有适合与 C 链接的开源 ARM7 模拟器吗？

Question

我有一个开源 Atari 2600 模拟器 (Z26)，我想添加对包含嵌入式 ARM 处理器（NXP 21xx 系列）的卡式盒的支持。这个想法是模拟 6507，直到它尝试读取或写入一个字节的内存（每 841 纳秒就会执行一次）。如果6507执行写操作，则将地址和数据放在ARM的一些I/O端口上，让ARM代码运行20个周期，确认ARM正在浮动其数据总线，然后让ARM再运行38个周期。如果6507执行读取，则将地址放在ARM的I/O端口上，让ARM运行38个周期，从ARM的I/O端口抓取数据（希望ARM软件将其放在那里），然后让ARM 再运行 20 个周期。

ARM7 似乎很容易实现；我不需要模拟大量的硬件功能。有什么想法吗？

编辑 我想到的是一个例程，它将保存机器状态的结构和指向内存访问例程的指针作为参数。调用时，例程将模拟 ARM 的指令引擎，生成适当的读取、写入和代码提取。然后，我可以编写内存访问例程，将适当的区域视为闪存（具有大致近似的等待状态）、RAM、I/O 端口和定时器寄存器。其他一些区域将被标记为无关，并且访问任何其他区域将标记错误并停止模拟器。

也许 QEMU 在内部使用了这样的东西。由于 ARM 仿真将集成到一个已经存在的仿真引擎中（我没有编写也没有完全理解——我修补的 Z26 的唯一部分是内存读/写逻辑），我需要占地面积相当小的东西。

知道 QEMU 内部是如何工作的吗？如果我只使用 QEMU 中 2% 的代码，您知道 GPL 许可证需要什么吗？我是否必须捆绑整个代码，或者只是我使用的部分，或者什么？

Answer 1

尝试QEMU。

Answer 2

通过一些工作，您可以让我的模拟器执行您想要的操作。它是为ARM920编写的，Thumb指令集还没有完成。 MMU/缓存接口也不是。另外，它很慢，因为它是一个解释器。好的一面是，它都是用 C99 编写的。

http://code.google.com/p/gp2xemu/

我没有工作过已经使用了一段时间（svn trunk 已有 2 年历史），但如果您要使用该代码，我很乐意帮助您解决缺少的功能。它获得 MIT 许可，因此与广泛的 BSD 许可相同。