处理器如何确定每条指令的操作码和操作数：使用 VIM 查看二进制文件

为什么在 vim 上运行 :%!xxd 和 :%!xxd -b 命令时会添加一些行并删除一些行

因为vim算作0x0a换行符，并且二进制文件包含这些换行符（您的版本中为 74 行ls...），因此在原始二进制文件和其他形式之间交换时，二进制文件中的这 74 行将被删除，新行将被删除。添加用于（更详细的）十六进制显示。vim只是计算它所0x0a看到的。

现在我想知道处理器如何确定每条指令的操作码和操作数

魔法！这很复杂，并且有很多关于这个主题的书。简而言之，链接器（或同等学历）对于特定的二进制格式（在您的情况下为 ELF，尽管确实存在其他格式 - a.out、Mach-O，...）将指示起始地址

$ readelf -h /bin/ls
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x37f0
...

程序被提升到内存后，操作码的执行将开始于。起始地址通常（但可能不是）位于.text二进制文件部分的某个位置：

$ objdump -DS /bin/ls | less -p .text
...

在我的 OpenBSD 系统上显示：

Disassembly of section .text:

00000000000037f0 <revnamecmp-0x460>:
    37f0:       49 89 e4                mov    %rsp,%r12
    37f3:       48 83 ec 08             sub    $0x8,%rsp
    37f7:       48 83 e4 f0             and    $0xfffffffffffffff0,%rsp
    37fb:       48 83 c4 08             add    $0x8,%rsp
...

也许值得一看的书籍包括 Jeff Duntemann 的《Assembly Language Step-by-Step》和 Ryan O'Neill 的 ELF 《Learning Linux Binary Analysis》。