2008-05-10
_ JIT on Tamarin Tracing
前回のつづき. 今日は JIT を眺めてみます.
そのまえに少し補足. TT のコードはまだ登場したばかりで, じゃんじゃん書き変わっている. なのでここで書いている内容は早々古くなってしまう.
どんな勢いで書き変わっているかというと, たとえば前回紹介した TT Forth の "SUPER:" はもうすぐ撤廃される. (該当bug.) かわりに fc.py が命令列の長さから半自動的に superword を生成するようになる. ついでに Interpreter.cpp に書かれていた IL プリミティブの実装 C++ コードが vm.fs のインラインに埋め込まれるようになる. (semantic aciton みたいなもんですね.)
そんなわけなので, あとから照合して「全然違うじゃん!」と怒らないようにしてください > いつかぐぐってやってくる方々.
Tracing Tree
で, 本題. TT の使う JIT, Tracing Tree アルゴリズムは, "Incremental Dynamic Code Generation with Trace Trees (PDF)" という記事で詳しく解説されている. Tracing Tree にはおおよそ三つの特徴がある:
- 制御構造を CFG(control flow graph) = DAG ではなく, ツリー構造であらわす. (basic block を繋ぐ辺が合流しない.)
- 関数ではなくループをコンパイルの単位とする
- 能動的に命令列を解析するのではなく, VM の評価ループから呼ばれるフックでツリー構造などをつくる
アルゴリズムだけを説明しても先の記事の焼き直しになってしまうので, 実装を覗きつつ話を進めたい.
JIT 結果のコード(IL/LIR/x86)は TC 同様 -Dverbose で見ることができます.
loopdge(): JIT のためのフック
三つめの特徴にあるように, JIT 関係のコードは VM の評価ループにこそっと埋めこまれている. 具体的には分岐命令をフックする. これは二つめの特徴, ループを中心とした JIT に関係している. 実行中にループを検出するため, JIT は "前方向へのジャンプ" をループの終点をみなす. ジャンプ先をループの先頭だと仮定するわけ.
##GooglePrettify
...
loop:
var i = 0;
do_something();
++i;
if(i < 10) { goto loop; } // ここでフックする.
...
具体的なフックの呼び出しこんなかんじ:
##GooglePrettify
// Interpreter.cpp
// bool --
// branch if false, 4byte offset
PRIM(void, LBRF)(Interpreter& interp, Frame*& f, wcodep& ip, Boxp& sp, wcodepp& rp)
{
//ip = ip + (a ? 4 : *((int32_t*)ip));
int32_t j = readUnalignedInt32(ip);
sp--;
if (!sp[1].i)
{
ip += j;
if (j < 0) // ジャンプ幅のオフセットが負 = 前方向なら ....
{
...
LOOPEDGE(interp); // フックを呼び出す
}
}
....
}
IL の命令である LBRF にフックが埋め込まれているのがわかる. ほかに 条件が正ならジャンプする LBRT 命令と, 関数呼び出しの ENTERABC 命令, 関数から抜ける EXITABC 命令にフックがある. 関数まわりは再起呼び出しの場合のみフックを呼ぶ.
LOOPEDGE() マクロはこんなの.
##GooglePrettify
#include "nanojit.h"
#define LOOPEDGE(i) do {\
InterpState state(ip,sp,rp,f);\
TIMING_START(t_taken)\
(i).loopedge(state);\
TIMING_END(t_taken)\
f=state.f; ip=state.ip; sp=state.sp; rp=state.rp;\
} while (0)
loopedge() メソッドがフックの実体だ. いくつかの例外を除き, JIT 関係の処理は この loopedge() を起点にする. 関数呼び出し/呼びだされを起点にする典型的な JIT とはだいぶ違いそうなのがわかる.
Fragment: Tracing Tree のデータ構造
loopedge() を見てみよう.
##GooglePrettify
void Interpreter::loopedge(InterpState &state)
{
if (!allowTracing)
return;
Fragment* frag = frago->getLoop(state);
...
冒頭で "Fragment" というオブジェクトを取得している. "frago" 変数は Fragment オブジェクトのコンテナである Fragmento のインスタンス. (このクラス名はどうよ...)Fragmento::getLoop() は必要に応じて Fragment のインスタンスを作成する.
##GooglePrettify
Fragment* Fragmento::getLoop(const avmplus::InterpState &is)
{
Fragment* f = _frags->get(is.ip);
if (!f) {
f = newFrag(is);
_frags->put(is.ip, f);
....
}
return f;
}
この Fragment (o なし)オブジェクトがコンパイラでいう basic block にあたる. InerpState::ip はVM の instruction pointer. つまり Fragmento コンテナは命令の先頭位置をキーに Fragment を保存している. 定義を抜粋しておこう:
##GooglePrettify
/**
* Fragments are linear sequences of native code that have a single entry
* point at the start of the fragment and may have one or more exit points
*
* It may turn out that that this arrangement causes too much traffic
* between d and i-caches and that we need to carve up the structure differently.
*/
class Fragment
{
public:
....
DWB(Fragment*) branches; // ツリーの子
DWB(Fragment*) nextbranch; // ツリーの兄弟
DWB(Fragment*) anchor; // ツリーのルート
DWB(LirBuffer*) lirbuf; // LIR 出力
....
private:
NIns* _code; // ptr to start of code (ネイティブコード)
GuardRecord* _links; // code which is linked (or pending to be) to this fragment
// コード生成時に考慮すべき "ガード" のリスト (後述)
int32_t _hits; // パスの通過回数 (後述)
LInsp _map; // serialized state of the stacks packed in LIR buffer
};
ツリー構造になっているのと, JIT ぽいあれこれがあるなーという理解で十分. あとでまた出てきます.
loopedage() は分岐命令からのフックだったのを思いだそう. Tracing Tree では, このように VM の実行に応じて basic block ならぬ Fragment のデータ構造を構築していく. だから通らないパスのコードが JIT されることはない.
loopedage() に戻ってつづき. (基本的にこのメソッドが tracing tree のほとんど全てです):
##GooglePrettify
void Interpreter::loopedge(InterpState &state)
{
...
