• Dzisiejsze kompilatory optymalizują kod tak dobrze, że przeważnie działa on tak szybko jak ręcznie optymalizowany,
• Złożoność dzisiejszych procesorów i różnych poziomów pamięci jest tak wielka, że ręczna optymalizacja jest trudna,
• Procesory są tak szybkie, że większość czasu są bezczynne czekając na odczyt lub zapis danych do pamięci, urządzeń I/O.
• Kod asemblerowy jest trudny w utrzymaniu, nie przenośny

• Mały rozmiar kodu
  • Programista panuje nad wszystkim, pozwala to wyeliminować niektóre zmienne czy instrukcje.
  • Do kodu nie są dołączane zbędne biblioteki "standardowe".
  • Można wybrać instrukcje, które są krótsze lub szybsze.
• Duża szybkość działania
• Wiedza o tym jak naprawdę działa program. Przydaje się także przy programowaniu w językach wysokiego poziomu (HLL).
• Wstawki asemblerowe.

• małe programy dla systemów wbudowanych: oprogramowanie dla telefonów, lodówek, samochodów itp.
• sterowniki urządzeń,
• wykonywanie poleceń procesora nie dostępnych w językach wysokiego poziomu, np. rotacja bitów dla kodowania,
• obliczenia wektorowe: MMX, SIMD,
• oprogramowanie które wymaga ekstremalnej wydajności: gry, pakiety algebry liniowej,
• oprogramowanie dla komputerów dla których nie istnieja języki wysokiego poziomu
• pisanie kompilatorów
• pisanie wirusów komputerowych i bootloaderów
• reverse-enginering, modyfikowanie plików wykonywalnych, łamanie zabezpieczeń
• kod samo modyfikujący się

Myśleć niskopoziomowo, pisać wysokopoziomowo.

• Randall Hyde, Profesjonalne programowanie. Część 1. Zrozumieć komputer,
• Randall Hyde,Profesjonalne programowanie. Część 2. Myśl niskopoziomowo, pisz wysokopoziomowo
• Randall Hyde, Asembler. Sztuka programowania. Wydanie II,
• Software optimization resources, Agner Fog
• NASM asembler
• Dokumentacja Intela
• Dokumentacja AMD

• 8088, 8086 (XT)
  • 16 bitowe rejestry:
    AX, BX, CX, DX, SI, DI, BP, SP,
    CS, DS, SS, ES, IP, FLAGS
  • 16 bitowy tryb rzeczywisty
    każdy program ma dostęp do każdej komórki pamięci.
  • Maksymalnie 1 MB pamięci
  • Pamięć podzielona na segmenty 64K.
• 80286 (AT)
  • 16 bitowy tryb chroniony
  • Maksymalnie 16 MB pamięci, ale ciągle segmenty 64K.
• 80386, 80486, Pentium
  • 32 bitowe rejestry
    EAX, EBX, ECX, EDX, ESI, EDI, EBP, ESP, EIP
  • 32 bitowy tryb chroniony: do 4 GB pamięci.
  • segmenty maksymalnie po 4GB
• x86-64
  • 64 bitowe rejestry
    RAX, RBX, RCX, RDX, RSI, RDI, RBP, RSP, RIP
    R8, R9, ..., R15
  • Tryb 64 bitowy:
    aplikacje 64 bitowe oraz 32 i 16 w trybie kompatybilności.
  • Adresy domyślnie 64 bitowe (obecne implementacje wykorzystują 40 bitów = 1 TB)
  • Rozmiar danych: 32 bit(domyślny), 16 lub 64 bity.

• Rejestry procesora to bardzo szybkie elementy elektroniczne, mogące przechowywać informacje (pamięć wewnętrzna procesora).
• Dostęp do nich i działania na nich są bardzo szybkie.
• Ich nazwy są zakodowane bezpośrednio w kodzie instrukcji maszynowej

MOV AX, 89            ; prześlij do rejestru AX liczbę 89
MOV DX, 10            ; prześlij do rejestru DX liczbę 10
ADD AX, DX            ; dodaj 89 i 10, a wynik prześlij do AX

Przykładowy rejestr RAX

|--------------------------RAX------------------------------------|
|                               |------------EAX------------------|
|                               |                |-------AX-------|

00000000000000000000000000000000|0000000000000000|00000000|00000000

                                                 |   AH   |  AL   |

GPR = General Purpose Registers

• RAX/EAX - akumulator
  • najczęściej służy do wykonywania działań matematycznych na liczbach całkowitych,
  • w wielu rozkazach jest domyślnym rejestrem np. DIV BH
  • w tym rejestrze będziemy umieszczać numery funkcji systemu operacyjnego lub BIOSu wykonywanych po wykonaniu przerwania
  Przykład wykorzystania rejestrów akumulatora do operacji arytmetycznych

  MOV AH, 1             ; prześlij do rejestru AH liczbę 1
  MOV AL,AH             ; kopiuj AH do AL
  DEC AL                ; odejmij 1 (dekrementacja) od AL
                        ;  AX ma wartość 256

• RBX/EBX rejestr bazowy
  • często wykorzystywany po przechowywania adresu pamięci w adresowaniu pośrednim,
  • używany przy dostępie do tablic jako indeks

  MOV BX, 6  
  MOV AL, [BX]      ; prześlij do rejestru AL 
                    ; zawartość pamięci spod adresu 6
  MOV tablica[BX], 10   ; prześlij do 10 pod adres tablica+6

• RCX/ECX - licznik
  • używany do określania ilości powtórzeń pętli

  MOV CX, 5
  MOV AX, 0 
  poczatek_petli:        ; etykieta
  ADD AX, CX
  LOOP poczatek_petli    ; zmniejsz CX o jeden 
                ; i jeśli CX różne od 0 skocz do etykiety

• RDX/EDX rejestr danych
  W tym rejestrze przechowujemy adresy różnych zmiennych, przesyłamy dane do przerwań.

  ---

  Rejestry indeksowe

  Rejestry indeksowe najczęściej służą do operacji na długich łańcuchach danych, w tym napisach i tablicach

  RSI/ESI/SI indeks źródłowy

  RDI/EDI/DI indeks docelowy

  W trybie 32 bitowym te indeksy nie dzielą się już na 8 bitowe, w trybie 64 bitowym mamy dostęp do młodszych 8 bitów przez SIL i DIL.

  ---

  Rejestry wskaźnikowe
  • RBP/EBP wskaźnik bazowy (base pointer)
    w nim przechowuje się aktualny spód stosu dla funkcji. Pozwala to określić położenie zmiennych lokalnych.
  • RSP/ESP wskaźnik stosu (stack pointer)
    przechowuje adres wierzchołka stosu.
  • RIP/EIP wskaźnik instrukcji (instruction pointer)
    Przechowuje adres następnej instrukcji do wykonania.
    Wywołanie funkcji to tak naprawdę zapamiętanie aktualnej wartości tego rejestru i zmiana na adres początku funkcji.

  ---

  Rejestry segmentowe
  • segment kodu CS - mówi procesorowi, gdzie znajdują się dla niego instrukcje.
  • segment danych DS - ten najczęściej pokazuje na miejsce, gdzie trzymamy nasze zmienne.
  • segment stosu SS - dzięki niemu wiemy, w którym segmencie jest nasz stos.
  • segmenty dodatkowe ES, FS, GS

  Wszystkie rejestry segmentowe są 16-bitowe

  W trybie 64 bitowym nie używane za wyjątkiem CS.

  Aby zapisać wartość do rejestru segmentowego albo przenieść wartość pomiędzy rejestrami segmentowymi należy zrobić to pośrednio przez któryś z rejestrów ogólnego użytku.

  ---

  Rejestry stanu procesora

  FLAG (16-bitowe), EFLAG (32-bitowe), RFLAG (64-bitowe)

  Służą one przede wszystkim do badania wyniku ostatniej operacji (na przykład czy nie wystąpiło przepełnienie, czy wynik jest zerem, itp.).

  Najważniejsze flagi to :

  • CF (carry flag - flaga przeniesienia),
  • OF (overflow flag - flaga przepełnienia),
  • SF (sign flag - flaga znaku),
  • ZF (zero flag - flaga zera),
  • IF (interrupt flag - flaga przerwań),
  • PF (parity flag - flaga parzystości),
  • DF (direction flag - flaga kierunku).
  Wstęp do assemblera
  Język maszynowy a assembler

  Język maszynowy wymaga instrukcji bezpośrednio jako liczb, które są rozkazami i danymi bezpośrednio pobieranymi przez procesor wykonujący ten program.

  Każdy typ procesora ma swój własny język maszynowy

  Asembler jest językiem programowania niskiego poziomu, co oznacza, że jednej komendzie asemblera odpowiada dokładnie jeden rozkaz procesora.

  8b 15 92 80 04 08             mov edx, [koniec]   
  eb 0a                         jmp koniec
  

  • Etykieta koniec oznacza adres 0x08048092 (little endian)

  ---

  Intrukcja asemblera

  Instrukcja assemblera ma postać:

  etykieta: mnemonik operandy 

  • mnemoniki są charakterystyczne dla danego asemblera
  • jeden mnemonic może kodować wiele instrukcji maszynowych w zależności od operandów
  • kolejność i nazewnictwo operandów też jest specyficzne dla danego asemblera

  ---

  Typy operandów
  • register - nazwa rejestru
  • memory odnoszą się do danych w pamięci, adres może być podany bezpośrednio jako częśc instrukcji lub obliczany na postawie wartości rejestrów
  • immediate stałe które są częścią instrukcji,
  • implied operandy domyślne np. 1 w instrukcji zwiększania o jeden.

  ---

  Tryby adresowania
  • bezpośredni - podajemy 32 bitową stałą, która określa przesunięcie względem początku pamięci (czyli adresu 0)
  • pośredni przez rejestr - adres znajduje się w jednym z 32/64 bitowych rejestrów.

    mov al, [eax]     
    mov al, [ebx]

  • indeksowany - efektywny adres wylicza się dodając adres zmiennej i wartość przechowywaną w jednym z rejestrów.

    mov zmienna[ebx], 5

  • skalowany (ModR/M)

    adres = baza + indeks * skala + przesuniecie

    gdzie
    • baza i indeks znajdują sie w rejestrach,
    • skala=1,2,4,8,
    • przesuniecie jest czescia instrukcji

    mov [ebx + esi * 4 + 2]

  • relatywny względem aktualnej instrukcji

    adres = rip + przesuniecie

    mov [rip + przesuniecie], 1

  ---

  Typy danych

  Rozmiary:

  Nazwa	Liczb bitów	nasm
  byte	8	db
  word	16	dw
  double word (dword)	32	dd
  quadruple word (qword, long)	64	dq
  octuple word (oword)	128	do

  Interpretacja jest zależna od instrukcji:

  • liczba całkowita bez znaku
  • liczba całkowita ze znakiem
  • adres pamięci
  • liczba zmiennoprzecinkowa

  ---

  Składnia Intel vs. AT&T

  Intel (NASM)   neg cx add eax, 44 shl rsi, cl mov [rsp-12], edi mov dword [variable], 0 inc qword [ebp+4*ecx+32] jmp label jmp [location]

  AT&T (GCC, GAS)   negw %cx addl $44, %eax shlq %cl, %rsi movq %edi, -12(%rsp) movl $0, variable incq 32(%ebp,%ecx,4) jmp label jmp *location

  Składnia assemblera NASM
  Pierwsze programy

  Pierwszy program Linux 32-bit

  Pierwszy program Linux 64-bit

  Pierwszy program Windows

  ---

  Sekcje w linuxie

  Wybrane sekcje zdefiniowane dla formatu elf

  section .text    progbits  alloc   exec    nowrite  align=16 
  section .data    progbits  alloc   noexec  write    align=4 
  section .bss     nobits    alloc   noexec  write    align=4 
  section .comment progbits  noalloc noexec  nowrite  align=1 
  section other    progbits  alloc   noexec  nowrite  align=1
  

  ---

  Deklarowanie danych

  Do definiowania zainicjowanych danych używamy pseudoinstrukcji
  db, dw, dd, dq, dt, do
  w zależności od wielkości danych

  db    0x55                ; just the byte 0x55 
  db    0x55,0x56,0x57      ; three bytes in succession 
  db    'a',0x55            ; character constants are OK 
  db    'hello',13,10,'$'   ; so are string constants 
  dw    0x1234              ; 0x34 0x12 
  dw    'a'                 ; 0x61 0x00 (it's just a number) 
  dw    'ab'                ; 0x61 0x62 (character constant) 
  dw    'abc'               ; 0x61 0x62 0x63 0x00 (string) 
  dd    0x12345678          ; 0x78 0x56 0x34 0x12 
  dd    1.234567e20         ; floating-point constant 
  dq    0x123456789abcdef0  ; eight byte constant 
  dq    1.234567e20         ; double-precision float 
  dt    1.234567e20         ; extended-precision float

  ---

  Deklarowanie niezainicjowanych danych

  Do definiowania niezainicjowanych danych używamy

  resb, resw, resd, resq, rest, reso

  w zależności od wielkości danych.

  buffer:         resb    64              ; reserve 64 bytes 
  wordvar:        resw    1               ; reserve a word 
  realarray:      resq    10              ; array of ten reals 
  ymmval:         resy    1               ; one YMM register

  ---

  Deklarowanie stałych

  Do definiowania stałych służy equ.

  message         db      'hello, world' 
  msglen          equ     $-message

  Specjalny symbol $ ewaluuje do adresu początku obecnej lini.

  ---

  Powtarzanie instrukcji

  Dowolną instrukcję czy pseudoinstrukcje możemy wykonać wielokrotnie dzięki times.

   ; inicjuje 64 bajty wartościa 0
   
  zerobuf:        times 64 db 0  
   
  ; uzupełnia buffor aby zajmował dokladnie 64 bajty 
   
  bufor: db      'hello, world'  
         times 64-$+bufor db ' ' 

  Specjalny symbol $ ewaluuje do adresu początku obecnej lini.

  NASM - instrukcje
  Przenoszenie danych

   
  Name     Comment                      Syntax
  MOV    Move (copy)                    MOV Dest,Source
  XCHG   Exchange                       XCHG Op1,Op2
   
  Zmiany flag procesora
   
  STC    Set Carry                      STC
  CLC    Clear Carry                    CLC
  CMC    Complement Carry               CMC
  STD    Set Direction                  STD
  CLD    Clear Direction                CLD
  STI    Set Interrupt                  STI
  CLI    Clear Interrupt                CLI
   
  Konwersje (rozszerza bitem znaku)
   
  CBW    Sign-extend  AL into AX        CBW  
  CWD    Sign-extend  AX into DX:AX     CWD
  CDQ    Sign-extend EAX into EDX:EAX   CDQ
  CWDE   Sign-extend  AX into EAX       CWDE
  CQO    Sign-extend RAX into RDX:RAX   CQO  (tylko 64bit) 
   
  Operacje na portach 
   
  IN     Input                      IN Dest, Port
  OUT    Output                     OUT Port, Source

  ---

  Stos
  • LIFO, rośnie w dół, skwantowany i wyrównany do 32/64 bajtów.
    Jeżeli odkładamy cokolwiek to zawsze w paczkach po 32/64 bity.
  • RBP/EBP - przechowuje adres spodu stosu
  • RSP/ESP - przechowuje adres szczytu stosu

  Odkładanie na stos

  push eax
  push rdx
  pushf      ; odkłada flagi
  pusha      ; odkłada wszystkie ogolne rejestry 
               (tylko 32bit)

  Przykład

  push rdx

  jest równoważne

  sub rsp, 8
  mov [rsp], rdx

  Zdejmowanie ze stosu

  pop ebx
  pop rcx
  popf      ; zdejmuje flagi 
  popa      ; zdejmuje wszystkie ogólne rejestry 
            ; (tylko 32bit)

  Przykład

  pop rbx

  jest równoważne

  mov rbx, [rsp]
  add rsp, 8

  Przykład operacji na stosie

 
Name    Comment                     Syntax
ADD     Add                         ADD Dest,Source
ADC     Add with Carry              ADC Dest,Source
SUB     Subtract                    SUB Dest,Source
SBB     Subtract with borrow        SBB Dest,Source
DIV     Divide (unsigned)           DIV Op
IDIV    Signed Integer Divide       IDIV Op
MUL     Multiply (unsigned)         MUL Op
IMUL    Signed Integer Multiply     IMUL Op
INC     Increment                   INC Op
DEC     Decrement                   DEC Op
 
CMP     Compare                     CMP Op1,Op2
 
SAL     Shift arithmetic left       SAL Op,Quantity
SAR     Shift arithmetic right      SAR Op,Quantity
RCL     Rotate left through Carry   RCL Op,Quantity
RCR     Rotate right through Carry  RCR Op,Quantity
ROL     Rotate left                 ROL Op,Quantity
ROR     Rotate right                ROR Op,Quantity

mul cl          ; AX = AL*CL
mul bx          ; DX:AX = AX*BX
mul esi         ; EDX:EAX = EAX*ESI
mul rdi         ; RDX:RAX = RAX*RDI
 
imul eax        ; EDX:EAX = EAX*EAX
imul ebx,ecx,2  ; EBX = ECX*2
imul ebx,ecx    ; EBX = EBX*ECX
imul si,5       ; SI = SI*5

LOGIC
 
Name    Comment                 Syntax
NEG     Negate (two-complement) NEG Op
NOT     Invert each bit         NOT Op
AND     Logical and             AND Dest,Source
OR      Logical or              OR Dest,Source
XOR     Logical exclusive or    XOR Dest,Source
SHL     Shift logical left      SHL Op,Quantity
SHR     Shift logical right     SHR Op,Quantity
 
MISCELLANEOUS
 
Name    Comment                 Syntax
NOP     No operation            NOP
LEA     Load effective adress   LEA Dest,Source
INT     Interrupt               INT Nr

Instrukcja skoku bezwarunkowego

jmp etykieta
 ...
 etykieta: 

Aby porównać wartości całkowitoliczbowe 80x86 dostarcza funkcji

cmp x, y

x = y : ZF = 1

Dla liczb bez znaku

x < y : ZF = 0, CF = 1  ; odejmowanie z pożyczką
x > y : ZF = 0, CF = 0

Dla liczb ze znakiem

x < y : ZF = 0, OF != SF  
x > y : ZF = 0, OF = SF

Aby sprawdzić czy dany rejestr np. EAX jest równy zero można użyć instrukcji

test eax, eax

W ogólności

test x, y

Wykonanie skoku zależy tylko od jednej z flag procesora

;Skok   jeżeli     w ostatniej operacji 
JZ      ZF = 1    ; był wynik 0
JNZ     ZF = 0
 
JO      OF = 1    ; było przepełnienie   
JNO     OF = 0
 
JS      SF = 1    ; wynik był ujemny 
JNS     SF = 0
 
JC      SF = 1    ; przepełnienie lub niedomiar 
JNC     SF = 0    ; dla liczb bez znaku
 
JP      PF = 1    ; najmłodszy bajt ma parzystą liczbę jedynek 
JNP     PF = 0
 

Bezpośrednio po wykonaniu

cmp x, y

liczby ze znakiem      liczby bez znaku       skok jeżeli
JE,  JZ                JE,  JZ                x = y             
JNE, JNZ               JNE, JNZ               x != y         
JL,  JNGE              JB,  JNAE              x < y           
JLE, JNG               JBE, JNA               x <= y
JG,  JNLE              JA,  JNBE              x > y
JGE, JNL               JAE, JNB               x >= y

• Poniższe instrukcje ułatwiają tworzenie pętli podobych do pętli for.
• Przyjmują one jako jedyny argument etykietę, do której należy wykonać skok.
• Wszystkie zmiejszają zawartość rejestru ECX o jeden.

