GN⁺: 잘못된 68030 명령어로 인해 Mac Classic II 부팅 허용 사고

68030의 잘못된 명령어가 Mac Classic II의 부팅을 가능하게 한 이야기

• Apple은 Macintosh Classic II의 ROM에서 실수를 저질렀고, 이는 부팅을 방해할 수 있었음. 그러나 Motorola MC68030 CPU가 정의되지 않은 명령어를 실행하여 충돌을 방지하고 부팅을 성공시킴.

MAME와 Mac 에뮬레이션

• MAME는 다양한 아케이드 게임을 지원하는 에뮬레이터로, 68000 기반 Mac 모델의 가장 완전한 에뮬레이터 중 하나로 평가받음.
• 필자는 MAME를 사용하여 Mac Classic II의 문제를 해결하고자 했으며, 24비트 주소 모드에서는 정상적으로 부팅되지만 32비트 주소 모드에서는 부팅이 실패함.

24비트 vs 32비트 주소 모드

• Motorola 68000 프로세서는 24개의 주소 라인을 가지고 있었고, Apple은 여분의 8비트를 플래그 저장에 사용함.
• 새로운 기계와 프로세서는 32비트 주소 공간을 지원했으며, 이로 인해 호환성 문제를 해결하기 위해 두 가지 모드를 제공함.

문제의 원인 분석

• MAME에서 Classic II가 32비트 모드에서 부팅 실패하는 이유를 찾기 위해 디버거를 사용하여 코드를 추적함.
• Apple의 기술 문서에 따르면, 0000000F은 예외가 발생했음을 의미하고, 00000001은 버스 오류를 나타냄.

ROM 코드 분석

• ROM의 코드에서 잘못된 주소에 접근하는 명령어를 발견함.
• 이 명령어는 A1 레지스터에 잘못된 주소를 저장하고, 이로 인해 Sad Mac 오류가 발생함.

하드웨어와의 차이점

• 실제 하드웨어에서는 잘못된 명령어가 A1의 값을 변경하여 유효한 주소로 만듦.
• MAME의 에뮬레이터는 이 명령어를 제대로 처리하지 못해 A1이 잘못된 주소를 유지함.

결론

• Apple은 Classic II의 ROM에서 발생할 수 있는 버그를 인지하지 못했으며, 68030의 잘못된 명령어가 이를 숨기고 있었음.
• MAME는 이 문제를 해결하기 위해 ROM의 버그를 패치하여 Classic II가 부팅되도록 함.
• 이 사례는 에뮬레이터가 하드웨어에 대해 새로운 사실을 발견할 수 있음을 보여줌.