不正なオペコード

不正なオペコードは、未実装操作^{[ 1 ]} 、意図しないオペコード^{[ 2 ]}、または文書化されていない命令とも呼ばれ、CPUへの命令で、CPU の設計者や製造元によって公開された公式ドキュメントには記載されていないが、効果を持つものである。不正なオペコードは、MOS Technology 6502、Intel 8086、Zilog Z80など、1970 年代に設計された古い CPU では一般的だった。現代のプロセッサとは異なり、これらの古いプロセッサはトランジスタの割り当てが非常に限られており、そのため設計者はスペースを節約するために、無効なオペコードを検出してエラーハンドラへのトラップを生成する回路を省略することがよくあった。これらのオペコードの多くは、CPU 内のトランジスタの配線の副作用として動作し、通常は結合されることが意図されていない CPU の機能を組み合わせてしまう。古いプロセッサと最新のプロセッサには、製造元によって意図的にプロセッサに組み込まれている命令もありますが、それらは公式仕様には記載されていません。

概要

偶発的に発生する不正命令のほとんどは、役に立たない、あるいは非常に望ましくない影響（デバイスのクラッシュなど）をもたらしますが、中には特定の状況下で有用な機能を持つものもあります。 1970年代と1980年代のコンピュータゲームでは、このような命令が、特定の時間的にクリティカルなセクションを高速化するために悪用されることがありました。また、コピープロテクトの実装とクラッキングの間で続いていた争いにも、不正命令はよく利用されました。この分野では、不正命令は「隠蔽によるセキュリティ」の一形態であり、その秘密性は長くは続きませんでした。

不正命令の使用に伴う危険性は、メーカーがそれらの存在と機能を保証していないため、CPU内部の変更やCPUの新バージョンリリースによってそれらの命令が消失したり動作が変化したりする可能性があり、それらを使用するプログラムが新バージョンとの互換性を失う可能性があることです。例えば、古いApple IIのゲームの多くは、新しいApple IIcでは正常に動作しませんでした。これは、Apple IIcが不正オペコードを廃止した新しいCPUリビジョン（ 65C02 ）を使用していたためです。

80186、80286、68000 などの後継 CPU には、広く知られ、使用されている不正なオペコードはありません。理想的には、CPU は、命令ストリームで未知のオペコードを見つけると、特定の例外や障害状態をトリガーするなど、明確に定義された方法で動作します。プログラムが以前に独自の例外/障害ハンドラを確立していない限り、オペレーティングシステムの例外または障害ハンドラは通常、障害の原因となったアプリケーションを終了します。その場合には、そのハンドラが制御を受け取ります。不正な命令を処理するもう 1 つのあまり一般的ではない方法は、時間と空間を占有する以外は何もしないように定義することです (CPU の公式のNOP命令に相当)。この方法は、 TMS9900プロセッサや65C02プロセッサなどで使用されています。あるいは、未知の命令をソフトウェアでエミュレートすることも可能である（例：LOADALL）、あるいは「新しい」擬似命令を実装することもできる。一部のBIOS 、メモリマネージャ、オペレーティングシステムは、これを利用している。例えば、V86タスクが基盤システムと通信できるようにするため、Windows NTVDMで利用されているBOP（「BIOS Operation」の略）がそうだ。^{[ 3 ]}

インテルはそのような命令が存在しないことを保証するものの、ファジングなどの手法を用いた調査により、2018年という遅い時期にもx86プロセッサに膨大な数の未文書化命令が存在することが明らかになった。 ^{[ 4 ]}これらの命令の一部はプロセッサメーカー間で共有されており、公式仕様には記載されていないにもかかわらず、インテルとAMDは両社ともその命令とその目的を認識していることがわかる。その他の命令はメーカーや特定の製品ラインに固有のものである。x86の未文書化命令の大部分の目的は不明である。

