第一周 实验与开发环境的安装和使用 第一周测验 1、在安装linux系统时,必须创建的供linux系统使用的磁盘分区是( )
a、交换(swap)分区
b、home分区
c、根分区
d、boot分区
2、下列任务的执行中不需要root管理员权限的是( )
a、安装和删除系统软件包
b、运行reboot命令重启系统
c、使用gcc工具从c源文件编译系统软件程序
d、使用mkdir命令在根目录中创建新的子目录
3、下列选项中,不属于objdump程序的功能的是( )
a、反汇编二进制程序中的机器指令
b、显示输出二进制程序中的符号表、源程序语句等调试信息
c、跟踪、调试二进制程序的运行
d、显示输出二进制程序中指定节的内容
4、使用gdb工具跟踪一个从c源文件编译生成并包含调试信息的可执行程序时,si命令的功能是( )
a、执行一条c语句;如是过程调用语句,则停止在目标过程中的第一条c语句
b、执行一条c语句;如是过程调用语句,则停止在目标过程返回后的第一条c语句
c、执行一条机器指令,如是过程调用指令,则停止在目标过程中的第一条机器指令
d、执行一条机器指令,如是过程调用指令,则停止在目标过程返回后的第一条机器指令
5、使用gdb工具跟踪一个从c源文件编译生成并包含调试信息的可执行程序时,s命令的功能是( )
a、执行一条c语句;如是过程调用语句,则停止在目标过程中的第一条c语句
b、执行一条c语句;如是过程调用语句,则停止在目标过程返回后的第一条c语句
c、执行一条机器指令,如是过程调用指令,则停止在目标过程中的第一条机器指令
d、执行一条机器指令,如是过程调用指令,则停止在目标过程返回后的第一条机器指令
6、计算机系统采用层次化结构,从最上面的应用层到最下面的硬件层,其层次化构成为( )
a、高级语言虚拟机-操作系统虚拟机-汇编语言虚拟机-机器语言机器
b、高级语言虚拟机-汇编语言虚拟机-机器语言机器-操作系统虚拟机
c、高级语言虚拟机-汇编语言虚拟机-操作系统虚拟机-机器语言机器
d、操作系统虚拟机-高级语言虚拟机-汇编语言虚拟机-机器语言机器
7、以下有关程序编写和执行方面的叙述中,错误的是( )
a、可用高级语言和低级语言编写出功能等价的程序
b、高级语言和汇编语言源程序都不能在机器上直接执行
c、编译程序员必须了解机器结构和指令系统
d、汇编语言是一种与机器结构无关的编程语言
8、在gcc命令行上单独使用下列哪个选项,可将一个c源程序文件转换为对应的汇编源程序文件? ( )
a、-c
b、-o
c、-s
d、-e
9、一个c源程序文件p1.c的内容如下: extern int s; int foo( int n ) { return n*s; } 另一c源程序文件p2.c的内容如下: int foo( int ); int main() { return foo(-1); } 执行命令”gcc -o test p1.c p2.c“后将产生下列哪个结果? ( )
a、编译生成名为”test“的可执行程序
b、编译生成名为”test.s“的汇编源程序文件
c、启动test程序开始跟踪和调试
d、输出错误信息
10、下列选项中,不能作为gdb调试工具的break命令的断点目标的是 ( )
a、c源程序文件中的行号
b、c源程序文件中的函数/过程名
c、可执行程序的代码段中的地址
d、c源程序文件中的变量名
11、假定一个c源程序文件test.c的内容如下: #include
int main() { printf("hello, world!") return 0; } 现运行命令”gcc -o test test.c 2> output.txt“,则文件output.txt中的内容是( ) a、gcc编译生成的test可执行程序的内容 b、gcc编译生成的test.o模块文件的内容 c、test可执行程序运行时的输出 d、gcc编译过程中的输出 12、假设tect.c是一个c语言源程序,现依次执行命令"gcc -o0 -m32 -g test.c -o test"和“objdump -s test>test.txt”。下列选项中,不属于test.txt中的内容的是( ) a、test.c的源代码 b、test.c的源代码对应的机器指令 c、机器指令反汇编后的汇编指令 d、机器指令存储的内存地址第二周 c语言编程实践 第二周测验 1、假定两种浮点数表示格式的位数都是32位,但格式1的阶码长、尾数短,而格式2的阶码短、尾数长,其他所有规定都相同。则它们可表示的数的精度和范围为( ) a、两者可表示的数的范围和精度均相同 b、格式1可表示的数的范围更小,但精度更高 c、格式2可表示的数的范围更小,但精度更高 d、格式1可表示的数的范围更大,且精度更高 2、假定某数采用ieee 754单精度浮点数格式表示为4510 0000h,则该数的值是( ) a、 b、 c、 d、 3、假设x和y是某c语言程序中的两个char型变量,x=0x5f和y=0xa0,根据c语言中的按位运算和逻辑运算的定义,x^y、x&y、x|y、~x|~y的结果是( ) a、0xff,0x0f,0xff,0xff b、0xff,0x00,0xff,0xff c、0xff,0x00,0x0f,0xff d、0xff,0x00,0xff,0x0f 4、对于一个n(n≥8)位的变量x,请根据c语言中按位运算的定义,给出c语言表达式使得x的最高有效字节不变,其余各位全变为0 ——( ) a、(x>>(n-8))<<(n-8) b、x & 0xff c、((x^ ~0xff) >>8 )<< 8 d、x | 0xff 5、对于一个n(n≥8)位的变量x,根据c语言中按位运算的定义,表达式((x^ ~0xff) >>8 )<< 8的功能是( ) a、x的最高有效字节不变,其余各位全变为0 b、x的最低有效字节不变,其余各位全变为0 c、x的最低有效字节全变为0,其余各位取反 d、x的最低有效字节全变1,其余各位不变 6、若f为某ieee754单精度浮点数的机器表示,f的真值为a,则以下代码实现的功能是( ) unsigned int float_neg(unsigned int f) { unsigned exp=f>>23&0xff; unsigned frac=f&0x7fffff; if (exp==0xff)&&(frac!