上一篇,我们发现大多数 6502 指令都可以直接 1:1 翻译成 JS 代码,但除了「跳转指令」。

跳转指令,分无条件跳转、条件跳转。从另一个角度,也可分:

  • 静态跳转:目标地址已知

  • 动态跳转:目标地址运行时才知道

为了让问题更简单,本文只讨论「静态跳转」,并且是在固定的指令之间跳转。

我们用 JXX 表示跳转指令,XXX 表示其他指令:

L1:

    XXX

    JXX L1   -

    XXX

    JXX L2   +

    XXX

L2:

    XXX

这里 JXX L1 跳转到之前的位置,暂且称为「负跳转」。相应的,JXX L2 跳到之后的位置,称为「正跳转」。

正跳转

先来讨论正跳转。因为正跳转只会离终点越来越近,所以简单一些。先看个例子:

    XXX 1

    JXX L1 --.

    XXX 2    |

    JXX L2 --|--.

L1:          |  |

    XXX 3  <-|  |

L2:             |

    XXX 4     <-|

这个分支很简单,可轻松翻译成 JS 代码:

XXX 1

if (...) {

    XXX 3

} else {

    XXX 2

}

XXX 4

但是,遇到稍复杂的分支,用 if..else.. 就会显得力不从心,因此需要用 break 来控制流程。

然而 break 只能用在循环里 —— 没事,套个空循环就可以:

do {

    ...

    if (...) break      // JXX L1

    ...

    if (...) break      // JXX L1

    ...

} while (0)

    ...                 // L1:

我们把 do 放在程序顶部,while 放在目标位置之前。这样,用 break 即可实现跳转 —— 退出 while,进入目标位置。

在很多语言里 do..while(0) 都有一些妙用,这是个有趣的语法糖。

当然,如果有多个不同的跳转,就需要嵌套多个 do 了。这时,如何指定 break 对应的层次?

熟悉 JS 的朋友都知道,JS 虽然没有 goto,但 label 的概念还是存在的。因此我们给每个 do 都贴上标签,同时 break 也指明标签:

a1: do {

a2: do {

    ...

    if (...) break a1       // JXX L1

    ...

    if (...) break a2       // JXX L2

    ...

} while (0)                 // L2:

    ...

} while (0)                 // L1:

    ...

我们把 do 放在最开头;每个 while(0) 对应一个目标位置。这样就实现了「正跳转」的翻译!

负跳转

现实中,不可能全是正跳转,否则程序一下子就执行到底了。负跳转,则可跳回先前位置,反复执行指令。

对于负跳转,是否也能用类似的方案?看起来好像不难,把 break 换成 continue,就可以回到 do 的后面。

a1: do {                    // L1

    ...

a2: do {                    // L2

    ...

    ...

    if (...) continue a1    // JXX L1

    ...

} while (0)

    ...

    if (...) continue a2    // JXX L2

    ...

} while (0)

    ...

对于这种简单的分支,貌似还行得通。但是对于稍复杂的情况,例如原本就已存在正跳转:

a1: do {

    ...

    if (...) break  --.

    ...               |

    if (...) break  --|

    ...               |

    DST               | <-.

    ...               |   |

} while (0)         <-!   |

    ...                  ???

    ...                   |

    SRC                 --!

我们打算从 SRC 跳到 DST 位置 —— 这时的负跳转,又该如何实现?

因为 do..while 是单向的,只能从里面跳出来,无法从外面跳进去。

也许你会说,可以在 DST 处放一个 do。很不幸,这个 do 会和 a1 的 while 结合,完全不符合我们的意图。

简单地说,do..while 只能嵌套,无法交叉。

所以,负跳转很难翻译成 JS 代码。

退一步说,就算能翻译出来,最终也未必适用。因为传统程序,很多是这样的逻辑:

BEGIN:

    输入查询

    程序逻辑

    输出结果

    空跑耗时

GOTO BEGIN

这翻译成 JS 就是一个死循环,无法输入,也看不到输出,完全不符合浏览器的线程模型。

因此,还必须对流程进行改造,以一种可控的方式执行。

下一篇,我们讨论如何改造流程。

机器指令翻译成 JavaScript —— No.2 跳转处理的更多相关文章

  1. 【探索】机器指令翻译成 JavaScript

    前言 前些时候研究脚本混淆时,打算先学一些「程序流程」相关的概念.为了不因太枯燥而放弃,决定想一个有趣的案例,可以边探索边学. 于是想了一个话题:尝试将机器指令 1:1 翻译 成 JavaScript ...

  2. 机器指令翻译成 JavaScript —— No.5 指令变化

    上一篇,我们通过内置解释器的方案,解决任意跳转的问题.同时,也提到另一个问题:如果指令发生变化,又该如何应对. 指令自改 如果指令加载到 RAM 中,那就和普通数据一样,也是可以随意修改的.然而,对应 ...

