用于暂停处理器跟踪以进行高效分析的设备和方法与流程

本发明一般地涉及计算机处理器领域。更具体地，本发明涉及用于暂停处理器跟踪以进行高效分析的系统和方法。

相关技术的描述

指令集或指令集架构（isa）是与编程有关的计算机架构的一部分，包括原生数据类型、指令、寄存器架构、寻址模式、存储器架构、中断和异常处置以及外部输入和输出（i/o）。应当注意，术语“指令”在本文中通常指代宏指令-其是提供给处理器用于执行的指令-与微指令或微操作相对-其是处理器的解码器解码宏指令的结果。微指令或微操作可以被配置为指令处理器上的执行单元实施操作以实现与宏指令相关联的逻辑。

isa与微架构不同，微架构是用于实现指令集的处理器设计技术的集合。具有不同微架构的处理器可以共享共同的指令集。例如，intel®奔腾4处理器、intel®core™处理器和来自加利福尼亚州的桑尼维尔的超微半导体（advancedmicrodevices）公司的处理器实现了几乎相同版本的x86指令集（其中一些扩展已被添加有更新的版本），但是具有不同的内部设计。例如，isa的相同寄存器架构可以使用公知的技术（包括专用物理寄存器、使用寄存器重命名机制的一个或多个动态分配的物理寄存器（例如，使用寄存器别名表（rat），重新排序缓冲器（rob）和退出寄存器堆（registerfile）））以不同的方式在不同的微架构中实现。除非另有说明，否则短语“寄存器架构”、“寄存器堆”和“寄存器”在本文中用于指代软件/程序员可见的内容以及指令指定寄存器的方式。在需要区分的情况下，形容词“逻辑”、“架构”或“软件可见”将用于指示寄存器架构中的寄存器/堆，而不同的形容词将用于指明给定微架构中的寄存器（例如，物理寄存器、重新排序缓冲器、退出寄存器、寄存器池）。

硬件跟踪可以用于软件调试、简要描述和性能分析以及恶意软件检测。处理器跟踪提供有关软件执行的详细信息，但通过生成大量数据来这样做。因此，为了限制存储要求和跟踪处理时间，期望能够将跟踪仅限于感兴趣的代码。

由于可能暴露关于特权软件的执行的敏感细节，因此只能从受保护域内（例如，在intel架构中，从环0内）配置和启用跟踪。然而，这可能导致代价高昂的系统调用，因为由于潜在的安全风险，不能启用较少受保护的域中的应用来修改处理器跟踪配置。

附图说明

根据以下结合附图的详细描述，可以获得对本发明的更好理解，其中：

图1a和1b是图示根据本发明实施例的通用矢量友好指令格式及其指令模板的框图；

图2a-c是图示根据本发明实施例的示例性vex指令格式的框图；

图3是根据本发明一个实施例的寄存器架构的框图；和

图4a是图示根据本发明实施例的示例性有序提取、解码、退出管线和示例性寄存器重命名、无序发布/执行管线二者的框图；

图4b是图示根据本发明实施例的要包括在处理器中的有序提取、解码、退出核心和示例性寄存器重命名、无序发布/执行架构核心二者的示例性实施例的框图；

图5a是单个处理器核心以及它与管芯上互连网络的连接的框图；

图5b图示了根据本发明实施例的图5a中的处理器核心的一部分的展开视图；

图6是根据本发明实施例的单核处理器和具有集成存储器控制器和图形元件的多核处理器的框图；

图7图示了根据本发明一个实施例的系统的框图；

图8图示了根据本发明实施例的第二系统的框图；

图9图示了根据本发明实施例的第三系统的框图；

图10图示了根据本发明实施例的片上系统（soc）的框图；

图11图示了根据本发明实施例的对比使用软件指令转换器将源指令集中的二进制指令转换为目标指令集中的二进制指令的框图；

图12图示了可以在其上实现实施例的示例处理器架构；

图13图示了根据实施例的目标处理器跟踪的示例；

图14图示了根据实施例的目标处理器跟踪的示例；

图15图示了根据实施例的使用堆叠指针的目标处理器跟踪的示例；和

图16图示了根据本发明的一个实施例的方法。

具体实施方式

在以下描述中，出于解释的目的，阐述了许多具体细节以便提供对下面描述的本发明实施例的透彻理解。然而，对于本领域技术人员来说将显而易见的是，可以在没有这些具体细节中的一些的情况下实践本发明的实施例。在其他实例中，以框图形式示出了公知的结构和装置，以避免模糊本发明实施例的基本原理。

示例性处理器架构，指令格式和数据类型

指令集包括一个或多个指令格式。给定的指令格式定义了各种字段（位数，位的位置），以便除其他之外尤其指定要实施的操作（操作码）和要对其实施该操作的（一个或多个）操作数。一些指令格式通过指令模板（或子格式）的定义被进一步分解。例如，给定指令格式的指令模板可以被定义为具有指令格式的字段的不同子集（所包括的字段通常具有相同的次序，但是至少一些具有不同的位位置，因为其包括的字段较少）和/或定义为具有以不同方式解释的给定字段。因此，isa的每个指令使用给定指令格式表示（并且，如果定义，则在该指令格式的给定的一个指令模板中）并且包括用于指定操作和操作数的字段。例如，示例性add指令具有特定操作码和指令格式，该指令格式包括用于指定所述操作码的操作码字段和用于选择操作数的操作数字段（source1/destination和source2）（源1/目的地和源2）；并且该add指令在指令流中的出现将在操作数字段中具有选择特定操作数的特定内容。

本文描述的（一个或多个）指令的实施例可以以不同格式体现。另外，以下详述示例性系统、架构和管线。所述（一个或多个）指令的实施例可以在这样的系统、架构和管线上执行，但不限于详细说明的那些。

通用矢量友好指令格式

矢量友好指令格式是适合于矢量指令的指令格式（例如，存在专用于矢量操作的某些字段）。虽然描述了通过矢量友好指令格式支持矢量和标量操作二者的实施例，但是替代实施例仅使用矢量友好指令格式的矢量操作。

图1a-1b是图示根据本发明实施例的通用矢量友好指令格式及其指令模板的框图。图1a是图示根据本发明实施例的通用矢量友好指令格式及其a类指令模板的框图；而图1b是图示根据本发明实施例的通用矢量友好指令格式及其b类指令模板的框图。具体来说，针对通用矢量友好指令格式100定义a类和b类指令模板，a类和b类指令模板二者都不包括存储器访问105指令模板和存储器访问120指令模板。在矢量友好指令格式的情境中术语“通用”指代不与任何特定指令集绑定的指令格式。

同时将描述其中的矢量友好指令格式支持以下内容的本发明的实施例：64字节矢量操作数长度（或者尺寸）与32位（4字节）或64位（8字节）数据元素宽度（或尺寸）（并且因此，64字节矢量由16个双字尺寸的元素组成，或者替代地由8个四字尺寸的元素组成）；64字节矢量操作数长度（或尺寸）与16位（2字节）或8位（1字节）数据元素宽度（或尺寸）；32字节矢量操作数长度（或尺寸）与32位（4字节）、64位（8字节）、16位（2字节）或8位（1字节）数据元素宽度（或尺寸）；以及16字节矢量操作数长度（或尺寸）与32位（4字节）、64位（8字节）、16位（2字节）或8位（1字节）数据元素宽度（或尺寸）；替代实施例可以支持更多、更少和/或不同的矢量操作数尺寸（例如，256字节矢量操作数）与更多、更少或不同数据元素宽度（例如，128位（16字节）数据元素宽度）。

图1a中的a类指令模板包括：1）在无存储器访问105指令模板内，示出了无存储器访问、全舍入控制类型操作110指令模板和无存储器访问、数据变换类型操作115指令模板；以及2）在存储器访问120指令模板内，示出了存储器访问、临时性125指令模板和存储器访问、非临时性130指令模板。图1b中的b类指令模板包括：1）在无存储器访问105指令模板内，示出了无存储器访问、写掩蔽控制、部分舍入控制类型操作112指令模板和无存储器访问、写掩蔽控制、vsize类型操作117指令模板；以及2）在存储器访问120指令模板内，示出了存储器访问、写掩蔽控制127指令模板。

通用矢量友好指令格式100包括按照图1a-1b中所示的次序在下面列出的以下字段。

格式字段140-该字段中的特定值（指令格式标识符值）唯一地标识矢量友好指令格式，并因此指令以矢量友好指令格式在指令流中出现。因此，该字段是可选的，因为对于仅具有通用矢量友好指令格式的指令集来说它是不被需要的。

