存储程序(stored-program)计算机体系结构是一种在内存中同时存储数据和代码的计算机体系结构。冯·依曼架构是一种计算机体系结构,它将数据和代码存储在同一个地址空间中。大多数现代计算机结构都是冯·诺依曼架构。
图8.1展示了在冯·诺依曼架构的内存上组织程序的一种常见方式。
- 代码空间是存储程序代码的内存空间,通常放低地址的开头。
- 静态数据空间是存储程序静态数据(例如全局变量)的内存空间,放置在代码空间之后。
- 堆空间是由内存分配库管理的内存空间,分配在静态数据空间之后。堆一开始很小,每当内存分配库需要更多空间时,它都会调用操作系统增大堆区域,这是通过增加 程序中断(program break,它定义了堆空间的结尾)地址来实现的。
- 最后,栈空间是存储程序栈的内存空间,通常放置在内存的末尾(即高地址)。
图8.1
活跃例程(An active routine)是被调用但尚未返回的例程。请注意,在给定的执行点上可能有多个活动例程。
int a = 10;
int main()
{
return bar() + 2;
}
int bar()
{
return fun() + 4;
}
int fun()
{
return a;
}例如下面的代码中,例程fun被例程bar调用,而bar被例程main调用。一开始main是活跃的,然后它调用bar,该例程也变为活跃状态。最后调用fun,它也变为活跃状态。此时系统中有3个活跃例程。
每当调用例程时,活跃例程的集合增加;每当例程返回时,活跃例程的集合减少。例程以后进先出的方式激活和停用,即最后一个被激活的例程必须是第一个被停用的例程。因此,用于跟踪活跃例程的最自然的数据结构是栈。
例程通常需要内存空间来存储重要信息,如局部变量、参数和返回地址。因此,每当调用一个例程(并进入活跃状态)时,系统需要分配内存空间来存储与该例程有关的信息。在它返回(停用)之后,与该例程调用相关的所有信息都不再需要了,内存空间必须被释放。
程序栈是一个栈数据结构,存储了活跃例程的信息,如局部变量、参数和返回地址。程序栈存储在主存中,每当调用例程时,有关例程的信息都会压入栈顶,这导致栈增长。而当例程返回时,将栈顶的内容删除后,有关例程的信息将被抛弃,这使得栈收缩。
程序栈是在栈空间中分配的,栈空间通常位于内存的末尾(即高位地址的地方)。因此,程序栈必须向低地址增长。
栈指针是一个指向栈顶的指针,它存储了栈顶的地址。通过调整栈指针可以使得程序栈增长或者收缩。
在RISC-V中,栈指针由寄存器sp存储。此外,在RISC-V中,栈向低地址增长,因此可以通过减小寄存器sp(栈指针)的值来增加(或分配)栈上的空间。下面的代码展示了如何将寄存器a0的内容压入栈中。首先,减小栈指针以分配空间(4字节),然后使用sw指令将寄存器a0(4字节)的内容存储在程序栈的顶部
addi sp, sp, -4 # 分配栈空间
sw a0, 0(sp) # 将数据存储到栈
lw a0, 0(sp) # 从栈获取数据
addi sp, sp, 4 # 回收栈空间图8.2 (a)展示了一个程序栈,它从地址0x0500开始,一直延伸到地址0x04E4。因为栈指针指向栈顶,所以寄存器sp的内容等于0x04E4。
图8.2 (b)显示了程序栈在执行以下代码(即将寄存器a0的内容压入栈)之后是如何被修改的。注意栈指针sp的值减了4,而寄存器a0 (0xFA0312B0)的值在内存地址为0x04E0的地方开始存储。
li a0, 0xFA0312B0
addi sp, sp, -4 # 分配栈空间
sw a0, 0(sp) # 往栈中存储数据前面的例子讨论了如何在栈中插入和弹出一个4字节的字(word)。在许多情况下,程序可能需要向栈中插入或弹出多个值。例如程序可能需要在栈上保存一组寄存器值。此时可以对代码进行优化,只调整(增加或减少)一次栈指针的值。下面展示了如何将4个值从寄存器a0、a1、a2和a3压入程序栈。注意栈指针只调整了一次,sw指令的参数中的立即数用于指定值在栈中的位置。在这个例子中,最后压入栈的是存储在寄存器a3中的值。
addi sp, sp, -16 # 分配栈空间 (4个word)
sw a0, 12(sp) # 栈上存储第1个值 (SP+12)
sw a1, 8(sp) # 栈上存储第2个值 (SP+8)
sw a2, 4(sp) # 栈上存储第3个值 (SP+4)
sw a3, 0(sp) # 栈上存储第4个值 (SP+0)下面的代码展示了如何将程序栈中的4个值弹出(pop)到寄存器a3、a2、a1和a0。注意栈指针只调整了一次,lw指令参数中的立即数用于指定被弹出的值的地址。在这个例子中,从栈弹出的第一个值存储在寄存器a3中。
lw a3, 0(sp) # 从栈中获取第1个值 (SP+0)
lw a2, 4(sp) # 从栈中获取第2个值 (SP+4)
lw a1, 8(sp) # 从栈中获取第3个值 (SP+8)
