Instruction Set
Instruction Set (指令集) 是一台電腦所有指令的集合,不同的電腦有不同的指令集,但有很多共通的面向。指令集是硬體和軟體之間的介面 (Instruction Set Architecture, ISA)。
本章以 MIPS 指令集為例,MIPS 由 Stanford 開發,後由 MIPS Technologies 商業化,在嵌入式系統市場中占有很大的比例,應用在消費性電子、網路、儲存設備、相機、印表機等。各種組合語言其實非常相似,學會 MIPS 也有助於學習其他組合語言。
何時使用組合語言
- 當程式的速度或大小非常重要時,例如控制汽車煞車的電腦,需要快速且可預測地回應外界事件
- 利用特殊指令的能力,如 string copy 或 pattern-matching 指令
算術運算
MIPS 的算術運算都有三個運算元: 兩個 source 和一個 destination:
1
2
add a, b, c # a = b + c
sub a, b, c # a = b - c
所有算術運算都遵循這個形式。
- Design Principle 1: Simplicity favors regularity
- 規律性讓實作更簡單
- 簡單性帶來更高的效能和更低的成本
範例: 將 C 程式 f = (g + h) - (i + j); 編譯為 MIPS:
1
2
3
add $t0, $s1, $s2 # $t0 = g + h
add $t1, $s3, $s4 # $t1 = i + j
sub $s0, $t0, $t1 # f = (g+h) - (i+j)
其中 f, g, h, i, j 分別存在 $s0, $s1, $s2, $s3, $s4。
暫存器運算元
算術指令使用暫存器 (register) 運算元。MIPS 擁有 32 個 32-bit 的暫存器:
- 用於頻繁存取的資料
- 編號 0 到 31
-
32-bit 的資料稱為一個 word
- Design Principle 2: Smaller is faster
- 較小的暫存器檔案讓運算更快
- 暫存器比主記憶體 (有數百萬個位址) 快得多
暫存器命名慣例
| 名稱 | 編號 | 用途 | 呼叫時保留 |
|---|---|---|---|
| $zero | 0 | 常數 0 | n.a. |
| $v0-$v1 | 2-3 | 回傳值和表達式結果 | no |
| $a0-$a3 | 4-7 | 引數 | no |
| $t0-$t7 | 8-15 | 暫時變數 | no |
| $s0-$s7 | 16-23 | 儲存變數 | yes |
| $t8-$t9 | 24-25 | 更多暫時變數 | no |
| $gp | 28 | Global pointer | yes |
| $sp | 29 | Stack pointer | yes |
| $fp | 30 | Frame pointer | yes |
| $ra | 31 | Return address | yes |
記憶體運算元
主記憶體用於複合資料 (陣列、結構、動態資料)。記憶體以 byte 為定址單位,每個位址對應一個 8-bit 的 byte。Word 在記憶體中必須對齊,位址必須是 4 的倍數。
Big Endian 與 Little Endian
- Big Endian: Most-significant byte (MSB) 位於 word 的最小位址
- Little Endian: MSB 位於 word 的最大位址
例如資料 0x12FE34DC:
| addr 0 | addr 1 | addr 2 | addr 3 | |
|---|---|---|---|---|
| Big Endian | 12 | FE | 34 | DC |
| Little Endian | DC | 34 | FE | 12 |
MIPS 是 Big Endian。
Load 與 Store
將資料從記憶體載入暫存器:
1
lw $s1, 20($s2) # $s1 = Memory[$s2 + 20]
其中 $s2 是 base register,20 是 offset。
將資料從暫存器存入記憶體:
1
sw $s1, 20($s2) # Memory[$s2 + 20] = $s1
記憶體運算元範例
C 程式: g = h + A[8];,其中 g 在 $s1,h 在 $s2,A 的 base address 在 $s3:
1
2
lw $t0, 32($s3) # 載入 A[8],index 8 的 offset 為 8×4=32
add $s1, $s2, $t0 # g = h + A[8]
C 程式: A[12] = h + A[8];,其中 h 在 $s2,A 的 base address 在 $s3:
1
2
3
lw $t0, 32($s3) # 載入 A[8]
add $t0, $s2, $t0 # $t0 = h + A[8]
sw $t0, 48($s3) # 存入 A[12],offset 為 12×4=48
暫存器 vs. 記憶體
- 暫存器比記憶體快 (記憶體容量大得多)
- 對記憶體資料操作需要 load 和 store 指令,雖然需要更多指令,但不需要同時處理暫存器和記憶體資料,簡化了設計
- 編譯器應盡量使用暫存器存放變數,不常用的變數才 spill 到記憶體
- 暫存器優化非常重要
常數或立即運算元
常數資料直接寫在指令中:
1
addi $s3, $s3, 1 # $s3 = $s3 + 1
MIPS 沒有 subtract immediate 指令,可以用負常數替代:
1
addi $s3, $s3, -1 # $s3 = $s3 - 1
- Design Principle 3: Make the common case fast
- 加 1 和減 1 是非常常見的運算
