ARM指令集（AArch64）

2020年11月，Apple发布了搭载自研Firestorm大核的M1芯片。Geekbench单核跑分超越了同代Intel Core i9——整个行业为之震动。一个从移动设备起家的"RISC芯片架构"怎么可能在桌面级性能上击败x86巨头？答案的关键之一在于AArch64指令集的设计哲学：它在RISC的简洁性和CISC的丰富功能之间找到了精确的平衡点。

ARM架构从嵌入式控制器的32位世界一路演进到数据中心级别的64位处理器，其间经历了从ARMv1到ARMv9的多次重大变革。2011年发布的ARMv8-A架构引入了全新的64位执行状态AArch64，这不是对旧有32位指令集（A32/T32）的简单扩展，而是一次彻底的重新设计——从寄存器文件、指令编码、异常模型到内存排序语义，AArch64几乎在每一个维度上都做出了不同于A32的设计选择。这种"推倒重来"的勇气在商业ISA中并不常见，但事实证明它是成功的：AArch64在保持RISC简洁性的同时，针对现代微架构的需求做出了精细的编码优化。

从本书的统一视角看，AArch64的设计哲学与处理器设计的核心矛盾完美呼应：通过固定长度编码最大化解码并行（一个32字节取指窗口可同时解码8条指令，无需x86的指令长度解码器），同时通过丰富的扩展提供数据级并行（SVE/SVE2的可变长度向量和SME的矩阵运算）。AArch64的解码器面积仅为同代x86解码器的1/5$\sim$1/3，这些省下的晶体管预算被重新投入到更宽的发射宽度和更大的乱序窗口中——这就是M1 Firestorm核心以630个ROB表项（同代Intel仅352个）实现高单线程性能的ISA层面基础。

对处理器架构师而言，AArch64值得深入研究的原因有三：（1）其指令编码格式的正交性和规则性代表了RISC编码设计的当代最佳实践（参见第 18.0 章中ISA设计的通用原则）；（2）ARM的扩展体系——从NEON到SVE/SVE2再到SME——展示了SIMD和矩阵计算指令集的演进脉络（与第 19.0 章中RISC-V V扩展形成对照）；（3）ARM的安全扩展（MTE、PAC、BTI）将硬件安全机制直接融入ISA，对未来处理器设计具有重要的参考价值。

本章从AArch64的基本架构概述出发，详细分析其指令分类与编码格式，深入讨论ARM的各项关键扩展——不仅描述"是什么"，更追问"为什么这样设计"以及"微架构如何实现"。最后阐述ARM的弱内存序模型及其栅栏指令体系。本章假设读者已阅读第 18.0 章中关于指令集体系的通用概念和第 19.0 章中RISC-V指令集的内容——后者将作为与AArch64对比的参照系。

AArch64概述

固定32位编码

AArch64采用严格的固定32位（4字节）指令编码，所有指令无一例外地编码为32位宽度，且在内存中以4字节自然对齐的方式存储。这一设计选择与ARM早期的A32状态（同样是固定32位编码）保持一致，但与Thumb-2（T32）的变长16/32位编码形成鲜明对比。

固定长度编码对微架构的影响是深远的。在取指阶段，处理器可以通过简单的地址算术确定每条指令的边界：$\text{PC}_{n+1} = \text{PC}_n + 4$。一个取指宽度为32字节的前端可以在每个周期精确地取出8条指令，无需任何预解码逻辑来识别指令边界——这与x86处理器中复杂的指令长度解码器（Instruction Length Decoder, ILD）形成了鲜明对比。x86的变长编码（1$\sim$15字节）要求ILD在取指阶段逐字节扫描以确定指令边界，这一过程本身就可能成为流水线的瓶颈。

与A32/T32的区别

虽然A32同样采用固定32位编码，但AArch64在编码格式上做了全面的重新设计：

• 消除条件执行前缀。A32的几乎所有指令都携带一个4位的条件码字段（占据bit[31:28]），使得每条指令都可以被条件执行。这一设计在早期的短流水线处理器上有效地减少了分支指令的数量，但在现代深流水线超标量处理器中反而成为负担：条件执行引入了额外的数据依赖（读条件码寄存器），增加了乱序执行的调度复杂度，并浪费了4位宝贵的编码空间。AArch64彻底移除了普遍的条件执行，仅保留条件选择（CSEL）和条件比较（CCMP）等少量条件操作指令。

• 统一的编码空间。A32的编码空间因历史演进而存在大量不规则之处——协处理器指令、VFP指令、NEON指令各自占据不同的编码区域，解码逻辑复杂。AArch64重新划分了编码空间，按照指令功能进行规则的分组。

• 消除T32的变长问题。T32（Thumb-2）混合使用16位和32位编码以提高代码密度，但变长编码给取指和解码带来了复杂性。AArch64放弃了对代码密度的极端追求，以换取解码的简洁性。

AArch64与A32的顶层编码对比——AArch64移除了条件码前缀

AArch64的顶层编码由bit[28:25]的4位op0字段决定指令的主分类。表表 20.1列出了主要的编码分组。

op0[3:0]	bit 28:25	指令类别
0000	x0x0	保留 / 未分配
100x	100x	数据处理——立即数
101x	101x	分支、异常、系统
x1x0	x1x0	Load/Store
x101	x101	数据处理——寄存器
0111	0111	浮点/SIMD数据处理

AArch64指令编码的顶层分组（op0字段）

设计提示

固定32位编码在代码密度上的代价是真实的。对于嵌入式系统，AArch64的代码体积通常比T32大25%$\sim$40%。但在高性能处理器中，取指带宽的瓶颈通常在于I-Cache的缺失率和分支预测精度，而非指令的编码密度。Apple的Firestorm核心和ARM Neoverse V2核心都证明了固定编码在高性能场景下的优势：简化的取指和解码逻辑意味着更低的功耗和更高的频率上限。

为什么不用变长编码？——代码密度vs解码并行的权衡

一个自然的问题是：为什么AArch64不像Thumb-2或RISC-V C扩展那样提供混合的16/32位编码以提高代码密度？这个"为什么不用X"的分析揭示了ISA设计中的核心权衡。

变长编码（如Thumb-2的16/32位混合）确实能将代码体积减少20%$\sim$30%。但对微架构的代价是严重的：

1. 取指带宽浪费：在16/32位混合编码中，一个32字节的取指窗口可能包含8$\sim$16条指令（取决于16位和32位指令的比例）。解码器必须在取指后动态确定每条指令的长度——这就是x86的ILD问题，在Thumb-2中虽然只有两种长度（16/32位），但仍需预解码逻辑来识别边界。

2. 解码器同构性丧失：在固定32位编码中，8个并行解码器是完全相同的硬件拷贝。在变长编码中，不同解码器可能面对不同起始位置的指令，需要更复杂的对齐和分配逻辑。

3. 分支目标对齐：变长编码中分支目标可能落在任意字节地址（16位对齐而非32位对齐），增加了I-Cache和BTB的设计复杂度。

ARM在设计AArch64时做了一个明确的判断：在高性能处理器中，I-Cache缺失率（而非代码密度）是取指阶段的真正瓶颈。现代高性能核心配备64$\sim$192 KiB的L1 I-Cache和512 KiB$\sim$1 MiB的L2 Cache，代码密度差异带来的缓存压力差异在大多数工作负载中可以忽略。而解码器的简化带来的面积和频率优势则是持续的、系统性的。

这一判断在实践中得到了验证：Apple M1的Firestorm核心使用AArch64固定编码，在代码密度上比x86差25%$\sim$40%，但其192 KiB L1 I-Cache足以覆盖绝大多数工作负载的热代码，解码器的简化使其在相同功耗下实现了更高的IPC。

解码的正则性

AArch64编码的另一个重要特征是操作数位置的规则性。目标寄存器Rd固定在bit[4:0]，第一源寄存器Rn固定在bit[9:5]，第二源寄存器Rm固定在bit[20:16]——这一规则适用于几乎所有的数据处理指令。这种固定的操作数位置使得解码器可以在指令类型判定之前就开始提取寄存器编号，实现寄存器读取与指令解码的并行化。在一个8-wide解码器中，8个并行的寄存器提取电路是完全相同的简单多路选择器，无需像x86那样先解析复杂的ModR/M和SIB字节才能确定操作数的位置。

PC相对寻址

AArch64大量使用PC相对寻址来实现位置无关代码（PIC）。ADR指令将PC与一个21位有符号偏移量相加，生成$\pm 1$ MB范围内的地址；ADRP指令将PC的高位（页对齐后）与一个21位偏移量（左移12位）相加，生成$\pm 4$ GB范围内的页地址。ADRP+偏移量Load的组合是AArch64访问全局变量的标准模式：

// C: extern int global_var; int x = global_var;
// AArch64:
//   ADRP X0, global_var      // X0 = PC的页基址 + 页偏移(高21位)
//   LDR  W1, [X0, #:lo12:global_var]  // W1 = *(X0 + 页内偏移)
// 两条指令即可寻址 +/- 4GB 范围内的任意全局符号

31个通用寄存器

AArch64提供了31个64位通用寄存器，命名为X0$\sim$X30。每个64位寄存器的低32位可以通过W0$\sim$W30的名称独立访问。当指令通过W寄存器名进行32位操作时，目标寄存器的高32位被自动零扩展——这一规则消除了x86-64中REX前缀相关的部分寄存器更新问题。

AArch64寄存器的X/W视图——32位写入自动零扩展高位

特殊寄存器

在31个通用寄存器之外，AArch64对几个关键寄存器做了特殊处理：

• SP（栈指针）。AArch64没有将栈指针编码为通用寄存器之一（不同于x86-64的RSP是通用寄存器R4的别名）。在编码中，寄存器编号31（11111）根据指令上下文被解释为SP或XZR（零寄存器）。大多数算术和Load/Store指令中，编号31表示SP；在其他上下文中，编号31表示硬连线为零的XZR/WZR。这种上下文相关的编码复用使得AArch64在不增加编码位数的情况下同时提供了栈指针和零寄存器——这是一个精巧的编码设计。每个异常等级（EL0$\sim$EL3）拥有自己的SP_ELx，异常进入时可以自动切换栈指针。

• LR（链接寄存器，X30）。BL（Branch with Link）和BLR指令将返回地址写入X30。虽然X30在编码层面与其他通用寄存器无异，但ABI约定将其专用于保存返回地址。RET指令默认从X30读取返回地址。

• PC（程序计数器）。与A32不同，AArch64的PC不是通用寄存器——不能作为算术指令的操作数或目标寄存器。PC只能通过ADR/ADRP指令读取（PC相对地址计算），通过分支指令间接修改。这一限制大幅简化了流水线设计：在A32中，任何以R15（PC）为目标的ALU指令都隐含着一次分支，这使得分支预测器必须监视所有ALU指令的目标寄存器——一个令人头疼的微架构问题。

• XZR/WZR（零寄存器）。硬连线为零值的寄存器在RISC架构中具有重要作用。零寄存器作为源操作数可以合成各种有用的操作：MOV Xd, Xs实际上是ORR Xd, XZR, Xs；CMP Xn, #0实际上是SUBS XZR, Xn, #0（结果写入零寄存器，即丢弃结果，只更新条件码）。

与RISC-V和x86-64的寄存器对比

表表 20.2对比了三个主流64位ISA的通用寄存器配置。

特性	AArch64	RISC-V (RV64)	x86-64
通用寄存器数量	31 (X0$\sim$X30)	31 (x1$\sim$x31)	16 (RAX$\sim$R15)
零寄存器	XZR（编码复用）	x0（硬连线）	无
栈指针	SP（编码复用）	x2（ABI约定）	RSP（通用寄存器）
PC可作操作数	否	否	是（隐含）
32位子寄存器	Wn（零扩展）	32位指令后缀	32位写零扩展

三大ISA通用寄存器配置对比

AArch64的31个通用寄存器在高性能乱序核心中接近最优：足够多以减少寄存器溢出（register spill），但不至于太多导致寄存器文件面积和访问延迟过大。经验数据表明，从16个寄存器（x86-64）增加到32个寄存器可以减少约15%$\sim$25%的栈溢出操作，而从32个增加到64个的边际收益则降至3%$\sim$5%。

AAPCS64调用约定

ARM的标准调用约定（Procedure Call Standard for the Arm 64-bit Architecture, AAPCS64）规定了寄存器的使用方式，对微架构设计有直接影响：

寄存器	用途	保存约定
X0$\sim$X7	参数/返回值	调用者保存
X8	间接结果位置	调用者保存
X9$\sim$X15	临时寄存器	调用者保存
X16, X17	IP0, IP1（PLT中转）	调用者保存
X18	平台保留	平台定义
X19$\sim$X28	被调用者保存	被调用者保存
X29	帧指针 (FP)	被调用者保存
X30	链接寄存器 (LR)	被调用者保存

AAPCS64寄存器使用约定

AAPCS64的8个参数寄存器（X0$\sim$X7）意味着绝大多数函数调用不需要通过栈传递参数。10个被调用者保存寄存器（X19$\sim$X28）为编译器提供了充足的长生存期变量存储空间。这种划分在高性能核心中减少了函数调用的上下文切换开销，同时为乱序执行引擎提供了足够的架构寄存器以减少寄存器重命名的压力。

系统寄存器

AArch64定义了大量的系统寄存器，通过MSR/MRS指令进行访问。系统寄存器按照命名约定<Name>_EL<n>组织，其中<n>表示访问该寄存器所需的最低异常等级。关键的系统寄存器包括：SCTLR_EL1（系统控制寄存器）、TTBR0_EL1/TTBR1_EL1（转换表基址寄存器）、MAIR_EL1（内存属性间接寄存器）、VBAR_EL1（向量基址寄存器）等。

异常等级

AArch64定义了四个异常等级（Exception Level, EL），编号从EL0到EL3，特权级别递增：

AArch64的四个异常等级及其典型软件映射

• EL0：最低特权级别，运行用户态应用程序。EL0无法执行特权指令，无法直接访问系统寄存器。

• EL1：运行操作系统内核。EL1控制虚拟内存映射（第一阶段转换）、中断处理和进程调度。

• EL2：运行虚拟机管理器（Hypervisor）。EL2控制第二阶段地址转换（IPA到PA）和虚拟中断注入。ARMv8.1-A引入的VHE（Virtualization Host Extensions）允许操作系统直接运行在EL2，避免了EL1/EL2之间频繁的上下文切换。

• EL3：最高特权级别，运行安全监视器固件。EL3控制安全状态（Secure/Non-secure）的切换，是ARM TrustZone安全架构的硬件信任根。

安全状态

ARM TrustZone将处理器的执行环境划分为安全世界（Secure World）和非安全世界（Non-secure World, Normal World）。安全状态由SCR_EL3寄存器的NS位控制，只能由EL3代码修改。安全世界拥有自己独立的EL0和EL1（以及可选的S-EL2），其内存空间通过TrustZone地址空间控制器（TZASC）与非安全世界完全隔离。典型的安全世界软件栈包括OP-TEE等可信执行环境。

