前言
本节探讨一下编译器优化会对生成的指令产生什么影响,在此基础上介绍C语言的volatile限定符。首先看下面的例子。
volatile限定符
/* artificial device registers */ unsigned char recv; unsigned char send; /* memory buffer */ unsigned char buf[3]; int main(void) { buf[0] = recv; buf[1] = recv; buf[2] = recv; send = ~buf[0]; send = ~buf[1]; send = ~buf[2]; return 0; }
我们用recv和send这两个全局变量来模拟设备寄存器。
假设某种平台采用内存映射I/O,串口发送寄存器和串口接收寄存器位于固定的内存地址,而recv和send这两个全局变量也有固定的内存地址,所以在这个例子中把它们假想成串口接收寄存器和串口发送寄存器。
在main函数中,首先从串口接收三个字节存到buf数组,然后把这三个字节取反,依次从串口发送出去。
我们查看这段代码的反汇编结果:
buf[0] = recv; 80483b7: 0f b6 05 19 a0 04 08 movzbl 0x804a019,%eax 80483be: a2 1a a0 04 08 mov %al,0x804a01a buf[1] = recv; 80483c3: 0f b6 05 19 a0 04 08 movzbl 0x804a019,%eax 80483ca: a2 1b a0 04 08 mov %al,0x804a01b buf[2] = recv; 80483cf: 0f b6 05 19 a0 04 08 movzbl 0x804a019,%eax 80483d6: a2 1c a0 04 08 mov %al,0x804a01c send = ~buf[0]; 80483db: 0f b6 05 1a a0 04 08 movzbl 0x804a01a,%eax 80483e2: f7 d0 not %eax 80483e4: a2 18 a0 04 08 mov %al,0x804a018 send = ~buf[1]; 80483e9: 0f b6 05 1b a0 04 08 movzbl 0x804a01b,%eax 80483f0: f7 d0 not %eax 80483f2: a2 18 a0 04 08 mov %al,0x804a018 send = ~buf[2]; 80483f7: 0f b6 05 1c a0 04 08 movzbl 0x804a01c,%eax 80483fe: f7 d0 not %eax 8048400: a2 18 a0 04 08 mov %al,0x804a018
movz指令把字长较短的值存到字长较长的存储单元中,存储单元的高位用0填充。
该指令可以有b(byte)、w(word)、l(long)三种后缀,分别表示单字节、两字节和四字节。
比如movzbl 0x804a019,%eax表示把地址0x804a019处的一个字节存到eax寄存器中,而eax寄存器的长度是4个字节,高3个字节用0填充,如果高3个字节采用符号扩展则应该用movsbl指令,z表示zero而s表示sign。
下一条指令mov %al,0x804a01a中的al寄存器正是eax寄存器的低字节,这条指令把eax寄存器的低字节存到地址0x804a01a处的一个字节中。
可以用不同的名字单独访问x86寄存器的低8位、次低8位、低16位或者完整的32位,以eax为例,al表示低8位,ah表示次低8位,ax表示低16位,如图18.7所示。
如果指定优化选项-O编译,反汇编的结果就不一样了:
$ gcc main.c -g -O $ objdump -dS a.out|less ... buf[0] = recv; 80483b7: 0f b6 05 19 a0 04 08 movzbl 0x804a019,%eax 80483be: a2 1a a0 04 08 mov %al,0x804a01a buf[1] = recv; 80483c3: a2 1b a0 04 08 mov %al,0x804a01b buf[2] = recv; 80483c8: a2 1c a0 04 08 mov %al,0x804a01c send = ~buf[0]; send = ~buf[1]; send = ~buf[2]; 80483cd: f7 d0 not %eax 80483cf: a2 18 a0 04 08 mov %al,0x804a018 ...
前三条语句从串口接收三个字节,而编译生成的指令显然不符合我们的意图:只有第一条语句从内存地址0x804a019读一个字节到寄存器eax中,然后从寄存器al保存到buf[0],后两条语句就不再从内存地址0x804a019读取,而是直接把寄存器al的值保存到buf[1]和buf[2]。
后三条语句把buf中的三个字节取反再发送到串口,编译生成的指令也不符合我们的意图:只有最后一条语句把eax取反然后写到内存地址0x804a018了,前两条语句形同虚设,根本不生成指令。
为什么编译器优化的结果会错呢?因为编译器并不知道0x804a018和0x804a019是设备寄存器的地址,把它们当成普通的内存单元了。
如果是普通的内存单元,只要程序不去改写它,它就不会变,可以先把内存单元里的值读到寄存器缓存起来,以后每次用到这个值就直接从寄存器读取,这样效率更高,我们知道读寄存器远比读内存要快。
另一方面,如果对一个普通的内存单元连续做三次写操作,只有最后一次的值会保存到内存单元中,所以前两次写操作是多余的,可以优化掉。
然而访问设备寄存器的代码这样优化就错了,因为设备寄存器通常具有以下特性:
- ● 设备寄存器中的数据不需要改写就可以自己发生变化,每次读上来的值可能不一样。
- ● 连续多次向设备寄存器中写数据并不是在做无用功,而是给设备发命令,是有意义的。
用优化选项编译生成的指令明显效率更高,但使用不当会出错,为了避免编译器自作聪明,把不该优化的也优化了,程序员应该明确告诉编译器哪些内存单元的访问是不能优化的,在C语言中可以用volatile限定符修饰变量,就是告诉编译器,即使在编译时指定了优化选项,每次读这个变量仍然要老老实实从内存读取,每次写这个变量也仍然要老老实实写回内存,不能省略任何步骤。我们把代码的开头几行改成:
/* artificial device registers */ volatile unsigned char recv; volatile unsigned char send;
然后指定优化选项-O编译,查看反汇编的结果:
buf[0] = recv; 80483b7: 0f b6 0d 19 a0 04 08 movzbl 0x804a019,%ecx 80483be: 88 0d 1a a0 04 08 mov %cl,0x804a01a buf[1] = recv; 80483c4: 0f b6 15 19 a0 04 08 movzbl 0x804a019,%edx 80483cb: 88 15 1b a0 04 08 mov %dl,0x804a01b buf[2] = recv; 80483d1: 0f b6 05 19 a0 04 08 movzbl 0x804a019,%eax 80483d8: a2 1c a0 04 08 mov %al,0x804a01c send = ~buf[0]; 80483dd: f7 d1 not %ecx 80483df: 88 0d 18 a0 04 08 mov %cl,0x804a018 send = ~buf[1]; 80483e5: f7 d2 not %edx 80483e7: 88 15 18 a0 04 08 mov %dl,0x804a018 send = ~buf[2]; 80483ed: f7 d0 not %eax 80483ef: a2 18 a0 04 08 mov %al,0x804a018
确实每次读recv都从内存地址0x804a019读取,每次写send也都写到内存地址0x804a018了。值得注意的是,每次写send并不需要取出buf中的值,而是取出先前缓存在寄存器eax、edx、ecx中的值,做取反运算然后写下去,这是因为buf并没有用volatile限定,读者可以试着在buf的定义前面也加上volatile,再优化编译,再查看和比较反汇编的结果。
告诉编译器不不可信寄存器,给我去内存空间取值。
gcc的编译优化选项有-O0、-O、-O1、-O2、-O3、-Os几种。
- -O0表示不优化,这是缺省的选项。
- -O1、-O2和-O3这几个选项一个比一个优化得更多,编译时间也更长。
- -O和-O1相同。
- -Os表示为缩小目标文件的尺寸而优化。具体每种选项做了哪些优化请参考gcc参考文档。
从上面的例子还可以看到,如果在编译时指定了优化选项,源代码和生成指令的次序可能无法对应,甚至有些源代码可能不对应任何指令,被彻底优化掉了。
这一点在用gdb做源码级调试时尤其需要注意(做指令级调试没关系),在为调试而编译时不要指定优化选项,否则可能无法一步步跟踪源代码的执行过程。
有了volatile限定符可以防止编译器优化对设备寄存器的访问,但对于有Cache的平台仅仅这样还不够,还是无法防止Cache优化对设备寄存器的访问。
在访问内存地址时Cache对程序员是透明的,比如执行movzbl 0x804a019,%eax这样一条指令,我们并不知道eax的值是真的从内存地址0x804a019读到的,还是从Cache中读到的,如果Cache已经缓存了这个地址的数据就从Cache读,如果Cache没有缓存就从内存读,这些步骤都是硬件自动做的,而不是用指令控制Cache去做的,程序员写的指令中只有寄存器、内存地址,而没有Cache,程序员甚至不需要知道Cache的存在。
同样道理,如果执行了mov %al,0x804a01a这样一条指令,我们并不知道寄存器的值是真的写回内存了,还是只写到了Cache中,以后再由Cache写回内存,即使只写到了Cache中而暂时没有写回内存,下次读0x804a01a这个地址时仍然可以从Cache中读到上次写的数据。然而,在读写设备寄存器时Cache的存在就不容忽视了,如果串口发送和接收寄存器的内存地址被Cache缓存了会有什么问题呢?
如果串口发送寄存器的地址被Cahce缓存,CPU执行单元对串口发送寄存器做写操作都写到Cache中去了,串口发送寄存器并没有及时得到数据,也就不能及时发送,CPU执行单元先后发出的1、2、3三个字节都会写到Cache中的同一个单元,最后Cache中只保存了第3个字节,如果这时Cache把数据写回到串口发送寄存器,只能把第3个字节发出去,前两个字节就丢失了。
与此类似,如果串口接收寄存器的地址被Cache缓存,CPU执行单元在读第1个字节时,Cache会从串口接收寄存器读上来并缓存,然而串口接收寄存器后面收到的2、3两个字节Cache并不知道,因为Cache把串口接收寄存器当做普通内存单元,并且相信内存单元中的数据是不会自己变的,以后每次读串口接收寄存器时,Cache都会把缓存的第1个字节提供给CPU执行单元。
通常,有Cache的平台都有办法对某一段地址范围禁用Cache,一般是在页表中设置的,可以设定哪些页面允许Cache缓存,哪些页面不允许Cache缓存,MMU不仅要做地址转换和访问权限检查,也要配合Cache工作。
除了设备寄存器需要用volatile限定之外,当一个全局变量被同一进程中的多个控制流程访问时也要用volatile限定,比如信号处理函数和多线程就属于这种情况。主要的目的就是避免多个访问,出现无效和脏数据。
参考资料
《一站式学习C编程》