復活！ＣＰ／Ｍ　ワンボードマイコンでＣＰ／Ｍを！
ＣＰ／ＭがＴＫ−８０互換のワンボードマイコンの上で復活します
ＮＤ８０Ｚ�VとＭＹＣＰＵ８０の上でＣＰ／Ｍが走ります！

［第３１回］

●Ｂｄｏｓ　Ｅｒｒの解明（２）

前回の続きです。
もう一度簡単にまとめてみます。

エラーメッセージが表示される直前のアドレスＣ４Ａ５にブレークポイントを設定して、ブレークしたときのレジスタダンプは以下の通りでした。

A F B C D E H L A'F' B'C' D'E' H'L' PC SP IX IY I SZ H PNC F1B3 000F 805C C3EF F1B3 000F 805C C4D5 C4A5 C3A5 0044 F1A1 FF 10110011

もしもエラー表示ルーチンがどこかからＣＡＬＬされたと考えれば、ＳＰ（スタックポインタ）の値を手がかりにして、スタックの中味を調べることによって、エラー表示ルーチンがどこからＣＡＬＬされたかを知ることができます。

ＳＰの値はＣ３Ａ５になっています。
ここが現在のスタックポインタの最終アドレスです。
下はアドレスＣ３Ａ５近辺のメモリの内容をダンプ表示したものです。

>d.,c390,c3af C390 20 21 F0 C3 B6 C2 09 BE-C3 82 BF 00 00 00 00 96 !.ﾃｶﾂ.ｾﾃ.ｿ..... C3A0 BC 73 BE EF C3 0D C4 08-81 5F C3 00 00 24 24 24 ｼsｾ.ﾃ.ﾄ.._ﾃ..$$$

スタックは若いアドレスに向かって２バイトずつ消費されていきます。
スタックポインタは常に、最後に使われたスタックアドレスを保持しています。
Ｃ３Ａ５の値は０Ｄです。これは下位バイトです。
次のＣ３Ａ６はＣ４です。こちらは上位バイトです。
もしここがＣＡＬＬ命令の結果使われたのだとすれば、Ｃ４０Ｄは、そのＣＡＬＬ命令の次のアドレスということになります。

アドレスＣ４０Ｄは下のリストにあります。



このリストを見ると、Ｃ４０Ｄにはプログラムの命令ではなくて、ただのデータ、ジャンプテーブルが置かれています。
本来は、命令としては実行されないアドレスです。
しかし…。

というところまでが前回のお話でした。

さて。
しかし。
このジャンプテーブルのコードをよくよく眺めてみましたら…。

ううむ…。
Ｃ４０９　９９Ｃ４
Ｃ４０Ｂ　Ａ５Ｃ４
Ｃ４０Ｄ　ＡＢＣ４
と続く、このコードの並び…。

はて…？
おっ。
コードＣ４は、ひょっとして…！

Ｚ８０命令説明書をめくって調べてみました。
なんとコードＣ４は、ＣＡＬＬ　ＮＺ命令でありました！

すると！
上のアドレスを下のように並べてみますと。

Ｃ４０６　Ｃ３１１Ｃ４　　ＦＢＡＳＥ：ＪＰ　ＦＢＡＳＥ１
Ｃ４０９　９９　　　　　　ＳＢＣ　Ａ，Ｃ
Ｃ４０Ａ　Ｃ４Ａ５Ｃ４　　ＣＡＬＬ　ＮＺ，ＥＲＲＯＲ２
Ｃ４０Ｄ　ＡＢＣ４

おお。
幻の、ＥＲＲＯＲ２へのＣＡＬＬ命令が浮かび上がってきたではありませんか！

ここまできて、やっと謎が解けました。
こういうことだったのです。

以下に整理してみます。

ＣＰ／Ｍをとりあえずは仮のＲＡＭディスク仕様で走らせてみることにして、そのようにＣＰ／Ｍプログラムを最小限手直しをしました。
そして、いくつかのテストプログラムを作って、それが正しく動作するかどうかを確認しました。
問題となったｔ１５２０．ｃｏｍもそのときに作って動作を確認したプログラムです。

