Архитектура PlayStation 3

Опорные изображения

• Модель
• Материнская плата
• Диаграмма

Модель

• Оригинал
• Slim
• Super Slim

Материнская плата

• Оригинал
• Обозначения

Диаграмма

Краткое введение

В 2006 году Sony выпустила долгожданную игровую консоль “следующего поколения”. Это блестящая (хоть и тяжелая) машина, чья базовая аппаратная архитектура развивает идеи Emotion Engine из PS2, то есть фокусируется на векторных вычислениях для достижения высокой производительности, даже ценой сложности. И в то же время, их новый “суперпроцессор”, Cell Broadband Engine, был разработан в эпоху кризиса инноваций. Он должен будет идти в ногу с развитием тенденций в области мультимедиа.

В этой статье подробно рассматривается совместный проект Sony, IBM, Toshiba и Nvidia, а также его реализация и влияние на индустрию.

О длине статьи

Я боюсь, что эта статья не будет из тех, которые я обычно пишу про другие консоли в данной серии статей. Если вы заинтересованы узнать про каждый технический аспект PlayStation 3, то вас ждёт увлекательное путешествие! Стоит отметить, что эта работа охватывает ~6 лет исследований и разработок, проведенных бесчисленным количеством инженеров. Поэтому я не ожидаю, что вы сможете переварить всё это за один раз. Пожалуйста, не торопитесь при чтении (и делаете перерывы при необходимости). Если в конце вам захочется ещё, то проходите в раздел “Источники”!

Процессор

Время познакомится с самой узнаваемой и инновационной частью данной консоли.

Введение

Процессор PS3 сложно устроен, но он - удивительная инженерная работа, в которой пересекаются сложные потребности и необычные решения, выдающиеся в эпоху перемен и экспериментов. Итак, прежде чем мы перейдем к внутренностям процессора PS3, я написал следующие абзацы, чтобы привнести в статью некоторый исторический контекст. Так, мы сможем разложить чип по кусочкам так, чтобы не только понимать, как он работает, но и почему были приняты те или иные главные конструкторские решения.

• Состояние прогресса
• Новые конструкторские решения
• Новая эра многоядерности

Состояние прогресса

Прошло почти десять лет после выхода оригинальной PlayStation на процессоре MIPS, и мы находимся в начале 2000-х. В это время дела у SGI/MIPS шли не очень хорошо. Nintendo недавно отказалась от них в пользу бюджетного ядра PowerPC от IBM, в то время как Microsoft, будучи новичком на этом рынке, выбрала Intel и их доминирующую x86.

Ранее Sony брала существующие бюджетные решения (дешевые ядра MIPS) и модифицировала их так, чтобы получить приемлемую производительность в 3D при сниженных затратах. В этот процесс включались другие компании, будь то LSI (для процессора PS1) или Toshiba (для Emotion Engine). Эта методология использовалась до 2004 года с выпуском PlayStation Portable. Итак, какой новый MIPS-агрегат они собирались создать для PlayStation 3?

Оказывается, что разработка PlayStation 3 предшествует разработке PlayStation Portable ^[1]. В 2000 году, через месяцы после выхода PS2, Sony сформировала альянс совместно с IBM и Toshiba под названием “STI”. Единственная цель альянса - создать чип, который мог бы работать в следующем поколении суперкомпьютеров ^[2]. Если это звучит недостаточно экстравагантно, то будущий чип также будет использоваться в преемнике PS2. В конце 2004 года IBM представила процессор Cell Broadband Engine (также известный как “Cell BE” или просто “Cell”) ^[3].

« Назад Далее »

Новые конструкторские решения

Чтобы понять радикальные решения в Cell, мы должны описать проблемы, которые были актуальны в данную эпоху (конец 90-х - начало 00-х).

