C 表达式中的汇编指令

asm 为 gcc 中的关键字，asm 表达式为在 C代码中嵌套汇编指令，该表达式只是单纯的替换出汇编代码，并不对汇编代码的含义进行解析。

asm 表达式有两种形式，第二种 asm-qualifiers 包含了 goto 语句。

第一种形式为常见的用法，AssemblerTemplate 和 OutputOperands 必须存在, 其中 Clobbers 存在需要 InputOperands 也出现。

asm asm-qualifiers ( AssemblerTemplate

                 : OutputOperands

                 [ : InputOperands

                 [ : Clobbers ] ])

asm asm-qualifiers ( AssemblerTemplate

                      :

                      : InputOperands

                      : Clobbers

                      : GotoLabels)

Qualifiers 的类型

volatile, 避免编译器的优化
inline, 内敛限定符，最小的体积
goto, 包含跳转指令

参数

AssemblerTemplate

- 汇编指令模板是包含汇编器指令的文字字符串，编辑器替换引用输入，编译器不会解析该指令的含义。
OutputOperands

- 由 AssemblerTemplate 中的指令修改的C变量的逗号分隔列表，允许使用空列表。
InputOperands

- 由 AssemblerTemplate 中的指令读取的C变量的逗号分隔列表，允许使用空列表。
Clobbers

- 用逗号分隔的寄存器列表或由 AssemblerTemplate 修改的值，不能出现在 OutputOperands 和 InputOperands 中被提及，允许使用空列表。
GotoLabels

- 当使用asm的goto形式时，此部分包含 AssemblerTemplate 中的代码可能跳转到的所有C标签的列表。

AssemblerTemplate

汇编指令由一个字符串给出，多条汇编指令结合在一起使用的时候，中间以 \r\t 隔开，如

asm("inc %0\n\tinc %0" : "=r"(res) : "0"(res));

/APP

# 11 "asm.c" 1

        inc %rax

        inc %rax

# 0 "" 2

/NO_APPs

需要转义的字符：%, =, {, }, |

故在ATT汇编中，对寄存器进行操作的需要双 %%, 如 inc %%rax.

OutputOperands

操作数之间用逗号分隔。每个操作数具有以下格式：

[ [asmSymbolicName] ] constraint (cvariablename)

asmSymbolicName

- 为操作数指定名称，格式为 %[name]

c // res = num asm("movq %[num], %[res]" : [res] "=r"(res) : [num] "m"(num));

- 如果未指定名称使用数字, 从 output 域开始，第一个参数为 %0, 一次类推, 这里的 res 为 %0, num 为 %1

c // res = num asm("movq %1, %0" : "=r"(res) : "m"(num));
constraint

- 一个字符串常量，用于指定对操作数的存储的约束, 需要以 "=" 或 "+" 开头
cvariablename

- 指定一个C左值表达式来保存输出，通常是一个变量名。括号是语法的必需部分

第一个参数为增加可读性使用的，现在我们有代码如下

int64_t res;

int64_t num = 1;

asm("movq %[num], %[res]" : [res] "=r"(res) : [num] "m"(num));

asm("movq %1, %0" : "=r"(res) : "m"(num));

asm("movq %1, %0" : "=m"(res) : "m"(num));

asm("movq %1, %0" : "=r"(res) : "r"(num));

// 对应的汇编代码, 只保留asm表达式中的代码

# 13 "asm.c" 1

        movq -16(%rbp), %rax  // asm-1

 # 0 "" 2

/NO_APP

/APP

 # 15 "asm.c" 1

        movq -16(%rbp), %rax  // asm-2

 # 0 "" 2

/NO_APP

/APP

 # 17 "asm.c" 1

        movq -16(%rbp), -8(%rbp)  // asm-3

 # 0 "" 2

/NO_APP

/APP

 # 19 "asm.c" 1

        movq %rax, %rax  // asm-4

 # 0 "" 2

/NO_APP

使用名称替换和数字替换效果一样，见 asm-1 和 asm-2
约束的用法，这里使用比较简单通用的的两种情况，r 为通过寄存器寻址操作，m 通过内存寻址操作，所以看到当约束了 r 就对应寄存器的操作。
结果保存在 res 也就是 cvariablename 中

InputOperands

输入操作数使C变量和表达式中的值可用于汇编代码。

[ [asmSymbolicName] ] constraint (cexpression)

asmSymbolicName 和输出列表的用法完全一致
constraint 约束不能使用 = 和 +. 可以使用 "0", 这表明在输出约束列表中（从零开始）的条目，指定的输入必须与输出约束位于同一位置。

int64_t res = 3;

int64_t num = 1;

asm("addq %1, %0" : "=g"(res) : "0"(num));

// 输入输出位置相同

        movq	$3, -8(%rbp)

        movq	$1, -16(%rbp)

        movq	-16(%rbp), %rax

/APP

# 32 "asm.c" 1

        addq %rax, %rax

# 0 "" 2

/NO_APP

cexpression 可以不为左值，作为汇编表达式的输入值即可

Clobbers

破坏列表，主要用于指示编译器生成的汇编指令。

从asm表达式中看到输出操作数中列出条目的更改编译器是可以确定的，但内联汇编代码可能不仅对输出进行了修改。例如，计算可能需要其他寄存器，或者处理器可能会由于特定汇编程序指令而破坏寄存器的值。为了将这些更改通知编译器，在Clobber列表中列出这些会产生副作用的条目。破坏列表条目可以是寄存器名称，也可以是特殊的破坏列表项（在下面列出）。每个内容列表条目都是一个字符串常量，用双引号引起来并用逗号分隔。

