一
CUDA安装
CUDA Toolkit 11.7 Downloads(https://developer.nvidia.com/cuda-downloads)
安装好了的路径:C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0
二
CUDA
NVIDIA CUDA Compiler Driver NVCC
CUDA Programming Model
CUDA 工具包针对一类应用程序,其控制部分作为通用计算设备上的进程运行,并使用一个或多个 NVIDIA GPU 作为协同处理器来加速单程序、多数据 (SPMD) 并行作业。此类作业是独立的,因为它们可以由一批 GPU 线程完全执行和完成,而无需主机进程的干预,从而从并行图形硬件中获得最佳收益。
GPU 代码是作为函数集合实现的,语言本质上是 C++,但带有一些用于将它们与主机代码区分开来的注释,以及用于区分 GPU 上存在的不同类型数据存储器的注释。此类函数可能具有参数,并且可以使用与常规 C 函数调用非常相似的语法来调用它们,但为了能够指定必须执行被调用函数的 GPU 线程矩阵而略有扩展。
在其生命周期中,宿主进程可能会分派许多并行的 GPU 任务。
有关 CUDA 编程模型的更多信息,请参阅CUDA C++ Programming Guide(https://docs.nvidia.com/cuda/cuda-c-programming-guide/index.html)。
CUDA Sources
CUDA 应用程序的源文件混合了传统的 C++ 主机代码和 GPU 设备函数。
CUDA 将设备函数与主机代码分开编译,使用专有的 NVIDIA 编译器和汇编器编译设备函数,使用可用的 C++ 主机编译器编译主机代码,然后将编译后的 GPU 函数作为 fatbinary 嵌入到宿主对象文件中。
在链接阶段,添加特定的 CUDA 运行时库以支持远程 SPMD 过程调用和提供显式 GPU 操作,例如分配 GPU 内存缓冲区和主机-GPU数据传输。
Purpose of NVCC
编译轨迹涉及每个 CUDA 源文件的多个拆分、编译、预处理和合并步骤。
CUDA 编译器驱动程序NVCC的目的是向开发人员隐藏 CUDA 编译的复杂细节。它不是一个特殊的CUDA编译驱动而是在模仿一般的通用编译驱动如gcc,接受一定的传统编译选项如宏定义,库函数路径以及编译过程控制等。所有非CUDA的编译步骤都被转发给nvcc支持的C++主机编译器,nvcc将其选项翻译成适当的主机编译器命令行选项。
Supported Host Compilers
nvcc在以下情况下需要通用的 C++ 主机编译器:
在非 CUDA 阶段(运行阶段除外),因为这些阶段将由 nvcc 转发给此编译器。
在 CUDA 阶段,用于几个预处理阶段和主机代码编译(另请参阅 CUDA 编译轨迹)
在所有平台上,将使用在当前执行搜索路径中找到的默认主机编译器可执行文件(Linux 上的 gcc 和 g++ 和 Windows 上的 cl.exe),除非使用适当的选项另行指定。
NVCC Phases
编译阶段是一个逻辑性的翻译步骤,可以通过命令行选项来选择nvcc。一个单一的编译阶段仍然可以被nvcc分解成更小的步骤,但是这些更小的步骤只是该阶段的实现:它们依赖于nvcc使用的内部工具的看似任意的能力,而所有这些内部工具都可能随着CUDA工具包的新版本而改变。因此,只有编译阶段在不同的版本中是稳定的,尽管nvcc提供了显示其执行的编译步骤的选项,但这些选项仅用于调试目的,不得复制并用于构建脚本中。
nvcc的阶段是由命令行选项和输入文件名后缀的组合选择的,这些阶段的执行可以由其他命令行选项来修改。在阶段选择中,输入文件的后缀定义了阶段的输入,而命令行选项定义了阶段的所需输出。
Supported Input File Suffixes
Supported Phases
下表指定了支持的编译阶段,以及启用此阶段执行的 nvcc 选项。它还列出了此阶段生成的输出文件的默认名称,这将在使用选项 –output-file 未指定显式输出文件名时生效:
除非指定阶段选项,否则 nvcc 将编译并链接其所有输入文件。
CUDA编译流程(CUDA Compilation Trajectory)
输入程序(.cu)经过设备编译编译预处理,编译成CUDA二进制(cubin)and PTX中间代码,放在一个fatbinary中。
输入程序(.cu)再次预处理以进行主机编译,并进行综合嵌入fatbinary并将CUDA特定的C++ externed(cuda 相关代码)转换为标准C++结构。
然后C++主机编译器将带有嵌入了fatbinary的合成主机代码编译成主机对象。
下图显示了实现此目标所遵循的确切步骤。
GPU中的”代”
GPU中的代是指NVIDIA GPU架构和计算能力的评价标准,如sm_30、sm_70,sm_50等;分别对应不同的GPU架构;运算能力高的GPU可以运行编译成低代的程序,反之则不行,如计算能力6.1的GPU可以运行编译成compute_30,sm_30的程序;一个GPU代中的二进制兼容性可以在某些条件下得到保证,因为它们共享基本的指令集。两个GPU版本之间的情况就是这样,它没有功能上的差异(例如,当一个版本是另一个版本的缩小版本时),或者一个版本在功能上被包含在另一个版本中。后者的一个例子是基础的Kepler版本sm_30,其功能是所有其他Kepler版本的子集:针对sm_30编译的任何代码将在所有其他Kepler GPU上运行。
“小代”:
除了sm_20,sm_30,sm_50,sm_60这些大的代号,还有sm_21, sm_35, sm_53 ,sm_61这些小代,这些小代不会做大的改变,会有一些小的调整,如调整寄存器和处理器集群的数量,这只影响执行性能,不会改变功能。程序更精确的对应GPU代号可能可以达到最佳性能。
GPU中的应用程序兼容性
参考链接: Matching CUDA arch and CUDA gencode for various NVIDIA architectures(https://arnon.dk/matching-sm-architectures-arch-and-gencode-for-various-nvidia-cards/)
—两端式编译结构,真实GPU与虚拟GPU。
CPU中不同代CPU应用程序的兼容性很好,已发布的指令集体系结构是确保当这些分布式应用程序成为主流时能够继续在新版CPU上运行的常用机制。
这种情况对于GPU而言是不同的,因为NVIDIA不能保证二进制兼容性,nvcc依靠两阶段编译模型来确保应用程序与未来GPU世代的兼容性。
即虚拟架构和真实架构:虚拟架构确定编译成的代号的功能,真实架构确定编译成的真实代号的功能和性能。
虚拟GPU与真实GPU之间向上兼容;当虚拟GPU版本低于真实GPU时程序能够正常运行;NVIDIA中即时编译(JIT)能够好的体现兼容性。
◆虚拟GPU架构特性表如下:
◆NVIDIA GPU真实架构如下:
NVCC在提高兼容性的处理方式上采用了两种机制:即时编译(JIT)和fatbinaries。
◆即时编译(Just-In-Time)
通过指定虚拟代码架构而不是真实的GPU,nvcc推迟PTX代码的组装,直到应用程序运行时(目标GPU完全已知)。例如,当应用程序在sm_50或更高版本的架构上启动时,下面的命令允许生成完全匹配的GPU二进制代码。
Just-in-Time Compilation of Device Code
nvcc xx.cu –gpu-architecture=compute_50 –gpu-code=compute_50nvcc x.cu --gpu-architecture=compute_50 --gpu-code=compute_50,sm_50,sm_52
即时编译,即程序运行时,再根据当前的GPU编译成自己计算能力动态编译成应用程序。这就可以让GPU选择想要的版本进行编译。即双compute_的组合。但这种只能保证同一代的兼容性。注意:当GPU计算能力低于编译的虚拟框架时,JIT将失败。
使用–generate-code可以编译多种GPU架构的代码。
nvcc x.cu--generate-code arch=compute_50,code=sm_50--generate-code arch=compute_50,code=sm_52--generate-code arch=compute_53,code=sm_53nvcc x.cu--generate-code arch=compute_50,code=compute_50--generate-code arch=compute_53,code=compute_53nvcc x.cu--generate-code arch=compute_50,code=[sm_50,sm_52]--generate-code arch=compute_53,code=sm_53
◆Fatbinaries
在JIT中克服启动延迟,同时仍允许在新GPU上执行的另一种解决方案是指定多个代码实例,如nvcc x.cu –gpu-architecture = compute_50 –gpu-code = compute_50,sm_50,sm_52该命令为两个Kepler变体生成精确代码,以及在遇到下一代GPU时由JIT使用的PTX代码。nvcc将其设备代码组织在fatbinaries中,这些代码能够保存相同GPU源代码的多个翻译。在运行时,CUDA驱动程序将在设备功能启动时选择最合适的翻译。即一次保存多个精确的真实框架的二进制结果,当程序被传给GPU时,GPU选择最好的结果,因为一次性加入了多个真实框架,所以被称为‘fat‘。但这也仅仅是保证了大代之间的兼容性。在编译参数选择时也可以使用-generate-code参数,他会在编译时产生不同代的PTX再配合JIT或者fatbinary实现所有GPU兼容。因此在使用cuda程序兼容性的时候,指定虚拟架构决定cuda运行下限,再通过指定-generate-code或者-gpu-code=xxx,xxxx,xxxx,…实现程序的兼容性。
example
接下来使用 –dryrun 可以打印全编译过程而不执行。为了方便理清情况使用–cuda只进行预处理工作 nvcc test.cu -o test_cuda –cuda -keep –dryrun。
◆nvcc fatal : Cannot find compiler(https://so.csdn.net/so/search?q=compiler&spm=1001.2101.3001.7020) ‘cl.exe‘ in PATH
https://blog.csdn.net/alph258/article/details/109559855
输出:
#$ _NVVM_BRANCH_=nvvm
#$ _SPACE_=
#$ _CUDART_=cudart
#$ _HERE_=C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin
#$ _THERE_=C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin
#$ _TARGET_SIZE_=
#$ _TARGET_DIR_=
#$ _TARGET_SIZE_=64
#$ _WIN_PLATFORM_=x64
#$ TOP=C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/..
