ART世界探险(6) - 流程控制指令

ART世界探险(6) - 流程控制指令

分支结构

Java分支结构

我们先来个最简单的,比较大小吧。

    public static long bigger(long a, long b){
        if(a>=b){
            return a;
        }else{
            return b;
        }
    }

    public static int less(int a,int b){
        if(a<=b){
            return a;
        }else{
            return b;
        }
    }

看看Java字节码是个什么样子:

  public static long bigger(long, long);
    Code:
       0: lload_0
       1: lload_2
       2: lcmp
       3: iflt          8
       6: lload_0
       7: lreturn
       8: lload_2
       9: lreturn

  public static int less(int, int);
    Code:
       0: iload_0
       1: iload_1
       2: if_icmpgt     7
       5: iload_0
       6: ireturn
       7: iload_1
       8: ireturn

lcmp是两个长整型做比较,结果影响标志位。然后iflt判断是否是小于(lt=less than),如果是则跳到8 ,不是则继续往下走。

普通整型的判断和比较在同一条指令里,if_icmpgt是判大于(gt=greater than),如果大于则跳转到7。

ARM的分支结构

对于这种根据不同情况选择不同值的语句,ARM在设计时专门有一条强大的csel指令,专门做这个事情。
先用cmp指令比较两个值,然后设置条件,ge是大于或等于,le是小于或等于。如果条件满足,则x0就是x0,否则x0取x1的值。

000000000000079c <_Z6biggerll>:
 79c:   eb01001f    cmp x0, x1
 7a0:   9a81a000    csel    x0, x0, x1, ge
 7a4:   d65f03c0    ret

00000000000007a8 <_Z4lessii>:
 7a8:   6b01001f    cmp w0, w1
 7ac:   1a81d000    csel    w0, w0, w1, le
 7b0:   d65f03c0    ret

Thumb2指令的分支结构

csel这样的指令需要32位的长度才放得下. Thumb2本着能省则省的原则,改用16位的条件mov指令来实现,可以节省2个字节指令空间。

0000101c <_Z6biggerll>:
    101c:   4288        cmp r0, r1
    101e:   bfb8        it  lt
    1020:   4608        movlt   r0, r1
    1022:   4770        bx  lr

00001024 <_Z4lessii>:
    1024:   4288        cmp r0, r1
    1026:   bfa8        it  ge
    1028:   4608        movge   r0, r1
    102a:   4770        bx  lr

Thumb指令的分支结构

Thumb指令没有带条件的mov操作,更不可能有csel这样复杂的指令了。那也没问题,返璞归真,我们直接跳转就是了呗〜
bge.n,是说大于或等于,也就是不小于的时候直接跳到12aa,就是bx lr返回这条指令上去。

adds r0, r1, #0其实也可以翻译成movs r0,r1。前面我们讲过,movs r0,r1其实是adds r0, r1, #0的别名。本质上是一回事。

000012a4 <_Z6biggerll>:
    12a4:   4288        cmp r0, r1
    12a6:   da00        bge.n   12aa <_Z6biggerll+0x6>
    12a8:   1c08        adds    r0, r1, #0
    12aa:   4770        bx  lr

000012ac <_Z4lessii>:
    12ac:   4288        cmp r0, r1
    12ae:   dd00        ble.n   12b2 <_Z4lessii+0x6>
    12b0:   1c08        adds    r0, r1, #0
    12b2:   4770        bx  lr

x86_64的分支结构

x86_64中也是有带有条件的赋值指令的。

0000000000000740 <_Z6biggerll>:
 740:   48 39 f7                cmp    %rsi,%rdi
 743:   48 89 f0                mov    %rsi,%rax
 746:   48 0f 4d c7             cmovge %rdi,%rax
 74a:   c3                      retq   
 74b:   0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)

0000000000000750 <_Z4lessii>:
 750:   39 f7                   cmp    %esi,%edi
 752:   89 f0                   mov    %esi,%eax
 754:   0f 4e c7                cmovle %edi,%eax
 757:   c3                      retq   
 758:   0f 1f 84 00 00 00 00    nopl   0x0(%rax,%rax,1)
 75f:   00 

x86的分支结构

cmov在x86上也是有的。

00000630 <_Z6biggerll>:
 630:   8b 44 24 04             mov    0x4(%esp),%eax
 634:   8b 54 24 08             mov    0x8(%esp),%edx
 638:   39 d0                   cmp    %edx,%eax
 63a:   0f 4c c2                cmovl  %edx,%eax
 63d:   c3                      ret    
 63e:   66 90                   xchg   %ax,%ax

00000640 <_Z4lessii>:
 640:   8b 44 24 04             mov    0x4(%esp),%eax
 644:   8b 54 24 08             mov    0x8(%esp),%edx
 648:   39 d0                   cmp    %edx,%eax
 64a:   0f 4f c2                cmovg  %edx,%eax
 64d:   c3                      ret    
 64e:   66 90                   xchg   %ax,%ax

mips64的分支结构

感觉上罗嗦了一点,但是本质上跟csel是一样的。

0000000000000c00 <_Z6biggerll>:
 c00:   0085182a    slt v1,a0,a1
 c04:   00832035    seleqz  a0,a0,v1
 c08:   00a31037    selnez  v0,a1,v1
 c0c:   03e00009    jr  ra
 c10:   00821025    or  v0,a0,v0
 c14:   00000000    nop

0000000000000c18 <_Z4lessii>:
 c18:   00a4102a    slt v0,a1,a0
 c1c:   00a22837    selnez  a1,a1,v0
 c20:   00822035    seleqz  a0,a0,v0
 c24:   03e00009    jr  ra
 c28:   00a41025    or  v0,a1,a0
 c2c:   00000000    nop

mips的分支结构:

比起上面64位的,是不是感觉更加清爽呢?

