.Net8頂級技術:邊界檢查之IR解析(二)

原創 破帽遮顏過鬧市 2023-05-24 13:27

前言

IR技術應用在各個編程語言當中,它屬於JIT的核心部分,確實有點點麻煩。但部分基本明瞭。本篇通過.Net8裏面的邊界檢查的小例子瞭解下。前情提要,看這一篇之前建議看看前一篇:點擊此處,以便於理解。


概括

1.前奏
先上C#代碼:

[MethodImpl(MethodImplOptions.NoInlining)]
private static bool Test(int[] array)
{
   for (int i = 0; i < 0x12345; i++)
   {
      if (array[i] == 42)
      {
         return true;
      }
   }
  return false;
}

Test函數經過Roslyn編譯成IL代碼之後,會被JIT導入及操作變成IR。

BBnum BBid ref try hnd preds           weight    lp [IL range]     [jump]      [EH region]         [flags]
-----------------------------------------------------------------------------------------------------------------------------------------
BB01 [0007]  1                             1       [???..???)-> BB04 ( cond )                     internal 
BB02 [0001]  2       BB01,BB03             4     0 [004..00B)-> BB05 ( cond )                     i Loop idxlen bwd bwd-target align 
BB03 [0003]  1       BB02                  4     0 [00D..019)-> BB02 ( cond )                     i bwd 
BB04 [0005]  2       BB01,BB03             0.50    [019..01B)        (return)                     i 
BB05 [0002]  1       BB02                  0.50    [00B..00D)        (return)                     i 
-----------------------------------------------------------------------------------------------------------------------------------------

可以看到IL被分割成了五個BB(basic block).注意表格的BBnum和jump列。BB01的BBnum就是BB01,它的jump是BB04。爲啥是BB04?因爲BB01的IR表示的是如果(i>=0x12345),則跳轉到BB04,也就是BB01的正常邏輯。下面看下這個五個BB.

------------ BB01 [???..???) -> BB04 (cond), preds={} succs={BB02,BB04}
***** BB01
STMT00006 ( 0x011[E-] ... ??? )
     (  7,  9) [000038] -----------                         *  JTRUE     void  
     (  5,  7) [000039] J------N---                         \--*  GE        int   
     (  3,  2) [000040] -----------                            +--*  LCL_VAR   int    V01 loc0         
     (  1,  4) [000041] -----------                            \--*  CNS_INT   int    0x12345

------------ BB02 [004..00B) -> BB05 (cond), preds={BB01,BB03} succs={BB03,BB05}
***** BB02
STMT00002 ( 0x004[E-] ... 0x009 )
               [000013] ---XG+-----                         *  JTRUE     void  
               [000012] N--XG+-N-U-                         \--*  EQ        int   
               [000034] ---XG+-----                            +--*  COMMA     int   
               [000026] ---X-+-----                            |  +--*  BOUNDS_CHECK_Rng void  
               [000008] -----+-----                            |  |  +--*  LCL_VAR   int    V01 loc0         
               [000025] ---X-+-----                            |  |  \--*  ARR_LENGTH int   
               [000007] -----+-----                            |  |     \--*  LCL_VAR   ref    V00 arg0         
               [000035] n---G+-----                            |  \--*  IND       int   
               [000033] -----+-----                            |     \--*  ARR_ADDR  byref int[]
               [000032] -----+-----                            |        \--*  ADD       byref 
               [000023] -----+-----                            |           +--*  LCL_VAR   ref    V00 arg0         
               [000031] -----+-----                            |           \--*  ADD       long  
               [000029] -----+-----                            |              +--*  LSH       long  
               [000027] -----+---U-                            |              |  +--*  CAST      long <- uint
               [000024] -----+-----                            |              |  |  \--*  LCL_VAR   int    V01 loc0         
               [000028] -----+-N---                            |              |  \--*  CNS_INT   long   2
               [000030] -----+-----                            |              \--*  CNS_INT   long   16
               [000011] -----+-----                            \--*  CNS_INT   int    42