#$ NVVMIR_LIBRARY_DIR=C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../nvvm/libdevice
#$ PATH=C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../nvvm/bin;C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin;C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../lib;C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin;C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0libnvvp;C:Program FilesMicrosoft MPIBin;C:Program FilesCommon FilesSiemensAutomationSimatic OAMbin;C:Program Files (x86)VMwareVMware Workstationbin;C:Toolpython38Scripts;C:Toolpython38;C:Windowssystem32;C:Windows;C:WindowsSystem32Wbem;C:WindowsSystem32WindowsPowerShellv1.0;C:WindowsSystem32OpenSSH;C:Toolpython27;C:Toolpython27Scripts;C:Tooljavajdk1.8.0_271bin;C:Tooljavajdk1.8.0_271jrebin;C:Program Filesdotnet;C:Program FilesMicrosoft SQL Server130ToolsBinn;C:Program FilesMicrosoft SQL ServerClient SDKODBC170ToolsBinn;C:ToolcodeblocksMinGWbin;C:ToolWinSCP;C:Tooljavajre1.8.0_271;C:Tooljavajdk1.8.0_271;C:Program FilesBinDiffbin;C:ToolAndroidadb;C:Tooljavasdkplatform-tools;C:Tooljavasdktools;C:Tooljavandkandroid-ndk-r13b;C:Toolnodejs;C:ToolAndroidjadxbin;C:ToolopensslOpenSSL-Win64bin;C:Program Files (x86)Microsoft SQL Server150ToolsBinn;C:Program FilesMicrosoft SQL Server150ToolsBinn;C:Program Files (x86)Microsoft SQL Server150DTSBinn;C:Program FilesMicrosoft SQL Server150DTSBinn;C:Program FilesAzure Data Studiobin;C:Program Files (x86)dotnet;C:WINDOWSsystem32;C:WINDOWS;C:WINDOWSSystem32Wbem;C:WINDOWSSystem32WindowsPowerShellv1.0;C:WINDOWSSystem32OpenSSH;C:Program Files (x86)NVIDIA CorporationPhysXCommon;C:Program FilesNVIDIA CorporationNVIDIA NvDLISR;C:Toolninja;C:ToolGobin;D:CodeSourceGospacebin;C:UsersSYJAppDataRoamingnpm;C:Toolpython38Toolsscripts;C:UsersSYJ;C:Toolxshell7;C:Tool�10 Editor;D:OneDriveExercism;C:Program FilesNVIDIA CorporationNsight Compute 2022.4.0;C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin;C:Program Files (x86)Microsoft Visual Studio2019ProfessionalVCToolsMSVC14.29.30037binHostx64x64;C:Program Files (x86)Microsoft Visual Studio2019ProfessionalCommon7IDE;C:UsersSYJ.cargobin;C:UsersSYJAppDataLocalMicrosoftWindowsApps;C:Program FilesBandizip;C:UsersSYJ.dotnettools;C:ToolVSCodeMicrosoft VS Codebin;C:ToolclionCLion 2021.2bin;%USERPROFILE%AppDataLocalMicrosoftWindowsApps;%CLion%;%GoLand%;D:Quartusllaltera13.1modelsim_asewin32aloem
#$ INCLUDES="-IC:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../include"
#$ LIBRARIES= "/LIBPATH:C:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../lib/x64"
#$ CUDAFE_FLAGS=
#$ PTXAS_FLAGS=
test.cu
#预处理将test.cu转变为test.cpp4.ii
#$ cl.exe > "test.cpp4.ii" -D__CUDA_ARCH_LIST__=520 -nologo -E -TP -EHsc -D__CUDACC__ -D__NVCC__ "-IC:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../include" -D__CUDACC_VER_MAJOR__=12 -D__CUDACC_VER_MINOR__=0 -D__CUDACC_VER_BUILD__=76 -D__CUDA_API_VER_MAJOR__=12 -D__CUDA_API_VER_MINOR__=0 -D__NVCC_DIAG_PRAGMA_SUPPORT__=1 -FI "cuda_runtime.h" "test.cu"
#使用cudafe++将test.cpp4.ii转变为test.cudafe1.cpp,并将test.cudafe1.stub.c嵌入到test.cpp4.ii中
#$ cudafe++ --microsoft_version=1929 --msvc_target_version=1929 --compiler_bindir "C:/Program Files (x86)/Microsoft Visual Studio/2019/Professional/VC/Tools/MSVC/14.29.30037/bin/Hostx64/x64/../../../../../../.." --display_error_number --orig_src_file_name "test.cu" --orig_src_path_name "D:OneDriveCodeSourcecuda_codetest.cu" --allow_managed --m64 --parse_templates --gen_c_file_name "test.cudafe1.cpp" --stub_file_name "test.cudafe1.stub.c" --gen_module_id_file --module_id_file_name "test.module_id" "test.cpp4.ii"
#预处理将test.cu转变为test.cpp1.ii,并将test.cudafe1.cpp嵌入到test.cpp1.ii中
#$ cl.exe > "test.cpp1.ii" -D__CUDA_ARCH__=520 -D__CUDA_ARCH_LIST__=520 -nologo -E -TP -DCUDA_DOUBLE_MATH_FUNCTIONS -EHsc -D__CUDACC__ -D__NVCC__ "-IC:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../include" -D__CUDACC_VER_MAJOR__=12 -D__CUDACC_VER_MINOR__=0 -D__CUDACC_VER_BUILD__=76 -D__CUDA_API_VER_MAJOR__=12 -D__CUDA_API_VER_MINOR__=0 -D__NVCC_DIAG_PRAGMA_SUPPORT__=1 -FI "cuda_runtime.h" "test.cu"
#使用cicc为test.cpp1.ii添加信息转变为test.ptx
#$ cicc --microsoft_version=1929 --msvc_target_version=1929 --compiler_bindir "C:/Program Files (x86)/Microsoft Visual Studio/2019/Professional/VC/Tools/MSVC/14.29.30037/bin/Hostx64/x64/../../../../../../.." --display_error_number --orig_src_file_name "test.cu" --orig_src_path_name "D:OneDriveCodeSourcecuda_codetest.cu" --allow_managed -arch compute_52 -m64 --no-version-ident -ftz=0 -prec_div=1 -prec_sqrt=1 -fmad=1 --include_file_name "test.fatbin.c" -tused --module_id_file_name "test.module_id" --gen_c_file_name "test.cudafe1.c" --stub_file_name "test.cudafe1.stub.c" --gen_device_file_name "test.cudafe1.gpu" "test.cpp1.ii" -o "test.ptx"
