x86下模拟PPC指令方法

x86下模拟PPC指令方法

PowerPC的指令根据其指令的比特布局,有以下几种form (ppc手册的附录里面有详细的论述)

A
B
D_SImm
D_UImm
D_Shift16
I
M
X
XFX
XO
XL
XFL

Form的不同主要在于操作符数目以及含义的不同.根据form可以产生正确的PPC指令

PearPC中的指令定义如下:

#define  PPC_OPC_TEMPL_A(opc, rD, rA, rB, rC) {rD=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;rB=((opc)>>11)&0x1f;rC=((opc)>>6)&0x1f;}
#define  PPC_OPC_TEMPL_B(opc, BO, BI, BD) {BO=((opc)>>21)&0x1f;BI=((opc)>>16)&0x1f;BD=(opc)&0xfffc;if (BD&0x8000) BD |= 0xffff0000;}
#define  PPC_OPC_TEMPL_D_SImm(opc, rD, rA, imm) {rD=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;imm=(opc)&0xffff;if (imm & 0x8000) imm |= 0xffff0000;}
#define  PPC_OPC_TEMPL_D_UImm(opc, rD, rA, imm) {rD=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;imm=(opc)&0xffff;}
#define  PPC_OPC_TEMPL_D_Shift16(opc, rD, rA, imm) {rD=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;imm=(opc)<<16;}
#define  PPC_OPC_TEMPL_I(opc, LI) {LI=(opc)&0x3fffffc;if (LI&0x02000000) LI |= 0xfc000000;}
#define  PPC_OPC_TEMPL_M(opc, rS, rA, SH, MB, ME) {rS=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;SH=((opc)>>11)&0x1f;MB=((opc)>>6)&0x1f;ME=((opc)>>1)&0x1f;}
#define  PPC_OPC_TEMPL_X(opc, rS, rA, rB) {rS=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;rB=((opc)>>11)&0x1f;}
#define  PPC_OPC_TEMPL_XFX(opc, rS, CRM) {rS=((opc)>>21)&0x1f;CRM=((opc)>>12)&0xff;}
#define  PPC_OPC_TEMPL_XO(opc, rS, rA, rB) {rS=((opc)>>21)&0x1f;rA=((opc)>>16)&0x1f;rB=((opc)>>11)&0x1f;}
#define  PPC_OPC_TEMPL_XL(opc, BO, BI, BD) {BO=((opc)>>21)&0x1f;BI=((opc)>>16)&0x1f;BD=((opc)>>11)&0x1f;}
#define  PPC_OPC_TEMPL_XFL(opc, rB, FM) {rB=((opc)>>11)&0x1f;FM=((opc)>>17)&0xff;}

在使用中

/**/ /*
* addex Add Extended
* .424
*/
void  ppc_opc_addex()
... {
int rD, rA, rB;
PPC_OPC_TEMPL_XO(gCPU.current_opc, rD, rA, rB);
uint32 a = gCPU.gpr[rA];
uint32 b = gCPU.gpr[rB];
uint32 ca = ((gCPU.xer&XER_CA)?1:0);
gCPU.gpr[rD] = a + b + ca;
// update xer
if (ppc_carry_3(a, b, ca)) ...{
gCPU.xer |= XER_CA;
} else ...{
gCPU.xer &= ~XER_CA;
}
if (gCPU.current_opc & PPC_OPC_Rc) ...{
// update cr0 flags
ppc_update_cr0(gCPU.gpr[rD]);
}
}

每一条指令都根据其实际意思,取出对应的操作符,然后修改虚拟CPU的状态.

在Dynamips里面,实现的原理也是类似的,但是其没有使用form,而是直接翻译指令.

/**/ /* ADDC - Add Carrying */
static  fastcall  int  ppc32_exec_ADDC(cpu_ppc_t  * cpu,ppc_insn_t insn)
... {
int rd = bits(insn,21,25);
int ra = bits(insn,16,20);
int rb = bits(insn,11,15);
register m_uint32_t a,b,d;

a = cpu->gpr[ra];
b = cpu->gpr[rb];
d = a + b;

ppc32_exec_ca_sum(cpu,d,a,b);
cpu->gpr[rd] = d;
return(0);
}

我们可以看到它是通过bits这个函数来转换的.这样子写就不是那么优雅.

/**/ /* Extract bits from a 32-bit values */
static  inline  int  bits(m_uint32_t val, int  start, int  end)
... {
return((val >> start) & ((1 << (end-start+1)) - 1));
}