=0) return f; else return f ^ 0x80000000; } a、令f的真值为2a b、令f的真值为|a| c、令f的真值为-a d、令f的真值为0.5a 7、以下哪一种情况能很好地发挥cache的作用? —— ( ) a、程序中不含有过多的i/o操作 b、程序的大小不超过实际的内存容量 c、程序具有较好的访问局部性 d、程序的指令间相关度不高 8、在存储器分层体系结构中,存储器从容量最大到最小的排列顺序是( ) a、主存-辅存-cache-寄存器 b、辅存-cache-主存-寄存器 c、辅存-主存-cache-寄存器 d、辅存-主存-寄存器-cache 9、在主存和cpu之间增加cache的目的是( ) a、增加内存容量 b、提高内存可靠性 c、加快信息访问速度 d、增加内存容量,同时加快访问速度 10、以下关于ia-32/linux异常处理和中断处理的叙述中,错误的是( ) a、linux需要针对ia-32的256个中断设置idt对应表项的内容,即进行idt的初始化 b、linux对大多数异常的处理方式是发送相应信号给用户进程以尽快结束异常处理过程 c、linux中异常处理的c函数名由do_前缀和处理程序名组成,与相应信号处理程序名相同 d、linux中对中断的处理不采用发送信号给用户进程的方式,而是对相应中断进行具体处理 11、以下关于ia-32/linux信号机制的叙述中,错误的是( ) a、linux总是采用向发生异常的进程发送信号的机制实现异常处理 b、向进程发送信号的机制实现异常处理,可以尽快完成在内核态的异常处理过程 c、用户可以自定义信号处理函数,并将其注册为某个信号的处理函数 d、采用信号处理机制,是为了尽量避免嵌套执行异常或中断第三周 程序调试与实践:数据的存储与运算 第三周测验 1、考虑以下c语言代码: short si= -8192; unsigned short usi=si; 执行上述程序段后,usi的值是( ) a、-8192 b、8192 c、57343 d、57344 2、8位补码定点整数1001 0101右移一位后的值为( ) a、0100 1010 b、0100 1011 c、1000 1010 d、1100 1010 3、某计算机字长8位,有一个8位加法器。已知带符号整数x=-69,y=-38,在该加法器中完成x–y的运算,则该加法器的两个输入端信息和输入的低位进位信息分别为( ) a、1011 1011、1101 1010、0 b、1011 1011、1101 1010、1 c、1011 1011、0010 0101、1 d、1011 1011、0010 0110、1 4、某8位计算机中,假定带符号整数变量x和y的机器数表示为:[x]补=f5h,[y]补=7eh,则x–y的值及其相应的溢出标志of分别是( ) a、77、0 b、119、0 c、77、1 d、119、1 5、若两个float型变量(用ieee 754单精度浮点格式表示)x和y的机器数分别表示为x=40e8 0000h,y=c204 0000h,则在计算x y时,第一步对阶操作的结果[δe]补为( ) a、0000 0111 b、0000 0011 c、1111 1011 d、1111 1101 6、执行如下c程序段后,变量c的值为( ) int a = 90; int b = 80; float c = a / b; a、0 b、1 c、1.125 d、不确定 7、8位补码定点整数1001 0101左移一位后的值为( ) a、1010 1010 b、0010 1010 c、0010 1011 d、溢出 8、假定某计算机字长为32位,采用字节编址,以小端方式存储数据,在该机器中执行一个c语言程序,其中部分程序段如下: unsigned int x=0x12345678; 假定给变量x分配的地址为100,则102号单元中存放的信息用十六进制表示的结果是( ) a、0x12 b、0x34 c、0x56 d、0x78 9、在采用ia-32和linux的机器中执行如下程序段: float a = 0.125; float b = (1 << 25); float c = a b; 则c的结果值为( ) a、16777216.0 b、16777216.125 c、33554432.0 d、33554432.125 10、考虑以下c语言代码: unsigned int ui = 0x80808080; short s = ui; 执行上述程序段后,s的十进制数值是( ) a、32640 b、-32640 c、2056 d、-2056 11、给定一个int类型变量a和一个double类型变量b,则表达式”a - b“的值恒等于下列哪个表达式的值?( ) a、a - (int) b b、(double) a - b c、(float) a - b d、a - (float) b 12、已知某c语言程序中数组r定义如下: struct record{ char id; int num ; } ; struct record r[4]={{1,0x11},{2,0x22},{3,0x33},{4,0x44}}; 执行该程序时,给数组r分配的存储空间为( ) a、8个字节 b、20个字节 c、32个字节 d、60个字节 13、c语言代码段p如下: int m; unsigned n=0; scanf("%d",&m); if (m<=n-1) printf("ture"); else printf("flase"); 执行上述代码段,输出的结果是( ) a、总是ture b、总是flase c、输出值随机变化 d、m为负数时,输出ture;m为正数时,输出flase 14、c语言程序p如下: #include "stdio.h" void main() { int x,y,z; scanf("%d %d",&x,&y ); z=x y; printf("z=%d\n",z); } 在ia-32 linux gcc环境中用gdb工具调试执行该程序,当前的断点在“printf("z=%d\n",z);”语句处(该c语句尚未执行),在可执行目标文件的反汇编代码中查找到变量x和y的地址分别是-0x18(�p) 和-0x14(�p)。