clang_intprt_t类型探究

简介:

作者:玄魂工作室-钱海龙

问题

这篇手把手教你构建 C 语言编译器,里面有着这样的代码

void eval() {
    int op, *tmp;
    while (1) {
        if (op == IMM)       {ax = *pc++;}                                     // load immediate value to ax
        else if (op == LC)   {ax = *(char *)ax;}                               // load character to ax, address in ax
        else if (op == LI)   {ax = *(int *)ax;}                                // load integer to ax, address in ax
        else if (op == SC)   {ax = *(char *)*sp++ = ax;}                       // save character to address, value in ax, address on stack
        else if (op == SI)   {*(int *)*sp++ = ax;}                             // save integer to address, value in ax, address on stack
    }
    ...
    return 0;
}

只看op == LC这段代码,ax是一个int类型,存放的值是char *指针类型地址,取完该地址所在的值再赋给变量ax
但是如此写代码,vim的youcomplete插件一直报错

那就举个例子

//test.c
#include <stdio.h>
int main() {
    int a = 1;
    int p = &a;
    printf("the result is %d\n",*((int*)p));
}

32位linux gcc v4.8.4

试试32位gcc

~$ gcc test.c -o test
test.c: In function ‘main’:
test.c:4:13: warning: initialization makes integer from pointer without a cast [enabled by default]
     int p = &a;
~$ ./test
the result is 1

虽然有警告,依然能运行成功正确输出,接下来试试32位g++

~$ g++ test.c -o test
ltest.c: In function ‘int main()’:
test.c:4:14: error: invalid conversion from ‘int*’ to ‘int’ [-fpermissive]
     int p = &a;

直接抛出错误  

64位linux gcc version 5.4.0

试试64位gcc

ch@ch-pc:~$ gcc test.c -o test
test.c: In function ‘main’:
test.c:4:13: warning: initialization makes integer from pointer without a cast [-Wint-conversion]
     int p = &a;
             ^
test.c:5:35: warning: cast to pointer from integer of different size [-Wint-to-pointer-cast]
     printf("the result is %d\n",*((int*)p));
                                   ^
ch@ch-pc:~$ ./test 
段错误 (核心已转储)

运行时才出错,那么试试64位g++

ch@ch-pc:~$ g++ test.c -o test
test.c: In function ‘int main()’:
test.c:4:14: error: invalid conversion from ‘int*’ to ‘int’ [-fpermissive]
     int p = &a;
              ^
test.c:5:41: warning: cast to pointer from integer of different size [-Wint-to-pointer-cast]
     printf("the result is %d\n",*((int*)p));

编译不通过
当然-m32这种参数,就不讨论了

初步结论

g++编译的时候就认为是个错误,gcc32位编译可以正常运行,64位运行时报错 我们探讨一下原因,32位和64的int类型都是4个字节的,但是指针类型的大小不一致

#include <stdio.h>
int main() {
    int *p;
    printf("the result is %lu\n", sizeof(p));
}

分别在32位和64位编译器(注意是编译器,64位系统也有可能有32位编译器)编译后,运行
32位结果为"the result is 4"
64位结果为"the result is 8"

本质原因

64位,gcc编译后,拿到test可执行程序,程序执行会出现段错误,现在来反汇编一下

//test.c
#include <stdio.h>
int main() {
    int a = 1;
    int p = &a;
    printf("the result is %d\n",*((int*)p));
}
//编译
~$ gcc test.c -o test

// objdump反汇编命令 
//     -S 尽可能尽可能反汇编出源代码
//     -M 因为个人习惯问题,不太会看AT&A的汇编,还是搞成intel的来看
// nl只是把上面的结果显示一下行数,-b 行的显示方式
//     -ba            //显示所有行号(包括空行)
//     -bt            //显示所有行号(但不包括空行)
~$ objdump -S -M intel test | nl -ba

主要看一下,main函数

  1. 从138行开始看,对应着代码int a = 1,将数字1赋值给rbp栈上的-0x10处,也就是在距离bp栈的16字节处(因为0x10=16);如下图1行B(地址)处的为数字1,占四个字节,那么中间竖线就是[rbp-0xc]处
  2. 139行,将地址传给了rax寄存器,注意rax是16字节(对应题目中的指针大小),对应下图2行,rax存储的就是(A,B)
  3. 140行,对应下图3行指令中eax是rax的低位,存储的值就是B(注意B是地址)四个字节,赋值给[rbp-0xc]处四个字节B(注意B是地址),而[rbp-0xc]到[rbp-0x10]还是数字1四个字节
  4. 最主要的问题出在141行,也就是把[rbp-0xc]的值,也就是B,赋值给rax的低位,本来这个rax的低位8个字节就是B,这个没问题,问题出在64位系统的给eax(rax的低位)赋值,会影响rax的高位,高位全被置为0了. 具体论证在这里
  5. 这样在143行,对应下图5行,尝试把rax寄存器的值当成地址,去该地址取值. rax寄存器的值是(0, B)(这里面是0, B各占8个字节,对应c代码里面的指针大小,16个字节),而实际需要的地址值是(A, B).

