转载自 http://www.tsingfun.com/html/2015/dev_0804/hello_os_word_my_first_os.html

首先阐述下程序运行的基本原理：计算机CPU只执行二进制指令，我们使用的开发语言开发出的程序最终由相应的编译器编译为二进制指令，二进制中包含程序相关的数据、代码指令（用我们最常见的公式描述就是：程序=数据+算法）。CPU读取相应的指令、数据后开始执行，执行后的结果输出到外部设备，如屏幕、磁盘等。整个过程中，CPU发挥最为核心的作用，与其他设备一起完成程序的执行、输出。

OS本身也是程序，它的运行也是如此，开机后从指定地址处（0x7c00），开始执行指令。先看看本节例子最终运行效果：

编译运行环境：
nasm：Inter x86汇编编译工具，用户将我们的汇编代码编译为二进制。
（下载地址 http://www.tsingfun.com/html/2015/soft_0804/nasm_asm.html）
Bochs：运行os的虚拟机工具，模拟加载我们生成的软盘映像，并运行os。
（下载地址 http://www.tsingfun.com/html/2015/soft_0804/Bochs_Lightweight_VirtualMachine.html）

代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61

;--------------------------------------------------------------
; 平凡OS(Pf OS) 一个最简单的OS
; Author : tsingfun.com
;--------------------------------------------------------------

; FAT12引导扇区
    ORG        0x7c00            ;引导开始地址，固定的，主板BIOS决定，本条指令只是申明，不占字节（有兴趣的可以单独编译这条指令，然后查看二进制，文件0k）
    JMP        _START            ;CPU执行的第一条指令，就是跳转到_START地址处（这里是标签，实际编译后_START是有一个相对地址的）
    TIMES    3-($-$$) NOP    ;NOP：一个机器周期。$:当前地址，$$:首地址。因为以上信息必须占3个字节，所以不足的部分用nop指令填充，
                                ;具体nop占用几个字节请读者使用二进制查看工具自行验证。

    DB        "PFOSBEST"        ; 标识(公司、品牌等)8个字节
    DW        512                ; 每扇区字节数
    DB        1                ; 每簇扇区数
    DW        1                ; Boot内容占几个扇区
    DB        2                ; 共有多少FAT表
    DW        224                ; 根目录文件数最大值
    DW        2880            ; 扇区总数
    DB        0xf0            ; 介质描述符
    DW        9                ; 每FAT扇区数
    DW        18                ; 每磁道扇区数
    DW        2                ; 磁头数(面数)
    DD        0                ; 隐藏扇区数
    DD        2880            ; 若上面“扇区总数”为0，则这个值记录扇区总数
    DB        0,0,0x29        ; 中断13的驱动器号；未使用；拓展引导标记
    DD        0xffffffff        ; 卷序列号
    DB        "PFOS v1.0.0"    ; 卷标(11个字节)
    DB        "FAT12   "        ; 文件系统类型(8个字节)
    ;---------------------------------------------------------------------
    ; 448个字节，引导代码、数据及其他填充字符
    TIMES    18     DB 0

_START:
    MOV        AX, 0            ;AX:累加寄存器，CPU内置的16位寄存器，最为常用，可以用于存储运行的中间结果，此处清零
    MOV        SI, MSG            ;SI:(source index)源变址寄存器，常用来存储待操作的数据的首地址，此处指向数据区的字符串
_LOOP:                        ;循环指令开始
    MOV        AL, [SI]        ;[]取地址中的内容，AL是AX的低8位，所以取8bit，即1字节，字符串的ASCII。
    ADD        SI, 1            ;字符串往后移动一个字节
    CMP        AL, 0            ;判断当前取出的ASCII是否是0,
    JE        _END            ;JE：Equal则Jmp，等于零表示字符串显示完了，结束。
    MOV        AH, 0x0e        ;调用系统10h中断显示ASCII字母，AH,BX指定显示模式及参数(详见：http://www.tsingfun.com/html/2015/dev_0804/570.html)
    MOV        BX, 15
    INT        0x10
    JMP        _LOOP            ;继续下一个字符的显示
_END:
    JMP        $                ;跳到当前的地址，当然就陷入无限循环啦，此处为了让程序停在此处。

