web hosting short URLs photo sharing

公告: 此文档翻译自Marat Fayzullin的主页,原文著作权为原作者所有．
中文翻译,则为译者 张 研[zhyan@usa.net]所有.欢迎传阅,但不可作为商业用途!

我写这个文档是由于收到了很多人的email,这些人想写一个或另一个计算机模 拟器又不知从那里开始.以下的文档中的任何意见和建议都是我的个人见解,有 可能并不绝对正确.这个文档主要包括被称为"解释(interpreting)"的模拟器, 它恰 好和"编译(compiling)"相反.我在重编译技术上没有太多的经验.这个文 档中提供了一两个地方,在那里你可以找到关于这些技术的信息.

如果你认为这个文档遗漏了一些东西或者想要更正,有时间的时候可以把你的 见解email给我.但是,我不回答白痴和那些要求提供ROM映像的请求.在这个文 档的末尾我遗漏了一些重要的FTP/WWW地址,所以如果你知道一些有价值的 地址,请告诉我.同样,一些常见问题也没有包含在这个文档中.

这个文档由Bero, 翻译成日文 .

目录

• 什么能够被模拟?
• 什么是"模拟(emulation)",它和"仿真(simulation)"有什么不同?
• 模拟一个有专利保护的硬件合法吗?
• 什么是"解释模拟器(interpreting emulator)" ,它和"重编译模拟器(recompiling emulator)"有什么不同?
• 我想写一个模拟器. 应该从那里开始?
• 我应该用那种编程语言?
• 我从那里可以的得到关于模拟对象的信息?
• 怎样模拟一个CPU?
• 怎样处理访问被模拟的存储器?
• 任务周期(Cyclic tasks): 它们是什么?
• 怎样优化C代码?
• 如果想知道更多,到这里来

什么能够被模拟?

• 计算机(Computers )
• 计算器(Calculators)
• 视频游戏机(Videogame Consoles)
• 街机游戏机(Arcade Videogames )
• 等等.

什么是"模拟(emulation)",它和"仿真(simulation)"有什么不同?

模拟一个有专利保护的硬件合法吗?

什么是"解释模拟器(interpreting emulator)" ,它和"重编译

模拟器(recompiling emulator)"有什么不同?

• 解释(Interpretation)

一个模拟器从存储器逐字节(byte)地读取被模拟的代码,把它解码并且在模 拟的寄存器,存储器和输入/输出上执行适当的命令.下面是这种模拟器大体 的原理:

while(CPUIsRunning)
{
　 Fetch OpCode
　 Interpret OpCode
}

• 静态重编译

在这种技术里,你取得一个被模拟的代码写成的程序并且试图把它翻译成你的 计算机的汇编代码. 结果将是一个可执行文件,它可以运行在你的计算机上而 不需要特别的工具. 静态重编译听起来非常好.但它不总是可能的.例如,你不 能静态重编译一个自修该的代码, 因为不执行,没有办法说出它将变成什么. 为了避免这样的情形,你可以尝试带解释(interpreter)或者动态重编译的组 合静态重编译器.
• 动态重编译

动态重编译在本质上和静态重编译是一样的, 但是它发生在程序的执行过程中. 当遇到CALL或JUMP指令的时候,什么也不作,而不是试图立即重编译所有的代码, 为了提高速度,这种技术可以和静态重编译结合使用.你可以在Ardi的白皮书看 到更多关于动态态重编译的信息,他是Macintosh模拟器的重编译的创造者.

我想写一个模拟器,应该从那里开始?

1. 选择使用一种编程语言.
2. 找到所有关于被模拟硬件的可用信息.
3. 写CPU模拟器或者从CPU模拟器取得现存的代码.
4. 写一些非正式的代码去模拟硬件的其他部分,至少是一部分.
5. 在这一点上,写一个内建的调试器是非常有用的,它可以允许你停下来并且观
6. 察程序正在干什么. 你可能同样需要这个被模拟系统的汇编语言的反汇编程
7. 序. 如果什么也没有,写一个自己的.
8. 试着在你的模拟器上执行程序.
9. 使用反汇编程序和调试器观察程序怎样使用硬件并适当调整你的代码.

我应该用哪种编程语言?