#使用ptxas将test.ptx转变为test.sm_52.cubin
#$ ptxas -arch=sm_52 -m64 "test.ptx" -o "test.sm_52.cubin"
#使用fatbinary将test.sm_52.cubin和test.ptx打包为test.fatbin,并将test.fatbin嵌入到test.fatbin.c中
#$ fatbinary --create="test.fatbin" -64 --cicc-cmdline="-ftz=0 -prec_div=1 -prec_sqrt=1 -fmad=1 " "--image3=kind=elf,sm=52,file=test.sm_52.cubin" "--image3=kind=ptx,sm=52,file=test.ptx" --embedded-fatbin="test.fatbin.c"
# 使用cl将test.cudafe1.cpp编译为test_cuda.exe
#$ cl.exe > "test_cuda" -D__CUDA_ARCH_LIST__=520 -nologo -E -TP -EHsc -D__CUDA_FTZ=0 -D__CUDA_PREC_DIV=1 -D__CUDA_PREC_SQRT=1 "-IC:Program FilesNVIDIA GPU Computing ToolkitCUDAv12.0bin/../include" "test.cudafe1.cpp"
◆预处理将test.cu转变为test.cpp4.ii。
生成的test.cpp4.ii就是将该源文件里的宏以及相关引用文件扩展开,然后将预编译已经产生的与C有关的CUDA系统定义的宏扩展开,并合并分支编译的结果。
……
◆使用cicc为test.cpp1.ii添加信息转变为test.ptx,生成中间语言。
虚拟架构决定功能
类似于:
◆使用ptxas将test.ptx转变为test.sm_52.cubin,生成对应的显卡架构的机器码。
机器码
真实架构决定功能和性能
◆使用fatbinary将test.sm_52.cubin和test.ptx打包为test.fatbin,并将test.fatbin嵌入到test.fatbin.c中可以看见test.fatbin偏移0x50就是test.sm_52.cubin
……
summary
其实设备使用的代码就是.ptx转换成的机器码。
不过因为NVCC提供的虚拟架构方式,会生成好几份不同的代码和对应的二进制文件,并且生成对应的函数调用头文件,有点像普通的C++ 动态链接库和头文件分离,头文件中包含函数地址。
后面在在主机端生成代码,只是将cuda部分的函数声明了而已(所以主机端的程序中是没有那个函数的代码的)。
总体而言,nvcc更像是qmake进行相关makefile和预处理代码的生成,调用gcc生成主机的二进制文件,调用cicc、ptxas、fatbinary分别生成汇编代码、机器码、静态代码。最后使用nvlink链接生成.obj文件,使用Host linker生成最终的可执行文件。
三
CUDAProgramming
https://jhui.github.io/2017/03/06/CUDA/
CUDA C++ Programming Guide:
https://docs.nvidia.com/cuda/cuda-c-programming-guide/index.html
使用 GPU 的好处
图形处理单元 (GPU) 在类似的价格和功率范围内提供比 CPU 更高的指令吞吐量和内存带宽。许多应用程序利用这些更高的功能在 GPU 上比在 CPU 上运行得更快。其他计算设备,如 FPGA,也非常节能,但提供的编程灵活性远低于GPU。
GPU 和 CPU 之间存在这种功能差异,因为它们在设计时考虑了不同的目标。虽然 CPU 旨在以尽可能快的速度执行一系列操作(称为线程)并且可以并行执行几十个这样的线程,但 GPU 旨在擅长并行执行数千个线程(分摊较慢的单线程性能以实现更大的吞吐量)。
GPU 专门用于高度并行计算,因此设计为更多晶体管专用于数据处理,而不是数据缓存和流量控制。
将更多的晶体管用于数据处理,例如浮点计算,有利于高度并行计算;GPU可以通过计算隐藏内存访问延迟,而不是依赖大型数据缓存和复杂的流量控制来避免长时间的内存访问延迟,这两者在晶体管方面都是昂贵的。
通常,应用程序混合了并行部分和顺序部分,因此系统设计时混合使用 GPU 和 CPU 以最大限度地提高整体性能。具有高度并行性的应用程序可以利用 GPU 的这种大规模并行特性来实现比 CPU 更高的性能。
Sample_code —add 2 numbers
This sample code adds 2 numbers together with a GPU:
kernel (a function to run on a GPU).◆Define a kernel
使用关键字 global 来定义kernel。内核是在 GPU 而不是 CPU 上运行的函数。
该kernel将 2 个数字 a 和 b 相加并将结果存储在 c 中。
// Kernel definition// Run on GPU// Adding 2 numbers and store the result in c__global__ void add(int *a, int *b, int *c){*c = *a + *b;}
◆Allocate & initialize host data
在宿主机中,为内核调用分配输入输出参数,并初始化所有输入参数。
int main(void) {// Allocate & initialize host data - run on the hostint a, b, c; // host copies of a, b, ca = 2;b = 7;...}
◆Allocate and copy host data to the device
CUDA 应用程序通过调用 CUDA Runtime来管理设备空间内存。这包括设备内存分配和释放以及主机和设备内存之间的数据传输。
我们在设备中分配空间,以便我们可以将内核(a 和 b)的输入从主机复制到设备。
我们还分配空间以便稍后将结果从设备复制到主机。
int main(void) {...int *d_a, *d_b, *d_c; // device copies of a, b, c// Allocate space for device copies of a, b, ccudaMalloc((void **)&d_a, size);cudaMalloc((void **)&d_b, size);cudaMalloc((void **)&d_c, size);// Copy a & b from the host to the devicecudaMemcpy(d_a, &a, size, cudaMemcpyHostToDevice);cudaMemcpy(d_b, &b, size, cudaMemcpyHostToDevice);...}
◆Invoke the kernel
Invoke the kernel add with parameters for a,b,c.
int main(void) {...// Launch add() kernel on GPU with parameters (d_a, d_b, d_c)add<<<1,1>>>(d_a, d_b, d_c);...}
为了提供数据并行性,多线程CUDA应用程序被划分为彼此独立 (通常并发) 执行的线程块。
add的每个并行调用都称为一个block,每个block都有多个线程。这些线程块可以在 GPU 中任何可用的流式多处理器 (SM) 上进行调度。
在我们的简单示例中,因为我们只添加了一对数字<<<1,1>>>,所以我们只需要包含1个线程的1个block。(<<<numBlocks,threadsPerBlock>>>)
{ 与常规 C 函数调用相比,kernel可以由M 个 CUDA线程并行执行N次(<<<N, M>>>)。在当前的 GPU 上,一个线程block最多可包含 1024 个线程 }.
◆Copy kernel output to the host
将add的结果从设备复制到主机
// Copy result back to the hostcudaMemcpy(&c, d_c, size, cudaMemcpyDeviceToHost);
◆Clean up
清理内存
// CleanupcudaFree(d_a); cudaFree(d_b); cudaFree(d_c);
◆complete source code
CUDA logical model
◆thread: 一个CUDA的并行程序(kernel)会被以许多个thread来执行。
◆block: 数个thread会被组成一个block,同一个block中的thread可以同步,也可以通过shared memory进行通信。
◆grid: 多个block则会再构成grid。
◆add<<<4,4>>>(d_a, d_b, d_c);
◆在第二个示例中,我们有6个Block,每个Block有12个thread。
GPU physical model
SP(Streaming Processor):流处理器, 是GPU最基本的处理单元,在fermi架构开始被叫做CUDA core。
SM(Streaming MultiProcessor): 一个SM由多个CUDA core组成,每个SM根据GPU架构不同有不同数量的CUDA core,Pascal架构中一个SM有128个CUDA core。SM还包括特殊运算单元(SFU),共享内存(shared memory),寄存器文件(Register File)和调度器(Warp Scheduler)等。register和shared memory是稀缺资源,这些有限的资源就使每个SM中active warps有非常严格的限制,也就限制了并行能力。
◆A SM in the Fermi architecture
GPU由许多SM组成,具有可供所有SM访问的全局内存 和 本地内存。
每个SM包含多个核心,它们共享一个共享内存以及一个自己的本地内存。
◆Here is the architect for GeoForce 8800 with 16 SMs each with 8 cores (Streaming processing SP).