LOOP etykieta    ; wykonuje skok jeżeli ecx!=0
 
LOOPZ etykieta    ; wykonuje skok jeżeli ecx!=0 oraz ZF=1
 
LOOPNZ etykieta   ; wykonuje skok jeżeli ecx!=0 oraz ZF=0

---

Pętla for

mov eax, 0 mov ecx, 10 poczatek_petli: add eax, ecx loop poczatek_petli

int suma=0; for(int i=10; i!=0; --i) suma += i;

---

if..else..

cmp eax, ebx jle else_ mov ecx, ebx jmp koniec else_: mov ecx, eax sub ecx, ebx koniec:

if( eax>ebx ) ecx = ebx; else ecx = eax - ebx;

---

do..while..

mov ebx, 0 mov eax, 0 petla_start: add ebx inc ebx cmp eax, 100 jb petla_start

unsigned int b=0, suma=0; do{ suma += b; ++b; }while(suma < 100);

---

while...

mov ecx, 0 poczatek: cmp dword [tab + 4*ecx], 0 jz koniec cmp ecx, 100 jge koniec inc ecx jmp poczatek koniec:

int i=0; while(tab[i]!=0 && i<10){ i++; }

Pętla while

---

Skoki

JUMPS (general)
 
Name    Comment Syntax
CALL    Call subroutine                 CALL Proc
JMP     Jump                            JMP Dest
RET     Return from subroutine          RET
 
JE      Jump if Equal                   JE Dest
JZ      Jump if Zero                    JZ Dest
JCXZ    Jump if CX Zero                 JCXZ Dest
JP      Jump if Parity (Parity Even)    JP Dest
JPE     Jump if Parity Even             JPE Dest
JNE     Jump if not Equal               JNE Dest
JNZ     Jump if not Zero                JNZ Dest
JECXZ   Jump if ECX Zero                JECXZ Dest
JNP     Jump if no Parity (Parity Odd)  JNP Dest
JPO     Jump if Parity Odd              JPO Dest
 
JUMPS unsigned (Cardinal)
 
JA      Jump if Above               JA Dest
JAE     Jump if Above or Equal      JAE Dest
JB      Jump if Below               JB Dest
JBE     Jump if Below or Equal      JBE Dest
JNA     Jump if not Above           JNA Dest
JNAE    Jump if not Above or Equal  JNAE Dest
JNB     Jump if not Below           JNB Dest
JNBE    Jump if not Below or Equal  JNBE Dest
JC      Jump if Carry               JC Dest
JNC     Jump if no Carry            JNC Dest
 
JUMPS signed (Integer)
 
JG      Jump if Greater             JG Dest
JGE     Jump if Greater or Equal    JGE Dest
JL      Jump if Less                JL Dest
JLE     Jump if Less or Equal       JLE Dest
JNG     Jump if not Greater         JNG Dest
JNGE    Jump if not Greater or Equal    JNGE Dest
JNL     Jump if not Less            JNL Dest
JNLE    Jump if not Less or Equal   JNLE Dest
JO      Jump if Overflow            JO Dest
JNO     Jump if no Overflow         JNO Dest
JS      Jump if Sign (= negative)   JS Dest
JNS     Jump if no Sign (= positive)    JNS Dest

---

Pełny zestaw instrukcji

Pełne zestawy instrukcji można znaleźć na stronach INTELa i AMD.

Podstawowy zestaw instrukcji jest wspólny dla wszystkich współczesnych procesorów.

Jednakże im nowszy procesor tym ma więcej rozszerzeń.

Podprogramy
Przekazywanie parametrów

Kod który wywołuje podprogram i podprogram muszą uzgodnić

• w jaki sposób dane będą przekazywane pomiędzy nimi: stos czy rejestry, w jakiej kolejności na stosie, w których rejestrach
• które rejestry mają być zachowane a które można zmieniać,
• kto jest odpowiedzialny za sprzątanie stosu: podprogram czy wywołujący,

Często takie umowy standaryzuje się jako tzw. konwencje wywołania (calling conventions)

---

Konwencje wywołania

Najczęściej spotykane konwencje 32-bitowe dla x86

• Wywołujący sprząta
  • cdecl (C declaration) - konwencja języka C, parametry na stosie (RLO), wynik w EAX,
    Rejestry EAX, ECX, EDX można zmieniać swobodnie, pozostałe po wyjściu z podprogramu powinny być niezmienione.
• Sprząta podprogram
  • pascal - parametry na stosie (LRO)
  • stdcall - standardowy dla Win32 API, parametry na stosie (RLO),
  • fastcall - brak jednego standardu, parametry przekazywane przez rejestry,

Kolejność RLO (right to left order) parametrów na stosie pozwala na definiowanie funkcji o zmiennej liczbie parametrów np. printf. W tym wypadku funkcja nie może sprzątać!

Pełniejsza lista

---

Wywołania systemowe Linux x86 - int 0x80
• Podprogram wykonujemy przez int 0x80.
• Numer funkcji systemowej w EAX
• Argumenty umieszczamy kolejno w rejestrach
  

  ebx, ecx, edx, esi, edi, ebp

• argumentami mogą być liczby całkowite lub adresy pamięci.
• wynik zwracany jest w rejestrze EAX

---

Wywołania systemowe Linux AMD64 - syscall
• Podprogram wykonujemy przez syscall.<\li>
• Numer funkcji systemowej w RAX
• Argumenty umieszczamy kolejno w rejestrach
  

  RDI, RSI, RDX, R10, R8, R9

• Argumentami mogą być liczby całkowite lub adresy pamięci.
• Wynik zwracany jest w rejestrze RAX.
  Wartości ujemne z zakresu [-4095, -1] oznaczają błąd.
• Wywołanie może niszczyć zawartość rejestrów RCX, R11.

---

Konwencja cdecl
• Argumenty są przekazywane przez stos w kolejności od prawej do lewej.
• Argumenty ze stosu musi posprzątać fukcja wywołująca.
• Wartości całkowite i adresy są zwracane w rejestrze EAX lub parze EDX:EAX, wartości zmiennoprzecinkowe zwracamy w rejestrze ST0.
• Rejestry EAX, ECX i EDX mogą zostać dowolnie zmienione przez funkcję wywołującą. Pozostałe rejestry po powrocie z fukcji muszą pozostać niezmienione.
• Rejestry zmiennoprzecinkowe ST0-ST7 przed wywołaniem funkcji i po powrocie z niej powinny być puste. Wyjątkiem jest ST0 jeżeli w nim zwracana jest wartość.
• GCC wymaga aby stos był wyrównany do granicy 16-bajtowej przed wywołaniem funkcji.

---

Konwencja cdecl - funkcja wywołująca

Funkcja wywołująca:

• zachowuje na stosie wartości rejestrów eax, ecx, edx (np. jeżeli przechowują liczniki pętli)
• odkłada na stos argumenty aktualne dla podprogramu w kolejności od prawej do lewej (pierwszy argument jest odkładany jako ostatni)
• wykonuje instrukcję call przekazując sterowanie do podprogramu
• wynik znajduje się w al/ax/eax/edx:eax
• po odzystaniu sterownania usuwa argumenty ze stosu (zwiększając rejestr esp)
• przywraca wartości rejestrów eax, ecx, edx jeżeli były zachowywane

; b = f(a, 5)
  push ecx      ; zachowujemy licznik pętli 
 
  mov eax, 5    ; odkładamy argumenty na stos
  push eax      ; w odwrotnej kolejności
  mov eax, [a]
  push eax
 
  call f        ; wywołujemy funkcję 
 
  add esp, 8    ; czyścimy stos
  mov [b], eax  ; zapisujemy wynik
 
  pop ecx       ; przywracamy licznik pętli

---

Konwencja cdecl - funkcja wywoływana

Podprogram może swobodnie modyfikować rejestry EAX, ECX, EDX pozostałe po wyjściu z podprogramu powinny być niezmienione.

• Odkładamy na stosie wartość EBP, a wartość ESP zapisuje w EBP. Nie jest to konieczne jeżeli funkcja nie korzysta ze stosu.
• Do argumentów odnosimy się relatywnie do EBP. Pierwszy znajduje się pod [EBP+8].
• Zmiejszamy ESP rezerwując pamięć na stosie dla zmiennych lokalnych. Odnosimy się do nich ponownie relatywnie do EBP.
• Odkładamy na stos wartości rejestrów, które są w podprogramie modyfikowane (poza EAX, ECX, EDX).
• Wykonujemy kod podprogramu
• Jeżeli chcemy zwrócić wartość to umieszczamy ją w rejestrze EAX (wartości zmienno-przecinkowe umieszczamy w ST0).
• Odtwarzamy wartość rejestrów.
• Odtwarzamy wartość ESP z EBP i ściągamy ze stosu poprzednią wartość EBP
• Wracamy z funkcji przez instrukcję RET

---

Przykładowy podprogram

int f(int a, int b){
	int c = a+b;
	return c;
}

; zwraca sumę a+b 
f: 
  push ebp           ; zachowujemy starą wartość ebp
  mov ebp, esp     
  sub esp, 4         ; przydzielamy pamięć na zmienna lokalna c
 
  mov eax, [ebp+8]   ; mov eax, [a]
  add eax, [ebp+12]  ; add eax, [b]     
  mov [ebp-4], eax   ; mov [c], eax
                     ; wynik jest juz w eax
 
  mov esp, ebp       ; zwolnienie pamięci na stosie
  pop ebp            ; przywrócenie poprzedniej wartości ebp
  ret                ; powrót
 

Zawartość stosu

[ebp+12]    b
[ebp+8]     a
[ebp+4]     adres powrotu z funkcji
[ebp]       poprzednia wartość ebp
[ebp-4]     zmienna lokalna c

Przykład cdecl 32 bit

Przyklad cdecl ze stosem 64 bitowym

---

ENTER i LEAVE

Instrukcje ENTER i LEAVE tworzą i usuwają ramkę stosu.

Instrukcja

  enter rozmiar, 0

odpowiada

   push ebp               
   mov  ebp, esp     
   sub  esp, rozmiar

Nie jest ona jednak powszechnie używana gdyż jej wykonanie jest znacznie wolniejsze niż odpowiadającej jej sekwencji prostszych instrukcji.

Instrukcja

  leave

odpowiada

   mov esp, ebp     
   pop ebp

Przy ich użyciu funkcja f ma postać

; zwraca sumę a+b 
f: 
  enter 4,0          ; utworzenie ramki stosu
 
  mov eax, [ebp+8]   ; mov eax, [a]
  add eax, [ebp+12]  ; add eax, [b]     
  mov [ebp-4], eax   ; mov [c], eax
                     ; wynik jest juz w eax
 
  leave              ; usunięcie ramki stosu
  ret                ; powrót
 

---

Interfejsowanie z C

Większość kompilatorów C poprzedza nazwy funkcji znakiem podkreślenia np. funkcja suma będzie w assemblerze miała nazwę _suma. Kompilator GCC jest tu wyjątkiem: nazwy są dokładnie takie same.

W pliku C deklarujemy funkcję jako zewnętrzną

 extern int suma(int, int);

i możemy już jej normalnie używać.

W pliku assemblerowym musimy odpowiedni symbol zdefiniowac jako globalny, aby był widoczny w innych jednostach kompilacji

global suma
suma: 
       ; tutaj cialo funkcji 
   ret

Następnie kompilujemy każdy plik osobno i linkujemy razem.

Program w C
Moduł w assemblerze


---

Konsekwencje złamania konwencji

Jeżeli w naszej funkcji asemblerowej nie bedziemy przestrzegać przyjętej konwencji, to może to doprowadzić do trudnego do zrozumienia dziwnego zachowania programu.

Jeżeli zmienimy wartość jednego z rejestrów, które nie powinny być modyfikowane przez funkcje wywołaną to tak jak gdybyśmy zmieniali zmienne lokalne funkcji wywołującej.

Przykład

Program w C
Moduł w assemblerze


Interfejsowanie C w trybie 64 bitowym
Interfejsowanie z C w trybie 64 bitowych

W trybie 64 bitowym parametry są przekazywane w pierwszej kolejności nie przez stos ale przez rejestry. Znacznie przyspiesza to wywołanie funkcji.

Przykładowo dla funkcji

 int suma(int a, int b);

argument a bedzie umieszczony w RDI, b natomiast w RSI wynik zwrócony zostanie w RAX.

Program w C
Moduł w assemblerze


---

Przekazywanie parametrów w trybach 64 bitowych (UNIX)
• pierwsze sześć argumentów, które są liczbami całkowitymi lub wskaźnikami (w kolejności od lewej do prawej) są umieszczane kolejno w rejestrach

  RDI, RSI, RDX, RCX, R8, R9

• Agumenty zmiennoprzecinkowe (poza long double) są umieszczane w rejestrach SSE:

  XMM0, XMM1, ..., XMM7

• Rejestr RAX powinien zawierać liczbę liczb zmiennoprzecinkowych umieszczonych w SSE
• Pozostałe argumenty są umieszczane na stosie w kolejności od prawej do lewej.
• Funkcja musi zachowywać wartość rejestrów:

  RBX, RBP, RSP, R12, R13, R14, R15

• Pozostałe rejestry (w tym zmiennoprzecinkowe) mogą być dowolnie modyfikowane,
• Wynik jest umieszczany w
  • RAX, RDX - całkowitoliczbowy, wskaźnik
  • XMM0,XMM1 - zmiennoprzecinkowy
  • ST0,ST1 - long double
  • pamięci pod adresem wskazanym przez RDI jeżeli zwraca się typ złożony.
Pełna specyfikacja 64-bit ABI

---

Parametry 64-bit - przykład 1

Funkcja	Parametry
int f(int a, double b, double c, int d, float e, long double f, char g, long h, int * i, double * j, int k, char l);	RDI XMM0 XMM1 RSI XMM2 stos RDX RCX R8 R9 stos stos

---

Parametry 64-bit - przykład 2

Uwaga: Jeżeli przesyłamy przez wartość prostą strukturę to jest ona też umieszczana w rejestrach.

typedef struct {
  int a;
  int b;
} Dane;
 
extern int suma(Dane);
...
Dane dane;
int c = suma(dane);

W rejestrze RDI zostanie przesłana cała struktura dane. W starszych 4 bajtach bedzie dane.a, a w młodszych dane.b.

Wynik zwracamy w RAX

Program w C
Moduł w assemblerze


---

Parametry 64-bit - przykład 3

Jeżeli zwracamy przez wartość prostą strukturę to jeżeli zmieści się ona w rejestrach RAX,RDX,XMM0,XMM1 to tam należy ją umieścić.

Uwaga: musi to już być program C++ bo czyste C nie pozwala zwracać struktur z funkcji.

typedef struct {
  int a;
  int b;
} Dane;
 
extern "C" Dane suma(Dane);
...
Dane dane;
Dane c = suma(dane);

W rejestrze RDI zostanie przesłana cała struktura dane. W starszych 4 bajtach bedzie dane.a, a w młodszych dane.b.

Wynik zwracamy w RAX

Program w C
Moduł w assemblerze


---

Parametry 64-bit - przykład 4

Jeżeli zwracamy przez wartość dużą strukturę i nie zmieści się ona w rejestrach RAX,RDX,XMM0,XMM1 to do funkcji w RDI zostanie przesłany adres gdzie należy umieścić wynik.

typedef struct {
  int a, b, c, d, e;
} Dane;
 
extern "C" Dane suma(int, int);
...
Dane c = suma(4, 5);

W rejestrze RDI zostanie przesłany adres zmiennej c.
W RSI będzie wartość 4, a w RDX wartość 5.

Wynik wpisujemy bezpośrednio do zmiennej c, a w RAX zwracamy adres zmiennej c

Program w C
Moduł w assemblerze


Struktury i C++
Przeładowanie funkcji w C++

W C++ można zdefiniować kilka funkcji o tej samej nazwie

void f();
int f(int n);
double f(double x, double y);

Co więc oznaczałoby:

call f

---

C++: kodowanie nazw funkcji

// Funkcja   void f(); void f(int x); void f(double x); void f(int * x); double f(int x, double y); double f(int (*fun)(int), int); void Klasa::f(int i, double t); static void Klasa::f(int i);

; Nazwa   _Z1fv _Z1fi _Z1fd _Z1fPi _Z1fid _Z1fPFiiEi _ZN5Klasa1fEid _ZN5Klasa1fEi

Nazwa jest zależna od systemu, kompilatora. Reguły są dość skomplikowane.

