跟随Android进入ARM v8a的世界 (1) - 从例子说起

跟随Android进入ARM v8a的世界

从例子说起

目前我们在Android上运行的ARM芯片，有6套指令集，32位的ARM v5指令集，16位的thumb指令集，32位的ARM v7a指令集，16位和32位混合的thumb2指令集，32位的ARM v7a带Neon的指令集，还有64位的ARM v8a指令集。
16位的Thumb指令集是个不完备的指令集，需要跟ARM指令混编才可以完成全部的功能。

我们先向经典致敬，看看求最大公约数的代码。

C代码是这样的：

unsigned int gcd(unsigned int a, unsigned int b){
    while(a!=b){
        if(a>b){
            a-=b;
        }else{
            b-=a;
        }
    }
    return a;
}

手工写出来的汇编是这样的：

.global gcd_asm
.func gcd_asm

gcd_asm:
    cmp r0,r1
    subgt r0,r0,r1
    sublt r1,r1,r0
    bne gcd_asm
    bx lr
.endfunc
.end

解释一下上面用到的指令：
cmp r0, r1：做一次r0-r1的减法，根据结果设置CPSR的值。如果r0-r1为0，那么将CPSR中表示为0的Z位置1，否则置0. 如果r0-r1>0，则将表示负数的N位l置0，如果r0-r1<0,则该位置1.
SUB是减法指令，GT和LT是条件执行指令。
SUBGT是在GT，即大于或等于的条件下执行该减法，同理，SUBLT是在小于或等于的情况下执行该减法。
BNE是在Z标志未置的情况下跳转。
BX是切换跳转，用于函数返回。

下面来看看gcc为我们编出了什么样的汇编代码。
ARM v5的ARM模式的指令是这样的：

00000fd8 :
     fd8:   e1500001    cmp r0, r1
     fdc:   012fff1e    bxeq    lr
     fe0:   e1500001    cmp r0, r1
     fe4:   80610000    rsbhi   r0, r1, r0
     fe8:   90601001    rsbls   r1, r0, r1
     fec:   e1510000    cmp r1, r0
     ff0:   1afffffa    bne fe0 
     ff4:   e12fff1e    bx  lr

可以看到，每条指令都32位长度。
BXEQ LR，上节介绍过BX了，EQ是条件执行。如果r0和r1相等则返回。
然后再做一次cmp。
RSB是反向的减法，RSB a b c，相当于a= c-b。而SUB a b c相当于a = b – c
HI是无符号数的大于，LS是无符号数的小于。
所以RSBHI和RSBLS跟之前的SUBGT和SUBLT本质上没有区别。
BNE和BX跟之前一样，就不多解释了。

ARM v7a的ARM模式的指令是这样的：

00000c7c :
     c7c:   e1500001    cmp r0, r1
     c80:   012fff1e    bxeq    lr
     c84:   e1500001    cmp r0, r1
     c88:   80610000    rsbhi   r0, r1, r0
     c8c:   90601001    rsbls   r1, r0, r1
     c90:   e1510000    cmp r1, r0
     c94:   1afffffa    bne c84 
     c98:   e12fff1e    bx  lr

由于逻辑太简单了，发挥不出ARM v7a指令集的优势，所以跟ARM v5是一样的。

Thumb指令是这样的：

00000fd0 :
     fd0:   b500        push    {lr}
     fd2:   4288        cmp r0, r1
     fd4:   d004        beq.n   fe0 
     fd6:   d901        bls.n   fdc 
     fd8:   1a40        subs    r0, r0, r1
     fda:   e7fa        b.n fd2 
     fdc:   1a09        subs    r1, r1, r0
     fde:   e7f8        b.n fd2 
     fe0:   bd00        pop {pc}

可以看到，指令是全16位的。
由于16位长指令的限制，SUB指令再做不了条件了，所以需要额外的比较和跳转指令。
Thumb2指令是这样的：

00000c6c :
     c6c:   4288        cmp r0, r1
     c6e:   d005        beq.n   c7c 
     c70:   bf8c        ite hi
     c72:   ebc1 0000   rsbhi   r0, r1, r0
     c76:   ebc0 0101   rsbls   r1, r0, r1
     c7a:   e7f7        b.n c6c 
     c7c:   4770        bx  lr

可以看到，是16位和32位混排的。
比较，跳转之类的还是16位指令，减法又把ARM32指令搬出来了。

最后，ARM64 v8-a出马了。先看看手写的是什么样的：

.global gcd_asm
.func gcd_asm

gcd_asm:
    subs w2, w0, w1
    csel w0, w2, w0, gt
    csneg w1, w1, w2, gt
    bne gcd_asm
    ret
.endfunc
.end

csel根据后面的条件决定如何赋值，如果是GT，则w0=w2，否则w0 = w0。
Csneg在csel的基础上，如果条件不符合的话，取第三个参数的反。
Csneg w1, w1, w2, gt相当于，如果是GT，则w1=w1，否则w1=-w2。

注意，虽然操作数变成64位了，指令长度还是32位的哈。

0000000000000504 :
 504:   6b01001f    cmp w0, w1
 508:   2a0003e2    mov w2, w0
 50c:   54000140    b.eq    534 
 510:   6b01005f    cmp w2, w1
 514:   4b010040    sub w0, w2, w1
 518:   1a828000    csel    w0, w0, w2, hi
 51c:   4b020023    sub w3, w1, w2
 520:   6b01005f    cmp w2, w1
 524:   2a0003e2    mov w2, w0
 528:   1a838021    csel    w1, w1, w3, hi
 52c:   6b00003f    cmp w1, w0
 530:   54ffff01    b.ne    510 
 534:   d65f03c0    ret