------------ BB03 [00D..019) -> BB02 (cond), preds={BB02} succs={BB04,BB02}
***** BB03
STMT00003 ( 0x00D[E-] ... 0x010 )
               [000018] -A---+-----                         *  ASG       int   
               [000017] D----+-N---                         +--*  LCL_VAR   int    V01 loc0         
               [000016] -----+-----                         \--*  ADD       int   
               [000014] -----+-----                            +--*  LCL_VAR   int    V01 loc0         
               [000015] -----+-----                            \--*  CNS_INT   int    1

***** BB03
STMT00001 ( 0x011[E-] ... 0x017 )
     (  7,  9) [000006] -----------                         *  JTRUE     void  
     (  5,  7) [000005] J------N---                         \--*  LT        int   
     (  3,  2) [000003] -----------                            +--*  LCL_VAR   int    V01 loc0         
     (  1,  4) [000004] -----------                            \--*  CNS_INT   int    0x12345

------------ BB04 [019..01B) (return), preds={BB01,BB03} succs={}
***** BB04
STMT00005 ( 0x019[E-] ... 0x01A )
               [000022] -----+-----                         *  RETURN    int   
               [000037] -----+-----                         \--*  CNS_INT   int    0

------------ BB05 [00B..00D) (return), preds={BB02} succs={}
***** BB05
STMT00004 ( 0x00B[E-] ... 0x00C )
               [000020] -----+-----                         *  RETURN    int   
               [000036] -----+-----                         \--*  CNS_INT   int    1

preds表示能在邏輯上執行到當前塊的所有快,succs表示當前語句邏輯能達到的BB塊。舉個例子:比如BB01,首先看下這條IR表示的如果(i>=0x12345),則跳轉到BB04,也就是直接返回0。因爲邏輯是索引大於了循環的最大次數,是不合理的。如果(i<0x12345),則跳轉到BB02,也就是判斷(array[i]是否等於42)。上面BB01的predes爲空,則表示沒有邏輯能達到這條語句。它的succs爲BB02和BB04,跟上面的推測吻合。其它依次類推。

2.BB的IR表示
通過上面的BB01到BB05的觀察,得知它們分別表示如下:
一:BB01

if(i>=0x12345)

二:BB02

if(array[i]==42)

三:BB03

i=i+1;
if(i<0x12345)

四:BB04

return 0

五:BB05

return 1

以上循環被分割成了五個BB。它的實際邏輯如下:

if(i>=0x12345)
{
  return flase;
}
else
{
  for(i<0x12345;i++)
  {
    if(array[i]==42)
    {
      return true;
    }
  }
  return flase;
}

所以呢,實際是示例的for循環,被分解成了上面的代碼。但是還沒完,爲了確保這個array[i]不會出現內存訪問的錯誤,BB02裏面有個BOUNDS_CHECK_Rng的邊界檢查技術,它會判斷array[i]裏的i索引是否查過array.length的長度,因爲在for循環裏面,所以每次都會判斷,會增加相應的開銷。爲了達到最優的效果,.Net8會去掉這開銷。那麼應該怎麼做呢?繼續看。
JIT先增加BB06,BB07,BB08,BB09四個塊,然後把BOUNDS_CHECK_Rng給去掉。
去掉前後對比如下。
去掉前:

          [000013] ---XG+-----                         *  JTRUE     void  
               [000012] N--XG+-N-U-                         \--*  EQ        int   
               [000034] ---XG+-----                            +--*  COMMA     int   
               [000026] ---X-+-----                            |  +--*  BOUNDS_CHECK_Rng void  
               [000008] -----+-----                            |  |  +--*  LCL_VAR   int    V01 loc0         
               [000025] ---X-+-----                            |  |  \--*  ARR_LENGTH int   
               [000007] -----+-----                            |  |     \--*  LCL_VAR   ref    V00 arg0         
               [000035] n---G+-----                            |  \--*  IND       int   
               [000033] -----+-----                            |     \--*  ARR_ADDR  byref int[]
               [000032] -----+-----                            |        \--*  ADD       byref 
               [000023] -----+-----                            |           +--*  LCL_VAR   ref    V00 arg0         
               [000031] -----+-----                            |           \--*  ADD       long  
               [000029] -----+-----                            |              +--*  LSH       long  
               [000027] -----+---U-                            |              |  +--*  CAST      long <- uint
               [000024] -----+-----                            |              |  |  \--*  LCL_VAR   int    V01 loc0         
               [000028] -----+-N---                            |              |  \--*  CNS_INT   long   2
               [000030] -----+-----                            |              \--*  CNS_INT   long   16
               [000011] -----+-----                            \--*  CNS_INT   int    42