;数据区，就是待输出的字符串信息
MSG                        DB    0x0a, "----------------------------------------------", 0x0d, 0x0a, \
                                  "|              Hello, OS World!              |", 0x0d, 0x0a, \
                                  "----------------------------------------------", 0x0d, 0x0a, 0x0

    TIMES     510-($-$$)     DB 0
    DW        0xaa55            ; 结束标志
    ;----------------------------------------------------------------------

; FAT数据区
    DB        0xf0, 0xff, 0xff, 0x00, 0x00, 0x00, 0x00, 0x00
    TIMES    4600        DB 0
    DB        0xf0, 0xff, 0xff, 0x00, 0x00, 0x00, 0x00, 0x00
    TIMES    1469432        DB 0

其中，主要的步骤代码中都有详尽的注释，如有任何问题，请移步至论坛《深入OS》板块发帖讨论。

编译执行过程：
打开dos窗口，进入源码所在目录，执行命令nasm boot.asm -o pfos.img：

同目录下生成一个”pfos.img”软盘映像文件，接下来只需要把它装载到虚拟机运行即可，当然有条件的话可以实际写入老式的软盘用真机运行，结果是一样的。

同目录下新建一个 pfos.bxrc Bochs配置文件，内容如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

#how much memory the emulated machine will have
megs:4

#filename of ROM images
romimage:file=$BXSHARE\BIOS-bochs-latest,address=Oxf0000
vgaromimage: file=$BXSHARE\VGABIOS-elpin-2.40

#what disk images will be used
floppya:1_44="pfos.IMG",status=inserted

#Choose the boot disk
boot:a

#where do we send log messages?
#log:bochsout.txt

双击“pfos.bxrc”启动Bochs运行即可启动我们自己写的os了。
源码下载：http://www.tsingfun.com/uploadfile/2016/0628/hello os world.zip

接下来解释一下运行原理：

首先，软盘大小是1.44M（这个是固定的），所以我们在程序中指定它为1,474,560 字节，除了程序本身的指令、数据外，不足的部分全部补零。

TIMES 1469432 DB 0 就是此处开始写1469432个字节的0。

软盘采用的是FAT12文件格式，我们现在的常见的文件格式有FAT32、NTFS、EXT3等，FAT12是早期的一种文件格式。文件格式是文件格式化存储的一种算法，比如我们要将一个文件存储到软盘(磁盘)上，有些人可能会想我直接从地址0开始存储，直到结束，那么文件名、文件大小、创建时间等其他信息怎么存？紧接着后面继续存储么？那该给各部分分配多少字节空间？先不说后续查找文件的效率，这种存储方法无章可循会完全失控，是不行的方案。

文件格式化算法就解决了此类问题，而且兼顾文件的高效率查找。基本原理就是给软盘(磁盘)分区：FAT区、目录区、数据区，存储文件时先存储文件基本信息到目录区，然后文件的数据按照一定格式存储到数据区，目录区中有数据区中文件数据的地址。

这里只简单介绍一下FAT12格式，后续篇章会深入解析每个字节代表的含义。

我们来看看我们生成的映像里面到底有什么东西？这时我们需要用到二进制查看工具WinHex，点此下载 http://www.tsingfun.com/html/2015/soft_0804/WinHex.html 。

以上看到的是二进制静态代码，实际运行中各指令的地址都是动态变化的，下来一起借助Bochs的debug功能来一探究竟。
我们双击“pfos.bxrc”默认是以运行模式启动Bochs，实际上我们应该启动bochsdbg.exe，因此写个简单的批处理脚本启动它吧，如下：

