即使我有 clobbers，GCC 也不会在我的内联 asm 函数调用周围推送寄存器

Question

我有一个修改“ecx”（或任何其他寄存器）的函数（C）

int proc(int n) {
    int ret;
    asm volatile ("movl %1, %%ecx\n\t" // mov (n) to ecx
                  "addl $10, %%ecx\n\t" // add (10) to ecx (n)
                  "movl %%ecx, %0" /* ret = n + 10 */
                  : "=r" (ret) : "r" (n) : "ecx");
    return ret;
}

现在我想在另一个函数中调用这个函数，该函数在调用“proc”函数之前在“ecx”中移动一个值

int main_proc(int n) {
    asm volatile ("movl     $55, %%ecx" ::: "ecx"); /// mov (55) to ecx
    int ret;
    asm volatile ("call     proc" : "=r" (ret) : "r" (n) : "ecx"); // ecx is modified in proc function and the value of ecx is not 55 anymore even with "ecx" clobber

    asm volatile ("addl     %%ecx, %0" : "=r" (ret));

    return ret;
}

在这个函数中，(55) 被移入“ecx”寄存器，然后调用“proc”函数（修改“ecx”）。在这种情况下，“proc”函数必须先推送“ecx”并在最后弹出它，但它不会发生！！！！ 这是具有 (-O3) 优化级别的程序集源

proc:
        movl %edi, %ecx
        addl $10, %ecx
        movl %ecx, %eax
        ret
main_proc:
        movl     $55, %ecx
        call     proc
        addl     %ecx, %eax
        ret

为什么 GCC 不使用 (push) 和 (pop) 进行“ecx”注册？我也用过"ecx" clobber !!!!!!

Answer 1

您使用的内联汇编完全错误。您的输入/输出约束需要完整描述每个 asm 语句的输入/输出。要在 asm 语句之间获取数据，您必须将其保存在它们之间的 C 变量中。

此外，call 通常在内联 asm 中并不安全，特别是在 System V ABI 的 x86-64 代码中，它会踩到 gcc 可能保存的红色区域。没有办法在上面声明一个破坏者。您可以先使用sub $128, %rsp 跳过红色区域，或者您可以像普通人一样从纯C 调用，以便编译器知道它。 （请记住call 推送一个返回地址。）您的内联汇编甚至没有意义；你的 proc 需要一个 arg，但你没有在调用者中做任何事情来传递一个。

proc 中的编译器生成的代码也可能破坏了任何其他被调用破坏的寄存器，因此您至少需要在这些寄存器上声明破坏器。或者在 asm 中手写整个函数，这样你就知道在 clobbers 中放什么了。

为什么 GCC 不使用 (push) 和 (pop) 进行“ecx”注册？我也用过"ecx" clobber !!!!!!

ecx clobber 告诉 GCC，这个 asm 语句会破坏 GCC 之前在 ECX 中的所有内容。 在两个单独的 inline-asm 语句中使用 ECX clobber 不会声明它们之间的任何类型的数据依赖关系。

这不等同于声明一个寄存器 asm 局部变量，如
register int foo asm("ecx");，您将其用作第一个和最后一个 asm 语句的 "+r" (foo) 操作数。 （或者更简单地说，您使用 "+c" 约束来制作普通变量选择 ECX）。

从 GCC 的角度来看，您的来源仅意味着约束 + clobbers 告诉它的内容。

int main_proc(int n) {
    asm volatile ("movl     $55, %%ecx" ::: "ecx");
      // ^^ black box that destroys ECX and produces no outputs
    int ret;
    asm volatile ("call     proc" : "=r" (ret) : "r" (n) : "ecx");
      // ^^ black box that can take `n` in any register, and can produce `ret` in any reg.  And destroys ECX.

    asm volatile ("addl     %%ecx, %0" : "=r" (ret));
     // ^^ black box with no inputs that can produce a new value for `ret` in any register

    return ret;
}

我怀疑你希望最后一个 asm 语句是 "+r"(ret) 来读/写 C 变量 ret 而不是告诉 GCC 它是仅输出的。因为您的 asm 使用它作为输入以及输出作为 add 的目标。

在您的第二个 asm 语句中添加像 # %%0 = %0 %%1 = %1 这样的 cmets 可能会很有趣，以查看选择了哪些寄存器 "=r" 和 "r" 约束。在the Godbolt compiler explorer:

# gcc9.2 -O3 
main_proc:
        movl     $55, %ecx
        call     proc         # %0 = %edi   %1 = %edi
        addl     %ecx, %eax    # "=r" happened to pick EAX,
                      # which happens to still hold the return value from  proc
        ret

在这个函数内联到其他东西之后，可能不会发生选择 EAX 作为添加目标的意外。或者 GCC 恰好在 asm 语句之间放置了一些编译器生成的指令。 （asm volatile 是编译时重新排序的障碍，但不是一个强大的障碍。它只会完全停止优化）。

请记住，内联 asm 模板是纯文本替换；要求编译器将操作数填充到注释中与模板字符串中的其他任何地方没有什么不同。 （Godbolt 默认会去除注释行，因此有时将它们附加到其他指令或 nop 上会很方便。

如您所见，这是 64 位代码（n 按照 x86-64 SysV 调用约定到达 EDI，就像您构建代码的方式一样），因此 push %ecx 无法编码。 push %rcx 会。

当然，如果 GCC 真的想在带有 "ecx" clobber 的 asm 语句之后保留一个值，它只会使用 mov %ecx, %edx 或任何其他不在 clobber 列表中的调用破坏寄存器。