csse132 introduc0on to computer systems
play

CSSE132 Introduc0on to Computer Systems 18 : Alignment, - PowerPoint PPT Presentation

Aug 24, 2022 •168 likes •605 views

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 18 : Alignment, Pointers, Bounds April 9, 2013 1 Today Structures Alignment

  1. Adapted from Carnegie Mellon 15-213 CSSE132 ¡ Introduc0on ¡to ¡Computer ¡Systems ¡ 18 ¡: ¡Alignment, ¡Pointers, ¡Bounds ¡ April ¡9, ¡2013 ¡ 1

  2. Today ¡ ¢ Structures ¡ § Alignment ¡ ¢ Unions ¡ ¢ Pointers ¡ ¢ Memory ¡Layout ¡ ¢ Buffer ¡Overflow ¡ § Vulnerability ¡ § Protec?on ¡ 2

  3. Alignment ¡Principles ¡ ¢ Aligned ¡Data ¡ § Primi?ve ¡data ¡type ¡requires ¡K ¡bytes ¡ § Address ¡must ¡be ¡mul?ple ¡of ¡K ¡ § Required ¡on ¡some ¡machines; ¡advised ¡on ¡IA32 ¡ § treated ¡differently ¡by ¡IA32 ¡Linux, ¡x86-­‑64 ¡Linux, ¡and ¡Windows! ¡ ¢ Mo0va0on ¡for ¡Aligning ¡Data ¡ § Memory ¡accessed ¡by ¡(aligned) ¡chunks ¡of ¡4 ¡or ¡8 ¡bytes ¡(system ¡ dependent) ¡ § Inefficient ¡to ¡load ¡or ¡store ¡datum ¡that ¡spans ¡quad ¡word ¡ boundaries ¡ § Virtual ¡memory ¡very ¡tricky ¡when ¡datum ¡spans ¡2 ¡pages ¡ ¢ Compiler ¡ § Inserts ¡gaps ¡in ¡structure ¡to ¡ensure ¡correct ¡alignment ¡of ¡fields ¡ 4

  4. Specific ¡Cases ¡of ¡Alignment ¡(IA32) ¡ ¢ 1 ¡byte: ¡ char , ¡… ¡ § no ¡restric?ons ¡on ¡address ¡ ¢ 2 ¡bytes: ¡ short , ¡… ¡ § lowest ¡1 ¡bit ¡of ¡address ¡must ¡be ¡0 2 ¡ ¢ 4 ¡bytes: ¡ int , ¡ float , ¡ char * , ¡… ¡ § lowest ¡2 ¡bits ¡of ¡address ¡must ¡be ¡00 2 ¡ ¢ 8 ¡bytes: ¡ double , ¡… ¡ § Windows ¡(and ¡most ¡other ¡OS’s ¡& ¡instruc?on ¡sets): ¡ § lowest ¡3 ¡bits ¡of ¡address ¡must ¡be ¡000 2 ¡ § Linux: ¡ § lowest ¡2 ¡bits ¡of ¡address ¡must ¡be ¡00 2 ¡ § i.e., ¡treated ¡the ¡same ¡as ¡a ¡4-­‑byte ¡primi?ve ¡data ¡type ¡ ¢ 12 ¡bytes: ¡ long double ¡ § Windows, ¡Linux: ¡ § lowest ¡2 ¡bits ¡of ¡address ¡must ¡be ¡00 2 ¡ § i.e., ¡treated ¡the ¡same ¡as ¡a ¡4-­‑byte ¡primi?ve ¡data ¡type ¡ 5

  5. Structures ¡& ¡Alignment ¡ ¢ Unaligned ¡Data ¡ struct S1 { char c; c i[0] i[1] v int i[2]; ¡ double v; p p+1 p+5 p+9 p+17 } *p; ¢ IA32 ¡Linux ¡Aligned ¡Data ¡ § Primi?ve ¡data ¡type ¡requires ¡K ¡bytes ¡ § Address ¡must ¡be ¡mul?ple ¡of ¡K ¡ § In ¡Linux, ¡ double ¡treated ¡like ¡a ¡4-­‑byte ¡data ¡type ¡ c 3 ¡bytes ¡ i[0] i[1] v p+0 p+4 p+8 p+12 p+20 7

