graph LR
IRText["IR Text"] --> IR
SysY --> AST --> SIR --> IR
IR --> MIR
IR --> LLVM[LLVM]
IR --> Brainfuck
MIR --> armv8[ARMv8]
MIR --> armv7[ARMv7]
MIR --> riscv64[RISCV64]
我们的 AST 节点分为三种:
-
编译子单元及其辅助节点:
CompUnit,VarDef,DeclStmt,InitVal,ArraySubscript,FuncDef,FuncFParam. 除DeclStmt外均继承自ASTNode. -
表达式节点:
Exp,DeclRef,ArrayExp,CallExp,FuncRParam,BinaryOp,UnaryOp,ParenExp,IntLiteral,FloatLiteral. 除FuncRParam外均继承自Exp. -
语句节点:
CompStmt,IfStmt,WhileStmt,NullStmt,BreakStmt,ContinueStmt,ReturnStmt. 均继承自Stmt.
PassManager 是 SIR、IR、MIR 共用的模块。他们分别根据其数据结构特化通用的 PassManager
主要管理 Analysis Pass 的缓存与生命周期, 使用 PreservedAnalyses 跟踪分析结果有效性。
- 通过 getResult() 获取缓存结果,避免重复计算
- 通过 getFreshResult() 强制重新计算
按顺序执行加入到其中的 Pass,并且:
- 记录每个 Pass 的执行状态(时间,改动,指令数量)
- 汇总 Pass 返回的 PreservedAnalyses
同 Transform Pass Manager,但是重复执行直到没有变化
我们的 PassManager 的设计主要参考了 LLVM 的 NewPassManager,但在实现上做了极大的简化。这样轻量级结构更适应我们有限的
Pipeline。
其中简化的主要部分在于我们手动处理 Analysis Pass 之间的依赖关系:
- 每个 Transform Pass 可能使一个或多个 Analysis Pass 失效
- 当 Transform Pass 使某个 Analysis Pass 失效时,必须手动将所有依赖该 Analysis Pass 的其他分析 Analysis Pass 全部 invalidate
如
graph LR
TA(TransformA) -- invalidate --> AA(AnalysisA)
TA -- invalidate --> AB(AnalysisB)
AA -- used by --> AB
Transform A 使 Analysis A 失效,同时 Analysis B 又依赖于 Analysis A。则在 Transform A 中必须同时将 Analysis A 和 Analysis
B invalidate。
这样做会导致增加 Analysis Pass 时可能会需要修改已有的 Transform Pass,但是考虑到我们的 pipeline 较为有限,这样也能满足我们的需求。而且这样可以简化
撰写 Analysis 的步骤,且依赖关系清晰明确,便于调试。
SIR 是 AST 与 IR 之间的中间表示。SIR 无基本块,If-else/While/For 均由相关辅助指令(IFInst/WhileInst
/...)实现,这样一来,编写前端时无需考虑 SSA 构造和基本块划分。
SIR 中由于存在嵌套的 If-else/While/For,导致普通的遍历通常不能很好的操作 SIR。因此 SIR 上大多数 pass 是借助 Visitor
模式实现的。
目前 SIR 上有两类 Visitor:
- 普通的
Visitor:仅遍历,不携带额外信息,通常和直接遍历nested_insts()效果一样 - 带有上下文的
ContextVisitor:携带额外的上下文信息,如上一层指令的指针,遍历中指令的迭代器,遍历深度等
分析指令的支配关系。
这个 Analysis 先将 SIR 划分为 PseudoCFG,后在 PseudoBasicBlock 上进行通用的支配分析。
目前该 analysis 主要被 Early Mem2Reg 使用。
关于 Affine For 的 Alias Analysis。
我们将 Memory Access 分为 Scalar Access 和 Array Access。下面着重解释 Array Access,以下是相关数据结构的简化版。
首先是 AffineExpr, 表示一个关于归纳变量的仿射表达式。
struct AffineExpr {
std::map<IndVar *, int> coeffs;
int constant;
Value* invariant = nullptr;
}于是我们可以定义出 AffineExpr 中,各 IndVar 的迭代范围 IterRange。
struct IterRange {
AffineExpr base;
AffineExpr step;
AffineExpr bound;
}最后便可得到 ArrayAccess,
struct ArrayAccess {
Value *base;
std::vector<AffineExpr> indices;
std::map<IndVar*, IterRange> domain;
}Array Access 由 base, indices, domain 三个部分组成:
- base: 数组的基地址,只能为
ALLOCAInst、GlobalVaraiable或FormalParam - indices: 索引表达式,每个元素为
AffineExpr,表示该索引的表达式。 - domain: indices 中,各
AffineExpr内归纳变量的范围。
依赖测试部分我们使用了 Omega Test,包装成了 OmegaSolver,在 include/constraint/ 目录下。
Omega Test 是一个整数线性规划算法,给定一组整数的线性约束,它可以判断是否可能存在整数解。
它先消除等式约束,将整个系统转为一组不等式约束。然后通过 Fourier-Motzkin 消去法消元。
直观上来讲,如果把所有的不等式约束抽象成一个 N 维空间上的多面体,Fourier-Motzkin 消去法就是求其在 N - 1 维空间上的投影。分析投影与投影变量的上下界以推断
原多面体内是否存在整数点。
参考资料
- A fast and practical integer programming algorithm for dependence analysis
- 《多面体编译理论与深度学习实践》 3.4.4 Omega 测试
SIR 上的 mem2reg。由于 SIR 无 Phi 节点,这里的 mem2reg 应用范围较窄,只能将与循环无关的一部分内存提升为寄存器。
尝试将 While 循环转换为 Affine For 循环,此时归纳变量变为 IndVar,它与 Phi 节点类似,在 lower 到 IR 时直接替换为 Header
里面的 Phi,所以也可看作在循环内做了局部的 mem2reg。
SIR 上的死代码消除,early 指相对于 IR 上的 DCE 和 ADCE.
