【CSAPP笔记】8. 汇编语言——数据存储

下面介绍一些C语言中常见的特殊的数据存储方式,以及它们在汇编语言中是如何表示的。

数组

数组是一种将标量数据聚集成更大数据类型的方式。实现数组的方式其实十分简单,也非常容易翻译成机器代码。C语言的一个特点是可以产生指向数组元素的指针,然后可以对这些指针进行运算。

数组的基本原则如下:

对于数组的声明:T A[N];,这句语句有两个效果。首先,它在存储器中分配一个 L * N 个字节的连续区域,L 是数据类型 T 单位为字节的大小,用 $ X_A $ 来表示起始位置。其次,它引入标识符 A ,可以用 A 作为指向数组开头的指针,指针的值就是$ X_A $。

汇编代码:假设 E 是一个 int 型数组,我们想计算 E[i],数组的地址存储在寄存器 %edx 中, 下标 i 存放在寄存器 %ecx 中。下列指令会计算地址 $ X_E + 4i $,读取这个存储器的值,然后将结果放到寄存器 %eax 中。

1
movl    (%edx, %ecx, 4), %eax

指针运算

C语言允许对指针进行运算,计算的过程中,值会根据该指针引用的类型的大小进行伸缩(指针类型的作用)。下面这些例子给出一些关于数组 E 的表达式,以及每个表达式的汇编代码实现。

表达式 结果类型 汇编代码
E int * $ X_E $ movl %edx, %eax
E[0] int $ M[X_E] $ movl (%edx), %eax
E[i] int $ M[X_E + 4i] $ movl (%edx, %ecx, 4), %eax
&E[2] int * $ X_E + 8 $ leal 8(%edx), %eax
E+i-1 int * $ X_E + 4i - 4 $ leal -4(%edx, %ecx, 4), %eax
*(E+i-3) int $ M[X_E + 4i - 12] $ movl -12(%edx, %ecx, 4), %eax
&E[i]-E int i movl %ecx, %eax

嵌套数组

当我们创建数组的数组时,数组的分配和引用的一般原则也是成立的。例如有声明:

1
int A[5][3];

则相当于下面的声明:

1
2
typedef int row3_t[3];
row3_5 A[5];

A 数组是一个包含 5 个元素的数组,每一个元素是一个含有 3 个整数的数组。也可以看成是一个 5 行 3 列的二维数组。用 A[0][0]A[4][2] 来引用。二维数组是以行优先的顺序来排列的。第 0 行的所有元素,可以写作 A[0]

对于数组 T[R][C]; 来说,他的元素 T[i][j] 的存储器地址为:$ X_D + L(C * i + j) $

异质的数据结构

C语言提供了两种结合不同的对象来创建数据类型的机制:结构(struct),将多个对象集合到一个单位中;联合(union),允许用几种不同的类型引用一个对象。

结构体

C语言的 struct 创建一种数据类型,将可能不同的数据类型的对象聚合到一个对象中。结构体中各个组成部分由名字来引用。类似于数组的实现,结构体的所有组成部分都存放在存储器中的一段连续的区域内,指向结构体的指针就是结构体第一个字节的地址。编译器维护每个结构类型的信息,指示每个字段(field)的字节偏移。以这些偏移作为存储器引用中指令的位移,从而产生对结构体元素的引用。

假设有下面的结构体声明:

1
2
3
4
5
6
struct rec{
int i;
int j;
int a[3];
int *p;
};

那么在内存中的排列是:

为了访问字段,编译器产生的代码要将结构体的地址加上适当的偏移。例如指向结构体 rec 的指针变量 r 存放在寄存器 %edx 中,下面的代码将元素 r->i 复制到 r->j

1
2
movl    (%edx), %eax        # 将 r->i 放到寄存器中
movl %eax, 4(%edx) # 将寄存器的值复制到 r->j 中

