 |
secondwtqV2EX 第 81805 号会员,加入于 2014-11-16 03:41:33 +08:00 |
Chengdu
secondwtq
| 《命令与征服》重置版将以 GPL 3.0 协议开放部分源代码
1 Steam • secondwtq • 2021-12-01 13:12:00 PM • 最后回复来自 levelworm
|
7 |
| 又到了让诸位 V 友做人生导师的时候了,关于要不要读研。 职场话题 • secondwtq • 2017-04-22 13:39:18 PM • 最后回复来自 cpygui | 79 |
| 请教几个关于订票网站的设计问题 问与答 • secondwtq • 2016-01-05 15:22:59 PM |
| 日经一下, Google 首页改版了? 分享发现 • secondwtq • 2015-09-03 00:18:11 AM • 最后回复来自 acess | 29 |
| 求推荐一款适合折腾的无线路由器 问与答 • secondwtq • 2015-05-16 09:32:34 AM • 最后回复来自 Dreista | 14 |
secondwtq 最近回复了
5 天前 回复了 levelworm 创建的主题 › 程序员 › 请问如何学习苹果 Rosetta 的技术? |
@levelworm 抱歉,没仔细看贴。
> 第一次是在 Power PC 架构的苹果电脑 rom 里放置了一个 M68K emulator 。但是我找来找去也没找到源代码
这是 Binary Translation (以下简称 BT )这个领域的特点——对于外界技术社区来说可见性很低,可以说是超级冷门。技术手段上二进制翻译和编译器较为接近,然而在技术生态上这两个却是两个极端:任何一个合格的 C/Ç++ 程序员都对 UB 及编译器对其进行的优化有所了解,任何一个 Rust 拥趸都会吹捧 LLVM 的优化如何让 Rust 的性能追平甚至超越 C++,甚至路边抓一个 JavaScript 程序员都能说两句太伟大了 TurboFan 。
以上这些项目都是开源的,如果你对其中某一个部分有疑问,你可以去查源码,追断点,翻 git log 和 issue tracker 。但是 BT 完全不是这样,尤其是楼主所特指的,从一个特定 ISA 向另一个特定 ISA 的翻译,这种项目一般都是由某种确定的商业需求产生,并且会一直以商业闭源软件的形式存在。因为如果抛去自由软件运动所强调的“学习,修改软件的自由”,只谈现在主流的“商业开源”的话,实在没有什么开源这类项目的理由,毕竟开源社区对这类项目的需求相对来说很小——对于开源用户来说,想在不同的 ISA 上使用开源项目基本只要重新编译即可;而商业逻辑上,类似 Rosetta 这种项目(以下称为“类 Rosetta 项目”)本身就构成了厂商护城河的一部分,开源出去会直接损害厂商自身的优势(比如微软改一改就可以直接翻译 x86 Windows 应用,以低成本打通 WoA )。所以这是个典型的没啥开源价值,但是却有很大实际商业价值的东西。
不过事情总有例外,在“BT + 开源”这个交叉点,有至少两个例外:
* 使用 BT 技术辅助开发。比如 QEMU 模拟运行其他 ISA 的程序,以及 Valgrind 和 DynamoRIO 这类分析程序执行过程的项目。这里面其实有更加微妙的问题,比如 Valgrind 和 DynamoRIO ,这种项目的架构大概是,有一个做 BT 的底层框架,这个框架会提供一个比较高层的 API ,然后基于这个框架可以写不同的 tool ,这个 tool 会调用框架的 API 来分析源程序代码并在合适的地方插入一些代码,比如 cachegrind 可能会在每个 load 指令旁边插一个模拟 cache 的函数调用,框架会帮你生成好新的代码并运行。这种项目的源程序和目标程序平台相同,只是行为不同,更准确地叫 DBI (Dynamic Binary Instrumentation),不过技术上和 DBT 很类似。QEMU 其实有类似的功能,不过做得比较简单并且大家一般不会用 QEMU 做这些事情,QEMU 有其他方面的问题,后面再说。还可以提一下的是 Linux kernel 的 uprobe 功能,因为是 kernel 实现的,所以在 BT 部分反而可以做得很简单,更像 debugger 。
