背景知識：《機器人大戰(zhàn)：2084》（英文：Robotron: 2084，也常簡稱為Robotron） 是由Vid Kidz開發(fā)、Williams Electronics于1982年發(fā)行的一款街機游戲。它是一款2D射擊游戲。游戲設定在2084年的一個虛構世界，在那兒機器人起來反抗人類的統(tǒng)治。 玩家的任務是擊退一波又一波的機器人，拯救幸存的人類，并贏取盡可能多的分數(shù)。

介紹：

• 『拐角射擊失靈』，所有Robotron的ROM原始程序里頭有個bug，當玩家對在戰(zhàn)場邊緣行進的暴徒射擊的時候，程序會讀取代碼里一個錯誤的位置。導致代碼不知道接下來做什么，程序監(jiān)視器就會重置游戲到地毯模式。
• Eugene Jarvis 提到：1987年前后，一個叫Christian Gingras的加拿大小孩完整地分析了ROM里頭的機器代碼， 綜合得到了源程序列表。他發(fā)給我們他通過讀代碼發(fā)現(xiàn)的7個bug，然后我們修復了這些bug。這其中就有一個很著名的拐角射擊崩潰bug。
• Sean Riddl提到：Williams Arcade Classics(一款游戲)出 現(xiàn)于1995年，我假設Eugene（Robotron游戲的設計者）已經(jīng)修復了ROM里頭的bug，我試用了一下程序然后回復了作者，他做了一些ROM 的改動，這些改動讓仿真容易一點。（他把Stargate重做成了Defender II, 這肯定是非常多的工作），Sean Riddle寫道：我用 google搜索了一下，好像人們認為拐角射擊的bug修復了。之后補丁出來了，在補丁里頭可以看到“1987修改”。我想我是從 Williams Arcade Classics Widows95版里頭找到的補丁。

備注：雖然 Robotron 讓 Christian 獲得了聲望，但實際上他酷愛另一款游戲 Joust。

Christian 的自述(2012年11月)

1982年的時候我在電子方面是很超前的，我可以設計模擬和數(shù)字系統(tǒng)。這些年出現(xiàn)的電子游戲表明，Joust/Robotron主板上100個芯片就可以讓系統(tǒng)執(zhí)行比標準晶體管邏輯門上更復雜的功能，比如說Williams的游戲。

詳細地研究原理圖，有一個很明顯的選擇：在Joust里頭，摩托羅拉6809微處理器相當于大腦，而用來創(chuàng)建電腦控制有智能行為的鳥的數(shù)據(jù)，保存在12個電可編程序只讀存儲器（EPROM）里頭。

我意識到，如果我要自己設計復雜的電子系統(tǒng)，我必須了解摩托羅拉6809是如何工作的。如果我是個幸運的孩子可以訪問大型主機，我會拿6809作為參考來學習微處理器。

但是我能擁有的最強大的計算機是街機游戲機。這些游戲比當時的家庭計算機比如TRS-80或者TI99a快幾個數(shù)量級。

用不了多長時間我就找到了最快的游戲， Robotron 2084有10波全速的120個對象，很顯然是最快的。在Joust里頭，只有10只鳥 3個翼龍和兩個玩家。相對于Joust而言，Robotron 2084性能更具有挑戰(zhàn)性。如果我們用Z80處理器，比如Miss Pac-man，來處 理4個鬼魂，一個水果和一個玩家，6809微處理器明顯要快很多

我花了幾年的時間才找到一個專家，他把Robotron主板上的EPROM去掉，并且讓我讀EPROM里頭的程序然后還可以寫回去。這是1984年或者1985年的事。

那個時候，我在Radio Shack買了一臺彩色電腦COCO2， 里頭有一個微軟寫的6809的調試器edtasm。我反向工程破解了 edtasm，于是我明白了6809的匯編和反匯編程序是怎么創(chuàng)建的。但是我覺得Robotron:2084是如此復雜，所以我沒有敢研究它。1985年 還是1986年，我反向工程研究了COCO2里8K大的ROM，這個ROM創(chuàng)建了COCO2的基本語言。然后我也研究了很多其他的應用比如磁帶軟盤拷貝應 用，為了節(jié)約我的工作，我也通過研究一些游戲來了解如何訪問COCO2的圖形模式。

