https://news.ycombinator.com/item?id=42465378
Xbox 360 的一位软件工作者也来发了个帖子:
One challenge was that while I started working on the Xbox 360 about three years before it would ship, we knew that the custom CPU would not be available until early 2005 (first chips arrived in early February). And there was only supposed to be one hardware spin before final release.
一项挑战是,我是在 XBox 360 发售三年前开始给它写代码的(这位程序员当时写的是 bootloader 、kernel 和 hypervisor )。我们知道要等到 2005 年年初才能拿到芯片。
So I had no real hardware to test any of the software I was writing, and no other chips (like the Apple G5 we used as alpha kits) had the custom security hardware or boot sequence like the custom chip would have. But I still needed to provide the first stage boot loader which is stored in ROM inside the CPU weeks before first manufacture.
但是我仍然需要在开始生产之前数周的时候就拿出 bootloader 的代码,用以在生产之时保存在 ROM 中。
I ended up writing a simulator of the CPU (instruction level), to make progress on writing the boot code. Obviously my boot code and hypervisor would run perfectly on my simulator since I wrote both!
于是我最后写了一个指令级的 CPU 模拟器,用来帮助我的编程工作。我的 bootloader 和 hypervisor 在模拟器上运行的很完美。
But IBM had also had a hardware accelerated cycle-accurate simulator that I got to use. I was required to boot the entire Xbox 360 kernel in their simulator before I could release the boot ROM. What takes a few seconds on hardware to boot took over 3 hours in simulation. The POST codes would be displayed every so often to let me know that progress was still being made.
IBM 也提供了一个硬件加速的、能够精准到时钟周期的模拟器。我需要在烧录 ROM 之前在这个模拟器上成功运行整个 XBox 360 的 kernel 。在硬件上只需要几秒钟就能开机,但是在 IBM 提供的模拟器上却需要三个小时才能完成整个开机过程。为了显示开机程序还在运行,自检代码每隔一会就会在屏幕上出现。
The first CPU arrived on a Friday, by Saturday the electrical engineers flew to Austin to help get the chip on the motherboard and make sure FSB and other busses were all working. I arrived on Monday evening with a laptop containing the source code to the kernel, on Tuesday I compiled and flashed various versions, working through the typical bring-up issues. By Wednesday afternoon the kernel was running Quake, including sound output and controller input.
第一块 CPU 周五运到。周六硬件工程师飞到 Austin 去帮助把它安装在主板上,并保证总线正常工作。我是周一晚上赶到的,随身带了一台笔记本电脑,上面有 kernel 的代码。到了周二,代码编译好并烧录进机器,到了周三下午就能够跑 Quake 了,包括声音输出和摇杆输入。
Three years of preparation to make my contribution to hardware bring-up as short as possible, since I would bottleneck everyone else in the development team until the CPU booted the kernel.
关于这位大牛自己写的模拟器(指令级别)的一些趣闻:
I called the simulator Sbox and it was just a simple console app. I didn't implement the GPU, so no graphics just the hypervisor and kernel and some simple non-graphics apps. I made it so that you could build the Xbox 360 kernel on your windows machine, then just run sbox.exe and it would automatically find the just built kernel image targeting the PPC64 and boot it. Then if you typed control-C it would drop into the kernel debugger as a sub process, and you could poke around at the machine state as if it were the real Xbox hardware, showing all the PPC instructions and registers. It was a lot of fun writing it, and quite useful.
我把它叫做 Sbox 。它不模拟 GPU ,所以没有图像,只有 hypervisor 和 kernel 以及一些简单的文字程序。开发团队能够在 Windows 上编译 Xbox 360 内核,然后运行 sbox.exe ,它就能自动找到刚刚编译好的针对 Power PC 的内核二进制文件,并在模拟器内部开机。如果你输入 Ctrl-C ,那么就能进入到 kernel debugger 的子进程,勘察(模拟)机器的状态,包括所有 Power PC 指令和计算器,就好像这是一台真正的 XBox 360 一样。
(以下是大牛的一位同事说的)
You should also talk about the lwarx/stecx bug. IIRC - in the first version of the chip there was a bug in one or both of these instructions. Your code booted on SBox but didn't on the hardware. You compared the two and then figured out it was these instructions. You filed a bug report and then dug into them and used SBox to figure out what must have been going wrong.
你应该谈谈 lwarx/stecx bug 。我没记错的话,第一版的芯片有这个 bug 。你的代码能够在 Sbox 上运行,但是不能在硬件上运行。你在对比了两者之后,分析出是这两个指令的问题。你(给 IBM )递交了一份 bug 报告。
The chip supplier came back with a workaround and within five minutes you simulated it on SBox and said it wouldn't work, why, and then said how it should be fixed.