Fragment* frag = frago->getLoop(state);
if (tracing())
{
...// 最初はこっちを通らないので省略
}
if (!frag->code()) // JIT された native code がなければ...
{
// この Fragment を通過した回数を数えて,
if (++frag->hits() > HOTLOOP) { // そのカウントが閾値を越えたら...
sot(frag,state); // "tracing" を開始する: "Start Of Trace"
}
}
else
...
}
このように, loopedge() では実行パスの通過回数を Fragment オブジェクトに記録しておく. で, 回数が所定の量を越えると JIT を行う. 頻度に応じた JIT の仕組みが少しずつ見えてきた, かも.
"trace" するとは具体的に何をするのだろう. まず sot() を見てみる:
##GooglePrettify
void Interpreter::sot(Fragment *tracefrag, InterpState &interp)
{
...
set_tracing(true); // 開始フラグをたてた!
this->tracefrag = tracefrag; // trace 対象の Fragment を保存
...
NanoAssert(!tracefrag->code()); // まだ JIT 前なのを確認
...
// LIR 命令を出力する LirWriter を用意
LirBuffer *lirbuf = new (core->gc) LCompressedBuffer(frago);
LirWriter *lirout = lirbuf->writer();
...
}
LirWriter をセットアップしている. TT での "tracing" とは, native コードの手前の低レベル表現である LIR の生成を指している. 元ネタである Tracing Tree の tracing は制御構造の追跡全般を指している. ちょっと紛らわしい.
##GooglePrettify
class Interpreter
{
....
inline void set_tracing(bool t) { m_nottracing = t ? 0x00 : 0xff; }
set_tracing() では m_nottracing をセットする.
ここからしばらくいやらしい C のコードがつづくけど我慢してください.
まずこんなマクロがあって...
##GooglePrettify #define NEXTIP (*ip++ & m_nottracing)
評価ループの先頭にこんなコードがある...
##GooglePrettify
void Interpreter::inner(Frame *f, wcodep ip, Box *sp, wcodepp rp)
{
top_of_loop:
INTERP_PRE
switch (NEXTIP)
{
... ここで命令の解釈
}
tracing 中はいつも NEXTIP がゼロになるのに注目.
値がゼロの命令は...
##GooglePrettify
// vm.fs
...
// TRACE must come first (and have a value, even if bogus) because it must be op 0
{ TRACE (( -- )) 0 }
うへ. なんつう bogus だよ. TRACE の実装をみると...
##GooglePrettify
#define INTERP_TRACE(x) TIMING_END(t_interp) } goto handle_trace;
はいはい...
##GooglePrettify
// Interpreter::inner()
handle_trace:
....
if (superpos)
{
... // super word 用の workaround.
// superword を構成する個々の word を trace しなおす
}
else
{
...
trace(f, ip-1, sp, rp);
...
switch (curword)
{
... // 評価ループの該当ラベルに goto. 実際の命令が実行される.
}
...
}
はいはい...
##GooglePrettify
void Interpreter::trace(Frame* f, const wcodep ip, const Boxp sp, const wcodepp rp)
{
...
const Token curword = ip[-1];
...
trace2(f, ip, sp, rp);
...
}
...というわけで無事いやらし圏を突破. tracing 中は命令毎に trace2() メソッドが呼ばれ, そのあと命令本体が動くのがわかった.
trace2() は, いま動かしている IL に対応した LIR を生成する:
##GooglePrettify
void Interpreter::trace2(Frame* f, const wcodep ip, const Boxp sp, const wcodepp rp)
{
LirWriter *lirout = tracefrag->lirbuf->writer();
....
// このへんで定数伝搬などの局所最適化を行う
....
switch (*ip) // 現在実行している命令について...
{
.....
case CHOOSE:
{
// 対応する LIR を発行!
LIns* i0 = uselo(sp);
LIns* i1 = uselo(sp-1);
LIns* i2 = uselo(sp-2);
// sp[-2] = sp[0] ? sp[-2] : sp[-1]
i = lirout->ins_choose(i0, i2, i1, assm->has_cmov);
varset(sp-2, i);
break;
}
.....
}
}
他にも細かな高速化が色々ちりばめられているので, 興味のあるひとは覗くと面白いかもしれない. とにかく, TT における tracinig は LIR の生成というネイティブコードの準備フェーズだということがわかった.
このまま LIR を生成し続けると, あっという間にメモリが溢れてしまう. 適当に打ち切る必要がある. 打ち切りには eof() メソッド (end of tracing) を使う.
##GooglePrettify
void Interpreter::eot(InterpState &state, Fragment *target)
{
TIMING_START(t_eot)
set_tracing(false); // tracing フラグを戻す.
...
if (assm->error())
...
else
{
// if we are currently tracing let's terminate it and then join the fragments
guard(lastop, /*cond*/NULL, state, target);
if (assm->error())
...
else
{
//
// JIT の瞬間! LIR をネイティブコードに変換する.
// assm は nanojit モジュールの Assembler オブジェクト.
//
compile(strk.location, rtrk.location, assm, tracefrag);
...
}
}
verbose_only( if (core->config.verbose_trace) verbose = assm->_verbose = false;)
TIMING_END(t_eot);
}
こうして tracing 中に作られた LIR は無事ネイティブコードになった. 万歳! LIR -> native の変換は特に新味もないので省略. 先に進みます.
eot() メソッドはエラー時に呼ばれるほか, 先に登場した分岐フックの loopedge() からも呼ばれている.
##GooglePrettify
void Interpreter::loopedge(InterpState &state)
{
if (!allowTracing)
return;
Fragment* frag = frago->getLoop(state);
if (tracing()) // tracing 中なら...
{
...
eot(state, frag); // tracing を終える
// might have just flushed, re-get frag
frag = frago->getLoop(state);
}
... // 下の抜粋につづく...
}
JIT で作られたネイティブコードはいつ動かすのかというと, このあとすぐに呼ばれる.
##GooglePrettify
// Interpreter::loopedge() つづき
...
if (!frag->code())
{
...// JIT されたコードがない場合. (既出.)
