In diesem Artikel werden wir anhand von zwei Beispielen herausfinden, was was ist.
Das erste Programm ist das einfachste Axpy (analog zu Hallo Welt für GPGPU). Die zweite hilft, die Implementierung von Bedingungen und Sprüngen auf der GPU zu verstehen, da dort ist alles anders.
Alle Nvidia-Sprachen verwenden die Little-Endian-Codierung. Kopieren Sie daher die Bytes aus dem Hex-Editor sofort in umgekehrter Reihenfolge von 8 Teilen in ein Notizbuch (z. B. Notepad ++) (die Länge der Anweisungen ist hier konstant). Dann übersetzen wir ihn über den Taschenrechner des Programmierers (der von Microsoft ist geeignet) in Binärcode. Als nächstes suchen wir nach Übereinstimmungen, setzen die Anweisungsmaske und dann die Operanden zusammen. Um die Maske zu dekodieren und zu suchen, wurden der Hex-Editor und der cuobjdump-Disassembler verwendet. Manchmal ist ein Assembler erforderlich, wie in AMDGPU (da der Disassembler dort nicht verfügbar ist, dies ist jedoch ein Thema für einen separaten Artikel). Das funktioniert so: Wir versuchen, alle verdächtigen Bits im Taschenrechner nacheinander zu invertieren, erhalten dann einen neuen Hexadezimalwert für die Bytes und ersetzen sie durch eine über nvcc kompilierte Binärdatei oder einen Assembler, falls vorhanden, was nicht immer der Fall ist.Dann checken wir durch cuobjdump.
Ich verteile die Quelle im Format (hauptsächlich in C, ohne Pluspunkte und OOP für eine engere Verbindung mit dem GPU-Code des Computers) und disasm + Bytes auf einmal, da es bequemer ist, müssen sie einfach nicht ausgetauscht werden.
Kopieren Sie es in axpy.cu und kompilieren Sie es über cmd: nvcc axpy.cu --cubin --gpu-architektur sm_30 Zerlegen Sie die
resultierende ELF-Datei mit dem Namen axpy.cubin an derselben Stelle: cuobjdump axpy.cubin -sass
Beispiel 1:
__global__ void axpy(float param_1, float* param_2, float* param_3) {
unsigned int uVar1 = threadIdx.x;
param_2[uVar1] = param_1 * param_3[uVar1];
}
Dump
/*0000*/
/* 0x22c04282c2804307 */
/*0008*/ MOV R1, c[0x0][0x44];
/* 0x2800400110005de4 */
/*0010*/ S2R R0, SR_TID.X;
/* 0x2c00000084001c04 */
/*0018*/ MOV32I R5, 0x4;
/* 0x1800000010015de2 */
/*0020*/ ISCADD R2.CC, R0, c[0x0][0x150], 0x2;
/* 0x4001400540009c43 */
/*0030*/ LD.E R2, [R2];
/* 0x8400000000209c85 */
/*0038*/ ISCADD R4.CC, R0, c[0x0][0x148], 0x2;
/* 0x4001400520011c43 */
/*0040*/
/* 0x20000002e04283f7 */
/*0048*/ IMAD.U32.U32.HI.X R5, R0, R5, c[0x0][0x14c];
/* 0x208a800530015c43 */
/*0050*/ FMUL R0, R2, c[0x0][0x140];
/* 0x5800400500201c00 */
/*0058*/ ST.E [R4], R0;
/* 0x9400000000401c85 */
/*0060*/ EXIT;
/* 0x8000000000001de7 */
/*0068*/ BRA 0x68;
/* 0x4003ffffe0001de7 */
/*0070*/ NOP;
/* 0x4000000000001de4 */
/*0078*/ NOP;
/* 0x4000000000001de4 */
Dekompilierungsergebnis
void axpy(float param_1,float *param_2,float *param_3) {
uint uVar1;
uVar1 = *&threadIdx.x;
param_2[uVar1] = param_3[uVar1] * param_1;
return;
}Beispiel 2:
__global__ void predicates(float* param_1, float* param_2) {
unsigned int uVar1 = threadIdx.x + blockIdx.x * blockDim.x;
if ((uVar1 > 5) & (uVar1 < 10)) param_1[uVar1] = uVar1;
else param_2[uVar1] = uVar1;
}
Dump
/*0000*/
/* 0x2272028042823307 */
/*0008*/ MOV R1, c[0x0][0x44];
/* 0x2800400110005de4 */
/*0010*/ S2R R0, SR_TID.X;
/* 0x2c00000084001c04 */
/*0018*/ S2R R3, SR_CTAID.X;
/* 0x2c0000009400dc04 */
/*0020*/ IMAD R0, R3, c[0x0][0x28], R0;
