ART世界探险(6) - 流程控制指令

简介: 在jvm,arm, arm64, mips, x86, x86_64上都是如何实现分支和循环结构的

ART世界探险(6) - 流程控制指令

分支结构

Java分支结构

我们先来个最简单的,比较大小吧。

    public static long bigger(long a, long b){
        if(a>=b){
            return a;
        }else{
            return b;
        }
    }

    public static int less(int a,int b){
        if(a<=b){
            return a;
        }else{
            return b;
        }
    }

看看Java字节码是个什么样子:

  public static long bigger(long, long);
    Code:
       0: lload_0
       1: lload_2
       2: lcmp
       3: iflt          8
       6: lload_0
       7: lreturn
       8: lload_2
       9: lreturn

  public static int less(int, int);
    Code:
       0: iload_0
       1: iload_1
       2: if_icmpgt     7
       5: iload_0
       6: ireturn
       7: iload_1
       8: ireturn

lcmp是两个长整型做比较,结果影响标志位。然后iflt判断是否是小于(lt=less than),如果是则跳到8 ,不是则继续往下走。

普通整型的判断和比较在同一条指令里,if_icmpgt是判大于(gt=greater than),如果大于则跳转到7。

ARM的分支结构

对于这种根据不同情况选择不同值的语句,ARM在设计时专门有一条强大的csel指令,专门做这个事情。
先用cmp指令比较两个值,然后设置条件,ge是大于或等于,le是小于或等于。如果条件满足,则x0就是x0,否则x0取x1的值。

000000000000079c <_Z6biggerll>:
 79c:    eb01001f     cmp    x0, x1
 7a0:    9a81a000     csel    x0, x0, x1, ge
 7a4:    d65f03c0     ret

00000000000007a8 <_Z4lessii>:
 7a8:    6b01001f     cmp    w0, w1
 7ac:    1a81d000     csel    w0, w0, w1, le
 7b0:    d65f03c0     ret

Thumb2指令的分支结构

csel这样的指令需要32位的长度才放得下. Thumb2本着能省则省的原则,改用16位的条件mov指令来实现,可以节省2个字节指令空间。

0000101c <_Z6biggerll>:
    101c:    4288          cmp    r0, r1
    101e:    bfb8          it    lt
    1020:    4608          movlt    r0, r1
    1022:    4770          bx    lr

00001024 <_Z4lessii>:
    1024:    4288          cmp    r0, r1
    1026:    bfa8          it    ge
    1028:    4608          movge    r0, r1
    102a:    4770          bx    lr

Thumb指令的分支结构

Thumb指令没有带条件的mov操作,更不可能有csel这样复杂的指令了。那也没问题,返璞归真,我们直接跳转就是了呗〜
bge.n,是说大于或等于,也就是不小于的时候直接跳到12aa,就是bx lr返回这条指令上去。

adds r0, r1, #0其实也可以翻译成movs r0,r1。前面我们讲过,movs r0,r1其实是adds r0, r1, #0的别名。本质上是一回事。

000012a4 <_Z6biggerll>:
    12a4:    4288          cmp    r0, r1
    12a6:    da00          bge.n    12aa <_Z6biggerll+0x6>
    12a8:    1c08          adds    r0, r1, #0
    12aa:    4770          bx    lr

000012ac <_Z4lessii>:
    12ac:    4288          cmp    r0, r1
    12ae:    dd00          ble.n    12b2 <_Z4lessii+0x6>
    12b0:    1c08          adds    r0, r1, #0
    12b2:    4770          bx    lr

x86_64的分支结构

x86_64中也是有带有条件的赋值指令的。

0000000000000740 <_Z6biggerll>:
 740:    48 39 f7                 cmp    %rsi,%rdi
 743:    48 89 f0                 mov    %rsi,%rax
 746:    48 0f 4d c7              cmovge %rdi,%rax
 74a:    c3                       retq   
 74b:    0f 1f 44 00 00           nopl   0x0(%rax,%rax,1)

0000000000000750 <_Z4lessii>:
 750:    39 f7                    cmp    %esi,%edi
 752:    89 f0                    mov    %esi,%eax
 754:    0f 4e c7                 cmovle %edi,%eax
 757:    c3                       retq   
 758:    0f 1f 84 00 00 00 00     nopl   0x0(%rax,%rax,1)
 75f:    00 

x86的分支结构

cmov在x86上也是有的。

00000630 <_Z6biggerll>:
 630:    8b 44 24 04              mov    0x4(%esp),%eax
 634:    8b 54 24 08              mov    0x8(%esp),%edx
 638:    39 d0                    cmp    %edx,%eax
 63a:    0f 4c c2                 cmovl  %edx,%eax
 63d:    c3                       ret    
 63e:    66 90                    xchg   %ax,%ax

00000640 <_Z4lessii>:
 640:    8b 44 24 04              mov    0x4(%esp),%eax
 644:    8b 54 24 08              mov    0x8(%esp),%edx
 648:    39 d0                    cmp    %edx,%eax
 64a:    0f 4f c2                 cmovg  %edx,%eax
 64d:    c3                       ret    
 64e:    66 90                    xchg   %ax,%ax

mips64的分支结构

感觉上罗嗦了一点,但是本质上跟csel是一样的。

0000000000000c00 <_Z6biggerll>:
 c00:    0085182a     slt    v1,a0,a1
 c04:    00832035     seleqz    a0,a0,v1
 c08:    00a31037     selnez    v0,a1,v1
 c0c:    03e00009     jr    ra
 c10:    00821025     or    v0,a0,v0
 c14:    00000000     nop

0000000000000c18 <_Z4lessii>:
 c18:    00a4102a     slt    v0,a1,a0
 c1c:    00a22837     selnez    a1,a1,v0
 c20:    00822035     seleqz    a0,a0,v0
 c24:    03e00009     jr    ra
 c28:    00a41025     or    v0,a1,a0
 c2c:    00000000     nop

mips的分支结构:

比起上面64位的,是不是感觉更加清爽呢?

