如何設計一個電腦的模擬器

什麼可以被模擬?

基本上,任何有微處理器的都可以.當然,只有具備有較佳彈性或較差彈性的程式設備模擬起來才較為有趣.它們包含了:

• 電腦
• 計算機
• 電視遊樂器
• 大型電玩
• 等等

必須注意的是你可以模擬任何電腦系統,甚至是非常複雜的(例如 Commodore Amiga電腦). 但是模擬的效率會非常的慢.

什麼是"模擬器",它和"模仿"有何不同?

模擬是企圖去仿製設備的內部設計.模仿是仿製設備的功能. 例如,一個程式模擬小精靈的硬體並且直接用小精靈的ROM去跑,這就是模擬器. 而一個為你的電腦設計的小精靈遊戲,外表看起來像是小精靈遊戲,這就是模仿.

模擬有版權的硬體是否合法?

雖然這是在"灰色"地帶的東西,表示模擬有版權的硬體是合法的,只要還沒有任何資訊說它是不合法的.你應該小心散播有版權的系統ROM(唯讀記憶體或是BIOS等等)在一個模擬器中是不合法的.

什麼是"解譯式模擬器",它和"編譯式模擬器"有何不同?

一個模擬器有三個基本的方案可以使用.並可以為了最佳效果來合併使用.

• 解譯式
  模擬器從記憶體讀取模擬碼一個位元接著一個位元,解碼之,並執行適當的命令在模擬的暫存器,記憶體,以及I/O. 這類模擬器一般的演算法如下:

  
  while(CPUIsRunning)		//當CPU在執行的話
  {
    Fetch OpCode			//讀取運算碼
    Interpret OpCode		//解譯運算碼
  }
  

  這種方法的優點是容易除錯,可攜性高,同步性佳(你可以輕易的計算時間週期並且將模擬器聯繫在時間週期上).

  一個最大,最明顯的缺點就是執行效率.解譯式會花費許多的CPU時間, 所以你可能需要很快的電腦來執行你的程式碼,以達到還不錯的速度.

• 靜態編譯式
  這個技術中, 你要寫一個程式在模擬碼中, 並且試著將它換為你電腦的組合語言碼. 結果通常會是可執行檔案,你可以直接在你的電腦執行而不需要其他特別的工具. 靜態編譯聽起來很棒, 不過並不都是可行的. 例如, 你不能靜態的重新編譯自行修改的程式碼, 因為那沒有辦法分辨自我修改後的程式執行後會變成如何. 為避免這種狀況, 你該試著去結合靜態編譯式與解譯式或動態編譯式.
• 動態編譯式
  動態編譯式基本上和靜態編譯式相似,但是它是在程式執行中運作.而不是一次將所有的程式碼重新編譯,在遇到 CALL(呼叫)或JUMP(跳躍)指令時執行跳離.你可以閱讀Ardi白皮書網頁找到更多有關動態編譯的資料 (Ardi是Macintosh麥金塔編譯式模擬器的作者).

我想寫一個模擬器該從哪裡開始呢?

為了寫一個模擬器,你必須有良好的基本知識有關電腦程式設計與數位電子學.有組合語言的程式設計經驗將會很快上手.

1. 選擇要使用的程式語言.
2. 找出所有有關模擬器硬體的有用資料.
3. 寫CPU模擬器或者拿到現存的CPU模擬器程式碼.
4. 寫一些概略的程式碼去模擬硬體,至少是一部份.
5. 重點是,寫一個內建的除錯器是很有幫助的, 它可以中止模擬器並且看看程式執行到哪裡. 你可能也需要模擬系統組合語言的解碼器.
6. 試著用你的模擬器去執行程式.
7. 使用解碼器和除錯器去觀察程式如何使用硬體並且適當地調整你的程式碼.

我該使用何種程式語言?

最常見的就是 C 和組合語言. 這裡列出兩種語言的優缺點:

• 組合語言

  優 通常會產生執行較快的程式碼.
  優 模擬 CPU 的暫存器可以直接存放於被模擬 CPU 的暫存器中.
  優 許多執行碼可以模擬的類似模擬 CPU 的執行碼.
  缺 程式碼不具可攜性,例如: 無法在不同架構的電腦上執行
  缺 程式碼很難除錯及維護

• C

  優 程式碼具有可攜性,所以在不同的電腦和作業系統下都可以執行.
  優 它的程式碼較容易除錯和維護.
  優 真實硬體工作的各種假設狀況可以快速地被測試.
  缺 C 通常比純組合語言執行得慢一些.
  