ARMv9-A进一步引入了Realm状态（通过ARM CCA——Confidential Compute Architecture），在安全/非安全两种状态之外增加了第三种隔离域，用于保护虚拟机免受Hypervisor的窥视。

异常等级的微架构影响

AArch64的四级异常等级对微架构有以下直接影响：

1. TLB的VMID/ASID标记：EL2引入了VMID（Virtual Machine Identifier），EL1引入了ASID（Address Space Identifier）。TLB的每个条目需要同时存储VMID和ASID字段（通常各8或16位），在TLB查找时进行匹配。这增加了TLB比较器的宽度和面积——一个48位虚拟地址+16位VMID+16位ASID的TLB条目比纯粹的48位条目宽了32位（约10%的面积增量）。

2. 两阶段地址转换：EL2虚拟化需要两阶段地址转换——Stage 1（VA$\to$IPA）和Stage 2（IPA$\to$PA）。这意味着一次TLB缺失可能触发两次页表游走（page table walk），最坏情况下需要$4 \times 4 = 16$次内存访问（假设4级页表）。高性能ARM核心通过Stage 2 TLB和合并页表游走器来缓解这一问题。

3. 异常进入/返回的流水线影响：异常进入（如SVC系统调用）需要自动保存PSTATE到SPSR_ELn、PC到ELR_ELn，并切换到目标EL的栈指针。在乱序核心中，这些操作通常通过微码序列实现，延迟约10$\sim$20周期。ERET（异常返回）指令恢复PSTATE和PC，并切换回源EL——这包含一次隐式的流水线刷新（类似于ISB的效果），确保新EL下取出的指令使用正确的系统寄存器配置。

VHE（虚拟化主机扩展）的微架构意义

ARMv8.1-A引入的VHE（Virtualization Host Extensions）允许操作系统直接运行在EL2而非EL1。这一设计对微架构的影响是减少了虚拟化场景下的异常等级切换频率——传统模型中，Guest OS运行在EL1，Hypervisor运行在EL2，每次Guest陷入（trap）都需要EL1$\to$EL2的切换；VHE模型中，Host OS直接运行在EL2，只有Guest OS运行在EL1，Host OS的系统调用不再涉及EL切换。

VHE在硬件上通过系统寄存器重映射实现：当HCR_EL2.E2H=1时，EL2对SCTLR_EL1等EL1系统寄存器的访问被自动重定向到SCTLR_EL2的等效寄存器。这种重映射在解码器中通过简单的地址替换实现——不需要额外的硬件状态或微码。

异常模型

AArch64的异常处理采用向量表机制。每个异常等级拥有独立的向量基址寄存器VBAR_ELn，向量表中包含四组入口（分别对应来自当前EL/使用SP_EL0、当前EL/使用SP_ELx、低一级EL/AArch64、低一级EL/AArch32的异常），每组四个入口（同步异常、IRQ、FIQ、SError），共16个入口，每个入口128字节（32条指令空间）。异常进入时处理器自动保存PSTATE到SPSR_ELn、返回地址到ELR_ELn，并跳转到对应的向量表入口。

AArch64指令分类

数据处理指令

AArch64的数据处理指令分为两大类：操作数来自立即数的立即数数据处理，和操作数来自寄存器的寄存器数据处理。

算术与逻辑指令

基本的算术指令包括ADD、SUB及其设置条件码的变体ADDS、SUBS。逻辑指令包括AND、ORR、EOR、ANDS等。这些指令同时支持32位（W）和64位（X）操作，通过指令编码中的sf位（bit 31）区分：sf=0为32位操作，sf=1为64位操作。

sf op 100010 sh imm12 Rn Rd

AArch64 ADD/SUB（立即数）编码格式

立即数算术指令使用12位无符号立即数imm12，通过sh位选择是否左移12位，因此有效立即数范围为$0 \sim 4095$或$0 \sim 4095 \times 4096$。这种设计使得常见的页对齐地址偏移可以用一条指令完成。

移位操作

寄存器数据处理指令支持对第二个源操作数进行移位操作（LSL、LSR、ASR、ROR），移位量由立即数或寄存器指定。这种"免费移位"是ARM架构的标志性特征——在许多其他ISA中，移位需要单独的指令，而AArch64可以在一条指令中同时完成移位和算术/逻辑操作：

// C 代码: y = x + (z << 3);
// AArch64 一条指令:
//   ADD X0, X1, X2, LSL #3
// RISC-V 需要两条:
//   slli t0, a2, 3
//   add  a0, a1, t0

从微架构角度看，带移位的ALU操作可以在ALU的输入端增加一个桶形移位器（barrel shifter）来实现。在现代高频设计中，这个移位器可能增加约0.1$\sim$0.2 ns的延迟，通常可以被吸收到ALU级的时序裕量中。

条件选择指令

AArch64的CSEL（Conditional Select）指令族是替代A32条件执行的核心机制：

sf op 11010100 Rm cond o2 Rn Rd

CSEL指令编码——4位cond字段选择16种条件

CSEL的语义为：如果条件成立，$\texttt{Rd} \gets \texttt{Rn}$；否则$\texttt{Rd} \gets \texttt{Rm}$。其变体包括：

• CSINC：条件不成立时$\texttt{Rd} \gets \texttt{Rm} + 1$

• CSINV：条件不成立时$\texttt{Rd} \gets \sim\texttt{Rm}$（按位取反）

• CSNEG：条件不成立时$\texttt{Rd} \gets -\texttt{Rm}$

这些指令消除了简单条件赋值场景中的分支指令。例如，C语言中的abs(x)可以编译为：

// C: int abs(int x) { return x >= 0 ? x : -x; }
// AArch64 汇编:
//   CMP   W0, #0         // 比较 x 与 0
//   CSNEG W0, W0, W0, GE // if (x >= 0) W0=W0 else W0=-W0
//   RET

从微架构角度看，CSEL类指令比分支更优的原因在于它消除了推测执行的需求——指令的两个输入都会被读取，条件码只决定选择哪个结果，不涉及流水线刷新的风险。

位域操作

AArch64提供了丰富的位域操作指令：

• BFM（Bitfield Move）：将源寄存器的指定位域移入目标寄存器的指定位置，其他位保持不变。

• SBFM（Signed Bitfield Move）：带符号扩展的位域移动，用于符号扩展（SXTB、SXTH、SXTW）和算术右移（ASR）。

• UBFM（Unsigned Bitfield Move）：带零扩展的位域移动，用于零扩展（UXTB、UXTH）和逻辑右移（LSR）、逻辑左移（LSL）。

• EXTR（Extract）：从两个寄存器的拼接中提取连续位域。

这些位域指令使用immr和imms两个6位立即数字段来指定位域的旋转量和宽度，编码设计允许用统一的硬件逻辑（旋转器+掩码生成器）实现所有位域操作。

乘法与除法

AArch64提供了完整的乘法指令族：MUL（低64位乘积）、SMULH/UMULH（高64位乘积）、MADD（乘加$\text{Rd} = \text{Ra} + \text{Rn} \times \text{Rm}$）、MSUB（乘减）。MADD指令的三源操作数编码使得编译器可以将C语言中常见的a + b * c模式编译为单条指令。整数除法通过SDIV/UDIV实现，典型的微架构延迟为7$\sim$12个周期（取决于操作数值）。

逻辑立即数的特殊编码

AArch64的逻辑指令（AND、ORR、EOR等）使用一种独特的bitmask立即数编码。这种编码不使用简单的12位立即数加移位的方式，而是通过N、immr、imms三个字段编码所有"由重复模式构成的位掩码"。例如，0x5555555555555555（交替的01模式）、0x00FF00FF00FF00FF（每16位中低8位为1）、0x0000FFFF0000FFFF（每32位中低16位为1）等都可以用13位编码表示。这种设计覆盖了5334个不同的64位bitmask值（32位模式下为2667个），涵盖了编程中常见的掩码、对齐和位域操作所需的绝大多数立即数。

从解码器的角度看，bitmask立即数的解码需要一个专用的模式展开逻辑：根据N和imms确定基本模式的长度（2、4、8、16、32或64位），生成一个连续的1比特段，然后按immr指定的量进行循环右移，最后将模式复制填充到完整的64位宽度。这一解码电路的延迟约2$\sim$3个门级延迟，可以在正常的解码级时序内完成。

这种bitmask编码的设计体现了AArch64在有限编码空间（13位）内最大化实用性的思路。一个简单的13位零扩展立即数只能表示$0 \sim 8191$的范围，而bitmask编码可以表示5334个不同的64位掩码值——这些掩码值恰好覆盖了编程中最常见的位操作需求（对齐、位域提取、位图操作等）。这种"覆盖最常用模式"的编码策略在ISA设计中是一种通用的优化技巧。

硬件描述 1 — Bitmask立即数的解码硬件

Bitmask立即数解码器的核心组件：

1. 模式长度解码：从N和imms推导出基本重复单元的长度$\text{esize} \in \{2, 4, 8, 16, 32, 64\}$位。这是一个优先级编码器，从imms的高位开始扫描第一个0比特位置。

2. 连续1段生成：在$\text{esize}$位宽度内，生成从bit 0开始的连续$s$个1（$s$由imms的低位确定）。这可以用一个barrel shifter实现：从全1开始右移$(esize - s)$位。

3. 循环右移：将生成的模式按immr指定的量进行循环右移。又是一个barrel shifter——与ALU输入端的barrel shifter可以共享硬件。

4. 模式复制：将$\text{esize}$位的结果复制填充到64位。当$\text{esize} = 16$时，复制4次；当$\text{esize} = 2$时，复制32次。这可以用硬连线（根据esize的不同值将输出导线连接到正确的位置）实现，不需要额外的逻辑门。

整个解码器的关键路径约为：优先级编码器（2级）+ barrel shifter（6级）+ 复制填充（0级）= 约8级门延迟。在4 GHz设计中，这约占0.3$\sim$0.5个时钟周期——可以被吸收到解码级的时序预算中。

Load/Store指令

AArch64严格遵循Load/Store体系结构：所有数据处理指令只操作寄存器中的数据，内存访问只能通过专门的Load和Store指令完成。这一原则使得处理器的访存单元可以独立于执行单元进行设计和优化。

寻址模式

AArch64支持四种主要的寻址模式，每种模式都有明确的微架构含义：

寻址模式	语法	有效地址	基址更新
基址+偏移量	[Xn, #imm]	$\texttt{Xn} + \text{imm}$	无
前索引	[Xn, #imm]!	$\texttt{Xn} + \text{imm}$	$\texttt{Xn} \gets \texttt{Xn} + \text{imm}$
后索引	[Xn], #imm	$\texttt{Xn}$	$\texttt{Xn} \gets \texttt{Xn} + \text{imm}$
PC相对	[PC, #imm]	$\text{PC} + \text{imm}$	无

AArch64的四种主要寻址模式

前索引和后索引模式在一条指令中同时完成内存访问和基址寄存器的更新，这在遍历数组或链表时特别有用。从微架构角度看，这种基址更新需要将一次Load/Store分解为两个微操作：一个访存操作和一个ALU操作（更新基址寄存器），或者在AGU（Address Generation Unit）中集成基址更新逻辑。

寄存器偏移模式允许使用另一个寄存器作为偏移量，并支持对偏移寄存器进行扩展和移位：

// 数组元素访问: arr[i], 其中 arr 在 X0, i (32位) 在 W1
// AArch64:
//   LDR X2, [X0, W1, SXTW #3]  // X2 = *(X0 + sign_ext(W1) * 8)
// 等价于: X2 = arr[(int32_t)i], 假设 arr 是 int64_t*

LDP/STP配对指令

AArch64独有的LDP（Load Pair）和STP（Store Pair）指令可以在一次操作中加载或存储两个相邻的寄存器。例如，LDP X0, X1, [X2]从X2指向的内存地址加载16字节到X0和X1。

opc 101 V mode L imm7 Rt2 Rn Rt

LDP/STP指令编码——7位有符号偏移量、两个目标寄存器

LDP/STP对微架构的影响是双重的：

• 减少指令数量：函数序言/尾声中的寄存器保存/恢复代码量减半。典型的函数序言STP X29, X30, [SP, #-16]!在一条指令中保存帧指针和链接寄存器并更新栈指针。

• LSU优化：微架构可以将LDP融合为单次128位Cache Line访问（如果两个目标地址在同一Cache Line内），提高Load单元的吞吐量。ARM Cortex-X4等高性能核心在L1 D-Cache端口上支持128位读取，使得LDP可以在单个周期完成。

Load/Store微架构优化

AArch64的Load/Store指令体系对微架构的几项关键优化有直接影响：

1. 严格的Load/Store分离：与x86不同（x86的ADD [mem], reg在一条指令中同时完成Load+ALU+Store），AArch64的所有数据处理指令只操作寄存器。这使得微架构可以为Load/Store单元和ALU单元使用完全独立的执行端口和流水线——调度器不需要处理"一条指令同时需要Load端口和ALU端口"的复杂情况（参见第 22.0 章中x86微码分解的讨论）。

2. 前索引/后索引的双微操作分解：带基址更新的Load/Store（如LDR X0, [X1, #16]!）在微架构中通常被分解为两条$\mu$op：一条访存$\mu$op和一条ALU $\mu$op（更新X1）。高性能ARM核心的AGU（Address Generation Unit）可以在一个端口上同时完成地址计算和基址更新，避免占用额外的ALU端口。

3. 128位对齐加载：LDP指令加载两个相邻的64位寄存器（共128位），如果两个目标地址在同一Cache Line内，可以被融合为单次128位Cache读取。Cortex-X4的L1 D-Cache提供128位读端口，使LDP可以在单周期内完成。

Load/Store编码的偏移量范围

AArch64针对不同的Load/Store变体使用不同的偏移量编码，这是出于编码效率的精心考虑：

变体	偏移量位数	范围	说明
无符号立即数	12位（缩放）	$0 \sim 32760$（64位）	按访问宽度缩放
有符号立即数	9位	$-256 \sim 255$	前/后索引使用
LDP/STP	7位（有符号，缩放）	$-512 \sim 504$（64位）	按寄存器对宽度缩放
PC相对（LDR literal）	19位（缩放）	$\pm 1$ MB	4字节对齐

AArch64 Load/Store偏移量编码

无符号偏移量的缩放（scaling）机制值得特别说明：对于64位Load/Store，12位无符号偏移量按8字节缩放，实际寻址范围为$0 \sim 32760$字节（$4095 \times 8$）。这使得绝大多数结构体成员的访问都可以使用基址+偏移量的单指令形式，无需额外的地址计算指令。