可以看到,为了访问字段 j,代码将 r 的地址加上偏移量 4。

联合体

联合体提供了一种方式,能够规避C语言的类型系统,允许以多种类型来引用同一个对象。联合体的语法和结构体一样,但语义差别很大——联合体用不同的字段来引用相同的内存

考虑下面的声明:

1
2
3
4
5
6
7
8
9
10
11
struct S{
char c;
int i[2];
double v;
}

union U{
char c;
int i[2];
double v;
}

在一台 IA32 Linux 机器上编译时,字段的偏移量、数据类型的完整大小如下:

类型 偏移量:c i v 大小
S 0 4 12 20
U 0 0 0 8

一个联合体的总的大小总是等于它的最大字段的大小。对于类型结构体 U 的指针 p,p->cp->i[0]p->v 都是引用数据结构的起始位置

在一些上下文中,联合体十分有用,但是它也引起一些讨厌的错误,因为它绕过了C语言类型系统提供的安全措施。

举一个联合体应用的具体例子:现在我们要设计一个特殊的二叉树的数据结构,它有一个特点:每个叶子节点有一个 double 类型的值。每个内部节点有左右儿子的指针,但是没有数据。如果声明如下:

1
2
3
4
5
struct Node{
struct Node * left;
struct Node * right;
double data;
};

如果用上述结构体,那么每个节点都需要 16 个字节。然而,叶子结点是没有左右儿子的,内部节点是用不着 double data 的,所以每个类型的节点都要浪费一半的内存。如果我们这样声明:

1
2
3
4
5
6
7
8
union Node{
struct
{
union Node *left;
union Node *right;
}internal;
double data;
};

那么每个节点就只需要 8 个字节。如果 n 是一个指向 union Node 的指针,那么可以用 n->data 来表示叶子结点的数据,n->internal.leftn->internal.right来表示内部节点的左右儿子。

然而这样表示,我们是没办法确定一个给定的节点到底是叶子节点,还是内部节点。有一个方法,是引入一个枚举类型,定义这个联合中可能的不同选择,再用一个结构体将两者包含起来:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
typedef enum {LEAF, INTERNAL} nodetype;

struct Node_T{
nodetype type;
union Node{
struct
{
union Node *left;
union Node *right;
}internal;
double data;
}info;
};

可以发现,这样的联合体只需要12个字节。

相对于编码带来的麻烦问题,其实使用联合体带来的节省是很小的。除非说对于有较多字段的数据结构,结构体带来的节省就会更加吸引人。

数据对齐

1
2
3
4
5
struct S{
char c;
int i[2];
double v;
};
类型 偏移量:c i v 大小
S 0 4 12 20

为什么 i 的偏移量不是 1 呢?char 类型的大小不是只有 1 个字节吗?

要解答这个问题,我们必须对数据对齐有一定的了解。计算机系统对于基本的数据类型的合法地址做出了一定的限制,要求地址必须是某个值的倍数(例如4、8、16)。这种对齐限制简化了处理器系统和存储器系统之间的接口硬件设计。

对于上面那个结构体,画出来的图是这样的:

它不可能满足对齐要求。假设我们的对齐要求是 4 字节对齐的话,编译器会在字段 c 之后插入一个 3 字节的间隙(用灰色表示),对齐后的结构体如下:

可以看到后面的字段的偏移量发生了改变,整个结构体的大小变成了 20 字节。

另外,编译器结构的末尾可能为了满足对齐要求而需要一些填充。这样,结构体数组的每个元素都能满足对齐要求。例如将上述结构体稍作修改:

1
2
3
4
5
struct S{
int i[2];
double v;
char c;
};

那么编译器为了使结构体数组的每个元素都满足对齐要求,不得不在末尾插入多余的 3 个字节。

编译这段代码,可以发现,这个编译器的对齐要求应该是为 8 的倍数。了解到对齐方式之后,我们在写结构体的时候,注意一下元素的排列顺序,可以更有效地利用内存

参考资料