Zamiast zgadywać nazwę można zobaczyć jaką nazwę używa kompilator.

g++ -S plik.cpp -o plik.asm

Powyższa komenda przetłumaczy plik C++ na plik asemblerowy w formacie GAS.


Jeżeli chcemy format bardziej podobny do NASMa to należy dodać opcję -masm=intel.

g++ -masm=intel -S plik.cpp -o plik.asm

---

C++: kodowanie nazw funkcji

void f(); // 1 void f(int x); // 2 void f(double x); // 3 void f(int * x); // 4 double f(int x, double y); // 5   class Klasa { public: void f(int i, double t); // 6 static void f(int i); // 7 };   int main(){ int x=1; double y=1.1; f(); f(x); f(y); f(&x); f(x,y); Klasa k; k.f(x,y); Klasa::f(x); }

main: push ebp mov ebp, esp   and esp, -16 sub esp, 32 mov DWORD PTR [esp+24], 1 fld QWORD PTR .LC0 fstp QWORD PTR [esp+16] call _Z1fv ; (1)   mov eax, DWORD PTR [esp+24] mov DWORD PTR [esp], eax call _Z1fi ; (2)   fld QWORD PTR [esp+16] fstp QWORD PTR [esp] call _Z1fd ; (3)   lea eax, [esp+24] mov DWORD PTR [esp], eax call _Z1fPi ; (4)   mov eax, DWORD PTR [esp+24] fld QWORD PTR [esp+16] fstp QWORD PTR [esp+4] mov DWORD PTR [esp], eax call _Z1fid ; (5)   fstp st(0) mov eax, DWORD PTR [esp+24] fld QWORD PTR [esp+16] fstp QWORD PTR [esp+8] mov DWORD PTR [esp+4], eax lea eax, [esp+31] mov DWORD PTR [esp], eax call _ZN5Klasa1fEid ; (6)   mov eax, DWORD PTR [esp+24] mov DWORD PTR [esp], eax call _ZN5Klasa1fEi ; (7)   mov eax, 0 leave ret .LC0: .long 2576980378 .long 1072798105

Przykładowy plik C++
Odpowiadający mu plik asemblerowy (GAS)

---

Zwracanie struktury przez wartość vs. przez wskaźnik

Porównajmy dwa sposoby inicjowania struktury

typedef struct {
  int a;
  int b;
  char c;
  double d;
  double e;
} Dane;

Dane init(){ Dane d; d.a = 1; d.b = 2; d.c = A; d.d = 1.244; d.e = 2.345; return d; } int main(){ Dane d = init(); return 0; }

void init(Dane * d){ d->a = 1; d->b = 2; d->c = 'A'; d->d = 1.244; d->e = 2.345; } int main(){ Dane d; init(&d); return 0; }

Niebezpieczeństwo w pierwszym kodzie polega na tym, że pomimo iż do funkcji jest przekazywany adres struktury d, to w funkcji zostanie utworzony lokalny obiekt i na końcu funkcji będzie potrzebne skopiowanie go.
W C++ nie mamy w funkcji init jawnego dostępu do obiektu w którym zwracamy wartość.

Obecne kompilatory potrafią wygenerować wydajny kod nawet bez optymalizacji.

Pierwszy program
Kod asemblerowy wygenerowany przez gcc

Drugi program
Kod asemblerowy wygenerowany przez gcc

---

Referencje

Przekazywanie argumentów przez referencje w C++ jest równoważne w assemblerze przekazywaniu wskaźnika zmiennej.

void fun(int * x) { *x = 1; }         void fun(int & x) { x = 1; }         int main() { int x = 0; fun(&x); fun(x); }

_Z3funPi: push ebp mov ebp, esp mov eax,[ebp+8] mov [eax], 1 pop ebp ret   _Z3funRi: push ebp mov ebp, esp mov eax, [ebp+8] mov [eax], 1 pop ebp ret   global main main:   push ebp mov ebp, esp sub esp, 20 mov [ebp-4], 0   lea eax, [ebp-4] mov [esp], eax call _Z3funPi   lea eax, [ebp-4] mov [esp], eax call _Z3funRi   mov eax, 0 leave ret

Referencje są tylko udogodnieniem w sposobie zapisu, zwłaszcza przy przeciążaniu operatorów np. a + b zamiast &a + &b .

---

Funkcje inline

Funkcje inline są z założenia krótkimi funkcjami, dla których w miejscu wywołania wkleja się ich ciało zamiast robić skok do podprogramu.

Funkcje te miały zastąpić makra preprocesora.

Funkcje inline poprzedzamy w C++ słowem kluczowym inline. Jest to jednak tylko sugestia dla kompilatora. Ciało takiej funkcji kompilator musi znać w momencie kompilacji dlatego najczęściej umieszcza się je w plikach nagłówkowych.

int kwadrat(int x){ return x*x; }   inline int kwadrat_inline(int x){ return x*x; }   int main(){ int x = 5, y ; y = kwadrat(x); y = kwadrat_inline(x2); }

_Z7kwadrati: push ebp mov ebp, esp mov eax, [ebp+8] imul eax, [ebp+8] pop ebp ret   main: push ebp mov ebp, esp and esp, -16 sub esp, 32   mov [esp+28], 5 mov eax, [esp+28] push eax call _Z7kwadrati mov [esp+24], eax   mov eax, [esp+28] imul eax, [esp+28] mov [esp+24], eax   mov eax, 0 leave ret

W praktyce kompilator GCC w tym przypadku nie inline'ował funkcji, a przy włączonej optymalizacji po prostu obliczał jej wartość

---

Klasy

class A{ public: int x; int y; void f(){ x=1; } }; int main(){ A a a.y = 3; a.f(); }

main: push rbp ; ramka stosu mov rbp, rsp sub rsp, 16   mov DWORD [rbp-12], 3 ; a.y = 3   lea rax, [rbp-16] ; przesylamy adres a mov rdi, rax ; jako pierwszy parametr call _ZN1A1fEv ; metody f   mov eax, 0 leave ret

• Offset pola x wynosi 0, offset pola y wynosi 4,
• Wywołując niestatyczną metodę klasy jako pierwszy parametr przekazujemy adres obiektu,

---

Proste dziedziczenie

class A{ public: char ma; void f(){ cout << "\n f w A \n" ; } };   class B : public A { public: int mb; void f(){ cout << "\n f w B \n" ; } };   void check( A * p){ p->ma = 3; p->f(); }

_Z5checkP1A: push rbp mov rbp, rsp   mov rax, rdi mov byte [rax], 3   call _ZN1A1fEv   leave ret

• Offset pola ma wynosi 0 w obu klasach A i B,
• Offset składowej mb jest wyrównany do granicy 4
• w funkcji check adres funkcji f jest znany na etapie kompilacji (wczesne łączenie).

Przykład

---

Polimorfizm

class A{ public: char ma; virtual void f(){ cout << "\n f w A \n" ; } };   class B : public A { public: int mb; void f(){ cout << "\n f w B \n" ; } };   void check( A * p){ p->ma = 3; p->f(); }

_Z5checkP1A: push rbp mov rbp, rsp sub rsp, 16   mov rax, rdi mov BYTE [rax+8], 3   mov rax, [rax] mov rdx, [rax]   call rdx   leave ret

• Offset pola ma wynosi 8 w obu klasach A i B (w systemach 64 bitowych),
• Offset składowej mb jest wyrównany do granicy 4
• w funkcji check adres funkcji f nie jest znany na etapie kompilacji (późne łączenie).

Przykład

---

Tablice funkcji wirtualnych - proste dziedziczenie

Jeżeli klasa bazowa i potomna nie mają funkcji wirtualnych to obiekty nie posiadają wskaźników do tablicy funkcji wirtualnych.

class A { public: int a; };   class B : public A { public: int b; };

A --> +---------+ | a | +---------+   B --> +---------+ | a | +---------+ | b | +---------+

Jeżeli w klasie są obecne funkcje wirtualne to obiekt posiada wskaźnik do tablicy funkcji wirtualnych.

class A {
public:
  int a;
  virtual void v();
};
 
class B : public A {
public:
  int b;
  virtual void w();
          void f();
};

                +-----------------+
                | 0 (top_offset)  |              
  B             ------------------+      typeinfo 
>+--------+     | wsk do typeinfo |----> dla B       
 | vtable |---> +-----------------+       
 +--------+     | * A::v()        |----> A::v(){} 
 |    a   |     +-----------------+
 +--------+     | * B::w()        |----> B::w(){}  
 |    b   |     +-----------------+ 
 +--------+

Jeżeli w klasie B nadpiszemy funkcję v to w vtable zmieni się wskaźnik.

class A {
public:
  int a;
  virtual void v();
};
 
class B : public A {
public:
  int b;
          void v();
  virtual void w();
          void f();
};

                +-----------------+
                | 0 (top_offset)  |              
  B             ------------------+      typeinfo 
>+--------+     | wsk do typeinfo |----> dla B       
 | vtable |---> +-----------------+       
 +--------+     | * A::v()        |--+   A::v(){} 
 |    a   |     +-----------------+  +-> B::v(){} 
 +--------+     | * B::w()        |----> B::w(){}  
 |    b   |     +-----------------+ 
 +--------+

---

Tablice funkcji wirtualnych

class A {
public:
  int a;
  virtual void v();
};
 
class B {
public:
  int b;
  virtual void w();
};
 
class C : public A, public B {
public:
  int c;
};

                            +-----------------------+
                           |     0 (top_offset)    |
                           +-----------------------+
c --> +----------+         | ptr to typeinfo for C |
      |  vtable  |-------> +-----------------------+
      +----------+         |         A::v()        |
      |     a    |         +-----------------------+
      +----------+         |    -8 (top_offset)    |
      |  vtable  |---+     +-----------------------+
      +----------+   |     | ptr to typeinfo for C |
      |     b    |   +---> +-----------------------+
      +----------+         |         B::w()        |
      |     c    |         +-----------------------+
      +----------+

---

Tablice funkcji wirtualnych

class A {
public:
  int a;
  virtual void v();
};
 
class B : public A {
public:
  int b;
  virtual void w();
};
 
class C : public A {
public:
  int c;
  virtual void x();
};
 
class D : public B, public C {
public:
  int d;
  virtual void y();
};

                           +-----------------------+
                           |     0 (top_offset)    |
                           +-----------------------+
d --> +----------+         | ptr to typeinfo for D |
      |  vtable  |-------> +-----------------------+
      +----------+         |         A::v()        |
      |     a    |         +-----------------------+
      +----------+         |         B::w()        |
      |     b    |         +-----------------------+
      +----------+         |         D::y()        |
      |  vtable  |---+     +-----------------------+
      +----------+   |     |   -12 (top_offset)    |
      |     a    |   |     +-----------------------+
      +----------+   |     | ptr to typeinfo for D |
      |     c    |   +---> +-----------------------+
      +----------+         |         A::v()        |
      |     d    |         +-----------------------+
      +----------+         |         C::x()        |
                           +-----------------------+

---

Tablice funkcji wirtualnych

class A {
public:
  int a;
  virtual void v();
};
 
class B : public virtual A {
public:
  int b;
  virtual void w();
};
 
class C : public virtual A {
public:
  int c;
  virtual void x();
};
 
class D : public B, public C {
public:
  int d;
  virtual void y();
};

                                   +-----------------------+
                                   |   20 (vbase_offset)   |
                                   +-----------------------+
                                   |     0 (top_offset)    |
                                   +-----------------------+
                                   | ptr to typeinfo for D |
                      +----------> +-----------------------+
d --> +----------+    |            |         B::w()        |
      |  vtable  |----+            +-----------------------+
      +----------+                 |         D::y()        |
      |     b    |                 +-----------------------+
      +----------+                 |   12 (vbase_offset)   |
      |  vtable  |---------+       +-----------------------+
      +----------+         |       |    -8 (top_offset)    |
      |     c    |         |       +-----------------------+
      +----------+         |       | ptr to typeinfo for D |
      |     d    |         +-----> +-----------------------+
      +----------+                 |         C::x()        |
      |  vtable  |----+            +-----------------------+
      +----------+    |            |    0 (vbase_offset)   |
      |     a    |    |            +-----------------------+
      +----------+    |            |   -20 (top_offset)    |
                      |            +-----------------------+
                      |            | ptr to typeinfo for D |
                      +----------> +-----------------------+
                                   |         A::v()        |
                                   +-----------------------+

---

Tablice funkcji wirtualnych

Realizacja tablic funkcji wirtualnych zależy od tego jakie są klasy bazowe danej klasy. Jest to też często specyficzne dla danego kompilatora

Dobrą prezentację można znaleźć pod adresem
http://tinydrblog.appspot.com/?p=89001
Lokalna kopia strony

---

Dodatkowe materiały

Itanium C++ ABI - można tam znaleźć wiele szczegółów implementacyjnych różnych konstrukcji C++.

FPU - operacje na liczbach zmiennoprzecinkowych
Liczby zmiennoprzecinkowe
• Sposób reprezentownia liczb zmiennoprzecinkowych i operacje na nich określa standard IEEE 754
• Wyniki nie są dokładne: błędy zaokrągleń.
• Typy: pojedyncza precyzja (float) - 4 bajty
  podwójna precyzja (double) - 8 bajtów.
• Dawniej obliczenia w pojedynczej precyzji były znacząco szybsze od obliczeń w podwójnej precyzji. Obecnie różnica jest nieznaczna.

---

Hardware
• Pierwsze procesory nie miały sprzętowego wsparcia dla liczb zmiennoprecinkowych. Musiały być realizowane przez software oparty o operacje całkowitoliczbowe.
• Koprocesor matematyczny - osobny chip, wykonuje operacje zmiennoprzecinkowe ponad 10 razy szybciej,
• Wbudowany koprocesor matematyczny od 486DX i pierwszych Pentium koprocesor jest zintegrowany z procesorem,
  programowany jak oddzielny układ,

• Streaming SIMD Extension (SSE)

---

Rejestry FPU
• FPU posiada 80-bitowe rejestry ST0, ST1, ST2, ..., ST7 zorganizowane w stos (LIFO).
• ST0 zawsze wskazuje na szczyt stosu. Nowe liczby są dodawane na szczyt stosu, a pozostałe przesuwane w dół.
  
• Liczby zmiennoprzecinkowe są zawsze przechowywane jako 80-bitowe.
• Dane nie są przesuwane pomiędzy rejestrami, zmienia się tylko wskaźnik szczytu stosu.

---

Umieszczanie danych na stosie

Wszystkie instrukcje FPU poprzedzone są przedrostkiem F.

• FLD [mem32/64/80 st(n)] - umieszcza liczbę zmiennoprzecinkową pojedynczej, podwójnej lub rozszerzonej precyzji na szczycie stosu.
  src może być adresem pamięci lub rejestrem koprocesora.
  src nie może być rejesterem ogólnego przeznaczenia.
• FILD [mem16/32/64] - konwertuje liczbę całkowitą (16, 32 lub 64 bitową w pamięci) do zmiennoprzecinkowej i umieszcza na stosie.
• Instrukcje ładowania stałych
  • FLDZ - załaduj zero. st(0) = 0.0
  • FLD1 - załaduj 1. st(0) = 1.0
  • FLDPI - załaduj pi.
  • FLDL2T - załaduj log2(10)
  • FLDL2E - załaduj log2(e)
  • FLDLG2 - załaduj log(2)=log10(2)
  • FLDLN2 - załaduj ln(2)
  
  
  

---

Odczyt ze stosu

Instrukcje które zdejmują wartość ze stosu mają przyrostek P, jeżeli zdejmują dwie wartości to PP

• FST [mem32/64/80 STn] - zapisz do pamięci lub rejestru STn liczbę z ST0.
• FSTP [mem32/64/80] - zapisz liczbę z ST0 w pamięci i zdejmij ją ze stosu. (ST1 jest przesuwany do ST0)
• FIST [mem16/32] - konwertuj ST0 do liczby całkowitej i zapisz do pamięci.
  Sposób zaokrąglania zależy od flag koprocesora.
• FISTP [mem16/32/64] - jak wyżej, tylko ze zdjęciem ze stosu.
• FXCH STn - zamień ST0 z STn.

---

Działania arytmetyczne

Wynik działań jest zawsze umieszczany w jednym z rejestrów.

• Dodawanie

  FADD [mem32/64]	ST0 += mem
  FADD STn	ST0 += STn
  FADD STn, ST0	STn += ST0
  FADDP STn FADDP STn, ST0	STn += ST0. Następnie zdejmuje ST0 ze stosu.
  FIADD [mem32/64]	ST0 += mem. Dodaje liczbę całkowitą znajdującą się w pamięci.

• Odejmowanie

  FSUB [mem32/64]	ST0 -= mem
  FSUB STn	ST0 -= STn
  FSUB STn, ST0	STn -= ST0
  FSUBP STn FSUBP STn, ST0	STn -= ST0. Następnie zdejmuje ST0 ze stosu.
  FISUB [mem32/64]	ST0 -= mem. Odejmuje liczbę całkowitą znajdującą się w pamięci.

• Odejmowanie odwrotne

  FSUBR [mem32/64]	ST0 = mem- ST0
  FSUBR STn	ST0 = STn - ST0
  FSUBR STn, ST0	STn = ST0 - STn
  FSUBRP STn FSUBRP STn, ST0	STn = ST0 - STn. Następnie zdejmuje ST0 ze stosu.
  FISUBR [mem32/64]	ST0 = mem - ST0. Odejmuje od liczby całkowitej znajdującej się w pamięci wartość ST0.

• mnożenie: FMUL, składnia identyczna jak w dodawaniu.
  
  
• dzielenie: FDIV, składnia identyczna jak w odejmowaniu prostym.
• dzielenie odwrotne: FDIVR, składnia identyczna jak w odejmowaniu odwrotnym.
  
