RomikB
Добавлю:
Излишняя оптимизация иногда бывает совсем не полезна, особенно когда в исходном коде есть инструкции эквивалентные jmp.
Код:
mov reg[0], 0
label:
add reg[0], 1
...
jmp label
замена на Код:
mov reg[0], 1
может приведет к нерешаемой проблемме "куда же делать jmp?"
Получить наилучшую оптимизацию и избежать проблем можно используя 2-х проходный рекомпилятор. К сожалению для меня он пока лишь теория...
Маленький светловолосый Зайка...
Wind
Не могу не согласится, в два прохода будет правильней, но для меня это также теория и я не стал поэтому об этом упоминать
simplexe
парни раскажите про двухпроходную плз хоть теорию...
АМ2 FX 62/2x2048 Mb DDR2 800/nF-590SLI/2xn7950GTX 512 Mb/2x250 Gb SATA-2 16Mb хехе...
NovaStorm
Насколько я понимаю, при препроцессе будут вычисляться абсолютные адреса переходов для составления таблиц, содержащих места, не подлежащие оптимизации.
Organic
Вот моя версия как может быть устроен рекомпилятор (Recompiler, DynaRec, JITC). В качестве примера был выбран эмулятор Gamecube, где рекомпилятор преобразует инструкции PowerPC в инструкции x86 (чтобы не писать везде "Процессор A" и "Процессор B").
Самый главный показатель для рекомпилятора - это объём памяти, где может находится эмулируемая программа. В большинстве случаев - это один большой буфер для оперативной памяти (RAM) и более меньший по размеру буфер для ROM/BIOS. Дело в том, что для рекомпилятора необходимо на порядок больший объём памяти, для хранения рекомпилированного кода, который напрямую зависит от размера RAM/ROM. Однако моя схема позволяет кроме динамической рекомпиляции ещё и поддерживать динамическое распределение памяти, что значительно снижает нагрузку на память.
В разных системах применяются разные способы адресации. Например программы CPU работают с виртуальными адресами, тогда как ОС прозрачно для них транслирует виртуалный адрес в адрес физический. Любое железо (на сегодня) работает только с физическим адресами. Принципы виртуальной адресации - это отдельный разговор, в данном случае нам достаточно знать что виртуальное адресное пространство используется для распределения в нем различных аппаратных устройств. Так как рекомпилятор работает с буфером RAM/ROM, которые по-сути тоже аппаратные устройства, то и и термин "адресация" в рекомпиляторе применяется только к физическому адресу.
С чем работает рекомпилер мы разобрались (RAM, ROM), как он использует доступ к RAM и ROM - тоже (физический адрес в RAM или ROM). Осталось разобраться, как рекомпилер преобразует инструкции PowerPC в x86.
Первое понятие - это "группа". Группой может быть одна или несколько инструкций PowerPC. Важно - группа всегда исполняется целиком. Так что если частным случаем группы в интерпретаторе является одна инструкция, и выполняются инструкции одна за другой, то в рекомпиляторе выполняются группы - также одна за другой. Критерием к выбору размера группы может быть что угодно - например поток инструкци до инструкции перехода, или скажем N инструкций, или количество инструкций в одной странице памяти (4096 байт кода). Я выбираю последний случай, так как это более удобно для меня (и PowerPC).
Вот как выглядит алгоритм рекомпиляции:
Код:
НАЧАЛО:
ФИЗИЧЕСКИЙ АДРЕС = ТРАНСЛИРОВАТЬ(PC)
ОШИБКА ТРАНСЛЯЦИИ ? ИСКЛЮЧЕНИЕ(ОТКАЗ ВИРТУАЛЬНОГО АДРЕСА)
ВЫПОЛНИТЬ ГРУППУ('ФИЗИЧЕСКИЙ АДРЕС')
ПЕРЕЙТИ НА НАЧАЛО
На первом этапе производится трансляция виртуального адреса текущего счетчика команд (PC) в адрес физический. Как видно размер группы в страницу выбран не зря. Вместо того, чтобы транслировать все адреса в районе PC...PC+размер группы и проверять их на отказ (page fault), достаточно проверить транслируется ли адрес всей страницы, где находится группа (это особенность PowerPC). Для других систем критерий выбора гранулярности группы может быть иным, но это не важно. Главное получить физический адрес группы в оперативной памяти (или ROM).