基本操作字段142-其内容区分不同的基本操作。

寄存器索引字段144-其内容直接或通过地址生成来指定源和目标操作数的位置，无论它们在寄存器中还是在存储器中。这些包括足够数量的位以从p×q（例如32×512，16×128，32×1024，64×1024）的寄存器堆中选择n个寄存器。虽然在一个实施例中，n可以是多达三个源和一个目的地寄存器，但是替代实施例可以支持更多或更少的源和目的地寄存器（例如，可以支持多达两个源，其中这些源中的一个也充当目的地，可以支持多达三个源，其中这些源中的一个也充当目的地，可以支持多达两个源和一个目的地）。

修改符字段146-其内容区分通用矢量指令格式中指定存储器访问的指令的出现与不指定存储器访问的指令的出现；也就是说，在无存储器访问105指令模板和存储器访问120指令模板之间进行区分。存储器访问操作读取和/或写入到存储器层级（在一些情况下使用寄存器中的值指定源和/或目的地地址），而无存储器访问操作不读取和/或写入到存储器层级（例如，源和目的地是寄存器）。虽然，在一个实施例中，该字段还在三个不同方式之间进行选择以实施存储器地址计算，但是替代实施例可以支持更多，更少或不同的方式来实施存储器地址计算。

扩充操作字段150-其内容区分除了基本操作之外还要实施各种不同操作中的哪一个。该字段是专用于情境的。在本发明的一个实施例中，该字段被划分成类字段168、α字段152和β字段154。扩充操作字段150允许在单个指令中而不是2、3或4个指令中实施共同操作组。

缩放字段160-其内容允许缩放索引字段的内容以用于存储器地址生成（例如，用于使用2^scale*索引（2^缩放*索引）+基本的地址生成）。

位移字段162a-其内容用作存储器地址生成的一部分（例如，用于使用2^scale*索引+基本+位移的地址生成）。

位移因数字段162b（注意，位移字段162a直接在位移因数字段162b上的并置指示使用一个或另一个）-其内容用作地址生成的一部分；它指定位移因数，该位移因数按照存储器访问的尺寸（n）被缩放-其中n是存储器访问中的字节数（例如，用于使用2^scale*索引+基本+经缩放的位移的地址生成）。忽略冗余的低次序位，并且因此，位移因数字段的内容乘以存储器操作数总尺寸（n），以便生成用于计算有效地址的最终位移。n的值由处理器硬件在运行时基于完整操作码字段174（本文稍后描述）和数据操纵字段154c来确定。位移字段162a和位移因数字段162b是可选的，因为它们不用于无存储器访问105指令模板和/或不同实施例可以仅实现两个中的一个或两个都不实现。

数据元素宽度字段164-其内容区分要使用多个数据元素宽度中的哪一个（在一些实施例中用于所有指令；在其他实施例中仅用于一些指令）。该字段是可选的，因为如果仅使用操作码的某一方面支持一个数据元素宽度和/或支持多个数据元素宽度，它是不被需要的。

写掩蔽字段170-其内容基于每个数据元素位置来控制目标矢量操作数中的所述数据元素位置是否反映了基本操作和扩充操作的结果。a类指令模板支持合并-写掩蔽，而b类指令模板支持合并-写掩蔽和归零-写掩蔽二者。合并时，矢量掩蔽允许在执行任何操作（由基本操作和扩充操作指定）期间保护目的地中的任何元素集免于更新；在另一个实施例中，保留对应掩蔽位具有0的目的地的每个元素的旧值。相反，当归零时，矢量掩蔽允许在执行任何操作（由基本操作和扩充操作指定）期间将目的地中的任何元素集归零；在一个实施例中，当对应的掩蔽位具有0值时，目的地的元素被设置为0。该功能的子集是控制正在实施的操作的矢量长度（即，从第一个到最后一个被修改的元素的跨度）的能力；然而，被修改的元素不必是连续的。因此，写掩蔽字段170允许部分矢量操作，包括加载、存储、算术、逻辑等。虽然描述了其中写掩蔽字段170的内容选择包含要使用的写掩蔽（并且因此写掩蔽字段170的内容间接标识要实施的所述掩蔽）的多个写掩蔽寄存器中的一个的本发明实施例，但是替代或者附加的替代实施例允许掩蔽写字段170的内容直接指定要实施的掩蔽。

立即数字段172-其内容允许立即数的指定。该字段是可选的，因为它不存在于不支持立即数的通用矢量友好格式的实现中，并且它不存在于不使用立即数的指令中。

类字段168-其内容区分不同类的指令。参考图1a-b，该字段的内容在a类和b类指令之间进行选择。在图1a-b中，圆角方块用于指示字段中存在特定值（例如，图1a-b中分别为针对类字段168的a类168a和b类168b）。

a类指令模板

在a类的非存储器访问105指令模板的情况下，α字段152被解释为rs字段152a，其内容区分要实施不同扩充操作类型中的哪一个（例如，舍入152a.1和数据变换152a.2分别被指定用于无存储器访问、舍入类型操作110和无存储器访问、数据变换类型操作115指令模板），而β字段154区分要实施指定类型的哪个操作。在无存储器访问105指令模板中，不存在缩放字段160、位移字段162a和位移缩放字段162b。

无存储器访问指令模板-全舍入控制类型操作

在无存储器访问全舍入控制类型操作110指令模板中，β字段154被解释为舍入控制字段154a，其（一个或多个）内容提供静态舍入。虽然在本发明的所述实施例中，舍入控制字段154a包括抑制所有浮点异常（sae）字段156和舍入操作控制字段158，但是替代实施例可以支持可以将全部这些概念编码到同一字段中或仅具有这些概念/字段中的一个或另一个（例如，可以仅具有舍入操作控制字段158）。

sae字段156-其内容区分是否禁用异常事件报告；当sae字段156的内容表明启用了抑制时，给定指令不会报告任何种类的浮点异常标志，并且不会引发任何浮点异常处置程序。

舍入操作控制字段158-其内容区分要实施一组舍入操作中的哪一个（例如，向上舍入、向下舍入、向零舍入和向最近舍入）。因此，舍入操作控制字段158允许基于每个指令改变舍入模式。在处理器包括用于指定舍入模式的控制寄存器的本发明的一个实施例中，舍入操作控制字段150的内容覆盖该寄存器值。

无存储器访问指令模板-数据变换类型操作

在无存储器访问数据变换类型操作115指令模板中，β字段154被解释为数据变换字段154b，其内容区分要实施多个数据变换中的哪一个（例如，无数据变换、混合（swizzle）、广播）。

在a类的存储器访问120指令模板的情况下，α字段152被解释为驱逐提示字段152b，其内容区分将使用哪一个驱逐提示（在图1a中，临时性152b.1和非临时性152b.2分别被指定用于存储器访问、临时性125指令模板和存储器访问、非临时性130指令模板），而β字段154被解释为数据操纵字段154c，其内容区分要实施多个数据操纵操作（也称为基元）中的哪一个（例如，无操纵；广播；源的上转换；以及目的地的下转换）。存储器访问120指令模板包括缩放字段160，并且可选地包括位移字段162a或位移缩放字段162b。

矢量存储器指令在转换支持的情况下执行从存储器的矢量加载和向存储器的矢量存储。与常规矢量指令一样，矢量存储器指令以逐数据元素的方式从/向存储器传输数据，其中实际传输的元素由被选择作为写掩蔽的矢量掩蔽的内容规定。

存储器访问指令模板-临时性

临时性数据是可能足够快地被重新使用从而受益于高速缓存的数据。然而，这是一个提示，并且不同处理器可以以不同的方式实现它，包括完全忽略该提示。

存储器访问指令模板-非临时性

非临时性数据是如下数据：不太可能足够快地被重新使用从而受益于在第一级高速缓存器中高速缓存，并且应该被给予驱逐的优先权。然而，这是一个提示，并且不同的处理器可以以不同的方式实现它，包括完全忽略该提示。

b类指令模板

在b类的指令模板的情况下，α字段152被解释为写掩蔽控制（z）字段152c，其内容区分由写掩蔽字段170控制的写掩蔽应该是合并还是归零。

在b类的非存储器访问105指令模板的情况下，β字段154的一部分被解释为rl字段157a，其内容区分要实施不同扩充操作类型中的哪一个（例如，舍入157a.1和矢量长度（vsize）157a.2分别被指定用于无存储器访问、写掩蔽控制、部分舍入控制类型操作112指令模板和无存储器访问、写掩蔽控制、vsize类型操作117指令模板），而β字段154的其余部分区分要实施指定类型的哪个操作。在无存储器访问105指令模板中，不存在缩放字段160、位移字段162a和位移缩放字段162b。