Execution model
Device level
当主机上的 CUDA 应用程序调用kernel grid时,grid的block被枚举,全局工作分配引擎将它们分配给具有可用执行能力的SM。同一block的线程总是在同一个SM上运行。
多个线程块和一个线程块中的多个线程可以在一个SM上并发执行。当该线程块终止时,新块将在腾出的多处理器上启动。
grid中的所有线程都执行相同的kernel。GPU可以同时处理来自同一应用程序的多个kernel。
Pascal GP100 最多可以处理32个线程块和每个SM 2048 个线程。
在这里,我们有一个由8个块组成的 CUDA 应用程序。它可以在具有2个SM或4个SM的GPU上执行。
notice:整个设备一次只能处理一个应用程序,应用程序之间的切换速度很慢。
SM level
◆Wrap
SM采用的SIMT(Single-Instruction, Multiple-Thread,单指令多线程)架构,warp(线程束)是最基本的执行单元,一个warp一般包含32个并行thread,这些thread以不同数据资源执行相同的指令。
当一个kernel被执行时,grid中的线程块被分配到SM上,一个线程块的thread只能在一个SM上调度,SM一般可以调度多个线程块,大量的thread可能被分到不同的SM上。每个thread拥有它自己的程序计数器和状态寄存器,并且用该thread自己的数据执行指令,这就是所谓的Single Instruction Multiple Thread(SIMT)。
一个CUDA core可以执行一个thread,一个SM的CUDA core‘s会分成几个warp(即CUDA core在SM中分组),由warp scheduler负责调度。
尽管warp中的线程从同一程序地址,但可能具有不同的行为,比如分支结构,因为GPU规定warp中所有线程在同一周期执行相同的指令,warp发散会导致性能下降。一个SM同时并发的warp是有限的(active wrap is limited),因为资源限制,SM要为每个线程块分配共享内存,而也要为每个线程束中的线程分配独立的寄存器,所以SM的配置会影响其所支持的线程块和warp并发数量。
每个block的warp数量可以由下面的公式计算获得:
被分到一个warp中的线程必然属于同一个block,如果block所含线程数目不是warp大小的整数倍,那么多出的那些thread所在的warp中,会剩余一些inactive的thread,也就是说,即使凑不够warp整数倍的thread,硬件也会为warp凑足,只不过那些thread是inactive状态,需要注意的是,即使这部分thread是inactive的,也会消耗SM资源。
由于warp的大小一般为32,所以block所含的thread的大小一般要设置为32的倍数。
在下图中,我们有 2 个调度单元。每个运行不同的wrap。在每个warp中,它运行相同的指令。当 warp 中的线程等待上一条指令完成时,warp scheduler将选择另一个 warp 来执行。来自不同块或不同kernel的两个 warp 可以同时执行。
sample_code —Branch divergence
warp一次执行一条通用指令。每个cuda core (SP)为 warp 中的每个线程运行相同的指令。
执行一个分支,如:
if (a[index]==0)
a[index]++;
else
a[index]--;
SM 跳过受分支条件影响的cuda core的执行:
因此,当 warp 的所有 32 个线程都分支到相同的执行路径时,就会实现最高效率。如果 warp 的线程通过数据相关的条件分支发散,则 warp 连续执行每个分支路径,禁用不在该路径上的线程,当所有路径完成时,线程会聚回到相同的执行路径。
为了最大化吞吐量,warp 中的所有线程都应遵循相同的控制流。可以重写程序,使 warp 分支中的线程转到相同的代码:
if (a[index]<range)
... // More likely, threads with a warp will branch the same way.
else
...
优于
if (a[index]%2==0)
...
else
...
for循环展开是另一种避免分支的技术:
for (int i=0; i<4; i++)
c[i] += a[i];
c[0] = a[0] + a[1] + a[2] + a[3];
Memory model
每个 SM 都有一个共享内存,可供同一块中的所有线程访问。每个线程都有自己的一组寄存器和本地内存。所有块都可以访问全局内存、常量内存(只读)和纹理内存(空间数据的只读存储器)。
本地、全局、常量和纹理内存都位于芯片外。Local、Constant、Texture都被缓存了。每个 SM 都有一个用于全局内存引用的 L1 缓存。所有 SM 共享第二个 L2 缓存。对共享内存的访问以 TB/s 为单位。全局内存要慢一个数量级。每个 GPS 都有一个恒定的只读内存,延迟更短,吞吐量更高。纹理内存是只读的。
当 warp 中的线程从全局内存加载数据时,系统会检测它们是否连续。它将连续访问合并为对 DRAM 的一次访问。
sample_code —Shared memory
共享内存在芯片上,比本地和全局内存快得多。共享内存延迟大约比未缓存的全局内存延迟低100 倍。线程可以访问由同一线程块中的其他线程从全局内存加载的共享内存中的数据。
可以通过线程同步来控制内存访问以避免竞争条件 (__syncthreads)。
共享内存可用作用户管理的数据缓存和高并行数据缩减。
◆Static shared memory
__global__ void staticReverse(int *d, int n){__shared__ int s[64];//静态共享内存, 64个intint t = threadIdx.x;//线程索引int tr = n-t-1;//反转后的线程索引s[t] = d[t];__syncthreads();//同步所有线程, 保证s[t]已经被赋值d[t] = s[tr];}int main(void){const int n = 64;int a[n], r[n], d[n];for (int i = 0; i < n; i++) {//给a赋值为[0, n-1], 给r赋值为[n-1, 0], 给d赋值为0a[i] = i;r[i] = n-i-1;d[i] = 0;}int *d_d;cudaMalloc(&d_d, n * sizeof(int));//为a分配设备内存// run version with static shared memorycudaMemcpy(d_d, a, n*sizeof(int), cudaMemcpyHostToDevice);//将a从主机内存复制到设备内存staticReverse<<<1,n>>>(d_d, n);//以1个block, 64个thread的方式运行staticReverse函数cudaMemcpy(d, d_d, n*sizeof(int), cudaMemcpyDeviceToHost);//将d从设备内存复制到主机内存for (int i = 0; i < n; i++) //检查结果是否正确if (d[i] != r[i]) printf("Error: d[%d]!=r[%d] (%d, %d)n", i, i, d[i], r[i]);}
__syncthreads() 是轻量级的并且是block级同步屏障。
__syncthreads() 确保所有线程在继续之前已完成。
◆Dynamic Shared Memory
__global__ void dynamicReverse(int *d, int n){// Dynamic shared memoryextern __shared__ int s[];int t = threadIdx.x;int tr = n-t-1;s[t] = d[t];__syncthreads();d[t] = s[tr];}int main(void){const int n = 64;int a[n], r[n], d[n];for (int i = 0; i < n; i++) {//初始化a,r,d数组a[i] = i;r[i] = n-i-1;d[i] = 0;}int *d_d;cudaMalloc(&d_d, n * sizeof(int)); //为a在设备上分配内存// run dynamic shared memory versioncudaMemcpy(d_d, a, n*sizeof(int), cudaMemcpyHostToDevice);//将a从主机内存复制到设备内存dynamicReverse<<<1,n,n*sizeof(int)>>>(d_d, n);//以1个线程块,每个线程块有n个线程,共享内存大小为n*sizeof(int)的动态共享内存版本cudaMemcpy(d, d_d, n * sizeof(int), cudaMemcpyDeviceToHost);for (int i = 0; i < n; i++)if (d[i] != r[i]) printf("Error: d[%d]!=r[%d] (%d, %d)n", i, i, d[i], r[i]);}
◆Constant memory
SM 积极地缓存常量内存,从而导致较短的延迟。
__constant__ float M[10];...cudaMemcpyToSymbol(...);
sample_code — Reasonable definition of blocks and threads
CUDA 使用块和线程来提供数据并行性。CUDA创建多个块,每个块有多个线程。每个线程调用同一个kernel来处理一段数据。
在这里,我们的目的是将 1024×1024 个数字相加,为了保持内核几乎保持不变,为了添加所有数字,我们创建了 4096 个块,每个块有 256 个线程。
1024×1024=4096×256×1
每个执行kernel的线程都有一个唯一的Bock ID和线程ID,可以通过内置的blockIdx.x和threadIdx.x变量在kernel中访问。我们使用这个索引来定位我们要在内核中添加的数字对。
#define N (1024*1024) //threads的数量,也就是我们要执行多少次addition
#define THREADS_PER_BLOCK 256
__global__ void add(int *a, int *b, int *c)
{
// blockIdx.x is the index of the block.
// Each block has blockDim.x threads.
// threadIdx.x is the index of the thread.
// Each thread can perform 1 addition.
// a[index] & b[index] are the 2 numbers to add in the current thread.
int index = blockIdx.x * blockDim.x + threadIdx.x;
c[index] = a[index] + b[index];
}
int main(void) {
int *a, *b, *c;
int size = N * sizeof(int);
// Alloc space for host copies of a, b, c and setup input values
a = (int *)malloc(size); random_ints(a, N);//随机生成N个整数
b = (int *)malloc(size); random_ints(b, N);//随机生成N个整数
c = (int *)malloc(size);
int *d_a, *d_b, *d_c;
// Alloc space for device copies of a, b, c
cudaMalloc((void **)&d_a, size);
cudaMalloc((void **)&d_b, size);
cudaMalloc((void **)&d_c, size);
// Copy inputs to device
cudaMemcpy(d_a, a, size, cudaMemcpyHostToDevice);
cudaMemcpy(d_b, b, size, cudaMemcpyHostToDevice);
// Launch add() kernel on GPU
add<<<N/THREADS_PER_BLOCK,THREADS_PER_BLOCK>>>(d_a, d_b, d_c);//以N/THREADS_PER_BLOCK个block,每个block有THREADS_PER_BLOCK个threads来执行addition
// Copy result back to host
cudaMemcpy(c, d_c, size, cudaMemcpyDeviceToHost);
// Cleanup
free(a); free(b); free(c);
cudaFree(d_a); cudaFree(d_b); cudaFree(d_c);
return 0;
}
Threads & shared memory
为什么我们有block时还需要线程?CUDA 线程可以访问多个具有不同性能的内存空间。每个线程都有自己的本地内存。每个线程块都具有对该块的所有线程可见的共享内存,并且与该块具有相同的生命周期。所有线程都可以访问相同的全局内存。共享内存的数据访问比全局内存快。首先将数据从主机复制到 GPU 中的全局内存。块中的所有线程都在同一个多处理器上运行。因此,为了减少内存延迟,我们可以将块所需的所有数据从全局内存复制到共享内存。
Use shared to declare a variable using the shared memory:
__global__ void add(int *a, int *b, int *c)
{
__shared__ int temp[1000];
}
共享内存可以加快性能,尤其是当我们需要频繁访问数据时。在这里,我们创建了一个新的内核模板,将其所有相邻数据添加到一个半径内。
我们将块中需要的所有数据读取到共享内存中。半径为 7,块索引为 512 到 1023,我们需要读取 505(512-7) 到 1030(1023+7) 的数据。
#define RADIUS 7
#define BLOCK_SIZE 512
__global__ void stencil(int *in, int *out)
{
__shared__ int temp[BLOCK_SIZE + 2 * RADIUS];
int gindex = threadIdx.x + blockIdx.x * blockDim.x;
int lindex = threadIdx.x + RADIUS;
// Read input elements into shared memory
temp[lindex] = in[gindex];
// At both end of a block, the sliding window moves beyond the block boundary.
