本文轉(zhuǎn)自公眾號,歡迎關(guān)注

RISC-V ABI約定 (qq.com)

• 一.C數(shù)據(jù)類型和對齊
• 二.RVG調(diào)用約定
• 三.Soft-Float調(diào)用約定
• 四.總結(jié)
• 使用編譯器生成匯編代碼分析調(diào)用過程
• 五.參考

一.C數(shù)據(jù)類型和對齊

所有數(shù)據(jù)保持自然對齊。

ILP32，LP64

在RV64中,32位類型不管是int還是unsigned都是符號擴展到64位。

二.RVG調(diào)用約定

1. a0-a7,fa0-fa7:用于函數(shù)傳遞參數(shù),其中0-1用于返回值,a表示arguments。

都是調(diào)用者負責(zé)保存,因為是傳參肯定是在函數(shù)調(diào)用前就要準備好,所部不可能是被調(diào)用者去負責(zé)保存。

2. 如果函數(shù)參數(shù)為結(jié)構(gòu)體的字段,每一個都是指針對齊的,則參數(shù)寄存器是結(jié)構(gòu)體前面8個指針字pointer-words的影子shadow。

如果是小于8個的浮點值,則使用fai傳遞;小于8個的整數(shù)則使用ai傳遞。

如果浮點參數(shù)是聯(lián)合體unions的字段,或者結(jié)構(gòu)體的數(shù)組字段,則使用整數(shù)寄存器傳遞。

另外可變參數(shù)函數(shù)中除了顯示指定的參數(shù)外的參數(shù),如果是浮點數(shù)也是使用整數(shù)寄存器傳遞。

3. 小于指針字pointer-word的參數(shù)使用低位傳遞,子指針字sub-pointer-word的參數(shù)通過棧傳遞時,使用指針字pointer-word的低地址,因為RISC-V是小端的存儲系統(tǒng)。
4. 當(dāng)原始參數(shù)兩倍于指針字pointer-word時通過棧傳遞,使用自然對齊。當(dāng)它們使用整數(shù)寄存器傳遞時,使用對齊的偶-奇寄存器對,偶寄存器存低位。比如RV32的void foo(int, long long)使用a0傳遞第一個參數(shù),a2-a3傳遞第二個參數(shù),因為由偶寄存器對齊,且a2存低位，返回值通過a0傳遞。
5. 兩倍于指針字pointer-word的參數(shù)通過引用傳遞。
6. 結(jié)構(gòu)體中部分參數(shù)未使用整數(shù)寄存器傳遞的使用棧傳遞,棧指針sp指向第一個未使用整數(shù)寄存器傳遞的參數(shù)。
7. a0,a1,fa0,fa1用于函數(shù)返回值。只有結(jié)構(gòu)體成員只有一個或者兩個浮點成員,或者primitives時才使用浮點寄存器返回；其他的由a0-a1組成的兩倍指針字的two pointer-words大小返回；更大的返回值通過內(nèi)存?zhèn)鬟f；調(diào)用者負責(zé)分配這個內(nèi)存,并傳遞指向該內(nèi)存的指針,隱含的作為第一個參數(shù)傳遞給被調(diào)用者。
8. 標準RISC-V調(diào)用中,棧向下生長,并且保持16字節(jié)對齊。
9. 7個臨時整數(shù)寄存器t0-t6,12個臨時浮點寄存器ft0-ft11在調(diào)用過程是可變的,如果后面需要使用則必須由調(diào)用者負責(zé)保存。其中t表示Temporaries。

• 這里有點疑惑,臨時寄存器是被調(diào)用者使用的,只有被調(diào)用者才知道自己要用哪些寄存器,為什么不是被調(diào)用者負責(zé)保存?
  這樣理解,因為這些寄存器是可變的,對于被調(diào)用者來說既然是可變的則可以隨便使用,也就是可能被被調(diào)用者修改,所以對于調(diào)用者來說,如果這些寄存器的值不能被破壞則自己需要負責(zé)保存。

10. 12個整數(shù)寄存器s0-s11，12個浮點寄存器fs0-fs11在調(diào)用過程是必須保持的,所以如果被調(diào)用者需要使用則必須由被調(diào)用者保存。