在无存储器访问、写掩蔽控制、部分舍入控制类型操作110指令模板中，β字段154的其余部分被解释为舍入操作字段159a并且异常事件报告被禁用（给定指令不报告任何种类的浮点异常标志，并且不会引发任何浮点异常处置程序）。

舍入操作控制字段159a-正如舍入操作控制字段158一样，其内容区分要实施一组舍入操作中的哪一个（例如，向上舍入、向下舍入、向零舍入和向最近舍入）。因此，舍入操作控制字段159a允许基于每个指令改变舍入模式。在处理器包括用于指定舍入模式的控制寄存器的本发明的一个实施例中，舍入操作控制字段150的内容覆盖该寄存器值。

在无存储器访问、写掩蔽控制、vsize类型操作117指令模板中，β字段154的其余部分被解释为矢量长度字段159b，其内容区分要对多个数据矢量长度（例如，128、256或512字节）中的哪一个实施。

在b类的存储器访问120指令模板的情况下，β字段154的一部分被解释为广播字段157b，其内容区分是否要实施广播类型数据操纵操作，而β字段154的其余部分被解释为矢量长度字段159b。存储器访问120指令模板包括缩放字段160、并且可选地包括位移字段162a或位移缩放字段162b。

关于通用矢量友好指令格式100，示出了完整操作码字段174，完整操作码字段174包括格式字段140、基本操作字段142和数据元素宽度字段164。尽管示出了其中完整操作码字段174包括所有这些字段的一个实施例，但在不支持所有这些字段的实施例中，完整操作码字段174包括非全部这些字段。完整操作码字段174提供操作代码（操作码）。

扩充操作字段150、数据元素宽度字段164和写掩蔽字段170允许在通用矢量友好指令格式中基于每个指令指定这些特征。

写掩蔽字段和数据元素宽度字段的组合创建类型化指令，因为它们允许基于不同数据元素宽度来应用掩蔽。

在a类和b类内找到的各种指令模板在不同情况下是有益的。在本发明的一些实施例中，处理器内的不同处理器或不同核心可以仅支持a类，仅支持b类或支持这两类。例如，预期用于通用计算的高性能通用无序核心可能仅支持b类，主要预期用于图形和/或科学（吞吐量）计算的核心可能仅支持a类，并且预期用于这两者的核心可以支持这两者（当然，具有来自两个类的一些模板和指令但不是来自这两个类的所有模板和指令的某种混合的核心在本发明的范围内）。此外，单个处理器可以包括多个核心，所有核心都支持相同的类，或者其中不同的核心支持不同的类。例如，在具有分离的图形和通用核心的处理器中，预期主要用于图形和/或科学计算的图形核心之一可以仅支持a类，而一个或多个通用核心可以是仅支持b类的高性能通用核心，具有预期用于通用计算的无序执行和寄存器重命名。不具有分离图形核心的另一个处理器可以包括再一个通用有序或无序核心，该通用有序或无序核心支持a类和b类二者。当然，在本发明的不同实施例中，来自一个类的特征也可以在另一类中实现。用高级语言编写的程序将被形成为（例如，仅被及时编译或静态编译）各种不同的可执行形式，包括：1）仅具有由用于执行的目标处理器支持的（一个或多个）类的指令的形式；或者2）具有使用所有类的指令的不同组合编写的替代例程的并且具有控制流程代码的形式，该控制流程代码基于当前正在执行代码的处理器所支持的指令来选择要执行的例程。

vex指令格式

vex编码允许指令具有多于两个操作数，并且允许simd矢量寄存器长于28位。vex前缀的使用提供三操作数（或更多操作数）语法。例如，先前的双操作数指令实施诸如a=a+b的操作，这覆盖源操作数。vex前缀的使用使操作数能够实施非破坏性操作，诸如a=b+c。

图2a图示了示例性avx指令格式，avx指令格式包括vex前缀202、实数操作码字段230、modr/m字节240、sib字节250、位移字段262和imm8272。图2b图示了来自图2a的哪些字段构成完整操作码字段274和基本操作字段241。图2c图示了来自图2a的哪些字段构成寄存器索引字段244。

vex前缀（字节0-2）202以三字节形式编码。第一字节是格式字段290（vex字节0，位[7：0]），其包含显式c4字节值（用于区分c4指令格式的唯一值）。第二至第三字节（vex字节1-2）包括提供特定能力的多个位字段。具体来说，rex字段205（vex字节1，位[7-5]）由vex.r位字段（vex字节1，位[7]-r）、vex.x位字段（vex字节1，位[6]-x）]和vex.b位字段（vex字节1，位[5]-b）组成。如本领域中已知的那样，指令的其他字段对寄存器索引的较低三位进行编码（rrr、xxx和bbb），以便可以通过添加vex.r、vex.x和vex.b来形成rrrr、xxxx和bbbb。操作码映射字段215（vex字节1，位[4：0]-mmmmm）包括用于编码隐含的前导操作码字节的内容。w字段264（vex字节2，位[7]-w）由符号vex.w表示，并根据指令提供不同的功能。vex.vvvv220（vex字节2，位[6：3]-vvvv）的作用可以包括以下各项：1）vex.vvvv对以反转（1s补码）形式指定的第一源寄存器操作数进行编码，并且对于具有2个或更多源操作数的指令有效；2）vex.vvvv针对某些矢量位移对以1s补码形式指定的目的地寄存器操作数进行编码；或者3）vex.vvvv不对任何操作数进行编码，该字段被保留，并且应该包含1111b。如果vex.l268尺寸字段（vex字节2，位[2]-l）=0，则它指示28位矢量；如果vex.l=1，则它指示256位矢量。前缀编码字段225（vex字节2，位[1：0]-pp）为基本操作字段241提供附加位。

实数操作码字段230（字节3）也称为操作码字节。部分操作码在此字段中被指定。

modr/m字段240（字节4）包括mod字段242（位[7-6]）、reg字段244（位[5-3]）和r/m字段246（位[2-0]）。reg字段244的作用可以包括以下内容：编码目的地寄存器操作数或源寄存器操作数（rrrr的rrr），或者可以被视为操作码扩展并且不用于编码任何指令操作数。r/m字段246的作用可以包括以下内容：对引用存储器地址的指令操作数进行编码，或者对目的地寄存器操作数或源寄存器操作数进行编码。

缩放、索引、基本（sib）-缩放字段250（字节5）的内容包括ss252（位[7-6]），其用于存储器地址生成。先前已经关于寄存器索引xxxx和bbbb提到了sib.xxx254（位[5-3]）和sib.bbb256（位[2-0]）的内容。

位移字段262和立即数字段（imm8）272包含数据。

示例性寄存器架构

图3是根据本发明一个实施例的寄存器架构300的框图。在所示的实施例中，存在32个宽度为512位的矢量寄存器310；这些寄存器被称为为zmm0到zmm31。较低6个zmm寄存器的较低次序256位在寄存器ymm0-15上重叠。较低6个zmm寄存器的较低次序128位（ymm寄存器的较低次序128位）在寄存器xmm0-15上重叠。

通用寄存器325-在所示实施例中，存在16个64位通用寄存器，它们与现有的x86寻址模式一起使用以寻址存储器操作数。这些寄存器由名称rax、rbx、rcx、rdx、rbp、rsi、rdi、rsp和r8至r15引用。

标量浮点堆栈寄存器堆（x87堆栈）345，在其上mmx打包整数平坦寄存器堆350被别名化-在所示实施例中，x87堆栈是八元素堆栈，用于使用x87指令集扩展对32/64/80位浮点数据实施标量浮点操作；而mmx寄存器用于对64位打包整数数据实施操作，以及针对在mmx和xmm寄存器之间实施的一些操作保持操作数。

本发明的替代实施例可以使用更宽或更窄的寄存器。另外，本发明的替代实施例可以使用更多、更少或不同的寄存器堆和寄存器。

示例性核心架构、处理器和计算机架构

处理器核心可以以不同方式实现，可以被实现用于不同的目的，并且可以在不同的处理器中实现。例如，这种核心的实现可以包括：1）预期用于通用计算的通用有序核心；2）预期用于通用计算的高性能通用无序核心；3）预期主要用于图形和/或科学（吞吐量）计算的专用核心。不同处理器的实现可以包括：1）cpu，包括预期用于通用计算的一个或多个通用有序核心和/或预期用于通用计算的一个或多个通用无序核心；2）协处理器，包括预期主要用于图形和/或科学（吞吐量）的一个或多个专用核心。这种不同的处理器导致不同的计算机系统架构，不同的计算机系统架构可以包括：1）协处理器在与cpu分离的芯片上；2）协处理器在与cpu相同的封装中的分离管芯上；3）协处理器在与cpu相同的管芯上（在这种情况下，这种协处理器有时被称为专用逻辑，诸如集成的图形和/或科学（吞吐量）逻辑，或者称为专用核心）；以及4）片上系统，其可以在同一管芯上包括所描述的cpu（有时称为（一个或多个）应用核心或（一个或多个）应用处理器）、上述协处理器和附加功能。接下来描述示例性核心架构，接着描述示例性处理器和计算机架构。本文详述的是包括示例性核心、处理器等的电路（单元）。