去掉後:

  [000013] ----G+-----                         *  JTRUE     void  
               [000012] N---G+-N-U-                         \--*  EQ        int   
               [000034] ----G+-N---                            +--*  COMMA     int   
               [000026] -----+-----                            |  +--*  NOP       void  
               [000035] n---G+-----                            |  \--*  IND       int   
               [000033] -----+-----                            |     \--*  ARR_ADDR  byref int[]
               [000032] -----+-----                            |        \--*  ADD       byref 
               [000023] -----+-----                            |           +--*  LCL_VAR   ref    V00 arg0         
               [000031] -----+-----                            |           \--*  ADD       long  
               [000029] -----+-----                            |              +--*  LSH       long  
               [000027] -----+---U-                            |              |  +--*  CAST      long <- uint
               [000024] -----+-----                            |              |  |  \--*  LCL_VAR   int    V01 loc0         
               [000028] -----+-N---                            |              |  \--*  CNS_INT   long   2
               [000030] -----+-----                            |              \--*  CNS_INT   long   16
               [000011] -----+-----                            \--*  CNS_INT   int    42

然後再新增BB10,BB11,BB12,BB13四個BB塊。這些BB塊如下所示:

------------ BB01 [???..???) -> BB12 (cond), preds={} succs={BB02,BB12}

***** BB01
STMT00006 ( 0x011[E-] ... ??? )
     (  7,  9) [000038] -----------                         *  JTRUE     void  
     (  5,  7) [000039] J------N---                         \--*  GE        int   
     (  3,  2) [000040] -----------                            +--*  LCL_VAR   int    V01 loc0         
     (  1,  4) [000041] -----------                            \--*  CNS_INT   int    0x12345

------------ BB02 [???..???), preds={BB01} succs={BB03}

------------ BB03 [???..???) -> BB09 (cond), preds={BB02} succs={BB04,BB09}

***** BB03
STMT00010 ( ??? ... ??? )
     (  7,  6) [000072] -----------                         *  JTRUE     void  
     (  5,  4) [000071] J------N---                         \--*  EQ        int   
     (  3,  2) [000069] -----------                            +--*  LCL_VAR   ref    V00 arg0         
     (  1,  1) [000070] -----------                            \--*  CNS_INT   ref    null

------------ BB04 [???..???) -> BB09 (cond), preds={BB03} succs={BB05,BB09}

***** BB04
STMT00011 ( ??? ... ??? )
     (  7,  6) [000076] -----------                         *  JTRUE     void  
     (  5,  4) [000075] J------N---                         \--*  LT        int   
     (  3,  2) [000073] -----------                            +--*  LCL_VAR   int    V01 loc0         
     (  1,  1) [000074] -----------                            \--*  CNS_INT   int    0

------------ BB05 [???..???) -> BB09 (cond), preds={BB04} succs={BB06,BB09}

***** BB05
STMT00012 ( ??? ... ??? )
     (  9, 11) [000081] ---X-------                         *  JTRUE     void  
     (  7,  9) [000080] J--X---N---                         \--*  LT        int   
     (  5,  4) [000079] ---X-------                            +--*  ARR_LENGTH int   
     (  3,  2) [000078] -----------                            |  \--*  LCL_VAR   ref    V00 arg0         
     (  1,  4) [000077] -----------                            \--*  CNS_INT   int    0x12345