// E.g, for thread id = 512, we wiil read in[505] and in[1030] into temp.
if (threadIdx.x < RADIUS) {
temp[lindex - RADIUS] = in[gindex - RADIUS];
temp[lindex + BLOCK_SIZE] = in[gindex + BLOCK_SIZE];
}
// Apply the stencil
int result = 0;
for (int offset = -RADIUS ; offset <= RADIUS ; offset++)
result += temp[lindex + offset];
// Store the result
out[gindex] = result;
}
Thread synchronization
上一节中的代码有一个致命的数据竞争问题。在访问数据之前,数据不会存储在共享内存中。例如,要计算线程 20 的结果,我们需要访问对应于 in[13] 到 in[27] 的 temp。
for (int offset = -RADIUS ; offset <= RADIUS ; offset++)
result += temp[lindex + offset]; // Data race problem here.
然而,线程 27 负责使用 in[27] 加载 temp。由于线程是在不保证顺序的情况下并行执行的,因此我们可以在线程 27 将 in[27] 存储到 temp 之前计算线程 20 的结果。
if (threadIdx.x < RADIUS) {
temp[lindex - RADIUS] = in[gindex - RADIUS];
temp[lindex + BLOCK_SIZE] = in[gindex + BLOCK_SIZE];
}
所以,和其他多线程编程一样,CUDA提供了线程同步方法__syncthreads来解决这个数据竞争问题。所有线程都将被阻塞在 __syncthreads 处,直到同一块中的所有线程都到达同一点。
__global__ void stencil_1d(int *in, int *out) {
__shared__ int temp[BLOCK_SIZE + 2 * RADIUS];
int gindex = threadIdx.x + blockIdx.x * blockDim.x;
int lindex = threadIdx.x + RADIUS;
// Read input elements into shared memory
temp[lindex] = in[gindex];
// At both end of a block, the sliding window moves beyond the block boundary.
if (threadIdx.x < RADIUS) {
temp[lindex - RADIUS] = in[gindex - RADIUS];
temp[lindex + BLOCK_SIZE] = in[gindex + BLOCK_SIZE];
}
// Synchronize (ensure all the threads will be completed before continue)
__syncthreads();
// Apply the stencil
int result = 0;
for (int offset = -RADIUS ; offset <= RADIUS ; offset++)
result += temp[lindex + offset];
// Store the result
out[gindex] = result;
}
Other synchronization methods:
Thread hierarchy(线程层次结构)
在前面的示例中,线程索引 threadIdx.x 是一维的。为了更方便地访问多维矩阵,CUDA 还支持多维线程索引。
threadIdx是一个3分量向量,因此可以使用一维、二维或三维线程索引来标识线程,形成一维、二维或三维线程块。这提供了一种自然的方式来调用域中元素的计算,例如向量、矩阵或体积。
线程的索引和它的线程ID以一种直接的方式相互关联:
对于一维块,它们是相同的;对于大小为(Dx, Dy)的二维块,索引为(x, y)的线程的线程ID为(x + y Dx);对于大小为(Dx, Dy, Dz)的三维块,索引为(x, y, z)的线程的线程ID为(x + y Dx + z Dx Dy)。
以下代码将两个二维矩阵与 1 个 NxN 线程的线程块相加。threadIdx.x 和 threadIdx.y 表示二维索引,便于二维矩阵访问。
__global__ void MatAdd(float A[N][N], float B[N][N],
float C[N][N])
{
// the blockIdx and treadIdx is now 2-dimensional.
int i = blockIdx.x * blockDim.x + threadIdx.x;
int j = blockIdx.y * blockDim.y + threadIdx.y;
C[i][j] = A[i][j] + B[i][j];
}
int main()
{
...
// Kernel invocation with one block of N * N * 1 threads
dim3 threadsPerBlock(N, N);//二维threads
MatAdd<<<1, threadsPerBlock>>>(A, B, C);
...
}
CUDA 支持类型为 dim3 的一维、二维或三维线程索引。
块可能不会与输入数据边界完全对齐。我们添加一个 if 循环以避免线程超出输入数据边界。例如,在最后一个块中,我们可能没有足够的数据来配置线程数量。
// Kernel definition
__global__ void MatAdd(float A[N][N], float B[N][N], float C[N][N])
{
int i = blockIdx.x * blockDim.x + threadIdx.x;
int j = blockIdx.y * blockDim.y + threadIdx.y;
// 避免超出输入数据边界的线程块
if (i < N && j < N)
C[i][j] = A[i][j] + B[i][j];
}
int main()
{
...
// Kernel invocation
dim3 threadsPerBlock(16, 16);//二维threads
dim3 numBlocks(N / threadsPerBlock.x, N / threadsPerBlock.y);//二维blocks
MatAdd<<<numBlocks, threadsPerBlock>>>(A, B, C);
...
}
A thread block size of 16x16 (256 threads) is a very common choice.
四
CUDA逆向
◆What is a CUDA Binary?
CUDA binary(也称为 cubin)文件是一种 ELF 格式的文件,它由 CUDA 可执行代码部分以及包含符号、重定位器、调试信息等的其他部分组成。
默认情况下,CUDA 编译器驱动程序 nvcc 将 cubin 文件嵌入到主机可执行文件。但它们也可以通过使用“ -cubin”选项单独生成nvcc。cubin 文件由 CUDA 驱动程序 API 在运行时加载。
上面NVIDIA CUDA Compiler Driver NVCC → example中的:
使用cicc为test.cpp1.ii添加信息转变为test.ptx,生成中间语言。
虚拟架构决定功能。
类似于:
使用ptxas将test.ptx转变为test.sm_52.cubin,生成对应的显卡架构的机器码。
真实架构决定功能和性能。
使用fatbinary将test.sm_52.cubin和test.ptx打包为test.fatbin,并将test.fatbin嵌入到test.fatbin.c中可以看见test.fatbin偏移0x50就是test.sm_52.cubin。
Instruction Set Reference
This is an instruction set reference for NVIDIA GPU architectures Kepler, Maxwell, Pascal, Volta, Turing and Ampere.
