Opcode-Dispatchmethoden bzw. Indirekte Sprünge

tom42 · 4. April 2018

Hallo, ich lese hier schon sehr lange mit.

Jetzt habe ich mich entschlossen, mal etwas zu schreiben.

Wer SWEET16 von "THE WOZ" kennt, weiß, dass er sich dort, um zu den Opcode-Handlern zu springen, den rts-Trick verwenden.

https://en.wikipedia.org/wiki/SWEET16

http://www.6502.org/source/interpreters/sweet16.htm

Code

SW16D LDA >SET ;COMMON HIGH BYTE FOR ALL ROUTINES
richtig:
SW16D LDA #>SET ;COMMON HIGH BYTE FOR ALL ROUTINES

Leider dürfte beim Übertragen auf html die Raute "#" für die immediate-Adressierung verlorengegangen sein. Gebt mehrere solcher Fehler, wenn ich mich erinnern kann, sind aber recht leicht zu finden.

Egal, darum geht es nicht.
Woz springt seine Handlerroutinen mit dem rts-Trick an:

Code

; er verwendet ein gemeinsames Hi-Byte, alle seine Routinen müssen auf einer Page sein
SW16D LDA >#SET ;COMMON HIGH BYTE FOR ALL ROUTINES
PHA ;PUSH ON STACK FOR RTS
; .... anderer Code dazwischen für SW16-Register herausfinden usw.
TAY ;TO Y REG FOR INDEXING (in Y-Register ist jetzt der Opcode)
LDA OPTBL-2,Y ;LOW ORDER ADR BYTE
PHA ;ONTO STACK
RTS ;GOTO REG-OP ROUTINE
; mit dem "rts" springt er jetzt die Opcode-Handler-Routine an
; die Addresse-1 hat er auf den Stack geworfen (HB als Erstes)
; "rts" holt das vom Stack, addiert 1 und springt.

Alles anzeigen

Das geht auch mit einem branch-Befehl. Die 128-Byte-Grenze ist gleich wie Woz's Pagegrenze, wenn man den Dispatcher irgendwo ca. in die Mitte zwischen die eine Hälfte und die andere Hälfte der Opcode-Handler legt.

Eine Version mit "bne", mittels Poke testbar (Format CBM prg Studio):

Edit: irgendwie schaffe ich es hier nicht, Code reinzugeben, ich liefere ihn im nächsten Post.

Die Veränderung zu Woz ist die branch-Methode zwischen den beiden Linien.

Viel Spaß

Dieser Post soll anregen, über Code-Beispiele passend zum Thread-Titel zu diskutieren und Ideen (auch verrrückte) auszutauschen: z.B. Selbsmodifizierender Code, indirekte Sprünge, Sprungtabellen, Handler-Routinen anspringen usw.

Mike · 4. April 2018

Deine Methode benutzt aber selbstmodifizierenden Code und läuft darum nicht im ROM.

Gängig ist ansonsten noch der Ansprung mit JSR auf einen JMP()-Befehl. Dann können alle angesprungenen Routinen mit einem RTS-Befehl beendet werden und müssen nicht mit einem 3-Byte-JMP Befehl zur Hauptschleife zurückkehren.

Google mit "Forth 6502 NEXT" fördert auch noch nettes zu Tage.