}
else
{
callfrag:
...
// calling to generated arm code, use normal address
union { NIns *code; GuardRecord* (FASTCALL *func)(InterpState*,Fragment*); } u;
u.code = frag->code();
lr = (*u.func)(&state, 0);
...
TIMING_END(t_frag)
currentFrame = state.f;
...
}
...
frag->code() が JIT の作ったネイティブコードを返し, それを呼び出している. あるループで LIR を生成したら, その次のループからナイティブコードになるわけね. あたりまえの話だけれど, 同じコード(パス) の trace/JIT は基本的に一度だけ. ネイティブコードは Fragment::_code に保存されており, 次回以降の loopedge() ではすぐにそれが呼び出される.
...これで TT JIT の大まかな流れがわかった.
ただし大筋以外にも解決すべき問題は色々あり, コードにはそのための仕掛けが用意されている. このあとは, その仕掛けから面白そうなものをいくつか紹介する.
ガード
上で説明した Tracing JIT は, インタプリタの実行したパスしかコンパイルしない. だから, たとえば
##GooglePrettify
function foo(n:int) : int {
var i:int = 0;
for (i = 0; i<n; ++i) {
if (100 == i) {
for (var j:int; j<10; ++j) {
i = i+j; // 特に意味はありません...
}
return i;
}
}
return i;
}
...
var x:int = foo(10);
みたいなコードを動かすと, "100 = i" のパスは実行されず, コンパイルもされない. その後の呼び出しで "100 = i" のパスに入ると, ネイティブコードは中断してインタプリタに戻る. イメージとしてはこんなコードにコンパイルされる.
##GooglePrettify
void generated_foo(interpreter_t* interp) {
int n = interp->args[0];
int i = 0;
for (i = 0; i<n; ++i) {
if (100 == i) {
goto side_exit_at_path_1:
}
}
interp->result = i;
return;
side_exit_at_path_1:
interp->state = the_state_at_the_path;
return;
}
この <ネイティブコードを中断してインタプリタに戻る> 仕組みをガード (guard), 中断する位置を side exit という. TT の JIT はガードを多用する.
コンパイラづくりは分岐で basic block を区切るのがお約束になっている. TT JIT はガードを使うことで, "前に戻る" ジャンプまでが一区切りのコードブロックになる. その間には(先に進む)分岐を含むことがある. 先に Fragment は basic block に相当すると書いたけれど, うけもつコード片は分岐をふくむぶん長くなる.
状態の復元
伝統的な関数単位の JIT は, バイトコード上の関数とネイティブの関数が 1-1 で対応していた. おかげでインタプリタからネイティブコードへの呼び出しも割と素朴に実装することができた. (see TC.)
TT はループ単位で JIT を行うため, バイトコードの関数と生成されるネイティブコードが 1-1 で対応しない. そのせいでネイティブコードをバイトコードの関数の途中で呼び出したり, ネイティブコードから戻る場所がバイトコードの関数の中間だったりする. 戻る側は特に厄介だ. 戻った箇所から整合性を保って VM のインタプリタを再開するには, インタプリタの状態を適当に復元する必要がある.
たとえば以下のような AS のコードがあったとして...
##GooglePrettify
function bar(n:int) : int {
var i:int = 0;
for (i:int = 0; i<10; ++i) {
if (5 == bar()) {
break;
}
}
//after_loop:
i += 10;
return i;
}
この for 文のブロックだけが JIT されたとする. (Tracing JIT では典型的な場面.) JIT で作られたネイティブコードから戻ったあと, インタプリタは after_loop とコメントのある行から動作を開始し, VM のローカル変数 i にも適当な値が入っていなければいけない. これはガードのパスで特に問題になる.
TT JIT は, ネイティブ関数の引数としてインタプリタの状態をまとめた InterpState 構造体を引き渡す. JIT はここに状態を書き戻すコードを生成し, 整合性の問題を扱う. (詳しくは Assembler::nFragExit() など参照.) めんどい.
パッチ
さて, ガードではハズレのパスに入るとインタプリタに戻ると書いた. これは少し悲しい. 初回にたまたま頻度の低いパスを選んでしまったら, ループの中でいつもインタプリタに戻る羽目になる.
Tracing Tree の木構造を考えてみよう. この場合, 通常の(外側の)ループを含む foo のパスが親ノード. i=100 のパスの(内側の)ループが子ノードとなる.
TT JIT は子ノードを別の Fragment としてコンパイルする. 親も子もイティブコードを持つとき, 一旦インタプリタに戻るのは無駄足だ. TT JIT は後からコードを書き直し, ガード時のジャンプ先を子ノードに変更する. この仕組みを patch と呼ぶ.
コードをみてみよう.まずネイティブコードから戻ったところから. ネイティブコードの戻り値 lr は GuardRecord 型のオブジェクト. インタプリタ再開のための追加情報が含まれている.
##GooglePrettify
void Interpreter::loopedge(InterpState &state)
{
lr = (*u.func)(&state, 0); // ネイティブコード実行
...
if ((frag = lr->target) == 0) // 復帰先の Fragment が指定されていない
{
if (...) {
frag = frago->getMerge(lr, state); // 既存のパスを探すか
} else {
....
frag = frago->createBranch(lr, state); // 新しく作る
....
}
....
// writing to the lr here requires dcache/icache sync
lr->target = frag;
if (frag->code()) { // コードがあった場合の処理
assm->patch(lr); // ネイティブコードの戻りパスを子の Fragment に繋ぐ
goto callfrag;
} else {
frag->addRecord(lr); // この復帰先にジャンプしてくるパスとして,
// 元のネイティブコードからの戻り位置を記録する
// コード生成の際にはパスをつなぐ
}
....
}
....
}
中断情報を元に, 子(ジャンプ先)の Fragment で patch しているのがわかる.
コード生成時に patch() をすることもある:
##GooglePrettify
// Assembler.cpp
void Assembler::assemble(Fragment* frag)
{
// とりあえず普通にコード生成
...
_epilogue = genEpilogue(SavedRegs);
...
NIns* loopJump = gen(frag->lirbuf->reader()); // perform single pass
...
