PC 相对寻址

玻尔百科

核心要点

PC 相对寻址通过将一个偏移量加到当前程序计数器上以计算内存位置，从而创建位置无关代码，这种代码无论加载到内存的哪个位置都可以运行。
这种位置无关性对现代计算至关重要，它使得节省内存的共享库和关键的安全特性——地址空间布局随机化（ASLR）——成为可能。
PC 相对指令有限的“可达范围”通过链接器松弛（linker relaxation）等软件工具链技巧来克服，这种技巧会创建“跳板”来处理长距离跳转。
PC 相对寻址的影响贯穿整个系统，从通过全局偏移量表（GOT）支持动态加载器，到优化 CPU 硬件如分支目标缓冲器（BTB）。

引言

在现代计算的动态图景中，程序及其组件很少会两次加载到相同的内存位置。这对程序的指令构成了重大挑战，因为指令需要不断引用数据和代码的其他部分。依赖固定的、绝对的内存地址是脆弱且低效的，就好比为一个每天都在移动的建筑使用一个固定的街道地址。这种僵化造成了知识鸿沟，必须被弥合，系统才能变得灵活、高效和安全。

PC 相对寻址作为解决此问题的优雅方案应运而生。它不是使用固定地址，而是根据其与当前执行点的距离来指定一个位置。本文将探讨这一关键概念。首先，在“原理与机制”中，我们将剖析 PC 相对寻址背后的核心公式，理解它如何实现位置无关代码（PIC），并审视其局限性以及软件如何巧妙地规避这些局限。然后，在“应用与跨学科联系”中，我们将看到这个单一理念如何成为共享库的基石，通过 ASLR 增强系统安全性，并影响从操作系统设计到 CPU 芯片本身的一切。

原理与机制

想象一下你正在写一封信。要寄出它，你需要一个地址。最直接的方法是写下完整的、绝对的地址：“华盛顿特区，宾夕法尼亚大道 1600 号”。只要白宫不搬家，这完全可行。但如果它搬家了呢？如果整个华盛顿特区被整体搬迁到一个新地方呢？每一封写有那个硬编码地址的信件都会突然变得无法投递。这就是计算机程序面临的本质困境。一条指令通常需要找到一条数据或跳转到另一条指令。最简单的方法，绝对寻址，就是将确切的数字内存地址硬编码到指令本身中。这是僵化和脆弱的。在现代计算的动态世界里，程序及其组件每次运行时都会被加载到不同的内存位置，绝对寻址就像是在一块即将被抽走的桌布上搭建纸牌屋。

相对寻址的解放

自然界，以及向其学习的计算机架构师们，常常能找到更优雅的解决方案。如果我们不指定一个绝对位置，而是根据我们现在的位置给出方向，会怎么样？“要获取数据，只需从这里向前走 200 字节。”这就是程序计数器相对寻址（或称 PC 相对寻址）背后优美而简单的思想。

程序计数器（Program Counter, PC）是 CPU 核心中的一个特殊寄存器，它总是知道即将执行的指令的地址。它是 CPU 的“此时此地”感。一条 PC 相对指令不包含完整的地址，而是包含一个称为偏移量或位移（offset or displacement）的小的有符号数。CPU 通过一个简单的公式计算目标地址：

$\text{Target Address} = \text{Current PC} + \text{Offset}$

这里有一个微妙但普遍的约定。当一条指令正在执行时，PC 通常已经被更新以指向队列中的下一条指令。因此，公式中的“Current PC”通常是当前指令之后那条指令的地址。假设一条位于地址 $0x00401000$ 的指令想要加载数据。该指令本身长 4 字节，所以用于计算的 PC 已经指向 $0x00401004$ 。如果该指令包含一个 $-792$ 字节的有符号偏移量，CPU 会计算出目标地址为 $0x00401004 + (-792) = 0x00400CEC$ 。

这种方法的精妙之处在于其对变化的适应能力。如果程序加载器将整个代码块及其附近的数据移动了，比如说， $0x10000$ 字节，那么指令的地址和其目标的地址都会改变相同的量。指令会处在一个新的位置，PC 也会有一个新的值。但是它们之间的距离——相对偏移量——保持完全恒定。“向前走 200 字节”的指令仍然是正确的，无论起点在哪里。这个属性被称为位置无关性。

