索引
代码
编译器的设计和实现大量参考了 @Zinc 和Caml Light 0.75,因此取名Caml Featherweight了……实现方面更接近于 @Zinc ,Caml Light有些晦涩复杂的地方我换成自己乱想的实现了。
tl;dr的话可以直接读源码:https://github.com/MaskRay/CamlFeatherweight
ML编译器Caml Featherweight——抽象机器
抽象机器
抽象机器(abstract machine)一步一步执行程序,但比起具体的机器(如x86)省略了大量的硬件细节。与抽象机器经常混用的一个概念是虚拟机(virtual machine)。但virtual machine这个词被广泛用于操作系统的各层抽象中,因此报告中我们用“抽象机器”这个词以与这些概念相区分。
@Diehl00abstractmachines对抽象机器做了分类。
Strict functional language的抽象机器
- SECD machine(1964) call-by-value
- Functional Abstract Machine(1983)是一个扩展、优化的SECD
- Zinc Abstrace Machine(1990)可以看作是Krivine machine的call-by-value版本。
Lazy functional language的抽象机器
- G-machine(1984)
- Krivine machine(1985)
- Three Instruction Machine(1986)
- Spineless-Tagless G-machine(1989),用于Glasgow Haskell Compiler
Krivine machine
采用de Bruijn index表示的\(\lambda\)-calculus的项形式如下:
\[M\;::=\; n \;|\; (M N) \;|\; \lambda M\]
Krivine machine仅有三条指令:Access、Push和Grab,把call-by-name的\(\lambda\)-calculus规约为weak head normal form,它的翻译方案如下:
\[\begin{aligned} \llbracket n\rrbracket &=& \text{Access}(n) \\ \llbracket (M N) \rrbracket &=& \text{Push}(\llbracket N\rrbracket); \llbracket M\rrbracket \\ \llbracket \lambda M \rrbracket &=& \text{Grab}; \llbracket M\rrbracket \\\end{aligned}\]
机器有一个代码指针、环境(一个闭包列表)、栈(闭包列表),状态转移方案如下:
| Code | Env | Stack | Code | Env | Stack |
|---|---|---|---|---|---|
| \(\text{Access}(0);c\) | \((c_0,e_0)\cdot e\) | \(s\) | \(c_0\) | \(e_0\) | \(s\) |
| \(\text{Access}(n+1);c\) | \(e\) | \(s\) | \(\text{Access}(n)\) | \(e\) | \(s\) |
| \(\text{Push}(c');c\) | \(e\) | \(s\) | \(c\) | \(e\) | \((c',e)\cdot s\) |
| \(\text{Grab};c\) | \(e\) | \((c_0,e_0)\cdot s\) | \(c\) | \((c_0,e_0)\cdot e\) | \(s\) |
Three Instruction Machine
@Implementing是描述Three Instruction Machine (TIM)的一个很好的材料。我们据此实现了一个简单lazy functional language的编译器。TIM是spineless的抽象机器,有三条主要的指令:Take、Push和Enter,因此被称为Three Instruction Machine,可以实现pure \(\lambda\)-calculus的call-by-name计算。每条指令其实还有多种地址模式。为了实现算术操作等更多需求,还需要更多的指令。@Notes-TIM提供了更多的描述。我们对TIM的实验并未集成到项目中。
Logic programming language的抽象机器
常用Warren Abstract Machine及其变体。
Zinc抽象机器
Caml Light采用了执行方式是编译到Zinc抽象机器。
类似于Krivine machine,Zinc有代码指针和环境。Zinc不仅要处理闭包,还要处理其他的值类型,因而引入了一个累加器存放临时结果。Krivine machine中的栈被拆分成两个栈,参数栈和返回栈。如果不作拆分,翻译方案中将会多出一些交换栈顶元素的操作,会带来性能损失。
处于tail
call位置的表达式指的是计算完当前表达式后就会执行Return,这样的表达式可能会有优化的翻译方案。下面用\(C\)表示一般的翻译方案,\(T\)表示处于tail
call位置的表达式的翻译方案。
访问局部变量
\(n\)为de Bruijn index,翻译方案如下:
\[T\llbracket n\rrbracket =C\llbracket n\rrbracket = \text{Access}(n)\]
lllll|lllll Code & Acc & Env & Arg stack
& Ret stack
\(\text{Access}(n);c\) & a &
\(e=v_0\cdots v_n\cdots\) & \(s\) & \(r\)
\(c\) & \(v_n\) & \(e\) & \(s\) & \(r\)
应用和\(\lambda\)抽象
先来看一下Zinc的前驱CAM是如何翻译函数应用的:
\[\begin{aligned} C\llbracket n\rrbracket &=& \text{Access}(n) \\ C\llbracket \lambda M\rrbracket &=& \text{Closure}(C\llbracket M\rrbracket;\text{Return}) \\ C\llbracket M\; N\rrbracket &=& C\llbracket M\rrbracket;C\llbracket N\rrbracket;\text{Apply} \\\end{aligned}\]
对于一个\(n\)参数的函数应用,用curry的观点看就是有\(n\)次单参数的函数应用,将会产生\(n-1\)个临时闭包。
Zinc做了一个改进,把所有参数从右到左求值并压入参数栈,把函数放在累加器中,再使用Apply指令应用到全部\(n\)个参数上。考虑如下代码:
1 | let id x = x in |
4压入参数栈后对f 3求值,3压栈后应用f,此时栈上的元素是3和4,但提供给f的参数只有一个。因此我们需要一种机制让f知道它的参数只有一个。一种做法是把参数栈的元素分割开,区分不同函数应用的参数。Zinc采取的做法是使用Pushmark指令,在参数栈上压入记号\(\epsilon\)。
再考虑一个情况,执行Return时参数栈顶不一定是\(\epsilon\),可能是其他值,那是和partial
application相对的情况,即函数应用结果是新函数,新函数要作用在余下的参数上。此时累加器是一个函数,需要把它应用到余下的参数上。
\[C\llbracket M \; N_1 \; N_2 \cdots N_k\rrbracket = \text{Pushmark};C\llbracket N_k\rrbracket;\text{Push};\cdots;C\llbracket N_1\rrbracket;\text{Push};C\llbracket M\rrbracket;\text{Apply}\]
| Code | Acc | Env | Arg stack | Ret stack |
|---|---|---|---|---|
| \(\text{Push};c\) | \(a\) | \(e\) | \(s\) | \(r\) |
| \(c\) | \(a\) | \(e\) | \(a\cdot s\) | \(r\) |
| \(\text{Pushmark};c\) | \(a\) | \(e\) | \(s\) | \(r\) |
| \(c\) | \(a\) | \(e\) | \(\epsilon\cdot s\) | \(r\) |
| \(\text{Apply};c\) | \(a=(c_0,e_0)\) | \(e\) | \(v\cdot s\) | \(r\) |
| \(c_0\) | \(a\) | \(v\cdot e_0\) | \(s\) | \((c,e)\cdot r\) |
| \(\text{Return};c\) | \(a\) | \(e\) | \(\epsilon\cdot s\) | \((c_0,e_0)\cdot r\) |
| \(c_0\) | \(a\) | \(e_0\) | \(s\) | \(r\) |
| \(\text{Return};c\) | \(a=(c_0,e_0)\) | \(e\) | \(v\cdot s\) | \(r\) |
| \(c_0\) | \(a\) | \(e_0\) | \(v\cdot s\) | \(r\) |