- 小常數很常見
- 立即運算元避免了額外的 load 指令
常數 Zero
MIPS register 0 ($zero) 的值永遠是 0,不可被修改。可用於常見的操作,例如暫存器之間的複製:
1
add $t2, $s1, $zero # $t2 = $s1
有號與無號數
Unsigned Binary Integers
給定一個 n-bit 的數:
\[x = x_{n-1} \times 2^{n-1} + x_{n-2} \times 2^{n-2} + \cdots + x_1 \times 2^1 + x_0 \times 2^0\]範圍: 0 到 $+2^n - 1$。使用 32 bits 時,範圍為 0 到 +4,294,967,295。
2’s Complement Signed Integers
給定一個 n-bit 的數:
\[x = -x_{n-1} \times 2^{n-1} + x_{n-2} \times 2^{n-2} + \cdots + x_1 \times 2^1 + x_0 \times 2^0\]範圍: $-2^{n-1}$ 到 $+2^{n-1} - 1$。使用 32 bits 時,範圍為 -2,147,483,648 到 +2,147,483,647。
- Bit 31 是 sign bit: 1 代表負數,0 代表非負數
- $-(- 2^{n-1})$ 無法表示
- 非負數在 unsigned 和 2’s complement 中的表示方式相同
一些特殊數:
- 0:
0000 0000 ... 0000 - -1:
1111 1111 ... 1111 - 最小負數:
1000 0000 ... 0000 - 最大正數:
0111 1111 ... 1111
Signed Negation
將 n 轉換成 -n: 取補數 (complement) 再加 1,即 1→0, 0→1 後再 +1。
範例: 取 +2 的相反數:
- +2 =
0000 0000 ... 0010 - 補數 =
1111 1111 ... 1101 - +1 =
1111 1111 ... 1110= -2
原理: 因為 $x + \bar{x} = 1111…111_2 = -1$,所以 $\bar{x} + 1 = -x$。
Sign Extension
當需要用更多位元表示一個數但仍然保留其數值時:
- Signed: 將 sign bit 複製到左邊
- +2:
0000 0010→0000 0000 0000 0010 - -2:
1111 1110→1111 1111 1111 1110
- +2:
- Unsigned: 用 0 擴展
Sign extension 在 MIPS 中用於:
addi: 擴展 immediate valuelb,lh: 擴展載入的 byte/halfwordbeq,bne: 擴展 displacement
指令的表示法
指令以二進位 (binary) 編碼,稱為機器碼 (machine code)。MIPS 指令編碼為 32-bit 的指令字。
常用暫存器的編號:
- $t0–$t7 對應 reg 8–15
- $t8–$t9 對應 reg 24–25
- $s0–$s7 對應 reg 16–23
R-format 指令
| op | rs | rt | rd | shamt | funct |
|---|---|---|---|---|---|
| 6 bits | 5 bits | 5 bits | 5 bits | 5 bits | 6 bits |
- op: operation code (opcode),指明操作類型
- rs: first source register number
- rt: second source register number
- rd: destination register number
- shamt: shift amount (用於移位指令)
- funct: function code,擴展 opcode,指定運算的變體
範例: add $t0, $s1, $s2,其中 $s1=r17, $s2=r18, $t0=r8:
| op | rs | rt | rd | shamt | funct |
|---|---|---|---|---|---|
| 0 | 17 | 18 | 8 | 0 | 32 |
| 000000 | 10001 | 10010 | 01000 | 00000 | 100000 |
機器碼: 00000010001100100100000000100000₂ = 02324020₁₆
I-format 指令
| op | rs | rt | constant or address |
|---|---|---|---|
| 6 bits | 5 bits | 5 bits | 16 bits |
用於 immediate 算術和 load/store 指令:
- rt: destination 或 source register number
- constant: $-2^{15}$ 到 $+2^{15} - 1$
- address: offset 加上 rs 中的 base address
範例:
1
addi $s3, $s3, 1 # $s3 = $s3 + 1
| op | rs | rt | constant |
|---|---|---|---|
| 8 | 19 | 19 | 1 |
1
lw $t0, 32($s3) # $t0 = MEM[$s3 + 32]
| op | rs | rt | address |
|---|---|---|---|
| 35 | 19 | 8 | 32 |
1
sw $t0, 32($s3) # MEM[$s3 + 32] = $t0
| op | rs | rt | address |