С каждым годом потребители требуют всё больших скоростей. Так было всегда. Однако, последний подход, призванный это решить (конвейер данных и увеличение частот), теперь не справляется с масштабированием. Архитектура Netburst от Intel не смогла развиваться дальше, а её обещанный преемник так и не появился. Аналогично, IBM в своем PowerPC 970/G5 не смогла предоставить ни обещанных “3 ГГц”, ни низкое энергопотребление (а значит, Apple не может поставлять ноутбуки с процессором последнего поколения) ^[4]. В общем, похоже, что инженеры столкнулись с новым кризисом масштабируемости.

Поэтому, фокус сместился на распределенные вычисления ^[5]. Другими словами: зачем увеличивать производительность одной машины, если вместо этого можно использовать несколько небольших машин, распределяющих рабочую нагрузку? Любопытно то, что этот подход не является чем-то новым, поскольку все консоли, проанализированные на этом веб-сайте, содержат более одного процессора. Однако именно разработка “единого процессора с несколькими ядрами” открывает новые возможности для проектирования процессоров (которые могут использоваться не только в консолях).

Следовательно, Cell является частью этой новой волны исследований и разработок. Новый процессор сочетает в себе многоядерный дизайн с особым акцентом на векторные вычисления. Если помните, векторные вычисления являются оптимальными для различных симуляций (физика, освещение и подобное). Эту задачу ранее выполняли блок Geometry Transformation Engine или два блока Vector Unit. Но вы также увидите, почему дизайн Cell является большим шагом вперед по сравнению с этими предыдущими решениями.

« Назад Далее »

Новая эра многоядерности

Если задуматься, то и процессор PS1, и Emotion Engine уже были многоядерными. Тогда почему же вокруг Cell было так много шума? Ну, два предыдущих чипа состояли из одного универсального ядра и нескольких ядер для конкретных задач (аудио-процессор, декомпрессия изображений). Эти ядра сочетали различные архитектуры, в которых универсальное ядро управляло другими ядрами.

Этот тип архитектуры процессора относят к Гетерогенным вычислениям, и он являлся де-факто выбором для создания машин, которые предназначены для выполнения конкретных задач (в данном случае, игр). Аналог в виде Гомогенных вычислений более преобладает на рынке ПК, где процессоры должны выполнять более широкий круг задач (и все они имеют одинаковый приоритет). Поэтому, в последнем типе может быть несколько ядер одного и того же типа.

Возвращаясь назад к теме, Cell сочетает обе модели: в этом процессоре одно универсальное “главное” ядро и 8 векторных “вспомогательных” ядер. Эти векторные ядра могут принимать различные роли, и при этом они также выполняют те задачи, которые первоначально решались с помощью гетерогенных конструкций. Поскольку ядра Cell не ограничиваются одним типом задач, то они обеспечивают гибкость гомогенных компьютеров. В целом, данный дизайн не идеален и содержит некоторые компромиссы, но на протяжении этой статьи вы увидите различные проблемы, которые попытается решить Cell, и как ему это удалось.

« Назад Далее »

Взгляд на Cell

Рассказав всю эту историю и теорию, думаю, что мы готовы представить нашего главного героя этого раздела. Знакомьтесь, Cell:

К концу этого раздела вы будете знать, что делает каждый компонент.

Общая архитектура

Cell работает на частоте в 3.2 ГГц и состоит из множества компонентов. Итак, для целей этого анализа этот процессор можно разделить на три основные части ^[6]:

• Управляющая: это часть Cell управляет остальной частью схемы. Здесь мы находим элемент под названием Power Processing Element (PPE).
• Вспомогательная: эта часть столь же важна, как и PPE, но возможности её элементов ограничены ролью помощника или ускорителя. Эта часть состоит из 8 блоков Synergistic Processing Element (SPE).
• Интерфейсная: так как потребность в пропускной способности растет экспоненциально, то внедряются новые интерфейсы для перемещения данных без создания узких мест. В этой группе мы находим несколько протоколов: шина Element Interconnect Bus (EIB), блок Broadband Engine Interface Unit (BEI), контроллер Memory Interface Controller (MIC) и шины Flex I/O.

Эта информация будет более подробно рассмотрена в статье позднее, поэтому вам пока не нужно запоминать эти имена. Основная цель этого раздела - дать читателю мысленное представление о природе Cell и ознакомить со всеми компонентами, которые мы будем обсуждать в подходящее время.

