target-i386/translate-copy.c

   1 /*
   2  *  i386 on i386 translation
   3  *
   4  *  Copyright (c) 2003 Fabrice Bellard
   5  *
   6  * This library is free software; you can redistribute it and/or
   7  * modify it under the terms of the GNU Lesser General Public
   8  * License as published by the Free Software Foundation; either
   9  * version 2 of the License, or (at your option) any later version.
  10  *
  11  * This library is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  14  * Lesser General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU Lesser General Public
  17  * License along with this library; if not, write to the Free Software
  18  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19  */
  20 #include "config.h"
  21
  22 #include <stdarg.h>
  23 #include <stdlib.h>
  24 #include <stdio.h>
  25 #include <string.h>
  26 #include <inttypes.h>
  27 #include <assert.h>
  28
  29 #include "cpu.h"
  30 #include "exec-all.h"
  31 #include "disas.h"
  32
  33 #ifdef USE_CODE_COPY
  34
  35 #include <signal.h>
  36 #include <sys/mman.h>
  37 #include <sys/ucontext.h>
  38
  39 extern char exec_loop;
  40
  41 /* operand size */
  42 enum {
  43     OT_BYTE = 0,
  44     OT_WORD,
  45     OT_LONG,
  46     OT_QUAD,
  47 };
  48
  49 #define PREFIX_REPZ   0x01
  50 #define PREFIX_REPNZ  0x02
  51 #define PREFIX_LOCK   0x04
  52 #define PREFIX_DATA   0x08
  53 #define PREFIX_ADR    0x10
  54
  55 typedef struct DisasContext {
  56     /* current insn context */
  57     int override; /* -1 if no override */
  58     int prefix;
  59     int aflag, dflag;
  60     uint8_t *pc; /* pc = eip + cs_base */
  61     int is_jmp; /* 1 = means jump (stop translation), 2 means CPU
  62                    static state change (stop translation) */
  63     /* code output */
  64     uint8_t *gen_code_ptr;
  65     uint8_t *gen_code_start;
  66
  67     /* current block context */
  68     uint8_t *cs_base; /* base of CS segment */
  69     int pe;     /* protected mode */
  70     int code32; /* 32 bit code segment */
  71     int f_st;   /* currently unused */
  72     int vm86;   /* vm86 mode */
  73     int cpl;
  74     int iopl;
  75     int flags;
  76     struct TranslationBlock *tb;
  77 } DisasContext;
  78
  79 #define CPU_FIELD_OFFSET(field) offsetof(CPUState, field)
  80
  81 #define CPU_SEG 0x64 /* fs override */
  82
  83 static inline void gb(DisasContext *s, uint32_t val)
  84 {
  85     *s->gen_code_ptr++ = val;
  86 }
  87
  88 static inline void gw(DisasContext *s, uint32_t val)
  89 {
  90     *s->gen_code_ptr++ = val;
  91     *s->gen_code_ptr++ = val >> 8;
  92 }
  93
  94 static inline void gl(DisasContext *s, uint32_t val)
  95 {
  96     *s->gen_code_ptr++ = val;
  97     *s->gen_code_ptr++ = val >> 8;
  98     *s->gen_code_ptr++ = val >> 16;
  99     *s->gen_code_ptr++ = val >> 24;
 100 }
 101
 102 static inline void gjmp(DisasContext *s, long val)
 103 {
 104     gb(s, 0xe9); /* jmp */
 105     gl(s, val - (long)(s->gen_code_ptr + 4));
 106 }
 107
 108 static inline void gen_movl_addr_im(DisasContext *s,
 109                                     uint32_t addr, uint32_t val)
 110 {
 111     gb(s, CPU_SEG); /* seg movl im, addr */
 112     gb(s, 0xc7);
 113     gb(s, 0x05);
 114     gl(s, addr);
 115     gl(s, val);
 116 }
 117
 118 static inline void gen_movw_addr_im(DisasContext *s,
 119                                     uint32_t addr, uint32_t val)
 120 {
 121     gb(s, CPU_SEG); /* seg movl im, addr */
 122     gb(s, 0x66);
 123     gb(s, 0xc7);
 124     gb(s, 0x05);
 125     gl(s, addr);
 126     gw(s, val);
 127 }
 128
 129
 130 static void gen_jmp(DisasContext *s, uint32_t target_eip)
 131 {
 132     TranslationBlock *tb = s->tb;
 133
 134     gb(s, 0xe9); /* jmp */
 135     tb->tb_jmp_offset[0] = s->gen_code_ptr - s->gen_code_start;
 136     gl(s, 0);
 137
 138     tb->tb_next_offset[0] = s->gen_code_ptr - s->gen_code_start;
 139     gen_movl_addr_im(s, CPU_FIELD_OFFSET(eip), target_eip);
 140     gen_movl_addr_im(s, CPU_FIELD_OFFSET(tmp0), (uint32_t)tb);
 141     gjmp(s, (long)&exec_loop);
 142
 143     s->is_jmp = 1;
 144 }
 145
 146 static void gen_jcc(DisasContext *s, int op,
 147                     uint32_t target_eip, uint32_t next_eip)
 148 {
 149     TranslationBlock *tb = s->tb;
 150
 151     gb(s, 0x0f); /* jcc */
 152     gb(s, 0x80 + op);
 153     tb->tb_jmp_offset[0] = s->gen_code_ptr - s->gen_code_start;
 154     gl(s, 0);
 155     gb(s, 0xe9); /* jmp */
 156     tb->tb_jmp_offset[1] = s->gen_code_ptr - s->gen_code_start;
 157     gl(s, 0);
 158
 159     tb->tb_next_offset[0] = s->gen_code_ptr - s->gen_code_start;
 160     gen_movl_addr_im(s, CPU_FIELD_OFFSET(eip), target_eip);
 161     gen_movl_addr_im(s, CPU_FIELD_OFFSET(tmp0), (uint32_t)tb);
 162     gjmp(s, (long)&exec_loop);
 163
 164     tb->tb_next_offset[1] = s->gen_code_ptr - s->gen_code_start;
 165     gen_movl_addr_im(s, CPU_FIELD_OFFSET(eip), next_eip);
 166     gen_movl_addr_im(s, CPU_FIELD_OFFSET(tmp0), (uint32_t)tb | 1);
 167     gjmp(s, (long)&exec_loop);
