x64 调用约定
本部分介绍 x64 代码中一个函数(调用方)调用另一个函数(被调用方)的标准流程和约定。
有关 __vectorcall调用约定的详细信息,请参阅 __vectorcall。
调用约定默认值
默认情况下,x64 应用程序二进制接口 (ABI) 使用四寄存器 fast-call 调用约定。 系统在调用堆栈上分配空间作为影子存储,供被调用方保存这些寄存器。
函数调用的参数与用于这些参数的寄存器之间有着严格的一一对应关系。 任何无法放入 8 字节或者不是 1、2、4 或 8 字节的参数都必须按引用传递。 单个参数永远不会分布在多个寄存器中。
未使用 x87 寄存器堆栈。 被调用方可能会使用它,但请考虑到它跨函数调用的易失性。 所有浮点数运算都使用 16 个 XMM 寄存器完成。
整数参数在寄存器 RCX、RDX、R8 和 R9 中传递。 浮点数参数在 XMM0L、XMM1L、XMM2L 和 XMM3L 中传递。 16 字节参数按引用传递。 要了解参数传递,请参阅参数传递一文。 这些寄存器和 RAX、R10、R11、XMM4 和 XMM5 被视为易失,或者可能在返回时由被调用方更改。 要详细了解寄存器的使用方法,请参阅 x64 寄存器使用和由调用方/被调用方保存的寄存器。
对于原型函数,在传递参数之前,所有参数都将转换为所需的被调用方类型。 调用方负责为被调用方的参数分配空间。 调用方必须始终分配足够的空间来存储 4 个寄存器参数,即使被调用方不使用这么多参数。 此约定简化了对非原型 C 语言函数和 vararg C/C++ 函数的支持。 对于 vararg 或非原型函数,任何浮点值都必须在相应的通用寄存器中重复。 调用之前,必须将除前 4 个参数外的其他参数存储在影子存储后面的堆栈中。 可以在 Vararg 中找到 Vararg 函数的详细信息。 要了解非原型函数,请参阅非原型函数一文。
保持同步
大多数结构都按其自然对齐方式对齐。 主要的例外是堆栈指针和 malloc 或 alloca 内存;为了提高性能,它们对齐到 16 字节。 若要对齐到 16 字节以上,则必须手动完成。 由于 16 字节是 XMM 运算的常见对齐大小,因此该值应当适用于大多数代码。 有关结构布局和对齐方式的详细信息,请参阅 x64 类型和存储布局。 有关堆栈布局的信息,请参阅 x64 堆栈使用。
展开能力
叶函数是不更改任何非易失性寄存器的函数。 非叶函数可以通过调用函数来更改非易失性 RSP。 或者,它可以通过为局部变量分配额外的堆栈空间来更改 RSP。 若要在处理异常时恢复非易失性寄存器,非叶函数使用静态数据进行注释。 数据描述如何在任意指令下正确展开函数。 此数据存储为 pdata(过程数据),后者又引用 xdata(异常处理数据)。 xdata 包含展开信息,并且可以指向其他 pdata 或异常处理程序函数。
Prolog 和 epilog 受到严格限制,因此可以在 xdata 中对其进行正确描述。 堆栈指针必须在任何不属于 epilog 或 prolog 的代码区域中保持 16 字节对齐,但在叶函数中除外。 只需模拟返回即可展开叶函数,因此 pdata 和 xdata 不是必需的。 有关函数 prolog 和 epilog 的正确结构的详细信息,请参阅 x64 prolog 和 epilog。 有关异常处理以及 pdata 和 xdata 的异常处理和展开的详细信息,请参阅 x64 异常处理。
参数传递
默认情况下,x64 调用约定将前 4 个参数传递给寄存器中的函数。 用于这些参数的寄存器取决于参数的位置和类型。 剩余的参数按从右到左的顺序推送到堆栈上。
最左边 4 个位置的整数值参数从左到右分别在 RCX、RDX、R8 和 R9 中传递。 如前所述,第 5 个和更高位置的参数在堆栈上传递。 寄存器中的所有整型参数都是向右对齐的,因此被调用方可忽略寄存器的高位,只访问所需的寄存器部分。
前四个参数中的所有浮点和双精度参数都在 XMM0 - XMM3(具体视位置而定)中传递。 存在 varargs 参数时,浮点值只放在整数寄存器 RCX、RDX、R8 和 R9 中。 有关详细信息,请参阅 Vararg。 同样,当相应的参数为整数或指针类型时,将忽略 XMM0 - XMM3 寄存器。
__m128 类型、数组和字符串从不通过即时值传递。 而是将指针传递给调用方分配的内存。 大小为 8、16、32 或 64 位的结构和联合以及 __m64 类型作为相同大小的整数传递。 其他大小的结构或联合作为指针传递给调用方分配的内存。 对于这些作为指针传递的聚合类型(包括 __m128),调用方分配的临时内存必须是 16 字节对准的。
不分配堆栈空间且不调用其他函数的内部函数,有时使用其他易失性寄存器来传递其他寄存器参数。 编译器与内部函数实现之间的紧密绑定使此优化成为可能。
如果需要,被调用方负责将寄存器参数转储到其影子空间中。
下表总结了如何从左侧按类型和位置传递参数:
| 参数类型 | 第 5 个和更高位置 | 第 4 个 | 第3 个 | second | 最左侧 |