位置无关性的红利：我们为什么关心

这不仅仅是学术上的好奇心；它是现代计算的基石。位置无关的代码，通常称为位置无关代码（Position-Independent Code, PIC），在每次加载到新的内存位置时都无需重写。这带来了两个巨大的好处。

首先，它使得共享库成为可能。想想程序使用的所有通用代码——用于屏幕打印、文件处理或绘制窗口。操作系统可以将一个共享库的副本加载到内存中，并让多个应用程序同时使用它，每个应用程序都将其映射到自己的虚拟地址空间，而不是让每个应用程序都拥有自己的副本。因为该库是使用 PC 相对寻址编写的，所以无论它在每个程序的内存映射中加载到何处，都能正常工作。没有它，你的计算机内存将被成千上万份相同的代码副本填满。

其次，它通过地址空间布局随机化（Address Space Layout Randomization, ASLR）增强了安全性。为挫败攻击者，现代操作系统在每次程序运行时，都会故意将其组件——主代码、库——加载到随机的内存位置。如果攻击者试图通过跳转到某个固定的、已知的地址来利用漏洞，他们很可能会失败，因为目标已不在那里。ASLR之所以可行，正是因为 PIC 允许代码无论被放在哪里都能正常运行。

效率的提升是惊人的。想象一个程序模块，有数千个对其内部数据和函数的引用。使用绝对寻址，加载器必须对每一个引用进行“修正”，读取旧地址，加上新的基地址，然后写回。这需要时间并占用内存总线。一个使用 PC 相对寻址进行内部引用的 PIC 模块则不需要这样的修正。唯一需要的修正是对模块外部数据的引用，而这些引用通常通过全局偏移量表（Global Offset Table, GOT）巧妙处理。通过整合外部引用，一个有数千个数据使用的模块可能只需要在其 GOT 中进行几十次修正。这极大地减少了加载器必须做的工作，从而加快了应用程序的启动速度。例如，一个假设的模块，如果使用绝对地址进行重定位，可能需要近一百万个周期和超过 25,000 字节的内存流量，而当编译为 PIC 时，可能只需要 10,000 个周期和区区 160 字节的流量。节约甚至延伸到程序文件本身的大小，因为需要存储的重定位元数据量大大减少了。

特定长度的束缚

当然，无论在物理学还是计算机科学中，都没有免费的午餐。PC 相对指令中的偏移量存储在指令内部固定数量的比特中——比如说，12 或 16 比特。这意味着它的“可达范围”是有限的。例如，一个 12 位的有符号偏移量可以表示从 $-2048$ 到 $2047$ 的值。如果这个偏移量按指令大小（例如，4 字节）进行缩放，该指令可以向后分支最多 $2048 \times 4 = 8192$ 字节，向前最多 $2047 \times 4 = 8188$ 字节。（这种轻微的不对称性是二进制补码表示法的一个迷人特性）。

这个“束缚”有直接的后果。对于 while 或 for 循环，代码以一个条件分支跳回循环顶部结束。循环体的大小受限于分支指令的向后可达范围。一个带有 9 位有符号指令偏移量（-512 到 +511）的分支最多只能支持 512 条指令的循环体。对于大多数循环来说，这已经绰绰有余。但如果不够呢？

链接器的巧妙闪避

在这里，我们看到了硬件限制与软件智慧之间的一场优美舞蹈。编译器乐观地假设一个分支目标在可达范围内。但如果链接器——这个将所有代码片段缝合在一起的工具——发现一个函数调用指向数百万字节之外的目标，该怎么办？

链接器会施展一个名为链接器松弛（linker relaxation）的技巧。它用一个巧妙的指令序列替换掉超出范围的分支。一种常见的技术是创建一个跳板（trampoline）。链接器用一个短的、可达范围内的分支替换原来的远距离分支，该分支指向一小段新生成的代码——即跳板。这个跳板的唯一任务是执行一个长距离的、无条件的跳转到最终目的地，通常是通过将完整的 32 位或 64 位目标地址加载到一个寄存器中，然后跳转到该寄存器中的地址。这就像是短跳到一个可以把你传送到任何地方的传送门。