 168
 169     s->is_jmp = 1;
 170 }
 171
 172 static void gen_eob(DisasContext *s)
 173 {
 174     gen_movl_addr_im(s, CPU_FIELD_OFFSET(tmp0), 0);
 175     gjmp(s, (long)&exec_loop);
 176
 177     s->is_jmp = 1;
 178 }
 179
 180 static inline void gen_lea_modrm(DisasContext *s, int modrm)
 181 {
 182     int havesib;
 183     int base, disp;
 184     int index;
 185     int scale;
 186     int mod, rm, code;
 187
 188     mod = (modrm >> 6) & 3;
 189     rm = modrm & 7;
 190
 191     if (s->aflag) {
 192
 193         havesib = 0;
 194         base = rm;
 195         index = 0;
 196         scale = 0;
 197
 198         if (base == 4) {
 199             havesib = 1;
 200             code = ldub_code(s->pc++);
 201             scale = (code >> 6) & 3;
 202             index = (code >> 3) & 7;
 203             base = code & 7;
 204         }
 205
 206         switch (mod) {
 207         case 0:
 208             if (base == 5) {
 209                 base = -1;
 210                 disp = ldl_code(s->pc);
 211                 s->pc += 4;
 212             } else {
 213                 disp = 0;
 214             }
 215             break;
 216         case 1:
 217             disp = (int8_t)ldub_code(s->pc++);
 218             break;
 219         default:
 220         case 2:
 221             disp = ldl_code(s->pc);
 222             s->pc += 4;
 223             break;
 224         }
 225
 226     } else {
 227         switch (mod) {
 228         case 0:
 229             if (rm == 6) {
 230                 disp = lduw_code(s->pc);
 231                 s->pc += 2;
 232             } else {
 233                 disp = 0;
 234             }
 235             break;
 236         case 1:
 237             disp = (int8_t)ldub_code(s->pc++);
 238             break;
 239         default:
 240         case 2:
 241             disp = lduw_code(s->pc);
 242             s->pc += 2;
 243             break;
 244         }
 245     }
 246 }
 247
 248 static inline void parse_modrm(DisasContext *s, int modrm)
 249 {
 250     if ((modrm & 0xc0) != 0xc0)
 251         gen_lea_modrm(s, modrm);
 252 }
 253
 254 static inline uint32_t insn_get(DisasContext *s, int ot)
 255 {
 256     uint32_t ret;
 257
 258     switch(ot) {
 259     case OT_BYTE:
 260         ret = ldub_code(s->pc);
 261         s->pc++;
 262         break;
 263     case OT_WORD:
 264         ret = lduw_code(s->pc);
 265         s->pc += 2;
 266         break;
 267     default:
 268     case OT_LONG:
 269         ret = ldl_code(s->pc);
 270         s->pc += 4;
 271         break;
 272     }
 273     return ret;
 274 }
 275
 276 /* convert one instruction. s->is_jmp is set if the translation must
 277    be stopped.  */
 278 static int disas_insn(DisasContext *s)
 279 {
 280     uint8_t *pc_start, *pc_tmp, *pc_start_insn;
 281     int b, prefixes, aflag, dflag, next_eip, val;
 282     int ot;
 283     int modrm, mod, op, rm;
 284
 285     pc_start = s->pc;
 286     prefixes = 0;
 287     aflag = s->code32;
 288     dflag = s->code32;
 289     s->override = -1;
 290  next_byte:
 291     b = ldub_code(s->pc);
 292     s->pc++;
 293     /* check prefixes */
 294     switch (b) {
 295     case 0xf3:
 296         prefixes |= PREFIX_REPZ;
 297         goto next_byte;
 298     case 0xf2:
 299         prefixes |= PREFIX_REPNZ;
 300         goto next_byte;
 301     case 0xf0:
 302         prefixes |= PREFIX_LOCK;
 303         goto next_byte;
 304     case 0x2e:
 305         s->override = R_CS;
 306         goto next_byte;
 307     case 0x36:
 308         s->override = R_SS;
 309         goto next_byte;
 310     case 0x3e:
 311         s->override = R_DS;
 312         goto next_byte;
 313     case 0x26:
 314         s->override = R_ES;
 315         goto next_byte;
 316     case 0x64:
 317         s->override = R_FS;
 318         goto next_byte;
 319     case 0x65:
 320         s->override = R_GS;
 321         goto next_byte;
 322     case 0x66:
 323         prefixes |= PREFIX_DATA;
 324         goto next_byte;
 325     case 0x67:
 326         prefixes |= PREFIX_ADR;
 327         goto next_byte;
 328     }
 329
 330     if (prefixes & PREFIX_DATA)
 331         dflag ^= 1;
 332     if (prefixes & PREFIX_ADR)
 333         aflag ^= 1;
 334
 335     s->prefix = prefixes;
 336     s->aflag = aflag;
 337     s->dflag = dflag;
 338
 339     /* lock generation */
 340     if (prefixes & PREFIX_LOCK)
 341         goto unsupported_op;
 342     if (s->override == R_FS || s->override == R_GS || s->override == R_CS)
 343         goto unsupported_op;
 344
 345     pc_start_insn = s->pc - 1;
 346     /* now check op code */
 347  reswitch:
 348     switch(b) {
 349     case 0x0f:
 350         /**************************/
 351         /* extended op code */
 352         b = ldub_code(s->pc++) | 0x100;
 353         goto reswitch;
 354
 355         /**************************/
 356         /* arith & logic */
 357     case 0x00 ... 0x05:
 358     case 0x08 ... 0x0d:
 359     case 0x10 ... 0x15:
 360     case 0x18 ... 0x1d:
 361     case 0x20 ... 0x25:
 362     case 0x28 ... 0x2d:
 363     case 0x30 ... 0x35:
 364     case 0x38 ... 0x3d:
 365         {
 366             int f;
 367             f = (b >> 1) & 3;
 368
 369             if ((b & 1) == 0)
 370                 ot = OT_BYTE;
 371             else
 372                 ot = dflag ? OT_LONG : OT_WORD;
 373
 374             switch(f) {
 375             case 0: /* OP Ev, Gv */
 376                 modrm = ldub_code(s->pc++);
 377                 parse_modrm(s, modrm);
 378                 break;
 379             case 1: /* OP Gv, Ev */
 380                 modrm = ldub_code(s->pc++);
 381                 parse_modrm(s, modrm);
 382                 break;
 383             case 2: /* OP A, Iv */
 384                 insn_get(s, ot);
 385                 break;
 386             }
 387         }
 388         break;
 389
 390     case 0x80: /* GRP1 */
 391     case 0x81:
 392     case 0x83:
 393         {
 394             if ((b & 1) == 0)
 395                 ot = OT_BYTE;
 396             else
 397                 ot = dflag ? OT_LONG : OT_WORD;
 398
 399             modrm = ldub_code(s->pc++);
 400             parse_modrm(s, modrm);
 401
 402             switch(b) {
 403             default:
 404             case 0x80:
 405             case 0x81:
 406                 insn_get(s, ot);
 407                 break;
 408             case 0x83:
 409                 insn_get(s, OT_BYTE);
 410                 break;
 411             }
 412         }
 413         break;
 414
 415         /**************************/
 416         /* inc, dec, and other misc arith */
 417     case 0x40 ... 0x47: /* inc Gv */
 418         break;
 419     case 0x48 ... 0x4f: /* dec Gv */
 420         break;
 421     case 0xf6: /* GRP3 */
 422     case 0xf7:
 423         if ((b & 1) == 0)
 424             ot = OT_BYTE;
 425         else
 426             ot = dflag ? OT_LONG : OT_WORD;
 427
 428         modrm = ldub_code(s->pc++);
 429         op = (modrm >> 3) & 7;
 430         parse_modrm(s, modrm);
 431
 432         switch(op) {
 433         case 0: /* test */
 434             insn_get(s, ot);
 435             break;
 436         case 2: /* not */
 437             break;
 438         case 3: /* neg */
 439             break;
 440         case 4: /* mul */
 441             break;
 442         case 5: /* imul */
 443             break;
 444         case 6: /* div */
 445             break;
 446         case 7: /* idiv */
 447             break;
 448         default:
 449             goto illegal_op;
 450         }
 451         break;
 452
 453     case 0xfe: /* GRP4 */
 454     case 0xff: /* GRP5 */
 455         if ((b & 1) == 0)
 456             ot = OT_BYTE;
 457         else
 458             ot = dflag ? OT_LONG : OT_WORD;
 459
 460         modrm = ldub_code(s->pc++);
 461         mod = (modrm >> 6) & 3;
 462         op = (modrm >> 3) & 7;
 463         if (op >= 2 && b == 0xfe) {
 464             goto illegal_op;
 465         }
 466         pc_tmp = s->pc;
 467         parse_modrm(s, modrm);
 468
 469         switch(op) {
 470         case 0: /* inc Ev */
 471             break;
 472         case 1: /* dec Ev */
 473             break;
 474         case 2: /* call Ev */
 475             /* XXX: optimize and handle MEM exceptions specifically
 476                fs movl %eax, regs[0]
 477                movl Ev, %eax
 478                pushl next_eip
 479                fs movl %eax, eip
 480             */
 481             goto unsupported_op;
 482         case 3: /* lcall Ev */
 483             goto unsupported_op;
 484         case 4: /* jmp Ev */
 485             /* XXX: optimize and handle MEM exceptions specifically
 486                fs movl %eax, regs[0]
 487                movl Ev, %eax
 488                fs movl %eax, eip
 489             */
 490             goto unsupported_op;
 491         case 5: /* ljmp Ev */
 492             goto unsupported_op;
 493         case 6: /* push Ev */
 494             break;
 495         default:
 496             goto illegal_op;
 497         }
 498         break;
 499     case 0xa8: /* test eAX, Iv */
 500     case 0xa9:
 501         if ((b & 1) == 0)
 502             ot = OT_BYTE;
 503         else
 504             ot = dflag ? OT_LONG : OT_WORD;
 505         insn_get(s, ot);
 506         break;
 507
 508     case 0x98: /* CWDE/CBW */
 509         break;
 510     case 0x99: /* CDQ/CWD */
 511         break;
 512     case 0x1af: /* imul Gv, Ev */
 513     case 0x69: /* imul Gv, Ev, I */
 514     case 0x6b:
 515         ot = dflag ? OT_LONG : OT_WORD;
 516         modrm = ldub_code(s->pc++);
 517         parse_modrm(s, modrm);
 518         if (b == 0x69) {
 519             insn_get(s, ot);
 520         } else if (b == 0x6b) {
 521             insn_get(s, OT_BYTE);
 522         } else {
 523         }
 524         break;
 525
 526     case 0x84: /* test Ev, Gv */
 527     case 0x85:
 528
 529     case 0x1c0:
 530     case 0x1c1: /* xadd Ev, Gv */
 531
 532     case 0x1b0:
 533     case 0x1b1: /* cmpxchg Ev, Gv */
 534
 535     case 0x8f: /* pop Ev */
 536
 537     case 0x88:
 538     case 0x89: /* mov Gv, Ev */
 539
 540     case 0x8a:
 541     case 0x8b: /* mov Ev, Gv */
 542
 543     case 0x1b6: /* movzbS Gv, Eb */
 544     case 0x1b7: /* movzwS Gv, Eb */
 545     case 0x1be: /* movsbS Gv, Eb */
 546     case 0x1bf: /* movswS Gv, Eb */
 547
 548     case 0x86:
 549     case 0x87: /* xchg Ev, Gv */
 550
 551     case 0xd0:
 552     case 0xd1: /* shift Ev,1 */
 553
 554     case 0xd2:
 555     case 0xd3: /* shift Ev,cl */
 556
 557     case 0x1a5: /* shld cl */
 558     case 0x1ad: /* shrd cl */
 559
 560     case 0x190 ... 0x19f: /* setcc Gv */
 561
 562     /* XXX: emulate cmov if not available ? */
 563     case 0x140 ... 0x14f: /* cmov Gv, Ev */
 564
 565     case 0x1a3: /* bt Gv, Ev */
 566     case 0x1ab: /* bts */
 567     case 0x1b3: /* btr */
 568     case 0x1bb: /* btc */
 569
 570     case 0x1bc: /* bsf */
 571     case 0x1bd: /* bsr */
 572
 573         modrm = ldub_code(s->pc++);
 574         parse_modrm(s, modrm);
 575         break;
 576
 577     case 0x1c7: /* cmpxchg8b */
 578         modrm = ldub_code(s->pc++);
 579         mod = (modrm >> 6) & 3;
 580         if (mod == 3)
 581             goto illegal_op;
 582         parse_modrm(s, modrm);
 583         break;
 584
 585         /**************************/
 586         /* push/pop */
 587     case 0x50 ... 0x57: /* push */
 588     case 0x58 ... 0x5f: /* pop */
 589     case 0x60: /* pusha */
 590     case 0x61: /* popa */
 591         break;
 592
 593     case 0x68: /* push Iv */
 594     case 0x6a:
 595         ot = dflag ? OT_LONG : OT_WORD;
 596         if (b == 0x68)
 597             insn_get(s, ot);
 598         else
 599             insn_get(s, OT_BYTE);
 600         break;
 601     case 0xc8: /* enter */
 602         lduw_code(s->pc);
 603         s->pc += 2;
 604         ldub_code(s->pc++);
 605         break;
 606     case 0xc9: /* leave */
 607         break;
 608
 609     case 0x06: /* push es */
 610     case 0x0e: /* push cs */
 611     case 0x16: /* push ss */
 612     case 0x1e: /* push ds */
 613         /* XXX: optimize:
 614          push segs[n].selector
 615         */
 616         goto unsupported_op;
 617     case 0x1a0: /* push fs */
 618     case 0x1a8: /* push gs */
 619         goto unsupported_op;
 620     case 0x07: /* pop es */
 621     case 0x17: /* pop ss */
 622     case 0x1f: /* pop ds */
 623         goto unsupported_op;
 624     case 0x1a1: /* pop fs */
 625     case 0x1a9: /* pop gs */
 626         goto unsupported_op;
 627     case 0x8e: /* mov seg, Gv */
 628         /* XXX: optimize:
 629            fs movl r, regs[]
 630            movl segs[].selector, r
 631            mov r, Gv
 632            fs movl regs[], r
 633         */
 634         goto unsupported_op;
 635     case 0x8c: /* mov Gv, seg */
 636         goto unsupported_op;
 637     case 0xc4: /* les Gv */
 638         op = R_ES;
 639         goto do_lxx;
 640     case 0xc5: /* lds Gv */
 641         op = R_DS;
 642         goto do_lxx;
 643     case 0x1b2: /* lss Gv */
 644         op = R_SS;
 645         goto do_lxx;
 646     case 0x1b4: /* lfs Gv */
 647         op = R_FS;
 648         goto do_lxx;
 649     case 0x1b5: /* lgs Gv */
 650         op = R_GS;
 651     do_lxx:
 652         goto unsupported_op;
 653         /************************/
 654         /* floats */
 655     case 0xd8 ... 0xdf:
 656 #if 1
 657         /* currently not stable enough */
 658         goto unsupported_op;
 659 #else
 660         if (s->flags & (HF_EM_MASK | HF_TS_MASK))
 661             goto unsupported_op;
 662 #endif
 663 #if 0
 664         /* for testing FPU context switch */
 665         {
 666             static int count;
 667             count = (count + 1) % 3;
 668             if (count != 0)
 669                 goto unsupported_op;
 670         }
 671 #endif
 672         modrm = ldub_code(s->pc++);
 673         mod = (modrm >> 6) & 3;
 674         rm = modrm & 7;
 675         op = ((b & 7) << 3) | ((modrm >> 3) & 7);
 676         if (mod != 3) {
 677             /* memory op */
 678             parse_modrm(s, modrm);
 679             switch(op) {
 680             case 0x00 ... 0x07: /* fxxxs */
 681             case 0x10 ... 0x17: /* fixxxl */
 682             case 0x20 ... 0x27: /* fxxxl */
 683             case 0x30 ... 0x37: /* fixxx */
 684                 break;
 685             case 0x08: /* flds */
 686             case 0x0a: /* fsts */
 687             case 0x0b: /* fstps */
 688             case 0x18: /* fildl */
 689             case 0x1a: /* fistl */
 690             case 0x1b: /* fistpl */
 691             case 0x28: /* fldl */
 692             case 0x2a: /* fstl */
 693             case 0x2b: /* fstpl */
 694             case 0x38: /* filds */
 695             case 0x3a: /* fists */
 696             case 0x3b: /* fistps */
 697             case 0x0c: /* fldenv mem */
 698             case 0x0d: /* fldcw mem */
 699             case 0x0e: /* fnstenv mem */
 700             case 0x0f: /* fnstcw mem */
 701             case 0x1d: /* fldt mem */
 702             case 0x1f: /* fstpt mem */