常量折叠。
SIR 的函数内联。
尝试将循环条件分支移出循环。
尝试将两个循环融合为一个循环。
尝试将交换嵌套的循环以优化访问的局部性。
基于 AffineAliasAnalysis,尝试将 Affine For 内的代码移动到循环外。
参考资料:
基于 AffineAliasAnalysis,将 Affine For 内数组的 reshape (复制,转置等等)传播到使用点,消除不必要中间数组复制。
对于访问模式局部性差的循环,如果 LoopInterchange 不能优化访问模式,则 Relayout 尝试将数组转置,改变数据的排布,从而提升访问的局部性。这个 pass 同样基于 AffineAliasAnalysis。
将 SIR 打印到指定的流
IR 是 SIR 的后继,我们使用了与 LLVM IR 兼容的 IR, 以便使用 LLVM 的工具链进行调试。
我们的 IR 是 LLVM IR 的子集,相关指令在 这里。
支配关系分析,使用 Semi-NCA 算法
参考资料:
活跃区间分析。
自然循环识别。
自然循环,直观来讲,是只有单入口、内部基本块可以构成环的 CFG 子图。后面提到的循环,除非特别声明,都指自然循环。
关于自然循环有相关术语,我们采用和 LLVM 一致的术语,详见 LLVM Loop Terminology (and Canonical Forms)
- Header:循环的唯一入口,支配循环内所有节点。
- Entering Block:进入循环的非循环节点(该边必然指向 Header)。
- PreHeader:若仅存在一个 Entering block,且其唯一出边指向 Header,则该块为 PreHeader。注意它不属于循环本身。
- Latch:循环内拥有指向 Header 的边的节点。
- Backedge:从 Latch 指向 Header 的边。
- Exiting Block:循环内拥有循环外后继的节点。
- Exit Block:Exiting Block 不在循环内的后继节点。
循环识别算法大致流程如下:
逆序遍历支配树,并对支配树中的每个节点 N 进行以下操作:
- 找到所有 N 构成的回边:遍历 N 的所有前驱,如果 N 支配了某个前驱 P,则 N 与 P 构成一条回边。
- 如果找到了回边,则以 N 为 Header 构建循环,并将所有回边的前驱块(即 Latch)放入一个 worklist 中。之后遍历这个
worklist,判断节点是否属于某个循环,并分为如下两种情况处理:
- 如果节点不属于任何循环(第一次发现的节点),则它属于以 N 为 Header 的循环。接着判断它是否为 N 本身。如果不是,则它的所有的前驱节点加入 worklist;反之,则不需要处理(因为已经到达循环头)。
- 如果节点已经属于一个循环 L,则找到它所在的最外层循环,如果最外层循环是以 N 为 Header 的循环,则不需要进一步处理;反之,则它所在的最外层循环作为以 N 为 Header 循环的子循环,并将所有不在 L 内的前驱加入 worklist。
当整个支配树遍历完成之后,就找到了控制流中的所有循环,后续再填充基本块与循环间的映射信息即可。
参考资料:
- LLVM Loop Terminology (and Canonical Forms)
- 深入理解 LLVM:代码生成 第 5 章 循环基本知识
标量演化
这个 Pass 主要获取循环归纳变量的相关信息。
SCEV 的分析结果以 TREC 的形式呈现。TREC 即 Tree of Recurrences,也有人称作 Chrec, Chains of Recurrences。 TREC 又分为以下几种
- Expr: 循环不变量
- AddRec (Add Recurrence): 最常见的归纳变量的形式,也可表示复杂的多项式。形式为
{a, +, b, + c, +, ... },常见的线性归纳变量为{base, +, step} - Peeled: 初次迭代为
first,后续迭代符合rest的规律。注意first为 Expr, 而rest为 TREC。形式为(first, rest) - Periodic: 周期性变化的 TREC,形式为
[a, b](尚未实现) - Untracked/Undef: 表示 SCEV 无法分析这个值
利用 SCEV 可以分析出循环的迭代次数,归纳变量的变化规律、取值范围以及循环结束后的值。
例如,针对下面这个复杂的函数,
int sum(int n)
{
int i = 1;
int sum = 0;
while (i <= n) {
sum = sum + i * i * i;
i = i + 2;
}
return sum;
}他所对应的 IR 为:
define dso_local i32 @sum(i32 noundef %n) {
entry:
br label %while.cond
while.cond: ;preds = %entry, %while.body
%i.def0.1 = phi i32 [ 1, %entry ], [ %bin13, %while.body ]
%sum.def1.1 = phi i32 [ 0, %entry ], [ %bin11, %while.body ]
%icmp4 = icmp sle i32 %i.def0.1, %n
br i1 %icmp4, label %while.body, label %while.end
while.body: ;preds = %while.cond
%bin8 = mul i32 %i.def0.1, %i.def0.1
%bin10 = mul i32 %bin8, %i.def0.1
%bin11 = add i32 %sum.def1.1, %bin10
%bin13 = add i32 %i.def0.1, 2
br label %while.cond
while.end: ;preds = %while.cond
ret i32 %sum.def1.1
}SCEV 的分析结果如下:
'%while.cond' Trip Count: ( ( 1 + %n ) / 2 )
%i.def0.1 at block '%while.cond': { 1, +, 2 }_%while.cond
%i.def0.1 at block '%while.body': { 1, +, 2 }_%while.cond
%i.def0.1 at block '%while.end': ( 1 + ( 2 * ( ( 1 + %n ) / 2 ) ) )
%sum.def1.1 at block '%while.cond': { 0, +, { 1, +, { 26, +, { 72, +, 48 }_%while.cond }_%while.cond }_%while.cond }_%while.cond
