エミュレーションは多面的な領域です。基本的なアイデアと機能コンポーネントは次のとおりです。それを細かく分割し、編集して詳細を入力します。これから説明することの多くは、プロセッサの内部動作の知識を必要とします-アセンブリの知識が必要です。特定のことについて少し漠然としている場合は、質問に答えてください。そうすれば、この答えを改善し続けることができます。
基本的な考え方:
エミュレーションは、プロセッサと個々のコンポーネントの動作を処理することによって機能します。システムの各部分を構築してから、ハードウェアでのワイヤーと同じように各部分を接続します。
プロセッサエミュレーション:
プロセッサエミュレーションを処理する方法は3つあります。
これらのすべてのパスで、同じ全体的な目標があります。プロセッサの状態を変更して「ハードウェア」とやり取りするコードを実行します。プロセッサの状態は、特定のプロセッサターゲットのプロセッサレジスタ、割り込みハンドラなどの集まりです。6502のために、あなたはレジスタを表す8ビット整数の数を持っていると思います:A、X、Y、P、とS。また、16ビットのPCレジスタも必要です。
解釈では、IP(命令ポインタ- PC、プログラムカウンタとも呼ばれます)から開始し、メモリから命令を読み取ります。コードはこの命令を解析し、この情報を使用して、プロセッサーによって指定されたプロセッサーの状態を変更します。解釈の中心的な問題は、非常に遅いということです。特定の命令を処理するたびに、それをデコードして必要な操作を実行する必要があります。
動的再コンパイルでは、解釈と同様にコードを反復処理しますが、オペコードを実行するだけでなく、操作のリストを作成します。分岐命令に到達したら、この操作のリストをホストプラットフォームのマシンコードにコンパイルし、このコンパイルされたコードをキャッシュして実行します。その後、特定の命令グループを再度ヒットした場合、キャッシュからコードを実行するだけで済みます。(ところで、ほとんどの人は実際に命令のリストを作成するのではなく、それらをその場で機械語コードにコンパイルします-これは最適化をより困難にしますが、十分な人々が興味がない限り、これはこの回答の範囲外です)
静的再コンパイルでは、動的再コンパイルと同じですが、ブランチに従います。プログラム内のすべてのコードを表すコードのチャンクを構築することになり、その後、干渉を受けることなく実行できます。これは、次の問題がない場合に最適なメカニズムです。
- プログラムに含まれていないコード(たとえば、圧縮、暗号化、実行時に生成/変更など)は再コンパイルされないため、実行されません
- 特定のバイナリですべてのコードを見つけることは、停止問題と同等であることが証明されています
これらの組み合わせにより、99%のケースで静的再コンパイルが完全に実行不可能になります。詳細については、Michael Steilが静的再コンパイルについていくつかの優れた研究を行っています。
プロセッサエミュレーションの反対側は、ハードウェアとやり取りする方法です。これには本当に2つの側面があります。
プロセッサのタイミング:
特定のプラットフォーム(特にNES、SNESなどの古いコンソール)では、完全に互換性を保つためにエミュレーターに厳密なタイミングが必要です。NESを使用すると、CPUが正確なタイミングでピクセルをメモリに配置する必要があるPPU(ピクセル処理ユニット)があります。解釈を使用すると、サイクルを簡単にカウントし、適切なタイミングをエミュレートできます。動的/静的再コンパイルでは、物事は/ lot /より複雑になります。
割り込み処理:
割り込みは、CPUがハードウェアと通信する主要なメカニズムです。一般に、ハードウェアコンポーネントは、CPUにどの割り込みを処理するかを指示します。これは非常に簡単です。コードが特定の割り込みをスローするとき、割り込みハンドラテーブルを見て、適切なコールバックを呼び出します。
ハードウェアエミュレーション:
特定のハードウェアデバイスをエミュレートするには、2つの側面があります。
- デバイスの機能をエミュレートする
- 実際のデバイスインターフェイスのエミュレート
ハードドライブの場合を考えてみましょう。機能は、バッキングストレージ、読み取り/書き込み/フォーマットルーチンなどを作成することによってエミュレートされます。この部分は、通常、非常に簡単です。
デバイスの実際のインターフェースはもう少し複雑です。これは通常、メモリマップレジスタ(たとえば、デバイスがシグナリングを行うために変更を監視するメモリの一部)と割り込みの組み合わせです。ハードドライブの場合は、読み取りコマンド、書き込みなどを配置し、このデータを読み取るメモリマップ領域がある場合があります。
もう少し詳しく説明しますが、それには100万通りの方法があります。ここで具体的な質問がある場合は、遠慮なく質問してください。情報を追加します。
リソース:
私はイントロここにかなり良いを与えてくれたと思いますが、そこにあるトンの追加領域のは。質問があれば喜んでお手伝いします。非常に複雑なため、私はこれのほとんどを非常に曖昧にしてきました。
必須のウィキペディアのリンク:
一般的なエミュレーションリソース:
- Zophar- ここで私はエミュレーションを始めました。最初にエミュレータをダウンロードし、最終的にはドキュメントの膨大なアーカイブを略奪します。これは、おそらく最高のリソースです。
- NGEmu-多くの直接的なリソースはありませんが、彼らのフォーラムは無敵です。
- RomHacking.net-ドキュメントセクションには、一般的なコンソールのマシンアーキテクチャに関するリソースが含まれています
参照するエミュレータプロジェクト:
- IronBabel-これは、Nemerleで書かれた.NETのエミュレーションプラットフォームであり、コードをオンザフライでC#に再コンパイルします。免責事項:これは私のプロジェクトなので、恥知らずなプラグインを許してください。
- BSnes-完璧なサイクル精度を目標とした素晴らしいSNESエミュレーター。
- MAME - アーケードエミュレータ。素晴らしい参照。
- 6502asm.com- これは、クールな小さなフォーラムを持つJavaScript 6502エミュレーターです。
- dynarec'd 6502asm-これは私が1〜2日かけて行った小さなハックです。私は6502asm.comから既存のエミュレーターを取り、コードを動的にJavaScriptに再コンパイルして速度を大幅に向上させるように変更しました。
プロセッサの再コンパイルの参照:
- Michael Steil(上記参照)が行った静的再コンパイルの研究は、この論文で最高潮に達し、ソースなどをここで見つけることができます。
補遺:
この回答が提出されてから1年以上が経過しており、注目を集めているところで、いくつかの更新を行う時期が来たと思いました。
おそらく、現在エミュレーションで最もエキサイティングなのは、前述のMichael Steilによって開始されたlibcpuです。これは、再コンパイル(静的および動的!)にLLVMを使用する多数のCPUコアをサポートすることを目的としたライブラリです。それは大きな可能性を秘めているし、エミュレーションにとって素晴らしいことになると思う。
emu-docsにも注目が集まりました。これには、エミュレーションの目的で非常に役立つシステムドキュメントの優れたリポジトリが格納されています。私はそこであまり時間を費やしていませんが、すばらしいリソースがたくさんあるようです。
この投稿が役に立ったことを嬉しく思います。お尻から降りて、年末/来年初めまでにこの本について私の本を仕上げることができればと思っています。