分支指令

AArch64的分支指令体系简洁而完备，每种分支类型都有明确的预测和安全含义。

无条件分支

B（Branch）使用26位有符号偏移量，提供$\pm 128$ MB的分支范围。BL（Branch with Link）使用相同的编码格式，同时将返回地址（PC+4）写入X30。

op 00101 imm26

B/BL指令编码——26位偏移量提供±128 MB范围

寄存器分支

BR（Branch to Register）、BLR（Branch with Link to Register）和RET（Return）从寄存器读取目标地址。这三条指令在编码上非常相似（仅op字段不同），但对微架构有不同的提示意义：

• BR Xn：间接跳转。微架构通常使用间接分支预测器（如ITTAGE）来预测目标。

• BLR Xn：间接函数调用。微架构在调用栈（Return Address Stack, RAS）中压入返回地址。

• RET {Xn}：函数返回。微架构从RAS中弹出返回地址作为预测目标。默认使用X30。

RET与BR X30在功能上完全等价，但专用的RET指令使处理器能够在解码阶段就识别出这是一次函数返回，从而使用RAS（而非间接分支预测器）来预测目标地址——RAS的预测精度通常高于99.5%，远优于间接分支预测器。

条件分支

B.cond使用19位有符号偏移量（$\pm 1$ MB范围），cond字段编码16种条件码：

编码	助记符	含义	标志位条件
0000	EQ	相等	Z=1
0001	NE	不等	Z=0
0010	CS/HS	进位/无符号$\geq$	C=1
0011	CC/LO	无进位/无符号$<$	C=0
0100	MI	负数	N=1
0101	PL	非负	N=0
0110	VS	溢出	V=1
0111	VC	无溢出	V=0
1000	HI	无符号$>$	C=1 $\wedge$ Z=0
1001	LS	无符号$\leq$	C=0 $\vee$ Z=1
1010	GE	有符号$\geq$	N=V
1011	LT	有符号$<$	N$\neq$V
1100	GT	有符号$>$	Z=0 $\wedge$ N=V
1101	LE	有符号$\leq$	Z=1 $\vee$ N$\neq$V
1110	AL	总是（无条件）	—
1111	NV	总是（保留）	—

AArch64的16种条件码

比较与分支指令

AArch64提供了CBZ/CBNZ（Compare and Branch on Zero/Non-Zero）和TBZ/TBNZ（Test Bit and Branch on Zero/Non-Zero）指令，将比较和分支融合为一条指令：

// CBZ: 如果 X0 为零则跳转到 label
//   CBZ X0, label      // 等价于 CMP X0, #0; B.EQ label

// TBZ: 测试 X1 的第5位, 为零则跳转
//   TBZ X1, #5, label  // 等价于 TST X1, #(1<<5); B.EQ label

// 典型用例: 检查指针是否为NULL
//   CBZ X0, .null_handler

// 典型用例: 检查标志位
//   TBZ W0, #31, .positive  // 测试符号位

CBZ/CBNZ使用19位偏移量；TBZ/TBNZ使用14位偏移量（因为需要额外的6位来编码测试的位号）。从微架构角度看，这些融合比较-分支指令使处理器在解码阶段就能获得完整的分支信息，不需要等待前一条CMP指令产生条件码。

sf 011010 op imm19 Rt

CBZ/CBNZ编码——19位偏移、5位寄存器、无条件码字段

b5 011011 op b40 imm14 Rt

TBZ/TBNZ编码——6位测试位号（b5:b40）、14位偏移

条件比较指令

AArch64的CCMP（Conditional Compare）和CCMN指令是另一个消除分支的利器。CCMP在条件成立时执行比较并更新NZCV标志位，在条件不成立时将NZCV设置为指令中编码的4位立即数。这使得多个条件可以"链式"组合：

// C: if (x > 5 && x < 100) { ... }
// AArch64（无分支）:
//   CMP  W0, #5             // 比较 x 与 5
//   CCMP W0, #100, #2, GT   // 若 x>5, 则比较 x 与 100, NZCV=#2
//                            // 若 x<=5, 则直接设 NZCV=0b0010 (C=1,其余0)
//   B.LT .then              // 若 x<100 (且 x>5) 则跳转

// C: if (x == 1 || x == 5 || x == 7) { ... }
// AArch64:
//   CMP  W0, #1
//   CCMP W0, #5, #4, NE     // 若 x!=1, 比较 x 与 5
//   CCMP W0, #7, #4, NE     // 若 x!=1&&x!=5, 比较 x 与 7
//   B.EQ .then              // 任一匹配则跳转

CCMP将传统上需要多次分支的复合条件判断转化为线性的指令序列，对分支预测器的压力大幅降低。在含有大量短路求值的代码（如数据库查询的WHERE子句编译）中，CCMP的收益尤为显著。

从微架构角度看，CCMP的执行需要两个输入：（1）NZCV条件码（来自前一条比较或CCMP的结果），（2）被比较的寄存器操作数或立即数。CCMP的关键路径是条件码依赖链——多条CCMP形成的链式结构中，每条CCMP都依赖于前一条的NZCV输出。在乱序核心中，这条依赖链无法被打断——调度器必须按程序顺序串行执行链中的每条CCMP。

然而，这条串行链仍然优于等价的多分支实现。考虑if (a > 0 && b > 0 && c > 0)的两种编译方式：

• 分支实现：3条CMP+3条B.cond。每条分支可能导致流水线刷新（如果预测错误），最坏情况下3次刷新的代价为$3 \times \text{流水线深度}$个周期。即使分支预测完美，3条分支也消耗了3个BTB/BHT资源。

• CCMP实现：1条CMP+2条CCMP+1条B.cond。只有最后一条分支可能导致刷新，且3条CCMP的串行延迟约为3个周期（每条1周期）——远小于可能的流水线刷新代价。

设计提示

CCMP的设计体现了AArch64在"消除分支"方面的系统性努力。与CSEL（消除简单条件赋值的分支）互补，CCMP消除的是复合条件判断中的中间分支。在数据库查询编译器（如DuckDB、ClickHouse的向量化执行引擎）中，一个WHERE子句可能包含5$\sim$10个条件的AND/OR组合——使用CCMP链可以将其编译为完全无分支的线性序列，对分支预测器的压力为零。这也是为什么ARM服务器处理器（如Neoverse V2）在数据库工作负载上表现优异的原因之一。

系统指令

AArch64的系统指令主要通过MSR（Move to System Register）和MRS（Move from System Register）来访问系统寄存器，以及通过SYS指令执行系统级操作。

MSR/MRS

系统寄存器通过op0:op1:CRn:CRm:op2五元组进行编码寻址，总共可以编码$2 \times 8 \times 16 \times 16 \times 8 = 32768$个系统寄存器。

// 读取当前异常等级
//   MRS X0, CurrentEL       // X0 = CurrentEL

// 设置页表基址
//   MSR TTBR0_EL1, X0       // TTBR0_EL1 = X0

// 启用 MMU (设置 SCTLR_EL1.M 位)
//   MRS X0, SCTLR_EL1
//   ORR X0, X0, #1
//   MSR SCTLR_EL1, X0
//   ISB                     // 确保系统寄存器修改生效

系统寄存器访问的微架构处理

MSR/MRS指令在乱序核心中需要特殊处理。系统寄存器的读写通常是序列化操作——修改SCTLR_EL1（如启用/禁用MMU）会改变后续所有指令的执行语义，因此必须等待之前所有指令提交后才能生效。

在微架构中，系统寄存器被划分为不同的"危险等级"：

• 高危险寄存器（如SCTLR_EL1、TCR_EL1）：修改这些寄存器需要完整的流水线刷新（等价于ISB的效果）。硬件在检测到对这些寄存器的MSR时自动插入序列化屏障。

• 中危险寄存器（如TPIDR_EL0、FPSR）：修改这些寄存器影响特定类型的后续指令。硬件可以只序列化受影响的指令类型，而非完整刷新。

• 低危险寄存器（如CONTEXTIDR_EL1、性能计数器）：修改这些寄存器不影响指令执行语义，可以在乱序引擎中正常处理，不需要序列化。

这种分级处理避免了将所有系统寄存器访问都视为序列化操作的性能惩罚。在典型的Linux内核工作负载中，MSR/MRS指令约占总指令的0.5%$\sim$2%，但如果每条都触发流水线刷新，累计的性能影响可达5%$\sim$10%。通过分级处理，大多数系统寄存器访问的开销接近于普通指令。

Cache和TLB维护指令

AArch64通过SYS指令的特化形式提供Cache和TLB的维护操作：

• DC（Data Cache）：DC CIVAC, Xn——按虚拟地址清洗并无效化数据Cache行。

• IC（Instruction Cache）：IC IVAU, Xn——按虚拟地址无效化指令Cache行。

• AT（Address Translation）：AT S1E1R, Xn——执行第一阶段EL1读转换，结果存入PAR_EL1。

• TLBI（TLB Invalidate）：TLBI VAAE1IS, Xn——按虚拟地址无效化所有ASID在内共享域的TLB项。

这些维护指令的编码空间经过精心设计，使得硬件可以快速解码出操作类型、目标Cache级别和广播域（Inner Shareable/Outer Shareable/Non-shareable），从而高效地将维护请求路由到正确的Cache/TLB层级。

Hint指令

AArch64通过HINT指令编码空间提供各种处理器提示。NOP（无操作）、YIELD（提示超线程让出资源）、WFE（Wait for Event）、WFI（Wait for Interrupt）、SEV（Send Event）等都编码在HINT空间内。WFE/WFI对功耗管理至关重要：当核心执行WFI后，微架构可以关闭时钟门控（clock gating）或将核心置于低功耗C-state，直到中断到来。

PRFM（Prefetch Memory）指令提供软件预取功能，通过type字段（PLD/PLI/PST）指定预取类型（数据Load/指令/数据Store），通过target字段（L1/L2/L3）指定目标Cache级别。精心放置的PRFM指令可以在数据到达流水线之前将其预取到Cache中，隐藏内存延迟。

// 自修改代码场景（如JIT编译器生成代码后）:
//   STR W1, [X0]           // 将新指令写入代码区域
//   DC  CVAU, X0           // 清洗数据Cache到统一点
//   DSB ISH                // 确保D-Cache清洗完成
//   IC  IVAU, X0           // 无效化指令Cache
//   DSB ISH                // 确保I-Cache无效化完成
//   ISB                    // 刷新流水线, 使新指令可见

上述6条指令的序列是AArch64中自修改代码的标准范式，体现了ARM架构中数据Cache和指令Cache之间非一致性（non-coherent）的设计——不同于x86的自动Cache一致性保证，ARM要求软件显式地管理I-Cache和D-Cache的同步。

ARM扩展

NEON

NEON（也称Advanced SIMD）是ARM的128位固定宽度SIMD扩展，最早在ARMv7中引入，在AArch64中得到了大幅增强。AArch64的NEON提供32个128位向量寄存器V0$\sim$V31，每个寄存器可以被视为：

元素类型	元素数量（128位）	元素数量（64位）	后缀
8位整数	16	8	.16B / .8B
16位整数	8	4	.8H / .4H
32位整数/浮点	4	2	.4S / .2S
64位整数/浮点	2	1	.2D / .1D

NEON向量寄存器的数据类型视图

NEON指令覆盖了算术（加/减/乘/乘加）、比较、移位、置换（permute）、表查找（TBL/TBX）等操作。AArch64的NEON相比ARMv7有几项重要改进：（1）浮点寄存器从16个D寄存器（可组合为Q0$\sim$Q15）扩展到32个128位Q寄存器；（2）支持IEEE 754双精度浮点的向量运算；（3）增加了FMLA（Fused Multiply-Add）指令。

// C: for (i=0; i<4; i++) c[i] += a[i] * b[i];
// AArch64 NEON:
//   LDR Q0, [X0]          // 加载 a[0..3] 到 V0.4S
//   LDR Q1, [X1]          // 加载 b[0..3] 到 V1.4S
//   LDR Q2, [X2]          // 加载 c[0..3] 到 V2.4S
//   FMLA V2.4S, V0.4S, V1.4S  // V2 += V0 * V1 (4路并行)
//   STR Q2, [X2]          // 存回 c[0..3]

NEON指令的编码位于AArch64编码空间的浮点/SIMD区域（op0=0111或0100），通过bit[28]区分标量浮点与向量SIMD操作。NEON指令的编码密度较高：一个典型的NEON三操作数指令（如FMLA）在32位编码中同时编码了操作类型、元素大小、三个向量寄存器编号和向量安排（arrangement）。

NEON与浮点寄存器的复用

AArch64的浮点寄存器和NEON向量寄存器共享同一物理寄存器文件。B0$\sim$B31（8位）、H0$\sim$H31（16位）、S0$\sim$S31（32位）、D0$\sim$D31（64位）、Q0$\sim$Q31（128位）都是同一组寄存器的不同视图。标量浮点操作（如FADD S0, S1, S2）使用S视图，NEON向量操作使用V视图的不同安排（如V0.4S表示4个32位浮点元素）。这种复用减少了上下文切换时需要保存/恢复的寄存器数量。

NEON的固定128位宽度意味着当处理器的向量硬件更宽时（如某些实现可能具有256位执行通路），NEON指令无法利用额外的宽度。这一局限性催生了SVE的设计。

NEON对微架构的影响

NEON指令在现代ARM核心中的执行通过与浮点单元共享的向量处理管线（Vector Processing Pipeline）完成。以Cortex-X4为例，NEON/SVE/浮点指令共享4个向量执行端口（V0$\sim$V3），每个端口128位宽，支持以下功能分配：

• V0：NEON/SVE整数ALU + 浮点FMA + 整数乘法

• V1：NEON/SVE整数ALU + 浮点FMA

• V2：NEON/SVE整数ALU + 向量置换（permute）

• V3：NEON/SVE整数ALU + 浮点到整数转换

32个128位NEON寄存器（V0$\sim$V31）与浮点寄存器和SVE的Z寄存器共享同一物理寄存器文件。在乱序核心中，这些128位架构寄存器被重命名到更大的物理寄存器文件中——典型的物理寄存器文件包含128$\sim$192个物理寄存器。

NEON指令的一个重要微架构特征是其确定性延迟：与x86 SSE/AVX不同（某些x86 SIMD指令在不同微架构上有不同的延迟），ARM规范建议（虽不强制）NEON指令在所有实现中保持一致的延迟特征——这简化了编译器的指令调度和代码调优。

NEON与SVE的过渡策略

ARM的长期策略是让SVE2完全替代NEON，但过渡期将持续很长时间。从微架构角度看，SVE和NEON的共存通过寄存器文件共享实现：Z寄存器的低128位与NEON的V寄存器重叠。这意味着NEON指令和SVE指令可以在不显式数据搬运的情况下交替使用——一个NEON FMLA V0.4S, V1.4S, V2.4S和一个SVE FADD Z0.S, Z0.S, Z3.S可以自然地对Z0/V0的低128位进行操作。

