# 内联汇编 > 本章内容对于学习 Rust 不是必须的,而且难度很高,大家简单知道有这回事就好,不必非要学会 :D Rust 提供了 `asm!` 宏,可以让大家在 Rust 代码中嵌入汇编代码,对于一些极致高性能或者底层的场景还是非常有用的,例如操作系统内核开发。但通常来说,大家并不应该在自己的项目中使用到该项技术,它为极客而生! 本章的例子是基于 `x86/x86-64` 汇编的,但是其它架构也是支持的,目前支持的包括: - x86 和 x86-64 - ARM - AArch64 - RISC-V 当使用在不支持的平台上时,编译器会给出报错。 ## 基本用法 先从一个简单例子开始: ```rust use std::arch::asm; unsafe { asm!("nop"); } ``` 注意 `unsafe` 语句块依然是必不可少的,因为可能在里面插入危险的指令,最终破坏代码的安全性。 上面代码将插入一个 `NOP` 指令( 空操作 ) 到编译器生成的汇编代码中,其中指令作为 `asn!` 的第一个参数传入。 ## 输入和输出 上面的代码有够无聊的,来点实际的: ```rust use std::arch::asm; let x: u64; unsafe { asm!("mov {}, 5", out(reg) x); } assert_eq!(x, 5); ``` 这段代码将 `5` 赋给 `u64` 类型的变量 `x`,值得注意的是 `asm!` 的指令参数实际上是一个格式化字符串。至于传给格式化字符串的参数,看起来还是比较陌生的: - 首先,需要说明目标变量是作为内联汇编的输入还是输出,在本例中,是一个输出 `out` - 最后,要指定变量将要使用的寄存器,本例中使用通用寄存器 `reg`,编译器会自动选择合适的寄存器 ```rust use std::arch::asm; let i: u64 = 3; let o: u64; unsafe { asm!( "mov {0}, {1}", "add {0}, 5", out(reg) o, in(reg) i, ); } assert_eq!(o, 8); ``` 上面的代码中进一步使用了输入 `in`,将 `5` 加到输入的变量 `i` 上,然后将结果写到输出变量 `o`。实际的操作方式是首先将 `i` 的值拷贝到输出,然后再加上 `5`。 上例还能看出几点: - `asm!` 允许使用多个格式化字符串,每一个作为单独一行汇编代码存在,看起来跟阅读真实的汇编代码类似 - 输入变通过 `in` 来声明 - 和以前见过的格式化字符串一样,可以使用多个参数,通过 {0}, {1} 来指定,这种方式特别有用,毕竟在代码中,变量是经常复用的,而这种参数的指定方式刚好可以复用 事实上,还可以进一步优化代码,去掉 `mov` 指令: ```rust use std::arch::asm; let mut x: u64 = 3; unsafe { asm!("add {0}, 5", inout(reg) x); } assert_eq!(x, 8); ``` 又多出一个 `inout` 关键字,但是不难猜,它说明 `x` 即是输入又是输出。与之前的分离方式还有一点很大的区别,这种方式可以保证使用同一个寄存器来完成任务。 当然,你可以在使用 `inout` 的情况下,指定不同的输入和输出: ```rust use std::arch::asm; let x: u64 = 3; let y: u64; unsafe { asm!("add {0}, 5", inout(reg) x => y); } assert_eq!(y, 8); ``` ## 延迟输出操作数 Rust 编译器对于操作数分配是较为保守的,它会假设 `out` 可以在任何时间被写入,因此 `out` 不会跟其它参数共享它的位置。然而为了保证最佳性能,使用尽量少的寄存器是有必要的,这样它们不必在内联汇编的代码块内保存和重加载。 为了达成这个目标( 共享位置或者说寄存器,以实现减少寄存器使用的性能优化 ),Rust 提供一个 `lateout` 关键字,可以用于任何只在所有输入被消费后才被写入的输出,与之类似的还有一个 `inlateout`。 但是 `inlateout` 在某些场景中是无法使用的,例如下面的例子: ```rust use std::arch::asm; let mut a: u64 = 4; let b: u64 = 4; let c: u64 = 4; unsafe { asm!( "add {0}, {1}", "add {0}, {2}", inout(reg) a, in(reg) b, in(reg) c, ); } assert_eq!(a, 12); ``` 一旦用了 `inlateout` 后,上面的代码就只能运行在 `Debug` 模式下,原因是 `Debug` 并没有做任何优化,但是 `release` 发布不同,为了性能是要做很多编译优化的。 在编译优化时,编译器可以很容易的为输入 `b` 和 `c` 分配同样的是寄存器,因为它知道它们有同样的值。如果这里使用 `inlateout`, 那么 `a` 和 `c` 就可以被分配到相同的寄存器,在这种情况下,第一条指令将覆盖掉 `c` 的值,最终导致汇编代码产生错误的结果。 因此这里使用 `inout`,那么编译器就会为 `a` 分配一个独立的寄存器. 但是下面的代码又不同,它是可以使用 `inlateout` 的: ```rust use std::arch::asm; let mut a: u64 = 4; let b: u64 = 4; unsafe { asm!("add {0}, {1}", inlateout(reg) a, in(reg) b); } assert_eq!(a, 8); ``` 原因在于输出只有在所有寄存器都被读取后,才被修改。因此,即使 `a` 和 `b` 被分配了同样的寄存器,代码也会正常工作,不存在之前的覆盖问题。 ## 显式指定寄存器 一些指令会要求操作数只能存在特定的寄存器中,因此 Rust 的内联汇编提供了一些限制操作符。 大家应该记得之前出现过的 `reg` 是适用于任何架构的通用寄存器,意味着编译器可以自己选择合适的寄存器,但是当你需要显式地指定寄存器时,很可能会变成平台相关的代码,适用移植性会差很多。例如 `x86` 下的寄存器:`eax`, `ebx`, `ecx`, `ebp`, `esi` 等等。 ```rust use std::arch::asm; let cmd = 0xd1; unsafe { asm!("out 0x64, eax", in("eax") cmd); } ``` 上面的例子调用 `out` 指令将 `cmd` 变量的值输出到 `0x64` 内存地址中。