最后在1986年8月，我準備好了要開始研究Robotron:2084。我做了一個定制的edtasm，它可以從EPROM里頭每次讀4K的二進 制數(shù)據(jù)，并且反編譯代碼同時把實際硬件地址映射成虛擬的地址。不是在屏幕上顯示, 反編譯器把結果傳到打印端?？偣灿昧?天才打印完512頁程序。我時不 時往墨盒里頭加點紅色或者黑色或者藍色的墨水。為了節(jié)約紙的空間還有錢，我打印了雙面的。這些包含了反編譯的6個EPROM的所有程序。

我前些年研究過一些6809的應用，我很高興我能用相似的方式讀懂這些代碼。不過有些明顯的區(qū)別：

Robotron: 2084用了一些變址指令比如：“LDA A,Y++, STB B,X+$0A”（從地址為寄存器X值的內存里讀一個字節(jié)，增加那個寄存器，把那個字節(jié)寫道寄存器Y指向的內存地址的第10個字節(jié)）

它證明Robotron:2084雖然是匯編寫的，卻是很干凈的面向對象的代碼。

Robotron依賴一些共享方法來做一些操作，比如分配內存，休眠一段時間，在這中間處理器可以做一些其他的操作，休眠結束之后會重新執(zhí)行之前的代碼。

這說明Robotron是一個完全的多線程應用，每個移動對象都是由不同的線程來控制的。

如果我沒記錯，IRQ中斷每秒執(zhí)行300次，是一個高優(yōu)先級的線程負責執(zhí)行高優(yōu)先級的任務，比如說當陰極射線管（CRT）掃描的距離某個地方足夠遠 的時候,繪制屏幕的一部分來避免閃爍。一個狀態(tài)機讀取CRT垂直掃描的位置，然后選擇當前對象列表里頭的可以安全刷新的對象。比如說，如果我們用手柄控制 一個玩家到接近屏幕的頂部，

重繪操作只會當CRT掃描在屏幕中間和底部的之間執(zhí)行。

我用了8個月來學習這512頁代碼，在我當保安的地方，每天晚上在物業(yè)檢查的間歇里，我會打開那卷紙，用彩色的筆畫箭頭來標記那些執(zhí)行了特殊功能或者讀寫了特殊端口的地方。

幾個月之后，我得到了 “為什么Robotron:2084會這么快”的答案。位塊傳送器（blitter，一個垂直或者水平的直接內存控制芯片） 是高性能的主要因素。但是Defender（一款游戲）屏幕繪制的速度和Robotron一樣,但它沒有blitter（blitter是 Robotron的設計，Stargate（一款游戲）額外宣揚了blitter芯片）

我決定接著研究Robotron，同時也看看Joust 和Stargate，來比較它們的相同和不同特性。有些代碼處理一些很難的算法,給了我很深的印象，比如說：它如何用6809的MUL指令來做除法，用“固定點數(shù)（相對于浮點數(shù)）”來做二進制計算。

當研究代碼如何處理游戲事務的時候，我就能猜到這些代碼過去引起過一些問題。 有些測試可以核實可能的問題，比如用4堵墻來比較子彈的位置，從而確 認子彈被限制在可視的屏幕范圍之內。總共48K的內存有40K用來顯示每個象素，剩下的8K用來作為代碼的棧指針，“對象”(和C++的對象概念相似，一 小段內存用來記錄enforcer，坦克，子彈的位置還有其他對象的參數(shù))，局部變量和全局變量。如果一個對象被錯誤地被繪制里屏幕的右邊太遠，這樣就有 可能污染這8K的程序內存。

#p#

在后來的4個月里，我研究到了管理enforcers的代碼。我很好奇，沒有正弦余弦對數(shù)值數(shù)的代碼是怎么樣讓子彈是怎么做螺旋運動的。我也想明 白，當一個enforcer在屏幕左邊慢慢接近玩家的時候，被驚嚇的小狗飛到屏幕的右邊，然后慢下來，劃了一條優(yōu)美的曲線回到玩家身邊。后來這個被證明是 個錯誤，代碼里頭留下了一個8個字節(jié)的二進制溢出。屏幕320像素寬，但是8位寄存器只能保存從左邊開始的256個像素，所以Enforcer可能會認為 玩家在屏幕的右邊其實玩家就在旁邊很近的位置上，于是enforcer會計算新的速度去追蹤它想象中的玩家。然后，再這個瘋狂賽跑的中 間，enforcer會感知到玩家的正確位置在左邊，所以他會減慢速度，修改自己的方向，劃出優(yōu)雅的曲線。

