@nminoru_jp さんによる IA-64 とエミュレーションの話

中村 実 @nminoru_jp

NECがACOSのItaniumエミュレーションを止めたので、弔辞のかわりにA-64がどれだけ他のアーキテクチャをエミュレーションするのに適していたかをツイートしていこうと思う。

中村 実 @nminoru_jp

@nminoru_jp ①汎用レジスタが多い。x86-64は汎用レジスタが16本しかないから31本のMIPSをJITコンパイルでエミュする場合、最近使った数本しかレジスタに載せておけない。でもIA-64の汎用レジスタは127本。ゲストのレジスタを決め打ちで格納できる。万歳。

中村 実 @nminoru_jp

@nminoru_jp ②2^64の仮想メモリ空間は2^61ずつ8つにregion分割されている。各regionはプログラムの配置ルールが違いLinunx/Winだとreg-0はIA-32エミュ用の領域になっている。エミュをする上で既存OSの邪魔を受けない領域が最初からあった。

中村 実 @nminoru_jp

@nminoru_jp ③Translation Register(TR)。IA-64はSoft Page Table WalkでTLBエントリは命令で明示的に挿入する。この時、勝手にパージされない固定エントリ TR を作ることができる。Itanium2は最大64個まで。

中村 実 @nminoru_jp

@nminoru_jp 既存のページテーブルに覆いを被せたりできる。また登録したエントリ内容を後から取得することも可能なので、自分の登録した「ゲストTLBエントリ」を後から確認することもできた。

中村 実 @nminoru_jp

@nminoru_jp ④データデバッグ機能が多彩。Itaniumの4組のDBRはアドレスマスク方式で検査するので網の形を自由に変えられる。また有効にしてもトラップしない限り性能低下がない。また次の1命令実行だけデータデバッグを無効化するということが可能。

中村 実 @nminoru_jp

@nminoru_jp ⑤Protection Key Register(PKR)。ページに対して24ビットのkeyが設定できる。CPU側に16本のPKRを持ててkeyが合致し、かつkey毎のrwxの権限が一致した場合にのみアクセスでき、ダメなら専用例外という機構がある。

中村 実 @nminoru_jp

@nminoru_jp ゲストマシンのページに設定するUser/Supervisorをどうエミュレーションするかは悩みどころだけど、ItaniumならこれをPKRで楽々クリアできる。他のゲストMMU機能も幅広くPKRが使える。

中村 実 @nminoru_jp

@nminoru_jp ⑥メモリ検査命令probeがある。probe.w.faultは1バイトのメモリを指定してそのページが書き込み権限を持っているかを検査してくれる。権限違反ならprobeでアクセスしたことを判別可能なフォルトを発生させることができる。

中村 実 @nminoru_jp

@nminoru_jp ゲストマシンの命令のエミュレーションのためにこれから書き込む予定の領域を検査する必要が出てくる。x86-64だと lock: addb (addr), $0 みたいなコードが必要になる。IA-64だとprobe.w.faultがあるってことです。万歳。

中村 実 @nminoru_jp

@nminoru_jp ⑦ユーザランドでendianを切り替え可能。普段はlittle endianで動いているけど、JITコードだけbig endianにとかできるよ。がんばれば。