Advertisement

4.CPU体系架构-指令系统

阅读量:

本文主要介绍了汇编语言的基本概念及其与处理器的关系。文章详细讲解了汇编语言的结构特点,包括机器字长、操作数个数、操作数顺序、大小端问题以及指令类型(算术逻辑指令、控制指令和数据传送指令)。此外,文章还探讨了跳跃指令的命名规则及其在不同处理器中的实现方式,并重点分析了MIPS处理器的特点——即其没有条件标志位而依赖操作数判断执行条件的情况。文章还对比了ARM和JAL指令的区别,并通过具体例子展示了如何利用条件执行来优化程序代码的效率与密度。

在掌握了处理器寄存器以及寻址方式的知识后,终于迎来了指令系统这一重要组成部分。可以说,这是久违的亮点,令人不禁为之惊叹——因为指令系统(即汇编语言)与程序员之间拉近了一步,使得他们之间的技术交流更加直接和高效。当一名程序员遇到需要调试BUG时,必须将其反汇编为汇编语言才能彻底搞懂其运行机制及潜在问题所在。而那些令人生畏的BUG无异于久未 surfaces 的怪兽,只有真正 skilled 的开发者才能将其制服并深入剖析根源所在。然而,即使是最高 level 的技术也有其局限性——其修为深浅直接影响其境界高低,想要达到顶尖水平还需不断精进技艺方能不负众望。

我们所指的是汇编语言,请特别注意区分寻址方式中的机器指令。在此处不打算深入讲解各种处理器(X86、MIPS、ARM)的指令集系统架构(ISA)。我将尝试总结它们的共同点,并着重指出最容易让人混淆的地方。

指令集体系架构(ISA)是什么?它通常被称为Architecture(架构),这是处理器的一个抽象描述。而processor architecture在 处理器 中 的 实现 ,则被称为Microarchitecture ( 微 架 结 )。 ISA的作用就是 提取 编程人员所需了解的硬體資訊 ,從硬體系統中進行 抽象 。從程式設計者的觀點來看 , ISA則 包含 一套 指令 集 和若干寄存器。這部分內容可參考《大話Processor》書中的第三章〈指教集合體架構-Processor的外表〉。

汇编语言格式总结

以下是经过改写的文本

跳转指令的命名

跳转指令又被称作分支指令。该指令通过引导PC指针转向新的内存位置来实现对目标地址的定位,并进而影响整个程序流程的走向。借助该指令机制,在计算机系统中实现函数调用、条件判断控制以及循环操作等功能成为可能。

MIPS架构对跳转指令使用Motorola命名规则

相对位移跳转指令被称作branch;而绝对地址跳转操作则被称为jump。在汇编语言中,则分别以英文单词的首字母b和j来标识这两种指令类型。

子程序的调用被称为jump and link或branch and link操作。这些操作通常以al位结尾,并通过取and和link两个操作码的第一个字母来构造汇编指令。与普通跳转不同的是,在使用jump进行子程序调用时会将返回地址(return address)保存在寄存器ra中。

所有的PC相对跳转指令都是有条件的,例如需要比较两个寄存器。例如:

复制代码 
    b label指令本质上是:beq $zero,$zero,off
    
    
    AI助手

j指令的最大可达256M的空间,并拥有28根地址线设计。其中高位4位由当前CPU的PC寄存器提供数值支持。称其为绝对地址跳转的操作其实并不十分合适。当需要进行更大范围的跳跃操作时,则必须结合寄存器regs配合使用j指令进行操作。这种设计方式也是实现任意跳跃访问整个4G内存空间的独特手段。例如,在具体实现中我们通常采用的方式包括:使用j r或jr r指令序列进行操作。

jal指令:其返回地址由当前程序计数器PC值加8得到,并被存储在专门的返回地址寄存器RA中。这一设计背后的原因是什么呢?这一设计背后的原因是什么呢?与MIPS架构中分支时延槽相关的机制有关。

