¿Cómo funcionan los emuladores y cómo se escriben? [cerrado]

Question

¿Cómo funcionan los emuladores? Cuando veo emuladores NES / SNES o C64, me sorprende.

¿Tiene que emular el procesador de esas máquinas interpretando sus instrucciones particulares de ensamblaje? ¿Qué más entra? ¿Cómo se diseñan típicamente?

¿Puedes dar algún consejo para alguien interesado en escribir un emulador (particularmente un sistema de juego)?

Answer 1

La emulación es un área multifacética. Aquí están las ideas básicas y los componentes funcionales. Voy a romperlo en pedazos y luego completar los detalles a través de ediciones. Muchas de las cosas que voy a describir requerirán el conocimiento del funcionamiento interno de los procesadores; el conocimiento del ensamblaje es necesario. Si soy demasiado vago en ciertas cosas, haga preguntas para que pueda continuar mejorando esta respuesta.

Idea básica:

La emulación funciona manejando el comportamiento del procesador y los componentes individuales. Construye cada pieza individual del sistema y luego conecta las piezas de forma muy parecida a como lo hacen los cables en el hardware.

Emulación del procesador:

Hay tres formas de manejar la emulación del procesador:

• Interpretación
• Recompilación dinámica
• Recompilación estática

Con todas estas rutas, tiene el mismo objetivo general: ejecutar un código para modificar el estado del procesador e interactuar con el 'hardware'. El estado del procesador es un conglomerado de registros del procesador, manejadores de interrupciones, etc. para un objetivo de procesador dado. Para el 6502, tendría una cantidad de enteros de 8 bits que representan registros: A , X , Y , P y S ; también tendría un registro de PC de 16 bits.

Con la interpretación, comienza en el IP (puntero de instrucción - también llamado PC , contador de programa) y lee las instrucciones de la memoria. Su código analiza esta instrucción y utiliza esta información para alterar el estado del procesador según lo especificado por su procesador. El problema central con la interpretación es que es muy lento; cada vez que maneja una instrucción dada, debe decodificarla y realizar la operación requerida.

Con la recompilación dinámica, itera sobre el código de forma muy similar a la interpretación, pero en lugar de solo ejecutar códigos de operación, crea una lista de operaciones. Una vez que alcanza una instrucción de bifurcación, compila esta lista de operaciones en el código de máquina para su plataforma host, luego almacena en caché este código compilado y lo ejecuta. Luego, cuando golpeas un grupo de instrucciones dado nuevamente, solo tienes que ejecutar el código desde el caché. (Por cierto, la mayoría de las personas en realidad no hacen una lista de instrucciones, sino que las compilan en código máquina sobre la marcha; esto hace que sea más difícil de optimizar, pero eso está fuera del alcance de esta respuesta, a menos que haya suficientes personas interesadas)

Con la recompilación estática, haces lo mismo que en la recompilación dinámica, pero sigues las ramas. Termina creando un fragmento de código que representa todo el código del programa, que luego puede ejecutarse sin más interferencias. Este sería un gran mecanismo si no fuera por los siguientes problemas:

• El código que no está en el programa para comenzar (por ejemplo, comprimido, cifrado, generado / modificado en tiempo de ejecución, etc.) no se volverá a compilar, por lo que no se ejecutará
• Se ha demostrado que encontrar todo el código en un binario dado es equivalente al Problema de detención

Estos se combinan para hacer que la recompilación estática sea completamente inviable en el 99% de los casos. Para obtener más información, Michael Steil ha realizado una gran investigación sobre la compilación estática, la mejor que he visto.

El otro lado de la emulación del procesador es la forma en que interactúa con el hardware. Esto realmente tiene dos lados:

• Sincronización del procesador
• Manejo de interrupciones

Tiempo del procesador:

Ciertas plataformas, especialmente las consolas más antiguas como NES, SNES, etc., requieren que su emulador tenga un tiempo estricto para ser completamente compatible. Con el NES, tiene la PPU (unidad de procesamiento de píxeles) que requiere que la CPU coloque píxeles en su memoria en momentos precisos. Si usa la interpretación, puede contar fácilmente los ciclos y emular el tiempo adecuado; con dinámica / srecompilación tática, las cosas son / mucho / más complejas.

Manejo de interrupciones:

Las interrupciones son el mecanismo principal que la CPU comunica con el hardware. En general, sus componentes de hardware le dirán a la CPU qué interrupciones le importan. Esto es bastante sencillo: cuando su código arroja una interrupción determinada, mira la tabla de manejo de interrupciones y llama a la devolución de llamada adecuada.

Emulación de hardware:

Hay dos lados para emular un dispositivo de hardware dado:

• Emulando la funcionalidad del dispositivo
• Emulando las interfaces reales del dispositivo

Tome el caso de un disco duro. La funcionalidad se emula creando el almacenamiento de respaldo, las rutinas de lectura / escritura / formato, etc. Esta parte es generalmente muy sencilla.

La interfaz real del dispositivo es un poco más compleja. Generalmente, esta es una combinación de registros mapeados de memoria (por ejemplo, partes de la memoria que el dispositivo observa para detectar cambios en la señalización) e interrumpe. Para un disco duro, es posible que tenga un área asignada de memoria donde coloque comandos de lectura, escrituras, etc., y luego lea estos datos nuevamente.

Me gustaría entrar en más detalles, pero hay un millón de formas en que puedes ir con él. Si tiene alguna pregunta específica aquí, no dude en preguntar y agregaré la información.

Recursos:

Creo que he dado una buena introducción aquí, pero hay una tonelada de áreas adicionales. Estoy más que feliz de ayudar con cualquier pregunta; He sido muy vago en la mayor parte de esto simplemente debido a la inmensa complejidad.

Enlaces obligatorios de Wikipedia:

• Emulador
• Recompilación dinámica

Recursos generales de emulación:

• Zophar - Aquí es donde comencé con la emulación, primero descargando emuladores y finalmente saqueando sus inmensos archivos de documentación. Este es el mejor recurso absoluto que puede tener.
• NGEmu - No hay muchos recursos directos, pero sus foros son inmejorables.
• RomHacking.net - La sección de documentos contiene recursos relacionados con la arquitectura de la máquina para consolas populares

Proyectos de emulador de referencia:

• IronBabel : esta es una plataforma de emulación para .NET, escrita en Nemerle y recompila el código en C # sobre la marcha. Descargo de responsabilidad: este es mi proyecto, así que perdón por el enchufe descarado.
• BSnes : un increíble emulador SNES con el objetivo de una precisión de ciclo perfecto.
• MAME - El emulador de arcade. Gran referencia.
• 6502asm.com - Este es un emulador JavaScript 6502 con un pequeño foro genial.
• dynarec'd 6502asm - Este es un pequeño truco que hice durante un día o dos . Tomé el emulador existente de 6502asm.com y lo cambié para recompilar dinámicamente el código a JavaScript para aumentos masivos de velocidad.

Referencias de compilación del procesador:

• La investigación sobre la compilación estática realizada por Michael Steil (mencionada anteriormente) culminó en este documento y puede encontrar la fuente y aquí .

Anexo:

Ha pasado más de un año desde que se envió esta respuesta y

Answer 2

Un tipo llamado Víctor Moya del Barrio escribió su tesis sobre este tema. Mucha buena información en 152 páginas. Puede descargar el PDF aquí .

Si no desea registrarse en scribd , puede buscar en Google el título del PDF, " Estudio de las técnicas para la programación de emulación " . Hay un par de fuentes diferentes para el PDF.

Answer 3

La emulación puede parecer desalentadora, pero en realidad es bastante más fácil que simular.

Cualquier procesador generalmente tiene una especificación bien escrita que describe estados, interacciones, etc.

Si no le importaba el rendimiento, podría emular fácilmente la mayoría de los procesadores más antiguos utilizando programas orientados a objetos muy elegantes. Por ejemplo, un procesador X86 necesitaría algo para mantener el estado de los registros (fácil), algo para mantener el estado de la memoria (fácil) y algo que tomaría cada comando entrante y lo aplicaría al estado actual de la máquina. Si realmente quisiera precisión, también emularía traducciones de memoria, almacenamiento en caché, etc., pero eso es factible.

De hecho, muchos fabricantes de microchips y CPU prueban programas contra un emulador del chip y luego contra el chip en sí, lo que les ayuda a descubrir si hay problemas en las especificaciones del chip o en la implementación real del chip. en hardware Por ejemplo, es posible escribir una especificación de chip que resultaría en puntos muertos, y cuando se produce una fecha límite en el hardware, es importante ver si podría reproducirse en la especificación ya que eso indica un problema mayor que algo en la implementación del chip.

Por supuesto, los emuladores para videojuegos generalmente se preocupan por el rendimiento, por lo que no usan implementaciones ingenuas, y también incluyen código que interactúa con el sistema operativo del sistema host, por ejemplo, para usar dibujo y sonido.