00000710 <_Z6biggerll>:
 710:    0085102a     slt    v0,a0,a1
 714:    0082280a     movz    a1,a0,v0
 718:    03e00008     jr    ra
 71c:    00a01021     move    v0,a1

00000720 <_Z4lessii>:
 720:    00a4102a     slt    v0,a1,a0
 724:    0082280a     movz    a1,a0,v0
 728:    03e00008     jr    ra
 72c:    00a01021     move    v0,a1

分支结构生成的OAT

我们先看生成的Dalvik代码:

  2: long com.yunos.xulun.testcppjni2.TestART.bigger(long, long) (dex_method_idx=16779)
    DEX CODE:
      0x0000: 3100 0204                    | cmp-long v0, v2, v4
      0x0002: 3a00 0300                    | if-ltz v0, +3
      0x0004: 1002                         | return-wide v2
      0x0005: 0442                         | move-wide v2, v4
      0x0006: 28fe                         | goto -2

看起来稍微有点绕,不过总体上还算是清晰。

    CODE: (code_offset=0x0050277c size_offset=0x00502778 size=116)...
      0x0050277c: d1400bf0    sub x16, sp, #0x2000 (8192)
      0x00502780: b940021f    ldr wzr, [x16]
      suspend point dex PC: 0x0000
      0x00502784: f81e0fe0    str x0, [sp, #-32]!
      0x00502788: f9000ffe    str lr, [sp, #24]
      0x0050278c: f90017e1    str x1, [sp, #40]
      0x00502790: f9001be2    str x2, [sp, #48]
      0x00502794: 79400250    ldrh w16, [tr](state_and_flags)
      0x00502798: 35000270    cbnz w16, #+0x4c (addr 0x5027e4)

两个参数在上面分别存到了sp+40和sp+48中,现在再读回到x0和x1中。
用cmp指令来比较。
下面用到条件设置的cset指令,这是一条将flag转成1或0的值的指令。这条指令是cinc指令的一个别名。
如果是NE,就将w2设置成1,否则就设成0.

      0x0050279c: f94017e0    ldr x0, [sp, #40]
      0x005027a0: f9401be1    ldr x1, [sp, #48]
      0x005027a4: eb01001f    cmp x0, x1
      0x005027a8: 1a9f07e2    cset w2, ne

下面再来一条cneg,条件取负,如果lt的话,就将-w2赋给w2,否则就将w2赋给w2.
这个结果先暂存到栈里,再读到w0,去做下一次比较。
如果刚才这个条件取负的值大于0,则w1赋给w0.
根所cset的结果,来决定cbnz是不是要跳转,就是要不要将第二个参数sp+48的值换到sp+40的位置。
最后返回sp+40处变量的值。

      0x005027ac: 5a82a442    cneg w2, w2, lt
      0x005027b0: b9000fe2    str w2, [sp, #12]
      0x005027b4: b9400fe0    ldr w0, [sp, #12]
      0x005027b8: 7100001f    cmp w0, #0x0 (0)
      0x005027bc: 1a9fa7e1    cset w1, lt
      0x005027c0: 2a0103e0    mov w0, w1
      0x005027c4: 350000a0    cbnz w0, #+0x14 (addr 0x5027d8)
      0x005027c8: f94017e0    ldr x0, [sp, #40]
      0x005027cc: f9400ffe    ldr lr, [sp, #24]
      0x005027d0: 910083ff    add sp, sp, #0x20 (32)
      0x005027d4: d65f03c0    ret
      0x005027d8: fd401bff    ldr d31, [sp, #48]
      0x005027dc: fd0017ff    str d31, [sp, #40]
      0x005027e0: 17fffffa    b #-0x18 (addr 0x5027c8)
      0x005027e4: f9421e5e    ldr lr, [tr, #1080](pTestSuspend)
      0x005027e8: d63f03c0    blr lr
      suspend point dex PC: 0x0000
      0x005027ec: 17ffffec    b #-0x50 (addr 0x50279c)

循环结构

我们写一个while循环,一个do while循环和一个for循环来测试一下,其实本质上差不多是一回事情:

    public static long testWhile(int value){
        int i=0;
        long sum = 0;
        while(i<=value){
            sum += i;
            i++;
        }
        return sum;
    }

    public static long testDoWhile(int value){
        long sum = 0;
        int i=0;
        do{
            sum += i;
            i++;
        }while(i<value);
        return sum;
    }

    public static long testFor(int value){
        long sum = 0;
        for(int i=0;i<=value;i++){
            sum += i;
        }
        return sum;
    }

Java字节码的循环结构

我们先来解释其中第一个吧。这其中唯一遇到的新指令是无条件跳转的goto指令。
其中第6标号的if_icmpgt我们在分支中学过了。

  public static long testWhile(int);
    Code:
       0: iconst_0
       1: istore_1
       2: lconst_0
       3: lstore_2
       4: iload_1
       5: iload_0
       6: if_icmpgt     20
       9: lload_2
      10: iload_1
      11: i2l
      12: ladd
      13: lstore_2
      14: iinc          1, 1
      17: goto          4
      20: lload_2
      21: lreturn

后面两个与上面的非常类似。只是指令顺序上稍有不同而己。

  public static long testDoWhile(int);
    Code:
       0: lconst_0
       1: lstore_1
       2: iconst_0
       3: istore_3
       4: lload_1
       5: iload_3
       6: i2l
       7: ladd
       8: lstore_1
       9: iinc          3, 1
      12: iload_3
      13: iload_0
      14: if_icmplt     4
      17: lload_1
      18: lreturn

  public static long testFor(int);
    Code:
       0: lconst_0
       1: lstore_1
       2: iconst_0
       3: istore_3
       4: iload_3
       5: iload_0
       6: if_icmpgt     20
       9: lload_1
      10: iload_3
      11: i2l
      12: ladd
      13: lstore_1
      14: iinc          3, 1
      17: goto          4
      20: lload_1
      21: lreturn