通過對這個bug的研究，我也弄清楚了這個多線程多任務高性能軟件的另一個特性：每個enforcer都有自己私有的數(shù)據(jù)塊，這個私有的數(shù)據(jù)塊讓每 個enforcer保持獨立。Enforcer的數(shù)據(jù)結構里有一個8位的變量，來記錄enforcer應該保持當前的狀態(tài)多久（多少個刷新循環(huán)），然后在 改變主意前做點其它的事情。當enforcer錯誤地朝右邊飛行的時候，它會追蹤這個實際上不在那里的玩家一段時間，當上面提到的那個變量減少到 零，enforcer就會重新評估玩家在哪里，然后采取新的動作。走過一條螺旋曲線到達玩家的位置。

六個月的研究讓我看到了代碼的每個細節(jié)，我創(chuàng)建了一個函數(shù)調用的列表(誰調用了誰，調用了多少次的一個交叉參考)，相似地，我也列出了所有的全局變 量，這些全局變量可以被DP寄存器用8位指針的方式訪問。我記錄下了所有可以讀寫這些變量的代碼位置。我可以看到有些變量指揮被射擊單位（坦 克，enforcer）使用。有些僅僅被分配內存的神秘代碼和其他的操作（操作系統(tǒng)，實時多任務使用者）使用

我也找到所有的加密文本和所有的代碼保護措施，這些秘密指令防止別人盜版Robotron這個游戲。Joust這個游戲里，如果有人把Williams修改成另外一個名字，這游戲就不能工作。但是如果我想修復那個隨機重置的bug，我就必須禁用這些保護措施。

我知道“fancy模式”是防止隨即重置bug的一個辦法，如果關閉，射擊的時候就不會繪制爆炸，越來越清楚地表明這爆炸的繪制引起了隨機重置的問題。

1986年秋天，我決定寫信給Eugene P. Jarvis 和Larry E. DeMar，告訴他們我已詳細研究了 Robotron:2084，而且我可能修改了那個bug。我從一個游戲機雜志上面知道了他們的名字。當我解密一部分代碼里頭的加密文本的時候，我又看到 這兩個名字，所以我確信他們就是這個游戲的設計者。

當我等待回信的時候，我得了肺炎。我意識到我有可能不能戰(zhàn)勝疾?。ㄎ乙郧皼]有吃過抗生素，不知道醫(yī)生能幫什么，我訪問了所有的以前有聯(lián)系方式的醫(yī) 生，他們不在乎而且什么忙都幫不了）。我感到了總結我一生中最重要工作的緊迫性，如果我不在了，這些工作都會浪費掉，我身邊沒有人知道我做的工作。

我用了我所有的精力來修改代碼，而且寫了一封詳細的信給Eugene 和Larry。我記錄了所有我發(fā)現(xiàn)的錯誤，解釋了錯誤行為和原因，還有解決辦 法。我記錄了6個字節(jié)來執(zhí)行我的測試，只有Eugene 和 Larry會知道什么意思。我不想讓他們以為我是某些非法贊助人雇傭的黑客來攻破這些保護。 我謹慎地說明我絕對理解代碼的每一部分，當我修復隨機重置bug的時候，沒有愚蠢地觸發(fā)保護措施。6頁信里有關于bug的濃縮后的精確技術描述。

在信的結尾我寫到：我所有這些研究都是因為我熱愛硬件(6809基于圖形顯示)，軟件（難以置信高效的多任務代碼）和它的設計者。這48K代碼就像 一部小說或者一個很精彩的故事，為向作者的天資致敬，所以我寫了信的最后一部分。事實上，這些工作是有自己生命的，無數(shù)人付出汗水和精力推動手柄來挑戰(zhàn)機 器。也許比一部優(yōu)秀小說的一些角色更加讓人動情。

