一、总体认识CPU
1、软硬件角度
CPU,全称就是中央处理器。从硬件上来说,CPU是一个超大规模集成电路,通过电路实现加法、乘法乃至各种各样的处理逻辑。从软件来说,CPU就是一个执行各种计算机指令的逻辑机器。
2、计算机指令
所谓的计算机指令,其实就是CPU能听懂的语言,我们可以叫做机器语言。不同的CPU能够听懂的语言也是不一样的。例如,一般的电脑所用的是Intel的CPU,而苹果手机用的是ARM的CPU。这两种CPU各自支持的语言,就是两组不同的计算机指令集。
所以,我们在电脑上写的一个C语言程序,经过编译、汇编之后形成exe文件,把这个文件复制到手机上一般是没法正常运行的。而把这台电脑上的exe文件复制到另一个相同OS的电脑上,是可以正常运行的。
3、存储程序型计算机
一个计算机程序,一般有很多指令组成,但是CPU里不能一直放着所有指令(CPU中主要用于存放当前正在执行 或即将执行的指令和数据。),所以计算机程序平时是存储在存储器中的(这个存储器一般称之为内存或主存)。
二、简单了解编译与汇编
1、整体过程
平时编写的代码,到底是怎么变成一条条计算机指令,最后被 CPU 执行的?以一段C语言程序举例:
cpp
// test.c
int main()
{
int a = 1;
int b = 2;
a = a + b;
}要让这段程序在一个 Linux 操作系统上跑起来,我们需要把整个程序翻译成一个汇编语言(ASM,Assembly Language)的程序,这个过程我们一般叫编译(Compile)成汇编代码。
针对汇编代码,我们可以再用汇编器(Assembler)翻译成机器码(Machine Code)。这些机器码由"0"和"1"组成的机器语言表示。这一条条机器码,就是一条条的计算机指令。这样一串串的 16 进制数字,就是我们 CPU 能够真正认识的计算机指令。
在一个 Linux 操作系统上,我们可以简单地使用 gcc 和 objdump 这样两条命令,把对应的汇编代码和机器码都打印出来。
bash
$ gcc -g -c test.c
$ objdump -d -M intel -S test.o结果如下:
bash
test.o: file format elf64-x86-64
Disassembly of section .text:
0000000000000000 <main>:
int main()
{
0: 55 push rbp
1: 48 89 e5 mov rbp,rsp
int a = 1;
4: c7 45 fc 01 00 00 00 mov DWORD PTR [rbp-0x4],0x1
int b = 2;
b: c7 45 f8 02 00 00 00 mov DWORD PTR [rbp-0x8],0x2
a = a + b;
12: 8b 45 f8 mov eax,DWORD PTR [rbp-0x8]
15: 01 45 fc add DWORD PTR [rbp-0x4],eax
}
18: 5d pop rbp
19: c3 ret 可以看到,左侧有一堆数字,这些就是一条条机器码;右边有一系列的 push、mov、add、pop 等,这些就是对应的汇编代码。一行 C 语言代码,有时候只对应一条机器码和汇编代码,有时候则是对应两条机器码和汇编代码。汇编代码和机器码之间是一一对应的。
小问题:为什么要经过汇编而不是把代码直接编译成机器码?因为汇编代码其实就是"给程序员看的机器码",也正因为这样,机器码和汇编代码是一一对应的。我们人类很容易记住 add、mov 这些用英文表示的指令,而 8b 45 f8 这样的指令,由于很难一下子看明白是在干什么,所以会非常难以记忆。所以编译、汇编的整体过程如下:
但其实,这里是有更深层次的原因。将编译过程划分为"编译器 -> 汇编器"两步,而不是直接从高级语言生成机器码,主要是出于软件工程上的考量 ,即模块化、可移植性和简化设计。
编译器和汇编器各自的任务是解耦的:
这样分工的好处是:
2、简单解析指令与机器码
(1)汇编语言的指令分类
①算数类指令
