CLI与Rotor中JIT(x86)的函数调用协定

CLI Calling Conventions [in ECMA-335]

CLI函数调用协定精确地描述了托管代码函数调用方Caller与被调用方Callee之间是如何利用堆栈来传递调用参数的。由于CLI采用了完全基于堆栈的简易虚拟机模型,因此,托管函数调用中所有的实参均通过CLI堆栈来传递。下面给出了在调用call指令之前,托管堆栈帧的构造步骤及示例:

1. this引用压栈,如果是方法调用的话
2. 函数调用实参从左到右进栈
3. 如果最后一个实参是可变数量参数的话,仅需其数组引用进栈即可
4. call/calli/callvirt等call指令返回之后,返回值或引用处于栈顶,函数调用参数全部退栈


JIT Calling Conventions of x86
[in Rotor 1.x]

JIT函数调用协定主要适用于JIT生成的本地代码(Jitted Native Code)之间、及其与执行引擎内部函数之间的参数传递过程。事实上,在真实的本地代码执行过程中并不存在着一个优美而又简单的CLI虚拟堆栈。在进行即时编译时,JIT Compiler需要将抽象的CLI函数调用协议转换成为具体的面向x86本地代码的JIT函数调用方式。在Rotor 1.x与Rotor 2.0中采用了不同的JIT调用协定,后者比前者更为简洁、高效。Rotor 1.x中的JIT调用协定不仅饶舌,而且让人看起来非常费解,其设计者David Stutz在公开演讲中曾多次提到了这一点,他指出:之所以采用这种令人困惑的参数传递方式,主要是为了尽可能避免和减少对执行引擎中已有的非托管代码部分(如Stub/JIT Prestub等处)的修改,貌似有偷懒之虞...

Rotor 1.x中的JIT函数调用协定主要分为两种类型,其步骤与示例分别如下:

A.无可变数量参数时:
1. 函数调用实参从左到右进栈
2. 将栈中的实参进行重排(Reordering)
  2.1 挑选出调用参数列表中最左边的两个可放置在4字节寄存器中的实参(如类型为byte/int的变量等)
  2.2 将其值分别存进ECX和EDX寄存器
  2.3 从堆栈中删除挑选出的实参,并压缩堆栈
  2.4 EDX进栈,然后ECX进栈
3. 函数返回缓冲区指针(Return buffer ptr)进栈,如果需要的话

B.存在可变数量参数时:
1. 函数调用实参从左到右进栈
2. 栈中实参无需进行Reordering
3. 将可变数量实参的实际参数数量压栈
4. 将可变数量实参的元数据类型Token压栈
5. Return buffer ptr进栈,如果需要有的话
6. this指针进栈,如果是对象方法调用的话


JIT Calling Conventions of x86
[in Rotor 2.0]

Rotor 2.0对JIT函数调用协定进行了再次的整理,其参数传递方式类似于__fastcall的改版,同时还利用了寄存器和浮点堆栈来实现整型及浮点类型的返回。相对整洁的流程及寄存器的使用令整个JIT函数调用过程得到了进一步的优化。其基本流程和2个实例如下:

1. this指针进栈(如果是方法调用的话),然后Return buffer ptr进栈(如果需要的话)
2. 所有非可变实参以从左至右的次序进栈
3. 如果存在可变数量参数,则所有可变实参从左至右进栈,然后再将可变实参的类型Token压栈
4. 从上述压栈次序中挑选出最前面两个可放置在4字节寄存器中的参数,分别存进ECX、EDX并将它们从栈中删除,然后压缩堆栈
5. 如果返回值为浮点数,该返回值将放置在FP堆栈的栈顶返回(非调用栈栈顶!)
6. 如果返回值为32位整数(或者是可扩充为32bit的类型),则通过EAX寄存器返回
7. 如果返回值为64位整数,则通过EAX:EDX寄存器返回
8. 其他返回类型一律通过Return buffer ptr返回

posted @ 2006-04-11 23:53  neoragex2002  阅读(1187)  评论(8编辑  收藏  举报