lw a0, 12(sp) # 从栈中获取第4个值 (SP+12)
addi sp, sp, 16 # 回收栈空间前面的例子展示了入栈和出栈的操作。出栈操作包含两步:弹出数据然后释放栈空间,但如果不再需要该数据,则只需要执行释放操作。正如我们将在8.6节和8.4节中讨论的那样,在很多情况下,分配或释放栈空间但不立即对栈空间进行读写操作是很有用的。
初始化栈指针
在执行程序之前,栈指针寄存器必须初始化为指向栈底。在没有操作系统支持的情况下(例如嵌入式系统中)运行程序时,栈指针必须由系统初始化代码初始化。当程序在操作系统上运行时,执行环境(例如操作系统内核)通常会在跳转到程序入口点之前初始化栈指针。
程序栈可以分为以下几种类型:满降序(full descending )、满升序、空降序和空升序。
满降序栈是这样一种栈:
- 栈顶向低地址增长,
- 栈指针指向压入栈的最后一个元素。
将值压入一个满降序栈是通过减小栈指针值,然后将值存储到栈指针指向的内存字中(即栈顶)来实现的。而从一个满降序栈弹出一个值,首先要从栈顶加载值,然后增加栈指针的值。
空降序栈是这样一种栈:
- 栈顶向低地址增长,
- 栈指针指向下一个可用的内存位置(即栈顶指针必须指向这样一个位置,该位置用于存储下一个入栈的数据)。
将一个值压入一个空降序栈是这样进行的:首先将该值存储到栈指针指向的内存字(一个空闲的内存单元)中,然后递减栈指针。从一个空降序栈弹出一个值,首先是增加栈指针,然后从栈指针指向的内存字(即栈顶)加载该值。
满升序栈是这样一种栈:
- 栈顶指针向高地址增长
- 栈指针指向压入栈的最后一个元素。
将一个值压入一个满升序栈是通过增加栈指针,然后将值存储到栈指针指向的内存字中(即栈顶)来实现的。从一个满升序栈弹出一个值,首先要从栈顶加载值,然后减少栈指针的值。
空升序栈是这样一种栈:
- 栈顶向高地址增长,
- 栈指针指向下一个可用的内存位置(即栈顶指针必须指向这样一个位置,该位置用于存储下一个入栈的数据)。
将一个值压入一个空升序栈是这样进行的:首先将该值存储到栈指针指向的内存字(一个空闲的内存单元)中,然后增加栈指针。从一个空降序栈弹出一个值,首先是减少栈指针,然后从栈指针指向的内存字(即栈顶)加载该值。
注:RISC-V的程序栈是满降序的
应用程序二进制接口(Application Binary Interface,简称ABI)是一组用来促进软件构建的约定。ABI定义了调用约定,调用约定规范了例程调用时候的参数传递和获取返回值的方法。
为了说明它的重要性,我们假设John实现了一个名为jsort的例程,它接受两个参数:一个指向字符数组的指针和一个表示数组大小的整数。下面的代码展示了jsort的签名:
void jsort(char* a, int n);另外,假设John通过二进制库提供了这个例程。
现在,假设Mary有John的库,并且想要调用jsort例程。到目前为止,我们知道Mary可以将她的程序与John的库链接起来,并通过执行jal jsort指令来调用jsort。然而,Mary应该将调用例程参数放在哪里,即指向数组的指针(char* a)和数组的大小(int n)。
上一个问题的答案是:"这取决于John实现的代码对参数位置的期望"。例如,如果jsort期望将第一个参数(指向数组的指针)放置在寄存器a0,第二个参数(数组大小)放置在寄存器a1,那么,Mary必须将这些参数放置在这两个寄存器中,否则,John的代码将无法正常工作。
ABI定义了调用约定,调用约定定义了如何给例程传参。假设John和Mary遵循相同的ABI,那么Mary应该很容易将例程参数放在正确的寄存器中。
即使是单个计算机体系结构,也可能有多个不同的ABIs定义。对于x86来说就是这样,不同的操作系统定义了不同的abi。RISC-V联盟定义了几个ABIs。除非另有说明,否则在本文中,我们将使用RISC-V ilp32 ABI,它规定int、long和指针都是32位。它还定义了long long是64位,char8位,short16位。
注:只有为同一个ABI生成的代码可以通过链接器链接在一起。
注:在使用GCC生成代码时,用户可以使用
-mabi选项指定ABI。例如,下面的命令可以使用ilp32 ABI对program.c文件进行编译和汇编:
gcc -c program.c -mabi=ilp32 -o program.o
有些例程有参数,因此在调用它们时需要传参。例程的参数可以通过寄存器或程序栈传递。如8.3节所述,使用哪种方式向例程传递参数由ABI定义。
RISC-V ilp32 ABI定义了一组向例程传递参数的约定。这些约定指定了如何在寄存器或栈上传递不同类型(例如字符、整数、结构体等)的值。为简化讨论,我们只关注标量值,它们能用32位或更少的位表示。这些值可以是以下类型:
char(有符号或无符号)short(有符号或无符号)integer(有符号或无符号)- 指针
整数调用约定(The integer calling convention) 指定了以下规则,用于将上述类型的值作为参数传递。
- 例程的前8个标量参数通过寄存器
a0~a7传递,每个寄存器一个参数。因此,如果例程的参数少于9个,则所有参数都通过寄存器传递。小于32位的类型(例如char或short)会使用符号扩展到32位。 - 如果有超过8个参数,则剩余的参数(即参数9到第N个参数)将通过堆栈传递。此时必须将参数压入程序栈。最后一个参数(即第N个参数)必须最先入栈,而第9个参数必须最后入栈。将参数压栈的例程,稍后必须将参数从栈中移除。同样,小于32位的类型(例如
char或short)会使用符号扩展到32位。因此,小于32位的类型会扩展到32位,在传参时在栈中占4个字节。
在调用例程之前,调用者必须设置好参数,也就是说,参数必须根据ABI放在寄存器和栈中。为了说明如何传递参数,我们假设有一个名为sum10的例程,它接收10个整数值作为参数,并对它们求和,然后返回结果。下面的代码展示了sum10的签名:
int sum10(int a, int b, int c, int d, int e,
int f, int g, int h, int i, int j);根据RISC-V ilp32 ABI,要调用这个例程,必须将参数a、b、c、d、e、f、g和h分别放在寄存器a0、a1、a2、a3、a4、a5、a6和a7上。此外,参数i和j必须放在栈上,因为j的值首先被压入,而i的值最后被压入。
下面的代码展示了如何调用sum10,并将值10、20、30、40、50、60、70、80、90、100作为参数传递。注意第9和第10个参数被压入栈(第11~15行)。另外,这些参数稍后会被将它们放在栈上的同一个例程(即main例程)从程序栈中删除(第17行)。
# sum10(10,20,30,40,50,60,70,80,90,100);
main:
li a0, 10 # 第1个参数
li a1, 20 # 第2个参数
li a2, 30 # 第3个参数
li a3, 40 # 第4个参数
li a4, 50 # 第5个参数
li a5, 60 # 第6个参数
li a6, 70 # 第7个参数
li a7, 80 # 第8个参数
addi sp, sp, -8 # 分配栈空间
li t1, 100 # 第10个参数入栈
sw t1, 4(sp)
li t1, 90 # 第9个参数入栈
sw t1, 0(sp)
jal sum10 # 调用 sum10
addi sp, sp, 8 # 回收栈空间
ret被调用的例程(本例中是sum10)必须根据ABI从寄存器和栈中获取参数。下面的代码展示了sum10的一种可能的实现,并说明了这个过程。它将堆栈中的第9个和第10个参数的值加载到寄存器t1和t2中。请注意,即使它从程序栈加载这些值,但不会从程序栈弹出(释放)这些值——清理的过程必须由调用者执行,即调用sum10的例程。
sum10:
lw t1, 0(sp) # 将第9个参数加载到t1
lw t2, 4(sp) # 将第10个参数加载到t2
add a0, a0, a1 # 将所有参数累加
add a0, a0, a2
add a0, a0, a3
add a0, a0, a4
add a0, a0, a5
add a0, a0, a6
add a0, a0, a7
add a0, a0, t1
add a0, a0, t2 # 将返回值放到a0
ret # 返回RISC-V ilp32 ABI 规定,应将(返回)值存到寄存器a0中。如果返回值是64位长,则将低32位存到a0中,高32位存到a1中。
本节讨论了两种不同类型的参数:
- 值参数
- 引用参数
参数可以作为值传递或作为变量的引用传递。值参数(Value parameters )是通过值传递的参数,它包含了自身的值,即将值直接放入寄存器或程序栈中。下面的代码演示了一个传参是值传递的例程。该例程接收一个值作为参数,计算其平方,并返回结果。
int pow2(int v)
{
return v*v;
}根据RISC-V ilp32 ABI,这个参数必须在寄存器a0中传递。因为它是作为值传递的,所以a0将包含值本身。下面的代码用汇编语言实现了前面的C代码。注意,该代码将a0的值相乘。
pow2:
mul a0, a0, a0 # a0 = a0 * a0
ret # 返回下面的代码展示了如何调用pow2来计算32的平方。注意值本身直接放入寄存器a0中。
main:
li a0, 32 # 设置参数值为32
jal pow2 # 调用pow2
ret引用参数(Reference parameters)这样一种参数,它包含了指向变量的引用。这个“引用”是变量的内存地址。因此,例程可以使用该地址来读取或更新变量的值。下面的代码显示了一个例程,它期望其参数通过引用传递。这个例程通过将变量的内容加1来更新变量的值。