* 开源游戏主机模拟器。这是真实存在,虽依然小众并且处于灰色地带但完全无法用其他方式解决的需求。对于爱好者来说,理论上这是一个不错的起点(特别是很多项目应该比较缺人)。不过我个人对它们的具体实现的了解比较有限,所以也无法评估这些项目与类 Rosetta 项目的具体区别。不过有几点是可以从表面的信息简单推导出来的,游戏主机很多,一个特定的机型很可能会因为以下某些特点导致其模拟器项目与类 Rosetta 项目有不同的侧重点:1) 硬件十分古老,就算是模拟开销很高对现代硬件也没有压力,所以不需要太多性能优化,而类 Rosetta 项目的源硬件和目标硬件平台之间绝对性能差距一般不超过五倍。比如 Citra 在最开始两年是没有 CPU 的 JIT 的,那时候 SKL 才刚出来。2) 需要精确到 cycle 的模拟,对其他指标构成了限制,这是由于很多主机程序是为非常确定的硬件开发,以及这些硬件本身的设计特点导致的问题,类 Rosetta 项目的源程序一般本身就能在同平台中不同性能特点的不同硬件上运行,不会有这方面的硬要求。3) 需要对 GPU shader 进行二进制翻译,这个同样是因为主机程序 target 到确定的硬件,shader 一般是直接编译到 GPU 指令,而类 Rosetta 项目的源程序由于没有固定的目标 GPU ,shader 一般是以源代码或某种目标无关 IR 表示,如果目标平台也有对应的 API 的话很有可能除了不同驱动的兼容 bug 外,不怎么需要处理 GPU 方面的问题。4) 平台架构设计思路上与现代主流平台差异过大(注意这里不是指简单的 ISA 差异),典型是 PS3 。类 Rosetta 项目一般都是现代主流平台之间的翻译。
如果你想找直接的开源代码,那么大概要从这两个地方入手。虽然由于上面的这么多因素,和你想要的类 Rosetta 项目并不一致,但是技术方向其实类似。我认为在 BT 方面,多看看处理类似问题的不同思路是有好处的。
回到商业闭源项目来,比较有名的项目除了苹果的 68k emulator ,Rosetta 和 Rosetta 2 以外,华为还有一个 ExaGear ,龙芯则有 LATX 和 LATA ,微软的 Prism 。
Rosetta 其实是来自外部的技术,原来叫 QuickTransit 。Mac 转 x86 之前,微软有个叫 Virtual PC 的东西是在 PPC Mac 上跑 x86 Windows ,也是买的外部的一个叫 Connectix 的公司。华为的 ExaGear 貌似一开始也是外面买来的。
游戏主机有时会提供向后兼容,当两代主机硬件架构有较大区别时,这个兼容有时是通过直接带上老主机的硬件实现的(如 PS3 对 PS2 的兼容),有时是通过软件模拟实现的,相当于官方模拟器(如 PS3 对 PS1 的兼容),可能有一些是通过混合手段实现的。另外有趣的是,有时候厂商也会占开源模拟器的便宜,比如一些游戏的移植版本就是用原版套了一层开源模拟器,索尼自己出了个 PS1 的炒冷饭版叫 PS Classic ,就是拿现在的硬件配上社区开发的 PCSX 模拟器的 ARM 版。此外也不能忽视独立的商业模拟器,PS1 时有一个商业模拟器叫 Bleem!,被索尼告了,官司拖垮了这个公司,但是贡献了主机模拟器技术本身不违法的判例。
还有一种路线很有意思,以前有个公司叫 Transmeta ,他们做的 CPU 不使用任何主流的 ISA ,而是自己开发了一个 ISA ,专为 BT 设计,然后在上面加一个叫 Code Morphing Software 的 BT 软件来跑 x86 软件。这样其实 BT 成了硬件不可或缺的一部分(或者说相当于把现代 OoO 架构中一部分挪到软件中),没了 BT 这个硬件基本等于 waste of sand 。这样可以做得很灵活,比如可以加入更多的 BT 支持不同的 ISA ,或者大改底层 ISA 但依然无缝兼容原来的应用,再或者通过更新软件来支持新版本的 ISA 或提升性能。Linus Torvalds 曾经在 Transmeta 上过工。后来 NVIDIA 自己的 ARM 微架构 Denver 采用了类似的思路。
最后,如果广义地来讲,由于类似 JVM 字节码也是二进制形式的,JVM 这类东西某种程度也可以被视为一种 BT 。但是 JVM 的语义要高级得多,更像一种编译器 IR ,所以 JVM 处理的问题和一般的 BT 是很不一样的,这方面现在更准确地说属于“高级语言虚拟机”这个领域。然而事情不是非黑即白的,比如 CUDA 代码一般会编译到 PTX ,PTX, SPIR-V 和 D3D Shader 这种 IR 就处于一种比 JVM 字节码更低级,但比汇编更高级的位置(特别地,前两者的寄存器是无限的虚拟寄存器)。CUDA 程序在运行前,会从 PTX 翻译为具体 GPU 的汇编。
相对于具体的代码,如果楼主想找一些技术资料,可能论文会更多。当然需要注意很多论文只是研究,不一定应用到产品中(倒不如说做产品的公司很少会直接发论文,但高校里有一些研究这个的组经常会发)。专利也可以挖一挖,不过专利会更难懂。