對於寫一個可用的模擬器而言, 一定得對你選用的程式語言有充分的了解, 這是相當複雜的計劃, 你的程式碼應該被最佳化, 執行起來才會更快更有效率. 電腦模擬器很明顯的並不是你學習一個程式語言的計劃之一.

我在哪裡可以找到模擬硬體的資訊呢?

你可以參考下列的位址:

新聞群組

• comp.emulators.misc
  這個新聞群組通常是討論有關於電腦的模擬器. 與多的模擬器作者會閱讀這裡, 雖然這兒謠言也蠻多的. 公告問題時請先閱讀這個常見問題集 c.e.m FAQ.
• comp.emulators.game-consoles
  如同 comp.emulators.misc, 這兒特別是有關於電視遊樂器與大型電玩的模擬器, 公告問題時請先閱讀這個常見問題集 c.e.m FAQ.
• comp.sys./emulated-system/
  comp.sys.* 階層包含電腦方面的討論群組. 你可以閱讀這些討論群組已獲得許多有用的技術性資訊. 典型的例子如下:

  comp.sys.msx       MSX/MSX2/MSX2+/TurboR computers
  comp.sys.sinclair  Sinclair ZX80/ZX81/ZXSpectrum/QL
  comp.sys.apple2    Apple ][
  etc.
  

  公告問題時請查詢適當的常見問題集 FAQ.

• alt.folklore.computers
  
• rec.games.video.classic
  

FTP

Console and Game Programming site in Oulu, Finland
Arcade Videogame Hardware archive at ftp.spies.com
Computer History and Emulation archive at KOMKON

WWW

comp.emulators.misc FAQ
My Homepage
Arcade Emulation Programming Repository
Emulation Programmer's Resource

如何模擬一個CPU?

首先, 如果你只需要模擬一個標準的 Z80 或 6502 CPU, 你可以使用其中一個 我寫的 CPU 模擬器. 有確定狀態的用法.

對於想自己寫 CPU 模擬器核心的人或是有興趣想知道它是如何運作的話, 我提供一個典型的 CPU 模擬器的骨架, 用 C 寫成的. 你自己可能想省略一部份並增加另一部份.

Counter=InterruptPeriod;
PC=InitialPC;

for(;;)
{
  OpCode=Memory[PC++];
  Counter-=Cycles[OpCode];

  switch(OpCode)
  {
    case OpCode1:
    case OpCode2:
    ...
  }

  if(Counter<=0) { /* Check for interrupts and do other */ /* cyclic tasks here */ ... Counter+="InterruptPeriod;" if(ExitRequired) break; } } 

Counter=InterruptPeriod;
PC=InitialPC;

這個 Counter 包含了預測下一次中斷 CPU 週期的剩餘值. 注意當計數器截止後則中斷就不需要產生了: 你可以它來達成一些其他的目的, 例如同步計時器, 或是更新畫面的掃描線. 以後再介紹. PC 包含了被模擬 CPU 將要讀取的下一個運算碼的記憶體位址.

給定初始值後, 我們開始執行主迴圈:

for(;;)
{

注意這個迴圈也可以寫成

while(CPUIsRunning)
{

這裡的 CPUIsRunning 是一個布林變數. 這樣有一個明顯的好處, 就是你可以隨時中止這個迴圈, 只要把 CPUIsRunning 設定為即可. 很不幸的, 每次迴圈都要檢查這個變數會花掉一些 CPU 的時間, 所以應該盡可能的避免. 但也不要將這個迴圈寫成如下所示:

while(1)
{

因為這個例子中, 有一些程式編譯器會產生程式碼去檢查 1 是否為 true(真). 你一定不會想讓程式編譯器在每個迴圈都去做這個沒意義的事吧.

現在當我們在迴圈中, 第一件要做的就是讀進下一個運算碼, 並且修改程式計數器:

OpCode=Memory[PC++];

要注意的是, 儘管這是最簡單也最快速的方法去讀取模擬記憶體, 但這並不總是可行的. 本文件的後面會提到另一個較為普遍的使用記憶體的方法.

當讀取運算碼後, 就將 CPU 週期計數器減去這個運算碼所需的週期值:

Counter-=Cycles[OpCode];

Cycles[] 表中應包含有每個紀錄運算碼所需的CPU週期值. 注意有某些運算碼 (例如條件式跳躍或副程式呼叫) 在不同的參數下可能會有不同的週期值. 因此之後要再調整了.