|---|---|---|---|
| 43 | 19 | 8 | 32 |
- Design Principle 4: Good design demands good compromises
- R-format 和 I-format 前 16 bits 的結構相同 (op, rs, rt),保持規律性
- R-format 將後 16 bits 分成 rd, shamt, funct
- I-format 將後 16 bits 合成一個 address/constant 欄位
十六進位
十六進位 (Base 16) 是二進位字串的簡潔表示法,每 4 bits 對應一個 hex digit:
| 0 | 0000 | 4 | 0100 | 8 | 1000 | c | 1100 |
|---|---|---|---|---|---|---|---|
| 1 | 0001 | 5 | 0101 | 9 | 1001 | d | 1101 |
| 2 | 0010 | 6 | 0110 | a | 1010 | e | 1110 |
| 3 | 0011 | 7 | 0111 | b | 1011 | f | 1111 |
邏輯運算
| 操作 | C | Java | MIPS |
|---|---|---|---|
| Shift left | << |
<< |
sll |
| Shift right | >> |
>> |
srl |
| Bitwise AND | & |
& |
and, andi |
| Bitwise OR | \| |
\| |
or, ori |
| Bitwise NOT | ~ |
~ |
nor |
邏輯運算用於擷取和插入一個 word 中的特定位元群組。
Shift 運算
Shift left logical (sll): 向左移位,右邊補 0。左移 i bits 等於乘以 $2^i$。
1
sll $t2, $s0, 2 # $t2 = $s0 << 2
sll 的指令格式: op=0, funct=0,shamt 表示移位量。
| op | rs | rt | rd | shamt | funct |
|---|---|---|---|---|---|
| 0 | 0 | 16 | 10 | 2 | 0 |
Shift right logical (srl): 向右移位,左邊補 0。右移 i bits 等於除以 $2^i$ (僅限 unsigned)。
1
srl $t2, $s0, 2 # $t2 = $s0 >> 2
srl 的指令格式: op=0, funct=2。
AND 運算
用於 mask (遮罩) word 中的位元,選取特定位元,其餘清為 0:
1
and $t0, $t1, $t2
AND 的指令格式: op=0, funct=100100₂。
OR 運算
用於 include (納入) word 中的位元,設定特定位元為 1,其餘不變:
1
or $t0, $t1, $t2
OR 的指令格式: op=0, funct=100101₂。
NOT 運算
用於反轉 word 中的所有位元。MIPS 使用 NOR 三運算元指令來實現 NOT:
1
nor $t0, $t1, $zero # $t0 = NOT($t1)
因為 a NOR 0 = NOT(a OR 0) = NOT(a)。
條件判斷
根據條件跳轉至標記的指令,否則繼續循序執行:
- beq rs, rt, L1: 若 rs == rt,跳轉到 L1
- bne rs, rt, L1: 若 rs != rt,跳轉到 L1
- j L1: 無條件跳轉到 L1
編譯 if 語句
C 程式:
1
2
3
4
if (i == j)
f = g + h;
else
f = g - h;
f, g, h, i, j 分別在 $s0–$s4,編譯為:
1
2
3
4
5
bne $s3, $s4, Else # if (i != j) goto Else
add $s0, $s1, $s2 # f = g + h
j Exit
Else: sub $s0, $s1, $s2 # f = g - h
Exit: ...
編譯 while 迴圈
C 程式: while (save[i] == k) i += 1;,其中 i 在 $s3,k 在 $s5,save 的 base address 在 $s6:
1
2
3
4
5
6
7
Loop: sll $t1, $s3, 2 # $t1 = i * 4
add $t1, $t1, $s6 # address of save[i]
lw $t0, 0($t1) # load save[i]
bne $t0, $s5, Exit # if save[i] != k, exit
addi $s3, $s3, 1 # i += 1
j Loop
Exit: ...
Basic Blocks
Basic block 是一段連續的指令序列:
- 除了結尾以外沒有分支指令
- 除了開頭以外沒有分支目標
編譯器會辨識 basic blocks 進行優化,進階處理器也可以加速 basic block 的執行 (例如將頻繁存取的資料保留在暫存器中)。
slt 與 slti
slt (set on less than): 若條件為 true,設結果為 1,否則設為 0:
1
slt $t0, $s1, $s2 # if ($s1 < $s2) $t0 = 1; else $t0 = 0
slti (set less than immediate):
1
slti $t0, $s1, 10 # if ($s1 < 10) $t0 = 1; else $t0 = 0
配合 beq、bne 使用,可以建構出各種比較條件:
1
2
3
# if ($s1 < $s2) branch to L
slt $t0, $s1, $s2
bne $t0, $zero, L
為什麼沒有 blt 和 bgt?