主机模拟器有自己的圈子,你要是能混进去可能能挖到一点东西。很多模拟器有公开的开发资料比如 blog 之类,有些模拟器会开 IRC 或 Discord ,然后开发者可能会在里面交流一些开发相关的内容( Yuzu 就是 Discord 里被抓的 ...)。至于商业项目,相关公司的从业者会互跳,应该有职业的圈子。但说实话,这些人在本站很难找。
www.jos.org.cn/jos/article/abstract/7099 二进制翻译技术综述 这篇论文粗略瞄了一下讲得还行,并且因为是综述,所以确实讲了很多商业项目的状况。从中可以发现像 DEC Alpha ,HP PA-RISC ,Intel IA-64 等已经淘汰的架构都曾经有过官方的 BT 方案。很多东西文章里面已经说得比较详细,我没必要重复。但是有几点需要解释:
> 我在 ycombinator 也看到有人说 Total store ordering (TSO)是 Rosetta 2 高速最重要的原因,不过说实话没看懂是为什么。
虽然现代主流平台的基本原则都大同小异,但是一点小的细节差异就可能对 BT 有严重影响。当软件实在没有办法时,就只能在硬件上做兼容。
比如龙芯的论文 https://crad.ict.ac.cn/cn/article/pdf/preview/10.7544/issn1000-1239.202220196.pdf 龙芯指令系统架构技术 中举出了 x86 的 EFLAGS 特性翻译到 LoongArch 时的问题:如果使用 LoongArch ,x86 里一个简单的 ALU+Jcc 模式就需要使用一大段指令来模拟,加入了专门模拟 x86 EFLAGS 语义的指令后就只需要两条额外指令(不过我没太明白他们为什么还做了 x87 ,x87 在现代 x86 程序上是极少用到的,可能他们要跑一堆三叠纪屎山程序)。一开始的那个 dougallj 的文章也涉及了 Rosetta 2 在这里的工作。
TSO 也是类似的问题,ARM 默认的内存访问指令在同步语义上比 x86 更弱。如果一个内存访问可能会涉及线程同步,在 ARM 汇编里一般不会使用简单的 ldr/str 指令来表示,而 x86 汇编中就是一个普通的 mov ,如果直接把所有的 mov 翻译为 ldr/str ,那按照 ARM 默认的同步语义,可能就不会做线程同步了,翻译出来程序就会有正确性问题。而因为原代码中所有的内存访问都是 mov ,BT 是不知道哪个需要线程同步,哪个不需要的。
类似的问题还有 x86 所有的 mov 都是支持访问不对齐地址的,同样很麻烦,不过 ARM 似乎也支持,并且如果能够假设实际程序中不对齐访问较少的话,在 kernel 里模拟应该问题也不大。
这些都是很细节的地方,能在软件上解决的问题,往往是用一些 ad-hoc 的 trick (这就是为什么前面说“多看看处理类似问题的不同思路是有好处的”)。而硬件要做哪些一般是在产品规划时就要考虑好的,因为硬件上做改动成本和周期比软件要高的多。其实 BT 的性质决定了这个技术虽然一直存在,但是商业项目很多都是和硬件绑定的,临时性的,做到一定程度后就很难继续优化了,甚至不需要继续存在,比如 Rosetta 后来就被苹果拿掉了。这大概也是开源社区搞不起来的原因之一。
#2 > 看一下 Qemu 的源码吧。
QEMU 可以看,但不一定是最合适的项目。注意到类 Rosetta 项目一般是针对非常固定的平台的(比如上面刚刚提到一些问题需要非标准的硬件扩展来兼容),并且作为要用到生产上的商业项目,一般都是有明确的性能目标。前者会大大影响项目的设计思路,因为开源社区讲究跨平台,像 QEMU 这种项目需要从任意 ISA 翻译到任意的另一个 ISA ,实现时就会先翻译成 ISA 无关的 IR ,再生成目标代码,但是这样很难做精细的优化,牺牲了从特定 ISA 翻译到另一个特定 ISA 的性能,并且更难以利用硬件扩展。后者意味着商业项目本来就会在性能优化上花更多的功夫。像 Rosetta 2 这种尽量做到一对一的翻译,在 QEMU 的架构上很难实现。
另外 QEMU 是个很广的项目,还包括同架构虚拟化、系统虚拟化、设备虚拟化等,其中做 BT 的模块叫 TCG (T for Tiny),只是其中很小的一部分。
#6 > 不考虑动态链接、内存 layout 这些,理想情况是不是能先逆编译到 llvm ,再新编译到目标代码的时候重新分配寄存器、优化指令。
说的对,但“理想情况”是由理论自主研发的一款全新开放世界 ... 这个思路存在一些不可忽视的问题,上面那个论文里面提到了。最典型的是二进制文件丢失了太多的源文件信息,很难知道文件中哪部分是一个函数,这个函数接收几个参数,参数和返回值是什么类型之类的。另外上面说的 QEMU 的类似问题在这里也存在。还有 LLVM 本身不是特别快,会增大 BT 运行开销。
论文中给出了一些最近利用 LLVM 做 BT 的研究,但是目前大多数商业类 Rosetta 项目应该依然采取的是逐条翻译汇编指令的思路。
