Реверс-инжиниринг УКНЦ (1515ХМ1&2, 1801ВП1, 1801ВМ2)

[Alex_K]

И всё-таки глюк есть. Короткая программа:

Код:

1000     CLR    R0
1002     MOV    #2,R3
1006     MUL    R3,R7
1010     INC    R0

При умножении происходит переход на адрес 02020, останов на 02022, но перед этим исполняется INC R0, которая читается по предвыборке.

- - - Добавлено - - -

Ещё интереснее, если вместо INC R0 поставить команду перехода BR, код 0410. Тогда адрес останова становится равным 02042. Во как.

- - - Добавлено - - -

А если поставить команду CLR PC (код 005007), то переход на адрес 0, останов на 2.

- - - Добавлено - - -

А если в ячейку 01010 занести код 0137 (JMP @#....), а в ячейку 02020 значение 05000, то произойдёт переход на адрес 05000.

[Titus]

И всё-таки глюк есть. Короткая программа:

Надо запросить у @Vslav'а модель для данных случаев.

[hobot]

Возможно тесты Patron'а пригодятся, ПКМ ссылка в данной теме лишней не будет?
http://archive.pdp-11.org.ru/ukdwk_a...t/TESTY_FORUM/

[Hunta]

На J-11 ошибки нет

[Titus]

На J-11 ошибки нет

Не удивительно, ведь ВМ2 не является ни чьей копией, а свой собственный)

- - - Добавлено - - -

И всё-таки глюк есть. Короткая программа:

Проанализируем ситуацию.
Микропрограмма выборки кэшированной инструкции (адрес 0x01) принимает решение о перекешировании, если IX1=1.
IX1=1, если совпало одно из условий:
1. Совпало условие блока условий (BRA=1). В нашем случае неактуально, т.к. проверка условий не запрашивалась.
2. Был активен RCMD_SET. Не разбирался, но это что-то из блока таймаута и блока модификации кэша, когда записали новое значение по адресу, на который указывал R7.
3. Предыдущая инструкция была двухоперандная (в битах 14,13,12 был не 000), при этом в поле приемника (биты 8,6,7) был закодирован R7. Условие двухоперандности совпадает, но вот в поле приемника у нас не R7, а R6.

Итого, условие перекеширования невыполнено. А значит используем кэш (BIR), а там у нас предыбранная команда по старому адресу.

Поэтому и получается, что первое слово выбирается по адресу следующему за MUL, а следующее по адресу перехода.
Причем, именно по адресу перехода, а не по адресу перехода + 2, как можно было бы предположить.
А все потому, что был пропущен шаг 0x21, который занимается перекешированием инструкции по адресу PC2, затем делает PC2=PC2+2.
Поэтому при отработке шага 0x01 у нас в PC2 все еще адрес перехода, а не адрес перехода+2.

- - - Добавлено - - -

Я думаю, что если задать регистр приемник R7, а не R6, то глюка не будет.

[Vslav]

Надо запросить у @Vslav'а модель для данных случаев.

Вечером прогоню.

[Alex_K]

3. Предыдущая инструкция была двухоперандная (в битах 14,13,12 был не 000), при этом в поле приемника (биты 8,6,7) был закодирован R7. Условие двухоперандности совпадает, но вот в поле приемника у нас не R7, а R6.

Я думаю, что если задать регистр приемник R7, а не R6, то глюка не будет.

Titus, а где это вы видел в моём тест использование R6? В качестве приёмника я использовал именно R7, чтобы не портить указатель стека, и чтобы использовался только один регистр, а не два.

[Titus]

Titus, а где это вы видел в моём тест использование R6? В качестве приёмника я использовал именно R7, чтобы не портить указатель стека, и чтобы использовался только один регистр, а не два.

Действительно)
Значит нужен тест с R6)

- - - Добавлено - - -

Тогда нужен тест на модели, и чтобы обязательно был видны поля NA и IX и RI.

[Vslav]

Все подтверждается:

Код:

    148		001000 					.	= 1000			;
    149	001000	005000 			tst0:		clr	R0
    150	001002	012703 	000002 				mov	#2, R3
    151	001006	070703 					mul	R3, PC
    152	001010	005200 					inc	R0
    153
    154	001012						.blkw	2000

Скрытый текст

[свернуть]

Вариант с br (410)

Код:

    148		001000 					.	= 1000			;
    149	001000	005000 			tst0:		clr	R0
    150	001002	012703 	000002 				mov	#2, R3
    151	001006	070703 					mul	R3, PC
    152	001010	000410 					.word	410
    153	001012	005200 					inc	R0
    154
    155	001014						.blkw	2000

Скрытый текст

[свернуть]

Вариант mul R3,SP

Скрытый текст

[свернуть]

[Alex_K]

Все подтверждается:

Как я понимаю, пока читается ячейка с адресом 02020 (считается по предвыборке), исполняется команда из ячейки 01010, потому и BR переходит на адрес 02020+010*2.

Вариант mul R3,SP

А какое было значение SP?