¿Cómo funcionan los emuladores y cómo se escriben? [cerrado]

La emulación es un área multifacética. Aquí están las ideas básicas y los componentes funcionales. Lo dividiré en pedazos y luego completaré los detalles mediante ediciones. Muchas de las cosas que voy a describir requerirán conocimiento del funcionamiento interno de los procesadores; es necesario tener conocimientos de ensamblaje. Si soy un poco vago en ciertas cosas, haga preguntas para poder continuar mejorando esta respuesta.

Idea básica:

La emulación funciona manejando el comportamiento del procesador y los componentes individuales. Usted construye cada pieza individual del sistema y luego conecta las piezas de manera muy similar a como lo hacen los cables en el hardware.

Emulación de procesador:

Hay tres formas de manejar la emulación del procesador:

• Interpretación
• Recompilación dinámica
• Recompilación estática

Con todas estas rutas, tiene el mismo objetivo general: ejecutar un fragmento de código para modificar el estado del procesador e interactuar con el "hardware". El estado del procesador es un conglomerado de registros del procesador, controladores de interrupciones, etc. para un objetivo de procesador determinado. Para el 6502, tendría una cantidad de números enteros de 8 bits que representan registros: A, X, Y, Py S; también tendrías un PCregistro de 16 bits.

Con la interpretación, usted comienza en el IP(puntero de instrucción, también llamado PCcontador de programa) y lee la instrucción de la memoria. Su código analiza esta instrucción y utiliza esta información para alterar el estado del procesador según lo especificado por su procesador. El problema central de la interpretación es que es muy lenta; cada vez que maneja una instrucción determinada, debe decodificarla y realizar la operación requerida.

Con la recompilación dinámica, se itera sobre el código de forma muy parecida a la interpretación, pero en lugar de simplemente ejecutar códigos de operación, se crea una lista de operaciones. Una vez que llega a una instrucción de bifurcación, compila esta lista de operaciones en código de máquina para su plataforma host, luego almacena en caché este código compilado y lo ejecuta. Luego, cuando vuelva a acceder a un grupo de instrucciones determinado, solo tendrá que ejecutar el código desde el caché. (Por cierto, la mayoría de las personas en realidad no hacen una lista de instrucciones, sino que las compilan en código de máquina sobre la marcha; esto hace que sea más difícil de optimizar, pero eso está fuera del alcance de esta respuesta, a menos que haya suficientes personas interesadas)

Con la recompilación estática, haces lo mismo que en la recompilación dinámica, pero sigues las ramas. Terminas construyendo un fragmento de código que representa todo el código del programa, que luego se puede ejecutar sin más interferencias. Este sería un gran mecanismo si no fuera por los siguientes problemas:

• El código que no está en el programa para empezar (por ejemplo, comprimido, cifrado, generado/modificado en tiempo de ejecución, etc.) no se volverá a compilar, por lo que no se ejecutará.
• Se ha demostrado que encontrar todo el código en un binario determinado equivale al problema de detención.

Estos se combinan para hacer que la recompilación estática sea completamente inviable en el 99% de los casos. Para obtener más información, Michael Steil ha realizado una gran investigación sobre la recompilación estática, la mejor que he visto.

La otra cara de la emulación de procesador es la forma en que interactúa con el hardware. Esto realmente tiene dos lados:

• Sincronización del procesador
• Manejo de interrupciones

Sincronización del procesador:

Ciertas plataformas, especialmente consolas más antiguas como NES, SNES, etc., requieren que su emulador tenga una sincronización estricta para ser completamente compatible. Con la NES, tienes la PPU (unidad de procesamiento de píxeles) que requiere que la CPU coloque píxeles en su memoria en momentos precisos. Si utiliza la interpretación, puede contar ciclos fácilmente y emular el tiempo adecuado; con la recompilación dinámica/estática, las cosas son mucho más complejas.