Как организовано это исследование

Имея на руках данную архитектуру, мне пришлось организовать статью так, чтобы вам не было скучно от большого количества информации. Поэтому мы собираемся проанализировать Cell путем изучения каждого его компонента в следующем порядке:

1. Шина Element Interconnect Bus (EIB), которая соединяет все компоненты.
2. PowerPC Processing Element (PPE) и его основной элемент PowerPC Processing Unit (PPU).
3. Какая память общего назначения используется в этой консоли.
4. Блоки Synergistic Processing Element (SPE) и их основной элемент Synergistic Processing Unit (SPU).
5. Модель программирования, разработанная для эффективного программирования под Cell.

Учитывая вышесказанное, теперь приступим к настоящему анализу.

Cell изнутри: Сердце

С момента своего анонса Cell упоминается как сеть на кристалле (Network-on-Chip, NoC) ^[7] вместо стандартного определения “системы на кристалле” (System-On-Chip, SoC). Это связанно с неортодоксальной шиной данных чипа Element Interconnect Bus (EIB). До сих пор мы видели, насколько требовательными могут быть компоненты процессора, если учитывать, в какой степени система подвержена узким местам. Чтобы решить эту проблему в который раз, IBM решила разработать новый дизайн … и задокументировать его, используя термины из области вождения.

Шина EIB состоит из 20-ти узлов (рампы), каждый из которых соединяет один компонент Cell. Рампы соединены между собой с помощью четырех шин, две из которых работают по часовой стрелке, а другие две - прочив часовой. Каждая шина (или канал) имеет ширину в 128 бит. При этом вместо того, чтобы повторять топологию с одной шиной (как это делали в Emotion Engine и его предшественник), рампы соединены между собой по топологии “маркерного кольца” (token ring). В ней пакеты данных должны пройти через все соседние узлы, пока они не достигнут места назначения (прямого пути между компонентами нет). Учитывая, что шина EIB предоставляет четыре канала связи, то для пакетов существуют четыре возможных маршрута (кольца).

Теперь вы можете подумать, в чем смысл маркерного кольца, если данные в итоге проходят более длинный путь (по сравнению с одной прямой шиной)? Дело в том, что одна шина довольно сильно подвержена перегрузками данных. Поэтому инженеры шины EIB решили использовать эту топологию, чтобы обеспечить большой объем параллельного трафика (читайте дальше, если хотите узнать, как помогло данное кольцо).

Данные передаются в виде 128-битных пакетов ^[8]. Каждое кольцо может осуществлять до трех передач одновременно при условии, что пакеты не пересекаются. Шина EIB работает с использованием командных кредитов. Другими словами, всякий раз, когда компоненту нужно начать передачу, он отправляет запрос арбитру данных (Data Arbirter), который управляет трафиком внутри колец. После утверждения запроса пакеты вводятся в кольцо и получают “маркер”, который арбитр данных использует в качестве метаданных для контроля передачи. Кроме того, некоторые компоненты имеют более высокий приоритет, чем другие, например, контроллер Memory Interface Controller (MIC), через который есть доступ к ОЗУ. Наконец, арбитр данных никогда не будет размещать пакеты в кольцах, путь которых длиннее половины кольца.

Каждая рампа участвует в передаче. Она читает адрес назначения пакета, чтобы знать, отправлять ли данные в свой компонент или передать их следующей рампе. Во время каждого тактового цикла рампы могут одновременно принимать и отправлять пакеты размером в 128 бит (16 байт). Итак, если учитывать наличие четырех каналов и частоту шины EIB в 1.6 ГГц (половина частоты Cell), то теоретическая максимальная скорость передачи составляет 16 байт х 2 передачи/такт х 4 кольца х 1.6 ГГц = 204.8 ГБ/с . Конечно, это значение слишком оптимистичное, поскольку есть много других внешних факторов (путь отправления или назначения, состояние шины), влияющих на производительность. В любом случае, во многих исследовательских работах, выполненных IBM и другими авторами, были получены более реалистичные скорости с использованием практических экспериментов ^[9].