/* 0x20004000a0301ca3 */
/*0028*/ MOV32I R3, 0x4;
/* 0x180000001000dde2 */
/*0030*/ IADD32I R2, R0, -0x6;
/* 0x0bffffffe8009c02 */
/*0038*/ I2F.F32.U32 R4, R0;
/* 0x1800000001211c04 */
/*0040*/
/* 0x22c042e04282c2c7 */
/*0048*/ ISETP.GE.U32.AND P0, PT, R2, 0x4, PT;
/* 0x1b0ec0001021dc03 */
/*0050*/ @P0 ISCADD R2.CC, R0, c[0x0][0x148], 0x2;
/* 0x4001400520008043 */
/*0058*/ @P0 IMAD.U32.U32.HI.X R3, R0, R3, c[0x0][0x14c];
/* 0x208680053000c043 */
/*0060*/ @P0 ST.E [R2], R4;
/* 0x9400000000210085 */
/*0068*/ @P0 EXIT;
/* 0x80000000000001e7 */
/*0070*/ ISCADD R2.CC, R0, c[0x0][0x140], 0x2;
/* 0x4001400500009c43 */
/*0078*/ MOV32I R3, 0x4;
/* 0x180000001000dde2 */
/*0080*/
/* 0x2000000002e04287 */
/*0088*/ IMAD.U32.U32.HI.X R3, R0, R3, c[0x0][0x144];
/* 0x208680051000dc43 */
/*0090*/ ST.E [R2], R4;
/* 0x9400000000211c85 */
/*0098*/ EXIT;
/* 0x8000000000001de7 */
/*00a0*/ BRA 0xa0;
/* 0x4003ffffe0001de7 */
/*00a8*/ NOP;
/* 0x4000000000001de4 */
/*00b0*/ NOP;
/* 0x4000000000001de4 */
/*00b8*/ NOP;
/* 0x4000000000001de4 */
Dekompilierungsergebnis
void predicates(float *param_1,float *param_2) {
uint uVar1;
uVar1 = *&blockIdx.x * (int)_DAT_constants_00000028 + *&threadIdx.x;
if (uVar1 - 6 < 4) {
param_1[uVar1] = (float)uVar1;
return;
}
param_2[uVar1] = (float)uVar1;
return;
}Es ist nicht schwer zu erraten, dass die Tests ursprünglich für Maschinencode entwickelt wurden, sodass der Compiler nichts zu optimieren hatte. Für alles andere müssten Sie die Optimierungen manuell abbrechen. In komplexen Beispielen ist dies möglicherweise überhaupt nicht möglich. In solchen Fällen müssen Sie sich daher auf den Dekompiler und das Frontend verlassen.
Im Allgemeinen gilt die Regel, dass wir zum Testen des Frontends jedes einfache (mit einem Minimum an möglichen Optimierungen) zuerst geeignete (Wiedergabefehler) Beispiel verwenden. Im Übrigen wird der dekompilierte Code bereits optimiert (oder durch Refactoring einfach irgendwie korrigiert). Aber im Moment ist die Hauptaufgabe zumindest genau der richtige Code, der dasselbe tut wie Maschinencode. Dies ist "Softwaremodellierung". "Softwaremodellierung" selbst bedeutet nicht Refactoring, Übersetzung von C nach C ++, Wiederherstellung von Klassen und vor allem Dinge wie die Identifizierung von Vorlagen.
Jetzt suchen wir nach Mustern für Mnemonik, Operanden und Modifikatoren.
Dazu vergleichen wir die Bits (in binärer Darstellung) zwischen verdächtigen Anweisungen (oder Zeichenfolgen, wenn es bequemer ist, sie so aufzurufen). Sie können auch das verwenden, was andere Benutzer in ihren Fragen zum Stackoverflow posten, z. B. "Hilf mir, Binär- / Sass- / Maschinencode zu verstehen", Tutorials (auch auf Chinesisch) und andere Ressourcen verwenden. Die Hauptoperationsnummer ist also in den Bits 58-63 gespeichert, aber es gibt auch zusätzliche Bits 0-4 (sie unterscheiden die Anweisungen "I2F", "ISETP", "MOV32I"), irgendwo anstelle von ihnen 0-2 (zur Vernachlässigung 3- 4 Bits in leeren Anweisungen, in der Spezifikation sind sie als "UNK" gekennzeichnet).
Bei Registern und konstanten Zahlen können Sie mit dem Disassembler experimentieren, um alle Bits zu finden, die sich auf die Dump-Ausgabe auswirken, wie das unter dem Spoiler angegebene. Alle Felder, die ich gefunden habe, befinden sich in der Spezifikation auf Github, Datei CUDA.slaspec, Abschnittstoken.
