Реверс-инжиниринг Z80

[Кря Кря]

Если процессор NMOS, то обязательно надо сделать тест. На других архитектурах не надо, т.к. от них нет реверса.

Нужен конкретно zilog или nmos от других производителей тоже подойдут?

[Advertiser]

[Titus]

Нужен конкретно zilog или nmos от других производителей тоже подойдут?

А вот этого я не знаю. Я даже не знаю, с какой конкретно модели в проекте Z80 Explorer снимали схему.
Но, думаю, стоит попробовать на любом NMOS.

- - - Добавлено - - -

Игрался с z80 и МК. Могу задавать любую частоту, могу анализировать всё что хош. Выставляйте условия.

Задача такая. Если на спектруме, то по адресу $4000 разместить примерно такой код:

DI
LD A,0 (или $FF для второго теста)
OR A
NOP (загрузка кеша текущими значениями флагов)
ADD HL,DE (или SCF) (на все 48Кб)
В конце выполнения смотрим регистр флагов

- - - Добавлено - - -

а теперь внимание, вопрос: выставляется на основании чего?

На основании кода команды. А именно:



- - - Добавлено - - -

лишним выглядит, операция уже после декодирования известна

Кому известна? Блоку декодирования команд и флагов) А АЛУ неизвестна. АЛУ как раз ориентируется на флаг, чтобы инвертировать аргумент.

- - - Добавлено - - -

инверсия - НЕ унарный минус! (в дополнительном коде)

Разумеется. Но по скольку АЛУ всегда делает ADC, а не ADD, то как раз инвертируя входящий перенос и получается вычитание. Вообще, т.к. блок АЛУ 4-битный, он не ориентируется на флаг C, он ориентируется на флаг H. Думаю, поэтому флаг полупереноса вообще и был сделан в процессоре в том числе, т.к. он фактически является связующим переносом между двумя отдельными действиями 4-битного АЛУ.

- - - Добавлено - - -

Кстати, еще из интересного.

Регистр WZ, выбирается всегда, когда на том или ином этапе выполнения команды не выбран другой регистр. Там так и стоит широкое условие, что если не AF, если не HL, DE и т.д., то тогда выбираем WZ.

Пока с WZ тоже не разбирался, но думаю, он участвует во всех промежуточных операциях типа вычисления индекса, эффективного адреса относительных переходов и т.д.

- - - Добавлено - - -

И еще кстати - я думаю, что то, что имеется в виду под регистром MEMPTR, от которого в 3 и 5 битах в регистре флагов остаются следы, на самом деле не существует. Это просто остаточный заряд на шинах HBUS/LBUS. А так как LBUS используется для формирования флагов, и во время формирования флагов 3 и 5 биты просто не презаряжаются, а остаются, как есть, то и получается соответствующий результат.

- - - Добавлено - - -

Есть, конечно регистр PCR (так его назвали авторы Z80 Explorer). Может его и можно считать MEMPTR, т.к. через него инкрементируются 16-битные регистры типа PC, IR (7 бит).

- - - Добавлено - - -

Если кому интересно, текущий набросок выглядит так:

NMOS Z80 - sketch rev.14.pdf

[Lethargeek]

Кому известна? Блоку декодирования команд и флагов) А АЛУ неизвестна. АЛУ как раз ориентируется на флаг, чтобы инвертировать аргумент.

казалось бы, почему декодеру не сообщить тип операции в АЛУ напрямую
а так выходит, что многие команды флаг по сути портят (для единственного штатного применения)
ну, и под значениями флагов в доках понимается значение перед выполнением команды, а не в процессе

[Titus]

а так выходит, что многие команды флаг по сути портят (для единственного штатного применения)

Выходит, что так. Особенно с флагом полу-переноса.

- - - Добавлено - - -

при сложении наверно надо еще записать #0000 в DE.

Это не обязательно, т.к. мы смотрим флаг S, а на него ADD HL,DE не влияет не зависимо от аргументов.

- - - Добавлено - - -

проверил на сером +2

По твоему тесту сбоя не видать. У тебя NMOS процессор?

[goodboy]

ADD HL,DE (или SCF) (на все 48Кб)

при сложении наверно надо еще записать #0000 в DE.
проверил на сером +2

Код:

add hl,de ; a=#00 ; ............... ; F=#44
            a=#FF ; ................; F=#84

SCF ;       a=#00 ; ............... ; F=#45
            a=#FF ; ................; F=#AD

отличия с эмулем есть !!!
SpecEmu выдаёт #6C

[Titus]

отличия с эмулем есть !!!
SpecEmu выдаёт #6C

Ну это из-за другой особенности, из-за CCF, я думаю.

- - - Добавлено - - -

Погулял по транзисторной версии схемы, никакой утечки во всем блоке формирования флагов не нашел
Значит недокументированное поведение CCF не связано именно с утечкой в блоке флагов.
Надо будет посмотреть последовательно алгоритм выполнения CCF.

- - - Добавлено - - -

Проследил всю цепочку выполнения CCF.
Отличия от обычного NOP:
1. В такте T5 (T4 + 1) копируется кешированный ранее флаг C во флаг H
2. В такте T6 ничего не происходит
3. В такте T7 (T4 + 3) копируется инверсная копия H во флаг C.
4. В такте T8 (Т4 + 4) флаги выставляются на шину LBUS (кроме 3 и 5).

Поэтому если какой-то глюк и есть в CCF, то его надо искать только в 3 и 5 флагах, т.е. в состоянии LBUS во время выполнения CCF.

Но на LBUS я тоже не вижу никакого мусора. Туда копировался флаг F перед началом команды, значит флаги 3 и 5 должны были сохраниться.

Словом, пока не вижу по схеме потенциальных глюков, откуда они взялись в тестах иностранных товарищей.

А что касается команды SCF, то она работает абсолютно также, как CCF, за единственным исключением - в такте T5 флаг H очищается. Поэтому флаг H=0 при инверсии становится 1, и C становится равной 1.