【16位实模式MD模拟器】第二篇:解剖16位霸主(上) ── 铁血主板的黑客图纸与运行逻辑大起底

📌 前言:在完成了上一篇【战前准备】的尖兵演练后,我们手里那把叫做 Turbo C 3.0 的锤子已经调校到了 Large 模式的极限,DOSBox 的微观奔腾战车也已超频待命。按下 Ctrl+F9,那一声从 Windows RAM 盘里强行揪出来的 PC 喇叭清鸣,宣告我们的虚拟总线链路已经彻底打通。但手握利刃,切莫盲目乱砍,想要在 640KB 常规内存的生死枷锁下,让《索尼克 1》那只蓝色的刺猬真正听从 PC 键盘的调遣,在屏幕上完成流畅的奔跑与碰撞,我们必须先当一回“硬件拆解狂”。此刻,请将你的目光死死钉在本文上方那张世嘉 Mega Drive (VA1版) 的官方原装主板高清图上。这是一张属于硬核黑客的终极图纸。在这个由绿色 PCB 敷铜线、密密麻麻的电容以及黑色的高密度集成芯片交织成的钢铁宇宙里,没有现代操作系统华丽的多线程(Pthread)概念,没有内存自动回收,更没有高级 API 的庇护。这里遵循的是最冷酷、最激进的“硬件黑帮”法则 —— 一个带头大哥(M68K),领着一个被按在椅子上吹喇叭的工具人小弟(Z80),在一台视觉魔术师(VDP)的指挥下,卡着微秒级的硬件节拍,跳着属于 16-BIT 时代的铁血机械舞。今天,我们将化身为“微机架构师”,用纯粹的底层视角去剥离这台 16 位时代霸主的骨骼、血脉与灵魂。只有看清了它通电那一瞬间在总线上发射的电信号,我们才能在接下来的 C 语言大单兵循环里,编织出驯服这头机能猛兽的时间线!
 main_broad

【一 . 众神之战】 16-BIT 游戏机发售历史与制式之争

1988年10月,世嘉在日本发售了 Mega Drive (MD)(北美版称为 Genesis)。这是世界上第一台真正意义上的商用 16 位家用游戏机。它的诞生是一场极其激进的豪赌:当时任天堂的 8 位红白机 (FC) 凭借绝对的市场垄断卡死了无数第三方厂牌。世嘉为了突破封锁,直接将街机(Arcade)级别的恐怖算力——Motorola 68000 塞进了这台黑色的主机中。
在发售历史中,有一个至今仍让玩家津津乐道的电视制式之争:
  • NTSC 制式(日版/美版):游戏机主频更高,画面刷新率高达每秒 60帧 (60Hz),但分辨率略低(224行有效像素)。《索尼克 1》那风驰电掣的速度就是基于 NTSC 制式设计的。
  • PAL 制式(欧版/部分亚洲版):由于欧洲电网和电视标准的限制,游戏刷新率被迫降到每秒 50帧 (50Hz),导致欧版《索尼克》在实机上跑起来像是在散步。但 PAL 拥有更高的垂直分辨率(可达240行)。
  • 模拟器挑战:我们在 DOSBox 下模拟时,时钟计数器必须精准区分这两套时序,否则游戏的音乐和运行速度全都会变调。

【二 . 厂牌荣耀】第三方合作商与 MD 时代的高光游戏

因为硬件算力对 8 位机具有降维打击优势,MD 迅速吸引了一批技术实力极强的第三方厂牌:
  • CAPCOM(动作天尊):在 MD 上完美移植了街机神作《大魔界村》和《街头霸王2:特别冠军版》,MD 优秀的 DMA 速度保证了街机帧率的完美还原。
  • KONAMI(科乐美):榨干硬件的代表作《魂斗罗:铁血兵团》和《恶魔城:血族》,利用主 CPU 暴力的位运算,在没有硬件 32 位旋转缩放芯片的 MD 上,硬生生用纯软件算法搓出了伪 3D 旋转和巨型多关节 Boss。
  • TREASURE(财宝公司):神作《火枪英雄》,在屏幕上同时同屏堆砌几十个高动态精灵且毫无卡顿,创造了 16 位主机的机能神话。