1
2
3
4
5
6
7
8
9

@echo off

SET BXSHARE=C:\Program Files (x86)\Bochs-2.5

if %PROCESSOR_ARCHITECTURE% == x86 (
    SET BXSHARE=C:\Program Files\Bochs-2.4.6
)

"%BXSHARE%"\bochsdbg -q -f "pfos.bxrc"

双击脚本，启动debug模式，如下：

Bochs常用的debug命令如下：

1
2
3
4
5
6
7
8
9
10
11
12

b 0x...   断点命令，指定地址处调试
info break  显示当前断点信息
c    继续执行
s    步入执行
n    单步执行
info cpu   查看cpu寄存器（可分别执行 r/fp/sreg/creg）
print-stack   打印堆栈
xp /长度 地址     显示地址处内容（xp:物理地址，x:线性地址）
u 起始地址 结束地址   反汇编一段代码
trace on    反汇编执行的每条指令
trace-reg on   每执行一条指令都打印一下cpu信息
exit   退出调试

大家有兴趣的话可以调试下，然后看看每步骤寄存器值的变化。

总结：本篇主要是让大家对操作系统有个整体概念上的认识，揭开os神秘的面纱，从底层调试到运行，每个过程都真真切切展现在大家面前。至于汇编指令、地址寻址暂时不懂的话，也不要紧，后续章节会继续作详细阐述，力求使大家在不断的运行、调试过程中逐渐熟悉并掌握汇编及计算机底层技术。

最近手上多了一个树莓派2代，于是折腾就这么开始了。
因为总是得要个显示屏或者路由器或者插根网线才能玩，有点麻烦，所以有了此文。

设备清单：

树莓派2代
EDUP EP-N8508GS无线网卡(USB)
普通网线一根

最终实现的效果是树莓派的有线网卡用来作为wan口，无线网卡建立热点
笔记本可以通过连接wifi连接上树莓派进行操作

下面说说过程：
首先我参考了

http://elinux.org/RPI-Wireless-Hotspot

这篇文章中的方法，但是并没有成功。后来看到文章的末尾才知道，是驱动对不上号，文章末尾明确标明默认的hostapd程序不支持rtl8188系列网卡，而我的usb网卡就是rtl8188cus系列。
所以在开始之前，建议先用lsusb命令看一下网卡的型号再考虑进行下一步。

如果你的网卡不是rtl8188系列那你可以参考上面文章中的方法来配置，如果是那么可以参考我的方法。

根据那篇文章最后给出的连接，找到了这个驱动：

https://github.com/lostincynicism/hostapd-rtl8188

然而当编译好驱动重新运行之后仍然是不行，还是不支持。

最后还是参考了这篇文章：

http://wangye.org/blog/archives/845/?_t_t_t=0.7382462719884554

原因可能就是因为我这个系列网卡比较特殊。但是最后在这个文章中发现了编译好的第三方驱动，虽然有点不满意，但还是凑合着用了。
http://www.daveconroy.com/turn-your-raspberry-pi-into-a-wifi-hotspot-with-edimax-nano-usb-ew-7811un-rtl8188cus-chipset/
具体步骤：
先切换为root用户，可以省去很多不必要的麻烦。
所以以下操作都是以root用户：
1.安装hostapd和udhcpd服务并且更换hostapd程序

apt-get install udhcpd hostapd
wget http://www.daveconroy.com/wp3/wp-content/uploads/2013/07/hostapd.zip
unzip hostapd.zip
mv /usr/sbin/hostapd /usr/sbin/hostapd.bak
mv hostapd /usr/sbin/hostapd.edimax
ln -sf /usr/sbin/hostapd.edimax /usr/sbin/hostapd
chown root.root /usr/sbin/hostapd
chmod 755 /usr/sbin/hostapd

2.编辑/etc/udhcpd.conf文件，配置dhcp服务：
确保文件当中有下列内容

start 192.168.1.2
end 192.168.1.254
interface wlan0
remaining yes
opt dns 223.5.5.5 223.6.6.6
opt subnet 255.255.255.0
opt router 192.168.1.1
opt lease 864000 #