%sum.def1.1 at block '%while.body': { 0, +, { 1, +, { 26, +, { 72, +, 48 }_%while.cond }_%while.cond }_%while.cond }_%while.cond
%sum.def1.1 at block '%while.end': ( ( 48 * ( ( ( -3 + ( ( 1 + %n ) / 2 ) ) * ( ( -2 + ( ( 1 + %n ) / 2 ) ) * ( ( -1 + ( ( 1 + %n ) / 2 ) ) * ( ( 1 + %n ) / 2 ) ) ) ) / 24 ) ) + ( ( 72 * ( ( ( -2 + ( ( 1 + %n ) / 2 ) ) * ( ( -1 + ( ( 1 + %n ) / 2 ) ) * ( ( 1 + %n ) / 2 ) ) ) / 6 ) ) + ( ( ( 1 + %n ) / 2 ) + ( 26 * ( ( ( -1 + ( ( 1 + %n ) / 2 ) ) * ( ( 1 + %n ) / 2 ) ) / 2 ) ) ) ) )
%bin8 at block '%while.body': { 1, +, { 8, +, 8 }_%while.cond }_%while.cond
%bin10 at block '%while.body': { 1, +, { 26, +, { 72, +, 48 }_%while.cond }_%while.cond }_%while.cond
%bin11 at block '%while.body': { 1, +, { { 27, +, { 26, +, { 72, +, 48 }_%while.cond }_%while.cond }_%while.cond, +, { 72, +, 48 }_%while.cond }_%while.cond }_%while.cond
%bin13 at block '%while.body': { 3, +, 2 }_%while.cond
这样我们可以得到
- 循环的迭代次数为
( 1 + %n ) / 2 - 归纳变量
i在循环体内的变化规律为{ 1, +, 2 },即初始值为 1,每次迭代增加 2 - 返回值
sum的变化规律。他在循环结束后的值可以直接表示为参数n的表达式
其中最重要的是 sum 关于 n 的表达式,利用这个信息可以直接把循环改写为几条四则运算,不经迭代就可得到循环的结果。不过实际使用中很少有循环可以直接得到这样的表达式,即使得到了通常也会因为副作用或
use-def 依赖而无法删除循环。
相关资料:
- Fast Recognition of Scalar Evolutions on Three-Address SSA Code
- Induction Variable Analysis with Delayed Abstractions
- The SSA Representation Framework: Semantics, Analyses and GCC Implementation.
- Scalar evolution技术与i^n求和优化
简单的别名分析,它是跨函数的(inter-procedural)但是是字段不敏感的(field-insensitive)。
因为 SysY 2022 中没有指针,所以 IR 中的指针只来自数组,因此别名分析较为简单。
两个指针的 Alias 关系可以分为:
- MustAlias 一定相同
- MayAlias 可能相同,也可能没关系
- NoAlias 一定不同
某一操作针对指针的 ModRef 关系可以分为
- Mod 可能修改
- Ref 可能引用
- ModRef 可能修改也可能引用
- NoModRef 一定不会修改也不会引用
而 Basic Alias Analysis 的分析结果主要可以:
- 判断两个指针的 Alias 关系
- 判断指令对指针的 ModRef 关系
- 判断指针是否为函数内部数组的指针
- 判断函数关于函数参数和所有全局变量的 ModRef
利用这个 Pass, 我们可以判断函数是否有副作用 (side effect),是否为纯函数 (pure)。
基于 SCEV 的针对循环的别名分析,它是函数内的(intra-procedural)但是是字段敏感的(field-sensitive)。 它基于 AMM (Access-based Memory Modeling),提供比 Basic Alias Analysis 粒度更细的结果。
在我们的实现中,它利用 SCEV 提供的归纳变量信息准确的分析循环内指针的变化规律,同时也可以得到指针是否相邻的信息。
目前主要在向量化和循环并行使用。
参考资料:
值范围分析
我们的实现比较简单直接,没有使用 eSSA,也没有利用溢出的信息。它从这些地方获取范围信息:
注意我们的 getelementptr 操作数索引只能为正数,不过 LLVM 是允许负数索引的,详见 The Often Misunderstood GEP Instruction
即到达值定义块所满足的条件。
设 B 的控制依赖(逆支配边界)为 P, 则到 B 的条件可以看作是到 P 的条件与 P -> B 的条件的合取。
比如
if (a > 10) {
// (1)
if (a < 5) {
// (2)
}
}在 (1) 所在的块内,a 的范围一定为 [11, inf) 的子集,利用这个范围,我们可以推导出 a < 5 一定为 false。
分析参数在所有调用点的并集。
如 zext 和 sext 的范围一定在原类型范围内。
利用 SCEV 的信息可以推断出很多与循环归纳变量相关的值的正负。
将内存访问 (alloca, load, store) 等提升至寄存器,此后的 IR 除数组外大部分情况下无指针类型,便于后续优化。
简单的死代码消除,递归地删除 use count 为 0 的指令。
激进的死代码消除,基于 EAC2 的 Mark-Sweep 算法实现。
类似于 Mark-Sweep 垃圾收集器,我们把 IR 视为数据。
进行两次遍历,第一次(Mark)标记有用的指令为 critical,第二次(Sweep)删除无标记的指令。
一个指令是 critical 的除非:
- 有副作用
- 无条件分支
- 条件分支,且是任一 critical 指令的控制依赖
- 是任一 critical 指令的操作数
Mark 阶段从已知 critical 的集合(有副作用指令和无条件分支)开始反向传播:
- 沿着数据依赖(SSA 的 use-def chain)回溯到操作数的定义点。
- 沿着控制依赖(利用逆支配边界)回溯到决定 critical 操作所在基本块是否执行的分支点。
Sweep 阶段:
- 将无标记普通操作直接删除
- 改写无标记条件分支为到到最近 critical 逆支配点的无条件分支
参考资料:
- Engineering A Compiler 2nd, 10.2.1 and 10.2.2 (
Mark,Sweep)
CFG 简化,基于 EAC2 的 Clean 算法实现。
实际上在 EAC2 中, Mark, Sweep 与 Clean 是合在一起的,但拆开更方便使用。
这个 pass 主要处理这四种情况:
flowchart TD
src -->|true| dest
src -->|false| dest
dest --> next
flowchart TD
src --> dest
dest --> next
flowchart TD
pred1 --> curr[Empty Block]
pred2 --> curr
curr --> dest
other --> dest
flowchart TD
pred1 --> dest
pred2 --> dest
other --> dest
flowchart TD
prev --> curr[Has Single Succ] --> dest[Has Single Pred] --> next
flowchart TD
prev --> Combined --> next
flowchart TD
curr --> dest[Empty Block]
dest -->|true| succ1
dest -->|false| succ2
flowchart TD
curr -->|true| succ1
curr -->|false| succ2
参考资料:
- Engineering A Compiler 2nd, 10.2.1 and 10.2.2 (
Clean)
这个 Pass 用 select 指令来替代掉一部分的条件分支,可以消除条件跳转。
在 SIR 经过 CFGBuilder 得到 IR 后,if 一般以下的形式呈现:
flowchart LR
ifcond[if.cond] -->|true| ifthen[if.then] --> ifend[if.end]
ifcond[if.cond] -->|false| ifelse[if.else] --> ifend[if.end]
经 CFGSimplify 后可以化简为这样的 CFG
flowchart LR
bb0 -->|true| bb1
bb1 --> bb3
bb0 -->|false| bb3
此时经 If-Conversion 转换后得到:
flowchart LR
bb0 --> bb1
bb1 --> bb3
其中 bb1 中存在 select,它包含原 bb1 和 bb2 中的指令。在 CFGSimplify 后,bb1 可以和 bb3 合并,从而得到:
flowchart LR
bb0 --> bb3
可以看到,这个 Pass 会造成一条路径上的冗余,因此他的执行有较为严格的 threshold,而且被复制的指令也不能有副作用。
删除无用的参数。
如果某个函数参数在所有调用点都为同一个全局变量+偏移或静态常量,直接将其删除。
稀疏条件常量传播
区别于传统的密集 (Dense) 数据流分析,SCCP 不在所有基本块入口/出口处计算和传播所有变量的状态。 这是因为 SSA 中,每个值都有唯一定义,数据流信息实际上是直接沿着 SSA 的边传播的,我们只需要特殊处理 phi 节点。
参考资料:
- Static Single Assignment Book, P104, 8.2.2, Algorithm 8.1
- Wegman, Mark N. and Zadeck, F. Kenneth. "Constant Propagation with Conditional Branches.
- LLVM SparseSolver
删除无用的 store
具体而言如果一个 store
- 内存后续不再被引用
- 被后续 store 覆盖
- store 的值是刚从这块内存中 load 出来的
则可以删除该 store。
冗余 load 消除
具体而言,如果一个 load
- 在之前已经被 load 过一次了
- load 的内存是刚被 store 过的
则可以把 load 替换为先前的 load 或者 store 的值
删除关键边,是 GVN-PRE 的前置 pass
关键边:从拥有多个后继的基本块指向拥有多个前驱的基本块的边,如
flowchart LR
bb0 --> bb2
bb0 -->|critical edge| bb3
bb1 --> bb3
这个 pass 会在由关键边连接的两个基本块之间插入一个空基本块,从而消除关键边,比如上面的例子就得到:
flowchart LR
bb0 --> bb2
bb0 --> bb4[New block]
bb4 --> bb3
bb1 --> bb3
参考资料:
基于值的部分冗余消除,可以认为是 GVN 和 PRE 的结合。
参考资料:
- Thomas VanDrunen and Antony L. Hosking "Value-based Partial Redundancy Elimination
- Optimizing SSA Code: GVN-PRE
- GVN - LLVM
- GVN-PRE - GCC Wiki
基于 Range Analysis 的优化,进行一部分除法和取余的强度削弱以及替换可以推导出的 icmp/fcmp。
表达式重结合。
一条含有常量的表达式中可能会有其他 pass 发现不了的优化机会,如
y = 1 + x + 3在 IR 中我们可能看到的是
tmp = 1 + x
y = tmp + 3重结合可以发现 1 + 3 这样的优化机会。
此外这个 pass 还会提取乘法的公因式,交换操作数的顺序,从而使程序更有利于被 LICM, GVN-PRE 优化。
(因为循环外指令的 Rank 更小,Reassociate 会尽量使循环不变量排在一起,这样排列可以出现更多的循环不变量)
针对单条指令的简化
- 常量折叠:如
1 + 1->2 - 简单的算数化简:如
x + 0->x - 基于四则运算法则的化简:如
x - -y->x + y - 特殊冗余指令
icmp eq x, x->i1 true - ...
循环简化。
简化后的循环符合 Loop Simplify Form,即:
- 唯一的 PreHeader
- 唯一的 Back Edge(唯一 Latch)
- Dedicated Exits (所有的 Exit Block 都被 Header 支配)
参考资料:
循环闭包 SSA 构造。
LCSSA 后所有的循环符合 LCSSA Form,即循环内定义的值只在循环内被使用。 这是通过将循环外的 use 都替换为 Exit Block 内的 LCSSA Phi 实现的。 LCSSA Phi 是一种只有一个项的完全冗余的 Phi 节点,将循环外所有的 use 替换为 LCSSA Phi 即可构造出 LCSSA Form.
