在阅读名为计算机系统结构:程序员的视角的书籍第三章时,提到了这样一种实现:
testl %eax, %eax
cmovne (%eax), %edx
如果预测失败,那么“is invalid”就是无效的,因为我们将会遇到NULL引用错误。文中也指出我们应该使用分支代码。
不过,使用条件跳转难道不会导致相同的结果吗?例如:
.L1:
jmp *%eax
testl %eax, %eax
jne .L1
有没有可能欺骗gcc输出类似于x86-32的内容?假设我有一个指向函数的指针数组,其中一些是有效的,一些是无效的,我调用每个不为NULL的函数。
jmp指令的乱序操作获取,如果它是一次证明由于测试和跳转无效的推测执行的一部分。 cmove__指令被精确地记录为在内存访问操作数引起故障的情况下导致故障,即使条件未满足。 换句话说,这不是推测执行的一部分。 它是指令语义的一部分。 是目标的移动是有条件的,而不是获取。 jmp指令没有这样的记录。 我不明白你的示例代码的重点,因为对内存操作*%eax没有条件。 如果%eax包含零,则无条件执行jmp *%eax中的获取将导致故障。 这是正确的行为。 如果您测试%eax并绕过错误引用。testl %eax, %eax
je .L1
jmp *%eax
.L1:
没有问题。除非猜测执行是有效的,即真正的控制路径,否则*%eax的猜测执行不会导致故障。这类似于错误操作码、除以零等情况的行为:正常程序语义不受猜测执行的影响。
在多处理中,乱序获取和存储确实会引起各种有趣的问题。本文及其前一期的第一部分是这个主题的很好讨论。