相信一般都能看懂，其中的interface需要根据情况来写。
3.编辑/etc/default/udhcpd 文件，将下面这行注释掉。

DHCPD_ENABLED="no"

4.将无线网卡wlan0的ip设为192.168.1.1

ifconfig wlan0 192.168.42.1

5.修改/etc/network/interfaces文件，添加下面的内容

iface wlan0 inet static
  address 192.168.1.1
  netmask 255.255.255.0

并且将下面这两条注释掉

wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet manual

6.接着就正式开始配置无线相关的选项了，编辑/etc/hostapd/hostapd.conf，如果没有这个文件就自行创建它。

interface=wlan0
driver=rtl871xdrv
ssid=无线名称
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=无线密码
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

7.在/etc/default/hostapd文件中指定hostapd服务的配置文件，内容如下

DAEMON_CONF="/etc/hostapd/hostapd.conf"

8.更改系统的转发规则和iptables规则，依次运行下列命令：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
iptables-save > /etc/iptables.nat
service hostapd start
service udhcpd start
update-rc.d hostapd enable
update-rc.d udhcpd enable

9.最后一点点收尾工作：
编辑/etc/network/interfaces文件，在末尾加上着一条：

up iptables-restore < /etc/iptables.nat

以及/etc/sysctl.conf文件，确保下面的选项存在

net.ipv4.ip_forward=1

到此为止就全部完成了，用手机，电脑等无线设备都可以连接上树莓派了。
为后续的折腾打下基础。

折腾的整个过程还挺复杂的，需要修改多处文件，而且每一处修改都会微妙的影响到最后路由器的运行，小小的改变都有可能造成瘫痪或者影响性能。由此可见，想DIY一款高性能的个性无线路由器还是很有挑战性的。

Windows中搭建Ruby On Rails环境

步骤如下

1. 安装ruby (我选择的版本是ruby 2.2.3p173)
2. 安装rails gem
   在这之前建议先把gem的源换成淘宝的源，速度快点。

   1 2 3 4 5 6 7 8

   gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/ gem sources -l *** CURRENT SOURCES *** https://ruby.taobao.org # 请确保只有 ruby.taobao.org gem install rails

之后：

1
2

gem install rails
gem install bundler

3. 安装devkit
   下载地址 http://rubyinstaller.org/downloads

如果是win10，选择 DevKit-mingw64-64-4.7.2-20130224-1432-sfx.exe 这个版本。

然后运行，并选择解压到c:\devkit

进入c:\devkit目录
运行

ruby dk.rb init

之后修改config.yml

添加下面三行

1
2
3

---
 - C:/Ruby22-x64
 - C:/Ruby22-x64

注意把路径换成当前ruby的安装路径，-前后各有一个空格不可忽略。
然后运行

ruby dk.rb install

最后进入需要建立工程的目录，使用如下命令新建rails项目

rails new testapp

如果在此过程中报错，则进入testapp中
使用

bundler install

来安装所需要的依赖包。

如果还报错，修改testapp目录中的Gemfile

将第一行的sources源内容改为

source 'https://ruby.taobao.org/'

然后再执行bundler install命令

Debian中搭建Ruby On Rails开发环境

假设你已经安装好ruby了

接下来安装rvm

$ curl -L https://get.rvm.io | bash -s stable

某些情况下，可能需要编译一下rvm的初始化脚本

我的位置是在/etc/profile.d/rvm.sh，所以运行这一句:

$source /etc/profile.d/rvm.sh

接着安装bundler

gem install bundler

然后安装rails

gem install rails

如果这地方出现错误，尝试使用rvm切换ruby的版本：

rvm install 2.0.0
rvm 2.0.0 --default

CentOS中搭建ruby on rails开发环境

1
2
3
4
5
6

curl -L https://get.rvm.io | bash -s stable
source /usr/local/rvm/bin/rvm
rvm install 2.0.0
rvm 2.0.0 --default
gem install bundler
gem install rails