現在要來解釋運算碼並執行它了:

switch(OpCode)
{

switch() 常被誤認為是沒有效率的, 當它被編譯成一連串的 if() ... else if() ... 陳述語法. 在只有少量的條件式下確實是如此, 不過在大量的條件式下 (100-200 或更多) 它就會被編譯成一個跳躍查詢表, 那就十分有效率了.

有兩個方法來解譯運算碼. 第一種方法是建一個功能函式表, 去呼叫適當的一個. 這個方法比 switch() 沒有效率, 要經常透過呼叫功能函式. 第二種方法是建一個標記表, 並使用 goto 語法. 雖然這個方法比 switch() 要快一點, 不過只有在有提供 "預先編譯標記" 功能的程式編譯器才有用. 其他的程式編譯器並不允許你建立一個標記位址的陣列表.

在成功的解譯並且執行一個運算碼之後, 就要檢查我們是否要產生中斷. 這時, 你就可以執行任何在需要和系統時脈同步的事情上:

if(Counter<=0) { /* Check for interrupts and do other hardware emulation here */ ... Counter+="InterruptPeriod;" if(ExitRequired) break; } 

注意我們並不是簡單的設定 Counter=InterruptPeriod, 而是讓 Counter+=InterruptPeriod: 這樣可以讓週期計數器更精確, 使 Counter 值也可以是負數.

再看看這一行

if(ExitRequired) break;

每個迴圈都去檢查是否該結束也太浪費了些, 我們只要在 Counter 逾期才結束: 這樣只要設定 ExitRequired=1 就可以離開模擬器, 也不會花費太多的 CPU 時間.

如何操作模擬的記憶體?

操作模擬器記憶體最簡單的方法就是把它當成位元組陣列 (字組陣列等等). 使用它是很平凡的:

  Data=Memory[Address1]; /* Read from Address1 */
  Memory[Address2]=Data; /* Write to Address2  */

雖然這種簡單的記憶體操作在下列的例子中並非都是可行的:

• Paged Memory 分頁記憶體
  位址空間可以切割成許多可切換頁(又稱作bank). 如此可以擴展較小的記憶體空間(如 64kB).
• Mirrored Memory 映射記憶體
  一個記憶體的區域可以透過幾個不同的位址來存取. 例如, 你將資料寫入 4000 的位址, 則 6000, 8000 的位址所存的值也會改變. ROM 也可以被映射已達成不完整的位址解碼.
• ROM Protection 唯讀記憶體保護
  一些卡匣式的軟體 (如 MSX 遊戲) 會試著寫入它本身的 ROM 中, 如果寫入成功就拒絕正常運作. 這通常用來作為防拷貝的保護. 要使你的模擬器可以執行這類的軟體, 你就應該取消將資料寫入 ROM.
• Memory-Mapped I/O 記憶體對應 I/O
  在系統中有記憶體對應 I/O. 操作這樣的記憶體位置會產生"特殊效果", 因此需要加以追蹤.

要處理這樣的問題, 在此介紹兩個功能函式:

  Data=ReadMemory(Address1);  /* Read from Address1 由位址1讀取*/
  WriteMemory(Address2,Data); /* Write to Address2  寫入位址2*/

所有特別的程序如分頁操作, 映射, I/O 處理, 等等, 都在這些函式中完成.

ReadMemory() 和 WriteMemory() 通常在模擬器中是很重要的, 因為它們被呼叫使用的相當頻繁. 因此要儘可能地將它們寫的很有效率. 這兒有一個這類函式的例子用來操作分頁位址的空間:

static inline byte ReadMemory(register word Address)
{
  return(MemoryPage[Address>>13][Address&0x1FFF]);
}

static inline void WriteMemory(register word Address,register byte Value)
{
  MemoryPage[Address>>13][Address&0x1FFF]=Value;
}

注意 inline 式一個關鍵字. 它用來告訴編譯器將函式包含在程式碼中, 而不是使用副程式呼叫的方式. 如果你的編譯器沒有支援 inline 或 _inline, 試著用 static 這個功能: 有一些編譯器 (如 WatcomC) 再最佳化時會將小型的靜態函式直接內建入執行碼中.