  

Przykład
Plik asemblerowy Plik C

---

Funkcje
• wartość bezwzględna: FABS (bez argumentów) zastępuje st(0) jego wartością bezwzględną.
• zmiana znaku: FCHS:       st(0) := -st(0).
• pierwiastek kwadratowy: FSQRT:      st(0) := SQRT[ st(0) ]
• zaokrąglanie do liczby całkowitej: FRNDINT:      st(0) := (int)st(0).
• Instrukcje trygonometryczne:
  
  • FSIN - st(0) := sinus [st(0)]
  • FCOS - st(0) := kosinus [st(0)]
  • FSINCOS - st(0) := kosinus [st(0)], st(1) := sinus [st(0)]
  • FPTAN - partial tangent = tangens st(0) := tg [st(0)]
  • FPATAN - arcus tangens st(0) := arctg [st(0)]
  
  
• Logarytmiczne, wykładnicze:
  
  • FYL2X       st(1) := st(1)*log2[st(0)] i zdejmij
  • FYL2XPI       st(1) := st(1)*log2[ st(0) + 1.0 ] i zdejmij
  • F2XM1       st(0) := 2^[st(0)] - 1
  
  
  

---

FPU Control Word

FPU control word pozwala na zmianę ustawień FPU



• RC określa kierunek zaokrąglania wyników:
  00 = Zaokrąglanie do najbliższej lub parzystej jeżeli są równo odległe (domyślny stan)
  01 = Zaokrąglanie w dół (w kierunku -infinity)
  10 = Zaokrąglanie w górę (w kierunku +infinity)
  11 = Obcinanie (w kierunku 0)
• PC określa z jaką precyzją będą przeprowadzane obliczenia
  00 = 24 bits (float)
  01 = nieużywany
  10 = 53 bits (double)
  11 = 64 bits (long double) (domyślny stan)
• Exception masks określają czy ma zostać rzucony wyjątek gdy nastąpi dane zdarzenie (np. błąd przepełnienia). Domyślnie wyjątki są maskowane i oprócz ustawienia odpowiednich flag nie jest rzucany wyjątek. Przydaje się to głównie do debugowania.

---

FPU Status Word

FPU status word zawiera aktualny stan FPU:



• TOP określa indeks rejestru na szczycie stosu FPU
• C0,C1,C2,C3 ustawiane są przez instrukcje porównania i odpowiadają odpowiednim flagom w procesorze.
• Exception flags ustawiane są wykonane instrukcje (nie tylko ostatnią) i zawierają potencjalne błędy.
  Raz ustawiona flaga musi być wyzerowana przez programistę instrukcją FCLEX

---

Instrukcje kontrolne
• WAIT/FWAIT - czekaj, aż FPU skończy pracę. Używane do synchronizacji z CPU.
  Wiele z poniższych instrukcji wywołuje tą instrukcję niejawnie. Wersje z literką N nie wywołują WAIT
• FINIT/FNINIT - inicjalizacja FPU, przywraca FPU do domyślnego stanu: ustawia flagi, czyści stos.
  Dobrą praktyką jest wywoływanie go przed przystąpieniem do obliczeń (bo nie wiemy w jakim stanie inne funkcje zostawiły FPU)
• FLDCW, FSTCW/FNSTCW - Load/Store control word - zapisuje 16 kontrolnych bitów do pamięci, gdzie można je zmieniać na przykład aby zmienić sposób zaokrąglania liczb.
• FSTSW/FNSTSW - zapisz do pamięci (lub rejestru AX) słowo statusu, czyli stan FPU
• FCLEX/FNCLEX - wyczyść wyjątki
• FLDENV, FSTENV/FNSTENV - wczytaj/zapisz środowisko (rejestry stanu, kontrolny i kilka innych, bez rejestrów danych). Wymaga 14 albo 28 bajtów pamięci, w zależności od trybu pracy procesora (rzeczywisty - DOS lub chroniony - Windows/Linux).
• FRSTOR, FSAVE/FNSAVE - jak wyżej, tylko że z rejestrami danych. Wymaga 94 lub 108 bajtów w pamięci, zależnie od trybu procesora.
• FINCSTP, FDECSTP - zwiększ/zmniejsz wskaźnik stosu - przesuń st(0) na st(7), st(1) na st(0) itd. oraz w drugą stronę, odpowiednio.
• FFREE - zwolnij podany rejestr danych
• FNOP - no operation. Nic nie robi, ale zabiera czas.

---

Komendy porównania

FPU oprócz rejestrów danych zawiera także rejestr kontrolny (16 bitów) i rejestr stanu (16 bitów).
W rejestrze stanu są 4 bity nazwane C0, C1, C2 i C3. To one wskazują wynik ostatniego porównania, a układ ich jest taki sam, jak flag procesora, co pozwala na ich szybkie przeniesienie do flag procesora.

Aby odczytać wynik porównania, należy przenieść rejestr flag z koprocesora do procesora:

fcom       ;  porównujemy
fstsw ax   ;  kopiujemy rejestr flag koprocesora do ax 
sahf       ;  AH zapisane do flag

Następnie możemy używać rozkazów skoków tak jak dla liczb całkowitych bez znaku: JE, JB itp.

• FCOM st(n)/[mem] -       porównaj st(0) z st(n) (lub zmienną w pamięci) bez zdejmowania st(0) ze stosu FPU
• FCOMP st(n)/[mem] -       porównaj st(0) z st(n) (lub zmienną w pamięci) i zdejmij st(0)
• FCOMPP -       porównaj st(0) z st(1) i zdejmij oba ze stosu
• FICOM [mem] -       porównaj st(0) ze zmienną całkowitą 16- lub 32-bitową w pamięci
• FICOMP [mem] -       porównaj st(0) ze zmienną całkowitą 16- lub 32-bitową w pamięci, zdejmij st(0)
• FCOMI st(0), st(n) -       porównaj st(0) z st(n) i ustaw flagi procesora, nie tylko FPU
• FCOMIP st(0), st(n) -       porównaj st(0) z st(n) i ustaw flagi procesora, nie tylko FPU, zdejmij st(0)

Komendy kończące się na I lub IP zapisują swój wynik bezpośrednio do flag procesora. Można tych flag od razu używać (JZ, JA, ...). Te komendy są dostępne od Pentium Pro.

FTST porównuje st(0) z zerem.

---

Typ liczby

FXAM bada, co jest w st(0) - prawidłowa liczba, błąd (NaN = Not a Number), czy 0.

Rodzaj liczby	C3	C2	C0
Błędna liczba	0	0	0
NaN	0	0	1
Zwykła liczba skończona	0	1	0
Nieskończoność	0	1	1
Zero	1	0	0
Pusty rejestr	1	0	1
Liczba zdenormalizowana	1	1	0

Rejest C1 zawiera znak liczby w ST0

---

Przykład: trójmian kwadratowy

Kod asemblerowy
Kod C

SSE - Streaming SIMD Extension
SSE

SSE = Streaming SIMD Extension
 
SIMD = Single Instruction Multiple Data

SSE to dodatkowe rozkazy, które pozwalają znacznie szybciej wykonywać obliczenia matematyczne, szczególnie te wykorzystywane w dziedzinie multimediów, co przekłada się na zwiększenie efektywności działania m.in. gier komputerowych, programów graficznych, muzycznych, kodowania filmów i muzyki.

• Nowe rejestry 128 bitowe XMM : XMM0, XMM1, ..., XMM7
• 64 bitowe procesory dodają jeszcze XMM8, ..., XMM15
• W odróżnieniu od rejestrów MMX są one zupełnie samodzielnymi rejestrami.
• SSE daje przede wszystkim możliwość wykonywania działań zmiennoprzecinkowych na 4-elementowych wektorach liczb pojedynczej precyzji (48 rozkazów).

Materiały pochodzą z polskiej Wikipedii i serwisu Ważniak

---

Rozszerzenia SSE
• SSE2 – 2000 rok (wprowadzone przez firmę Intel):
  • wprowadzenie działań wektorowych i skalarnych na liczbach zmiennoprzecinkowych podwójnej precyzji,
  • umożliwienie wykonywania działań całkowitoliczbowych na 128-bitowych rejestrach XMM,
  • większa kontrola nad pamięcią podręczną.
• SSE3 – 2004 rok (Intel):
  • dodatkowe rozkazy wektorowe działające na liczbach zmiennoprzecinkowych pojedynczej i podwójnej precyzji,
  • sprzętowe wspomaganie synchronizacji wątków.
• SSSE3 – 2006 rok (Intel):
  • dodatkowe rozkazy wektorowe działające na liczbach całkowitych,
  • rozkaz umożliwiający wyznaczenie zadanej permutacji bajtów w rejestrze XMM.
• SSE4 – 2007 rok (Intel):
  • dodatkowe rozkazy wektorowe działające zarówno na liczbach całkowitych jak zmiennoprzecinkowych,
  • rozkazy wektorowe wspomagające kompresję wideo,
  • rozkazy wektorowe wykonujące działania na łańcuchach znaków,
  • rozkazy wyznaczający sumę CRC-32.
• SSE5 – 2009 rok (AMD):
  • dodatkowe rozkazy wektorowe działające zarówno na liczbach całkowitych jak zmiennoprzecinkowych,
  • wprowadzenie rozkazów trój- i czteroargumentowych, w który jeden z argumentów jest docelowy (rozwiązanie z architektury RISC) – dotychczas rozkazy były 2-argumentowe, z czego jeden był równocześnie docelowy i jeśli jego wartość była potrzebna w dalszej części obliczeń, należało go zapamiętać – w rozkazach 3- i 4-arguementowych takiego problemu nie ma,
  • rozkazy 4-argumentowe pozwalają akumulować wyniki mnożenia według schematu .
• Advanced Vector Extensions – 2010 rok (Intel):
  • dodanie nowych, 256-bitowych rejestrów: część istniejących rozkazów SSE, SSE2, SSE3 i SSSE3, głównie zmiennoprzecinkowych może wykonywać działania na tych rejestrach,
  • kilka rozkazów wektorowych działających wyłącznie na 256-bitowych rejestrach,
  • część istniejących rozkazów może być wykonywana wariantach 3-argumentowych (jak w SSE5),
  • rozkazy 4-argumentowe pozwalają akumulować wyniki mnożenia na liczbach zmiennoprzecinkowych według schematu ,
  • zwiększono z 8 do 32 liczbę relacji, które można sprawdzić rozkazami porównania (CMPPS, CMPPD),
  • sprzętowe wsparcie szyfrowania AES.
• AVX2 - 2013 (Intel):
  • Rozszerzenie operacji całkowitoliczbowych na rejestry YMM (256 bitowe)
  • Przesunięcia bitowe
  • Gather - ładowanie wektora niekoniecznie z ciągłej pamięci
• AVX-512 - 2016:
  • Rozszerzenie rejestrów do 512 bitów i ich liczby do 32: ZMM0..ZMM31
  • Rozszerzenie operacji aby działały dla 512 bitów
  • Dodanie specjalistycznych rozszerzeń (opcjonalnych): VNNI - vector neural network instructions, GFNI - Galois field New instructions, VAES - vector AES, ...

---

Typy danych
• Typy zmiennoprzecinkowe:
  • wektor 2 liczb zmiennoprzecinkowych podwójnej precyzji (2 x 64 bity)
  • wektor 4 liczb zmiennoprzecinkowych pojedynczej precyzji (4 x 32 bity; wprowadzony w SSE)
• Typy całkowite (rozszerzenia typów MMX):
  • wektor 16 bajtów - packed byte (16 x 8 bitów)
  • wektor 8 słów - packed word (8 x 16 bitów)
  • wektor 4 podwójnych słów - packed duble words (4 x 32 bity)
  • wektor 2 poczwórnych słów - packed quad words (2 x 64 bity)
  • liczba 128-bitowa - long quadword

---

Operacje

Rozkazy SSE mogą wykonywać działania arytmetyczne na wektorach liczb zmiennoprzecinkowych na dwa sposoby:

1. packed (równoległe) — wykonując równocześnie dwa niezależne działania zmiennoprzecinkowe na odpowiadających sobie elementach wektorów;
2. scalar (skalarne) — wykonując działanie tylko na pierwszych elementach wektorów.

Przykład – mnożenie dwóch wektorów (rozkazem MULPS xmm0, xmm1):

+-------+-------+-------+-------+
|   x3  |   x2  |   x1  |   x0  | xmm0
+-------+-------+-------+-------+
    *       *       *       *
+-------+-------+-------+-------+
|   y3  |   y2  |   y1  |   y0  | xmm1
+-------+-------+-------+-------+
    =       =       =       =
+-------+-------+-------+-------+
| x3*y3 | x2*y2 | x1*y1 | x0*y0 | xmm0
+-------+-------+-------+-------+

Przykład – mnożenie pierwszych elementów wektorów (rozkazem MULSS xmm0, xmm1 ):

+-------+-------+-------+-------+
|   x3  |   x2  |   x1  |   x0  | xmm0
+-------+-------+-------+-------+
                            *
+-------+-------+-------+-------+
|   y3  |   y2  |   y1  |   y0  | xmm1
+-------+-------+-------+-------+
    =       =       =       =
+-------+-------+-------+-------+
|   x3  |   x2  |   x1  | x0*y0 | xmm0
+-------+-------+-------+-------+

Przykład – mnożenie dwóch wektorów (rozkazem MULPD xmm0, xmm1):

+-------+-------+-------+-------+
|      x1        |      x0      | xmm0
+-------+-------+-------+-------+
    *       *       *       *
+-------+-------+-------+-------+
|       y1      |       y0      | xmm1
+-------+-------+-------+-------+
    =       =       =       =
+-------+-------+-------+-------+
|     x1*y1     |     x0*y0     | xmm0
+-------+-------+-------+-------+

---

Przesyłanie danych do/z rejestrów XMM
• MOVAPS, MOVUPS Przesłanie 4 liczb zmiennoprzecinkowych pomiędzy rejestrem XMM, a pamięcią lub innym rejestrem XMM:
  • MOVAPS — wymaga, by adres pamięci był wyrównany do granicy 16 bajtów, tj. jego 4 najmłodsze bity muszą być równe zero – w przeciwnym przypadku zgłaszany jest błąd.
  • MOVUPS — nie nakłada takich ograniczeń, ale odczyt danych niewyrównanych jest zwykle wolniejszy.
• MOVSS Przesłanie jednej liczby zmiennoprzecinkowej pomiędzy rejestrem XMM, a pamięcią lub innym rejestrem XMM. Rozkaz działa na elemencie 0 rejestrów XMM: przy przesłaniach z rejestru do rejestru tylko on jest zmieniany, przy przesłaniu z pamięci do rejestru zerowane są pozostałe elementy.
• MOVLPS, MOVHPS Przesłanie 2 liczb zmiennoprzecinkowych pomiędzy rejestrem XMM i pamięcią. Rozkaz MOVLPS działa na elementach 0 i 1 rejestru XMM, natomiast MOVHPS na elementach 2 i 3.

---

Działania

Dla nazw instrukcji sufiks nazwy określa typ:

• PD (packed double) – działanie na wektorach podwójnej precyzji,
• PS (packed single) – działanie na wektorach pojedynczej precyzji,
• SD (scalar double) – działanie na skalarach podwójnej precyzji.
• SS (scalar single) – działanie na skalarach pojedynczej precyzji.

---

Działania arytmetyczne
• dodawanie (ADDPD, ADDPS, ADDSD, ADDSS)
• odejmowanie (SUBPS, SUBSS)
• mnożenie (MULPS, MULSS)
• dzielenie (DIVPS, DIVSS)
• przybliżenie odwrotności (1/x) (RCPPS, RCPSS)
• pierwiastek kwadratowy (SQRTPS, SQRTSS)
• przybliżenie odwrotności pierwiastka kwadratowego (RSQRTPS, RSQRTSS)
• wyznaczenie minimalnej wartości (MINPS, MINSS)
• wyznaczenie maksymalnej wartości (MAXPS, MAXSS)

---

Porównania modyfikujące rejest flag procesora
• Może być stosowany tylko do skalarów!
• Porównują dwie liczby zmiennoprzecinkowe i ustawiają flagi procesora: rowny, mniejszy, wiekszy, nieokreslony(gdy jedna z liczb jest NaN),
• COMISS, COMISD – sygnalizuje błąd gdy wystąpi nieprawidłowa liczba zmiennoprzecinkowa QNaN lub SNaN
• UCOMISS, UCOMISD – sygnalizuje błąd tylko w przypadku SNaN

---

Porównania modyfikujące rejest SSE

Dla tych elementów, dla których wynik porównania jest prawdziwy wszystkie bity w rejestrze docelowym są ustawiane, gdy nieprawdziwy – zerowane. Ten sposób porównania może być zastosowany zarówno dla wektorów (rozkaz CMPPS) jak i skalarów (rozkaz CMPSS)

Przykład testowania, czy liczby są różne (rozkaz CMPNEQPS xmm0, xmm1^[1]):

 +---------+---------+---------+---------+
 |   1.0   |  -5.3   |   16.5  |   17.2  | xmm0
 +---------+---------+---------+---------+
      ≠         ≠         ≠         ≠
 +---------+---------+---------+---------+
 |   7.0   |  -5.3   |   16.5  |   17.3  | xmm1
 +---------+---------+---------+---------+
      =         =         =         =
 +---------+---------+---------+---------+
 |111..1111|000..0000|000..0000|111..1111| xmm0
 +---------+---------+---------+---------+

---

Rejestr MXCSR
1. Ustawienia operacji zmiennoprzecinkowych:
   • sposób zaokrąglanie wyniku:
     • do najbliższej liczby całkowitej
     • zaokrąglanie w stronę plus nieskończoności
     • zaokrąglanie w stronę minus nieskończoności
     • ucinanie (zaokrąglanie w stronę zera)
   • flaga flush-to-zero – jeśli ustawiona w przypadku niedomiaru zamiast zgłaszania wyjątku, zapisywana jest liczba zero; działanie nie jest zgodne ze standardem, ale powoduje przyspieszenie programów
2. Maski włączające zgłaszanie wyjątków przy błędach; wykrywane błędy:
   • niewłaściwe argumenty (np. pierwiastkowanie ujemnej liczby),
   • dzielenie przez zero,
   • nadmiar (wynik jest zbyt duży),
   • niedomiar (wynikiem jest liczba nie znormalizowana),
   • niedokładny wynik (wynik nie może być dokładnie reprezentowany).
3. Flagi wskazujące rodzaj błędu – ustawiane automatycznie przez procesor, niezależnie od tego, czy dany błąd jest zgłaszany, czy nie; muszą zostać wyzerowane programowo (zwykle w procedurze obsługi wyjątków SSE).

