?
本文以80C51單片機為目標機,基于X86平臺的PC機為宿主機,給出了一種在宿主機上構造虛擬目標機指令執行系統的方法。
1 虛擬指令執行系統簡介
本文所述的80C51虛擬指令執行系統是指用軟件來模擬80C51指令的執行過程和執行效果,它主要由虛擬指令執行器和虛擬存儲器組成。虛擬指令執行器是虛擬指令執行系統的核心模塊,它將指令的執行過程分為取指令、分析指令和執行指令三個階段,模擬這三個階段的操作并虛擬出指令的執行效果。虛擬存儲系統是虛擬指令執行系統必不可少的模塊,它反映著虛擬指令執行器執行指令的效果,本文以80C51體系中存儲器的結構為依據,虛擬出存儲器空間和寄存器,并提供了虛擬指令執行器訪問虛擬存儲器的接口。
圖1是虛擬80C51指令執行系統的總體結構圖,同時圖1也顯示了系統運行的三個基本過程:
?
(1)加載二進制文件到虛擬存儲器的ROM中
(2)虛擬指令執行器周期性地從虛擬存儲器的ROM中取指令、分析指令并且執行指令
(3)指令在執行過程中通過讀寫虛擬存儲器中的內存和寄存器來反映指令執行效果
顯然,上述過程是圍繞著虛擬指令執行器和虛擬存儲器進行的。
2 虛擬存儲器的設計與實現
加載過程和虛擬指令執行器都依賴于虛擬存儲器,因此先介紹虛擬存儲器的實現是必要的。從訪問的角度分析,寄存器和存儲器具有同樣的屬性,可以使用類似的實現方法虛擬它們。本文虛擬存儲器的范圍包括虛擬的存儲空間和寄存器。
2.1 虛擬80C51存儲空間
80C51的存儲空間除了有ROM和RAM之分,還有片內和片外之分。80C51指令在執行的時候訪問的數據可以存在于以下四種類型的存儲單元中:片內ROM,片外ROM,片內RAM,片外RAM,它們的地址空間見表1。
?
各個存儲空間的容量都較小,可以通過開辟相應大小的不同數組來虛擬存儲空間:
?
虛擬存儲器除了要虛擬出存儲空間,還要提供訪問的接口:讀存儲單元和寫存儲單元。在讀寫存儲單元時需要指出存儲單元的類型。
?
使用這兩個接口,虛擬指令執行器在執行指令時可以方便地訪問虛擬存儲器。
2.2 虛擬80C51寄存器
80C51的寄存器可以分為三類:特殊寄存器(SFR),工作寄存器(R0~R7),程序計數器(PC),虛擬系統對這三種寄存器有不同的虛擬方式和訪問方式。
1)特殊寄存器的虛擬和訪問
80C51的特殊寄存器的地址空間范圍是0x80~0xFF,每一個特殊寄存器在這個地址空間中有一個確定的地址,從虛擬角度可以認為特殊寄存器和RAM具有類似的訪問特點,因此可以使用虛擬存儲器的方法來虛擬特殊寄存器:
?
這樣,可以使用虛擬存儲器提供的讀寫接口來訪問特殊寄存器。
2)工作寄存器的虛擬和訪問
不同于特殊寄存器,工作寄存器R0~R7的地址在指令執行過程是不確定的。它們的地址由特殊寄存器PSW中的RS1位和RS0位的值決定,其物理地址占用片內RAM的地址空間,見表2。圖2給出了訪問工作寄存器Rn的流程。
?
?
3)PC寄存器的虛擬和訪問
80C51的程序計數器PC是一個16位寄存器,在指令執行過程中被CPU改變。PC寄存器對用戶是透明的,也即PC寄存器沒有映射到存儲器的地址空間中,不能借助虛擬存儲器的讀寫接口來訪問PC,需要單獨虛擬一個16位的PC寄存器,并且提供讀寫的接口:
?
3 虛擬指令執行器的設計與實現
一般地,CPU總是不停的取指令、分析指令、執行指令,虛擬指令執行器執行同樣的過程,它以模擬上述三個階段的操作為核心,并模擬出80C51指令系統中每條指令的執行效果。圖4給出了虛擬指令執行器的總體設計。
?