Dann müssen Sie Adressen für die Register finden, wieder sind sie auf Github. Dies ist notwendig, weil Auf der Mikroebene betrachtet Sleigh Register als globale Variablen in einem Raum vom Typ "register_space", aber seitdem Da ihr Leerzeichen nicht als "ableitbar" markiert ist (und dies sicherlich nicht sein kann), werden sie im Dekompiler entweder zu lokalen Variablen (meistens mit der "Var" -Schnittstelle, aber manchmal war auch das "lokale" Präfix ähnlich) oder zu Parametern (" param_ "). SP war nie nützlich, es wird hauptsächlich formal benötigt, um sicherzustellen, dass der Dekompiler funktioniert. Für die Emulation wird ein PC (etwa IP von x86) benötigt.
Dann gibt es Prädikatenregister, so etwas wie Flags, aber eher "allgemeiner Zweck" als für einen vorbestimmten Zweck, wie Überlauf, (Un-) Gleichheit mit Null usw.
Dann ein Sperrregister, um eine Reihe von Anweisungen ISCADD .CC und IMAD.HI zu simulieren, da Der erste von ihnen in meiner Implementierung berechnet für sich selbst und für den zweiten, um zu vermeiden, dass ein Teil der Summe auf die hohen 4 Bytes übertragen wird, weil Dies wird die Dekompilierung ruinieren. Dann müssen Sie jedoch das nächste Register sperren, bis der IMAD.HI-Vorgang abgeschlossen ist. Ähnliches, d.h. Die Diskrepanz zwischen der offiziellen Dokumentation und der erwarteten Ausgabe des Dekompilierers war bereits in der SPU für dieselbe Ghidra vorhanden.
Dann gibt es spezielle Register, die bisher über cpool implementiert wurden. In Zukunft plane ich, sie durch die standardmäßig definierten Zeichen für eine Art "ableitbaren" Raum zu ersetzen. Dies sind die gleichen threadIdx, blockIdx.
Dann binden wir die Variablen an die Felder dest, par0, par1, par2, res. Dann gibt es Untertabellen und danach - worum es ging - die Haupttabellen (Root-Tabellen) mit den Hauptanweisungen.
Hier müssen Sie sich strikt an das Format der "Mnemonik-Operanden" halten. Für Modifikatoren gilt jedoch eine Ausnahme, die jedoch an die Mnemonik oder an den Abschnitt mit Operanden angehängt werden muss. Es sind keine anderen Formate zulässig, auch derselbe Hexagon-DSP-Asm muss an diese Syntax angepasst werden, was jedoch nicht sehr schwierig ist.
In der letzten Phase wird die Implementierung für die Anweisungen in der Pcode-Mikroprogrammierungssprache geschrieben. Das einzige, was ich aus dem ersten Beispiel heraus erwähnen möchte, sind die Anweisungen ISCADD .CC und IMAD.HI, bei denen der erste einen Zeiger auf Register nimmt und diese als Zeiger für 8 Bytes anstelle von 4 dereferenziert. Dies geschieht absichtlich, um sich besser an den Dekompiler anzupassen und sein Verhalten, trotz dessen, was in der Nvidia-Dokumentation über die Überweisung eines Teils des Betrags geschrieben steht.
Für das zweite Beispiel ist es besser, das Kontrollkästchen in den Dekompilereinstellungen neben der Inschrift "Prädikation vereinfachen" zu aktivieren. Der Punkt ist, dass Prädikate ein und dieselbe Bedingung für verschiedene Anweisungen sind, in der Tat nichts weiter als die bekannte "SIMD" oder ihr nächstes Analogon. Jene. Wenn das Prädikatbit gesetzt ist, werden die Anweisungen außerdem in einer Reihe ausgeführt.
Sie müssen sich auch angewöhnen, sofort eine Implementierung für jede Anweisung zu schreiben und nicht nur einen Prototyp (mnemonische Operanden), da es auch einen Dekompiler, einen Emulator und andere Analysatoren gibt.
Im Allgemeinen ist das Schreiben einer Implementierung in Pcode jedoch eine noch einfachere Aufgabe als das Schreiben einer Grammatik für einen Byte-Decoder. Es stellte sich schnell heraus, dass die Implementierung für einige komplexe Anweisungen von x86 (und nicht nur) dank einer sehr praktischen Zwischensprache, einem einzelnen Mittelland (Optimierer), 2 Backends (meistens C; als Alternative - Java / C #, eher wie letztere, d. H. (da von Zeit zu Zeit ein goto erscheint, aber keine beschriftete Pause).
In den folgenden Artikeln gibt es möglicherweise auch Frontends für verwaltete Sprachen wie DXBC, SPIR-V, die das Java / C # -Backend verwenden. Bisher sind jedoch nur Maschinencodes geplant. Bytecodes erfordern einen speziellen Ansatz. Ghidra Hilfe
Projekt : Pcode Sleigh