實現原創指令集的虛擬機

上兩篇文章我介紹了我最近設計的一套指令集及其對應的虛擬機架構，這篇文章就來介紹虛擬機的實現過程。

虛擬機其實很簡單，需要做的只是用一種指令去模擬另一種指令的功能。

為了運行速度，當然希望用盡量低級的方法去模擬，所以應該用匯編編寫，但為了效率，我先用的C語言寫出整體邏輯，后期再考慮匯編。

虛擬機原理

LVM虛擬機運行的流程是這樣：

初始化：虛擬機內存和寄存器值。

鏈接：指定虛擬機要運行的代碼。

可以看到虛擬機的功能就是循環處理指令。

我按照運行流程，簡單介紹一下代碼，首先是虛擬機的數據結構：

一台計算機最重要的是它的寄存器，頭文件中首先定義虛擬寄存器的數據類型：

typedef _utype hreg;    //虛擬機寄存器，無符號整型，運算時按需轉換
typedef _utype u_hreg; typedef _stype s_hreg;

其中_utype是我提前定義的無符號整型，它的位長和平台類型相同，x86下32位，x64下64位。

 

之后就是LVM的結構體：

//運行VL字節碼的虛擬機器 LVM
typedef struct _LMACHINE
{
    hreg *registers;    //寄存器指針
    hreg pc;            //程序指針，真實內存地址
    hreg error;        //錯誤flag
    hreg info_error;   //錯誤信息
    h_debug debug;    //調試flag

    byte *vcodes;

    //控制台輸入輸出
    MessageConsole *console;

    //異常向量表
    void *exceptionTable;

    t_addr regs_top;
    hreg max_pc;
    hreg regs_0[_LVM_REG_COUNT];    //通用寄存器組
    hreg regs_1[_LVM_REG_COUNT];
    hreg regs_2[_LVM_REG_COUNT];
    hreg regs_3[_LVM_REG_COUNT];

    //虛擬機機器內存棧
    byte memory[0];
}LMachine, LVM;

其中調試標識符，異常表和控制台等不是關鍵部分，后續有機會再介紹。

真正關鍵的寄存器是寄存器指針*registers，程序計數器pc，異常標識符error和程序指針*vcodes。

regs_0、1這些實際和memory[0]沒有區別，項目中已經更改名稱了。

而這個memory[0]是一種比較特殊的C語言語法，它聲明這個變量，但不分配空間。

它的空間實際是結構體尾部后面的額外內存，這樣相當於在動態分配內存時才確定它的長度。

 

之后是基礎的函數聲明，這是后面將實現的函數：

//創建虛擬機
LVM *LVM_Create();
//初始化虛擬機
LVM *LVM_Init(LVM *machine);

//綁定V代碼
LVM *LVM_AttachV(LVM *machine, byte *code, uint size);
//運行V代碼虛擬機
int LVM_RunV(LVM *machine);
//調試運行V代碼虛擬機
int LVM_DebugV(LVM *machine);
//運行一句V代碼
int ProcessVCode(LVM *machine);

//清理虛擬機資源
LVM *LVM_Clean(LVM *machine);

 

創建虛擬機

創建虛擬機包括分配內存和初始化。

LVM需要分配一個LVM結構體加上寄存器列的一塊空間，寄存器列空間目前定為64KB。

初始化：

主要是設定寄存器的初始值，全部置零就好了。除此之外還要初始化控制台結構體

特別說明寄存器指針：它是指向寄存器窗口位置的指針，初始時指向結構中的regs_0寄存器組的地址。

machine->pc = 0;
machine->max_pc = -1;
machine->error = 0;
machine->info_error = 0xE7707EEE;    //表示erroreee，只是好看
machine->debug = h_flags_debug_on;
//窗口指針
machine->registers = machine->regs_0;
//寄存器列的頂部，窗口不能超出這個范圍
machine->regs_top = (t_addr)machine + _LVM_SIZE;
//*初始化控制台
...
//*初始化所有通用寄存器
...

