gitbook/深入C语言和程序运行原理/docs/495829.md

316 lines
19 KiB
Markdown
Raw Permalink Normal View History

2022-09-03 22:05:03 +08:00
# 大咖助阵海纳C 语言是如何编译执行的?(三)
你好我是海纳。今天是“C 语言是如何编译执行的?”这一加餐系列的最后一讲。
一个编译器通常分为前端、中端和后端三个典型模块。前端主要包括词法分析和文法分析两个步骤它的作用是把源文件转换成抽象语法树Abstract Syntax Tree, AST。在前面两期加餐中我讲解了预处理、词法分析、文法分析的编译过程基本步骤带你实现了一个小型 C 语言编译器前端。它将源代码翻译成了AST而且支持了变量定义和赋值if语句和while语句。
中端则主要是将AST转成中间表示Intermediate Representation, IR常见的中间表示有三地址码、基于图的静态单赋值表示等等例如LLVM IR就是最常见的一种中间表示。编译器的优化主要集中在中端。
而后端的作用是将中间表示翻译成目标平台的机器码并生成相应平台的可执行程序。机器码是由CPU指令集决定的例如x86平台就要使用x86指令集而arm64平台就应该使用aarch64指令集。华为的鲲鹏平台也是采用了aarch64指令集。可执行程序的格式则是由操作系统决定例如在Windows系统上可执行程序是PE格式的exe文件或者dll文件都是PE格式而Linux系统上可执行程序则是ELF文件。
如果完全按顺序来的话,这节课应该继续介绍中端和后端。但是中端优化和后端代码生成这两个话题都涉及很多内容,展开来讲的话,往往需要一整本书的篇幅。为了帮你通过有限的篇幅快速理解编译器的结构,这节课我会介绍一种最简单的执行模型:基于栈的字节码和虚拟机。
## 字节码和虚拟机
和静态编译一样,字节码也是一种非常常见的策略。由于字节码具有跨平台的特性,所以它得到了广泛的普及,其中最有影响力的就是 Java 和 Python 字节码。“javac”这个工具会把Java源代码翻译成class文件这个class文件就是字节码文件它的代码部分全部由Java字节码组成。Python也是一样的编译器也会先把py文件翻译成pyc文件而pyc文件的代码部分则由Python字节码组成。
Java和Python的相似之处在于它们都采用了一种基于栈的计算模型。我们来看下这个Python源文件
```plain
a = 1
b = 2
def foo(c):
return a + b + 3 * c
```
如果使用dis方法对foo函数进行反编译就会得到如下输出
```plain
>>> dis.dis(foo)
  2           0 LOAD_GLOBAL              0 (a)
              3 LOAD_GLOBAL              1 (b)
              6 BINARY_ADD
              7 LOAD_CONST               1 (3)
             10 LOAD_FAST                0 (c)
             13 BINARY_MULTIPLY
             14 BINARY_ADD
             15 RETURN_VALUE
```
其中LOAD\_XX指令的作用是把值加载到栈顶。GLOBAL表示当前字节码加载的是全局变量CONST代表常量FAST代表局部变量。
BINARY\_ADD的作用是把栈上的两个变量出栈然后把这两个值相加的和再压入栈中这是对两个值进行求和。BINARY\_MULTIPLY的作用是对两个值求积。这个过程比较简单我就不再画图表示了你可以想象一下每执行一个字节码栈会发生怎样的变化。欢迎在评论区交流你的想法。
上面提到的每一条指令在文件中都有一个编号。还是以Python虚拟机为例它的指令编码可以在[这里](https://gitee.com/sync_repo/cpython/blob/main/Include/opcode.h)查看。指令总数不超过256所以可以使用一个字节进行编码这就是**字节码(bytecode)**这个名称的由来。
无论是在 arm 平台还是 x86 平台上,也不管是在 macOS 还是 Linux 系统上相同的源文件翻译成的字节码都是相同的。字节码文件会被虚拟机加载、解析并执行。就像每个CPU可以执行自己指令集中的指令一样虚拟机一般是由静态编译语言例如C/C++/Rust实现的它就像一个CPU一样逐条执行字节码而字节码可以看成是虚拟机的指令集。
显然,不同平台的差异被虚拟机屏蔽掉了。正如上面所说,这种屏蔽底层差别,向上提供统一的指令集的办法,就像一个虚拟的计算机。这也正是语言虚拟机名字的由来。
基于栈的字节码,核心操作无非是压栈和出栈,大多数指令的操作数都在栈上,带有操作数的指令最多只带有一个操作数。基于栈的字节码,其指令不带参数或者只带一个参数,无论是编译器的实现还是虚拟机的实现都很简单。
接下来我们就具体研究一下如何从AST生成基于栈的字节码。
## 生成字节码
如果你对后缀表达式求值比较熟悉的话,就会发现,上述字节码的执行过程是和后缀表达式求值相对应的。而且,[上节课](https://time.geekbang.org/column/article/493848)我讲到了对表达式的AST进行后序遍历就可以生成后缀表达式。其实上节课的程序只要稍加修改就可以变成字节码的生成程序具体如下所示
```plain
void code_object_emit_code(CodeObject* co, Node* root, Context* context) {
    if (root->ntype == NT_INT) {
        byte param = (byte)code_object_find_constant_index(co, ((IntNode*)root)->value);
        code_object_append_bytecode(co, LOAD_CONST, param);