示例性核心架构

图4a是图示根据本发明实施例的示例性有序管线和示例性寄存器重命名、无序发布/执行管线二者的框图。图4b是图示根据本发明实施例的要包括在处理器中的有序架构核心的示例性实施例和示例性寄存器重命名、无序发布/执行架构核心二者的框图。图4a-b中的实线框图示了有序管线和有序核心，而可选添加的虚线框图示了寄存器重命名、无序发布/执行管线和核心。考虑到有序方面是无序方面的子集，将描述无序方面。

在图4a中，处理器管线400包括提取阶段402、长度解码阶段404、解码阶段406、分配阶段408、重命名阶段410、调度（也称为分派或发布）阶段412、寄存器读取/存储器读取阶段414、执行阶段416、写回/存储器写入阶段418、异常处置阶段422和提交阶段424。

图4b示出了处理器核心490，包括耦合到执行引擎单元450的前端单元430，并且前端单元430和执行引擎单元450两者都耦合到存储器单元470。核心490可以是精简指令集计算（risc）核心、复杂指令集计算（cisc）核心、超长指令字（vliw）核心或者混合或交替核心类型。作为又另一选择，核心490可以是专用核心，诸如例如网络或通信核心、压缩引擎、协处理器核心、通用计算图形处理单元（gpgpu）核心、图形核心等等。

前端单元430包括耦合到指令高速缓存单元434的分支预测单元432，指令高速缓存单元434耦合到指令转变后备缓冲器（tlb）436，指令转换后备缓冲器（tlb）436耦合到指令提取单元438，指令提取单元438耦合到解码单元440。解码单元440（或解码器）可以解码指令，并且生成作为输出的一个或多个微操作、微代码入口点、微指令、其他指令或其他控制信号，上述各项从原始指令被解码，或以其他方式反映原始指令或从原始指令得出。可以使用各种不同的机制来实现解码单元440。合适机制的示例包括但不限于查找表、硬件实现、可编程逻辑阵列（pla）、微代码只读存储器（rom）等。在一个实施例中，核心490包括微代码rom或存储用于某些宏指令的微代码的其他介质（例如，在解码单元440中或者在前端单元430内）。解码单元440耦合到执行引擎单元450中的重命名/分配器单元452。

执行引擎单元450包括重命名/分配器单元452，重命名/分配器单元452耦合到退出单元454和由一个或多个调度器单元456构成的集合。（一个或多个）调度器单元456表示任何数量的不同调度器，包括保留站、中央指令窗等。（一个或多个）调度器单元456耦合到（一个或多个）物理寄存器堆单元458。（一个或多个）物理寄存器堆单元458中的每一个表示一个或多个物理寄存器堆，其中不同的物理寄存器堆存储一个或多个不同的数据类型，诸如标量整数、标量浮点、打包整数、打包浮点、矢量整数、矢量浮点、状态（例如，作为待执行的下一个指令的地址的指令指针）等。在一个实施例中，（一个或多个）物理寄存器堆单元458包括矢量寄存器单元和标量寄存器单元。这些寄存器单元可以提供架构矢量寄存器、矢量掩蔽寄存器和通用寄存器。（一个或多个）物理寄存器堆单元458被退出单元454覆盖，以图示可以实现寄存器重命名和无序执行的各种方式（例如，使用（一个或多个）重新排序缓冲器和（一个或多个）退出寄存器堆；使用（一个或多个）未来堆、（一个或多个）历史缓冲器和（一个或多个）退出寄存器堆；使用寄存器映射和寄存器池；等等）。退出单元454和（一个或多个）物理寄存器堆单元458耦合到（一个或多个）执行集群460。（一个或多个）执行集群460包括由一个或多个执行单元462构成的集合和由一个或多个存储器访问单元464构成的集合。执行单元462可以实施各种操作（例如，移位、加法、减法、乘法）和各种类型的数据（例如，标量浮点、打包整数、打包浮点、矢量整数、矢量浮点）。虽然一些实施例可以包括专用于特定功能或功能集合的多个执行单元，但是其他实施例可以仅包括一个执行单元或全都执行所有功能的多个执行单元。（一个或多个）调度器单元456、（一个或多个）物理寄存器堆单元458和（一个或多个）执行集群460被示为可能是多个，因为某些实施例针对某些类型的数据/操作创建单独的管线（例如，标量整数管线、标量浮点/打包整数/打包浮点/矢量整数/矢量浮点管线、和/或存储器访问管线，存储器访问管线均具有其自己的调度器单元、（一个或多个）物理寄存器堆单元和/或执行集群-并且在单独的存储器访问管线的情况下，实现某些实施例，在这些实施例中仅该管线的执行集群具有（一个或多个）存储器访问单元464）。还应该理解，在使用单独的管线的情况下，这些管线中的一个或多个可以是无序发布/执行而其余的是有序发布/执行。

存储器访问单元464的集合耦合到存储器单元470，存储器单元470包括耦合到数据高速缓存单元474的数据tlb单元472，数据高速缓存单元474耦合到级别2（l2）高速缓存单元476。在一个示例性实施例中，存储器访问单元464可以包括加载单元、存储地址单元和存储数据单元，加载单元、存储地址单元和存储数据单元中的每一个均耦合到存储器单元470中的数据tlb单元472。指令高速缓存单元434还耦合到存储器单元470中的级别2（l2）高速缓存单元476。l2高速缓存单元476耦合到一个或多个其他级别的高速缓存器并最终耦合到主存储器。

作为示例，示例性寄存器重命名、无序发布/执行核心架构可以如下实现管线400：1）指令提取438实施提取和长度解码阶段402和404；2）解码单元440实施解码阶段406；3）重命名/分配器单元452实施分配阶段408和重命名阶段410；4）（一个或多个）调度器单元456实施调度阶段412；5）（一个或多个）物理寄存器堆单元458和存储器单元470实施寄存器读取/存储器读取阶段414；执行集群460实施执行阶段416；6）存储器单元470和（一个或多个）物理寄存器堆单元458实施写回/存储器写入阶段418；7）各种单元可能涉及异常处置阶段422；以及8）退出单元454和（一个或多个）物理寄存器堆单元458实施提交阶段424。

核心490可以支持一个或多个指令集（例如，x86指令集（具有已经添加有更新版本的一些扩展）；加利福尼亚州的尼维尔的mips技术的mips指令集；加利福尼亚州桑尼维尔的arm控股公司的arm指令集（具有可选的附加扩展，诸如neon），包括本文描述的（一个或多个）指令。在一个实施例中，核心490包括支持打包数据指令集扩展（例如，avx1，avx2）的逻辑，从而允许使用打包数据来实施许多多媒体应用所使用的操作。

应当理解，核心可以支持多线程（执行两个或更多个并行的操作或线程的集合），并且可以以各种方式这样做，这些方式包括时间划分多线程、同时多线程（其中单个物理核心为物理核心正在同时多线程运行的每个线程提供逻辑核心）或其组合（例如，时间划分提取和解码以及此后的同时多线程，诸如在intel®超线程技术中）。

虽然在无序执行的情境中描述了寄存器重命名，但是应当理解，寄存器重命名可以用在有序架构中。虽然所示处理器的实施例还包括分离的指令和数据高速缓存单元434/474以及共享的l2高速缓存单元476，但是替代实施例可以具有用于指令和数据二者的单个内部高速缓存器，诸如例如级别1（l1）内部高速缓存器或多级内部高速缓存器。在一些实施例中，系统可以包括内部高速缓存器和外部高速缓存器的组合，外部高速缓存器在核心和/或处理器外部。替代地，所有高速缓存器可以在核心和/或处理器外部。

具体示例性有序核心架构

图5a-b图示了更具体的示例性有序核心架构的框图，该核心将是芯片中的几个逻辑块（包括相同类型和/或不同类型的其他核心）之一。逻辑块根据应用通过高带宽互连网络（例如，环形网络）与一些固定功能逻辑、存储器i/o接口和其他必要的i/o逻辑通信。