因為硬體實作 <, ≤, >, ≥ 比 = 和 ≠ 更慢,需要做 2’s complement 減法或 xor。將 <, ≤, >, ≥ 與 branch 結合會使每條指令的工作量增加,導致時脈變慢,所有指令都會受到影響。beq 和 bne 是最常見的 case,因此不需要額外的 blt 和 bgt 指令,這是良好的設計折衷。
Signed vs. Unsigned 比較
- Signed 整數比較使用:
slt,slti - Unsigned 整數比較使用:
sltu,sltiu
範例:
- $s0 =
1111 1111 1111 1111 1111 1111 1111 1111 - $s1 =
0000 0000 0000 0000 0000 0000 0000 0001
1
2
slt $t0, $s0, $s1 # signed: $t0 = 1 (因為 -1 < +1)
sltu $t0, $s0, $s1 # unsigned: $t0 = 0 (因為 4,294,967,295 > +1)
程序呼叫
執行程序 (procedure) 的步驟:
- 將參數放入暫存器 ($a0–$a3)
- 轉移控制權給程序 (使用
jal) - 取得程序所需的儲存空間 (儲存將使用的暫存器內容)
- 執行程序的運算
- 將結果放入暫存器供呼叫者使用 ($v0, $v1)
- 還原儲存的暫存器,返回呼叫處 (使用
jr $ra)
Program Counter
Program Counter (PC) 是一個 32-bit 暫存器,用於指向下一條即將執行的指令。
Procedure Call 指令
jal (jump and link): 呼叫程序
1
jal Procedure_Label
- 跳轉到目標位址
- 將下一條指令的位址存入 $ra (return address)
jr (jump register): 從程序返回
1
jr $ra
- 跳轉到 $ra 儲存的位址
Leaf Procedure 範例
C 程式:
1
2
3
4
5
6
int leaf_example(int g, int h, int i, int j)
{
int f;
f = (g + h) - (i + j);
return f;
}
引數 g, h, i, j 在 $a0–$a3,f 在 $s0。程序中會使用 $s0, $t0, $t1 三個暫存器,需要先保存:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
leaf_example:
addi $sp, $sp, -12 # 調整 stack,空出 3 個 word
sw $t1, 8($sp) # 保存 $t1
sw $t0, 4($sp) # 保存 $t0
sw $s0, 0($sp) # 保存 $s0
add $t0, $a0, $a1 # $t0 = g + h
add $t1, $a2, $a3 # $t1 = i + j
sub $s0, $t0, $t1 # f = (g+h) - (i+j)
add $v0, $s0, $zero # 回傳值 = f
lw $s0, 0($sp) # 還原 $s0
lw $t0, 4($sp) # 還原 $t0
lw $t1, 8($sp) # 還原 $t1
addi $sp, $sp, 12 # 還原 stack
jr $ra # 返回呼叫者
由於 $t0, $t1 是由 caller 負責維護的暫時暫存器,callee 不需要保存和還原它們,因此可以優化為:
1
2
3
4
5
6
7
8
9
10
leaf_example:
addi $sp, $sp, -4 # 調整 stack,只需保存 $s0
sw $s0, 0($sp) # 保存 $s0
add $t0, $a0, $a1 # $t0 = g + h
add $t1, $a2, $a3 # $t1 = i + j
sub $s0, $t0, $t1 # f = (g+h) - (i+j)
add $v0, $s0, $zero # 回傳值 = f
lw $s0, 0($sp) # 還原 $s0
addi $sp, $sp, 4 # 還原 stack
jr $ra # 返回呼叫者
Leaf 與 Nested Procedures
- Leaf procedure: 不呼叫其他程序的程序,只有 callee 的角色
- Nested (non-leaf) procedure: 會呼叫其他程序的程序,同時扮演 caller 和 callee
暫存器保存慣例
- Caller 負責保存: $a0–$a3, $t0–$t9
- Callee 負責保存: $s0–$s7, $ra
若 callee 是 leaf procedure,不需要保存 $ra。若 callee 是 non-leaf procedure (還會呼叫其他程序),jal 會覆蓋 $ra,所以必須保存 $ra。
| 呼叫時保留 (Callee 負責) | 不保留 (Caller 負責) |
|---|---|
| $s0–$s7 | $t0–$t9 |
| $sp | $a0–$a3 |
| $ra | $v0–$v1 |
| $fp, $gp | stack pointer 以下的空間 |
| stack pointer 以上的空間 |
Non-leaf Procedure 範例
C 程式 (遞迴計算階乘):
1
2
3
4
5
6
7
int fact(int n)
{
if (n < 1)
return 1;
else
return n * fact(n - 1);
}
引數 n 在 $a0:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
fact:
addi $sp, $sp, -8 # 調整 stack,空出 2 個 word
sw $ra, 4($sp) # 保存 return address
sw $a0, 0($sp) # 保存 argument n
slti $t0, $a0, 1 # test for n < 1
beq $t0, $zero, L1 # if n >= 1, goto L1
addi $v0, $zero, 1 # return 1
addi $sp, $sp, 8 # pop stack
jr $ra # return
L1: addi $a0, $a0, -1 # n - 1
jal fact # recursive call
lw $a0, 0($sp) # restore original n
lw $ra, 4($sp) # restore return address
addi $sp, $sp, 8 # pop stack
mul $v0, $a0, $v0 # n * fact(n-1)
jr $ra # return
MIPS Memory Layout
| 區段 | 位址 | 說明 |
|---|---|---|
| Stack | $sp → 7fff fffc₁₆ | 自動儲存,向下成長 |
| Dynamic data (Heap) | malloc (C), new (Java),向上成長 | |
| Static data | $gp → 1000 8000₁₆ | 靜態變數、常數陣列和字串,起始於 1000 0000₁₆ |
| Text | pc → 0040 0000₁₆ | 程式碼 |
| Reserved | 0 | 保留區 |
Stack Allocation 與 Frame Pointer
Stack 在程序呼叫時配置。由於 $sp 在程序執行過程中可能改變,用 $sp 的 offset 存取區域變數會比較不方便。因此使用 frame pointer ($fp) 指向 procedure frame (activation record) 的第一個 word,作為穩定的 base register 來存取區域資料。
Byte/Halfword 操作
MIPS 的 byte/halfword load/store 指令常用於字串處理 (string processing)。
lb (load byte)
1
lb $t0, 0($sp) # load byte with sign extension
- 從位址 $sp + 0 載入一個 byte 到 $t0
- Sign extend 到 32 bits
範例:
1
2
3
4
5
記憶體位址 $sp → 00000000000000000000000110000000
11111111111111111111111110000000
執行 lb $t0, 0($sp) 後:
$t0 = 11111111111111111111111110000000 (sign extended)
sb (store byte)
1
sb $t0, 0($sp) # store byte
- 將 $t0 的最右邊 byte 存入位址 $sp + 0
範例:
1
2
3
4
$t0 = 00000000000000000000000110000000
執行 sb $t0, 0($sp) 後:
記憶體位址 $sp → 11111111111111111111111110000000
lbu (load byte unsigned)
1
lbu $t0, 0($sp) # load byte without sign extension
- 從位址 $sp + 0 載入一個 byte 到 $t0
- 不做 sign extend,左邊補 0
範例:
1
2
3
4
記憶體位址 $sp → 00000000000000000000000110000000
執行 lbu $t0, 0($sp) 後:
$t0 = 00000000000000000000000010000000
注意: MIPS 沒有 store byte unsigned (sbu) 指令,因為存入時只會存最右邊的 byte,signed 和 unsigned 的結果相同。
其他類似指令
lh (load halfword): 載入半字 (16 bits) 並 sign extend 到 32 bits
1
lh rt, offset(rs)
lhu (load halfword unsigned): 載入半字但不 sign extend,左邊補 0
1
lhu rt, offset(rs)
sh (store halfword): 存入半字,只存最右邊 16 bits
1
sh rt, offset(rs)
注意: MIPS 沒有 store halfword unsigned 指令。
32-bit 常數
大部分常數都很小 (16 bit 範圍是 $-2^{15}$ ~ $2^{15} - 1$),但有時我們需要 32-bit 常數。由於一個 MIPS 指令只有 32 bits,無法在指令中直接放入 32-bit 常數 (需要留空間給 opcode)。
解決方法: 結合 lui 和 ori 指令
lui (load upper immediate)
1
lui rt, constant
- 將 16-bit 常數複製到 rt 的左邊 16 bits
- 清除 rt 的右邊 16 bits 為 0
範例: 設定 $s0 為 4,000,000
$4000000_{10} = 0000\ 0000\ 0011\ 1101\ 0000\ 1001\ 0000\ 0000_2$
左邊 16 bits: $0000\ 0000\ 0011\ 11012 = 61{10}$ 右邊 16 bits: $0000\ 1001\ 0000\ 00002 = 2304{10}$
1
2
lui $s0, 61 # $s0 = 0000 0000 0011 1101 0000 0000 0000 0000
ori $s0, $s0, 2304 # $s0 = 0000 0000 0011 1101 0000 1001 0000 0000
分支定址 (Branch Addressing)
Branch 指令需要指定:
- Opcode
- 兩個暫存器 (rs, rt)
- 目標位址 (target address)
| op | rs | rt | Address (=Offset/4) |
|---|---|---|---|
| 6 bits | 5 bits | 5 bits | 16 bits |
PC-relative addressing
大部分分支目標都在分支指令附近 (forward 或 backward),因此使用 PC-relative addressing:
- 位址永遠是 4 的倍數 ⇒ 實際存 offset/4
- Target address = PC + (Address × 4)
- PC 已經先遞增 4 (指向下一條指令)
範例
假設有以下指令:
1
2
3
4
5
位址 指令
8 beq $t0, $t1, ???
12 ...
16 ...
20 (目標位址)
若 beq 要跳到位址 20 (當 $t0 == $t1):
- PC = 8 + 4 = 12 (beq 執行時 PC 已指向下一條指令)
- Target address = 20
- 20 = 12 + (Address × 4)
- Address = 2
所以 beq 的機器碼為:
1
2
000100 01000 01001 0000 0000 0000 0010
op $t0 $t1 Address = 2
另一個範例
假設 $s0 == $t1,找出 (1) target address 和 (2) 下一條執行的指令:
1
2
3
4
5
6
位址 指令
4 beq $s0, $t1, 2
8 Inst1
12 Inst2
16 Inst3
20 Inst4
- Target address = PC + (Address × 4) = 8 + 2 × 4 = 16
- 下一條執行的指令: Inst3
跳躍定址 (Jump Addressing)
Jump (j 和 jal) 的目標可以在 text segment 的任何位置,需要更大的位址空間,因此在指令中編碼完整位址。
| op | address |
|---|---|
| 6 bits | 26 bits |
(Pseudo)Direct jump addressing
Target address = PC[31:28] : (address × 4)
- 取 PC 的最高 4 bits (PC[31:28])
- 後面接上 address × 4 (26 bits 左移 2 bits 變成 28 bits)
- 組合成 32 bits 的目標位址
範例
假設 PC = $40000000_{16}$,有以下 jump 指令:
1
2
000010 00 00000000 00000010 00000001
op address
- Address in instruction = $0x000201_{16}$
- Target Address = PC[31:28] + 0201₁₆ × 4 = 0100₂ : (0000 0010 0000 0001 00₂) = $0x40000804_{16}$
目標定址範例
假設 PC[31:28] = 0000,Loop 位於位址 80000:
1
2
3
4
5
6
7
8
位址 指令 op rs rt rd shamt funct 或 address
80000 Loop: sll $t1,$s3,2 0 0 19 9 4 0
80004 add $t1,$t1,$s6 0 9 22 9 0 32
80008 lw $t0,0($t1) 35 9 8 0
80012 bne $t0,$s5,Exit 5 8 21 (1)=???
80016 addi $s3,$s3,1 8 19 19 1
80020 j Loop 2 (2)=???
80024 Exit: ...
(1) bne 的 Address 欄位:
- 從位址 80012,若 $t0 ≠ $s5,跳到 Exit (80024)
- PC = 80012 + 4 = 80016
- 80024 = 80016 + (Address × 4)
- Address = 2
(2) j 的 address 欄位:
- 從位址 80020,跳到 Loop (80000)
- Target = 0000 : (address × 4)
- 80000 = 0x00013880
- address = 0x00013880 » 2 = 0x4E20 = 20000
Quiz
條件分支的範圍
條件分支 (beq, bne) 在 MIPS 中的範圍是多少 (K=1024)?
- Address between 0 and 64K -1
- Address between 0 and 256K -1
- Address up to about 32K before the branch to about 32K after
- Addresses up to about 128K before the branch to about 128K after
答案: 4
- 16 bits address 欄位,範圍 $-2^{15}$ ~ $2^{15} - 1$
- 實際位址範圍 = address × 4 = $2^{16} \times 4 = 2^{18}$ = 256K
- 可以向前或向後跳約 128K
Jump 指令的範圍
Jump and jump-and-link (j, jal) 在 MIPS 中的範圍是多少?
- Address between 0 and 64M -1
- Address between 0 and 256M -1
- Address up to about 32M before the branch to about 32M after
- Addresses up to about 128M before the branch to about 128M after
- Anywhere within a block of 64M addresses where the PC supplies the upper 6 bits
- Anywhere within a block of 256M addresses where the PC supplies the upper 4 bits
答案: 6
- 26 bits address 欄位,address × 4 = $2^{26} \times 4 = 2^{28}$ = 256MB
- PC 提供最高 4 bits,所以可以跳到同一個 256M block 內的任何位置
分支過遠 (Branching Far Away)
若分支目標過遠,無法用 16-bit offset 編碼,assembler 會:
- 插入一個無條件 jump 到分支目標
- 反轉條件,讓分支決定是否跳過這個 jump
範例
原始程式碼:
1
beq $s0, $s1, L1
若 L1 只能用 16bit address 表示,assembler 轉換為:
1
2
3
bne $s0, $s1, L2 # 反轉條件
j L1 # j 可以跳更遠 (26 bit address)
L2: ...