当相对不再恒定

PC 相对寻址的核心魔力在于这样一个假设：指令和它的目标位于同一块“移动的桌布”上——它们的相对距离是不变的。但如果这个假设被打破了会怎么样？

考虑这样一种情况：一段代码被重定位，但它的目标数据却没有。这在一些高级链接场景中会发生，比如访问可能位于不同、固定位置内存段中的全局偏移量表。如果地址为 $P$ 的指令移动到 $P + \Delta$ ，但其目标 $S$ 保持不变，那么原来的偏移量就错了。关系不再是 $EA = (P + \Delta) + \text{offset}_{\text{old}}$ ，而是 $EA = (P + \Delta) + \text{offset}_{\text{new}}$ 。为了确保有效地址 $EA$ 仍然解析到正确的、固定的目标 $S$ ，链接器必须介入并计算一个新的偏移量： $\text{offset}_{\text{new}} = S - (P + \Delta) = \text{offset}_{\text{old}} - \Delta$ 。这个偏移量必须被调整，以完全抵消指令的移动。

这表明 PC 相对寻址并非魔法棒；它描述的是一种几何关系。如果几何关系发生变化——例如，如果一个链接后工具在一条指令和它的目标之间插入了代码——这个描述就必须更新。如果没有像重定位表这样的机制允许修补程序重新计算偏移量，指令就会失败，从错误的位置加载数据。即使对于将索引寄存器加入计算的更复杂的寻址模式，这一原则也同样适用；公式中的位移部分必须始终进行调整，以补偿任何未被目标位置相应变化所匹配的 PC 变化。架构师也必须精确，因为公式中的 PC 是指当前指令还是下一条指令这个简单的选择，将会改变汇编器必须计算的偏移量值。

芯片中的低语

这个强大思想的影响如此之深，甚至塑造了处理器的微架构。考虑一下分支目标缓冲器（Branch Target Buffer, BTB），这是一个小而快速的缓存，用于存储最近执行过的分支的预测目标地址，以保持 CPU 的流水线满载并快速运行。

在旧的、采用绝对寻址的世界里，一个 BTB 条目可能存储分支的绝对 PC 和目标的绝对地址。但在一个 PIC 的世界里，这样做效率低下。因为每次程序运行时，绝对地址都会改变！一个更智能的设计，由 PC 相对分支实现，是让 BTB 存储位置无关的位移。用于识别分支的标签（tag）随后可以被简化，因为它不再需要关心绝对目标地址中那些变化的比特位。向 PIC 的转变使得 BTB 中可以使用更小、更高效的标签，从而节省了宝贵的芯片空间和功耗。

在这里，我们看到了这一原则的全部光彩：一个源于软件需求——对可重定位、可共享代码的需求——的高层概念，其回响一直延伸到 CPU 芯片上晶体管的物理布局。这就是计算机科学的统一性和内在美，一个单一、优雅的思想可以涟漪般地穿透从操作系统到芯片本身的每一层抽象。

应用与跨学科联系

掌握了程序计数器相对寻址的原理——即通过相对于“我们现在的位置”而非其绝对“街道地址”来指定位置这一简单而深刻的思想——我们就可以踏上一段旅程，见证这个单一概念如何发展成为现代计算的基石。它是那些极为优雅的思想之一，其影响会波及系统的每一层，从编译器的优化难题，到存储器层次结构的芯片级复杂运作，甚至延伸到网络安全的前沿阵地。

位置无关代码的艺术：共享的基础

想象一下，你正在编写一个程序，还有成千上万的其他人也在做同样的事。每个程序都需要执行一些基本任务，比如在屏幕上打印或从文件中读取。让每个编译好的程序都包含一份自己的 printf 代码副本，这合理吗？当然不。这将是磁盘空间和更重要的系统内存的巨大浪费。显而易见的解决方案是，有一个这个“标准库”的中央副本，供所有人共享。

但这提出了一个难题：我们应该把这个共享库放在内存的什么位置？如果我们硬编码它的地址，当两个不同的库想要占用同一个位置时会发生什么？而且，每个程序如何能预先知道库将在哪里？

