CLI与Rotor中JIT(x86)的函数调用协定
CLI Calling Conventions [in ECMA-335]
CLI函数调用协定精确地描述了托管代码函数调用方Caller与被调用方Callee之间是如何利用堆栈来传递调用参数的。由于CLI采用了完全基于堆栈的简易虚拟机模型,因此,托管函数调用中所有的实参均通过CLI堆栈来传递。下面给出了在调用call指令之前,托管堆栈帧的构造步骤及示例:
1. | this引用压栈,如果是方法调用的话 |
2. | 函数调用实参从左到右进栈 |
3. | 如果最后一个实参是可变数量参数的话,仅需其数组引用进栈即可 |
4. | call/calli/callvirt等call指令返回之后,返回值或引用处于栈顶,函数调用参数全部退栈 |
JIT Calling Conventions of x86 [in Rotor 1.x]
JIT函数调用协定主要适用于JIT生成的本地代码(Jitted Native Code)之间、及其与执行引擎内部函数之间的参数传递过程。事实上,在真实的本地代码执行过程中并不存在着一个优美而又简单的CLI虚拟堆栈。在进行即时编译时,JIT Compiler需要将抽象的CLI函数调用协议转换成为具体的面向x86本地代码的JIT函数调用方式。在Rotor 1.x与Rotor 2.0中采用了不同的JIT调用协定,后者比前者更为简洁、高效。Rotor 1.x中的JIT调用协定不仅饶舌,而且让人看起来非常费解,其设计者David Stutz在公开演讲中曾多次提到了这一点,他指出:之所以采用这种令人困惑的参数传递方式,主要是为了尽可能避免和减少对执行引擎中已有的非托管代码部分(如Stub/JIT Prestub等处)的修改,貌似有偷懒之虞...
Rotor 1.x中的JIT函数调用协定主要分为两种类型,其步骤与示例分别如下:
A.无可变数量参数时: | ||
1. | 函数调用实参从左到右进栈 | |
2. | 将栈中的实参进行重排(Reordering) | |
2.1 | 挑选出调用参数列表中最左边的两个可放置在4字节寄存器中的实参(如类型为byte/int的变量等) | |
2.2 | 将其值分别存进ECX和EDX寄存器 | |
2.3 | 从堆栈中删除挑选出的实参,并压缩堆栈 | |
2.4 | EDX进栈,然后ECX进栈 | |
3. | 函数返回缓冲区指针(Return buffer ptr)进栈,如果需要的话 | |
B.存在可变数量参数时: | ||
1. | 函数调用实参从左到右进栈 | |
2. | 栈中实参无需进行Reordering | |
3. | 将可变数量实参的实际参数数量压栈 | |
4. | 将可变数量实参的元数据类型Token压栈 | |
5. | Return buffer ptr进栈,如果需要有的话 | |
6. | this指针进栈,如果是对象方法调用的话 |
JIT Calling Conventions of x86 [in Rotor 2.0]
Rotor 2.0对JIT函数调用协定进行了再次的整理,其参数传递方式类似于__fastcall的改版,同时还利用了寄存器和浮点堆栈来实现整型及浮点类型的返回。相对整洁的流程及寄存器的使用令整个JIT函数调用过程得到了进一步的优化。其基本流程和2个实例如下:
1. | this指针进栈(如果是方法调用的话),然后Return buffer ptr进栈(如果需要的话) |
2. | 所有非可变实参以从左至右的次序进栈 |
3. | 如果存在可变数量参数,则所有可变实参从左至右进栈,然后再将可变实参的类型Token压栈 |
4. | 从上述压栈次序中挑选出最前面两个可放置在4字节寄存器中的参数,分别存进ECX、EDX并将它们从栈中删除,然后压缩堆栈 |
5. | 如果返回值为浮点数,该返回值将放置在FP堆栈的栈顶返回(非调用栈栈顶!) |
6. | 如果返回值为32位整数(或者是可扩充为32bit的类型),则通过EAX寄存器返回 |
7. | 如果返回值为64位整数,则通过EAX:EDX寄存器返回 |
8. | 其他返回类型一律通过Return buffer ptr返回 |