我们来用edb调试的结果,也跟想得一样

有一点我上面并没有讲到,就是上图4行的 rax 过渡到上图5行的时候高位并不一定是零,因为在142行的时候,有一个指令cdqe,这是eax拓展成rax的指令,所有要根据eax的正负性来判断.也就是说,如果eax表达出来是负数,rax的高位补出来的是全f;同理eax正数的情况下,rax高位补全的才是0

解决方案

在c99的标准库里面有一个结构体,intptr_t可以实现编译器位数兼容性

//头文件stdint.h
/* Types for `void *' pointers.  */
#if __WORDSIZE == 64
# ifndef __intptr_t_defined
typedef long int               intptr_t;
#  define __intptr_t_defined
# endif
typedef unsigned long int    uintptr_t;
#else
# ifndef __intptr_t_defined
typedef int                    intptr_t;
#  define __intptr_t_defined
# endif
typedef unsigned int        uintptr_t;
#endif

上述测试代码改成这样即可

#include <stdio.h>
#include <stdint.h>
int main() {
    int a = 1;
    int p = &a;
    printf("the result is %d\n",*((int*)(intptr_t)p));
}

原始代码改成下面即可

        if(op == IMM) {
            ax = *pc++;
        } else if(op == LC) {
            ax = *(char *)(intptr_t)ax;
        } else if(op == LI) {
            ax = *(int *)(intptr_t)ax;
        } else if(op ==SC) {
            ax = *(char *)(intptr_t)*sp++ = ax;
        } else if(op == SI){
            *(int *)(intptr_t)*sp++ = ax;
        } else if(op == PUSH) {
            *--sp = ax;
        } else if(op == JMP) {
            pc = (int *)(intptr_t)*pc;
        } else if(op == JZ) {
            pc = ax ? pc + 1 : (int *)(intptr_t)*pc;
        } else if(op == JNZ) {
            pc = ax ? (int *)(intptr_t)*pc : pc + 1;
        } else if(op == CALL) {
            *--sp = (int)(intptr_t)(pc + 1);
            pc = (int *)(intptr_t)*pc;
        } else if(op == ENT) {
            *--sp = (int)(intptr_t)bp;
            bp = sp;
            sp = sp - *pc++;
        } else if(op == ADJ) {
            sp = sp + (intptr_t)*pc++;
        }



参考



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/6094660.html,如需转载请自行联系原作者
目录
相关文章
|
7月前
|
存储 缓存 算法
【CMake 基础教程 】深入理解CMake变量:类型、原理及最佳实践
【CMake 基础教程 】深入理解CMake变量:类型、原理及最佳实践
214 0
|
1月前
|
存储 Rust 网络协议
【Rust学习】10_定义枚举
在这一章我们学习 枚举(enumerations),也被称作 enums。枚举允许你通过列举可能的 成员(variants) 来定义一个类型。首先,我们会定义并使用一个枚举来展示它是如何连同数据一起编码信息的。接下来,我们会探索一个特别有用的枚举,叫做 Option,它代表一个值要么是某个值要么什么都不是。然后会讲到在 match 表达式中用模式匹配,针对不同的枚举值编写相应要执行的代码。最后,我们将学习 if let 结构,另一个简洁方便处理代码中枚举的结构。
39 7
|
7月前
|
算法 编译器 C语言
【C++ 函数 基本教程 第六篇 】深度解析C++函数符号:GCC与VS的名称修饰揭秘
【C++ 函数 基本教程 第六篇 】深度解析C++函数符号:GCC与VS的名称修饰揭秘
279 1
|
IDE Unix 编译器
关于编译的重要概念总结
关于编译的重要概念总结
3396 0
关于编译的重要概念总结
|
存储
编译与解释的区别
编译与解释的区别
190 0
|
前端开发 编译器 C++
深入研究Clang(一)Clang和LLVM的关系及整体架构
作者:史宁宁(snsn1984) Clang和LLVM的关系        Clang和LLVM到底是什么关系,这是在研究Clang的过程中所不可避免的一个问题。
1769 0
|
C++ iOS开发 小程序
深入研究Clang(十) Clang Static Analyzer简介
Clang Static Analyzer 官网地址:http://clang-analyzer.llvm.org/ Clang Static Analyer是一个源码分析工具,它可以发现C、C++和Objective-C程序中的bug。
2331 0
|
Unix
深入研究Clang(九) Clang代码阅读之打log读流程2
继续上一篇,同样的hello.c,同样的执行过程,只不过继续添加了一些log信息,而且对代码进行了更近一步的挖掘。先看输入和输出的log信息(前半部分): shining@shining-VirtualBox:~/llvm-3.
1457 0