------------ BB06 [004..00B) -> BB13 (cond), preds={BB05,BB07} succs={BB07,BB13}

***** BB06
STMT00002 ( 0x004[E-] ... 0x009 )
               [000013] ----G+-----                         *  JTRUE     void  
               [000012] N---G+-N-U-                         \--*  EQ        int   
               [000034] ----G+-N---                            +--*  COMMA     int   
               [000026] -----+-----                            |  +--*  NOP       void  
               [000035] n---G+-----                            |  \--*  IND       int   
               [000033] -----+-----                            |     \--*  ARR_ADDR  byref int[]
               [000032] -----+-----                            |        \--*  ADD       byref 
               [000023] -----+-----                            |           +--*  LCL_VAR   ref    V00 arg0         
               [000031] -----+-----                            |           \--*  ADD       long  
               [000029] -----+-----                            |              +--*  LSH       long  
               [000027] -----+---U-                            |              |  +--*  CAST      long <- uint
               [000024] -----+-----                            |              |  |  \--*  LCL_VAR   int    V01 loc0         
               [000028] -----+-N---                            |              |  \--*  CNS_INT   long   2
               [000030] -----+-----                            |              \--*  CNS_INT   long   16
               [000011] -----+-----                            \--*  CNS_INT   int    42

------------ BB07 [00D..019) -> BB06 (cond), preds={BB06} succs={BB08,BB06}

***** BB07
STMT00003 ( 0x00D[E-] ... 0x010 )
               [000018] -A---+-----                         *  ASG       int   
               [000017] D----+-N---                         +--*  LCL_VAR   int    V01 loc0         
               [000016] -----+-----                         \--*  ADD       int   
               [000014] -----+-----                            +--*  LCL_VAR   int    V01 loc0         
               [000015] -----+-----                            \--*  CNS_INT   int    1

***** BB07
STMT00001 ( 0x011[E-] ... 0x017 )
     (  7,  9) [000006] -----------                         *  JTRUE     void  
     (  5,  7) [000005] J------N---                         \--*  LT        int   
     (  3,  2) [000003] -----------                            +--*  LCL_VAR   int    V01 loc0         
     (  1,  4) [000004] -----------                            \--*  CNS_INT   int    0x12345

------------ BB08 [???..???) -> BB12 (always), preds={BB07} succs={BB12}

------------ BB09 [???..???), preds={BB03,BB04,BB05} succs={BB10}

------------ BB10 [004..00B) -> BB13 (cond), preds={BB09,BB11} succs={BB11,BB13}

***** BB10
STMT00007 ( 0x004[E-] ... ??? )
               [000042] ---XGO-----                         *  JTRUE     void  
               [000043] N--XGO-N-U-                         \--*  EQ        int   
               [000044] ---XGO-----                            +--*  COMMA     int   
               [000045] ---X-O-----                            |  +--*  BOUNDS_CHECK_Rng void  
               [000046] -----------                            |  |  +--*  LCL_VAR   int    V01 loc0         
               [000047] ---X-------                            |  |  \--*  ARR_LENGTH int   
               [000048] -----------                            |  |     \--*  LCL_VAR   ref    V00 arg0         
               [000049] n---GO-----                            |  \--*  IND       int   
               [000050] -----O-----                            |     \--*  ARR_ADDR  byref int[]
               [000051] -----------                            |        \--*  ADD       byref 
               [000052] -----------                            |           +--*  LCL_VAR   ref    V00 arg0         
               [000053] -----------                            |           \--*  ADD       long  
               [000054] -----------                            |              +--*  LSH       long  
               [000055] ---------U-                            |              |  +--*  CAST      long <- uint
               [000056] -----------                            |              |  |  \--*  LCL_VAR   int    V01 loc0         
               [000057] -------N---                            |              |  \--*  CNS_INT   long   2
               [000058] -----------                            |              \--*  CNS_INT   long   16
               [000059] -----------                            \--*  CNS_INT   int    42

------------ BB11 [00D..019) -> BB10 (cond), preds={BB10} succs={BB12,BB10}

***** BB11
STMT00008 ( 0x00D[E-] ... ??? )
               [000060] -A---------                         *  ASG       int   
               [000061] D------N---                         +--*  LCL_VAR   int    V01 loc0         
               [000062] -----------                         \--*  ADD       int   
               [000063] -----------                            +--*  LCL_VAR   int    V01 loc0         
               [000064] -----------                            \--*  CNS_INT   int    1