Thumb的循环结构

C++代码与Java代码几乎是一字未改:

long testWhile(int value){
    int i=0;
    long sum = 0;
    while(i<=value){
        sum += i;
        i++;
    }
    return sum;
}

long testDoWhile(int value){
    long sum = 0;
    int i=0;
    do{
        sum += i;
        i++;
    }while(i<value);
    return sum;
}

long testFor(int value){
    long sum = 0;
    for(int i=0;i<=value;i++){
        sum += i;
    }
    return sum;
}

我们下面来看看16位的Thumb指令是如何实现循环的。
value参数传进来在r0。将r2,r3清0, r2与参数传进来的r0比较,如果0已经比r0大了,循环结束,将结果r3赋给r0,返回。
如果0比r0小,则继续循环,r3结果等于r3值加上r2值,r2值随后加1。然后无条件回12b8那条比较语句,再判断r2是不是大于r0,如此循环。

000012b4 <_Z9testWhilei>:
    12b4:    2300          movs    r3, #0
    12b6:    1c1a          adds    r2, r3, #0
    12b8:    4282          cmp    r2, r0
    12ba:    dc02          bgt.n    12c2 <_Z9testWhilei+0xe>
    12bc:    189b          adds    r3, r3, r2
    12be:    3201          adds    r2, #1
    12c0:    e7fa          b.n    12b8 <_Z9testWhilei+0x4>
    12c2:    1c18          adds    r0, r3, #0
    12c4:    4770          bx    lr

后面两个也是语句位置变了变,本质是一样的。

000012c6 <_Z11testDoWhilei>:
    12c6:    2300          movs    r3, #0
    12c8:    1c1a          adds    r2, r3, #0
    12ca:    18d2          adds    r2, r2, r3
    12cc:    3301          adds    r3, #1
    12ce:    4283          cmp    r3, r0
    12d0:    dbfb          blt.n    12ca <_Z11testDoWhilei+0x4>
    12d2:    1c10          adds    r0, r2, #0
    12d4:    4770          bx    lr

000012d6 <_Z7testFori>:
    12d6:    2300          movs    r3, #0
    12d8:    1c1a          adds    r2, r3, #0
    12da:    4283          cmp    r3, r0
    12dc:    dc02          bgt.n    12e4 <_Z7testFori+0xe>
    12de:    18d2          adds    r2, r2, r3
    12e0:    3301          adds    r3, #1
    12e2:    e7fa          b.n    12da <_Z7testFori+0x4>
    12e4:    1c10          adds    r0, r2, #0
    12e6:    4770          bx    lr

Thumb2的循环结构

v7a的循环结构

我们只看一个吧,除了地址不同,与前面的Thumb指令完全相同,所以略过不讲了。

0000102c <_Z9testWhilei>:
    102c:    2300          movs    r3, #0
    102e:    461a          mov    r2, r3
    1030:    4282          cmp    r2, r0
    1032:    dc02          bgt.n    103a <_Z9testWhilei+0xe>
    1034:    4413          add    r3, r2
    1036:    3201          adds    r2, #1
    1038:    e7fa          b.n    1030 <_Z9testWhilei+0x4>
    103a:    4618          mov    r0, r3
    103c:    4770          bx    lr

mips的循环结构

我们再看下mips的三个循环结构,也跟上面所讲的差不多。

00000730 <_Z9testWhilei>:
 730:    04800009     bltz    a0,758 <_Z9testWhilei+0x28>
 734:    24840001     addiu    a0,a0,1
 738:    00001021     move    v0,zero
 73c:    00001821     move    v1,zero
 740:    00431021     addu    v0,v0,v1
 744:    24630001     addiu    v1,v1,1
 748:    1464fffe     bne    v1,a0,744 <_Z9testWhilei+0x14>
 74c:    00431021     addu    v0,v0,v1
 750:    03e00008     jr    ra
 754:    00431023     subu    v0,v0,v1
 758:    03e00008     jr    ra
 75c:    00001021     move    v0,zero

00000760 <_Z11testDoWhilei>:
 760:    00001821     move    v1,zero
 764:    00001021     move    v0,zero
 768:    00431021     addu    v0,v0,v1
 76c:    24630001     addiu    v1,v1,1
 770:    0064282a     slt    a1,v1,a0
 774:    14a0fffd     bnez    a1,76c <_Z11testDoWhilei+0xc>
 778:    00431021     addu    v0,v0,v1
 77c:    03e00008     jr    ra
 780:    00431023     subu    v0,v0,v1

00000784 <_Z7testFori>:
 784:    04800009     bltz    a0,7ac <_Z7testFori+0x28>
 788:    24840001     addiu    a0,a0,1
 78c:    00001821     move    v1,zero
 790:    00001021     move    v0,zero
 794:    00431021     addu    v0,v0,v1
 798:    24630001     addiu    v1,v1,1
 79c:    1464fffe     bne    v1,a0,798 <_Z7testFori+0x14>
 7a0:    00431021     addu    v0,v0,v1
 7a4:    03e00008     jr    ra
 7a8:    00431023     subu    v0,v0,v1
 7ac:    03e00008     jr    ra
 7b0:    00001021     move    v0,zero

mips64的循环结构

64位的除了加减法换成支持64位的了,其它没有变化。

0000000000000c30 <_Z9testWhilei>:
 c30:    0480000a     bltz    a0,c5c <_Z9testWhilei+0x2c>
 c34:    64840001     daddiu    a0,a0,1
 c38:    0000182d     move    v1,zero
 c3c:    0000102d     move    v0,zero
 c40:    0043102d     daddu    v0,v0,v1
 c44:    00000000     nop
 c48:    64630001     daddiu    v1,v1,1
 c4c:    1464fffe     bne    v1,a0,c48 <_Z9testWhilei+0x18>
 c50:    0043102d     daddu    v0,v0,v1
 c54:    03e00009     jr    ra
 c58:    0043102f     dsubu    v0,v0,v1
 c5c:    03e00009     jr    ra
 c60:    0000102d     move    v0,zero
 c64:    00000000     nop

