一条指令的诞生与“宿命”
第一部分:指令的“诞生”
1. 顶层:“鸡生蛋还是蛋生鸡”的设计
在设计一套全新的指令集时,设计师首先面临一个类似“鸡生蛋还是蛋生鸡”的哲学抉择,这个抉择决定了指令长度的基本形态:
-
RISC哲学(先定“饭碗”大小):以硬件执行效率为最高优先级。设计师会先定下一个固定的、规整的指令长度(例如,所有指令均为32位)。这个“饭碗”的大小是首要约束。然后,设计师在这个固定的空间内,去“精打细算”地分配给操作码、寄存器编号等字段,看最多能塞下多少种指令。在这里,是指令字长和格式,反过来限制了指令的数量。
-
CISC哲学(先看“要吃多少菜”):以软件编程的便利性和代码密度为优先。设计师会先列出所有希望实现的强大功能,为每一条复杂指令“量身定做”最合适的格式。这导致了指令的长度根据其功能而变化。在这里,是指令的数量和功能需求,共同决定了每一条指令各自的(可变的)长度。
2. 具体因素:构成指令“胖瘦”的“零部件”
无论采用何种哲学,一条指令的长度都是其内部各个“零部件”长度的总和。
-
操作码(Opcode):告诉CPU“做什么”。指令系统的指令总数决定了操作码的最小长度。指令越多,操作码字段就需要越长。
-
操作数(Operand):告诉CPU“对谁做”。这是影响长度的最主要因素。
-
操作数个数:三地址、二地址、一地址、零地址指令所包含的地址字段数量不同,直接影响总长度。
-
寻址方式:获取操作数的方法极大地影响着地址字段的长度。
-
寄存器寻址:字段最短,只需几位来编码寄存器号。
-
直接寻址:字段最长,需要包含一个完整的主存地址(如32位或64位)。
-
立即数寻址:指令中直接包含了数据,数据多长,指令就相应地加长。
-
-
第二部分:指令的“解码”
CPU(特别是处理变长指令的CISC CPU)是如何“测量”出一条指令的长度的。
CPU事先并不知道指令有多长,它依赖于硬件**指令译码器(Instruction Decoder)**进行“走一步,看一步”的串行解码。
-
取指与缓冲:CPU从内存中一次性抓取一块数据(包含多条指令)到内部的指令缓冲区。
-
前缀解析:译码器从缓冲区的当前指针位置开始,逐字节检查是否存在可选的前缀(如x86的
66H,REX等),每识别一个前缀,指针就后移一字节。 -
操作码解码(最关键一步):译码器读取到第一个非前缀字节,即操作码。根据这个操作码的值,译码器通过内部的硬连线逻辑(像查字典一样)瞬间得知该指令的“模板”——它后面是否需要ModR/M字节?需要多长的立即数?
-
后续字段解析:根据操作码提供的“情报”,译码器继续向后读取并解析ModR/M、SIB、地址偏移量、立即数等后续字节。每解析一部分,它就更清楚指令还剩下多少未读部分。
-
确定边界:当一条指令所需的所有部分都被“吃掉”后,译码器就知道了这条指令的总长度。当前指针指向的位置,就是下一条指令的开始。这个“拆盲盒”的过程至此完成一轮。
第三部分:执行中的安全与保障
-
“如果PC指针指错了,指到了一个数据(机器数)区怎么办?”
-
正常情况:这不会发生。**程序计数器(PC)**是CPU执行流程的“神圣向导”,它被编译器、加载器和操作系统设置为永远指向代码段。数据和指令虽然共用内存,但在正常的程序流程中“井水不犯河水”。
-
异常情况:如果因程序BUG(如缓冲区溢出)导致PC被篡改,指向了数据区。CPU会“盲目信任”PC,将数据当成指令进行解码。这通常会因为数据组成不了合法指令而触发**“非法指令”硬件异常**,导致程序被操作系统强制终止,这是一种硬件级的保护机制。
-
-
“可以通过PC的递增数量来判断指令长度吗?”
-
不能,因果关系正好相反。正确的顺序是:
-
PC指向指令的起始地址
P_start。 -
指令译码器工作,确定了该指令的长度
L。 -
PC根据这个已知的长度
L进行更新:PC = P_start + L。
-
-
所以,是译码器确定的指令长度,决定了PC应该增加多少,而不是反过来。
-