Teniendo en cuenta el rendimiento muy lento de los videojuegos antiguos (NES / SNES, etc.), la emulación es bastante fácil en los sistemas modernos. De hecho, es aún más sorprendente que puedas descargar un juego de cada juego de SNES o cualquier juego de Atari 2600, teniendo en cuenta que cuando estos sistemas eran populares, tener acceso gratuito a cada cartucho habría sido un sueño hecho realidad.

Answer 4

Sé que esta pregunta es un poco antigua, pero me gustaría agregar algo a la discusión. La mayoría de las respuestas aquí se centran en emuladores que interpretan las instrucciones de la máquina de los sistemas que emulan.

Sin embargo, hay una excepción muy conocida a esto llamada "UltraHLE" ( artículo de WIKIpedia ). UltraHLE, uno de los emuladores más famosos jamás creados, emulaba los juegos comerciales de Nintendo 64 (con un rendimiento decente en las computadoras domésticas) en un momento en que se consideraba imposible hacerlo. De hecho, ¡Nintendo todavía estaba produciendo nuevos títulos para Nintendo 64 cuando se creó UltraHLE!

Por primera vez, vi artículos sobre emuladores en revistas impresas donde antes, solo los había visto discutidos en la web.

El concepto de UltraHLE era hacer posible lo imposible emulando las llamadas de la biblioteca C en lugar de las llamadas a nivel de máquina.

Answer 5

Algo que vale la pena mirar es el intento de Imran Nazar de escribir un Gameboy emulador en JavaScript.

Answer 6

Después de crear mi propio emulador de la Microcomputadora BBC de los años 80 (escriba VBeeb en Google), hay varias cosas que debe saber.

• No estás emulando lo real como tal, eso sería una réplica. En cambio, estás emulando Estado . Un buen ejemplo es una calculadora, la cosa real tiene botones, pantalla, estuche, etc. Pero para emular una calculadora solo necesita emular si los botones están arriba o abajo, qué segmentos de la pantalla LCD están activados, etc. Básicamente, un conjunto de números representando todas las combinaciones posibles de cosas que pueden cambiar en una calculadora.
• Solo necesita que la interfaz del emulador aparezca y se comporte como si fuera real. Cuanto más convincente sea esto, más cerca estará la emulación. Lo que sucede detrás de escena puede ser lo que quieras. Pero, para facilitar la escritura de un emulador, hay un mapeo mental que ocurre entre el sistema real, es decir, chips, pantallas, teclados, placas de circuito y el código de computadora abstracto.
• Para emular un sistema informático, es más fácil dividirlo en fragmentos más pequeños y emularlos individualmente. Luego, unir todo el lote para el producto terminado. Al igual que un conjunto de cajas negras con entradas y salidas, que se presta maravillosamente a la programación orientada a objetos. Puede subdividir aún más estos fragmentos para hacer la vida más fácil.

Hablando en términos prácticos, generalmente busca escribir para obtener velocidad y fidelidad de la emulación. Esto se debe a que el software en el sistema de destino (puede) ejecutarse más lentamente que el hardware original en el sistema de origen. Eso puede limitar la elección del lenguaje de programación, compiladores, sistema de destino, etc.
Además, debe circunscribir lo que está preparado para emular, por ejemplo, no es necesario emular el estado de voltaje de los transistores en un microprocesador, pero probablemente sea necesario emular el estado del conjunto de registros del microprocesador.
En términos generales, cuanto menor sea el nivel de detalle de la emulación, mayor fidelidad obtendrá al sistema original.
Finalmente, la información para sistemas más antiguos puede ser incompleta o inexistente. ¡Por lo tanto, obtener el equipo original es esencial, o al menos separar otro buen emulador que alguien más ha escrito!

Answer 7

Sí, debe interpretar todo el desorden del código de máquina binario a mano " ;. No solo eso, la mayoría de las veces también tiene que simular un hardware exótico que no tiene un equivalente en la máquina de destino.

El enfoque simple es interpretar las instrucciones una por una. Eso funciona bien, pero es lento. Un enfoque más rápido es la recompilación: traducir el código de la máquina fuente al código de la máquina de destino. Esto es más complicado, ya que la mayoría de las instrucciones no se asignarán uno a uno. En su lugar, tendrá que hacer soluciones alternativas que involucren código adicional. Pero al final es mucho más rápido. La mayoría de los emuladores modernos hacen esto.