tom42 · 4. April 2018

Code

*=$C000 ; SYS 49152
; mit poke 49174, 0-4 kann man Opcode zum Testen ändern
jmp DISPATCH ; überspringe, DISPATCH sollte irgendwo in Mitte stehen
OPC1
lda #49 ; char "1"
sta 1024
rts
OPC2
lda #50 ; char "2"
sta 1024
rts
OPC3
lda #51 ; char "3"
sta 1024
rts
; *******************************************************************************
DISPATCH ; dieser Teil sollte irgendwo in der Mitte der Opcodes stehen
; wegen der 128 Bytes relativer Sprungweite
; hier steht der Code, der am Ende im Y-Register
; den Opcode haben sollte
ldy #0 ; = Opcode, zu Testzwecken hier reingeben
; = poke 49174, 0-4
lda JMPTBL,y ; * selbstmodifizert dummy *
sta SETOFFSET+1
SETOFFSET bne SETOFFSET ; dummy
; *******************************************************************************
; "bne" sollte immer erfüllt sein, außer bei Opcode 0
; dann sollte es einfach "durchfallen"
OPC0 lda #48 ; char "0"
sta 1024
rts
OPC4
lda #52 ; char "4"
sta 1024
rts
; Sprung-Offsets für das "bne" bei SETOFFSET+1 berechnen
; und Sprungtabelle JMPTBL
jopc1 = (OPC1-SETOFFSET)-2 ; CBM prg Studio markiert Fehler,
jopc2 = (OPC2-SETOFFSET)-2 ; wenn ich das direkt nach byte
jopc3 = (OPC3-SETOFFSET)-2 ; einfüge. Das war die Lösung
jopc4 = (OPC4-SETOFFSET)-2
JMPTBL
byte 0 ; "bne" sollte immer erfüllt sein, außer bei Opcode 0 ...
byte jopc1
byte jopc2
byte jopc3
byte jopc4

Alles anzeigen

tom42 · 4. April 2018

Korrekt, läuft nicht im ROM.

Ziel des Threads ist es, sich über verschiedenste Techniken auszutauschen und pro/kontra zu diskutieren.

Dieser Post soll anregen, über Code-Beispiele passend zum Thread-Titel zu diskutieren und Ideen (auch verrrückte) auszutauschen: z.B. Selbsmodifizierender Code, indirekte Sprünge, Sprungtabellen, Handler-Routinen anspringen usw.

Zum jmp - indirekt Befehl:

Ja, der ist aber glaube ich länger als die Woz-Methode, und hat den Wrap-Around-Bug.

P.S. Wie kriege ich das "Brainfuck-Code" zu einem normalen Code?

Mike · 4. April 2018

Hab' grad meinen ersten Post noch ergänzend editiert.

Zitat von tom42

Wie kriege ich das "Brainfuck-Code" zu einem normalen Code?

Meistens (aber nicht immer), in dem man beim Editieren eine geeignetere Sprache wählt. Aber der Forums-Editor ist eh Scheiße (frißt Leerzeilen, fügt beim Edit Leerzeilen ein, wo vorher keine waren, ersetzt ungefragt "#$00" in code-tags durch was anderes, etc.), darum laß ich jetzt diese Sache auch so wie sie ist...

M. J. · 4. April 2018

Das Problem sind wahrscheinlich die Kommentarzeilen "; --------------------------" usw

Code

; --------------------------

q.e.d.

Hieran "erkennt" die Forensoftware, daß es sich um Brainfuck-Code handeln soll. Am besten daher solche Kommentarzeilen meiden. Zusätzlich kann man die Syntax-Hervorhebung manuell abändern, jedoch gibt es leider nicht die Auswahlmöglichkeit "Assembler", so daß man sich mit einem anderen Typ behelfen muß.

XML

; --------------------------

q.e.d.

Zitat von Mike

Aber der Forums-Editor ist eh Scheiße

Meine "Lösung" besteht darin, den Code in einem Texteditor zu schreiben, den Forum-Editor auf "BBCode" umzustellen, dort händisch die Codetags einzufügen und dazwischen per Copy&Paste den Code an sich. Beim Zurückschalten in den normalen Editiermodus muß man allerdings aufpassen, daß die Forensoftware immer wieder automatisch Leerzeilen vor und nach dem Code einfügt, die man - sofern gewünscht - ebenfalls manuell wieder entfernen muß.

tom42 · 4. April 2018

Danke. Ich ändere das.

Die ------------ waren es.

Forth NEXT fördert in der Tat Interessantes zu Tage. Danke

enthusi · 4. April 2018

Wieso ist das noch so?
Untragbar fuer eine Forensoftware und insbesondere ein Forum wie dieses hier.

Mike · 4. April 2018

Zitat von M. J.

Meine "Lösung" besteht darin, den Code in einem Texteditor zu schreiben, [...]

