虛幻4藍圖虛擬機剖析

前言

這里，我們打算對虛幻4 中藍圖虛擬機的實現做一個大概的講解，如果對其它的腳本語言的實現有比較清楚的認識，理解起來會容易很多，我們先會對相關術語進行一個簡單的介紹，然后會對藍圖虛擬機的實現做一個講解。

術語

編程語言一般分為編譯語言和解釋型語言。

編譯型語言

程序在執行之前需要一個專門的編譯過程，把程序編譯成 為機器語言的文件，運行時不需要重新翻譯，直接使用編譯的結果就行了。程序執行效率高，依賴編譯器，跨平台性差些。如C、C++、Delphi等.

解釋性語言

編寫的程序不進行預先編譯，以文本方式存儲程序代碼。在發布程序時，看起來省了道編譯工序。但是，在運行程序的時候，解釋性語言必須先解釋再運行。

然而關於Java、C#等是否為解釋型語言存在爭議，因為它們主流的實現並不是直接解釋執行的，而是也編譯成字節碼，然后再運行在jvm等虛擬機上的。

 

UE4中藍圖的實現更像是lua的實現方式，它並不能獨立運行，而是作為一種嵌入宿主語言的一種擴展腳本，lua可以直接解釋執行，也可以編譯成字節碼並保存到磁盤上，下次調用可以直接加載編譯好的字節碼執行。

什么是虛擬機

虛擬機最初由波佩克[a]與戈德堡定義為有效的、獨立的真實機器的副本。當前包括跟任何真實機器無關的虛擬機。虛擬機根據它們的運用和與直接機器的相關性分為兩大類。系統虛擬機（如VirtualBox）提供一個可以運行完整操作系統的完整系統平台。相反的，程序虛擬機（如Java JVM）為運行單個計算機程序設計，這意謂它支持單個進程。虛擬機的一個本質特點是運行在虛擬機上的軟件被局限在虛擬機提供的資源里——它不能超出虛擬世界。

 

而這里我們主要關心的是程序虛擬機，VM既然被稱為"機器"，一般認為輸入是滿足某種指令集架構（instruction set architecture，ISA）的指令序列，中間轉換為目標ISA的指令序列並加以執行，輸出為程序的執行結果的，就是VM。源與目標ISA可以是同一種，這是所謂same-ISA VM。

分類

虛擬機實現分為基於寄存器的虛擬機和基於棧的虛擬機。

三地址指令

a = b + c;

 

如果把它變成這種形式：

add a, b, c

那看起來就更像機器指令了，對吧？這種就是所謂"三地址指令"（3-address instruction），一般形式為：

op dest, src1, src2

許多操作都是二元運算+賦值。三地址指令正好可以指定兩個源和一個目標，能非常靈活的支持二元操作與賦值的組合。ARM處理器的主要指令集就是三地址形式的。

二地址指令

a += b;

 

變成:

add a, b

這就是所謂"二地址指令"，一般形式為：

op dest, src

它要支持二元操作，就只能把其中一個源同時也作為目標。上面的add a, b在執行過后，就會破壞a原有的值，而b的值保持不變。x86系列的處理器就是二地址形式的。

一地址指令

顯然，指令集可以是任意"n地址"的，n屬於自然數。那么一地址形式的指令集是怎樣的呢？

想像一下這樣一組指令序列：

add 5

sub 3

這只指定了操作的源，那目標是什么？一般來說，這種運算的目標是被稱為"累加器"（accumulator）的專用寄存器，所有運算都靠更新累加器的狀態來完成。那么上面兩條指令用C來寫就類似：

C代碼 收藏代碼

acc += 5;

acc -= 3;

 

只不過acc是"隱藏"的目標。基於累加器的架構近來比較少見了，在很老的機器上繁榮過一段時間。

零地址指令

那"n地址"的n如果是0的話呢？

看這樣一段Java字節碼：

Java bytecode代碼 收藏代碼

iconst_1

iconst_2

iadd

istore_0

 

注意那個iadd（表示整型加法）指令並沒有任何參數。連源都無法指定了，零地址指令有什么用？？

零地址意味着源與目標都是隱含參數，其實現依賴於一種常見的數據結構——沒錯，就是棧。上面的iconst_1、iconst_2兩條指令，分別向一個叫做"求值棧"（evaluation stack，也叫做operand stack"操作數棧"或者expression stack"表達式棧"）的地方壓入整型常量1、2。iadd指令則從求值棧頂彈出2個值，將值相加，然后把結果壓回到棧頂。istore_0指令從求值棧頂彈出一個值，並將值保存到局部變量區的第一個位置（slot 0）。