NIns* patchEntry = genPrologue(SavedRegs);
...
if (!error()) // エラーでないなら
{
....
frag->fragEntry = patchEntry;
frag->setCode(_nIns);
// patch other frags to this new one now.
GuardRecord *lr = frag->links();
while (lr)
{
GuardRecord *next = lr->next;
NanoAssert(lr->target == _thisfrag);
patch(lr); // 先に登録しておいたジャンプ元が
// 生成したコードにジャンプするよう変更
lr = next;
}
}
...
}
こうした地道な工夫がガードのペナルティを減らしている.ちなみに patch() の実装は CPU 毎に異り, i386 だとこんなの:
##GooglePrettify
// Nativei386.cpp
void Assembler::patch(GuardRecord *lr)
{
Fragment *frag = lr->target;
NIns *save = _nIns;
verbose_only(verbose_outputf("patching jump at %X to here", lr->jmp);)
_nIns = lr->jmp +5; // +5 is size of JMP
JMP_long_nochk(frag->fragEntry);
_nIns = save;
}
メソッド呼び出し
JIT の単位がループだと, メソッド呼び出しの変換は面倒が多そうだ. なにしろこのままだと関数の冒頭は JIT されない. 一旦インタプリタに戻ればいいが, 性能を考えると都合が悪い.
メソッド呼び出しは, Forth では enterenv 命令としてこう記述されている:
##GooglePrettify
// caller will NEST to get here, EXECUTE is an indirect jump (tail jump),
// so the impl code's EXIT will return directly back to caller
: enterenv ( obj args argc -- result )
ckint RSTKREM 0<= IF stkover THEN ENV getforthimpl EXECUTE ;
(本当はこの前後にフレームの push/pop があるけれど, 本筋とは関係ないので省略.)
getforthimpl は C++ の関数で, forth 命令列へのポインタを返す. IL の INVOKEI 命令を通じて呼び出される.
##GooglePrettify
wcodep FASTCALL getforthimpl(MethodEnv* env)
{
return env->getForthWord();
}
EXECUTE は C++ で実装された IL プリミティブ. getforthimpl がスタックに積んだ命令列で, 現在の instruction pointer を上書きする.
##GooglePrettify
PRIM(void, EXECUTE)(wcodep& ip, const wcodep newip)
{
AvmAssert(newip != 0);
ip = newip;
}
こうした IL レベルの操作を, どう LIR にマップすればいいのだろう. trace2() を見てみよう.
##GooglePrettify
case FINVOKEI:
case IINVOKEI:
case QINVOKEI:
{
lirout->ins(arg1op, useq_or_lo(arg1op, sp));
i = lirout->insCall(ip[1]);
varset(sp,i);
break;
}
getforthimpl を呼び出すための IINVOKEI 命令は, LIR の call 命令に置き換えられる. 意外性はないものの, IL のポインタがあってもネイティブコードはどうしようもない...
EXECUTE はこんなの:
##GooglePrettify
case EXECUTE:
guardConstant(sp,state);
break;
ガードがあるだけ. 仮想関数テーブルをひっぱるだとか, call 命令を書くだとか, そういうコードは見当たらない.
ここまで読んでる人はあまりいないだろうけれど, 今回の話ではここが一番面白いところだったりする.
仮に EXECUTE がどんな LIR にも対応しないとして, このまま tracing を続けると何がおこるだろう. 賢明な読者諸氏は気付かれかもしれない(私は賢明でないのでだいぶ悩んだ)が, tracing 中はインタプリタも同時に動いている. これがトリックの肝になる. 先に見たとおり, インタプリタは EXECUTE を解釈して ip を書き換える. それに続く評価ループは呼び出されたメソッド(書き換えた ip)を実行する.
このとき tracing は継続したままだ. 従って呼び出したメソッドの IL も LIR に変換される. その結果, メソッドを呼び出した Fragment の LIR には, 呼び出し先メソッドの LIR が追記されていく. つまり メソッドがインライン化される.
もちろん仮想関数を素朴にインライン化するとトラブルになる. そこで trace2() の EXECUTE はガードを挟み, 呼び出すメソッドがインライン化したものと同じであることを保証している. 元と違うメソッドを呼び出そうとすると, ガードにかかってインタプリタに戻る. 参考までに guardConstant() のコードを載せておく. EXECUTE は引数 p に VM のスタックポインタを渡している. このときスタックの先頭には getforthimpl の戻り値が入っている:
##GooglePrettify
void Interpreter::guardConstant(Box *p, const InterpState& state)
{
LirWriter *lirout = tracefrag->lirbuf->writer();
LInsp rt_v = uselo(p);
if (!rt_v->isconst())
{
// use guard to ensure value is const
LInsp ct_v = lirout->insImm(p->i); // p(スタックの先頭)が指す値と等しい定数を作る
LInsp cond = lirout->ins(LIR_eq, rt_v, ct_v); // 定数とスタックの比較条件を作る
guard(LIR_xf, cond, state, 0); // その条件で分岐するガードの LIR を生成する
...
}
}
つまり, こんな AS のコードから...:
##GooglePrettify
public class Foo {
public function bar() : void {
doSomething();
}
}
...
foo = new Foo();
...
foo.bar();
こんなかんじのネイティブコードができると考えればいい:
##GooglePrettify
// クラス定義は省略
...
Foo* foo = new (gc) Foo();
...
// 呼び出すメソッドをチェックする. vtbl は仮想関数テーブルをあらわす空想上の変数
if (Foo::vtbl.bar != foo->vtbl->bar) { goto side_exit_at_path_1; }
doSomething(); // インライン化された bar() の実装. ほんとは更にこいつもインライン化されるはず.
...
ガードを入れながらトレースするだけの至ってシンプルな仕組みで, 仮想関数がインライン化された. JIT の力を痛感する.
インライン化されれば関数をまたいだ最適化の恩恵にも与れる. また tamarin-devel での議論をみていると, 将来の改善ではガードをループの外に追い出すような高速化も目論みにあるようす. ABC のメソッドだけでなく, forth をコンパイルしてできた IL ランタイムも同様にインライン展開される.