这里可以 cue 一下另一个冷门领域——反编译器,典型是 Hex-Rays ,GHIDRA ,Hopper Disassembler 和 Binary Ninja 等。一般反编译器的技术原理其实和它的名字差不多(不考虑用 LLM 反编译之类的混沌造物 ...),就是编译的过程反过来:先把汇编代码转换成一种平台无关的 IR ,然后会对 IR 进行优化和变换,然后变成更高级的 IR ,然后把高级 IR 变成高级语言伪代码。一般编译器把高级 IR 变成低级 IR 叫"lower",而反编译器里低级 IR 变成高级 IR 叫"lift"。这其实就是类似“用 LLVM 做 BT”的思路,但区别是反编译器不要求结果正确性(甚至大多数反编译出来的代码都不正确),对运行时间要求也低,而因为结果是平台无关的,天然要求引入平台无关 IR 。这方面参考:
www.slideshare.net/slideshow/ilfak-guilfanov-decompiler-internals-microcode/90442266 Ilfak Guilfanov - Decompiler internals: Microcode [rooted2018] | PPT
www.elastic.co/cn/security-labs/introduction-to-hexrays-decompilation-internals Hex-Rays 反编译内部原理简介 — Elastic 安全实验室
至于同时满足保证正确性和使用高级 IR 的也有,比如 SPIR-V 和 LLVM IR 是可以互转的,Mesa 的 IR 也是高级 IR ,所以你可以把 SPIR-V 转成 LLVM 或者 Mesa 的 IR ,然后在 GPU 上跑。不过这个前提也是 SPIR-V 自己是较高级的 IR ,保留了必要的信息。
> 问出了大海。。。说实话太难了,我还是看看早期类似的实现比较现实。Rosetta 2 估计大部分是汇编写的?
无论是编译器、BT 、DBI 、反编译器,概念上解决的问题很简单,即喂一种格式的代码输入,给出另一种格式的代码输出,也就是 f(x) = y 。
实现这个需要对汇编的了解,但并不需要直接使用汇编。当然你可以用汇编实现,一些早期的产品应该是这么做的,不过那只是因为早期几乎所有软件本来就要用汇编写。
不过这里需要注意的是和传统编译器与反编译器不同,DBT 和 DBI 等项目除了做上述的代码变换外,还需要一个较为复杂的获取原代码的过程,需要处理 SMC ,为了节省翻译开销,翻译完后的代码要做缓存等等,会涉及到较多的外围代码。这个其实跟高级语言虚拟机类似,除了做编译和优化外,还要做 GC 、模块的查找和载入等。而像是主机模拟器这种东西,很多精力可能要花在逆向主机环境、GPU 和其他设备支持、调试游戏模拟 bug 等工作上,其中 CPU ISA 的翻译也只是一部分。
> 第一次是在 Power PC 架构的苹果电脑 rom 里放置了一个 M68K emulator 。但是我找来找去也没找到源代码
这是 Binary Translation (以下简称 BT )这个领域的特点——对于外界技术社区来说可见性很低,可以说是超级冷门。技术手段上二进制翻译和编译器较为接近,然而在技术生态上这两个却是两个极端:任何一个合格的 C/Ç++ 程序员都对 UB 及编译器对其进行的优化有所了解,任何一个 Rust 拥趸都会吹捧 LLVM 的优化如何让 Rust 的性能追平甚至超越 C++,甚至路边抓一个 JavaScript 程序员都能说两句太伟大了 TurboFan 。
以上这些项目都是开源的,如果你对其中某一个部分有疑问,你可以去查源码,追断点,翻 git log 和 issue tracker 。但是 BT 完全不是这样,尤其是楼主所特指的,从一个特定 ISA 向另一个特定 ISA 的翻译,这种项目一般都是由某种确定的商业需求产生,并且会一直以商业闭源软件的形式存在。因为如果抛去自由软件运动所强调的“学习,修改软件的自由”,只谈现在主流的“商业开源”的话,实在没有什么开源这类项目的理由,毕竟开源社区对这类项目的需求相对来说很小——对于开源用户来说,想在不同的 ISA 上使用开源项目基本只要重新编译即可;而商业逻辑上,类似 Rosetta 这种项目(以下称为“类 Rosetta 项目”)本身就构成了厂商护城河的一部分,开源出去会直接损害厂商自身的优势(比如微软改一改就可以直接翻译 x86 Windows 应用,以低成本打通 WoA )。所以这是个典型的没啥开源价值,但是却有很大实际商业价值的东西。
不过事情总有例外,在“BT + 开源”这个交叉点,有至少两个例外:
* 使用 BT 技术辅助开发。比如 QEMU 模拟运行其他 ISA 的程序,以及 Valgrind 和 DynamoRIO 这类分析程序执行过程的项目。这里面其实有更加微妙的问题,比如 Valgrind 和 DynamoRIO ,这种项目的架构大概是,有一个做 BT 的底层框架,这个框架会提供一个比较高层的 API ,然后基于这个框架可以写不同的 tool ,这个 tool 会调用框架的 API 来分析源程序代码并在合适的地方插入一些代码,比如 cachegrind 可能会在每个 load 指令旁边插一个模拟 cache 的函数调用,框架会帮你生成好新的代码并运行。这种项目的源程序和目标程序平台相同,只是行为不同,更准确地叫 DBI (Dynamic Binary Instrumentation),不过技术上和 DBT 很类似。QEMU 其实有类似的功能,不过做得比较简单并且大家一般不会用 QEMU 做这些事情,QEMU 有其他方面的问题,后面再说。还可以提一下的是 Linux kernel 的 uprobe 功能,因为是 kernel 实现的,所以在 BT 部分反而可以做得很简单,更像 debugger 。
* 开源游戏主机模拟器。这是真实存在,虽依然小众并且处于灰色地带但完全无法用其他方式解决的需求。对于爱好者来说,理论上这是一个不错的起点(特别是很多项目应该比较缺人)。不过我个人对它们的具体实现的了解比较有限,所以也无法评估这些项目与类 Rosetta 项目的具体区别。不过有几点是可以从表面的信息简单推导出来的,游戏主机很多,一个特定的机型很可能会因为以下某些特点导致其模拟器项目与类 Rosetta 项目有不同的侧重点:1) 硬件十分古老,就算是模拟开销很高对现代硬件也没有压力,所以不需要太多性能优化,而类 Rosetta 项目的源硬件和目标硬件平台之间绝对性能差距一般不超过五倍。比如 Citra 在最开始两年是没有 CPU 的 JIT 的,那时候 SKL 才刚出来。2) 需要精确到 cycle 的模拟,对其他指标构成了限制,这是由于很多主机程序是为非常确定的硬件开发,以及这些硬件本身的设计特点导致的问题,类 Rosetta 项目的源程序一般本身就能在同平台中不同性能特点的不同硬件上运行,不会有这方面的硬要求。3) 需要对 GPU shader 进行二进制翻译,这个同样是因为主机程序 target 到确定的硬件,shader 一般是直接编译到 GPU 指令,而类 Rosetta 项目的源程序由于没有固定的目标 GPU ,shader 一般是以源代码或某种目标无关 IR 表示,如果目标平台也有对应的 API 的话很有可能除了不同驱动的兼容 bug 外,不怎么需要处理 GPU 方面的问题。4) 平台架构设计思路上与现代主流平台差异过大(注意这里不是指简单的 ISA 差异),典型是 PS3 。类 Rosetta 项目一般都是现代主流平台之间的翻译。
如果你想找直接的开源代码,那么大概要从这两个地方入手。虽然由于上面的这么多因素,和你想要的类 Rosetta 项目并不一致,但是技术方向其实类似。我认为在 BT 方面,多看看处理类似问题的不同思路是有好处的。
回到商业闭源项目来,比较有名的项目除了苹果的 68k emulator ,Rosetta 和 Rosetta 2 以外,华为还有一个 ExaGear ,龙芯则有 LATX 和 LATA ,微软的 Prism 。
Rosetta 其实是来自外部的技术,原来叫 QuickTransit 。Mac 转 x86 之前,微软有个叫 Virtual PC 的东西是在 PPC Mac 上跑 x86 Windows ,也是买的外部的一个叫 Connectix 的公司。华为的 ExaGear 貌似一开始也是外面买来的。
游戏主机有时会提供向后兼容,当两代主机硬件架构有较大区别时,这个兼容有时是通过直接带上老主机的硬件实现的(如 PS3 对 PS2 的兼容),有时是通过软件模拟实现的,相当于官方模拟器(如 PS3 对 PS1 的兼容),可能有一些是通过混合手段实现的。另外有趣的是,有时候厂商也会占开源模拟器的便宜,比如一些游戏的移植版本就是用原版套了一层开源模拟器,索尼自己出了个 PS1 的炒冷饭版叫 PS Classic ,就是拿现在的硬件配上社区开发的 PCSX 模拟器的 ARM 版。此外也不能忽视独立的商业模拟器,PS1 时有一个商业模拟器叫 Bleem!,被索尼告了,官司拖垮了这个公司,但是贡献了主机模拟器技术本身不违法的判例。
还有一种路线很有意思,以前有个公司叫 Transmeta ,他们做的 CPU 不使用任何主流的 ISA ,而是自己开发了一个 ISA ,专为 BT 设计,然后在上面加一个叫 Code Morphing Software 的 BT 软件来跑 x86 软件。这样其实 BT 成了硬件不可或缺的一部分(或者说相当于把现代 OoO 架构中一部分挪到软件中),没了 BT 这个硬件基本等于 waste of sand 。这样可以做得很灵活,比如可以加入更多的 BT 支持不同的 ISA ,或者大改底层 ISA 但依然无缝兼容原来的应用,再或者通过更新软件来支持新版本的 ISA 或提升性能。Linus Torvalds 曾经在 Transmeta 上过工。后来 NVIDIA 自己的 ARM 微架构 Denver 采用了类似的思路。
