax をクリアします。

この時点で、再帰呼び出しプロセス中にプログラム スタックがどのように変化するか、および上記の関数がパラメーター i のビットの合計を計算する方法について理解が深まったと思います。

利益

私はこのような小さな再帰プログラムを見つけ、その逆アセンブルを分析することで自然に戻ったような感覚を得ることができ、「再帰呼び出し」をより明確に理解することができました。上記の分析を見ると、再帰呼び出しはアルゴリズムで問題を解決するための一般的な方法ですが、再帰回数が多いプログラムでは大量のメモリを消費します(分析のため、上記で選択した再帰回数は比較的少ないです)。 したがって、プログラムを作成するときは、時間とスペースの消費を慎重に決定する必要があります。アセンブリ コードと逆アセンブリ コードの分析を学習することで、マシンの動作をより深く理解し、より効率的なコードを記述できるようになります。

記事は少し長いですが、議論を歓迎します。

オリジナルリンク: http://www.cnblogs.com/daoluanxiaozi/archive/2012/02/08/2340530.html

【編集者のおすすめ】

  1. アセンブリ言語: 機械語から高級言語への進化
  2. アセンブリ言語開発環境の構築方法の詳細な説明
  3. JavaScript は Web のアセンブリ言語です。クレイジーですか、それともただの狂気ですか?
  4. ブレンダンへのトリビュート - JavaScript の壮大な歴史
  5. 反JavaScript活動家の目覚め

<<:  ベイジアンアルゴリズムは「アプリチケット詐欺」を打破する良い方法となるだろう

>>:  JVM チューニングの概要: 新世代のガベージ コレクション アルゴリズム

ブログ    
ブログ    

推薦する

視覚化: 画像のテーマカラーを抽出するアルゴリズムは高度すぎませんか?

この論文は浙江大学CAD&CG国家重点実験室の視覚化と視覚分析グループが特別にまとめたもので...

小学生は「ゴールデンフープ」を着用します。これは、授業中の注意散漫をリアルタイムで監視し、教師や保護者に自動的に報告する脳コンピューターインターフェースヘッドバンドです。

この記事はAI新メディアQuantum Bit(公開アカウントID:QbitAI)より許可を得て転載...

機械学習の実際の応用は何ですか?

簡単に言えば、機械学習とは、非常に複雑なアルゴリズムと技術に基づいて、人間の行動を無生物、機械、また...

未来を形作るAIのトレンド

多くの人が人工知能技術の導入に非常に興味を持っていることは間違いありません。しかし、世界的な調査によ...

...

IoT 革命の基盤を築く: 手遅れになる前に企業がデータ戦略を完成させる方法

モノのインターネットは急速に「あらゆるもののインターネット」になりつつあります。ガートナーは、202...

...

Google DeepMindが復讐のために力を合わせる!ジェフ・ディーンとハサビスが1万語の記事で2023年のジェダイの反撃を要約

Google DeepMind、論文を提出してください!ちょうど今、ジェフ・ディーン氏とハサビス氏は...

物流ロボットが急増中!今後の市場の成長は2つのエンジンによって支えられる

最近、イスラエルを拠点とするスマート物流ロボットのスタートアップであるCAJA Roboticsは、...

AIとIoTの統合が加速

人工知能 (AI) とモノのインターネット (IoT) の技術トレンドが融合し始めており、業界ではこ...

大型モデルが最高95.8%の精度で「人肉検索」を実施!研究著者:OpenAIはGoogle Metaに注意喚起された

新しい研究(ETH チューリッヒによる)では次のことがわかりました。大規模モデルの「人間による検索」...

ロボットがIoTアプリケーションの範囲を拡大する方法

ロボットの学習能力と IoT アプリケーションの相互接続性は、実りある未来を約束します。モノのインタ...

プロのアニメーターがGANを使って「怠け者」を助ければ、数週間かかる仕事を数分で終わらせられる

この記事はAI新メディアQuantum Bit(公開アカウントID:QbitAI)より許可を得て転載...

...

トレンドにおける危険とチャンス: 生成 AI の黄金期をどう捉えるか?

ChatGPTは今年9月末に音声チャットと画像認識機能を追加しました。テキスト駆動型と比較して、C...