Теперь, когда вы увидели, как каждый компонент Cell связан между собой, пришло время рассмотреть первый компонент этого чипа…

Cell изнутри: Лидер

Здесь мы посмотрим на “главную часть” Cell. Это часть чипа отвечает за управление остальной частью. Имя компонента - PowerPC Processing Element (PPE), и его роль можно рассматривать как роль MIPS R5900 в Emotion Engine.

Состав PPE

Помните, как я ранее разделил Cell на разные области? То же самое было сделано и с PPE. IBM использует термин “элемент” для описания независимой машины ^[10], но, оказавшись внутри неё, использует термин “юнит”, чтобы отделить основную схему от интерфейсов, которые взаимодействуют с остальной частью Cell.

Исходя из вышесказанного, PowerPC Processing Element внезапно состоит из двух частей:

• PowerPC Processing Unit (PPU): это логическая часть PPE (“ядро” процессора). Не забывайте, что это не PPU от Nintendo! (хоть и слова состоят из одних и тех же букв латинского алфавита… в одном и том же порядке…).
• PowerPC Processor Storage Subsystem (PPSS): большой интерфейс, который соединяет PPU с остальной частью Cell. Кроме того, он содержит огромный кэш L2 размером в 512 КБ.

Как вы можете видеть, архитектура PPE (и остального Cell) довольно модульная, что соответствует принципам архитектуры RISC. Вы скоро увидите, что модульность применяется даже внутри PPU.

PowerPC Processing Unit

Сейчас мы рассмотрим внутренности PPU. Напоминаю, мы сначала погрузились в Cell, потом в PPE, а затем в PPU. Мы проанализируем PPU так же, как и любое другое ядро процессора.

Строительные блоки PPU

Применяя “микроскопический” вид к PPU, мы можем видеть, что это устройство состоит из различных блоков или подблоков, выполняющие независимые операции (загрузка значений из памяти, выполнение арифметики и так далее). Возможности PPU определяются тем, что и как может делать каждый блок:

• Инструкции
• Управление памятью
• Арифметика

Инструкции

Первый блок называется блоком команд (Instruction Unit, IU). Как следует из названия, он берёт инструкции из кэша L2 и даёт сигналы другим устройствам для выполнения запрошенной операции. Как и в современниках i686, часть набора инструкций интерпретируется при помощи микрокода (для этого IU включает в себя небольшой ROM). Наконец, в IU также размещен кэш L1 размером в 32 КБ для инструкций.

Обработка инструкции осуществляется с помощью 12-уровневого конвейера, хотя на практике общее количество уровней будет сильно различаться в зависимости от типа инструкции. Например, модуль предсказания переходов может пропустить большую часть конвейера. Если мы объединим IU с соседними блоками, то финальное число уровней часто приближается к 24 (да, это большое число, но помните, что Cell работает на частоте 3.2 ГГц).

Теперь самое интересное: IU имеет механизм “dual-issue”: в некоторых случаях IU может обработать до двух инструкций за такт, что значительно повышает пропускную способность. На практике, однако, существует множество условий для того, чтобы это работало, поэтому программисты или компиляторы отвечают за оптимизацию своих процедур, чтобы их последовательность инструкций могла использовать преимущества этого механизма. Кстати, данный механизм реализован и в других процессорах, и он может называться иначе у других производителей. Поэтому я использовал термин от IBM.

В довершение всего, IU также многопоточный, то есть блок может одновременно выполнять две разные последовательности инструкций (называемых “потоками”). За кулисами, IU просто чередуется между двумя потоками за такт, создавая иллюзию многопоточности. По какой-то причине это поведение похоже на то, что в данный момент Intel определяет как hyper-threading. Возможно, что последнее ещё не было придумано. Тем не менее, многопоточность от IBM смягчает нежелательные эффекты, такие как остановка конвейера, поскольку процессор больше не будет блокироваться всякий раз, когда одна инструкция блокирует поток. Чтобы достичь многопоточности, инженеры IBM продублировали внутренние ресурсы IU, включая регистры общего назначения (ранее я говорил, что регистров 32, но это для одного потока. В реальности их всего 64!). Однако ресурсы, которые не относятся спецификации PowerPC (например, кэш L1 или L2, интерфейсы), по-прежнему общие для потоков. Такие образом, ресурсы - однопоточные.