零地址形式的指令集一般就是通過"基於棧的架構"來實現的。請一定要注意，這個棧是指"求值棧"，而不是與系統調用棧（system call stack，或者就叫system stack）。千萬別弄混了。有些虛擬機把求值棧實現在系統調用棧上，但兩者概念上不是一個東西。

 

由於指令的源與目標都是隱含的，零地址指令的"密度"可以非常高——可以用更少空間放下更多條指令。因此在空間緊缺的環境中，零地址指令是種可取的設計。但零地址指令要完成一件事情，一般會比二地址或者三地址指令許多更多條指令。上面Java字節碼做的加法，如果用x86指令兩條就能完成了：

mov eax, 1

add eax, 2

基於棧與基於寄存器結構的區別

1. 保存臨時值的位置不同

• 基於棧：將臨時值保存在求值棧上。
• 基於寄存器：將臨時值保存在寄存器中。

1. 代碼所占體積不同

• 基於棧：代碼緊湊，體積小，但所需要的代碼條件多
• 基於寄存器：代碼相對大些，但所需要的代碼條件少

基於棧中的"棧"指的是"求值棧"，JVM中"求值棧"被稱為"操作數棧"。

棧幀

棧幀也叫過程活動記錄，是編譯器用來實現過程/函數調用的一種數據結構。從邏輯上講，棧幀就是一個函數執行的環境：函數參數、函數的局部變量、函數執行完后返回到哪里等等。

藍圖虛擬機的實現

前面我們已經簡單得介紹了虛擬機的相關術語，接下來我們來具體講解下虛幻4中藍圖虛擬機的實現。

字節碼

虛擬機的字節碼在Script.h文件中，這里我們把它全部列出來，因為是專用的腳本語言，所以它里面會有一些特殊的字節碼，如代理相關的代碼（EX_BindDelegate、EX_AddMulticastDelegate），當然常用的語句也是有的，比如賦值、無條件跳轉指令、條件跳轉指令、switch等。

//

// Evaluatable expression item types.

//

enum EExprToken

{

    // Variable references.

    EX_LocalVariable        = 0x00,    // A local variable.

    EX_InstanceVariable        = 0x01,    // An object variable.

    EX_DefaultVariable        = 0x02, // Default variable for a class context.

    //                        = 0x03,

    EX_Return                = 0x04,    // Return from function.

    //                        = 0x05,

    EX_Jump                    = 0x06,    // Goto a local address in code.

    EX_JumpIfNot            = 0x07,    // Goto if not expression.

    //                        = 0x08,

    EX_Assert                = 0x09,    // Assertion.

    //                        = 0x0A,

    EX_Nothing                = 0x0B,    // No operation.

    //                        = 0x0C,

    //                        = 0x0D,

    //                        = 0x0E,

    EX_Let                    = 0x0F,    // Assign an arbitrary size value to a variable.

    //                        = 0x10,

    //                        = 0x11,

    EX_ClassContext            = 0x12,    // Class default object context.

    EX_MetaCast = 0x13, // Metaclass cast.

    EX_LetBool                = 0x14, // Let boolean variable.

    EX_EndParmValue            = 0x15,    // end of default value for optional function parameter

    EX_EndFunctionParms        = 0x16,    // End of function call parameters.

    EX_Self                    = 0x17,    // Self object.

    EX_Skip                    = 0x18,    // Skippable expression.

    EX_Context                = 0x19,    // Call a function through an object context.

    EX_Context_FailSilent    = 0x1A, // Call a function through an object context (can fail silently if the context is NULL; only generated for functions that don't have output or return values).

    EX_VirtualFunction        = 0x1B,    // A function call with parameters.

    EX_FinalFunction        = 0x1C,    // A prebound function call with parameters.

    EX_IntConst                = 0x1D,    // Int constant.

    EX_FloatConst            = 0x1E,    // Floating point constant.

    EX_StringConst            = 0x1F,    // String constant.

    EX_ObjectConst         = 0x20,    // An object constant.

    EX_NameConst            = 0x21,    // A name constant.

    EX_RotationConst        = 0x22,    // A rotation constant.

    EX_VectorConst            = 0x23,    // A vector constant.

    EX_ByteConst            = 0x24,    // A byte constant.

    EX_IntZero                = 0x25,    // Zero.

    EX_IntOne                = 0x26,    // One.

    EX_True                    = 0x27,    // Bool True.