00000710 <_Z6biggerll>:
 710:   0085102a    slt v0,a0,a1
 714:   0082280a    movz    a1,a0,v0
 718:   03e00008    jr  ra
 71c:   00a01021    move    v0,a1

00000720 <_Z4lessii>:
 720:   00a4102a    slt v0,a1,a0
 724:   0082280a    movz    a1,a0,v0
 728:   03e00008    jr  ra
 72c:   00a01021    move    v0,a1

分支结构生成的OAT

我们先看生成的Dalvik代码:

  2: long com.yunos.xulun.testcppjni2.TestART.bigger(long, long) (dex_method_idx=16779)
    DEX CODE:
      0x0000: 3100 0204                 | cmp-long v0, v2, v4
      0x0002: 3a00 0300                 | if-ltz v0, +3
      0x0004: 1002                      | return-wide v2
      0x0005: 0442                      | move-wide v2, v4
      0x0006: 28fe                      | goto -2

看起来稍微有点绕,不过总体上还算是清晰。

    CODE: (code_offset=0x0050277c size_offset=0x00502778 size=116)...
      0x0050277c: d1400bf0  sub x16, sp, #0x2000 (8192)
      0x00502780: b940021f  ldr wzr, [x16]
      suspend point dex PC: 0x0000
      0x00502784: f81e0fe0  str x0, [sp, #-32]!
      0x00502788: f9000ffe  str lr, [sp, #24]
      0x0050278c: f90017e1  str x1, [sp, #40]
      0x00502790: f9001be2  str x2, [sp, #48]
      0x00502794: 79400250  ldrh w16, [tr] (state_and_flags)
      0x00502798: 35000270  cbnz w16, #+0x4c (addr 0x5027e4)

两个参数在上面分别存到了sp+40和sp+48中,现在再读回到x0和x1中。
用cmp指令来比较。
下面用到条件设置的cset指令,这是一条将flag转成1或0的值的指令。这条指令是cinc指令的一个别名。
如果是NE,就将w2设置成1,否则就设成0.

      0x0050279c: f94017e0  ldr x0, [sp, #40]
      0x005027a0: f9401be1  ldr x1, [sp, #48]
      0x005027a4: eb01001f  cmp x0, x1
      0x005027a8: 1a9f07e2  cset w2, ne

下面再来一条cneg,条件取负,如果lt的话,就将-w2赋给w2,否则就将w2赋给w2.
这个结果先暂存到栈里,再读到w0,去做下一次比较。
如果刚才这个条件取负的值大于0,则w1赋给w0.
根所cset的结果,来决定cbnz是不是要跳转,就是要不要将第二个参数sp+48的值换到sp+40的位置。
最后返回sp+40处变量的值。

      0x005027ac: 5a82a442  cneg w2, w2, lt
      0x005027b0: b9000fe2  str w2, [sp, #12]
      0x005027b4: b9400fe0  ldr w0, [sp, #12]
      0x005027b8: 7100001f  cmp w0, #0x0 (0)
      0x005027bc: 1a9fa7e1  cset w1, lt
      0x005027c0: 2a0103e0  mov w0, w1
      0x005027c4: 350000a0  cbnz w0, #+0x14 (addr 0x5027d8)
      0x005027c8: f94017e0  ldr x0, [sp, #40]
      0x005027cc: f9400ffe  ldr lr, [sp, #24]
      0x005027d0: 910083ff  add sp, sp, #0x20 (32)
      0x005027d4: d65f03c0  ret
      0x005027d8: fd401bff  ldr d31, [sp, #48]
      0x005027dc: fd0017ff  str d31, [sp, #40]
      0x005027e0: 17fffffa  b #-0x18 (addr 0x5027c8)
      0x005027e4: f9421e5e  ldr lr, [tr, #1080] (pTestSuspend)
      0x005027e8: d63f03c0  blr lr
      suspend point dex PC: 0x0000
      0x005027ec: 17ffffec  b #-0x50 (addr 0x50279c)

循环结构

我们写一个while循环,一个do while循环和一个for循环来测试一下,其实本质上差不多是一回事情:

    public static long testWhile(int value){
        int i=0;
        long sum = 0;
        while(i<=value){
            sum += i;
            i++;
        }
        return sum;
    }

    public static long testDoWhile(int value){
        long sum = 0;
        int i=0;
        do{
            sum += i;
            i++;
        }while(i

Java字节码的循环结构

我们先来解释其中第一个吧。这其中唯一遇到的新指令是无条件跳转的goto指令。
其中第6标号的if_icmpgt我们在分支中学过了。

  public static long testWhile(int);
    Code:
       0: iconst_0
       1: istore_1
       2: lconst_0
       3: lstore_2
       4: iload_1
       5: iload_0
       6: if_icmpgt     20
       9: lload_2
      10: iload_1
      11: i2l
      12: ladd
      13: lstore_2
      14: iinc          1, 1
      17: goto          4
      20: lload_2
      21: lreturn

