CSAPP 期末复习

CSAPP 某年期末

判断题 2pts * 8=16pts

1-1 (x|-x)>>31 == -1 x 的类型是 int

1-2 UNIX 系统中,文件就是字节序列,每个I/O设备都可以看成文件。

1-3 -1 < 0U

1-4 cmpq (%rax), 6(%rsp)

1-5 fork 调用一次,返回两次

1-6 x>>3==x/8

1-7 连接器的两个主要任务是符号解析和地址重定位

1-8 lea %r12, 0x2006ae(%rip)

单选题 2pts * 20 = 40pts

2-1 运行 C 代码:

1
2
short si = -128;
unsigned short usi = si;

那么usi的值是:

  • A. 65407
  • B. 128
  • C. 65408
  • D. 127

2-2 对于下面两个程序
a1.c

1
2
3
4
5
6
7
8
#include <stdio.h>
void f(void);
int x = 15213;
int main() {
  f();
  printf("x=%d\n",x);
  return 0;
}

a2.c

1
2
3
4
int x;
void f() {
  x = 15212;
}

首先执行命令 gcc -o foo a1.c a2.c,接着执行 foo 后,x的输出结果是

  • A. 15213
  • B. 15212
  • 垃圾选项

2-3 对于某8位计算机,整数用补码表示,假设x=60,y=-30,则x+y的机器数以及相对应的OF(1为溢出,0为不溢出)为:

  • A. 0x1E, 0
  • B. 0xE2, 1
  • C. 0x1E, 1
  • D. 0xE2, 0

2-4 对于 gcc 工具链而言,cpp、ccl、as、ld 分别代表着:

  • A. 编译器、预处理器、链接器、汇编器
  • B. 编译器、预处理器、汇编器、链接器
  • C. 预处理器、链接器、编译器、汇编器
  • D. 预处理器、编译器、汇编器、链接器

2-5 已知变量 y 的类型是 float,位于地址 0x400 处,它的十六进制为 0x01234567,在采用小端模式存储的机器中,地址范围为 0x400 ~ 0x403 处存储的字节依次为:

  • A. 0x67 0x45 0x23 0x01
  • B. 0x01 0x23 0x45 0x67
  • 垃圾选项

2-6 十六位补码整数的范围

  • A. $-2^{15}\sim +(2^{15}-1)$
  • B. $-(2^{15}-1)\sim +(2^{15}-1)$
  • C. $-2^{16}\sim +(2^{16}-1)$
  • D. $-(2^{16}-1)\sim +(2^{16}-1)$

2-7 采用 GCC 工具链 将下述 C 语言程序编译成汇编代码,请问代码中x,des分别存储在哪个寄存器中

1
2
3
4
void mul(long x, long y, long des) {
  long t = sum(x,y);
  des = t;
}
  • A. rsi, rcx
  • B. rdi, rdx
  • C. rsi, rdi
  • D. rdx, rsi

2-8 “缺页”属于异常中的:

  • A. 中断
  • B. 终止
  • C. 陷阱
  • D. 故障

2-9 某些情况下 read 和 write 传送的字节数比程序要求的要少,这些不足值出现的原因包括

  • A. 读到EOF
  • B. 从终端读文本行
  • C. 读取网络套字节
  • D. 典中典之以上都正确

2-10 链接可以发生在哪个阶段?最正确的答案是

  • A. 加载时
  • B. 运行时
  • C. 编译时
  • D. 典中典之以上都正确

2-11 在 Linux 下,下列哪个命令行可以将 C 程序 test.c 编译生成可执行文件

  • A. objdump -d test.o
  • B. gcc -O1 -o result test.o
  • C. gcc -Og -o result test.c
  • D. gcc -Og -c test test.c

2-12 表示传送字节的指令是

  • A. movw
  • B. movq
  • C. movb
  • D. movl

2-13 下列寄存器中,不属于被调用者保存寄存器的是

  • A. r12
  • B. rbp
  • C. rbx
  • D. rax

2-14 设数组short = T[3]。假设数组的起始地址为$x_t$,则T[2]的地址是

  • A. $x_t+8$
  • B. $x_t+4$
  • C. $x_t+16$
  • D. $x_t+2$

2-15 假设 p 为一个 char* 类型的指针,他的值为 $x$,则表达式 (int*)p+7的值为

  • A. $4x+28$
  • B. $4x+7$
  • C. $x+28$
  • D. $x+7$

2-16 异常中异步发生的是

  • A. 中断
  • B. 故障
  • C. 终止
  • D. 陷阱

2-17 已知寄存器rax的值为0x0011223344556677,执行指令movl $-1, %eax,则rax的值变为:

  • A. 0x00000000FFFFFFFF
  • B. 0x000000000000FFFF
  • C. 0x00112233FFFFFFFF
  • D. 0x001122330000FFFF

2-18 已知地址0x100的值为0xff,地址0x104的值为0xab,地址0x108的值为0x13,地址0x10c的值为0x11,寄存器%rax的值为0x100,寄存器%rdx的值为0x3,则操作数9(%rax,%rdx)代表的值是

  • A. 0xff
  • B. 0xab
  • C. 0x13
  • D. 0x11

2-19 下面关于 Unix I/O 的叙述中,不正确的是

  • A. 可以读取文件的元数据
  • B. 允许执行I/O重定向
  • C. Unix I/O 可以完成的事情,标准I/O 也可以完成
  • D. 将一个打开的文件模型化为一个流

2-20 已知IEEE754单精度浮点数的值为0xC0B00000,他的十进制是:

  • A. -5.5
  • B. -0.75
  • C. -1.5
  • D. -2.75

填空题

4-1 (1pts*10=10pts)
若某机器为6位,有符号数int用补码表示,填写下表(1)-(10),有如下声明:

1
2
int x = -1;
usigned ux = x;
表达式 十进制表示 二进制表示
0 000000
- -10 (5)
x -1 (6)
ux (1) (7)
x>>1 (2) (8)
TMin (3) (9)
TMin+TMin (4) (10)

4-2(2pts*3=6pts)
分析下表左侧汇编代码,找出右侧唯一等价的 C 函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
foo1:
  lea 0xf(%rdi), %eax
  test %edi, %edi
  comvns %edi, %eax
  sar $0x4, %eax
  retq

foo2:
  mov %edi, %eax
  shr $0x1f, %eax
  retq

foo3:
  mov %edi, %eax
  sal %0x4, %eax
  sub %edi, %eax
  retq
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
int choice1(int x) {
  return x < 0;
}

int choice2(int x){
  return (x >> 31) & 1;
}

int choice3(int x){
  return 15 * x;
}

int choice4(int x){
  return (x + 15)/4;
}

int choice5(int x){
  return x / 16;
}

int choice6(int x){
  return (x >> 31);
}
  1. foo1 对应choice____
  2. foo2 对应choice____
  3. foo3 对应choice____

4-3 求M、N(8分)

1
2
3
4
5
long mat1[M][N];
long mat2[N][M];
long sum_element(long i,long j) {
  return mat1[i][j]+mat2[i][j];
}
1
2
3
4
5
6
7
8
sum_element:
  leaq (%rdi,%rdi,2)%rdx
  addq %rsi,%rdx
  leaq (%rdi,rdi,8), %rax
  addq %rax,%rsi
  movq mat2(,%rsi,8),%rax
  addq mat1(,%rdx,8),%rax
  retq

4-4 程序完形填空(8分)

1
2
3
4
5
6
7
8
9
10
11
12
foo:
  movl $0,%eax
  jmp .L2
.L3:
  subl $1,%edi
  addl $1,%esi
  addl $1,%eax
.L2:
  cmpl %esi,%edi
  jg .L3
  addl $1,%eax
  ret
1
2
3
4
5
6
7
8
9
int foo(int x,int y){
  int result;
  for((1)____;(2)____;result++) {
    (3)____;
    (4)____;
  }
  result ++;
  return result;
}

4-5 阅读下列代码,回答以下问题(12分)
调用 bar 函数时,参数 x 的值是 0xaabbccdd,且在响应gets时键入’01234567890123456’,分析下表中给出的代码,然后回答以下问题。
(提示:1、get是标准库函数,%rdi存放的是输入缓冲区等候地址。2、x86处理器小端存储。3、’0’-‘9’的字符ASCII码为0x30-0x39)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
push %rbp
mov %rsp,%rbp
sub $0x30,%rsp
mov %edi,-0x24(%rbp)
movl $0x11223344, -0x10(%rbp)
mov -0x24(%rbp),%eax
mov %eax, -0xc(%rbp)
lea -0x20(%rbp),%rax
mov %rax,%rdi
mov $0x0,%eax
callq 0x400450<gets@plt>
mov -0xc(%rbp),%edx
mov -0x10(%rbp),%eax
lea -0x20(%rbp),%rcx
mov %eax,%esi
mov $0x400654,%edi
mov $0x0,%eax
callq 0x400430 <printf@plt>
nop
mov %rbp,%rsp
pop %rbp
retq
1
2
3
4
5
6
7
8
void bar(int x) {
  int a[3];
  char buf[4];
  a[0] = 0x11223344;
  a[1] = x;
  gets(buf);
  printf("a[0]=0x%x,a[1]=0x%x,buf=%s\n",a[0],a[1],buf);
}

a) 指出程序中下列值是否被溢出破坏(2pts*4=8pts)