寄存器

  ```c

  asm volatile("movc3 %0, %1, %2"

          : /* No outputs. */

          : "r"(from), "r"(to), "g"(count)

          : "%rbx", "%rcx", "%rdx", "memory");

  /APP

  # 25 "asm.c" 1

          movc3 %rax, %r8, -72(%rbp)

  # 0 "" 2

  /NO_APP

  ```

  可以看到使用到了 rax 寄存器，然后修改程序在 Clobbers 增加 %rax, 结果如下

  ```c

  asm volatile("movc3 %0, %1, %2"

          : /* No outputs. */

          : "r"(from), "r"(to), "g"(count)

          : "%rax", "%rbx", "%rcx", "%rdx", "memory");

  /APP

  # 25 "asm.c" 1

          movc3 %r8, %r9, -72(%rbp)

  # 0 "" 2

  /NO_APP

  ```

  编译器在产生的汇编代码中就未使用 %rax 寄存器了。

特殊破坏列表项

- "cc", 表示汇编代码修改了标志寄存器

- "memory", 为了确保内存中包含正确的值，编译器可能需要在执行asm之前将特定的寄存器值刷新到内存中

编译器为了破坏列表项的值受到破坏，当这些条目是寄存器时，不对其进行使用；为特殊参数时，重新刷新得到最新的值。

约束

一些基础的约束

约束名	说明
whitespace	空白字符被忽略
m	允许使用内存操作数，以及机器通常支持的任何类型的地址
o	允许使用内存操作数，但前提是地址是可偏移的
V	允许使用内存操作数，不可偏移的内存地址，与 "o'互斥
r	允许在通用寄存器中使用的寄存器操作数，其中可以指定寄存器，如 a(%rax), b(%rbx)
i	允许使用立即整数操作数
n	允许使用具有已知数值的立即整数操作数, ‘I’, ‘J’, ‘K’, … ‘P’ 更应该使用 n
F	允许使用浮点立即数
g	允许使用任何寄存器，内存或立即数整数操作数，但非通用寄存器除外
X	允许任何操作数, ‘0’, ‘1’, ‘2’, … ‘9’
p	允许使用有效内存地址的操作数

标识符约束

标识符	说明
=	表示此操作数是由该指令写入的：先前的值将被丢弃并由新数据替换
+	表示该操作数由指令读取和写入
&	表示（在特定替代方法中）此操作数是早期指令操作数，它是在使用输入操作数完成指令之前写入的，故输入操作数部分不能分配与输出操作数相同的寄存器
%	表示该操作数与后续操作数的可交换指令

内核示例

x86 的内存屏障指令。

// 避免编译器的优化，声明此处内存可能发生破坏

#define barrier() asm volatile("" ::: "memory")

// 在32位的CPU下，lock 指令为锁总线，加上一条内存操作指令就达到了内存屏障的作用，64位的cpu已经有新增的 *fence 指令可以使用

// mb() 执行一个内存屏障作用的指令，为指定CPU操作；破坏列表声明 cc memory 指示避免编译器进行优化

#ifdef CONFIG_X86_32

#define mb() asm volatile(ALTERNATIVE("lock; addl $0,-4(%%esp)", "mfence", \

                                X86_FEATURE_XMM2) ::: "memory", "cc")

#define rmb() asm volatile(ALTERNATIVE("lock; addl $0,-4(%%esp)", "lfence", \

                                X86_FEATURE_XMM2) ::: "memory", "cc")

#define wmb() asm volatile(ALTERNATIVE("lock; addl $0,-4(%%esp)", "sfence", \

                                X86_FEATURE_XMM2) ::: "memory", "cc")

#else

#define mb() 	asm volatile("mfence":::"memory")

#define rmb()	asm volatile("lfence":::"memory")

#define wmb()	asm volatile("sfence" ::: "memory")

#endif

x86 下获取 current 的值

DECLARE_PER_CPU(struct task_struct *, current_task);

#define this_cpu_read_stable(var)	percpu_stable_op("mov", var)

static __always_inline struct task_struct *get_current(void)

{

        return this_cpu_read_stable(current_task);

}

#define percpu_stable_op(op, var)			\

({							\

        typeof(var) pfo_ret__;				\

        switch (sizeof(var)) {				\

        case 8:						\

                asm(op "q "__percpu_arg(P1)",%0"	\

                : "=r" (pfo_ret__)			\

                : "p" (&(var)));			\

                break;					\

        }						\

        pfo_ret__;					\

})

current_task 为一个 struct task_struct 类型的指针，追踪宏调用，在x86-64 下命中了 case 8: 的汇编代码，展开的代码为

asm("mov" "q ""%%""gs" ":" "%" "P1"",%0" : "=r" (pfo_ret__) : "p" (&(current_task)));

// 变换一下为

asm("movq %%gs:%P1, %0" : "=r"(pfo_ret__) : "p"(&(current_task)));

这行代码的含义为将约束输入部分必须为有效的地址(p约束)，将CPU id（通过段寄存器gs和偏移通过GDT得到，这里后文分析了）通过寄存器(r约束)赋值给 pfo_ret__.

参考

GCC文档

 C语言ASM汇编内嵌语法zz