Answer 8

Cuando desarrolla un emulador, está interpretando el ensamblaje del procesador en el que está trabajando el sistema (Z80, 8080, PS CPU, etc.).

También debe emular todos los periféricos que tiene el sistema (salida de video, controlador).

Debería comenzar a escribir emuladores para los sistemas simpe como el viejo Game Boy (que usa un procesador Z80, no me estoy confundiendo) O para C64.

Answer 9

  

El emulador es muy difícil de crear ya que hay muchos hacks (como en inusual   efectos), problemas de tiempo, etc. que necesita simular.

Para ver un ejemplo de esto, consulte http://queue.acm.org/detail .cfm? id = 1755886 .

Eso también le mostrará por qué & # 8216; necesita & # 8217; una CPU multi-GHz para emular una de 1MHz.

Answer 10

Consulte también Emulators.com de Darek Mihocka para obtener excelentes consejos sobre la optimización del nivel de instrucción para los JIT, y muchas otras ventajas. en la construcción de emuladores eficientes.

Answer 11

Nunca he hecho algo tan elegante como emular una consola de juegos, pero sí tomé un curso en el que la tarea era escribir un emulador para la máquina descrita en Andrew Tanenbaums Organización informática estructurada . Eso fue divertido y me dio muchos momentos de aha. Es posible que desee recoger ese libro antes de sumergirse en escribir un emulador real.

Answer 12

¿Consejos para emular un sistema real o el suyo propio? Puedo decir que los emuladores funcionan emulando TODO el hardware. Tal vez no hasta el circuito (como lo haría mover bits como lo haría el HW. Mover el byte es el resultado final, por lo que copiar el byte está bien). El emulador es muy difícil de crear, ya que hay muchos hacks (como en efectos inusuales), problemas de tiempo, etc., que debes simular. Si una pieza (de entrada) está mal, todo el sistema puede fallar o, en el mejor de los casos, tener un error / falla.

Answer 13

El Emulador de dispositivo de origen compartido contiene edificable código fuente a un emulador PocketPC / Smartphone (Requiere Visual Studio, se ejecuta en Windows). Trabajé en V1 y V2 de la versión binaria.

Aborda muchos problemas de emulación: - traducción eficiente de direcciones de invitado virtual a invitado físico a host virtual - Compilación JIT de código de invitado - simulación de dispositivos periféricos como adaptadores de red, pantalla táctil y audio - Integración de UI, para teclado y mouse host - guardar / restaurar el estado, para simular el curriculum vitae desde el modo de bajo consumo

Answer 14

Para agregar la respuesta proporcionada por @Cody Brocious
En el contexto de virtualización en el que está emulando un nuevo sistema (CPU, E / S, etc.) a una máquina virtual, podemos ver las siguientes categorías de emuladores.

Interpretación: bochs es un ejemplo de intérprete, es un emulador de PC x86, toma cada instrucción del sistema invitado y la traduce en otro conjunto de instrucciones (del host ISA) para producir el efecto deseado. Sí, es muy lento , no almacena nada en caché, por lo que todas las instrucciones pasan por el mismo ciclo.

Dynamic emalator: Qemu es un emulador dinámico. La traducción sobre la marcha de la instrucción del invitado también almacena en caché los resultados. La mejor parte es que ejecuta tantas instrucciones como sea posible directamente en el sistema host para que la emulación sea más rápida. También como lo menciona Cody, divide el código en bloques (1 flujo único de ejecución).

Emulador estático: hasta donde sé, no hay un emulador estático que pueda ser útil en la virtualización.

Answer 15

Cómo comenzaría la emulación.

1. Obtenga libros basados ??en la programación de bajo nivel, lo necesitará para el "finja" sistema operativo de la Nintendo ... game boy ...

2. Obtenga libros sobre emulación específicamente, y quizás sobre desarrollo. (no harás un sistema operativo, sino el más cercano a él.

3. mira algunos emuladores de código abierto, especialmente aquellos del sistema para el que quieres hacer un emulador.

4. Copie fragmentos del código más complejo en su IDE / compilador. Esto le ahorrará escribir código largo. Esto es lo que hago para el desarrollo del sistema operativo, usar un distrito de Linux

Answer 16

Escribí un artículo sobre la emulación del sistema Chip-8 en JavaScript .

Es un gran lugar para comenzar, ya que el sistema no es muy complicado, pero aún así aprende cómo funcionan los códigos de operación, la pila, los registros, etc.

Pronto escribiré una guía más larga para el NES.