プログラムカウンタ(PC/命令ポインタ)とは|動作原理・アーキテクチャ差・セキュリティ対策を完全解説
エバープレイ編集部プログラムカウンタとは — 概要
プログラムカウンタ(Program Counter, PC)は、CPUが次に実行すべき命令のアドレスを保持する特殊なレジスタです。別名「命令ポインタ(Instruction Pointer, IP)」とも呼ばれ、アーキテクチャや文献によって呼称が変わります(例:x86系ではEIP/RIP、ARMではPCやR15)。PCは命令フェッチの起点となり、命令実行の順序制御において中核的な役割を果たします。
基本的な動作モデル
- 逐次実行:通常、PCは現在実行中の命令のアドレスを示し、命令フェッチ後に「次の命令」のアドレスへ自動的に更新されます。更新幅は命令長に依存します(固定長命令セットでは一定、可変長命令セットでは命令毎に異なる)。
- 分岐・ジャンプ:分岐命令やジャンプ命令が実行されると、PCは分岐先アドレスに書き換えられ、制御が移ります。これによりプログラムの制御フローが変化します。
- 関数呼び出し・戻り:多くのアーキテクチャでは、関数呼び出し命令(CALLやBLなど)が「戻りアドレス」を保存し、戻り命令(RETやBX LRなど)で保存された値を使ってPCを復帰させます。ARMやPowerPCのようにリンクレジスタ(LR)を持つ設計もあります。
アーキテクチャごとの違い(代表例)
- x86(Intel/AMD):PCは「命令ポインタ(IP)」で、32ビット環境ではEIP、64ビット環境ではRIPと呼ばれます。x86では命令長が可変なので、次のPCの決定はデコードとフェッチによる処理が必要です。RIP相対アドレッシングは64ビットで広く用いられます。
- ARM:汎用レジスタにPC(しばしばR15)を含める設計が歴史的にあります。BL(Branch with Link)はリンクレジスタ(LR)に戻り先を保存します。なお、実装やモードによって、命令を読み出したときに返るPCの値が「現在の命令のアドレス+一定のオフセット」となることがある(パイプラインのための見かけ上のずれ)。
- MIPS:固定長命令(32ビット)でPCは逐次的に4バイトずつ増加します。従来のMIPSには「分岐ディレイ・スロット」があり、分岐命令の次の命令が分岐の有無にかかわらず実行される仕様でした(後の設計や実装では変化しています)。
- RISC-V:PCの概念は共通ですが、ユーザープログラムから直接PCを格納する一般レジスタはありません。例外で、例外・割り込み処理の戻りアドレスはCSR(例:mepcなど)に保存されます。
命令フェッチ・パイプラインとの関係
現代CPUはパイプライン化され、命令フェッチ、デコード、実行、メモリアクセス、ライトバックの段階が重ねて動作します。PCはフェッチ段階の制御点ですが、分岐命令や間接分岐があるとパイプラインの先読み(フェッチ)していた命令が無効になり、パイプラインをフラッシュしてPCを新しいアドレスに合わせる必要があります。
このため、分岐予測(branch prediction)や投機的実行(speculative execution)が導入され、PCの更新予測を行うことでパフォーマンスを高めています。ただし、予測ミス(misprediction)があるとフラッシュによる遅延が発生します。
例外・割り込み・コンテキストスイッチ時のPCの扱い
- 例外/割り込み:割り込み発生時には現在のPC(多くの場合「次に実行するはずだった命令のアドレス」)が保存され、例外ハンドラに分岐します。処理後は保存されたPCを復帰させて中断前の実行を再開します。アーキテクチャにより保存先はスタックか専用レジスタ(例:mepc)です。
- コンテキストスイッチ:OSがスレッド/プロセスを切替える際、レジスタセット(PCを含む)をプロセス制御ブロック(PCB)に保存し、復帰時に復元します。これにより各プロセスは自分のPCを保持できます。
プログラムカウンタが関わるセキュリティ
PCの改ざんや制御フローの乗っ取りは重大なセキュリティ問題につながります。代表的な攻撃や脆弱性と、それに対する対策を挙げます。