 703             case 0x2c: /* frstor mem */
 704             case 0x2e: /* fnsave mem */
 705             case 0x2f: /* fnstsw mem */
 706             case 0x3c: /* fbld */
 707             case 0x3e: /* fbstp */
 708             case 0x3d: /* fildll */
 709             case 0x3f: /* fistpll */
 710                 break;
 711             default:
 712                 goto illegal_op;
 713             }
 714         } else {
 715             /* register float ops */
 716             switch(op) {
 717             case 0x08: /* fld sti */
 718             case 0x09: /* fxchg sti */
 719                 break;
 720             case 0x0a: /* grp d9/2 */
 721                 switch(rm) {
 722                 case 0: /* fnop */
 723                     break;
 724                 default:
 725                     goto illegal_op;
 726                 }
 727                 break;
 728             case 0x0c: /* grp d9/4 */
 729                 switch(rm) {
 730                 case 0: /* fchs */
 731                 case 1: /* fabs */
 732                 case 4: /* ftst */
 733                 case 5: /* fxam */
 734                     break;
 735                 default:
 736                     goto illegal_op;
 737                 }
 738                 break;
 739             case 0x0d: /* grp d9/5 */
 740                 switch(rm) {
 741                 case 0:
 742                 case 1:
 743                 case 2:
 744                 case 3:
 745                 case 4:
 746                 case 5:
 747                 case 6:
 748                     break;
 749                 default:
 750                     goto illegal_op;
 751                 }
 752                 break;
 753             case 0x0e: /* grp d9/6 */
 754                 break;
 755             case 0x0f: /* grp d9/7 */
 756                 break;
 757             case 0x00: case 0x01: case 0x04 ... 0x07: /* fxxx st, sti */
 758             case 0x20: case 0x21: case 0x24 ... 0x27: /* fxxx sti, st */
 759             case 0x30: case 0x31: case 0x34 ... 0x37: /* fxxxp sti, st */
 760                 break;
 761             case 0x02: /* fcom */
 762                 break;
 763             case 0x03: /* fcomp */
 764                 break;
 765             case 0x15: /* da/5 */
 766                 switch(rm) {
 767                 case 1: /* fucompp */
 768                     break;
 769                 default:
 770                     goto illegal_op;
 771                 }
 772                 break;
 773             case 0x1c:
 774                 switch(rm) {
 775                 case 0: /* feni (287 only, just do nop here) */
 776                 case 1: /* fdisi (287 only, just do nop here) */
 777                     goto unsupported_op;
 778                 case 2: /* fclex */
 779                 case 3: /* fninit */
 780                 case 4: /* fsetpm (287 only, just do nop here) */
 781                     break;
 782                 default:
 783                     goto illegal_op;
 784                 }
 785                 break;
 786             case 0x1d: /* fucomi */
 787                 break;
 788             case 0x1e: /* fcomi */
 789                 break;
 790             case 0x2a: /* fst sti */
 791                 break;
 792             case 0x2b: /* fstp sti */
 793                 break;
 794             case 0x2c: /* fucom st(i) */
 795                 break;
 796             case 0x2d: /* fucomp st(i) */
 797                 break;
 798             case 0x33: /* de/3 */
 799                 switch(rm) {
 800                 case 1: /* fcompp */
 801                     break;
 802                 default:
 803                     goto illegal_op;
 804                 }
 805                 break;
 806             case 0x3c: /* df/4 */
 807                 switch(rm) {
 808                 case 0:
 809                     break;
 810                 default:
 811                     goto illegal_op;
 812                 }
 813                 break;
 814             case 0x3d: /* fucomip */
 815                 break;
 816             case 0x3e: /* fcomip */
 817                 break;
 818             case 0x10 ... 0x13: /* fcmovxx */
 819             case 0x18 ... 0x1b:
 820                 break;
 821             default:
 822                 goto illegal_op;
 823             }
 824         }
 825         s->tb->cflags |= CF_TB_FP_USED;
 826         break;
 827
 828         /**************************/
 829         /* mov */
 830     case 0xc6:
 831     case 0xc7: /* mov Ev, Iv */
 832         if ((b & 1) == 0)
 833             ot = OT_BYTE;
 834         else
 835             ot = dflag ? OT_LONG : OT_WORD;
 836         modrm = ldub_code(s->pc++);
 837         parse_modrm(s, modrm);
 838         insn_get(s, ot);
 839         break;
 840
 841     case 0x8d: /* lea */
 842         ot = dflag ? OT_LONG : OT_WORD;
 843         modrm = ldub_code(s->pc++);
 844         mod = (modrm >> 6) & 3;
 845         if (mod == 3)
 846             goto illegal_op;