由于 `out` 指令只接收 `eax` 和它的子寄存器,因此我们需要使用 `eax` 来指定特定的寄存器。 > 显式寄存器操作数无法用于格式化字符串中,例如我们之前使用的 {},只能直接在字符串中使用 `eax`。同时,该操作数只能出现在最后,也就是在其它操作数后面出现 ```rust use std::arch::asm; fn mul(a: u64, b: u64) -> u128 { let lo: u64; let hi: u64; unsafe { asm!( // The x86 mul instruction takes rax as an implicit input and writes // the 128-bit result of the multiplication to rax:rdx. "mul {}", in(reg) a, inlateout("rax") b => lo, lateout("rdx") hi ); } ((hi as u128) << 64) + lo as u128 } ``` 这段代码使用了 `mul` 指令,将两个 64 位的输入相乘,生成一个 128 位的结果。 首先将变量 `a` 的值存到寄存器 `reg` 中,其次显式使用寄存器 `rax`,它的值来源于变量 `b`。结果的低 64 位存储在 `rax` 中,然后赋给变量 `lo` ,而结果的高 64 位则存在 `rdx` 中,最后赋给 `hi`。 ## Clobbered 寄存器 在很多情况下,无需作为输出的状态都会被内联汇编修改,这个状态被称之为 "clobbered"。 我们需要告诉编译器相关的情况,因为编译器需要在内联汇编语句块的附近存储和恢复这种状态。 ```rust use std::arch::asm; fn main() { // three entries of four bytes each let mut name_buf = [0_u8; 12]; // String is stored as ascii in ebx, edx, ecx in order // Because ebx is reserved, the asm needs to preserve the value of it. // So we push and pop it around the main asm. // (in 64 bit mode for 64 bit processors, 32 bit processors would use ebx) unsafe { asm!( "push rbx", "cpuid", "mov [rdi], ebx", "mov [rdi + 4], edx", "mov [rdi + 8], ecx", "pop rbx", // We use a pointer to an array for storing the values to simplify // the Rust code at the cost of a couple more asm instructions // This is more explicit with how the asm works however, as opposed // to explicit register outputs such as `out("ecx") val` // The *pointer itself* is only an input even though it's written behind in("rdi") name_buf.as_mut_ptr(), // select cpuid 0, also specify eax as clobbered inout("eax") 0 => _, // cpuid clobbers these registers too out("ecx") _, out("edx") _, ); } let name = core::str::from_utf8(&name_buf).unwrap(); println!("CPU Manufacturer ID: {}", name); } ``` 例子中,我们使用 `cpuid` 指令来读取 CPU ID,该指令会将值写入到 `eax` 、`edx` 和 `ecx` 中。 即使 `eax` 从没有被读取,我们依然需要告知编译器这个寄存器被修改过,这样编译器就可以在汇编代码之前存储寄存器中的值。这个需要通过将输出声明为 `_` 而不是一个具体的变量名,代表着该输出值被丢弃。 这段代码也会绕过一个限制: `ebx` 是一个 LLVM 保留寄存器,意味着 LLVM 会假设它拥有寄存器的全部控制权,并在汇编代码块结束时将寄存器的状态恢复到最开始的状态。由于这个限制,该寄存器无法被用于输入或者输出,除非编译器使用该寄存器的满足一个通用寄存器的需求(例如 `in(reg)` )。 但这样使用后, `reg` 操作数就在使用保留寄存器时变得危险起来,原因是我们可能会无意识的破坏输入或者输出,毕竟它们共享同一个寄存器。 为了解决这个问题,我们使用 `rdi` 来存储指向输出数组的指针,通过 `push` 的方式存储 `ebx`:在汇编代码块的内部读取 `ebx` 的值,然后写入到输出数组。后面再可以通过 `pop` 的方式来回复 `ebx` 到初始的状态。 `push` 和 `pop` 使用完成的 64 位 `rbx` 寄存器,来确保整个寄存器的内容都被保存。如果是在 32 位机器上,代码将使用 `ebx` 替代。 还还可以在汇编代码内部使用通用寄存器: ```rust use std::arch::asm; // Multiply x by 6 using shifts and adds let mut x: u64 = 4; unsafe { asm!( "mov {tmp}, {x}", "shl {tmp}, 1", "shl {x}, 2", "add {x}, {tmp}", x = inout(reg) x, tmp = out(reg) _, ); } assert_eq!(x, 4 * 6); ``` ## 总结 由于这块儿内容过于专业,本书毕竟是通用的 Rust 学习书籍,因此关于内联汇编就不再赘述。事实上,如果你要真的写出可用的汇编代码,要学习的还很多... 感兴趣的同学可以看看如下英文资料: [Rust Reference](https://doc.rust-lang.org/reference/inline-assembly.html) 和 [Rust By Example](https://doc.rust-lang.org/rust-by-example/unsafe/asm.html#clobbered-registers)。