PC 相对寻址提供了优美的答案。通过将共享库编译为位置无关代码（Position-Independent Code, PIC），我们创建了一个可以加载到内存任何地方并且无需更改其任何一条指令就能正常工作的模块。其魔力在于我们讨论过的简单数学不变性。如果地址为 $a$ 的指令需要跳转到同一库中地址为 $s$ 的函数，所需的位移是 $d = s - a$ 。如果操作系统将整个库加载到某个新的基地址 $B$ ，那么指令现在位于 $a' = a + B$ ，其目标位于 $s' = s + B$ 。相对距离保持不变： $d' = s' - a' = (s + B) - (a + B) = s - a$ 。原来的位移 $d$ 仍然是完美的！

这使得操作系统能够将库代码的单个物理副本放置在内存中，并将其映射到数百个不同进程的虚拟地址空间。因为代码是位置无关的，所以它对每个人都有效。此外，由于代码本身永远不需要修改，它可以被标记为只读。这是一个巨大的安全胜利，构成了 W^X (Write XOR Execute) 策略的基础，该策略可防止攻击者轻易地用自己的恶意指令覆盖可执行代码。

链接器的工具箱：应对有限世界的巧妙技巧

PC 相对寻址并非没有限制。位移值 $d$ 存储在指令本身中，它只有有限的比特数——比如说，20 或 24 位。这意味着任何 PC 相对跳转都有一个最大的“可达范围”。对于一个 20 位的有符号位移，你只能向前或向后跳转大约半兆字节。如果你的代码需要调用一个在数百万字节之外，超出这个“近”半径的函数，该怎么办？

这就是软件工具链——特别是链接器——变得非常聪明的地方。如果链接器检测到 PC 相对跳转的目标太远，它不会放弃。相反，它会合成一小块名为“贴片代码”（veneer）或“跳板”（trampoline）的代码。这个贴片代码被放置在原始跳转可以到达的位置。然后链接器将原始跳转的目标更改为这个贴片代码。贴片代码的唯一工作就是执行长距离跳转。这是一个两步过程：一个短的、PC 相对的跳到跳板，然后从跳板进行一个长距离、不受限制的跳转到最终目的地。

这种长距离跳转通常是通过从附近的表中将一个完整的 64 位绝对地址加载到一个寄存器中，然后通过该寄存器执行间接跳转来完成的。这个两步机制——一个有限的 PC 相对分支后跟一个强大的间接跳转——完美地说明了如何用一个受限的工具来构建一个通用的工具。

这个原则甚至延伸到程序使用的数据。编译器力求将一段代码所需的常量数据放入位于附近的“文字池”中，以便可以通过一条高效的 PC 相对加载指令来访问。这个池的最佳位置成了一个有趣的几何问题，即最小化所有需要访问它的指令的总距离——这个问题的解决方案通常涉及找到指令位置的中位数。

间接寻址的交响曲：全局偏移量表

我们已经看到 PC 相对寻址如何适用于单个模块内部的引用。但模块之间的引用呢？你的程序如何调用位于一个完全独立的共享库中的 printf 函数？在你的代码被编译和链接时，printf 的最终内存地址是未知的。它的相对位置不是固定的。

解决方案是另一层优雅的间接寻址：全局偏移量表（Global Offset Table, GOT）。你的代码不是直接尝试跳转到 printf，而是进行一次 PC 相对跳转，跳转到你自己程序数据段中一个特殊表——GOT——的一个条目。把它想象成一个个人地址簿。链接器确保你的地址簿中有一个为 printf 保留的条目。

当你的程序首次加载时，这个 GOT 条目只是一个占位符。系统动态加载器的工作是找到操作系统将 printf 函数放置在内存中的实际地址，然后将该地址修补到你程序的 GOT 条目中。从那时起，每当你的代码需要 printf 时，它都遵循同样的两步舞：

一个位置无关的、PC 相对的跳转到其自己的 GOT 中的 printf 条目。
从那里进行一次间接跳转，使用动态加载器好心填入的绝对地址。

这种分离是关键：代码保持纯净、共享和只读，而那些凌乱的、与地址相关的细节被限制在一个小的、可写的数据表中。

系统安全的基石

这整个位置无关代码的架构——其先决条件是 PC 相对寻址——不仅仅关乎效率和模块化。它是现代计算机安全的基石。共享库和可执行文件可以被加载到任何地址这一事实，启用了一种关键的防御机制：地址空间布局随机化（Address Space Layout Randomization, ASLR）。