|---|---|---|---|---|---|
| 浮点 | 堆栈 | XMM3 | XMM2 | XMM1 | XMM0 |
| 整型 | 堆栈 | R9 | R8 | RDX | RCX |
聚合(8、16、32 或 64 位)和 __m64 |
堆栈 | R9 | R8 | RDX | RCX |
| 其他聚合,作为指针 | 堆栈 | R9 | R8 | RDX | RCX |
__m128,作为指针 |
堆栈 | R9 | R8 | RDX | RCX |
参数传递示例 1 - 所有整数
func1(int a, int b, int c, int d, int e, int f);
// a in RCX, b in RDX, c in R8, d in R9, f then e pushed on stack
参数传递示例 2 - 所有浮点数
func2(float a, double b, float c, double d, float e, float f);
// a in XMM0, b in XMM1, c in XMM2, d in XMM3, f then e pushed on stack
参数传递示例 3 - 整数和浮点数混合
func3(int a, double b, int c, float d, int e, float f);
// a in RCX, b in XMM1, c in R8, d in XMM3, f then e pushed on stack
参数传递示例 4 - __m64、__m128 和聚合
func4(__m64 a, __m128 b, struct c, float d, __m128 e, __m128 f);
// a in RCX, ptr to b in RDX, ptr to c in R8, d in XMM3,
// ptr to f pushed on stack, then ptr to e pushed on stack
Varargs
如果通过 vararg(例如省略号参数)传递参数,则需遵守常规寄存器参数传递约定。 该约定规定了将第 5 个及后面的参数溢出到堆栈中。 被调用方负责转储带有其地址的参数。 (仅适用于浮点值)如果被调用方希望在整数寄存器中使用浮点值,则整数寄存器和浮点数寄存器都必须包含该值。
非原型函数
对于尚未完全原型化的函数,调用方将整数值作为整数传递,将浮点值作为双精度数传递。 (仅适用于浮点值)如果被调用方希望在整数寄存器中使用浮点值,则整数寄存器和浮点数寄存器都必须包含该值。
func1();
func2() { // RCX = 2, RDX = XMM1 = 1.0, and R8 = 7
func1(2, 1.0, 7);
}
返回值
可以适应 64 位的标量返回值(包括 __m64 类型)是通过 RAX 返回的。 非标量类型(包括浮点类型、双精度类型和向量类型,例如 __m128、__m128i、__m128d)以 XMM0 的形式返回。 返回到 RAX 或 XMM0 中的值的未使用位数的状态未定义。
用户定义类型可以从全局函数和静态成员函数通过值返回。 若要将用户定义类型通过值返回到 RAX 中,其长度必须为 1、2、4、8、16、32 或 64 位。 它还必须没有用户定义的构造函数、析构函数或复制赋值运算符。 它不能具有私有或受保护的非静态数据成员,也不能具有引用类型的非静态数据成员。 它不能具有基类或虚拟函数。 而且,它只能有同样满足这些要求的数据成员。 (此定义基本上与 C++03 POD 类型相同。由于 C++11 标准中的定义已更改,我们不建议使用 std::is_pod 进行此测试。)否则,调用方必须为返回值分配内存,并将指向它的指针作为第一个参数传递。 然后,其余参数将向右移动一个参数。 相同的指针必须在 RAX 中被调用方返回。
这些示例说明如何为具有指定声明的函数传递参数和返回值:
返回值示例 1 - 64 位结果
__int64 func1(int a, float b, int c, int d, int e);
// Caller passes a in RCX, b in XMM1, c in R8, d in R9, e pushed on stack,
// callee returns __int64 result in RAX.
返回值示例 2 - 128 位结果
__m128 func2(float a, double b, int c, __m64 d);
// Caller passes a in XMM0, b in XMM1, c in R8, d in R9,
// callee returns __m128 result in XMM0.
返回值示例 3 - 通过指针返回的用户类型结果
struct Struct1 {
int j, k, l; // Struct1 exceeds 64 bits.