exit_block:
%x.lcssa = phi [%x, %bb]这里需要注意的是,phi 的 incoming value 的 use 是看作在相对应的前驱内 的,因此 LCSSA Phi 的 use 还是在循环内。
参考资料:
循环旋转
普通的 while/for 循环 lower 之后的一般为 Header 退出循环。经过 Rotate 之后,变为 Latch 退出循环。这样可以简化 CFG,并利于 LICM 进行。例如:
graph LR
PreHeader --> Header
Header --> Body
Body --> Latch
Latch --> Header
Header --> Exit
经过 Rotate 之后变为:
graph LR
PreHeader+Header --> Body
PreHeader+Header --> Exit
Body --> Latch
Latch --> Header
Header --> Body
Header --> Exit
注意到第二个图中,原来的 Body 变为了 Header,原来的 Header 变为了 Latch。
如果只有一个 Latch,那么 Latch 还可以与原来的 Header 合并。如果循环会执行至少一次,PreHeader 到 Body 的边也可消除。
此外,Rotate 会先复制 Header 中的指令到 PreHeader,而且 Rotate 对 CFG 也有一定要求,因此并不是所有循环都可以被 Rotate。
参考资料:
强度削弱
基于 SCEV 将循环内的乘法/含有乘法的 getelementptr 转换为加法/不含乘法的 getelementptr。
这是通过在 Header 里面插入 Phi,把乘法改为归纳变量的加法实现的。
无用循环消除
对于无副作用的循环,尝试通过 SCEV 计算出循环退出后各个变量的值,并替换掉循环外对他们的 use,从而使整个循环可以被消除。此外它还把 SCEV 可以推断出只执行一次的循环的回边打破。
将每次循环迭代时计算结果都相同的表达式移到循环外。减少重复计算,提高程序性能。
在移动指令时,需考虑循环中的 use-def 关系与 control flow equivalence。
此外,我们的实现中不会破坏 LCSSA 形式
LICM 进行的代码移动分为 hoist 和 sink
- 按拓扑顺序遍历循环基本块
- 检查指令是否满足:
- 操作数都是循环不变的
- 指令可以安全移动
- 基本块后支配 preheader
- 将符合条件的指令移到 preheader
- 按逆拓扑顺序遍历循环基本块
- 检查指令是否满足:
- 指令可以安全移动
- 循环内没有使用该指令的结果
- 操作数都是循环不变的
- 将指令克隆到支配的退出块
循环展开,包含:
- Fully Unroll
- Partially Unroll
- Runtime Unroll
- Peeling
参考资料:
自动向量化
我们使用 Bottom Up SLP,从基本块内的 store 寻找向量化机会,配合循环展开效果更好。
参考资料:
- Exploiting Superword Level Parallelism with Multimedia Instruction Sets
- Loop-Aware SLP in GCC - Proceedings of the GCC Developers’ Summit
- VeGen: a vectorizer generator for SIMD and beyond
循环并行
函数内联
函数特化
这个 pass 将常量参数的调用换为特化过的版本
int foo(int x, int flag) {
if (flag)
return x + 1;
return x - 1;
}如下面两个调用则会特化出相应的 foo(int)
foo(x, 1);
foo(x, 0);参考资料
- 将尾递归转换为循环,从而减少函数调用开销和栈空间使用。
- 对于非递归的尾调用,仅设置标记而不改变结构。
将纯递归函数记忆化
参考资料
- Clava - C/C++/CUDA/OpenCL source-to-source compiler
- A framework for automatic and parameterizable memoization
- A methodology and framework for software memoization of functions.
消除冗余的条件。
如在下面的 (*) 处 的 a > c 是冗余的。
if (a > b && b > c) {
if (a > c) {
// (*)
}
}这个 pass 是借助 OmegaSolver 实现的。
在不改变语义的情况下,将每条指令尽可能 sink 到最早的 User。
为后续 lower 至 MIR 做准备。目前主要是破除关键边。
将 getelementptr 转为 ptrtoint + mul/add + inttoptr + zext
全局变量尽量转为局部变量
将大的局部变量转为全局变量
SIR Gen 时,数组局部变量可能会使用 memset 进行数组初始化。Internalize 将全局数组转为局部数组时,可能使用 memcpy。
而有些平台不支持这些 Intrinsic,此时这个 pass 就地实现一个函数来代替。
修复指令的命名以符合 LLVM IR 格式。
删除无用的全局变量和函数。
将退出块统一为一个块。
将 CFG 转为 dot,效果与 opt -disable-output --passes=dot-cfg 类似
将 CFG 先转为 dot,再转为 png。
运行给的测试用例并验证的 pass,便于插入到 pipeline 中验证 Transform 正确性。
命令行传入 --test-out xxx/--test-in xxx 可在每个 pass 后自动开启。其中 --test-in 为可选的。
简单的正确性检查,能查出编写 pass 初期相当一部分 bug。
命令行传入 --verify 可在每个 pass 后自动开启。
以 LLVM IR 格式打印 Function/Module 到指定流
MIR 是针对目标机器架构特定的中间表示,抽象程度更低,不符合 SSA 形式。 本 MIR 在经过最终的 CodeGen 之后可以分别转化为 RISCV64 或者 AArch64 的符合 GNU 汇编器标准的汇编指令。
PS: LegacyMIR 是比赛章程正式发布前的 MIR,用于生成 ARMv7 指令集下的汇编指令,效果上仅保证基本的正确性.