可以看出,虛擬指令執行器的工作流程分為三個階段:取指令階段、分析指令階段和執行指令階段。
3.1 取指令階段
虛擬的指令執行系統每一周期根據PC的值從虛擬的ROM中取將要執行的指令。在虛擬指令執行器執行指令之前,必須將硬盤上的二進制文件(hex文件格式)加載到虛擬的ROM中,作為指令執行器的輸入。裝載的過程按照如下描述完成:解析二進制文件的內容,將指令存放在指定的ROM地址處。加載完成后還需要將PC寄存器的值設置為第一條要執行的指令的地址。
虛擬的指令執行系統每次取的指令長度是不確定的。80C51的指令長度不是固定的,分為單字節、雙字節和三字節指令三種,因此取一條指令時需要確定該條指令的長度。通過分析80C51的指令表可以得到,任何一條指令第一個字節都是唯一的。利用這個特點,可以建一個該字節到指令長度的映射表。取指令時,先從PC所指地址處取第一個字節,然后通過查詢映射表再取相應的字節數。取指成功后需要更新PC值,使PC就指向下條指令的地址。
為了后續兩個階段的使用,需要將取到的指令存放在一個緩沖區中。80C51的最長指令為3個字節,因此可以使用一個3個字節長度的數組存放取到的指令,比如unsigned char inst,將取到的指令按順序填充到inst中。
3.2 分析指令階段
一條指令包括操作碼和操作數,操作碼決定該條指令對操作數執行什么樣的動作。分析指令階段需要從取到的指令中解析出操作碼和操作數。解析的過程為,假設指令已經取到inst中,從虛擬指令執行器的角度可以認為指令的第一個字節為操作碼,即inst[0],操作數分別存在inst[1]和inst[2]中,根據操作碼到指令長度的映射表確定操作數的個數。
解析出指令碼和操作數后,就需要根據操作碼來調用該指令對應的執行函數。每條指令都有自己的執行動作,可以為每條指令設計一個執行函數來模擬該指令的執行動作。指令操作碼和指令執行函數也是一一對應的,所以虛擬系統中會有指令操作碼到指令執行函數的映射表,當分析出指令的操作碼后,就能快速地調用該指令的執行函數來模擬該指令的語義動作。比如,取到的指令為e580,按照前面所述,0xe5為操作碼,存放在inst[0]中,0x80為操作數,存放在inst[1]中,通查指令表可知0xe5對應的匯編指令為MOV A,direct,為這條指令設計一個執行函數mov_a_direct0,虛擬的指令執行系統在執行指令e580時,實際上就是調用其執行函數mov_a_direct 0。
3.3 執行指令階段
指令的執行動作是通過調用指令的執行函數來完成的。指令的執行函數是對該條指令的實際執行動作的模擬,主要包括對寄存器、內存的訪問,以及對程序狀態字中標志位的影響等。比如上面介紹的操作碼為0xe5的指令,該指令對應的匯編指令為MOV A,direct,其意義為將direct中的內存數存放在寄存器A中,并且改變PSW中的P標志位,該指令的執行函數mov_a_direct 0實際上就是對上面描述的實現。
?
?
80C51指令系統共有111條指令,虛擬指令執行器為每條指令都設計一個類似的執行函數。這些指令可以分為幾類:數據傳送指令、算術運算指令、邏輯運算和移位指令、控制轉移指令和位操作指令。在設計執行函數時有一些需要注意的地方:算術運算指令需要注意運算對PSW的標志位的影響,控制轉移指令需要精確改變PC寄存器的值等。
4 結束語
本文詳細介紹了虛擬80C51指令執行系統的設計與實現,文章給出的方法也適用于存儲空間和指令規模與80C51相似的單片機指令系統。虛擬指令執行系統是虛擬目標機其他功能的基礎,有廣泛的應用,比如可以構造出基于虛擬指令執行系統的目標機代碼調試器等。另外根據應用需要.也可增加對80C51單片機的虛擬范圍,比如實現對中斷和I/O等的虛擬。
評論
查看更多