};
Struct1 func3(int a, double b, int c, float d);
// Caller allocates memory for Struct1 returned and passes pointer in RCX,
// a in RDX, b in XMM2, c in R9, d pushed on the stack;
// callee returns pointer to Struct1 result in RAX.
返回值示例 4 - 通过值返回的用户类型结果
struct Struct2 {
int j, k; // Struct2 fits in 64 bits, and meets requirements for return by value.
};
Struct2 func4(int a, double b, int c, float d);
// Caller passes a in RCX, b in XMM1, c in R8, and d in XMM3;
// callee returns Struct2 result by value in RAX.
由调用方或被调用方保存的寄存器
x64 ABI 考虑寄存器 RAX、RCX、RDX、R8、R9、R10、R11 和 XMM0-XMM5 的易失性。 当存在时,YMM0-YMM15 和 ZMM0-ZMM15 的上半部分也是易失的。 在 AVX512VL 上,ZMM、YMM 和 XMM 寄存器 16-31 也具有易失性。 当 AMX 支持存在时,TMM 图块寄存器是易失的。 请考虑在函数调用上销毁的易失性寄存器,除非可通过分析(例如全程序优化)证明其安全性。
x64 ABI 考虑寄存器 RBX、RBP、RDI.TPL、RSI、RSP、R12、R13、R14、R15 和 XMM6-XMM15 的非易失性。 它们必须由使用它们的函数保存和还原。
函数指针
函数指针只是指向相应函数标签的指针。 函数指针没有目录 (TOC) 要求。
对旧代码的浮点数支持
进行上下文切换时,会保留 MMX 和浮点数堆栈寄存器 (MM0-MM7/ST0-ST7)。 这些寄存器没有明确的调用约定。 内核模式代码中严禁使用这些寄存器。
FPCSR
寄存器状态还包括 x87 FPU 控制字。 调用约定规定该寄存器是非易失性的。
开始执行程序时,x87 FPU 控制字寄存器使用以下标准值进行设置:
| 寄存器[位] | 设置 |
|---|---|
| FPCSR[0:6] | 例外屏蔽所有 1(屏蔽所有例外) |
| FPCSR[7] | 已保留 - 0 |
| FPCSR[8:9] | 精度控制 - 10B(双精度) |
| FPCSR[10:11] | 舍入控制 - 0(舍入到最接近的值) |
| FPCSR[12] | 无穷控制 - 0(未使用) |
修改 FPCSR 中任意字段的被调用方必须先还原这些字段,然后才能返回给其调用方。 此外,在调用被调用方之前,除非协议规定被调用方需要修改后的值,否则修改了这些字段的调用方必须将它们还原为标准值。
有关控制标志非易失性的规则有两个例外:
在函数中,所记录的给定函数的用途是修改非易失性 FPCSR 标志。
经分析(例如全程序分析)证实,违反这些规则的程序与不违反这些规则的程序行为一样。
MXCSR
寄存器状态还包括 MXCSR。 调用约定将该寄存器分为易失部分和非易失部分。 易失部分由 MXCSR[0:5] 中的六个状态标志组成,而寄存器的其余部分 MXCSR[6:15] 被视为非易失部分。
开始执行程序时,非易失部分设置为以下标准值:
| 寄存器[位] | 设置 |
|---|---|
| MXCSR[6] | 非规格化数为零 - 0 |
| MXCSR[7:12] | 例外屏蔽所有 1(屏蔽所有例外) |
| MXCSR[13:14] | 舍入控制 - 0(舍入到最接近的值) |
| MXCSR[15] | 对于已屏蔽的下溢刷新到零 - 0(关闭) |
修改 MXCSR 中任意非易失字段的被调用方必须先还原这些字段,然后才能返回给其调用方。 此外,在调用被调用方之前,除非协议规定被调用方需要修改后的值,否则修改了这些字段的调用方必须将它们还原为标准值。
有关控制标志非易失性的规则有两个例外:
在函数中,所记录的给定函数的用途是修改非易失性 MXCSR 标志。
经分析(例如全程序分析)证实,违反这些规则的程序与不违反这些规则的程序行为一样。
不要假设 MXCSR 寄存器跨函数边界的易失性部分状态,除非函数文档明确描述了它。
setjmp/longjmp
当包含 setjmpex.h 或 setjmp.h 时,所有对 setjmp 或 longjmp 的调用都会导致展开发生,进而导致调用析构函数和 __finally 调用。 这种行为与 x86 不同;在 x86 中,包含 setjmp.h 会导致 __finally 子句和析构函数不被调用。
调用 setjmp 会保留当前堆栈指针、非易失性寄存器和 MXCSR 寄存器。 调用 longjmp 会返回到最新的 setjmp 调用站点,并将堆栈指针、非易失性寄存器和 MXCSR 寄存器重置回最新 setjmp 调用所保留的状态。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