0000000000000c68 <_Z11testDoWhilei>:
 c68:    0000182d     move    v1,zero
 c6c:    0000102d     move    v0,zero
 c70:    0043102d     daddu    v0,v0,v1
 c74:    64630001     daddiu    v1,v1,1
 c78:    00032800     sll    a1,v1,0x0
 c7c:    5ca4fffc     bltc    a1,a0,c70 <_Z11testDoWhilei+0x8>
 c80:    00000000     nop
 c84:    d81f0000     jrc    ra

0000000000000c88 <_Z7testFori>:
 c88:    0480000a     bltz    a0,cb4 <_Z7testFori+0x2c>
 c8c:    64840001     daddiu    a0,a0,1
 c90:    0000182d     move    v1,zero
 c94:    0000102d     move    v0,zero
 c98:    0043102d     daddu    v0,v0,v1
 c9c:    00000000     nop
 ca0:    64630001     daddiu    v1,v1,1
 ca4:    1464fffe     bne    v1,a0,ca0 <_Z7testFori+0x18>
 ca8:    0043102d     daddu    v0,v0,v1
 cac:    03e00009     jr    ra
 cb0:    0043102f     dsubu    v0,v0,v1
 cb4:    03e00009     jr    ra
 cb8:    0000102d     move    v0,zero
 cbc:    00000000     nop

arm v8a的循环结构

下面我们看第一个while循环在v8a上的实现:
竟然动用了强大的NEON指令!

00000000000007c0 <_Z9testWhilei>:
 7c0:    2a0003e3     mov    w3, w0
 7c4:    37f80643     tbnz    w3, #31, 88c <_Z9testWhilei+0xcc>
 7c8:    51000c60     sub    w0, w3, #0x3
 7cc:    7100147f     cmp    w3, #0x5
 7d0:    53027c00     lsr    w0, w0, #2
 7d4:    11000464     add    w4, w3, #0x1
 7d8:    11000400     add    w0, w0, #0x1
 7dc:    531e7402     lsl    w2, w0, #2
 7e0:    5400050d     b.le    880 <_Z9testWhilei+0xc0>
 7e4:    100005e5     adr    x5, 8a0 <_Z9testWhilei+0xe0>
 7e8:    4f000484     movi    v4.4s, #0x4
 7ec:    4f000400     movi    v0.4s, #0x0
 7f0:    52800001     mov    w1, #0x0                       // #0
 7f4:    3dc000a1     ldr    q1, [x5]
 7f8:    0f20a422     sxtl    v2.2d, v1.2s
 7fc:    11000421     add    w1, w1, #0x1
 800:    4f20a423     sxtl2    v3.2d, v1.4s
 804:    6b01001f     cmp    w0, w1
 808:    4ea48421     add    v1.4s, v1.4s, v4.4s
 80c:    4ee08440     add    v0.2d, v2.2d, v0.2d
 810:    4ee08460     add    v0.2d, v3.2d, v0.2d
 814:    54ffff28     b.hi    7f8 <_Z9testWhilei+0x38>
 818:    5ef1b800     addp    d0, v0.2d
 81c:    6b02009f     cmp    w4, w2
 820:    4e083c00     mov    x0, v0.d[0]
 824:    540002c0     b.eq    87c <_Z9testWhilei+0xbc>
 828:    11000444     add    w4, w2, #0x1
 82c:    8b22c000     add    x0, x0, w2, sxtw
 830:    6b04007f     cmp    w3, w4
 834:    5400024b     b.lt    87c <_Z9testWhilei+0xbc>
 838:    11000841     add    w1, w2, #0x2
 83c:    8b24c000     add    x0, x0, w4, sxtw
 840:    6b01007f     cmp    w3, w1
 844:    540001cb     b.lt    87c <_Z9testWhilei+0xbc>
 848:    11000c44     add    w4, w2, #0x3
 84c:    8b21c000     add    x0, x0, w1, sxtw
 850:    6b04007f     cmp    w3, w4
 854:    5400014b     b.lt    87c <_Z9testWhilei+0xbc>
 858:    11001041     add    w1, w2, #0x4
 85c:    8b24c000     add    x0, x0, w4, sxtw
 860:    6b01007f     cmp    w3, w1
 864:    540000cb     b.lt    87c <_Z9testWhilei+0xbc>
 868:    11001442     add    w2, w2, #0x5
 86c:    8b21c000     add    x0, x0, w1, sxtw
 870:    6b02007f     cmp    w3, w2
 874:    8b22c001     add    x1, x0, w2, sxtw
 878:    9a80a020     csel    x0, x1, x0, ge
 87c:    d65f03c0     ret
 880:    d2800000     mov    x0, #0x0                       // #0
 884:    52800002     mov    w2, #0x0                       // #0
 888:    17ffffe8     b    828 <_Z9testWhilei+0x68>
 88c:    d2800000     mov    x0, #0x0                       // #0
 890:    d65f03c0     ret
 894:    d503201f     nop
 898:    d503201f     nop
 89c:    d503201f     nop
 8a0:    00000000     .inst    0x00000000 ; undefined
 8a4:    00000001     .inst    0x00000001 ; undefined
 8a8:    00000002     .inst    0x00000002 ; undefined
 8ac:    00000003     .inst    0x00000003 ; undefined