然而，在VL$>$128位的SVE实现中，NEON指令只修改Z寄存器的低128位。SVE规范要求NEON指令将Z寄存器的高位零化——这意味着每条NEON指令在VL$>$128位的实现中隐含着一个对Z寄存器高位的清零操作。在微架构中，这可以通过在NEON指令的写回阶段将高位清零来实现，或者通过重命名表中的"部分零化"标记来延迟清零直到后续指令需要读取高位。

SVE/SVE2

可伸缩向量扩展（Scalable Vector Extension, SVE）是ARM在2016年随ARMv8.2-A发布的革命性SIMD设计。SVE的核心创新在于向量长度无关编程（Vector Length Agnostic, VLA）：同一份SVE二进制代码可以在任何支持SVE的处理器上运行，无论其向量宽度是128位、256位、512位还是2048位。

可伸缩向量寄存器

SVE定义了32个向量寄存器Z0$\sim$Z31，每个寄存器的宽度为实现定义的$\text{VL}$（Vector Length），范围从128位到2048位，且必须是128位的整数倍。Z寄存器的低128位与NEON的V寄存器重叠，这使得SVE和NEON代码可以共享相同的寄存器文件硬件。

SVE的可伸缩向量寄存器与谓词寄存器

谓词寄存器

SVE定义了16个谓词寄存器P0$\sim$P15，每个谓词寄存器的宽度为VL/8位（每个字节对应1个谓词位）。对于32位元素，每4个谓词位中只有最低位有效。谓词寄存器用于实现掩码操作：

// C: for (i=0; i<N; i++) c[i] = a[i] + b[i];
// SVE 汇编（向量长度无关）:
//   MOV  X3, #0            // i = 0
//   WHILELT P0.S, X3, X4   // P0 = (i < N) 的掩码
// .loop:
//   LD1W {Z0.S}, P0/Z, [X0, X3, LSL #2]  // 谓词加载 a[]
//   LD1W {Z1.S}, P0/Z, [X1, X3, LSL #2]  // 谓词加载 b[]
//   ADD  Z2.S, Z0.S, Z1.S                 // 向量加
//   ST1W {Z2.S}, P0, [X2, X3, LSL #2]     // 谓词存储 c[]
//   INCW X3                               // i += VL/32 (元素数)
//   WHILELT P0.S, X3, X4                  // 更新谓词
//   B.FIRST .loop                         // 若仍有活动元素

关键的VLA编程模式体现在WHILELT和INCW指令中：WHILELT P0.S, X3, X4根据循环变量X3和上界X4自动生成谓词掩码，处理器的实际向量宽度决定了一次迭代处理多少个元素；INCW X3将计数器递增一个向量宽度对应的32位元素数量。无论VL是128位（4个元素）还是512位（16个元素），同一段代码都能正确工作。

SVE2

SVE2（ARMv9-A强制要求）在SVE的基础上增加了大量面向特定领域的操作：

• 定点算术（SQRDMULH等饱和乘法）

• 复数算术（CADD、CMLA等）

• 密码学操作（SM4、AES、SHA3的向量化原语）

• 位操作和位置换

• 直方图操作（HISTCNT、HISTSEG）

SVE2的设计目标是完全覆盖NEON的功能集，使得长期来看NEON可以被SVE2替代。

VLA设计的微架构含义

SVE的向量长度无关（VLA）设计对微架构的影响远超表面。理解VLA需要从第一性原理出发，追问一个根本问题：为什么ARM选择VLA而不是像AVX-512那样固定宽度？

固定宽度SIMD（如AVX-512的512位）的核心问题在于ISA与微架构的耦合：ISA规定了512位宽度，则所有支持AVX-512的处理器都必须至少在逻辑上支持512位操作，即使物理实现只有128位宽（如AMD Zen 4用4拍模拟）。当Intel想要引入更宽的SIMD时——例如假设的AVX-1024——就必须定义全新的指令集、新的寄存器名称（ZMM之后是什么？）和新的编码空间。x86的SIMD演进（SSE$\to$AVX$\to$AVX-512）已经产生了严重的ISA碎片化问题（参见第 21.0 章中的讨论）。

VLA设计从根本上切断了这种耦合：

1. ISA层：SVE指令只描述"对向量做什么操作"，不描述"向量有多宽"。VL是一个运行时参数，由硬件实现决定。

2. 微架构层：硬件设计者自由选择VL（128$\sim$2048位），不受ISA约束。移动核心选128位以最小化面积，HPC核心选512位以最大化吞吐量。

3. 软件层：同一份SVE二进制代码在所有VL实现上运行，无需重新编译。这对ARM的异构大小核（DynamIQ）设计尤为重要——线程可以在VL=256位的大核和VL=128位的小核之间无缝迁移。

设计权衡 1 — SVE VLA vs AVX-512固定宽度 vs RVV VLA

• AVX-512固定宽度：ISA编码效率高（编译器知道确切宽度，可进行精确的循环展开和寄存器分配）；硬件实现相对简单（不需要运行时宽度发现机制）。代价是ISA碎片化和跨代不兼容。

• SVE VLA：ISA不绑定宽度，向前兼容性好。SVE选择128$\sim$2048位范围且要求128位对齐，限制了最小实现粒度。16个独立谓词寄存器提供了丰富的并行掩码操作。代价是编译器必须使用VLA编程模型，某些需要精确宽度控制的算法（如位精确的密码学运算）不适合VLA。

• RVV VLA：与SVE类似的VLA哲学，但通过LMUL机制提供了更灵活的虚拟寄存器分组（参见32.3.3 节）。LMUL使一条指令可操作最多8个寄存器组，减少指令数量，但增加了重命名和调度的复杂度。RVV使用单一掩码寄存器v0，不如SVE的16个谓词寄存器灵活。

ARM选择VLA且不支持LMUL，反映了其对微架构实现简洁性的偏好——每条SVE指令操作一个寄存器，重命名和调度逻辑与标量指令一致。RISC-V选择LMUL，反映了其对指令密度的追求——在嵌入式场景中减少取指压力。

SVE向量处理单元（VPU）流水线设计

SVE指令在微架构中的执行需要一条完整的向量处理单元（Vector Processing Unit, VPU）流水线，该流水线与NEON执行单元共享物理资源，但增加了谓词处理逻辑。

SVE VPU流水线架构：谓词处理与向量运算并行进行，结果掩码在写回阶段应用

VPU流水线的关键设计要点：

1. 谓词展开：SVE的谓词寄存器每字节1位，但对于32位元素操作，每4位中只有最低位有效。谓词展开逻辑根据当前的元素宽度（由指令编码决定），将谓词位映射为元素级的使能信号。在VL=512位、32位元素时，16个谓词位被展开为16个元素使能信号。

2. 多拍执行：当VL大于物理数据通路宽度时，一条SVE指令被分为多个拍次（beat）。例如在Neoverse V1上（VL=256位，物理通路256位），SVE指令单拍完成；但若VL=512位在一个128位物理通路上实现，每条指令需要4拍。

3. 写回合并：在合并（merging）谓词模式下，写回阶段需要将新计算结果与目标寄存器的旧值按元素级别MUX合并。这需要额外读取目标寄存器的旧值——增加了一个寄存器读端口的需求。零化（zeroing）模式则不需要读取旧值，硬件上更简单。

SVE与RISC-V V扩展的寄存器分组差异

SVE和RVV在VLA设计上的最核心差异是寄存器分组。SVE不支持寄存器分组——每条SVE指令操作一个VL位宽的Z寄存器。如果应用需要处理比VL更宽的数据块，编译器必须显式发出多条SVE指令。

RVV的LMUL机制（详见32.3.3 节中的深入分析）允许一条指令操作最多8个连续寄存器组成的超宽向量。以VLEN=256位、LMUL=4为例，一条vadd.vv指令在语义上对$4 \times 256 = 1024$位数据执行加法。这在微架构中被展开为4条$\mu$op，每条处理一个256位寄存器。

这一设计差异对编译器和硬件的影响是根本性的：

• 对编译器：SVE的无分组模型使寄存器分配更简单——32个Z寄存器各自独立，编译器的图着色算法与标量寄存器分配完全一致。RVV的LMUL模型要求编译器在寄存器分配时考虑对齐约束（LMUL=4时，逻辑寄存器号必须是4的倍数），这是一个NP-hard的寄存器分配约束。

• 对重命名器：SVE的重命名逻辑不需要处理寄存器组——每条指令最多产生一个目标寄存器的重命名。RVV在LMUL=4时，一条指令的目标涉及4个架构寄存器，重命名器需要以"组"为单位分配4个连续的物理寄存器，空闲列表管理更为复杂。

• 对调度器：SVE指令在调度器中与标量指令行为一致——依赖关系以单个寄存器为粒度追踪。RVV的LMUL$>$1指令产生多条$\mu$op，调度器需要追踪子寄存器级别的依赖（如32.3.3 节中所述的链式推进）。

SVE谓词寄存器的硬件实现

SVE的16个谓词寄存器P0$\sim$P15在硬件中以独立的谓词寄存器文件（Predicate Register File, PRF）实现。PRF与主向量寄存器文件（VRF）分离，但需要同步的重命名机制。

谓词寄存器的物理宽度为$\text{VL}/8$位。在VL=128位的实现中，每个P寄存器仅16位宽；在VL=512位时为64位宽。这种极窄的宽度意味着PRF的面积和功耗开销远小于VRF——在VL=128位时，16个物理谓词寄存器的总存储量仅为$16 \times 16 = 256$位（32字节），而同数量的Z向量寄存器为$16 \times 128 = 2048$位（256字节）。

谓词在执行单元中的作用体现在以下方面：

1. 元素级掩码：每个SIMD执行子通道的输入端有一个AND门，将谓词位与执行使能信号相与。当谓词位为0时，该子通道可以选择操作数门控（节省功耗）或结果门控（执行运算但不写回）。

2. 谓词生成指令：比较指令（如FCMGT）的输出是一个谓词寄存器而非向量寄存器。硬件需要在比较单元的输出端增加"宽结果到窄谓词"的归约逻辑——将每个子通道的全1/全0比较结果压缩为单个谓词位。

3. 谓词逻辑运算：SVE提供了丰富的谓词逻辑指令（AND、ORR、EOR、BIC等），操作谓词寄存器。这些操作在物理上非常快——因为谓词寄存器很窄，位逻辑运算只需单级门延迟。

4. 谓词计数：CNTP指令统计谓词中活跃位的数量。硬件实现为一个popcount（人口计数）电路，对于64位输入，6级门延迟即可完成。

5. 首活跃元素检测：PFIRST指令检测谓词中第一个活跃位的位置。硬件实现为一个优先级编码器（priority encoder），同样是$O(\log n)$延迟。

SVE谓词寄存器与元素使能的映射。对于32位元素，每4个谓词位中只有最低位有效；非活跃元素的运算被跳过或结果被丢弃。

SVE的首故障加载机制

SVE的LDFF1（First-Fault Load）指令是VLA编程模型的关键组件。在传统SIMD中，编译器必须在向量化循环前确保所有元素的地址都是有效的——否则可能触发非预期的页面故障。但在VLA模型中，编译时不知道VL值，无法静态计算何时会越过页面边界。

LDFF1解决了这个问题：当向量加载的某个元素触发页面故障时，只有该元素之前的元素被加载，之后的元素标记为非活跃。处理器通过FFR（First-Fault Register）记录哪些元素成功加载。

在微架构中，首故障加载的实现要求TLB查找能够按元素粒度报告故障。对于VL=512位、32位元素的加载（16个元素），最坏情况下每个元素可能访问不同的虚拟页面，需要16次TLB查找。高性能实现通常在AGU中检测地址是否跨页——如果所有元素在同一页内，只需一次TLB查找；如果跨页，则在第一个跨页元素处截断加载并更新FFR。

Gather/Scatter

SVE支持向量化的间接寻址——gather load和scatter store。LD1W {Z0.S}, P0/Z, [X0, Z1.S, UXTW #2]使用Z1中的每个32位元素作为偏移量，从X0基址加载多个不连续位置的数据。这对于稀疏矩阵运算、间接数组访问等场景至关重要。

// C: for (i=0; i<N; i++) out[i] = data[index[i]];
// SVE:
//   MOV  X3, #0
//   WHILELT P0.S, X3, X4
// .loop:
//   LD1W {Z0.S}, P0/Z, [X1, X3, LSL #2]  // Z0 = index[i..i+VL]
//   LD1W {Z1.S}, P0/Z, [X0, Z0.S, UXTW #2]  // gather: data[index[]]
//   ST1W {Z1.S}, P0, [X2, X3, LSL #2]     // out[i..i+VL] = Z1
//   INCW X3
//   WHILELT P0.S, X3, X4
//   B.FIRST .loop

Gather/scatter操作对微架构的挑战在于每个向量元素可能访问不同的Cache Line。一个SVL=512位的gather load（16个32位元素）在最坏情况下可能触及16条不同的Cache Line。高性能SVE实现通常在AGU中配备多端口的Cache访问逻辑，或将一次gather操作分解为多个微操作串行/并行执行。Arm Neoverse V1的SVE实现支持每周期2个256位gather/scatter微操作。

Gather/Scatter的微架构实现深度

Gather/scatter操作的微架构实现有两种主要策略（与32.3.8 节中的通用分析互为参照）：

1. $\mu$op分解策略：将一条gather load分解为$n$条独立的标量load $\mu$op（$n$=向量元素数），由调度器像普通load一样调度。优点是完全复用现有的标量load流水线；缺点是$\mu$op数量多，消耗ROB和发射队列资源。对于VL=256位、32位元素，一条gather产生8条$\mu$op。

2. 地址合并策略：在AGU中检测索引向量中是否有多个元素指向同一Cache Line，如果是，则将这些元素的load合并为一次Cache访问后再拆分到各个元素位置。在最好情况下（所有元素指向同一Cache Line），一条gather可以在1$\sim$2周期内完成；在最坏情况下（每个元素指向不同的Cache Line），退化为$n$次独立的Cache访问。

性能分析 1 — SVE Gather Load的吞吐量分析

以VL=256位、32位元素（8个元素）为例，分析不同访问模式下gather load的吞吐量：

访问模式	涉及Cache Line数	$\mu$op数	有效吞吐量
所有元素同一行	1	1$\sim$2	256位/2周期
元素跨2行	2	2$\sim$4	256位/4周期
元素跨4行	4	4$\sim$8	256位/8周期
元素全部跨行（最坏）	8	8	256位/16周期

Gather load的最坏情况吞吐量（每个元素独立Cache Line）比连续加载低8倍。这就是为什么高性能向量代码应尽量使用连续内存访问模式——通过AoS$\to$SoA的数据布局转换（参见32.2 节的讨论）将gather模式转化为连续模式。