鏈接代碼

指定要運行的代碼，只需設定程序指針和最大pc

LVM *LVM_AttachV(LVM *machine, byte *code, uint size) { machine->vcodes = code; machine->max_pc = (hreg)code + size; return machine; }

運行虛擬機

正如上面所說，是一個運行指令的循環：

int LVM_RunV(LVM *machine) 2 { 3     machine->pc = (hreg)machine->vcodes; 4     while (!ProcessVCode(machine)); 5     if (machine->error) LVM_PrintError(machine); 6     return 0; 7 }

首先將程序地址作為PC的起點，因為我的PC是絕對地址。

然后循環運行指令，直到處理函數返回ERROR，可能是有錯誤，也可能是程序結束。

跳出循環后，檢查是否因錯誤才終止的，是則打印錯誤信息。

處理指令函數

之后就是最重要的處理指令部分，這部分只是單純的繁雜，但並不難。

首先取當前PC指向的指令的OP碼，然后是一個巨大的switch語句，對應每條指令的處理代碼。

int ProcessVCode(LVM *m)
{
    //pc越界檢查
    //if (m->pc < (hreg)m->vcodes) { m->error = ERROR_PC_NEG; return FALSE; }
    //if (m->pc > m->max_pc) { m->error = ERROR_PC_OVF; return FALSE; }

    //int op = m->vcodes[m->pc];
    int op = *(byte *)m->pc;
    switch (op)
    {
    case 0: { m->error = ERROR_NULL; return RV_ERROR; }
    case VOP_NOP: return VL_nop(m);
    case VOP_MOVE: return VL_move_rd_rs(m);
    case VOP_SET_S8: return VL_set_rd_s8(m);
    case VOP_SET_S32: return VL_set_rd_s32(m);
        ...
    case VOP_END: { return RV_ERROR; }
    default: { m->error = ERROR_INVALID; return RV_ERROR; }
    }
    return TRUE;
}

因為指令有七十多條，這里只取幾個舉例。

//復制寄存器值
static inline hreturn VL_move_rd_rs(LVM *m)
{
    M_VCODE(code, VCode_reg2);
    m->registers[code->rd] = m->registers[code->rs];
    M_PC_ADD(VLEN_REG2);
    return RV_FINE;
}

//間接尋址讀取，寄存器 (u8)
static inline hreturn VL_load_rd_rs_u8(LMachine *m)
{
    M_VCODE(code, VCode_reg2);
    u8 *source = (u8 *)m->registers[code->rs];
    if (IsReadUnsafePtr(source))
    {
        m->info_error = (hreg)source;
        return m->error = ERROR_MEM_READ;
    }
    m->registers[code->rd] = *source;
    M_PC_ADD(LEN_LD);
    return RV_FINE;
}

static inline hreturn VL_xcall(LVM *m)
{
    m->registers += *(s8 *)V_CODE(1);
    //寄存器溢出
    if ((t_addr)m->registers > m->regs_top) return m->error = ERROR_REG_OVF;
    m->registers[-1] = m->pc + 6;    //加上xcall語句長度

    u32 address32 = *(u32 *)V_CODE(2);
    M_PC_SET(address32);
    return RV_FINE;
}

static inline hreturn VL_xreturn(LVM *m)
{
    s8 offset = *(s8 *)V_CODE(1);
    //m->pc = m->registers[-1];
    m->registers -= offset;
    if ((t_addr)m->registers < (t_addr)m->regs_0) return m->error = ERROR_REG_NEG;
    m->pc = m->registers[offset - 1];
    return RV_FINE;
}

里面包含幾個簡單的宏，比如M_VCODE()和V_CODE()，只是為了減少重復代碼，總之就是將pc指針轉為指令的結構體。

其中load,save等內存操作指令處理的都是絕對地址，所以判斷地址是否安全有效比較困難，后續考慮增加由虛擬機管理的內存塊，所有內存地址都改為相對內存塊頭的偏移。

 

---

 

到這里我已經介紹完實現這個LVM虛擬機的所有步驟，都是很簡單的東西，如果讀者有興趣，完全可以自己動手寫一個。

但在基本之外的東西其實不少，例如：如何實現控制台串行或異步的輸入輸出，如何實現逐步、斷點等調試功能，如何確保錯誤的指令不會使虛擬機崩潰，如何確保運行的未知代碼安全可控等等。

所以我也寫了很多額外的代碼，目標是使這個虛擬機變成一個有真正用途的工具，而不是玩具。

如果讀者有什么建議和疑問，歡迎留言。

 

關於這個虛擬機中的一些優化技巧和實現細節，可能還會再寫一篇文章聊聊。