7.2 X64

x86-64架构下有点不同,函数参数(4或6)使用寄存器传递,被调用函数通过访问寄存器来访问传递进来的参数。

7.2.1 MSVC

MSVC优化后:

Listing 7.4: MSVC 2012 /Ox x64

  1. $SG2997     DB      ’%d’, 0aH, 00H
  3. main        PROC
  4.             sub     rsp, 40
  5.             mov     edx, 2
  6.             lea     r8d, QWORD PTR [rdx+1]  ; R8D=3
  7.             lea     ecx, QWORD PTR [rdx-1]  ; ECX=1
  8.             call    f
  9.             lea     rcx, OFFSET FLAT:$SG2997  ; ’%d
  10.             mov     edx, eax
  11.             call    printf
  12.             xor     eax, eax
  13.             add     rsp, 40
  14.             ret     0
  15. main        ENDP
  17. f           PROC
  18.             ; ECX - 1st argument
  19.             ; EDX - 2nd argument
  20.             ; R8D - 3rd argument
  21.             imul    ecx, edx
  22.             lea     eax, DWORD PTR [r8+rcx]
  23.             ret     0
  24. f           ENDP

我们可以看到函数f()直接使用寄存器来操作参数,LEA指令用来做加法,编译器认为使用LEA比使用ADD指令要更快。在mian()中也使用了LEA指令,编译器认为使用LEA比使用MOV指令效率更高。

我们来看看MSVC没有优化的情况:

Listing 7.5: MSVC 2012 x64

  1. f           proc near
  3. ; shadow space:
  4. arg_0       = dword ptr 8
  5. arg_8       = dword ptr 10h
  6. arg_10      = dword ptr 18h
  8.             ; ECX - 1st argument
  9.             ; EDX - 2nd argument
  10.             ; R8D - 3rd argument
  11.             mov     [rsp+arg_10], r8d
  12.             mov     [rsp+arg_8], edx
  13.             mov     [rsp+arg_0], ecx
  14.             mov     eax, [rsp+arg_0]
  15.             imul    eax, [rsp+arg_8]
  16.             add     eax, [rsp+arg_10]
  17.             retn
  18. f endp
  20. main        proc    near
  21.             sub     rsp, 28h
  22.             mov     r8d, 3 ; 3rd argument
  23.             mov     edx, 2 ; 2nd argument
  24.             mov     ecx, 1 ; 1st argument
  25.             call    f
  26.             mov     edx, eax
  27.             lea     rcx, $SG2931 ; "%d
  28. "
  29.             call    printf
  31.             ; return 0
  32.             xor     eax, eax
  33.             add     rsp, 28h
  34.             retn
  35. main        endp

这里从寄存器传递进来的3个参数因为某种情况又被保存到栈里。这就是所谓的“shadow space”2:每个Win64通常(不是必需)会保存所有4个寄存器的值。这样做由两个原因:1)为输入参数分配所有寄存器(即使是4个)太浪费,所以要通过堆栈来访问;2)每次中断下来调试器总是能够定位函数参数3。

调用者负责在栈中分配“shadow space”。

7.2.2 GCC

GCC优化后的代码:

Listing 7.6: GCC 4.4.6 -O3 x64

  1. f:
  2.         ; EDI - 1st argument
  3.         ; ESI - 2nd argument
  4.         ; EDX - 3rd argument
  5.         imul    esi, edi
  6.         lea     eax, [rdx+rsi]
  7.         ret
  9. main:
  10.         sub     rsp, 8
  11.         mov     edx, 3
  12.         mov     esi, 2
  13.         mov     edi, 1
  14.         call    f
  15.         mov     edi, OFFSET FLAT:.LC0 ; "%d
  16. "
  17.         mov     esi, eax
  18.         xor     eax, eax ; number of vector registers passed
  19.         call    printf
  20.         xor     eax, eax
  21.         add     rsp, 8
  22.         ret

GCC无优化代码:

Listing 7.7: GCC 4.4.6 x64

  1. f:
  2.         ; EDI - 1st argument
  3.         ; ESI - 2nd argument
  4.         ; EDX - 3rd argument
  5.         push    rbp
  6.         mov     rbp, rsp
  7.         mov     DWORD PTR [rbp-4], edi
  8.         mov     DWORD PTR [rbp-8], esi
  9.         mov     DWORD PTR [rbp-12], edx
  10.         mov     eax, DWORD PTR [rbp-4]
  11.         imul    eax, DWORD PTR [rbp-8]
  12.         add     eax, DWORD PTR [rbp-12]
  13.         leave
  14.         ret
  16. main:
  17.         push    rbp
  18.         mov     rbp, rsp
  19.         mov     edx, 3
  20.         mov     esi, 2
  21.         mov     edi, 1
  22.         call    f
  23.         mov     edx, eax
  24.         mov     eax, OFFSET FLAT:.LC0 ; "%d
  25. "
  26.         mov     esi, edx
  27.         mov     rdi, rax
  28.         mov     eax, 0 ; number of vector registers passed
  29.         call    printf
  30.         mov     eax, 0
  31.         leave
  32.         ret

System V *NIX [21]没有“shadow space”,但被调用者可能会保存参数,这也是造成寄存器短缺的原因。

7.2.3 GCC: uint64_t instead int

我们例子使用的是32位int,寄存器也为32位寄存器(前缀为E-)。

为处理64位数值内部会自动调整为64位寄存器:

  1. #include <stdio.h>
  2. #include <stdint.h>
  4. uint64_t f (uint64_t a, uint64_t b, uint64_t c)
  5. {
  6.     return a*b+c;
  7. };
  8. int main()
  9. {
  10.     printf ("%lld
  11. ", f(0x1122334455667788,0x1111111122222222,0x3333333344444444));
  12.     return 0;
  13. };

Listing 7.8: GCC 4.4.6 -O3 x64

  1. f       proc near
  2.         imul    rsi, rdi
  3.         lea     rax, [rdx+rsi]
  4.         retn
  5. f       endp
  7. main    proc near
  8.         sub     rsp, 8
  9.         mov     rdx, 3333333344444444h ; 3rd argument
  10.         mov     rsi, 1111111122222222h ; 2nd argument
  11.         mov     rdi, 1122334455667788h ; 1st argument
  12.         call    f
  13.         mov     edi, offset format ; "%lld
  14. "
  15.         mov     rsi, rax
  16.         xor     eax, eax ; number of vector registers passed
  17.         call    _printf
  18.         xor     eax, eax
  19.         add     rsp, 8
  20.         retn
  21. main    endp

代码非常相似,只是使用了64位寄存器(前缀为R)。