В общем, объединяя два потока с двойной обработкой, IU способен выполнять до четырех инструкций за такт. Несмотря на то, что это “наилучший сценарий”, он все ещё предоставляет возможности оптимизации, которые пользователи в конечном итоге заметят в частоте кадров игры!

« Назад Далее »

Управление памятью

Следующие блоки дают PPU возможность выполнения инструкций загрузки/сохранения и осуществлять управление памятью.

Начнем с того, что блок загрузки/сохранения (Load-Store Unit, LSU) выполняет опкоды “load” и “store”, используя 32 КБ кэша данных L1. Как следствие, этот блок имеет прямой доступ к памяти и регистрам.

Кроме того, LSU содержит Memory Management Unit (MMU), который встречается повсеместно в современном оборудовании. Короче говоря, MMU занимается адресацией памяти с помощью таблицы виртуальных адресов в сочетании с защитой памяти. Для улучшения последней MMU, в частности, оснащен сегментным блоком, который группирует адреса памяти, используя диапазоны под названием “сегменты”. Также, что предотвратить снижение производительности в процессе работы, были включены Translation Lookaside Buffer (TLB) (кэширует преобразованные адреса) и Segment Lookaside Buffer (SLB) (кэширует сегменты).

« Назад Далее »

Арифметика

Осталось объяснить всего два блока PPU, которые вычисляют математику, необходимую для любой игры.

Первый блок - традиционное АЛУ Fixed-Point Integer Unit (FXU). Оно осуществляет целочисленные вычисления: деление, умножение, циклический сдвиг (схоже с обычным сдвигом, только уходящие биты возвращаются с конца) и нахождение ненулевого бита (например, оно полезно для нормализации координат вершины). Его конвейер длиной в 11 уровней.

Если вы посмотрите на диаграмму, вы увидите, что FXU, LSU и MMU объединены в один блок под названием исполнительный блок (Execution Unit, XU). Это потому, что они имеют один и тот же регистровый файл.

Второй блок куда более интересный. Vector/Scalar Unit (VSU) выполняет операции с числами с плавающей точкой и векторами. Он состоит из 64-битного блока FPU (на основе стандарта IEEE 754) и блока Vector/SIMD Multimedia Extension (VXU), который исполняет набор SIMD-инструкций под названием VMX. Эти вектора длиной в 128 бит состоят из двух или трех 8/16/32-битных значений. Возможно, вы уже слышали об расширении “VMX” раньше. Оно также называется “Altivec” у Motorola или “Velocity Engine” у Apple (да здравствуют торговые марки). И наоборот, конкурентные возможности SIMD в Cell можно найти и в другом процессоре, так что пока не расслабляйтесь!

« Назад Далее »

Суммируя PPE

Вы увидели как работает и из чего сделан PPE, но что это всё значит для разработчиков?

В конце концов, PowerPC Processing Element - единственный процессор общего назначения на чипе. Но есть одно но: он не должен работать в одиночку. Помните ту широкую главную шину (EIB)? IBM разработала PPE так, чтобы инженеры могли совмещать его с другими процессорами для ускорения конкретных задач ( высокопроизводительные вычисления, 3D-графику, научные симуляции, работа с сетями, обработка видео). Так как эта статья о PlayStation 3, то вы увидите, что остальная часть Cell отвечает за обработку графики и физики, поэтому в дальнейшем мы будем описывать эту часть.

Cell снаружи: Основная память

Давайте немного уйдем в сторону от Cell. Не важно, насколько хорош PPE, если у нас нет подходящего рабочего пространства (памяти) для его работы.

Поэтому Sony добавила ОЗУ в виде XDR DRAM памяти объемом 256 МБ… Но опять-таки, что это всё значит? Чтобы ответить на это, нам нужно взглянуть на то, как работают блоки памяти и как они подключаются к Cell.