MIRModule:代表一整个编译单元,Function 和全局变量的集合,MIRFunction:用于存放函数体,持有基本块,存放栈空间信息MIRBlk:- 持有该基本块中所有的指令
- 维护其前驱和后继的基本块
- FlattenCFG 中将与其直接邻近的基本块
- 块中使用了文字池的基本块,将在块的末尾插入文字池,以此尝试减少 Data Cache Miss
MIRInst:mOpcode用于标记该 Inst 具体执行什么操作,为了兼容不同的指令集,mOpcode 是一个 variantmOperands存放操作数列表,每种指令对于操作数列表的使用(存放多少以及存放在哪里)都有规定,不过没有设置对此的专门地检查- 对于该 Inst 具体操作的位宽,通过
mOperands推断得到,不过这种方法实际上缺乏可拓展性,并非最佳实践
MIROperand:内容比较丰富的一个结构mOperand:用于标识该操作数的类型,variant 从前到后依次表示寄存器(虚拟的或者ISA寄存器)、重定向地址(一般就是汇编中的标签)、u32 或者 f32 立即数(都用 unsigned 存储)、u64 立即数、分支概率、以及最后的文字池数据mType:该 Operand 的类型,用于上面提到的推断
CodeGenContext:存放架构相关的信息,如寄存器使用,调用规约等nextId: 给虚拟寄存器命名,方便调试referCnt: 引用计数,可以比较方面的消除死代码,不过在寄存器分配后删除冗余 Copy 指令后就不能再用了
MIR 上的分析Pass主要有
- Branch Frequency Analysis: 分析基本块之间的跳转频率
- Dominance Analysis:分析基本块之间的支配关系
- LiveAnalysis:分析变量的活跃信息,包括基本块的 livein,liveout,单个变量的 liveinterval length 等
- LoopAnalysis:通过基本块的前驱后继关系,寻找 loop,算法和 IR 上的分析一致
首先需要通过 Lowering 才能从 IR 转到 MIR,此时的 MIR 都是 GenericMIR,包括一些向量指令 这个过程进行 Phi 节点消除,Phi 节点消除使用简单的拓扑排序和插入拷贝完成。
MIR 形式上进行等效转换的Pass如下
中端 IR 形式上,通常使用 getelementptr 指令获取数据地址,这种方式通常无法充分利用指令集提供的寻址模式
该 pass 将识别指针的运算指令,并尝试将其中的加法指令替换为 LDR/STR 中的基址或者变址寻址
IR 形式上,为了获取一个多级数组中的某一个元素地址,需要使用多级的 gep 逐级添加偏移量,对于汇编指令而言,这些计算是不必要的,偏移可以一次计算完毕
- 指令选择,但主要是将 GenericMIR 处理成接近汇编指令形式,AArch64 架构和 RISCV64 架构的某些特化指令将在这个过程插入,
- 窥孔优化的集合,在很多其他 pass 之后都可以使用,但其中有一些限制了使用时期,尤其是那些需要引用计数的窥孔
- 删除死块(如果 IR 形式时没删)
- 尝试合并 bool 的定义和使用,即从存储 bool 值到寄存器,修改到直接使用 CPSR
由于汇编指令无法接受立即数作为操作数,在 ISel 阶段会使用显式的各种 Load 将立即数加载到对应寄存器中,由于 ISel
阶段一次仅处理一条指令,并不考虑其他指令,故 Load 实际上有可能是多余的,即已经被加载到某个虚拟寄存器中,可以考虑将 Load 替换为
Copy
- 扫描
MIRInst,对于每个被显式加载的立即数,构建表项,记录所有出现 Load 的基本块,以及块内的 Load 指令 - 对于记录的所有的基本块,计算出它们在支配树上的 LCA 基本块
- 由于 Copy 会延长操作数的活跃区间,可能导致更多寄存器溢出,所以对每个基本块使用启发式算法,决定对于该块是进行全局替换(Copy LCA 基本块中的虚拟寄存器),还是局部替换(Copy 基本块内的虚拟寄存器)
- 判断完成之后,将 Load 替换为 Copy
由于 ISel 中可能在循环中插入其他指令,这些指令实际上极有可能是循环不变量,故可以将其外提
采用图着色寄存器分配,原理参见Iterated Register Coalescing
对整体的代码布局进行调整,期望减少 Instruction cache miss
由于测例一般进行了大量的函数内联,故 CodeLayOut 主要是对基本块布局进行调整,即基本块重排
- 在寄存器分配后,合并冗余的 Copy 之后,有一些块将成为只有无条件跳转的块,可以将该块在 CFG 中删去
flowchart TB
subgraph 优化后CFG
A_opt["Block A: ..."] --> C_opt["Block C: ..."]
D_opt["Block D: ..."] --> C_opt
end
subgraph 原始CFG
A["Block A: ..."] --> B["Block B (冗余块): br C"]
B --> C["Block C: ..."]
D["Block D: ..."] --> B
end
- 对于某些基本块,其最后一条指令为无条件跳转,并且在 FlattenCFG 中其后紧邻的基本块即为跳转目标,可消除该无条件跳转,改为顺序执行
flowchart LR
subgraph 优化后CFG
X_opt["BB X:
..."] -- fallthrough --> Y_opt["BB Y:
..."]
end
subgraph 原始CFG
X["BB X:
...
jmp Y"] --> Y["BB Y:
..."]
end
- 对于一些有条件跳转的基本块,可以通过反转条件和目的基本块,形成 2 中描述的场景
flowchart TB
subgraph 优化后CFG
P_opt["BB P:
...
cmp %0, %1
bne S"] -- fallthrough --> R_opt["BB R:
..."]
R_opt --> S_opt["BB S:
..."]
end
subgraph 原始CFG
P["BB P:
...
cmp %0, %1
beq S
b R"]
P -- fallthrough avaliable --> R["BB R:
..."]