Manejo de interrupciones:

Las interrupciones son el mecanismo principal por el que la CPU se comunica con el hardware. Generalmente, sus componentes de hardware le dirán a la CPU qué interrupciones le interesan. Esto es bastante sencillo: cuando su código genera una interrupción determinada, mira la tabla del controlador de interrupciones y llama a la devolución de llamada adecuada.

Emulación de hardware:

Hay dos aspectos de la emulación de un dispositivo de hardware determinado:

• Emulando la funcionalidad del dispositivo.
• Emulando las interfaces reales del dispositivo

Tomemos el caso de un disco duro. La funcionalidad se emula mediante la creación del almacenamiento de respaldo, rutinas de lectura/escritura/formato, etc. Esta parte es generalmente muy sencilla.

La interfaz real del dispositivo es un poco más compleja. Generalmente se trata de una combinación de registros mapeados en memoria (por ejemplo, partes de la memoria que el dispositivo observa en busca de cambios para realizar señales) e interrupciones. Para un disco duro, es posible que tenga un área asignada de memoria donde coloque comandos de lectura, escritura, etc., y luego vuelva a leer estos datos.

Entraría en más detalles, pero hay un millón de maneras de hacerlo. Si tiene alguna pregunta específica aquí, no dude en preguntar y agregaré la información.

Recursos:

Creo que he dado una introducción bastante buena aquí, pero hay un montón de áreas adicionales. Estaré más que feliz de ayudar con cualquier pregunta; He sido muy vago en la mayor parte de esto simplemente debido a la inmensa complejidad.

Enlaces obligatorios de Wikipedia:

• Emulador
• Recompilación dinámica

Recursos generales de emulación:

• Zophar : Aquí es donde comencé con la emulación, primero descargando emuladores y eventualmente saqueando sus inmensos archivos de documentación. Este es absolutamente el mejor recurso que puedas tener.
• NGEmu : no hay muchos recursos directos, pero sus foros son inmejorables.
• RomHacking.net : la sección de documentos contiene recursos sobre la arquitectura de la máquina para consolas populares.

Proyectos de emulador a los que hacer referencia:

• IronBabel : es una plataforma de emulación para .NET, escrita en Nemerle y que recompila el código en C# sobre la marcha. Descargo de responsabilidad: este es mi proyecto, así que perdonen el descaro.
• BSnes : un increíble emulador de SNES con el objetivo de lograr una precisión de ciclo perfecta.
• MAME : el emulador de arcade. Gran referencia.
• 6502asm.com : este es un emulador de JavaScript 6502 con un pequeño foro interesante.
• dynarec'd 6502asm : este es un pequeño truco que hice durante uno o dos días. Tomé el emulador existente de 6502asm.com y lo cambié para recompilar dinámicamente el código en JavaScript para aumentar enormemente la velocidad.

Referencias de recompilación del procesador:

• La investigación sobre la recopilación estática realizada por Michael Steil (mencionada anteriormente) culminó en este artículo y puede encontrar la fuente y demás aquí .

Apéndice:

Ha pasado más de un año desde que se envió esta respuesta y con toda la atención que ha recibido, pensé que era hora de actualizar algunas cosas.

Quizás lo más interesante en emulación en este momento es libcpu , iniciado por el ya mencionado Michael Steil. Es una biblioteca destinada a admitir una gran cantidad de núcleos de CPU, que utilizan LLVM para la recompilación (¡estática y dinámica!). Tiene un potencial enorme y creo que hará grandes cosas para la emulación.

También me han llamado la atención sobre emu-docs , que alberga un gran depósito de documentación del sistema, que es muy útil para fines de emulación. No he pasado mucho tiempo allí, pero parece que tienen muchos recursos excelentes.

Me alegra que esta publicación haya sido útil y espero poder moverme y terminar mi libro sobre el tema para fin de año o principios del próximo.

Jan 15 '2009 22:01 Serafina Brocious