篇幅所限,另两个就不列举了。

x86_64的循环结构

x86不甘人后,也动用了MMX整数的SIMD指令来完成这个小循环。。。

0000000000000760 <_Z9testWhilei>:
 760:    85 ff                    test   %edi,%edi
 762:    0f 88 48 01 00 00        js     8b0 <_Z9testWhilei+0x150>
 768:    8d 47 fd                 lea    -0x3(%rdi),%eax
 76b:    8d 77 01                 lea    0x1(%rdi),%esi
 76e:    c1 e8 02                 shr    $0x2,%eax
 771:    83 c0 01                 add    $0x1,%eax
 774:    83 ff 0e                 cmp    $0xe,%edi
 777:    8d 14 85 00 00 00 00     lea    0x0(,%rax,4),%edx
 77e:    0f 8e 4c 01 00 00        jle    8d0 <_Z9testWhilei+0x170>
 784:    66 0f 6f 1d 34 05 00     movdqa 0x534(%rip),%xmm3        # cc0 <Java_xulun_testcppjni2_TestJniCpp_test+0x30>
 78b:    00 
 78c:    31 c9                    xor    %ecx,%ecx
 78e:    66 0f 6f 0d 1a 05 00     movdqa 0x51a(%rip),%xmm1        # cb0 <Java_xulun_testcppjni2_TestJniCpp_test+0x20>
 795:    00 
 796:    66 0f ef c0              pxor   %xmm0,%xmm0
 79a:    66 0f 38 25 d1           pmovsxdq %xmm1,%xmm2
 79f:    83 c1 01                 add    $0x1,%ecx
 7a2:    66 0f d4 c2              paddq  %xmm2,%xmm0
 7a6:    66 0f 6f d1              movdqa %xmm1,%xmm2
 7aa:    66 0f 73 da 08           psrldq $0x8,%xmm2
 7af:    39 c8                    cmp    %ecx,%eax
 7b1:    66 0f 38 25 d2           pmovsxdq %xmm2,%xmm2
 7b6:    66 0f fe cb              paddd  %xmm3,%xmm1
 7ba:    66 0f d4 c2              paddq  %xmm2,%xmm0
 7be:    77 da                    ja     79a <_Z9testWhilei+0x3a>
 7c0:    66 0f 6f c8              movdqa %xmm0,%xmm1
 7c4:    39 d6                    cmp    %edx,%esi
 7c6:    66 0f 73 d9 08           psrldq $0x8,%xmm1
 7cb:    66 0f d4 c1              paddq  %xmm1,%xmm0
 7cf:    66 48 0f 7e c0           movq   %xmm0,%rax
 7d4:    0f 84 ee 00 00 00        je     8c8 <_Z9testWhilei+0x168>
 7da:    48 63 ca                 movslq %edx,%rcx
 7dd:    48 01 c8                 add    %rcx,%rax
 7e0:    8d 4a 01                 lea    0x1(%rdx),%ecx
 7e3:    39 cf                    cmp    %ecx,%edi
 7e5:    0f 8c d5 00 00 00        jl     8c0 <_Z9testWhilei+0x160>
 7eb:    48 63 c9                 movslq %ecx,%rcx
 7ee:    48 01 c8                 add    %rcx,%rax
 7f1:    8d 4a 02                 lea    0x2(%rdx),%ecx
 7f4:    39 cf                    cmp    %ecx,%edi
 7f6:    0f 8c c4 00 00 00        jl     8c0 <_Z9testWhilei+0x160>
 7fc:    48 63 c9                 movslq %ecx,%rcx
 7ff:    48 01 c8                 add    %rcx,%rax
 802:    8d 4a 03                 lea    0x3(%rdx),%ecx
 805:    39 cf                    cmp    %ecx,%edi
 807:    0f 8c b3 00 00 00        jl     8c0 <_Z9testWhilei+0x160>
 80d:    48 63 c9                 movslq %ecx,%rcx
 810:    48 01 c8                 add    %rcx,%rax
 813:    8d 4a 04                 lea    0x4(%rdx),%ecx
 816:    39 cf                    cmp    %ecx,%edi
 818:    0f 8c a2 00 00 00        jl     8c0 <_Z9testWhilei+0x160>
 81e:    48 63 c9                 movslq %ecx,%rcx
 821:    48 01 c8                 add    %rcx,%rax
 824:    8d 4a 05                 lea    0x5(%rdx),%ecx
 827:    39 cf                    cmp    %ecx,%edi
 829:    0f 8c 91 00 00 00        jl     8c0 <_Z9testWhilei+0x160>
 82f:    48 63 c9                 movslq %ecx,%rcx
 832:    48 01 c8                 add    %rcx,%rax
