c - 即使我有错误，GCC 也不会在我的内联 asm 函数调用周围推送寄存器

Question

我有一个修改“ecx”(或任何其他寄存器)的函数(C)

int proc(int n) {
    int ret;
    asm volatile ("movl %1, %%ecx\n\t" // mov (n) to ecx
                  "addl $10, %%ecx\n\t" // add (10) to ecx (n)
                  "movl %%ecx, %0" /* ret = n + 10 */
                  : "=r" (ret) : "r" (n) : "ecx");
    return ret;
}

现在我想在另一个函数中调用这个函数，该函数在调用“proc”函数之前移动“ecx”中的值

int main_proc(int n) {
    asm volatile ("movl     $55, %%ecx" ::: "ecx"); /// mov (55) to ecx
    int ret;
    asm volatile ("call     proc" : "=r" (ret) : "r" (n) : "ecx"); // ecx is modified in proc function and the value of ecx is not 55 anymore even with "ecx" clobber

    asm volatile ("addl     %%ecx, %0" : "=r" (ret));

    return ret;
}

在此函数中，(55) 被移入“ecx”寄存器，然后调用“proc”函数(修改“ecx”)。在这种情况下，“proc”函数必须先压入“ecx”并在最后弹出它，但这不会发生!这是具有 (-O3) 优化级别的汇编源代码

proc:
        movl %edi, %ecx
        addl $10, %ecx
        movl %ecx, %eax
        ret
main_proc:
        movl     $55, %ecx
        call     proc
        addl     %ecx, %eax
        ret

为什么 GCC 不打算对“ecx”寄存器使用(push)和(pop)？我也用了“ecx”clobber!!!!!

Answer 1

您使用的内联汇编完全错误。您的输入/输出约束需要完整描述每个 asm 语句的输入/输出。要在 asm 语句之间获取数据，您必须将其保存在它们之间的 C 变量中。

此外，一般来说，call 在内联汇编中并不安全，特别是在 System V ABI 的 x86-64 代码中，它会踩到 gcc 可能保留的红色区域。没有办法宣布这一点是错误的。您可以首先使用 sub $128, %rsp 跳过红色区域，或者您可以像普通人一样从纯 C 调用，以便编译器知道这一点。 (请记住，call 会推送返回地址。)您的内联汇编甚至没有意义；您的 proc 接受一个参数，但您没有在调用者中执行任何操作来传递一个参数。

proc 中编译器生成的代码也可能破坏任何其他调用破坏的寄存器，因此您至少需要在这些寄存器上声明破坏。或者在 asm 中手写整个函数，这样您就知道要在 clobbers 中放入什么。

why GCC is not going to use (push) and (pop) for "ecx" register ?? i used "ecx" clobber too !!!!!

ecx clobber 告诉 GCC，该 asm 语句破坏了 GCC 之前在 ECX 中拥有的任何内容。 在两个单独的 inline-asm 语句中使用 ECX clobber 不会声明它们之间的任何类型的数据依赖性。

它不等同于声明一个 register-asm 局部变量，例如
register int foo asm("ecx"); 用作第一个和最后一个 asm 语句的 "+r"(foo) 操作数。 (或者更简单地说，您使用 "+c" 约束来使普通变量选择 ECX)。

从 GCC 的角度来看，您的来源仅意味着约束 + 破坏者告诉它的内容。

int main_proc(int n) {
    asm volatile ("movl     $55, %%ecx" ::: "ecx");
      // ^^ black box that destroys ECX and produces no outputs
    int ret;
    asm volatile ("call     proc" : "=r" (ret) : "r" (n) : "ecx");
      // ^^ black box that can take `n` in any register, and can produce `ret` in any reg.  And destroys ECX.

    asm volatile ("addl     %%ecx, %0" : "=r" (ret));
     // ^^ black box with no inputs that can produce a new value for `ret` in any register

    return ret;
}

我怀疑您希望最后一个 asm 语句为 "+r"(ret) 来读取/写入 C 变量 ret 而不是告诉 GCC 它已输出-仅有的。因为您的 asm 使用它作为输入以及输出作为 add 的目标。

在第二个 asm 语句中添加诸如 # %%0 = %0 %%1 = %1 之类的注释可能会很有趣，以查看哪个注册了 "=r"选择了 code> 和 "r" 约束。上the Godbolt compiler explorer :

# gcc9.2 -O3 
main_proc:
        movl     $55, %ecx
        call     proc         # %0 = %edi   %1 = %edi
        addl     %ecx, %eax    # "=r" happened to pick EAX,
                      # which happens to still hold the return value from  proc
        ret

在此函数内联到其他函数之后，可能不会发生选择 EAX 作为添加目标的意外情况。或者 GCC 碰巧在 asm 语句之间放置了一些编译器生成的指令。 (asm volatile 是编译时重新排序的障碍，但不是一个强障碍。它只会完全停止优化)。

请记住，内联 asm 模板纯粹是文本替换；要求编译器将操作数填充到注释中与模板字符串中的其他任何地方没有什么不同。 (Godbolt 默认情况下会删除注释行，因此有时将它们附加到其他指令或 nop 上会很方便)。

如您所见，这是 64 位代码(n 根据 x86-64 SysV 调用约定到达 EDI，就像您构建代码的方式一样)，因此 push % ecx 无法编码。 push %rcx 就是这样。

当然，如果 GCC 实际上想要在带有 "ecx" clobber 的 asm 语句之后保留一个值，它只会使用 mov %ecx, %edx或任何其他不在破坏列表中的被调用破坏的寄存器。