なお Sun の Hotspot Java VM は, クラス階層を分析することでチェックのいらない仮想関数をインライン化するという. いまどき仮想関数テーブルとかいってるのは C++ だけかもしらん. あー, JIT いいなあ...
速いの?
基本的に JIT は速度のためにやるものなので, TC には TT より速くなってほしい. 外野は期待してしまうが, 先人ウォッチャーのベンチマーク によるとまだ TC より遅いらしい. これは開発中だからというせいもあるだろうし, 実のところ速度で TC に勝つのが TT の目的なのかも怪しい. 各種紹介記事 (これ とかこれ) は利点として消費資源の少なさを強調している. モバイル向け VM が目的であるように見える. 部分的なコードしか JIT しないのと, アルゴリズムの単純さが省メモリに寄与するというわけ.
Sun の Hotspot Client VM はこれとは違い, 対話性を落とさないためにインクリメンタルな JIT を導入するという触れ込みだった. 他にもサーバ VM を統合するなど, 色々と野心的なゴールを持っていた. "局所的な JIT" という部分だけを見ると Java hotspot VM も TT も同じように見えてしまう. けれど, ゴールは少し違っている.
もっとも Mozilla で採用するなら性能は無視できない要素だから, 結局は性能でも TC を越える必要があるのかもしれない. 紹介を読んだ時は期待していなかったけど, インライン化をみたら急に期待が強まった. 我ながらまったく勝手なもんです.
まとめ
といわけで Tamarin Tracing の JIT のコードを読んでみた.
- Tracing Tree は CFG ではなくツリー構造ができる.
- ツリーのノード(Fragment)はループ(=前方向へのジャンプ)で終わる一連の命令列.
- Fragment のツリー構造はインタプリタの実行時に分岐をフックして漸近的に構築する.
- Fragment は通過回数を記録し, それが閾値を越えると "トレース" を開始する.
- "トレース" では LIR を命令を生成する. ループの終わりでトレースは終わる.
- トレース終了時に JIT は LIR をネイティブコードに変換する.
- ネイティブコードは Fragment に保存され, 次のループからその Fragment のパスはネイティブコードで動く.
- トレース中に通過しなかったパスへの分岐は "ガード" によって保護される.
- "ガード" がおこるとネイティブコードの実行は中断しインタプリタに戻る.
- JIT はガードのパスを "パッチ" する.
- "パッチ" ではあるパスから別の Fragment がもつネイティブコードにジャンプするよう, コードを逐次書き換える.
- ガードの仕組みを利用してメソッドはインライン化される.
2008-05-07
_ Opera Dragonfly Architecture
朝おきてウェブをみていたら ニュースがあって, クラサバとはやるなーなと思い勢い余って訳してみた. Opera Draongly のアーキテクチャ(元ねた) けど, 遅刻しそうなのでみなおす暇がありません. すんません. 誰か直して...
2008-05-06
_ Tamarin 近況
公開. から一年半. 最近はどうなってんのなかなーと Tamarin 周辺を見てみると, いろいろ変わっていた. 目玉は新しい JIT の仕組みである "Tamarin-Tracing". 略して TT. それと, TT に付随して入った Forth によるインタプリタ実装. 例のごとく マイコミジャーナル にニュースがあった. よくまとまっているけれどまとまり過ぎている. もう少し詳しくみてみることに.
一次情報はソースコード, Mozilla Wiki や tamarin-devel リスト などを参照ください.
アーキテクチャ概観
これまでの Tamarin (Tamarin Central: TC) は, JIT の際に ABC -> MIR -> ネイティブコードと 2 段階の変換を行っていた. TT ではこれが 1 段増え, ABC -> IL -> LIR -> ネイティブコードと変換される.
LIR は CPU の命令に近い低レベルな中間表現. TC の MIR に相当し, JIT エンジンの "nanojit" モジュールがこれをネイティブコードに変換する.
IL は ABC と LIR の中間に位置するもう一つのバイトコード. TT は ABC をロードするとすぐ IL に変換し, インタプリタは IL を評価, 実行する. またインタプリタは実行中にプロファイルをとり, 頻繁に実行される "hotpath" の IL を LIR に変換, nanojit に引き渡して JIT を行う. この hotpath の識別や構造化には "Tracing Tree (PDF)" というアルゴリズムが使われている.
こんなかんじ:
Forth VM としての AVM
先に書いたとおり. TT のインタプリタは ABC をコンパイルした IL を評価, 実行する. ABC から変換してできた IL は自己完結しておらず, ランタイムの関数を呼び出す. 面白いのは, このランタイムも IL だというところ.
ランタイムの IL は, もともと Forth で書かれている. (vm.fs など.) その Forth スクリプトが VM のビルド時に IL へとコンパイル (fc.py) され, VM の中に埋め込まれる. VM は ABC から生成された IL とランタイムの IL をリンク(というほど大袈裟じゃないけど)して実行する:
IL 命令の実装
ランタイム関数だけでなく, IL のインタプリタ(評価ループ)自体も Forth の支援をうけて半自動生成される. このへんはコードをみた方がわかりやすいかもしれない.
まず, ABC から IL への変換は ForthWriter クラスが行う. (IL.cpp, IL.h) 適当なメソッドを眺めてみよう:
##GooglePrettify
void ForthWriter::emitReturn(AbcOpcode op)
{
int i = state->sp();
...
if (!needCoerce(t, rt)) {
// no coerce needed
emit_LIT(i);
if (op == OP_returnvoid) HELPER(w_returnvoid);
else HELPER(w_returnvalue);
}
else {
...
}
emit_simple(EXITABC);
emit_simple(EXIT);
}
emit_simple() は IL の命令を出力する.
##GooglePrettify
void ForthWriter::emit_simple(enum _Token t)
{
verbose_only(if (verbose) printf("+%04X %s\n", (ip-buf), primnames[t]);)
reserve(1);
*ip++ = Token(t);
}
HELPER() マクロはランタイム関数へジャンプする命令を出力する.