当前的调试信息如下: (gdb) i r ebp ebp 0xffffd2b8 (gdb) x/8xb 0xffffd2a0 0xffffd2a0: 0xec 0xff 0xff 0xff 0x03 0x00 0x00 0x00 则输入的x和y分别是() a、-20、3 b、3、-20 c、4294967276、3 d、0xffffffec、0x03 15、c语言程序p如下所示: #include "stdio.h" float sum(float a[],int n) { int i; float sum=0; for (i=0;i a、输入数据不能用float型精确表示 b、输入数据中存在阶差大于等于25的两个数 c、数据之和存在小数部分 d、数据之和大于2147483647第四周 程序调试实践:程序的机器级表示 第四周测验 1、一条机器指令通常由多个字段构成。下列选项中不显式包含在机器指令中的是( ) a、操作码 b、寻址方式 c、下条指令地址 d、寄存器编号 2、某c语言程序中将数组变量b声明为“int b[10][5];” 有一条for语句如下: for (i=0; i<10, i ) for (j=0; j<5; j ) sum = b[i][j]; 假设执行到“sum = b[i][j];”时,sum的值在eax中,b[i][0]所在的地址在edx中,j在esi中,则“sum = b[i][j];”所对应的指令(at&t格式)可以是( ) a、addl 0(�x, %esi, 4), �x b、addl 0(%esi, �x, 4), �x c、addl 0(�x, %esi, 2), �x d、addl 0(%esi, �x, 2), �x 3、设 r[ax]=ffe8h,r[bx]=7fe6h,执行指令“subw %bx, %ax”后寄存器内容和各标志变化为( ) a、r[ax]=8002h,of=0,sf=1,cf=0,zf=0 b、r[bx]=8002h,of=0,sf=1,cf=1,zf=0 c、r[ax]=8002h,of=1,sf=1,cf=0,zf=0 d、r[bx]=8002h,of=1,sf=1,cf=1,zf=0 4、设r[eax]=0000b160h,r[ebx]=00ff0110h,执行指令“imulw %bx”后寄存器内容变化为( ) a、r[eax]=00007600h,r[dx]=00bch b、r[eax]=00007600h,r[dx]=ffach c、r[eax]=ffac7600h,其余不变 d、r[eax]=00bc7600,其余不变 5、设r[eax]=ff000008h,r[ecx]=00001000h,执行“testl �x, �x”后寄存器和标志变化为( ) a、r[ecx]=00000000h,of=cf=sf=0,zf=1 b、r[eax]=00000000h,of=cf=sf=0,zf=1 c、r[ecx]=00000000h,标志不变 d、寄存器内容不变,of=cf=sf=0,zf=1 6、假定ia-32中全局数组a的声明为char *a[8],a的首地址为0x80498c0,i 在ecx中,现要将a[i]取到eax相应宽度的寄存器中,则所用的汇编指令是( ) a、mov 0x80498c0( , �x), %ah b、mov (0x80498c0, �x), %ah c、mov 0x80498c0( , �x, 4), �x d、mov (0x80498c0, �x, 4), �x 7、假定局部数组a的声明为int a[4]={0, -1, 300, 20},a的首地址为r[ebp]-16,则将a的首地址取到edx的汇编指令是( ) a、movl -16(�p ), �x b、movl -16(�p, 4), �x c、leal -16(�p), �x d、leal -16(�p, 4), �x 8、某c语言程序中有以下两个变量声明: double a[10]; double *ptr=&a[0]; 则表达式”ptr i“的值为( ) a、&a[0] i b、&a[0] 2*i c、&a[0] 4*i d、&a[0] 8*i 9、假定静态short型二维数组b和指针数组pb的声明如下: static short b[2][4]={ {2, 9, -1, 5}, {3, 1, -6, 2}}; static short *pb[2]={b[0], b[1]}; 若b和pb的首地址分别为0x8049820、0x8049830,i在ecx中,则“*pb[i]送eax”所对应的汇编指令序列是( ) a、movl 0x8049820( , �x, 2), �x movl (�x), �x b、movl 0x8049820( , �x, 2), �x leal (�x), �x c、movl 0x8049830( , �x, 4), �x movl (�x), �x d、movl 0x8049830( , �x, 4), �x leal (�x), �x 10、过程a调用过程b,过程b进一步调用过程c。过程b在其栈帧中定义了一个非静态数组用作缓冲区,并将该数组的首地址作为参数传递给过程c。 假设过程c按数组成员的存储顺序,向该数组循环写入数据并最终发生了地址溢出——即写入操作所访问的内存地址超出了数组的存储地址范围,则该写入操作在触发内存访问异常前,不可能破坏下列哪项? ( ) a、a调用b时记录的返回地址 b、a为调用b而准备的实参 c、b定义的除数组缓冲区以外的其它非静态局部变量 d、b为调用c而准备的实参 11、已知地址0x80484d0处的指令反汇编显示为 “80484d0: e8 91 ff ff ff call 8048466“。该call指令采用相对寻址方式,“e8”是操作码,后面4个字节是偏移量。ia-32是小端方式处理器,在ia-32 linux gcc的环境中,执行该call指令后的调试信息如下: (gdb) i r eip eip ① (gdb) x/1xw $esp 0xffffd290: ② 则①和②处的内容分别是 ( ) a、0x08048466、0x080484d0 b、0x080484d5、0x08048466 c、0x08048466、0x080484d5 d、0x080484d0、0x08048466 12、若过程a调用过程b,b是一个递归函数。