从字面上来看, 相对跳转与绝对跳转的概念并不复杂。从字面上来看, 相对跳转与绝对跳转的概念并不复杂。从字面上来看, 相对跳转与绝对跳转的概念并不复杂。

条件标志&条件执行

条件执行的明确界定是基于状态位是否被读取以判断指令是否执行。因此,在MIPS架构中依据寄存器是否为零来选择执行相应指令的操作属于基本逻辑操作范畴而非条件执行部分。

条件执行必须同时满足下面两个条件:

  • 机器码中的代码字段:明确指示指令执行所需的必要前提。
    • 例如,在ARM汇编语言体系下。
      • AL(always execute)字段作为缺省选项字段。
  • 状态标志存储于CPU指定的状态寄存器单元内。
    • 如8086系统中的状态寄存器fr以及ARM系统中的程序状态寄存器cpsr。
      • 通常每个二进制位对应一种特定的操作类型或逻辑状态。

条件执行指的是仅在某个特定条件下(即条件标志字段满足要求时),指令才会被执行。这一特征有助于减少分支指令的数量,并提升系统性能以及程序效率。下面我们将对比ARM、MIPS和X86架构中关于条件标志与条件执行的相关内容。

对于8086处理器而言,在状态标志寄存器fr中设置了9位来表示状态信息。这其中包括6个状态标记位以及3个控制标记位。其中的6个状态标记位被专门命名为条件标志位。
对于ARM处理器来说,在程序状态寄存器cpsr中设置了4位用于条件判断。这4个位置分别是从最高有效位开始的负号(n)、零(z)、进位(c)以及溢出(v)等信息。
至于MIPS处理器由于缺乏专门的条件判断逻辑,在其架构中也没有设置条件标志位相关的功能。

MIPS没有条件标志位,不能使用条件标志来实现条件执行,但是MIPS使用其他的方法去判断是否执行某条指令,例如,使用寄存器是否为zero来作为该指令执行的条件。MIPS中的条件move指令就是这样做的。又例如,MIPS的分支指令执行都是有条件的,这里的条件就是比较寄存器的值是否相同。MIPS中的这些举措,也就是为了弥补没有条件执行的缺陷。

ARM条件标志举例

绝大多数ARM数据操作指令具备条件执行特性。详见《ARM嵌入式系统开发-软件设计与优化》P76。本节将通过经典的求解最大公约数问题(GCD, Greatest Common Divisor)来阐述条件执行指令的功能作用。

GCD算法的C语言实现:

  1. int gcd(int a,int b)
  2. {
  3. while(a != b)
  4. {
  5. if(a > b)
  6. a = a - b;
  7. else
  8. b = b - a;
  9. }
  10. return a;
  11. }

在不使用条件执行时,汇编指令实现GCD算法:

  1. gcd
  2. CMP r0,r1
  3. BEQ end
  4. BLT less
  5. SUBS r0,r0,r1
  6. B gcd
  7. less
  8. SUBS r1,r1,r0
  9. B gcd
  10. end

在使用条件执行是,汇编指令实现GCD算法:

  1. gcd
  2. CMP r0,r1
  3. SUBGT r0,r0,r1
  4. SUBLE r1,r1,r0
  5. BNE gcd

在所述算法中,在依据相应的状态标志决定是否执行的情况下使用SUBGT和SUBLE指令这一组合能够显著地减少代码长度。

这些汇编指令是程序员基于处理器支持条件执行的特点而对汇编代码进行优化的结果。为了探讨这一可能性,请看以下关于gcd C语言函数的编码与反汇编结果。这些结果分别来自x86 ARM和MIPS架构下的交叉 compilation测试。