    }
    else if (root->ntype == NT_ASN) {
        AssignNode* node = (AssignNode*)root;
        code_object_emit_code(co, node->value, context);
        context->is_store = Store;
        code_object_emit_code(co, node->var, context);
        context->is_store = Load;
    }
    else if (root->ntype == NT_VAR) {
        VarNode* node = (VarNode*)root;
        if (context->is_store == Store) {
            byte param = (byte)code_object_find_variable_index(co, node->name);
            code_object_append_bytecode(co, STORE_NAME, param);
        }
        else {
            byte param = (byte)code_object_find_variable_index(co, node->name);
            code_object_append_bytecode(co, LOAD_NAME, param);
        }
    }
    else if (root->ntype == NT_IF) {
        IfNode* node = (IfNode*)root;
        code_object_emit_code(co, node->cond, context);
        code_object_jump_false(co, IF_ELSE);
        code_object_emit_code(co, node->then_clause, context);
        code_object_jump(co, IF_END);
        code_object_bind(co, IF_ELSE);
        code_object_emit_code(co, node->else_clause, context);
        code_object_bind(co, IF_END);
    }
    else if (root->ntype == NT_WHILE) {
        code_object_bind(co, WHILE_HEAD);
        WhileNode* node = (WhileNode*)root;
        code_object_emit_code(co, node->cond, context);
        code_object_jump_false(co, WHILE_END);
        code_object_emit_code(co, node->body, context);
        code_object_jump(co, WHILE_HEAD);
        code_object_bind(co, WHILE_END);
    }
    else if (root->ntype == NT_LIST) {
        ListNode* node = (ListNode*)root;
        for (int i = 0; i < node->length; i++) {
            code_object_emit_code(co, node->array[i], context);
        }
    }
    else if (root->ntype == NT_PRINT) {
        code_object_emit_code(co, ((PrintNode*)root)->expr, context);
        code_object_append_bytecode(co, PRINT, 0);
    }
    else {
        BinOpNode* binop = (BinOpNode*)root;
        code_object_emit_code(co, binop->left, context);
        code_object_emit_code(co, binop->right, context);
        enum NodeType tt = root->ntype;
        byte param = 0;
        if (tt == NT_ADD) {
            code_object_append_bytecode(co, BINARY_ADD, param);
        }
        else if (tt == NT_SUB) {
            code_object_append_bytecode(co, BINARY_SUB, param);
        }
        else if (tt == NT_DIV) {
            code_object_append_bytecode(co, BINARY_DIV, param);
        }
        else if (tt == NT_MUL) {
            code_object_append_bytecode(co, BINARY_MUL, param);
        }
        else if (tt == NT_LT) {