Прежде всего, тип установленной памяти называется Extreme Data Rate (XDR). Вы можете думать о XDR DRAM, как о преемнике прó‎клятой RDRAM, установленной в Nintendo 64 и Playstation 2. Но пока не спешите с выводами!

Rambus, как и любая другая компания, совершенствует свои изобретения. Их третья версия (XDR) теперь передает за такт 8 бит (это в 4 раза больше, чем у DDR DRAM) ^[13]. Задержка больше не создает проблем. Если мы посмотрим на данные одного из производителей, то задержка XDR составляет от 28 до 32 нс ^[14], что почти в 10 раз быстрее, чем первое поколение чипов RDRAM.

Первая ревизия материнской платы PlayStation 3 содержит 4 чипа по 64 МБ, которые обрабатываются парами. XDR подключен к Cell, используя две 32-битных шины, по одной на каждую пару. Поэтому когда PPU записывает слово (64-битные данные), оно разделяется между двумя чипами XDR.

Cell соединяется с чипами XDR при помощи Memory Interface Controller (MIC), другой компонент внутри Cell (как и PPE). Дополнительно, MIC буферизирует передачи памяти для улучшения пропускной способности, но имеет одно ограничение: выравнивание больших байтов. По сути, при передаче наименьший размер данных MIC составляет 128 байт, что хорошо работает для последовательного чтения и записи. Но если данные меньше, чем 128 байт, или требуется чередование между записью и чтением, то возникают проблемы с производительностью.

Тем не менее, является ли MIC узким местом или нет? Вы должны взглянуть на это в перспективе того, что оптимизация пропускной способности имеет решающее значение в системах, которые зависят от данных. В прошлом мы видели такие решения, как write-gather pipe или write back buffer. Поэтому MIC - просто новое предложение по решению повторяющейся проблемы. Как бы то ни было, Sony утверждает, что скорость передачи данных составляет 25.6 ГБ/с. Однако на практике существует слишком много факторов, которые будут определять конечную скорость (вы видели, насколько сложно перемещать данные из одного места в другое в Cell).

Это все, что касается ОЗУ, но есть ещё больше памяти в другом месте: жесткий диск. PS3 позволяет играм использовать 2 ГБ на внутреннем жестком диске в качестве рабочей области (аналогично тому, что было в первом Xbox) ^[15].

Cell изнутри: Помощники

Мы уже видели ранее, что Sony всегда добавляет к процессору общего назначения (в данном случае, PPE) дополнительные ускорители для достижения приемлемой производительности в играх (блоки VPU и IPU в случае с PS2; или GTE и MDEC с PS1). Это обычная практика для аппаратного обеспечения игровых консолей, поскольку универсальный процессор может выполнять широкий спектр задач, при этом ни на чем не специализируясь. Консолям требуется лишь некоторый набор навыков (например, физика, графика и аудио), поэтому сопроцессоры позволяют им справляться с этими задачами.

[PPE] - это версия, которую урезали для снижения энергопотребления. Поэтому у неё нет тех лошадиных сил, как, например, у Pentium 4 (…) Если взять код, который работает сейчас на Intel и AMD, независимо от мощности, и перекомпилировать его для Cell, то он будет работать - ну, может вам придется изменить одну, две библиотеки. Но полученный код будет примерно на 50-60% медленнее, и люди будут кричать “Боже мой! Этот процессор Cell ужасен!” Но это потому, что вы используете только одну его часть ^[16].

– Доктор Майкл Перроне, менеджер Отдела по разработке Cell, Исследовательский Центр IBM TJ Watson

Ускорители, входящие в состав Cell на PS3, это элементы Synergistic Processor Element (SPE). В Cell их восемь, однако один элемент отключается во время запуска консоли. Это связано с тем, что производство микросхем требует исключительной точности (изначально Cell создавался при техпроцессе в 90 нм), а оборудование не является совершенным. Поэтому вместо того, чтобы выбрасывать схемы, которые оказались бракованными менее чем на 10%, Cell включает один запасной SPE. Таким образом, если один из них выходит из строя, весь чип не отбраковывается. Теперь этот запасной SPE всегда будет отключен, независимо от того, хорошо ли это или нет (у Sony не может быть двух PS3 с разными версиями процессора на рынке).

