【CSAPP笔记】8. 汇编语言——数据存储

下面介绍一些C语言中常见的特殊的数据存储方式，以及它们在汇编语言中是如何表示的。

数组

数组是一种将标量数据聚集成更大数据类型的方式。实现数组的方式其实十分简单，也非常容易翻译成机器代码。C语言的一个特点是可以产生指向数组元素的指针，然后可以对这些指针进行运算。

数组的基本原则如下：

对于数组的声明：T A[N];，这句语句有两个效果。首先，它在存储器中分配一个 L * N 个字节的连续区域，L 是数据类型 T 单位为字节的大小，用 $ X_A $ 来表示起始位置。其次，它引入标识符 A ，可以用 A 作为指向数组开头的指针，指针的值就是$ X_A $。

汇编代码：假设 E 是一个 int 型数组，我们想计算 E[i]，数组的地址存储在寄存器 %edx 中， 下标 i 存放在寄存器 %ecx 中。下列指令会计算地址 $ X_E + 4i $，读取这个存储器的值，然后将结果放到寄存器 %eax 中。

movl    (%edx, %ecx, 4), %eax

指针运算

C语言允许对指针进行运算，计算的过程中，值会根据该指针引用的类型的大小进行伸缩（指针类型的作用）。下面这些例子给出一些关于数组 E 的表达式，以及每个表达式的汇编代码实现。

表达式	结果类型	值	汇编代码
E	int *	$ X_E $	movl %edx, %eax
E[0]	int	$ M[X_E] $	movl (%edx), %eax
E[i]	int	$ M[X_E + 4i] $	movl (%edx, %ecx, 4), %eax
&E[2]	int *	$ X_E + 8 $	leal 8(%edx), %eax
E+i-1	int *	$ X_E + 4i - 4 $	leal -4(%edx, %ecx, 4), %eax
*(E+i-3)	int	$ M[X_E + 4i - 12] $	movl -12(%edx, %ecx, 4), %eax
&E[i]-E	int	i	movl %ecx, %eax

嵌套数组

当我们创建数组的数组时，数组的分配和引用的一般原则也是成立的。例如有声明：

int A[5][3];

则相当于下面的声明：

typedef int row3_t[3];
row3_5 A[5];

A 数组是一个包含 5 个元素的数组，每一个元素是一个含有 3 个整数的数组。也可以看成是一个 5 行 3 列的二维数组。用 A[0][0] 到 A[4][2] 来引用。二维数组是以行优先的顺序来排列的。第 0 行的所有元素，可以写作 A[0]。

对于数组 T[R][C]; 来说，他的元素 T[i][j] 的存储器地址为：$ X_D + L(C * i + j) $

异质的数据结构

C语言提供了两种结合不同的对象来创建数据类型的机制：结构（struct），将多个对象集合到一个单位中；联合（union），允许用几种不同的类型引用一个对象。

结构体

C语言的 struct 创建一种数据类型，将可能不同的数据类型的对象聚合到一个对象中。结构体中各个组成部分由名字来引用。类似于数组的实现，结构体的所有组成部分都存放在存储器中的一段连续的区域内，指向结构体的指针就是结构体第一个字节的地址。编译器维护每个结构类型的信息，指示每个字段（field）的字节偏移。以这些偏移作为存储器引用中指令的位移，从而产生对结构体元素的引用。

假设有下面的结构体声明：

struct rec{
    int i;
    int j;
    int a[3];
    int *p;
};

那么在内存中的排列是：

为了访问字段，编译器产生的代码要将结构体的地址加上适当的偏移。例如指向结构体 rec 的指针变量 r 存放在寄存器 %edx 中，下面的代码将元素 r->i 复制到 r->j

movl    (%edx), %eax        # 将 r->i 放到寄存器中
movl    %eax, 4(%edx)       # 将寄存器的值复制到 r->j 中