CUDA Binary Utilities(https://docs.nvidia.com/cuda/cuda-binary-utilities/#instruction-set-reference)
CUDA Binary Utilities
cuobjdump、nvdisasm、cu++filt和nvprune,四种适用于 Linux(x86、ARM 和 P9)、Windows、Mac OS 和 Android 的 CUDA 二进制工具。
cuobjdump
cuobjdump 从CUDA二进制文件(独立的 和 嵌入在主机二进制文件中的)中提取信息,并以人类可读的格式呈现它们。
cuobjdump的输出包括每个kernel的cuda汇编代码, CUDA ELF section headers, string tables, relocators and other CUDA specific sections。
◆用法:cuobjdump [options] <file>
◆要反汇编一个独立的cubin或嵌入在主机可执行文件中的cubin并显示kernel的CUDA汇编:cuobjdump -sass <input file>
◆从 cubin 文件中转储人类可读格式的cuda elf sections:cuobjdump -elf <cubin file>
◆要从主机二进制文件中提取ptx text,请使用以下命令:cuobjdump -ptx <host binary>
◆Here’s a sample output of cuobjdump
$ cuobjdump a.out -sass -ptxFatbin elf code:================arch = sm_70code version = [1,7]producer = cudahost = linuxcompile_size = 64bitidentifier = add.cucode for sm_70Function : _Z3addPiS_S_.headerflags @"EF_CUDA_SM70 EF_CUDA_PTX_SM(EF_CUDA_SM70)"/*0000*/ IMAD.MOV.U32 R1, RZ, RZ, c[0x0][0x28] ; /* 0x00000a00ff017624 *//* 0x000fd000078e00ff *//*0010*/ @!PT SHFL.IDX PT, RZ, RZ, RZ, RZ ; /* 0x000000fffffff389 *//* 0x000fe200000e00ff *//*0020*/ IMAD.MOV.U32 R2, RZ, RZ, c[0x0][0x160] ; /* 0x00005800ff027624 *//* 0x000fe200078e00ff *//*0030*/ MOV R3, c[0x0][0x164] ; /* 0x0000590000037a02 *//* 0x000fe20000000f00 *//*0040*/ IMAD.MOV.U32 R4, RZ, RZ, c[0x0][0x168] ; /* 0x00005a00ff047624 *//* 0x000fe200078e00ff *//*0050*/ MOV R5, c[0x0][0x16c] ; /* 0x00005b0000057a02 *//* 0x000fcc0000000f00 *//*0060*/ LDG.E.SYS R2, [R2] ; /* 0x0000000002027381 *//* 0x000ea800001ee900 *//*0070*/ LDG.E.SYS R5, [R4] ; /* 0x0000000004057381 *//* 0x000ea200001ee900 *//*0080*/ IMAD.MOV.U32 R6, RZ, RZ, c[0x0][0x170] ; /* 0x00005c00ff067624 *//* 0x000fe200078e00ff *//*0090*/ MOV R7, c[0x0][0x174] ; /* 0x00005d0000077a02 *//* 0x000fe40000000f00 *//*00a0*/ IADD3 R9, R2, R5, RZ ; /* 0x0000000502097210 *//* 0x004fd00007ffe0ff *//*00b0*/ STG.E.SYS [R6], R9 ; /* 0x0000000906007386 *//* 0x000fe2000010e900 *//*00c0*/ EXIT ; /* 0x000000000000794d *//* 0x000fea0003800000 *//*00d0*/ BRA 0xd0; /* 0xfffffff000007947 *//* 0x000fc0000383ffff *//*00e0*/ NOP; /* 0x0000000000007918 *//* 0x000fc00000000000 *//*00f0*/ NOP; /* 0x0000000000007918 *//* 0x000fc00000000000 */.......................Fatbin ptx code:================arch = sm_70code version = [7,0]producer = cudahost = linuxcompile_size = 64bitcompressedidentifier = add.cu.version 7.0.target sm_70.address_size 64.visible .entry _Z3addPiS_S_(.param .u64 _Z3addPiS_S__param_0,.param .u64 _Z3addPiS_S__param_1,.param .u64 _Z3addPiS_S__param_2){.reg .s32 %r<4>;.reg .s64 %rd<7>;ld.param.u64 %rd1, [_Z3addPiS_S__param_0];ld.param.u64 %rd2, [_Z3addPiS_S__param_1];ld.param.u64 %rd3, [_Z3addPiS_S__param_2];cvta.to.global.u64 %rd4, %rd3;cvta.to.global.u64 %rd5, %rd2;cvta.to.global.u64 %rd6, %rd1;ld.global.u32 %r1, [%rd6];ld.global.u32 %r2, [%rd5];add.s32 %r3, %r2, %r1;st.global.u32 [%rd4], %r3;ret;}
如输出所示,a.out主机二进制文件包含sm_70的 cubin 和 ptx 代码。
◆使用-lelf选项列出host binary中的cubin files
cuobjdump a.out -lelfELF file 1: add_new.sm_70.cubinELF file 2: add_new.sm_75.cubinELF file 3: add_old.sm_70.cubinELF file 4: add_old.sm_75.cubin
◆使用-xelf all选项从host binary中提取出所有的cubins
cuobjdump a.out -xelf allExtracting ELF file 1: add_new.sm_70.cubinExtracting ELF file 2: add_new.sm_75.cubinExtracting ELF file 3: add_old.sm_70.cubinExtracting ELF file 4: add_old.sm_75.cubin
◆从host binary中提取名为add_new.sm_70.cubin的cubin
cuobjdump a.out -xelf add_new.sm_70.cubinExtracting ELF file 1: add_new.sm_70.cubin
◆从host binary中提取名称中包含_old的cubins
cuobjdump a.out -xelf _oldExtracting ELF file 1: add_old.sm_70.cubinExtracting ELF file 2: add_old.sm_75.cubin
也就是说可以将任何子字符串传递给-xelf和-xptx选项。只有名称中包含子字符串的文件才会从输入二进制文件中提取。
◆To dump公共资源和每个函数的资源使用信息
cuobjdump test.cubin -res-usageResource usage:Common:GLOBAL:56 CONSTANT[3]:28Function calculate:REG:24 STACK:8 SHARED:0 LOCAL:0 CONSTANT[0]:472 CONSTANT[2]:24 TEXTURE:0 SURFACE:0 SAMPLER:0Function mysurf_func:REG:38 STACK:8 SHARED:4 LOCAL:0 CONSTANT[0]:532 TEXTURE:8 SURFACE:7 SAMPLER:0Function mytexsampler_func:REG:42 STACK:0 SHARED:0 LOCAL:0 CONSTANT[0]:472 TEXTURE:4 SURFACE:0 SAMPLER:1
请注意,REG、TEXTURE、SURFACE 和 SAMPLER 的值表示计数,而对于其他资源,它表示使用的字节数。
Command-line Options
nvdisasm
nvdisasm从独立的 cubin 文件中提取信息并以人类可读的格式呈现它们。
nvdisasm的输出包括CUDA assembly code for each kernel, listing of ELF data sections and other CUDA specific sections,输出样式可以通过nvdisasm的command-line options控制。
nvdisasm也能做control flow analysis注释jump/branch targets并使输出更易于阅读。(nvdisasm需要完整的重定位信息来做控制流分析。如果 CUDA 二进制文件中缺少此信息,请使用nvdisasm选项-ndf关闭控制流分析,或使用ptxas和nvlink选项-preserve-relocs重新生成 cubin 文件)。
◆用法:nvdisasm [options] <input cubin file>
◆Here’s a sample output of nvdisasm
.headerflags @"EF_CUDA_TEXMODE_UNIFIED EF_CUDA_64BIT_ADDRESS EF_CUDA_SM70EF_CUDA_VIRTUAL_SM(EF_CUDA_SM70)".elftype @"ET_EXEC"//--------------------- .nv.info --------------------------.section .nv.info,"",@"SHT_CUDA_INFO".align 4......