\(\lambda\)抽象作为first-class值,在传递时应该使用其闭包表示。它除了被传递外,唯一能做的就是应用到参数上,在函数体执行完之后需要返回到caller,因此是个tail
call。因为Apply指令已经把参数栈上的第一个参数移动到环境中了,翻译\(\lambda\)抽象时可以免去这个操作。结合上述考虑,可以采用如下翻译方案:
\[C\llbracket \lambda M\rrbracket = \text{Cur}(T\llbracket M\rrbracket;\text{Return})\]
Cur的作用是构建一个闭包。
| Code | Acc | Env | Arg stack | Ret stack |
|---|---|---|---|---|
| \(\text{Cur}(c');c\) | \(a\) | \(e\) | \(s\) | \(r\) |
| \(c\) | \((c',e)\) | \(e\) | \(s\) | \(r\) |
Tail call翻译方案的优化
再考虑如何优化处于tail call位置的应用和\(\lambda\)抽象的翻译方案。
Tail call位置的函数应用允许接受过量的参数,此时可看作是接受原本需要数目的参数后返回了一个新函数,新函数应用在了余下的参数上。因此我们不需要用\(\epsilon\)分割参数。翻译\(\lambda\)抽象时,也不同生成一个闭包等待之后被应用到余下的参数上,可以直接从参数栈上取一个参数移动到环境中,再执行函数体;如果取到\(\epsilon\),就说明参数不够,此时再生成闭包。
\[\begin{aligned} T\llbracket \lambda M\rrbracket &=& \text{Grab};T\llbracket M\rrbracket \\ T\llbracket M \; N_1 \; N_2 \cdots N_k\rrbracket &=& C\llbracket N_k\rrbracket;\text{Push};\cdots;C\llbracket N_1\rrbracket;\text{Push};C\llbracket M\rrbracket;\text{Termapply} \\\end{aligned}\]
| Code | Acc | Env | Arg stack | Ret stack |
|---|---|---|---|---|
| \(\text{Grab};c\) | \(a\) | \(e\) | \(v\cdot s\) | \(r\) |
| \(c\) | \(a\) | \(v\cdot e\) | \(s\) | \(r\) |
| \(\text{Grab};c\) | \(a\) | \(e\) | \(\epsilon\cdot s\) | \((c_0,e_0)\cdot r\) |
| \(c_0\) | \((c,e)\) | \(e_0\) | \(s\) | \(r\) |
| \(\text{Termapply};c\) | \(a=(c_0,e_0)\) | \(e\) | \(v\cdot s\) | \(r\) |
| \(c_0\) | \(a\) | \(v\cdot e_0\) | \(s\) | \(r\) |
let绑定
\(\text{let}\; x=N\;\text{in}\;
M\)可以变换为\((\lambda M)\;
N\)以消除let,但这么做会引入闭包,更好的方法是直接计算\(N\)再放到环境中。若有and引入了多个绑定,只要依次放到环境中即可。对于非tail
call的情况,let表达式计算完后应该把环境中引入的绑定清除,用Endlet指令实现。
\[\begin{aligned} C\llbracket \text{let}\; x_1=N_1\;\text{and}\ldots\text{and}\; x_k=N_k\; \text{in}\; M\rrbracket &=& C\llbracket N_1\rrbracket;\text{Let};\ldots C\llbracket N_k\rrbracket;\text{Let};C\llbracket M\rrbracket;\text{Endlet k} \\ T\llbracket \text{let}\; x_1=N_1\;\text{and}\ldots\text{and}\; x_k=N_k\; \text{in}\; M\rrbracket &=& C\llbracket N_1\rrbracket;\text{Let};\ldots C\llbracket N_k\rrbracket;\text{Let};C\llbracket M\rrbracket \\ C\llbracket \text{let rec}\; x_1=N_1\;\text{and}\ldots\text{and}\; x_k=N_k\; \text{in}\; M\rrbracket &=& \text{Dummy}\; k;C\llbracket N_1\rrbracket;\text{Update}\; k-1;\ldots \\ & & C\llbracket N_k\rrbracket;\text{Update}\; 0;C\llbracket M\rrbracket;\text{Endlet k} \\ T\llbracket \text{let rec}\; x_1=N_1\;\text{and}\ldots\text{and}\; x_k=N_k\; \text{in}\; M\rrbracket &=& \text{Dummy}\; k;C\llbracket N_1\rrbracket;\text{Update}\; k-1;\ldots \\ & & C\llbracket N_k\rrbracket;\text{Update}\; 0;C\llbracket M\rrbracket \\\end{aligned}\]
| Code | Acc | Env | Arg stack | Ret stack |
|---|---|---|---|---|
| \(\text{Let};c\) | \(a\) | \(e\) | \(s\) | \(r\) |
| \(c\) | \(a\) | \(a\cdot e\) | \(s\) | \(r\) |
| \(\text{Endlet n};c\) | \(a\) | \(v_1\cdots v_n\cdot e\) | \(s\) | \(r\) |
| \(c\) | \(a\) | \(e\) | \(s\) | \(r\) |
指令集
下面解释一些主要指令的含义:
ACCESS\(n\) 获取环境中第\(n\)个槽位,放在累加器中。CONSTINT8\(n\) 把int8_t类型的整数\(n\)放在累加器中。GETGLOBAL\(s\) 把槽位为\(s\)的全局值放在累加器中。SETGLOBAL\(s\) 把累加器中的值存入槽位\(s\)。APPLY函数应用,根据返回地址和当前环境构建闭包压入返回栈,同时把参数栈顶弹出添加到环境中。POP弹出参数栈。PUSH把累加器的值压入参数栈。PUSHMARK把\(\epsilon\)压入参数栈。CUR\(l\),用标签\(l\)指向的代码和当前环境构建闭包,放入累加器中。GRAB若参数栈顶为值,则弹出添加到环境中,否则构建闭包放入累加器并返回。TERMAPPLY函数应用,同时把参数栈顶弹出添加到环境中。DUMMY\(n\) 在环境中压入\(n\)个任意值(内容无关紧要)。ENDLET\(n\) 在环境中弹出\(n\)个元素。LET把累加器压入环境。UPDATE\(n\) 用累加器更新环境的第\(n\)个值。GETFIELD\(n\) 累加器更新为其表示的block的第\(n\)个域。MAKEBLOCK\(tag,size\) 根据tag和size域创建block。SETFIELD累加器表示的block的第\(n\)个域更新为参数栈中弹出的元素。BRANCH\(l\) 跳转。SWITCH根据累加器表示的block的tag和跳转表跳转。CCALL1累加器标示解释器中定义的原语函数,执行该函数。RAISE抛出异常。RETURN若参数栈顶为\(\epsilon\)则弹出并返回,否则执行累加器中的闭包。
数据表示
不同类型语言的实现使用了截然不同的数据表示方式。
对于Scheme这样的动态类型语言的实现,数据在运行时需要标志以区分不同类型,所有类型的数据通常需要适配某一种通用的格式,通常是一个字的指针,指向一个block,block里存储具体的数据,这种存储方式称为boxed,记录类型、数组等都是boxed类型。对于双精度浮点数,因为占64位,而机器字长不足以同时表示指针和所有可能的浮点数,因此浮点数也必须采用boxed类型。
因为整数使用的普遍性及性能考虑,整数通常不存储在block中并用指针标识,而是用左移一位且最低位置1的方式表示。因为指针通常要满足一定的对齐条件,最低位为0,这种表示方法不会引起歧义。
对于C、Pascal这样的monomorphic静态类型语言的实现,因为无需进行运行时类型测试,各数据类型不必有统一的格式,因此往往可以有不同的大小。单精度、双精度浮点数可以采取格子的unboxed表示,可以有各种大小的整数类型,比如int8_t、int64_t等。不同类型的函数也可以采取不同的调用约定,比如参数为浮点数或整数时,很多架构下在调用函数时会把参数放在不同的寄存器中。
引入parametric polymorphism后,问题变得复杂,有三类解决方案:
限制polymorphism的形式,比如Modula中规定抽象类型必须是指针类型,Java中不允许unboxed类型如
int转换为Object。这种方式的缺点是不够直观,并且对语言表现力有较大的牺牲。为不同类型生成多份代码。C++模板通常采取这种方式,为不同类型生成不同的代码。缺点是代码大小膨胀,链接复杂性增加,可能需要链接代码生成等。