我们的加减乘除,在 CPU 层面,都会变成一条条算术类指令。
②数据传输类指令
给变量赋值、在内存里读写数据,用的都是数据传输类指令。
③逻辑类指令
逻辑上的与或非。
④条件分支类指令
类似"if/else"编译形成的指令
⑤无条件跳转指令
写一些大一点的程序,我们常常需要写一些函数或者方法。在调用函数的时候,其实就是发起了一个无条件跳转指令。
(2)机器码是怎样生成的
不同的 CPU 有不同的指令集,也就对应着不同的汇编语言和不同的机器码。这里以MIPS指令集为例(MIPS 是一组由 MIPS 技术公司在 80 年代中期设计出来的 CPU 指令集)
MIPS 的指令是一个 32 位的整数,高 6 位叫操作码(Opcode),也就是代表这条指令具体是一条什么样的指令,剩下的 26 位有三种格式,分别是 R、I 和 J。
R 指令是一般用来做算术和逻辑操作,里面有读取和写入数据的寄存器的地址。如果是逻辑位移操作,后面还有位移操作的位移量,而最后的功能码,则是在前面的操作码不够的时候,扩展操作码表示对应的具体指令的。
I 指令,则通常是用在数据传输、条件分支,以及在运算的时候使用的并非变量还是常数的时候。这个时候,没有了位移量和操作码,也没有了第三个寄存器,而是把这三部分直接合并成了一个地址值或者一个常数。
J 指令就是一个跳转指令,高 6 位之外的 26 位都是一个跳转后的地址。
以一个简单的add指令为例:
add $t0, $s2, $s1这个指令的含义是,将s2寄存器和s1寄存器中的值相加,放到t0寄存器中。
这条指令对应的 MIPS 指令里 opcode 是 0,rs 代表第一个寄存器 s1 的地址是 17,rt 代表第二个寄存器 s2 的地址是 18,rd 代表目标的临时寄存器 t0 的地址,是 8。因为不是位移操作,所以位移量是 0。把这些数字拼在一起,就变成了一个 MIPS 的加法指令。
为了读起来方便,我们一般把对应的二进制数,用 16 进制表示出来。在这里,也就是 0X02324020。这个数字也就是这条指令对应的机器码。
小拓展:区分是R、I、J指令主要就是看 前 6 位的 opcode 字段。opcode = 0几乎是所有 R 型,真正的操作由 funct 字段决定。opcode ≠ 0->I型(区别不同 I 型指令)。opcode = 0x02(j) 或 0x03(jal)->J型。
3、python和java的执行
除了 C 这样的编译型的语言之外,不管是 Python 这样的解释型语言,还是 Java 这样使用虚拟机的语言,其实最终都是由不同形式的程序,把我们写好的代码,转换成 CPU 能够理解的机器码来执行的。只是解释型语言,是通过解释器在程序运行的时候逐句翻译,而 Java 这样使用虚拟机的语言,则是由虚拟机对编译出来的中间代码进行解释,或者即时编译成为机器码来最终执行。
三、CPU执行指令的过程
以Intel的CPU为例,里面差不多有几百亿个晶体管。实际上,一条条计算机指令执行起来非常复杂。但是在 CPU 在软件层面已经为我们做好了封装。对于我们这些做软件的程序员来说,我们只要知道,写好的代码变成了指令之后,是一条一条顺序执行的就可以了。
逻辑上,我们可以认为,CPU 其实就是由一堆寄存器组成的。而寄存器就是 CPU 内部,由多个触发器(Flip-Flop)或者锁存器(Latches)组成的简单电路。(触发器和锁存器,其实就是两种不同原理的数字电路组成的逻辑门。)
N 个触发器或者锁存器,就可以组成一个 N 位(Bit)的寄存器,能够保存 N 位的数据。比方说,我们用的 64 位 Intel 服务器,寄存器就是 64 位的。(没错,一个寄存器就是这么小,换算成高级语言中相当于一个32位整型或64位长整型。但是寄存器只是用来保存当前正在计算的数据,不像内存需要存储程序等)
1、CPU的几种寄存器
一个 CPU 里面会有很多种不同功能的寄存器。这里介绍三种比较重要、特殊的。
(1)PC寄存器
我们也叫指令地址寄存器。顾名思义,它就是用来存放下一条需要执行的计算机指令的内存地址。
(2)指令寄存器
用来存放当前正在执行的指令。