//--------------------- .text._Z9acos_main10acosParams --------------------------.section .text._Z9acos_main10acosParams,"ax",@progbits.sectioninfo @"SHI_REGISTERS=14".align 128.global _Z9acos_main10acosParams.type _Z9acos_main10acosParams,@function.size _Z9acos_main10acosParams,(.L_21 - _Z9acos_main10acosParams).other _Z9acos_main10acosParams,@"STO_CUDA_ENTRY STV_DEFAULT"_Z9acos_main10acosParams:.text._Z9acos_main10acosParams:/*0000*/ MOV R1, c[0x0][0x28] ;/*0010*/ NOP;/*0020*/ S2R R0, SR_CTAID.X ;/*0030*/ S2R R3, SR_TID.X ;/*0040*/ IMAD R0, R0, c[0x0][0x0], R3 ;/*0050*/ ISETP.GE.AND P0, PT, R0, c[0x0][0x170], PT ;/*0060*/ @P0 EXIT ;.L_1:/*0070*/ MOV R11, 0x4 ;/*0080*/ IMAD.WIDE R2, R0, R11, c[0x0][0x160] ;/*0090*/ LDG.E.SYS R2, [R2] ;/*00a0*/ MOV R7, 0x3d53f941 ;/*00b0*/ FADD.FTZ R4, |R2|.reuse, -RZ ;/*00c0*/ FSETP.GT.FTZ.AND P0, PT, |R2|.reuse, 0.5699, PT ;/*00d0*/ FSETP.GEU.FTZ.AND P1, PT, R2, RZ, PT ;/*00e0*/ FADD.FTZ R5, -R4, 1 ;/*00f0*/ IMAD.WIDE R2, R0, R11, c[0x0][0x168] ;/*0100*/ FMUL.FTZ R5, R5, 0.5 ;/*0110*/ @P0 MUFU.SQRT R4, R5 ;/*0120*/ MOV R5, c[0x0][0x0] ;/*0130*/ IMAD R0, R5, c[0x0][0xc], R0 ;/*0140*/ FMUL.FTZ R6, R4, R4 ;/*0150*/ FFMA.FTZ R7, R6, R7, 0.018166976049542427063 ;/*0160*/ FFMA.FTZ R7, R6, R7, 0.046756859868764877319 ;/*0170*/ FFMA.FTZ R7, R6, R7, 0.074846573173999786377 ;/*0180*/ FFMA.FTZ R7, R6, R7, 0.16667014360427856445 ;/*0190*/ FMUL.FTZ R7, R6, R7 ;/*01a0*/ FFMA.FTZ R7, R4, R7, R4 ;/*01b0*/ FADD.FTZ R9, R7, R7 ;/*01c0*/ @!P0 FADD.FTZ R9, -R7, 1.5707963705062866211 ;/*01d0*/ ISETP.GE.AND P0, PT, R0, c[0x0][0x170], PT ;/*01e0*/ @!P1 FADD.FTZ R9, -R9, 3.1415927410125732422 ;/*01f0*/ STG.E.SYS [R2], R9 ;/*0200*/ @!P0 BRA `(.L_1) ;/*0210*/ EXIT ;.L_2:/*0220*/ BRA `(.L_2);.L_21:
◆To get the control flow graph of a kernel, use the following:nvdisasm -cfg <input cubin file>
nvdisasm能够生成DOT图形描述语言格式的CUDA程序集控制流。
nvdisasm的控制流输出可以直接导入到DOT图形可视化工具,例如Graphviz。
以下是使用Graphviz和nvdisasm生成上述cubin (a.cubin)控制流的PNG图像 (cfg.png) 的方法:
nvdisasm -cfg a.cubin | dot -ocfg.png -TpngHere’s the generated graph:
以下是使用Graphviz和nvdisasm生成上述cubin (a.cubin) 的基本块控制流的PNG图像 (bbcfg.png) 的方法:```cnvdisasm -bbcfg a.cubin | dot -obbcfg.png -Tpng```- Here’s the generated graph:
◆nvdisasm能够显示寄存器 (general and predicate) 活动范围信息
对于CUDA汇编的每一行,能够显示给定的设备寄存器是否assigned, accessed, live or re-assigned,它还显示使用的寄存器总数,如果用户对任何特定寄存器的寿命范围或一般的寄存器使用感兴趣,这将很有用。
Here’s a sample output (为简洁起见,对输出进行了删减):
// +-----------------+------+// | GPR | PRED |// | | |// | | |// | 000000000011 | |// | # 012345678901 | # 01 |// +-----------------+------+.global acos // | | |.type acos,@function // | | |.size acos,(.L_21 - acos) // | | |.other acos,@"STO_CUDA_ENTRY STV_DEFAULT" // | | |acos: // | | |.text.acos: // | | |MOV R1, c[0x0][0x28] ; // | 1 ^ | |NOP; // | 1 ^ | |S2R R0, SR_CTAID.X ; // | 2 ^: | |S2R R3, SR_TID.X ; // | 3 :: ^ | |IMAD R0, R0, c[0x0][0x0], R3 ; // | 3 x: v | |ISETP.GE.AND P0, PT, R0, c[0x0][0x170], PT ; // | 2 v: | 1 ^ |@P0 EXIT ; // | 2 :: | 1 v |.L_1: // | 2 :: | |MOV R11, 0x4 ; // | 3 :: ^ | |IMAD.WIDE R2, R0, R11, c[0x0][0x160] ; // | 5 v:^^ v | |LDG.E.SYS R2, [R2] ; // | 4 ::^ : | |MOV R7, 0x3d53f941 ; // | 5 ::: ^ : | |FADD.FTZ R4, |R2|.reuse, -RZ ; // | 6 ::v ^ : : | |FSETP.GT.FTZ.AND P0, PT, |R2|.reuse, 0.5699, PT; // | 6 ::v : : : | 1 ^ |FSETP.GEU.FTZ.AND P1, PT, R2, RZ, PT ; // | 6 ::v : : : | 2 :^ |FADD.FTZ R5, -R4, 1 ; // | 6 :: v^ : : | 2 :: |IMAD.WIDE R2, R0, R11, c[0x0][0x168] ; // | 8 v:^^:: : v | 2 :: |FMUL.FTZ R5, R5, 0.5 ; // | 5 :: :x : | 2 :: |@P0 MUFU.SQRT R4, R5 ; // | 5 :: ^v : | 2 v: |MOV R5, c[0x0][0x0] ; // | 5 :: :^ : | 2 :: |IMAD R0, R5, c[0x0][0xc], R0 ; // | 5 x: :v : | 2 :: |FMUL.FTZ R6, R4, R4 ; // | 5 :: v ^: | 2 :: |FFMA.FTZ R7, R6, R7, 0.018166976049542427063 ; // | 5 :: : vx | 2 :: |FFMA.FTZ R7, R6, R7, 0.046756859868764877319 ; // | 5 :: : vx | 2 :: |FFMA.FTZ R7, R6, R7, 0.074846573173999786377 ; // | 5 :: : vx | 2 :: |FFMA.FTZ R7, R6, R7, 0.16667014360427856445 ; // | 5 :: : vx | 2 :: |FMUL.FTZ R7, R6, R7 ; // | 5 :: : vx | 2 :: |FFMA.FTZ R7, R4, R7, R4 ; // | 4 :: v x | 2 :: |FADD.FTZ R9, R7, R7 ; // | 4 :: v ^ | 2 :: |@!P0 FADD.FTZ R9, -R7, 1.5707963705062866211 ; // | 4 :: v ^ | 2 v: |ISETP.GE.AND P0, PT, R0, c[0x0][0x170], PT ; // | 3 v: : | 2 ^: |@!P1 FADD.FTZ R9, -R9, 3.1415927410125732422 ; // | 3 :: x | 2 :v |STG.E.SYS [R2], R9 ; // | 3 :: v | 1 : |@!P0 BRA `(.L_1) ; // | 2 :: | 1 v |EXIT ; // | 1 : | |.L_2: // +.................+......+BRA `(.L_2); // | | |.L_21: // +-----------------+------+// Legend:// ^ : Register assignment// v : Register usage// x : Register usage and reassignment// : : Register in use// <space> : Register not in use// # : Number of occupied registers
◆nvdisasm能够显示CUDA源文件的行号信息(这对调试很有用):nvdisasm -g <input cubin file>
以下是使用nvdisasm -g 命令的输出示例:
//--------------------- .text._Z6kernali --------------------------.section .text._Z6kernali,"ax",.sectioninfo @"SHI_REGISTERS=24".align 128.global _Z6kernali.type _Z6kernali,.size _Z6kernali,(.L_4 - _Z6kernali).other _Z6kernali,@"STO_CUDA_ENTRY STV_DEFAULT"_Z6kernali:.text._Z6kernali:/*0000*/ MOV R1, c[0x0][0x28] ;/*0010*/ NOP;//## File "/home/user/cuda/sample/sample.cu", line 25/*0020*/ MOV R0, 0x160 ;/*0030*/ LDC R0, c[0x0][R0] ;/*0040*/ MOV R0, R0 ;/*0050*/ MOV R2, R0 ;//## File "/home/user/cuda/sample/sample.cu", line 26/*0060*/ MOV R4, R2 ;/*0070*/ MOV R20, 32) ;/*0080*/ MOV R21, 32) ;/*0090*/ CALL.ABS.NOINC `(_Z3fooi) ;.L_1:/*00a0*/ MOV R0, R4 ;/*00b0*/ MOV R4, R2 ;/*00c0*/ MOV R2, R0 ;/*00d0*/ MOV R20, 32) ;/*00e0*/ MOV R21, 32) ;/*00f0*/ CALL.ABS.NOINC `(_Z3bari) ;.L_2:/*0100*/ MOV R4, R4 ;/*0110*/ IADD3 R4, R2, R4, RZ ;/*0120*/ MOV R2, 32 ;/*0130*/ MOV R3, 32 ;/*0140*/ MOV R2, R2 ;/*0150*/ MOV R3, R3 ;/*0160*/ ST.E.SYS [R2], R4 ;//## File "/home/user/cuda/sample/sample.cu", line 27/*0170*/ ERRBAR ;/*0180*/ EXIT ;.L_3:/*0190*/ BRA `(.L_3);.L_4:
◆nvdisasm能够显示CUDA源文件的带有附加函数内联信息(如果有)的行号信息。在没有任何函数内联的情况下,输出与使用 nvdisasm -g 命令的输出相同:nvdisasm -gi
这是使用 nvdisasm -gi 命令的kernel输出示例:
//--------------------- .text._Z6kernali --------------------------.section .text._Z6kernali,"ax",.sectioninfo @"SHI_REGISTERS=16".align 128.global _Z6kernali.type _Z6kernali,.size _Z6kernali,(.L_18 - _Z6kernali).other _Z6kernali,@"STO_CUDA_ENTRY STV_DEFAULT"_Z6kernali:.text._Z6kernali:/*0000*/ IMAD.MOV.U32 R1, RZ, RZ, c[0x0][0x28] ;//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*0010*/ UMOV UR4, 32 ;/*0020*/ UMOV UR5, 32 ;/*0030*/ IMAD.U32 R2, RZ, RZ, UR4 ;/*0040*/ MOV R3, UR5 ;/*0050*/ ULDC.64 UR4, c[0x0][0x118] ;//## File "/home/user/cuda/inline.cu", line 10 inlined at "/home/user/cuda/inline.cu", line 17//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*0060*/ LDG.E R4, [R2.64] ;/*0070*/ LDG.E R5, [R2.64+0x4] ;//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*0080*/ LDG.E R0, [R2.64+0x8] ;//## File "/home/user/cuda/inline.cu", line 23/*0090*/ UMOV UR6, 32 ;/*00a0*/ UMOV UR7, 32 ;//## File "/home/user/cuda/inline.cu", line 10 inlined at "/home/user/cuda/inline.cu", line 17//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*00b0*/ IADD3 R7, R4, c[0x0][0x160], RZ ;//## File "/home/user/cuda/inline.cu", line 23/*00c0*/ IMAD.U32 R4, RZ, RZ, UR6 ;//## File "/home/user/cuda/inline.cu", line 10 inlined at "/home/user/cuda/inline.cu", line 17//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*00d0*/ IADD3 R9, R5, c[0x0][0x160], RZ ;//## File "/home/user/cuda/inline.cu", line 23/*00e0*/ MOV R5, UR7 ;//## File "/home/user/cuda/inline.cu", line 10 inlined at "/home/user/cuda/inline.cu", line 17//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*00f0*/ IADD3 R11, R0.reuse, c[0x0][0x160], RZ ;//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*0100*/ IMAD.IADD R13, R0, 0x1, R7 ;//## File "/home/user/cuda/inline.cu", line 10 inlined at "/home/user/cuda/inline.cu", line 17//## File "/home/user/cuda/inline.cu", line 17 inlined at "/home/user/cuda/inline.cu", line 23//## File "/home/user/cuda/inline.cu", line 23/*0110*/ STG.E [R2.64+0x4], R9 ;/*0120*/ STG.E [R2.64], R7 ;/*0130*/ STG.E [R2.64+0x8], R11 ;//## File "/home/user/cuda/inline.cu", line 23/*0140*/ STG.E [R4.64], R13 ;//## File "/home/user/cuda/inline.cu", line 24/*0150*/ EXIT ;.L_3:/*0160*/ BRA (.L_3);.L_18:
Command-line Options
nvprune
nvprune修剪主机对象文件和库以仅包含指定目标的设备代码。
nvprune [options] -o <outfile> <infile>
输入文件必须是可重定位的主机对象或静态库(不是主机可执行文件),输出文件将采用相同的格式。
必须使用 –arch 或 –generate-code 选项来指定要保留的目标。所有其他设备代码都从文件中丢弃。目标可以是 sm_NN arch (cubin) 或 compute_NN arch (ptx)。
例如,以下将修剪libcublas_static.a以仅包含sm_70 cubin而不是通常存在的所有目标:
nvprune -arch sm_70 libcublas_static.a -o libcublas_static70.a
请注意,这意味着libcublas_static70.a不会在任何其他架构上运行,因此只能在为单一架构构建时使用。
Command-line Options
cu++filt
尝试恢复修饰过的符号名称。
cu++filt [options] <symbol(s)>
$ cu++filt _Z1fIiEbl
bool f<int>(long)
可以处理多个符号:
$ cu++filt _ZN6Scope15Func1Enez _Z3fooIiPFYneEiEvv _ZD2
Scope1::Func1(__int128, long double, ...)
void foo<int, __int128 (*)(long double), int>()
_ZD2
Command-line Options
查找二进制中的 fatbin部分(CTF-example)
一些CUDA关键的API会在main()函数之前被调用:
0x0000000140085550 cudaRegisterAll在 [0x0000000140085000,0x0000000140085848]范围内,会被先调用。
void `global constructor keyed to'__cudaRegisterAll()
{
j___cudaRegisterLinkedBinary_dc3e8740_9_kernel_cu_edf88702(
_nv_cudaEntityRegisterCallback,//注册回调
&_fatbinwrap_dc3e8740_9_kernel_cu_edf88702,
"_dc3e8740_9_kernel_cu_edf88702",
___nv_dummy_param_ref);
}
回调里面是调用cudaRegisterFunction注册函数。
void __fastcall _nv_cudaEntityRegisterCallback(void **__T4)
{
_ref_0 = __T4;
_nv_save_fatbinhandle_for_managed_rt(__T4);
j___cudaRegisterFunction(
__T4,
checkflag,
"_Z9checkflagPcPyPb",
"_Z9checkflagPcPyPb",
-1,
0i64,
0i64,
0i64,
0i64,
0i64);
}
_cudaRegisterLinkedBinary内是调用cudaRegisterFatBinary。
void __fastcall _cudaRegisterLinkedBinary(
const __fatBinC_Wrapper_t *prelinked_fatbinc,
void (__fastcall *callback_fp)(void **),
void *__formal)
{
_cudaPrelinkedFatbins[_i] = prelinked_fatbinc->data;// static inline void __cudaRegisterLinkedBinary (
// const __fatBinC_Wrapper_t *prelinked_fatbinc,
// void (*callback_fp)(void **),
// void *)
// {
// static void (*__callback_array[NUM_PRELINKED_OBJECTS+1])(void **);
// static int __i = 0;
// __cudaPrelinkedFatbins[__i] = (void*)prelinked_fatbinc->data;
// __callback_array[__i] = callback_fp;
// ++__i;
// if (__i == NUM_PRELINKED_OBJECTS) {
// __NV_EXTRA_INITIALIZATION
// __cudaPrelinkedFatbins[__i] = NULL;
// __cudaFatCubinHandle = __cudaRegisterFatBinary((void*)&__fatDeviceText);
// atexit(__cudaUnregisterBinaryUtil);
// __NV_EXTRA_FINALIZATION
// for (__i = 0; __i < NUM_PRELINKED_OBJECTS; ++__i) {
// (*(__callback_array[__i]))(__cudaFatCubinHandle);
// }
// __cudaRegisterFatBinaryEnd(__cudaFatCubinHandle);
// }
// }
_callback_array[_i++] = callback_fp;
if ( _i == 1 )
{
_cudaPrelinkedFatbins[_i] = 0i64;
_cudaFatCubinHandle = j___cudaRegisterFatBinary(&_fatDeviceText);
j_atexit(_cudaUnregisterBinaryUtil);
for ( _i = 0; _i < 1; ++_i )
_callback_array[_i](_cudaFatCubinHandle);
j___cudaRegisterFatBinaryEnd(_cudaFatCubinHandle);
}
}
cudaRegisterFatBinary的函数定义。
extern void** CUDARTAPI __cudaRegisterFatBinary(
void *fatCubin
);
这个fatCubin指针是指向的是一个结构体,此结构体定在 cuda/include/fatbinary_section.h中。
/*
* These defines are for the fatbin.c runtime wrapper
*/
#define FATBINC_MAGIC 0x466243B1
#define FATBINC_VERSION 1
#define FATBINC_LINK_VERSION 2
typedef struct {
int magic;
int version;
const unsigned long long* data;
void *filename_or_fatbins; /* version 1: offline filename,
* version 2: array of prelinked fatbins */
} __fatBinC_Wrapper_t;
__fatBinC_Wrapper_t第三个参数就是指向的真是的 fatCubin,而 fatCubin 的最开始的元数据是结构体struct fatBinaryHeader 。
struct __align__(8) fatBinaryHeader
{
unsigned int magic;
unsigned short version;
unsigned short headerSize;
unsigned long long int fatSize;
};
从fatcubin中提取我们想要的cubin,是通过从0x1400BC000开始固定偏移的0x50取到的cubin的header。
这里开始就是cubin了。
那么从这里开始要提取多少呢,可以看见我们的 fatBinaryHeader → headerSize为0x1300。
这个0x1300是从0x1400BC010,也就是fatBinaryHeader这个结构体之后开始算的。
那么从这个0x1400BC050的cubin header开始算就要提取:0x1300 – (0x1400BC050 – 0x1400BC010) = 0x12C0个字节。
◆设备代码被作为 fatbinary 对象嵌入到可执行文件的.nv_fatb segment。
◆对于kernel代码,源码中都有对应的与每个kernel函数名相同的host函数,但是没有具体的代码。
看雪ID:SYJ-Re
https://bbs.kanxue.com/user-home-921830.htm
# 往期推荐
3、安卓加固脱壳分享
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):CUDA程序之逆向