采用Scheme式样的处理方式。普遍采用boxed类型。缺点是性能损失。
这方面有一些研究成果,比如采取C和Scheme结合的方法、在polymorphic代码中引入类型大小信息等。
Block和整数的区分
我们采取boxed类型的方式,多数类型如元组、数组、float等,它们的实际内容都用堆上分配的一块内存表示,使用指针来标识它们,参数传递和变量存储时都使用表示它们的指针。整数则用低位为1的值表示。
整数
一个整数\(i\)表示为\(2i+1\),在一个字长为32位的机器上(下面都假定采用32位机),能表示的int范围不再是\([-2^{31},2^{31})\),丢失了一位变为\([-2^{30},2^{30})\)。相应地,整数运算需要做一些修改,比如取反实现为\(2-x\)、加法实现为\(x+y-1\)等。
Block
一个block由记录元数据的首部和实际存储的数据两部分组成。字符串、数组和闭包的格式有些特殊,其他block采用统一的格式,元数据占两个字,第一个字记录tag、block的大小和用于垃圾收集的字段color。第二个字是一个XOR链表指针,堆上所有分配的block都串在一个XOR链表里。
bits 31 20 19 8 7 0 31 0
+------+-------+-----+ +--------------------+
| size | color | tag | | xor of prev & next |
+------+-------+-----+ +--------------------+Tag占据一个字节,标识了该block的类型,可用于区分内置类型float(表示为一个双精度浮点数)、string、array和sum类型采用了哪一个构造器。注意经过类型检查后,我们不需要区分不同代数数据类型,只需要标识特定代数数据类型采用了哪一个构造器。
若tag值大于或等于No_scan_tag(251),就表示这个block存储的数据都是不透明的字节信息,不应该把它们解释为指向其他block的指针。一个代数数据类型的各个构造器,分别用tag值0、1、2等表示。unit类型的构造器()的tag值为1,bool类型的构造器false的tag值为0,true的tag值为1。
size域代表block的指针域数目,对于true这类不包含子域的值,其size为0。
color域用于垃圾收集,对于我们采用的Schorr-Waite graph marking算法,color域需要\(\max\lceil\log_2{n+1}\rceil\)个bit,其中\(n\)是该节点的指针域数目。如果color域和size域使用相同的长度,如我们的实现中所选取的,size域最大可以为\(2^{12}-1=4095\)。元组很难有超过4095项,一个类型的构造器数目也很难超过4095,因此这种方式对于这些类型都是合适的。但是对于字符串长度和数组大小,4095还是相对较小,因此这两个类型要采取特殊的表示方式,把color域的bit也作为size使用,但这样就需要其他地方存储color域,我们选择了在XOR指针域后再加一个字编码color。
下表整理了一些常见类型值的表示方式:
|l|l| 值 & 表示
3 & 3*2+1=7
’a’ & 97*2+1=195
true & 指向一个tag为1,size为0的块的指针
false & 指向一个tag为0,size为0的块的指针
[] & 指向一个tag为0,size为0的块的指针
3::[] &
指向一个tag为1,size为2的块的指针,该块的两个域分别为2*3+1=7和一个表示[]的块
字符串的表示
字符串的block的tag大于No_scan_tag,但元数据存储格式略有区别。因为字符串不包含指向其他节点的指针域,采用Schorr-Waite
graph
marking算法垃圾收集时只需要区分是否被标记过,color域被缩短为只有一个bit,其余bit都被size域占用,size域共23个bit,最多可以表示长度为\(2^{23}-1\)的字符串。
bits 31 9 8 8 7 0 31 0
+------+-----+-+-----+ +--------------------+
| size | color | tag | | xor of prev & next |
+------+-------+-----+ +--------------------+数组的表示
数组的block的tag大于No_scan_tag。原来第一个字的color域全部都被size域占用,因此最大长度是\(2^{24}-1\),color域被移动到XOR链表指针域的下一个字。
bits 31 8 7 0 31 0 31 0
+--------------+-----+ +--------------------+ +--------------------+
| size | tag | | xor of prev & next | | color |
+--------------+-----+ +--------------------+ +--------------------+闭包的表示
闭包的block的tag小于No_scan_tag,size域固定为2,两个域分别为代码指针和表示环境的闭包。
环境的表示
为了一致性,环境也用block表示,但因为它不会作为值传递,tag值无关紧要,size域的值就是环境中存储的变量数。
Block中的XOR指针域
使用mark-sweep方式的垃圾收集器需要能追踪分配过的堆对象,我们在首部的XOR指针域中维护了所有分配对象的双链表。对于简单的收集所有对象并标记扫除的垃圾收集器,单链表足矣。但考虑到拓展性,我们采用了双链表,以方便未来可能需要支持的操作。因为两个指针域空间开销有点大,我们使用了XOR链表,即每个节点的指针域为其前驱和后继节点地址的XOR。根据XOR链表头或尾节点的地址即可遍历整个链表。
编译、链接和运行
流程概览
整个编译、链接和运行过程拆分为若干阶段:
解析。包括词法分析和语法分析,使用工具ocamllex和menhir。
类型检查。检查程序是否合法,类型推导也在这一步进行。
把语法树翻译成一种中间表示:扩充的\(\lambda-calculus\)
把扩充的\(\lambda-calculus\)编译为Zinc抽象机器字节码。每个源文件会生成一个目标文件。
链接各目标文件得到可被运行时系统执行的字节码文件。
运行时系统解释执行。
下面分别介绍各个阶段。
解析
使用ocamllex进行词法分析,menhir进行语法分析得到抽象语法树。
多数yacc实现都采用了操作符优先级来解决移入/规约冲突,在实现中我们碰到一些典型问题并得以解决。
词法分析错误信息
解析逗号分割的列表
考虑表示表达式的非终结符expr,它的其中两个产生式是逗号分割的表达式和分号分割的表达式,约定逗号(COMMA)优先级高于分号(SEMI),可以如下实现:
expr:
| ...
| expr_comma_list %prec below_COMMA { Pexpr_tuple($1) }
| expr SEMI expr { Pexpr_seq($1,$3) }
| ...
expr_comma_list:
| expr COMMA expr_comma_list { $1 :: $3 }
| expr COMMA expr { [$1; $3] }其中%prec below_COMMA是指定第一条产生式的优先级,从而在栈为expr_comma_list且向前看符号为COMMA时,menhir选择移入而不是规约expr_comma_list -> expr。
但这种语法描述还有一个问题。当栈内当前为expr COMMA expr_comma_list且向前看符号为SEMI时,规约expr_comma_list -> expr和规约expr COMMA expr_comma_list -> expr的优先级均大于SEMI,因此无法确定采取哪一个规约,产生规约/规约冲突。
解决方案是用右递归重新描述expr_comma_list:
expr_comma_list:
| expr_comma_list COMMA expr { $3 :: $1 }
| expr COMMA expr { [$3; $1] }在使用expr_comma_list要注意把列表反转。考虑到函数式语言中在列表头部添加元素比较容易,描述文法时通常用左递归而非右递归,但在上述情形下就不得已采用右递归。在更为复杂的OCaml的parsing/parser.mly中也能看到一些这样的例子。
解析标识符,区分构造器和变量
Caml Light的语法分析文件中把实现文件划分为用双分号分割的多个phrase,解析完一个phrase后立即进行类型检查、代码生成等工作,并导入全局的值、类型、构造器信息。在解析模式匹配的地方遇到一个标识符时,通过查询之前是否定义过该标识符的构造器来区分该标识符是构造器还是变量。Caml Light把部分变量是否定义的工作糅合到了解析阶段。
我们希望能完整解析源文件后再进行变量定义判断的工作,因此借鉴了OCaml的解析器实现,区分大小写两种标识符,大写视为构造器,小写视为变量。
在这里也能一窥语言实现的考量,了解为什么很多支持模式匹配的语言规定构造器使用大写、变量使用小写。
这里也能看到为了语言的一致性,false和true应该看作构造器,使用大写,实现中如果要摈弃Caml
Light中解析阶段判断是否定义的做法,比较好的方式是在词法分析中把false和true也作为词法单元。
类型检查
解析得到抽象语法树后,进行类型检查判断程序是否合法。项目中使用Damas-Hindley-Milner类型系统的algorithm W进行类型推导。
Algorithm