若已经第3次递归调用b(即已经执行过3次“call b”指令),在ia-32 linux gcc的环境中,当前的调试信息如下 : (gdb) i r esp ebp esp 0xffffd28c ebp 0xffffd28c (gdb) x/1xw $esp 0xffffd28c: 0xffffd2a8 则此时第2次递归调用b时的栈空间开销为 ( ) a、28字节 b、24字节 c、18字节 d、4字节 13、函数sum()的反汇编代码如下: int sum(int a[],int n) { int i,sum=0; 8048406: 55 push �p 8048407: 89 e5 mov %esp,�p 8048409: 83 ec 10 sub $0x10,%esp 804840c: c7 45 fc 00 00 00 00 movl $0x0,-0x4(�p) for (i=0;i sum =a[i]; 804841c: 8b 45 f8 mov -0x8(�p),�x 804841f: 8d 14 85 00 00 00 00 lea 0x0(,�x,4),�x 8048426: 8b 45 08 mov 0x8(�p),�x 8048429: 01 d0 add �x,�x 804842b: 8b 00 mov (�x),�x 804842d: 01 45 fc add �x,-0x4(�p) for (i=0;i return sum; 804843c: 8b 45 fc mov -0x4(�p),�x } 804843f: c9 leave 8048440: c3 ret 执行函数sum( )过程中,需要执行的指令条数至少是( ) a、10 b、12 c、19 d、22 14、在ia-32 linux gcc环境,编译下述c语言代码段的乘法运算时,适合的指令是( ) int x=3,y=4,z; z=x*y; a、带符号整数乘法指令 b、无符号整数乘法指令 c、整数加法指令 d、移位指令 15、c语言程序p如下: int sum(int x,int y) { int z; z=x y; return z; } void main() { int x=-20,y=3,z; z=sum(x,y); printf("z=%d\n",z); } 在ia-32 linux gcc环境中用gdb工具调试执行该程序,当前的断点在“return z;”语句处,当前的调试信息如下: (gdb) i r ebp esp ebp 0xffffd290 0xffffd290 esp 0xffffd280 0xffffd280。 为查看调用函数sum()时的参数x和y的内容,可以采用的命令是( ) a、x/2xw $ebp 8 b、x/8xw $esp c、x/5xw $esp d、x/4xw 0xffffd290 16、若函数sum( )的某次调用对应的c语句为“x=sum(a,n);”,其对应的机器级指令如下: pushl -0x20(�p) lea -0x18(�p),�x push �x call 8048466 add $0x8,%esp mov �x,-0x1c(�p) 在sum( )的函数说明中,对应参数a的变量定义可以是( ) a、int a[ ]; b、int *a; c、int a; d、int &a;第五周 程序调试实践:二进制程序逆向工程 第五周测验 1、实验阶段0中,用于与输入拆解字符串进行比较的程序内置字符串的起始内存地址是什么?(地址形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0x080489ab) 2、实验阶段0中,根据字符串比较函数返回值及其测试结果进行控制分支跳转的指令所在的起始内存地址是什么?(地址形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0x080489ab) 3、实验阶段0的拆解字符串是什么?(注意必须准确输入拆解字符串,不能多输、少输、错输且大小写必须一致——详见实验说明文档) 4、实验阶段1中,用于初始化程序内置浮点数的整数值是多少?(整数值表示形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0x1234abcd) 5、实验阶段1中,当程序执行调用sscanf函数的call指令之后(且在开始执行sscanf函数的第一条指令之前),phase_1过程的栈帧的大小是多少?(从栈帧中保存的ebp寄存器旧值开始算起——详见前导理论课程中相关内容。栈帧大小的整数值表示形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0x0000001a) 6、实验阶段1的拆解字符串是什么?(注意必须准确输入拆解字符串,不能多输、少输、错输且大小写必须一致——详见实验说明文档) 7、实验阶段2中,从拆解字符串中读入的数字序列在栈帧中的存储首地址相对于栈帧基址(即寄存器ebp的值)的偏移量是多少?(偏移量表示为32位补码,具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的英文字符全部采取小写形式,例如0xffffffab) 8、实验阶段2的拆解字符串是什么?(注意必须准确输入拆解字符串,不能多输、少输、错输且大小写必须一致——详见实验说明文档) 9、实验阶段3中,用于基于输入数字进行控制分支跳转(对应c语言的switch语句)的跳转表的起始内存地址是什么? 10、实验阶段3的拆解字符串是什么?(注意必须准确输入拆解字符串,不能多输、少输、错输且大小写必须一致——详见实验说明文档)第六周 程序调试实践:缓冲区溢出攻击 第六周测验 1、实验level 0中,getbuf过程中的字符缓冲区数组buf在栈帧中的存放首地址相对于栈帧基址(即寄存器ebp的值)的偏移量是多少?(偏移量表示为32位补码,具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0xffffffab) 2、实验level 0中,为完成缓冲区溢出攻击的目标,至少应对攻击字符串中相对于起始字符(对应0偏移)多少偏移量开始的4个字节进行合理设置?