ところがその後にＣＰ／Ｍの先頭でＪＰ命令がダブっていることに気が付き、それを削除しました。
その結果プログラム全体が前に３バイトシフトしてしまいました。
そのように変更したＣＰ／Ｍを実行して、その上でｔ１５２０．ｃｏｍを実行したところ、ＢＤＯＳ　Ｅｒｒ…というエラーメッセージが表示されてしまいました。
調べてみたところ、そのエラーメッセージの表示ルーチンはアドレスＣ４０ＡのＣＡＬＬ命令によってＣＡＬＬされたらしいことがわかりました。
しかしＣ４０ＡのＣＡＬＬ命令というのは、本来はＣＡＬＬ命令などではなくて、ただのデータ（ジャンプテーブルアドレス）だったはずです。
なぜ、本来はジャンプテーブルデータに過ぎなかったはずのコードが命令コードとして実行されてしまったのでしょうか？

その謎を解くカギは、ｔ１５２０．ｃｏｍにありました。

2012/1/16 17:49 T1520.TXT END=814A ; cp/m t1520 ｵｳﾖｳcp/m p.82 ;12/1/16 ; ORG $8100 FCB=$805C FCBCR=$807C DMABF=$8080 DIRPOINT=$8790 BDOS=$C409 ; 8100 0E0F START:LD C,0F;=15 8102 115C80 LD DE,FCB 8105 CD09C4 CALL BDOS 8108 FEFF CP FF 810A CA3181 JP Z,OPNERR

アドレス８１０５に、ＣＤ０９Ｃ４　ＣＡＬＬ　ＢＤＯＳ　というＣＡＬＬ命令があります。
Ｃ４０９はＢＤＯＳのファンクションコールルーチンのエントリアドレスです。
下のリストを見てください。


このリストで、Ｃ４０６　Ｃ３１１Ｃ４　　ＦＢＡＳＥ：ＪＰ　ＦＢＡＳＥ１　がＢＤＯＳのファンクションコールのエントリアドレスです。
ＣＰ／Ｍの先頭のジャンプ命令を削除してしまったために、アドレスが３バイト前に移動して、Ｃ４０６になっていますが、ジャンプ命令を削除する前は、アドレスＣ４０９がファンクションコールのエントリアドレスだったのです。

もうおわかりのことと思います。
ファンクションコールのエントリアドレスがＣ４０９からＣ４０６に変更になったのに、アプリケーションプログラムではその変更に対応しないで、もとのままのＣ４０９をファンクションコールとして使ったために、アドレスＣ４０９がデータとしてではなく、命令として実行されてしまったのです。

Ｃ４０９にあるデータ９９は命令コードではＳＢＣ　Ａ，Ｃという１バイト命令になります。
そこでその命令が無意味に実行されて、それからその次のアドレスＣ４０Ａが実行されたのです。

アドレスＣ４０ＡのＣ４は命令コードではＣＡＬＬ　ＮＺという３バイト命令です。
ですから、３バイトがまとまって
Ｃ４０Ａ　Ｃ４Ａ５Ｃ４　　ＣＡＬＬ　ＮＺ，ＥＲＲＯＲ２
という命令として実行されることになります。

ｔ１５１０．ｔｘｔをもう一度見てみますと、アドレス８１０５のＣＡＬＬ　ＢＤＯＳの直前で、Ｃレジスタには０Ｆが入れられています。
このときＡレジスタには何が入っているかは不明なのですが、結果から推測してみますと、おそらくこのプログラムの実行直前にはＡレジスタはクリアされて００になっているようです。
アドレスＣ４０９の　ＳＢＣ　Ａ，Ｃ　が実行された結果がさきほどのレジスタダンプに残っています。
もう一度お見せします。

A F B C D E H L A'F' B'C' D'E' H'L' PC SP IX IY I SZ H PNC F1B3 000F 805C C3EF F1B3 000F 805C C4D5 C4A5 C3A5 0044 F1A1 FF 10110011