---

Iloczyn dwóch tablic

Dane nie wyrównane

Kod asemblerowy
Kod C

Dane wyrównane

Kod asemblerowy
Kod C

---

Porównanie szybkości

Funkcje liczące iloczyn

SSE_u - SSE dane nie wyrównane
SSE_a - SSE dane wyrównane
FPU - kooprocesor numeryczny
C++ - implementacja w C++ używa SSE ale nie wektorowo.
C++(-O2) - implementacja w C++ z optymalizacją używa SSE wektorowo.

Test 1: duże tablice
Test 3: małe tablice


Wyniki Pentium Core 2 Duo

	SSE_u	SSE_a	FPU	C++	C++(-O2)
Test 1	28.5	28.0	29.3	55.3	27.7
Test 2	0.63	0.31	1.03	5.05	0.31

Wyniki Pentium Core i7

	SSE_u	SSE_a	FPU	C++	C++(-O2)
Test 1	8.04	8.02	8.04	30.44	8.04
Test 2	1.343 (1.557)	1.243	5.221	29.923	4.790

---

Arytmetyka stałopozycyjna z nasyceniem
• Przy operacjach wektorowych na liczbach całkowitych może dojść do przepełnienia i "zawinięcia wyniku", co powoduje dużą niedokładność.
• Operacje dodawania i odejmowania z nasyceniem w przypadku nadmiaru lub niedomiaru zwracają odpowiednio wartość maksymalna i minimalna dla danego typu.
• Istnieją odpowiednie instrukcje dla liczb ze znakiem: PADDS, PSUBS oraz bez znaku PADDUS, PSUBUS



---

Operacje warunkowe
• Chcemy wykonać różne operacje dla różnych elementów wektora w zależnośći od spełnienia dla danych elementów pewnego warunku.
• Chcemy uniknąć instrukcji if która znacznie spowalnia.

Rozwiązanie:

• Wektorowe operacje logiczne zwracają maski bitowe M (dla elementów dla których warunek był spełniony na odpowiednim miejscu są same jedynki).
• obliczamy dwie możliwe wartości wyniku : Vt - dla przypadku spełnienia warunku i Vf dla niespełnienia.
• Wykonujemy iloczyn logiczny Vt z maską M i odpowiedznio Vf z ~M
• Ostateczny wyniki jest sumą logiczna tych wyników

   (Vt & M) | (Vf & ~M)



---

Operacje warunkowe - przykład

section .data 
const40  'MMMMMMMMMMMMMMMM' 
star     '****************' 
 
section .text
 
; if(x <= 'M') x = '*';
 
sse_if:
    movdqu  xmm0, [rdi]       ; MOVe Double Quadword [Aligned]
    movdqu  xmm1, [const40]  ; wektor stałych 40
    movdqa  xmm2, xmm0       ; 
 
    pcmpgtb xmm2, xmm1       ; xmm2  zawiera maske
 
    movdqa  xmm1, [star]
 
    pand    xmm0, xmm2       ; zerujemy znaki mniejsze niż M      
    pandn   xmm2, xmm1       ; ustawiamy tam gwiazdki
    por     xmm0, xmm2       ; sumujemy 
 
    movdqu  [rdi], xmm0
 
    ret

Przykład

Kod asemblerowy
Kod C

---

Dodawanie poziome





---

Mieszane dodawanie i odejmowanie





Operacje na łańcuchach/tablicach
Rejestry indeksowe

Do pracy z tablicami/łańcuchami przeznaczone są specjalne instrukcje (string instructions). W mnemoniku przeważnie pojawia się literka S.

Używają one rejestrów

• ESI do wskazania adresu źródłowego (source)
• EDI do wskazania adresu docelowego (destination).
Po wykonaniu operacji rejestry te są automatycznie zwiększane lub zmiejszane w zależności od stanu flagi kierunku (DF) procesora.

Flagi modyfikujemy przez

• CLD zeruje flagę DF (rejestry będą zwiększane).
• STD ustawia flagę DF (rejestry będą zmiejszane).

---

Odczyt i zapis pamięci

Zakładamy że flaga DF jest wyzerowana.
W przeciwnym wypadku rejestry są zmiejszane. 

Instrukcja   LODSB/LODSW/LODSD     STOSB/STOSW/STOSD     MOVSB/MOVSW/MOVSD

"Odpowiednik"   mov AL/AX/EAX, [DS:ESI] add ESI, 1/2/4   mov [ES:EDI], AL/AX/EAX add EDI, 1/2/4   mov [ES:EDI], [DS:ESI] ; 1,2 lub 4 bajty add ESI, 1/2/4 add EDI, 1/2/4

W trybie chronionym mamy tylko jeden segment danych więc nie musimy się przejmować wartością rejestrów ES i DS.

---

Kopiowanie tablicy

; kopiuje tablice zrodlo o rozmiarze n do tablicy cel 
;    copyArray(int n, int zrodlo[], int cel[]);
 
copyArray:
   enter 0,0
 
   cld                  ; zerujemy flagę DF
   mov ecx, [ebp+8]     ; rozmiar tablicy
   mov esi, [ebp+12]    ; zrodlo
   mov edi, [ebp+16]    ; cel
 
petla:
  lodsd
  stosd
  loop petla
 
  leave
  ret

Główną pętlę można też uprościć

petla: 
  movsd
  loop petla

Przykład: kopiowanie tablicy

---

Porównania CMPSx, SCASx

Instrukcje CMPSx służą do porównywania kolejnych komórek dwóch tablic jako liczb 1, 2 lub 4 bajtowych.

Instrukcja   CMPSB CMPSW CMPSD

"Odpowiednik"   cmp [DS:ESI], [ES:EDI] add ESI, 1/2/4 add EDI, 1/2/4

Zakładamy że flaga DF jest wyzerowana.

Instrukcje SCASx przeszukują tablicę w poszukiwaniu konkretnej wartości umieszczonej w rejestrze EAX

Instrukcja   SCASB SCASW SCASD

"Odpowiednik"   cmp AL/AX/EAX, [ES:EDI] add EDI, 1/2/4

Nawet jeżeli znajdziemy szukany element to EDI zostanie przesunięte.

Przykład: szukanie elementu w tablicy liczb typu int

   cld
   mov edi, tablica     ; adres poczatku tablicy 
   mov ecx, [rozmiar]   ; rozmiar tablicy
   mov eax, [liczba]    ; liczba ktorej szukamy
 
petla:
   scasd
   je znaleziono
   loop petla
 
; nie znaleziono
   jmp koniec
 
znaleziono:
   sub edi, 4      ; edi wskazuje teraz na miejsce 
                   ;gdzie znajduje się szukany element
koniec: 
...
segment .data
tablica dd 1, 2, 3, 4, 5, 6, 7
rozmiar dd 7
liczba  dd 4

---

Przedrostki instrukcji REPx

Przedrostki REPx informują procesor, że ma wykonywać daną instrukcję tablicową określona liczbę razy, ewentualnie sprawdzając dodatkowy warunek.

Liczbę powtórzeń umieszczamy w rejestrze ECX

REP        ; powtarza instrukcje ECX razy
 
REPE/REPZ   ; powtarza instrukcję jeżeli flaga ZF jest ustawiona, 
            ; conajwyżej ECX razy 
 
REPNE/REPNZ ; powtarza instrukcję jeżeli flaga ZF jest wyzerowana, 
            ; conajwyżej ECX razy 

Przykład: kopiowanie tablicy

    cld
    mov esi, zrodlo
    mov edi, cel
    mov ecx, [rozmiar]
 
    rep movsd

Przykład: porównanie dwóch tablic

    cld
    mov esi, tablica1
    mov edi, tablica2
    mov ecx, [rozmiar]
 
    repe cmpsb        ; powtarzaj jeżeli są równe
 
    je rowne          ; jeżeli ZF==0 to tablice są rowne
 
    ; blok kodu gdy tablice są różne
    jmp koniec
 
rowne:
    ;  blok kodu gdy tablice są takie same
koniec:

Wstawki asemblerowe
Po co wstawki?

---

Składnia AT&T

Główne różnice pomiędzy składnią Intela a AT&T

• Zmieniona kolejność operandów : najpierw źródło potem cel

  OpCode źrodlo, cel

• Nazwy rejestrów poprzedzamy % np. %eax, %ebx
• Stałe poprzedzamy znakiem $, stałe szesnastkowe przez $0x

  $1, $322, $0xffff

• Rozmiar operandów określamy dodając do OpCode przyrostek: b (8 bit), w (16 bit), l (32 bit)

  movl zmienna, %ebx

• Adresowanie pamięci wykorzystuje () zamiast []

  movl (%ebx), %eax

• Adresowaniu skalowanemu w stylu Intela

  [base + index*scale + disp]

  w AT&T odpowiada

  disp(base, index, scale)

  np.

  movl  %eax,  -0xf4(%ebx, %ecx, 4)

  Tutaj stałych nie należy poprzedzać znakiem $.

---

Proste wstawki

Do umieszczania prostych wstawek używamy instrukcji

asm( "Instrukcje asemblerowe");

Powoduje to proste wklejenie danego tekstu (kodu asemblerowego) do pliku generowanego przez gcc, bez żadnego sprawdzenia poprawności, np.

asm("movl %ecx, %eax \n\t addl %ebx, %eax");

Dlatego też konieczne jest np. wstawienie znaków nowej linii po każdej instrukcji.

Można też kolejne instrukcje oddzielać średnikiem i umieszczać je w osobnych łancuchach tekstowych.

asm("movl %ecx, %eax ;" 
    "addl %ebx %eax;");

Jeżeli nasz kod modyfikuje jakiś rejestr i nie przywraca jego wartości może to prowadzić do błędnego działania programu. Kompilator (zwłaszcza podczas optymalizacji) może umieszczać pewne zmienne w rejestrach i zakładać, że one się nie zmienią.

---

Wstawki złożone

Ogólna postać wstawki asemblerowej ma postać

 asm ( "szablon instrukcji asemblerowych" 
      : wyjściowe operandy               /* optional */
      : wejściowe operandy               /* optional */
      : lista niszczonych obiektów       /* optional */
     );

• Operandy podaje się jako listę oddzieloną przecinkami elementów postaci

  "xxx" (wartosc)

  gdzie xxx określa wymagania co do miejsca umieszczenia wartości np.
  • "a"(123) - wartość 123 ma być umieszczona w rejestrze eax
  • "r"(dlugosc) - wartość zmiennej dlugosc ma być umieszczona w dowolnym rejestrze ogólnego przeznaczenia
  • "m"(wysokosc) - wartość zmiennej wysokość ma być umieszczona w pamięci i przekazany będzie adres jej lokalizacji
  • "i"(0xfffffc00) - wartość 0xfffffc00 będzie wstawiona do kodu jako argument instrukcji.
• Przed operandami wyjściowymi dodatkowo dajemy znak = np. "=r" (wyjscie)
• Operandy te są dostępne pod literałami %0, %1, %2, ... (liczy się najpierw wyjście potem wejście)

---

Bezpośrednie wskazanie rejestrów

int x=2, y=3, result;
asm( "addl %%ebx, %%eax"   //
    : "=a"(result)         // 
    : "a"(x), "b"(y)       // 
    );

• % jest symbolem specjalnym dlatego nazwy rejestrów poprzedzamy dodatkowym % np. %%eax
• na wejściu wartość zmiennej x będzie w rejestrze eax, a zmienna y w ebx
• po zakończeniu wstawki wynik z rejestru eax kompilator umieści w zmiennej result

---

Pozostawienie wyboru rejestrów kompilatorowi

Ze względów optymalizacyjnych dobrze jest wybór rejestru do przekazywania parametrów pozostawić kompilatorowi, można też przekazywać zmienne w pamięci.

int x=2, y=3, result;
asm( "movl %1, %%eax;"  
     "addl %2, %%eax;"
     "movl %%eax, %0"
    : "=r"(result)     
    : "r"(x),           
      "m"(y)            
    : "eax"            
);  

• x będzie w którymś z rejestrów dostępnym pod nazwą %1,
• y będzie w pamięci pod adresem %2
• wynik będzie zwrócony w rejestrze %0 i zapisany do zmiennej result,
• w ostatniej części informujemy kompilator, że nasz kod zmienia eax i kompilator nie może już ufać wartości tego rejestru, która wcześniej tam umieścił.

---

Rejestry wejściowo-wyjściowe

Jeżeli chcemy zmodyfikować tylko zawartość rejestru bez niekoniecznego przepisywania jego wartości do rejestru wyjściowego, możemy powiązać rejestr wejściowy z wyjściowym. W tym celu w wymaganiach dla rejestru wejściowego podać numer rejestru wyjściowego np.

int x = 12345;
 asm("and %2, %0 \n\t" 
     : "=r"(x)
     : "0"(x), "i"(0xffffff00) : );

Wynik

subq	$16, %rsp           # int x = 12345;
movl	$12345, -4(%rbp)
 
movl	-4(%rbp), %eax
 
and $-256, %eax             # wstawka
 
movl	%eax, -4(%rbp)

---

Wczesne nadpisywanie wyjścia

Jeżeli tak jak w kodzie poniżej używamy rejestrów wyjściowych do obliczeń mogą wystąpić problemy

int x=2, y=3, result;
asm( "movl %1, %0;"  
     "addl %2, %0;"
    : "=r"(result)     
    : "r"(x),           
      "r"(y)            
    : );  

Optymalizując wykorzystanie rejestrów kompilator może umieścić y w rejestrze wyjściowym i wtedy pierwsza linia kodu nadpisze tą wartość powodując otrzymanie błędnego wyniku.

Wyjściem jest poinformowanie kompilatora, że rejestr wyjściowy jest wcześnie nadpisywany i w takim razie nie powinien umieszczać w nim danych wejściowych. W tym celu używamy modyfikatora &

int x=2, y=3, result;
asm( "movl %1, %0;"  
     "addl %2, %0;"
    : "=&r"(result)     
    : "r"(x),           
      "r"(y)                       
);  

Należy nie nadużywać tego modyfikatora gdyż może to uniemożliwić optymalizację kodu.

---

Najczęściej stosowane restrykcje

; Rejestry ogólnego przeznaczenia
"a" = eax, ax, al 
"b" = ebx, bx, bl 
"c" = ecx, cx, cl
"d" = edx, dx, dl
"S" = esi, si
"D" = edi, di 
"A" = para rejestrów EDX:EAX 
      (użyteczne np. przy zwracaniu 64 bitowych wyników)
"r" = dowolny rejestr ogólnego przeznaczenia
"q" = jeden z rejestrów a, b, c, d
 
; Adres pamięci  
"m" = zmienna w pamięci, 
      operacje są wykonywane bezpośrednio na pamięci, 
      powinno być używane gdy nie chcemy przechowywać 
      wartości w rejestrze 
 
; Rejestry zmiennoprzecinkowe
"f" = dowolny rejestr zmiennoprzecinkowy
"t" = ST0
"u" = ST1
 
; Stałe
"i" = stała całkowita,
"I" = stała z zakresu 0..31 (dla przesunięć)
"N" = stała z zakresu 0..255 
"E" = stała zmiennoprzecinkowa
 
 

---

Wstawki w formacie NASM-a

Wstawki można pisać w składni Intela. W tym celu należy we wstawce umieścić dyrektywę .intel_syntax noprefix, a na końcu przywrócić składnię AT&T poprzez dyrektywę .att_syntax prefix

asm(".intel_syntax noprefix\n"
     "mov eax, ecx \n" 
     "add eax, ebx \n"
     ".att_syntax prefix");

---

Intristic functions

Obecnie odchodzi się od wstawek assemblerowych na rzecz funkcji wewnętrznych (intristic functions). Są to funkcje podobne do funkcji inline, zazwyczaj wykonujące konkretną operację assemblerową. The Intel Intrinsics Guide

Organizacja pamięci i dostęp do niej
Materiały

Treści tego modułu zawarte są w książce Randall Hyde "Profesjonalne Programowanie, część 1: Zrozumieć komputer" w rozdziałach:

• 6 : Organizacja pamięci i dostęp do niej
• 11: Architektura pamięci i jej organizacja
• Prezentacja z wykładu

Tutaj umieszczam tylko listę tematów, które poruszyłem na wykładzie.

---

Magistrala systemowa

---

Zegar systemowy

; ??? 

---

Pamięć podręczna
Pamięć podręczna jest podzielona na bloki (wiersze) o ustalonym rozmiarze.
Np. 8 kB pamięci podręcznej może być podzielony na 512 bloków po 16 bajtów każdy.
• Pamięć odwzorowywana bezpośrednio - szybka, prosta w implementacji,
  wiersz z pamięci głównej zawsze trafia w to samo miejsce pamięci podręcznej
  cześć adresu wystacza aby znaleźć wiersz w pamięci podręcznej np. bity 4-12.
• Pamięć w pełni powiązana bardzo elastyczne, ale skomplikowane i wolne.
• Pamięć powiązana n-krotnie paczki po n wierszy,
  procesor na podstawie adresu wybiera numer paczki (odwzorowanie bezpośrednie), ale wewnątrz paczki już pełne powiązanie

Rozmiar cache można sprawdzić poleceniem (Linux):

sudo dmidecode -t cache

cat /proc/cpuinfo

Więcej informacji znajduje się w folderze

/sys/devices/system/cpu/cpu0/cache/

---

Pamięć wirtualna

; ??? 

---

Organizacja pamięci w trakcie działania programu

; ??? 

Architektura procesora
Materiały

Treści tego modułu zawarte są w książce Randall Hyde "Profesjonalne Programowanie, część 1: Zrozumieć komputer" w rozdziałach:

• 9 : Architektura procesora
• 10: Konstrukcja zbioru instrukcji

Tutaj umieszczam tylko listę tematów, które poruszyłem na wykładzie:

---

Typy procesorów
Większość współczesnych procesorów można zaklasyfikować do jednej z trzech architektur:
• CISC Complex Instruction Set Computers
• RISC Reduced Instruction Set Computers
• VLIW Very Long Instruction Word

---

Przykładowe współczesne procesory.
• Przykładowy procesor AMD K8
• Intel microarchitectures

---

Logika przypadku a mikrokod

Logika przypadku

• Instrukcja jest zakodowana na stałe w układzie (krzemie).
• Nie ma potrzeby czytania kodu z pamięci, co zwiększa szybkość.
• Im więcej instrukcji tym układ scalony staje się bardziej złożony i trudniejszy w modyfikacji.