(偏移量具体形式是前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x0000001a) 3、(接上题)实验level 0中,为完成缓冲区溢出攻击的目标,应将攻击字符串中自上题偏移量开始的4个字节依次设为什么值?(每个字节的值须表示为前缀0x后跟2个十六进制数字,注意其中的数字a-f应采取小写形式,相邻字节之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d) 4、实验level 1中,假设getbuf过程刚执行完call指令前一条的push指令时,esp寄存器的值是0x55683a38,则刚执行完getbuf过程最后一条ret指令时,esp寄存器的值是什么?(寄存器值须表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x1234abcd) 5、实验level 1中,如果将攻击字符串中偏移量0x3a开始的4个字节依次设置为0xed、0x93、0x04、0x08,并假设getbuf过程在调用gets过程前ebp寄存器的值是0x55683280,则执行fizz过程中第一条“mov 0x8(�p),�x”指令时,0x8(�p)对应的地址值是什么?(地址应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x1234abcd) 6、实验level 1中,如果将攻击字符串中偏移量0x3a开始的4个字节依次设置为0xf3、0x93、0x04、0x08,则攻击字符串中偏移量0x36开始的4个字节应依次设置为什么值,即可完成本级别缓冲区溢出攻击的目标?(每个字节的值须表示为前缀0x后跟2个十六进制数字,注意其中的数字a-f应采取小写形式,相邻字节之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d) 7、实验level 2中,假设实施攻击的机器指令代码自攻击字符串的起始开始存放,则攻击字符串中偏移量0x3a开始的4个字节应依次设置为什么值?(每个字节的值须表示为前缀0x后跟2个十六进制数字,注意其中的数字a-f应采取小写形式,相邻字节之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d) 8、实验level 2中,全局变量global_value在程序运行时的起始存储地址是什么?(地址须表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x1234abcd) 9、实验level 3中,rumble过程的输入参数是某一字符串的存储地址,该字符串的各字节内容(ascii编码)依次应是什么?(注意:最后字节应是标识c语言字符串结束的特殊字符;每个字节应表示为前缀0x后跟2个十六进制数字,注意其中的数字a-f应采取小写形式,相邻字节之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d 0x5e 0x6f ...) 10、实验level 3中,假设攻击代码在栈中自地址0x55683270开始存储了上述用于rumble过程调用的字符串的内容,进而(在若干必要指令之后)使用push指令自栈地址0x55683224开始存储了4个字节的rumble过程的首条指令地址,紧接着使用ret指令跳至rumble过程执行,则自栈地址0x5568322c开始的4个字节的内容依次应是什么?(每个字节的值须表示为前缀0x后跟2个十六进制数字,注意其中的数字a-f应采取小写形式,相邻字节之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d)第七周 程序调试实践:程序的链接 第七周测验 1、程序模块phase1.o的.text节中,对输出字符串的引用位于自什么偏移量开始的4个字节?(偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x0000000e) 2、在程序模块phase1.o的.data节中,输出字符串的内容自什么偏移量开始存放?(偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x000000a9) 3、实验phase 1中,输出字符串的内容自二进制可重定位目标文件phase1.o的什么偏移量开始存放?(偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x000012ab) 4、程序模块phase1.o中包含的原始未经修改的输出字符串的前8个字符的ascii编码依次是什么?(每个字符的ascii编码应表示为前缀0x后跟2个十六进制数字,注意编码中的数字a-f应采取小写形式,相邻编码之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d 0x5e 0x6f 0x20 0x20) 5、程序模块phase2.o的.text节中,对字符串输出函数puts的引用位于自什么偏移量开始的4个字节?(偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x0000001a) 6、实验phase 2中,do_phase过程中第一条nop指令(机器码0x90)存储于二进制可重定位目标文件phase2.o的什么偏移量位置?(偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x0000001a) 7、程序模块phase2.o中,假设在.text节中do_phase过程的“mov %esp,�p”指令(机器码为“89 e5”)后,紧接着加入调用目标输出函数的机器码形如“e8 ?? ?? ?? ??”的call指令(注意每对“??”代表一个字节的十六进制表示——实际上在call指令之前还应加入参数压栈等多条指令,此处仅为假设以方便确定偏移量),则此处表示为“??”的4个字节的值依次是什么?