現在、これらの命令の詳細は、主に古いシステムの正確なエミュレーションにおいて重要です。

参照

参考文献

^「1.2. 命令フォーマット」。PDP -10リファレンスハンドブック：PDP-10命令セットによるプログラミング（PDF）第1巻。Digital Equipment Corporation（DEC）。1969年。p. 1-7 。 2022年5月13日閲覧。
^ Åkesson, Linus (2013-03-31). 「GCRデコーディング・オン・ザ・フライ」 . 2017年3月21日時点のオリジナルよりアーカイブ。 2017年3月21日閲覧。
^シュルマン, アンドリュー;ブラウン, ラルフ D. ; マクシー, デイビッド; ミシェルズ, レイモンド J.; カイル, ジム (1994) [1993年11月]. 『Undocumented DOS: A programmer's guide to reserved MS-DOS functions and data structures - extending to include MS-DOS 6, Novell DOS and Windows 3.1 (第2版)』マサチューセッツ州レディング:アディソン・ウェスリー. ISBN 0-201-63287-X。（xviii+856+viページ、3.5インチフロッピー）正誤表: [1] [2]
^ Domas, Christopher (2017年8月31日). 「x86命令セットの破壊」 . YouTube . 2021年12月19日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧。

さらに読む

Vardy, Adam (1996-09-27) [1995-08-22]. 「65XXシリーズCPUの追加命令」 . 2021年8月28日時点のオリジナルよりアーカイブ。 2021年11月18日閲覧。(注: 6502 では不正なオペコードです。)
Steil, Michael (2008-07-29). 「MOS 6502 不正オペコードの実際の動作」pagetable.com - アセンブリが必要です。2021年11月19日時点のオリジナルよりアーカイブ。2021年11月18日閲覧。
Young, Sean (2005-09-18) [1997]. 「Z80 ドキュメント：これまで文書化されていなかった Z80 のドキュメント化」 . 0.91. 2021年10月9日時点のオリジナルよりアーカイブ。 2021年11月18日閲覧。(注: Z80 では不正なオペコードです。)
Brown, Ralf D.編 (2002-12-29) [2000-07-17, 1985]. 「x86 割り込みリスト」（第61版）. 2017年8月22日時点のオリジナルよりアーカイブ。 2011年10月14日閲覧。[3] [4] [5] [6] [7 ] [8] [9] (注: Ralf Brownの割り込みリストには、文書化されていないプロセッサオペコードとプロセッサのバグに関する情報も含まれています: OPCODES.LST (Alex V. Potemkin) と86BUGS.LST (Harald Feldmann)。)

外部リンク

Christian Ludloffのサイトsandpile.orgには、文書化されていないオペコードに関する情報も掲載されている。

[DEC_1969_PDP-10-1] 「1.2. 命令フォーマット」。PDP -10リファレンスハンドブック：PDP-10命令セットによるプログラミング（PDF）第1巻。Digital Equipment Corporation（DEC）。1969年。p. 1-7 。 2022年5月13日閲覧。

[Akesson_2013-2] Åkesson, Linus (2013-03-31). 「GCRデコーディング・オン・ザ・フライ」 . 2017年3月21日時点のオリジナルよりアーカイブ。 2017年3月21日閲覧。

[Schulman_1994_Undocumented-DOS-3] シュルマン, アンドリュー;ブラウン, ラルフ D. ; マクシー, デイビッド; ミシェルズ, レイモンド J.; カイル, ジム (1994) [1993年11月]. 『Undocumented DOS: A programmer's guide to reserved MS-DOS functions and data structures - extending to include MS-DOS 6, Novell DOS and Windows 3.1 (第2版)』マサチューセッツ州レディング:アディソン・ウェスリー. ISBN 0-201-63287-X。（xviii+856+viページ、3.5インチフロッピー）正誤表: [1] [2]

[Domas_2018-4] Domas, Christopher (2017年8月31日). 「x86命令セットの破壊」 . YouTube . 2021年12月19日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]