            code_object_append_bytecode(co, COMPARE, COMPARE_LT);
        }
    }
}
```
我知道当你第一次读到这段代码的时候内心一定是崩溃的。但不要害怕其实用C语言写出来的代码比使用C++实现的访问者模式还要直观。接下来,我带着你一起来分析这段代码,你就会发现,这段程序的逻辑是简明直接的。
下面,我举四个例子来说明这段程序的工作原理。
先来看第一个例子表达式“1+2”的AST如下图所示
![图片](https://static001.geekbang.org/resource/image/c4/21/c4da4610259aca163ef063ed064c0b21.jpg?wh=1920x1073)
code\_object\_emit\_code 在访问加号结点时会先访问它的左子树代码第57行再访问它的右子树第58行这将保证加法的两个操作数都在栈上。对于“1+2”这个例子左子树是整型所以程序会在常量池里找到整型的序号第3行把它作为LOAD\_CONST的参数第4行。之所以使用常量池序号作为LOAD\_CONST的参数而不是直接使用整数是因为参数是一个字节而表示一个整数需要4个字节。这同时也意味着常量池的大小不能超过256。
综上所述“1+2”这个表达式对应的字节码如下
```plain
LOAD_CONST 0 # 代表数字1在常量池中的序号
LOAD_CONST 1 # 代表数字2在常量池中的序号
BINARY_ADD
```
第二个例子是赋值语句“int a = b”这条语句所产生的AST如下图所示
![图片](https://static001.geekbang.org/resource/image/30/50/30aae724700ee409e91530fefbccc250.jpg?wh=1920x1049)
从图中可以看出赋值结点的左孩子和右孩子都是变量名但这两个变量却是有所区别的。对变量a的访问应该生成STORE指令而对变量b的访问则应该生成LOAD指令。所以在这里我使用了一个Context变量来指定**当访问的是赋值语句的左端变量时就使用STORE\_NAME指令第9、16、17行如果是访问普通的变量则使用LOAD\_NAME指令第20、21行**。
和访问常量类似我在生成代码的时候也引入一个变量表。变量表和常量表都是一个列表这里你也可以把它设计成哈希表以加快查找速度。但总之这两个表都是一种容器。所以“int a = b”这个赋值语句所对应的字节码是
```plain
LOAD_NAME 0 # 变量 b 在变量表中的序号
STORE_NAME 1 # 变量 a 在变量表中的序号
```
第三个例子是分支语句代码“if (1 < 2) { print(1); } else {print(2);}它的AST如下图所示
![](https://static001.geekbang.org/resource/image/e3/8e/e3926015c433f7b230e934b5cf73218e.jpg?wh=2284x1435)
这里说明下print是我为了方便打印值而引入的一种非常规手段。由于支持函数调用需要的基础设施太多我不可能在这短短的几节课内讲清楚所以就把print当成了关键字来处理。遇到Print结点时生成PRINT指令即可第52、53行
对于If结点它的cond、then\_clause、else\_clause的访问都很简单。难就难在当条件不成立时控制流应该跳过then\_clause转而去执行else\_clause这需要通过jump语句实现。
代码的第27行就是这个思路的直接体现。第27行的作用是生成JUMP\_IF\_FALSE指令也就是说cond条件的执行结果为false时就进行跳转。但是跳转的目标是哪里呢答案是在then\_clause结束else\_clause开始之前。
但这时候我们就遇到问题了在生成JUMP指令的时候我们还不知道then\_clause会产生多少字节码也就是说我们并不知道JUMP的目标地址在哪里。所以在生成JUMP指令的时候我们只能将目标地址空着第27行当目标地址确定了以后再把目标地址回填到JUMP指令处这正是bind函数所做的事情第30行
相信你对这个过程已经不陌生了,因为这就是**重定位Relocation**所做的工作把目标地址回填到JUMP、CALL等指令参数里。为了能够在重定位时正确地找到需要重定位的那条jump指令我们必须要在code\_object\_jump\_false里将这条jump指令的地址记录下来。这种用于辅助重定位的信息就是重定位信息Reloc Info
所以,经过重定位以后,这个例子中的分支语句最终生成的字节码就是:
```plain
LOAD_CONST 1
LOAD_CONST 2
COMPARE <
JUMP_IF_FALSE 5
LOAD_CONST 1
PRINT
JUMP 3
LOAD_CONST 2
PRINT
```
其中第4行的字节码JUMP\_IF\_FALSE的作用就是让控制流向后跳5个字节。由于第5行的LOAD\_CONST和第7行的JUMP都带有一个参数所以跳5个字节控制流就指向了第8行而这正是else\_clause开始的地方。
第7行的JUMP指令则是then\_clause结束的地方这就意味着当if条件为true时else\_clause就被跳过了。
最后一个例子是循环语句代码“int i = 0; while (i < 10) { i = i + 1; print(i); }循环语句和分支语句有相似之处它也包含两个跳转第一个是当条件不成立时要跳过循环体第二个是循环体结束处应该再跳转回循环头继续下一次判断所以第一个跳转是条件跳转第二个跳转则是绝对跳转
而这两种跳转我们都已经支持了。但是循环语句有一个分支语句所没有的特点那就是循环体内可能会出现break。当遇到break语句时控制流就应该直接跳到循环体的结尾。而循环体内可能有多个break语句这就要求我们要在每个break语句处都记录下需要重定位的地址所以我把这些重定位信息使用一个双向链表记录在了一起。具体的代码我就不在这里展示了你可以去[gitee](https://gitee.com/hinus/codelet/blob/master/compiler/code.c)上查看。
