[求助][讨论] cpuid 指令加优化选项后执行错误

水木社区手机版

主题:[求助][讨论] cpuid 指令加优化选项后执行错误

楼主|lambdago|2020-05-13 19:38:24|只看此ID

已解决，原因是cpuid指令使用不当

分析：看到https://www.intel.com/content/dam/www/public/us/en/documents/white-papers/ia-32-ia-64-benchmark-code-execution-paper.pdf 使用cpuid 和rdtsc 配合使用序列化指令，并获取时间。但实际上cpuid 运行后结果会修改rax，rbx，rcx等寄存器数据，再执行rdtsc获取的时间会覆盖cpuid所修改的寄存器，所以两个联合起来使用没有问题，但单独使用则有问题。之所以没添加优化选项没有问题是因为ii值存在栈上，优化后存在rbx上。

--------------------------------------------------
cpuid是序列化CPU指令执行的指令，写了一段测试cpuid执行时间的程序，

加上-O2选项后会死循环，未加优化选项则能正确循环3次后退出。

代码如下。编译命令 gcc -g -O2 -lrt

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <time.h>
#include <sys/time.h>
#include <errno.h>
#include <fcntl.h>

#define NS_PER_USEC (1000)
#define NS_PER_SEC (1000000000)

int main(){
    long delta_ns;
    struct timespec tm_now;
    int loop;
    int time_internal = 100000;
    int ii;


    struct timespec tm_interval = {.tv_sec = 0, \
        .tv_nsec = 1000000};
    for(ii=0; ii<3; ++ii){
        printf("(%d) before cpuid %ld s %ld ns\n", ii, tm_now.tv_sec, tm_now.tv_nsec);
        __asm__ __volatile__ ("cpuid");
        clock_gettime(CLOCK_MONOTONIC, &tm_now);
        printf("(%d) after cpuid %ld s %ld ns\n", ii, tm_now.tv_sec, tm_now.tv_nsec);
        nanosleep(&tm_interval, NULL);
    }

}

正常情况下（无优化选项），代码循环三次，每次输出cpuid指令前后的系统时间。
异常情况下（-O2和-O3优化选项），代码死循环（ii为固定>0的值），系统时间输出也有误。

0x00005555555551a9 <+0>:     endbr64                                                                  
   0x00005555555551ad <+4>:     push   %rbp                                                              
   0x00005555555551ae <+5>:     mov    %rsp,%rbp
   0x00005555555551b1 <+8>:     sub    $0x40,%rsp   
   0x00005555555551b5 <+12>:    mov    %fs:0x28,%rax                                                     
   0x00005555555551be <+21>:    mov    %rax,-0x8(%rbp)
   0x00005555555551c2 <+25>:    xor    %eax,%eax    
   0x00005555555551c4 <+27>:    movl   $0x186a0,-0x34(%rbp)
   0x00005555555551cb <+34>:    movq   $0x0,-0x20(%rbp)
   0x00005555555551d3 <+42>:    movq   $0xf4240,-0x18(%rbp)
   0x00005555555551db <+50>:    movl   $0x0,-0x38(%rbp)
   0x00005555555551e2 <+57>:    jmp    0x555555555248 <main+159>
   0x00005555555551e4 <+59>:    mov    -0x28(%rbp),%rcx                                       
   0x00005555555551e8 <+63>:    mov    -0x30(%rbp),%rdx
   0x00005555555551ec <+67>:    mov    -0x38(%rbp),%eax
   0x00005555555551ef <+70>:    mov    %eax,%esi    
   0x00005555555551f1 <+72>:    lea    0xe10(%rip),%rdi        # 0x555555556008
   0x00005555555551f8 <+79>:    mov    $0x0,%eax    
   0x00005555555551fd <+84>:    callq  0x5555555550a0 <printf@plt>
   0x0000555555555202 <+89>:    cpuid               
   0x0000555555555204 <+91>:    lea    -0x30(%rbp),%rax
   0x0000555555555208 <+95>:    mov    %rax,%rsi                                                         
   0x000055555555520b <+98>:    mov    $0x1,%edi    
   0x0000555555555210 <+103>:   callq  0x555555555080 <clock_gettime@plt>
   0x0000555555555215 <+108>:   mov    -0x28(%rbp),%rcx
   0x0000555555555219 <+112>:   mov    -0x30(%rbp),%rdx
   0x000055555555521d <+116>:   mov    -0x38(%rbp),%eax
   0x0000555555555220 <+119>:   mov    %eax,%esi    
   0x0000555555555222 <+121>:   lea    0xdff(%rip),%rdi        # 0x555555556028
   0x0000555555555229 <+128>:   mov    $0x0,%eax    
   0x000055555555522e <+133>:   callq  0x5555555550a0 <printf@plt>
   0x0000555555555233 <+138>:   lea    -0x20(%rbp),%rax
   0x0000555555555237 <+142>:   mov    $0x0,%esi
   0x000055555555523c <+147>:   mov    %rax,%rdi                                                         
   0x000055555555523f <+150>:   callq  0x5555555550b0 <nanosleep@plt>
   0x0000555555555244 <+155>:   addl   $0x1,-0x38(%rbp)
   0x0000555555555248 <+159>:   cmpl   $0x2,-0x38(%rbp)                               
   0x000055555555524c <+163>:   jle    0x5555555551e4 <main+59>
   0x000055555555524e <+165>:   mov    $0x0,%eax 
   0x0000555555555253 <+170>:   mov    -0x8(%rbp),%rsi                               
   0x0000555555555257 <+174>:   xor    %fs:0x28,%rsi
   0x0000555555555260 <+183>:   je     0x555555555267 <main+190>
   0x0000555555555262 <+185>:   callq  0x555555555090 <__stack_chk_fail@plt>
   0x0000555555555267 <+190>:   leaveq                                                                   
   0x0000555555555268 <+191>:   retq