SVE实现中的向量宽度选择

处理器厂商选择不同的VL以平衡性能、面积和功耗：

处理器	SVE版本	VL（位）	应用场景
Fujitsu A64FX	SVE	512	HPC (富岳超级计算机)
Arm Neoverse V1	SVE	256	云服务器
Arm Neoverse V2	SVE2	128	通用服务器
Arm Neoverse V3	SVE2	128	通用服务器
Apple M4	无SVE	—	消费电子

主要ARM处理器的SVE/SVE2向量宽度实现

值得注意的是，即使VL=128位（与NEON相同宽度），SVE仍然提供了NEON所不具备的谓词操作和VLA编程模型，这在处理数组尾部元素时可以消除标量清理循环的开销。

SVE VL选择的工程权衡

处理器设计者选择VL时面临的核心权衡是向量吞吐量 vs 向量寄存器文件面积 vs 旁路网络复杂度。以下是定量分析：

1. 向量寄存器文件面积：32个Z寄存器+16个P寄存器的总架构状态随VL线性增长。VL=128位时为$32 \times 16 + 16 \times 2 = 544$字节；VL=256位时为$32 \times 32 + 16 \times 4 = 1088$字节；VL=512位时为$32 \times 64 + 16 \times 8 = 2176$字节。物理寄存器文件（包含重命名所需的额外寄存器）通常是架构状态的4$\sim$6倍，因此VL=512位实现的VRF可能达到8$\sim$12 KiB——与L1 D-Cache的面积相当。

2. 旁路网络宽度：VPU执行端口之间的旁路网络宽度等于VL。VL=128位时需要128根并行导线；VL=512位时需要512根。在多端口设计中（如4个VPU端口），旁路网络的布线面积与$\text{VL} \times \text{端口数}^2$成正比——VL和端口数任一翻倍都会使旁路面积翻4倍。

3. 上下文切换开销：操作系统保存/恢复SVE状态的数据量随VL增长。VL=512位时，完整的SVE状态（Z+P+FFR+FPSR/FPCR）约为2.2 KiB，上下文切换时的内存带宽需求约为VL=128位时的4倍。

这些权衡解释了为什么ARM的主流服务器核心（Neoverse V2/V3）选择VL=128位而非更宽——在通用服务器工作负载中，大多数代码不是SIMD密集型的，VL=128位配合4个VPU端口（总吞吐量512位/周期）在面积效率上优于VL=512位配合2个端口（同样512位/周期的吞吐量）。只有面向HPC的特殊核心（如富士通A64FX）才选择VL=512位——这些核心的工作负载几乎100%是密集向量运算，更宽的VL可以减少循环控制开销和指令流带宽需求。

指标	VL=128	VL=256	VL=512	VL=2048
架构状态 (字节)	544	1088	2176	8448
估算VRF面积 (mm$^2$, 5nm)	0.02	0.04	0.08	0.32
旁路网络导线数/端口	128	256	512	2048
每向量FP32元素数	4	8	16	64
上下文切换额外延迟	基准	$2\times$	$4\times$	$16\times$
循环控制开销比	高	中	低	极低

SVE VL选择的工程权衡定量分析

设计提示

SVE的VLA设计哲学与RISC-V的RVV（RISC-V Vector Extension）高度相似——两者都追求编写一次、在不同向量宽度的硬件上运行的目标。然而，SVE选择了128$\sim$2048位的范围并要求128位对齐，而RVV的LMUL机制提供了更灵活的虚拟寄存器组合。从微架构实现角度看，SVE的谓词寄存器（P0$\sim$P15，固定16个）比RVV的掩码寄存器（v0，单一寄存器）提供了更多的并行掩码操作机会，减少了掩码寄存器的压力。

SME

可伸缩矩阵扩展（Scalable Matrix Extension, SME）是ARM在2021年发布的矩阵计算扩展，针对机器学习推理和HPC中的矩阵运算场景。SME引入了全新的ZA矩阵寄存器和streaming模式。

ZA矩阵寄存器

ZA是一个二维的$\text{SVL} \times \text{SVL}$位矩阵寄存器，其中SVL（Streaming Vector Length）是SME的向量宽度。例如，当SVL为512位时，ZA是一个$512 \times 512$位（即$16 \times 16$个32位元素）的矩阵。ZA可以按行切片（ZA0.S$\sim$ZA15.S）或按列切片进行访问。

外积操作

SME的核心计算指令是FMOPA（Floating-point Outer Product and Accumulate）：

// 矩阵乘法 C += A * B^T 的 SME 实现核心
// 假设 SVL = 512 位, 即每个 Z 寄存器可容纳 16 个 FP32 元素
//   LD1W {Z0.S}, P0/Z, [X0]    // 加载 A 的一行 (16元素)
//   LD1W {Z1.S}, P0/Z, [X1]    // 加载 B 的一行 (16元素)
//   FMOPA ZA0.S, P0/M, P0/M, Z0.S, Z1.S
//   // ZA0 (16x16) += Z0 (16x1) * Z1^T (1x16)
//   // 一条指令完成 16x16 = 256 次乘加操作!

FMOPA的一条指令完成了一个$n \times n$（$n = \text{SVL}/\text{元素位宽}$）的外积累加操作。以SVL=512位、FP32元素为例，一条FMOPA执行$16 \times 16 = 256$次乘加——这与GPU的张量核心（Tensor Core）和Intel的AMX扩展在功能上直接对标。

Streaming模式

SME引入了一种新的处理器状态——streaming SVE模式。进入streaming模式后：

• Z寄存器的宽度变为SVL（可能与非streaming模式的VL不同）。

• ZA矩阵寄存器变为可访问。

• 某些非streaming SVE指令可能不可用。

通过SMSTART和SMSTOP指令切换streaming模式。这种显式的模式切换使处理器可以在streaming模式下关闭非必要的执行单元以节省功耗，并可以使用不同的微架构路径来加速矩阵操作。

Streaming模式的微架构影响

进入和退出streaming模式在微架构中涉及以下操作：

1. 流水线刷新：SMSTART和SMSTOP都需要刷新流水线中所有飞行中的指令，因为后续指令的执行语义（可用的指令子集、Z寄存器宽度）发生了根本变化。这一刷新的延迟约为流水线深度（15$\sim$20周期）。

2. 寄存器状态切换：进入streaming模式时，Z寄存器的宽度可能从VL变为SVL。如果SVL $\neq$ VL，硬件需要保存/截断/扩展当前Z寄存器的值。ARM规范定义SMSTART将Z寄存器的内容设为架构未定义（UNDEFINED），这允许硬件在切换时不保存旧值——大幅简化了模式切换的硬件实现。

3. ZA矩阵状态初始化：进入streaming模式时，ZA矩阵可能需要被清零或从内存恢复（如果之前有保存的ZA状态）。ZA的大小可能很大（SVL=512位时为32 KiB），清零操作本身就需要数十到数百个周期。

4. 执行单元重配置：在某些实现中，streaming模式和非streaming模式使用不同的物理执行单元（SME的外积引擎可能与通用SVE执行单元共享硅面积但不能同时工作）。模式切换时需要重新配置执行端口的路由。

这些因素使得streaming模式的切换开销通常在20$\sim$100个周期。ARM的编程指南建议：矩阵计算量至少应达到数百个操作才值得进入streaming模式，否则模式切换的开销可能超过矩阵加速的收益。在实际的BLAS库实现中，GEMM（通用矩阵乘法）的内层循环会在streaming模式中停留数千到数百万个周期，模式切换的相对开销可忽略。

SME2（ARMv9.2-A）进一步扩展了SME的功能，增加了多向量操作（一次操作2或4个Z寄存器）和更丰富的数据类型支持（包括FP8等低精度格式）。

ZA矩阵寄存器的硬件组织

ZA寄存器的物理实现是一个$\text{SVL}/8 \times \text{SVL}/8$字节的二维SRAM阵列。以SVL=512位为例，ZA是一个$64 \times 64$字节（4 KiB）的矩阵存储。这个存储的组织方式直接影响外积运算的吞吐量：

• 行优先布局：ZA的行切片（如ZA0.S$\sim$ZA15.S）对应SRAM的字线（word-line），一次行读取可以在单周期内完成。列切片的读取则需要通过转置网络或多周期串行访问。

• 多bank组织：为了支持FMOPA指令在每个周期读取两个Z向量并写入整个ZA矩阵，ZA存储通常被划分为多个bank。以SVL=512位、FP32元素为例，每次外积需要写入$16 \times 16 = 256$个FP32值（4 KiB），要求ZA存储的写带宽达到每周期4 KiB——这需要至少16个独立bank以避免bank冲突。

• 面积开销：ZA存储的面积随$\text{SVL}^2$增长。SVL=128位时ZA为256字节，SVL=512位时ZA为4 KiB——面积增长16倍。这是SVL选择时的重要约束之一。

外积指令的脉动阵列实现

FMOPA的硬件实现有两种主要策略：

1. 全并行外积阵列：$n \times n$个乘加单元（$n = \text{SVL}/\text{元素位宽}$）在单周期内完成整个外积。以SVL=128位、FP32为例，需要$4 \times 4 = 16$个FP32 FMA单元。面积与$n^2$成正比，对于SVL=512位、FP32需要$16 \times 16 = 256$个FMA单元——面积极大。

2. 行流式脉动阵列：每周期处理外积的一行，$n$周期完成整个外积。只需要$n$个FMA单元排成一行，数据沿垂直方向脉动传播。面积与$n$成线性关系，但延迟增加到$n$周期。

实际的ARM实现（如Neoverse V2的SME）采用了折中策略——部分并行的外积引擎，每周期处理2$\sim$4行，在面积和延迟之间取得平衡。

案例研究 1 — Apple AMX vs ARM SME的设计差异

Apple的AMX（Accelerator Matrix Extension）和ARM的SME在目标上相似（加速矩阵运算），但设计哲学截然不同：

• Apple AMX是一个隐式协处理器：AMX指令不在ARM的官方ISA中定义，而是通过未公开的系统寄存器接口控制。AMX拥有独立的寄存器文件（$X$行寄存器、$Y$列寄存器和$Z$累加寄存器），与CPU流水线松散耦合。AMX指令不占用CPU的ROB表项——它们被"发射后忘记"（fire-and-forget），CPU继续执行后续指令，AMX单元异步完成矩阵运算。

• ARM SME是ISA一等公民：SME的ZA寄存器和FMOPA指令是AArch64 ISA的正式组成部分，经过CPU的完整流水线——取指、解码、重命名、调度、执行、写回。SME指令占用ROB表项，参与乱序调度，与其他SVE/标量指令共享调度器和旁路网络。

• 性能与灵活性权衡：AMX的松耦合设计使其面积效率更高（不需要占用CPU核心的调度资源），但编程模型不透明、缺乏异常处理支持。SME的紧耦合设计牺牲了部分面积效率，但提供了标准的编程模型、完整的异常支持和与SVE的无缝互操作。

这一差异反映了两种不同的设计文化：Apple作为垂直整合厂商，可以不公开AMX接口，仅通过Accelerate框架向开发者暴露高层API；ARM作为ISA标准制定者，必须提供完整定义、多厂商兼容的公开接口。

MTE

内存标签扩展（Memory Tagging Extension, MTE）是ARMv8.5-A引入的硬件辅助内存安全机制，旨在在硬件层面检测空间安全（越界访问）和时间安全（use-after-free）两类内存错误。

标签机制

MTE的核心思想是为每16字节的物理内存分配一个4位标签（Allocation Tag），同时在指针（虚拟地址）的高位中嵌入一个4位逻辑标签（Logical Tag）。当处理器执行Load/Store指令时，硬件自动比较指针中的逻辑标签与目标内存的分配标签——如果两者不匹配，则检测到标签违规。

MTE的标签比较机制——4位标签、16字节颗粒

标签操作指令

MTE新增了以下关键指令：

• IRG（Insert Random Tag）：生成随机标签并插入指针高位。

• STG（Store Allocation Tag）：将指针中的标签写入内存的标签存储。

• LDG（Load Allocation Tag）：从内存的标签存储中加载标签。

• ADDG/SUBG：带标签偏移的指针算术。

• ST2G（Store Tag Pair）：一次标记32字节（两个颗粒）。

检查模式

MTE支持三种检查模式：

• 同步模式（Synchronous）：标签不匹配时立即触发同步异常，处理器在错误指令处精确停止。适用于调试阶段，但性能开销较大（约3%$\sim$5%）。

• 异步模式（Asynchronous）：标签不匹配时设置TFSR_EL1中的标志位，但不中断执行。操作系统在适当的时机（如上下文切换时）检查标志。性能开销极低（$<$1%），但无法精确定位错误指令。

• 非对称模式（Asymmetric）：读操作使用异步检查，写操作使用同步检查——因为写操作导致的内存损坏通常比读操作更严重。

Tag物理存储架构

MTE对微架构的影响主要体现在标签存储的管理上。每16字节内存对应4位标签，即标签存储的额外内存开销为$4/128 = 3.125\%$。标签的物理存储有两种主要策略：

1. ECC空间复用：现代服务器内存使用72位DIMM（64位数据+8位ECC）。8位ECC中有部分冗余位可被复用存储标签。Arm的MTE参考实现建议在每64字节（一个Cache Line）的ECC空间中嵌入$64/16 \times 4 = 16$位标签。优点是不增加DRAM带宽需求；缺点是与ECC功能冲突——在需要完整ECC保护的服务器场景中可能不适用。

2. 独立Tag RAM：为标签数据分配独立的物理存储。在L1 D-Cache层面，Tag RAM可以作为数据Cache的旁路结构实现——与Cache Line的Tag Array平行放置。每个64字节Cache Line需要存储$64/16 \times 4 = 16$位的MTE标签。对于一个64 KiB的L1 D-Cache（1024条Cache Line），MTE Tag RAM需要$1024 \times 16 = 16384$位 = 2 KiB的额外SRAM。这一面积开销约为L1 D-Cache本身的3%$\sim$4%。

MTE标签检查的微架构集成：逻辑标签从虚拟地址高位提取，分配标签从独立的MTE Tag RAM读取，两者的4位比较与Cache数据访问并行完成

::: info 硬件描述 2 — MTE标签检查硬件

MTE标签检查的核心硬件是一个位于Load/Store单元中的Tag比较器。其工作流程如下：

1. 地址生成：AGU（Address Generation Unit）计算有效虚拟地址。

2. 逻辑标签提取：从虚拟地址的bit[59:56]提取4位逻辑标签。这是一个简单的位域提取，延迟为零（只是选择正确的导线）。

3. 分配标签读取：并行地，从Tag RAM（或嵌入Cache的标签存储）读取目标地址对应的4位分配标签。Tag RAM的读取与L1 D-Cache的Tag Array查找同步进行。

4. 标签比较：4位逻辑标签与4位分配标签的比较是一个4位相等比较器——由2级门组成（4个XNOR+1个AND门），延迟约为FO4延迟的2倍（约40$\sim$60 ps），远小于Cache的Tag比较延迟。