1 void inc(int* v)
2 {
3 *v = *v + 1;
4 }同样,根据RISC-V ilp32 ABI,该参数必须在寄存器a0中传递。因为它是作为引用传递的,所以a0将包含该变量的地址。下面的代码用汇编语言实现了前面的C代码。请注意,代码使用a0中的地址来更新变量的内容。
inc:
lw a1, (a0) # a1 = *v
addi a1, a1, 1 # a1 = a1 + 1
sw a1, (a0) # *v = a1
ret下面的代码展示了如何调用inc例程来增加变量y的值。注意,变量是y的地址,而不是它的值,被加载到寄存器a0中。
.data
y: .skip 4
.text
main:
la a0, y # 将y的地址作为参数加载到a0中
jal inc # 调用inc例程
ret引用参数 可用于把信息传入/传出例程。由于引用本质上是一个内存地址,所以传入/传出例程的信息肯定可以(通过引用)在内容中定位。
在高级语言(如C语言)中,全局变量是在例程外部声明的变量,能被程序中的任何例程访问。
下面的代码展示了一个带有全局变量x的C语言程序。注意,可以在任何例程中访问这个全局变量。
int x;
int main()
{
return x+1;
}汇编器将全局变量分配在静态数据空间上,在汇编代码中,通常借助汇编命令(directives)来声明全局变量。下面的代码显示了前面的C程序的汇编代码。
.data
x:
.skip 4
.text
main:
la a0, x # 加载X的地址
lw a0, 0(a0) # 加载x的值
addi a0, a0, 1 # 增加a0的值
ret # Return在前面的代码中,.data指令(第1行)通知汇编器必须将后续的内容放到静态数据区中。标签x标记了变量x的地址。.skip指令(第3行)指示汇编程序跳过4个字节,这用于为变量x分配空间。.text命令(第5行)通知汇编器,后续的内容放置到代码空间中。剩余的代码(第6-10行)实现了主例程。
在高级语言中,比如C语言,局部变量是在例程中声明的变量,并且只能在声明它的例程中使用。
理想情况下,局部变量应该分配到寄存器上。下面的代码包含了一个名为tmp的局部变量,它可以分配到寄存器上。
void exchange(int* a, int* b)
{
int tmp = *b;
*b = *a
*a = tmp;
}下面的代码显示了前面C语言代码的汇编代码。注意局部变量tmp是在寄存器a2上分配的。
exchange:
lw a2, (a1) # tmp = *b
lw a3, (a0) # a3 = *a
sw a3, (a1) # *b = a3
sw a2, (a0) # *a = tmp
ret在以下几种情况中,局部变量必须分配在内存中:
- 当例程有大量的局部变量,但没有足够的寄存器来为它们分配空间。
- 局部变量是数组或者结构体。
- 当代码需要局部变量的地址。当将局部变量作为引用传递给其他例程时,可能会出现这种情况。
情况3为即一个例程需要用到另外一个例程的局部变量,此时变量通过引用传递,必须分配到内存中。因为分配到寄存器中是无法通过地址引用的。
需要在内存上分配的局部变量,会在调用例程时在栈上分配空间,并变为活跃(active)状态;在例程返回时栈空间被回收,变量变为不活跃状态。这些变量必须由包含它们的例程分配和释放空间,在例程进入时分配,在例程返回之前释放。
在程序栈分配空间,是通过减少栈指针的值实现的,减少的值为需要分配的字节数。下面的代码展示了一个名为userid的、需要在内存上分配的局部变量。该变量的地址是一个4字节的整数,会传递给例程get_uid。
int foo()
{
int userid;
get_uid(&userid);
return userid;
} 下面的代码展示了foo`例程的汇编代码。
- 首先,减少栈指针的值来为变量
userid分配空间(第2行)。 - 然后,将
userid的地址加载到寄存器a0,作为参数传递给例程get_uid(第3行)。请注意,由于添加到程序栈的最后一个元素是userid,因此栈指针指向该元素。 - 接下来,调用
get_uid例程(第4行),在返回之后,将userid变量的值加载到要返回的寄存器a0中(第5行)。 - 最后,在从
foo例程返回之前,增加栈指针,以便从程序栈中释放userid变量。
foo:
addi sp, sp, -4 # 为userid分配栈空间
mv a0, sp # a0的值是变量userid的地址 (&userid)
jal get_uid # 调用get_uid
lw a0, (sp) # a0 = userid
addi sp, sp, 4 # 回收userid的栈空间