W中使用unification来判断两个类型是否可能相等,为此需要适配两个类型的形状。比如如果要unify函数类型int -> a和另一个类型b -> char,需要把类型变量b变为具体类型int、类型变量b变为具体类型int。
实现unification时有两种方法:
使用一个类型映射表,记录各个类型变量被映射为什么类型(具体类型、其他类型变量、或generic类型)
每个类型变量维护一个可修改的域,表示不相交的集合,类型变量可以是尚未确定与其他类型的关系(自身为一个集合),或者被确定与某些类型相同(与它们在一个集合中)。这里的可变域表示为并查集算法的父节点。
使用可变域性能较高,因此我们的实现中也采用了这一方法。
类型的generalization
Damas-Hindley-Milner类型系统中的let-polymorphism阶段,需要把尚未和外部类型联系起来的类型变量generalize成generic类型。
原始的实现方式是遍历类型(表示为一棵树),访问其中所有类型变量,判断是否和外部类型unify过,如果没有则generalize。http://okmij.org/ftp/ML/generalization.html中提到的Rémy’s level-based generalization采取了一种剪枝策略,也是Caml Light实现所采用的。我们的项目也实现了这一方法。另外文章中还提到了一种惰性实现,可以优化occur check,并加速整个类型推导过程的时间复杂度到近似线性。我们实现了该方法,但考虑到多数情况下类型树不会很大,occur check和遍历类型树的代价不会很大,并且惰性方法要引入额外的空间需求,以及实现的复杂性,未在项目中引入。
实例化generic类型
Caml
Light在实例化generic类型时采用了一种技巧(cl75/src/compiler/types.ml),把实例化分成两个阶段:copy_type和cleanup_type。
copy_type把原来的类型复制了一份,修改了类型树中generic类型变量的可变域,指向一个该变量的实例(不再为generic),返回的副本与原本的类型共享那些非generic的部分。当原来的类型被复制第二遍的时候,新的副本会与第一份副本共用新生成的非generic类型变量。因此对于相同的generic类型变量,它的各个副本都会是相同的类型实例。
之后经过cleanup_type,原来的类型被还原成copy_type前的形态。
copy_type的特性在产生相关联的类型实例时很方便,比如两棵类型树共享一个generic的类型变量。那么实例化时希望得到的两个类型树实例的对应类型实例也是相同的。可以这样做:先分别对两棵树进行copy_type,再分别cleanup_type,得到的两个副本保证共用了相同的类型实例。
扩充的\(\lambda\)-calculus
ML的语法比较复杂,在编译到字节码需要进行一些简化,为此Caml Light采用了一个扩充的\(\lambda\)-calculus作为中间表示,我们也实现了类似的、但更加简化的扩充\(\lambda\)-calculus。
原始的无类型\(\lambda\)-calculus中唯一的值类型是\(\lambda\)抽象,另外也只有变量和应用两种项形式。经过de-Bruijn
index的变换后,可以引入环境这一元素(若干嵌套的\(\lambda\)抽象中的值的列表),变量指向环境中特定位置项,因此可以用一个索引值替代,由此我们就把Lvar of string换成了Lvar of int,这里之所以能做这样的变换还得感谢静态作用域。
比如在fun x -> fun y -> x中,x和y都在环境中,x可以用de
Bruijn index 1代替。
在ML中,值类型还可以是像int这样的基本类型,因此我们需要一个额外的构造器Lconst of constant。原始的无类型\(\lambda\)-calculus也无法表示加法这样的运算,只能采用Church
encoding。在ML这样的实际语言中需要有办法表示这些运算,以及其他很多操作如数组取元素、比较两数、根据构造器和参数创建代数数据类型等,因此我们添加了构造器Lprim of prim * lambda list,可以看作prim表示的原语函数应用在一些参数上。
抛开let-polymorphism,let可以等价变形为\(\lambda\)抽象和应用的一个简单组合(let x=... in y变换为(fun x -> y) (...))。而在类型检查通过后,如果把所有值看作是boxed类型,并且使用无类型的\(\lambda\)-calculus,那么我们可以不忽略let-polymorphism的影响。但实现为函数应用会有一定的性能开销,因此尽管不是必须有的,我们还是提供了构造器Llet of lambda list * lambda。
利用call-by-value的求值策略顺序,可以用\(\lambda\)抽象和应用实现表示顺序执行的;(x; y变换为(fun _ -> y) x),但为了性能考虑设立了Lsequence of lambda * lambda构造器,它会先执行第一项,再执行第二项。通过使用这种方式,实现了对C中语句和表达式的统一。
模式匹配引入了更多的复杂性。当没有模式匹配时,环境中的项(函数的形式参数)只有一种引用方式,即视为一个整体引用。但涉及模式匹配后,考虑fun ((x,y) as a) ->,作为整体的参数可以用a引用,但模式匹配又引入了构成二元组a的两个成分x、y,它们也可以被函数体引用,所以该如何表示它们呢?另外代数数据类型的构造器可以有多个参数,也可以在模式匹配中出现,需要提供一种办法引用它们的参数。
就像代数数据类型的描述那样(元组可以看成是提供了语法支持的特殊代数数据类型),参数可以看成是它们的子域,我们使用原语Pfield of int来引用某个子域。用于de
Bruijn
index的环境不再是简单变量的列表,列表中的每一项不仅要提供引用参数自身的方法,也要提供方法引用出现在模式匹配中的所有变量。因此我们把环境表示为一个列表的列表,每个内层列表代替的原来的简单参数,其中包含所有变量的引用方式。
项目源文件front.ml实现了抽象语法树到扩充的\(\lambda\)-calculus的翻译。很多节点的翻译很直观:
1 | | Pexpr_apply(e,es) -> |
比如代表函数应用的Pexpr_apply,代表字面量的Pexpr_constant等。元组稍复杂一些,可以看作是使用原语Pmakeblock创建了一个新的block,其各个域是元组的各个成分。
构造器较为复杂,需要判断在代数数据类型定义中该构造器是否带参数(Constr_constant或Constr_regular,以及在表达式中是否带参数,选择翻译成一个创建新block的原语,或者是个\(\lambda\)抽象:接受参数以创建block。
1 | | Pexpr_constr(id,arg) -> |
全局值
处于顶层的let会产生一个全局值(如基本类型值、函数等),可以被之后的代码引用。用通常的静态作用域观点看,这样产生的值不在之后代码的作用域内。当然我们可以把在顶层并列放置的let绑定视为是嵌套的,但这种模型无法解决多文件全局值的引用问题,因此不可行。
解决这个问题需要引入全局值的概念,设置原语Pgetglobal of long_ident和Psetglobal of long_ident用于表示读取和写入全局值。
翻译模式匹配
模式匹配是最复杂的部分,允许匹配多个代数数据类型复合的结构,混合字面量、变量和构造器,各个匹配项还有顺序要求,因为如果多个模式都能匹配,那么根据语义应该选取最靠前的匹配项。@slpj的Chapter 5,Philip Wadler提供了详细的描述。@Zinc的5.2.4 Compiling pattern matching提供了Caml Light中的实现方法。在项目中我们又进行了进一步的简化。
对于复杂的模式匹配,比如:
1 | match false, false with |
设想一个按顺序匹配元组的各个项的扩充\(\lambda\)-calculus表示,第一个匹配项的false匹配成功后,true会匹配失败,此时应该跳转到第二个匹配项。如何实现这样的逻辑呢?
当涉及多个匹配项时,翻译器会把它们组织成Lstaticcatch(p1,Lstaticcatch(p2,Lstaticcatch(...))),p1、p2是各模式匹配项翻译得到的代码,执行p1时,若发现后续的模式匹配失败了,就会执行Lstaticraise。其效果相当于抛出了一个异常,该异常会被嵌套它的最内层的Lstaticcatch捕获,尝试执行作为替代的第二条指令。这一机制可以看成是一个静态作用域的异常处理,因此使用了这样的名字:Lstaticcatch和Lstaticraise。
if可以看作是模式匹配的特例,即匹配true和false,但为了性能考虑,设立了Lif这一构造器。
翻译异常处理
Lcatch of lambda * lambda的第一个参数是try的代码体,如果抛出异常则把控制权交给模式匹配部分,即第二个参数。
扩充\(\lambda\)-calculus定义
lambda.ml中的定义:
1 | type lambda = |
扩充\(\lambda\)-calculus翻译成Zinc抽象机器的linear code
接下来把中间表示翻译成Zinc抽象机器的linear
code。字节码相当于机器码,而linear code就相当于汇编代码。Linear
code的定义在文件instruction.ml中:
1 | type zinc_instruction = |
type zinc_instruction的多数构造器都和字节码有直观的对应关系,比如构造器Kaccess of int翻译成字节码时,会额外输出一个uint8_t类型的操作数。表示的标号构造器Klabel of int不会生成字节码,但能作为一个标签供其他指令引用。