  6. Different ¡Alignment ¡Conven0ons ¡ struct S1 { ¢ x86-­‑64 ¡or ¡IA32 ¡Windows: ¡ char c; int i[2]; § K ¡= ¡8, ¡due ¡to ¡ double ¡element ¡ double v; } *p; c 3 ¡bytes ¡ 4 ¡bytes ¡ i[0] i[1] v p+0 p+4 p+8 p+16 p+24 ¢ IA32 ¡Linux ¡ § K ¡= ¡4; ¡ double ¡treated ¡like ¡a ¡4-­‑byte ¡data ¡type ¡ c 3 ¡bytes ¡ i[0] i[1] v p+0 p+4 p+8 p+12 p+20 9

  7. Arrays ¡of ¡Structures ¡ struct S2 { ¢ Overall ¡structure ¡length ¡ double v; int i[2]; mul0ple ¡of ¡largest ¡K ¡ char c; ¢ Sa0sfy ¡alignment ¡requirement ¡ ¡ } a[10]; for ¡every ¡element ¡ • • • a[0] a[1] a[2] a+0 � a+24 � a+48 � a+72 � x86-64 alignment ¡ 7 ¡bytes ¡ v i[0] i[1] c a+24 a+32 a+40 a+48 11

  8. Today ¡ ¢ Structures ¡ § Alignment ¡ ¢ Unions ¡ ¢ Pointers ¡ ¢ Memory ¡Layout ¡ ¢ Buffer ¡Overflow ¡ § Vulnerability ¡ § Protec?on ¡ 14

  9. Union ¡Alloca0on ¡ ¢ Allocate ¡according ¡to ¡largest ¡element ¡ ¢ Can ¡only ¡use ¡one ¡field ¡at ¡a ¡0me ¡ union U1 { char c; c int i[2]; double v; i[0] i[1] } *up; v struct S1 { up+0 up+4 up+8 char c; int i[2]; double v; } *sp; c 3 ¡bytes ¡ 4 ¡bytes ¡ i[0] i[1] v sp+0 sp+4 sp+8 sp+16 sp+24 15

  10. Summary ¡ ¢ Arrays ¡in ¡C ¡ § Con?guous ¡alloca?on ¡of ¡memory ¡ § Aligned ¡to ¡sa?sfy ¡every ¡element’s ¡alignment ¡requirement ¡ § Pointer ¡to ¡first ¡element ¡ § No ¡bounds ¡checking ¡ ¢ Structures ¡ § Allocate ¡bytes ¡in ¡order ¡declared ¡ § Pad ¡in ¡middle ¡and ¡at ¡end ¡to ¡sa?sfy ¡alignment ¡ ¢ Unions ¡ § Overlay ¡declara?ons ¡ § Way ¡to ¡circumvent ¡type ¡system ¡ 23

  11. Today ¡ ¢ Structures ¡ § Alignment ¡ ¢ Unions ¡ ¢ Pointers ¡ ¢ Memory ¡Layout ¡ ¢ Buffer ¡Overflow ¡ § Vulnerability ¡ § Protec?on ¡ 24

  12. Pointers ¡ ¢ Data ¡type ¡that ¡represents ¡memory ¡address ¡ § O`en ¡word ¡sized ¡ Ini0ally ¡contains ¡ § IA32 ¡: ¡32 ¡bit ¡pointers ¡ random ¡data, ¡so ¡ § x64 ¡: ¡64 ¡bit ¡pointers ¡ points ¡to ¡random ¡ loca0on ¡ ¢ OYen ¡described ¡as ¡'pointer' ¡and ¡'pointee' ¡ int * p int ¡* ¡p; ¡ ¡//pointer ¡ 0x040 XXX p ¡= ¡malloc(sizeof(int)); ¡//get ¡some ¡int ¡sized ¡memory ¡ *p ¡= ¡5; ¡//set ¡value ¡that ¡p ¡points ¡to ¡ Pointer ¡is ¡assigned ¡ ¡ new ¡data ¡ 0xXXX Pointee ¡is ¡ assigned ¡ malloc() ¡requests ¡a ¡ new ¡data ¡ new ¡por0on ¡of ¡ memory ¡ 0x040 YYY 5 25

  13. Pointers ¡in ¡C ¡ ¢ Pointers ¡are ¡created ¡with ¡unary ¡& ¡ § Generates ¡the ¡address ¡of ¡pointee ¡ char ¡c ¡= ¡5; ¡ char ¡* ¡p ¡= ¡&c; ¡// ¡p ¡gets ¡the ¡address ¡of ¡c ¡ ¢ Pointees ¡are ¡referenced ¡with ¡unary ¡* ¡ § Called ¡dereferencing ¡the ¡pointer ¡ *p ¡= ¡4; ¡// ¡set ¡the ¡target ¡of ¡p ¡to ¡4 ¡ 26