也要注意一下大多數的時候, ReadMemory() 被頻繁呼叫的次數常是 WriteMemory() 的好幾倍. 因此將較多的程式碼寫在 WriteMemory() 中, 以讓 ReadMemory() 函式盡量的愈短愈簡潔, 這樣是值得的.

• A little note on memory mirroring: 一個記憶體映射的小註解
  就如先前所提到的, 許多電腦有映射的 RAM, 在一個位址寫入數值後, 其他的位址數值也會隨著改變. 雖然這種狀況可以在 ReadMemory() 中處理, 不過通常是不會這樣做的, 因為 ReadMemory()被呼叫的頻率遠高於 WriteMemory(), 所以比較有效率的方法是將映射記憶體的功能寫在 WriteMemory() 函式中.

週期性的工作:是什麼東東?

週期性的工作應該是會定期發生在模擬器的機器上的, 如下:

• 畫面更新
• 垂直空白或水平空白的中斷
• 更新計時器
• 更新聲音參數
• 更新鍵盤/搖桿的狀態
• 等等.

為了模擬這樣的工作, 你應該將它們聯繫在適當的 CPU 週期上. 例如, 如果 CPU 週期在 2.5Mhz 上執行, 而顯示器的更新率是 50Hz(標準的 PAL 影像), 那麼垂直空白的中斷就應該每 50000 CPU 週期中斷一次

       2500000/50 = 50000 CPU cycles

現在, 如果假設整個畫面(包含垂直空白) 有 256 條掃描線高, 其中實際顯示在畫面上的有 212 條(其他 44條是垂直空白), 那你的模擬器必須每 195個 CPU 週期更新一條掃瞄線

       50000/256 ~= 195 CPU cyles

之後, 你應該產生一次垂直空白中斷, 然後等待直到做完了垂直空白, 也就是休息 8594 個 CPU 週期

       (256-212)*50000/256 = 44*50000/256 ~= 8594 CPU cycles

小心計算每個工作所需的 CPU 週期數, 接著使用最大公倍數作為 InterruptPeriod, 並所有其他的工作聯繫於此的(每次計數器的終結時則不必執行).

如何將 C 程式碼最佳化?

首先, 許多額外有效率編碼可以藉由正確的選擇編譯器最佳化的選項來達成. 在我個人的經驗上, 以下列旗標的組合會給你最佳的執行速度:

Watcom C++      -oneatx -zp4 -5r -fp3
GNU C++         -O3 -fomit-frame-pointer
Borland C++

如果你發現有這些編譯器更好的選項設定或是不同的編譯器, 請告訴我.

• 一些注意在迴圈的展開:
  開啟編譯器中"迴圈展開"選項的開關或許就有用了. 這個選項會試著將短的迴圈轉換為一串線性的碼. 我的經驗顯示雖然這個選項並不會產生很大的效率提昇. 開啟它也可能會將你的碼切成一些很特別的事例.

將 C 程式碼本身最佳化相對於選用編譯器的選項而言, 是一些小的技巧, 一般而言通常還要依不同的 CPU 去做最佳化. 幾個一般的法則適用於所有類型的 CPU. 雖然沒有絕對正確的, 當你所需要的利益是多變的:

• Use the profiler! 使用圖表!
  執行你的程式在正式的圖表工具 (GPROF 是馬上想到的) 可能會顯示出很棒的事情, 那是你以前從來不會懷疑的. 你會發現似乎微小的碼確執行的非常頻繁要的, 使的整個程式慢了下來. 將這些的程式碼最佳化或者是用組合語言重寫, 就可以加速效率了.
• Avoid C++ 避免用 C++
  避免使用那些結構會強迫你在編譯程式碼會用到 C++ 編譯器的, 而無法用一般的 C 編譯器: C++ 編譯器通常會增加所產生碼的負荷.
• Size of integers 整數的大小
  適著只使用 CPU 所支援的基本整數容量, 例如 int 而不是用 short 或rlong. 這樣會減少編譯器再產生碼時轉換不同長度的整數. 也可能減少記憶體操作的時間, 一些 CPU 工作是最快的, 當讀寫資料的基準容量的邊界與記憶體的邊界對齊時.
• Register allocation 暫存器的配置
  儘可能使用越少的變數在每個區塊中, 並時常將變數宣告為 register (雖然大多數新的編譯器可以自動地將變數放入暫存器中). 這樣便能了解到具有許多一般功能暫存器的 CPU (Power PC) 的好處, 相對於只有一些可宣告暫存器的 CPU (Intel x86).
• Unroll small loops 展開小迴圈
  如果你發現有一個小迴圈執行了好幾次, 用人工的方法將它展開成為一長串的碼是一個好主意. 參看上面所提的有關自動展開迴圈的說明.
• Shifts vs. multiplication/division 移位與乘除法
  在乘除 2^n (二的冪次方) 時都使用移位的方法(J/128==J>&gt7). 在大多數的 CPU 執行起來會快一些. 另外使用位元運算 (AND) 在這類的例子中(J%128==J&0x7F).

