![mov(転送命令)を実装しよう!
殆どの場合オペランドが必要な命令はModR/Mというものでオペランドを指定する。
mov REG32, R/M32 (レジスタ/メモリからレジスタへの転送)を実装してみる。
(オペコードは0x8b)
mov ebx, [eax] は 8b 18 と機械語に翻訳される。つまり 18 の部分が
ModR/M…?](https://image.slidesharecdn.com/x86emu-201213151855/85/x86-how-to-make-x86-emulator-10-320.jpg)
![ModR/Mの具体例
0x18は2進数で 0001 1000
0 0 0 1 1 0 0 0
Mod Reg R/M
EAX 0 0 0
ECX 0 0 1
EDX 0 1 0
EBX 0 1 1
ESP 1 0 0
EBP 1 0 1
ESI 1 1 0
EDI 1 1 1
[ register ] 0 0
[register]+disp8 0 1
[register]+disp32 1 0
register 1 1
Mod の値
Register の値
Reg = ebx
R/M = [eax]
よって 8b 18 は mov ebx,
[eax] となる。](https://image.slidesharecdn.com/x86emu-201213151855/85/x86-how-to-make-x86-emulator-11-320.jpg)
ハリボテなx86エミュレータの作り方 - how to make x86 emulator
- 2. x86とは 1978年に発売されたintel 8086とその後継に共通するアーキテクチャの総称 雑に言えばみなさんが今使っているパソコンで動いている32bitの命令アー キテクチャ 今回はCPUの動きを真似するようなプログラムの作成を目指す!
- 3. x86のレジスタ レジスタ (値を格納する容器) 汎用レジスタ (8個) ・32bitのレジスタ。計算とかアドレス指定など様々な用途に使える。 セグメントレジスタ (6個) ・メモリアクセスに使用する。 EFLAGSレジスタ ・スタータスを格納。キャリーやオーバーフローなど。 EIPレジスタ ・命令がメモリのどこにあるのかを指す。
- 4. x86のレジスタ • それぞれのレジスタは図のように名 前がつけられています。 • レジスタは主記憶装置よりも高速で あるが数に限りがあります。高水準 言語でプログラミングする際にはこ れらのことはコンパイラが全部良い 感じにしてくれる。 • コンパイラすごい。 • セグメントレジスタの使用方法はメ モリモデルというもので決まります。
- 6. 命令のフォーマット Prefix 0-4 byte • ModR/Mはオペランドを柔軟に指定するための仕組みです。 後々解説します。 • 命令長は固定ではなく1byteから最長で15byteになります。 これは命令を複雑化することで高速化しているx86(cisc全体) の悪いところであると私は考えます。
- 7. 実装する(レジスタやメモリ) 32bit,16bitのレジスタはそれぞれ uint32_t, uint16_tで表現できる。 メモリはuint8_tの配列。
- 8. 単純な命令の実装(hlt命令) この命令はCPUの実行を停止し、割り込みやreset信号で再開する命令。 オペコードは0xf4 割り込みは実装していないのでただ停止するように実装すれば良い。
- 9. 命令のフェッチとデコード
- 10. mov(転送命令)を実装しよう! 殆どの場合オペランドが必要な命令はModR/Mというものでオペランドを指定する。 mov REG32, R/M32 (レジスタ/メモリからレジスタへの転送)を実装してみる。 (オペコードは0x8b) mov ebx, [eax] は 8b 18 と機械語に翻訳される。つまり 18 の部分が ModR/M…?
- 11. ModR/Mの具体例 0x18は2進数で 0001 1000 0 0 0 1 1 0 0 0 Mod Reg R/M EAX 0 0 0 ECX 0 0 1 EDX 0 1 0 EBX 0 1 1 ESP 1 0 0 EBP 1 0 1 ESI 1 1 0 EDI 1 1 1 [ register ] 0 0 [register]+disp8 0 1 [register]+disp32 1 0 register 1 1 Mod の値 Register の値 Reg = ebx R/M = [eax] よって 8b 18 は mov ebx, [eax] となる。
- 12. 参考・ModR/Mの表
- 13. ModR/Mの実装
- 14. MOV (0x89) の実装 Modrm にしたがってそれぞれの値を指定されたところに転送します。 コードを示したいところですが……ここまですると命令の実装はただの作業に なります。詳しく知りたい人はgithubで公開しているコードを参照してくださ い。 https://github.com/gunyagisa/x86emu 最後の方にビルド方法を書きました。 質問や改善点・ミスがあったらぜひ教えて下さい!!