5. 错误报告：比较结果送入异常逻辑。在同步模式下，不匹配触发立即异常；在异步模式下，不匹配设置TFSR_EL1中的标志位。

关键设计约束：Tag比较必须在Cache数据返回之前完成，但不能增加Load-Use延迟。在一个典型的4$\sim$5周期L1 D-Cache访问流水线中，Tag比较占据的时间不足半个周期，因此可以被吸收到现有的Cache访问时序中——这是MTE设计者确保"零性能开销"的关键。

:::

异步vs同步错误报告的微架构实现

三种MTE检查模式在微架构中的实现成本差异显著：

• 同步模式的硬件开销最大：Tag不匹配必须触发精确异常——处理器需要在Tag检查失败的Load/Store指令处精确停止，所有之前的指令必须已提交，所有之后的指令必须被取消。在深流水线乱序核心中，这意味着Tag检查结果必须在指令提交之前送达ROB，ROB据此决定该指令是否应触发异常。同步模式的性能开销为3%$\sim$5%，主要来自Tag RAM的读取延迟对某些Load指令的影响，以及异常路径上的流水线冲刷。

• 异步模式在硬件上最简单：Tag比较结果不需要在指令提交前到达——它可以在后台异步处理。不匹配时只需设置TFSR_EL1中的一个标志位，操作系统在适当时机（如上下文切换或系统调用时）检查该标志。性能开销低于1%。

• 非对称模式（ARMv8.7-A引入）是一个精妙的折中：写操作使用同步检查（因为写入损坏的内存是不可逆的），读操作使用异步检查（因为读取本身不会造成持久损害）。硬件需要在LSU中区分Load和Store指令的Tag检查路径——Store的Tag检查结果走同步异常路径，Load的Tag检查结果走异步标志设置路径。

PAC

指针认证（Pointer Authentication Code, PAC）是ARMv8.3-A引入的硬件安全扩展，通过在指针的高位中嵌入一个密码学签名（PAC）来防御ROP（Return-Oriented Programming）和JOP（Jump-Oriented Programming）等控制流劫持攻击。

工作原理

PAC利用了AArch64虚拟地址的高位冗余：在使用48位虚拟地址的系统中，64位指针的高16位是未使用的（必须是全0或全1的规范扩展）。PAC将这些未使用的位替换为一个密码学摘要：

1. 签名：PACIA（PAC using key A for Instruction address）等指令使用密钥（存储在APIAKey等系统寄存器中）、指针值和一个上下文修饰符（通常是SP）作为输入，通过QARMA轻量级分组密码计算一个认证码，将其嵌入指针的高位。

2. 验证：AUTIA等指令使用相同的密钥和上下文重新计算认证码，并与指针中的PAC进行比较。如果匹配，恢复原始指针；如果不匹配，将指针的高位设置为错误模式（使用该指针时会触发地址转换异常）。

// 函数序言: 签名返回地址
//   PACIASP               // LR = PAC(LR, SP, KeyA)
//   STP X29, X30, [SP, #-16]!

// ... 函数体 ...

// 函数尾声: 验证返回地址
//   LDP X29, X30, [SP], #16
//   AUTIASP               // LR = AUT(LR, SP, KeyA); 若失败则破坏LR
//   RET                   // 使用验证后的 LR 返回

QARMA密码学的硬件实现

ARM选择QARMA作为PAC的密码原语，这一选择本身值得深入分析。为什么不用AES或SHA？

• AES-128的硬件延迟约为10$\sim$14个时钟周期（10轮迭代），面积约为50$\sim$80 kGE（千等效门）。在一个4 GHz的核心上，AES加密一次需要约2.5$\sim$3.5 ns——这将使每次函数调用和返回增加额外的10+周期延迟，严重影响性能。

• SHA-256更慢（约64轮迭代），面积更大（约100$\sim$150 kGE），完全不适合单指令延迟的场景。

• QARMA是ARM专门为PAC设计的轻量级可调分组密码。QARMA-64使用7轮迭代，硬件面积约为5$\sim$10 kGE（仅为AES的1/10），延迟约为1$\sim$2个时钟周期（在深度流水线化的实现中）。QARMA的安全性虽然弱于AES-128，但对于PAC的用途已经足够——PAC不是用来加密数据的，而是用来签名指针的，攻击者需要在有限的尝试次数内猜中正确的PAC值。

QARMA的硬件实现包含以下关键组件：

1. S-box：4位到4位的替换盒，用于混淆（confusion）。QARMA使用$16$个4位S-box并行操作，可以在单门级延迟内完成。

2. M矩阵：扩散（diffusion）矩阵，用于在S-box输出之间传播变化。QARMA使用GF(2$^4$)上的线性变换，硬件实现为XOR门网络。

3. 轮密钥加：将128位密钥（来自APIAKey等系统寄存器）与中间状态异或。

4. Tweak混入：QARMA作为可调密码，将上下文修饰符（通常是SP）作为tweak参数混入计算，使得同一指针在不同调用栈帧中产生不同的PAC值。

PAC的安全强度取决于认证码的位数——在48位虚拟地址模式下约有7$\sim$16位可用于PAC（具体取决于TCR_EL1.TBIx和地址标签配置），暴力碰撞的概率为$1/2^7 \sim 1/2^{16}$。在52位虚拟地址模式（ARMv8.2 LVA扩展）下，可用的PAC位数减少到3$\sim$11位，安全性相应降低。

PAC与分支预测的交互

PAC机制与微架构的分支预测器之间存在微妙的交互。考虑以下函数返回序列：

// 函数尾声:
//   LDP X29, X30, [SP], #16  // 从栈恢复 FP 和 LR
//   AUTIASP                  // 验证 LR 的 PAC, 若失败则破坏 LR
//   RET                      // 使用验证后的 LR 返回

RET指令依赖于AUTIASP的结果（验证后的X30值）。在乱序核心中，RET的分支预测通常通过RAS（Return Address Stack）在取指阶段完成——此时AUTIASP尚未执行。这意味着：

1. RAS预测的返回地址是未经PAC验证的原始地址（从栈中加载的带PAC签名的值）。由于RAS存储的是上一次BLR时压入的返回地址（已去除PAC），RAS预测通常是正确的。

2. 如果PAC验证失败（指针被篡改），AUTIASP会将X30的高位设置为错误模式。RET使用这个被破坏的地址时会触发地址转换异常。但由于RAS已经预测了一个（正确的）返回地址，流水线中可能已经在执行预测路径上的指令——PAC验证失败实际上导致了一次分支误预测和流水线冲刷。

3. 在PACIASP/AUTIASP的正常路径（PAC验证成功）上，AUTIASP恢复的地址与RAS预测的地址应该一致——不会导致误预测。

PAC的面积与延迟开销

PAC的硬件开销在现代ARM核心中已经非常小。Arm Cortex-A78的QARMA引擎面积约为核心总面积的0.1%，延迟为2个流水线周期（从PACIA发射到PAC值可用）。密钥寄存器（5组$\times$128位 = 80字节）的存储开销也很小，但每个异常等级需要独立的密钥集，EL0$\sim$EL3共需要4组密钥存储。

操作系统为每个进程分配独立的密钥集，进程切换时一并切换密钥。密钥切换的开销是写入5个128位系统寄存器（10条MSR指令），约10$\sim$20个周期——相对于完整的上下文切换（通常数千周期），这一开销可忽略。

PAC的五个密钥

AArch64为PAC定义了五个独立的128位密钥：

• APIAKeyHi/Lo、APIBKeyHi/Lo：指令地址签名密钥A和B

• APDAKeyHi/Lo、APDBKeyHi/Lo：数据地址签名密钥A和B

• APGAKeyHi/Lo：通用认证密钥（用于PACGA计算通用数据的认证码）

操作系统为每个进程分配独立的密钥集，进程切换时一并切换密钥。这使得即使攻击者在一个进程中获得了有效的已签名指针，也不能在另一个进程中重用。

BTI

分支目标标识（Branch Target Identification, BTI）是ARMv8.5-A引入的控制流完整性（CFI）机制，通过限制间接分支的合法目标来防御JOP攻击。

Landing Pad

BTI要求间接分支（BR、BLR）的目标地址处必须存在一条BTI指令（Landing Pad）。如果间接分支跳转到非BTI指令处，处理器触发异常。BTI指令有三种变体：

• BTI c：允许作为BLR（间接调用）的目标。

• BTI j：允许作为BR（间接跳转）的目标。

• BTI jc：同时允许作为间接调用和间接跳转的目标。

// 调用方:
//   LDR X8, [X0]         // 从函数指针表加载目标地址
//   BLR X8                // 间接调用

// 被调用函数入口:
// func_entry:
//   BTI c                 // 声明此处为合法的调用目标
//   PACIASP               // PAC 签名返回地址
//   STP X29, X30, [SP, #-16]!
//   ...

BTI与PAC形成互补的安全防线：PAC保护返回地址（后向边），BTI保护间接调用和跳转目标（前向边）。两者结合可以实现相当完整的控制流完整性（CFI）保护。

BTI的微架构实现

BTI检查的硬件实现位于取指/解码阶段的前端：

1. 间接分支检测：当取指单元检测到一条间接分支指令（BR或BLR）时，在分支目标处设置一个"需要BTI检查"的标记。

2. 目标指令检查：当取指单元获取到分支目标处的指令时，检查该指令是否为BTI c、BTI j或BTI jc。如果不是，触发BTI异常。

3. 类型匹配：进一步检查BTI的类型（c/j/jc）是否与分支指令的类型匹配——BLR（调用）要求BTI c或BTI jc；BR（跳转）要求BTI j或BTI jc。

BTI检查可以与取指/解码并行完成，不增加关键路径延迟——BTI指令的编码（0xD503241F、0xD503245F、0xD503249F、0xD50324DF）是固定的32位常量，硬件只需将取指得到的32位指令与这4个常量进行比较（4个32位相等比较器，约4$\sim$6级门延迟），远在解码器完成前即可得出结果。

BTI与PAC的安全防线分析

两种机制的组合提供了多层次的控制流保护：

攻击类型	PAC防护	BTI防护	组合效果
ROP（Return-Oriented Programming）	强	无	强
JOP（Jump-Oriented Programming）	弱	强	强
函数指针篡改	中	强	强
返回地址篡改	强	无	强
代码重用攻击（任意gadget）	中	强	强

BTI + PAC的控制流保护覆盖

PAC的主要弱点是认证码位数有限（7$\sim$16位），存在暴力碰撞的可能性。BTI的主要弱点是合法的BTI指令（Landing Pad）本身可以作为gadget的起点。两者组合后，攻击者必须同时绕过两道防线——既要找到一个以BTI开头的gadget，又要伪造该gadget地址的PAC签名。这大幅提高了攻击的复杂度和门槛。

性能影响

BTI指令在正常执行流中等效于NOP，不产生任何计算开销。唯一的代价是BTI指令本身占用4字节的代码空间，以及在间接分支时硬件需要额外检查目标指令是否为BTI——这一检查可以与取指/解码阶段并行完成，不增加关键路径延迟。

BTI通过SCTLR_EL1.BT0/BT1位以及页表项的GP（Guarded Page）位进行分页粒度的控制，允许系统中BTI保护的代码与未保护的遗留代码共存。

ARM内存模型

弱内存序

AArch64采用弱内存序（Weak Memory Ordering）模型，正式名称为ARM内存模型，在ARMv8之后通过形式化规范进行了精确定义。弱内存序意味着处理器可以对内存访问进行大幅度的重排序优化，只要这种重排序不违反依赖关系和显式的排序指令。

Observer模型

ARM内存模型的核心概念之一是observer（观察者）。一个observer是一个可以观察到内存写入效果的代理——可以是一个处理器核心、GPU、DMA控制器或任何能够访问内存的设备。一个写入操作$W$对observer $O$可见（observed）当且仅当$O$对同一地址的后续读取将返回$W$的值（或更晚的写入的值）。

Multi-copy atomicity

ARMv8的内存模型是Other-multi-copy atomic的：一个核心的写入在对其他任意两个核心可见时，必须按相同的顺序可见。但写入对发出写入的核心本身可以通过Store Buffer提前可见（Store Forwarding）。这意味着：

• 不允许：核心A的写入对核心B可见但对核心C尚不可见时，核心B观察到的顺序与核心C观察到的顺序不同。

• 允许：核心A执行写入后立即读取同一地址，通过Store Forwarding看到自己的写入，而其他核心尚未看到该写入。

Other-multi-copy atomicity比TSO（Total Store Order）弱（TSO是multi-copy atomic的，不允许上述第二种情况中的提前可见），但比某些更弱的模型（如早期的ARM和POWER的non-multi-copy atomic模型）更强。ARMv8从非multi-copy atomic升级到other-multi-copy atomic是一个重要的简化，使得程序员和编译器的推理负担大幅降低。

保留的顺序

尽管ARM允许大量重排序，但以下顺序仍然被硬件保证：

• 地址依赖：如果Load A的结果用于计算Load B的地址，则A必须在B之前完成。这就是所谓的address dependency，ARM硬件自动保证这种顺序。

• 控制依赖+ISB：通过ISB可以将控制依赖转化为排序保证。

• 同地址访问：对同一地址的访问保持程序顺序——后面的Load不会看到比前面的Load更旧的值。

• Read-after-Write：对同一地址的写后读保证看到最新写入的值（通过Store Forwarding或Cache）。

ARM在ARMv8发布后与剑桥大学合作，开发了形式化的内存模型规范herd7/cat。处理器设计者可以使用这些工具验证微架构实现是否符合ARM内存模型的规范。

形式化内存模型对微架构验证的价值是巨大的。弱内存序中的bug极难通过传统的随机模拟验证发现——一个典型的内存序bug可能需要两个核心以特定的时序交错执行特定的指令序列才能触发，触发概率可能低于$10^{-12}$。herd7工具通过枚举所有可能的执行顺序来发现这类bug。在实际的ARM核心设计中，形式化验证已经成为Load/Store单元验证的标准方法论。

ARM弱序的"为什么不用TSO"分析

Intel的x86采用TSO（Total Store Order）内存模型——一种比ARM弱序更强的排序保证。TSO自动保证Load-Load、Load-Store和Store-Store的顺序，只允许Store-Load重排序。一个自然的问题是：为什么ARM不采用TSO？

1. Store Buffer的自由度：在TSO中，Store Buffer的排出（drain）必须严格按程序顺序进行——Store A在Store B之前进入Store Buffer，则A必须在B之前对其他核心可见。这限制了Store Buffer的合并（coalescing）优化——两个写入相邻地址的Store不能被合并为一次写入，因为合并会改变其他核心观察到的顺序。ARM的弱序允许Store Buffer自由地合并和重排序Store操作，这对功耗密集型的存储密集型工作负载非常有利。