    EX_False                = 0x28,    // Bool False.

    EX_TextConst            = 0x29, // FText constant

    EX_NoObject                = 0x2A,    // NoObject.

    EX_TransformConst        = 0x2B, // A transform constant

    EX_IntConstByte            = 0x2C,    // Int constant that requires 1 byte.

    EX_NoInterface            = 0x2D, // A null interface (similar to EX_NoObject, but for interfaces)

    EX_DynamicCast            = 0x2E,    // Safe dynamic class casting.

    EX_StructConst            = 0x2F, // An arbitrary UStruct constant

    EX_EndStructConst        = 0x30, // End of UStruct constant

    EX_SetArray                = 0x31, // Set the value of arbitrary array

    EX_EndArray                = 0x32,

    //                        = 0x33,

    EX_UnicodeStringConst = 0x34, // Unicode string constant.

    EX_Int64Const            = 0x35,    // 64-bit integer constant.

    EX_UInt64Const            = 0x36,    // 64-bit unsigned integer constant.

    //                        = 0x37,

    EX_PrimitiveCast        = 0x38,    // A casting operator for primitives which reads the type as the subsequent byte

    //                        = 0x39,

    //                        = 0x3A,

    //                        = 0x3B,

    //                        = 0x3C,

    //                        = 0x3D,

    //                        = 0x3E,

    //                        = 0x3F,

    //                        = 0x40,

    //                        = 0x41,

    EX_StructMemberContext    = 0x42, // Context expression to address a property within a struct

    EX_LetMulticastDelegate    = 0x43, // Assignment to a multi-cast delegate

    EX_LetDelegate            = 0x44, // Assignment to a delegate

    //                        = 0x45,

    //                        = 0x46, // CST_ObjectToInterface

    //                        = 0x47, // CST_ObjectToBool

    EX_LocalOutVariable        = 0x48, // local out (pass by reference) function parameter

    //                        = 0x49, // CST_InterfaceToBool

    EX_DeprecatedOp4A        = 0x4A,

    EX_InstanceDelegate        = 0x4B,    // const reference to a delegate or normal function object

    EX_PushExecutionFlow    = 0x4C, // push an address on to the execution flow stack for future execution when a EX_PopExecutionFlow is executed. Execution continues on normally and doesn't change to the pushed address.

    EX_PopExecutionFlow        = 0x4D, // continue execution at the last address previously pushed onto the execution flow stack.

    EX_ComputedJump            = 0x4E,    // Goto a local address in code, specified by an integer value.

    EX_PopExecutionFlowIfNot = 0x4F, // continue execution at the last address previously pushed onto the execution flow stack, if the condition is not true.

    EX_Breakpoint            = 0x50, // Breakpoint. Only observed in the editor, otherwise it behaves like EX_Nothing.

    EX_InterfaceContext        = 0x51,    // Call a function through a native interface variable

    EX_ObjToInterfaceCast = 0x52,    // Converting an object reference to native interface variable

    EX_EndOfScript            = 0x53, // Last byte in script code

    EX_CrossInterfaceCast    = 0x54, // Converting an interface variable reference to native interface variable

    EX_InterfaceToObjCast = 0x55, // Converting an interface variable reference to an object

    //                        = 0x56,

    //                        = 0x57,

    //                        = 0x58,

    //                        = 0x59,

    EX_WireTracepoint        = 0x5A, // Trace point. Only observed in the editor, otherwise it behaves like EX_Nothing.

    EX_SkipOffsetConst        = 0x5B, // A CodeSizeSkipOffset constant

    EX_AddMulticastDelegate = 0x5C, // Adds a delegate to a multicast delegate's targets

    EX_ClearMulticastDelegate = 0x5D, // Clears all delegates in a multicast target

    EX_Tracepoint            = 0x5E, // Trace point. Only observed in the editor, otherwise it behaves like EX_Nothing.

    EX_LetObj                = 0x5F,    // assign to any object ref pointer

    EX_LetWeakObjPtr        = 0x60, // assign to a weak object pointer

    EX_BindDelegate            = 0x61, // bind object and name to delegate

    EX_RemoveMulticastDelegate = 0x62, // Remove a delegate from a multicast delegate's targets

    EX_CallMulticastDelegate = 0x63, // Call multicast delegate

    EX_LetValueOnPersistentFrame = 0x64,

    EX_ArrayConst            = 0x65,

    EX_EndArrayConst        = 0x66,

    EX_AssetConst            = 0x67,

    EX_CallMath                = 0x68, // static pure function from on local call space

    EX_SwitchValue            = 0x69,

    EX_InstrumentationEvent    = 0x6A, // Instrumentation event

    EX_ArrayGetByRef        = 0x6B,

    EX_Max                    = 0x100,

};

 

棧幀

在Stack.h中我們可以找到FFrame的定義，雖然它定義的是一個結構體，但是執行當前代碼的邏輯是封裝在這里面的。下面讓我們看一下它的數據成員：

  // Variables.

