AMD有一份ABI规范,描述了在x86-64上使用的调用约定。除了Windows使用自己的x86-64调用约定外,所有操作系统都遵循它。为什么?
有人知道这种差异的技术、历史或政治原因吗?还是纯粹是因为NIH综合症?
我明白不同的操作系统可能需要更高级的东西,但这并不能解释为什么例如Windows上的寄存器参数传递顺序是rcx-rdx-r8-r9-rest on stack,而其他所有人都使用rdi-rsi-rdx-rcx-r8-r9-rest on stack。
P.S. 我知道这些调用约定通常有哪些区别,如果需要我也知道在哪里可以找到详细信息。我想知道的是为什么。
编辑:如需详细了解如何,请参见例如维基百科条目和从那里链接过去的网站。
x86需要注意的一点是,寄存器名称到“寄存器号”编码并不明显;就指令编码而言(MOD R/M字节,参见http://www.c-jump.com/CIS77/CPU/x86/X77_0060_mod_reg_r_m_byte.htm),寄存器号0...7分别对应?AX,?CX,?DX,?BX,?SP,?BP,?SI,?DI。
因此,将A / C / D(寄存器0..2)选为返回值和前两个参数(这是“传统”32位__fastcall约定)是一个合乎逻辑的选择。就64位而言,“更高”的寄存器被排序,Microsoft和UN*X / Linux都选择了R8 / R9作为第一个寄存器。
记住这一点,Microsoft选择使用RAX(返回值)和RCX、RDX、R8、R9(arg[0..3])是一个可以理解的选择,如果你选择四个寄存器作为参数。
我不知道为什么AMD64 UN*X ABI在RCX之前选择了RDX。
在RISC架构上,UN*X传递参数通常使用寄存器 - 特别地,在前六个参数上(至少在PPC、SPARC、MIPS上如此)。这可能是AMD64(UN*X)ABI设计者选择在该架构上也使用六个寄存器的主要原因之一。
因此,如果您想要使用六个寄存器来传递参数,并且选择使用RCX、RDX、R8和R9作为其中四个寄存器,则应该选择哪两个?
“高级”寄存器需要额外的指令前缀字节来选择它们,因此指令大小会更大,因此如果有其他选择,您不会选择它们。由于RBP和RSP具有隐含的含义,因此这些寄存器不可用,而RBX在UN*X上传统上具有特殊用途(全局偏移表),似乎AMD64 ABI设计者不想让它与之相冲突。
因此,唯一的选择是RSI / RDI。
因此,如果您必须将RSI / RDI作为参数寄存器,那么应该选择哪些参数?
将它们设为arg[0]和arg[1]具有某些优点。请参见cHao的评论。
?SI 和 ?DI 是字符串指令的源操作数和目标操作数。正如 cHao 所提到的,它们作为参数寄存器的使用意味着在 AMD64 UN*X 调用约定中,最简单的 strcpy() 函数只包含两个 CPU 指令 repz movsb; ret,因为调用者已经将源/目标地址放入正确的寄存器中。特别是在低级别和编译器生成的“粘合”代码(例如,一些 C++ 堆分配器在构造时对对象进行零填充,或内核对sbrk()的堆页面进行零填充,或写时复制页错误),存在大量的块复制/填充,因此对于经常使用的代码来说,保存本来会加载这样的源/目标地址参数到“正确”寄存器的两三个 CPU 指令将非常有用。
因此,在某种程度上,UN*X 和 Win64 只有一个区别,即 UN*X 在有意选择的RSI/RDI寄存器中添加了两个额外的参数,来代替自然选择的四个参数RCX、RDX、R8 和 R9。
UN*X 和 Windows x64 ABIs 之间还有更多的差异,而不仅仅是将参数映射到特定的寄存器。有关 Win64 的概述,请查看:
http://msdn.microsoft.com/en-us/library/7kcdt6fy.aspx
Win64和AMD64的UN*X在使用栈空间方面也有显著的差异;例如,在Win64上,调用者必须为函数参数分配栈空间,即使参数0…3已经通过寄存器传递了。另一方面,在UN*X上,如果叶函数(即不调用其他函数的函数)所需的栈空间不超过128字节,甚至都不需要分配栈空间(是的,您拥有并可以使用一定量的栈而无需分配它…除非您是内核代码,那就是一个麻烦的错误源)。所有这些都是特定的优化选择,其中大部分理由都在原始帖子的维基百科参考中解释。
