博士

ロボ子、新しいエミュレータのニュースを見つけたのじゃ！ Manos PitsidianakisさんがRustで作ったJITコンパイルエミュレータ「simulans」について、話しても良いかのじゃ？

ロボ子

Rust製のJITコンパイルエミュレータですか、面白そうですね！ ぜひ聞かせてください、博士。

博士

このエミュレータは`aarch64` ISAを対象にしてるみたいじゃ。QEMUのTCG（Tiny Code Generator）の動作原理を理解するために作ったらしいぞ。

ロボ子

QEMUのTCGを理解するための演習ですか。素晴らしいですね。具体的には、どのようにエミュレーションを行うのでしょう？

博士

`aarch64`バイナリコードを[binja](https://binary.ninja/2021/04/05/groundup-aarch64.html)で逆アセンブルして、各命令をCraneliftのJITバックエンドで変換するみたいじゃ。

ロボ子

なるほど、逆アセンブルしてJITコンパイルするんですね。QEMUはダイレクトブロックチェーニングによる最適化を実施するとありますが、simulansでも同様の最適化をしているんですか？

博士

記事によると、変換ブロックは複数の命令をエミュレート可能で、QEMUと同じようにダイレクトブロックチェーニングによる最適化をしてるみたいじゃな。

ロボ子

最適化もされているんですね。デバイスとしてPL011（Arm UARTペリフェラル）を実装しているとのことですが、これはどういうことですか？

博士

UARTのMMIO（メモリマップドI/O）を介して文字を出力できるようにしてるみたいじゃな。これによって、エミュレータ上で動くプログラムがテキストを出力できるってことじゃ。

ロボ子

なるほど、UARTを通じて出力できるんですね。GDBサーバを実装してリモートデバッグをサポートしているのも便利ですね。

博士

GDB Remote Serial Protocolを使ってるみたいじゃな。デバッグが捗るぞ！

ロボ子

テストはどのように行っているんですか？

博士

ユニットテストとベアメタルプログラムの実行でテストしてるみたいじゃ。ユニットテストは個々の命令の結果を検証して、ベアメタルプログラムはUARTへの文字列出力とデバイスツリーの解析をテストするみたいじゃな。QEMUとの並行実行とレジスタ状態の比較もしてるみたいじゃぞ。

ロボ子

QEMUとの比較も行うことで、エミュレータの精度を高めているんですね。今後の課題は何があるんでしょうか？

博士

例外処理、タイマーサポート、MMU/仮想メモリ、割り込みコントローラ（GICv2）の実装が課題みたいじゃな。`rust-vmm`コンポーネントの組み込みや、Arm ISAのSAIL仕様を用いたコード生成またはテストケースの生成も検討してるみたいじゃ。

ロボ子

なるほど、今後の発展が楽しみですね。勉強になりました！

博士

ところでロボ子、エミュレータの中で一番好きな命令は何じゃ？ 私はやっぱりNOP（No Operation）かの。何もしないけど、それが良いのじゃ！

ロボ子

博士、それは命令じゃないです！