В 1992-м году проходил очередной конкурс по обфусцированному программированию на языке С. Один из представленных проектов был небольшой форт системой. Меня поразило, что виртуальная машина была реализована всего в 794 байтах С кода. Остальная часть форт системы загружалась из исходника на форте. После изучения проекта первоначальный восторг уступил место разочарованию, так как автор использовал не совсем “честный” трюк: для парсинга фортового исходника он использовал функцию scanf(). С этого момента меня терзал вопрос — сколько нужно примитивов для реализации форт системы без подобных трюков?
Через некоторое время я познакомился с форт системой sod32 написанной Lennart Benschop. У этой форт системы виртуальная машина написана на С, а двоичный образ, который загружается в виртуальную машину, не зависит от порядка байтов в слове хост системы. sod32 имеет 32 примитива, вот они:
| NOOP | ( --- ) | Do nothing |
| SWAP | ( x1 x2 --- x2 x1 ) | Swap the two top items on the stack. |
| ROT | ( x1 x2 x3 --- x2 x3 x1 ) | Rotate the three top items on the stack. |
| 0= | ( x --- f) | f is true if and only if x is 0. |
| NEGATE | ( n1 --- -n1) | Negate top number on the stack. |
| UM* | ( u1 u2 --- ud ) | Multiply two unsigned numbers, giving double result. |
| C@ | ( c-addr --- c) | Fetch character c at c-addr. |
| @ | ( a-addr --- x) | Fetch cell x at a-addr. |
| + | ( w1 w2 --- w3) | Add the top two numbers on the stack. |
| AND | ( x1 x2 --- x3) | Bitwise and of the top two cells on the stack. |
| OR | ( x1 x2 --- x3) | Bitwise or of the top two cells on the stack. |
| XOR | ( x1 x2 --- x3) | Bitwise exclusive or of the top two cells on the stack. |
| U< | ( u1 u2 ---- f) | f is true if and only if unsigned number u1 is less than u2. |
| < | ( n1 n2 --- f) | f is true if and only if signed number n1 is less than n2. |
| LSHIFT | ( x1 u --- x2) | Shift x1 left by u bits, zeros are added to the right. |
| RSHIFT | ( x1 u --- x2) | Shift x1 right by u bits, zeros are added to the left. |
| UM/MOD | ( ud u1 --- urem uquot) | Divide the unsigned double number ud by u1, giving unsigned quotient and remainder. |
| +CY | ( n1 n2 cy1 --- n3 cy2) | Add n1 and n2 and the carry flag cy1 (must be 0 or 1) giving sum n3 and carry flag cy2. (n3 cy2 can be seen as a double number) |
| SCAN1 | ( x d --- u) | Scan x for the first 1 bit. u is the position of that bit (counted from the scan direction) and 32 if x=0. d is the scan direction, 0 is left-to-right, 1 is right-to-left. |
| SPECIAL | ( x ---) | Any of a large number of special instructions, indicated by x. |
| DROP | ( x ---) | Discard the top item on the stack. |
| >R | ( x ---) | Push x on the return stack. |
| C!A | ( c c-addr --- c-addr) | Store character c at c-addr, keep address. |
| !A | ( x a-addr --- a-addr) | Store cell x at a-addr, keep address. |
| DUP | ( x --- x x ) | Duplicate the top cell on the stack. |
| OVER | ( x1 x2 --- x1 x2 x1) | Copy the second cell of the stack. |
| R@ | ( --- x) | x is a copy of the top of the return stack. |
| R> | ( --- x) | Pop the top of the return stack and place it on the stack. |
| 0 | ( --- 0) | The constant number 0. |
| 1 | ( --- 1) | The constant number 1. |
| 4 | ( --- 4) | The constant number 4. |
| LIT | ( --- lit) | Push literal on the stack (literal number is in-line). |
Я понял, что у меня появился шанс найти ответ на свой вопрос и я начал превращать примитивы в высокоуровневые определения. Хочу сразу отметить, что вся эта деятельность имеет чисто академический смысл. Применить полученные результаты на практике вряд ли получится из-за потери производительности. В процессе своих экспериментов я отслеживал изменения размера двоичного образа форт системы и время выполнения набора тестов за авторством John Hayes. Новый двоичный образ я строил командой
echo 'S" extend-cross.4" INCLUDED '|./sod32 kernel.imgа тесты запускал вот так:
time ./sod32 kernel.img <<< $(echo -e 'S" tester.fr" INCLUDEDn12345nBYE')В таблице ниже вы можете увидеть как каждое изменение повлияло на размер и производительность. Ссылки из колонки «изменение» ведут на соответствующий коммит в гитхабе.
| изменение | размер kernel.img | время исполнения tester.fr |
| original sod32 | 10164 | 0m0.059s |
| lshift, rshift | 10312 | 0m0.071s |
| +, um*, um/mod | 11552 | 0m0.123s |
| c@, c!a | 11952 | 0m0.795s |
| 0=, negate <, u< | 12340 | 0m2.800s |
| drop | 12784 | 0m5.022s |
| swap, rot, over | 13436 | 0m5.860s |
| sp@, sp!, rp@, rp!, dup | 13680 | 0m8.696s |
| r@, r>, >r | 14160 | 0m15.463s |
| and, or, xor | 14336 | 0m21.198s |
| 0, 1, 4 | 15236 | 0m21.671s |
| 0branch | 15912 | 0m41.765s |
В итоге размер двоичного образа форт системы увеличился с 10164 до 15912 (+57%), производительность упала в 708 раз (почти 3 порядка). Возможно производительность можно было бы улучшить если отпрофилировать код и оптимизировать узкие места, но я уверен, что результат все равно будет очень медленным по сравнению с исходной sod32.
С 32-х примитивов плюс дополнительной логики во внутреннем интерпретаторе я пришел к 7: nop, nand, !, @, um+, special, lit. Во внутреннем интерпретаторе осталась логика для исполнения примитивов и высокоуровневых определения (call), а также логика для завершения высокоуровневого определения (next). Ответ на свой вопрос я нашел: форт систему можно построить на базе 9-ти примитивов (или 8-ми, если nop не обязательно должен быть примитивом). Меня смущает то, что для доступа к памяти присутствует целых 3 примитива: @,! и lit, но я не придумал, как этого можно избежать. Я вполне мог что-то упустить, так что если вы знаете как можно избавиться от бОльшего количества примитивов — пожалуйста напишите в комментариях.
Автор: kt97679