后面两个与上面的非常类似。只是指令顺序上稍有不同而己。

  public static long testDoWhile(int);
    Code:
       0: lconst_0
       1: lstore_1
       2: iconst_0
       3: istore_3
       4: lload_1
       5: iload_3
       6: i2l
       7: ladd
       8: lstore_1
       9: iinc          3, 1
      12: iload_3
      13: iload_0
      14: if_icmplt     4
      17: lload_1
      18: lreturn

  public static long testFor(int);
    Code:
       0: lconst_0
       1: lstore_1
       2: iconst_0
       3: istore_3
       4: iload_3
       5: iload_0
       6: if_icmpgt     20
       9: lload_1
      10: iload_3
      11: i2l
      12: ladd
      13: lstore_1
      14: iinc          3, 1
      17: goto          4
      20: lload_1
      21: lreturn

Thumb的循环结构

C++代码与Java代码几乎是一字未改:

long testWhile(int value){
    int i=0;
    long sum = 0;
    while(i<=value){
        sum += i;
        i++;
    }
    return sum;
}

long testDoWhile(int value){
    long sum = 0;
    int i=0;
    do{
        sum += i;
        i++;
    }while(i

我们下面来看看16位的Thumb指令是如何实现循环的。
value参数传进来在r0。将r2,r3清0, r2与参数传进来的r0比较,如果0已经比r0大了,循环结束,将结果r3赋给r0,返回。
如果0比r0小,则继续循环,r3结果等于r3值加上r2值,r2值随后加1。然后无条件回12b8那条比较语句,再判断r2是不是大于r0,如此循环。

000012b4 <_Z9testWhilei>:
    12b4:   2300        movs    r3, #0
    12b6:   1c1a        adds    r2, r3, #0
    12b8:   4282        cmp r2, r0
    12ba:   dc02        bgt.n   12c2 <_Z9testWhilei+0xe>
    12bc:   189b        adds    r3, r3, r2
    12be:   3201        adds    r2, #1
    12c0:   e7fa        b.n 12b8 <_Z9testWhilei+0x4>
    12c2:   1c18        adds    r0, r3, #0
    12c4:   4770        bx  lr

后面两个也是语句位置变了变,本质是一样的。

000012c6 <_Z11testDoWhilei>:
    12c6:   2300        movs    r3, #0
    12c8:   1c1a        adds    r2, r3, #0
    12ca:   18d2        adds    r2, r2, r3
    12cc:   3301        adds    r3, #1
    12ce:   4283        cmp r3, r0
    12d0:   dbfb        blt.n   12ca <_Z11testDoWhilei+0x4>
    12d2:   1c10        adds    r0, r2, #0
    12d4:   4770        bx  lr

000012d6 <_Z7testFori>:
    12d6:   2300        movs    r3, #0
    12d8:   1c1a        adds    r2, r3, #0
    12da:   4283        cmp r3, r0
    12dc:   dc02        bgt.n   12e4 <_Z7testFori+0xe>
    12de:   18d2        adds    r2, r2, r3
    12e0:   3301        adds    r3, #1
    12e2:   e7fa        b.n 12da <_Z7testFori+0x4>
    12e4:   1c10        adds    r0, r2, #0
    12e6:   4770        bx  lr

Thumb2的循环结构

v7a的循环结构

我们只看一个吧,除了地址不同,与前面的Thumb指令完全相同,所以略过不讲了。

0000102c <_Z9testWhilei>:
    102c:   2300        movs    r3, #0
    102e:   461a        mov r2, r3
    1030:   4282        cmp r2, r0
    1032:   dc02        bgt.n   103a <_Z9testWhilei+0xe>
    1034:   4413        add r3, r2
    1036:   3201        adds    r2, #1
    1038:   e7fa        b.n 1030 <_Z9testWhilei+0x4>
    103a:   4618        mov r0, r3
    103c:   4770        bx  lr

mips的循环结构

我们再看下mips的三个循环结构,也跟上面所讲的差不多。

00000730 <_Z9testWhilei>:
 730:   04800009    bltz    a0,758 <_Z9testWhilei+0x28>
 734:   24840001    addiu   a0,a0,1
 738:   00001021    move    v0,zero
 73c:   00001821    move    v1,zero
 740:   00431021    addu    v0,v0,v1
 744:   24630001    addiu   v1,v1,1
 748:   1464fffe    bne v1,a0,744 <_Z9testWhilei+0x14>
 74c:   00431021    addu    v0,v0,v1
 750:   03e00008    jr  ra
 754:   00431023    subu    v0,v0,v1
 758:   03e00008    jr  ra
 75c:   00001021    move    v0,zero

00000760 <_Z11testDoWhilei>:
 760:   00001821    move    v1,zero
 764:   00001021    move    v0,zero
 768:   00431021    addu    v0,v0,v1
 76c:   24630001    addiu   v1,v1,1
 770:   0064282a    slt a1,v1,a0
 774:   14a0fffd    bnez    a1,76c <_Z11testDoWhilei+0xc>
 778:   00431021    addu    v0,v0,v1
 77c:   03e00008    jr  ra
 780:   00431023    subu    v0,v0,v1