實際上上面的8和9.,t和s寄存器的可變volatile和保持preserved是對被調(diào)用者來說的,也就是對被調(diào)用者申明，告訴被調(diào)用者,

t這些寄存器是可變的,那么被調(diào)用者可以隨便使用,此時調(diào)用者則必須考慮被被調(diào)用者隨便使用而修改,需要調(diào)用者保存；

s這些寄存器是保持的,那么被調(diào)用者不能隨便使用,如果要用就要負責(zé)保存。

所以對于a寄存器也可以這樣理解,因為a寄存器用于傳遞參數(shù),所以是被調(diào)用者隨便使用的,即不保持的,所以需要調(diào)用者負責(zé)保存,并賦參數(shù)值。

三.Soft-Float調(diào)用約定

在沒有浮點硬件,或者不使用F,D,Q擴展的硬件浮點,不使用浮點寄存器，完全由軟件實現(xiàn)浮點。

整數(shù)參數(shù)的傳入和返回值和RVG一樣。

浮點參數(shù)和返回值,通過整數(shù)寄存器傳遞,原則是使用大小相同的整數(shù)寄存器傳遞。

比如RV32的

double foo(int, double, long double)

則第一個參數(shù)通過a0傳遞；

第二個參數(shù)通過a2和a3傳遞；

第三個參數(shù)通過a4傳引用傳遞；

結(jié)果通過a0和a1傳遞。

如果是RV64則

則第一個參數(shù)通過a0傳遞；

第二個參數(shù)通過a1傳遞；

第三個參數(shù)通過a2-a3傳遞；

結(jié)果通過a0傳遞。

動態(tài)舍入模式和產(chǎn)生的異常標志通過C99的fenv.h提供的接口訪問。

四.總結(jié)

從以下幾個部分去理解

1. 寄存器

理解函數(shù)參數(shù)的傳遞與返回值,a0-a1,a2-a7,fa0-fa1,fa2-fa7,0-1用于返回值。

理解ra寄存器,函數(shù)的返回地址

理解SP棧指針,理解棧的向下生長,理解進入子函數(shù)時減少sp分配空間,分配的空間用于存儲s寄存器和局部變量使用,和退出子函數(shù)時增加sp恢復(fù)sp。也就是調(diào)用完子函數(shù)返回后sp要保持不變。

理解t0-t6,ft0-ft11;s0-s11.fs0-fs11,這里重點站在被調(diào)用者角度去理解可變和保持,進而理解誰負責(zé)保存寄存器。

2. 函數(shù)調(diào)用

jal ra label或者jal ra rd imm簡化為偽指令jal label或者jalr rd(立即數(shù)為0)。jal跳轉(zhuǎn)即將PC + 4存儲到ra寄存器,即函數(shù)返回后的下一條執(zhí)行的指令。jalr類似只是設(shè)置PC為rd + imm。

注意與無條件跳轉(zhuǎn)jal x0 label和jalr x0 rd imm，偽指令j label ,jr rd（立即數(shù)為0)的區(qū)別,無條件跳轉(zhuǎn)是不返回了的所以不保存返回地址到ra，而是保存到了x0寄存器,而x0寄存器是硬件固定為0的,所以相當(dāng)于不保存,

兩者指令是統(tǒng)一的,這也體現(xiàn)了RISC-V指令設(shè)計的簡潔統(tǒng)一的美學(xué)。

其中jal的l可以理解為link，類似于ARM的LR寄存器的L。

3. 進入和退出函數(shù)

除非使用棧傳遞參數(shù),否則子函數(shù)返回后sp必須保持不變。

所有的s寄存器在子函數(shù)返回后必須保持,這也是其保持的含義,也是為什么被調(diào)用者需要負責(zé)保存。

子函數(shù)退出時返回ra處執(zhí)行

函數(shù)進入時的處理:減少sp,s寄存器個數(shù)和局部變量大小的空間,存儲使用到的s寄存器到棧中。如果還有子函數(shù)調(diào)用則存儲ra到棧中(因為子函數(shù)的子函數(shù)的返回值要存到ra會覆蓋ra)。

函數(shù)退出時的處理:恢復(fù)棧中保存的s寄存器,更新sp值。如果有需要恢復(fù)ra值，恢復(fù)sp值到函數(shù)進入之前的值,返回到ra處執(zhí)行。

最好通過編寫c代碼,使用編譯工具生成匯編代碼,對照c和匯編代碼的方式去理解。

五.參考

1. riscv-calling.pdf [Volume I: RISC-V User-Level ISA V2.1draft:Chapter 18Calling Convention]

2. Understanding RISC-V Calling Convention.pdf [Nick Riasanovsky]

   審核編輯：湯梓紅