 835:    8d 4a 06                 lea    0x6(%rdx),%ecx
 838:    39 cf                    cmp    %ecx,%edi
 83a:    0f 8c 80 00 00 00        jl     8c0 <_Z9testWhilei+0x160>
 840:    48 63 c9                 movslq %ecx,%rcx
 843:    48 01 c8                 add    %rcx,%rax
 846:    8d 4a 07                 lea    0x7(%rdx),%ecx
 849:    39 cf                    cmp    %ecx,%edi
 84b:    7c 73                    jl     8c0 <_Z9testWhilei+0x160>
 84d:    48 63 c9                 movslq %ecx,%rcx
 850:    48 01 c8                 add    %rcx,%rax
 853:    8d 4a 08                 lea    0x8(%rdx),%ecx
 856:    39 cf                    cmp    %ecx,%edi
 858:    7c 66                    jl     8c0 <_Z9testWhilei+0x160>
 85a:    48 63 c9                 movslq %ecx,%rcx
 85d:    48 01 c8                 add    %rcx,%rax
 860:    8d 4a 09                 lea    0x9(%rdx),%ecx
 863:    39 cf                    cmp    %ecx,%edi
 865:    7c 59                    jl     8c0 <_Z9testWhilei+0x160>
 867:    48 63 c9                 movslq %ecx,%rcx
 86a:    48 01 c8                 add    %rcx,%rax
 86d:    8d 4a 0a                 lea    0xa(%rdx),%ecx
 870:    39 cf                    cmp    %ecx,%edi
 872:    7c 4c                    jl     8c0 <_Z9testWhilei+0x160>
 874:    48 63 c9                 movslq %ecx,%rcx
 877:    48 01 c8                 add    %rcx,%rax
 87a:    8d 4a 0b                 lea    0xb(%rdx),%ecx
 87d:    39 cf                    cmp    %ecx,%edi
 87f:    7c 3f                    jl     8c0 <_Z9testWhilei+0x160>
 881:    48 63 c9                 movslq %ecx,%rcx
 884:    48 01 c8                 add    %rcx,%rax
 887:    8d 4a 0c                 lea    0xc(%rdx),%ecx
 88a:    39 cf                    cmp    %ecx,%edi
 88c:    7c 32                    jl     8c0 <_Z9testWhilei+0x160>
 88e:    48 63 c9                 movslq %ecx,%rcx
 891:    48 01 c8                 add    %rcx,%rax
 894:    8d 4a 0d                 lea    0xd(%rdx),%ecx
 897:    39 cf                    cmp    %ecx,%edi
 899:    7c 25                    jl     8c0 <_Z9testWhilei+0x160>
 89b:    48 63 c9                 movslq %ecx,%rcx
 89e:    83 c2 0e                 add    $0xe,%edx
 8a1:    48 01 c8                 add    %rcx,%rax
 8a4:    39 d7                    cmp    %edx,%edi
 8a6:    7c 38                    jl     8e0 <_Z9testWhilei+0x180>
 8a8:    48 63 d2                 movslq %edx,%rdx
 8ab:    48 01 d0                 add    %rdx,%rax
 8ae:    c3                       retq   
 8af:    90                       nop
 8b0:    31 c0                    xor    %eax,%eax
 8b2:    66 66 66 66 66 2e 0f     data16 data16 data16 data16 nopw %cs:0x0(%rax,%rax,1)
 8b9:    1f 84 00 00 00 00 00 
 8c0:    c3                       retq   
 8c1:    0f 1f 80 00 00 00 00     nopl   0x0(%rax)
 8c8:    c3                       retq   
 8c9:    0f 1f 80 00 00 00 00     nopl   0x0(%rax)
 8d0:    31 c0                    xor    %eax,%eax
 8d2:    31 d2                    xor    %edx,%edx
 8d4:    e9 01 ff ff ff           jmpq   7da <_Z9testWhilei+0x7a>
 8d9:    0f 1f 80 00 00 00 00     nopl   0x0(%rax)
 8e0:    c3                       retq   
 8e1:    66 66 66 66 66 66 2e     data16 data16 data16 data16 data16 nopw %cs:0x0(%rax,%rax,1)
 8e8:    0f 1f 84 00 00 00 00 
 8ef:    00 