中间表示翻译成linear
code的实现在文件back.ml中,采用了compile with
continuation的编译方法。其中的主要函数是compile_lambda中的compile_expr : int -> lambda -> instruction list -> instruction list,第一个参数表示模式匹配失败后需要跳转到的代码,第二个参数是待编译的扩充\(\lambda\)-calculus,第三个参数代表该指令执行完后需要执行的continuation,返回Zinc指令的列表(需要包含continuation)。
很多结构的翻译是直观的:
1 | | Lvar i -> |
模式匹配失败后会执行Lstaticraise,翻译的方式是跳转到嵌套该代码的最靠近的Lstaticcatch。
1 | | Lstaticraise -> |
有部分结构比如Lif,代码执行路径可能有多条,需要引入一些分支指令。
Lswitch根据参数(必须是block)的tag值及跳转表进行跳转。
Lcatch的翻译方案是压入一个异常处理栈帧,执行try代码体时若发生异常,控制权会交给最近的异常处理栈帧,如果它匹配失败就把控制权交给外层的异常处理栈帧。若未发生异常则弹出异常处理栈帧。
全局值
扩充\(\lambda\)-calculus中对全局值的处理可以直接翻译成相应的抽象机器指令,同样需要用于处理读取和写入全局值的指令。读取和写入相同名称的指令应该访问同一个内存地址。为了性能的考虑,我们不希望在运行时维护一个名称到具体内存地址的映射表。再考虑到一个文件访问另一个文件定义的全局值,我们在生成代码后还需要一个过程把这些名字解析到合适的槽位,因此需要下一个阶段——链接。
1 | | Lprim(Pgetglobal id, []) -> |
Linear code翻译为字节码,生成目标文件
这一阶段的实现在文件emit.ml中。我们使用了一个简单的翻译方案。每个指令拆分为操作码和参数两部分,操作码占据一个字节,参数则有多种形式:uint8_t、int16_t、标签等。
因为标签定义和引用都是在当前源文件里局部的,生成代码时可以把这些标签引用都解析为字节码中的相对地址。
链接器
正如之前所提到的,这一过程并非必须,但基于性能的考虑需要在编译流程中引入这一阶段。读取各个源文件编译得到的目标文件(需要重定位),梳理其中全局值定义和引用的关系,把各条Ksetglobal、Kgetglobal指令解析到正确的槽位是这一阶段的主要目标。
在我们的实现中这一部分的代码在ld.ml中,ld是传统的链接器的名字,我们借用了这一名字来贴切地表示这段代码需要完成的任务。
ld.ml使用了一个两遍扫描过程,先扫描各目标文件得到所有的全局值定义,再扫描各目标文件,解析其中的全局值定义和引用,把指令写入可执行文件中。该文件实际上还处理了原语操作。
运行时系统和字节码解释器
运行时系统和字节码解释器用C实现,在目录runtime/中。
初始化共享的size域为0的构造器
因为构造器的域不可变,且size域为0的block经常被使用,我们可以把tag值为0到255的256个block缓存起来,供所有size域为0的block共享。Caml
Light的cl75/src/runtime/mlvalues.h中声明了extern header_t first_atoms[];,()、true等就用这些first_atoms元素的指针表示。我们的运行时也采用了这一技巧。
全局值初始化
字节码文件中有一些float、string常量,执行时需要一个加载过程,把这些常量分配为block供代码使用。另外还有一些Psetglobal需要引用的槽位,初始化为整数0(bit
pattern是1)。
指令解码和派发
解释器的主要部分是runtime/main.c中的一个取指令并解释的循环。常规解释器实现方法是在循环里放置一个switch实现指令的解码和派发:
1 | for(;;) { |
但这样做,指令一条抽象机器指令会引入至少两条CPU的跳转指令,即break引入的跳转到switch处的指令和switch跳到某一个标签处的指令。
我们可以让break实现解码下一条指令并跳转到相应标签处的功能,这样就可以节省一条跳转指令。GCC提供了computed
goto特性,可以获取可以获取标签所指代码的地址(void*类型),从而可以手工实现一个跳转表:
1 | void *jumptable[] = {&&ACCESS, &&ADDFLOAT, ...}; |
垃圾收集
Caml Light使用的垃圾收集算法可以参考@Sestoft94,结合了stop-and-copy和分代mark-sweep。我们的实现则使用了一个非常简单的方法,基于Schorr-Waite graph marking算法。该算法不使用栈,只需要在节点上分配极少量信息(\(\lceil\log_2{n+1}\rceil\) bits,其中\(n\)是该节点的指针域数目)。在一些资料中被称为pointer reversal。基本思想是在节点信息里维护一个域\(s\),表示遍历过程中的访问次数,并把遍历过程中祖先节点下溯的指针翻转,再设置一个表示当前节点父节点的指针\(p\)以把祖先节点组织为一个链。
其他
项目中我们还实现了一些辅助工具。
Pretty printer
Pretty-print指的是对文本文件(特别是标记语言和程序代码)采用语法高亮、调整换行空格、调整字体等手段使之易于阅读。项目中实现了一个pretty printer,用于生成进行换行空格排版调整后的代码和调试信息。
下面只考虑进行换行空格排版调整的pretty printer。Haskell中的pretty printer主要有两大流派,其一是John Hughes设计,由Simon Peyton Jones修改的,跟随GHC一起发行,称为Hughes-PJ库;其二是Philip Wadler在The Fun of Programming中设计的pretty printer@Wadler,后由Leijen修改,添加了对齐等扩展得到的,称为Wadler-Leijen库。
@prettiest-printer提出了另一种方法,是对Wadler/Leijen的一种改良。原始的Hughes-PJ和Wadler/Leijen对于并集文档,为了注重性能,使用了贪心算法进行选择。但这样得到的文档不一定是最短的。这一方法以行为单位搜索最短表示。我对它进行了改良,使得能保证返回适应宽度的文档。
@Swierstra04提出了一种线性算法,@Swierstra09提供了该算法的不依赖lazy evaluation的版本。我实现并扩展了这种方法,引入了对齐操作。
h=5;a=let b=4;c=5 in (case 4 of <3> a -> 5;<4>->6;<4>-> case 3 of <2> A->2 * (let g = (let h = 5 in 5) + 8 in h)); h=6收获
通过一个比较完整的字节码编译器实现,对编译器的流程有了更深入的理解,也更能体会ML/SML/OCaml语言设计的一些取舍,有些点也许未必是语言设计者的考虑因素,但确实是从文献和代码中得到的理解。
- SML库函数较少使用curry,而大量使用元组组合各个参数。因为Zinc之前的很多抽象机器实现curry时会产生大量闭包,有性能损失。
- 构造器和变量用大小写区分。这样在模式匹配时可以区分构造器和变量。
- 构造器只接受不超过一个元素,如果超过一个元素则用元组把参数组合起来,且带参数的构造器如果不跟参数单独出现是不合法的,因为它不能被视为函数。Caml
Light的数据表示中接受元组参数的构造器实际上被看作\(n\)元构造器,对于
A(x,y,z),x,y,z是和A的tag在同一个block的,而不是存放一个指针域指向x,y,z形成的元组。 - Caml Light链接过程中要按依赖顺序指定各个目标文件。如果Caml
Light在
Pset_global定义符号前先看到了Pget_global引用,那么将会产生未定义错误。如果要支持向前引用,那么需要进行两边扫描或者为每个符号维护一个引用列表。 - Caml Light按phrase解析并进行代码生成。每一个phrase经过了解析、类型检查、添加到全局表、生成代码的完整过程,因此之前的类型定义给之后阶段的解析提供信息,语法树中可以使用一些语义更丰富的表示,比如出现构造器时可以使用其具体语义信息,而不仅仅是标识符信息。
ML编译器Caml Featherweight——编译
编译、链接和运行
流程概览
整个编译、链接和运行过程拆分为若干阶段:
解析。包括词法分析和语法分析,使用工具ocamllex和menhir。
类型检查。检查程序是否合法,类型推导也在这一步进行。
把语法树翻译成一种中间表示:扩充的\(\lambda-calculus\)
把扩充的\(\lambda-calculus\)编译为Zinc抽象机器字节码。每个源文件会生成一个目标文件。
链接各目标文件得到可被运行时系统执行的字节码文件。
运行时系统解释执行。
下面分别介绍各个阶段。
解析
使用ocamllex进行词法分析,menhir进行语法分析得到抽象语法树。
多数yacc实现都采用了操作符优先级来解决移入/规约冲突,在实现中我们碰到一些典型问题并得以解决。
词法分析错误信息
解析逗号分割的列表
考虑表示表达式的非终结符expr,它的其中两个产生式是逗号分割的表达式和分号分割的表达式,约定逗号(COMMA)优先级高于分号(SEMI),可以如下实现:
expr:
| ...
| expr_comma_list %prec below_COMMA { Pexpr_tuple($1) }
| expr SEMI expr { Pexpr_seq($1,$3) }
| ...