Теперь наступает самое интересное - нам нужно выполнить группу. Но прежде чем привести алгоритм, несколько базовых понятий:
Кэш рекомпилятора - это область памяти (буфер) где храняться уже рекомпилированные куски кода (группы). Кэш может быть статическим (когда место для него выделяется один раз - большим массивом) или динамическим (когда место для новой группы выделяется по мере необходимости её добавления в кэш). В статическом виде кэш выглядит так : GROUP JITC_CACHE[MAX_GROUPS]. Как видно, может произойти ситуация переполнения кэша. Это лечится либо путём увеличения MAX_GROUPS, либо заворачиванием кэша на нулевую позицию (естественно старый код уничтожается). Динамический кэш выглядит почти как статический, но он предусматривает место для всех групп. Например размер оперативной памяти - 24 MB, размер группы - 4096 байт, значит всего может быть 24MB/4096 = 6144 групп. Вот так будет выглядеть динамический кэш на Си: GROUP *JITC_CACHE[6144]. Термин "динамический" используется потому, что мы вызываем функцию Си malloc() не сразу для всех групп (что требует много памяти), а только тогда, когда группу необходимо рекомпилировать. Изначально весь динамический кэш заполнен значением NULL, это означает что там нет групп.
Очистка кэша рекомпилятора ("flush", "invalidate") - такая ситуация может возникнуть, когда эмулируемая программа использует само-модифицирующийся код. Т.е. новые инструкции PowerPC, записанные в RAM уже не соответствуют старому рекомпилированному коду. Поэтому необходимо указать рекомпилеру, что группа "устарела" и нуждается в повторной рекомпиляции.
Вот алгоритм исполнения одиночной группы (Примечание: все параметры удобно передавать через регистры x86, используя специальный вызов в Си - FASTCALL).
Код:
НАЧАЛО ПОДПРОГРАММЫ 'CALL GROUP' ('ФИЗИЧЕСКИЙ АДРЕС'):
Группа находится в кэше ? Если нет - INIT_GROUP('ФИЗИЧЕСКИЙ АДРЕС')
Получить указатель на рекомпилированный x86 код:
void (*GroupPtr)(void) = LOCATE_GROUP('ФИЗИЧЕСКИЙ АДРЕС')
Выполнить группу :
GroupPtr();
ВЫХОД
НАЧАЛО ПОДПРОГРАММЫ 'LOCATE GROUP' ('ФИЗИЧЕСКИЙ АДРЕС'):
RETURN (GROUP *)JITC_CACHE['ФИЗИЧЕСКИЙ АДРЕС' / 4096]
Так как мы используем динамический кэш для рекомпилятора, то первым делом нужно проверить существует-ли там группа, соотвествующая физическому адресу. Если в кэше присутствует значение NULL, то мы вызываем malloc и помещаем полученный указатель в кэш.
Подпрограмма LOCATE_GROUP возвращает начало группы, на которую передается управление путем вызова.
Теперь наступает самый главный момент - эмулятор попадает на начало группы. Что-же там находится, после добавления группы в кэш путём вызова malloc() ? Очевидно мусор. На самом деле функция INIT_GROUP выполняет ещё одно важное действие - вместо того, чтобы добавлять в кэш указатель на только что созданную группу, INIT_GROUP помещает туда указатель на небольшой кусочек кода:
Код:
НАЧАЛО STUB ('ФИЗИЧЕСКИЙ АДРЕС'):
RECOMPILE_GROUP('ФИЗИЧЕСКИЙ АДРЕС')
ВЫХОД
Этот код передаёт управление непосредственно генератору x86-кода, который преобразует 4096 байт кода PowerPC в код Intel/AMD x86.
Код:
НАЧАЛО ПОДПРОГРАММЫ 'RECOMPILER GROUP' ('ФИЗИЧЕСКИЙ АДРЕС'):
FOR(I=0; I<1024; I++)
СЧИТАТЬ ИЗ ПАМЯТИ СЛЕДУЮЩУЮ ИНСТРУКЦИЮ PowerPC (4 байта).
РЕКОМПИЛИРОВАТЬ ЭТУ ИНСТРУКЦИЮ И СГЕНЕРИРОВАТЬ КОД x86.
ВЫХОД
После того, как группа рекомпилируется, вместо указателя на STUB, в кэш попадает адрес только что сгенерированного кода. Таким образом реализуется динамическая рекомпиляция.