指令格式總結
MIPS 有三種指令格式:
R-format
用於: add, and, or, sll, srl, …
| op | rs | rt | rd | shamt | funct |
|---|---|---|---|---|---|
| 6 bits | 5 bits | 5 bits | 5 bits | 5 bits | 6 bits |
I-format
用於: beq, bne, addi, lw, sw, …
| op | rs | rt | constant or address |
|---|---|---|---|
| 6 bits | 5 bits | 5 bits | 16 bits |
J-format
用於: j, jal
| op | target address |
|---|---|
| 6 bits | 26 bits |
定址模式總結
1. Immediate addressing
運算元是指令中的常數。
1
addi $s1, $s0, 1 # $s1 = $s0 + 1
2. Register addressing
運算元是暫存器。
1
add $s1, $s0, $s2 # $s1 = $s0 + $s2
3. Base or displacement addressing
運算元在記憶體位置,位址 = base register + offset。
1
lw $t0, 32($s3) # $t0 = Memory[$s3 + 32]
4. PC-relative addressing
分支位址是 PC + constant 的總和。
1
beq $s0, $s1, L1 # if ($s0 == $s1) PC = PC + 4 + (offset × 4)
5. (Pseudo)direct addressing
Jump 位址是指令中的 26 bit address + PC 的最高 4 bits。
1
j Label # PC = PC[31:28] : (address × 4)
解碼機器碼
範例: 解碼 00af8020₁₆
將 hex 轉換為 binary:
1
00af8020₁₆ = 0000 0000 1010 1111 1000 0000 0010 0000₂
分割欄位 (R-format):
| op | rs | rt | rd | shamt | funct |
|---|---|---|---|---|---|
| 000000 | 00101 | 01111 | 10000 | 00000 | 100000 |
| 0 | 5 | 15 | 16 | 0 | 32 |
- op = 0, funct = 32 ⇒ add 指令
- rs = 5 ⇒ $a1
- rt = 15 ⇒ $t7
- rd = 16 ⇒ $s0
組合語言: add $s0, $a1, $t7
Assembler Pseudoinstructions
大部分 assembler 指令與機器指令一對一對應,但有些有用的指令可能缺少,可以用其他指令組合達成。
Pseudoinstructions (虛擬指令): assembler 提供的便利指令,會在執行時轉換為實際指令。
常見 Pseudoinstructions
move: 複製暫存器內容
1
move $t0, $t1 → add $t0, $zero, $t1
blt (branch less than): 小於則分支
1
2
blt $t0, $t1, L → slt $at, $t0, $t1
bne $at, $zero, L
$at (register 1) 保留給 assembler 使用。
neg: 取負數
1
neg $t0, $t0 → sub $t0, $zero, $t0
not: 位元反轉
1
not $t0, $t1 → nor $t0, $t1, $zero
li (load immediate): 載入立即值到暫存器
1
2
li $t0, 0x3BF20 → lui $t0, 0x0003
ori $t0, $t0, 0xBF20
sge (set greater or equal), sgt (set greater than), ble, bge, bgt 等也都是 pseudoinstructions。
可以在 MARS MIPS Simulator 中測試這些指令的實際轉換。
C Sort 範例
以下用 C bubble sort 函數展示如何使用組合語言指令。
Swap 程序 (leaf)
C 程式:
1
2
3
4
5
6
7
void swap(int v[], int k)
{
int temp;
temp = v[k];
v[k] = v[k+1];
v[k+1] = temp;
}
假設 v 在 $a0,k 在 $a1,temp 在 $t0:
1
2
3
4
5
6
7
8
swap:
sll $t1, $a1, 2 # $t1 = k * 4 (k 是 index)
add $t1, $a0, $t1 # $t1 = v + (k*4) = address of v[k]
lw $t0, 0($t1) # $t0 (temp) = v[k]
lw $t2, 4($t1) # $t2 = v[k+1]
sw $t2, 0($t1) # v[k] = $t2 (v[k+1])
sw $t0, 4($t1) # v[k+1] = $t0 (temp)
jr $ra # return to calling routine
Sort 程序 (non-leaf)
C 程式:
1
2
3
4
5
6
7
8
9
10
11
void sort(int v[], int n)
{
int i, j;
for (i = 0; i < n; i += 1) {
for (j = i - 1;
j >= 0 && v[j] > v[j + 1];
j -= 1) {
swap(v, j);
}
}
}
假設 v 在 $a0,n 在 $a1,i 在 $s0,j 在 $s1:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
sort:
addi $sp, $sp, -20 # 保存 5 個暫存器
sw $ra, 16($sp) # 保存 $ra (因為會呼叫 swap)
sw $s3, 12($sp) # 保存 $s3
sw $s2, 8($sp) # 保存 $s2
sw $s1, 4($sp) # 保存 $s1