ＡレジスタはＦ１になっています。
Ｃレジスタは０Ｆですから、ＳＢＣ　Ａ，Ｃは、
００−０Ｆ＝Ｆ１という計算が行なわれた、と推測できます。
当然結果は０ではありませんから、Ｚフラグは立ちません。
つまりアドレスＣ４０ＡのＣＡＬＬ　ＮＺ，ＥＲＲＯＲ２は、ＥＲＲＯ２ルーチンをコールしてしまったのです。

ちなみに、スタックアドレスのダンプリストをもう一度よく見てみますと

>d.,c390,c3af C390 20 21 F0 C3 B6 C2 09 BE-C3 82 BF 00 00 00 00 96 !.ﾃｶﾂ.ｾﾃ.ｿ..... C3A0 BC 73 BE EF C3 0D C4 08-81 5F C3 00 00 24 24 24 ｼsｾ.ﾃ.ﾄ.._ﾃ..$$$

スタックポインタの値ＳＰ＝Ｃ３Ａ５には、Ｃ４０ＡのＣＡＬＬ命令のリターン先である、その次のアドレスＣ４０Ｄが入っていますが、その上のアドレスＣ３Ａ７を見てみますと、そこには８１０８が入っています。

先ほどのｔ１５２０．ｃｏｍをもう一度見てみましょう。

2012/1/16 17:49 T1520.TXT END=814A ; cp/m t1520 ｵｳﾖｳcp/m p.82 ;12/1/16 ; ORG $8100 FCB=$805C FCBCR=$807C DMABF=$8080 DIRPOINT=$8790 BDOS=$C409 ; 8100 0E0F START:LD C,0F;=15 8102 115C80 LD DE,FCB 8105 CD09C4 CALL BDOS 8108 FEFF CP FF 810A CA3181 JP Z,OPNERR

８１０８は、８１０５のＣＡＬＬ　ＢＤＯＳを実行した後のリターン先アドレス（ＣＡＬＬ命令の次のアドレス）であることがわかります。
このように、スタックを解析することでもプログラムの流れを調べることができるのです。

さてさて、これにて一件落着なのでありますが。
何も昨日今日にはじめてプログラムを書くようになったわけではなし、プログラムの途中を別のプログラムからＣＡＬＬすると、今回のような危険に陥る可能性がある、ということは重々承知しておりました。
ですから、他からＣＡＬＬされることが前提のプログラムを書くときは、必ずプログラムの先頭部分に、その中にあるサブルーチンへのジャンプ命令を書くことにしています。

ところで、ＣＰ／Ｍでは、問題のファンクションコールのエントリアドレスＦＢＡＳＥへのジャンプ命令は、ＲＡＭエリアの先頭部分のアドレス０００５Ｈに書かれることになっています。
テストとしてとりあえず修正して作ったＲＡＭディスク用のＣＰ／Ｍは、まだメモリ増設基板は取り付けないままでテストをしますから、ＦＢＡＳＥへのジャンプ命令は８００５Ｈに置くことになります。

しかしそうすると、ＣＰ／Ｍを起動する前に、８００５Ｈにジャンプ命令を入れるプログラムを書いておいて実行しなければなりません。
まだそこまでする前のテストをしようとする段階でしたから、手っ取り早く禁断の途中アドレスＣＡＬＬをやってしまったのです。
なに、途中のアドレスを変えないように注意しながらＣＰ／Ｍを直していくから、全然オーケーね。ノープロブレムだよお。

ええ。
そのように自分に言い聞かせながら慎重に作業をしていたのでありましたが。

記憶力全くゼロという自らの偉大なる能力を、これまた完全に失念しておりましたゆえ、わずか１週間の空白の後に見事に全てを忘れてしまい、堂々とタブーを犯してしまったのでありました。
まことにも人生とは、日々後悔の連続なのであります（恥＆涙）。

ワンボードマイコンでＣＰ／Ｍを！［第３１回］
２０１２．２．１１ｕｐｌｏａｄ

前へ
次へ
ホームページトップへ戻る