本次的编程环境： CentOS 6.8
Linux centos 2.6.32-573.8.1.el6.x86_64

在内核的源代码中定义了很多进程和进程调度相关的内容。其实Linux内核中所有关于进程的表示全都放在“进程描述符”这个庞大的结构体当中，关于这个结构体的内容和定义，可以在内核的linux/sched.h文件中找到。
现在就来通过编程实现对进程描述符的操作，主要是读取。至于修改等操作，将在后面的内容中提到。
通过对进程描述符的读取，可以获取进程的一切内容，包括进程的ID，进程的地址空间等等。

不多说，上代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

//20160912
//currentptr.c

#include <linux/tty.h>
#include <linux/init.h>
#include <linux/sched.h>
#include <linux/kernel.h>
#include <linux/module.h>

/*Function To Write Msg To TTY*/
void tty_write_message(struct tty_struct *tty,char *msg){
	if(tty && tty->ops->write){
		tty->ops->write(tty,msg,strlen(msg));
	}
	return;
}

static int my_init(void){
	char *msg="Hello tty!\n";
	tty_write_message(current->signal->tty,msg);
	printk("Hello -- from the kernel...\n");
	printk("Parent  pid: %d(%s)\n",current->parent->pid,current->parent->comm);
	printk("Current pid: %d(%s)\n",current->pid,current->comm);
	printk("Current fs: %d\n",current->fs);
	printk("Current mm: %d\n",current->mm);
	return 0;
}

static void my_cleanup(void){
	printk("Goodbye -- from the kernel...\n");
}

module_init(my_init);
module_exit(my_cleanup);

以上的代码，主要就是通过引入内核头文件，进而引用进程描述符中的指针，并通过这种方式获取当前进程和相关进程的描述信息。
Makefile文件如下：

1
2

#Makefile
obj-m += currentptr.o

编译的指令：

1

make -C /usr/src/linux SUBDIRS=$PWD modules

然后通过insmod把模块装载进内核，首先tty输出了Hello tty！
同时在/var/log/message中，模块打印出了这些内容：

1
2
3
4
5

Sep 12 10:35:36 centos kernel: Hello -- from the kernel...
Sep 12 10:35:36 centos kernel: Parent  pid: 2235(bash)
Sep 12 10:35:36 centos kernel: Current pid: 13197(insmod)
Sep 12 10:35:36 centos kernel: Current fs: 927961856
Sep 12 10:35:36 centos kernel: Current mm: 932613056

分别是这个进程的相关信息。
对于进程描述符的定义，在本次实验用来编译的内核源码包（kernel-devel-2.6.32-642.4.2.el6.x86_64）中，
进程描述符具体定义在include/linux/sched.h的1326行往后。

需要参考的进程具体信息都在其中，可随时参考，以备不时之需。

Linux内核编程一直是我很想掌握的一个技能。如果问我为什么，我也说不上来。
也许是希望有一天自己的ID也出现在内核开发组的邮件列表里？或是内核发行文件的CREDITS文件上？
也许是吧。其实更多的，可能是对于底层的崇拜，以及对于内核的求索精神。
想到操作系统的繁杂，想到软件系统之间的衔接，内心觉得精妙的同时，更是深深的迷恋。
所以从这篇文章开始，我要真正的走进Linux内核里了，让代码指引我，去奇妙的世界一探究竟。

在这篇文章中，一起来对内核说Hello World。
本次的编程环境：
CentOS 6.8

Linux centos 2.6.32-573.8.1.el6.x86_64

没有安装内核的，可能需要安装一下内核源码包
kernel-devel-2.6.32-642.4.2.el6.x86_64

1

yum install kernel-devel-2.6.32-642.4.2.el6.x86_64

安装好之后，这个版本内核可以在/usr/src/linux找到。

然后先话不多说，首先看代码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

//20160904
//kernel_hello_world.c

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>

static int __init lkp_init(void){
    printk("Hello,World! --from the kernel space...\n");
    return 0;
}

static void __exit lkp_cleanup(void){
    printk("Goodbye,World! --leaving kernel space...");
}

module_init(lkp_init);
module_exit(lkp_cleanup);

