C程序如何从源代码生成指令序列(二进制可执行文件)
预处理 -> 编译 -> 汇编 -> 链接 -> 执行
预处理
预处理 = 文本粘贴
#include <stdio.h>
#define MSG "Hello \
World!\n"
int main() {
printf(MSG /* "hi!\n" */);
#ifdef __riscv
printf("Hello RISC-V!\n");
#endif
return 0;
}
gcc -E a.c
头文件是如何找到的?
方法: 阅读工具的日志(查看是否支持verbose, log等选项)
gcc -E a.c --verbose > /dev/null
通过man gcc并搜索-I选项可得知头文件搜索的顺序
echo '#warning I am wrong!' > stdio.h
gcc -E a.c --verbose
mkdir aaa bbb
gcc -E a.c -Iaaa -Ibbb --verbose > /dev/null
echo '#warning I am wrong, too!' > bbb/stdio.h
echo '#define printf(...)' >> bbb/stdio.h
gcc -E a.c -Iaaa -Ibbb --verbose
类函数宏
#define max(a, b) ((a) > (b) ? (a) : (b))
- 好的编程习惯 -> 总是用括号包围参数
- 好的编程习惯 -> 一个参数尽量不要展开多次
define max(a, b) ({ int x = a; int y = b; x > y ? x : y; })
上述代码使用了GNU C Extension, 跨平台移植时需要注意
预处理的其他工作
- 去掉注释
- 连接因断行符(行尾的)而拆分的字符串
- 处理条件编译 #ifdef/#else/#endif
riscv64-linux-gnu-gcc -E a.c # apt-get install g++-riscv64-linux-gnu
- 字符串化 #
- 标识符连接 ##
#define _str(x) #x
#define _concat(a, b) a##b
_concat(pr, intf)(_str(RISC-V));
IOCCC(国际混乱C代码大赛)
套路: 借助预处理机制编写不可读代码
编译
编译是一个比较复杂的过程
词法分析 -> 语法分析 -> 语义分析 -> 中间代码生成 -> 优化 -> 目标代码生成
借助合适的工具(clang), 我们来看看每一个阶段都在做什么
- clang功能上等价于gcc, 但能向我们更好地展示编译的中间步骤
#include <stdio.h>
int main() { // compute 1 + 2
int x = 1, y = 2;
int z = x + y;
printf("z = %d\n", z);
return 0;
}
词法分析
clang -fsyntax-only -Xclang -dump-tokens a.c
识别并记录源文件中的每一个token
- 标识符, 关键字, 常数, 字符串, 运算符, 大括号, 分号…
- 还记录了token的位置(文件名:行号:列号)
C代码 = 字符串
- 词法分析器本质上是一个字符串匹配程序
语法分析
clang -fsyntax-only -Xclang -ast-dump a.c
按照C语言的语法将识别出来的token组织成树状结构
- AST(Abstract Syntax Tree), 可以反映出源程序的层次结构
- 报告语法错误, 例如漏了分号
语义分析
按照C语言的语义确定AST中每个表达式的类型
- 相容的类型将根据C语言标准规范进行类型转换
- 算术类型转换
- 报告语义错误
- 未定义的引用
- 运算符的操作数类型不匹配(如struct + int)
- 函数调用参数的类型和数量不匹配
…
但大多数编译器并没有严格按阶段进行词法分析, 语法分析, 语义分析
-
clang的-ast-dump把语义信息也一起输出了
- man clang可以得知clang的阶段划分
静态程序分析
在不运行程序的情况下对其进行分析
- 本质就是分析AST中的信息
AST(Abstract Syntax Tree)是源代码的抽象语法结构的树状表现形式,也就是源代码的抽象语法结构的一种树状图表示。
在编译原理中,AST是源代码和编译器之间的一种数据结构。编译器将源代码转换为AST,然后对AST进行一系列的转换,最终生成目标代码。AST的结构和形式是由源代码的语法决定的,因此AST也被称为源代码的抽象语法。
AST可以用于静态分析,即在程序运行之前对其进行分析。通过分析AST,可以了解程序的结构、语法错误、潜在的逻辑错误等等。例如,一些代码质量检查工具、代码格式化工具、编译器优化等都可以使用AST进行分析。
在不运行程序的情况下对其进行分析,本质就是分析AST中的信息。通过解析源代码生成AST,然后对AST进行分析,可以获取程序的各种信息,如变量使用情况、函数调用关系、代码覆盖率等等。这些信息可以用于代码质量评估、性能优化、错误检测和修复等等。
可以检查/分析以下方面
- 语法错误,
- 代码风格和规范,
- 潜在的软件缺陷,
- 安全漏洞,
- 性能问题
#include <stdlib.h>
int main() {
int *p = malloc(sizeof(*p) * 10);
free(p);
*p = 0;
return 0;
}