(每个字节的值应表示为前缀0x后跟2个十六进制数字,注意其中的数字a-f应采取小写形式,相邻字节之间以单个空格分隔,例如0x1a 0x2b 0x3c 0x4d) 8、程序模块phase3.o的do_phase过程中使用的cookie字符串的内容是什么?(提示:cookie字符串由互不相同的大写英文字符组成,与慕课号字符串等长) 9、程序模块phase3.o的.text节中,对do_phase过程中switch语句所对应的跳转表的引用位于自什么偏移量开始的4个字节?(偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x0000001a) 10、为输出慕课号中的字符'u',应对二进制可重定位目标文件phase3.o的自什么偏移量开始的4个字节进行相应修改?(注意:按实验要求,该修改不能针对.text节及其重定位节中的内容。偏移量应表示为前缀0x后跟8个十六进制数字——共10个字符,注意其中的数字a-f应采取小写形式,例如0x000012ab)第八周 程序性能分析与优化 第八周测验 1、使用perf工具的哪个命令可以即时查看整个系统中各个程序的综合profiling统计 a、perf top b、perf record c、perf report d、perf stat 2、若想了解程序中哪些指令耗费了较多的时间,最合适的工具是 a、perf b、strace c、ltrace d、gprof 3、strace/ltrace实现子进程的递归追踪的命令行选项是 a、-t b、-p c、-f d、-q 4、strace/ltrace实现打印调用时间的命令行选项是 a、-t b、-p c、-f d、-q 5、glibc中的memcpy在复制大内存时的速度显著快于手工实现的若干版本,是因为 a、使用了cpu提供的simd指令 b、编译器针对glibc作了特殊的优化 c、使用了动态链接,无需静态链接代码 d、运行时进行了内存对齐 6、movzbl (%esi, �x, 1), �x 指令的行为是 a、将地址是%esi �x的内存零扩展后赋值给�x寄存器 b、将地址是%esi �x * 2的内存符号扩展后赋值给�x寄存器 c、将地址是%esi �x的内存符号扩展后赋值给�x寄存器 d、将地址是%resi �x * 2的内存符号扩展后赋值给�x寄存器 7、考虑在x86/linux平台上的应用程序,以下指令执行时可能陷入操作系统内核执行的有 a、movl $1, (�x) b、addl $1, �x c、cld d、mfence 8、考虑在x86/linux平台上的应用程序解引用一个int32_t *,其地址不是4的倍数,这是一个不对齐的内存访问。以下说法正确的是 a、解引用将会导致硬件异常,陷入操作系统内核 b、解引用可能取出错误的数据 c、不会引发性能问题,因硬件已屏蔽不对齐内存访问的实现细节 d、可能会引发性能问题 9、性能优化的基本原则是 a、不要过早做不成熟的优化 b、不要优化 c、性能分析工具是无用的 d、不需要关注系统的workloads 10、编译优化和性能调优的关系,以下说法正确的是 a、不需要编译优化 b、不需要性能调优 c、性能调优和编译优化总是互斥的,二者选其一进行 d、性能调优时需充分考虑编译器已进行的优化期末考试 期末考试试卷 1、假设c程序中一函数调用语句为“test( a, &b, &c );”,并且变量a、b、c的值分别存储在地址-0x18(�p) 、-0x1c(�p) 、-0x20(�p)开始的存储单元中。该函数调用时,参数入栈过程所对应的机器级指令序列是:() a、mov -0x20(�p), �x push �x mov -0x1c(�p), �x push �x pushl -0x18(�p) b、lea -0x20(�p), �x push �x lea -0x1c(�p), �x push �x pushl -0x18(�p) c、pushl -0x18(�p) lea -0x1c(�p), �x push �x lea -0x20(�p), �x push �x d、lea -0x18(�p), �x push �x pushl -0x1c(�p) pushl -0x20(�p) 2、下列指令中,执行后不会改变esp寄存器内容的是:() a、jmp *�x b、leave c、push �p d、call 0x8048604 3、c语言程序段如下所示: unsigned int ui1 = 246288; short si = ui1; unsigned int ui2 = si; 假设变量ui1、si、ui2分别被分配在-0x18(�p) 、-0x14(�p) 、-0x10(�p)地址单元。在ia-32 linux gcc的环境中,执行上述程序段后,相应的调试信息如下: (gdb) x/4xb $ebp-0x10 0xffffd2ac: ① ② ③ ④ 则①、②、③、④处的内容分别是:() a、0xff、0xff、0xc2、0x10 b、0x10、0xc2、0xff、0xff c、0x00、0x00、0xc2、0x10 d、0x10、0xc2、0x00、0x00 4、已知某程序部分代码及其反汇编后的机器级代码如下: void add (int x, int y, int *z ) { ...... *z = x y; 8048469:8b 55 08 mov 0x8(�p),�x 804846c:8b 45 0c mov 0xc(�p),�x 804846f:01 c2 add �x,�x 8048471:8b 45 10 mov 0x10(�p),�x 8048474:89 10 mov �x,(�x) ...... } 在ia-32 linux gcc的环境中,调试执行上述程序,当前调试信息如下: (gdb) i r eip eip 0x804846f (gdb) x/2xw $ebp 0x8 0xffffd294: 0xffffffe3 0x0000002a (gdb) si 0x08048471 4 *z = x y; (gdb) i r edx edx ? 