Mikro kod

• Wewnętrznie znajduje się szybka jednostka z małą liczbą instrukcji wykonująca mikro kod z banku instrukcji.
• Instrukcje są czytane z pamięci ROM - ogranicza to szybkość.
• Łatwo jest dodać kolejne instrukcje lub zmodyfikować istniejące.

Obecne procesory wykorzystują obie techniki!

---

Przykład instrukcji MOV

MOV DestReg, SrcReg

Kopiowanie wartości z rejestru SrcReg do rejestru DestReg.
1. Pobranie kodu instrukcji z pamięci
2. Aktualizacja rejestru EIP (wskaźnik następnej instrukcji)
3. Dekodowanie kodu instrukcji
4. Pobranie danych z rejestru SrcReg
5. Zapis wartości w DestReg

---

Przykład instrukcji MOV

MOV [DestMem], SrcReg

Kopiowanie wartości z rejestru SrcReg do pamięci pod adres DestMem.
1. Pobranie kodu instrukcji z pamięci
2. Aktualizacja rejestru EIP
3. Dekodowanie kodu instrukcji
4. Pobranie adresu znajdującego się za kodem instrukcji
5. Aktualizacja rejestru EIP
6. Wyliczenie adresu efektywnego (zależy od trybu)
7. Pobranie danych z rejestru SrcReg
8. Zapis wartości w [DestMem]

---

Przykład instrukcji ADD

ADD DestReg, [Mem]

Dodawanie do wartości w rejestrze DestReg wartości z pamięci pod adresem Mem.
1. Pobranie kodu instrukcji z pamięci
2. Aktualizacja rejestru EIP
3. Dekodowanie kodu instrukcji
4. Pobranie adresu znajdującego się za kodem instrukcji
5. Aktualizacja rejestru EIP
6. Wyliczenie adresu efektywnego (zależy od trybu)
7. Pobranie danej z [Mem] i przeslanie do ALU
8. Przesłanie wartości z rejestru DestReg do ALU
9. Nakazanie ALU dodanie wartości
10. Zapis wartości w DestReg
11. Aktualizacja rejestru flag

---

Równoległe wykonanie czynności

ADD DestReg, [Mem]

Dodawanie do wartości w rejestrze DestReg wartości z pamięci pod adresem Mem.
1. Pobranie kodu instrukcji z pamięci
2. • Aktualizacja rejestru EIP
   • Dekodowanie kodu instrukcji
3. Pobranie adresu znajdującego się za kodem instrukcji
4. • Aktualizacja rejestru EIP
   • Wyliczenie adresu efektywnego (zależy od trybu)
5. Pobranie danej z [Mem] i przeslanie do ALU
6. Przesłanie wartości z rejestru DestReg do ALU
7. Nakazanie ALU dodanie wartości
8. • Zapis wartości w DestReg
   • Aktualizacja rejestru flag

Niektóre kroki można wykonać jednocześnie.

Niestety większość kroków jest sekwencyjna.

---

Wydajność procesora

Wydajność procesora można mierzyć średnią liczbą instrukcji wykonywanych na jeden cykl zegara (IPC - Instructions Per Clockcycle)

• IPC < 1 - komputery subskalarne
• IPC = 1 - komputery skalarne
• IPC > 1 - komputery superskalarne

Jeżeli instrukcje są wykonywane sekwencyjnie bardzo trudno jest uzyskać skalarność.

---

Potoki

Modelowy 5-stopniowy potok

1. Pobranie instrukcji z pamięci – ang. instruction fetch (IF)
2. Zdekodowanie instrukcji – ang. instruction decode (ID)
3. Wykonanie instrukcji – ang. execute (EX)
4. Dostęp do pamięci – ang. memory access (MEM)
5. Zapisanie wyników działania instrukcji – ang. store; write back (WB)

---

Problemy związane z potokami
• Problem z dekodowaniem
  instrukcje x86 mają od 1 do 15 bajtów długości.
  Pod jakim adresem znajduje się następna instrukcja?
  Rozwiązanie: Pobieranie spod kilku adresów i potem selekcja właściwego.
• Zagrożenia (hazard) danych
  kolejna instrukcja zależy do wyników zwracanych przez poprzednią instrukcję.

  mov rbx, tab
  mov eax, [rbx+4]
  add eax, 5
  mov [rbx+4], eax

  • Cały potok musi czekać na zakończenie pierwszej instrukcji.
  • Długie ciągi zależności kolejnych instrukcji powodują, że w praktyce kolejne instrukcje są wykonywane sekwencyjnie zamiast równolegle.
  • Może pomóc: zmiana kolejności instrukcji, zmiana wykorzystywanych rejestrów.
  • Hazard RAW (read after write) i WAW (write after write).
• Zagrożenia sterowania
  modyfikacje rejestru IP poprzez skoki, wywołania funkcji powoduje, że cały potok jest błędny (wstępnie przetworzone instrukcje zostały pobrane spod złego adresu) i należy go wyczyścić a następnie rozpocząć przetwarzanie instrukcji spod nowego adresu.
  • Powoduje to duże opóźnienia: pobranie instrukcji z pamieci + pierwsza instrukcja trwa tyle cykli ile potok ma kroków.
  • Im dłuższy potok, tym dłuższe oczekiwanie.
  • Pomaga odpowiednie pisanie instrukcji warunkowych, pętli, stosowanie funkcji inline.
  • W procesorach implementowane jest spekulacyjne wykonanie kodu i przewidywanie rozgałęzień.

---

Komputery superskalarne


Wykorzystywane techniki:

1. Zmiana kolejności wykonywania kodu.
2. Zmiany nazw rejestrów
3. Przewidywanie rozgałęzień, skoków.
4. Powielenie jednostek wykonywania.
Przykładowy procesor AMD K8

---

Architektura VLIW

VLIW - Very Long Instruction Word

Jest to architektura, w której "instrukcje" VLIW są stałej długości i jest tak naprawdę zestawem kilku instrukcji.

___________________________________________
| INSTRUKCJA1 | INSTRUKCJA2 | INSTRUKCJA3 |
-------------------------------------------

To kompilator (programista) decyduje jakie instrukcje można spakować razem!
Procesor nie sprawdza ich niezależności.

Itanium2

• 128 bit VLIW = 3 instrukcje
• Można pobrać na raz dwa VLIW dlatego można wykonać do 6 instrukcji na cykl.
• 30 jednostek wykonania kodu:
  • 6 x ALU, 2 x Integer, Shifts
  • 4 x Data Cache
  • 6 x Multimedia, 2 x Parallel Shifts, ...
  • 2 x FMA, SIMD FMA
  • 3 x Branch units.
To kompilator, a nie procesor, decyduje o:
• predykcjach i spekulatywnym wykonaniu kodu,
• przewidywaniu rozgałęzień,
• zmianach nazw rejestrów.

Mimo dużego entuzjazmu testy nie potwierdziły dużego wzrostu wydajności.
W 2004 roku komputer z Itanium2 był na drugim miejscu na liście TOP500.

---

Kodowanie instrukcji 80x86

	Przedrostek (0-4 bajtów) np. LOCK, REP, REPZ
	Kod instrukcji (1-2) bajty
	Bajt ModR/M - tryb adresowania, rejestry
	Bajt SIB (opcjonalny) - skala, index, baza
	Pole przesunięcia (opcjonalne) 0-4 bajtów
	Dane stałe (immediate, opcjonalne) 0-4 bajtów

---

Kod instrukcji

Kodowanie instrukcji

Online assembler & disassembler

Online disassembler

Optymalizacja kodu
Definicje
• Łańcuch zależności jest to ciąg instrukcji, w którym wykonanie następnej instrukcji zależy od wyniku poprzedniej.
• Latency (opóźnienie) - dla instrukcji jest to opóźnienie jakie powoduje w łańcuchu zależnośći. Jest to w przybliżeniu liczba cykli zegara jakie potrzebuje CPU aby daną instrukcję wykonać. (Bardziej dokładnie ile musi czekać następna instrukcja która jest od niej zależna).
• Troughput (przepustowość) - jest to maksymalna liczba instrukcji tego samego rodzaju, która może być wykonana w jednym cyklu zegara (jeżeli nie ma między nimi zależności).
• Reciprocal throughput to odwrotność przepustowości. Jest to średnia liczba cykli zegara na instrukcje, które nie są częścią łańcucha zależnośći.

---

Materiały

Więcej informacji można znaleźć w

• oficjalnych manualach AMD i Intela
• Software optimization resources

---

Wąskie gardła

Wiele rzeczy może spowalniać pętle. Najprawdopodobniejsze wąskie gardła to

• Złe cache'owanie (częste nietrafienia w bufor)
• Propagowane przez pętle łańcuchy zależności
• Pobieranie instrukcji
• Decodowanie instrukcji
• Przepustowość portów
• Przepustowość jednostek wykonywania kodu
• Nieoptymalne kolejność wykonywania mikrooperacji
• Pomyłki w przewidywaniu rozgałęzień
• Wyjątki w obliczeniach zmiennoprzecinkowych i operacje na liczbach zdenormalizowanych

Należy znaleść wąskie gardło, które najbardziej ogranicza wydajność. Przeważnie poprawianie innych rzeczy nie daje żadnej poprawy.

Optymalizacja skoków i wywołań funkcji
Przewidywanie rozgałęzień

Dzisiejsze komputery mają potoki, złożone z wielu etapów (od 12 do 22), dlatego bardzo ważne aby przy skokach, rozgałęzieniach czy wywołaniach funkcji nie trzeba było czekać na następną instrukcję do chwili gdy będzie wiadomo jaki jest jej adres.

Dlatego rozwijane są specjalne jednostki odpowiedzialne za przewidywanie, która z możliwych gałęzi zostanie wybrana. Obecnie używają one bardzo zaawansowanych algorytmów do przewidywania.

Pomyłka w przewidywaniu kosztuje od 12 do 50 cykli zegara.

---

Przewidywalne rozgałęzienia

Rozgałęzienia są przeważnie dobrze przewidywane w następujących przypadkach

• zawsze jest wybierana ta sama gałąź,
• gałęzie są wybierane według prostego wzoru wewnątrz pętli, która nie ma rozgałęzień lub ma ich niewiele,
• rozgałęzienie jest skorelowane z poprzedzającym je rozgałęzieniem,
• jeżeli rozgałęzienie jest pętlą o stałej, niewielkiej liczbie powtórzeń oraz w wewnątrz pętli nie ma zbyt wielu rozgałęzień

---

Słabo przewidywalne rozgałęzienia
• Rozgałęzienia są słabo przewidywalne jeżeli każda z gałęzi jest wybierana średnio z częstotliwością 50% i nie ma prostej reguły wyboru ani skorelowania z poprzednimi rozgałęzieniami.
• Należy unikać dużej liczby rozgałęzień wewnątrz pętli. Czasami korzystniej jest podzielić jedną dużą pętlę na kilka mniejszych.
• Skoki pośrednie i pośrednie wywołania funkcji (gdzie adres skoku jest efektem pewnych obliczeń) są często słabo przewidywalne. Starsze procesory przewidują ze adres będzie ten sam co ostatnio, nowsze potrafią wykrywać proste wzorce.
• Powroty są przewidywane przez bufor przechowujący adresy powrotu dla ostatnio wywołanych funkcji.
  Jeżeli ma on miejsce na 16 adresów to może poprawnie przewidywać powroty do 16 poziomu zagnieżdżenia. Jeżeli się przepełni to opóźnienia będą tylko dla najbardziej zewnętrznych funkcji (więc sporadyczne).
  Bufor ten zawiedzie jeżeli wywołania CALL i RET nie są sparowane.

---

Eliminacja skoków warunkowych

Spraw aby skoki warunkowe były rzadko wykonywane

  cmp eax,567
  je L1
  ;    częstsza gałąź
  ret
L1:  ;  rzadko wykonywana gałąź
  ret

---

Eliminacja wywołań funkcji

Jeżeli wywołanie funkcji jest bezpośrednio przed RET można zastąpić skokiem

Func1: ... call Func2 ret

Func1: ... jmp Func2

Należy pamiętać o wcześniejszym posprzątaniu stosu i ewentualnym odtworzeniu ebp.

Func1: enter 32 ... call Func2 leave ret

Func1: enter 32 ... leave jmp Func2

---

Eliminacja skoków bezwarunkowych

Funkcja:
    push ebp
    mov  ebp, esp
    mov  ecx, [iloscElementow]
    lea  edx, [adresTablicy]
    mov  eax, [wartoscProgowa]
 
Loop1:                    ; początek pętli
    cmp eax, [edx+4*ecx-4]  ; if-else
    ja  ElseBranch
    ...                   ; pierwsza gałąź
    jmp EndIf
ElseBranch:
    ....                  ; druga gałąź
EndIf:
    sub ecx, 1            ; epilog pętli
    jnz Loop1
 
    mov esp, ebp          ; epilog funkcji
    pop ebp
    ret

Przez powielenie epilogu pętli mozemy wyeliminować skok do EndIf

Funkcja:
    push ebp
    mov  ebp, esp
    mov  ecx, [iloscElementow]
    lea  edx, [adresTablicy]
    mov  eax, [wartoscProgowa]
 
Loop1:                    ; początek pętli
    cmp eax, [edx+4*ecx-4]  ; if-else
    ja  ElseBranch
    ...                   ; pierwsza gałąź
    sub ecx, 1            ; epilog pętli 1
    jnz Loop1
    jmp EndLoop
 
ElseBranch:
    ....                  ; druga gałąź
    sub ecx, 1            ; epilog pętli 2
    jnz Loop1
EndLoop:    
    mov esp, ebp          ; epilog funkcji
    pop ebp
    ret

Przez powielenie epilogu funkcji mozemy wyeliminować skok do EndLoop (tutaj zysk prędkości jest już niewielki).

Funkcja:
    push ebp
    mov  ebp, esp
    mov  ecx, [iloscElementow]
    lea  edx, [adresTablicy]
    mov  eax, [wartoscProgowa]
 
Loop1:                    ; początek pętli
    cmp eax, [edx+4*ecx-4]  ; if-else
    ja  ElseBranch
    ...                   ; pierwsza gałąź
    sub ecx, 1            ; epilog pętli 1
    jnz Loop1
    mov esp, ebp          ; epilog funkcji 1
    pop ebp
    ret
ElseBranch:
    ....                  ; druga gałąź
    sub ecx, 1            ; epilog pętli 2
    jnz Loop1
 
    mov esp, ebp          ; epilog funkcji 2
    pop ebp
    ret

---

Zamiana skoków na warunkowe CMOVxx

Skoki warunkowe często mogą zostać wyeliminowane przy użyciu warunkowych CMOVxx. Instrukcja MOV zostanie wykonana tylko jeżeli spełniony jest warunek xx np. cmovb, cmovae, cmovnz, cmovle.

a = b > c ? d : e ;

mov eax, [b] cmp eax, [c] jng L1 mov eax, [d] jmp L2 L1: mov eax, [e] L2: mov [a], eax

mov eax, [b] cmp eax, [c]   mov eax, [d]   cmovng eax, [e] mov [a], eax

• Ta metoda jest szczególnie skuteczna gdy skoki są błednie przewidywane.
• Minusem jest tworzenie długiego łańcucha zależności.
• Opóźnienie (latency) CMOVxx dla Intela to 2, dla AMD wynosi 1.
• Jeżeli d i e są rezultatem dłuższych obliczeń to przy wykorzystaniu CMOVxx to obie wartości muszą być obliczone. Przy zastosowaniu rozgałęzienia tylko jedna z nich.
• Zwłaszcza w pętlach CMOVxx może prowadzić do bardzo długich łańcuchów zależności obniżających szybkość kodu.
• Aby obliczyć minimum lub maksimum dwóch liczb można użyć jednostek wektorowych, które mają do tego celu specjalne instrukcje.

---

Zamiana rozgałęzień na warunkowe SETxx

int b, c;
bool a = b > c;

; wynik 8 - bitowy mov eax, [b] cmp eax, [c] setg al mov [a], al

; wynik 32-bitowy mov eax, [b] ; zerujemy rejestr przed cmp ; aby uniknąć zmian flag xor ebx, ebx cmp eax, [c] setg bl mov [a], ebx

---

Manipulacje na bitach

Obliczanie wartości bezwzględnej

cdq          ; wypełnia edx bitem znaku eax 
xor eax, edx  ; odwraca bity jeżeli eax < 0
sub eax, edx  ; dodaje 1 jeżeli eax < 0

Obliczanie minimum dwóch liczb bez znaku b = min (a , b)

sub eax, ebx    ; = a-b
sbb edx, edx    ; = (b > a) ? 0xFFFFFFFF : 0
and edx, eax    ; = (b > a) ? a-b : 0
add ebx, edx    ; = (b > a) ? a : b
 

Optymalizacja rozmiaru kodu
Po co?

Zmniejszenie rozmiaru kodu może pomóc lepiej cache'ować instrukcje.

Decodowanie krótszego kodu jest szybsze.

Pętle krótsze niż 64 bajty wykonują się bardzo szybko na niektórych procesorach

Jeżeli na urządzeniu mamy ograniczoną pamięć a nie zależy nam na prędkości.

---

Wybierz krótsze instrukcje

PUSH, POP, INC, DEC z rejestrami ogólnego przeznaczenia są jednobajtowe.

Instrukcje ADD, ADC, SUB, SBB, AND, OR, XOR, CMP, TEST, MOV zajmują jeden bajt mniej jeżeli są używane z rejestrem EAX.

Instrukcje po lewej są krótsze

add eax, 1000 mov eax, [mem]

add ebx, 1000 mov ebx, [mem]

Przy skalowanym adresowaniu pewne kombinacje rejestrów, skalowań dają dłuższe instrukcje np.