 847         parse_modrm(s, modrm);
 848         break;
 849
 850     case 0xa0: /* mov EAX, Ov */
 851     case 0xa1:
 852     case 0xa2: /* mov Ov, EAX */
 853     case 0xa3:
 854         if ((b & 1) == 0)
 855             ot = OT_BYTE;
 856         else
 857             ot = dflag ? OT_LONG : OT_WORD;
 858         if (s->aflag)
 859             insn_get(s, OT_LONG);
 860         else
 861             insn_get(s, OT_WORD);
 862         break;
 863     case 0xd7: /* xlat */
 864         break;
 865     case 0xb0 ... 0xb7: /* mov R, Ib */
 866         insn_get(s, OT_BYTE);
 867         break;
 868     case 0xb8 ... 0xbf: /* mov R, Iv */
 869         ot = dflag ? OT_LONG : OT_WORD;
 870         insn_get(s, ot);
 871         break;
 872
 873     case 0x91 ... 0x97: /* xchg R, EAX */
 874         break;
 875
 876         /************************/
 877         /* shifts */
 878     case 0xc0:
 879     case 0xc1: /* shift Ev,imm */
 880
 881     case 0x1a4: /* shld imm */
 882     case 0x1ac: /* shrd imm */
 883         modrm = ldub_code(s->pc++);
 884         parse_modrm(s, modrm);
 885         ldub_code(s->pc++);
 886         break;
 887
 888         /************************/
 889         /* string ops */
 890
 891     case 0xa4: /* movsS */
 892     case 0xa5:
 893         break;
 894
 895     case 0xaa: /* stosS */
 896     case 0xab:
 897         break;
 898
 899     case 0xac: /* lodsS */
 900     case 0xad:
 901         break;
 902
 903     case 0xae: /* scasS */
 904     case 0xaf:
 905         break;
 906
 907     case 0xa6: /* cmpsS */
 908     case 0xa7:
 909         break;
 910
 911     case 0x6c: /* insS */
 912     case 0x6d:
 913         goto unsupported_op;
 914
 915     case 0x6e: /* outsS */
 916     case 0x6f:
 917         goto unsupported_op;
 918
 919         /************************/
 920         /* port I/O */
 921     case 0xe4:
 922     case 0xe5:
 923         goto unsupported_op;
 924
 925     case 0xe6:
 926     case 0xe7:
 927         goto unsupported_op;
 928
 929     case 0xec:
 930     case 0xed:
 931         goto unsupported_op;
 932
 933     case 0xee:
 934     case 0xef:
 935         goto unsupported_op;
 936
 937         /************************/
 938         /* control */
 939 #if 0
 940     case 0xc2: /* ret im */
 941         val = ldsw_code(s->pc);
 942         s->pc += 2;
 943         gen_pop_T0(s);
 944         gen_stack_update(s, val + (2 << s->dflag));
 945         if (s->dflag == 0)
 946             gen_op_andl_T0_ffff();
 947         gen_op_jmp_T0();
 948         gen_eob(s);
 949         break;
 950 #endif
 951
 952     case 0xc3: /* ret */
 953         gb(s, CPU_SEG);
 954         if (!s->dflag)
 955             gb(s, 0x66); /* d16 */
 956         gb(s, 0x8f); /* pop addr */
 957         gb(s, 0x05);
 958         gl(s, CPU_FIELD_OFFSET(eip));
 959         if (!s->dflag) {
 960             /* reset high bits of EIP */
 961             gen_movw_addr_im(s, CPU_FIELD_OFFSET(eip) + 2, 0);
 962         }
 963         gen_eob(s);
 964         goto no_copy;
 965     case 0xca: /* lret im */
 966     case 0xcb: /* lret */
 967     case 0xcf: /* iret */
 968     case 0x9a: /* lcall im */
 969     case 0xea: /* ljmp im */
 970         goto unsupported_op;
 971
 972     case 0xe8: /* call im */
 973         ot = dflag ? OT_LONG : OT_WORD;
 974         val = insn_get(s, ot);
 975         next_eip = s->pc - s->cs_base;
 976         val += next_eip;
 977         if (s->dflag) {
 978             gb(s, 0x68); /* pushl imm */
 979             gl(s, next_eip);
 980         } else {
 981             gb(s, 0x66); /* pushw imm */
 982             gb(s, 0x68);
 983             gw(s, next_eip);
 984             val &= 0xffff;
 985         }
 986         gen_jmp(s, val);
 987         goto no_copy;
 988     case 0xe9: /* jmp */
 989         ot = dflag ? OT_LONG : OT_WORD;
 990         val = insn_get(s, ot);
 991         val += s->pc - s->cs_base;
 992         if (s->dflag == 0)
 993             val = val & 0xffff;
 994         gen_jmp(s, val);
 995         goto no_copy;
 996     case 0xeb: /* jmp Jb */
 997         val = (int8_t)insn_get(s, OT_BYTE);
 998         val += s->pc - s->cs_base;
 999         if (s->dflag == 0)
1000             val = val & 0xffff;
1001         gen_jmp(s, val);
1002         goto no_copy;
1003     case 0x70 ... 0x7f: /* jcc Jb */
1004         val = (int8_t)insn_get(s, OT_BYTE);
1005         goto do_jcc;
1006     case 0x180 ... 0x18f: /* jcc Jv */
1007         if (dflag) {
1008             val = insn_get(s, OT_LONG);
1009         } else {
1010             val = (int16_t)insn_get(s, OT_WORD);
1011         }
1012     do_jcc:
1013         next_eip = s->pc - s->cs_base;
1014         val += next_eip;
1015         if (s->dflag == 0)
1016             val &= 0xffff;
1017         gen_jcc(s, b & 0xf, val, next_eip);
1018         goto no_copy;
1019
1020         /************************/
1021         /* flags */
1022     case 0x9c: /* pushf */
1023         /* XXX: put specific code ? */
1024         goto unsupported_op;
1025     case 0x9d: /* popf */