  14. Pointers ¡in ¡C ¡ ¢ All ¡pointers ¡have ¡a ¡type ¡ § char ¡* ¡ § int ¡* ¡ § etc. ¡ ¢ Arithme0c ¡opera0ons ¡can ¡be ¡performed ¡on ¡pointers ¡ § C ¡handles ¡correct ¡size ¡conversions ¡based ¡on ¡type ¡ int * p; //make an int pointer p++; //increment p's address by 4 bytes ¡ ¢ Cas0ng ¡changes ¡type, ¡but ¡not ¡value ¡ char * c = (char*) p; //c gets p's address c++; //increment c's address by 1 byte 27

  15. Pointers ¡in ¡C ¡ ¢ Arrays ¡and ¡pointers ¡are ¡related ¡ § Pointer ¡to ¡con?guous ¡block ¡of ¡3 ¡ints ¡ int ¡* ¡p ¡= ¡malloc(sizeof(int)*3); ¡//get ¡space ¡for ¡3 ¡ints, ¡p ¡points ¡to ¡first ¡ int ¡second ¡= ¡*(p+1); ¡//add ¡1 ¡int ¡size ¡unit ¡(4 ¡bytes) ¡to ¡p's ¡address ¡ int ¡third ¡= ¡*(p+2); ¡//add ¡2 ¡int ¡sizes ¡(8 ¡bytes) ¡ ¡ § Array ¡of ¡3 ¡ints ¡ int ¡a[3]; ¡//get ¡space ¡for ¡3 ¡ints ¡ int ¡second ¡= ¡a[1]; ¡//get ¡second ¡element ¡ int ¡third ¡= ¡a[2]; ¡//get ¡third ¡ ¡ 28

  16. Func0on ¡pointers ¡ ¢ Pointers ¡can ¡point ¡to ¡any ¡loca0on ¡in ¡memory ¡ ¢ Func0ons ¡reside ¡in ¡memory, ¡so… ¡ int ¡sum(int ¡a, ¡int ¡b) ¡{return ¡a+b;} ¡ int ¡(*sum_ptr)(int, ¡int); ¡ ¡//declare ¡pointer ¡ sum_ptr ¡= ¡sum; ¡//assign ¡value ¡to ¡pointer ¡ int ¡r ¡= ¡sum_ptr(3, ¡5); ¡//call ¡sum, ¡result ¡is ¡8 ¡ ¢ Can ¡also ¡pass ¡func0on ¡pointers ¡as ¡arguments ¡ 29

  17. Today ¡ ¢ Structures ¡ § Alignment ¡ ¢ Unions ¡ ¢ Pointers ¡ ¢ Memory ¡Layout ¡ ¢ Buffer ¡Overflow ¡ § Vulnerability ¡ § Protec?on ¡ 30

  18. not ¡drawn ¡to ¡scale ¡ IA32 ¡Linux ¡Memory ¡Layout ¡ FF Stack ¡ 8MB ¡ ¢ Stack ¡ § Run?me ¡stack ¡(8MB ¡limit) ¡ § E. ¡g., ¡local ¡variables ¡ ¢ Heap ¡ § Dynamically ¡allocated ¡storage ¡ § When ¡call ¡ ¡malloc(), ¡calloc(), ¡new() ¡ ¢ Data ¡ § Sta?cally ¡allocated ¡data ¡ § E.g., ¡arrays ¡& ¡strings ¡declared ¡in ¡code ¡ ¢ Text ¡ Heap ¡ § Executable ¡machine ¡instruc?ons ¡ Data ¡ § Read-­‑only ¡ Text ¡ Upper ¡2 ¡hex ¡digits ¡ ¡ 08 = ¡8 ¡bits ¡of ¡address ¡ 00 31

  19. not ¡drawn ¡to ¡scale ¡ Memory ¡Alloca0on ¡Example ¡ FF Stack ¡ char big_array[1<<24]; /* 16 MB */ char huge_array[1<<28]; /* 256 MB */ int beyond; char *p1, *p2, *p3, *p4; int useless() { return 0; } int main() { p1 = malloc(1 <<28); /* 256 MB */ p2 = malloc(1 << 8); /* 256 B */ p3 = malloc(1 <<28); /* 256 MB */ p4 = malloc(1 << 8); /* 256 B */ Heap ¡ /* Some print statements ... */ Data ¡ } Text ¡ Where ¡does ¡everything ¡go? ¡ 08 00 32