sw $s0, 0($sp) # 保存 $s0
move $s2, $a0 # save $a0 into $s2 (v)
move $s3, $a1 # save $a1 into $s3 (n)
move $s0, $zero # i = 0
for1tst:
slt $t0, $s0, $s3 # $t0 = 0 if $s0 ≥ $s3 (i ≥ n)
beq $t0, $zero, exit1 # go to exit1 if $s0 ≥ $s3 (i ≥ n)
addi $s1, $s0, -1 # j = i - 1
for2tst:
slti $t0, $s1, 0 # $t0 = 1 if $s1 < 0 (j < 0)
bne $t0, $zero, exit2 # go to exit2 if $s1 < 0 (j < 0)
sll $t1, $s1, 2 # $t1 = j * 4
add $t2, $s2, $t1 # $t2 = v + (j * 4)
lw $t3, 0($t2) # $t3 = v[j]
lw $t4, 4($t2) # $t4 = v[j + 1]
slt $t0, $t4, $t3 # $t0 = 0 if $t4 ≥ $t3
beq $t0, $zero, exit2 # go to exit2 if $t4 ≥ $t3
move $a0, $s2 # 1st param of swap is v (old $a0)
move $a1, $s1 # 2nd param of swap is j
jal swap # call swap procedure
addi $s1, $s1, -1 # j -= 1
j for2tst # jump to test of inner loop
exit2:
addi $s0, $s0, 1 # i += 1
j for1tst # jump to test of outer loop
exit1:
lw $s0, 0($sp) # restore $s0 from stack
lw $s1, 4($sp) # restore $s1 from stack
lw $s2, 8($sp) # restore $s2 from stack
lw $s3, 12($sp) # restore $s3 from stack
lw $ra, 16($sp) # restore $ra from stack
addi $sp, $sp, 20 # restore stack pointer
jr $ra # return to calling routine
編譯器優化的效果
以 gcc 編譯 Pentium 4 (Linux) 為例,比較不同優化等級的效能:
| 優化等級 | 相對效能 | 指令數 | Clock Cycles | CPI |
|---|---|---|---|---|
| none | 1.0 | ~115000 | ~160000 | ~1.4 |
| O1 | ~2.4 | ~37000 | ~65000 | ~1.8 |
| O2 | ~2.4 | ~41000 | ~65000 | ~1.6 |
| O3 | ~2.4 | ~44000 | ~62000 | ~1.4 |
觀察:
- Instruction count 和 CPI 單獨來看都不是好的效能指標
- 優化後指令數減少,但 CPI 可能增加
- 真正重要的是 Clock Cycles (或執行時間)
Fallacies (謬誤)
謬誤 1: Powerful instruction ⇒ higher performance
- 複雜指令需要較少的指令數
- 但複雜指令難以實作,可能拖慢所有指令 (包括簡單的)
- 編譯器擅長用簡單指令產生快速程式碼
謬誤 2: 使用組合語言可以獲得高效能
- 現代編譯器更擅長處理現代處理器
- 更多程式碼行數 ⇒ 更多錯誤和更低的生產力
謬誤 3: 向後相容 ⇒ 指令集不會改變
- 但指令集會累積更多指令
- 例如 x86 指令集從 1978 年的 100 多條增加到 2008 年的 900 多條
Pitfalls (陷阱)
陷阱: Sequential words are not at sequential addresses
記憶體中連續的 words 不在連續的位址,需要以 4 遞增,而非 1。
範例: g = h + A[8];,其中 g 在 $s1,h 在 $s2,A 的 base address 在 $s3:
1
2
lw $t0, 32($s3) # load word,index 8 需要 offset 32 (8×4)
add $s1, $s2, $t0
| 位址 | 內容 |
|---|---|
| X | A[0] |
| X+4 | A[1] |
| X+8 | A[2] |
| X+12 | A[3] |
| … | … |
| X+32 | A[8] |
結語
設計原則
- Simplicity favors regularity
- Smaller is faster
- Make the common case fast
- Good design demands good compromises
軟硬體層次
- 編譯器 (Compiler)
- 組譯器 (Assembler)
- 硬體 (Hardware)
MIPS 是典型的 RISC ISA
相對於 x86 等 CISC ISA。
MIPS 指令執行頻率
根據 SPEC2006 Int 基準測試:
| 指令類型 | MIPS 範例 | SPEC2006 Int | SPEC2006 FP |
|---|---|---|---|
| Arithmetic | add, sub, addi | 16% | 48% |
| Data transfer | lw, sw, lb, lbu, lh, lhu, sb, lui | 35% | 36% |
| Logical | and, or, nor, andi, ori, sll, srl | 12% | 4% |
| Cond. Branch | beq, bne, slt, slti, sltiu | 34% | 8% |
| Jump | j, jr, jal | 2% | 0% |
- Data transfer (load/store) 和 conditional branch 占了大部分
- 這也說明為什麼要 make the common case fast