Instrukcje po lewej są krótsze

mov eax, [array+ebx] mov eax, [ebx+12] mov eax, [ebx] lea eax, [ebx+ebx]

mov eax, [4*ebx] mov eax, [esp+12] mov eax, [ebp] lea eax, [2*ebx]

Instrucje zmiennoprzecinkowe na FPU są krótsze niż odpowiadające im instrukcje na SSE

fadd st(0), st(1) ; 2 bytes
addsd xmm0, xmm1  ; 4 bytes

---

Używaj krótszych stałych i adresów

Często aby zapisać stałą albo przesunięcie wystarcza jeden bajt. Dlatego jeżeli to możliwe dobrze jest używać bliskich skoków.

Użycie wskaźnika i jednobajtowego przesunięcia zamiast adresu.

mov ebx, [mem1] ; 6b add ebx, [mem2] ; 6b

mov eax, offset mem1 ; 5b mov ebx, [eax] ; 2b add ebx, [eax+(mem2-mem1)]; 3b

Wiekszość instrukcji ze stałymi z zakresu od -128 do 127 są krótsze. Stałe są rozszerzane bitem znaku.

push 200      ; 5b
push 100      ; 2b
 
add ebx, 128  ; 6b
add ebx, -128 ; 3b

Krótsze wersje dla inicjowania rejestru stałą

mov eax, 0               ; 5b
sub eax, eax             ; 2b 
 
mov eax, 1               ; 5 b
sub eax, eax / inc eax   ; 3 b
push 1 / pop eax         ; 3 b
 
mov eax, -1              ; 5 b
or eax, -1               ; 3 b

---

Wielokrotne użycie stałych

Zastąpienie stałych obliczeniami arytmetycznymi

mov [mem1], 200 ; 10 b mov [mem2], 201 ; 10 b mov eax, 100 ; 5 b mov ebx, 150 ; 5 b       ; w sumie 30 bajtów

mov eax, 200 ; 5 b mov [mem1], eax ; 5 b inc eax ; 1 b mov [mem2], eax ; 5 b sub eax, 101 ; 3 b lea ebx, [eax+50] ; 3b   ; w sumie 22 bajtów

Optymalizacja dostępu do pamięci
Czasy dostępu do pamięci

Czasy dosteępu do pamięci to w przybliżeniu

• cache L1 - 3 cykle
• cache L2 - dziesiątki cykli
• DRAM - setki cykli
• pamięc swap (na dysku) - ekstremalnie długi czas dostępu.

---

Wykorzystanie pamięci podręcznej

Zmiana kolejności indeksowania może spowodować, że kod działa nawet 10 razy szybciej z uwagi na lepsze wykorzystanie pamięci podręcznej

// zapis kolumnami 
int array[256][256];
for( i=0; i<256; ++i)
  for( j=0; j<256; ++j)
    array[j][i] = i*j;

// zapis wierszami - zgodnie z ułożeniem w pamięci
int array[256][256];
for( i=0; i<256; ++i)
  for( j=0; j<256; ++j)
    array[i][j] = i*j;

---

Używaj krótkich instrukcji

Wybieraj instrukcję która ma mniejszy opcode i mniej operandów. Wtedy cache'owanie instrukcji i dekodowanie jest wydajniejsze.

Używaj zmiennych lokalnych zamiast globalnych

• przesunięcie jest 1 bajtowe zamiast 4 czy 8 bajtowego.
• uzyskujemy lokalność odwołań do danych.

---

Wyrównaj dane

Wyrównanie przyspiesza dostęp do pamięci.
Szczególnie ważne:

• dane są czytane tylko raz, a sąsiednie komórki nie są wykorzystywane,
• dane są zapisywane przez jedną instrukcję a potem od razu wczytywane,
• używa się instrukcji SSE

---

Wyrównaj stos

Stos powinien być wyrównany do granicy 16 bajtów przed wywołaniem funkcji w większości systemów operacyjnych.
Dobrze jest tak ułożyć lokalne zmienne aby były wyrównane do odpowiednich granic.

Bezpośrednie wyrównanie stosu

funkcja:   ; jeden argument na stosie (32-bit)
push   ebp
mov    ebp, esp
sub    esp, zmienneLokalne    
and    esp, 0FFFFFFF0H        ; wyrównanie do 16b
mov    eax, [ebp+8]           ; kopiowanie 
movdqu xmm0,[eax]             ; z niewyrównanej tablic
movdqa [esp],xmm0             ; do wyrównanej zmiennej lokalnej
call   SomeOtherFunction      
...
mov     esp, ebp
pop     ebp
ret

Możemy tak dobrać rozmiar danych lokalnych aby stos pozostał wyrównany

funkcja:   ; (32-bit)
sub    esp, 28
mov    eax, [esp+32]
movdqu xmm0,[eax]
movdqa [esp],xmm0
call   SomeOtherFunction 
...
add esp, 28
ret

Przed wywołaniem funkcji stos powinien być wyrównany, potem został odłożony adres powrotu (4 bajty) dlatego alokując 28 bajtów nadaj pozostanie wyrównany.

Jeżeli odkładamy wcześniej jakieś rejestry na stos to musimy je też wliczyć.

W kodzie 64 bitowym adresy są 8 bajtowe.

funkcja:   ; (64-bit)
sub    rsp, 24
mov    rax, [rsp+32]
movdqu xmm0,[rax]
movdqa [rsp],xmm0
call   SomeOtherFunction 
...
add rsp, 24
ret

---

Optymalizuj Stos

Okazuje się, że dzieki superskalarności zamiast

push eax
push ebx
push ecx 

lepiej jest zrobic

sub esp, 12
mov eax, [esp+8]
mov ebx, [esp+4]
mov ecx, [esp]

---

Trzymaj często używane wartości w rejestrach

sub esp, 12
mov eax, [esp+8]
mov ebx, [esp+4]
mov ecx, [esp]

---

Cache'uj dane z wyprzedneniem

Jeżeli dane są wykorzystywane wielokrotnie albo wykorzystujemy wielu danych z ciągłęgo obszaru dobrze jest wczesniej pobrać je do odpowiedniego poziomu pamięci podręcznej. Służą do tego instrukcje

PREFETCH0 mem ;  załaduj do wszystkich poziomów cache 
PREFETCH1 mem ; załaduj do wszystich poziomów poza L1
PREFETCH2 mem ; ... poza L1 i L2

Używaj PREFETCH wewnątrz pętli. Rozwiń częściowo pętlę tak aby w jednej iteracji "zużyć" cały wiersz cache'u.

mov rbx, tab
 mov rcx, [n]
 .loop:
 PREFETCH [rbx + 16] 
 add eax, [rbx]
 add ebx, [rbx+4]
 add dcx, [rbx+8]
 add esi, [rbx+12]
 add rbx, 16
 sub rcx, 4
 jg .loop
 

We współczesnych procesorach mechanizmy przewidywania rozgałęzień i wstępnego pobierania danych i kodu działają tak dobrze, że dają często lepsze rezultaty niż ręczna optymalizacja.

---

Kontroluj cache'owanie

Nietrafienia w cache są szczególnie kosztowne przy zapisach. Cały wiersz musi zostać wczytany, zmodyfikowany i zapisany do pamięci. Jeżeli zapisujemy dane, które z dużym prawdopodobieństwem nie będą ponownie wczytywane można użyć instrukcji które pomijają cache (non-temporal write) MOVNTI, MOVNTQ, MOVNTDQ, MOVNTPD, MOVNTPS.

Instrukcje te są jednak dość kosztowne i dają zysk jeżeli zapisuje się blok pamięci większy niż połowa rozmiaru największego cache'a.

Optymalizacja pętli
Optymalizacja pętli

Najczęstszymi miejscami krytycznymi programów są pętle

Optymalizacja pojedynczej instrukcji daje duży zysk dopiero gdy ta instrukcja jest powtarzana wielokrotnie np. w pętli.


---

Redukcja narzutu pętli

Narzut pętli to instrukcje potrzebne do skoku do początku pętli i do sprawdzenia warunku stopu.

Typowa pętla

for (int i = 0; i < n; i++) {
 // (loop body)
}

Kod bez optymalizacji

  mov ecx, [n]
  xor eax, eax    ; i = 0
LoopTop:
  cmp eax, ecx    ; i < n
  jge LoopEnd     ; wyjście gdy i >= n
  ; (loop body)
  add eax, 1      ; i++
  jmp LoopTop     ; skok do początku
LoopEnd:

Nie należy używać inc i dec bo są mniej wydajne i wprowadzają zależności od CF.

Redukcja jednego skoku przez przesunięcie warunku na koniec

  mov ecx, [n]  
  test ecx, ecx
  jng LoopEnd    ; opuść gdy n <= 0
  xor eax, eax   ; i = 0
LoopTop:
  ; (loop body)
  add eax, 1     ; i++
  cmp eax, ecx   ; i < n
  jl LoopTop     ; kontynuuj jeżeli i < n
LoopEnd:

Jeżeli nie potrzebujemy indeksu wewnątrz pętli możemy pozbyć się cmp odliczając w dół

  mov ecx, [n]  
  test ecx, ecx
  jng LoopEnd    ; opuść gdy n <= 0
LoopTop:
  ; (loop body)
  sub ecx, 1     ; n--
  jnz LoopTop     ; kontynuuj jeżeli n!=0
LoopEnd:

Nie należy używać jecxz i loop bo są mniej wydajne.

Iterowanie od tyłu po tablicy jest nieoptymalne bo cache'owanie działa lepiej do przodu na a nie wstecz. Można to osiągnąć indeksując relatywnie do końca tablicy wartościami i = -n .. 1

  mov ecx, [n]     ; liczba elementów
  lea esi, [Array+4*ecx] ; wskaźnik na zaostatni element
  neg ecx           ; i = -n
  jnl LoopEnd  ; pomiń jeżeli (-n) >= 0
LoopTop:
  ; (Loop body) : dodajemy jeden do każdego elementu
  add dword [esi+4*ecx], 1
  add ecx, 1    ; i++
  js LoopTop    ; powtorz jezeli i < 0
LoopEnd:

---

Przykład

Strona 95.

Optymalizacja C++
Literatura
Cały ten rodział jest streszczeniem dokumentu Optimizing software in C++: An optimization guide for Windows, Linux and Mac platforms. Podane w tym rozdziale strony odnoszą się to tego manuala.

---

Optymalizacja a Programowanie Obiektowo Orientowane

We współczesnym programowaniu kładzie się nacisk na obiektowe orientowanie, modularność, wielokrotne wykorzystanie kodu, bezpieczeństwo.

Zaleca się aby funkcje nie były dłuższe niż kilka linii aby było łatwo je testować i utrzymać.

To często utrudnia optymalizację kodu ze względu na szybkość czy rozmiar.

---

Wybór systemu operacyjnego

Nie ma znaczącej różnicy w szybkości pomiędzy 32 a 64 bitowymi systemami.

64 bitowe systemy :

• mogą przyspieszyć 5-10% programy obliczeniowe z dużą liczbą wywołań funkcji (parametry w rejestrach a nie na stosie).
• więcej rejestrów
• Można zaadresować więcej niż 4GB danych.

Windows i Linux w 32-bitach używają tej samej konwencji więc wydajność jest zbliżona.

Mac OS X (na procesorach Intela) może być trochę wolniejszy bo używa domyślnie adresowania relatywnego i późnego łączenia.

---

Język programowania

Wybór języka programowania:

• kompilowane: C, C++, D, Pascal, Fortran
  najszybsze, duża optymalizacja,
• z kodem pośrednim: Java, C#
  przenośność, bezpieczeństwo, możliwość optymalizacji na konkretną platformę
• interpretowna z kompilacją just-in-time: Perl, Python
• interpretowane: JavaScript, PHP

---

Kompilator C++

Wybór kompilatora C++:

• Microsoft Visual Studio (tylko Windows, dobre IDE)
• Intel C++ compiler (bardzo dobrze optymalizuje, kod może nie działać na AMD)
• Gnu C++ Compiler (bardzo dobrze optymalizuje, dostępny na wiele platform,
• Clang (kompatybilny z GCC, następca GCC, czytelniejsze informacje o błędach)

Wybór bibliotek standardowych: Optimizing software in C++ strona 13.

GCC: -fno-builtin znacznie przyspiesza (zamiast wbudowanego kodu używa wersji bibliotecznych)

---

Profiler

Aby znaleźć "wąskie gardło" programu można posłużyć się profilerem.

Większość kompilatorów ma swoje profilery. Istnieją też zewnętrzne np. AQtime, Intel VTune, AMD CodeXL, AMD CodeAnalyst.

Rodzaje profilerów:

• Instrumentacja - kompilator dodaje kawałek kodu do każdej funkcji, który zlicza liczbę wywołań, czas wykonania itd.
• Debugging - profiler dodaje breakpoint w każdej funkcji lub nawet w każdej linii i mierzy czasy wykonania.
• Time based sampling - system operacyjny generuje przerwania np. co milisekundę a profiler sprawdza w jakiej funkcji znajduje się wtedy program. Nie wymaga to zmian w programie ale jest mniej wiarygodne.
• Event-based sampling - profiler ustawia generowanie przerwań gdy nastąpi jakieś zdarzenie np. co każde 1000 nietrafień w bufor, złe przewidzenie rozgałezienia, rzucenie wyjątku.

Czasami najlepsze rezultaty daje własnoręczne dodanie liczników do wybranych funkcji czy miejsc.

Częste problemy z pofilerami:

• Za mała dokładność pomiaru czasu,
• Zbyt krótki lub zbyt długi czas wykonania (za mało lub za dużo danych do analizy),
• Czekanie na odpowiedź użytkownika lub innych komputerów (testować na przygotowanych danych z pliku)
• Zbyt duża optymalizacja może uniemożliwić rozpoznawanie wykonywanych funkcji (fałszywe raporty),
• Testowanie wersji debug, która nie jest zoptymalizowana,
• Skoki pomiędzy rdzeniami (można przypisać wątek do danego rdzenia),
• Mała powtarzalność (opóźnienia związane z przełączaniem zadań, garbage collection).

---

Gnu profiler gprof

Przykład : test_gprof.c test_gprof_new.c

(Pokaż/ukryj kod)

//test_gprof.c
// gcc -Wall -pg test_gprof.c test_gprof_new.c -o test_gprof
 
#include<stdio.h>
void new_func1(void);
 
void func1(void) {
    printf("\n Inside func1 \n");
    int i = 0;
    for(;i<0x1fffffff;i++);
    new_func1();
}
static void func2(void) {
    printf("\n Inside func2 \n");
    int i = 0;
    for(;i<0x2fffffaa;i++);
}
int main(void) {
    printf("\n Inside main()\n");
    int i = 0;
    for(;i<0xffffff;i++);
    func1();
    func2();
    func1();
    return 0;
}
 

(Pokaż/ukryj kod)

//test_gprof_new.c
#include<stdio.h>
void new_func1(void) {
    printf("\n Inside new_func1()\n");
    int i = 0;
    for(;i<0x1fffffee;i++);
}
 

Krok 1: Kompilujemy i linkujemy z opcją -pg

gcc -Wall -pg test_gprof.c test_gprof_new.c \
    -o test_gprof

Krok 2: Wykonujemy kod

./test_gprof

To wygeneruje informacje do pliku gmon.out w bieżącym katalogu.

Krok 3: Analizujemy informacje używając gprof

gprof test_gprof gmon.out > analysis.txt

Parametrami są program który profilujemy oraz plik z wygenerowanymi informacjami.

Plik analysis.txt zawiera zestawienie funkcji posortowanych względem sumarycznego czasu wykonania oraz graf wywołań (która funkcja wywoływała daną funkcję i ile razy).

---

Gnu profiler gprof

Profilowanie tylko wybranych funkcji

Tylko wybrane pliki kompilujemy z opcją -pg

gcc -Wall -pg -c test_gprof.c -o test2_gprof.o
gcc -Wall -c test_gprof_new.c -o test2_gprof_new.o
gcc -Wall -pg test2_gprof.o test2_gprof_new.o -o test2

Po uruchomieniu i analizie gprof otrzymujemy plik plik.

Podobny efekt otrzymamy dla funkcji bibliotecznych.

---

Profilowanie biblioteki linpack

Biblioteka linpack służy do obliczeń numerycznych, dostarcza bardzo wydajnych algorytmów algebry liniowej zooptymalizowanych dla danego systemu i procesora.

Wygenerujemy raport dla jednego z testów wydajnościowych:

• linpack_bench.cpp
• skrypt generujący raport
• raport

---

Krytyczne czynności

Przed przystąpieniem do optymalizacji kodu należy ustalić gdzie naprawdę znajduje się krytyczne miejsce. Często problem nie leży w wydajności operacji ale np.

• proces instalacji
• automatyczne uaktualnienia np. przy każdym uruchomieniu,
• długi czas ładowania się programu (duże frameworki np. Java, C#, dużo dynamicznie ładowanych bibliotek zewnętrznych)
• dostęp do plików
• dostęp do baz danych
• graficzny interfejs użytkownika
• dostęp do sieci i zdalnych zasobów
• dostęp do pamięci, cache'owanie
• przełączanie pomiędzy różnymi wątkami czy zadaniami
• łańcuchy zależności kolejnych instrukcji
• przepustowość jednostek wykonywania kodu

---

Kolizje linii cache
Transpozycja macierzy

Strona 104.

---

Przechowywanie zmiennych

Należy unikać zmiennych globalnych jeżeli to jest możliwe (lepsze cache'owanie).
Przykłady kiedy jest to wskazane:

• komunikacja pomiędzy wątkami,
• lookup-tables w funkcjach

  float SomeFunction (int x) {
  static float list[] = {1.1, 0.3, -2.0, 4.4};
  return list[x];
  }

  Bez static stałe zmiennoprzecinkowe i tak będą umieszczone w globalnych stałych i za każdym razem kopiowane.