x86的循环结构

32位的x86,仍然动用MMX等SIMD技术来处理这个小循环。

00000650 <_Z9testWhilei>:
 650:    57                       push   %edi
 651:    56                       push   %esi
 652:    53                       push   %ebx
 653:    e8 c8 ff ff ff           call   620 <__cxa_finalize@plt+0xc0>
 658:    81 c3 90 19 00 00        add    $0x1990,%ebx
 65e:    8b 4c 24 10              mov    0x10(%esp),%ecx
 662:    85 c9                    test   %ecx,%ecx
 664:    0f 88 f6 00 00 00        js     760 <_Z9testWhilei+0x110>
 66a:    8d 41 fd                 lea    -0x3(%ecx),%eax
 66d:    8d 71 01                 lea    0x1(%ecx),%esi
 670:    c1 e8 02                 shr    $0x2,%eax
 673:    83 c0 01                 add    $0x1,%eax
 676:    83 f9 0d                 cmp    $0xd,%ecx
 679:    8d 14 85 00 00 00 00     lea    0x0(,%eax,4),%edx
 680:    0f 8e ca 00 00 00        jle    750 <_Z9testWhilei+0x100>
 686:    66 0f 6f 93 c8 ea ff     movdqa -0x1538(%ebx),%xmm2
 68d:    ff 
 68e:    31 ff                    xor    %edi,%edi
 690:    66 0f 6f 83 b8 ea ff     movdqa -0x1548(%ebx),%xmm0
 697:    ff 
 698:    66 0f ef c9              pxor   %xmm1,%xmm1
 69c:    83 c7 01                 add    $0x1,%edi
 69f:    66 0f fe c8              paddd  %xmm0,%xmm1
 6a3:    39 f8                    cmp    %edi,%eax
 6a5:    66 0f fe c2              paddd  %xmm2,%xmm0
 6a9:    77 f1                    ja     69c <_Z9testWhilei+0x4c>
 6ab:    66 0f 6f c1              movdqa %xmm1,%xmm0
 6af:    39 d6                    cmp    %edx,%esi
 6b1:    66 0f 73 d8 08           psrldq $0x8,%xmm0
 6b6:    66 0f fe c8              paddd  %xmm0,%xmm1
 6ba:    66 0f 6f c1              movdqa %xmm1,%xmm0
 6be:    66 0f 73 d8 04           psrldq $0x4,%xmm0
 6c3:    66 0f fe c8              paddd  %xmm0,%xmm1
 6c7:    66 0f 7e c8              movd   %xmm1,%eax
 6cb:    74 79                    je     746 <_Z9testWhilei+0xf6>
 6cd:    8d 72 01                 lea    0x1(%edx),%esi
 6d0:    01 d0                    add    %edx,%eax
 6d2:    39 f1                    cmp    %esi,%ecx
 6d4:    7c 70                    jl     746 <_Z9testWhilei+0xf6>
 6d6:    01 f0                    add    %esi,%eax
 6d8:    8d 72 02                 lea    0x2(%edx),%esi
 6db:    39 f1                    cmp    %esi,%ecx
 6dd:    7c 67                    jl     746 <_Z9testWhilei+0xf6>
 6df:    01 f0                    add    %esi,%eax
 6e1:    8d 72 03                 lea    0x3(%edx),%esi
 6e4:    39 f1                    cmp    %esi,%ecx
 6e6:    7c 5e                    jl     746 <_Z9testWhilei+0xf6>
 6e8:    01 f0                    add    %esi,%eax
 6ea:    8d 72 04                 lea    0x4(%edx),%esi
 6ed:    39 f1                    cmp    %esi,%ecx
 6ef:    7c 55                    jl     746 <_Z9testWhilei+0xf6>
 6f1:    01 f0                    add    %esi,%eax
 6f3:    8d 72 05                 lea    0x5(%edx),%esi
 6f6:    39 f1                    cmp    %esi,%ecx
 6f8:    7c 4c                    jl     746 <_Z9testWhilei+0xf6>
 6fa:    01 f0                    add    %esi,%eax
 6fc:    8d 72 06                 lea    0x6(%edx),%esi
 6ff:    39 f1                    cmp    %esi,%ecx
 701:    7c 43                    jl     746 <_Z9testWhilei+0xf6>
 703:    01 f0                    add    %esi,%eax
 705:    8d 72 07                 lea    0x7(%edx),%esi
 708:    39 f1                    cmp    %esi,%ecx
 70a:    7c 3a                    jl     746 <_Z9testWhilei+0xf6>
 70c:    01 f0                    add    %esi,%eax
 70e:    8d 72 08                 lea    0x8(%edx),%esi
 711:    39 f1                    cmp    %esi,%ecx
 713:    7c 31                    jl     746 <_Z9testWhilei+0xf6>
 715:    01 f0                    add    %esi,%eax
 717:    8d 72 09                 lea    0x9(%edx),%esi
 71a:    39 f1                    cmp    %esi,%ecx
 71c:    7c 28                    jl     746 <_Z9testWhilei+0xf6>
 71e:    01 f0                    add    %esi,%eax
 720:    8d 72 0a                 lea    0xa(%edx),%esi
 723:    39 f1                    cmp    %esi,%ecx
 725:    7c 1f                    jl     746 <_Z9testWhilei+0xf6>
 727:    01 f0                    add    %esi,%eax
 729:    8d 72 0b                 lea    0xb(%edx),%esi
 72c:    39 f1                    cmp    %esi,%ecx
 72e:    7c 16                    jl     746 <_Z9testWhilei+0xf6>
 730:    01 f0                    add    %esi,%eax
 732:    8d 72 0c                 lea    0xc(%edx),%esi
 735:    39 f1                    cmp    %esi,%ecx
 737:    7c 0d                    jl     746 <_Z9testWhilei+0xf6>
 739:    83 c2 0d                 add    $0xd,%edx
 73c:    01 f0                    add    %esi,%eax
 73e:    39 d1                    cmp    %edx,%ecx
 740:    8d 34 10                 lea    (%eax,%edx,1),%esi
 743:    0f 4d c6                 cmovge %esi,%eax
 746:    5b                       pop    %ebx
 747:    5e                       pop    %esi
 748:    5f                       pop    %edi
 749:    c3                       ret    
 74a:    8d b6 00 00 00 00        lea    0x0(%esi),%esi
 750:    31 c0                    xor    %eax,%eax
 752:    31 d2                    xor    %edx,%edx
 754:    e9 74 ff ff ff           jmp    6cd <_Z9testWhilei+0x7d>
 759:    8d b4 26 00 00 00 00     lea    0x0(%esi,%eiz,1),%esi
 760:    31 c0                    xor    %eax,%eax
 762:    eb e2                    jmp    746 <_Z9testWhilei+0xf6>
 764:    8d b6 00 00 00 00        lea    0x0(%esi),%esi
 76a:    8d bf 00 00 00 00        lea    0x0(%edi),%edi

循环结构的OAT生成代码

我们还是以第一个为例吧,Dalvik代码生成如下,看起来还是蛮清晰的。

  13: long com.yunos.xulun.testcppjni2.TestART.testWhile(int) (dex_method_idx=16790)
    DEX CODE:
      0x0000: 1200                         | const/4 v0, #+0
      0x0001: 1602 0000                    | const-wide/16 v2, #+0
      0x0003: 3660 0700                    | if-gt v0, v6, +7
      0x0005: 8104                         | int-to-long v4, v0
      0x0006: bb42                         | add-long/2addr v2, v4
      0x0007: d800 0001                    | add-int/lit8 v0, v0, #+1
      0x0009: 28fa                         | goto -6
      0x000a: 1002                         | return-wide v2

翻译成arm64之后,比前面C++译出来的高大上的NEON指令的可是要朴素多了。

    CODE: (code_offset=0x00502d5c size_offset=0x00502d58 size=160)...
      0x00502d5c: d1400bf0    sub x16, sp, #0x2000 (8192)
      0x00502d60: b940021f    ldr wzr, [x16]
      suspend point dex PC: 0x0000
      0x00502d64: f81d0fe0    str x0, [sp, #-48]!
      0x00502d68: f90017fe    str lr, [sp, #40]
      0x00502d6c: b9003be1    str w1, [sp, #56]
      0x00502d70: 79400250    ldrh w16, [tr](state_and_flags)
      0x00502d74: 35000390    cbnz w16, #+0x70 (addr 0x502de4)