00000784 <_Z7testFori>:
 784:   04800009    bltz    a0,7ac <_Z7testFori+0x28>
 788:   24840001    addiu   a0,a0,1
 78c:   00001821    move    v1,zero
 790:   00001021    move    v0,zero
 794:   00431021    addu    v0,v0,v1
 798:   24630001    addiu   v1,v1,1
 79c:   1464fffe    bne v1,a0,798 <_Z7testFori+0x14>
 7a0:   00431021    addu    v0,v0,v1
 7a4:   03e00008    jr  ra
 7a8:   00431023    subu    v0,v0,v1
 7ac:   03e00008    jr  ra
 7b0:   00001021    move    v0,zero

mips64的循环结构

64位的除了加减法换成支持64位的了,其它没有变化。

0000000000000c30 <_Z9testWhilei>:
 c30:   0480000a    bltz    a0,c5c <_Z9testWhilei+0x2c>
 c34:   64840001    daddiu  a0,a0,1
 c38:   0000182d    move    v1,zero
 c3c:   0000102d    move    v0,zero
 c40:   0043102d    daddu   v0,v0,v1
 c44:   00000000    nop
 c48:   64630001    daddiu  v1,v1,1
 c4c:   1464fffe    bne v1,a0,c48 <_Z9testWhilei+0x18>
 c50:   0043102d    daddu   v0,v0,v1
 c54:   03e00009    jr  ra
 c58:   0043102f    dsubu   v0,v0,v1
 c5c:   03e00009    jr  ra
 c60:   0000102d    move    v0,zero
 c64:   00000000    nop

0000000000000c68 <_Z11testDoWhilei>:
 c68:   0000182d    move    v1,zero
 c6c:   0000102d    move    v0,zero
 c70:   0043102d    daddu   v0,v0,v1
 c74:   64630001    daddiu  v1,v1,1
 c78:   00032800    sll a1,v1,0x0
 c7c:   5ca4fffc    bltc    a1,a0,c70 <_Z11testDoWhilei+0x8>
 c80:   00000000    nop
 c84:   d81f0000    jrc ra

0000000000000c88 <_Z7testFori>:
 c88:   0480000a    bltz    a0,cb4 <_Z7testFori+0x2c>
 c8c:   64840001    daddiu  a0,a0,1
 c90:   0000182d    move    v1,zero
 c94:   0000102d    move    v0,zero
 c98:   0043102d    daddu   v0,v0,v1
 c9c:   00000000    nop
 ca0:   64630001    daddiu  v1,v1,1
 ca4:   1464fffe    bne v1,a0,ca0 <_Z7testFori+0x18>
 ca8:   0043102d    daddu   v0,v0,v1
 cac:   03e00009    jr  ra
 cb0:   0043102f    dsubu   v0,v0,v1
 cb4:   03e00009    jr  ra
 cb8:   0000102d    move    v0,zero
 cbc:   00000000    nop

arm v8a的循环结构

下面我们看第一个while循环在v8a上的实现:
竟然动用了强大的NEON指令!

00000000000007c0 <_Z9testWhilei>:
 7c0:   2a0003e3    mov w3, w0
 7c4:   37f80643    tbnz    w3, #31, 88c <_Z9testWhilei+0xcc>
 7c8:   51000c60    sub w0, w3, #0x3
 7cc:   7100147f    cmp w3, #0x5
 7d0:   53027c00    lsr w0, w0, #2
 7d4:   11000464    add w4, w3, #0x1
 7d8:   11000400    add w0, w0, #0x1
 7dc:   531e7402    lsl w2, w0, #2
 7e0:   5400050d    b.le    880 <_Z9testWhilei+0xc0>
 7e4:   100005e5    adr x5, 8a0 <_Z9testWhilei+0xe0>
 7e8:   4f000484    movi    v4.4s, #0x4
 7ec:   4f000400    movi    v0.4s, #0x0
 7f0:   52800001    mov w1, #0x0                    // #0
 7f4:   3dc000a1    ldr q1, [x5]
 7f8:   0f20a422    sxtl    v2.2d, v1.2s
 7fc:   11000421    add w1, w1, #0x1
 800:   4f20a423    sxtl2   v3.2d, v1.4s
 804:   6b01001f    cmp w0, w1
 808:   4ea48421    add v1.4s, v1.4s, v4.4s
 80c:   4ee08440    add v0.2d, v2.2d, v0.2d
 810:   4ee08460    add v0.2d, v3.2d, v0.2d
 814:   54ffff28    b.hi    7f8 <_Z9testWhilei+0x38>
 818:   5ef1b800    addp    d0, v0.2d
 81c:   6b02009f    cmp w4, w2
 820:   4e083c00    mov x0, v0.d[0]
 824:   540002c0    b.eq    87c <_Z9testWhilei+0xbc>
 828:   11000444    add w4, w2, #0x1
 82c:   8b22c000    add x0, x0, w2, sxtw
 830:   6b04007f    cmp w3, w4
 834:   5400024b    b.lt    87c <_Z9testWhilei+0xbc>
 838:   11000841    add w1, w2, #0x2
 83c:   8b24c000    add x0, x0, w4, sxtw
 840:   6b01007f    cmp w3, w1
 844:   540001cb    b.lt    87c <_Z9testWhilei+0xbc>
 848:   11000c44    add w4, w2, #0x3
 84c:   8b21c000    add x0, x0, w1, sxtw
 850:   6b04007f    cmp w3, w4
 854:   5400014b    b.lt    87c <_Z9testWhilei+0xbc>
 858:   11001041    add w1, w2, #0x4
 85c:   8b24c000    add x0, x0, w4, sxtw
 860:   6b01007f    cmp w3, w1
 864:   540000cb    b.lt    87c <_Z9testWhilei+0xbc>
 868:   11001442    add w2, w2, #0x5
 86c:   8b21c000    add x0, x0, w1, sxtw
 870:   6b02007f    cmp w3, w2
 874:   8b22c001    add x1, x0, w2, sxtw
 878:   9a80a020    csel    x0, x1, x0, ge
 87c:   d65f03c0    ret
 880:   d2800000    mov x0, #0x0                    // #0
 884:   52800002    mov w2, #0x0                    // #0
 888:   17ffffe8    b   828 <_Z9testWhilei+0x68>
 88c:   d2800000    mov x0, #0x0                    // #0
 890:   d65f03c0    ret
 894:   d503201f    nop
 898:   d503201f    nop
 89c:   d503201f    nop
 8a0:   00000000    .inst   0x00000000 ; undefined
 8a4:   00000001    .inst   0x00000001 ; undefined
 8a8:   00000002    .inst   0x00000002 ; undefined
 8ac:   00000003    .inst   0x00000003 ; undefined

