c++ ,asm一些无聊的事情

最新推荐文章于 2025-09-22 14:34:45 发布
原创 最新推荐文章于 2025-09-22 14:34:45 发布 · 855 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了编译器处理字符串字面量的方式、使用非法指针调用成员函数的现象、函数内部的调试编译行为、函数调用的具体过程等主题。通过对实际案例的汇编级分析,揭示了编译器在不同场景下的工作原理。

参考,http://blog.youkuaiyun.com/feixiaoxing/article/details/6751534


1.编译器在翻译一些语句是,和想象的不同

    char a[]="hello";
00E535B8  mov         eax,dword ptr [string "hello" (0E55868h)] 
00E535BD  mov         dword ptr [ebp-10h],eax 
00E535C0  mov         cx,word ptr ds:[0E5586Ch] 
00E535C7  mov         word ptr [ebp-0Ch],cx 
    char b[]="12345678";
00E535CB  mov         eax,dword ptr [string "12345678901" (0E55874h)] 
00E535D0  mov         dword ptr [ebp-24h],eax 
00E535D3  mov         ecx,dword ptr ds:[0E55878h] 
00E535D9  mov         dword ptr [ebp-20h],ecx 
00E535DC  mov         dl,byte ptr ds:[0E5587Ch] 
00E535E2  mov         byte ptr [ebp-1Ch],dl 
    char d[]="123456789012345678901234567890";
00E535E5  mov         ecx,7 
00E535EA  mov         esi,offset string "123456789012345678901234567890" (0E55AC8h) 
00E535EF  lea         edi,[ebp-4Ch] 
00E535F2  rep movs    dword ptr es:[edi],dword ptr [esi] 
00E535F4  movs        word ptr es:[edi],word ptr [esi] 
00E535F6  movs        byte ptr es:[edi],byte ptr [esi]

第一句,6字节,拆分为,一个dword,一个word;

第二句,9字节,拆分为,两个dword,一个byte;

第三句,31字节,拆分为,7个dword,一个word,一个byte

也就是能凑成dword的,都用dword操作。


2.用非法指针调用成员函数

#include <iostream>

using namespace std;

class Apple
{
public:
	void print()
	{
		cout<<"NULL->print()"<<endl;
		return;
	}
};
void test2()
{
	((Apple*)0)->print();
}

int main()
{
	test2();
	return 0;
}

上面的代码是可以正常运行的,输出
NULL->print()


3.函数内部

debug编译运行的代码中,函数开头,总会有这样的汇编片段

void test()
{
00E014C0  push        ebp    
00E014C1  mov         ebp,esp 
00E014C3  sub         esp,110h
00E014C9  push        ebx  
00E014CA  push        esi  
00E014CB  push        edi  
00E014CC  lea         edi,[ebp-110h] 
00E014D2  mov         ecx,44h 
00E014D7  mov         eax,0CCCCCCCCh 
00E014DC  rep stos    dword ptr es:[edi] 
...
这两句,

sub  esp,110h

lea  edi,[ebp-110h]

中的数字一般相同。

如果我没猜错的话,应该是为了使未初始化的栈内存空间填充为OxCCCC。

另外,110h=44h*4,可能是函数局部变量空间的大小,也就是该函数在栈上所占的空间(例子中还有16字节用来保存寄存器,开始4字节,结尾12字节,中间夹着110字节)。

函数结束,汇编片段

}
00AC1703  pop         edi  
00AC1704  pop         esi  
00AC1705  pop         ebx  
00AC1706  mov         esp,ebp 
00AC1708  pop         ebp  
00AC1709  ret

4.函数调用 

void test5(int a, int b)
{
	int c=a+b;
}
int test6(int a, int b)
{
	int c=a+b;
	return c;
}
调用片段 

	test5(1,2);
00191BD8  push        2    
00191BDA  push        1    
00191BDC  call        test5 (191271h) 
00191BE1  add         esp,8 
	a=test6(3,4);
00191BE4  push        4    
00191BE6  push        3    
00191BE8  call        test6 (19126Ch) 
00191BED  add         esp,8 
00191BF0  mov         dword ptr [a],eax
test6的完整翻译 

int test6(int a, int b)
{
00191750  push        ebp  
00191751  mov         ebp,esp 
00191753  sub         esp,0CCh 
00191759  push        ebx  
0019175A  push        esi  
0019175B  push        edi  
0019175C  lea         edi,[ebp-0CCh] 
00191762  mov         ecx,33h 
00191767  mov         eax,0CCCCCCCCh 
0019176C  rep stos    dword ptr es:[edi] 
	int c=a+b;
0019176E  mov         eax,dword ptr [a] 
00191771  add         eax,dword ptr [b] 
00191774  mov         dword ptr [c],eax 
	return c;
00191777  mov         eax,dword ptr [c] 
}