expr_comma_list:
| expr COMMA expr_comma_list { $1 :: $3 }
| expr COMMA expr { [$1; $3] }其中%prec below_COMMA是指定第一条产生式的优先级,从而在栈为expr_comma_list且向前看符号为COMMA时,menhir选择移入而不是规约expr_comma_list -> expr。
但这种语法描述还有一个问题。当栈内当前为expr COMMA expr_comma_list且向前看符号为SEMI时,规约expr_comma_list -> expr和规约expr COMMA expr_comma_list -> expr的优先级均大于SEMI,因此无法确定采取哪一个规约,产生规约/规约冲突。
解决方案是用右递归重新描述expr_comma_list:
expr_comma_list:
| expr_comma_list COMMA expr { $3 :: $1 }
| expr COMMA expr { [$3; $1] }在使用expr_comma_list要注意把列表反转。考虑到函数式语言中在列表头部添加元素比较容易,描述文法时通常用左递归而非右递归,但在上述情形下就不得已采用右递归。在更为复杂的OCaml的parsing/parser.mly中也能看到一些这样的例子。
解析标识符,区分构造器和变量
Caml Light的语法分析文件中把实现文件划分为用双分号分割的多个phrase,解析完一个phrase后立即进行类型检查、代码生成等工作,并导入全局的值、类型、构造器信息。在解析模式匹配的地方遇到一个标识符时,通过查询之前是否定义过该标识符的构造器来区分该标识符是构造器还是变量。Caml Light把部分变量是否定义的工作糅合到了解析阶段。
我们希望能完整解析源文件后再进行变量定义判断的工作,因此借鉴了OCaml的解析器实现,区分大小写两种标识符,大写视为构造器,小写视为变量。
在这里也能一窥语言实现的考量,了解为什么很多支持模式匹配的语言规定构造器使用大写、变量使用小写。
这里也能看到为了语言的一致性,false和true应该看作构造器,使用大写,实现中如果要摈弃Caml
Light中解析阶段判断是否定义的做法,比较好的方式是在词法分析中把false和true也作为词法单元。
类型检查
解析得到抽象语法树后,进行类型检查判断程序是否合法。项目中使用Damas-Hindley-Milner类型系统的algorithm W进行类型推导。
Algorithm
W中使用unification来判断两个类型是否可能相等,为此需要适配两个类型的形状。比如如果要unify函数类型int -> a和另一个类型b -> char,需要把类型变量b变为具体类型int、类型变量b变为具体类型int。
实现unification时有两种方法:
使用一个类型映射表,记录各个类型变量被映射为什么类型(具体类型、其他类型变量、或generic类型)
每个类型变量维护一个可修改的域,表示不相交的集合,类型变量可以是尚未确定与其他类型的关系(自身为一个集合),或者被确定与某些类型相同(与它们在一个集合中)。这里的可变域表示为并查集算法的父节点。
使用可变域性能较高,因此我们的实现中也采用了这一方法。
类型的generalization
Damas-Hindley-Milner类型系统中的let-polymorphism阶段,需要把尚未和外部类型联系起来的类型变量generalize成generic类型。
原始的实现方式是遍历类型(表示为一棵树),访问其中所有类型变量,判断是否和外部类型unify过,如果没有则generalize。http://okmij.org/ftp/ML/generalization.html中提到的Rémy’s level-based generalization采取了一种剪枝策略,也是Caml Light实现所采用的。我们的项目也实现了这一方法。另外文章中还提到了一种惰性实现,可以优化occur check,并加速整个类型推导过程的时间复杂度到近似线性。我们实现了该方法,但考虑到多数情况下类型树不会很大,occur check和遍历类型树的代价不会很大,并且惰性方法要引入额外的空间需求,以及实现的复杂性,未在项目中引入。
实例化generic类型
Caml
Light在实例化generic类型时采用了一种技巧(cl75/src/compiler/types.ml),把实例化分成两个阶段:copy_type和cleanup_type。
copy_type把原来的类型复制了一份,修改了类型树中generic类型变量的可变域,指向一个该变量的实例(不再为generic),返回的副本与原本的类型共享那些非generic的部分。当原来的类型被复制第二遍的时候,新的副本会与第一份副本共用新生成的非generic类型变量。因此对于相同的generic类型变量,它的各个副本都会是相同的类型实例。
之后经过cleanup_type,原来的类型被还原成copy_type前的形态。
copy_type的特性在产生相关联的类型实例时很方便,比如两棵类型树共享一个generic的类型变量。那么实例化时希望得到的两个类型树实例的对应类型实例也是相同的。可以这样做:先分别对两棵树进行copy_type,再分别cleanup_type,得到的两个副本保证共用了相同的类型实例。
扩充的\(\lambda\)-calculus
ML的语法比较复杂,在编译到字节码需要进行一些简化,为此Caml Light采用了一个扩充的\(\lambda\)-calculus作为中间表示,我们也实现了类似的、但更加简化的扩充\(\lambda\)-calculus。
原始的无类型\(\lambda\)-calculus中唯一的值类型是\(\lambda\)抽象,另外也只有变量和应用两种项形式。经过de-Bruijn
index的变换后,可以引入环境这一元素(若干嵌套的\(\lambda\)抽象中的值的列表),变量指向环境中特定位置项,因此可以用一个索引值替代,由此我们就把Lvar of string换成了Lvar of int,这里之所以能做这样的变换还得感谢静态作用域。
比如在fun x -> fun y -> x中,x和y都在环境中,x可以用de
Bruijn index 1代替。
在ML中,值类型还可以是像int这样的基本类型,因此我们需要一个额外的构造器Lconst of constant。原始的无类型\(\lambda\)-calculus也无法表示加法这样的运算,只能采用Church
encoding。在ML这样的实际语言中需要有办法表示这些运算,以及其他很多操作如数组取元素、比较两数、根据构造器和参数创建代数数据类型等,因此我们添加了构造器Lprim of prim * lambda list,可以看作prim表示的原语函数应用在一些参数上。
抛开let-polymorphism,let可以等价变形为\(\lambda\)抽象和应用的一个简单组合(let x=... in y变换为(fun x -> y) (...))。而在类型检查通过后,如果把所有值看作是boxed类型,并且使用无类型的\(\lambda\)-calculus,那么我们可以不忽略let-polymorphism的影响。但实现为函数应用会有一定的性能开销,因此尽管不是必须有的,我们还是提供了构造器Llet of lambda list * lambda。
利用call-by-value的求值策略顺序,可以用\(\lambda\)抽象和应用实现表示顺序执行的;(x; y变换为(fun _ -> y) x),但为了性能考虑设立了Lsequence of lambda * lambda构造器,它会先执行第一项,再执行第二项。通过使用这种方式,实现了对C中语句和表达式的统一。
模式匹配引入了更多的复杂性。当没有模式匹配时,环境中的项(函数的形式参数)只有一种引用方式,即视为一个整体引用。但涉及模式匹配后,考虑fun ((x,y) as a) ->,作为整体的参数可以用a引用,但模式匹配又引入了构成二元组a的两个成分x、y,它们也可以被函数体引用,所以该如何表示它们呢?另外代数数据类型的构造器可以有多个参数,也可以在模式匹配中出现,需要提供一种办法引用它们的参数。
就像代数数据类型的描述那样(元组可以看成是提供了语法支持的特殊代数数据类型),参数可以看成是它们的子域,我们使用原语Pfield of int来引用某个子域。用于de
Bruijn
index的环境不再是简单变量的列表,列表中的每一项不仅要提供引用参数自身的方法,也要提供方法引用出现在模式匹配中的所有变量。因此我们把环境表示为一个列表的列表,每个内层列表代替的原来的简单参数,其中包含所有变量的引用方式。
项目源文件front.ml实现了抽象语法树到扩充的\(\lambda\)-calculus的翻译。很多节点的翻译很直观:
1 | | Pexpr_apply(e,es) -> |
比如代表函数应用的Pexpr_apply,代表字面量的Pexpr_constant等。元组稍复杂一些,可以看作是使用原语Pmakeblock创建了一个新的block,其各个域是元组的各个成分。
构造器较为复杂,需要判断在代数数据类型定义中该构造器是否带参数(Constr_constant或Constr_regular,以及在表达式中是否带参数,选择翻译成一个创建新block的原语,或者是个\(\lambda\)抽象:接受参数以创建block。
1 | | Pexpr_constr(id,arg) -> |
全局值
处于顶层的let会产生一个全局值(如基本类型值、函数等),可以被之后的代码引用。用通常的静态作用域观点看,这样产生的值不在之后代码的作用域内。当然我们可以把在顶层并列放置的let绑定视为是嵌套的,但这种模型无法解决多文件全局值的引用问题,因此不可行。
解决这个问题需要引入全局值的概念,设置原语Pgetglobal of long_ident和Psetglobal of long_ident用于表示读取和写入全局值。
翻译模式匹配
模式匹配是最复杂的部分,允许匹配多个代数数据类型复合的结构,混合字面量、变量和构造器,各个匹配项还有顺序要求,因为如果多个模式都能匹配,那么根据语义应该选取最靠前的匹配项。@slpj的Chapter 5,Philip Wadler提供了详细的描述。@Zinc的5.2.4 Compiling pattern matching提供了Caml Light中的实现方法。在项目中我们又进行了进一步的简化。
对于复杂的模式匹配,比如:
1 | match false, false with |
设想一个按顺序匹配元组的各个项的扩充\(\lambda\)-calculus表示,第一个匹配项的false匹配成功后,true会匹配失败,此时应该跳转到第二个匹配项。如何实现这样的逻辑呢?
