Có thể các cấp độ 256 lỗi Bug trong trò chơi Pacman có thể được coi là một segfault chưa được xử lý không?

Tôi đang cố gắng giải thích lỗi phân đoạn cho ai đó và tôi đã suy nghĩ về màn hình giết chết cấp 256 ở Pacman và cách nó được kích hoạt bởi tràn số nguyên và hành vi tương tự như "trạng thái không xác định" được mô tả trong phân đoạn lỗi.

Tôi muốn nói rằng đây là một ví dụ tốt về cái mà tôi gọi là "segfault chưa xử lý", nhưng tôi muốn có ý kiến ​​thứ hai trước khi tôi có khả năng truyền bá thông tin sai lệch.

Tôi đã cố gắng tìm kiếm nó, nhưng tất cả những gì tôi nhận được là các tài liệu về chính lỗi, cũng như sự hợp tác giữa Hipster Whale và Namco.

Vì vậy, bạn có coi hành vi ở cấp 256 của Pacman là một ví dụ về vi phạm phân khúc chưa được xử lý không?

Chắc chắn không phải.

Truy cập địa chỉ bộ nhớ bạn không cấp phát luôn là lỗi lập trình. Và hành động dựa trên thông tin bạn nhận được từ nó tạo ra hành vi không xác định, điều đó là chính xác. Tôi không biết Pac-man ban đầu được viết cho nền tảng nào, nhưng tôi khá chắc chắn rằng nó thể hiện hành vi này giống như bất kỳ máy von Neumann nào khác.

Tuy nhiên, "lỗi phân khúc" là một thuật ngữ kỹ thuật cho một điều kiện cụ thể hơn nhiều. Nó xảy ra khi máy tính tự động phát hiện ra rằng điều này đã xảy ra và chấm dứt quá trình thay vì cho phép hành vi không xác định xảy ra. Điều này đòi hỏi một mô hình bộ nhớ (phân đoạn) cụ thể với gắn thẻ sở hữu tinh vi. Tôi không nghĩ các game arcade 1980 có điều đó, và trên thực tế, hành vi của trò chơi cho thấy rằng lỗi không được phát hiện và hành vi không xác định đã xảy ra.

Có vẻ như bạn đang nhầm lẫn "hành vi không xác định" và "lỗi phân khúc".

Không có thứ gọi là segfault chưa được xử lý. Một lỗi phân khúc là xử lý lỗi, theo định nghĩa.

Nếu bạn không có HĐH phát hiện truy cập bộ nhớ xấu và chấm dứt quá trình để đảm bảo an toàn, thì bạn không có lỗi phân đoạn.

Nếu bất cứ điều gì, thì đây là một ví dụ khá hay về cách UB không luôn dẫn đến một segfault.

Cả hai thuật ngữ này đều không phù hợp với một lỗi trong trò chơi arcade được lập trình bằng ngôn ngữ lắp ráp và chạy mà không có lợi cho phần cứng hoặc hệ điều hành bảo vệ bộ nhớ.

"Hành vi không xác định" là một thuật ngữ nghệ thuật trong C và các ngôn ngữ liên quan, được đưa ra bởi ủy ban tiêu chuẩn C vào năm 1989. Mã có hành vi không xác định khi đặc tả ngôn ngữ không xác định những gì nó sẽ làm. Không có điều đó trong ngôn ngữ lắp ráp Z80: hiệu ứng của mọi opcode với mọi đầu vào có thể được xác định rõ. Có thể đọc nghĩa tiếng Anh thông thường của "hành vi không xác định" - màn hình giết người là hành vi không được xác định bởi những người đã viết trò chơi - nhưng tôi sẽ không sử dụng nó trong ngữ cảnh này vì nó quá có khả năng đưa ra sai ấn tượng.