__fastcall在最多有两个参数且参数大小不超过32位并返回值不超过32位的情况下,完全相同。这是一类非常广泛的函数。在i386/amd64的UNIX ABI之间不存在任何向后兼容性。 - FrankH.RDX再传递RCX?这样strcpy就不是2个指令了,而是3个(加上一个mov rcx, rdx)? - szx我不知道为什么Windows会做他们所做的事情。猜测请见本答案结尾。我对SysV调用约定是如何确定的很感兴趣,因此我深入研究了邮件列表档案并发现了一些有趣的东西。
阅读AMD64邮件列表上的一些旧线程非常有趣,因为AMD架构师在其中活跃。例如,选择寄存器名称是其中的难点之一:AMD考虑重命名原始的8个寄存器r0-r7,或将新寄存器称为UAX等。
syscall和swapgs无法使用的问题。这就是AMD在发布任何实际芯片之前更新指令以解决这个问题的方式。有趣的是,在2000年末,人们认为英特尔可能不会采用AMD64。
SysV(Linux)调用约定以及关于保留多少个寄存器是被调用方保存还是调用方保存的决定,最初是由gcc开发人员Jan Hubicka在2000年11月做出的。他编译了SPEC2000并查看了代码大小和指令数量。该讨论主题围绕与此SO问题中的答案和评论相同的想法展开。在第二个主题中,他提议当前序列是最优和最终的,比某些替代方案生成更小的代码。
他使用术语“全局”来表示需要在使用时进行推入/弹出的保留调用寄存器。rdi,rsi,rdx作为前三个参数的动机是:
memset或其他C字符串函数的参数时,函数中对代码大小进行了微小优化(其中gcc内联了rep字符串操作?)rbx是被调用保留的寄存器,因为有两个无需REX前缀即可访问的被调用保留寄存器(rbx和rbp)是一个优势。它们被选中可能是因为它们是唯一没有被任何常见指令隐式使用的“遗产”寄存器。(rep字符串、位移计数和乘/除输出/输入会涉及到其他所有寄存器)。cmpxchg16b和cpuid需要RBX,但很少使用,因此不是一个重要因素。(cmpxchg16b不是原始AMD64的一部分,但RBX仍然是显而易见的选择。cmpxchg8b存在,但已被qword cmpxchg淘汰)我们试图在序列中尽早避免使用RCX,因为它是常用于特殊目的的寄存器,如EAX,因此它具有与EAX相同的目的,即缺失在序列中。此外,它不能用于系统调用,我们希望使系统调用序列尽可能匹配函数调用序列。
syscall / sysret不可避免地破坏了rcx(带有rip)和r11(带有RFLAGS), 所以内核无法看到在syscall运行时rcx中最初的内容。)r10代替rcx,因此像mmap(2)这样的libc包装器函数只需执行mov %rcx, %r10 / mov $0x9, %eax / syscall。
edx:eax,而不是对小结构体进行返回。毫不奇怪,很少有人会花费精力来维护其兼容性。当没有理由不这样做时,他们会保留rbx的调用保存,因为他们认为在原始的8个寄存器(不需要REX前缀)中拥有另一个寄存器是好的。#ifdef,以便相同的源代码更容易地构建一个函数的32位或64位版本。shl rax, cl、mul等。只有cmpxchg16b和cpuid需要RBX,而RBP只被leave(以及无法使用的缓慢的enter指令)隐式使用。因此,对于RBP,唯一的隐含用途就是操作RBP,如果不将其用作帧指针,则不需要这样做。 - Peter Cordes__vectorcall,因为在堆栈上传递__m128很麻烦。对于某些向量寄存器的低128b具有调用保留语义也很奇怪(部分归咎于英特尔最初没有设计可扩展的SSE保存/恢复机制,而AVX仍然没有)。 - Peter Cordesalloca或其他几种情况下)。如果你习惯于在Linux上使用gcc -fomit-frame-pointer,那么这是正常的。ABI定义了堆栈展开元数据,使异常处理仍然可以工作。(我假设它的工作方式类似于GNU/Linux x86-64 System V的.eh_frame中的CFI内容)。自从x86-64问世以来,gcc -fomit-frame-pointer一直是启用优化时的默认设置,其他编译器(如MSVC)也是如此。 - Peter CordesWin32有自己使用ESI和EDI寄存器的方法,要求不修改它们(或者至少在调用API之前恢复)。我想64位代码也会对RSI和RDI做同样的要求,这就解释了为什么它们不用于传递函数参数。
但我无法告诉你为什么RCX和RDX被交换了。
__fastcall调用约定。你声称Win32/Win64不兼容,但是请仔细看:对于一个需要两个32位参数并返回32位结果的函数,Win64和Win32的__fastcall实际上是100%兼容的(传递两个32位参数的相同寄存器,返回值相同)。甚至某些二进制代码在两种操作模式下也可以工作。UNIX方面完全抛弃了“旧方法”。出于好的原因,但是一旦中断就是中断。 - FrankH.