1026         goto unsupported_op;
1027
1028     case 0x9e: /* sahf */
1029     case 0x9f: /* lahf */
1030     case 0xf5: /* cmc */
1031     case 0xf8: /* clc */
1032     case 0xf9: /* stc */
1033     case 0xfc: /* cld */
1034     case 0xfd: /* std */
1035         break;
1036
1037         /************************/
1038         /* bit operations */
1039     case 0x1ba: /* bt/bts/btr/btc Gv, im */
1040         ot = dflag ? OT_LONG : OT_WORD;
1041         modrm = ldub_code(s->pc++);
1042         op = (modrm >> 3) & 7;
1043         parse_modrm(s, modrm);
1044         /* load shift */
1045         ldub_code(s->pc++);
1046         if (op < 4)
1047             goto illegal_op;
1048         break;
1049         /************************/
1050         /* bcd */
1051     case 0x27: /* daa */
1052         break;
1053     case 0x2f: /* das */
1054         break;
1055     case 0x37: /* aaa */
1056         break;
1057     case 0x3f: /* aas */
1058         break;
1059     case 0xd4: /* aam */
1060         ldub_code(s->pc++);
1061         break;
1062     case 0xd5: /* aad */
1063         ldub_code(s->pc++);
1064         break;
1065         /************************/
1066         /* misc */
1067     case 0x90: /* nop */
1068         break;
1069     case 0x9b: /* fwait */
1070         if ((s->flags & (HF_MP_MASK | HF_TS_MASK)) ==
1071             (HF_MP_MASK | HF_TS_MASK)) {
1072             goto unsupported_op;
1073         }
1074         break;
1075     case 0xcc: /* int3 */
1076         goto unsupported_op;
1077     case 0xcd: /* int N */
1078         goto unsupported_op;
1079     case 0xce: /* into */
1080         goto unsupported_op;
1081     case 0xf1: /* icebp (undocumented, exits to external debugger) */
1082         goto unsupported_op;
1083     case 0xfa: /* cli */
1084         goto unsupported_op;
1085     case 0xfb: /* sti */
1086         goto unsupported_op;
1087     case 0x62: /* bound */
1088         modrm = ldub_code(s->pc++);
1089         mod = (modrm >> 6) & 3;
1090         if (mod == 3)
1091             goto illegal_op;
1092         parse_modrm(s, modrm);
1093         break;
1094     case 0x1c8 ... 0x1cf: /* bswap reg */
1095         break;
1096     case 0xd6: /* salc */
1097         break;
1098     case 0xe0: /* loopnz */
1099     case 0xe1: /* loopz */
1100     case 0xe2: /* loop */
1101     case 0xe3: /* jecxz */
1102         goto unsupported_op;
1103
1104     case 0x130: /* wrmsr */
1105     case 0x132: /* rdmsr */
1106         goto unsupported_op;
1107     case 0x131: /* rdtsc */
1108         goto unsupported_op;
1109     case 0x1a2: /* cpuid */
1110         goto unsupported_op;
1111     case 0xf4: /* hlt */
1112         goto unsupported_op;
1113     case 0x100:
1114         goto unsupported_op;
1115     case 0x101:
1116         goto unsupported_op;
1117     case 0x108: /* invd */
1118     case 0x109: /* wbinvd */
1119         goto unsupported_op;
1120     case 0x63: /* arpl */
1121         goto unsupported_op;
1122     case 0x102: /* lar */
1123     case 0x103: /* lsl */
1124         goto unsupported_op;
1125     case 0x118:
1126         goto unsupported_op;
1127     case 0x120: /* mov reg, crN */
1128     case 0x122: /* mov crN, reg */
1129         goto unsupported_op;
1130     case 0x121: /* mov reg, drN */
1131     case 0x123: /* mov drN, reg */
1132         goto unsupported_op;
1133     case 0x106: /* clts */
1134         goto unsupported_op;
1135     default:
1136         goto illegal_op;
1137     }
1138
1139     /* just copy the code */
1140
1141     /* no override yet */
1142     if (!s->dflag)
1143         gb(s, 0x66);
1144     if (!s->aflag)
1145         gb(s, 0x67);
1146     if (prefixes & PREFIX_REPZ)
1147         gb(s, 0xf3);
1148     else if (prefixes & PREFIX_REPNZ)
1149         gb(s, 0xf2);
1150     {
1151         int len, i;
1152         len = s->pc - pc_start_insn;
1153         for(i = 0; i < len; i++) {
1154             *s->gen_code_ptr++ = ldub_code(pc_start_insn + i);
1155         }
1156     }
1157  no_copy:
1158     return 0;
1159  illegal_op:
1160  unsupported_op:
1161     /* fall back to slower code gen necessary */
1162     s->pc = pc_start;
1163     return -1;
1164 }
1165
1166 #define GEN_CODE_MAX_SIZE      8192
1167 #define GEN_CODE_MAX_INSN_SIZE 512
1168
1169 static inline int gen_intermediate_code_internal(CPUState *env,
1170                                                  TranslationBlock *tb,
1171                                                  uint8_t *gen_code_ptr,
1172                                                  int *gen_code_size_ptr,
1173                                                  int search_pc,
1174                                                  uint8_t *tc_ptr)
1175 {
1176     DisasContext dc1, *dc = &dc1;
1177     uint8_t *pc_insn, *pc_start, *gen_code_end;
1178     int flags, ret;
1179     uint8_t *cs_base;
1180
1181     if (env->nb_breakpoints > 0 ||
1182         env->singlestep_enabled)
1183         return -1;
1184     flags = tb->flags;
1185     if (flags & (HF_TF_MASK | HF_ADDSEG_MASK |