从生成的汇编来看，ii 应该是在rbp寄存器中，没有按照ii预期的从0-3变化。
--
修改:lambdago FROM 171.82.232.*
FROM 171.82.232.*

1楼|z16166|2020-05-13 20:34:17|只看此ID
cpuid指令需要有输入寄存器、输出寄存器，这些信息是编译器/优化器不知道的，需要在嵌入汇编时自己用指令处理（在调用cpuid指令前用push保存，在调用完cpuid并获取结果后用pop恢复），不要破坏掉输出寄存器中的原值，否则行为不可预期。

比较方便的是用intrinsic函数，这样函数的输入、输出都由编译器自己搞定了。

    #include <cpuid.h>
    ...
    int eax, ebx, ecx, edx;
    char vendor[13];
    __cpuid(0, eax, ebx, ecx, edx);
    memcpy(vendor, &ebx, 4);
    memcpy(vendor + 4, &edx, 4);
    memcpy(vendor + 8, &ecx, 4);
    vendor[12] = '\0';
    printf("CPU: %s\n", vendor);

出处：https://stackoverflow.com/questions/17758409/intrinsics-for-cpuid-like-informations
--
修改:z16166 FROM 125.35.121.*
FROM 125.35.121.*
2楼|lambdago|2020-05-13 20:45:16|只看此ID
此cpuid 非彼CPUID

您说的是获取CPU信息的CPUID指令集合，输出可能会占用寄存器，

我这个cpuid是x86处理器的一条指令，用于将该指令前的所有指令执行完在执行cpuid，它是不改变寄存器值的。

【在 z16166 的大作中提到: 】
: cpuid指令需要有输入寄存器、输出寄存器，这些信息是编译器/优化器不知道的，需要在嵌入汇编时自己用指令处理（在调用cpuid指令前用push保存，在调用完cpuid并获取结果后用pop恢复），不要破坏掉输出寄存器中的原值，否则行为不可预期。
: 比较方便的是用intrinsic函数，这样函数的输入、输出都由编译器自己搞定了。
: #include <cpuid.h>
: ...................
--
FROM 171.82.232.*
3楼|z16166|2020-05-13 20:56:58|只看此ID
啥？你贴的源码，我编译了，看到的cpuid指令机器码就是0F A2啊，跟那个intrinsic函数里的cpuid指令一样

【在 lambdago 的大作中提到: 】
: 此cpuid 非彼CPUID
: 您说的是获取CPU信息的CPUID指令集合，输出可能会占用寄存器，
: 我这个cpuid是x86处理器的一条指令，用于将该指令前的所有指令执行完在执行cpuid，它是不改变寄存器值的。
: ...................
--
FROM 125.35.121.*
4楼|lambdago|2020-05-13 22:30:57|只看此ID
呃，你是对的，我搞混了。

此CPUID即是我用的CPUID，就是关于获取CPU信息的ops，
但也可以用于序列化指令，我gdb 看了下，cpuid 修改了eax-edx 寄存器。
```
(gdb) print {$eax,$ebx,$ecx,$edx}
$1 = {0, 1431655024, 1431655024, -7032}
(gdb) c
Continuing.
(0) before cpuid 140737353838536 s 93824992236144 ns

Breakpoint 3, main () at test.c:26
26              printf("(%d) after cpuid %ld s %ld ns\n", ii, tm_now.tv_sec, tm_now.tv_nsec);
(gdb) print {$eax,$ebx,$ecx,$edx}
$2 = {0, 832, 24, 0}
```
优化导致结果不可预期。