【三 . 总线上的物理投影】直映射卡带与特殊套娃芯片的交锋

  • 基本卡带:ROM 容量在 512KB 到 4MB 之间。卡带内部没有复杂的映射芯片,M68K 的 24 位地址线(16MB寻址空间)可以直接、平坦地一根根对接到卡带的只读存储颗粒上。这也是我们本系列挑战的黄金目标。
  • 特殊变态卡带(Lock-On 芯片):最著名的就是《音速小子与纳克鲁斯》(Sonic & Knuckles)。世嘉在卡带顶部又开了一个卡槽!玩家需要把《索尼克3》像套娃一样插在它上面。卡带内部拥有硬件级的逻辑闸芯片,能在通电瞬间动态重组两套 ROM 的地址空间,把纳克鲁斯这个角色强行写入《索尼克3》的关卡代码里。这种硬件级的魔改,在现代模拟器里需要写专门的 Hook 函数去拦截。

 【四 . 钢铁外挂:基本设备与扩展接口】

你看向博客中插入的这张主板图,它的右侧边缘是接卡带的主插槽(CH2),而在它的后方和下方,隐藏着极其激进的扩展总线引脚:
  • 基本设备:主机、电源、以及经典的 3 键/6 键数字手柄。
  • MEGA-CD(多媒体外挂):通过主板下方的侧边扩展口,可以合体一个巨型的 CD-ROM 底座。底座内部自带另一颗频率更高(12.5MHz)的 M68K CPU、独立的立体声声卡以及硬件级的 3D 图形缩放芯片。
  • SUPER 32X(32位魔改蘑菇):直接插在卡带槽上,里面塞了两颗日立 SH-2 32位 RISC 处理器。它把 MD 当成一个单纯的电源和 I/O 接口,自己接管视频输出,强行把 16 位机续命成了 32 位 3D 游戏机。

【五 . 先辈的足迹】目前已有的成熟 MD 模拟器

在历史上,优秀的 MD 模拟器层出不穷,它们是我们开发时最好的逆向参照物:
  • Genecyst & KGen (90年代末):纯正的 DOS 时代战神。为了全速运行,它们采用了纯 x86 汇编编写的 M68K 解码核心(Starscream核心)。
  • Gens (2000年代):Windows 时代的王者,带有极度华丽的 VDP Tile 查看器和解密调试器,非常适合用来单步抓取游戏初始化数据。
  • BlastEm (现代):极其硬核的、达到时钟周期级精准度(Cycle-accurate)的现代开源模拟器,连主板电容充电导致的微秒级延迟都做到了完美仿真。

【六 . 通电瞬间:】游戏机如何从卡带执行第一行代码?