(3)条件码寄存器
用里面的一个一个标记位(Flag),存放 CPU 进行算术或者逻辑计算的结果。
(4)其他寄存器
除了这些特殊的寄存器,CPU 里面还有更多用来存储数据和内存地址的寄存器。这样的寄存器通常一类里面不止一个。我们通常根据存放的数据内容来给它们取名字,比如整数寄存器、浮点数寄存器、向量寄存器和地址寄存器等等。有些寄存器既可以存放数据,又能存放地址,我们就叫它通用寄存器。
2、执行指令(顺序)
一个程序执行的时候,CPU 会根据 PC 寄存器里的地址,从内存里面把需要执行的指令读取到指令寄存器里面执行,然后根据指令长度自增,开始顺序读取下一条指令。可以看到,一个程序的一条条指令,在内存里面是连续保存的,也会一条条顺序加载。
注意:PC寄存器自增(包括后面所说的更新),一般是在CPU的指令周期 (取指 → 译码 → 执行 → 写回)的取指阶段
-
CPU 取到当前指令时 ,就会把 PC 自增(例如 +4)到下一条指令地址。
-
如果当前指令是跳转/分支类指令(如
jmp、beq),那么译码/执行阶段可能会修改 PC 的值(覆盖掉刚才的 +4)。
而有些特殊指令,比如 J 类指令,也就是跳转指令,会修改 PC 寄存器里面的地址值。这样,下一条要执行的指令就不是从内存里面顺序加载的了。
3、指令的跳转------条件语句
下面是一个简单的包含条件判断if...else...的指令:
cpp
// test.c
#include <time.h>
#include <stdlib.h>
int main()
{
srand(time(NULL));
int r = rand() % 2;
int a = 10;
if (r == 0)
{
a = 1;
} else {
a = 2;
} 我们用 rand 生成了一个随机数 r,r 要么是 0,要么是 1。当 r 是 0 的时候,我们把之前定义的变量 a 设成 1,不然就设成 2。
用以下代码生成汇编代码:
bash
$ gcc -g -c test.c
$ objdump -d -M intel -S test.o
bash
if (r == 0)
3b: 83 7d fc 00 cmp DWORD PTR [rbp-0x4],0x0
3f: 75 09 jne 4a <main+0x4a>
{
a = 1;
41: c7 45 f8 01 00 00 00 mov DWORD PTR [rbp-0x8],0x1
48: eb 07 jmp 51 <main+0x51>
}
else
{
a = 2;
4a: c7 45 f8 02 00 00 00 mov DWORD PTR [rbp-0x8],0x2
51: b8 00 00 00 00 mov eax,0x0
} 可以看到,这里对于 r == 0 的条件判断,被编译成了 cmp 和 jne 这两条指令。
cmp 指令比较了前后两个操作数的值,这里的 DWORD PTR 代表操作的数据类型是 32 位的整数,而[rbp-0x4]则是变量 r 的内存地址。所以,第一个操作数就是从内存里拿到的变量 r 的值。第二个操作数 0x0 就是我们设定的常量 0 的 16 进制表示。cmp 指令的比较结果,会存入到条件码寄存器当中去。
在这里,如果比较的结果是 True,也就是 r == 0,就把零标志条件码 (对应的条件码是 ZF,Zero Flag)设置为 1 。除了零标志之外,Intel 的 CPU 下还有进位标志 、符号标志 以及溢出标志,用在不同的判断条件下。
cmp 指令执行完成之后,PC 寄存器会自动自增,开始执行下一条 jne 的指令。
跟着的 jne 指令,是 jump if not equal 的意思,它会查看对应的零标志位 。如果 ZF 为 1,说明上面的比较结果是 TRUE,则继续往下顺序执行;如果是 ZF 是 0,也就是上面的比较结果是 False,会跳转到后面跟着的操作数 4a 的位置。这个 4a,对应这里汇编代码的行号,也就是上面设置的 else 条件里的第一条指令。当跳转发生的时候,PC 寄存器就不再是自增变成下一条指令的地址,而是被直接设置成这里的 4a 这个地址。这个时候,CPU 再把 4a 地址里的指令加载到指令寄存器中来执行。