IBM 送了一块新的芯片过来,你在 SBox 上跑了五分钟之后就说它肯定不行,应该怎么样怎么样才能解决这个问题。(我读下来的感觉是,IBM 仅仅是提供了一个 workaround ,然后大牛在 SBox 里模拟了这个 workaround ,发现还是不行)
The supplier didn't believe you as yet. And you worked out a workaround so we could be unblocked. Two weeks later they agreed with your fix...
IBM 不相信你的话,于是你自己想了个解决办法,避免我们的进度停滞不前。两个礼拜之后 IBM 说你的解决办法没错。
之后有给编译器打补丁的事情,也是和芯片bug有关:
So the PPC instruction set uses lwarx (load word and reserve indexed), and stwcx (store word conditional indexed), along with variations for word size, to implement atomic operations such as interlocked-increment and test-and-set.
PowerPC指令用lwarx
,stwcx
和不同的字长来实现原子操作。
So on PPC interlocked-increment is implemented as:
loop: lwarx r4,0,r3 # Load and reserve r4 <- (r3) addi r4,r4,1 # Increment the value stwcx. r4,0,r3 # Store the incremented value if still reserved bne- loop # Loop and try again if lost reservation
比如interlocked-increment的程序:
loop:
lwarx r4, 0, r3 # Load and reserve r4 <- (r3)
addi r4, r4, 1 # r4++
stwcx r4, 0, r3 # Store incremented r4 if still reserved
bne loop # try again if lost reservation
The idea is that the lwarx places a reservation on an address that it wants to update at some later time. It doesn't prevent any other thread or processor from reading or writing to that address, or cause any sort of stall, but if an address being reserved is written to, conditional or otherwise, then the reservation is lost. The stwcx instruction will perform the store to memory if the reservation still exists clears the NE flag, otherwise it doesn't do the write and sets the NE flag and software should just try again until it succeeds.
大体上来说,lwarx
“保留”了一个将来我们需要更新的地址。它并没有阻止其他线程或者CPU来对该地址进行读和写,或者造成任何的CPU停顿。但是如果一个被“保留”的地址被写入,那么该“保留”就失效了。stwcx
指令在保留有效的时候,会将寄存器的内容保存到内存中,并且将NE标志置零,否则就不会写入,并且将NE标志置一。BNE则保证循环一直运行直到写入成功。
1
flyqie 5 天前 via Android 1
真的是牛人,太狠了。。
这类 emu 要涉及到的东西太多了。 |
2
levelworm OP @flyqie 是啊,这是生产项目的模拟,不是我那种写个 lc-3 模拟器的玩具。而且 PPC 的芯片在当时也算是比较复杂的芯片。
The XCPU, named Waternoose (later Loki) is a custom triple-core 64-bit PowerPC-based design by IBM. |
3
liquid207 5 天前 1
太厉害了,比 IBM 还熟悉它们的产品
|
4
ccpp132 5 天前 1
这种得是对搞硬件和模拟器已经很熟悉的人了,没干过的第一次肯定不敢这么搞
|
5
levelworm OP @liquid207 这种芯片的 specification 估计有 1000 页,就算不用全部读了估计也得读个一大半。
https://xenonlibrary.com/wiki/Waternoose 短时间搜了一下没找到它的 specification ,可能是因为是特供 XBox 360 的原因。 |
6
levelworm OP @ccpp132 #4