ret下面的代码展示了需要在内存中为局部变量分配空间的另一个例子。此时需要在内存上为局部变量my_array分配空间,因为它是一个数组。而该变量的地址会传递给例程init_array。
int bar()
{
int my_array[8];
init_array(my_array);
return my_array[4];
}下面的代码显示了bar例程的汇编代码。
- 首先,减少栈指针,为变量
my_array分配空间(第2行)。 - 然后,
my_array的地址被加载到寄存器a0中,并作为参数传递给例程init_array(第3行)。由于添加到程序栈的最后一个元素是my_array,因此栈指针指向它。 - 接下来,调用
init_array例程(第4行),在init_array返回之后,my_array[4]的值被加载到a0中以供返回(第5行)。 - 最后,在从
bar返回之前,增加栈指针以释放my_array(第6行)。
下面的代码显示了另一个需要在内存中为局部变量分配空间的示例。在这种情况下,因为变量d是一个结构体,需要在内存中为其分配空间。然后,这个变量的地址被传递给例程init_date。
typedef struct
{
int year;
int month;
int day;
} date_t;
int get_current_day()
{
date_t d;
init_date(&d);
return d.day;
}下面的代码显示了get_current_day例程的汇编代码。
- 首先,减少栈指针,为变量
d分配空间(第2行)。 - 然后,
d的地址被加载到寄存器a0中,并作为参数传递给例程init_date(第3行)。由于压栈的最后一个元素是d,所以栈指针指向d。 - 接下来,调用
init_date例程(第4行),返回后,将d.day的值加载到寄存器a0中以便返回(第5行)。 - 最后,在从
get_current_day返回前,增加栈指针以从栈中释放d(第6行)。
get_current_day:
addi sp, sp, -12 # 给变量d分配栈空间
mv a0, sp # 将d的地址存到a0中
jal init_date # 调用init_date routine
lw a0, 8(sp) # 将 d.day 加载到a0
addi sp, sp, 12 # 回收栈空间
ret前几节中的汇编代码示例,使用了寄存器来完成以下功能
- 保存变量和临时值
- 保存返回值,以便历程返回
- 将参数传递给例程
实际上,寄存器是常用的资源。然而在使用寄存前,可能有必要将其内容保存到内存中,以便稍后恢复。
我们以8.6中的exchange例程为例,下列代码展示了它的汇编语言实现。
exchange:
lw a2, (a1) # tmp = *b
lw a3, (a0) # a3 = *a
sw a3, (a1) # *b = a3
sw a2, (a0) # *a = tmp
ret汇编代码使用寄存器a2和a3来执行计算。在这种情况下,这两个寄存器的内容会被lw指令销毁(第2行和第3行)。
现在,让我们假设mix例程在寄存器a2上加载了一个“重要信息”,并且在使用该信息之前它调用了exchange例程。下面的代码展示了这种情况。
- 首先,
mix例程将重要信息载入寄存器a2(第2行)。 - 然后,它设置参数并调用
exchange例程(第3-5行)。 - 最后,
mix例程通过将重要信息从寄存器a2复制到寄存器a0(第6行)并执行ret指令(第7行)来返回重要信息。
mix:
lw a2, (a0) # 将重要的信息加载到a2
la a0, x # 使用var.x设置第1个参数
la a1, y # 使用var.y设置第2个参数
jal exchange # 调用exchange来交换着两个参数的值
mv a0, a2 # 将a2中的值复制到a0以便返回
ret然而exchange例程会破坏寄存器a2中保存的值。因此,mix例程返回的值并不是在第2行加载到a2中的“重要信息”。
为解决该问题,mix可以在调用exchange之前将寄存器a2的值保存在程序栈上,并在exchange返回后将其恢复。下面的代码说明了这种情况。请注意,a2的值在调用exchange之前被保存到程序栈中(第3行和第4行),并在exchange返回将其后恢复(第8行和第9行)。
mix:
lw a2, (a0) # 将重要的信息加载到a2
addi sp, sp, -4 # 分配栈空间用来保存a2
sw a2, (sp) # 将a2保存到栈上
la a0, x # 使用var.x设置第1个参数
la a1, y # 使用var.y设置第2个参数
jal exchange # 调用exchange来交换着两个参数的值
lw a2, (sp) # 从栈中加载a2原来的值来恢复a2
addi sp, sp, 4 # 回收栈空间