  3. 机器指令翻译成 JavaScript —— No.7 过渡语言

    上一篇,我们决定使用 LLVM 来优化程序,并打算用 C 作为输入语言.现在我们来研究一下,将 6502 指令转换成 C 的可行性. 跳转支持 翻译成 C 语言,可比 JS 容易多了.因为 C 支持 ...

  4. 机器指令翻译成 JavaScript —— No.4 动态跳转

    上一篇,我们用模拟流程的方式,解决了跳转问题. 不过静态跳转,好歹事先是知道来龙去脉的.而动态跳转,只有运行时才知道要去哪.既然流程都是未知的,翻译从何谈起? 动态跳转,平时出现的多吗?非常多!除了 ...

  5. 机器指令翻译成 JavaScript —— No.6 深度优化

    第一篇 中我们曾提到,JavaScript 最终还得经过浏览器来解析.因此可以把一些优化工作,交给脚本引擎来完成. 现代浏览器的优化能力确实很强,但是,运行时的优化终归是有限的.如果能在事先实现,则可 ...

  6. 机器指令翻译成 JavaScript —— 终极目标

    上一篇,我们顺利将 6502 指令翻译成 C 代码,并演示了一个案例. 现在,我们来完成最后的目标 -- 转换成 JavaScript. 中间码输出 我们之所以选择 C,就是为了使用 LLVM.现在来 ...

  7. 机器指令翻译成 JavaScript —— No.3 流程分割

    上一篇 我们讨论了跳转指令,并实现「正跳转」的翻译,但最终困在「负跳转」上.而且,由于线程模型的差异,我们不能 1:1 的翻译,必须对流程进行一些改造. 当初之所以选择翻译,而不是模拟,就是出于性能考 ...

  8. 四十年前的 6502 CPU 指令翻译成 JS 代码会是怎样

    去年折腾的一个东西,之前 blog 里也写过,不过那时边琢磨边写,所以比较杂乱,现在简单完整地讲解一下. 前言 当时看到一本虚拟机相关的书,正好又在想 JS 混淆相关的事,无意中冒出个问题:能不能把某 ...

  9. [书籍翻译] 《JavaScript并发编程》第一章 JavaScript并发简介

    > 本文是我翻译<JavaScript Concurrency>书籍的第一章,该书主要以Promises.Generator.Web workers等技术来讲解JavaScript并 ...

随机推荐

  1. 你必须知道的EF知识和经验

    注意:以下内容如果没有特别申明,默认使用的EF6.0版本,code first模式. 推荐MiniProfiler插件 工欲善其事,必先利其器. 我们使用EF和在很大程度提高了开发速度,不过随之带来的 ...

  2. 【趣事】用 JavaScript 对抗 DDOS 攻击

    继续趣事分享. 上回聊到了大学里用一根网线发起攻击,今天接着往后讲. 不过这次讲的正好相反 -- 不是攻击,而是防御.一个奇葩防火墙的开发经历. 第二学期大家都带了电脑,于是可以用更高端的方法断网了. ...

  3. ASP.NET MVC5+EF6+EasyUI 后台管理系统(73)-微信公众平台开发-消息管理

    系列目录 前言 回顾上一节,我们熟悉的了解了消息的请求和响应,这一节我们来建立数据库的表,表的设计蛮复杂 你也可以按自己所分析的情形结构来建表 必须非常熟悉表的结果才能运用这张表,这表表的情形涵盖比较 ...

  4. 深入理解 Java G1 垃圾收集器--转

    原文地址:http://blog.jobbole.com/109170/?utm_source=hao.jobbole.com&utm_medium=relatedArticle 本文首先简单 ...

  5. java 线程 Lock 锁使用Condition实现线程的等待(await)与通知(signal)

    一.Condition 类 在前面我们学习与synchronized锁配合的线程等待(Object.wait)与线程通知(Object.notify),那么对于JDK1.5 的 java.util.c ...

  6. iOS开发 判断当前APP版本和升级

    从iOS8系统开始,用户可以在设置里面设置在WiFi环境下,自动更新安装的App.此功能大大方便了用户,但是一些用户没有开启此项功能,因此还是需要在程序里面提示用户的 方法一:在服务器接口约定对应的数 ...

  7. 如何dos命令打开服务窗口?

    1.输入services.msc点击<确定>进入服务窗口.如图:

  8. Hadoop的安装与设置(1)

    在Ubuntu下安装与设置Hadoop的主要过程. 1. 创建Hadoop用户 创建一个用户,用户名为hadoop,在home下创建该用户的主目录,就不详细介绍了. 2. 安装Java环境 下载Lin ...

  9. SQL Server事务、视图和索引

    废话不多说,直接上干货 14:13:23 事务 概括:事务是一种机制,一个操作序列,包含一组数据库操作命令,并且把所有的命令作为一个整体一起 向系统提交或撤销操作 请求. 事务的特性:   1.原子性 ...

  10. springMVC初始化绑定器

    单日期 在处理器类中配置绑定方法  使用@InitBinder注解 在这里首先注册一个用户编辑器 参数一为目标类型   propertyEditor为属性编辑器,此处我们选用 CustomDateEd ...