跳出内联汇编到 AVR32 上的错误目标

Question

我们正在使用 AtmelStudio 7.0.1645 为 Atmel AVR32 / UC3C0512C 开发应用程序。在进行一些基本测试时，我发现了一些非常奇怪的东西。

请考虑以下代码（我知道它的风格不好且不常见，但这不是重点）：

float GetAtan2f(float p_f_y,
                float p_f_x)
{
  unsigned int l_ui_x,
               l_ui_y,
               l_ui_Sign_x,
               l_ui_Sign_y,
               l_ui_Result;

  float l_f_Add,
        l_f_Result;

  asm volatile(
    "RJMP GETATAN2_EXIT \n"
    :
    : /* 0 */ "m" (p_f_y),
      /* 1 */ "m" (p_f_x)
    : "cc", "memory", "r0", "r1", "r2", "r3", "r5"
  );

  GETATAN2_EXIT:
  return (l_f_Result);
}

在查看该代码的反汇编时（在编译/链接之后），我发现以下内容：

Disassembly of section .text.GetAtan2f:

00078696 <GetAtan2f>:
   78696:   eb cd 40 af     pushm   r0-r3,r5,r7,lr
   7869a:   1a 97           mov r7,sp
   7869c:   20 9d           sub sp,36
   7869e:   ef 4c ff e0     st.w    r7[-32],r12
   786a2:   ef 4b ff dc     st.w    r7[-36],r11
   786a6:   e0 8f 00 00     bral    786a6 <GetAtan2f+0x10>
   786aa:   ee f8 ff fc     ld.w    r8,r7[-4]
   786ae:   10 9c           mov r12,r8
   786b0:   2f 7d           sub sp,-36
   786b2:   e3 cd 80 af     ldm sp++,r0-r3,r5,r7,pc

我们注意到 rjmp 已变为 bral - 完全可以接受，只是同一事物的另一个助记符。

但是当查看该行中的分支目标时，我们还注意到这将产生一个无限循环，它显然不应该这样做。它应该分支到786aa（这是函数返回的开始）而不是786a6。

如果我更改代码以使其读取

float GetAtan2f(float p_f_y,
                float p_f_x)
{
  unsigned int l_ui_x,
               l_ui_y,
               l_ui_Sign_x,
               l_ui_Sign_y,
               l_ui_Result;

  float l_f_Add,
        l_f_Result;

  asm volatile(
    "RJMP GETATAN2_EXIT \n"
    :
    : /* 0 */ "m" (p_f_y),
      /* 1 */ "m" (p_f_x)
    : "cc", "memory", "r0", "r1", "r2", "r3", "r5"
  );

  asm volatile(
    "GETATAN2_EXIT: \n"
    :
    :
    : "cc", "memory"
  );

  return (l_f_Result);
}

它按预期工作，即反汇编现在读取

Disassembly of section .text.GetAtan2f:

00078696 <GETATAN2_EXIT-0x12>:
   78696:   eb cd 40 af     pushm   r0-r3,r5,r7,lr
   7869a:   1a 97           mov r7,sp
   7869c:   20 9d           sub sp,36
   7869e:   ef 4c ff e0     st.w    r7[-32],r12
   786a2:   ef 4b ff dc     st.w    r7[-36],r11
   786a6:   c0 18           rjmp    786a8 <GETATAN2_EXIT>

000786a8 <GETATAN2_EXIT>:
   786a8:   ee f8 ff fc     ld.w    r8,r7[-4]
   786ac:   10 9c           mov r12,r8
   786ae:   2f 7d           sub sp,-36
   786b0:   e3 cd 80 af     ldm sp++,r0-r3,r5,r7,pc

我们注意到现在的分支目标是正确的。

所以内联汇编器显然不知道 C 标签（即不在内联汇编中的标签），这本身是可以的。 - 吸取的教训。

但除此之外它在遇到未知（未定义）标签时不会发出警告或抛出错误，而是在分支/跳转到此类标签​​时仅使用偏移量 0 来产生无限循环。

我认为后者是一个灾难性的错误。这可能意味着（没有任何警告）每当我在内联汇编代码中使用未定义的标签时（例如由于拼写错误），我都会在我的软件中得到一个无限循环。

我能做些什么吗？

Answer 1

如果您不告诉编译器执行可能不会出现在您的 asm 语句的另一端，编译器会假定是这种情况。

所以你的两个例子都不安全，幸运的是第二个没有破坏任何东西，因为函数太简单了。

---

我完全不确定您的代码是如何编译的； C 本地标签通常不会显示为具有相同名称的 asm 标签。如果它们完全被编译器生成的代码使用，gcc 使用像 .L1 这样的名称，就像它为 if() 和 for/while 循环发明的分支目标一样。 @Kampi 使用 AtmelStudios 7.0.1931 报告您的源的链接器错误。

也许您实际上正在查看未链接的.o，其中分支目标只是要由链接器填充的占位符。 （并且对未定义符号的引用是等待发生的链接器错误）。 e0 8f 00 00 的编码当然符合这一点：汇编器在编译器给它的.s 中没有找到分支目标标签，因此它将其视为外部符号并使用具有更多位移字节的分支。显然在 AVR32 上，相对分支位移是相对于分支指令的 start 的，这与许多 ISA 相对于分支的结尾不同。 （即，当指令被解码/执行时，PC 已经递增。）

这可以解释您没有链接器错误（因为您从未运行过链接器），并且看到了虚假的分支目标。 更新：这个被链接到了一个库中。所以库本身仍然有一个未解析的符号。

在另一个内联 asm 语句中定义的目标出现在编译器的 asm 输出中，因此汇编器找到它并可以使用简短的 rjmp。

（一些汇编程序通过要求extern foo 声明来帮助您捕获此类错误。GAS 不会；它只是假设任何未定义的符号都是extern。GAS 语法来自旨在汇编编译器输出的传统 Unix 汇编程序，一次只编译一个 C 函数（不是整个文件优化）的古代编译器不知道函数的定义是否会出现在这个 .c 文件或单独的 .c 文件中。所以这种语法使一个- 在没有足够内存的机器上通过编译 C 以返回并为稍后在 asm 输出中未定义的符号添加 extern 声明。）

---

GNU C asm goto 让这个安全

GNU C inline asm 确实具有跳出 inline-asm 语句（到 C 标签）的语法。 https://gcc.gnu.org/onlinedocs/gcc/Extended-Asm.html#GotoLabels。并查看关于 SO 的示例：Labels in GCC inline assembly。 （使用 x86 指令，但 asm 模板的内容与您如何使用 asm goto 语法无关。）

在没有用于条件代码/标志输出的 GCC6 语法的目标上，使用内联 asm 中的条件分支跳转到 some_label: return true; 或下降到 return false; 是一种方便的方法。 (Using condition flags as GNU C inline asm outputs)

但根据the commit message 说明 Linux 内核放弃 AVR32 支持的原因，AVR32 gcc 卡在 gcc4.2 上。 asm goto只出现在gcc4.5中。

除非 AtmelStudio 编译器（基于？）更新的 gcc，否则您根本无法安全地执行此操作。