"Lỗi phân đoạn" là một thuật ngữ nghệ thuật trong POSIX, cuối cùng xuất phát từ thuật ngữ lập trình hệ thống PDP. Lỗi phân đoạn xảy ra khi chương trình cố gắng truy cập địa chỉ bộ nhớ không được "ánh xạ" vào bất cứ thứ gì: phần cứng và hệ điều hành phát hiện điều này và tắt chương trình bị hỏng, theo cách được xác định cẩn thận cho phép chương trình có cơ hội phục hồi . Một cái gì đó nhưđiều này có thể xảy ra do lỗi trong chương trình trò chơi Pac-Man, bởi vì bảng mạch Pac-Man chỉ chiếm ít hơn một nửa không gian địa chỉ 64kB của Z80 với ROM, RAM và các thiết bị ngoại vi, nhưng tôi không biết Không thể tìm ra phần cứng thực sự sẽ làm gì nếu phần mềm cố truy cập vào bộ nhớ chưa được khai thác. Dù vậy, dù làm gì đi nữa, sẽ không phù hợp khi mô tả là "lỗi phân khúc", bởi vì "hệ điều hành" cho Pac-Man (đến mức nó thậm chí còn có ) không phải là một triển khai của Unix và, một lần nữa, nó sẽ cho ấn tượng sai.

Lỗi cấp 256, trong khi đó, không truy cập vào bộ nhớ chưa được xử lý, vì vậy nó không còn nữa.

Thật chính xác khi nói rằng trò chơi có một lỗi xuất hiện khi tiến lên cấp 256. Cũng chính xác khi nói rằng nguyên nhân gốc của lỗi là do tràn số nguyên và hậu quả của nó là hỏng bộ nhớ (hoặc, tương đương, vi phạm của bộ nhớ và loại an toàn ). Đây là tất cả các thuật ngữ CS có mục đích chung được xác định mà không cần tham chiếu đến bất kỳ ngôn ngữ hoặc môi trường HĐH cụ thể nào.

Cũng chính xác khi quan sát rằng các tác động của lỗi tương tự như các hiệu ứng, trong một môi trường hiện đại, các lỗi tham nhũng bộ nhớ không gây ra lỗi phân đoạn. Nếu bạn đọc bất kỳ bài viết khai thác Project Zero nào, bạn sẽ thấy sự tương đồng đáng chú ý với phân tích của Don Hodges về màn hình tiêu diệt Pac-Man .

Lưu ý rằng trình giả lập không tái tạo một cách trung thực màn hình kill khi được cung cấp ROM Pac-Man không mô phỏng chính xác phần cứng trò chơi.

Lỗi cấp độ 256 trong Pac Man dẫn đến dữ liệu đọc chương trình nằm ngoài cuối bảng dự định, nhưng vẫn là bộ nhớ có thể đọc được và ghi vào các phần của màn hình nằm ngoài những phần mà chương trình dự định viết, nhưng vẫn còn trong các khu vực của màn hình mà chương trình được phép viết . Không có khu vực khác của bộ nhớ bị ảnh hưởng.

Lý do lỗi khiến trò chơi không thể chơi được là do máy xác định khi nào người chơi đang ăn chấm bằng cách kiểm tra những gì trên màn hình và quyết định rằng một cấp độ đã hoàn thành khi người chơi đã ăn 244 chấm. Bằng cách ghi đè lên một phần của màn hình, lỗi khiến người chơi không thể ăn được 244 chấm; do đó, trò chơi sẽ không bao giờ ghi có cho người chơi hoàn thành cấp độ và tải lại màn hình bằng dấu chấm.

Như đã nói trước đây không phải là lỗi seg. Tôi sẽ thêm lý do tại sao vấn đề xảy ra: đó là một tràn .

Số cấp được lưu trữ trên một byte nên phạm vi là 0-255. Mỗi khi bạn hoàn thành một cấp độ, bộ đếm được tăng lên. Ở cấp 256, bộ đếm thực tế là 0 do tràn.

Tuy nhiên, trò chơi cố gắng hiển thị một số trái cây ở dưới cùng của cấp độ. Số lượng / loại trái cây phụ thuộc vào cấp độ. Công thức hiển thị một quả cho mỗi cấp độ đã hoàn thành dưới cấp 8. Theo bộ đếm bạn đang ở cấp 0 nên dưới 8. Thử nghiệm là đúng sau đó và bạn phải in 255 trái cây (giá trị cấp độ cũ). Điều này là không thể và cho màn hình bị rối này.