如何使用 Intel Pin 工具生成分支列表?
How to generate a listing of branches with Intel Pin tool?
我对使用 Intel Pin 工具进行代码检测还比较陌生,我正在尝试研究分支预测。具体来说,我想生成所有分支的列表、它们的分支目标以及它们是否 taken/not 被采用。我知道 SimpleExamples 中有用于生成内存地址跟踪的 pintools,例如 "pinatrace.cpp" 工具,但我没有看到任何适合我列出分支的需求。
示例中是否有我可以使用的现有 pintool,或者我是否需要编写新的 pintool?
我在 Linux 电脑上使用 pin-2.14。
谢谢!
我不确定是否有 pintool 示例可以执行此操作,但这可以相对简单地完成。
如果我没理解错的话,你想要三样东西:
所有条件分支的地址
目标
Taken/Not 决定了
1/2。这可以通过使用指令级检测来实现。使用 INS_AddInstrumentFunction(Instruction, 0) 是为了允许函数 Instruction(INS ins, VOID *v) 在每次执行新指令时被调用。然后在该 Instruction() 函数中,您可以使用 if(INS_IsBranch(ins) && INS_HasFallThrough(ins)) 表达式来确定当前指令是否为条件分支。如果是,则将其地址 INS_Address(ins) 与其目标 INS_DirectBranchOrCallTargetAddress(ins) 一起存储。也许您可以打印它的反汇编以进行调试 INS_Disassemble(ins).
3.In 为了打印出决定,你必须在每个条件分支之前插入一个分析例程。使用上面的 Instruction 函数,在 if(INS_IsBranch(ins) && INS_HasFallThrough(ins)) 中,使用这个 API 调用:
INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)<YOUR FUNCTION NAME>, IARG_INST_PTR, IARG_BRANCH_TAKEN, IARG_END)
使用它,您可以创建一个分析例程,每次动态执行条件分支时都会 运行。从那里使用 IARG_BRANCH_TAKEN 参数,你可以做一个简单的检查来确定分支是否被采用。将决定存储在地图或类似地图的东西中,以便稍后打印出来。警告:不要在分析例程中打印出任何东西(打印出指令的动态轨迹从来都不是一个好主意)。另请注意,条件分支可能 运行 多次做出不同的 taken/not 决定,因此您可能需要跟踪多个决定。
希望这对您有所帮助。
干杯,
丹尼
我对使用 Intel Pin 工具进行代码检测还比较陌生,我正在尝试研究分支预测。具体来说,我想生成所有分支的列表、它们的分支目标以及它们是否 taken/not 被采用。我知道 SimpleExamples 中有用于生成内存地址跟踪的 pintools,例如 "pinatrace.cpp" 工具,但我没有看到任何适合我列出分支的需求。
示例中是否有我可以使用的现有 pintool,或者我是否需要编写新的 pintool?
我在 Linux 电脑上使用 pin-2.14。
谢谢!
我不确定是否有 pintool 示例可以执行此操作,但这可以相对简单地完成。
如果我没理解错的话,你想要三样东西:
所有条件分支的地址
目标
Taken/Not 决定了
1/2。这可以通过使用指令级检测来实现。使用 INS_AddInstrumentFunction(Instruction, 0) 是为了允许函数 Instruction(INS ins, VOID *v) 在每次执行新指令时被调用。然后在该 Instruction() 函数中,您可以使用 if(INS_IsBranch(ins) && INS_HasFallThrough(ins)) 表达式来确定当前指令是否为条件分支。如果是,则将其地址 INS_Address(ins) 与其目标 INS_DirectBranchOrCallTargetAddress(ins) 一起存储。也许您可以打印它的反汇编以进行调试 INS_Disassemble(ins).
3.In 为了打印出决定,你必须在每个条件分支之前插入一个分析例程。使用上面的 Instruction 函数,在 if(INS_IsBranch(ins) && INS_HasFallThrough(ins)) 中,使用这个 API 调用:
INS_InsertCall(ins, IPOINT_BEFORE, (AFUNPTR)<YOUR FUNCTION NAME>, IARG_INST_PTR, IARG_BRANCH_TAKEN, IARG_END)
使用它,您可以创建一个分析例程,每次动态执行条件分支时都会 运行。从那里使用 IARG_BRANCH_TAKEN 参数,你可以做一个简单的检查来确定分支是否被采用。将决定存储在地图或类似地图的东西中,以便稍后打印出来。警告:不要在分析例程中打印出任何东西(打印出指令的动态轨迹从来都不是一个好主意)。另请注意,条件分支可能 运行 多次做出不同的 taken/not 决定,因此您可能需要跟踪多个决定。
希望这对您有所帮助。
干杯,
丹尼