图5a是根据本发明实施例的单处理器核心以及其与管芯上互连网络502以及与其级别2（l2）高速缓存器504的本地子集的连接的框图。在一个实施例中，指令解码器500支持具有打包数据指令集扩展的x86指令集。l1高速缓存器506允许对高速缓存存储器到标量和矢量单元中的低延迟访问。虽然在一个实施例中（为了简化设计），标量单元508和矢量单元510使用分离的寄存器集合（分别为标量寄存器512和矢量寄存器514），并且在它们之间传输的数据被写入存储器并且然后从级别1（l1）高速缓存器506中读回，本发明的替代实施例可以使用不同的方法（例如，使用单个寄存器集合或包括允许数据在两个寄存器堆之间传输而不被写入和读回的通信路径）。

l2高速缓存器504的本地子集是全局l2高速缓存器的一部分，全局l2高速缓存器被划分为分离的局部子集，每个处理器核心一个局部子集。每个处理器核心具有到其自己的l2高速缓存器504的本地子集的直接访问路径。由处理器核心读取的数据存储在其l2高速缓存器子集504中并且可以与其他处理器核心访问它们自己的本地l2高速缓存器子集并行地被快速访问。由处理器核心写入的数据存储在其自己的l2高速缓存器子集504中，并且视需要从其他子集冲刷掉。环形网络确保共享数据的相关性。环形网络是双向的，以允许诸如处理器核心、l2高速缓存器和其他逻辑块之类的代理在芯片内彼此通信。在一些实施例中，每个环形数据路径在每个方向上是1024位宽。

图5b是根据本发明实施例的图5a中的处理器核心的一部分的展开视图。图5b包括l1高速缓存器504的l1数据高速缓存器506a部分，以及关于矢量单元510和矢量寄存器514的更多细节。具体地，矢量单元510是6宽度矢量处理单元（vpu）（参见16宽度alu528），其执行整数、单精度浮点和双精度浮点指令中的一个或多个。vpu支持利用混合单元520对寄存器输入进行混合，利用数值转换单元522a-b进行数值转换，以及利用复制单元524对存储器输入进行复制。

具有集成存储器控制器和图形元件的处理器

图6是根据本发明实施例的处理器600的框图，处理器600可以具有多于一个核心，可以具有集成存储器控制器，并且可以具有集成图形元件。图6中的实线框图示了处理器600，处理器600具有单个核心602a、系统代理610、由一个或多个总线控制器单元616构成的集合，而可选添加的虚线框图示了替代处理器600，该替代处理器600具有多个核心602a-n、系统代理单元610中的由一个或多个集成存储器控制器单元614构成的集合以及专用逻辑608。

因此，不同实现的处理器600可以包括：1）具有专用逻辑608以及核心602a-n的cpu，专用逻辑608是集成图形和/或科学（吞吐量）逻辑（其可以包括一个或多个核心），核心602a-n是一个或多个通用核心（例如，通用有序核心、通用无序核心、两者的组合）；2）具有核心602a-n的协处理器，核心602a-n是预期主要用于图形和/或科学（吞吐量）的大量专用核心；以及3）具有核心602a-n的协处理器，核心602a-n是大量通用有序核心。因此，处理器600可以是通用处理器、协处理器或专用处理器，诸如例如网络或通信处理器、压缩引擎、图形处理器、gpgpu（通用图形处理单元）、高吞吐量多集成核心（mic）协处理器（包括30个或更多核心）、嵌入式处理器等。该处理器可以实现在一个或多个芯片上。处理器600可以使用多种工艺技术中的任何工艺技术（诸如例如bicmos、cmos或nmos）在一个或多个衬底上实现和/或可以是所述衬底的一部分。

存储器层级包括核心604a-n内一个或多个级别的高速缓存器、由一个或多个共享高速缓存单元606构成的集合以及耦合到集成存储器控制器单元614的集合的外部存储器（未示出）。共享高速缓存单元606的集合可以包括一个或多个中级高速缓存器，诸如级别2（l2）、级别3（l3）、级别4（l4）或其他级别的高速缓存器、末级高速缓存器（llc）和/或上述各项的组合。虽然在一个实施例中，基于环的互连单元612使集成图形逻辑608、共享高速缓存单元606的集合以及系统代理单元610/（一个或多个）集成存储器控制器单元614互连，但是替代实施例可以使用任何数量的公知技术用于使这些单元互连。在一个实施例中，在一个或多个高速缓存单元606和核心602-a-n之间保持相关性。

在一些实施例中，核心602a-n中的一个或多个核心能够实现多线程。系统代理610包括协调和操作核心602a-n的那些部件。系统代理单元610可包括例如功率控制单元（pcu）和显示单元。pcu可以是或包括调节核心602a-n和集成图形逻辑608的功率状态所需的逻辑和部件。显示单元用于驱动一个或多个外部连接的显示器。

就架构指令集而言，核心602a-n可以是同构的或异构的；也就是说，核心602a-n中的两个或更多个核心可能能够执行相同的指令集，而其他核心可能能够仅执行该指令集的子集或不同的指令集。

示例性计算机架构

图7-10是示例性计算机架构的框图。用于膝上型计算机、台式机、手持式pc、个人数字助理、工程工作站、服务器、网络装置，网络集线器、交换机、嵌入式处理器、数字信号处理器（dsp）、图形装置、视频游戏装置、机顶盒、微控制器、手机、便携式媒体播放器、手持装置和各种其他电子装置的本领域已知的其他系统设计和配置也是适合的。通常，能够合并如本文所公开的处理器和/或其他执行逻辑的大量的各种系统或电子装置通常是适合的。

现在参考图7，所示出的是根据本发明一个实施例的系统700的框图。系统700可以包括一个或多个处理器710、715，处理器710、715耦合到控制器集线器720。在一个实施例中，控制器集线器720包括图形存储器控制器集线器（gmch）790和输入/输出集线器（ioh）750（其可以在分离的芯片上）；gmch790包括耦合到存储器740和协处理器745的存储器和图形控制器；ioh750将输入/输出（i/o）装置760耦合到gmch790。替代地，存储器和图形控制器之一或二者都集成在处理器内（如本文所述），存储器740和协处理器745直接耦合到处理器710，并且控制器集线器720与ioh750在单个芯片中。

图7中用虚线表示附加处理器715的可选性质。每个处理器710、715可以包括本文描述的一个或多个处理核心，并且可以是处理器600的某个版本。

存储器740可以是例如动态随机存取存储器（dram）、相变存储器（pcm）或两者的组合。对于至少一个实施例，控制器集线器720经由多点总线（诸如前端总线（fsb）、点对点接口或类似连接795）与（一个或多个）处理器710、715通信。

在一个实施例中，协处理器745是专用处理器，诸如例如高吞吐量mic处理器、网络或通信处理器、压缩引擎、图形处理器、gpgpu、嵌入式处理器等。在一个实施例中，控制器集线器720可以包括集成图形加速器。

在包括架构、微架构、热、功耗特性等的优点量度的范围方面，物理资源710、715之间可存在各种差异。

在一个实施例中，处理器710执行控制通用类型的数据处理操作的指令。嵌入在指令内的可以是协处理器指令。处理器710将这些协处理器指令识别为具有应该由所附接的协处理器745执行的类型。因此，处理器710将这些协处理器指令（或表示协处理器指令的控制信号）在协处理器总线或其他互连件上发布到协处理器745。（一个或多个）协处理器745接受并执行所接收的协处理器指令。

现在参考图8，所示出的是根据本发明实施例的更具体的第一示例性系统800的框图。如图8中所示，多处理器系统800是点对点互连系统，并且包括经由点对点互连件850耦合的第一处理器870和第二处理器880。处理器870和880中的每一个可以是处理器600的某个版本。在本发明的一个实施例中，处理器870和880分别是处理器710和715，而协处理器838是协处理器745。在另一个实施例中，处理器870和880分别是处理器710协处理器745。

示出了处理器870和880，处理器870和880分别包括集成存储器控制器（imc）单元872和882。处理器870还包括作为其总线控制器单元的一部分的点对点（p-p）接口876和878；类似地，第二处理器880包括p-p接口886和888。处理器870、880可以使用p-p接口电路878、888经由点对点（p-p）接口850交换信息。如图8中所示，imc872和882把处理器耦合到相应存储器，即存储器832和存储器834，它们可以是本地附接到相应处理器的主存储器的各部分。

处理器870、880可以各自使用点对点接口电路876、894、886、898经由个体p-p接口852、854与芯片组890交换信息。芯片组890可以可选地经由高性能接口892与协处理器838交换信息。在一个实施例中，协处理器838是专用处理器，诸如例如高吞吐量mic处理器、网络或通信处理器、压缩引擎、图形处理器、gpgpu、嵌入式处理器等。

共享高速缓存器（未示出）可以被包括在处理器中或处于两个处理器外部，但是经由p-p互连件与处理器连接，使得在处理器处于低功率模式情况下处理器中任一个或全部二者的本地高速缓存信息可以存储在共享高速缓存器中。