- 15. 成果 VRAMを使用したGUI出力に対応(freeglutライブラリを使用) (ハリボテではあるが)リアルモードからプロテクトモードへの移行が出来 る! メモリ保護などを実装(動きがあやしいけど大丈夫..?) 雑ではあるが単純なOSを動かせる..? いくつかのBios interruptionを実装 HDDからの読み込みやビデオモードの設定などbiosからの起動で必要とされる機能が 使用できる! 一応シリアル通信ができる(動作は不安定)
- 16. 電源投入からOSまで • POST (power on self test) • ハードウェアの自己診断 • 電源投入すると自動でメモリや記憶装置、CPUをチェック! • BIOS (basic input output system) • postが終わるとbiosが呼ばれます。 • 画面表示やディスクの読み込みなど基本的なことを請け負ってくれるやつです。 • biosは最初にブートセクタの有無を確認します。(ディスクの先頭512byteのこと) • ブートセクタがあれば起動可能と判断し、次にブートセクタを0x7c00に転送します。 • 最後に0x7c00に制御を移します。 • IPL (initial program loader) • 実はブートセクタに書かれているプログラムがiplです。 • iplはOS本体を読み込み制御をOSに渡します。 • Biosから直接OSを呼べよ!!と思いますが512byteに収まらないためこのように多段式 になっています。実際のOSはもっと多段式になっている場合もあります。 POST bios IPL start OS エミュレータの上でOSを動かすにはココの動きを真似ればよい!
- 17. BIOS(エミュレーション)の実装 bios.cc, bios.hで実装されています。 最低限必要なのはHDDからの読み込みとビデオモードの設定。 これらはbios interruption (割り込み処理)で呼ばれる機能で、int命令(0xcd) をエミュレーションするだけ。 ただしbios interruptionが使えるのはリアルモードだけなのでモードで条件分 岐すればよい
- 18. IPLの実装 asm/ipl.asmにあるので興味が ある人は覗いてみてください! HDDからメモリへの転送したあ と2段目のプログラムへ制御を 渡します。 for文的なやつでひたすらHDDを 読み込んだ(readloopラベル) あと2段目が0x2c00番地に読み 込まれるはずなのでそこにjmp 命令でジャンプします
- 19. 2段目さん 実はiplは16bit用に書かれたプログラムでした。これはリアルモードが 16bitで動作するためです。 でも32bitあるんだから使いたいですよね? ということで32bit(プロテクトモード)に移行するのがこのプログラム の主な役割です。 ホントは面倒な手順を踏まなければいけませんが今回は動作を真似する のが目的なので移行の手順はいくらか省いています。 (歴史的経緯?からキーボードコントローラからCPUの設定を行うなど意味 不明なところもあるので興味がある人はA20 Line enableなどで調べると楽 しくなれるかもです) 動作確認のために画面がカラフルになります
- 20. OS OSと呼ぶにはお粗末過ぎますが画面を真っ白にし てくれます。 急にレイヤーが高くなりましたが、32bitで動作 するためここから先はC言語で開発できます!うれ しい! ここに実際のカーネルを書くことで””ちゃんとし たOS””を動かすこともできます。もちろん数百あ るx86命令を実装しなければいけませんが…
- 22. まとめ 低レイヤはいいぞ
- 23. 参考. ビルド方法 ビルドシステムとして cmake と言うものを使っています。使っているOSのパッ ケージ管理ソフト(aptとかyumとかpacman)でcmakeを入れる、またはソースから ビルドしてください。 Gui画面の表示にfreeglutライブラリを使用しています。同様にインストールしてお いてください。 mkdir build cd build cmake .. make 上のコマンドでx86emuディレクトリ直下にx86emuという実行ファイルが生成されます。 Test OSのビルドにはnasm (アセンブラ)、ld(リンカー、多分デフォルトで入っ てる)、mtools(MS-DOSユーティリティ)が必要です。 cd asm make test.img 上のコマンドでビルドできます。 ./x86emu asm/test.img でtest用のOSを実行できます。イメージファイルを渡すと それを実行してくれます。