• 汇编语言

+ 一般来说, 允许处理更快的代码.
+ CPU寄存器可以被直接用于存储被模拟的CPU的寄存器.
+ 很多被模拟CPU的操作码(opcodes)可以被模拟成CPU类似的操作码(opcodes)
- 代码不能被移植,例如它不能在结构不同的计算机上运行.
- 调试和维护代码很困难.

• C

+ 代码可以被移植,这样就可以工作在不同的计算机和操作系统上.
+ 调试和维护代码相对容易.
+ 硬件是怎样真正工作的不同假设可以很快的被测试.
- C 一般来说比纯汇编代码慢.

从那里取得有关模拟器的信息?

新闻组

• comp.emulators.misc

这是一个有关计算机模拟器的一般性讨论的新闻组. 虽然噪声稍微多点,但很多模拟器的作者 都读他. 在给新闻组发信之前请阅读c.e.m FAQ.
• comp.emulators.game-consoles

和comp.emulators.misc一样, 但是特别涉及视频游戏(videogame console)模拟器. 在给新闻 组发信之前请阅读c.e.m FAQ.
• comp.sys./emulated-system/

comp.sys.msx　　　　　　 MSX/MSX2/MSX2+/TurboR 计算机
comp.sys.sinclair　 Sinclair ZX80/ZX81/ZXSpectrum/QL计算机
comp.sys.apple2　　　 Apple ][ 计算机
etc.

• alt.folklore.computers
• rec.games.video.classic

FTP

WWW

怎样模拟一个CPU?

为了那些想要写他们自己的CPU模拟器的核心或者对它怎样工作感兴趣的人,我下面给出一个用C语 言写的一个典型的CPU模拟器的框架.在真正的模拟器中你可能要跳过一些部分并且增加你自己的东 西.

Counter=InterruptPeriod;
PC=InitialPC;

for(;;)
{
　 OpCode=Memory[PC++];
　 Counter-=Cycles[OpCode];

　 switch(OpCode)
　 {
　　　 case OpCode1:
　　　 case OpCode2:
　　　 ...
　 }

　 if(Counter<=0)
　 {
　　　 /* Check for interrupts and do other */
　　　 /* cyclic tasks here　　　　　　　　　　　　　　　　 */
　　　 ...
　　　 Counter+=InterruptPeriod;
　　　 if(ExitRequired) break;
　 }
}

Counter=InterruptPeriod;
PC=InitialPC;

初始化值定义以后,我们开始主循环:

for(;;)
{

while(CPUIsRunning)
{

while(1)
{

现在,当我们在循环里的时候,第一件事就是读下一个操作码, 并且修改程序计数器:

OpCode=Memory[PC++];

操作码被读取之后,我们要根据这个操作码需要的周期,减少CPU周期计数值:

Counter-=Cycles[OpCode];

现在到解释操作码并执行它的时候了:

switch(OpCode)
{

有两个替换的方法来解释操作码. 第一种方法是产生一个函数表并且调用合适的函数. 这 种方法显然比switch()结构效率低, 因为在函数调用的时候增加了间接开销. 第一种方法 是产生一个标号表, 并且使用goto语句. 这种方法比switch()结构稍微快一些, 它只能工 作在支持"预计标号(precomputed labels)"的编译器上. 其他的编译器不允许创建一个标 号地址的数组.

成功地解释并执行了一条操作码之后, 是检查是否需要一个中断的时候了. 在这个时候, 你同样能执行任何需要和系统时钟同步的任务:

if(Counter<=0)
{　　
　 /* Check for interrupts and do other hardware emulation here */
　 ...
　 Counter+=InterruptPeriod;
　 if(ExitRequired) break;
}

注意我们不能简单地定义Counter=InterruptPeriod, 而是作一个 Counter+=InterruptPeriod: 这是周期计数更精确, 因为在Counter中的周期计数可能是负数.

同样, 看看这行.

if(ExitRequired) break;

怎样处理访问被模拟的存储器?