clang use-after-free.c --analyze -Xanalyzer -analyzer-output=text
中间代码生成
clang -S -emit-llvm a.c
中间代码(也称中间表示, IR) = 编译器定义的, 面向编译场景的指令集
define dso_local i32 @main() #0 {
%1 = alloca i32, align 4
%2 = alloca i32, align 4
%3 = alloca i32, align 4
%4 = alloca i32, align 4
store i32 0, i32* %1, align 4
store i32 1, i32* %2, align 4
store i32 2, i32* %3, align 4
%5 = load i32, i32* %2, align 4
%6 = load i32, i32* %3, align 4
%7 = add nsw i32 %5, %6
store i32 %7, i32* %4, align 4
%8 = load i32, i32* %4, align 4
%9 = call i32 (i8*, ...) @printf(i8* noundef getelementptr inbounds ([8 x i8], [8 x i8]* @.str, i64 0, i64 0), i32 noundef %8)
ret i32 0
}
将C语言状态机翻译成IR状态机
- 变量 -> %1, %2, %3, %4, …
- 语句 -> alloca, store, load, add, call, ret, …
中间代码作为抽象层
为什么不直接翻译到处理器ISA?
基于抽象层进行优化很容易
可以支持多种源语言和目标语言(硬件指令集)
clang使用的中间代码叫LLVM IR, gcc的叫GIMPLE
- 我们不需要理解其中的细节, 研究它是编译专家的事情
- 知道一些基本概念, 会连蒙带猜看一看即可(可RTFM了解更多)
优化
如果两个状态机在某种意义上 “相同”, 就可以用 “简单”的替代 “复杂”的
-
“简单” = 状态少(变量少), 激励事件少(语句少)…
-
最 “复杂” = 严格按照语句的语义来翻译(严格的状态转移)
-
“相同” = 程序的可观测行为(C99 5.1.2.3节第6点)的一致性
-
对volatile修饰变量的访问需要严格执行
-
程序结束时, 写入文件的数据需要与严格执行时一致
-
交互式设备的输入输出(stdio.h)需要与严格执行时一致
这给编译器优化提供了非常广阔的空间
- 也是因为太广阔, 以至于编译器里面有很多bug
- 理论上来说, “判断任意两个程序的可观测行为是否一致”是不可判定的
- 如果这个问题可判定, 那么借助它可判定图灵停机问题(阅读材料)
例: 常数传播
clang -S -foptimization-record-file=- a.c
clang -S -foptimization-record-file=- a.c -O1
加个volatile试试
#include <stdio.h>
int main() { // compute 1 + 2
int x = 1, y = 2;
volatile int z = x + y;
printf("z = %d\n", z);
return 0;
}
目标代码生成
clang -S a.c
clang -S a.c --target=riscv32-linux-gnu
gcc -S a.c # 也可以用gcc生成
# apt-get install g++-riscv64-linux-gnu
riscv64-linux-gnu-gcc -march=rv32g -mabi=ilp32 -S a.c
将IR状态机翻译成处理器ISA状态机
- %1, %2, %3, %4, … -> {R,M}
- alloca, store, load, add, call, ret, … -> ISA的指令
- 同时进行目标ISA相关的优化
- 把经常使用的变量放到寄存器, 不太常用的变量放到内存
- 选择指令数量较少的指令序列
- 有很多优化的空间, 这里不深入讨论
可以通过time report观察clang尝试了哪些优化工作
clang -S a.c -ftime-report
踏入二进制的世界
汇编
gcc -c a.c
riscv64-linux-gnu-gcc -march=rv32g -mabi=ilp32 -c a.c
# alias rv32gcc="riscv64-linux-gnu-gcc -march=rv32g -mabi=ilp32"
根据指令集手册, 把汇编代码(指令的符号化表示)翻译成二进制目标文件(指令的编码表示)
二进制文件不能用文本编辑器打开来阅读了
- 需要binutils(Binary Utilities)或者llvm的工具链
objdump -d a.o
riscv64-linux-gnu-objdump -d a.o
# alias rvobjdump="riscv64-linux-gnu-objdump"
llvm-objdump -d a.o # llvm的工具链可以自动识别目标文件的架构, 用起来更方便
链接
gcc a.c
riscv64-linux-gnu-gcc a.c # apt默认不安装rv32的glibc库, 无法链接到glibc, 这里用rv64演示
合并多个目标文件, 生成可执行文件
- 哪里来的多个目标文件呢?