- バッファオーバーフロー/リターン・オリエンテッド・プログラミング(ROP):攻撃者が戻りアドレスを書き換えてPCの復帰先を不正に変更する手法。対策としてスタックカナリア、ASLR(アドレス空間配置のランダム化)、DEP/NX(データ領域の実行防止)、Control-Flow Integrity(CFI)、Shadow Stack(影のスタック)などが使われます。
- 投機的実行に起因するサイドチャネル(Spectre等):分岐予測や投機実行で一時的にPCが推測的に進められる過程で、機微なデータがキャッシュを通じて漏れる攻撃が報告されました。これらはマイクロアーキテクチャの仕様に起因するため、ソフトウェアパッチとハードウェア修正の両面で対策が取られています。
- ハードウェア機能:Intel CET(Control-flow Enforcement Technology)など、間接分岐の検査やシャドウスタックを提供する機構が登場しています。これらはPCの不正変更を検出・防止する手段です。
PCとアドレッシング(PC相対アドレス)
多くの命令セットではPC相対アドレッシングが使えます。これはコードが配置されるベースアドレスに依存せずにデータやコードへの参照を行えるため、位置独立コード(PIC)や共有ライブラリに有利です。RIP相対(x86-64)やARMのADR命令などが代表的です。
デバッグと検査
デバッガはPCを読み書きしてプログラムの実行を制御します。ブレークポイントは特定の命令をソフトウェア的に書き換え(例:INT 3)たり、ハードウェアのトラップを使用してPCが該当アドレスに到達したときに停止させます。シングルステップ実行(1命令ずつ実行)もPCの更新を逐次監視・制御することで実現されます。
特殊な話題・応用
- 自己書き換えコード/JIT:実行中にコードを生成・書き換える場面では、PCの参照先の正当性やキャッシュの同期(命令キャッシュの無効化)に注意が必要です。
- 仮想化:仮想マシンモニタ(VMM)はゲストのPCを仮想化し、例外やI/Oでホストに制御を戻す際にPCを保存・復元します。ハードウェア支援(Intel VT-x、AMD-V)はこのオーバーヘッドを削減します。
- 組み込み系/マイコン:MCUではPCは通常のレジスタとして実装され、割り込みやウェイクアップでの復帰処理が重視されます。ROMに配置されたISRへのジャンプやリセットベクタはPCの初期設定に依存します。
よくある誤解と注意点
- 「PCは常に現在実行中の命令を指す」:実際には実装やパイプラインにより「現在の命令のアドレス+オフセット」を示すことがあり、単純に“今実行中の命令のアドレス”とは限りません。
- 「PCを自由に読み書きできる」:多くのアーキテクチャではシステム側操作としては可能ですが、ユーザーレベルで直接書き換えられない場合や例外を伴う場合があります。
まとめ
プログラムカウンタはCPUの制御フローを司る中心的な要素であり、命令フェッチ、分岐、例外処理、コンテキストスイッチ、さらにはセキュリティやパフォーマンス(分岐予測、投機実行)に深く関与します。アーキテクチャごとの実装差(命令長、リンクレジスタ、PC相対アドレッシング、ディレイ・スロットなど)や、現代のマイクロアーキテクチャにおける扱い(パイプライン、投機実行)は理解を要するポイントです。システム設計者・OS開発者・セキュリティ研究者にとってPCの正確な挙動理解は不可欠です。
参考文献
- Program counter — Wikipedia
- Instruction pointer — Wikipedia
- ARM Architecture Documentation — ARM Developer
- RISC-V Specifications — RISC-V International
- Control-flow Enforcement Technology (Intel)
- Spectre and Meltdown — website by researchers
- MIPS architecture — Branch delay slot (Wikipedia)
- Return-oriented programming (ROP) — Wikipedia
投稿者プロフィール