跳转到执行地址为 4a 的指令,实际是一条 mov 指令,第一个操作数和前面的 cmp 指令一样,是另一个 32 位整型的内存地址,以及 2 的对应的 16 进制值 0x2。mov 指令把 2 设置到对应的内存里去,相当于一个赋值操作 。然后,PC 寄存器里的值继续自增,执行下一条 mov 指令。
这条 mov 指令的第一个操作数 eax,代表累加寄存器,第二个操作数 0x0 则是 16 进制的 0 的表示。这条指令其实没有实际的作用,它的作用是一个占位符。我们回过头去看前面的 if 条件,如果满足的话,在赋值的 mov 指令执行完成之后,有一个 jmp 的无条件跳转指令。跳转的地址就是这一行的地址 51。我们的 main 函数没有设定返回值,而 mov eax, 0x0 其实就是给 main 函数生成了一个默认的为 0 的返回值到累加器里面。if 条件里面的内容执行完成之后也会跳转到这里,和 else 里的内容结束之后的位置是一样的。
指令可以往后跳转也可以向前跳转------这就是for/while循环实现的原理。
4、指令的跳转------循环语句
下面是段简单的c语言for循环指令:
cpp
int main()
{
int a = 0;
for (int i = 0; i < 3; i++)
{
a += i;
}
}循环自增变量 i 三次,三次之后,i>=3,就会跳出循环。整个程序,对应的 Intel 汇编代码就是这样的:
cpp
for (int i = 0; i <= 2; i++)
b: c7 45 f8 00 00 00 00 mov DWORD PTR [rbp-0x4],0x0
12: eb 0a jmp 1e
{
a += i;
14: 8b 45 f8 mov eax,DWORD PTR [rbp-0x4]
17: 01 45 fc add DWORD PTR [rbp-0x8],eax
1a: 83 45 f8 01 add DWORD PTR [rbp-0x4],0x1
1e: 83 7d f8 02 cmp DWORD PTR [rbp-0x4],0x2
22: 7e f0 jle 14
24: b8 00 00 00 00 mov eax,0x0
}对应的循环也是用 1e 这个地址上的 cmp 比较指令,和紧接着的jle 条件跳转指令来实现的。主要的差别在于,这里的 jle 跳转的地址,是在这条指令之前的地址 14,而非 if...else 编译出来的跳转指令之后。往前跳转使得条件满足的时候,PC 寄存器会把指令地址设置到之前执行过的指令位置,重新执行之前执行过的指令,直到条件不满足,顺序往下执行 jle 之后的指令,整个循环才结束。
小拓展:jne和jle
在 x86 汇编 里,像 jne、jle 这样的条件跳转指令,本身并不会做比较运算,它们只是检查标志寄存器 (EFLAGS)(这个寄存器叫做条件码寄存器) 的状态。而这个状态一般需要由 cmp 指令 或者 test 指令 先设置。
5、总结
对于多条指令,除了简单地通过 PC 寄存器自增的方式顺序执行外,条件码寄存器会记录下当前执行指令的条件判断状态,然后通过跳转指令读取对应的条件码,修改 PC 寄存器内的下一条指令的地址,最终实现 if...else 以及 for/while 这样的程序控制流程。
虽然我们可以用高级语言,可以用不同的语法,比如 if...else 这样的条件分支,或者 while/for 这样的循环方式,来实现不同的程序运行流程,但是回归到计算机可以识别的机器指令级别,其实都只是一个简单的地址跳转而已,也就是一个类似于 goto 的语句。
想要在硬件层面实现这个 goto 语句,除了本身需要用来保存下一条指令地址,以及当前正要执行指令的 PC 寄存器、指令寄存器外,我们只需要再增加一个条件码寄存器,来保留条件判断的状态。这样简简单单的三个寄存器,就可以实现条件判断和循环重复执行代码的功能。