6.1 开始的游戏卡带地址是否不同?
绝对相同。无论卡带里是《索尼克》还是《街霸》,在通电的一瞬间,主板中央的 M68K CPU 都会雷打不动地向总线发出读取地址 0x00000000 的电信号。所有标准卡带的物理物理起始点都必须映射在这里。
6.2 初始化代码在什么位置?是卡带还是本机?
完全在卡带里。世嘉 MD 的主板极度激进——它本机的 PCB 上没有一丁点固化 BIOS ROM!主板上电后,CPU 是个绝对的瞎子。
  1. CPU 读取卡带 0x000000 处的 4 个字节,初始化物理堆栈指针(A7/SP)。
  2. CPU 读取卡带 0x000004 处的 4 个字节(Reset 向量),直接作为 PC 指针。
  3. 随后,CPU 直接执行卡带 $000200 之后的清屏、清除内存、初始化 VDP 寄存器的机器码。如果卡带拔掉,主机通电后会直接陷入无尽的代码荒漠。
6.3 VDP 的工作模式与制式意义
看主板图正中央那颗印着 SEGA 标志的巨型正方形芯片 315-5313,这就是 VDP (视频处理器)。
  • 它主要工作在 Mode 4(兼容老代SMS机型) 和 Mode 5(标准的16位MD模式)。
  • 在 Mode 5 下,它负责在 64KB 显存(VRAM)中通过 Tile(8x8瓦片)拼接出前景 Plane A、背景 Plane B 和 Window 层。
  • NTSC 模式:每秒命令 VDP 渲染 60 帧,垂直分辨率为 224 行。
  • PAL 模式:每秒命令 VDP 渲染 50 帧,垂直分辨率解封至 240 行。
6.4 画面动起来的节拍器:VDP 帧中断
当 VDP 渲染完一帧画面的最后一行像素时,电视机的电子枪要从右下角弹回左上角。在这个短暂的物理间隙,VDP 芯片会向主 CPU M68K 发出一个 Level 6 硬件中断 —— 垂直消隐中断 (V-Blank 中断)。
  • 游戏代码(如索尼克)会立刻暂停手头的数学运算,跳入 V-Blank 中断服务程序,在接下来的 1.4 毫秒内,用全速把角色的新动作帧搬进显存。它是整个游戏逻辑、物理碰撞和画面刷新的终极“主心骨”。
6.5 双芯拉锯战:主处理器与 Z80 及音频芯片的协同
看主板图中下方的长条形芯片,那是 Zilog Z80 (副CPU);而在它左侧,则是大名鼎鼎的 Yamaha YM2612 (FM音效芯片)。
  • 协同逻辑:主 CPU (M68K) 嫌唱歌太麻烦,于是给 Z80 下达 Bus Request(总线暂停)指令。Z80 停工后,M68K 把要播放的音乐曲目编号塞进 Z80 独占的 8KB 内存里(物理地址 $A00000)。
  • 双芯片发声:M68K 释放总线,Z80 满血复活,单线程读取这 8KB 内存。它伸出两条手臂:一条去调教 YM2612,通过 6 个 FM 声道发出极具金属质感的立体声交响乐;另一条去调教主板左上角的 SN76489 (PSG芯片),发出红白机风格的哔哔音效作为高音点缀。
6.6 用户的输入如何反馈?
主板最上方一排黑色的接口是手柄槽(CN1/CN7)。它们接在主板的 I/O 控制芯片上。
  • 当玩家按下手柄上的 “跳跃(A键)” 或 “右(→)” 时,手柄线缆上的电平信号会发生改变。
  • 这些改变会被直接映射到 M68K 的物理内存内存地址 0xA10003 (1P手柄端口)。游戏程序在主循环里每隔几毫秒就会执行一次 MOVE.B ($A10003), D0,只要发现某一位(Bit)从 1 变成了 0,就说明玩家按了键,立刻在下一帧改变索尼克的 X 轴加速度。

 【七 . 时间轴的分流重构】 单内核大循环的节拍控制器

 既然在 MS-DOS 6.22 纯实模式下没有任何多线程并发,我们只能在 TC3 里写一个“极简的大单兵循环(The Big Loop)”。我们通过手动模拟时钟周期(Cycles),来编织这台主板上所有芯片的时间线:
void main_emulator_loop(void) {
    unsigned int scanline;
    
    /* 1. 初始化阶段:读取卡带 0x04 地址,让虚拟 PC 睁眼 */
    m68k.PC = get_rom_long(4L); 
    m68k.SP = get_rom_long(0L);

    /* 2. 模拟器终极主循环 */
    while (system_running) {
        /* MD一帧有262条扫描线 */
        for (scanline = 0; scanline < 262; scanline++) {
            
            /* 强制带头大哥 M68K 运行一条扫描线的时间(约488个时钟周期) */
            execute_m68k_cycles(488);
            
            /* 强制按在椅子上的工具人 Z80 追赶大哥的进度(约228个周期) */
            execute_z80_cycles(228);
            
            /* 如果到了第 224 行,说明画面画完了,立刻强行触发 V-Blank 帧中断 */
            if (scanline == 224) {
                trigger_m68k_interrupt(6); /* 触发 Level 6 中断 */
            }
            
            /* 顺手把这一行的虚拟显存数据,吐进 PC 的 VGA 0xA000 显存里 */
            render_vga_scanline(scanline);
        }
        
        /* 每一帧结束,检查一下 PC 的键盘状态,塞进虚拟手柄寄存器 */
        update_pc_keyboard_to_m68k_io();
    }
}

(注意:这里仅仅给出了代码片段,但还不能运行,只有我会逐步加入代码供大家参考和实战)