  1. gcd_x86.o: 文件格式 pe-i386
  4. Disassembly of section .text:
  6. 00000000 <_gcd>:
  7. 0: 55 push %ebp
  8. 1: 89 e5 mov %esp,%ebp
  9. 3: 8b 45 08 mov 0x8(%ebp),%eax
  10. 6: 3b 45 0c cmp 0xc(%ebp),%eax
  11. 9: 74 1a je 25 <_gcd+0x25>
  12. b: 8b 45 08 mov 0x8(%ebp),%eax
  13. e: 3b 45 0c cmp 0xc(%ebp),%eax
  14. 11: 7e 08 jle 1b <_gcd+0x1b>
  15. 13: 8b 45 0c mov 0xc(%ebp),%eax
  16. 16: 29 45 08 sub %eax,0x8(%ebp)
  17. 19: eb e8 jmp 3 <_gcd+0x3>
  18. 1b: 8b 55 08 mov 0x8(%ebp),%edx
  19. 1e: 8d 45 0c lea 0xc(%ebp),%eax
  20. 21: 29 10 sub %edx,(%eax)
  21. 23: eb de jmp 3 <_gcd+0x3>
  22. 25: 8b 45 08 mov 0x8(%ebp),%eax
  23. 28: 5d pop %ebp
  24. 29: c3 ret
  25. 2a: 90 nop
  26. 2b: 90 nop
  28. =====================分割线=================================
  30. gcd_arm.o: file format elf32-littlearm
  32. Disassembly of section .text:
  34. 00000000 :
  35. 0: e1a0c00d mov r12, sp
  36. 4: e92dd800 stmdb sp!, {r11, r12, lr, pc}
  37. 8: e24cb004 sub r11, r12, #4 ; 0x4
  38. c: e24dd008 sub sp, sp, #8 ; 0x8
  39. 10: e50b0010 str r0, [r11, -#16]
  40. 14: e50b1014 str r1, [r11, -#20]
  41. 18: e51b3010 ldr r3, [r11, -#16]
  42. 1c: e51b2014 ldr r2, [r11, -#20]
  43. 20: e1530002 cmp r3, r2
  44. 24: 1a000009 bne 2c <gcd+0x2c>
  45. 28: ea000017 b 64 <gcd+0x64>
  46. 2c: e51b3010 ldr r3, [r11, -#16]
  47. 30: e51b2014 ldr r2, [r11, -#20]
  48. 34: e1530002 cmp r3, r2
  49. 38: da000012 ble 50 <gcd+0x50>
  50. 3c: e51b3010 ldr r3, [r11, -#16]
  51. 40: e51b2014 ldr r2, [r11, -#20]
  52. 44: e0623003 rsb r3, r2, r3
  53. 48: e50b3010 str r3, [r11, -#16]
  54. 4c: ea000016 b 60 <gcd+0x60>
  55. 50: e51b3014 ldr r3, [r11, -#20]
  56. 54: e51b2010 ldr r2, [r11, -#16]
  57. 58: e0623003 rsb r3, r2, r3
  58. 5c: e50b3014 str r3, [r11, -#20]
  59. 60: ea000004 b 18 <gcd+0x18>
  60. 64: e51b3010 ldr r3, [r11, -#16]
  61. 68: e1a00003 mov r0, r3
  62. 6c: ea00001a b 70 <gcd+0x70>
  63. 70: e91ba800 ldmdb r11, {r11, sp, pc}
  66. =====================分割线=================================
  68. gcd_mips.o: file format elf32-bigmips
  70. Disassembly of section .text:
  72. 0000000000000000 :
  73. 0: 27bdfff8 addiu sp,sp,-8
  74. 4: afbe0000 sw s8,0(sp)
  75. 8: 03a0f021 move s8,sp
  76. c: afc40008 sw a0,8(s8)
  77. 10: afc5000c sw a1,12(s8)
  78. 14: 8fc30008 lw v1,8(s8)
  79. 18: 8fc2000c lw v0,12(s8)
  80. 1c: 00000000 nop
  81. 20: 14620003 bne v1,v0,30 <gcd+0x30>
  82. 24: 00000000 nop
  83. 28: 0800001e j 78 <gcd+0x78>
  84. 2c: 00000000 nop
  85. 30: 8fc20008 lw v0,8(s8)
  86. 34: 8fc3000c lw v1,12(s8)
  87. 38: 00000000 nop
  88. 3c: 0062102a slt v0,v1,$v0
  89. 40: 10400007 beqz $v0,60 <gcd+0x60>
  90. 44: 00000000 nop
  91. 48: 8fc20008 lw v0,8(s8)
  92. 4c: 8fc3000c lw v1,12(s8)
  93. 50: 00000000 nop
  94. 54: 00431023 subu v0,v0,$v1
  95. 58: 08000005 j 14 <gcd+0x14>
  96. 5c: afc20008 sw v0,8(s8)
  97. 60: 8fc2000c lw v0,12(s8)
  98. 64: 8fc30008 lw v1,8(s8)
  99. 68: 00000000 nop
  100. 6c: 00431023 subu v0,v0,$v1
  101. 70: 08000005 j 14 <gcd+0x14>
  102. 74: afc2000c sw v0,12(s8)
  103. 78: 8fc20008 lw v0,8(s8)
  104. 7c: 03c0e821 move sp,s8
  105. 80: 8fbe0000 lw s8,0(sp)
  106. 84: 03e00008 jr $ra
  107. 88: 27bd0008 addiu sp,sp,8
  108. 8c: 00000000 nop