前面例行公事的我们前几章已经分析过了,只有一个参数在w1中,存到sp+56位置。
循环变量用sp+12,和的结果是sp+20。

      0x00502d78: 52800010    mov w16, #0x0
      0x00502d7c: b9000ff0    str w16, [sp, #12]
      0x00502d80: d2800010    mov x16, #0x0
      0x00502d84: f80143f0    stur x16, [sp, #20]

循环控制变量和传进来的值做比较,如果大于则跳到0x502dd4,将sp+20和的结果传给x0,准备返回。

      0x00502d88: b9400fe0    ldr w0, [sp, #12]
      0x00502d8c: b9403be1    ldr w1, [sp, #56]
      0x00502d90: 6b01001f    cmp w0, w1
      0x00502d94: 1a9fd7e2    cset w2, gt
      0x00502d98: 2a0203e0    mov w0, w2
      0x00502d9c: 350001c0    cbnz w0, #+0x38 (addr 0x502dd4)

不大于的话,先把循环控制变量读到w0,然后扩展成64位的。存到另一个位置sp+28中。
将sp+20的和,与sp+28循环当前值加起来。存回sp+20.

      0x00502da0: b9400fe0    ldr w0, [sp, #12]
      0x00502da4: 93407c01    sxtw x1, w0
      0x00502da8: f801c3e1    stur x1, [sp, #28]
      0x00502dac: f84143e0    ldur x0, [sp, #20]
      0x00502db0: f841c3e1    ldur x1, [sp, #28]
      0x00502db4: 8b010002    add x2, x0, x1
      0x00502db8: f80143e2    stur x2, [sp, #20]

sp+12的循环控制变量读进来,加1,存回去。检查一下state,是不是要suspend。不是的话,跳回0x502d88,就是循环变量与传进来的值做比较的那一行,继续循环。

      0x00502dbc: b9400fe0    ldr w0, [sp, #12]
      0x00502dc0: 11000401    add w1, w0, #0x1 (1)
      0x00502dc4: b9000fe1    str w1, [sp, #12]
      0x00502dc8: 79400250    ldrh w16, [tr](state_and_flags)
      0x00502dcc: 35000130    cbnz w16, #+0x24 (addr 0x502df0)
      0x00502dd0: 17ffffee    b #-0x48 (addr 0x502d88)
      0x00502dd4: f84143e0    ldur x0, [sp, #20]
      0x00502dd8: f94017fe    ldr lr, [sp, #40]
      0x00502ddc: 9100c3ff    add sp, sp, #0x30 (48)
      0x00502de0: d65f03c0    ret

后面还是判断pTestSuspend的地方,这次有两处,它们对应的dex PC不同。

      0x00502de4: f9421e5e    ldr lr, [tr, #1080](pTestSuspend)
      0x00502de8: d63f03c0    blr lr
      suspend point dex PC: 0x0000
      0x00502dec: 17ffffe3    b #-0x74 (addr 0x502d78)
      0x00502df0: f9421e5e    ldr lr, [tr, #1080](pTestSuspend)
      0x00502df4: d63f03c0    blr lr
      suspend point dex PC: 0x0009
      0x00502df8: 17fffff6    b #-0x28 (addr 0x502dd0)
目录
相关文章
西门子S7-1200编程实例,比较指令如何使用?
西门子S7-1200中的比较指令包括了值大小比较指令、是否在范围内指令以及有效性无效性检查指令。使用值大小比较指令,可以比较两个数据类型相同的数值的大小。
西门子S7-1200编程实例,比较指令如何使用?
|
7月前
|
Linux C语言
【Linux系统编程】基础指令(二)(上)
【Linux系统编程】基础指令(二)
|
7月前
|
Linux
【Linux系统编程】基础指令(二)(下)
【Linux系统编程】基础指令(二)
|
7月前
|
C语言
【汇编语言实战】基础知识+函数的引用(求1+2+..+N)+OllyDBG的使用
【汇编语言实战】基础知识+函数的引用(求1+2+..+N)+OllyDBG的使用
42 1
|
7月前
|
程序员 编译器 C语言
【C 言专栏】C 语言中的预处理器指令
【5月更文挑战第6天】C 语言的预处理器指令在编译前起作用,提供代码灵活性。常见指令包括:`#define`(定义常量和宏)、`#include`(包含文件)、`#if` 等条件编译指令,以及`#pragma`(编译器特定指示)。合理使用能提升代码可读性和可维护性,但过度使用可能导致复杂性增加。注意其文本替换性质及顺序处理,避免头文件重复包含。预处理器在实际应用中用于实现不同功能和配置,是成为优秀 C 语言程序员的关键技能之一。
98 0
【C 言专栏】C 语言中的预处理器指令
|
7月前
|
存储 Unix Linux
【Linux系统编程】基础指令(三)
【Linux系统编程】基础指令(三)
|
7月前
|
Linux
【Linux系统编程】基础指令(一)(下)
【Linux系统编程】基础指令(一)
|
7月前
|
人工智能 Unix Linux
【Linux系统编程】基础指令(一)(上)
【Linux系统编程】基础指令(一)
|
C语言 C++
汇编的初体验+debug加法分析【微机原理】
汇编的初体验+debug加法分析【微机原理】
118 1
西门子S7-1200基本位逻辑指令编程实例,如何编写起保停控制程序
今天我们来学习一个西门子S7-1200基本位逻辑指令的编程实例,给大家介绍一下如何编写起保停控制程序。
西门子S7-1200基本位逻辑指令编程实例,如何编写起保停控制程序