【八 . 筑基行动】目前急需攻克的四大底层泥泞工程
铁血主板的图纸已经完全在桌上铺开,每一条总线、每一个中断的节拍都已了然于胸。但在我们正式合龙那个庞大的“大单兵调度主循环”之前,我们必须在下一篇章里,把靴子踩进最深、最脏的泥潭,优先去肉搏以下四大最底层的核心基石工程:
  • 1️⃣ 模拟器地基:基础动态函数库
    这是我们整个模拟器帝国的“合金骨架”。我们需要率先封装一组纯正、高效的底层工具函数,专门用来处理 16 位实模式下的段地址换算、高低位屏蔽以及边界安全检查。这套函数库不仅要支撑起后续所有的技术迭代,更会随着我们模拟进度的深入,被逐步打磨、扩充至完美状态。
  • 2️⃣ 软分段分页内核 (MMU):跨界视口驱动
    我们要写出绝对高精度的 get_rom_word()get_rom_long() 寻址函数。彻底完善我们在前文承诺过的 Windows RAM 盘 64KB 动态滑动窗口算法。必须确保当虚拟 PC 指针在跨越 64KB 卡带边界时,底层的物理文件指针能够做到零延迟、无缝、精准地自适应移动,绝不漏掉任何变长指令。
  • 3️⃣ 大端序硬件逆转器:全批量“洗脑”汇编
    我们将正式兑现配置单里的诺言,手搓那段效率高到令人发指的内联汇编 XCHG 字节两两对调循环。拒绝在解码指令时进行无谓的位移算术内耗,我们要让 ROM 数据块进驻 DOS 缓冲区的一瞬间,直接在硬件层面上彻底洗掉大端序的诅咒。
  • 4️⃣ 第一缕曙光:EntryPoint 绝对复位拦截
    让我们的“4号武器”全面合体运转。我们要用刚才搓出来的基础库和分页内核,精准刺入卡带的复位向量区,在 DOS 屏幕上把《索尼克 1》真正的初始 PC 启动十六进制绝对地址给狠狠地砸出来!

 🏁 结语:合上图纸,准备拔刀!

到这里,世嘉 MD 铁血主板的秘密已经被我们彻底剥离干净。
我们看清了 M68K 那半步 32 位的澎湃灵魂,拦截了那张 16MB 的官方 Memory Map 内存图纸;我们知道了 Z80 是如何被按在椅子上为大哥吹喇叭,也看穿了 VDP 显卡在 1.4 毫秒 V-Blank 地狱里玩弄的图块魔术。
这是一场完美的理论集结。但在硬核黑客的世界里,光有图纸是造不出飞船的。没有代码的轰鸣,再精妙的猜想也只是一纸空谈。
既然我们在 dosbox.conf 里冷酷地锁死了 xms=false,自断双臂站在了 640KB 常规内存的荒原上,那么接下来,就是我们要用纯粹的算法逻辑,去跨越硬件代差鸿沟的时刻!
四大底层泥泞工程的战书已经下达,Turbo C 3.0 的蓝色视窗正闪烁着冰冷的光芒。合上这张主板图纸,让我们准备拔刀,去敲下属于我们自己的软分页 MMU 内核的第一个字符!
🔮 下期预告:三大核心模块的绝地突围
下一期,专栏将正式进入【代码轰鸣篇】 ── 《第三篇:筑基肉搏 ── 手搓 16 位软分页 MMU 内核与大端序批量汇编逆转器》。
我们将把所有的奇思妙想全部兑现为冷酷的 C 语言与内联汇编代码:
  • 硬核看点一:手搓基础函数库,用 16 位 far 指针和位掩码焊死模拟器的底层合金骨架。
  • 硬核看点二:详解 64KB 动态滑动窗口算法 的代码实现,看文件指针如何欺骗 CPU 的逻辑 PC。
  • 硬核看点三:公开那段狂暴的 内联汇编 XCHG 批量逆转代码,带你见证大端序诅咒在 Pentium 流水线里被瞬间掐灭的震撼性能!
  • 终极决战:让《索尼克 1》在我们的实模式内核里睁开双眼,在 DOS 屏幕上砸出它绝对精准的 EntryPoint 初始启动地址!
想要第一时间拿到这套软 MMU 内核的完整源码吗?点个订阅,我们下期决战常规内存之巅!

posted on 2026-05-25 14:53  P_P_thoughts  阅读(3)  评论(0)    收藏  举报

导航