可以观察到,在编译成C语言后,在ARM架构中并未采用条件执行指令。此外,在每次完成比较操作后,该变量会被移回至内存区域。由此可见此方法在此场景下并未显示出显著优势。这种状况为何会出现呢?是否需要在编辑阶段启用相关优化选项?或者这个问题与所使用的编译器有关?目前所用的编译器是否过于老旧?这些问题目前尚无法得到解答。

MIPS条件move举例

详见《See MIPS Run》P225。

全部评论 (0)

还没有任何评论哟~

相关文章推荐

4.CPU体系架构-指令系统

在学习了处理器的寄存器,寻址方式之后,终于到了指令系统。这可谓千呼万唤始出来。为什么让人如此激动呢,因为指令系统,或者叫做汇编语言,终于和程序员有点关系了。如果一个程序员调试BUG的时候,需要反汇编成...

1.CPU体系架构-RISC指令集和CISC指令集

最近一直比较疑惑,RISC指令集以及CISC指令集区别在哪些方面呢?趁机也就补充了相关资料,进行了一些总结。 目前CISC(复杂指令集)的代表为X86(CISC),RISC(精简指令集)的代表为ARM...

CPU、指令集、体系结构以及操作系统

学计算机几年了,常常会听及关于CPU、指令集、体系结构以及操作系统的相关概念,你中有我我中有你,听时似懂非懂,听完迷迷糊糊。终于受不了了,决定好好整理一下。 一、先从CPU开始,从图灵提出图灵机的概念...

4. CPU寄存器与指令系统

总目录 1\.WinDbg概述 2\.WinDbg主要功能 3\.WinDbg程序调试示例 4\.CPU寄存器及指令系统 5\.CPU保护模式概述 6\.汇编语言不等于CPU指令 7\.用WinDbg...

ISA指令集体系架构

ISA(InstructionSetArchitecture)指令集体系架构,是在最底层把硬件结构抽象出来供软件编程控制的,指令集解决了最基本的软件兼容性问题。

8.CPU体系架构-DMA

DMA本来不属于CPU体系架构部分的内容,只因为在开发中经常要用到其相关的知识,所以这里就其基本概念、工作原理、常见问题做一个总结。 DMA概述 DMA的英文拼写是“DirectMemoryAcces...

8.CPU体系架构-MMU

在现在的工作项目中虽然没有使用到MMU功能,但MMU是较复杂的嵌入式操作系统运行的基础。例如Linux就不能够运行在没有MMU的ARM7处理器上,ucLinux就是为了适应没有MMU的处理器而对Lin...

7.CPU体系架构-Cache

Cache研究是转正答辩“MIPSBSP研究”中重要的一部分。只可惜当时时间紧,没有能够总结成文档。时隔将近一年,这次编写《CPU体系架构系列》,对于这一部分内容既是总结整理,又是温故知新。 概述 C...

2 指令系统体系结构题库

免费版:华文慕课指令系统体系结构课后题 1、下列关于CISC和RISC的描述错误的是? A、CISC指令长度是不固定的 B、CISC指令的操作数必须预存于寄存器中 C、RISC指令长度是固定的 D、R...

iPhone CPU指令集架构:

CPU指令集架构: i386是针对intel通用微处理器32位处理器 x8664是针对x86架构的64位处理器 模拟器32位处理器测试需要i386架构, 模拟器64位处理器测试需要x8664架构, 真...