让我们来看日志!
gcc a.c --verbose
gcc a.c --verbose 2>&1 | tail -n 2 | head -n 1 | tr ' ' '\n' | grep '\.o$'
有很多crtxxx.o的文件
crt = C runtime, C程序的运行时环境(的一部分)
可以通过objdump确认
问题: printf()的代码在哪里呢?
执行
./a.out
# 通过一些配置工作, RISC-V的可执行文件也可以在本地执行
# apt-get install qemu-user qemu-user-binfmt
# mkdir -p /etc/qemu-binfmt
# ln -s /usr/riscv64-linux-gnu/ /etc/qemu-binfmt/riscv64
file a.out
a.out: ELF 64-bit LSB pie executable, UCB RISC-V, version 1 (SYSV)...
./a.out # 实际上是在QEMU模拟器中执行
把可执行文件加载到内存, 跳转到程序, 执行编译出的指令序列
Q: 谁来加载?
A: 运行时环境(宿主操作系统/QEMU)
实现定义行为和ABI
正确做法: 通过日志观察工具的行为
- 程序相同, 但编译选项可能影响程序的解释 -> 看AST!
clang -fno-color-diagnostics -fsyntax-only -Xclang -ast-dump -w -std=c90 -m32 a.c
RTFM: ABI中定义的基本数据类型
- System V ABI for i386 - 32位x86 Linux遵循的ABI:https://math-atlas.sourceforge.net/devel/assembly/abi386-4.pdf
- ABI for RISC-V:https://github.com/riscv-non-isa/riscv-elf-psabi-doc/blob/master/riscv-cc.adoc
ABI,全称为Application Binary Interface,即应用程序二进制接口。它定义了应用程序与操作系统之间进行交互的方式和规范,确保不同的软件组件能够正确地协同工作。ABI包括了函数调用约定、寄存器的使用、参数传递方式、系统调用接口等内容,为软件开发者提供了一个稳定和一致的编程接口。
为什么还要学习C语言?
“使用语言”和 “学习计算机”的目的不完全相同
-
使用语言的目标是提高效率
- 开发者友好的语言特性, 更抽象也更安全的功能, 各种开箱即用的库
- 例 - 数组越界不再是UB, 而是由运行环境马上报错
- 这些功能需要更复杂的翻译环境和运行环境来支撑
- 开发者友好的语言特性, 更抽象也更安全的功能, 各种开箱即用的库
作为计算机的使用者, 我们应该掌握1~2门现代语言提升工作效率
python, bash, go, rust, …
- 学习计算机的目标是理解程序如何在计算机上运行
- 语言越接近底层硬件, 越有利于我们学习其中的细节
- 例 - ISA状态机没有数组越界的概念
- 作为计算机的设计者, 我们应该掌握C语言, 理解计算机的基本原理
- 语言越接近底层硬件, 越有利于我们学习其中的细节
总结—从C代码到指令序列
-
预处理 -> 编译 -> 汇编 -> 链接 -> 执行
-
编译 = 词法分析 -> 语法分析 -> 语义分析 -> 中间代码生成 -> 优化 -> 目标代码生成
-
学会使用工具和日志理解其中的细节
-
C语言标准中除了确切的行为, 还包含
- Unspecified Behavior
- Implementation-defined Behavior
- Undefined Behavior
-
通过ABI手册了解Implementation-defined Behavior的选择
- 同时认识C语言标准, 编译器, 操作系统, 运行库, 处理器之间的协助
- 程序的运行结果与源代码和上述因素都有关系
内容来自:一生一芯_余子濠_从C语言到二进制程序