P --> S["BB S:
..."]
end
进行基本块块内的指令调度和重排,目前只有 AArch64 后端有这个功能
- 对指令和寄存器进行依赖分析和拓扑排序
- 模拟时钟周期,CPU运算部件以及寄存器的就绪情况
- 模拟指令的发射和资源占用
在这个编译器的开发初期,我们尝试将 Gnalc IR 翻译为 Brainfuck,并实现了部分功能。 编译时带上 GNALC_EXTENSION_BRAINFK
即可启用,命令行参数为 -march=brainfk 和 -march=brainfk-3tape。
Brainfuck 是一种 esolang ,以下我们摘抄了一段 Wikipeida 对 Brainfuck 的介绍:
Brainfuck的名字已经暗示出来,它的程序 代码很难读懂。尽管如此,Brainfuck 仍然可以像图灵机 一般完成任何计算任务。它虽然计算方式与众不同,但确实能够正确运行。 这种语言基于一个简单的机器模型。这个机器除了指令以外,还包括:一个以字节为单位、已初始化为零的数组、一个指向该数组的指针(开始时指向数组的第一个字节)、以及用于输入输出的两个字节流。 下面是这八种状态的描述,其中每个状态由一个字符标识:
字符 含义 >指针加一 <指针减一 +指针所指字节的值加一 -指针所指字节的值减一 .输出指针所指字节内容(ASCII码) ,向指针所指的字节输入内容(ASCII码) [若指针所指字节的值为零,则向后跳转,跳转到其对应的]的下一个指令处 ]若指针所指字节的值不为零,则向前跳转,跳转到其对应的[的下一个指令处 Brainfuck指令可以逐一替换,翻译成 C 语言(假设
ptr是char *类型)的语句之类:
Brainfuck C >++ptr;<--ptr;+++*ptr;---*ptr;.putchar(*ptr);,*ptr = getchar();[while (*ptr) {]}
我们的翻译分为两阶段:
- IR 到 3 tape brainfuck
- 3 tape brainfuck 到 1 tape brainfuck
其中 3 tape brainfuck 是基于标准 brainfuck 的拓展,也就是把 wiki 中提到的 一个以字节为单位、已初始化为零的数组 拓展为三个。
此时指令数有 8 个变为 24 个,每条带都有自己的 8 个指令。我们将之前的指令后面加上 tape 的编号,将新的指令表示为 >1, +1,
>2, ]3 等等。
3 tape 到 1 tape 的转换有通用的替换规则。
此外,这样得到的 brainfuck 每条 tape 每个位置实际上只能存一个 byte,
但还有通用的替换规则可以转为 4 byte。
我们的 tape 大致这样划分
- tape1: 主要用于存放 IR 的虚拟寄存器以及基本块跳转信息。
- tape2: 作为内存带,用于模拟栈上分配的对象。
- tape3: 目前用于辅助复制和调试的临时存储带。
由于后面还在写编译器的其他部分,时间有点来不及,这里有很多功能并未实现,目前我们只有:
- 控制流基本支持,可以翻译
if,while - 内存操作基本支持,可以使用数组
- 支持一部分数值运算(
+,-) - 支持一部分 SysY Lib 函数(
getch,putch)
比如可以翻译一个简单的 helloworld:
int main()
{
int str[14] = { 72, 101, 108, 108, 111, 44, 32, 87, 111, 114, 108, 100, 33, 10 };
int i = 0;
while (i != 14)
{
putch(str[i]);
i = i + 1;
}
return 0;
}因为实现并不完善,翻译后的代码体积非常大,而且运行也较为缓慢,需要一个性能足够好的解释器和足够的耐心
,这里暂不贴出完整代码(943kb😭)。也许我后面还会来优化的,希望那时候我还能看懂现在的代码🙏
另外这里给出一个性能比较好的一个 brainfuck 解释器,(逃
参考资料:
以下内容的配置方法在 这里。
gnalc test 可对一组 SysY 测试文件进行自动化编译/运行验证
生成 LLVM IR(.ll),链接标准库后用 lli 或本机执行,侧重前端正确性。
生成目标架构汇编(.s),再用交叉编译器和 QEMU(或真机)执行,检验后端生成的汇编。
启用 --diff 时,先用 Clang 编译同一测试,获取参考输出,再与 gnalc 输出逐字符比对,定位语义偏差。
-
--run [前缀]、--skip [前缀]:选取要跑或要跳过的测试用例。 -
--resume [前缀]:从某个测试点断点续跑,便于调试长测试序列。 -
--list:仅列出测试用例,不执行。 -
--all:遇错不立即中断,继续执行所有测试并最后汇总。 -
--para:向 gnalc 前端/后端传递自定义参数,验证优化开关效果。 -
...