我找到这哥们了:Dinarte Morais 领英和 X 上都有账号,但是信息少得可怜。微软的网站上有他的一点信息: Dinarte is a Distinguished Engineer who has worked on the Xbox team since 2001. He’s been the key architect focused on security, software emulation for backward compatibility of games, and digital rights protection of downloaded content. He functioned as a critical liaison between the hardware engineers and the software development team, and worked closely with 3rd party vendors to help them realize the Microsoft vision of next generation gaming. Dinarte first joined Microsoft in 1992 after working as the lead developer for ON Technology and several years as an independent software consultant. He is an MIT graduate. 92 年就加入微软,看起来一直都是偏底层的,不知道在加入 XBox 团队之前做的是什么。 |
7
Mithril 5 天前 1
后面还有他用编译器给硬件打 patch ,这 patch 跑满了整个生命周期。。。。
所以说工程这种东西,就是能跑就行。 |
10
Mithril 5 天前 3
@levelworm 其实我觉得这都算是比较传统的程序员了。毕竟那个年代选择做程序员的,多少都是有点爱好在里面的。等互联网兴起以后,大把的人只是为了这份工作赚钱才当程序员,那就没什么兴趣可言了。
有兴趣才能做出自己搞个模拟器出来这种事。不然肯定“你 CPU 都没有,我写个什么 Bootloader ?”,互相扯皮甩锅对其进度去了。 |
11
assiadamo 5 天前 1
MIT 大神
|
12
name1991 5 天前 3
已经超过三十五了。。。
|
13
prosgtsr 5 天前 1
人家是推进社会进步的高质量人类
我只是提供基因突变所需的材料罢了,日常 emo |
14
majula 5 天前 3
哈哈,想起来之前有次和甲方对接,他们没有给我们 API 文档,让我们自己逆向动态库去分析接口逻辑,我说做不了,结果被领导 diss 了,说我缺乏探索精神,这样下去永远提高不了,只能当一辈子调库侠。
当时我挺生气,差点想当场离职。事后也在论坛上发了小作文骂他。 现在来看,和楼主帖子里这位老哥相比,还是我浅薄了。怪不得人家能成为大佬,而我干了这么多年还是个菜鸟码农。 |
16
xieranmaya 4 天前 1
还好吧,我读到第一段的时候就猜到肯定要搞模拟器
拿不到硬件,可不就得模拟吗 当年文曲星都有模拟器呢,几乎每个型号都有,就是用软件模拟了整个硬件,然后加载文曲星自己的软件进去 仿佛是 2005 年以前了 |
19
senhtry 4 天前 1
虽然但是也很无聊,实际上没做过觉得很有滤镜。但是实际上陷到各种指令里面看各种复现不了的 bug ,时间久了也这样了,有时候还经常有挫败感。
|
20
archxm 4 天前 via Android 1
被吹捧了而已
|
21
nlzy 4 天前 1
其实也没那么难,这个模拟器只用运行 bootloader 和 hypervisor ,大概率是不需要支持浮点指令和 SIMD 指令的,起码能省下三分之二的工作量。
|
22
Meld 4 天前 1
我不是程序员,我只是会使用一些流行框架堆砌代码的蓝领工人,当新的工具出现时,我很快就会被淘汰
|
23
shijingshijing 4 天前 1
这个现在新的系统开发已经是基操了,软件和硬件并行开发,如果运气好,硬件团队有大量现成的 IP 可用,那么可以在初期拿到一个开发板,软件团队直接在开发板上开始工作;如果碰到有大量新的 IP 需要重新开发,比如 SoC 上新的架构,这个时候就要上模拟器了。
我知道的 ATI 和 NVIDIA 在早期开发 GPU 的时候,用的一个叫 IKOS 的大规模 FPGA 阵列来模拟整个 GPU ,这一步主要是用来验证逻辑功能的正确性,模拟出来的 GPU 实际相当于运行在几个 KHz 主频上的真实物理 GPU 。等大规模流片拿到样片之后,才开始验证时序。 当然,现在的开发流程可能更先进了,因为不管是计算机集群还是 FPGA 阵列都强大太多。 |
24
jeesk 4 天前 via Android 2
curl,log4j 他们更加值得赞美, 数十年的维护, 技术不一定要多牛, 但是他们在基础设施占比很重。
要论技术好, 要不对比一下 qemu 的作者。 技术在我看看来真的没那么重要,重要的是孜孜不倦的投入,他们甚至不求回报,顶多拉个赞助。 |
25
hefish 4 天前 1
卫星要有人放,屎山也要有人填。。。 大家都是牛马,别羡慕对方。
|
27
levelworm OP @shijingshijing #23
多谢,真是太有意思了,我找找看有没有相关的资料。我当初看一本叫 Soul of the new machine 的书的时候,就觉得那些硬件工程师的工作很烧脑。 |
28
levelworm OP @nlzy #21
好奇,我不懂细节,不需要浮点指令吗?粗粗搜了一下,The hypervisor uses neither floating point instructions nor floating point types. 可能还真是这样。 |
30
levelworm OP @xieranmaya #16
这倒是,应该是比较常见的事情,我只是觉得这种 CPU 的模拟器比较难写——其实 IBM 的那个模拟器应该更高级一些,毕竟更精确一些。文曲星应该相对好模拟一些?当然用在生产上的东西永远不是玩具能够比拟的。 |
33
memorycancel 4 天前 1
怎么不吹下 Linus ,Linux kernel 谁不用?