А что делать, если нам необходимо повторно рекомпилировать какую-нибудь группу (см. Очистка кэша) ? Для этого достаточно заменить указатель в кэше на STUB, и при вызове группы она будет повторно рекомпилирована.
Но качественный рекомпилятор отличается от некачественного не тем, как он управляет процессом рекомпиляции, а тем как он оптимизирует генерацию кода. Об этом я постараюсь рассказать в следующий раз.
0 error(s), 0 warning(s)
Последний раз редактировалось: Organic (13 Июн 2005 23:50), всего редактировалось 1 раз
Wind
Хорошо написал, один момент я не понял, ты пишешь, что компилируешь блоки целиком по 4кб, а зачем продолжать компиляцию если ты встретил инструкцию перехода, ведь следом за ней очень вероятно может находится «не код»?
И еще, а если так случилось, что переход внутрь этого самого блока, что ты тут делаешь?
Organic
Цитата:
Цитата:
ведь следом за ней очень вероятно может находится «не код»?
ведь следом за ней очень вероятно может находится «не код»?
Ну если там вероятно находится "не код", значит он вероятно и не будет исполняться. Но это - вероятно, тем более, что откомпилить несколько лишних инструкций не займет много времени. Ты больше потратишь времени, на вычисление переходов внутри группы, чтобы выяснить действительно-ли вот этот переход - последний.
Цитата:
Цитата:
И еще, а если так случилось, что переход внутрь этого самого блока, что ты тут делаешь?
И еще, а если так случилось, что переход внутрь этого самого блока, что ты тут делаешь?
Блин вначале не допер.. Можно завести доп. таблицу переходов внутри группы, а можно сделать ещё одну look-up таблицу для сопоставления физического адреса и отрекомпиленного кода. Если переход локальный - внутри группы, то юзать локальную таблицу и пропатчить переходы после рекомпиляции всей группы. В общем случае - ссылка на глобальную таблицу, где также стоят STUB по умолчанию. Но я в деталях не стал рассматривать
Это уже у кого как получится спрограммировать.. 0 error(s), 0 warning(s)
Wind
Цитата:
Цитата:
Ну если там вероятно находится "не код", значит он вероятно и не будет исполняться.
Ну если там вероятно находится "не код", значит он вероятно и не будет исполняться.
Зато вероятно компилятор будет впустую пытаться компилировать ненужный код, и выдавать кучу исключений "неизвестная команда".
Цитата:
То же самое, что и сделает интерпретатор - попытается выролнить его. А это уже ошибки программы а не эмулятора.
Выровнит, кого куда? Ты о чем? Почему не может быть переход внутрь блока? Простая ситуаци переход по значению регистра, на этапе компиляции ты никогда не сможешь вычислить куда будет сделан переход.
Organic
Цитата:
Цитата:
Зато вероятно компилятор будет впустую пытаться компилировать ненужный код, и выдавать кучу исключений "неизвестная команда".
Зато вероятно компилятор будет впустую пытаться компилировать ненужный код, и выдавать кучу исключений "неизвестная команда".
Так в рекомпиляторе эти сообщения выводятся не на этапе генерации кода, а во время исполнения этого кода (по крайней мере у меня).
А можно сделать размер группы равную одной инструкции, тогда вообще отпадет надобность в проверке переходов. Например размер оперативной памяти 24МБ, размер группы - 1 инструкции (4 байт), количество групп - 6291456.
Юзаем GROUP *JITC_CACHE[6291456]. Ресурсоемко, зато проще.
0 error(s), 0 warning(s)
Wind
Оригинально, и как такой код можно сгенерировать, а главное зачем такой генерировать? Собщения должны выводится на этапе компиляции, если неизвестная команда значит все ошибка.
Цитата:
Цитата:
А можно сделать размер группы равную одной инструкции, тогда вообще отпадет надобность в проверке переходов. Например размер оперативной памяти 24МБ, размер группы - 1 инструкции (4 байт), количество групп - 6291456.
Юзаем GROUP *JITC_CACHE[6291456]. Ресурсоемко, зато проще.
А можно сделать размер группы равную одной инструкции, тогда вообще отпадет надобность в проверке переходов. Например размер оперативной памяти 24МБ, размер группы - 1 инструкции (4 байт), количество групп - 6291456.