　 Data=Memory[Address1]; /* Read from Address1 */
　 Memory[Address2]=Data; /* Write to Address2　 */

• 分页存储器(Paged Memory)

地址空间可以被分成可切换的页(aka banks).这经常用当地址空间很小(4kB)的时候,用于 扩展内存.
• 镜像存储器(Mirrored Memory)

一个内存区域可以在几个不同的地址可以被访问到. 例如, 你写入$4000的数据能也会出 现在$6000和$8000的地址上. ROM由于不完全地址译码可以被镜像.
• ROM保护(ROM Protection)

一些基于游戏卡的软件(例如:MSX 游戏)试图写入自己的ROM并且当写成功的时候拒绝工作. 这经常用于拷贝保护. 为了让这些软件在你的模拟器上工作,你应该禁止写入ROM.
• 存储器映射I/O(Memory-Mapped I/O)

在系统里可能有存储器映射I/O设备.访问这些存储器位置产生"特别效果"并且因此可能导 致被tracked.

　 Data=ReadMemory(Address1);　 /* Read from Address1 */
　 WriteMemory(Address2,Data); /* Write to Address2　 */

ReadMemory() 和 WriteMemory() 通常在模拟器上带来间接的开销,因为它们被频繁地调用. 所以, 它们必须被作成尽可能的t高效. 这是一个这些函数访问分页地址空间的例子:

static inline byte ReadMemory(register word Address)
{
　 return(MemoryPage[Address13][Address&0x1FFF]);
}

static inline void WriteMemory(register word Address,register byte Value)
{
　 MemoryPage[Address13][Address&0x1FFF]=Value;
}

同样, 记住在大多数情形下ReadMemory()被调用的频率比WriteMemory()被调用的频率更高. 因 此, 在WriteMemory()执行大多数代码值得的, 留给ReadMemory()的代码尽可能的短小.

• 关于存储器镜像的一些注意事项:

正象我们前面说的那样, 许多计算机有镜像RAM, 在那里写入一个位置的值会在其他位置 出现. 这种情况能在ReadMemory()函数里被处理, 这通常并不令人满意,因为ReadMemory() 比WriteMemory()函数更频繁地被调用.非常有效的方法是在WriteMemory()函数里执行存储 器镜像.

周期任务: 它们是什么?

• 屏幕刷新
• VBlank和HBlank中断
• 更新时钟
• 更新声音参数
• 更新键盘/游戏棒状态
• 等等.

　　　　　　 2500000/50 = 50000 CPU 周期

　　　　　　 50000/256 ~= 195 CPU 周期

　　　　　　 (256-212)*50000/256 = 44*50000/256 ~= 8594 CPU 周期

怎样优化C代码?

Watcom C++　　　　　 -oneatx -zp4 -5r -fp3
GNU C++　　　　　　　　 -O3 -fomit-frame-pointer
Borland C++

• 关于展开循环的一些注意事项:

打开"展开循环"编译器选项是非常有用的. 这个选项将试图把循环转化成一些线性代码. 但是,我的经验说明, 这些选项不能产生任何的性能提高.把这些选项打开同样会在某些 非常特殊的情况下打断你的代码.

• 使用剖析器(profiler)

你的程序在一个剖析工具下的运行 (立刻可以想到GPROF) 可能暴露许多以前没有察觉的 奇妙的事. 你可能发现表面上无关紧要的代码片段比其余的代码被执行得更加频繁并且 这降低了整个程序的执行速度.优化这些程序片段或者用汇编语言重写它们将提高性能.
• 整型数的尺寸

试着仅仅使用CPU支持的基本尺寸的整型数, 例如: int ,它和short和long 型相对. 这将会减少编译器生成不同长度的整型数之间进行转换的代码的数量. 同样可 以减少存储器访问时间, 因为一些CPU在读/写跟地址边界对齐的基本尺寸的数据时工作 最快.
• 寄存器egister allocation

在每一个块里尽可能的使用少的变量并且把使用最频繁的变量声明为register型 (大部 分新的编译器能自动地把变量放入寄存器中). 这使那些有许多通用寄存器的CPU (PowerPC) 比那些只有少量寄存器的计算机(Intel 80x86)更聪明.
• 展开小的循环

• 移位vs. 乘/除

无论在需要乘或除2^n(J/128==J>>7)的任何地方都可以使用移位. 它们在大多数 CPU上执行得更快, 同样在这种情形下 (J%128==J&0x7F) 使用位AND来得到模.

1997-1998 Copyright by Marat Fayzullin [fms@cs.umd.edu]