则当前edx寄存器和of、sf、zf、cf条件码寄存器的内容分别是:() a、0x0000000d、0、0、0、0 b、0x0000000d、1、0、0、0 c、0x0000000d、0、0、0、1 d、0x0000000d、1、0、0、1 5、某c语言程序如下: #include void main() { float f ; int x; scanf( "%f", &f ); if ( f == 134217728.0 ) //134217728=0x8000000 printf( "true\n" ); else printf( "false\n" ); } 执行上述程序时,输入下列选项的数据后,其输出结果为true的是() a、134217740 b、134217724 c、134217720 d、134217766 6、某c语言程序部分代码及其反汇编后的机器级代码如下: 0804915c : int a[4] = { -10, 804800, -201216, 1006 }; void main() { int n = 4, x; 804915c: 55 push �p 804915d: 89 e5 mov %esp,�p 804915f: 83 ec 10 sub $0x10,%esp 8049162: c7 45 fc 04 00 00 00 movl $0x4,-0x4(�p) x = sum( a, n ); 8049169: ff 75 fc pushl -0x4(�p) 804916c: 68 2c c0 04 08 push $0x804c02c 8049171: e8 dc ff ff ff call 8049152 8049176: 83 c4 08 add $0x8,%esp 8049179: 89 45 f8 mov �x,-0x8(�p) ...... } 在ia-32 linux gcc的环境中调试执行上述程序。假设当前执行如下调试命令: (gdb) x/1xw 0x804c02c 7 则该命令的输出是:() a、0x47c0ffff b、0xee0300ee c、0xfffcee00 d、0xfcee0000 7、一c源程序文件中包含如下函数: char test( char point ) { switch( point ) { case 'a': return ...; case 'b': return ...; case 'c': return ...; ...更多跳转分支... } } 在ia-32 linux gcc平台上,假设gcc使用跳转表在机器级表示与实现该switch语句控制结构,进一步对相应可执行程序使用objdump进行反汇编,得到test函数的机器级指令序列如下(指令左侧为指令所在起始地址): 8048c52 : 8048c52: push �p 8048c53: mov %esp,�p 8048c55: sub $0x4,%esp 8048c58: mov 0x8(�p),�x 8048c5b: mov %al,-0x4(�p) 8048c5e: movsbl -0x4(�p),�x 8048c62: sub $0x61,�x 8048c65: cmp $0xa,�x 8048c68: ja 8048c9d 8048c6a: mov 0x8049b40(,�x,4),�x 8048c71: jmp *�x 8048c73: mov $0x64,�x 8048c78: jmp 8048ca2 8048c7a: mov $0x5a,�x 8048c7f: jmp 8048ca2 8048c81: mov $0x50,�x 8048c86: jmp 8048ca2 ...更多机器指令... 8048ca2: leave 8048ca3: ret 已知字符'a'的ascii编码是0x61。该switch语句对应的跳转表中最少应包含多少个表项?() a、8 b、10 c、11 d、16 8、(接上题)当参数point的值为‘g’(ascii编码为0x67)时,对应的switch语句跳转表中的表项在程序虚地址空间中的存储位置起始于下列哪个地址?() a、0x8048c9d b、0x8048ca2 c、0x8049b46 d、0x8049b58 9、(接上题)下列关于0x8048c71处指令的说法中正确的是:() a、该指令完成了一次相对跳转(即其操作数给出了跳转目标地址相对于当前pc值的偏移量) b、该指令对应的二进制机器指令目标代码中包含了跳转目标地址的小端表示 c、该指令以eax寄存器中的值作为存储器地址,进一步将位于该地址的存储器单元中保存的值作为跳转的目标地址 d、以上都不是 10、(接上题)从上列机器指令可知,程序虚地址空间中自地址0x8049b60处开始的四个字节的内容,在程序的elf可执行文件中存放于下列哪个节中?() a、代码(.text)节 b、只读数据(.rodata)节 c、数据(.data)节 d、符号表(.symtab)节 11、针对如下在ia-32 linux gcc平台上编译运行的c语言程序: struct record { char name[7]; short grade; int id; ...其他结构成员... }; char init_name[] = "aabbccddeeffgg"; // 字符串中没有空格 void init( struct record rec_list[], int rec_num ) { char *p1, *p2; for ( struct record *pr = rec_list; pr < rec_list rec_num; pr ) { pr->grade = -1; ...其他程序语句(不修改pr->grade的值)... for ( p1 = init_name, p2 = pr->name; *p1; p1 , p2 ) *p2 = *p1; } } 假设init过程在寄存器edx中保存了局部变量pr的值,则下列哪条指令可实现“pr->id = -1”?