芯片组890可以经由接口896耦合到第一总线816。在一个实施例中，第一总线816可以是外围部件互连（pci）总线，或者是诸如pciexpress总线或其他i/o互连总线之类的总线，但本发明的范围不限于此。

如图8中所示，各种i/o装置814以及总线桥818可以耦合到第一总线816，总线桥818将第一总线816耦合到第二总线820。在一个实施例中，一个或多个附加处理器815（诸如协处理器、高吞吐量mic处理器、gpgpu、加速器（诸如例如图形加速器或数字信号处理（dsp）单元）、现场可编程门阵列或任何其他处理器）耦合到第一总线。在一个实施例中，第二总线820可以是低引脚数（lpc）总线。在一个实施例中，各种装置可以耦合到第二总线820，包括例如键盘和/或鼠标822、通信装置827和可以包括指令/代码和数据830的存储单元828，诸如磁盘驱动器或其他大容量存储装置。此外，音频i/o824可以耦合到第二总线816。注意，其他架构是可能的。例如，代替图8的点对点架构，系统可以实现多点总线或其他这样的架构。

现在参考图9，所示出的是根据本发明的实施例的更具体的第二示例性系统900的框图。图8和9中的相似元件具有相似的附图标记，并且图8的某些方面已从图9中省略，以避免模糊图9的其他方面。

图9图示了处理器870、880可以分别包括集成存储器和i/o控制逻辑（“cl”）972和982。因此，cl972、982包括集成存储器控制器单元并包括i/o控制逻辑。图9图示了不仅存储器832、834耦合到cl872、882，而且i/o装置914也耦合到控制逻辑872、882。传统i/o装置915耦合到芯片组890。

现在参考图10，示出了根据本发明实施例的soc1000的框图。图6中的类似元件具有相似的附图标记。此外，虚线框是更高级soc上的可选特征。在图10中，（一个或多个）互连单元1002耦合到：应用处理器1010，包括由一个或多个核心102a-n构成的集合、高速缓存单元604a-n和（一个或多个）共享高速缓存单元606；系统代理单元610；（一个或多个）总线控制器单元616；（一个或多个）集成存储器控制器单元614；由一个或多个协处理器1020构成的集合，其可包括集成图形逻辑、图像处理器、音频处理器和视频处理器；静态随机存取存储器（sram）单元1030；直接存储器存取（dma）单元1032；以及显示单元1040，用于耦合到一个或多个外部显示器。在一个实施例中，（一个或多个）协处理器1020包括专用处理器，诸如例如网络或通信处理器、压缩引擎、gpgpu、高吞吐量mic处理器、嵌入式处理器等。

本文公开的机制的实施例可以以硬件、软件、固件或这些实现方法的组合来实现。本发明的实施例可以被实现为在可编程系统上执行的计算机程序或程序代码，该可编程系统包括至少一个处理器、存储系统（包括易失性和非易失性存储器和/或存储元件）、至少一个输入装置和至少一个输出装置。

程序代码（诸如图8中所示的代码830）可以应用于输入指令以实施本文描述的功能并生成输出信息。输出信息可以以已知的方式应用于一个或多个输出装置。出于本申请的目的，处理系统包括具有处理器（诸如例如数字信号处理器（dsp）、微控制器、专用集成电路（asic）或微处理器）的任何系统。

程序代码可以用高级过程编程语言或面向对象的编程语言来实现以与处理系统通信。如果需要，程序代码也可以用汇编语言或机器语言实现。事实上，本文描述的机制在范围上不限于任何特定编程语言。在任何情况下，语言可以是被编译或被解释的语言。

可以通过存储在机器可读介质上的代表性指令来实现至少一个实施例的一个或多个方面，该指令表示处理器内的各种逻辑，当该指令由机器读取时使得机器制造逻辑以实施所描述的技术。称为“ip核心”的这种表示可以存储在有形的机器可读介质上，并供应给各种客户或制造设施，以加载到实际制作逻辑或处理器的制造机器中。

这种机器可读存储介质可以包括但不限于由机器或装置制造或形成的物品的非暂态有形装置，包括：存储介质，诸如硬盘；包括软盘、光盘、紧凑盘只读存储器（cd-rom）、紧凑盘可重写（cd-rw）和磁光盘的任何其他类型的盘；半导体装置，诸如只读存储器（rom）、随机存取存储器（ram）（诸如动态随机存取存储器（dram）、静态随机存取存储器（sram））、可擦除可编程只读存储器（eprom）、闪存、电可擦除可编程只读存储器（eeprom）、相变存储器（pcm）；磁卡或光卡或适用于存储电子指令的任何其他类型的介质。

因此，本发明的实施例还包括包含指令或包含设计数据（诸如硬件描述语言（hdl），其定义本文描述的结构、电路、设备、处理器和/或系统特征）的非暂态有形机器可读介质。这些实施例也可以称为程序产品。

仿真（包括二进制转变、代码变形等）

在一些情况下，指令转换器可用于将指令从源指令集转换为目标指令集。例如，指令转换器可以将指令转变（例如，使用静态二进制转变，包括动态编译的动态二进制转变）、变形、仿真或以其他方式转换为要由核心处理的一个或多个其他指令。指令转换器可以用软件、硬件、固件或其组合来实现。指令转换器可以在处理器上、离开处理器或者部分在处理器上和部分离开处理器。

图11是根据本发明的实施例的对比使用软件指令转换器将源指令集中的二进制指令转换成目标指令集中的二进制指令的框图。在所示实施例中，指令转换器是软件指令转换器，但是替代地，指令转换器可以用软件、固件、硬件或其各种组合来实现。图11示出了可以使用第一编译器1104编译采用高级语言1102的程序以生成第一二进制代码（例如，x86）1106，第一二进制代码1106可以由具有至少一个第一指令集核心1116的处理器本机执行。在一些实施例中，具有至少一个第一指令集核心1116的处理器表示能够通过如下方式实施与具有至少一个x86指令集核心的英特尔（intel）处理器基本相同功能的任何处理器：兼容地执行或以其他方式处理（1）英特尔x86指令集核心的大部分指令集或（2）目标是在具有至少一个x86指令集核心的英特尔处理器上运行的应用或其他软件的目标代码版本，以便实现与具有至少一个x86指令集核心的英特尔处理器基本相同的结果。第一编译器1104表示可操作为生成第一指令集1106的二进制代码（例如，目标代码）的编译器，该二进制代码可以在具有或不具有附加链接处理的情况下在具有至少一个第一指令集核心1116的处理器上执行。类似地，图11示出了采用高级语言1102的程序可以使用替代指令集编译器1108来编译以生成替代指令集二进制代码1110，替代指令集二进制代码1110可以由不具有至少一个第一指令集核心1114的处理器本机执行（例如，具有执行如下指令集的核心的处理器：执行加利福尼亚州桑尼维尔的mips技术的mips指令集和/或执行加利福尼亚州桑尼维尔的arm控股公司的arm指令集。）指令转换器1112用于将第一二进制代码1106转换为可由不具有第一指令集核心1114的处理器本机执行的代码。该经转换的代码不太可能与替代指令集二进制代码1110相同，因为能够做到这一点的指令转换器难以制造；但是，经转换的代码将完成一般操作，并由所述替代指令集中的指令构成。因此，指令转换器1112表示软件、固件、硬件或其组合，通过仿真、模拟或任何其他过程，这允许不具有第一指令集处理器或核心的处理器或其他电子装置执行第一二进制代码1106。

用于暂停处理器跟踪以进行目标分析的设备和方法

硬件跟踪可以用于软件调试，简要描述和性能分析以及恶意软件检测。处理器跟踪提供有关软件执行的详细信息，但通过生成大量数据来实现这点。因此，为了限制存储要求和跟踪处理时间，期望仅将跟踪限制到感兴趣的代码。处理器跟踪可以把压缩跟踪数据输出到缓冲器。跟踪数据可以包括指示正被跟踪的程序内的控制流程转变的数据包，并且可以由分析工具解码以重建程序代码所采用的路径和指令。

该跟踪数据的收集和分析可能是资源密集型的。本发明的一个实现由用户应用启用选择性跟踪。例如，跟踪可以仅用于程序的特定部分，或者对特定输入做出响应。可以指定跟踪策略以识别这些部分和/或输入以允许选择性地暂停和恢复跟踪。这使开发者能够调试特定代码区域并提高程序的安全性。例如，程序的某些部分可能被识别为更容易受到安全威胁。

在下面讨论的一些实施例中，可以基于程序的特定动作暂停或恢复跟踪。例如，如果程序接收到不可信输入，诸如网络数据包或文件，则可以恢复跟踪。为了使用户应用能够调整跟踪设置，描述了新指令，该新指令允许从用户应用空间操纵跟踪寄存器。