mv a0, a2 # 将a2的值加载到a0以便返回
ret解决这个问题的另一种方法是修改exchange,让它去保存和恢复可能会修改的所有寄存器。下面的代码说明了这种情况。请注意,寄存器a2和a3的值在运行时保存在程序栈中(第2-4行),并在从例程返回之前恢复(第9-11行)。
exchange:
addi sp, sp, -8 # 分配栈空间
sw a2, 4(sp) # 保存a2到栈
sw a3, 0(sp) # 保存a3到栈
lw a2, (a1) # tmp = *b
lw a3, (a0) # a3 = *a
sw a3, (a1) # *b = a3
sw a2, (a0) # *a = tmp
lw a3, 0(sp) # 恢复a3
lw a2, 4(sp) # 恢复a2
addi sp, sp, 8 # 回收栈空间
ret调用点(call site)是调用例程的地方。在前面的例子中,jal exchange指令定义了一个调用点。对于每个调用点,都有一个调用者(caller)例程和一个被调用者(callee)例程。caller是调用其它例程的例程,它包含了调用点。callee是(在调用点)被caller调用的例程。在前面的例子中,被调用方是exchange例程,调用方是mix例程。
前面的例子讨论了跨调用点保存寄存器a2的值的两种方法:由caller保存并恢复内容,或由callee保存并恢复内容。尽管这两种方法都是正确的,但应该有一个约定,使程序员(和编译器)不需要检查callee的代码,以确定在调用callee之前是否要保存寄存器的内容。
ABI定义了caller和callee必须保存哪些寄存器。调用者保存(caller-saved)的寄存器是必须由caller保存的寄存器,被调用者保存的(callee-saved)寄存器是必须由callee保存的寄存器。
RISC-V ilp32 ABI定义寄存器t0-t6、a0-a7和ra是caller-saved的。此外,它还定义了s0-s11寄存器是callee-saved的。(s0即fp)
由上可知,a2的值必须由caller保存,因此在前面的例子中,mix负责在调用exchange之前保存寄存器a2的内容。
重要的是要注意,在调用例程之前,没有必要保存所有caller-saved的寄存器。只需保存那些在调用点之后被caller使用的寄存器。在前面的例子中,mix必须保存a2,因为它在调用点后使用a2的值。
同样,callee不需要保存和恢复所有callee-saved寄存器,只需要保存那些被callee修改的寄存器。例如,exchange不需要保存寄存器s0-s11,因为它不修改这些寄存器。
如前所述,每当调用一个例程,返回地址存储在ra(return address)寄存器中。换句话说,每当调用一个例程时,都会用一个新值更新ra,即ra之前保存的值会被破坏。因此,如果在调用点后还需要寄存器ra的内容,则必须保存和恢复。通常情况是,因为调用例程的代码通常属于另一个例程,因此,它可能需要返回地址,以便将其执行流程返回给它的调用者。请注意,ret伪指令读取寄存器ra的内容,将执行流返回到正确的位置。
由于寄存器ra是caller-saved的,调用者必须保存其内容。在前面的例子中,mix例程必须保存并恢复ra的内容,以防止它在调用exchange例程时被破坏。下面的代码显示了mix例程的正确代码。
mix:
addi sp, sp, -4 # 分配栈空间,准备在栈中保存ra
sw ra, (sp) # 将ra保存到栈
lw a2, (a0) # 将重要的信息加载到a2
addi sp, sp, -4 # 分配栈空间,准备在栈中保存a2
sw a2, (sp) # 将a2保存到栈
la a0, x # 使用var.x设置第1个参数
la a1, y # 使用var.y设置第2个参数
jal exchange # 调用exchange来交换着两个参数的值
lw a2, (sp) # 从栈中恢复a2
addi sp, sp, 4 # 回收栈空间
mv a0, a2 # 将a2的值复制到a0,以便返回
lw ra, (sp) # 从栈中恢复a2
addi sp, sp, 4 # 回收栈空间
ret所有活动(active)的例程包含一些存储在栈中信息。很自然地,这些信息可以根据调用的顺序进行分组和排序。例如,假设例程A调用例程B,例程B调用例程C,当前例程C正在执行。请注意例程A和例程B仍然处于活动状态。例程A添加到栈上的内容放在例程B的内容之前。同样,例程B添加到栈上的内容也放在例程C的内容之前。图8.3展示了了例程C执行时程序栈的状态。
图8.3
栈帧(stack frame)是栈上存储的,有关活动例程信息的连续数据段。在前面的例子中,当例程C执行时,有三个栈帧。第一个是例程A的栈帧,由地址0x0500和0x04F8(中的数据)组成