1186                  HF_SOFTMMU_MASK | HF_INHIBIT_IRQ_MASK))
1187         return -1;
1188     if (!(flags & HF_SS32_MASK))
1189         return -1;
1190     gen_code_end = gen_code_ptr +
1191         GEN_CODE_MAX_SIZE - GEN_CODE_MAX_INSN_SIZE;
1192     dc->gen_code_ptr = gen_code_ptr;
1193     dc->gen_code_start = gen_code_ptr;
1194
1195     /* generate intermediate code */
1196     pc_start = (uint8_t *)tb->pc;
1197     cs_base = (uint8_t *)tb->cs_base;
1198     dc->pc = pc_start;
1199     dc->cs_base = cs_base;
1200     dc->pe = (flags >> HF_PE_SHIFT) & 1;
1201     dc->code32 = (flags >> HF_CS32_SHIFT) & 1;
1202     dc->f_st = 0;
1203     dc->vm86 = (flags >> VM_SHIFT) & 1;
1204     dc->cpl = (flags >> HF_CPL_SHIFT) & 3;
1205     dc->iopl = (flags >> IOPL_SHIFT) & 3;
1206     dc->tb = tb;
1207     dc->flags = flags;
1208
1209     dc->is_jmp = 0;
1210
1211     for(;;) {
1212         pc_insn = dc->pc;
1213         ret = disas_insn(dc);
1214         if (ret < 0) {
1215             /* unsupported insn */
1216             if (dc->pc == pc_start) {
1217                 /* if first instruction, signal that no copying was done */
1218                 return -1;
1219             } else {
1220                 gen_jmp(dc, dc->pc - dc->cs_base);
1221                 dc->is_jmp = 1;
1222             }
1223         }
1224         if (search_pc) {
1225             /* search pc mode */
1226             if (tc_ptr < dc->gen_code_ptr) {
1227                 env->eip = pc_insn - cs_base;
1228                 return 0;
1229             }
1230         }
1231         /* stop translation if indicated */
1232         if (dc->is_jmp)
1233             break;
1234         /* if too long translation, stop generation */
1235         if (dc->gen_code_ptr >= gen_code_end ||
1236             (dc->pc - pc_start) >= (TARGET_PAGE_SIZE - 32)) {
1237             gen_jmp(dc, dc->pc - dc->cs_base);
1238             break;
1239         }
1240     }
1241
1242 #ifdef DEBUG_DISAS
1243     if (loglevel & CPU_LOG_TB_IN_ASM) {
1244         fprintf(logfile, "----------------\n");
1245         fprintf(logfile, "IN: COPY: %s fpu=%d\n",
1246                 lookup_symbol(pc_start),
1247                 tb->cflags & CF_TB_FP_USED ? 1 : 0);
1248         disas(logfile, pc_start, dc->pc - pc_start, 0, !dc->code32);
1249         fprintf(logfile, "\n");
1250     }
1251 #endif
1252
1253     if (!search_pc) {
1254         *gen_code_size_ptr = dc->gen_code_ptr - dc->gen_code_start;
1255         tb->size = dc->pc - pc_start;
1256         tb->cflags |= CF_CODE_COPY;
1257         return 0;
1258     } else {
1259         return -1;
1260     }
1261 }
1262
1263 /* generate code by just copying data. Return -1 if cannot generate
1264    any code. Return 0 if code was generated */
1265 int cpu_gen_code_copy(CPUState *env, TranslationBlock *tb,
1266                       int max_code_size, int *gen_code_size_ptr)
1267 {
1268     /* generate machine code */
1269     tb->tb_next_offset[0] = 0xffff;
1270     tb->tb_next_offset[1] = 0xffff;
1271 #ifdef USE_DIRECT_JUMP
1272     /* the following two entries are optional (only used for string ops) */
1273     tb->tb_jmp_offset[2] = 0xffff;
1274     tb->tb_jmp_offset[3] = 0xffff;
1275 #endif
1276     return gen_intermediate_code_internal(env, tb,
1277                                           tb->tc_ptr, gen_code_size_ptr,
1278                                           0, NULL);
1279 }
1280
1281 static uint8_t dummy_gen_code_buf[GEN_CODE_MAX_SIZE];
1282
1283 int cpu_restore_state_copy(TranslationBlock *tb,
1284                            CPUState *env, unsigned long searched_pc,
1285                            void *puc)
1286 {
1287     struct ucontext *uc = puc;
1288     int ret, eflags;
1289
1290     /* find opc index corresponding to search_pc */
1291     if (searched_pc < (unsigned long)tb->tc_ptr)
1292         return -1;
1293     searched_pc = searched_pc - (long)tb->tc_ptr + (long)dummy_gen_code_buf;
1294     ret = gen_intermediate_code_internal(env, tb,
1295                                          dummy_gen_code_buf, NULL,
1296                                          1, (uint8_t *)searched_pc);
1297     if (ret < 0)
1298         return ret;
1299     /* restore all the CPU state from the CPU context from the
1300        signal. The FPU context stays in the host CPU. */
1301
1302     env->regs[R_EAX] = uc->uc_mcontext.gregs[REG_EAX];
1303     env->regs[R_ECX] = uc->uc_mcontext.gregs[REG_ECX];
1304     env->regs[R_EDX] = uc->uc_mcontext.gregs[REG_EDX];
1305     env->regs[R_EBX] = uc->uc_mcontext.gregs[REG_EBX];
1306     env->regs[R_ESP] = uc->uc_mcontext.gregs[REG_ESP];
1307     env->regs[R_EBP] = uc->uc_mcontext.gregs[REG_EBP];
1308     env->regs[R_ESI] = uc->uc_mcontext.gregs[REG_ESI];
1309     env->regs[R_EDI] = uc->uc_mcontext.gregs[REG_EDI];
1310     eflags = uc->uc_mcontext.gregs[REG_EFL];
1311     env->df = 1 - (2 * ((eflags >> 10) & 1));
1312     env->cc_src = eflags & (CC_O | CC_S | CC_Z | CC_A | CC_P | CC_C);
1313     env->cc_op = CC_OP_EFLAGS;
1314     return 0;
1315 }
1316
1317 #endif /* USE_CODE_COPY */