VOID001's WOWO

先给出一个样例程序, 实现一个打印每一个传给它的元素并且换行

上面的代码已经很清晰了, 下面简单说明一下如何编写一个可变参数函数

1.定义函数, 注意参数列表的第一个参数一定要有,就算没有用到也不能为空, 而且必须有名字, 这个是提供给va_start作为参数的

2.在自定义的函数定义 va_list 型变量(ap), 作为一会儿使用的指向变参的指针

3.然后使用 va_start将 (ap)指向 参数列表中的第一个元素

4.然后使用 va_arg,获取 “…” 中的参数, 每使用一次, 都会获取下一个参数的值

5.最后使用 va_end, C标准要求在函数调用结束前使用va_end

变参的原理通过函数调用的原理可以解释通顺

变参实际上就是在函数调用栈帧上压入不确定个数个参数,a

然后一个指针从第一个参数一直移动到最后一个, (注意内存对齐) 即可

压栈的汇编代码如下:

这里是将参数压栈的代码

待解决问题: 如果用格式化字符串+可变参数中出现了 char 型变量的话, 这个变量要作为int型在va_arg里接受,而不是char, 不然会编译报警告, 并且不能运行目标文件

编译警告:

运行错误:

[1] 14258 illegal hardware instruction (core dumped) ./a.out

在Linux下编译一个汇编程序需要的工具为 as(汇编器) ld(链接器)

e.g: 一个非常简单的AT&T汇编程序

.section .globl 这种叫做 伪操作, .section将代码分为若干段

_start 是 symbol(符号)  符号在汇编程序中代表一个地址 .globl 表示一个符号会被链接器使用 as –32 将 汇编代码编译为 relocatable object file elf32_i386

解读ELF 文件格式

对于汇编 , 链接器来看 , elf文件是由 Section Header Table 描述的一系列Section 集合, 而执行一个ELF文件的时候, 在loader看来 它是由 Programer Header Table 描述的一系列Segment的集合

对于程序运行的时候 Program Header Table 是必须

程序链接的时候 Section Header Table 是必须的

对于一个在运行的时候动态链接的程序, Program Header Table 和 Section Header Table 都是需要的, 因为程序既要加载 也要动态链接

ELF文件可以简单分为以下部分:(通过readelf 打印出来的 一个汇编程序的 结构)

汇编代码如下:

ELF 文件由ELF Header 和各个Section组成 上面给出的文件是一个 *.o 文件的 ELF Header , 通过ELF Header 可以计算出Section Header 在文件中的位置

上面的内容是Section Header Table中含有的各个段的信息, 因为这是一个 Relocatable Object File(*.o) 还没有被链接,  因此所有的加载到内存中的地址都是 0 , 这里的Offset表示每个Section在 ELF文件中的位置, Size 为每个Section的大小, 通过这些信息,可以将ELF文件的结构做出来 如图所示:

通过hexdump -C 可以查看整个二进制文件的每一位内容, 有了上面的结构图, 可以很容易的和二进制内容对应起来

注意, .bss段中没有任何信息, 在Section 中只占一个Section Header , 没有对应的Section, .shstrtab 用来保存各个Section的名字 .strtab 保存程序中的符号的名字  .rel.text 提供重定位需要的信息, 告诉linker 哪些地方要重定位 .symtab是符号表  Ndx表示这个符号在哪个Section内 Section的编号从 Section Header Table里查到 

.text 段保存的就是程序的汇编代码了

Executable ELF Format

上面我们说的都是Relocatable Object File 而不是 Executable File  我们下面来看一下 Object File 在链接之后成为Executable 有什么区别

我们将刚刚的 max.o 编译为 a.out 看ELF Header

这个Header 和 之前的Header没有太大区别 , Type 变为了EXEC, 并且多了Program Header, 下面我们看一下Section Header

对比前面的可以发现, section header少了一些 , .rel.text .bss 没有了, .rel.text只是用于链接的信息, 链接之后就没有用了 (如果使用 strip 会将符号表symtab 以及 保存符号的Section .strtab也删除, 只保留 .data 和 .shstrtab)

下面看一下多出来的Program Header

两个Program Header 一个是从 0x00 -> 0x97 (通过查看该Program 的Section Header Table 能够看出来 这部分内容就是ELF Header 加上 .text的内容 (根据Size和 Offset来看), 这个被加载到了0x08048000 这个虚拟地址处 (物理地址无意义) 而虽然0x08048000-0x08049097 的空间比 0x00 — 0x97占的空间要大, 但是第二个Segment却没有加载到紧接着它0x08048097之后, 原因是  MMU 的权限保护机制 权限保护是以页面为单位的,也就是说,每一个页面只能设置一种保护权限, 而 .text 以及 ELF Header 的权限是 Read Execute 而 .data段的权限是Read Write 二者权限不同, 应该放在不同的页面内, 内存每一个页面的大小是由Align列表示的, 在x86平台一页为 4K 大小(0x1000) 另外要注意的就是, 每个Segment在文件内的Offset多少,加载到页面内的时候, 要有相同的Offset, 所以第二个Segment加载到了 0x08049097 而不是 0x08049000

以上就是对ELF文件格式的一个简单的解读

摘自维基, 暂时先搬运, 以后会加入自己的理解(又挖坑了 QWQ)

调用惯例涉及以下几点:

1. 函数参数的空间分配顺序

2. 这些参数存储在什么地方(是全部放在栈上，还是部分放在栈上，部分放在寄存器里，还是全部放在寄存器里)

3.被调用的函数需要保留哪些寄存器给调用他的函数

4.调用函数的时候, 保护现场, 恢复现场的顺序.

