跟随Android进入ARM v8a的世界(1) - 从例子说起

跟随Android进入ARM v8a的世界

从例子说起

目前我们在Android上运行的ARM芯片，有6套指令集，32位的ARM v5指令集，16位的thumb指令集，32位的ARM v7a指令集，16位和32位混合的thumb2指令集，32位的ARM v7a带Neon的指令集，还有64位的ARM v8a指令集。

16位的Thumb指令集是个不完备的指令集，需要跟ARM指令混编才可以完成全部的功能。

我们先向经典致敬，看看求最大公约数的代码。

C代码是这样的：

unsigned int gcd(unsigned int a, unsigned int b){
while(a!=b){
if(a>b){
a-=b;
}else{
b-=a;
}
}
return a;
}

手工写出来的汇编是这样的：

.global gcd_asm
.func gcd_asm

gcd_asm:
cmp r0,r1
subgt r0,r0,r1
sublt r1,r1,r0
bne gcd_asm
bx lr
.endfunc
.end

解释一下上面用到的指令：

cmp r0, r1：做一次r0-r1的减法，根据结果设置CPSR的值。如果r0-r1为0，那么将CPSR中表示为0的Z位置1，否则置0. 如果r0-r1>0，则将表示负数的N位l置0，如果r0-r1<0,则该位置1.

SUB是减法指令，GT和LT是条件执行指令。

SUBGT是在GT，即大于或等于的条件下执行该减法，同理，SUBLT是在小于或等于的情况下执行该减法。

BNE是在Z标志未置的情况下跳转。

BX是切换跳转，用于函数返回。

下面来看看gcc为我们编出了什么样的汇编代码。

ARM v5的ARM模式的指令是这样的：

00000fd8 <gcd>:
fd8:   e1500001    cmp r0, r1
fdc:   012fff1e    bxeq    lr
fe0:   e1500001    cmp r0, r1
fe4:   80610000    rsbhi   r0, r1, r0
fe8:   90601001    rsbls   r1, r0, r1
fec:   e1510000    cmp r1, r0
ff0:   1afffffa    bne fe0 <gcd+0x8>
ff4:   e12fff1e    bx  lr

可以看到，每条指令都32位长度。

BXEQ LR，上节介绍过BX了，EQ是条件执行。如果r0和r1相等则返回。

然后再做一次cmp。

RSB是反向的减法，RSB a b c，相当于a= c-b。而SUB a b c相当于a = b – c

HI是无符号数的大于，LS是无符号数的小于。

所以RSBHI和RSBLS跟之前的SUBGT和SUBLT本质上没有区别。

BNE和BX跟之前一样，就不多解释了。

ARM v7a的ARM模式的指令是这样的：

00000c7c <gcd>:
c7c:   e1500001    cmp r0, r1
c80:   012fff1e    bxeq    lr
c84:   e1500001    cmp r0, r1
c88:   80610000    rsbhi   r0, r1, r0
c8c:   90601001    rsbls   r1, r0, r1
c90:   e1510000    cmp r1, r0
c94:   1afffffa    bne c84 <gcd+0x8>
c98:   e12fff1e    bx  lr

由于逻辑太简单了，发挥不出ARM v7a指令集的优势，所以跟ARM v5是一样的。

Thumb指令是这样的：

00000fd0 <gcd>:
fd0:   b500        push    {lr}
fd2:   4288        cmp r0, r1
fd4:   d004        beq.n   fe0 <gcd+0x10>
fd6:   d901        bls.n   fdc <gcd+0xc>
fd8:   1a40        subs    r0, r0, r1
fda:   e7fa        b.n fd2 <gcd+0x2>
fdc:   1a09        subs    r1, r1, r0
fde:   e7f8        b.n fd2 <gcd+0x2>
fe0:   bd00        pop {pc}

可以看到，指令是全16位的。

由于16位长指令的限制，SUB指令再做不了条件了，所以需要额外的比较和跳转指令。

Thumb2指令是这样的：

00000c6c <gcd>:
c6c:   4288        cmp r0, r1
c6e:   d005        beq.n   c7c <gcd+0x10>
c70:   bf8c        ite hi
c72:   ebc1 0000   rsbhi   r0, r1, r0
c76:   ebc0 0101   rsbls   r1, r0, r1
c7a:   e7f7        b.n c6c <gcd>
c7c:   4770        bx  lr

可以看到，是16位和32位混排的。

比较，跳转之类的还是16位指令，减法又把ARM32指令搬出来了。

最后，ARM64 v8-a出马了。先看看手写的是什么样的：

.global gcd_asm
.func gcd_asm

gcd_asm:
subs w2, w0, w1
csel w0, w2, w0, gt
csneg w1, w1, w2, gt
bne gcd_asm
ret
.endfunc
.end

csel根据后面的条件决定如何赋值，如果是GT，则w0=w2，否则w0 = w0。

Csneg在csel的基础上，如果条件不符合的话，取第三个参数的反。

Csneg w1, w1, w2, gt相当于，如果是GT，则w1=w1，否则w1=-w2。

注意，虽然操作数变成64位了，指令长度还是32位的哈。

0000000000000504 <gcd>:
504:   6b01001f    cmp w0, w1
508:   2a0003e2    mov w2, w0
50c:   54000140    b.eq    534 <gcd+0x30>
510:   6b01005f    cmp w2, w1
514:   4b010040    sub w0, w2, w1
518:   1a828000    csel    w0, w0, w2, hi
51c:   4b020023    sub w3, w1, w2
520:   6b01005f    cmp w2, w1
524:   2a0003e2    mov w2, w0
528:   1a838021    csel    w1, w1, w3, hi
52c:   6b00003f    cmp w1, w0
530:   54ffff01    b.ne    510 <gcd+0xc>
534:   d65f03c0    ret