我的书签
添加书签
移除书签MSVC优化后:
Listing 7.4: MSVC 2012 /Ox x64
我们可以看到函数f()直接使用寄存器来操作参数,LEA指令用来做加法,编译器认为使用LEA比使用ADD指令要更快。在mian()中也使用了LEA指令,编译器认为使用LEA比使用MOV指令效率更高。
我们来看看MSVC没有优化的情况:
; shadow space:arg_0 = dword ptr 8arg_8 = dword ptr 10harg_10 = dword ptr 18h; ECX - 1st argument; EDX - 2nd argument; R8D - 3rd argumentmov [rsp+arg_10], r8dmov [rsp+arg_8], edxmov [rsp+arg_0], ecxmov eax, [rsp+arg_0]imul eax, [rsp+arg_8]add eax, [rsp+arg_10]retnf endpmain proc nearsub rsp, 28hmov r8d, 3 ; 3rd argumentmov edx, 2 ; 2nd argumentmov ecx, 1 ; 1st argumentcall fmov edx, eax"call printf; return 0xor eax, eaxadd rsp, 28hretnmain endp
这里从寄存器传递进来的3个参数因为某种情况又被保存到栈里。这就是所谓的“shadow space”2:每个Win64通常(不是必需)会保存所有4个寄存器的值。这样做由两个原因:1)为输入参数分配所有寄存器(即使是4个)太浪费,所以要通过堆栈来访问;2)每次中断下来调试器总是能够定位函数参数3。
调用者负责在栈中分配“shadow space”。
GCC优化后的代码:
Listing 7.6: GCC 4.4.6 -O3 x64
Listing 7.7: GCC 4.4.6 x64
f:; EDI - 1st argument; ESI - 2nd argument; EDX - 3rd argumentpush rbpmov rbp, rspmov DWORD PTR [rbp-4], edimov DWORD PTR [rbp-8], esimov DWORD PTR [rbp-12], edxmov eax, DWORD PTR [rbp-4]imul eax, DWORD PTR [rbp-8]add eax, DWORD PTR [rbp-12]leaveretmain:push rbpmov rbp, rspmov edx, 3mov esi, 2mov edi, 1mov edx, eax"mov esi, edxmov rdi, raxmov eax, 0 ; number of vector registers passedcall printfmov eax, 0leaveret
System V *NIX [21]没有“shadow space”,但被调用者可能会保存参数,这也是造成寄存器短缺的原因。
我们例子使用的是32位int,寄存器也为32位寄存器(前缀为E-)。
为处理64位数值内部会自动调整为64位寄存器:
f proc nearimul rsi, rdilea rax, [rdx+rsi]retnf endpmain proc nearsub rsp, 8mov rdx, 3333333344444444h ; 3rd argumentmov rsi, 1111111122222222h ; 2nd argumentmov rdi, 1122334455667788h ; 1st argumentcall fmov edi, offset format ; "%lld"mov rsi, raxxor eax, eax ; number of vector registers passedcall _printfxor eax, eaxadd rsp, 8
代码非常相似,只是使用了64位寄存器(前缀为R)。