() a、movl $0xffffffff, (�x) b、movl $0xffffffff, 9(�x) c、movl $0xffffffff, 10(�x) d、movl $0xffffffff, 12(�x) 12、(接上题)假设将某一record结构数组及其中包含的结构元素数量做为参数输入init过程中,则init过程执行完成后,该数组中包含的任一record结构中的grade成员变量的值是:() a、18021 b、17764 c、25925 d、-1 13、(接上题)对上列源程序编译后得到的可重定位目标文件(使用objdump)进行反汇编,得到程序的机器级指令序列如下(指令左侧为指令在代码节中的偏移量,注意偏移量0x11、0x17、0x1a、0x4d、0x68处的部分指令内容被有意隐去了): 00000000 : 0: 55 push �p 1: 89 e5 mov %esp,�p 3: 83 ec 10 sub $0x10,%esp 6: 8b 45 08 mov 0x8(�p),�x 9: 89 45 f4 mov �x,-0xc(�p) c: eb 43 jmp 51 e: 8b 45 f4 mov -0xc(�p),�x 11: 66 c7 ** ** ** ** movw $0xffff,试题及答案(�x) 17: 试题及答案 试题及答案 1a: 试题及答案 试题及答案 21: c7 45 fc 00 00 00 00 movl $0x0,-0x4(�p) 28: 8b 45 f4 mov -0xc(�p),�x 2b: 89 45 f8 mov �x,-0x8(�p) 2e: eb 13 jmp 43 30: 8b 45 fc mov -0x4(�p),�x 33: 0f b6 10 movzbl (�x),�x 36: 8b 45 f8 mov -0x8(�p),�x 39: 88 10 mov %dl,(�x) 3b: 83 45 fc 01 addl $0x1,-0x4(�p) 3f: 83 45 f8 01 addl $0x1,-0x8(�p) 43: 8b 45 fc mov -0x4(�p),�x 46: 0f b6 00 movzbl (�x),�x 49: 84 c0 test %al,%al 4b: 75 e3 jne 30 4d: 83 45 f4 试题及答案 addl $试题及答案,-0xc(�p) 51: 8b 55 0c mov 0xc(�p),�x 54: 89 d0 mov �x,�x 56: c1 e0 02 shl $0x2,�x 59: 01 d0 add �x,�x 5b: c1 e0 02 shl $0x2,�x 5e: 89 c2 mov �x,�x 60: 8b 45 08 mov 0x8(�p),�x 63: 01 d0 add �x,�x 65: 39 45 f4 cmp �x,-0xc(�p) 68: 72 ?? jb 试题及答案 > 6a: 90 nop 6b: c9 leave 6c: c3 ret 从中可知init过程的局部变量p2在该过程的栈帧中的存储地址是:() a、-0x4(�p) b、-0x8(�p) c、-0xc(�p) d、-0x10(�p) 14、(接上题)上列init过程的某一条指令中包含了需要在链接过程中被重定位的引用,该引用的起始偏移量是:() a、0x13 b、0x24 c、0x21 d、0x50 15、(接上题)对照上列机器指令和c源程序,可推断偏移量0x4d处指令中的立即数操作数的值是:() a、0x12 b、0x14 c、0x18 d、0x1c 16、(接上题)偏移量0x69处的字节值(标记为"??")应是:() a、0x43 b、0xa4 c、0xd2 d、0xe3 17、针对如下三个实现矩阵求和的不同函数: int a[n][n]; int suma( int a[n][n] ) { int i, j; int sum = 0; for ( i = 0; i < n; i ) for ( j = 0; j < n; j ) sum = a[i][j]; return sum; } int sumb( int a[n][n] ) { int i, j; int sum = 0; for ( j = 0; j < n; j ) for ( i = 0; i < n; i ) sum = a[i][j]; return sum; } int sumc( int a[n][n] ) { int i, j; int sum = 0; for ( j = 0; j < n; j =2 ) for ( i = 0; i < n; i =2 ) sum = ( a[i][j] a[i 1][j] a[i][j 1] a[i 1][j 1] ); return sum; } 当n足够大的时候,三个函数的运行时间t1、t2、t3符合下列哪种情况?() a、t1 > t2 > t3 b、t3 > t2 > t1 c、t3 > t1 > t2 d、t2 > t3 > t1 18、假定某数采用ieee 754单精度浮点数格式表示为bfe00000h,则该数的值以十进制表示为:() a、1.75 b、1.01 c、-1.75 d、–1.01 19、在c语言中,如要给一个较大的的数组赋值,以下方式性能较好的是:() a、for ( int i = 0; i < n; i ) for ( int j = 0; j < n; j ) mat[j][i] = val; b、for ( int i = 0; i < n; i ) for ( int j = n - 1; j >= 0; j-- ) mat[i][j] = val; c、for ( int i = n - 1; i >= 0; i-- ) for ( int j = n - 1; j >= 0; j-- ) mat[j][i] = val; d、for ( int i = n - 1; i >= 0; i-- ) for ( int j = n - 1; j >= 0; j-- ) mat[j][i] = val; 20、以下关于性能问题的陈述,正确的是:() a、编译优化能解决性能问题 b、不需要做性能优化 c、避免在不理解性能瓶颈时做出盲目的优化 d、当出现性能问题时,应当利用cpu提供的高效指令进行优化猜你喜欢 2022-12-05 20:54 2022-12-05 20:04 2022-12-05 19:43 2022-12-05 19:40 2022-12-05 19:16 2022-12-05 19:14 2022-12-05 19:12 2022-12-05 18:46 2022-12-05 18:32 2022-12-05 18:32