一文搞懂 ARM 64 系列: 暫存器

ARM 64中包含多種暫存器，下面介紹一些常見的暫存器。

1 通用暫存器

ARM 64包含31個64bit暫存器，記為X0~X30。

每一個通用暫存器，它的低32bit都可以被訪問，記為W0~W30。

在這31個通用暫存器中，有2個暫存器比較特殊。

X29暫存器被作為棧幀暫存器，也被稱為FP(Frame Pointer Register)。

X30暫存器被作為函式返回地址暫存器，也被稱為LR(Link Register)。

下面從一個例子來看X29暫存器與X30暫存器的作用。

// ARMAssemble`-[ViewController viewDidLoad]:
0x104e94000 <+0>:  sub    sp, sp, #0x30
0x104e94004 <+4>:  stp    x29, x30, [sp, #0x20]
0x104e94008 <+8>:  add    x29, sp, #0x20
...

上面程式碼是一個VC viewDidLoad彙編方法的開頭部分。

程式碼第1行將棧暫存器SP的值減少0x30，也就是開闢了0x30的棧空間。

程式碼第2行將暫存器X29與暫存器X30存入(sp + 0x20)指向的地址。

程式碼第3行將(SP + 0x20)這個地址值寫入暫存器X29，形成新的棧幀FP。

從上圖可以看到新FP儲存在暫存器X29，而上一個棧幀FP的值被存入到地址(SP + 0x20)。這樣，隨著函式一層一層呼叫，棧幀也被串聯起來。

對於暫存器X30，可以使用image lookup -a命令檢視其儲存的地址0x1c43df260代表的含義:

(lldb) p/x $x30
(unsigned long) 0x00000001c43df260
(lldb) image lookup -a $x30
      Address: UIKitCore[0x0000000189353260] (UIKitCore.__TEXT.__text + 3665488)
      Summary: UIKitCore`-[UIViewController _sendViewDidLoadWithAppearanceProxyObjectTaggingEnabled] + 84

從輸出看到，這個地址位於函式-[UIViewController _sendViewDidLoadWithAppearanceProxyObjectTaggingEnabled]中，正是這個函式呼叫了-[UIViewController viewDidLoad]。暫存器X30儲存的地址0x1c43df260正是viewDidLoad函式返回後，要執行的指令地址:

// UIKitCore`-[UIViewController _sendViewDidLoadWithAppearanceProxyObjectTaggingEnabled]:
...
0x1c43df25c <+80>:  bl     0x18a7b7e80 ; objc_msgSend$viewDidLoad
// X30 的地址指向這行程式碼
0x1c43df260 <+84>:  mov    x0, x19

上面程式碼第1行呼叫函式-[UIViewController viewDidLoad]。

程式碼第2行就是函式-[UIViewController viewDidLoad]返回後要執行的指令，其地址正好是0x1c43df260。

2 SP

SP是棧頂指標暫存器，類似Intel 64中的RSP暫存器。

3 PC

PC暫存器儲存當前要執行的指令地址，類似Intel 64中的RIP暫存器。

// ARMAssemble`-[ViewController viewDidLoad]:
->  0x104e94000 <+0>:  sub    sp, sp, #0x30
    0x104e94004 <+4>:  stp    x29, x30, [sp, #0x20]
    ...

上面程式碼第1行，正要執行0x104e94000地址處指令，列印暫存器PC的值，也正好是0x104e94000:

(lldb) p/x $PC
(unsigned long) 0x0000000104e94000

4 SIMD&FP 暫存器

SIMD是單指令多資料的縮寫(Signle Instruction，Multiple Data)，FP代表浮點數(Float Point)。

SIMD&FP暫存器有32個，記為V0~V31，每一個暫存器都是128bit。

當訪問SIMD&FP暫存器的全部128bit時，它們也可以被記為Q0~Q31。

當訪問SIMD&FP暫存器的低64bit時，它們被記為D0~D31，此時也是被當成浮點數暫存器使用。

當訪問SIMD&FP暫存器的低32bit時，它們被記為S0~S31。

當訪問SIMD&FP暫存器的低16bit時，它們被記為H0~H31。

當訪問SIMD&FP暫存器的低8bit時，它們被記為B0~B31。

如果一條指令包含暫存器Vn，暫存器Vn同時儲存比如4個32bit資料，這樣一條指令就包含了4個資料，也就是所謂的單指令多資料SIMD應用場景。

在矩陣運算中，常常能看到SIMD的應用。

5 Z 暫存器

Z暫存器也就是標量向量暫存器(Scalable Vector Register)。

ARM 64中有32個Z暫存器，Z暫存器最低可以有128bit，最高有2048bit。具體長度有處理器實現決定。

如果Z暫存器的長度是128bit，那麼它其實就是一個SIMD&FP暫存器。