最后,如果广义地来讲,由于类似 JVM 字节码也是二进制形式的,JVM 这类东西某种程度也可以被视为一种 BT 。但是 JVM 的语义要高级得多,更像一种编译器 IR ,所以 JVM 处理的问题和一般的 BT 是很不一样的,这方面现在更准确地说属于“高级语言虚拟机”这个领域。然而事情不是非黑即白的,比如 CUDA 代码一般会编译到 PTX ,PTX, SPIR-V 和 D3D Shader 这种 IR 就处于一种比 JVM 字节码更低级,但比汇编更高级的位置(特别地,前两者的寄存器是无限的虚拟寄存器)。CUDA 程序在运行前,会从 PTX 翻译为具体 GPU 的汇编。
相对于具体的代码,如果楼主想找一些技术资料,可能论文会更多。当然需要注意很多论文只是研究,不一定应用到产品中(倒不如说做产品的公司很少会直接发论文,但高校里有一些研究这个的组经常会发)。专利也可以挖一挖,不过专利会更难懂。
主机模拟器有自己的圈子,你要是能混进去可能能挖到一点东西。很多模拟器有公开的开发资料比如 blog 之类,有些模拟器会开 IRC 或 Discord ,然后开发者可能会在里面交流一些开发相关的内容( Yuzu 就是 Discord 里被抓的 ...)。至于商业项目,相关公司的从业者会互跳,应该有职业的圈子。但说实话,这些人在本站很难找。
www.jos.org.cn/jos/article/abstract/7099 二进制翻译技术综述 这篇论文粗略瞄了一下讲得还行,并且因为是综述,所以确实讲了很多商业项目的状况。从中可以发现像 DEC Alpha ,HP PA-RISC ,Intel IA-64 等已经淘汰的架构都曾经有过官方的 BT 方案。很多东西文章里面已经说得比较详细,我没必要重复。但是有几点需要解释:
> 我在 ycombinator 也看到有人说 Total store ordering (TSO)是 Rosetta 2 高速最重要的原因,不过说实话没看懂是为什么。
虽然现代主流平台的基本原则都大同小异,但是一点小的细节差异就可能对 BT 有严重影响。当软件实在没有办法时,就只能在硬件上做兼容。
比如龙芯的论文 https://crad.ict.ac.cn/cn/article/pdf/preview/10.7544/issn1000-1239.202220196.pdf 龙芯指令系统架构技术 中举出了 x86 的 EFLAGS 特性翻译到 LoongArch 时的问题:如果使用 LoongArch ,x86 里一个简单的 ALU+Jcc 模式就需要使用一大段指令来模拟,加入了专门模拟 x86 EFLAGS 语义的指令后就只需要两条额外指令(不过我没太明白他们为什么还做了 x87 ,x87 在现代 x86 程序上是极少用到的,可能他们要跑一堆三叠纪屎山程序)。一开始的那个 dougallj 的文章也涉及了 Rosetta 2 在这里的工作。
TSO 也是类似的问题,ARM 默认的内存访问指令在同步语义上比 x86 更弱。如果一个内存访问可能会涉及线程同步,在 ARM 汇编里一般不会使用简单的 ldr/str 指令来表示,而 x86 汇编中就是一个普通的 mov ,如果直接把所有的 mov 翻译为 ldr/str ,那按照 ARM 默认的同步语义,可能就不会做线程同步了,翻译出来程序就会有正确性问题。而因为原代码中所有的内存访问都是 mov ,BT 是不知道哪个需要线程同步,哪个不需要的。
类似的问题还有 x86 所有的 mov 都是支持访问不对齐地址的,同样很麻烦,不过 ARM 似乎也支持,并且如果能够假设实际程序中不对齐访问较少的话,在 kernel 里模拟应该问题也不大。
这些都是很细节的地方,能在软件上解决的问题,往往是用一些 ad-hoc 的 trick (这就是为什么前面说“多看看处理类似问题的不同思路是有好处的”)。而硬件要做哪些一般是在产品规划时就要考虑好的,因为硬件上做改动成本和周期比软件要高的多。其实 BT 的性质决定了这个技术虽然一直存在,但是商业项目很多都是和硬件绑定的,临时性的,做到一定程度后就很难继续优化了,甚至不需要继续存在,比如 Rosetta 后来就被苹果拿掉了。这大概也是开源社区搞不起来的原因之一。
#2 > 看一下 Qemu 的源码吧。