    UFunction* Node;

    UObject* Object;

    uint8* Code;

    uint8* Locals;

 

    UProperty* MostRecentProperty;

    uint8* MostRecentPropertyAddress;

 

    /** The execution flow stack for compiled Kismet code */

    FlowStackType FlowStack;

 

    /** Previous frame on the stack */

    FFrame* PreviousFrame;

 

    /** contains information on any out parameters */

    FOutParmRec* OutParms;

 

    /** If a class is compiled in then this is set to the property chain for compiled-in functions. In that case, we follow the links to setup the args instead of executing by code. */

    UField* PropertyChainForCompiledIn;

 

    /** Currently executed native function */

    UFunction* CurrentNativeFunction;

 

    bool bArrayContextFailed;

 

我們可以看到，它里面保存了當前執行的腳本函數，執行該腳本的UObject，當前代碼的執行位置，局部變量，上一個棧幀，調用返回的參數（不是返回值），當前執行的原生函數等。而調用函數的返回值是放在了函數調用之前保存，調用結束后再恢復。大致如下所示：

uint8 * SaveCode = Stack.Code;

// Call function

….

Stack.Code = SaveCode

 

 

下面我們列出FFrame中跟執行相關的重要函數：

    // Functions.

    COREUOBJECT_API void Step( UObject* Context, RESULT_DECL );

 

    /** Replacement for Step that uses an explicitly specified property to unpack arguments **/

    COREUOBJECT_API void StepExplicitProperty(void*const Result, UProperty* Property);

 

    /** Replacement for Step that checks the for byte code, and if none exists, then PropertyChainForCompiledIn is used. Also, makes an effort to verify that the params are in the correct order and the types are compatible. **/

    template<class TProperty>

    FORCEINLINE_DEBUGGABLE void StepCompiledIn(void*const Result);

 

    /** Replacement for Step that checks the for byte code, and if none exists, then PropertyChainForCompiledIn is used. Also, makes an effort to verify that the params are in the correct order and the types are compatible. **/

    template<class TProperty, typename TNativeType>

    FORCEINLINE_DEBUGGABLE TNativeType& StepCompiledInRef(void*const TemporaryBuffer);

 

    COREUOBJECT_API virtual void Serialize( const TCHAR* V, ELogVerbosity::Type Verbosity, const class FName& Category ) override;

    

    COREUOBJECT_API static void KismetExecutionMessage(const TCHAR* Message, ELogVerbosity::Type Verbosity, FName WarningId = FName());

 

    /** Returns the current script op code */

    const uint8 PeekCode() const { return *Code; }

 

    /** Skips over the number of op codes specified by NumOps */

    void SkipCode(const int32 NumOps) { Code += NumOps; }

 

    template<typename TNumericType>

    TNumericType ReadInt();

    float ReadFloat();

    FName ReadName();

    UObject* ReadObject();

    int32 ReadWord();

    UProperty* ReadProperty();

 

    /** May return null */

    UProperty* ReadPropertyUnchecked();

 

    /**

     * Reads a value from the bytestream, which represents the number of bytes to advance

     * the code pointer for certain expressions.

     *

     * @param    ExpressionField        receives a pointer to the field representing the expression; used by various execs

     *                                to drive VM logic

     */

    CodeSkipSizeType ReadCodeSkipCount();

 

    /**

     * Reads a value from the bytestream which represents the number of bytes that should be zero'd out if a NULL context

     * is encountered

     *

     * @param    ExpressionField        receives a pointer to the field representing the expression; used by various execs

     *                                to drive VM logic

     */

    VariableSizeType ReadVariableSize(UProperty** ExpressionField);

 

像ReadInt()、ReadFloat()、ReadObject()等這些函數，我們看到它的名字就知道它是做什么的，就是從代碼中讀取相應的int、float、UObject等。這里我們主要說下Step()函數，它的代碼如下所示：

void FFrame::Step(UObject *Context, RESULT_DECL)

{

    int32 B = *Code++;

    (Context->*GNatives[B])(*this,RESULT_PARAM);