***** BB11
STMT00009 ( 0x011[E-] ... ??? )
     (  7,  9) [000065] -----------                         *  JTRUE     void  
     (  5,  7) [000066] J------N---                         \--*  LT        int   
     (  3,  2) [000067] -----------                            +--*  LCL_VAR   int    V01 loc0         
     (  1,  4) [000068] -----------                            \--*  CNS_INT   int    0x12345

------------ BB12 [019..01B) (return), preds={BB01,BB08,BB11} succs={}

***** BB12
STMT00005 ( 0x019[E-] ... 0x01A )
               [000022] -----+-----                         *  RETURN    int   
               [000037] -----+-----                         \--*  CNS_INT   int    0

------------ BB13 [00B..00D) (return), preds={BB06,BB10} succs={}

***** BB13
STMT00004 ( 0x00B[E-] ... 0x00C )
               [000020] -----+-----                         *  RETURN    int   
               [000036] -----+-----                         \--*  CNS_INT   int    1

-------------------------------------------------------------------------------------------------------------------

3.BB塊分析
通過去掉的邊界檢查,進行的優化之後。新增了7個BB塊,總共有13個BB塊。那麼這些BB幹嘛的呢?實際上就是爲了去掉邊界檢查(因爲在for循環裏,每次都要判斷),而確保內存array[i]在正確內存範圍內。逐一來看下:
BB01:

if(i>=0x12345)判斷索引是否大於循環最大值

BB02

BB03

if(array==null) //這裏是判斷數組的地址是否等於0

BB04

if(i<0)判斷索引是否小於0

BB05

if(array.length<0x12345)判斷數組長度是否小於循環最大數0x12345

BB06

if(array[i]==42)

BB07

i=i+1索引自增

BB08

BB09

BB10

if(i<array.length) //這裏跟上面的BB06一樣,但是多了邊界檢查。BB06去掉,這裏沒去掉。是因爲這裏需要邊界檢查,而BB06不需要。一個快速路徑,一個慢速路徑。
if(array[i]==42)

BB11

i=i+1

BB12

return 0

BB02

return 1

它實際邏輯是:

if(i<0x12345 && array!= null && i>0 && array.Length >= 0x12345 )//再去掉邊界檢查之後的優化裏,這進行大量的檢查,確保array[i],在正確內存範圍內。
{
    for (int i = 0; i < 0x12345; i++)
    {
        if (array[i] == 42) 不檢查邊界,因爲上面的if檢查過了
        {
            return true;
        }
    }
}
else  //如果上面的if有一個條件不符合,則進行邊界檢查。優化不成功
{
   for (int i = 0; i < 0x12345; i++)
    {
        if (array[i] == 42) 這裏需要邊界檢查也就是BOUNDS_CHECK_Rng
        {
            return true;
        }
    }
}

結尾

作者:江湖評談
歡迎關注公衆號,第一時間首發分享技術文章。
image

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

京東面試:如何進行JVM調優?

JVM 調優是一個很大的話題,在回答“如何進行 JVM 調優?”之前,首先我們要回答一個更爲關鍵的問題,那就是,我們爲什麼要進行 JVM 調優? 只有知道了爲什麼要進行 JVM 調優之後,你才能準確的回答出來如何進行 JVM 調優? 要進行

Java中文社羣 2024-05-21 14:43:06

WinSW——將.exe文件註冊爲服務的一個工具

https://github.com/winsw/winsw

hiningrise 2024-05-21 14:34:55

Azure Service Principals ----- Azure 上最好保守的祕密的服務

一,引言   Azure Service Principals 是 Azure Active Directory (AAD) 中的一種標識,代表應用程序,服務,自動化流程。Service Principals 支持各種 Azure 服務和資

Grant_Allen 2024-05-21 14:34:25

程序設計思路-球連球組成的羣

  編碼設計有很多思路,都是在簡化映射實際問題時遇到的問題。   之前和別人交流,得到一句“把它放在同一個地方好維護”,相同的功能只出現在一個地方。就會出現代碼的聚合設計,也就是一種通用的功能索引,或者說面向對象的思想。   首先程序可以被

flan_grean 2024-05-21 14:32:55

Flink內存模型

  之前聊Flink的slot時簡單提到過內存,Flink計算框架的內存大致分爲Flink使用的內存、Jvm使用的內存。Flink爲什麼不全使用JVM內存的原因是顯而易見的,作爲實時計算框架,JVM內存依賴GC自動回收一旦稍微慢一點,就會對