##GooglePrettify
#define HELPER(x) emit_LNEST(x##_offset, "")
こうして生成された IL は Interpreter クラスで実行される. (Interpreter.cpp)
##GooglePrettify
void Interpreter::inner(Frame *f, wcodep ip, Box *sp, wcodepp rp)
{
...
top_of_loop:
INTERP_PRE
switch (NEXTIP)
{
#ifdef AVMPLUS_MINBUILD
#include "vm_min_interp.h"
#else
#ifdef NJ_SOFTFLOAT
#include "vm_softfp_interp.h"
#else
#include "vm_fpu_interp.h"
#endif
#endif
}
...
}
上の top_of_loop: と switch 文が VM の評価ループの中心. opcode の case がならぶはずの部分で include している vm_min_interp.h などのファイルは, Forth コンパイラによって生成されたもの. TT では, ランタイム関数だけでなく命令セットの定義にも Forth を利用している.
vm_min_interp.h はこんな風にマクロが並んだファイルだ:
##GooglePrettify
/* machine generated - do not edit */
INTERP_SUPERCASE(readslotid_and_te)
/* begin nest for readslotid */
INTERP_CALLPRIM(uint32_t, u1_0, IMM, (f))
/* PICK2 stktop=1 */
INTERP_LET(bool32, b2_1, sp[-1].i)
/* OVER stktop=2 */
INTERP_LET(uint32_t, u3_2, u1_0)
INTERP_CALLPRIM(bool32, b3_3, NOT, (u3_2))
INTERP_CALLPRIM(int32_t, i2_4, OR, (b2_1, b3_3))
INTERP_CALLPRIM(bool32, b2_5, NOT, (i2_4))
...
このマクロが展開されて, swtich 内の case 文になる(はず). わかりやすそうなやつ, 分岐をあらわす BR 命令を追いかけてみよう. まず生成されたヘッダファイルから:
##GooglePrettify INTERP_PRIMCASE(BR) INTERP_CALLPRIM_VOID(BR, (ip)) INTERP_NEXT(BR)
関係するマクロの定義はこう:
##GooglePrettify
#define INTERP_PRIMCASE(x) case x: label_##x: { TIMING_START(t_interp)
#define INTERP_CALLPRIM_VOID(x,args) INTERP_CALLFUNCBYNAME_VOID(prim_##x, args)
#define INTERP_CALLFUNCBYNAME_VOID(_funcname,_args) _funcname _args ;
#define INTERP_NEXT(x) TIMING_END(t_interp) } goto top_of_loop;
展開するとだいたいこんなかんじ:
##GooglePrettify
case BR: label_BR: {
prim_BR(ip);
} goto top_of_loop;
ようやく VM ぽくなってきた. prim_BR() はこんなの:
##GooglePrettify
// unconditional jump, 1 byte signed offset
PRIM(void, BR)(wcodep& ip)
{
ip = ip + *((int8_t*)ip);
}
たしかにジャンプしてます.
ついでに上の BR の生成がどんな Forth コードに由来しているかも見ておこう. (prim.fs)
##GooglePrettify
{ BR (( IP -- )) }
これだけか. シンプル, というか宣言的. 二重のカッコは Forth の関数型宣言に相当する. 上の例だとスタックから要素を一つ pop し, 何も戻さないという意味になる. 型宣言からネイティブの関数呼び出しのコードを生成するあたりは, RPC の IDL や SWIG のノリだね.
スタブらしさを見るために, もう少しややこしい CHOOSE 命令を見てみよう.
C++:
##GooglePrettify
PRIM(int32_t, CHOOSE)(const int32_t a, const int32_t b, const bool32 cond)
{
return cond ? a : b;
}
Forth:
##GooglePrettify
{ CHOOSE (( i2 i1 b -- i=b?i2:i1 )) }
スタブ:
##GooglePrettify INTERP_PRIMCASE(CHOOSE) INTERP_CALLPRIM(int32_t, i_2_0, CHOOSE, (sp[-2].i, sp[-1].i, sp[0].i)) INTERP_COPY(sp[-2].i, i_2_0) INTERP_INVALBOXTYPE(sp[-2]) INTERP_ADJUSTSP(-2) INTERP_NEXT(CHOOSE)
それっぽいでしょ.
superword
このように, IL の各命令は基本的に C++ で実装される. ただし一部の命令 (superword) は Forth で記述されている.例として isobject 命令を見てみよう.
まず Forth 側から. "SUPER:" という特別なコンパイルモードで関数/word を定義する. (vm.fs)
##GooglePrettify SUPER: isobject (( x -- x b )) peekrawboxtype BoxedObj = ;
vm_min_interp.h 内ではこうコンパイルされる.
##GooglePrettify
INTERP_SUPERCASE(isobject)
/* DUP stktop=0 */
INTERP_LET(Box, x1_0, sp[0])
INTERP_CALLPRIM(int32_t, i1_1, RAWBOXTYPE, (x1_0))
INTERP_LET(int32_t, i2_2, int8_t(uint8_t(BoxedObj)))
INTERP_CALLPRIM(bool32, b1_3, CMPEQ, (i1_1, i2_2))
INTERP_COPY(sp[1].i, b1_3)
INTERP_INVALBOXTYPE(sp[1])
INTERP_ADJUSTSP(1)
INTERP_NEXT(isobject)
INTERP_SUPERCASE は INTERP_PRIMCASE と同様に case: に展開される.
##GooglePrettify
#define INTERP_SUPERCASE(x) case x: { TIMING_START(t_interp)
superword はインタプリタを高速化するための仕組みだろうと想像できる. IL は ABC より粒度が細かいから, 素朴に解釈したらいかにも遅くなりそうだよね. (そもそもなんで IL にするの, という話はまたあとで...)
ランタイムのコンパイルと呼び出し
superword はインタプリタの評価ループに展開されたが, 多くのランタイム関数は IL へとコンパイルされる. 先に示した HELPER() マクロから呼ばれている w_returnvoid 関数を見てみよう. (vm.fs)
##GooglePrettify
EXTERN: w_returnvoid ( i -- )
>R undefined R> w_returnvalue ;
この関数は IL にコンパイルされる. コンパイルされた IL は整数の配列として C++ のコード (vm_min.cpp) に埋め込まれる.