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CSSE132 Introduc0on to Computer Systems 24 : Compilers and

CSSE132 Introduc0on to Computer Systems 24 : Compilers and

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 24 : Compilers and Linking April 18, 2013 1 Today Compiler Op0miza0ons Op0miza0on

849 views • 26 slides
CSSE132 Introduc0on to Computer Systems 28 : System I/O

CSSE132 Introduc0on to Computer Systems 28 : System I/O

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 28 : System I/O April 25, 2013 1 Today Unix I/O RIO package

632 views • 45 slides
CSSE132 Introduc0on to Computer Systems 20 : Memory hierarchy

CSSE132 Introduc0on to Computer Systems 20 : Memory hierarchy

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 20 : Memory hierarchy April 16, 2013 1 Today Storage technologies and trends

622 views • 45 slides
CSSE132 Introduc0on to Computer Systems 12 : Computa,onal model

CSSE132 Introduc0on to Computer Systems 12 : Computa,onal model

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 12 : Computa,onal model March 21, 2013 1 Today: Computa0onal Model Basic structures

235 views • 7 slides
CSSE132 Introduc0on to Computer Systems 2 : Bits and bytes

CSSE132 Introduc0on to Computer Systems 2 : Bits and bytes

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 2 : Bits and bytes March 5, 2013 1 Today: Bits and Bytes How is Linux going?

397 views • 29 slides
CSSE132 Introduc0on to Computer Systems 25 : Excep*ons April

CSSE132 Introduc0on to Computer Systems 25 : Excep*ons April

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 25 : Excep*ons April 22, 2013 1 Today Excep0onal Control Flow 2 Control Flow

156 views • 13 slides
CSSE132 Introduc0on to Computer Systems 13 : Machine level

CSSE132 Introduc0on to Computer Systems 13 : Machine level

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 13 : Machine level programming March 25, 2013 1 Today: Machine Level Programming Review

449 views • 41 slides
CSSE132 Introduc0on to Computer Systems 10 : Sequen*al Logic

CSSE132 Introduc0on to Computer Systems 10 : Sequen*al Logic

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on to Computer Systems 10 : Sequen*al Logic March 19, 2013 1 Today: Sequen0al Logic Sequen0al logic

384 views • 21 slides
CSSE132' Introduc0on'to'Computer'Systems' 8&quot;:&quot;Boolean&quot;Algebra&quot;

CSSE132' Introduc0on'to'Computer'Systems' 8&quot;:&quot;Boolean&quot;Algebra&quot;

Adapted from ECE 130 CSSE132' Introduc0on'to'Computer'Systems' 8&quot;:&quot;Boolean&quot;Algebra&quot; March&quot;7,&quot;2013&quot; Today: Boolean Albebra ! Postulates ! Theorems ! DeMorgans Theorem ! Some Definitions ! Canonical Forms

631 views • 21 slides
CSSE132 Introduc0on to Computer Systems 11 : Basic computa.onal

CSSE132 Introduc0on to Computer Systems 11 : Basic computa.onal

CSSE132 Introduc0on to Computer Systems 11 : Basic computa.onal structures March 20, 2013 1 Today: Basic computa0onal structures Helpful structures

286 views • 24 slides
CSSE132 Introduc0on 32 : Virtual Memory May 2, 2013 Today

CSSE132 Introduc0on 32 : Virtual Memory May 2, 2013 Today

Adapted from Carnegie Mellon 15-213 CSSE132 Introduc0on 32 : Virtual Memory May 2, 2013 Today Address spaces VM as a tool for caching VM

781 views • 36 slides
Virtual Memory: Systems 15-213: Introduc0on to Computer Systems

Virtual Memory: Systems 15-213: Introduc0on to Computer Systems

Carnegie Mellon Virtual Memory: Systems 15-213: Introduc0on to Computer Systems 16 th Lecture, Oct. 19, 2010 Instructors: Randy Bryant and Dave OHallaron

668 views • 33 slides
System-Level I/O 15-213: Introduc0on to Computer Systems

System-Level I/O 15-213: Introduc0on to Computer Systems

Carnegie Mellon System-Level I/O 15-213: Introduc0on to Computer Systems 14 th Lecture, Oct. 12, 2010 Instructors: Randy Bryant and Dave OHallaron 1