由于可能暴露与特权软件的执行相关的敏感细节，因此只能从诸如英特尔架构中的环0之类的受保护域内配置和启用跟踪。然而，为了消除昂贵的系统调用，对于受保护较少的域（诸如环3）中的应用来说，能够修改配置的某些方面将是有用的。例如，在性能关键或不可信的函数内打开跟踪的能力。

各实施例提供了新的用户级指令用于允许程序调整处理器跟踪设置。例如，程序可以开始和停止跟踪并切换启用哪些跟踪源。可以防止程序修改输出缓冲器设置以防止滥用新指令来危及安全性。这使得调试、性能分析和恶意软件检测更容易和更高效。通过使受保护较少的域中的应用能够更精确地瞄准代码的重要区段以进行跟踪，减少了使用处理器跟踪时所需的开销和后处理时间。

图12图示了可以在其上实现本发明的实施例的示例性处理器1255，示例性处理器1255包括用于同时执行多个指令线程的多个核心0-n。所示实施例包括解码器1230内的过程跟踪指令解码电路/逻辑1231和执行单元1240内的过程跟踪指令执行电路/逻辑1341。在一个实施例中，过程跟踪指令解码电路/逻辑1231解码本文所描述的过程跟踪指令，并且过程跟踪指令执行电路/逻辑1341执行指令以实施本文描述的操作。

处理器的存储器子系统包括系统存储器1200、在各个核心之间共享的级别3高速缓存器1216以及一个或多个其他高速缓存级别（例如，诸如l2高速缓存器1211）。虽然图12中仅示出了单个核（核0）的细节，但是应该理解，处理器1255的每个其他核心可以包括类似的部件。

在描述本发明的实施例的具体细节之前，提供了对示例性处理器1255的各种其他部件的描述。多个核心0-n每个均可以包括用于实施存储器操作的存储器控制器1290（例如，诸如加载/存储操作）、一组通用寄存器（gpr）1205、一组向量寄存器1206、一组掩蔽寄存器1207和一组系统/控制寄存器1208。在一个实施例中，系统/控制寄存器1208包括模型特定寄存器（msr），模型特定寄存器包括一个或多个启用位1209用于启用本文所述的过程跟踪特征。可以将多个矢量数据元素打包到每个矢量寄存器1206中，该矢量寄存器1206可以具有512位宽度，用于存储两个256位值，四个128位值，八个64位值，十六个32位值等。然而，本发明的基本原理不限于任何特定尺寸/类型的矢量数据。在一个实施例中，掩蔽寄存器1207包括八个64位操作数掩蔽寄存器（例如，实现为这里描述的掩蔽寄存器k0-k7），用于对存储在矢量寄存器1206中的值实施位掩蔽操作。然而，本发明的基本原理不限于任何特定的掩蔽寄存器尺寸/类型。

每个核心0-n可以包括专用级别1（l1）高速缓存器1212和级别2（l2）高速缓存器1211，用于根据指定的高速缓存管理策略来高速缓存指令和数据。在替代实施例中，每个l2高速缓存器在两个或更多个核心之间共享。l1高速缓存器1212包括用于存储指令的单独指令高速缓存器1220和用于存储数据的单独数据高速缓存器1221。存储在各种处理器高速缓存器中的指令和数据以高速缓存行的粒度被管理，高速缓存行可以是固定尺寸（例如，长度为64、128、512字节）。该示例性实施例的每个核心具有指令提取单元1210，用于从主存储器1200和/或共享的级别3（l3）高速缓存器1216提取指令。指令提取单元1210包括各种公知的部件，包括：下一指令指针1203，用于存储要从存储器1200（或高速缓存器之一）提取的下一指令的地址；指令转变后备缓冲器（itlb）1204，用于存储最近使用的虚拟到物理指令地址的映射，以提高地址转变的速度；分支预测单元1202，用于推测性地预测指令分支地址；以及分支目标缓冲器（btb）1201，用于存储分支地址和目标地址。

如所描述的，解码单元1230包括过程跟踪指令解码电路/逻辑1231用于将本文所述的过程跟踪指令解码为微操作或“uops”，微操作或“uops”由执行单元1240内的过程跟踪指令执行电路/逻辑1341执行。回写/退出单元1250退出执行的指令并回写结果。

在一些实施例中，可以定义一个或多个指令和控制寄存器1208的至少一个位（诸如具有一个或多个启用位1209的模型特定寄存器（msr））以允许操作系统（os）或虚拟机管理器（vmm）授权对处理器跟踪配置的子集的访问。在一些实施例中，可以由os或vmm设置msr位以启用暂停/恢复跟踪功能。当启用时，暂停/恢复指令对分别暂停和恢复从所有源的跟踪。在一个实施例中，助记符ptpause表示暂停指令，并且ptresume表示恢复指令。替代地，可以定义更一般的ptctl或ptmask指令以提供更多控制，诸如开始和停止所有跟踪或切换启用哪些个体跟踪源。另一更一般的方法实现rdmsru和wrmsru指令，该指令允许仅可以在受保护的域（例如，环0）内被访问的一些msr从较少受保护的域（例如，环3）内被访问。rdmsru/wrmsru指令可以限制可以读取或写入哪些msr字段。rdmsru指令使得从较少受保护的域中的用户应用读取一个或多个msr字段，并且wrmsru指令使得将由用户应用写入一个或多个msr字段。这些msr字段可以确定启用/禁用哪些跟踪源和/或是否针对所述应用全局启用/禁用跟踪。

在一些实施例中，为了限制对msr字段的访问，可以将安全掩码应用于msr位。只有掩码暴露的位才能被指令读取或写入。在一些实施例中，可以在组中定义一些msr位，其中如果一个位被启用，则可以读取或写入该组中的其余msr位。

在一个实施例中，对于控制流程完整性（cfi）用途，仅在执行由策略确定的易受攻击代码时才启用跟踪。例如，一些代码可被利用控制流程强制技术（cet）指令（或其他仪表化指令）仪表化，而其他代码（诸如遗留代码或库）可能未被仪表化。在一些实施例中，跟踪可以被限于未仪表化代码，因为跟踪仪表化代码是冗余的并且增加了性能负担。作为另一个示例，如果整个程序缺乏cfi强制但是全时跟踪成本过高，那么当程序处理不可信的输入（诸如可疑网络数据包或文件）时，该程序出于跟踪控制的目的可以仅被视为“易受攻击的”。

图13图示了根据实施例的目标处理器跟踪的示例1300。如图13中所示，处理器跟踪可以被配置为与其他代码1304（诸如未仪表化代码，或者其他易受攻击的或可疑的代码）不同地跟踪仪表化代码1302（例如，包括cfi强制的代码）。如所讨论的，在执行仪表化代码期间，可以暂停处理器跟踪以避免冗余监测。在1306处，可以检测到对代码1304的调用。可以调用ptresume指令以开始对易受攻击代码1304的处理器跟踪。一旦代码1304完成，就可以调用回调1308以将处理返回到仪表化代码1302。在1310处，当执行仪表化代码时可以再次暂停跟踪（例如，通过调用ptpause）。

在一些实施例中，编译器可以确定仪表化代码何时将调用易受攻击的库。在一个示例中，可以将所有库调用视为易受攻击的调用。在一些实施例中，如果库函数被仪表化或以其他方式受保护，则库函数的第一指令可以是ptpause以在它已被启用之后立即再次暂停跟踪。附加或替代地，静态或动态链接器可以从对象和库文件读取元数据以检查库是否被仪表化或以其他方式加强。如果没有，则它可以把调用站点从加强函数重写到那些库函数以恢复跟踪。在一些实施例中，链接器还可以为其中使用函数指针调用易受攻击的函数的实例生成包装器。

在一些实施例中，出于调试和安全原因，还可以禁用新指令以防止未经授权实体恶意地改变跟踪。但是，即使未经授权实体试图用新指令恶意地暂停跟踪，也可以检测到这种暂停。要实施未经授权的暂停，执行将需要首先偏离其经授权的控制流程。如图13中所示，具有cfi强制的代码的经授权的流程可以在经授权的入口点处暂停跟踪并且从易受攻击的代码返回各点（例如，在1310处）并且当其即将调用易受攻击的库时恢复跟踪（例如，在1306处）。如上所述，这种经授权的流程可以由跟踪策略定义。例如，如果在1312处，当调用易受攻击的代码1304时没有恢复跟踪，则这可以被检测为未经授权的暂停。同样地，在返回1314处之后，如果在1316处没有再次暂停跟踪，则可以将其检测为导致性能降低的未经授权的跟踪。