|
34
levelworm OP @Mithril #10
哈哈,给新产品开发软件可能就是这样了,没兴趣的确也不会去做这个。我总觉得吧,传统的程序员平均水平比较牛,一个的确是因为人数少,不牛一点也做不下去,一个是因为在 8 、90 年代经常要自己做底层的东西,接触汇编啊 C 这些的,水平也就锻炼上去了。 现在不一样了,工作上需要做底层的少而又少,也没必要抓个普通人来做。所以普通人也没啥锻炼机会。能够自己跟着爱好走,把玩具做成千万人都用的开源产品,那就很厉害了。 |
35
levelworm OP @memorycancel #33
这哥们太有名气了,不用吹。。。 |
36
crysislinux 4 天前 via Android 1
不要陷入觉得难才值得做的思维陷阱,那样的话觉大部分人都该当🐖养起来啥事儿不用干,毕竟没什么需求是只有你才能实现的。
|
37
levelworm OP @crysislinux #36
多谢,其实就是个人兴趣罢了。工作上叫我做啥就做啥。。。 |
38
bugmakerxs 4 天前 2
前人做的框架降低了入门的门槛。但是如果你从刚入门开始一直接触的就是字节码、编译器、指令集,你不见得比他们差。
|
39
darkengine 3 天前 1
硬件,软件,平台,框架,应用,大家都是 play 的一环。任意一环缺失了,用户都用得不爽。
|
40
drymonfidelia 3 天前 1
可惜现在大部分程序员都只会写 CRUD ,V 站这里大部分也是这样
|
41
levelworm OP @drymonfidelia #40
这个我觉得也是事实,但是总归有人希望在技术上精进的。虽然就钱途来说,横向发展可能更好。 |
42
Meld 2 天前
|
43
name1991 2 天前 1
公司里做技术的话语权太少了,PM 催进度的话你能说啥?需要花时间做的 improment 你怎么说服你的老板?都是问题。。。
|
44
levelworm OP @name1991 #43
今天又看到一个类似的例子,在苹果写 Rosetta 2 的大牛(前期完全是一个人写的)。滑铁卢数学硕士毕业,直接进苹果就开始做底层( WebKit 解释器)。正好是 2009 年进去,经历了 iPhone, iPad 和 Apple Silicone 的前期开发。 我感觉这就是个人和学校的威力叠加。 |
45
levelworm OP |
46
name1991 2 天前 1
@levelworm #45 类似这种一个人做的某某东西感觉需要一个比较宽松的公司环境。个人能力肯定是必须的,不然无从谈起,但是如果你所在的部门是那种天天赶火线的,feature 压力和 deadline 压力都很大的部门,根本就无从谈起了。我个人感觉在公司遇到的或者是听到的这种牛人也都是在部门压力没那么大,然后部门领导也不是那么喜欢卷人的环境。个人能力+公司氛围感觉缺一不可吧。
|
47
drymonfidelia 1 天前 1
@Meld 了解底层肯定对 CRUD 有帮助,公司的 CRUD 系统老是内存泄露,用不停自动重启一次扛了几年,我在 V 站发了七八个帖子找大佬帮忙看看什么原因,一直没解决。最后实在扛不住了,一直重启对业务造成影响了,花了几万请专家看,是一个依赖的 bug
|
48
Shazoo 1 天前 1
这种大神我见过一位……
嫌弃 vc 实现底层的模拟器不爽( ui 级代码调试),自己 freebsd 下实现了个 arm7tdmi 的模拟器…… 当时工具链都是 ads1.2…… …… 没错,我就是做那个 vc 模拟器的……脸肿了好久 |
51
levelworm OP @drymonfidelia #47
这个倒是,不过估计这种机会不多。。。 |
52
nevermoreluo 1 天前
@majula #14
emmmm 还真遇到过这种奇怪的需求,文档很久之前对方给过,但是人员变更没保留下来,后来成竞争对手了。。。 这种三方给外部调用的动态,在不加密的情况下还是可以搞的。。。 动态库暴露给外部的接口名可以拿 depends 解析出来,参数可以拿 IDA 推出来,现在有 ai 了结合一下都不用看得懂 IDA 的伪代码,直接扔给 ai 能给个八九不离十的结果了 当然这才是第一步,如果对方的库里面有些奇怪的 bug ,比如设置某个设置后需要读取一次才能保存成功之类的。。。才是噩梦的开始 |
53
majula 22 小时 26 分钟前
@nevermoreluo #52
我们是因为甲方那边的文档都在代码注释里面,而代码是他们从另外一家公司买的,按照合同他们在 10 年内不能泄露源码,所以没法给我们看。并不是故意为难 最后是从隔壁部门找了个懂逆向的大佬解决的。他花了两天时间整理出来一个 .h 文件,里面有 50 多个函数和它们的参数、返回值、功能说明。按照他的说法其实有好几百个函数,但是剩下的我们用不到 那个时候别说 ChatGPT 了,GPT-1 还没出来呢。换作我就是不可能的任务,两天时间估计一个函数都弄不明白 |