篇幅所限,另两个就不列举了。

x86_64的循环结构

x86不甘人后,也动用了MMX整数的SIMD指令来完成这个小循环。。。

0000000000000760 <_Z9testWhilei>:
 760:   85 ff                   test   %edi,%edi
 762:   0f 88 48 01 00 00       js     8b0 <_Z9testWhilei+0x150>
 768:   8d 47 fd                lea    -0x3(%rdi),%eax
 76b:   8d 77 01                lea    0x1(%rdi),%esi
 76e:   c1 e8 02                shr    $0x2,%eax
 771:   83 c0 01                add    $0x1,%eax
 774:   83 ff 0e                cmp    $0xe,%edi
 777:   8d 14 85 00 00 00 00    lea    0x0(,%rax,4),%edx
 77e:   0f 8e 4c 01 00 00       jle    8d0 <_Z9testWhilei+0x170>
 784:   66 0f 6f 1d 34 05 00    movdqa 0x534(%rip),%xmm3        # cc0 
 78b:   00 
 78c:   31 c9                   xor    %ecx,%ecx
 78e:   66 0f 6f 0d 1a 05 00    movdqa 0x51a(%rip),%xmm1        # cb0 
 795:   00 
 796:   66 0f ef c0             pxor   %xmm0,%xmm0
 79a:   66 0f 38 25 d1          pmovsxdq %xmm1,%xmm2
 79f:   83 c1 01                add    $0x1,%ecx
 7a2:   66 0f d4 c2             paddq  %xmm2,%xmm0
 7a6:   66 0f 6f d1             movdqa %xmm1,%xmm2
 7aa:   66 0f 73 da 08          psrldq $0x8,%xmm2
 7af:   39 c8                   cmp    %ecx,%eax
 7b1:   66 0f 38 25 d2          pmovsxdq %xmm2,%xmm2
 7b6:   66 0f fe cb             paddd  %xmm3,%xmm1
 7ba:   66 0f d4 c2             paddq  %xmm2,%xmm0
 7be:   77 da                   ja     79a <_Z9testWhilei+0x3a>
 7c0:   66 0f 6f c8             movdqa %xmm0,%xmm1
 7c4:   39 d6                   cmp    %edx,%esi
 7c6:   66 0f 73 d9 08          psrldq $0x8,%xmm1
 7cb:   66 0f d4 c1             paddq  %xmm1,%xmm0
 7cf:   66 48 0f 7e c0          movq   %xmm0,%rax
 7d4:   0f 84 ee 00 00 00       je     8c8 <_Z9testWhilei+0x168>
 7da:   48 63 ca                movslq %edx,%rcx
 7dd:   48 01 c8                add    %rcx,%rax
 7e0:   8d 4a 01                lea    0x1(%rdx),%ecx
 7e3:   39 cf                   cmp    %ecx,%edi
 7e5:   0f 8c d5 00 00 00       jl     8c0 <_Z9testWhilei+0x160>
 7eb:   48 63 c9                movslq %ecx,%rcx
 7ee:   48 01 c8                add    %rcx,%rax
 7f1:   8d 4a 02                lea    0x2(%rdx),%ecx
 7f4:   39 cf                   cmp    %ecx,%edi
 7f6:   0f 8c c4 00 00 00       jl     8c0 <_Z9testWhilei+0x160>
 7fc:   48 63 c9                movslq %ecx,%rcx
 7ff:   48 01 c8                add    %rcx,%rax
 802:   8d 4a 03                lea    0x3(%rdx),%ecx
 805:   39 cf                   cmp    %ecx,%edi
 807:   0f 8c b3 00 00 00       jl     8c0 <_Z9testWhilei+0x160>
 80d:   48 63 c9                movslq %ecx,%rcx
 810:   48 01 c8                add    %rcx,%rax
 813:   8d 4a 04                lea    0x4(%rdx),%ecx
 816:   39 cf                   cmp    %ecx,%edi
 818:   0f 8c a2 00 00 00       jl     8c0 <_Z9testWhilei+0x160>
 81e:   48 63 c9                movslq %ecx,%rcx
 821:   48 01 c8                add    %rcx,%rax
 824:   8d 4a 05                lea    0x5(%rdx),%ecx
 827:   39 cf                   cmp    %ecx,%edi
 829:   0f 8c 91 00 00 00       jl     8c0 <_Z9testWhilei+0x160>
 82f:   48 63 c9                movslq %ecx,%rcx
 832:   48 01 c8                add    %rcx,%rax
 835:   8d 4a 06                lea    0x6(%rdx),%ecx