【在 z16166 的大作中提到: 】
: 啥？你贴的源码，我编译了，看到的cpuid指令机器码就是0F A2啊，跟那个intrinsic函数里的cpuid指令一样
:
--
修改:lambdago FROM 171.82.232.*
FROM 171.82.232.*
5楼|BigCarrot|2020-05-14 05:35:05|只看此ID
不是优化导致结果不可预期
而是错误代码导致结果不可预期

你用嵌入式汇编需要告诉编译器你需要用哪些寄存器,会改变哪些寄存器

【在 lambdago (foool) 的大作中提到: 】
: 标题: Re: [求助][讨论] cpuid 指令加优化选项后执行错误
: 发信站: 水木社区 (Wed May 13 22:30:57 2020), 站内
:
: 呃，你是对的，我搞混了。
:
: 此CPUID即是我用的CPUID，就是关于获取CPU信息的ops，
: 但也可以用于序列化指令，我gdb 看了下，cpuid 修改了eax-edx 寄存器。
:
:
```
: (gdb) print {$eax,$ebx,$ecx,$edx}
: $1 = {0, 1431655024, 1431655024, -7032}
: (gdb) c
: Continuing.
: (0) before cpuid 140737353838536 s 93824992236144 ns
: 
: Breakpoint 3, main () at test.c:26
: 26              printf("(%d) after cpuid %ld s %ld ns\n", ii, tm_now.tv_sec, tm_now.tv_nsec);
: (gdb) print {$eax,$ebx,$ecx,$edx}
: $2 = {0, 832, 24, 0}
:
```
:
: 优化导致结果不可预期。
:
:
: 【在 z16166 的大作中提到: 】
: : 啥？你贴的源码，我编译了，看到的cpuid指令机器码就是0F A2啊，跟那个intrinsic函数里的cpuid指令一样
: :
:
: --
: ※ 修改:·lambdago 于 May 13 22:32:03 2020 修改本文·[FROM: 171.82.232.*]
: ※ 来源:·水木社区 http://www.newsmth.net·[FROM: 171.82.232.*]
--
修改:lambdago FROM 171.82.232.*
FROM 71.198.160.*
6楼|fanci|2020-05-15 12:04:19|只看此ID
用 compiler intrinsic 好点，没有这种ASM副作用的烦恼

https://docs.microsoft.com/en-us/cpp/intrinsics/cpuid-cpuidex?view=vs-2019

【在 lambdago () 的大作中提到: 】
: 已解决，原因是cpuid指令使用不当
:
: 分析：看到https://www.intel.com/content/dam/www/public/us/en/documents/white-papers/ia-32-ia-64-benchmark-code-execution-paper.pdf 使用cpuid 和rdtsc 配合使用序列化指令，并获取时间。但实际上cpuid 运行后结果会修改rax，rbx，rcx等寄存器数据，再执行rdtsc获取的时间会覆盖cpuid所修改的寄存器，所以两个联合起来使用没有问题，但单独使用则有问题。之所以没添加优化选项没有问题是因为ii值存在栈上，优化后存在rbx上。
:
--
FROM 203.145.94.*
7楼|lambdago|2020-05-15 14:38:32|只看此ID
谢谢，是在linux 环境，

__cpuid 是windows 的

【在 fanci 的大作中提到: 】
: 用 compiler intrinsic 好点，没有这种ASM副作用的烦恼
: https://docs.microsoft.com/en-us/cpp/intrinsics/cpuid-cpuidex?view=vs-2019
--
FROM 119.103.234.*
8楼|z16166|2020-05-22 15:49:52|只看此ID
我在1楼贴的就是linux的，<cpuid.h>这个头文件，看一下头文件，也是嵌入汇编搞的。

话说你贴代码，用的什么bbs指令搞出来的那种代码高亮？

【在 lambdago 的大作中提到: 】
: 谢谢，是在linux 环境，
: __cpuid 是windows 的
:
--
修改:z16166 FROM 123.118.67.*
FROM 123.118.67.*
9楼|lambdago|2020-05-22 16:06:35|只看此ID
是啊，你给的cpuid.h 是gcc 的头文件，实现没有问题，里面是这样定义的
```
// in my PC, file location is /usr/lib/gcc/x86_64-linux-gnu/5/include/cpuid.h 

#define __cpuid(level, a, b, c, d)                      \
  __asm__ ("cpuid\n\t"                                  \
           : "=a" (a), "=b" (b), "=c" (c), "=d" (d)     \
           : "0" (level))
```
他提供的是
Microsoft Specific __cpuid()，头文件是<intrin.h>
我用不上

【在 z16166 的大作中提到: 】
: 我在1楼贴的就是linux的，<cpuid.h>这个头文件，看一下头文件，也是嵌入汇编搞的。
:
--
FROM 171.82.215.*