Ja, so in etwa hab' ich mich hier auch arrangiert. Gibt - wie Du auch angemerkt hast - aber immer noch erhöhten Blutdruck, wenn man in der vermeintlich finalen Fassung doch noch einen Fehler findet und editieren will.

Unlängst hatten wir noch einen anderen Thread, wo Hauptschleifen mit einem großen case-Statement zwischen waren, da hatte ich noch diese Konstruktion parat:

Code

[...]
JSR Switch
[...]
.Switch
CMP #Wert_1
BNE Switch_00
<code für Wert 1>
RTS
.Switch_00
CMP #Wert_2
BNE Switch_01
<code für Wert 2>
RTS
.Switch_01
[...]

Alles anzeigen

Simpel, aber funktioniert, wenn einem die lineare Suchzeit nicht so arg Probleme macht (und man kann ja die häufigsten Werte nach vorne ziehen).

Mike · 4. April 2018

Zitat von tom42

Ja, der ist aber glaube ich länger als die Woz-Methode, und hat den Wrap-Around-Bug.

Der Bug ist in der Praxis irrelevant. Die Position des benutzten Sprungvektors wird man üblicherweise mit einem .define fix so legen, daß sie in einem Datenbereich außerhalb des Programmcodes liegt und nicht in xxFF endet.

tom42 · 4. April 2018

Ja, mit Vorsicht geht das.

Andere Idee (insipiriert durch dein Switch), wie schauts mit binärer Suche aus?

Code

; z.B. bei 16 opcodes (0-15)
lda #4 ; opcode
; man könnte hier "bne" noch andenken für 0?
cmp #8
bcc kleiner_step0
groessergleich_step0
; weiter teilen
kleiner_step0
; weiter teilen

Alles anzeigen

tom42 · 4. April 2018

Zitat von Mike

Gängig ist ansonsten noch der Ansprung mit JSR auf einen JMP()-Befehl. Dann können alle angesprungenen Routinen mit einem RTS-Befehl beendet werden und müssen nicht mit einem 3-Byte-JMP Befehl zur Hauptschleife zurückkehren.

Ja, Woz tut genau das in SWEET16:

Code

; hier startet SWEET 16
JSR SAVE ;PRESERVE 6502 REG CONTENTS
PLA
STA R15L ;INIT SWEET16 PC
PLA ;FROM RETURN
STA R15H ;ADDRESS
SW16B JSR SW16C ;INTERPRET AND EXECUTE <=== HIER <=== HIER
JMP SW16B ;ONE SWEET16 INSTR.
SW16C INC R15L
BNE SW16D ;INCR SWEET16 PC FOR FETCH
INC R15H
SW16D LDA >SET ;COMMON HIGH BYTE FOR ALL ROUTINES (sic) -> LDA #>SET
PHA ;PUSH ON STACK FOR RTS
LDY $0
LDA (R15L),Y ;FETCH INSTR
AND $F ;MASK REG SPECIFICATION
; ... irgendwann hier unten macht er den rts-Trick und springt eine Handler-Routine an
; die hat dann "rts" am Ende und kehr zurück hinter JSR SW16C
; und mit dem JMP SW16B geht die nächste Opcode-Runde los

Alles anzeigen

http://www.6502.org/source/interpreters/sweet16.htm

Den Trick kann man auch in Basic nutzen, wenn man nur ein Paar Bytes für eine modifizierte GOTO Zeilennummer "ausgeben" will. GOSUB Zeilennnummer ist komplizierter, wegen Stack-Größe testen usw.

Code

10 GOTO 20
15 SYS49152,Z
...
100 Z=500:GOSUB15
...
500 ... was auch immer ...
...
590 RETURN <- springt zurück zu 100 hinter GOSUB15
Z = Zeilennummer
SYS = kurze Routine for Goto Zeilennummer

Alles anzeigen

tom42 · 5. April 2018

So, hier mit jump indirect "jmp (zp-vektor)":