以上代码是kernel_hello_world.c内容。
作为内核模块，在编译的时候，Makefile文件这样写：

1
2

#File:Makefile
obj-m += kernel_hello_world.o

然后可以通过这条命令来编译：

1

make -C /usr/src/linux SUBDIRS=$PWD modules

编译好以后，目录下面的文件可能是这样子：

1
2
3

kernel_hello_world.ko.unsigned  kernel_hello_world.o  Module.symvers
kernel_hello_world.c   kernel_hello_world.mod.c        Makefile
kernel_hello_world.ko  kernel_hello_world.mod.o        modules.order

有这么多文件被生成，其中kernel_hello_world.ko就是本次编译出来的内核模块文件，在Linux内核中有很多这样的模块，它们可能充当着不同的角色，可能是驱动，也可能是各种设备。
这个模块会在/var/log/message文件中打印一行字，即Hello,World! --from the kernel space...
可以使用insmod kernel_hello_world.ko来将这个模块载入到内核。
使用lsmod来查看是否已经加载。
使用rmmod kernel_hello_world.ko来卸载这个模块。
可以tail /var/log/message来看一下是否成功执行了呢？

Hello，Kernel.

VmWare默认的镜像格式是.vmdk格式的，VirtualBox则默认是.vdi格式的。其实这在VirtualBox新建虚拟机的过程中是可选的。

导入.vmdk格式的镜像到VirtualBox只需要新建一个虚拟机，并且不创建虚拟硬盘。如下图：

无视警告，继续：

创建好之后，在设置里面把.vmdk格式的虚拟硬盘添加进去：

这样就可以了。

如果遇到windows虚拟机起不开的情况，尝试更改下下面这个选项：
启用下I/O APIC试试。

最近在研究二进制，研究到函数调用部分，将自己理解的原理做个记录。

首先需要了解系统栈的工作原理，栈可以理解成一种先进后出的数据结构，这就不用多说了。
在操作系统中，系统栈也起到用来维护函数调用、参数传递等关系的一个作用。嗯，这是我的理解。
在高级语言编程中，函数调用的底层原理是对用户屏蔽的，所以不用过多的纠结于底层的实现。而对于
汇编研究者来说，了解这个原理就很重要了。
首先可以想象一下，汇编语言在内存中是以指令的形式存在的，这些指令是按照顺序存储和执行的，高级语言中
编写的循环、调用，到了底层都会变成一些最基本的判断和跳转，如何在线性的结构上完成“非线性”的过程调度，
理解了这些，就理解了汇编。

这里先抛出高级语言的一个例子：

1
2
3
4
5
6
7
8
9
10
11
12
13

/*20160701*/
#include <stdio.h>

int funcA( int arg ){
	arg += 1;
	return arg;
}

int main(){
	int a;
	a = funcA(1);
	printf("%d", a);
}

在这个程序中，main函数调用了函数funcA，funcA对传入的数据进行+1然后返回。
这个程序在编译之后，main函数变成这样：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

(gdb) disassemble main
Dump of assembler code for function main:
   0x0000000000400516 <+0>:	push   rbp
   0x0000000000400517 <+1>:	mov    rbp,rsp
   0x000000000040051a <+4>:	sub    rsp,0x10
   0x000000000040051e <+8>:	mov    edi,0x1
   0x0000000000400523 <+13>:call   0x400506 <funcA>
   0x0000000000400528 <+18>:mov    DWORD PTR [rbp-0x4],eax
   0x000000000040052b <+21>:mov    eax,DWORD PTR [rbp-0x4]
   0x000000000040052e <+24>:mov    esi,eax
   0x0000000000400530 <+26>:mov    edi,0x4005d4
   0x0000000000400535 <+31>:mov    eax,0x0
   0x000000000040053a <+36>:call   0x4003e0 <printf@plt>
   0x000000000040053f <+41>:leave  
   0x0000000000400540 <+42>:ret    
End of assembler dump.