517 views • 47 slides
Synchroniza+on: Advanced 15-213: Introduc0on to Computer Systems

Synchroniza+on: Advanced 15-213: Introduc0on to Computer Systems

Carnegie Mellon Synchroniza+on: Advanced 15-213: Introduc0on to Computer Systems 24 th Lecture, Nov. 18, 2010 Instructors: Randy Bryant and Dave OHallaron 1

660 views • 39 slides
Concurrent Programming 15-213: Introduc0on to Computer Systems 22

Concurrent Programming 15-213: Introduc0on to Computer Systems 22

Carnegie Mellon Concurrent Programming 15-213: Introduc0on to Computer Systems 22 nd Lecture, Nov. 11, 2010 Instructors: Randy Bryant and Dave OHallaron 1

657 views • 41 slides
Virtual Memory: Concepts 15-213: Introduc0on to Computer Systems

Virtual Memory: Concepts 15-213: Introduc0on to Computer Systems

Carnegie Mellon Virtual Memory: Concepts 15-213: Introduc0on to Computer Systems 15 th Lecture, Oct. 14, 2010 Instructors: Randy Bryant and Dave OHallaron

498 views • 36 slides
Code-Red: a case study on the spread and victims of an Internet worm David Moore, Colleen

Code-Red: a case study on the spread and victims of an Internet worm David Moore, Colleen

Code-Red: a case study on the spread and victims of an Internet worm David Moore, Colleen Shannon, Jeff Brown November, 2002 IMW {dmoore, cshannon} @ caida.org www.caida.org Outline What is the Code-Red worm? Detection Host

495 views • 35 slides
Trojan Horses Seemingly useful program that contains code that does harmful things When

Trojan Horses Seemingly useful program that contains code that does harmful things When

Trojan Horses Seemingly useful program that contains code that does harmful things When you run it, the Greeks creep out and slaughter your system Lecture 12 Page 1 CS 236 Online Basic Trojan Horses A program you pick up somewhere

581 views • 23 slides
ECS 289M Lecture 24 May 26, 2006 Computer Virus Program that inserts itself into one or more

ECS 289M Lecture 24 May 26, 2006 Computer Virus Program that inserts itself into one or more

ECS 289M Lecture 24 May 26, 2006 Computer Virus Program that inserts itself into one or more files and performs some action Insertion phase is inserting itself into file Execution phase is performing some (possibly null) action

586 views • 22 slides
Module 20: Security The Security Problem Authentication Program Threats System

Module 20: Security The Security Problem Authentication Program Threats System

Module 20: Security The Security Problem Authentication Program Threats System Threats Threat Monitoring Encryption Silberschatz and Galvin 1999 Operating System Concepts 20.1 The Security Problem Security must

155 views • 11 slides
Introduction to Network Security Chapter 4 Taxonomy of Network-Based Vulnerabilities Dr. Doug

Introduction to Network Security Chapter 4 Taxonomy of Network-Based Vulnerabilities Dr. Doug

Introduction to Network Security Chapter 4 Taxonomy of Network-Based Vulnerabilities Dr. Doug Jacobson - Introduction to 1 Network Security - 2009 Topics Network Security Model Header attacks Protocol Attacks

597 views • 25 slides
by Bisyron Wahyudi Muhammad Salahuddien Amount of malicious traffic circulating on the

by Bisyron Wahyudi Muhammad Salahuddien Amount of malicious traffic circulating on the

by Bisyron Wahyudi Muhammad Salahuddien Amount of malicious traffic circulating on the Internet is increasing significantly. Increasing complexity and rapid change in hosts and networks technology suggests that there will be new

1.05k views • 46 slides
Machine-Level Programming V: Advanced Topics 15-213:

Machine-Level Programming V: Advanced Topics 15-213:

Carnegie Mellon Machine-Level Programming V: Advanced Topics 15-213: Introduc0on to Computer Systems 8 th Lecture, Sep. 16, 2010 Instructors: Randy Bryant &amp;

738 views • 53 slides
Four Grand Challenges in Trustworthy Computing Why Grand Challenges? Inspire creative

Four Grand Challenges in Trustworthy Computing Why Grand Challenges? Inspire creative

Four Grand Challenges in Trustworthy Computing Why Grand Challenges? Inspire creative thinking Encourage thinking beyond the incremental Some important problems require multiple approaches over long periods of time Big

677 views • 52 slides

More recommend