人不瘋狂枉一生 2024-05-21 14:32:45

Flink富函數

   富函數是DataStream API提供的函數接口,Flink的函數都有它的Rich版本,它與其他函數不同的是,富函數可以獲取到運行環境上下文,初始化參數,擁有生命週期方法等,可通過它進行自定義複雜功能。我們常見的如RichMapFu

人不瘋狂枉一生 2024-05-21 14:32:45

YiShaAdmin:一款基於.NET Core Web + Bootstrap的企業級快速開發框架

前言 今天大姚給大家分享一款基於.NET Core Web + Bootstrap的企業級快速後臺開發框架、權限管理系統,代碼簡單易懂、界面簡潔美觀(基於MIT License開源,免費可商用):YiShaAdmin。 項目官方介紹 YiS

追逐時光 2024-05-21 14:31:45

美團一面:項目中有 10000 個 if else 如何優化?想了半天,被問懵了!

大家好,我是R哥。 最近做 Java 面試輔導,有個兄弟面試美團,遇到一個特別有意思的問題: 一萬個 if else 如何優化,有好的解決方案嗎? 我看到這問題都有點懵逼,現實項目中怎麼可能會有 10000 個 if else 的代碼

Java技術棧 2024-05-21 14:31:14

一種精度更高的hopf直線檢測策略, 一種高精度邊緣檢測方法.

#aaa是cv.read圖片. img = aaaa.copy() gray = cv2.cvtColor(img,cv2.COLOR_BGR2GRAY) ret, binary = cv2.threshold(gray, 0, 25

張博的博客 2024-05-21 14:29:34

深入瞭解安全工具Vault、Vault根令牌和解封密鑰,詳細整理部署Vault的詳細步驟

  一、深入瞭解安全工具Vault Vault是一種開源工具,用於安全地存儲、管理和控制訪問各種機密信息,如密碼、API令牌、安全配置和其他敏感數據。Vault使用強大的加密和安全管理技術來保護這些機密信息,併爲應用程序和服務提供安全的訪問

馬昌偉 2024-05-21 14:23:34

keycloak~作爲第三方登錄的對接標準

當某些合作商希望把你的keycloak作爲他們的一種第三方登錄方式時,就像微信,google,github,使用你的keycloak上的賬戶資源時,你就需要考慮如何做一個開放的,標準的文檔了。 一 基本角色 認證提供者:keycloak服

張佔嶺 2024-05-21 14:22:24

hdu4027(線段樹區間操作)

Problem - 4027 (hdu.edu.cn)許多邪惡的戰艦在戰鬥前排成一排。我們的指揮官決定使用我們的祕密武器來消滅戰列艦。每艘戰列艦都可以標記爲耐力值。對於我們祕密武器的每一次攻擊,它都可能降低連續部分戰列艦的續航能力,使它們

SnowLove 2024-05-21 14:20:03

Python 將PowerPoint (PPT/PPTX) 轉爲HTML

PPT是傳遞信息、進行彙報和推廣產品的重要工具。然而,有時我們需要將這些精心設計的PPT演示文稿發佈到網絡上,以便於更廣泛的訪問和分享。本文將介紹如何使用Python將PowerPoint文檔轉換爲網頁友好的HTML格式。包含兩個簡單示例:

E-iceblue 2024-05-21 14:19:53

如何構建一個系統

假設有要處理的數據 A1 A2 A3 ... 你想要設計一個功能 F,這個F應該處理數據 Ai,那麼你需要編寫程序P=F,是的: O1 = F(A1) O2 = F(A2) O3 = F(A3) ... 如果寫了個F,一次就解決了,那就萬事

ffl 2024-05-21 14:18:13

172.22.56.0/22

172.22.56.0/22 56對應的二進制是00111000, 16+6=22。所以第三個byte的後面2位bit可以使用。   The IP address and subnet mask you provided, 172.22.5

ChuckLu 2024-05-21 14:16:52