有了 ASLR，操作系统每次运行时都会将你的程序及其使用的所有库加载到一个不同的、随机的基地址。这使得攻击者利用漏洞变得极其困难。许多攻击依赖于知道他们想要跳转到的特定代码（一个“gadget”）的地址。如果该地址是一个不断移动的目标，他们的攻击几乎肯定会失败，导致程序无害地崩溃，而不是被攻破。没有 PIC，ASLR 将无法高效、安全地实现，因为它需要修补代码本身，这会破坏内存共享并违反 W^X 策略。

我们还可以更进一步。PC 相对跳转的有限范围本身也可以是一种安全特性。在一个多租户系统中，不同用户的代码必须被隔离，我们可以在它们之间放置巨大的、未映射的“保护间隙”。如果硬件的最大跳转位移小于这个间隙，那么单条恶意指令就物理上不可能从一个租户的区域跳转到另一个区域。这可以通过一种名为控制流完整性（Control-Flow Integrity, CFI）的软件策略来增强，它就像一个运行时安全卫士，检查每个跳转目标是否在预先批准的列表中。这有效地为代码可以去向何处创建了更严格的界限，极大地减少了攻击者的活动自由。

操作系统和 JIT 编译器的动态世界

相对性的力量深入到操作系统的核心和最先进的运行时环境中。

当硬件中断或异常发生时，处理器必须停止正在做的事情，并跳转到一个操作系统处理程序例程。这些处理程序在哪里？它们存储在一个向量表中。在现代系统上，这个表是可重定位的；操作系统只需更新一个特殊的硬件寄存器——向量基址寄存器（Vector Base Register, VBR）——就可以移动它。通过将处理程序本身编写为使用 PC 相对寻址的位置无关代码，操作系统可以将其整个异常处理基础设施移动到一个新位置，而无需修补处理程序中的任何一条指令。

这种动态性对于即时（Just-In-Time, JIT）编译器也至关重要，JIT 编译器是 Java 和 JavaScript 等高性能语言的核心。JIT 编译器在运行时动态生成原生机器码。随着程序运行，JIT 可能会发现更好的方式来组织这些代码，在内存中移动它们以提高性能。每当它将一个代码块从基地址 $B$ 移动到 $B'$ 时，它都必须扮演一个迷你链接器的角色。对于该块内的任何 PC 相对调用，它不能仅仅调整旧的位移；它必须从头开始重新计算一个全新的位移： $d' = T - (B' + s + \ell_{\text{call}})$ ，其中 $T$ 是绝对目标地址。这种基于代码当前上下文的持续重新评估，正是相对性在行动中的定义。

直达芯片：与 TLB 的共舞

最后，让我们看看这个高层软件概念如何与处理器硬件的底层现实相互作用。你的 CPU 使用转译后备缓冲器（Translation Lookaside Buffer, TLB）来缓存从虚拟页地址到物理页地址的近期翻译。一个“统一的” TLB 同时保存代码获取和数据加载/存储的翻译。

考虑一条位于虚拟页末尾的指令，比如在一个 4096 字节页的偏移量 4092 处。现在，想象这条指令执行一个位移为 +64 字节的 PC 相对数据加载。数据地址将是 $4092 + 64 = 4156$ ，它位于下一个虚拟页中。因为这是一个新页，数据加载很可能会导致 TLB 未命中。硬件获取这个新页的翻译并将其安装到 TLB 中。

接下来会发生什么？程序计数器递增以获取下一条指令，该指令位于地址 $4092 + 4 = 4096$ ——正是那个新页的最开始。当 CPU 去获取这条指令时，它需要翻译该页地址。但等等！就在刚才，数据加载导致了完全相同的翻译被加载到了统一的 TLB 中。结果如何？指令获取现在成了一次极速的 TLB 命中。这种微妙而优美的交互展示了 PC 相对寻址如何与整个内存系统的性能结构紧密地交织在一起。

从促成庞大的共享库生态系统，到构筑系统安全的基石，再到与最深层次的硬件互动，PC 相对寻址证明了一个简单、优雅思想的力量。正是这种不起眼的相对性原则，使得现代软件复杂而动态的世界成为可能。