  • a[0] (y/n)
  • a[1] (y/n)
  • x 的值 (y/n)
  • 寄存器 %rbp 保存的值 (y/n)

b) 程序打印结果为(1pts*3=3pts)

  • a[0]:0x_____________
  • a[1]:0x_____________
  • buf(ASCII):_________

c) 如果编写C程序调用上述bar函数,问:(1pts)

  • 当输入到第____个字符后无法从bar函数正常返回。

CSAPP 往年期末题 参考

判断题

1-1 错误,$x=0$时,(x|-x)>>31为0。

1-2 正确,PPT 原话

1-3 错误,运算与比较中出现无符号数时有符号数转为无符号数,左端-1转为无符号数(1u<<31)

1-4 错误,指令两端不能同时操作内存。

1-5 正确,这是fork函数的特征。

1-6 错误,x>>3向下舍入,x/8向0舍入。

1-7 正确

1-8 错误,load effective address 指令(lea)的目的操作数必须是一个寄存器(中文版P129)

单选题

2-1 B
short 两字节,转换为无符号数为65408。

2-2 B
补充:上面那一段是a1.c,下面那一段时a2.c

编译时,a2.c中的变量x是弱符号,归入a1.c中的强符号x中,函数f对其产生的引用对全局的x变量产生影响。

2-3 A
注意,OF(Overflow Flag)针对的是有符号数溢出;这里的运算没有发生有符号数溢出,所以为0。值得注意的是$-30+60=(11100010)+(00111100)$发生无符号数溢出,CF(Carry Flag)为1。

2-4 D

2-5 A
小端法内存低位存数据低位,大端法内存地位存数据高位。

2-6 A

2-7 原问题补充:xdes分别存储在寄存器 B

2-8 D

  • 中断:设备IO,异步发生。
  • 陷阱:syscall,向内核进行请求,同步发生,总能返回原进程。
  • 故障:出现问题(例如缺页),可能出错,不一定能返回原进程,同步发生。
  • 终止:发生致命错误,同步发生,原进程停止。

2-9 D

2-10 D
动态链接库可以在多个阶段进行链接

2-11 C

  • gcc -o:可执行文件
  • gcc -S:汇编文件
  • gcc -c:可重定位文件
  • objdump -d:二进制文件反汇编

2-12 C

2-13 D
书上没有显式指明%rax是调用者保存,但是%rax的功能是保存被调用者返回值,显然%rax的值在调用者调用前是需要调用者自己保存的。

2-14 B
$\mathrm{ADDR}[&T[i]]=x_{t}+\mathrm{sizeof}(T[i])*(i)$

2-15 C
指针类型强制转换不会改变其内部的值,$val(\mathrm{pointer}+\mathrm{offset})=val(\mathrm{pointer})+\mathrm{sizeof}(\mathrm{pointer}指向的类型)*\mathrm{offset}$

2-16 A

2-17 A
movl高32位清零。

2-18 D

2-19 C
标准IO库不适用于网络套字节的IO,并且标准IO不能读取文件的元数据。

2-20 rectify:他的十进制是 A
$\mathrm{0xC0B00000}=(\mathrm{110000001011}),\mathrm{sign}=-1,\mathrm{Exponent}=129-\mathrm{bias}=2,M=1+f=1.375$

填空题

4-1

表达式 十进制表示 二进制表示
0 000000
- -10 110110
x -1 111111
ux 63 111111
x>>1 -1 111111
TMin -32 100000
TMin+TMin 0 000000

4-2

  1. foo1 对应choice5
    • 他这里做的是从向下舍入除法变为向零舍入除法。
  2. foo2 对应choice2
    • 注意foo2进行的是逻辑右移
  3. foo3 对应choice3
    • 很典型的乘法二进制拆分

4-3

汇编进行一下简单翻译,就是:return *(mat1+3*i+j)+*(mat2+9*i+j)

不难得知$N=3,M=9$

4-4

在这里,编译器用jump-to-middle法翻译for循环。

  1. result = 0
  2. y < x
  3. x--
  4. y++

4-5

  • a[0] 被破坏
  • a[1] 不被破坏
  • x的值没有被破坏(x的值被保存在了-0x24(%rbp),没有被栈溢出攻击)
  • rbp中的值没有被破坏
  • $\mathrm a[0]=\mathrm{0x11220036}$
  • $\mathrm a[1]=\mathrm{0xaabbccdd}$
  • buf=01234567890123456
  • 当输入到第32个字符后无法从bar函数正常返回。