5.未完待续



C++转成JS的那些事
新兴IT民工的专栏
08-26 4043
前言JS的一些硬伤与尝试是编译还是解释变量是动态还是静态asm.jswasmLLVM编译过程与LLVM关于两种编译器和的小历史顺带了解一下的ASTWebAssemblyEmscripten记录下emscripten的安装过程构建系统工具对wasm的支持V8引擎nodeJS 前言 最近接触到了不少前端的技术,作为一个老的C++程序员,了解到竟然可以把C++代码直接编译成JS在前端运行感觉到不可思议,于是就跳入了这个大坑。 从我这个老的C++程序员的理解顺序来说,我是从如下几个方面去了解整个webas
深入剖析C++的 “属性“(Attribute specifier sequence)
hebhljdx的博客
07-10 1605
笔者最喜欢的C++属性就是[[nodiscard]]了,计划今天就在团队中推广开。因为许多开发者在调用一些可能失败的函数不检查返回值,导致代码鲁棒性较低。给一些重要函数加上[[nodiscard]]属性之后,编译器就能避免这种情况的发生,真是太有用了。如果向了解更多关于C++属性的知识,那么可以来cppreference看看。
蓝桥杯 算法训练 ALGO-1004 无聊的逗(C++详解)
qq_50699078的博客
02-05 1784
逗志芃在干了很多事情后终于闲下来了,然后就陷入了深深的无聊中。不过他想到了一个游戏来使他更无聊。他拿出n个木棍,然后选出其中一些粘成一根长的,然后再选一些粘成另一个长的,他想知道在两根一样长的情况下长度最长是多少
蓝桥杯 试题 算法训练 无聊的逗 C++ 详解
Lyz_ID的博客
03-25 2934
题目: 逗志芃在干了很多事情后终于闲下来了,然后就陷入了深深的无聊中。不过他想到了一个游戏来使他更无聊。他拿出n个木棍,然后选出其中一些粘成一根长的,然后再选一些粘成另一个长的,他想知道在两根一样长的情况下长度最长是多少。 输入格式:第一行一个数n,表示n个棍子。第二行n个数,每个数表示一根棍子的长度。 输出格式:一个数,最大的长度。 样例输入:4(回车) 1(空格)2(空格) 3(空格)1(回车) 样例输出:3 数据规模和约定:n<=...
蓝桥杯 试题 算法训练 无聊的逗 C++ 详解 - 未完善
Lyz_ID的博客
02-09 5119
题目: 逗志芃在干了很多事情后终于闲下来了,然后就陷入了深深的无聊中。不过他想到了一个游戏来使他更无聊。他拿出n个木棍,然后选出其中一些粘成一根长的,然后再选一些粘成另一个长的,他想知道在两根一样长的情况下长度最长是多少。 输入格式:第一行一个数n,表示n个棍子。第二行n个数,每个数表示一根棍子的长度。 输出格式:一个数,最大的长度。 样例输入:4(回车) 1(空格)2(空格) 3(空格)1(回车) 样例输出:3 数据规模和约定:n&...
蓝桥杯——无聊的逗
weixin_45688536的博客
01-30 2378
题目来源:蓝桥杯算法训练 知识点:动态规划,等和子集 问题描述   逗志芃在干了很多事情后终于闲下来了,然后就陷入了深深的无聊中。不过他想到了一个游戏来使他更无聊。他拿出n个木棍,然后选出其中一些粘成一根长的,然后再选一些粘成另一个长的,他想知道在两根一样长的情况下长度最长是多少。 输入格式   第一行一个数n,表示n个棍子。第二行n个数,每个数表示一根棍子的长度。 输出格式   一个数,最大的长度。    样例输入 4 1 2 3 1 样例输出 3 数据规模和约定   n<=15 问题分析 本题
<逆向工程核心原理> 动态反调试技术总结
zhangmiaoping23的专栏
03-24 4145
1.异常-SEH #include "stdio.h" #include "windows.h" #include "tchar.h" void AD_BreakPoint() { printf("SEH : BreakPoint\n"); __asm { // install SEH push handler push DWO
LLVM 中 asm volatile(““ ::: “memory“)
最新发布
u010523811的博客
09-22 757