什麼是低位元/高位元結尾?

所有的 CPU 一般分為幾個等級, 基於它們如何將資料存放於記憶體中. 雖然會有一些少見的樣本, 而大多的 CPU 可以分為這兩類:

• High-endian 高位元結尾 CPU 資料存放將一個字組中較高的位元先放在記憶體中. 例如, 如果你將 0x12345678 存放於這類的 CPU, 那記憶體中看起來就向下面所示:

                        0  1  2  3
                       +--+--+--+--+
                       |12|34|56|78|
                       +--+--+--+--+
  

• Low-endian 低位元結尾 CPU 資料存放將一個字組中較低的位元先放在記憶體中. 上例的資料在這類 CPU 的記憶體中看起來就不同了:

                        0  1  2  3
                       +--+--+--+--+
                       |78|56|34|12|
                       +--+--+--+--+
  

典型的高位元結尾 CPU 有 6809, Motorola 680x0 系列, PowerPC, 以及 Sun SPARC. 低位元結尾的 CPU 有 6502 以及它的下一代 65816, Zilog Z80, 大多數的 Intel 晶片(包括 8080, 和 80x86), DEC Alpha, 等等.

當你寫一個模擬器時, 你應該同時注意到模擬和被模擬的 CPU 的結尾法. 如果你想要模擬一個 Z80 CPU, 它是用低位元結尾法, 它存放 16 位元的字組以低位元組先放. 如果你用的是低位元結尾的 CPU (例如, Intel 80x86) 來模擬它的話, 每件事都很自然的處理. 如果你用的是高位元結尾的 CPU(PowerPC), 在將 16 位元的 Z80 資料放如記憶體中就忽然有問題了. 更糟的是, 如果你的程式必須同時在這兩種架構中運作, 那你就需要一些方法去偵測結尾的方式.

以下列出一個處理結尾問題的方法:

typedef union
{

  short W;        /* Word access 字組存取*/

  struct          /* Byte access... 位元組存取*/
  {
#ifdef LOW_ENDIAN
    byte l,h;     /* ...in low-endian architecture 低位元組架構*/
#else
    byte h,l;     /* ...in high-endian architecture 高位元組架構*/
#endif
  } B;

} word;

就如你所見, 一個字組可以用 W 來存取. 每次你模擬時需要分別用個別的位元組來存取, 你就用 B.l 和 B.h 來存放順序.

如果你的程式將被編譯在不同的工作平台上, 你可能想要測試正確的結尾法的旗標, 在你執行任何重要的事之前. 這兒有一個方法去做這樣的測試:

  int *T;

  T=(int *)"\01\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";
  if(*T==1) printf("This machine is high-endian.\n");	// 這部機器是高位元結尾法
  else      printf("This machine is low-endian.\n");	// 這部機器是低位元結尾法

如何使程式具有可攜性?

以後再寫.

為何要將程式模組化?

大多數的電腦系統是由幾個大的晶片所組成的, 每個晶片執行系統功能的特定部分. 如此一來, 就有 中央處理器CPU, 顯示控制器, 聲音產生器, 等等. 某些晶片有它們自己的記憶體, 其他的硬體就跟它們相連接.

一個典型的模擬器應該要重複原本的系統設計, 藉著實作每一個子系統的功能函式在個別的模組中. 首先, 這會讓除錯容易些, 所有的臭蟲就會在局部的模組中. 另外, 模組化的架構允許你重複使用模組程式在別的模擬器中. 電腦硬體是相當標準化的: 你可以預期會在許多不同的電腦基版中找到相同的中央處理器或是顯示晶片. 這樣就較容易些, 只要模擬過這樣的晶片一次就好了, 而不需再使用這個晶片的每種電腦上一次又一次的實作撰寫了.

&copy1997-1999 Copyright by Marat Fayzullin [fms@cs.umd.edu]