可以看到，为了访问字段 j，代码将 r 的地址加上偏移量 4。

联合体

联合体提供了一种方式，能够规避C语言的类型系统，允许以多种类型来引用同一个对象。联合体的语法和结构体一样，但语义差别很大——联合体用不同的字段来引用相同的内存。

考虑下面的声明：

struct S{
    char c;
    int i[2];
    double v;
}
union U{
    char c;
    int i[2];
    double v;
}

在一台 IA32 Linux 机器上编译时，字段的偏移量、数据类型的完整大小如下：

类型	偏移量：c	i	v	大小
S	0	4	12	20
U	0	0	0	8

一个联合体的总的大小总是等于它的最大字段的大小。对于类型结构体 U 的指针 p，p->c、p->i[0]、p->v 都是引用数据结构的起始位置。

在一些上下文中，联合体十分有用，但是它也引起一些讨厌的错误，因为它绕过了C语言类型系统提供的安全措施。

举一个联合体应用的具体例子：现在我们要设计一个特殊的二叉树的数据结构，它有一个特点：每个叶子节点有一个 double 类型的值。每个内部节点有左右儿子的指针，但是没有数据。如果声明如下：

struct Node{
    struct Node * left;
    struct Node * right;
    double data;
};

如果用上述结构体，那么每个节点都需要 16 个字节。然而，叶子结点是没有左右儿子的，内部节点是用不着 double data 的，所以每个类型的节点都要浪费一半的内存。如果我们这样声明：

union Node{
    struct
    {
        union Node *left;
        union Node *right;
    }internal;
    double data;
};

那么每个节点就只需要 8 个字节。如果 n 是一个指向 union Node 的指针，那么可以用 n->data 来表示叶子结点的数据，n->internal.left 和 n->internal.right来表示内部节点的左右儿子。

然而这样表示，我们是没办法确定一个给定的节点到底是叶子节点，还是内部节点。有一个方法，是引入一个枚举类型，定义这个联合中可能的不同选择，再用一个结构体将两者包含起来：

typedef enum {LEAF, INTERNAL} nodetype;
struct Node_T{
    nodetype type;
    union Node{
        struct
        {
            union Node *left;
            union Node *right;
        }internal;
        double data;
    }info;
};

可以发现，这样的联合体只需要12个字节。

相对于编码带来的麻烦问题，其实使用联合体带来的节省是很小的。除非说对于有较多字段的数据结构，结构体带来的节省就会更加吸引人。

数据对齐

struct S{
    char c;
    int i[2];
    double v;
};

类型	偏移量：c	i	v	大小
S	0	4	12	20

为什么 i 的偏移量不是 1 呢？char 类型的大小不是只有 1 个字节吗？

要解答这个问题，我们必须对数据对齐有一定的了解。计算机系统对于基本的数据类型的合法地址做出了一定的限制，要求地址必须是某个值的倍数（例如4、8、16）。这种对齐限制简化了处理器系统和存储器系统之间的接口硬件设计。

对于上面那个结构体，画出来的图是这样的：

它不可能满足对齐要求。假设我们的对齐要求是 4 字节对齐的话，编译器会在字段 c 之后插入一个 3 字节的间隙（用灰色表示），对齐后的结构体如下：

可以看到后面的字段的偏移量发生了改变，整个结构体的大小变成了 20 字节。

另外，编译器结构的末尾可能为了满足对齐要求而需要一些填充。这样，结构体数组的每个元素都能满足对齐要求。例如将上述结构体稍作修改：

struct S{
    int i[2];
    double v;
    char c;
};

那么编译器为了使结构体数组的每个元素都满足对齐要求，不得不在末尾插入多余的 3 个字节。

编译这段代码，可以发现，这个编译器的对齐要求应该是为 8 的倍数。了解到对齐方式之后，我们在写结构体的时候，注意一下元素的排列顺序，可以更有效地利用内存

参考资料

• CMU 2017年春季学期 ICS课程网站