是一个强大的底层工具,用于在多线程编程和系统编程中强制内存访问的可见性和顺序。它是“编译器的护栏”,确保生成的汇编代码符合我们的逻辑预期。当你需要防止编译器优化掉内存访问,或者强制内存访问顺序,但又不想影响 CPU 执行效率时,使用它。在 x86/64 等强内存序架构上,它通常足以保证多线程的正确性,因为 x86 的硬件内存模型本身就相对较强(StoreLoad 重排除外)。在弱内存序架构上,它必须与 CPU 内存屏障指令结合使用才能万无一失。
关于Asm.js的一些基本介绍和它的实现
szengtal的专栏
04-23 1万+
Asm介绍asm是mozilla提出的一套基于JS的语法标准,由 Mozilla 的 Emscripten项目催生而来,主要为了解决js执行效率问题,尤其是通过Emscripten转换过来的js代码效率。那什么是Emscripten和asm,关于它的诞生,最主要的原因就是js执行效率低下。(目前asm已经由几家公司进行标准化,形成了WebAssembly,关于WebAssembly的内容,可以去看下
C C++ 中嵌入汇编总结_c++ 嵌入汇编,Golang程序员面试必备的知识点
m0_54903333的博客
04-21 772
需要明确指出的是那些没有明确指出的隐式使用的寄存器,那些没有列在输入和输出操作数中的寄存器。当一个C变量需要在内联汇编更新的时候,内存限定符会更方便,并且,我们并不是真的需要用寄存器来存储值。在最后一个例子中,我们也没有指定变化寄存器,因为GCC知道值最终保存到x中,在汇编之外,它知道ecx的值了,所以没有必要列出变化寄存器列表(clobber list),如果列上。变量myval被存储到及粗糙那其中,寄存器eax中的值被copy到那个寄存器中,并且myval的值会被从寄存器更新到内存中。
C语言ASM汇编内嵌语法zz
weixin_30825581的博客
09-17 269
.3 GCC Inline ASMGCC 支持在C/C++代码中嵌入汇编代码,这些汇编代码被称作GCC Inline ASM——GCC内联汇编。这是一个非常有用的功能,有利于我们将一些C/C++语法无法表达的指令直接潜入C/C++代码中,另外也允许我们直接写 C/C++代码中使用汇编编写简洁高效的代码。1.基本内联汇编GCC中基本的内联汇编非常易懂,我们先来看两个简单的例子:__asm_...
Oracle ASM 详解 (转载)
school104的专栏
09-14 300
ASM:Automatic Storage Management, 是Oracle 主推的一种面向Oracle的存储解决方案, ASM 和 RDBMS 非常相似,ASM 也是由实例和文件组成, 也可以通过sqlplus 工具来维护。 ASM 实例的创建和删除也可以用DBCA 这个命令来操作。在dbca 的第一个界面选择配置自动存储管理就可以了。 ASM 实例需要CSS 进程, 如果是非RA...
蓝桥杯 ALGO-1004 无聊的逗
qq_30796747的博客
12-09 3270
试题 算法训练 无聊的逗 问题描述   逗志芃在干了很多事情后终于闲下来了,然后就陷入了深深的无聊中。不过他想到了一个游戏来使他更无聊。他拿出n个木棍,然后选出其中一些粘成一根长的,然后再选一些粘成另一个长的,他想知道在两根一样长的情况下长度最长是多少。 输入格式   第一行一个数n,表示n个棍子。第二行n个数,每个数表示一根棍子的长度。 输出格式   一个数,最大的长度。 样例输入 4 1 2 3 1 样例输出 3 数据规模和约定   n<=15 #include<bits/stdc++.
今日的学习
qq_61469605的博客
02-12 494
试题 算法训练 无聊的逗 提交此题评测记录 资源限制 时间限制:1.0s 内存限制:256.0MB 问题描述   逗志芃在干了很多事情后终于闲下来了,然后就陷入了深深的无聊中。不过他想到了一个游戏来使他更无聊。他拿出n个木棍,然后选出其中一些粘成一根长的,然后再选一些粘成另一个长的,他想知道在两根一样长的情况下长度最长是多少。 输入格式   第一行一个数n,表示n个棍子。第二行n个数,每个数表示一根棍子的长度。 输出格式   一个数,最大的长度。 样例输入 4 1 2 3 1...
Clion 更改cmake 版本
热门推荐
harryhare的专栏
04-09 1万+
clion 更改cmake 版本 brew upgrade cmake
fork()
harryhare的专栏
11-21 1915