Code

*=$C000 ; SYS 49152
; mit poke 49190, 0-4 kann man Opcode zum Testen ändern
JVECTORLOW =2
JVECTORHIGH =3 ; 2 Zero Page Adressen als Jump Vector
jmp DISPATCH ; überspringe, DISPATCH sollte am Ende sein
; alle Handler müssen in einer Page sein
OPC0 lda #48 ; char "0"
sta 1024
rts
OPC1
lda #49 ; char "1"
sta 1024
rts
OPC2
lda #50 ; char "2"
sta 1024
rts
OPC3
lda #51 ; char "3"
sta 1024
rts
OPC4
lda #52 ; char "4"
sta 1024
rts
; ***********************************************************************************
DISPATCH ; im realen Einsatzfall sollte die Initialisation des High-bytes
; unabhängig vom Dispatch passieren, schon lange vorher
lda #>OPC0 ; gemeinames HI-Byte, alle Handler müssen wie
sta JVECTORHIGH ; beim Wozniak-Code in einer Page liegen
; hier steht der Code, der am Ende im Y-Register
; den Opcode haben sollte
ldy #2 ; = Opcode, zu Testzwecken hier reingeben
; = poke 49190, 0-4
lda JMPTBL,y ; LO-Byte holen
sta JVECTORLOW ; in ZP-Vektor speichern
SETOFFSET jmp (JVECTORLOW) ; und indirekt springen (man kann auch Adressen im
; Code statt der ZP nehmen, dann aber nicht mehr
; im ROM laufbar)
; ***********************************************************************************
; Sprung-Adressen für das LO-Byte
; und Sprungtabelle JMPTBL
JMPTBL
byte <OPC0
byte <OPC1
byte <OPC2
byte <OPC3
byte <OPC4

Alles anzeigen

Die geht dann auch im ROM, sie nutzt ZP-Vektor 2/3.
Man könnte auch einen Vektor innerhalb des Codes nehmen, dann ist sie aber nicht mehr im ROM lauffähig.
Selbstmodifizierender Code geht auch mit einem direkten JMP (siehe unten), auch die geht nicht im ROM.

tom42 · 6. April 2018

und die ebenfalls im ROM benutzbare "rts-Methode" von Wozniak:

Code

*=$C000 ; SYS 49152
; mit poke 49189, 0-4 -4 kann man Opcode zum Testen ändern
jmp DISPATCH ; überspringe, DISPATCH sollte am Ende sein
; alle Handler müssen in einer Page sein
OPC0 lda #48 ; char "0"
sta 1024
rts
OPC1
lda #49 ; char "1"
sta 1024
rts
OPC2
lda #50 ; char "2"
sta 1024
rts
OPC3
lda #51 ; char "3"
sta 1024
rts
OPC4
lda #52 ; char "4"
sta 1024
rts
; ***********************************************************************************
DISPATCH
lda #>OPC0 ; gemeinames HI-Byte, alle Handler müssen wie
pha ; beim Wozniak-Code in einer Page liegen
; hier steht der Code, der am Ende im Y-Register
; den Opcode haben sollte
ldy #2 ; = Opcode, zu Testzwecken hier reingeben
; = poke 49189, 0-4
lda JMPTBL,y
pha
rts ; und indirekt springen
; ***********************************************************************************
; Sprung-Adressen für das LO-Byte
; und Sprungtabelle JMPTBL (Adressen -1 für "rts")
JMPTBL
byte <OPC0-1
byte <OPC1-1
byte <OPC2-1
byte <OPC3-1
byte <OPC4-1

Alles anzeigen

tom42 · 6. April 2018

nur im RAM laufbar, mit Selbstmodifikation eines direkten JMP:

Code

*=$C000 ; SYS 49152
; mit poke 49190, 0-4 kann man Opcode zum Testen ändern
jmp DISPATCH ; überspringe, DISPATCH sollte am Ende sein
; alle Handler müssen in einer Page sein
OPC0 lda #48 ; char "0"
sta 1024
rts
OPC1
lda #49 ; char "1"
sta 1024
rts
OPC2
lda #50 ; char "2"
sta 1024
rts
OPC3
lda #51 ; char "3"
sta 1024
rts
OPC4
lda #52 ; char "4"
sta 1024
rts
; ***********************************************************************************
DISPATCH ; im realen Einsatzfall sollte die Initialisation des High-bytes
; unabhängig vom Dispatch passieren, schon lange vorher
lda #>OPC0 ; gemeinames HI-Byte, alle Handler müssen wie
sta SETJMP+2 ; beim Wozniak-Code in einer Page liegen
; hier steht der Code, der am Ende im Y-Register
; den Opcode haben sollte
ldy #2 ; = Opcode, zu Testzwecken hier reingeben
; = poke 49191, 0-4
lda JMPTBL,y ; LO-Byte holen
sta SETJMP+1 ; * selbstmodifiziert dummy *
SETJMP jmp $FF11 ; dummy
; ***********************************************************************************
; Sprung-Adressen für das LO-Byte
; und Sprungtabelle JMPTBL
JMPTBL
byte <OPC0
byte <OPC1
byte <OPC2
byte <OPC3
byte <OPC4

Alles anzeigen

Die Branch-Methode muss innerhalb der Page bleiben.
Alle anderen Methoden kann man leicht umbauen, dass das HI-Byte auch in der Jump-Tabelle steht. Dadurch kann man wo immer hinspringen, wo man will.

enthusi · 6. April 2018

Zitat von tom42

jmp (JVECTORLOW)

? Aber als 16bit adresse?

tom42 · 6. April 2018

Ja, als 16-bit Adresse, gibts das anders?

http://www.6502.org/tutorials/6502opcodes.html#JMP:

JMP (JuMP)

Affects Flags: none

MODE SYNTAX HEX LEN TIM
Absolute JMP $5597 $4C 3 3
Indirect JMP ($5597) $6C 3 5

Ja, mein Assemblerdump gibt mir auch $6C

tom42 · 6. April 2018

Habe nun mit dem CBM Prg Studio die Cycles gezählt, jeweils bis vollzogenem Sprung in die jeweilige Handlerroutine.

RAM ONLY relativ Jump mit BRANCH: Start bei ldy#OpcodeNr -> 13 Cycles
RAM ONLY relativ Jump mit SELBSTMOD DIREKT JMP: Start bei ldy#OpcodeNr -> 13 Cycles
ROM relativ Jump Dispatch mit JMP IND: Start bei ldy#OpcodeNr -> 14 Cycles

ROM relativ Jump Dispatch mit RTS:

Variante 1: Start beim LO-Byte auf Stack geben -> 15 Cycles
Ich denke, man kann das gemeinsame HB am Stack schon vorher für alle
weiteren Verwendungen lassen.
Habe ich aber nicht getestet.

Variante 2: Start am Anfang bei HI-Byte auf Stack geben -> 20 Cycles

Mike · 6. April 2018

Zitat von tom42

Ich denke, man kann das gemeinsame HB am Stack schon vorher für alle weiteren Verwendungen lassen.

Wenn das Datum ge-POP-t ist und bis zur nächsten Verwendung ein Interrupt passiert oder die aufgerufene Routine ihrerseits ein Unterprogramm aufruft oder sonstwie den Stack verwendet, dann war's das.

Nichts "unterhalb" des Stackpointers sollte in irgendeiner Weise relevant für ein Programm sein.

Es gibt schon Anwendungsfälle, wo tief unten im Stack (so ab $010x) Daten und/oder Routinen abgelegt werden, nur verlassen die sich dann darauf, daß die gerade laufende Anwendung einen enger begrenzten Stackbedarf hat. Der BASIC-Interpreter nutzt diesen Bereich z.B., um die Zeichenkette einer Float-nach-ASCII-Umwandlung zusammenzubauen.

syshack · 6. April 2018

<OT>

Zitat von enthusi

Wieso ist das noch so?
Untragbar fuer eine Forensoftware und insbesondere ein Forum wie dieses hier.

Enthusi, es steht Dir als Entwickler frei, dich hinzusetzen und ein Syntax Highlighting für 6502 ASM zu schreiben und es dem Forum ehrenamtlich anzubieten.
Im Woltlab Addin Shop hat faktisch nichts in der Richtung. Allenfalls VB.NET und C#.

</OT>