前几节讨论了使用程序栈存储活跃例程信息的几种情形。每当向程序栈添加新信息时,栈指针都会移动,在访问之前压入的信息时,必须考虑到这一点。例如,让我们分析一下addijx例程,它接受10个参数然后调用get_x例程,将其返回值与第9 (i)和第10 (j)个参数相加并返回结果。
int addijx(int a, int b, int c, int d, int e,
int f, int g, int h, int i, int j)
{
return get_x() + i + j;
}下面的代码展示了用汇编实现的addijx例程。请注意,返回地址保存在程序堆栈中(第2行和第3行),并从程序堆栈中(第9行和第10行)恢复。在(例程的)入口点,sp指向第9个参数(i),但在返回地址保存在(压入)栈之后,sp指向返回地址。因此,要访问第9个参数,代码必须在栈指针上加上4(第5行)。
addijx:
addi sp, sp, -4
sw ra, (sp) # 保存返回地址
jal get_x # 调用get_x
lw a1, 4(sp) # 从栈中加载i
lw a2, 8(sp) # 从栈中加载j
add a0, a1, a1 # a0 = get_x() + i
add a0, a2, a2 # a0 = get_x() + i + j
lw ra, (sp) # 恢复返回地址
addi sp, sp, 4 # 回收返回值的栈空间
ret # 返回往堆栈中添加的信息越多,就越难跟踪例程中所有参数和局部变量的地址。缓解这个问题的一种方法是保持一个指向栈的指针,这样所有的参数和局部变量都可以通过这个指针加上一个固定的偏移量来访问。帧指针指向当前执行例程的栈帧起始处。因此在例程的执行过程中,它提供了一个指向栈的指针,可以用作访问参数和局部变量。
在RISC-V ilp32 ABI中,帧指针存储在fp(frame pointer)寄存器中。在例程开始时必须初始化fp,但必须保存其先前的值,以便例程返回之前可以恢复它的值。此外在大多数情况下,不需要一个一个地将信息推送到程序栈上,而是可以在例程开始时用一条指令分配栈帧,并在返回之前用一条指令释放栈帧。下列代码展示了一个示例,在该例程的开始处(第2行)分配了栈帧,在例程结束(第15行)处回收栈帧,并使用帧指针以固定的偏移量访问参数(第8行和第9行)
addijx:
addi sp, sp, -8 # 为当前例程分配栈帧(addijx使用的,后续用来保存ra和fp)
sw ra, 4(sp) # 保存ra
sw fp, 0(sp) # 保存之前的fp
addi fp, sp, 8 # 调整fp,指向当前栈帧的栈底
jal get_x # 调用get_x
lw a1, (fp) # 从栈中加载i(基于fp来访问栈),i位于当前栈帧的前面
lw a2, 4(fp) # 从栈中加载j(基于fp来访问栈),j位于当前栈帧的前面
add a0, a1, a1 # a0 = get_x() + i
add a0, a2, a2 # a0 = get_x() + i + j
lw fp, 0(sp) # 恢复fp
lw ra, 4(sp) # 恢复ra
addi sp, sp, 8 # 回收栈帧
ret # Returns在前面的例子中,addijx的栈帧有8个字节,存储了返回地址和前一个(例程的)帧指针。如果需要保存更多寄存器或需要在程序栈上存储局部变量,可以通过更改第2行和第15行中的常量(即8)来增加栈帧的空间。
RISC-V ilp32 ABI规定,栈指针应该始终相对于程序入口地址进行128位对齐。此外,文档指出“在标准ABI中,栈指针必须在整个过程执行过程中保持对齐。不遵循ABI的代码在调用标准ABI过程(procedure)之前,必须重新对齐栈指针。
要确保栈指针在例程执行过程中始终对齐,一种方法是始终将栈指针的大小乘以16,因为16字节等于128位。在这种情况下,程序员(或编译器)总是可以使用16字节的倍数来分配栈帧。
下面列出了一组指南,帮助程序员实现与RISC-V ilp32 ABI兼容的RISC-V汇编例程。
- 用标签来定义例程入口点。当将C代码翻译为汇编代码时,标签的名称必须与C中的函数名匹配。
- 使用
rt指令从例程退出并返回。该指令跳转到存储在ra寄存器中的地址。 - 按照RISC-V ilp32 ABI规范进行参数访问。对长度<=32位的标量参数,前8个参数在寄存器
a0~a7中,其余的在栈上。此外,小于32位的整数标量(例如char或short)使用符号扩展到32位。 - 在栈上传递的参数按照这样的方式传递:最后一个参数(即第n个参数)首先被压栈,第9个参数最后压栈。因此在例程开始的时候,
sp指向第9个参数,sp+4指向第10个参数,以此类推。参数由caller在栈上分配和释放。callee不能释放由caller分配的参数。 - 如果例程需要在栈上存储信息,则应在开始时分配栈帧,并在返回之前释放栈帧。按照ABI的要求,栈帧的大小必须是16的倍数,以确保栈指针是128位对齐的(相对于程序的入口地址)。