如果使用一個555電子振蕩器來產(chǎn)生IRQ中斷（把6809上面的300赫茲的IRQ卸載，然后接上555振蕩器），然后調整振蕩器頻率到足夠高， 這樣CPU會被占用而只剩下很少的時間也就是幾千赫茲周期來執(zhí)行代碼， 這樣我就可以讓player用很多分鐘初始化爆炸，而且游戲的速度非常低。我用了 幾小時來玩這個慢游戲，享受著更加容易毫無壓力的游戲。即使粗魯?shù)剡`反計時，代碼居然沒有任何問題，這讓我挺驚訝。我知道我只要把Player挪動到左上 角，游戲就會崩潰。我發(fā)現(xiàn)如果我關掉fancy模式，不用初始化爆炸，機器就不會有任何崩潰的情況。簡而言之，這個bug跟繪制爆炸相關的線索又多了一 條。優(yōu)秀的選手，比如雙胞胎兄弟Ian 和Yvan Girouard發(fā)誓他們發(fā)現(xiàn)每次機器崩潰的時候都有一個enforcer在左上角。這些聰明的玩家 學會了避免斜對角線設計，這樣他們用一個游戲幣就可以玩好幾個小時。

幾個星期后，一個星期六早上電話響了，有人說英語。我（加拿大人估計說法語的）告訴我的同伴Michel-Guy起來跟那個人說話，來電話的是Robotron設計者，Michel告訴我說他們想見我，他們會給我提供費用包括火車旅館等等。

去芝加哥的那天，我打印了繪制對角線爆炸的程序，然后開始耐心地給每個分支劃箭頭來表明代碼流程。當差不多到芝加哥的時候，我又一次發(fā)現(xiàn)6809執(zhí) 行了從指針列表里頭跳轉的指令。當對象離墻太近的時候，這段代碼允許CPU跳過繪制太多的線，因為這個時候已經(jīng)無法完全顯示爆炸的形狀了。所以，如果 enforcer靠近墻的時候，只需要繪制比較少的線條。一種極端情況，如果enforcer靠墻太近，甚至容不下一條線會怎么樣？重新看了一下跳轉表， 如果沒有線條可以繪制，BEQ（結果為零跳轉指令）就會避開跳轉表，然后CPU會跳轉到6809的OP-Code決定的地址，導致處理器失敗，監(jiān)視器發(fā)現(xiàn) 了這個“死亡代碼”之后硬件重置了CPU。

我異常高興，我終于可以告訴Eugene 和Larry導致機器崩潰的真正bug。

當我們討論那個bug的時候，他們兩個就像被嚇倒的小動物，小心地走過來，然后拋開，然后又猶豫著回來。我問他們：是不是一個溢出？是一個用320水平像素來計算但實際上只有256像素。你們實際上早就發(fā)現(xiàn)了這個問題卻由他去，作為enforcers的一個復雜行為。

Larry笑了并且確認了我的直覺。然后Larry停下來跟我說：“最近5年，我從來沒有跟任何人討論過Robotron的設計。我的朋友們不能理 解這樣的技術問題。但是今天，一個不會說我們語言的陌生人，我們一起討論就像我們曾經(jīng)在一起工作一樣，就像你也是Robotron最初的設計者一樣。”

后來我問他們怎么評價我對Robotron的理解，Larry說很好，不過當然沒有超過他和Eugene。Eugene說我對代碼的每一部分都清晰地理解，從啟動測試到操作系統(tǒng)的其他部分，還有游戲本身。他覺得從系統(tǒng)整體上我的理解超過了他和Larry。

那天晚些時候，Larry需要離開我們。他推薦我做Joust的設計者，Eugene有些懊惱，因為比起Robotron我更喜歡Joust。我告 訴設計者我找不到任何問題。我不喜歡IRQ程序里頭的測試，這個測試可能會引起自動重置，但是我明白了除非硬件問題這些代碼永遠不會觸發(fā)的。 Mister Newcommer解釋給我說他發(fā)現(xiàn)了一個鳥和平臺的沖突。他用RAM里頭地一個數(shù)組發(fā)現(xiàn)了一個有些粗略但是有效的沖突，這個數(shù)組的修改用 來反映平臺的增加或者移動。

Larry堅持回來并且開車送我到機場。當他過分地朝一個公交車司機按喇叭打算從他那里切過去的時候，我感覺這一切就是我一生的課堂。

原文鏈接：www.robotron2084guidebook.com/technical/christiangingras/

譯文鏈接：blog.jobbole.com/44847/