##GooglePrettify
/* machine generated - do not edit */
extern const uint8_t code_pool[] = {
...
// w_returnvoid offset=7960
RPUSH, LIT8, 0, LIT8, uint8_t(BoxedVoid), SETRAWBOXTYPE, RPOP, JUMP, /* w_returnvalue -3086 */ 242, 243,
...
};
命令配列内の offset 位置は vm_min.h に出力される.
##GooglePrettify /* machine generated - do not edit */ ... extern_entry(w_returnvoid, 7960) ...
ForthWriter はこのオフセットを使って IL を生成し, インタプリタはそれを解釈してコードを呼び出す.
##GooglePrettify
PRIM(void, LNEST)(wcodep& ip, wcodepp& rp)
{
// 2byte unsigned offset
*rp++ = ip+2;
ip = code_pool + uint16_t(readUnalignedInt16(ip));
}
こうして ABC を変換した IL からランタイムの IL を呼び出すことができた. めでたしめでたし.
"EXTERN:" は TT Forth の拡張で, 定義した関数の IL を指すオフセットが定数として公開される. 通常の関数定義 ":" は定数を公開しない. TT Forth では "EXTERN:" や "SUPER:" の他にもいくつかの拡張を持っており, VM の実装を宣言的に支えている. そのへんは面白い.
なぜ IL を使うのか?
インタプリタの性能を考えると, IL は冗長に思える. ABC を直接実行した方が間接化のコストもなく高速になるだろう. おそらく IL は JIT の都合で導入された. JIT したコードからランタイムの C/C++ 関数を呼び出すとオーバーヘッドがある. ランタイムが呼出側と同じ IL になっていれば, JIT のインライン化によってそのオーバーヘッドをなくすことができる.
IL ではなく ABC の拡張やサブセットでランタイムを記述することもできたはずだけれど, ABC のようなオブジェクト指向で抽象度の高い命令セットは VM の下回りを支えるのに向かないのかもしれない. ActionScript を使って ActionScript のメソッドティスパッチのコードを書くのは, さすがにもどかしそうだよね. その点 Forth/IL は原始的なぶん低レベルな操作を書きやすそうな気はする. (読みにくいけど...)
まとめ
というわけで Tamarin Tracing のインタプリタを眺めてみました.
まとめ:
- ABC は ABC -> IL -> LIR -> native と変換される
- ABC から生成された IL はランタイムの関数を呼びだす. そのランタイムも IL.
- ランタイムの IL は Forth をコンパイルしてつくる
- Forth コンパイラは IL インタプリタの評価ループと各 IL 命令の C++ 実装をつなぐ glue にも使われる
- Forth で実装された命令 (superword) もある
- IL を挟んだのは JIT 高速化の恩恵をうけるため(であろう).
ほんとは Tracing Tree の話も書くつもりだったけど, 長くなってしまった. 続きはまたそのうち.
_ mumurik [実行時と解釈時が曖昧なforthらしくて面白いですね。 emit_LNESTとPRIM(void, LNEST)の関係がいまいち分からないのですが。 むしろ後者が良く分かりません。 前者でemitされたバイトコードが実行時に解釈されると後者が呼ばれるんでしょうか? ついでにCHOOSEのスタブって最後本当にINTERP_NEXT(CHOOSE)なんでしょうか? なんとなくloopのtopに戻りそうな気がするのですが(コード読んでませんが)]
_ omo [>emit_LNESTとPRIM(void, LNEST)の関係がいまいち分からないのですが。 >前者でemitされたバイトコードが実行時に解釈されると後者が呼ばれるんでしょうか? はい。そうです。前者は ABC の verify 中にもう呼ばれてます。 >ついでにCHOOSEのスタブって最後本当にINTERP_NEXT(CHOOSE)なんでしょうか? >なんとなくloopのtopに戻りそうな気がするのですが(コード読んでませんが) これも loop top に戻るで正しいです。 INTERP_NEXT() マクロの引数はトラップで、 中身は引数によらず goto top_of_loop; です. ]
_ mumurik [なるほど。 code_poolにはコンパイル済みのバイトコードが入るのか。 そこへipを移動する事でその後のevalループがその手続きを評価するんですね。]
_ omo [そうです. ヒープにできたコンパイル結果の IL と, builtin で定数テーブルにある IL をいったりきたりするわけです. しかし想定読者である mu さんにわからないとは, ちょっと不親切すぎましたね... ]
_ shudo [なんでFORTHなんだろう。技術者の好み?あと、このIL仕様は何か(FORTH方面とかの)由来があるのか、それともオリジナルなのか。面白いです。]
_ omo [forth は, 僕も最初は趣味かなーと思いましたが, パーサがシンプルなのをみると そういう利点あるかもしらんと思いました. 命令セットは DUP,ROT,PUSH みたいなスタック操作や IF-THEN-ELSE みたいな基本的な制御構造は他所のにもありますね. ANSI-Forth なんてのもあるそうです. JVM 的なオブジェクト操作はオリジナルか, JVM/AVM bytecode からの借用なのかもしれません. ]
2008-04-13
_ It's time for ...
HTTP の神 Roy Fielding による Apache 3.0 の講演をストリーミングで拝聴した. (スライド PDF.) スライドの副題にもあるとおり, Apache 3.0 の計画は大風呂敷 (tall tale) でしばらく実現の見込は薄そう. ただ, コミュニティが大きな書き直しに至るまでの話は面白かった.
http-dev メーリングリストの流量を時系列にプロットした Fielding は, 書き直し(メジャーバージョンアップ)開始の手前では ML の流量が減衰していると指摘する. 開発者コミュニティが活力を失っているのだと. そんな時に "がばっと書き直して刷新しようぜ" と言い出すとコミュニティは活気づく. そんな話だった. 2.0 もそうだったし, 3.0 も似た状況にあるという.
実際には言いだすだけでなく, コードが伴う必要もある. 調べてみると, 2.0 の時も大きな fork のマージで実装が進む場面があった. Dean Gaudet は 1997 年に 新しいプロセスモデルを提案 し, その一年後に MPM の初期バージョン をコミットしている.