2. Load推测执行的自由度：在TSO中，Load不能越过前面的Load执行（Load-Load有序）。这意味着当一个Load发生L1缺失时，后续的Load必须等待——即使它们访问的是完全不相关的地址。ARM的弱序允许后续Load越过缓存缺失的Load投机执行，显著提高了内存级并行度（MLP）。

3. Cache一致性延迟的隐藏：弱序模型允许处理器在Cache一致性协议的响应到达之前继续执行——只有显式的栅栏指令才会强制等待一致性完成。这在大规模多核系统中尤为重要——128核ARM服务器的一致性延迟可能达到数百个周期，TSO模型下这些延迟会直接阻塞流水线。

弱序的代价是编程复杂度增加——程序员和编译器必须在需要排序保证的地方显式插入栅栏。但ARM通过丰富的单向栅栏指令（LDAR/STLR/LDAPR）和C11内存模型的直接硬件映射，将这一负担最小化。在实践中，大多数应用程序通过高层同步原语（如mutex、atomic）间接使用栅栏，程序员很少需要直接编写栅栏指令。

允许的重排序

ARM弱内存序允许以下重排序（在没有依赖和栅栏的情况下）：

先$\rightarrow$后	Load-Load	Load-Store	Store-Load	Store-Store
ARM弱序	$\checkmark$	$\checkmark$	$\checkmark$	$\checkmark$
x86 TSO	$\times$	$\times$	$\checkmark$	$\times$

ARM弱内存序允许的访存重排序（$\checkmark$=允许，$\times$=禁止）

ARM允许所有四种类型的重排序，而x86的TSO只允许Store-Load重排序。这意味着ARM处理器的Load/Store单元在实现上有更大的自由度：Load指令可以越过前面的Store指令投机执行（甚至越过前面的Load指令），Store Buffer可以自由地合并和延迟写入。这种自由度对乱序核心的性能至关重要——特别是在多核场景下，允许重排序意味着Cache一致性协议的延迟不必阻塞流水线。

性能分析 2 — 弱内存序的性能优势

在一个典型的乱序ARM核心中，允许Load-Load重排序使得L1 Cache缺失的Load不会阻塞后续无依赖的Load指令。在内存密集型工作负载中，这种并行的L1 Cache缺失处理可以带来10%$\sim$20%的性能提升，因为多个Cache缺失可以同时在L2/L3 Cache或内存控制器中流水线化处理（MLP——Memory Level Parallelism）。

重排序策略	并行缺失数	相对性能
严格有序（无重排序）	1	1.00$\times$
仅Store-Load重排序（TSO）	2$\sim$4	1.08$\times$
全部重排序（ARM弱序）	4$\sim$10	1.15$\times$

DMB/DSB/ISB栅栏指令

弱内存序的代价是程序员必须在需要排序保证的地方显式插入栅栏指令（Barrier Instructions）。AArch64提供三种栅栏指令，每种作用于不同的层面：

DMB（Data Memory Barrier）

DMB确保DMB之前的指定类型的内存访问在DMB之后的指定类型的内存访问之前对其他observer可见。DMB不会阻塞非内存访问指令的执行——DMB之后的ALU指令可以在DMB完成之前执行。

DSB（Data Synchronization Barrier）

DSB比DMB更强：DSB确保DSB之前的所有指定类型的内存访问完成后，DSB之后的任何指令（包括非内存指令）才能执行。DSB还确保之前发起的TLB和Cache维护操作全部完成。DSB通常用于系统级操作，如修改页表后执行TLB无效化。

ISB（Instruction Synchronization Barrier）

ISB刷新处理器流水线，确保ISB之后取出的所有指令都能看到ISB之前对系统寄存器的修改。ISB用于以下场景：修改系统控制寄存器（如启用/禁用MMU）、修改异常向量表、自修改代码等。

栅栏选项

DMB和DSB支持通过4位选项字段指定排序的范围和类型：

选项	编码	含义
SY	1111	完整系统栅栏，排序所有访问
ST	1110	仅排序Store访问
LD	1101	仅排序Load访问
ISH	1011	Inner Shareable域——排序对内部共享域的访问
ISHST	1010	Inner Shareable域，仅Store
ISHLD	1001	Inner Shareable域，仅Load
OSH	0011	Outer Shareable域——排序对外部共享域的访问
OSHST	0010	Outer Shareable域，仅Store
OSHLD	0001	Outer Shareable域，仅Load
NSH	0111	Non-shareable域——仅影响当前核心

DMB/DSB栅栏选项

共享域（Shareability Domain）是ARM内存模型中的重要概念，它直接映射到现代SoC的物理拓扑。现代多核SoC通常将核心划分为cluster，一个cluster内的核心构成Inner Shareable域（共享L2 Cache），所有核心加上GPU等设备构成Outer Shareable域。使用更窄的共享域选项可以减少栅栏的开销——例如，DMB ISH只需确保当前cluster内的排序，而无需等待其他cluster的Cache一致性响应完成。

// 核心0（生产者）:
//   STR X1, [X0]          // 写入数据
//   DMB ISH               // 确保数据写入对其他核心可见
//   STR X2, [X3]          // 设置标志 (flag = 1)

// 核心1（消费者）:
// .poll:
//   LDR X4, [X3]          // 读取标志
//   CBZ X4, .poll         // 标志为0则继续轮询
//   DMB ISH               // 确保看到标志后才读取数据
//   LDR X5, [X0]          // 读取数据——保证看到核心0写入的值

共享域与SoC拓扑的映射

共享域的概念与现代ARM SoC的物理拓扑直接对应。以一个典型的ARM Neoverse V2服务器芯片为例：

• Inner Shareable域：通常对应一个CMN-700互联网络中的一个Cross Point（交叉点）下的核心cluster（4$\sim$8个核心），共享L3 Cache的一个slice。DMB ISH只需确保该cluster内的排序。

• Outer Shareable域：对应整个CMN-700互联网络覆盖的所有核心、GPU和I/O设备。DMB OSH需要确保所有设备观察到的排序一致。

• Non-shareable域：仅对应单个核心的Store Buffer和Cache。DMB NSH只需确保核心内部的排序，不涉及任何跨核心的一致性操作。

使用更窄的共享域可以显著降低栅栏的延迟和带宽开销。在一个128核ARM服务器上，DMB OSH可能需要等待所有128个核心的一致性响应（延迟数百周期），而DMB ISH只需等待同cluster的4$\sim$8个核心的响应（延迟数十周期），DMB NSH几乎立即完成。编译器在生成同步代码时，应根据同步的实际需求选择最窄的共享域——这是ARM弱序模型中"精细化栅栏"的核心思想。

栅栏的微架构实现

从微架构角度看，栅栏指令的实现代价差异显著：

• DMB的实现相对轻量：处理器只需在Load/Store队列中插入一个排序标记（ordering fence），确保标记前后的内存操作不会跨越该标记重排序。DMB不需要刷新流水线或等待所有Outstanding的Cache事务完成。

• DSB的实现更重：处理器必须drain所有Outstanding的Store Buffer条目，等待所有Cache维护操作完成，并阻塞后续所有指令的发射。在一个典型的高性能ARM核心中，一条DSB SY的延迟可达数十到数百个周期。

• ISB在所有栅栏中代价最高：它有效地执行了一次流水线刷新（pipeline flush），丢弃ISB之后所有已取指但未提交的指令，从ISB之后的PC重新开始取指。在一个20级流水线中，ISB的最小惩罚约等于流水线深度。

LDAPR/STLR单向栅栏

AArch64从ARMv8开始就支持Load-Acquire和Store-Release语义的原子和普通Load/Store指令，这是C++11/C11内存模型中memory_order_acquire和memory_order_release的硬件实现基础。

LDAR/STLR

LDAR（Load-Acquire Register）和STLR（Store-Release Register）提供单向栅栏语义：

• LDAR：Load-Acquire。LDAR之后的所有内存访问不能重排序到LDAR之前。等价于普通Load后跟DMB LD，但开销更低。

• STLR：Store-Release。STLR之前的所有内存访问不能重排序到STLR之后。等价于DMB ST后跟普通Store，但开销更低。

LDAR/STLR的组合形成了Acquire-Release对，在两个核心之间建立了happens-before关系：如果核心A执行STLR写入一个值，核心B通过LDAR读取到该值，那么核心A在STLR之前的所有内存写入对核心B在LDAR之后的读取都是可见的。

// C11: atomic_store_explicit(&flag, 1, memory_order_release);
// AArch64:
//   MOV  W1, #1
//   STLR W1, [X0]          // Store-Release: 之前的所有写入
                             //   在此写入之前对其他核心可见

// C11: while (atomic_load_explicit(&flag, memory_order_acquire) == 0);
// AArch64:
// .spin:
//   LDAR W1, [X0]           // Load-Acquire: 之后的所有读取
//   CBZ  W1, .spin          //   在此读取之后才执行

LDAPR（Load-AcquirePC）

ARMv8.3-A引入了LDAPR（Load-Acquire PC Register），提供比LDAR稍弱但性能更好的语义。LDAPR与LDAR的区别在于：

• LDAR保证与之前和之后的STLR之间的顺序（即LDAR-STLR不能重排序）。

• LDAPR不保证与之后的STLR之间的顺序（即LDAPR后跟STLR可以重排序）。

LDAPR对应C++的memory_order_acquire语义（不需要与后续release操作排序），而LDAR实际上提供了比C++ acquire更强的保证。在大多数同步模式中，LDAPR足够使用，且其微架构实现更加高效——LDAPR只需在Load Queue中设置一个"不可被之前的Load/Store越过"的标记，而LDAR还需要在后续STLR的Store Buffer条目中设置额外的排序约束。

微架构实现

从Load/Store单元的设计角度看，单向栅栏（LDAR/STLR/LDAPR）比全双向栅栏（DMB）更友好：

• STLR的实现：在Store Buffer中标记该条目为"release"，Store Buffer的排出（drain）逻辑确保release Store不会越过之前的任何Store条目。这比DMB ST更高效，因为只需要标记单个条目，而非在队列中插入一个阻塞所有后续操作的栅栏。

• LDAR的实现：在Load Queue中标记该条目为"acquire"，Load Queue的调度逻辑确保后续的Load/Store不会在该acquire Load完成之前被发射。

• LDAPR的实现：只需确保该Load不会被重排序到之前的Store之前（而LDAR还需确保后续Store不会被重排序到此Load之前），排序约束更松，留给调度器更多的重排序空间。

设计提示

ARM的单向栅栏设计体现了ISA与微架构协同优化的理念。在C11/C++11内存模型的四种排序级别（relaxed、acquire、release、seq_cst）中，ARM为每个级别提供了对应的硬件原语：relaxed对应普通Load/Store，acquire对应LDAPR/LDAR，release对应STLR，seq_cst对应LDAR+STLR的组合。这种精细的硬件支持使得编译器可以为每种同步需求生成最优的指令序列，避免了"一刀切"地使用DMB SY的性能浪费。对比x86的TSO模型——TSO为所有Load自动提供acquire语义、为所有Store自动提供release语义，但为此付出了更受限的重排序空间和更复杂的Store Buffer排出策略。ARM的弱序+显式栅栏的组合在编程复杂性与微架构自由度之间取得了更有利于硬件优化的平衡。

原子操作与独占访问

在内存栅栏之外，AArch64还通过Load-Exclusive/Store-Exclusive（LDXR/STXR）指令对实现原子的读-修改-写操作。LDXR对指定地址建立独占监视（Exclusive Monitor），STXR仅在独占监视未被清除时才成功写入，并在Ws中返回成功/失败状态。

// C: atomic_fetch_add(&counter, 1);
// AArch64:
// .retry:
//   LDXR  W0, [X1]        // 独占读取 counter
//   ADD   W0, W0, #1      // 自增
//   STXR  W2, W0, [X1]    // 独占写回
//   CBNZ  W2, .retry      // 如果写回失败（被其他核心干扰）则重试

独占监视器的硬件实现

Load-Exclusive/Store-Exclusive机制的核心硬件是独占监视器（Exclusive Monitor）。ARM定义了两级独占监视器：

1. 本地独占监视器（Local Exclusive Monitor）：每个核心一个，监视该核心的独占访问。当核心执行LDXR时，本地监视器记录访问地址（通常以Cache Line粒度）并进入"独占"状态。当核心执行STXR时，如果本地监视器仍处于独占状态且地址匹配，则写入成功；否则失败。本地监视器在以下事件时被清除：（a）另一个核心写入了被监视的地址（通过Cache一致性协议的Invalidate消息检测）；（b）发生异常或上下文切换；（c）执行了CLREX指令。

2. 全局独占监视器（Global Exclusive Monitor）：在互联（interconnect）层面实现，跟踪所有核心的独占访问。全局监视器确保当一个核心的独占写入成功时，其他核心对同一地址的独占状态被正确清除。

独占监视器的硬件开销很小——每个核心只需一个地址比较器和几个状态位。但独占监视器的粒度（granularity）对性能有重要影响。ARM规范要求独占监视器的粒度在16$\sim$2048字节之间（具体值是实现定义的）。如果粒度太粗（如2048字节），不相关地址的写入可能误清除独占状态，导致STXR频繁失败；如果粒度太细（如16字节），需要更多的硬件资源来存储精确地址。大多数ARM核心选择64字节（等于一个Cache Line）作为独占监视器的粒度。

ARMv8.1-A引入了LSE（Large System Extensions）原子指令，提供LDADD、LDCLR、LDEOR、LDSET、CAS（Compare and Swap）等单指令原子操作，避免了LDXR/STXR循环在高竞争场景下的活锁问题。在大型多核系统（如ARM Neoverse N2的128核心配置）中，LSE原子指令比LDXR/STXR循环的性能提升可达数倍，因为LSE原子操作可以在Cache一致性协议层面作为单个原子事务处理，避免了独占监视被频繁清除导致的重试。

性能分析 3 — LSE原子指令与LDXR/STXR的性能对比

在128核ARM服务器上运行高竞争原子计数器的微基准测试，测量不同核心数下每秒原子操作的吞吐量：

核心数	LDXR/STXR (Mops/s)	CAS (Mops/s)	LDADD (Mops/s)
4	85	120	180
16	22	65	150
64	4	28	130
128	1	15	110

LDXR/STXR在高竞争下性能急剧下降（128核时仅1 Mops/s），因为频繁的独占监视失败导致大量重试。LDADD作为near-atomic操作可以在L3 Cache或互联的Home Node处直接执行，无需将Cache Line反复在核心间弹跳，因此在核心数增加时性能衰减最为缓慢。

AArch64扩展的面积与功耗预算

ARM的各项扩展（SVE、SME、MTE、PAC、BTI）在微架构中的面积和功耗开销是处理器设计者必须仔细权衡的参数。以下分析基于ARM Cortex-X4级别的高性能核心（5 nm工艺，核心面积约5$\sim$6 mm$^2$）的估算值。