 __cdecl：
1> 参数按从右到左的顺序传递，放于栈中
2> 栈的清空由主调函数完成

 __stdcall：
    1> 参数按从右到左的顺序传递，放于栈中
2> 栈的清空由被调函数完成

 __fastcall：
1> 前两个参数要求不超过32bits，分别放入ECX和EDX，其余参数按从右到左的顺序传递，放于栈中
2> 参数由被调函数弹出栈

Thiscall，仅用于C++中类的成员函数：
1> 参数按从右到左的顺序传递，放于栈中。this放于ECX中
2> 栈的清空有被调函数完成

下面通过对cdecl 和 stdcall Calling convention 的区别的研究, 学习calling convention的相关知识

cdecl 是 C语言默认的调用惯例 , 也就是说, 如果你什么不加, default为cdecl ,这个调用惯例 , 要求caller清理堆栈, callee不用清理堆栈 , 用cdecl可以实现可变参数的函数, 另一种方式 stdcall, 是由 callee清理堆栈 , caller不负责堆栈的清理 ,下面是两个不同的调用的C代码及汇编   (注意, 在gcc中 想指定Calling Convention 需要用这样的形式 , 以 stdcall为例: __attribute__((__stdcall__)) , 另外注意, 想要看到Calling Convention的效果要将代码编译为 32位的程序而不是64位 , 提供一个编译指令  gcc -m32 -g -O0 xxx.c -o xxx.out ) 

call.h

stdcall.c

stdcall.s(part)

这里

显示出来了, 是由 add函数清理的堆栈 : ret $0x8 表明了是callee (即 add函数) 清理了堆栈,  在主函数没有清理堆栈 ,

另外一段代码, 只把这个代码里的STDCALL换成CDECL, 然后得到的汇编代码如下:

这里

是在主函数对堆栈进行清理的

那么现在就可以猜测,如果我在调用一个函数的时候使用不同的Calling Convention会导致程序异常么? 通过cdecl 和stdcall的对堆栈的处理, 做出如下猜想:

如果caller 用STDCALL的形式调用 callee 声明为CDECL的形式, 那么由于STDCALL将清理堆栈的任务交给callee, CDECL将清理堆栈的任务交给caller, 那么就导致 caller 和 callee谁都没有清理堆栈, 反过来 ,如果caller是CDECL callee 是 STDCALL 那么这样, 就导致 caller 和 callee 都对堆栈进行了清理, 也就是堆栈被重复释放了两次 下面通过代码来验证这个猜想

* PS: 这里如何实现 Convention的混合使用，有一定技巧，我采用的方式是函数指针，　先定义一个函数A, 用ConventionA ,再定义一个函数指针B指向A, 不过B的Convention和A的不同 代码如下:

sample: caller is CDECL callee is STDCALL

可以看出, 我们定义了函数add 并且声明了函数指针 fun指向add, 然后在main里调用了fun, 为了保证结果的直观性, 这里使用了内联汇编,  将esp ebp在函数调用前后的值都保存下来了, 作为对比 内联汇编的格式可以在这里找到 https://gcc.gnu.org/onlinedocs/gcc/Extended-Asm.html 然后, 运行程序, 观察结果, 因为每次程序初始化的时候esp, ebp指向的地址有所不同, 但是调用前后, esp位置应该是相同的, 运行程序得到的一个可能结果如下

注意看, 这里nowesp 和 preesp 差了8 , 这个意味什么稍后再说, 我们再将CDECL 和 STDCALL的位置互换 , 重新编译运行 得到的结果如下:

我们知道 在IA32程序中, 栈的增长是向低地址增长的, 也就是说, 压栈会导致esp减小, 那么 我们来解释一下之前的现象, 在第一次试验中, esp最终增加了 8 也就意味着, esp被多清理了一次, caller清理好堆栈之后, callee又清理了一次, 导致esp最后”错位”了8个字节, 而第二次试验, esp最后减少了8, 这就是二者都没有清理堆栈的后果, 栈内还存着传过去的参数的信息, 这样两周情况, 都可能导致程序崩溃, 也就是ABI不兼容导致的程序崩溃

给add函数增加一个参数int c 然后修改下面的函数指针和函数调用之后, 再次运行代码, 发现esp最后差12, 也进一步说明了, 这个esp的异常值是因为没有清理堆栈内的参数或者二次清理堆栈内的参数表导致的

另外 如果将程序里两个Calling Convention替换成一样的, 不论是CDECL还是都是STDCALL, 那么 esp在调用前后都是保持不变的,

不过之前写的代码都没有引起程序崩溃, 下面这段代码做到了使程序崩溃, 然后之要将 Calling Convention改为一样的, 就避免掉了崩溃 , 这段代码为什么会让它崩溃的原因还在研究, 个人猜测是因为: 循环中的这个计数变量被存在了栈内, 因此由于每次调用函数栈都会错位, 最后这个i就出问题了