QEMU 可以看,但不一定是最合适的项目。注意到类 Rosetta 项目一般是针对非常固定的平台的(比如上面刚刚提到一些问题需要非标准的硬件扩展来兼容),并且作为要用到生产上的商业项目,一般都是有明确的性能目标。前者会大大影响项目的设计思路,因为开源社区讲究跨平台,像 QEMU 这种项目需要从任意 ISA 翻译到任意的另一个 ISA ,实现时就会先翻译成 ISA 无关的 IR ,再生成目标代码,但是这样很难做精细的优化,牺牲了从特定 ISA 翻译到另一个特定 ISA 的性能,并且更难以利用硬件扩展。后者意味着商业项目本来就会在性能优化上花更多的功夫。像 Rosetta 2 这种尽量做到一对一的翻译,在 QEMU 的架构上很难实现。
另外 QEMU 是个很广的项目,还包括同架构虚拟化、系统虚拟化、设备虚拟化等,其中做 BT 的模块叫 TCG (T for Tiny),只是其中很小的一部分。
#6 > 不考虑动态链接、内存 layout 这些,理想情况是不是能先逆编译到 llvm ,再新编译到目标代码的时候重新分配寄存器、优化指令。
说的对,但“理想情况”是由理论自主研发的一款全新开放世界 ... 这个思路存在一些不可忽视的问题,上面那个论文里面提到了。最典型的是二进制文件丢失了太多的源文件信息,很难知道文件中哪部分是一个函数,这个函数接收几个参数,参数和返回值是什么类型之类的。另外上面说的 QEMU 的类似问题在这里也存在。还有 LLVM 本身不是特别快,会增大 BT 运行开销。
论文中给出了一些最近利用 LLVM 做 BT 的研究,但是目前大多数商业类 Rosetta 项目应该依然采取的是逐条翻译汇编指令的思路。
这里可以 cue 一下另一个冷门领域——反编译器,典型是 Hex-Rays ,GHIDRA ,Hopper Disassembler 和 Binary Ninja 等。一般反编译器的技术原理其实和它的名字差不多(不考虑用 LLM 反编译之类的混沌造物 ...),就是编译的过程反过来:先把汇编代码转换成一种平台无关的 IR ,然后会对 IR 进行优化和变换,然后变成更高级的 IR ,然后把高级 IR 变成高级语言伪代码。一般编译器把高级 IR 变成低级 IR 叫"lower",而反编译器里低级 IR 变成高级 IR 叫"lift"。这其实就是类似“用 LLVM 做 BT”的思路,但区别是反编译器不要求结果正确性(甚至大多数反编译出来的代码都不正确),对运行时间要求也低,而因为结果是平台无关的,天然要求引入平台无关 IR 。这方面参考:
www.slideshare.net/slideshow/ilfak-guilfanov-decompiler-internals-microcode/90442266 Ilfak Guilfanov - Decompiler internals: Microcode [rooted2018] | PPT
www.elastic.co/cn/security-labs/introduction-to-hexrays-decompilation-internals Hex-Rays 反编译内部原理简介 — Elastic 安全实验室
至于同时满足保证正确性和使用高级 IR 的也有,比如 SPIR-V 和 LLVM IR 是可以互转的,Mesa 的 IR 也是高级 IR ,所以你可以把 SPIR-V 转成 LLVM 或者 Mesa 的 IR ,然后在 GPU 上跑。不过这个前提也是 SPIR-V 自己是较高级的 IR ,保留了必要的信息。
> 问出了大海。。。说实话太难了,我还是看看早期类似的实现比较现实。Rosetta 2 估计大部分是汇编写的?
无论是编译器、BT 、DBI 、反编译器,概念上解决的问题很简单,即喂一种格式的代码输入,给出另一种格式的代码输出,也就是 f(x) = y 。
实现这个需要对汇编的了解,但并不需要直接使用汇编。当然你可以用汇编实现,一些早期的产品应该是这么做的,不过那只是因为早期几乎所有软件本来就要用汇编写。
不过这里需要注意的是和传统编译器与反编译器不同,DBT 和 DBI 等项目除了做上述的代码变换外,还需要一个较为复杂的获取原代码的过程,需要处理 SMC ,为了节省翻译开销,翻译完后的代码要做缓存等等,会涉及到较多的外围代码。这个其实跟高级语言虚拟机类似,除了做编译和优化外,还要做 GC 、模块的查找和载入等。而像是主机模拟器这种东西,很多精力可能要花在逆向主机环境、GPU 和其他设备支持、调试游戏模拟 bug 等工作上,其中 CPU ISA 的翻译也只是一部分。
29 天前 回复了 VchentozV 创建的主题 › 程序员 › 未来会有用的新技术? |
48 天前 回复了 levelworm 创建的主题 › 程序员 › 我基本上可以确认,与硬件架构紧密联系的底层编程是 AI 所不擅长的 |
我问你,40 个月以前那时候,你有没有想到就这么一段时间 AI 就可以狂刷 LeetCode 了?