扩展	面积增量 (%)	功耗增量 (%)	主要硬件成本
SVE2 (VL=128)	5$\sim$8%	3$\sim$6%	谓词寄存器文件、谓词逻辑、FFR
SVE2 (VL=256)	10$\sim$15%	6$\sim$10%	更宽的VRF、更宽的旁路网络
SME (SVL=128)	8$\sim$12%	5$\sim$8%	ZA矩阵存储、外积阵列
MTE	2$\sim$3%	1$\sim$2%	Tag RAM、Tag比较器
PAC	0.1$\sim$0.2%	$<$0.1%	QARMA引擎、密钥寄存器
BTI	$<$0.05%	$<$0.05%	目标指令检查逻辑

AArch64扩展的面积与功耗开销估算（5 nm，Cortex-X4级核心）

从这张表可以看出一个重要的设计原则：安全扩展（PAC、BTI、MTE）的硬件开销远小于计算扩展（SVE、SME）。PAC和BTI的面积开销几乎可以忽略不计——这是ARM能够将它们设为ARMv8.3-A/v8.5-A的强制要求（而非可选扩展）的硬件基础。MTE的开销略大（主要是Tag RAM），但仍远小于SVE/SME。这一"安全功能低成本"的特征使得ARM处理器可以在几乎不增加晶体管预算的情况下提供硬件安全防护。

设计提示

专家洞察：ARM在定义新扩展时使用了一套"面积门限"准则——如果一个新扩展的面积增量超过核心面积的15%，它通常被定义为可选扩展（如SVE2中的某些子扩展）；如果面积增量低于1%，它可以被定义为强制扩展（如PAC、BTI在ARMv9-A中被强制要求）。这套准则确保了ISA扩展不会给低端实现带来不可承受的面积负担，同时让关键的安全功能得以普及。

AArch64在三大ISA中的定位

在第 18.0 章中，我们讨论了ISA设计的通用原则。将AArch64与x86-64（第 21.0 章）和RISC-V（第 19.0 章）放在一起对比，可以更清晰地看到AArch64在ISA设计空间中的定位。

维度	AArch64	x86-64	RISC-V (RV64GC)
编码长度	固定32位	变长1$\sim$15字节	混合16/32位（C扩展）
解码宽度上限	8$\sim$10-wide	4$\sim$6-wide (ILD限制)	6$\sim$8-wide
解码器面积	最小	最大 (ILD+微码)	较小（但C扩展增加复杂度）
$\mu$op比率	$>$95%指令=1$\mu$op	约70%=1$\mu$op	$>$98%=1$\mu$op
通用寄存器	31	16	31
向量扩展	SVE/SVE2 (VLA)	SSE/AVX/AVX-512 (固定)	RVV (VLA)
矩阵扩展	SME	AMX	标准化中
硬件安全	PAC+BTI+MTE	CET (影子栈)	无标准
内存模型	弱序 (Other-MCA)	TSO	RVWMO (弱序)

三大64位ISA的微架构影响对比

AArch64在三者中占据了一个独特的位置：它不像x86那样背负沉重的向后兼容包袱，但也不像RISC-V那样追求学术上的极简主义。AArch64的编码设计在"足够简洁以实现高效解码"和"足够丰富以减少指令数量"之间找到了实用的平衡点——CSEL、CCMP、带移位的ALU操作、LDP/STP等指令在不显著增加解码复杂度的前提下，将每千条高级语言语句对应的指令数减少了10%$\sim$20%（相比RISC-V）。

从微架构的角度看，AArch64对处理器设计者最友好的特征是其编码的可预测性——固定长度、固定操作数位置、有限的指令格式种类。这种可预测性不仅简化了解码器，还简化了取指（固定PC增量）、分支预测（RET指令显式标记返回）、Load/Store单元（Load/Store严格分离）和异常处理（PC不是通用寄存器）。每一个简化都释放了一小片晶体管预算，这些小的节省累积起来，构成了ARM核心在面积效率上的系统性优势。

AArch64解码器的微架构优势

AArch64的固定长度编码对解码器设计的简化效果可以通过与x86解码器的量化对比来深刻理解。本节通过一个五步算例计算两者的面积和功耗差异，然后提供一个简化解码器的SystemVerilog实现。

算例：AArch64 vs x86解码器的面积/功耗对比

性能分析 4 — AArch64 vs x86解码器：五步面积/功耗对比

目标：估算一个8-wide AArch64解码器和一个等效的4+1-wide x86解码器（4个简单解码器+1个复杂解码器，如Intel Golden Cove）在5 nm工艺下的面积和功耗差异。

步骤1——指令边界确定逻辑：

• AArch64：指令边界由固定4字节对齐决定，$\text{PC}_{n+1} = \text{PC}_n + 4$。无需ILD（Instruction Length Decoder），面积$\approx$0。

• x86：需要ILD逐字节扫描1$\sim$15字节的变长指令。一个8-wide ILD包含前缀解析、操作码长度表查找和多级状态机。估计面积$\approx$0.015 mm$^2$（5 nm），功耗$\approx$15 mW。

步骤2——操作数提取逻辑：

• AArch64：Rd固定在bit[4:0]，Rn固定在bit[9:5]，Rm固定在bit[20:16]。操作数提取是简单的位域选择（硬连线），所有8个解码器完全相同。面积$\approx 8 \times 0.0005 = 0.004$ mm$^2$。

• x86：操作数位置取决于前缀、REX/VEX/EVEX编码、ModR/M字节和SIB字节的组合。每个解码器需要一个有限状态机来解析操作数位置。面积$\approx 4 \times 0.003 + 1 \times 0.008 = 0.020$ mm$^2$。

步骤3——$\mu$op生成逻辑：

• AArch64：绝大多数指令（$>$95%）是1:1映射（一条ISA指令$\to$一条内部$\mu$op），少数Load/Store（如带前索引的LDP）需要2$\mu$op。$\mu$op生成逻辑以组合逻辑为主。面积$\approx$0.008 mm$^2$。

• x86：简单解码器将单$\mu$op指令直接映射；复杂解码器处理需要2$\sim$4$\mu$op的指令；超过4$\mu$op的指令走微码引擎（Microcode Sequencer, MSROM）。MSROM包含一个$\sim$4K条目的ROM。面积$\approx$0.025 mm$^2$。

步骤4——总面积对比：

组件	AArch64 8-wide (mm$^2$)	x86 4+1-wide (mm$^2$)
指令边界确定	0.000	0.015
操作数提取	0.004	0.020
$\mu$op生成/微码	0.008	0.025
$\mu$op缓存/L0 Cache	0.010	0.030
总计	0.022	0.090

步骤5——结论：AArch64的8-wide解码器面积约为x86 4+1-wide解码器的1/4，同时提供了2倍的解码宽度。省下的$\sim$0.07 mm$^2$面积（在5 nm下约含2000万晶体管）可以被用于更大的ROB（Apple Firestorm的630项ROB vs Intel Golden Cove的352项）、更宽的发射宽度或更大的L1缓存。这就是AArch64的固定编码在晶体管预算上的"制度红利"——如同第 22.0 章中将详细讨论的，解码器的简化释放了整个后端的设计空间。

专家洞察：ARM的前架构师曾指出，AArch64的编码设计过程中，每一个编码决策都经过了"对解码器面积的影响评估"。例如，Rd固定在bit[4:0]而非其他位置，正是因为这个位置使得寄存器提取电路可以在解码的最早阶段启动——甚至在指令类型判定之前。这种"编码服务于微架构"的设计理念贯穿了整个AArch64的编码定义过程。

SystemVerilog实现：AArch64简化解码器

以下SystemVerilog代码展示了AArch64解码器中操作数提取和指令分类的核心逻辑。与x86解码器需要数千行RTL来解析变长编码不同，AArch64的固定编码使得整个顶层分类和操作数提取可以在约50行纯组合逻辑中完成。

数学-代码桥接：AArch64编码的数学模型可以表示为一个解码函数$D: \{0,1\}^{32} \to (\text{op\_class}, \text{Rd}, \text{Rn}, \text{Rm}, \text{imm})$，其中操作数位域是固定偏移量的位提取：$\text{Rd} = \text{insn}[4:0]$，$\text{Rn} = \text{insn}[9:5]$，$\text{Rm} = \text{insn}[20:16]$。指令分类由$\text{op0} = \text{insn}[28:25]$决定。这种规则的映射关系在硬件中直接转化为硬连线和简单的多路选择器。

module aarch64_decode_top (
  input  logic [31:0] insn,         // 32位AArch64指令
  output logic [4:0]  rd, rn, rm,   // 寄存器操作数（固定位置）
  output logic [3:0]  op0,          // 顶层分类 insn[28:25]
  output logic        is_sf,        // 64/32位标志 insn[31]
  output logic [2:0]  op_class      // 解码后的指令大类
);

  // ---- 步骤1: 操作数提取（纯硬连线，零延迟）----
  assign rd  = insn[4:0];    // 目标寄存器 —— 所有指令统一
  assign rn  = insn[9:5];    // 第一源寄存器 —— 所有指令统一
  assign rm  = insn[20:16];  // 第二源寄存器 —— 所有指令统一

  // ---- 步骤2: 全局控制位提取 ----
  assign op0   = insn[28:25];  // 顶层4位分类
  assign is_sf = insn[31];     // sf=1 -> 64位, sf=0 -> 32位

  // ---- 步骤3: 指令大类解码（op0 -> op_class）----
  // 编码规则：op0的位模式直接映射到6大指令类
  localparam OP_DP_IMM   = 3'd0;  // 数据处理-立即数
  localparam OP_BRANCH   = 3'd1;  // 分支/异常/系统
  localparam OP_LDST     = 3'd2;  // Load/Store
  localparam OP_DP_REG   = 3'd3;  // 数据处理-寄存器
  localparam OP_FP_SIMD  = 3'd4;  // 浮点/SIMD
  localparam OP_RESERVED = 3'd7;  // 保留

  always_comb begin
    casez (op0)
      4'b100?: op_class = OP_DP_IMM;   // 100x
      4'b101?: op_class = OP_BRANCH;   // 101x
      4'b?1?0: op_class = OP_LDST;     // x1x0
      4'b?101: op_class = OP_DP_REG;   // x101
      4'b0111: op_class = OP_FP_SIMD;  // 0111
      default: op_class = OP_RESERVED;
    endcase
  end

endmodule

注意这段代码的关键特征：（1）操作数提取是纯assign语句（硬连线），不需要任何条件逻辑——这与x86解码器中需要先解析ModR/M字节才能确定操作数位置的复杂逻辑形成鲜明对比（参见第 22.0 章中x86解码器的详细分析）；（2）指令分类仅需一个casez语句，覆盖全部6大指令类。在8-wide解码器中，这段逻辑被复制8份，每份完全相同——不存在x86中"简单解码器vs复杂解码器"的区分。

设计提示

专家洞察：AArch64编码中Rd、Rn、Rm位域的固定位置不仅简化了解码器，还对寄存器重命名产生了深远影响。在超标量处理器的重命名阶段（参见第 22.0 章），重命名逻辑需要从解码后的指令中读取源/目标寄存器编号来查询RAT（Register Alias Table）。如果寄存器编号的位置是固定的，重命名逻辑可以与解码并行启动——在解码器还在判断指令类型时，RAT查询已经在进行。这种"解码与重命名的时序重叠"在x86中很难实现，因为x86的寄存器编号位置取决于前缀、ModR/M和SIB字节的组合，必须等到解码完成后才能开始重命名。AArch64的这一设计为高频实现提供了约半个时钟周期的时序裕量。

AArch64编码中的"隐藏决策"

AArch64的编码设计中蕴含着许多微架构导向的"隐藏决策"——这些决策在ISA手册中不被强调，但对硬件实现有深刻影响：

1. 消除条件执行：A32的几乎所有指令都有4位条件码前缀，这在深流水线乱序核心中引入了对NZCV标志寄存器的额外读依赖，增加了乱序调度的复杂度。AArch64彻底移除了普遍条件执行，仅保留CSEL/CCMP等少量条件操作——这些指令的条件依赖是显式的（作为源操作数编码），对调度器透明。

2. PC不可作通用操作数：A32允许PC（R15）作为任何ALU指令的目标——这意味着任何写R15的ALU指令都隐含着一次分支。分支预测器必须监视所有ALU指令的目标寄存器是否为R15——一个令人头疼的微架构负担。AArch64将PC从通用寄存器集中移除，分支只能通过专用的B/BR/RET指令执行。

3. 32位操作自动零扩展：当AArch64指令通过W寄存器名进行32位操作时，目标寄存器的高32位被自动零扩展。这消除了x86-64中的部分寄存器更新问题（参见第 21.0 章中的讨论）——在x86中，写入EAX（32位）会零扩展RAX的高32位，但写入AX或AH不会，导致后续读取RAX时需要合并多个部分写入。

章节总结与桥接

本章从AArch64的基础架构——固定32位编码、31个通用寄存器、四级异常模型——出发，系统地阐述了其指令分类（数据处理、Load/Store、分支、系统指令）和编码设计，深入分析了ARM的关键扩展（NEON、SVE/SVE2、SME用于计算加速，MTE、PAC、BTI用于安全防护），最后详述了ARM弱内存序模型及其栅栏指令体系。

回顾本书的统一视角——"处理器设计的本质是在有限的晶体管预算和功耗约束下，通过投机和并行的层层叠加来逼近指令吞吐率的理论上限"——AArch64在每一个设计维度上都体现了这一原则：

• 解码并行：固定32位编码使8-wide解码成为可能，解码器面积仅为x86的1/4（回调第 18.0 章中ISA编码对流水线的影响）。省下的晶体管被重新投入到更大的乱序窗口中。

• 数据级并行：SVE的VLA设计和SME的矩阵扩展提供了从128位到2048位的可伸缩数据并行（回调第 19.0 章中RISC-V V扩展的对比分析），而VLA的ISA-微架构解耦使得同一份二进制代码在不同宽度的硬件上均可高效运行。

• 投机执行的安全防护：PAC和BTI在ISA层面为控制流完整性提供硬件支持，MTE在硬件层面检测内存安全错误——这些扩展的面积开销极小（PAC的QARMA引擎$<$0.1%核心面积），但显著提高了投机执行环境下的安全性。

前向桥接：在第 21.0 章中，我们将转向x86指令集——一个从CISC演化而来的ISA如何在保持向后兼容的同时适应现代超标量处理器的需求。x86的变长编码和CISC语义在解码器设计上的挑战（需要复杂的ILD和微码引擎），与AArch64的固定编码形成了鲜明对比，但x86通过$\mu$op缓存等创新手段在一定程度上弥合了这一差距。随后在第 22.0 章中，我们将深入解码器的微架构实现——AArch64和x86在本章中展示的编码差异将直接转化为解码器流水线设计的根本不同。