それがぼくにはうんざりだったから
Apache のように大きな書き直しを生き延びるソフトウェアはすくない.
ソフトウェアの書き直しは悪とされおり, 私もおよそ異論はない. コードを仕上げるコストがかかり, 失敗のリスクがあり, 既存の資産を無駄にする. この問題は Web でも盛んに議論されており, なぜか Wikipedia にまとめページまである. あとは Chad Fawler の議論 とか.
一方で, これらの主張は組織や利用者の視点に偏りすぎているとも思う. ソフトウェアを書き直したいと思うとき, プログラマはそのコードにとりくむのを苦痛に感じている. Fielding も, 既存のアーキテクチャがもつ制約が開発者の fun を妨げていると語った.
たとえば誰かが "修正するより書き直した方が早い" というとき, そこには既存のコード上で働く当人の意欲が低く, 作業も捗らないという含意がある. 鋼鉄の意思を持つプログラマなら, 動くコードを相手になんとかする方が間違いなく早いだろう. (例外もあるが, それは本当に稀なことだ.) 書き直しは感情の問題なのだと思う.
開発者が書き直しの必要を感じた瞬間から, 開発者個人の利益と組織や利用者の利益は対立する. 開発者は良いコードで楽しくやりたい. 利用者はさっさと動くコードが欲しい. こうした相反は, 望ましくはないけれど, よくあることでもある.
では関心の不一致をどうのりきるか. 顧客の立場でされた議論はもう山ほどあるから, いまはプログラマの側から考えてみる.
まず, 鋼鉄の意思を身につける, という手がある. あらゆる ugliness を克服し, it just works を地でいくプログラマ. リファクタリングもサービスしちゃう. 頼もしい. 引く手は数多だろう. けれど, それは楽しいことだろうか. 漸近的改善の長い道程に耐えられるか. 改善の速度は悪化の速度を追い越せるか. そんな均衡が続くなか, 良いコードを積み重ねる喜びを諦めてまで, 仕事を続ける価値はあるのか? 答えは人それぞれだ.
駄々をこねることもできる. 会社員なら, 書き直せないならやめる! とわめく. (普通はもっと穏当だろうけど.)コードを維持するよりその開発者を留めておく方が重要だと判断されたら, 交渉は成立する. ただ, ツケは高くつくだろう. 実質上, 書き直しのコストと同じだけ金をよこせというのに等しい. それにもし失敗したら...でかい博打なのがわかる. 博打うちを好むチームはすくないし, 規模によってはそもそも博打すらできない. 千行のコードなら, わめくまでもなくこっそり書き直せばいい. 百万行を書き直すといったらクビ以前に笑いとばされて終わりだ. コミュニティ主導のソフトウェアでも, 相手にされず消えていく "the big idea" は散見できる.
多くの場合, この両極端の間にある妥協点を探ることになる. 妥協のバリエーションはいくらでもあるだろうから列挙はしない. 決着がつかず睨みあったまま, 月日が過ぎていくこともあるだろう. 単に合意を諦め, 開発者はプロジェクトを鞍替えするかもしれない. スピンアウトして競合となることだってありうる. (例: Subversion の開発者はもともと CVS をつくっていた.)
当人は認めないだろうが, "書き直したい" と主張する開発者が固めた理論武装の裏には, "もううんざり" という素朴な本心が隠れている. 問題解決至上主義者がそれを解さないまま鎧を貫くと, 虚しく血を流すことになる.
利益相反は個人の分が悪い. 書き直しに正義はない. 誰もがそう言うだろう. しかし忘れるなかれ. 血塗られた正義が花咲くこともないのだ. 貫かれた心臓が, 鋼鉄製でない限りは.
_ mumurik [なかなか面白い話ですね。 妥協点を探るのは難しい作業に思えますが。 3回我慢の案件をやると一回書き直しが出来る、とかいう制度は、不可能では無い気もする。]
_ omo [そうですね。書き直しに執念を燃やすより別の新しいものを作る方が楽しいかもとも最近は思いますが、それはもっと難しいか・・・。(ネタの有無というレベルで。)]
_ 8uuin72619 [vnku4vdcsr5p [URL=http://www.823656.com/745262.html] neb4jd1okfj3s2dmq [/URL] frv87gfn6]
_ 8uuin72619 [vjeorxccuyvjeorxccuy <a href="http://w717110.a932780.com/432480.html">aptho1r4gd</a> 1208364005]
_ omo [我ながら長くて読む気にならない...]
_ nishida [読み飛ばしました(笑)いまのJITってここまでやるんだ、と感心。バイナリが生き物のようだ。 ]
_ mumurik [気合入ったシリーズですねぇ。 m_nottracingがtrueのまま関数実行に移って、実体同じかのチェックが入ってだらだらインライン展開が続く、っていうのは、良い意味でhackyですね。 なんとかこの条件分岐も取れればコストゼロだ(分岐くらいどうって事無い気もするけれど間接参照辿るのは遅いCPUもありますからね…) INTERP_TRACEの展開結果が想像つきませんでした。 #define INTERP_TRACE(x) TIMING_END(t_interp) } goto handle_trace; この}はなんでしょう?TIMING_ENDが開き括弧を作るんでしょうか? case 0: goto handle_trace; みたいに展開されるのだと思うのですが…]
_ mumurik [trueじゃない、falseだ…]
_ omo [@nishida 実行時の情報を使うのは教科書的コンパイラとは違う趣がありますよね. デバッグはえらく大変そうだけど.]
_ omo [@mumurik そこにはないマクロでカッコを開いてます. INTERP_TRACE はそのマクロのあとに書かれることに依存してるかんじです. そのへんは全般にひどい.]
_ mtm [これはありがたい記事! 解説されると、概念自体は単純なんだなあ、という分かったつもり感は出たんですが、このコードを具体的に把握するのは大変ですね。。何人が自力で解読できるんだこれ。 しかし仮想関数もインライン化しちゃうとは予想外でした。LLVMみたいな最適化(よく知りませんが)も見えてきそう。]