Należy też unikać dynamicznego przydziału pamięci:

• fragmentacja pamięci
• wycieki pamięci
• garbage collection zajmuje dużo czasu

---

Lookup tables

Jeżeli zbiór możliwych wartości jest skończony można zastąpić obliczenia lookup table

int factorial (int n) { // n!
  int i, f = 1;
  for (i = 2; i <= n; i++) f *= i;
  return f;
}

int factorial (int n) {  // n!
  // Table of factorials:
  static const int FactorialTable[13] = {
    1, 1, 2, 6, 24, 120, 720, 5040, 40320, 
    362880, 3628800, 39916800, 479001600};
  if ((unsigned int)n < 13) 
    return FactorialTable[n]; // Table lookup
  else 
    return 0;     // return 0 if out of range
}

Dodanie static const umożliwia optymalizację przez propagacje stałych.

float a; bool b;
a = b  ? 1.0f : 2.5f;

float a; int b;
static const float lookup[2] = {1.0f, 2.5f};
a = lookup[b];

Nawet jeżeli b jest typu bool nie mamy pewności, że wartość to 0 lub 1, jeżeli pochodzi z niezaufanej funkcji.

int n;
switch (n) {
  case 0: printf("Alpha"); break;
  case 1: printf("Beta");  break;
  case 2: printf("Gamma"); break;
  case 3: printf("Delta"); break;
}

int n;
static char const * const Greek[4] = {
  "Alpha", "Beta", "Gamma", "Delta"
};
if ((unsigned int)n < 4) { 
  printf(Greek[n]);
}

---

Sprawdzenie zakresu

const int size = 16; int i;
float list[size];
...
if (i < 0 || i >= size) {
  cout << "Error: Index out of range";
} else {
  list[i] += 1.0f;
}

if ((unsigned int)i < (unsigned int)size) {
  list[i] += 1.0f;
} else {
  cout << "Error: Index out of range";
}

const int min = 100, max = 110;
...
if (i >= min && i <= max) { ...

if ((unsigned int)(i - min) <= (unsigned int)(max - min)) { ...

---

Sprawdzanie wielu warunków przez operacje bitowe

enum Weekdays {
   Sunday, Monday, Tuesday, Wednesday, 
   Thursday, Friday, Saturday
};
Weekdays Day;
if (Day == Tuesday || Day == Wednesday 
    || Day == Friday) {
  DoThisThreeTimesAWeek();
}

enum Weekdays {
  Sunday = 0x01, Monday = 0x02, Tuesday = 0x04, 
  Wednesday = 0x08, Thursday = 0x10, 
  Friday = 0x20, Saturday = 0x40
};
Weekdays Day;
if (Day & (Tuesday | Wednesday | Friday)) {
  DoThisThreeTimesAWeek();
}

---

Mnożenie

Jeżeli rozmiary wierszy macierzy są wielokrotnościami dwójki to obliczenia będą szybsze

const int rows = 10, columns = 8;
float matrix[rows][columns];
int i, j;
int order(int x);
...
for (i = 0; i < rows; i++) {
  j = order(i);
  matrix[j][0] = i;
}

Zapis

matrix[j][0]

jest zamieniany na

// ogólny przypadek
(int)&matrix[0][0] + j * (columns * sizeof(float))
 
// rozmiar wiersza jest wielokrotnością dwójki
(int)&matrix[0][0] + j << 5

Czasami sztuczne powiększenie struktury aby jej rozmiar był potęgą dwójki może przyspieszyć działanie programu

struct S1 {
 int a;
 int b;
 int c;
 int UnusedFiller; // "Sztuczne" wypełnienie
};
int order(int x);
const int size = 100;
S1 list[size]; int i, j;
...
for (i = 0; i < size; i++) {
  j = order(i); // przeglądamy w zadanej kolejności
  list[j].a = list[j].b + list[j].c;
}

---

Dzielenie

strona 147.

---

Metaprograming

strona 154.

HLA - High Level Assembler
Dlaczego HLA?

---

Struktura programu

program HelloWorld;
#include( "stdlib.hhf" )
begin HelloWorld;
   stdout.put( "Hello, World of Assembly Language", nl );
end HelloWorld;

hla -v hw

---

Deklaracje danych globalnych

static
  i8: int8;
  i16: int16;
  i32: int32 := -2130;
  u16: uns16 := 12455;
  isReal : boolean := true;
  c: char := 'c';
  s: string := "Tekst"

---

Struktura programu

---

Struktura programu

---

Struktura programu

---

Struktura programu

---

Podprogramy

procedure ProcName ;
 
   // lokalne deklaracje 
 
begin ProcName;
 
   // ciało funkcji
 
end ProcName;

program zeroBytesDemo;
#include( “stdlib.hhf” );
 
 // Zeruje 256 elementów tablicy "intów"
 // której adres jest przekazywany EBX  
 procedure zeroBytes;
 begin zeroBytes;
 
   mov( 0, eax );
   mov( 256, ecx );
   repeat
 
     mov( eax, [ebx] ); 
     add( 4, ebx ); 
     dec( ecx ); 
 
   until( ecx = 0 ); // Repeat for 256 dwords.
 
 end zeroBytes;
 
static
 dwArray: dword[256]; 
 
begin zeroBytesDemo;
 lea( ebx, dwArray );
 
 call zeroBytes;
 // zeroBytes(); 
 
end zeroBytesDemo;

---

Przekazywanie parametrów przez wartość

program PassByValueDemo;
#include( "stdlib.hhf" );
var 
 i: int32;
 j: int32;
 
 procedure pbv( a:int32;  b:int32 );
 var 
    suma : int32;
 begin pbv;
 
   push( eax );
 
   // a = -1;
   mov( -1, a ); // Store -1 into the “a” parameter.
 
   // b = -2;
   mov( -2, b ); // Store -2 into the “b” parameter.
 
   // Print the sum of a+b.
   mov( b, eax );
   add( a, eax );
   mov( eax, suma);
   stdout.put( "a+b=", suma, nl );
 
 end pbv;
 
begin PassByValueDemo;
 
 mov( 50, i );
 mov( 25, j );
 
 // Call pbv passing i and j by value
 pbv( i, j );
 
 stdout.put
 ( 
  "i= ", i, nl, 
  "j= ", j, nl 
 );
end PassByValueDemo;
 

---

Przekazywanie parametrów przez referencje

program PassByRefDemo;
#include( “stdlib.hhf” );
var 
 i: int32;
 j: int32;
 
 procedure pbr( var a:int32; var b:int32 );
   const
     aa: text := “(type int32 [ebx])”;
     bb: text := “(type int32 [ebx])”;
 
 begin pbr;
 
   push( eax );
   push( ebx ); // Need to use EBX to dereference a and b.
 
   // a = -1;
   mov( a, ebx ); // Get ptr to the “a” variable.
   mov( -1, aa ); // Store -1 into the “a” parameter.
 
   // b = -2;
   mov( b, ebx ); // Get ptr to the “b” variable.
   mov( -2, bb ); // Store -2 into the “b” parameter.
 
   // Print the sum of a+b.
   // Note that ebx currently contains a pointer to “b”.
   mov( bb, eax );
   mov( a, ebx ); // Get ptr to “a” variable.
   add( aa, eax );
   stdout.put( “a+b=”, (type int32 eax), nl );
 
 end pbr;
 
begin PassByRefDemo;
 // Give i and j some initial values so
 // we can see that pass by reference will
 // overwrite these values.
 
 mov( 50, i );
 mov( 25, j );
 
 // Call pbr passing i and j by reference
 
 pbr( i, j );
 
 // Display the results returned by pbr.
 stdout.put
 ( 
  “i= “, i, nl, 
  “j= “, j, nl 
 );
end PassByRefDemo;

---

System operacyjny
Inicjalizacja systemu
• BIST (Built-In Self Test) - sprzętowy test wewnętrznych struktur CPU
• ustalenie taktowania magistrali/CPU
• inicjalizacja urządzeń wbudowanych
• POST (Power On Self Test) - testy zapisane w BIOSie.
• "Bootowanie" - według ustalonej w BIOSie kolejności przeglądane są kolejne nośniki w poszukiwaniu tzw. bootsector-a.

---

Tryb rzeczywisty
Większość procesorów z serii 80x86 w stanie początkowym pracuje w 16 bitowym trybie rzeczywistym:
• jeden procesor i jeden rdzeń,
• wszystkie rejestry są 16 bitowe, (32 bitowe po dodaniu przedrostka)
• adres wirtualny = adres fizyczny
• adres kodowany przez segment:offset
  

  adres = segment * 16 + offset

  W sumie 20 bitów (max 1MB pamięci)
• brak ochrony pamięci i stronicowania
• zaawansowane funkcje (obsługa ekranu, klawiatury, dysków itd) dostępne przez przerwania BIOSu

---

Bootsector
• BIOS przegląda kolejne urządzenia zewnętrzne (dyskietki, dyski twarde, sieć) w poszukiwaniu nośnika startowego zawierającego tzw. bootsector.
• Bootsector (przeważnie 512 bajtów) jest to pierwszy sektor danego nośnika, w którym na jego końcu umieszczono znacznik 0xAA55
  (bajt 511 = 0xAA, bajt 512 = 0x55)
• Bootsector jest ładowany do pamięci pod adres 0000:7c00 a następnie sterowanie jest przekazywane do pierwszej komórki tego obszaru

; Adres startowy 0000:7c00
[ORG 0x07c00]
[BITS 16]            
mov ax, 0xb800         ; ustawiamy segment es na początek  
mov es,ax              ; pamięci karty video
 
mov byte [es:0],0x41   ; wpisujemy znak A w górny lewy róg 
mov byte [es:1],0x1f   ; ustawiamy atrybuty (kolor i tło)
 
loop1: jmp loop1       ; zapętlamy 
 
times 510 - ($-$$) db 0   ; uzupełniamy zerami do pozycji 510
 
dw 0x0aa55                ; wartość aa55 oznacza, 
                    ;że jest to sektor bootowalny
 

Kompilujemy poleceniem

nasm boot1.asm -fbin -o boot1.bin

Jest to format wyjściowy, w którym nie ma żadnych nagłówków a kod źródłowy w całości bezpośrednio zamieniany na kod maszynowy.

Tak przygotowany bootsector możemy przekopiować do pierwszego sektora dysku, pendrive czy innego nośnika np. poleceniem

dd if=./boot1.bin of=/dev/sdb1 bs=512 count=1

Można też tak przygotowany plik uruchomić bezpośrednio w emulatorze np.

qemu -hda ./boot1.bin

---

Przerwania BIOS-a

BIOS (Basic Input/Output System) to zapisany w pamięci stałej zestaw podstawowych procedur zapewniających podstawową komunikację z urządzeniami zewnętrznymi tj. ekran, klawiatura, dyski.


Komunikacja z BIOS-em odbywa się przez przerwania.
Lista przerwań BIOS-a.
Lista dostępnych przerwań zależy od płyty głównej oraz od wersji BIOS-u wgranej do pamięci EPROM.

---

Przerwanie 0x10

Przerwanie 0x10 w głównej mierze jest odpowiedzialne za wyjście na ekran i obsługę klawiatury. Numer wybranej funkcji umieszczamy w rejestrze AH

[ORG 0x07c00]
[BITS 16]         
 
   mov ax, 0
   mov es, ax     ;  ustawienie segmentu ES na zero
 
   mov ah, 0x03   ; pobranie aktualnej pozycji kursora
   mov bh, 0      ; strona 0
   int 0x10       ; wynik będzie w dh (wiersz) dl (kolumna)  
 
 
   mov ah, 0x13   ;  wypisanie tekstu 
   mov al, 0x01   ;  tryb pisania : bit 0 - przesunąc kursor po zapisie
                  ;                 bit 1 - tekst zawiera na przemian litery i atrybuty znaków                    
   mov cx, msglen ;  długość tekstu
   mov bh, 0x00   ;  strona ekranu 
   mov bl, 0x07   ;  atrybuty znaków (biały na czarnym tle)  
   mov bp, msg    ;  wskaźnik na tekst   ES:BP
;   mov dx, 0x0000  ; gdzie wypisać (górny lewy róg)
   int 0x10
 
loop1: 
hlt             ; zatrzymujemy procesor 
jmp loop1       ; zapętlamy 
 
 
msg: db "Pozdrowienia z bootloadera! ", 13, 10, 0
msglen equ ($-msg-1)
 
times 510 - ($-$$) db 0   ; uzupełniamy zerami do pozycji 510
 
dw 0x0aa55                ; wartość aa55 oznacza, 
                    ;że jest to sektor bootowalny
 
 

---

Przerwanie 0x13

Przerwanie 0x13 zapewnia dostęp do dysku.

Możemy wczytywać dany sektor dysku podająć kolejno numer cylindra, głowicy i sektoru. Ten tryb adresowania oznacza się przez CHS (Cylinder-Head-Sector). Jednakże wygodniej jest stosować tryb LBA (Logical block addressing) który każdemu sektorowi nadaje logiczny adres, który potem jest przeliczany na adres CHS wedlug wzoru

LBA = ( numer_cylindra * liczba_glowic_na_cylinder + numer_glowicy ) * liczba_sektorow_na_sciezke + numer_sektora -1

   mov ax, 0
   mov ds, ax     ;  ustawienie segmentu DS na zero
 
   mov ah, 0x42           ; odczyt LBA 
   mov dl, 0x80           ; numer dysku (dysk nr 0)
   mov si, read_pocket    ; DS:SI adres struktury definiujacej ile przeczytać i gdzie umieścić
   int 0x13
 
;... 
 
read_pocket:
    db 0x10         ; rozmiar rekordu (pocket)
    db 0            ; zarezerwowane  = 0
    dw 1            ; ile sektorów odczytać
    dd 0x00007E00   ; gdzie umieścić wynik
    dd 1            ; który sektor odczytać
    dd 0            ; starsze bajty nr. sektora
 

---

Bootloader I

Przykład: Bootloader wczytuje drugi sektor dysku i wykorzystuje zawarte w nim informacje.

Kod asemblerowy

---

Tryb chroniony

Tryb chroniony

---

GDT - global descriptor table

GDT

---

Linia A20

A20

---

Przejście w tryb chroniony

Przejście w tryb chroniony

---

Tryb chroniony
Biblioteki dynamiczne
Biblioteki dynamiczne

Biblioteka jest ładowana do raz pamięci i może być współdzielona pomiędzy różne procesy. Segment danych globalnych jest powielany dla każdego procesu.

Jest mapowana w pamięci pod różnymi adresami dla różnych procesów.

Potrzebny jest kod który będzie działał niezależnie gdzie się znajduje.

---

GOT i PLT

GOT i PLT

---

Tryb 32 bitowy

mov eax,[zmienna]   ; BŁĄD!!! 

Zmienne nie są pod stałymi adresami, są w pamięci zwanej Global Offset table (GOT), która jest usytuowana w stałej odległości od kodu biblioteki współdzielonej.

Aby uzyskać adres absolutny GOT wykonujemy

extern  _GLOBAL_OFFSET_TABLE_ 
func:   push    ebp 
        mov     ebp,esp 
        push    ebx 
        call    .get_GOT 
.get_GOT: 
        pop     ebx 
        add     ebx,_GLOBAL_OFFSET_TABLE_+$$-.get_GOT wrt ..gotpc 
 
        ; the function body comes here 
 
        mov     ebx,[ebp-4] 
        mov     esp,ebp 
        pop     ebp 
        ret

lea     eax,[ebx+myvar wrt ..gotoff]


myvar wrt ..gotoff oblicza offset zmiennej lokalnej myvar od początku GOT

lea     eax,[ebx+extvar wrt ..got]


myvar wrt ..gotoff oblicza offset zmiennejzewnętrznej extvar od początku GOT

W trybie 64 bitowym jeżeli zmienna znajduje się w nie dalej niż +/- 2GB można użyć adresowania relatywnego do RIP

lea     rax,[rel myvar]
 
mov [rel myvar], rbx

---

Wywołanie funkcji zewnętrznej

Odwołania do funkcji zewnętrznych odbywa się przy pomocy procedure linkage table (PLT)

 CALL printf WRT ..plt

System V Application Binary Interface
Początkowy stan procesu
System V Application Binary Interface
• Początkowy stan rejestrów
• Dostępne adresy (48 bit)
• Organizacja pamięci wirtualnej

---

Początkowy stan stosu
EDB

---

---

Nagłówki w pliku wykonywalnym

Program hello world

objdump -x hello64

Nagłówki w pliku wykonywalnym

hello64:     file format elf64-x86-64
hello64
architecture: i386:x86-64, flags 0x00000112:
EXEC_P, HAS_SYMS, D_PAGED
start address 0x00000000004000b0
 
Program Header:
    LOAD off    0x0000000000000000 vaddr 0x0000000000400000 paddr 0x0000000000400000 align 2**21
         filesz 0x00000000000000d2 memsz 0x00000000000000d2 flags r-x
    LOAD off    0x00000000000000d4 vaddr 0x00000000006000d4 paddr 0x00000000006000d4 align 2**21
         filesz 0x0000000000000006 memsz 0x0000000000000006 flags rw-
 
Sections:
Idx Name          Size      VMA               LMA               File off  Algn
  0 .text         00000022  00000000004000b0  00000000004000b0  000000b0  2**4
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
  1 .data         00000006  00000000006000d4  00000000006000d4  000000d4  2**2
                  CONTENTS, ALLOC, LOAD, DATA
SYMBOL TABLE:
00000000004000b0 l    d  .text	0000000000000000 .text
00000000006000d4 l    d  .data	0000000000000000 .data
0000000000000000 l    df *ABS*	0000000000000000 hello64.asm
00000000006000d4 l       .data	0000000000000000 tekst
0000000000000006 l       *ABS*	0000000000000000 dlugosc
0000000000000000 l    df *ABS*	0000000000000000 
00000000006000d8 l     O .data	0000000000000000 _GLOBAL_OFFSET_TABLE_
00000000004000b0 g       .text	0000000000000000 _start
00000000006000da g       .data	0000000000000000 __bss_start
00000000006000da g       .data	0000000000000000 _edata
00000000006000e0 g       .data	0000000000000000 _end

---

Wywołanie funkcji zewnętrznej

Odwołania do funkcji zewnętrznych odbywa się przy pomocy procedure linkage table (PLT)

 CALL printf WRT ..plt


Tomasz Kapela, Kraków 2011-2020