Состав SPE

Двигаясь дальше, Synergistic Processor Element (SPE) - крошечный независимый компьютер внутри Cell, управляемый PPE. Помните, что я рассказывал ранее о принятии элементов из гомогенных вычислений? Что ж, эти сопроцессоры в некоторой степени универсальны и не ограничиваются одним приложением, поэтому они смогут помогать в решении широкого круга задач, то есть до тех пор, пока разработчики смогут их правильно запрограммировать.

Как и в случае с PPE, мы рассмотрим SPE поподробнее. Это будет кратко, поэтому, если в конце вы хотите узнать больше о SPE, ознакомьтесь с разделом “Источники” в конце статьи. Итак, давайте начнем…

SPE - это процессор, который похож структурно на PPE, состоит из 2 частей:

Архитектура SPU

Как и любой процессор, Synergistic Processor Unit (SPU) имеет собственную архитектуру набора команд (ISA). Оба SPU и PPU следуют методологии RISC, однако, в отличии от PPU (который реализует архитектуру PowerPC), архитектура SPU - проприетарная и в основном состоит из инструкций SIMD-типа. В результате, в SPU есть 128 128-битных регистров общего назначения, которые хранят вектора из 32/16-битных целочисленных чисел или чисел с плавающей точкой. С другой стороны, чтобы сэкономить память, инструкции SPU маленькие, длиной 32 бита. Первая часть содержит код операции, а остальные могут ссылаться на три операнда, которые вычисляются параллельно.

Это очень похоже на предыдущий блок Vector Floating Point Unit из PS2, но с тех пор многое что изменилось. Например, SPU не требует, чтобы разработчики изучали новый проприетарный язык ассемблера. IBM и Sony предоставляли инструментарий для программирования на SPU, используя C, C++ или ассемблер.

В плане архитектуры этот процессор не выполняет все инструкции, используя один и тот же блок. Вместо этого выполнение делится на две части или “конвейер исполнения”, один из которых называется Нечётный конвейер, а другой - Чётный конвейер. Эти два конвейера выполняют различные типы инструкций, позволяя SPU обрабатывать две инструкции за такт когда это возможно. С другой стороны, SPU никогда не будет работать с двумя инструкциями, которые зависят друг от друга, и, таким образом, смягчая потенциально возможные конфликты данных.

Давайте теперь посмотрим на два конвейера ^[19]:

• Нечётный конвейер
• Четный конвейер

Нечётный конвейер

Нечетный конвейер выполняет большинство инструкций, кроме арифметических.

Прежде всего, вы найдете в SPU блок загрузки/сохранения (SLS), который делает три важные вещи:

• Содержит локальную память в 256 КБ для хранения инструкций и данных. Тип встроенной памяти однопортовый (учитывая, что это критическая область, немного разочаровывает, что они не использовали двухпортовые чипы…). Кроме того, адресная шина длиной в 32 бита.
• Выполняет загрузку и хранение инструкций.
• Передает инструкции другому блоку для обработки.

Обратите внимание, что для хранения программы доступно только 256 КБ. Учитывая, что программы SPU могут быть скомпилированы с помощью C/C++, трудно предсказать, насколько велика будет программа. По этой причине рекомендуется, чтобы программы думали, что имеется только половина доступной памяти (128 КБ) ^[20]. Это оставляет достаточно места, чтобы скомпилированный код занимал столько места, сколько ему нужно, хотя это и происходит за счет хранилища и эффективности.

Наконец, есть также блок SPU Channel and DMA Transport (SCC), который контроллер Memory Flow использует для заполнения и/или получения локальной памяти, и хилый блок Fixed-Point Unit, который умеет только перемешивать и поворачивать вектора.

« Назад Далее »

Четный конвейер

Четный конвейер отличается своими арифметическими возможностями.