- 例程可以使用寄存器来实现其功能,但被例程修改的callee-saved寄存器必须在例程开始时保存,并在返回前恢复。这些寄存器必须保存在栈帧上。
- caller可以修改和使用caller-saved寄存器而不保存它们,但是,如果需要在调用点之后使用这些寄存器(之前的值),例程必须在调用点前后对其进行保存和恢复。caller必须保存和恢复
ra,以便在调用点前后使用其内容。这些寄存器必须保存在栈帧上。 - 局部变量可以在寄存器或内存上分配。需要在内存上分配的局部变量必须分配到栈帧上。
- 本项是可选的,
fp可以用来保存一个指向栈帧开始的指针,提供了一个访问参数和局部变量的引用。例程返回时必须保持前一个帧指针(的值不变),因此,fp的值必须保存在函数开始时的栈帧中,并在返回之前恢复。(因为fp是callee-saved的) - ABI规定例程不应该修改寄存器
tp和gp。
本节介绍为C语言函数生成的汇编代码示例。
递归例程是调用自己的例程。下面的代码展示了一个递归例程的例子,该例程计算一个数字的阶乘。
int factorial(int n)
{
if (n>1)
return n * factorial(n-1);
else
return 1;
}注意,如果参数n大于1,那么计算n的阶乘就是用n的值乘以n-1的阶乘,而n-1的阶乘是递归调用factorial得到的。
为递归例程生成代码与为任何非叶子节点(non-leaf)例程生成代码一样简单。下面的代码展示了如何用汇编实现前面的递归例程。
- 首先,分配栈帧,并将返回地址保存在栈帧上(第2行和第3行)。
- 然后,将
n与1进行比较(第4行和第5行),如果n小于或等于1,则跳转到 else块(第12行和第13行),否则,继续跳转到 then块(第6行到第11行)。 - else块 只是将
a0设置为1作为返回值,并继续执行例程剩下的代码,即恢ra、释放栈帧并返回(第15 ~ 17行)。 - then块(第6 ~ 11行)实现了执行递归调用的代码(即
n*factorial(n-1))。- 首先,它将
a0(即参数n)的值保存在堆栈帧上(第6行),这样跨调用点后依然能使用。 - 然后,它设置递归调用的参数并调用例程(第7行和第8行)
- 接下来,它从栈帧中恢复
n的值到寄存器a1(第9行),并将其乘以递归调用返回的值,后者位于a0(第10行)。 - 最后,它跳转到
fact_end标签,执行例程结束前的(恢复现场)代码。
- 首先,它将
factorial:
addi sp, sp, -16 # 分配栈帧
sw ra, 0(sp) # 保存ra
li a1, 1
ble a0, a1, else # 如果n>1,往下执行,否则跳转到else
sw a0, 4(sp) # 将a0寄存器中的n保存到栈帧上,以便稍后使用
addi a0, a0, -1 # 将n-1设置到a0,为递归调用传参
jal factorial # 递归调用,结果保存在a1,此时a1= factorial(n-1)
lw a1, 4(sp) # 将之前的a0(也就是n)恢复到a0
mul a0, a0, a1 # a0 = factorial(n-1) * n
j fact_end # 跳转到end块
else:
li a0, 1 # 将返回值设为1
fact_end:
lw ra, 0(sp) # 恢复ra
addi sp, sp, 16 # 回收栈帧
ret在6.7.4节讨论过,用户程序通常调用操作系统服务例程来执行IO操作。这就是系统调用,在RISC-V中通过执行ecall指令来执行。此时程序必须将正确的系统调用码设置a7寄存器。C标准库提供了一些函数来帮用户调用这些系统调用。write函数就是其中之一,其签名如下:
ssize_t write(int fildes, const void *buf, size_t nbyte);该例程接受3个参数:文件描述符(fildes)、指向缓冲区(包含了必须写入文件的信息)的指针buf以及必须写入的字节数(nbyte)。此外,它还返回写入文件的字节数。
下面的汇编代码展示了write函数的可能实现。该例程分别在寄存器a0、a1和a2上接收参数fildes、buf和nbyte。这些参数与必须传递给系统调用的参数相同,并且已经保存在正确的寄存器中,因此在调用第5行的系统调用时,不需要调整参数。
write:
addi sp, sp, -16 # 分配栈帧
sw ra, 12(sp) # 保存ra
li a7, 64 # 设置系统调用的code,64代表系统调用write这个系统调用
ecall # 调用系统调用
lw ra, 12(sp) # 恢复ra
addi sp, sp, 16 # 回收栈帧
ret # 返回