在一些实施例中，对于性能分析用途，可以仅对时间关键事务启用跟踪，从而提供用于识别不满足期限的场景的低开销手段。例如，通过os暂停/恢复跟踪会增加性能成本，这对于时间敏感的应用可能是不可能的。替代地，可以为特定的性能动作定义跟踪策略，以便在到达那些时间敏感指令时编译器添加ptpause和ptresume指令。这启用/禁用跟踪，而不需要与os交互的性能开销。对于应用调试用途，只有在达到有问题的代码区段时（诸如当用户发出已知会导致失败的请求时）才会启用跟踪。

出于解码目的，可以在跟踪中包括针对跟踪的配置改变的指示。如所讨论的，跟踪数据可以由解码器或其他分析工具使用以重建程序执行的方式。在一些实施例中，跟踪配置数据包（例如，ptcfg）可以跟踪msr位的值，该msr位的值选择性地启用/禁用跟踪。这使得解码器能够确定在执行程序期间何时启用/禁用跟踪。例如，如果切换跟踪写启用位（例如，ptwen），从而启用或禁用ptwrite，则解码器将需要知道在执行流程中遇到的下一个ptwrite指令上是否期望ptw数据包。出于这个原因，可以使用指示新配置的ptcfg数据包（例如，ia32_rtit_ctl的新值，或它的某个编码版本）。然而，如果添加ptpause/ptresume，则这样的数据包可能不是必需的，因为解码器可以在遇到那些指令时推断启用/禁用跟踪。

图14图示了根据实施例的目标处理器跟踪的示例1400。在一些实施例中，可以围绕库调用定义具有cfi或其他仪表化强制（例如，包装器）的代码，以提供用于恢复和暂停跟踪的存根。例如，仪表化代码1402可以包括对代码1404的间接调用，代码1404可以包括易受攻击的（例如，未仪表化的）或非易受攻击的（例如，已仪表化的）代码。如果仪表化代码1402中的给定间接调用可以调用易受攻击的代码1404，则可以调用存根1406。存根可以包括对用于恢复跟踪的指令的调用1408，随后是对易受攻击的代码1404的调用。在易受攻击的例程已经执行之后，处理可以返回1410到仪表化代码，并且可以通过调用ptpause来暂停跟踪1412。

在一些实施例中，立即数或寄存器操作数值可以被包括在暂停指令中以帮助防止未经授权的实体滥用它。例如，未经授权的实体可能不知道该值，并且在不包括立即数或寄存器操作数值的情况下，该指令可能不被执行。

在一些实施例中，英特尔存储器保护扩展（mpx）使用分支上的前缀来选择性地清除边界寄存器。类似的方法也可用于恢复跟踪。例如，可以利用指令前缀来仪表化对来自仪表化代码（或其他受保护或加强的代码）的易受攻击的代码的调用。当处理器处理指令前缀时，可以恢复跟踪。如上所述，这可以与在调用之前放置ptresume指令类似地起作用，但是提供更紧凑的表示。

在一些实施例中，可能无法利用在返回指令上的新前缀来仪表化易受攻击的代码本身（例如，为了在从易受攻击的代码1404返回到仪表化代码1402时暂停跟踪）。因此，可以围绕从仪表化代码调用的每个易受攻击的函数或调用来创建包装器。在恢复仪表化代码之前，包装器可以实施带前缀的返回以暂停跟踪。

在一些实施例中，当执行特定带前缀的返回时，可以暂停跟踪。这样，可以重用具有无前缀的返回的遗留不安全库，并且可以将前缀添加到可能跟随对易受攻击函数的调用的仪表化代码中的返回。这可以避免对额外包装器的需要。相反，它允许跟踪在调用站点之后成为易受攻击代码的一些仪表化代码，直到加强的代码碰巧实施暂停跟踪的（带前缀的）返回指令。

图15图示了根据实施例的使用堆栈指针的目标处理器跟踪的示例1500。在执行返回指令1502之后，可以确定下一个堆栈指针（rsp）值是否等于来自恢复跟踪的调用的阈值1504。例如，可以为当带前缀的调用恢复跟踪时准备开始的每个线程定义rsp阈值寄存器。当返回导致rsp上升到该阈值时（例如，仪表化代码重新获得控制），跟踪自动暂停1506。如果不满足阈值，则可能仍在执行易受攻击的代码并且可以执行返回指令而不暂停跟踪1508。

然而，未经授权的实体可能试图操纵rsp以过早地暂停跟踪。可以通过观察跟踪中该点处的预期分支记录的缺失来检测这种事件。当超过rsp阈值时，还可以发出指示rip和/或对应返回目的地的跟踪数据包，以准许授权暂停跟踪的传输的白名单。

在一些实施例中，可以定义代码页，在代码页中跟踪被启用或禁用。通过逐页定义跟踪，不需要在整个代码中插入特定的暂停/恢复指令。在一些实施例中，页表条目或独立表中的位可以跟踪应跟踪或不跟踪哪些页。

图16图示了根据本发明一个实施例的方法1600。如图16中所示，在1602处，可以由编译器执行仪表化代码。仪表化代码可以包括对未仪表化代码的至少一个调用。在1604处，编译器可以将对未仪表化代码的至少一个调用确定为要执行的下一个调用。在1606处，可以在所述至少一个调用之前插入恢复跟踪指令。在1608处，可以执行恢复跟踪指令以选择性地将处理器跟踪添加到对未仪表化代码的至少一个调用。在1610处，然后可以执行对未仪表化代码的至少一个调用。

在一些实施例中，在跟踪策略中标识对未仪表化代码的至少一个调用。可以将恢复跟踪指令作为指令前缀添加到仪表化代码中。跟踪策略进一步标识返回调用。编译器可以确定已经执行了来自未仪表化代码的返回调用，并在返回调用之后将暂停跟踪指令插入到仪表化代码中。

在一些实施例中，恢复跟踪指令切换跟踪寄存器中的位。如所讨论的，为了向解码器或分析工具提供信息，当执行恢复跟踪指令时，在跟踪数据中更新控制数据包，控制数据包指示跟踪寄存器中的位的值。在一些实施例中，基于模型特定寄存器的至少一个第一字段的值，针对仪表化代码启用恢复跟踪指令，并且其中，恢复跟踪指令修改模型特定寄存器的至少一个第二字段的值，由安全掩码暴露所述至少一个第二字段。

本申请中使用的术语“模块”、“逻辑”和“单元”可以指代用于实施指定功能的电路。在一些实施例中，所指定的功能可以由电路结合软件（诸如通过由通用处理器执行的软件）实施。

本发明的实施例可包括上面已描述的各种步骤。这些步骤可以体现在机器可执行指令中，该机器可执行指令可以用于使通用或专用处理器实施这些步骤。替代地，这些步骤可以由包含用于实施这些步骤的硬连线逻辑的特定硬件部件来实施，或者由编程计算机部件和定制硬件部件的任何组合来实施。

如本文所述，指令可以指代硬件的特定配置（诸如被配置为实施某些操作或具有预定功能的专用集成电路（asic））或存储在非暂态计算机可读介质中体现的存储器中的软件指令。因此，可以使用在一个或多个电子装置（例如，终端站、网络元件等）上存储和执行的代码和数据来实现图中所示的技术。这种电子装置使用计算机机器可读介质（诸如非暂态计算机机器可读存储介质（例如，磁盘；光盘；随机存取存储器；只读存储器；闪存装置；相变存储器）和暂态计算机机器可读通信介质（例如，电，光，声或其他形式的传播信号-诸如载波，红外信号，数字信号等等））存储和传送（通过网络在内部和/或与其他电子装置）代码和数据。

此外，这种电子装置通常包括由耦合到一个或多个其他部件的一个或多个处理器构成的集合，所述一个或多个其他部件诸如是一个或多个存储装置（非暂态机器可读存储介质）、用户输入/输出装置（例如，键盘、触摸屏和/或显示器）和网络连接。处理器的集合和其他部件的耦合通常通过一个或多个总线和桥（也称为总线控制器）。存储装置和承载网络业务的信号分别表示一个或多个机器可读存储介质和机器可读通信介质。因此，给定电子装置的存储装置通常存储用于在由该电子装置的一个或多个处理器构成的集合上执行的代码和/或数据。当然，可以使用软件、固件和/或硬件的不同组合来实现本发明的实施例的一个或多个部分。在该整个详细描述中，出于解释的目的，阐述了许多具体细节以便提供对本发明的透彻理解。然而，对于本领域技术人员将显而易见的是，可以在没有这些具体细节中的一些的情况下实践本发明。在某些情况下，没有详细描述公知的结构和功能，以避免模糊本发明的主题。因此，本发明的范围和精神应根据下面的权利要求来判断。