Юзаем GROUP *JITC_CACHE[6291456]. Ресурсоемко, зато проще.
Неплохая реализаци например нечто подобное используется в PCSX2, единственое, как определить, что блок разрушен, для меня самая большая проблема.
В случае 4кб страниц все ясно с помощью исключений, но при этом сложно сами блоки компилировать, ну просто замкнутый круг.
Organic
Цитата:
Цитата:
Оригинально, и как такой код можно сгенерировать, а главное зачем такой генерировать? Собщения должны выводится на этапе компиляции, если неизвестная команда значит все ошибка.
Оригинально, и как такой код можно сгенерировать, а главное зачем такой генерировать? Собщения должны выводится на этапе компиляции, если неизвестная команда значит все ошибка.
Нет - это не совсем правильно. У меня в эмуляторе вообще не выводятся какие-либо сообщения, о том что инструкция неправильная. В документации четко написано, что процессор делает когда встречает неверную инструкцию - он вызывает исключение "invalid opcode".
Цитата:
Цитата:
если неизвестная команда значит все ошибка
если неизвестная команда значит все ошибка
Угу, а в интерпретаторе тоже так ? Если за return находится мусор - он тоже ошибку выводит?
Цитата:
Цитата:
единственое, как определить, что блок разрушен, для меня самая большая проблема.
единственое, как определить, что блок разрушен, для меня самая большая проблема.
А для меня нет
В PowePC используется write-back кэш и инструкция "Invalidate I-Cache". Процессор сам указывает какой код нужно обновить В отношении систем с write-through кэшем самым вероятным признаком наличия само-мод. кода является CD/DVD DMA.
0 error(s), 0 warning(s)
Wind
Цитата:
Цитата:
Нет - это не совсем правильно. У меня в эмуляторе вообще не выводятся какие-либо сообщения, о том что инструкция неправильная. В документации четко написано, что процессор делает когда встречает неверную инструкцию - он вызывает исключение "invalid opcode"..
Нет - это не совсем правильно. У меня в эмуляторе вообще не выводятся какие-либо сообщения, о том что инструкция неправильная. В документации четко написано, что процессор делает когда встречает неверную инструкцию - он вызывает исключение "invalid opcode"..
Насчет не совсем правильно я бы не согласился, верноясть того, что закуручен некий алгоритм на исключениях "invalid opcode" ничтожно мал, но все же если попалась подобная программа то я рекомендую ее отложить в сторону и до тех пор пока процессор не будет отлажен к ней не возвращаться.
Цитата:
Цитата:
Угу, а в интерпретаторе тоже так ? Если за return находится мусор - он тоже ошибку выводит?
Угу, а в интерпретаторе тоже так ? Если за return находится мусор - он тоже ошибку выводит?
Определено так по выше описаной причине. Например в случае c Sh4 в документации нет описания двух инструкций, а представь если б я не выводил сообщений, а вызывал исключения, тогда бы я по сей день пытался понять почему же не работает.
Цитата:
Цитата:
А для меня нет В PowePC используется write-back кэш и инструкция "Invalidate I-Cache". Процессор сам указывает какой код нужно обновить
А для меня нет
В PowePC используется write-back кэш и инструкция "Invalidate I-Cache". Процессор сам указывает какой код нужно обновить Процессор был сделан для того, чтобы его заэмулировали
Цитата:
Цитата:
В отношении систем с write-through кэшем самым вероятным признаком наличия само-мод. кода является CD/DVD DMA.
В отношении систем с write-through кэшем самым вероятным признаком наличия само-мод. кода является CD/DVD DMA.
Ну это понятно, но хотелось бы просто обратывать исключения на доступ к памяти, а не следить за обновлениями самому.
NovaStorm
Ну для самомодифицирующегося кода нужно держать таблицы отражающие изменения блоков. ТЕ если блок менялся, и мы в него входим при выполнении - нужно перекомпилить заново... Я так понимаю?
Если организовать рекомпиляцию через Assembler, то прийдётся каждому регистру эмулируемого процессора сопоставить регистр процессора целевой платформы. Требуется создавать прологи и эпилоги, чтобы Си- компилятор не разрушил содержимое этих регистров (он сам может их пользовать). Не понизит ли это производительность?
Некоторые архитектуры (BlackFin например) не имеет "традиционной записи" кодов на языке Ассемблер (более похоже на Си). Например:
