CSAPP
Not be the real thing
digit might be overfolw
float will not be overflow, but could lost precision
Memory
- RAM: Random am
Bit
Exclusive-Or(XOR) A ^ B
Union | //并
Complement ~ //补
Intersection & //交
Symmetric difference ^ //差
Integer
Unsigned:
$$ B2U(X)=\sum_{i=0}^{w-1}x_i*2^i $$
Signed:
$$ B2T(X)=-x_{w-1}2^{w-1}+\sum_{i=0}^{w-2}x_i2^i $$
Type Conversion
If not set keyword(unsigned) in C, then must use U follow number to change the default value(signed) such as 15213U
Conversion mutual
Byte will not changed, but change the interpreted way.
Both all will be convert into unsigned if include one unsigned.
Type extension & Intercept
Extend: from short to int
- unsigned: plus 0
- signed: plus sign
Intercept: from unsigned int to unsigned short
- unsigned: mod operation
- signed: almost mod operation
Calculate & Overflow
Both w bit unsigned number mutual plus, and get a result w+1 bit. Then it will lose the highest bit, just like mod operation:
$$s=UAdd_w(u,v)=u+v ; mod ; 2^w$$
So as signed number, but change the sign symbol.
Float
$$\sum_{k=-j}^ib_k\times 2^k$$
IEEE standard
$$(-1)^s ; M ; 2^E$$
s is sign symbol, M always be [1.0, 2.0) decimal, and E is power.
Exp related E(not equal must, as the limit of bit count), frac related M(So as E)
Normalized Values
$$v=(-1)^s ; M ; 2^E$$
- E = Exp - Bias
- Exp: exp encode area unsigned digit
- Bias: as k is exp encode count, which means
$$2^{k-1} - 1$$
- single precision: 127 (Exp:1...254,E:-126...127)
- double precision: 1023 (Exp:1...2046, E:-1022...1023)
Note: Exp encode only need unsigned digit to operate.
For M, it must begin with 1: M = 1.xxx…x2, and xxx means frac(frac = 000.00 corresponding minium M = 1.0), when frac=111…1, M will be infinite close to 2.0
For Example: Float F = 15213.0
$$15213_{10}=11101101101101_2=1.1101101101101_2 \times 2^{13}$$
So the frac part is the point behind, and Exp = E + Bias = 12 + 127 = 140 = 10001100(b)
1 | 0 10001100 11011011011010000000000 |
Denormalized Values
E = 1 - Bias And M = 0.xxx...x2 But others not changed.
exp = 000…0 & frac = 000…0 : 0
exp = 000…0 & frac != 000…0 : infinite to 0
exp = 111…1 & frac = 000..0 infinite
exp = 111…1 & frac != 000…0 NaN
Real sample
1 | s exp frac E 值 |
Note:
- exp = 0000(Denormalize) 1/8 is the distance
1 | 原数值 舍入结果 原因 |
1 | 十进制 二进制 舍入结果 十进制 原因 |
Data in Memory
Internet: Big Endian
x86 OR ARM: Little Endian
1 | // Check the num format |
%p: point, %x: Hex, Execute as:
1 | int a = 15213; |
Basic
C2M
.c (gcc -0g 0S) -> .s
.s (gcc OR as) -> .o
.o (with lib.a operated by gcc OR ld) execute.
1 | long plus(long x, long y); |
appropriate code:
1 | sumstore: |
Processor:
- Storage: Memory & Register
- Calc: Memory & Register
- Transfer: condition call OR condition branch
1 | // C 代码 |
Assembly
General purpose register
- %rax(%eax) 用于做累加
- %rcx(%ecx) 用于计数
- %rdx(%edx) 用于保存数据
- %rbx(%ebx) 用于做内存查找的基础地址
- %rsi(%esi) 用于保存源索引值
- %rdi(%edi) 用于保存目标索引值
%rsp(%esp) 和 %rbp(%ebp) 则是作为栈指针和基指针来使用的
movq Sour:[Imm|Reg|Mem], Dest[Reg|Mem] (But No Mem Mem)
D(Rb, Ri, S) -> Mem[Reg[Rb]+S*Reg[Ri]+D]
D - 常数偏移量
Rb - 基寄存器
Ri - 索引寄存器,不能是 %rsp
S - 系数
(Rb, Ri) -> Mem[Reg[Rb]+Reg[Ri]]
D(Rb, Ri) -> Mem[Reg[Rb]+Reg[Ri]+D]
(Rb, Ri, S) -> Mem[Reg[Rb]+S*Reg[Ri]]
1 | long m12(long x) |
1 | leaq (%rdi, %rdi, 2), %rax # t <- x+x*2 |
More orders:
addq Src, Dest -> Dest = Dest + Src
subq Src, Dest -> Dest = Dest - Src
imulq Src, Dest -> Dest = Dest * Src
salq Src, Dest -> Dest = Dest << Src
sarq Src, Dest -> Dest = Dest >> Src
shrq Src, Dest -> Dest = Dest >> Src
xorq Src, Dest -> Dest = Dest ^ Src
andq Src, Dest -> Dest = Dest & Src
orq Src, Dest -> Dest = Dest | Src
incq Dest -> Dest = Dest + 1
decq Dest -> Dest = Dest - 1
negq Dest -> Dest = -Dest
notq Dest -> Dest = ~Dest
Flow Control
- 临时数据存放在 (%rax, …)
- 运行时栈的地址存储在 (%rsp) 中
- 目前的代码控制点存储在 (%rip, …) 中
- 目前测试的状态放在 CF, ZF, SF, OF 中
Condition & Jump
- CF: Carry Flag (针对无符号数)
- ZF: Zero Flag
- SF: Sign Flag (针对有符号数)
- OF: Overflow Flag (针对有符号数)
1 | long absdiff(long x, long y) |
%rdi save x,%rsi save y, %rax save return.
1 | absdiff: |
1 | long absdiff_goto(long x, long y) |
1 | val = Test ? Then_Expr : Else_Expr; |
To Goto
1 | ntest = !Test; |
Calc all to avoid the reset assembly line operation
1 | result = Then_Expr; |
Such as:
1 | absdiff: |
Not suited:
Much more calc in the two branches
val = p ? *p : 0;some interesting happenval = x > 0? x *= 7: x *= 3x will change
Do While
1 | // Do While 的 C 语言代码 |
To assembly:
1 | movl $0, %eax # result = 0 |
1 | // C Code |
Turn on -01 Optimize option, While will be transfer into Do-While, then transfer into Goto, Because Do-While execute so faster, which much more suit CPU calc model.
1 | // For |
Switch:
1 | long switch_eg (long x, long y, long z){ |
We will use jump table:
%rdi is x, %rsi is y, %rdx is z, %rax is return
1 | switch_eg: |
Process call
- Delivery Control: How to begin, and return back the begin
- Delivery Data: Args and return value.
- Memory Manage: How to free and malloc memory.
Stack Structure
%rsp is stack point
Call ways
1 | // multstore 函数 |
call: 将当前的IP 或者 CS:IP 压入栈中, 跳转到指定位置
ret : 用栈中所保存的数据赋值给IP的, 跳转回来
参数没有超过六个,那么会放在:%rdi, %rsi, %rdx, %rcx, %r8, %r9 中。
如果超过了,会另外放在一个栈中。而返回值会放在 %rax 中
A Frame will be assigned to every call process by on stack which include three as follows:
- 返回信息
- 本地存储(如果需要)
- 临时空间(如果需要)
Call then alloc, free when return.
x86_64/Linux, fixed in that:
- Argument Build: 需要使用的参数
- 如果不能保存在寄存器中,会把一些本地变量放在这里
- 已保存的寄存器上下文
- 老的栈帧的指针(可选)
While caller include:
- 返回地址(因为 call 指令被压入栈的)
- 调用所需的参数
Recursive
1 | long pcount_r(unsigned long x) { |
Data Storage
Struct:
1 | struct rec |
1 | struct S1 |
Align theory:
Win: 如果数据类型需要 K 个字节,那么地址都必须是 K 的倍数
Linux: 2字节数据类型的地址必须为2的倍数,较大的数据类型(int,double,float)的地址必须是4的倍数
So we could design struct like this(big bit number on the front):
Cache overflow
最上面是运行时栈,有 8MB 的大小限制,一般用来保存局部变量。然后是堆,动态的内存分配会在这里处理,例如 malloc(), calloc(), new() 等。然后是数据,指的是静态分配的数据,比如说全局变量,静态变量,常量字符串。最后是共享库等可执行的机器指令,这一部分是只读的。
可以见到,栈在最上面,也就是说,栈再往上就是另一个程序的内存范围了,这种时候我们就可以通过这种方式修改内存的其他部分了。
Sample:
1 | void echo() { |
0x18 not 4, before 4006d6
See, the call_echo frame saved 4006f6 order, and when we type 01234567890123456789012
Cache like this(No Segment Fault):
but more will override the 4006f6 get 400034(the back next order)
返回导向编程: 可以利用修改已有的代码,来绕过系统和编译器的保护机制,攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(称为Gadgets)。每一段 gadget 通常结束于 return 指令,并位于共享库代码中的子程序。系列调用这些代码,攻击者可以在拥有更简单攻击防范的程序内执行任意操作。
Optimize
1 | // 把 nxn 的矩阵 a 的每一行加起来,存到向量 b 中 |
To remove quote memory
1 | // 把 nxn 的矩阵 a 的每一行加起来,存到向量 b 中 |
这个问题,如果不是对处理器执行指令的机制有一定了解的话,可能会难以理解。
现代处理器普遍采用超标量设计,也就是基于流水线来进行指令的处理,也就是说,当执行当前指令时,接下来要执行的几条指令已经进入流水线的处理流程了。
这个很重要,对于顺序执行来说,不会有任何问题,但是对于条件分支来说,在跳转指令时可能会改变程序的走向,也就是说,之前载入的指令可能是无效的。这个时候就只能清空流水线,然后重新进行载入。为了减少清空流水线所带来的性能损失,处理器内部会采用称为『分支预测』的技术。
比方说在一个循环中,根据预测,可能除了最后一次跳出循环的时候会判断错误之外,其他都是没有问题的。这就可以接受,但是如果处理器不停判断错误的话(比方说代码逻辑写得很奇怪),性能就会得到极大的拖累。
分支问题有些时候会成为最主要的影响性能的因素,但有的时候其实很难避免。
Base concept
容量 Capacity = 每个扇区的字节数(bytes/sector) x 磁道上的平均扇区数(avg sectors/track) x 磁盘一面的磁道数(tracks/surface) x 磁盘的面数(surfaces/platter) x 硬盘包含的磁盘数(platters/disk)
总的访问时间 Taccess = 寻址时间 Tavg seek + 旋转时间 Tavg rotation + 传输时间 Tavg transfer
主要决定访问时间的是寻址时间和旋转延迟;读取一个扇区的第一个比特是非常耗时的,之后的都几乎可以忽略不计;硬盘比 SRAM 慢 40,000 倍,比 DRAM 慢 2500 倍。
假设 CPU 需要从硬盘中读取一些数据,会给定指令,逻辑块编号和目标地址,并发送给磁盘控制器。然后磁盘控制器会读取对应的数据,并通过 DMA(direct memory access)把数据传输到内存中;传输完成后,磁盘控制器通过中断的方式通知 CPU,然后 CPU 完成之后的工作
Memory Hierarchy
每一层都可以看作是下一层的缓存。利用局部性原理,程序会更倾向于访问第 k 层的数据,而非第 k+1 层,这样就减少了访问时间。
| 缓存类型 | 缓存内容 | 缓存位置 | 延迟(时钟周期) | 管理者 |
|---|---|---|---|---|
| 寄存器 | 4-8 字节的字 | CPU 内核 | 0 | 编译器 |
| TLB | 地址翻译 | 芯片 TLB | 0 | 内存管理单元 |
| L1 缓存 | 64 字节的块 | 芯片 L1 缓存 | 4 | 硬件 |
| L2 缓存 | 64 字节的块 | 芯片 L2 缓存 | 10 | 硬件 |
| 虚拟内存 | 4 KB 的页 | 主存 | 100 | 硬件 + 操作系统 |
| 缓冲区缓存 | 文件的部分内容 | 主存 | 100 | 操作系统 |
| 磁盘缓存 | 磁盘扇区 | 磁盘控制器 | 100,000 | 磁盘固件 |
| 网络缓冲区缓存 | 文件的部分内容 | 本地磁盘 | 10,000,000 | NFS 客户端 |
| 浏览器缓存 | 网页 | 本地磁盘 | 10,000,000 | 网络浏览器 |
| Web 缓存 | 网页 | 远程服务器磁盘 | 1,000,000,000 Web | 代理服务器 |
Cache miss
- 强制性失效(Cold/compulsory Miss): CPU 第一次访问相应缓存块,缓存中肯定没有对应数据,这是不可避免的
- 冲突失效(Confilict Miss): 在直接相联或组相联的缓存中,不同的缓存块由于索引相同相互替换,引起的失效叫做冲突失效
- 假设这里有 32KB 直接相联的缓存
- 如果有两个 8KB 的数据需要来回访问,但是这两个数组都映射到相同的地址,缓存大小足够存储全部的数据,但是因为相同地址发生了冲突需要来回替换,发生的失效则全都是冲突失效(第一次访问失效依旧是强制性失效),这时缓存并没有存满
- 容量失效(Capacity Miss): 有限的缓存容量导致缓存放不下而被替换,被替换出去的缓存块再被访问,引起的失效叫做容量失效
- 假设这里有 32KB 直接相联的缓存
- 如果有一个 64KB 的数组需要重复访问,数组的大小远远大于缓存大小,没办法全部放入缓存。第一次访问数组发生的失效全都是强制性失效。之后再访问数组,再发生的失效则全都是容量失效,这时缓存已经存满,容量不足以存储全部数据
Cache Memory
- S 表示集合(set)数量
- E 表示数据行(line)的数量
- B 表示每个缓存块(block)保存的字节数目
C = E * S * B
Read:
set index: set; tag: compare to every line; block offset: line offset
If E = 1: Direct Mapped Cache
| 寻址空间是 M=16 字节,也就是 4 位的地址,对应 B=2, S=4, E=1
先从 set index 确定那个 set,然后看 valid 位,接着利用 t bits 分别和每个 line 的 tag 进行比较,如果匹配则命中,那么返回 4 5 位置的数据,如果不匹配,就需要替换,可以随机替换,也可以用 least recently used(LRU) 来进行替换
Complie
预处理器:将 C 语言代码(da.c)转化成 da.i 文件(gcc –E),对应于预处理命令 cpp
编译器:C 语言代码(da.c, wang.c)经过编译器的处理(gcc -0g -S)成为汇编代码(da.s, wang.s)
汇编器:汇编代码(da.s, wang.s)经过汇编器的处理(gcc 或 as)成为对象程序(da.o, wang.o)
链接器:对象程序(da.o, wang.o)以及所需静态库(lib.a)经过链接器的处理(gcc 或 ld)最终成为计算机可执行的程序
加载器:将可执行程序加载到内存并进行执行,loader 和 ld-linux.so
head file search rule:
- 所有头文件的搜寻会从 -I 开始
- 然后找环境变量 C_INCLUDE_PATH, CPLUS_INCLUDE_PATH, OBJC_INCLUDE_PATH 指定的路径
- 再找默认目录(/usr/include, /usr/local/include, /usr/lib/gcc-lib/i386-linux/2.95.2/include 等等)
Object files
所谓的对象文件(Object File)实际上是一个统称,具体来说有以下三种形式:
- 可重定位目标文件 Relocatable object file (.o file)
- 每个 .o 文件都是由对应的 .c 文件通过编译器和汇编器生成,包含代码和数据,可以与其他可重定位目标文件合并创建一个可执行或共享的目标文件
- 可执行目标文件 Executable object file (a.out file)
- 由链接器生成,可以直接通过加载器加载到内存中充当进程执行的文件,包含代码和数据
- 共享目标文件 Shared object file (.so file)
- 在 windows 中被称为 Dynamic Link Libraries(DLLs),是类特殊的可重定位目标文件,可以在链接(静态共享库)时加入目标文件或加载时或运行时(动态共享库)被动态的加载到内存并执行
Object format
ELF header
- 包含 word size, byte ordering, file type (.o, exec, .so), machine type, etc
Segment header table
- 包含 page size, virtual addresses memory segments(sections), segment sizes
.text section
- 代码部分
.rodata section
- 只读数据部分,例如跳转表
.data section
- 初始化的全局变量
.bss section
- 未初始化的全局变量
.symtab section
- 包含 symbol table, procudure 和 static variable names 以及 section names 和 location
.rel.txt section
- .text section 的重定位信息
.rel.data section
- .data section 的重定位信息
.debug section
- 包含 symbolic debugging (gcc -g) 的信息
Section header table
- 每个 section 的大小和偏移量
链接器实际上会处理三种不同的符号,对应于代码中不同写法的部分:
- 全局符号 Global symbols
- 在当前模块中定义,且可以被其他代码引用的符号,例如非静态 C 函数和非静态全局变量
- 外部符号 External symbols
- 同样是全局符号,但是是在其他模块(也就是其他的源代码)中定义的,但是可以在当前模块中引用
- 本地符号 Local symbols
- 在当前模块中定义,只能被当前模块引用的符号,例如静态函数和静态全局变量
- 注意,Local linker symbol 并不是 local program variables
1 | // 文件 main.c |
链接器只知道非静态的全局变量/函数,不了解局部变量
- 局部非静态变量会保存在栈中
- 局部静态变量会保存在 .bss 或 .data 中
- Post title:CSAPP
- Post author:ReZero
- Create time:2020-10-01 12:41:00
- Post link:https://rezeros.github.io/2020/10/01/csapp/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.