当涉及多个匹配项时,翻译器会把它们组织成Lstaticcatch(p1,Lstaticcatch(p2,Lstaticcatch(...))),p1、p2是各模式匹配项翻译得到的代码,执行p1时,若发现后续的模式匹配失败了,就会执行Lstaticraise。其效果相当于抛出了一个异常,该异常会被嵌套它的最内层的Lstaticcatch捕获,尝试执行作为替代的第二条指令。这一机制可以看成是一个静态作用域的异常处理,因此使用了这样的名字:Lstaticcatch和Lstaticraise。
if可以看作是模式匹配的特例,即匹配true和false,但为了性能考虑,设立了Lif这一构造器。
翻译异常处理
Lcatch of lambda * lambda的第一个参数是try的代码体,如果抛出异常则把控制权交给模式匹配部分,即第二个参数。
扩充\(\lambda\)-calculus定义
lambda.ml中的定义:
1 | type lambda = |
扩充\(\lambda\)-calculus翻译成Zinc抽象机器的linear code
接下来把中间表示翻译成Zinc抽象机器的linear
code。字节码相当于机器码,而linear code就相当于汇编代码。Linear
code的定义在文件instruction.ml中:
1 | type zinc_instruction = |
type zinc_instruction的多数构造器都和字节码有直观的对应关系,比如构造器Kaccess of int翻译成字节码时,会额外输出一个uint8_t类型的操作数。表示的标号构造器Klabel of int不会生成字节码,但能作为一个标签供其他指令引用。
中间表示翻译成linear
code的实现在文件back.ml中,采用了compile with
continuation的编译方法。其中的主要函数是compile_lambda中的compile_expr : int -> lambda -> instruction list -> instruction list,第一个参数表示模式匹配失败后需要跳转到的代码,第二个参数是待编译的扩充\(\lambda\)-calculus,第三个参数代表该指令执行完后需要执行的continuation,返回Zinc指令的列表(需要包含continuation)。
很多结构的翻译是直观的:
1 | | Lvar i -> |
模式匹配失败后会执行Lstaticraise,翻译的方式是跳转到嵌套该代码的最靠近的Lstaticcatch。
1 | | Lstaticraise -> |
有部分结构比如Lif,代码执行路径可能有多条,需要引入一些分支指令。
Lswitch根据参数(必须是block)的tag值及跳转表进行跳转。
Lcatch的翻译方案是压入一个异常处理栈帧,执行try代码体时若发生异常,控制权会交给最近的异常处理栈帧,如果它匹配失败就把控制权交给外层的异常处理栈帧。若未发生异常则弹出异常处理栈帧。
全局值
扩充\(\lambda\)-calculus中对全局值的处理可以直接翻译成相应的抽象机器指令,同样需要用于处理读取和写入全局值的指令。读取和写入相同名称的指令应该访问同一个内存地址。为了性能的考虑,我们不希望在运行时维护一个名称到具体内存地址的映射表。再考虑到一个文件访问另一个文件定义的全局值,我们在生成代码后还需要一个过程把这些名字解析到合适的槽位,因此需要下一个阶段——链接。
1 | | Lprim(Pgetglobal id, []) -> |
Linear code翻译为字节码,生成目标文件
这一阶段的实现在文件emit.ml中。我们使用了一个简单的翻译方案。每个指令拆分为操作码和参数两部分,操作码占据一个字节,参数则有多种形式:uint8_t、int16_t、标签等。
因为标签定义和引用都是在当前源文件里局部的,生成代码时可以把这些标签引用都解析为字节码中的相对地址。
链接器
正如之前所提到的,这一过程并非必须,但基于性能的考虑需要在编译流程中引入这一阶段。读取各个源文件编译得到的目标文件(需要重定位),梳理其中全局值定义和引用的关系,把各条Ksetglobal、Kgetglobal指令解析到正确的槽位是这一阶段的主要目标。
在我们的实现中这一部分的代码在ld.ml中,ld是传统的链接器的名字,我们借用了这一名字来贴切地表示这段代码需要完成的任务。
ld.ml使用了一个两遍扫描过程,先扫描各目标文件得到所有的全局值定义,再扫描各目标文件,解析其中的全局值定义和引用,把指令写入可执行文件中。该文件实际上还处理了原语操作。
运行时系统和字节码解释器
运行时系统和字节码解释器用C实现,在目录runtime/中。
初始化共享的size域为0的构造器
因为构造器的域不可变,且size域为0的block经常被使用,我们可以把tag值为0到255的256个block缓存起来,供所有size域为0的block共享。Caml
Light的cl75/src/runtime/mlvalues.h中声明了extern header_t first_atoms[];,()、true等就用这些first_atoms元素的指针表示。我们的运行时也采用了这一技巧。
全局值初始化
字节码文件中有一些float、string常量,执行时需要一个加载过程,把这些常量分配为block供代码使用。另外还有一些Psetglobal需要引用的槽位,初始化为整数0(bit
pattern是1)。
指令解码和派发
解释器的主要部分是runtime/main.c中的一个取指令并解释的循环。常规解释器实现方法是在循环里放置一个switch实现指令的解码和派发:
1 | for(;;) { |
但这样做,指令一条抽象机器指令会引入至少两条CPU的跳转指令,即break引入的跳转到switch处的指令和switch跳到某一个标签处的指令。
我们可以让break实现解码下一条指令并跳转到相应标签处的功能,这样就可以节省一条跳转指令。GCC提供了computed
goto特性,可以获取可以获取标签所指代码的地址(void*类型),从而可以手工实现一个跳转表:
1 | void *jumptable[] = {&&ACCESS, &&ADDFLOAT, ...}; |
垃圾收集
Caml Light使用的垃圾收集算法可以参考@Sestoft94,结合了stop-and-copy和分代mark-sweep。我们的实现则使用了一个非常简单的方法,基于Schorr-Waite graph marking算法。该算法不使用栈,只需要在节点上分配极少量信息(\(\lceil\log_2{n+1}\rceil\) bits,其中\(n\)是该节点的指针域数目)。在一些资料中被称为pointer reversal。基本思想是在节点信息里维护一个域\(s\),表示遍历过程中的访问次数,并把遍历过程中祖先节点下溯的指针翻转,再设置一个表示当前节点父节点的指针\(p\)以把祖先节点组织为一个链。
ML编译器Caml Featherweight——数据表示
数据表示
不同类型语言的实现使用了截然不同的数据表示方式。
对于Scheme这样的动态类型语言的实现,数据在运行时需要标志以区分不同类型,所有类型的数据通常需要适配某一种通用的格式,通常是一个字的指针,指向一个block,block里存储具体的数据,这种存储方式称为boxed,记录类型、数组等都是boxed类型。对于双精度浮点数,因为占64位,而机器字长不足以同时表示指针和所有可能的浮点数,因此浮点数也必须采用boxed类型。
因为整数使用的普遍性及性能考虑,整数通常不存储在block中并用指针标识,而是用左移一位且最低位置1的方式表示。因为指针通常要满足一定的对齐条件,最低位为0,这种表示方法不会引起歧义。
对于C、Pascal这样的monomorphic静态类型语言的实现,因为无需进行运行时类型测试,各数据类型不必有统一的格式,因此往往可以有不同的大小。单精度、双精度浮点数可以采取格子的unboxed表示,可以有各种大小的整数类型,比如int8_t、int64_t等。不同类型的函数也可以采取不同的调用约定,比如参数为浮点数或整数时,很多架构下在调用函数时会把参数放在不同的寄存器中。
引入parametric polymorphism后,问题变得复杂,有三类解决方案:
限制polymorphism的形式,比如Modula中规定抽象类型必须是指针类型,Java中不允许unboxed类型如
int转换为Object。这种方式的缺点是不够直观,并且对语言表现力有较大的牺牲。为不同类型生成多份代码。C++模板通常采取这种方式,为不同类型生成不同的代码。缺点是代码大小膨胀,链接复杂性增加,可能需要链接代码生成等。
采用Scheme式样的处理方式。普遍采用boxed类型。缺点是性能损失。
这方面有一些研究成果,比如采取C和Scheme结合的方法、在polymorphic代码中引入类型大小信息等。
Block和整数的区分
我们采取boxed类型的方式,多数类型如元组、数组、float等,它们的实际内容都用堆上分配的一块内存表示,使用指针来标识它们,参数传递和变量存储时都使用表示它们的指针。整数则用低位为1的值表示。
整数
一个整数\(i\)表示为\(2i+1\),在一个字长为32位的机器上(下面都假定采用32位机),能表示的int范围不再是\([-2^{31},2^{31})\),丢失了一位变为\([-2^{30},2^{30})\)。相应地,整数运算需要做一些修改,比如取反实现为\(2-x\)、加法实现为\(x+y-1\)等。
Block
一个block由记录元数据的首部和实际存储的数据两部分组成。字符串、数组和闭包的格式有些特殊,其他block采用统一的格式,元数据占两个字,第一个字记录tag、block的大小和用于垃圾收集的字段color。第二个字是一个XOR链表指针,堆上所有分配的block都串在一个XOR链表里。
bits 31 20 19 8 7 0 31 0
+------+-------+-----+ +--------------------+
| size | color | tag | | xor of prev & next |
+------+-------+-----+ +--------------------+Tag占据一个字节,标识了该block的类型,可用于区分内置类型float(表示为一个双精度浮点数)、string、array和sum类型采用了哪一个构造器。注意经过类型检查后,我们不需要区分不同代数数据类型,只需要标识特定代数数据类型采用了哪一个构造器。