其中rbp是调用main函数的函数的栈桢的底部，这么说有点绕，简单的来说，main函数调用了funcA，那funcA中首先要做的一件事情就是把调用它的main函数栈桢的底部保存，所以在main函数被操作系统装载执行之后，main要做的首先是把调用它的函数的栈桢的底部保存，不然怎么返回呢？
第二个步骤把rsp的值传递给rbp，这是替换当前栈桢的底部，因为调用了funcA，所以要为funcA创建独立的栈桢，于是抬高栈底，怎么抬高呢，把栈顶传给指向栈桢底部的指针就可以了。
下一步是抬高栈顶，这是为funcA创建栈桢空间。
接着将参数传递给edi，因为这里只有一个参数，所以不涉及到参数顺序的问题，关于这个问题，可以去了解一下函数调用约定
调用了funcA，再来观察一下funcA的内部机制：

1
2
3
4
5
6
7
8
9
10

(gdb) disassemble funcA
Dump of assembler code for function funcA:
   0x0000000000400506 <+0>:	push   rbp
   0x0000000000400507 <+1>:	mov    rbp,rsp
   0x000000000040050a <+4>:	mov    DWORD PTR [rbp-0x4],edi
   0x000000000040050d <+7>:	add    DWORD PTR [rbp-0x4],0x1
   0x0000000000400511 <+11>:	mov    eax,DWORD PTR [rbp-0x4]
   0x0000000000400514 <+14>:	pop    rbp
   0x0000000000400515 <+15>:	ret    
End of assembler dump.

同样的，在funcA中，首先保存上一个函数，即main函数栈桢的栈底，然后将rsp的值赋给rbp，抬高栈桢底部。
接着从edi中取得参数，并放入位于自身栈桢空间中，rbp之后的双字单元内。
然后执行操作，将其自增。
执行完成之后，将返回值保存在eax中，等待返回。
弹出上一个函数的栈桢的底部，重新回到main函数的空间。

PS：
直到目前为止，这个程序反编译出来的结果和书上说的原理还是有一些出入的，还有下面几个问题：
0x01 书上说的是，传递参数，会将参数按照一定顺序压栈，而不是像本程序中这样使用edi
0x02 在main函数调用funcA函数之后，将栈顶指针esp抬高了，但是在funcA函数执行完成需要返回到main函数的时候，只恢复了ebp指针，并没有恢复esp指针，这是为什么？

希望接下来可以搞懂上面的两个问题。
本文中用到的相关代码和程序下载：

环境:
Windows 10
Python 2.7.10

0x01 安装PyQt4
在这个页面下载，注意选对版本。
https://riverbankcomputing.com/software/pyqt/download
我选择的版本是 PyQt4-4.11.4-gpl-Py2.7-Qt4.8.7-x64.exe

0x02 编写测试脚本

1
2
3
4
5
6
7
8
9

import sys
from PyQt4 import QtGui

app = QtGui.QApplication(sys.argv)
widget = QtGui.QWidget()
widget.resize(250, 150)
widget.setWindowTitle('PyQt')
widget.show()
sys.exit(app.exec_())

如果成功运行并弹出一个空白的窗口，说明PyQt4已经安装上了。

0x03 使用PyQt4的QtWebKit实现解析Dom

待续。

VC:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

#include <stdio.h>

main(){
    int a = 1;
    int b = 2;
    int c;
    __asm{
        mov eax,a
        mov ebx,b
        mov ecx,1h
        add eax,ebx
        mov c,ecx
    }
    printf("%x\n", c);
}

GCC：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

#include <stdio.h>

main(){
    int a = 1;
    int b = 2;
    int c;
    asm(
        "add %2,%0"        //1
        :"=g"(c)           //2
        :"0"(a),"g"(b)     //3
        :"memory"          //4
    );
        printf("%x\n", c);
}