ppc750cl

Rust 工具，用于处理 PowerPC 750CL 系列处理器。

Rust crates

rustup components add rustfmt
cargo run --package ppc750cl-genisa
cargo build --release

Python 模块

python -m venv env
source ./env/bin/activate
pip install maturin
maturin build -m ./disasm-py/Cargo.toml

在开发环境中安装模块

maturin develop -m ./disasm-py/Cargo.toml
python
>>> import ppc750cl
>>> ins = ppc750cl.Ins(addr=0x80006969, code=0x10400420)
>>> str(ins)
'ps_merge00 f2, f0, f0'
>>> ins.fields()
[('frD', 2), ('frA', 0), ('frB', 0)]
>>> ins.frD
2

指令集

对于不熟悉 PowerPC 的人来说，这里有一些基础知识。

• PowerPC 7xx 是 1997 年至 2012 年间生产的 RISC CPU 系列。
  • 它们以 32 位字操作，每个指令都是 32 位宽。
• 本项目（仅）关注与 PowerPC 750CL 的兼容性。
  • 该芯片以“Broadway”代号为任天堂 Wii 包装。
  • 其前代产品 PowerPC 750CXe 用于任天堂 GameCube。
  • 它增加了一个“成对单数”SIMD 单元和许多其他指令。

isa.yaml

文件 isa.yaml 包含了 PowerPC 750CL 指令集的完整定义。

它为反汇编器、汇编器以及 Rust/Python 绑定代码分析工具提供动力。

类似于 LLVM TableGen，程序 ppc750cl-genisa 生成一个实现指令解码器的 Rust 文件。

安全性与正确性

• 该项目在测试工具之外不使用 unsafe Rust 代码。
• 反汇编器已经对所有 ~4.29 亿可能指令进行了模糊测试（通过 ppc750cl-fuzz）。
• 可以在不受信任的字节数组上运行反汇编器，这是安全的。
• 然而，尚未对正确性做出保证。期待出现错误。

性能

• 性能并不出色，但可以接受。
• 反汇编和打印：600k insn/s (2.4 MB/s)
• 仅反汇编：6M insn/s (24 MB/s)