测例运行时,大概有以下步骤:
- 创建全局临时目录(cfg::global_temp_dir),并准备标准库:
- IR 模式下用 Clang 生成 sylib.ll, 汇编模式下生成 .a 并打包 .o。
- 遍历 cfg::subdirs 指定的所有子目录,筛选后缀 .sy 文件。
- 根据 RunSet/SkipSet 规则过滤,以及断点续跑。
- 将原始 .sy 复制到临时目录,确保生成时不被就地修改。
- 生成 .ll 或 .s。
- IR 使用 llvm-link 链接为 .bc,汇编使用交叉编译器编译为可执行文件。
- 默认运行一次,可选多次运行取平均时间
- 若指定 --diff,则用 Clang 生成参考 .bc,并对比执行结果。
- 在两种编译模式(Mode1 vs Mode2)下,对同一测试集进行多次执行(默认 3 次)
- 对比正确性与执行时间
- 执行流程与筛选参数与 gnalc test 基本一致
gnalc benchmark 提供简易的注册模式,如
void register_example_0() {
Entry entry{
.ir_gen =
[](const std::string &newsy, const std::string &outll) {
return format("./example_exes/example_0 -t llvm {} -O3 -o {} && sed 's/@starttime/@_sysy_starttime/' "
"{} -i && sed 's/@stoptime/@_sysy_stoptime/' {} -i",
newsy, outll, outll, outll);
},
.asm_gen =
[](const std::string &newsy, const std::string &outs) {
return format("./example_exes/example_0 -t arm {} -O3 -o {}", newsy, outs);
},
};
BenchmarkRegistry::register_benchmark("example_0", entry);
}对每一种 Mode, 仅需提供生成 LLVM IR 或 ARM 汇编的命令,以及唯一 ID,调用 BenchmarkRegistry::register_benchmark 即可。
注意在这里也可以修改 SysY 文件,因为已经是拷贝过的副本。比如针对 Clang O3 的注册是这样的
void register_clang_o3() {
Entry entry{
.ir_gen =
[](const std::string &newsy, const std::string &outll) {
auto ret = format(
"sed -i '1i\\int getint(),getch(),getarray(int a[]);float getfloat();int getfarray(float a[]);void "
"putint(int a),putch(int a),putarray(int n,int a[]);void putfloat(float a);void putfarray(int n, "
"float a[]);void putf(char a[], ...);void _sysy_starttime(int);void _sysy_stoptime(int);typedef "
"void (*Task)(int beg, int end); void gnalc_parallel_for(int beg, int end, "
"Task task);\\n#define starttime() _sysy_starttime(__LINE__)\\n#define stoptime() "
"_sysy_stoptime(__LINE__)' {}"
" && clang -O3 -Xclang -disable-O0-optnone -xc {} -emit-llvm -S -o {} 2>/dev/null",
newsy, newsy, outll);
return ret;
},
.asm_gen =
[](const std::string &newsy, const std::string &outs) {
Err::not_implemented("Benchmark for clang backend");
return "";
}};
BenchmarkRegistry::register_benchmark("clang_o3", entry);
}我们的 GitHub Action 上的测试分为两类:
- 针对 IR Pipeline 的测试,在 GitHub 官方 x86 runner 上使用 LLVM 工具链测试
- 针对整个编译器的测试,测例的编译、链接过程在官方 x86 runner 上进行,具体测试在自托管 aarch64 树莓派上进行
仅测试 IR Pipeline,其中
- base 为编译器前端的测试,无 pipeline
- fixedpoint 为中端优化的测试,这也是我们编译器的 O1 pipeline
- fuzz 为 pipeline fuzzing,是随机生成的 pipeline
graph TD
V[base.yml] --> W[No IR Passes]
X[fixedpoint.yml] --> Y[FixedPoint Pipeline]
Z[fuzz.yml] --> AA[Pipeline Fuzzing]
这是针对整个编译器的测试,具体而言,先在官方 runner 上编译链接所有测例,并将其推送到 artifacts 分支,然后触发 pi 上的测试流程,
拉取 artifacts 分支,并运行测试,测试运行结果会保存在 test-results 分支中。
pi 上的测试在 ghaction.cpp。测试结果会自动保存在 test-results 分支中,并推送到 Gnalc Performance Dashboard。
此外,为避免仓库体积过于膨胀,artifacts 分支仅保留最近 10 次运行的结果。
graph TD
Start[Gnalc Test] --> A
A[backend-test.yml] -->|x86 runner| B(compile)
A -->|self - hosted aarch64 runner| C(evaluate)
A --> V(publish)
B -->|调用| D[compile-artifacts.yml]
D --> E[检查 artifacts 分支]
E -->|提交过多| F[重置分支]
E -->|提交正常| G[比较提交 SHA]
G -->|相同提交| H[跳过构建]
G -->|新提交| I[下载测试数据]
I --> J[构建 gnalc]
J --> K[编译测试用例]
K --> L[生成 aarch64 可执行文件]
L --> M[更新 artifacts 分支]
C -->|调用| N[evaluate-artifacts-backend.yml]
N --> O[获取 artifacts]
O --> P[过滤测试文件]
P -->|无文件| Q[跳过测试]
P -->|有文件| R[构建测试工具]
R --> S[运行测试]
S --> T[生成测试报告]
T --> U[更新 test-result 分支]
V --> W[解析 test-result]
W --> X[推送到 gh-pages 分支]
classDef main fill: #e6f7ff, stroke: #1890ff
classDef compile fill: #f6ffed, stroke: #52c41a
classDef eval fill: #fff7e6, stroke: #fa8c16
classDef publish fill: #f6ffed, stroke: #52c41a
class Start main
class B compile
class C eval
class V publish
class U main
class X main
class M main
Performance Dashboard 的数据来源于 Github Action 自动推送的测试结果,或手动上传的比赛数据。
决赛刚开始时我们的编译器出现了大量的 WA + TLE,由于决赛时间短且每次评测时间很长(我们的寄存器分配存在随机性,导致平台的缓存几乎无法命中),再加上决赛测例不公布,几乎无法调试。 因此我们不断打开关闭了一些 pass,发现下列 pass 中可能存在 bug,会导致编译产物结果错误或死循环。 由于当时时间有限,并没有排查出具体是哪个 pass 有问题,它们在决赛时都没有开启。(通宵爆肝 30+ h 才 AC 😭,平时的测试真的太重要了)
- MemoizePass
- LoopInterchangePass
- FunctionSpecializationPass
- ReassociatePass
由于决赛刚结束(2025/08/23),测例还未公开,以上 bug 还未修复。
以下 pass 由于效果不好未开启
- RelayoutPass
- LoopPeel in LoopUnrollPass
- CodeSinkPass
- GepFlattenPass
以下 pass 截至决赛时还未完成
- LoopTilingPass
- LoopUnswitchPass
- IndVarSimplifyPass
以下是我们在开发时阅读的部分书籍与博客(排序不分先后)
- Engineering A Compiler 2nd
- Static Single Assignment Book
- Advanced Compiler Design & Implementation
- Compilers: Principles, Techniques, and Tools Second Edition
- 深入理解 LLVM:代码生成
- 多面体编译理论与深度学习实践
- Compiler Optimizations for a Time-constrained Environment
- Optimizing Compilers for Modern Architectures
- The LLVM Project Blog
- Enna1’s study notes about LLVM
- Enna1's website
- Understanding LLVM Transformation Passes
This project is licensed under the MIT License.
See LICENSE for details.