fork() 和 锁 其实标题中“继承”这个词用得非常不好 因为锁这种东西有两个方面: 内存中的数据结构 内存中的数据结构的可见性 由于fork会复制一份堆栈数据,所以锁也肯定是复制了一份,所以锁在新的进程中也是可见的,但是新的进程中看到的只是锁的复制品,和主进程中创建的锁无关 具体参考: https://blog.youkuaiyun.com/lyh__521/article/details/45921...
fd 用文件方式打开
harryhare的专栏
04-15 1207
FILE *f=NULL; f=fdopen(conn, "r");
条件变量和信号量
harryhare的专栏
11-15 1058
条件变量 信号量 线程 进程 PV操作 头文件 pthread.h sys/sem.h 似乎以前看过的一本操作系统教程没有讲过线程间同步,而PV操作对应的是信号量。 但是生产者和消费者的很多例子是基于线程的,而开始学的时候生产者消费者的PV操作是进程间的,所以这个地方经常混淆。信号量: http://blog.youkuaiyun.com/ljianhui/art
``` asm(" nop"); ```
03-29
### 解释 `asm("nop");` #### 1. **什么是内联汇编?** 在 C 或 C++ 中,可以通过 `asm`(或 `_asm` 在某些编译器中)关键字嵌入汇编语言代码。这种方式称为**内联汇编**,它允许开发者直接插入低级机器指令来控制硬件资源或优化性能。 例如,在 GNU GCC 编译器中,可以使用如下语法: ```c asm("assembly instruction"); ``` 这里的 `"assembly instruction"` 是具体的汇编指令字符串。 --- #### 2. **`nop` 指令的作用** `nop` 是 "No Operation" 的缩写,意为空操作。它是几乎所有 CPU 架构都支持的一条简单指令,其作用是什么都不做,仅仅消耗一个时钟周期(具体取决于架构)。常见的用法包括: - **占位符**:用来填充代码段以便对齐内存地址。 - **延迟**:通过执行多个 `nop` 来引入短时间的延迟。 - **调试工具**:帮助分析程序的行为,尤其是在单步调试过程中。 - **防止优化**:有时编译器会删除看似无意义的代码片段;而插入 `nop` 可以阻止这种情况发生。 --- #### 3. **具体例子** 下面是一个包含 `asm("nop")` 的完整代码示例: ```c #include <stdio.h> int main() { printf("Before NOP\n"); asm("nop"); // 插入一条空操作 printf("After NOP\n"); return 0; } ``` 在这个例子中,当程序运行到 `asm("nop")` 这一行时,CPU 实际上并不会做任何事情,但它确实占用了一个指令周期。这通常不会对外部功能产生影响,但在某些情况下可能会有细微的时间差异。 --- #### 4. **适用场景** ##### (1)**代码对齐** 在嵌入式开发中,有时候需要确保某段代码从特定边界开始执行(如 4 字节对齐),此时可以在必要位置添加若干个 `nop` 指令作为填充物。 ##### (2)**生成固定延时** 对于实时性要求较高的系统,可能需要用精确的方式制造短暂等待时间。尽管现代方法更倾向于利用定时器外设完成任务,但对于极其简短且可预见间隔的需求而言,连串排列多条 `nop` 仍不失为一种可行策略。 ##### (3)**抑制过度优化** 一些复杂的算法如果完全依赖高级别描述语言表达出来的话容易受到编译期变换干扰导致最终效果偏离预期设定轨迹——这时候手动加入少量诸如本案例所示类型的原生命令序列便能有效避免类似问题出现。 --- #### 5. **注意事项** 虽然 `asm("nop")` 看起来很简单,但也需要注意以下几点: - 平台相关性:不同体系结构下的汇编语法有所不同,请确保你的指令适合目标平台。 - 性能开销:尽管每个单独的 `nop` 开支很小,但如果滥用大量此类冗余操作则会对整体效率造成负面影响。 - 维护难度提升:过多地混杂高级别的 C/C++ 和底层汇编会使源文件变得更加难以阅读理解以及后期维护更新困难加剧等问题存在风险。 因此除非绝对必要,否则尽量减少直接编写汇编代码的机会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值