同样地,最后一个例子的字节码展示如下:
```plain
LOAD_CONST 0
STORE_NAME i
LOAD_NAME i
LOAD_CONST 10
COMPARE <
JUMP_IF_FALSE 12
LOAD_NAME i
LOAD_CONST 1
BINARY_ADD
STORE_NAME i
LOAD_NAME i
PRINT
JUMP -20
```
通过这四个例子,我就把最基本的变量、分支和循环全部实现了。接下来,我们就再看一下这些字节码是如何实现的。也就是说,我们需要再研究一下虚拟机的具体实现。
## 虚拟机的实现
跟编译器的实现相比,虚拟机的实现更加直观:通过一个循环,不断地取出字节码,然后按照这个字节码的语义对栈进行操作。
按照上面的分析,我在这里展示一种常见的虚拟机实现:
```plain
void interpret(VirtualMachine* vm, CodeObject* co) {
    for (int i = 0; i < co->bytecodes->length; i++) {
        byte opcode = co->bytecodes->array[i];
        byte param = 0;
        int u, v;
        if (opcode >= OP_CODE_PARAMETER) {
            param = co->bytecodes->array[++i];
        }
        switch(opcode) {
        case LOAD_CONST:
            PUSH(co->constant_pool->array[param]);
            break;
        case STORE_NAME:
            u = POP();
            vm->var_table->array[param] = u;
            break;
        case LOAD_NAME:
            PUSH(vm->var_table->array[param]);
            break;
        case BINARY_ADD:
            u = POP();
            v = POP();
            PUSH(u+v);
            break;
        case PRINT:
            u = POP();
            printf("%d\n", u);
            break;
        case COMPARE:
            u = POP();
            v = POP();
            if (param == COMPARE_LT) {
                if (v < u) {
                    PUSH(1);
                }
                else {
                    PUSH(0);
                }
            }
            break;
        case JUMP_IF_FALSE:
            u = POP();
            if (!u) {
                i += param;
            }
            break;
        case JUMP:
            i += param;
            break;
        default:
            printf("Error, unrecognized bytecode: %d\n", opcode);
        }
    }
}
```
这里我以JUMP\_IF\_FALSE为例进行讲解虚拟机先从栈顶得到一个元素再判断这个元素是否为false。如果不是false则什么都不做直接执行下一条字节码但如果为false就会给变量i加上这个跳转指令的参数。这样一来i 就变成跳转的目标地址了。
其他字节码都比较简单,我就不再一一解释了,你可以在[这里](https://gitee.com/hinus/codelet/tree/f6481d91d51df7bd59d16213e9dc1748fb05af84)查看全部代码。
## 总结
在这节课里,我介绍了一种最简单的执行模型:基于栈的字节码和虚拟机。
把AST转换成字节码的过程主要是通过后序遍历整个语法树分别生成相应的字节码。其中最难的部分是重定位的过程。重定位是指**指令在生成的时候,跳转的目标地址尚不能确定,只能先把这条指令记录下来,当目标地址确定以后****再****将地址回填到指令参数里**。用于记录指令的信息称为重定位信息。条件语句的重定位信息只要有一条就够了但循环语句因为存在break语句所以重定位信息可能有多条这就需要使用容器对它们进行管理。
字节码的指令不会超过256个一个字节足够编码所有指令。另外基于栈的字节码还有一个优势就是参数都在栈上所以指令参数的个数很少最多只有一个参数这就让字节码变得简洁也让编译器的实现和虚拟机的实现都变得简单很多。
最后我还展示了一个真实的虚拟机例子。典型的虚拟机的结构就是使用循环语句不断地取出字节码进行解析执行循环体里包含一个巨大的switch-case。Python虚拟机和Java虚拟机都有类似的实现。
到这里,关于 C 语言编译过程的系列加餐先暂告一段落了。最后想说的是,编译器的设计是一个十分复杂的工程,因此很难在短短几篇文章中把中端后端的相关知识全部介绍给你。希望以后还有机会能在课程里带你从头开始实现一个完整的编译器。
青山不改,绿水长流,后会有期。我们有机会再见。