若tag值大于或等于No_scan_tag(251),就表示这个block存储的数据都是不透明的字节信息,不应该把它们解释为指向其他block的指针。一个代数数据类型的各个构造器,分别用tag值0、1、2等表示。unit类型的构造器()的tag值为1,bool类型的构造器false的tag值为0,true的tag值为1。
size域代表block的指针域数目,对于true这类不包含子域的值,其size为0。
color域用于垃圾收集,对于我们采用的Schorr-Waite graph marking算法,color域需要\(\max\lceil\log_2{n+1}\rceil\)个bit,其中\(n\)是该节点的指针域数目。如果color域和size域使用相同的长度,如我们的实现中所选取的,size域最大可以为\(2^{12}-1=4095\)。元组很难有超过4095项,一个类型的构造器数目也很难超过4095,因此这种方式对于这些类型都是合适的。但是对于字符串长度和数组大小,4095还是相对较小,因此这两个类型要采取特殊的表示方式,把color域的bit也作为size使用,但这样就需要其他地方存储color域,我们选择了在XOR指针域后再加一个字编码color。
下表整理了一些常见类型值的表示方式:
|l|l| 值 & 表示
3 & 3*2+1=7
’a’ & 97*2+1=195
true & 指向一个tag为1,size为0的块的指针
false & 指向一个tag为0,size为0的块的指针
[] & 指向一个tag为0,size为0的块的指针
3::[] &
指向一个tag为1,size为2的块的指针,该块的两个域分别为2*3+1=7和一个表示[]的块
字符串的表示
字符串的block的tag大于No_scan_tag,但元数据存储格式略有区别。因为字符串不包含指向其他节点的指针域,采用Schorr-Waite
graph
marking算法垃圾收集时只需要区分是否被标记过,color域被缩短为只有一个bit,其余bit都被size域占用,size域共23个bit,最多可以表示长度为\(2^{23}-1\)的字符串。
bits 31 9 8 8 7 0 31 0
+------+-----+-+-----+ +--------------------+
| size | color | tag | | xor of prev & next |
+------+-------+-----+ +--------------------+数组的表示
数组的block的tag大于No_scan_tag。原来第一个字的color域全部都被size域占用,因此最大长度是\(2^{24}-1\),color域被移动到XOR链表指针域的下一个字。
bits 31 8 7 0 31 0 31 0
+--------------+-----+ +--------------------+ +--------------------+
| size | tag | | xor of prev & next | | color |
+--------------+-----+ +--------------------+ +--------------------+闭包的表示
闭包的block的tag小于No_scan_tag,size域固定为2,两个域分别为代码指针和表示环境的闭包。
环境的表示
为了一致性,环境也用block表示,但因为它不会作为值传递,tag值无关紧要,size域的值就是环境中存储的变量数。
Block中的XOR指针域
使用mark-sweep方式的垃圾收集器需要能追踪分配过的堆对象,我们在首部的XOR指针域中维护了所有分配对象的双链表。对于简单的收集所有对象并标记扫除的垃圾收集器,单链表足矣。但考虑到拓展性,我们采用了双链表,以方便未来可能需要支持的操作。因为两个指针域空间开销有点大,我们使用了XOR链表,即每个节点的指针域为其前驱和后继节点地址的XOR。根据XOR链表头或尾节点的地址即可遍历整个链表。
ML编译器Caml Featherweight——垃圾收集
垃圾收集
Caml Light使用的垃圾收集算法可以参考@Sestoft94,结合了stop-and-copy和分代mark-sweep。我们的实现则使用了一个非常简单的方法,基于Schorr-Waite graph marking算法。该算法不使用栈,只需要在节点上分配极少量信息(\(\lceil\log_2{n+1}\rceil\) bits,其中\(n\)是该节点的指针域数目)。在一些资料中被称为pointer reversal。基本思想是在节点信息里维护一个域\(s\),表示遍历过程中的访问次数,并把遍历过程中祖先节点下溯的指针翻转,再设置一个表示当前节点父节点的指针\(p\)以把祖先节点组织为一个链。
ML编译器Caml Featherweight——pretty printer
其他
项目中我们还实现了一些辅助工具。
Pretty printer
Pretty-print指的是对文本文件(特别是标记语言和程序代码)采用语法高亮、调整换行空格、调整字体等手段使之易于阅读。项目中实现了一个pretty printer,用于生成进行换行空格排版调整后的代码和调试信息。
下面只考虑进行换行空格排版调整的pretty printer。Haskell中的pretty printer主要有两大流派,其一是John Hughes设计,由Simon Peyton Jones修改的,跟随GHC一起发行,称为Hughes-PJ库;其二是Philip Wadler在The Fun of Programming中设计的pretty printer@Wadler,后由Leijen修改,添加了对齐等扩展得到的,称为Wadler-Leijen库。
@prettiest-printer提出了另一种方法,是对Wadler/Leijen的一种改良。原始的Hughes-PJ和Wadler/Leijen对于并集文档,为了注重性能,使用了贪心算法进行选择。但这样得到的文档不一定是最短的。这一方法以行为单位搜索最短表示。我对它进行了改良,使得能保证返回适应宽度的文档。
@Swierstra04提出了一种线性算法,@Swierstra09提供了该算法的不依赖lazy evaluation的版本。我实现并扩展了这种方法,引入了对齐操作。
h=5;a=let b=4;c=5 in (case 4 of <3> a -> 5;<4>->6;<4>-> case 3 of <2> A->2 * (let g = (let h = 5 in 5) + 8 in h)); h=6江苏信安竞赛初赛工作组记事
11月21日,比赛前一天
20日晚还在赶第二天编译原理课的展示,21日上午才开始搞江苏信安竞赛初赛的运维。网站还没有用户和队伍信息,信息要从一个csv文件中导入。也没有题目信息,需要从一个.docx文件里导入,我用的办法是unoconv -f txt a.docx转成文本文件a.txt后用awk处理得到csv格式的文件,之后在Rails项目的lib/tasks目录里创建了一个导入csv格式题目信息的task。在BCTF初赛平台的基础上,还有很多页面、路由和模型等需要调整。
Hackerrank FP Compilers题目
Generate String from Regex
1 | let is_lower c = |
While Language
生成AST后进入求值阶段,可以用state monad处理求值部分。
1 | module Str = struct |
Down With Abstractions
https://www.hackerrank.com/challenges/down-with-abstractions
要求把lambda calculus转化为SKIBC组合子,Wikipedia给出了一个算法进行这种转换。我尝试用De Bruijn index表示的lambda calculus实现。算法中有一个子程序是判断某个子calculus内是否有一个变量为free的,如果用朴素的实现方式(遍历取出所有变量,一一判断是否存在free的),会增大时间复杂度。如果calculus的形态不发生改变,那么可以Inversion of Control:对于每个lambda abstraction找自由变量的要求,转换为把所有变量涉及的lambda abstraction标记出来。考虑到算子的形态会发生改变,我最终采用对于每个子calculus设置一个persistent heap来表示。
下面是实现代码,其中还结合state monad和lazy list实现了一个parser
monad,用parsing expression grammar的方式来处理。 mutually
recursive函数,目前理解得尚不清楚,用了一个比较麻烦的方式tying-the-knot:各function都表示为lazy的,这样所有的引用都需要表示为Lazy.force referenced的形式,另外对于引用链上所有back
reference的地方都要使用eta expansion。如果不这么做会报运行时错误。
1 | module Str = struct |
Infer
https://www.hackerrank.com/challenges/infer
http://okmij.org/ftp/ML/generalization.html Didier Rémy提出的加速generalization的算法。
1 | module Str = struct |
Android微信数据导出
在Nexus 5(Android 4.4)+WeChat 5.4,和Nexus 5(Android 5.0)+Wechat 6.0上测试可用。
获取加密的sqlite3数据库EnMicroMsg.db
如果已经root过,可以下载/data/data/com.tencent.mm/MicroMsg/*/EnMicroMsg.db。
若没有root,则/data/data/com.tencent.mm下多数目录都不可读,可以使用下面的方法:
- 开启“开发人员选项”,选上“USB侦错”
- 电脑上执行
adb backup -noapk com.tencent.mm - 在手机上弹出对话框提示是否允许备份
- 不要设置密码,点备份,电脑会收到
backup.ab - 解压
backup.ab:dd if=backup.ab bs=24 skip=1 | openssl zlib -d > backup.tar - 解压
backup.tar得到数据库apps/com.tencent.mm/r/MicroMsg/*/EnMicroMsg.db