我就是做底层的,AI 以后可能真的永远也不能解决底层细节问题,但是以固定静态视角看问题的思路也是真的不可取。
我就是做底层的,AI 以后可能真的永远也不能解决底层细节问题,但是以固定静态视角看问题的思路也是真的不可取。
48 天前 回复了 Gabrielle70 创建的主题 › 职场话题 › 大事不好, 碰到了一个厉害的背景调查公司, 要查我的老底了! |
我也是这个公司,不过是很久之前了。当时是给我个网站让我把资料填上去,也就是说你可以在填表的时候再把准确的信息写上去,我问过他们细节的问题影响不大。至于会不会真的打电话就不知道了。
但是什么犯罪记录之类的没见过,可能不同客户采集的数据是定制的。
但是什么犯罪记录之类的没见过,可能不同客户采集的数据是定制的。
50 天前 回复了 levelworm 创建的主题 › 程序员 › 请问如何学习苹果 Rosetta 的技术? |
dougallj.wordpress.com/2022/11/09/why-is-rosetta-2-fast Why is Rosetta 2 fast? | dougallj
52 天前 回复了 xtx 创建的主题 › macOS › mac mini m4 优秀的硬件,不算优秀的 macos。 |
以前 Mac 硬件比 PC 更差或者差不多的时候,Mac 的核心是系统(和围绕这个系统的 Mac 自身生态)。但是后来 Apple 其他设备生态做起来,Mac 有向系统和大 Apple 生态双核驱动转型的趋势。换了 Apple Silicon 之后,我认为 Mac 已经转为 AS 、生态和系统三足鼎立了。三者都能提供很强的 value proposition ,当然对于桌面来说,AS 感知可能比较有限(虽然对于 M4 这代来说,这个价格买几乎最好的单核性能依然很 bug )。
故事还没完,目前最新的方向是 AI 。我认为这些都意味着对于传统的基础系统方向的投资有越来越不受重视的可能性,这就是楼主遇到这些问题的一个重要原因。同样的故事发生在微软身上。
这不是说以前的 Mac 系统就很好,十年前这些还没发生的时候,Mac 系统同样有各种各样的问题,但当时的 Apple 完全是不同的体量。我不认为 Mac 系统本身会变得很差,但我同样不认为我们应该对其质量的提升抱有希望。一个有趣的对比是 AMD ,其优秀的 CPU 架构和软件部门有争议的名誉之间同样形成了强烈反差。可能最合适的例子是中国男足——在理论的理论层面上存在亚洲争霸的可能性,不代表它在理论的实际层面同样成立。
故事还没完,目前最新的方向是 AI 。我认为这些都意味着对于传统的基础系统方向的投资有越来越不受重视的可能性,这就是楼主遇到这些问题的一个重要原因。同样的故事发生在微软身上。
这不是说以前的 Mac 系统就很好,十年前这些还没发生的时候,Mac 系统同样有各种各样的问题,但当时的 Apple 完全是不同的体量。我不认为 Mac 系统本身会变得很差,但我同样不认为我们应该对其质量的提升抱有希望。一个有趣的对比是 AMD ,其优秀的 CPU 架构和软件部门有争议的名誉之间同样形成了强烈反差。可能最合适的例子是中国男足——在理论的理论层面上存在亚洲争霸的可能性,不代表它在理论的实际层面同样成立。
52 天前 回复了 est 创建的主题 › Windows › 还是以前 windows 主题好看 |
Netscape 还行
52 天前 回复了 ckr2002 创建的主题 › C++ › mingw 具体做了什么? |
@ckr2002 #5 这个问题要有准确答案需要去考古,如果 MinGW 是第一个实现在 Windows 上用 GCC 的,那么大概他们自己在 GCC 里做了不少相关的工作,把这部分算进广义的 MinGW 项目里面也可以。
不过 GCC 也挺老的,很早就支持很多平台,可能早就有 COFF 的支持,然后改一下就能。
(顺便,UEFI 只支持 PECOFF 格式的 bootloader ,不过现在的实现貌似都是手搓一个文件出来)
但是无论哪种情况,代码应该是放在 binutils 和 GCC 那边的,只是 MinGW 的人可能会有 commit 权限之类的。
不过 GCC 也挺老的,很早就支持很多平台,可能早就有 COFF 的支持,然后改一下就能。
(顺便,UEFI 只支持 PECOFF 格式的 bootloader ,不过现在的实现貌似都是手搓一个文件出来)
但是无论哪种情况,代码应该是放在 binutils 和 GCC 那边的,只是 MinGW 的人可能会有 commit 权限之类的。
Select Language