 838:   39 cf                   cmp    %ecx,%edi
 83a:   0f 8c 80 00 00 00       jl     8c0 <_Z9testWhilei+0x160>
 840:   48 63 c9                movslq %ecx,%rcx
 843:   48 01 c8                add    %rcx,%rax
 846:   8d 4a 07                lea    0x7(%rdx),%ecx
 849:   39 cf                   cmp    %ecx,%edi
 84b:   7c 73                   jl     8c0 <_Z9testWhilei+0x160>
 84d:   48 63 c9                movslq %ecx,%rcx
 850:   48 01 c8                add    %rcx,%rax
 853:   8d 4a 08                lea    0x8(%rdx),%ecx
 856:   39 cf                   cmp    %ecx,%edi
 858:   7c 66                   jl     8c0 <_Z9testWhilei+0x160>
 85a:   48 63 c9                movslq %ecx,%rcx
 85d:   48 01 c8                add    %rcx,%rax
 860:   8d 4a 09                lea    0x9(%rdx),%ecx
 863:   39 cf                   cmp    %ecx,%edi
 865:   7c 59                   jl     8c0 <_Z9testWhilei+0x160>
 867:   48 63 c9                movslq %ecx,%rcx
 86a:   48 01 c8                add    %rcx,%rax
 86d:   8d 4a 0a                lea    0xa(%rdx),%ecx
 870:   39 cf                   cmp    %ecx,%edi
 872:   7c 4c                   jl     8c0 <_Z9testWhilei+0x160>
 874:   48 63 c9                movslq %ecx,%rcx
 877:   48 01 c8                add    %rcx,%rax
 87a:   8d 4a 0b                lea    0xb(%rdx),%ecx
 87d:   39 cf                   cmp    %ecx,%edi
 87f:   7c 3f                   jl     8c0 <_Z9testWhilei+0x160>
 881:   48 63 c9                movslq %ecx,%rcx
 884:   48 01 c8                add    %rcx,%rax
 887:   8d 4a 0c                lea    0xc(%rdx),%ecx
 88a:   39 cf                   cmp    %ecx,%edi
 88c:   7c 32                   jl     8c0 <_Z9testWhilei+0x160>
 88e:   48 63 c9                movslq %ecx,%rcx
 891:   48 01 c8                add    %rcx,%rax
 894:   8d 4a 0d                lea    0xd(%rdx),%ecx
 897:   39 cf                   cmp    %ecx,%edi
 899:   7c 25                   jl     8c0 <_Z9testWhilei+0x160>
 89b:   48 63 c9                movslq %ecx,%rcx
 89e:   83 c2 0e                add    $0xe,%edx
 8a1:   48 01 c8                add    %rcx,%rax
 8a4:   39 d7                   cmp    %edx,%edi
 8a6:   7c 38                   jl     8e0 <_Z9testWhilei+0x180>
 8a8:   48 63 d2                movslq %edx,%rdx
 8ab:   48 01 d0                add    %rdx,%rax
 8ae:   c3                      retq   
 8af:   90                      nop
 8b0:   31 c0                   xor    %eax,%eax
 8b2:   66 66 66 66 66 2e 0f    data16 data16 data16 data16 nopw %cs:0x0(%rax,%rax,1)
 8b9:   1f 84 00 00 00 00 00 
 8c0:   c3                      retq   
 8c1:   0f 1f 80 00 00 00 00    nopl   0x0(%rax)
 8c8:   c3                      retq   
 8c9:   0f 1f 80 00 00 00 00    nopl   0x0(%rax)
 8d0:   31 c0                   xor    %eax,%eax
 8d2:   31 d2                   xor    %edx,%edx
 8d4:   e9 01 ff ff ff          jmpq   7da <_Z9testWhilei+0x7a>
 8d9:   0f 1f 80 00 00 00 00    nopl   0x0(%rax)
 8e0:   c3                      retq   
 8e1:   66 66 66 66 66 66 2e    data16 data16 data16 data16 data16 nopw %cs:0x0(%rax,%rax,1)
 8e8:   0f 1f 84 00 00 00 00 
 8ef:   00 

x86的循环结构

32位的x86,仍然动用MMX等SIMD技术来处理这个小循环。

00000650 <_Z9testWhilei>:
 650:   57                      push   %edi
 651:   56                      push   %esi
 652:   53                      push   %ebx
 653:   e8 c8 ff ff ff          call   620 <__cxa_finalize@plt+0xc0>
 658:   81 c3 90 19 00 00       add    $0x1990,%ebx
 65e:   8b 4c 24 10             mov    0x10(%esp),%ecx
 662:   85 c9                   test   %ecx,%ecx
 664:   0f 88 f6 00 00 00       js     760 <_Z9testWhilei+0x110>
 66a:   8d 41 fd                lea    -0x3(%ecx),%eax
 66d:   8d 71 01                lea    0x1(%ecx),%esi
 670:   c1 e8 02                shr    $0x2,%eax
 673:   83 c0 01                add    $0x1,%eax
 676:   83 f9 0d                cmp    $0xd,%ecx
 679:   8d 14 85 00 00 00 00    lea    0x0(,%eax,4),%edx
 680:   0f 8e ca 00 00 00       jle    750 <_Z9testWhilei+0x100>
 686:   66 0f 6f 93 c8 ea ff    movdqa -0x1538(%ebx),%xmm2
 68d:   ff 
 68e:   31 ff                   xor    %edi,%edi
 690:   66 0f 6f 83 b8 ea ff    movdqa -0x1548(%ebx),%xmm0
 697:   ff 
 698:   66 0f ef c9             pxor   %xmm1,%xmm1
 69c:   83 c7 01                add    $0x1,%edi
 69f:   66 0f fe c8             paddd  %xmm0,%xmm1
 6a3:   39 f8                   cmp    %edi,%eax
 6a5:   66 0f fe c2             paddd  %xmm2,%xmm0
 6a9:   77 f1                   ja     69c <_Z9testWhilei+0x4c>
 6ab:   66 0f 6f c1             movdqa %xmm1,%xmm0
 6af:   39 d6                   cmp    %edx,%esi
 6b1:   66 0f 73 d8 08          psrldq $0x8,%xmm0
 6b6:   66 0f fe c8             paddd  %xmm0,%xmm1
 6ba:   66 0f 6f c1             movdqa %xmm1,%xmm0
 6be:   66 0f 73 d8 04          psrldq $0x4,%xmm0
 6c3:   66 0f fe c8             paddd  %xmm0,%xmm1
 6c7:   66 0f 7e c8             movd   %xmm1,%eax
 6cb:   74 79                   je     746 <_Z9testWhilei+0xf6>
 6cd:   8d 72 01                lea    0x1(%edx),%esi
 6d0:   01 d0                   add    %edx,%eax
 6d2:   39 f1                   cmp    %esi,%ecx
 6d4:   7c 70                   jl     746 <_Z9testWhilei+0xf6>
 6d6:   01 f0                   add    %esi,%eax
 6d8:   8d 72 02                lea    0x2(%edx),%esi
 6db:   39 f1                   cmp    %esi,%ecx
 6dd:   7c 67                   jl     746 <_Z9testWhilei+0xf6>
 6df:   01 f0                   add    %esi,%eax
 6e1:   8d 72 03                lea    0x3(%edx),%esi
 6e4:   39 f1                   cmp    %esi,%ecx
 6e6:   7c 5e                   jl     746 <_Z9testWhilei+0xf6>
 6e8:   01 f0                   add    %esi,%eax
 6ea:   8d 72 04                lea    0x4(%edx),%esi
 6ed:   39 f1                   cmp    %esi,%ecx
 6ef:   7c 55                   jl     746 <_Z9testWhilei+0xf6>
 6f1:   01 f0                   add    %esi,%eax
 6f3:   8d 72 05                lea    0x5(%edx),%esi
 6f6:   39 f1                   cmp    %esi,%ecx
 6f8:   7c 4c                   jl     746 <_Z9testWhilei+0xf6>
 6fa:   01 f0                   add    %esi,%eax
 6fc:   8d 72 06                lea    0x6(%edx),%esi
 6ff:   39 f1                   cmp    %esi,%ecx
 701:   7c 43                   jl     746 <_Z9testWhilei+0xf6>
 703:   01 f0                   add    %esi,%eax
 705:   8d 72 07                lea    0x7(%edx),%esi
 708:   39 f1                   cmp    %esi,%ecx
 70a:   7c 3a                   jl     746 <_Z9testWhilei+0xf6>
 70c:   01 f0                   add    %esi,%eax
 70e:   8d 72 08                lea    0x8(%edx),%esi
 711:   39 f1                   cmp    %esi,%ecx
 713:   7c 31                   jl     746 <_Z9testWhilei+0xf6>
 715:   01 f0                   add    %esi,%eax
 717:   8d 72 09                lea    0x9(%edx),%esi
 71a:   39 f1                   cmp    %esi,%ecx
 71c:   7c 28                   jl     746 <_Z9testWhilei+0xf6>
 71e:   01 f0                   add    %esi,%eax
 720:   8d 72 0a                lea    0xa(%edx),%esi
 723:   39 f1                   cmp    %esi,%ecx
 725:   7c 1f                   jl     746 <_Z9testWhilei+0xf6>
 727:   01 f0                   add    %esi,%eax
 729:   8d 72 0b                lea    0xb(%edx),%esi
 72c:   39 f1                   cmp    %esi,%ecx
 72e:   7c 16                   jl     746 <_Z9testWhilei+0xf6>
 730:   01 f0                   add    %esi,%eax
 732:   8d 72 0c                lea    0xc(%edx),%esi
 735:   39 f1                   cmp    %esi,%ecx
 737:   7c 0d                   jl     746 <_Z9testWhilei+0xf6>
 739:   83 c2 0d                add    $0xd,%edx
 73c:   01 f0                   add    %esi,%eax
 73e:   39 d1                   cmp    %edx,%ecx
 740:   8d 34 10                lea    (%eax,%edx,1),%esi
 743:   0f 4d c6                cmovge %esi,%eax
 746:   5b                      pop    %ebx
 747:   5e                      pop    %esi
 748:   5f                      pop    %edi
 749:   c3                      ret    
 74a:   8d b6 00 00 00 00       lea    0x0(%esi),%esi
 750:   31 c0                   xor    %eax,%eax
 752:   31 d2                   xor    %edx,%edx
 754:   e9 74 ff ff ff          jmp    6cd <_Z9testWhilei+0x7d>
 759:   8d b4 26 00 00 00 00    lea    0x0(%esi,%eiz,1),%esi
 760:   31 c0                   xor    %eax,%eax
 762:   eb e2                   jmp    746 <_Z9testWhilei+0xf6>
 764:   8d b6 00 00 00 00       lea    0x0(%esi),%esi
 76a:   8d bf 00 00 00 00       lea    0x0(%edi),%edi

循环结构的OAT生成代码

我们还是以第一个为例吧,Dalvik代码生成如下,看起来还是蛮清晰的。

  13: long com.yunos.xulun.testcppjni2.TestART.testWhile(int) (dex_method_idx=16790)
    DEX CODE:
      0x0000: 1200                      | const/4 v0, #+0
      0x0001: 1602 0000                 | const-wide/16 v2, #+0
      0x0003: 3660 0700                 | if-gt v0, v6, +7
      0x0005: 8104                      | int-to-long v4, v0
      0x0006: bb42                      | add-long/2addr v2, v4
      0x0007: d800 0001                 | add-int/lit8 v0, v0, #+1
      0x0009: 28fa                      | goto -6
      0x000a: 1002                      | return-wide v2

翻译成arm64之后,比前面C++译出来的高大上的NEON指令的可是要朴素多了。

    CODE: (code_offset=0x00502d5c size_offset=0x00502d58 size=160)...
      0x00502d5c: d1400bf0  sub x16, sp, #0x2000 (8192)
      0x00502d60: b940021f  ldr wzr, [x16]
      suspend point dex PC: 0x0000
      0x00502d64: f81d0fe0  str x0, [sp, #-48]!
      0x00502d68: f90017fe  str lr, [sp, #40]
      0x00502d6c: b9003be1  str w1, [sp, #56]
      0x00502d70: 79400250  ldrh w16, [tr] (state_and_flags)
      0x00502d74: 35000390  cbnz w16, #+0x70 (addr 0x502de4)

前面例行公事的我们前几章已经分析过了,只有一个参数在w1中,存到sp+56位置。
循环变量用sp+12,和的结果是sp+20。

      0x00502d78: 52800010  mov w16, #0x0
      0x00502d7c: b9000ff0  str w16, [sp, #12]
      0x00502d80: d2800010  mov x16, #0x0
      0x00502d84: f80143f0  stur x16, [sp, #20]

循环控制变量和传进来的值做比较,如果大于则跳到0x502dd4,将sp+20和的结果传给x0,准备返回。

      0x00502d88: b9400fe0  ldr w0, [sp, #12]
      0x00502d8c: b9403be1  ldr w1, [sp, #56]
      0x00502d90: 6b01001f  cmp w0, w1
      0x00502d94: 1a9fd7e2  cset w2, gt
      0x00502d98: 2a0203e0  mov w0, w2
      0x00502d9c: 350001c0  cbnz w0, #+0x38 (addr 0x502dd4)

不大于的话,先把循环控制变量读到w0,然后扩展成64位的。存到另一个位置sp+28中。
将sp+20的和,与sp+28循环当前值加起来。存回sp+20.

      0x00502da0: b9400fe0  ldr w0, [sp, #12]
      0x00502da4: 93407c01  sxtw x1, w0
      0x00502da8: f801c3e1  stur x1, [sp, #28]
      0x00502dac: f84143e0  ldur x0, [sp, #20]
      0x00502db0: f841c3e1  ldur x1, [sp, #28]
      0x00502db4: 8b010002  add x2, x0, x1
      0x00502db8: f80143e2  stur x2, [sp, #20]

sp+12的循环控制变量读进来,加1,存回去。检查一下state,是不是要suspend。不是的话,跳回0x502d88,就是循环变量与传进来的值做比较的那一行,继续循环。

      0x00502dbc: b9400fe0  ldr w0, [sp, #12]
      0x00502dc0: 11000401  add w1, w0, #0x1 (1)
      0x00502dc4: b9000fe1  str w1, [sp, #12]
      0x00502dc8: 79400250  ldrh w16, [tr] (state_and_flags)
      0x00502dcc: 35000130  cbnz w16, #+0x24 (addr 0x502df0)
      0x00502dd0: 17ffffee  b #-0x48 (addr 0x502d88)
      0x00502dd4: f84143e0  ldur x0, [sp, #20]
      0x00502dd8: f94017fe  ldr lr, [sp, #40]
      0x00502ddc: 9100c3ff  add sp, sp, #0x30 (48)
      0x00502de0: d65f03c0  ret

后面还是判断pTestSuspend的地方,这次有两处,它们对应的dex PC不同。

      0x00502de4: f9421e5e  ldr lr, [tr, #1080] (pTestSuspend)
      0x00502de8: d63f03c0  blr lr
      suspend point dex PC: 0x0000
      0x00502dec: 17ffffe3  b #-0x74 (addr 0x502d78)
      0x00502df0: f9421e5e  ldr lr, [tr, #1080] (pTestSuspend)
      0x00502df4: d63f03c0  blr lr
      suspend point dex PC: 0x0009
      0x00502df8: 17fffff6  b #-0x28 (addr 0x502dd0)

你可能感兴趣的:(ART世界探险(6) - 流程控制指令)