}

 

可以看到，它的主要作用就是取出指令，然后在原生函數數組中找到對應的函數去執行。

字節碼對應函數

前面我們列出了所有的虛擬機的所有字節碼，那么對應每個字節碼具體執行部分的代碼在哪里呢，具體可以到ScriptCore.cpp中查找定義，我們可以看到每個字節碼對應的原生函數都在GNatives和GCasts里面：

它們的聲明如下：

/** The type of a native function callable by script */

typedef void (UObject::*Native)( FFrame& TheStack, RESULT_DECL );

Native GCasts[];

Native GNatives[EX_Max];

 

這樣它都會對每一個原生函數調用一下注冊方法，通過IMPLEMENT_VM_FUNCTION和IMPLEMENT_CAST_FUNCTION宏實現。

具體代碼如下圖所示：

#define IMPLEMENT_FUNCTION(cls,func) \

    static FNativeFunctionRegistrar cls##func##Registar(cls::StaticClass(),#func,(Native)&cls::func);

 

#define IMPLEMENT_CAST_FUNCTION(cls, CastIndex, func) \

    IMPLEMENT_FUNCTION(cls, func); \

    static uint8 cls##func##CastTemp = GRegisterCast( CastIndex, (Native)&cls::func );

 

#define IMPLEMENT_VM_FUNCTION(BytecodeIndex, func) \

    IMPLEMENT_FUNCTION(UObject, func) \

    static uint8 UObject##func##BytecodeTemp = GRegisterNative( BytecodeIndex, (Native)&UObject::func );

 

可以看到，它是定義了一個全局靜態對象，這樣就會在程序的main函數執行前就已經把函數放在數組中對應的位置了，這樣在虛擬機執行時就可以直接調用到對應的原生函數了。

執行流程

我們前面講藍圖的時候講過藍圖如何跟C++交互，包括藍圖調用C++代碼，以及從C++代碼調用到藍圖里面去。

C++調用藍圖函數

UFUNCTION(BlueprintImplementableEvent, Category = "AReflectionStudyGameMode")

void ImplementableFuncTest();

 

void AReflectionStudyGameMode::ImplementableFuncTest()

{

ProcessEvent(FindFunctionChecked(REFLECTIONSTUDY_ImplementableFuncTest),NULL);

}

 

因為我們這個函數沒有參數，所有ProcessEvent中傳了一個NULL，如果是有參數和返回值等，那么UHT會自動生成一個結構體用於存儲參數和返回值等，這樣當在C++里面調用函數時，就會去找REFLECTIONSTUDY_ImplementableFuncTest這個名字對應的藍圖UFunction，如果找到那么就會調用ProcessEvent來做進一步的處理。

ProcessEvent流程

藍圖調用C++函數

UFUNCTION(BlueprintCallable, Category = "AReflectionStudyGameMode")

void CallableFuncTest();

 

DECLARE_FUNCTION(execCallableFuncTest) \

{ \

P_FINISH; \

P_NATIVE_BEGIN; \

this->CallableFuncTest(); \

P_NATIVE_END; \

}

 

如果是通過藍圖調用的C++函數，那么UHT會生成如上的代碼，並且如果有參數的話，會調用P_GET_UBOOL等來獲取對應的參數，如果有返回值的話也會將返回值賦值。

總結

至此，加上前面我們對藍圖編譯的剖析，加上藍圖虛擬機的講解，我們已經對藍圖的實現原理有一個比較深入的了解，本文並沒有對藍圖的前身unrealscript進行詳細的講解。有了這個比較深入的認識后（如果想要有深刻的認識，必須自己去看代碼），相信大家在設計藍圖時會更游刃有余。當然如果有錯誤的地方也請大家指正，歡迎大家踴躍討論。接下來可能會把重心放到虛幻4渲染相關的模塊上，包括渲染API跨平台相關，多線程渲染，渲染流程，以及渲染算法上面，可能中間也會穿插一些其他的模塊（比如動畫、AI等），歡迎大家持續關注，如果你有想提前了解的章節，也歡迎在下面留言，我可能會根據大家的留言來做優先級調整。

參考文章

1. https://www.usenix.org/legacy/events/vee05/full_papers/p153-yunhe.pdf
2. http://rednaxelafx.iteye.com/blog/492667
3. http://www.zhihu.com/question/19608553
4. https://zh.wikipedia.org/wiki/%E8%99%9B%E6%93%AC%E6%A9%9F%E5%99%A8
5. Java Program in Action 莫樞