Здесь мы находим настоящий блок Fixed-point Unit (FXU), который выполняет основные арифметические, логические операции (И, ИЛИ и другие), битовые сдвиги.

И последнее, но не менее важное: есть блок Floating-point Unit (FPU), который выполняет операции с числами одинарной точности (32-битные float), двойной точности (64-битные double), а также с целыми числами (32-битные int). Это соответствует стандарту IEEE с некоторыми отклонениями (значения float ведут себя аналогично в PS2).

« Назад Далее »

Cell изнутри: Стили программирования

Поскольку мы дошли до конца Cell, вы можете спросить - как разработчики должны работать с этим монстром? Аналогично предыдущим моделям программирования, разработанным для Emotion Engine, IBM предложила следующие методологии ^[21]:

Подходы, ориентированные вокруг PPE

• Многоуровневый
• Параллельный
• Сервисный

Подходы, ориентированные вокруг PPE, представляют собой набор паттернов программирования, которые возлагают основные обязанности на PPE и оставляют SPE для разгрузки. Есть три возможных паттерна:

• Модель многоуровневого конвейера: PPE поручено отправлять работу одному SPE, который, в свою очередь, выполняет необходимые вычисления и передает результаты следующему SPE. Это продолжается до тех пор, пока последний SPE в цепочке не отправит обработанные данные обратно в PPE.
  • По очевидным причинам IBM не предлагает данный подход для основных задач, так как для него требуется значительной пропускной способности, и его, как правило, трудно поддерживать.
• Модель параллельных уровней: PPE разделяет свою главную задачу на независимые подзадачи и отправляет каждую из них разным SPE. Затем каждый SPE возвращает обработанные данные в PPE после их завершения, и в конце PPE объединяет их для получения конечного результата.
• Модель сервисов: каждому SPE назначается одна задача ( декодирование MPEG, стриминг аудио, перспективная проекция, вершинное освещение и прочее), а PPE отвечает за отправку необработанных данных конкретному SPE. В ожидании результата PPE выполняет другие функции.
  • Хоть это и подразумевает, что у каждого SPE будет одна задача, они не должны исполнять её вечно. PPE должен переопределять другие задачи на лету по мере изменения потребностей программы.

Подходы, ориентированные вокруг SPE

Вместо того, чтобы использовать блоки SPE для обслуживания PPE, есть другой подход. Используя внутренний DMA, блоки SPE получают и выполняют задачи, хранящиеся в основной памяти, в то время как PPE ограничивается управлением ресурсами.

Эта модель гораздо более радикальна, чем остальные, в том смысле, что предыдущие модели ближе к традиционным и похожи на парадигму “универсальный процессор со сопроцессорами”, применяемую в ПК. Поэтому кодовые базы, реализующие алгоритмы вокруг SPE, может быть сложнее перенести на другие платформы.

Вывод

Как вы можете себе представить, в то время как многоядерная архитектура Cell ускоряет появление новых технологий, таких как процедурная генерация, ни одна из этих архитектур не особо проста в реализации. Также нужно учитывать, что игровые студии предпочитают такие кодовые базы, которые могут быть общими для разных платформ.

Для примера, разработчики движка Unreal Engine 3 (Epic Games) демонстрировали ограничения SPU, пытаясь реализовать свою систему обнаружения коллизий ^[22]. Их реализация опирается на двоичном разбиении пространства (Binary Space Partitioning, BSP), алгоритм, который сильно зависит от сравнений (ветвлений). Поскольку блоки SPU не обеспечивают динамические предсказания переходов, как PPU, их реализация разочаровала пользователей PlayStation 3 по сравнению с другими платформами ( Xbox 360 или i386 на ПК, оба из которых обеспечивают продвинутые техники предсказания во всех своих ядрах). Следовательно, Epic Games пришлось прибегать к дальнейшим оптимизациям, совместимыми только с Cell.

Я полагаю, что для разработчиков ПО полностью раскрыть потенциал Cell - это вопрос времени, терпения и большого объема знаний. Однако история показала, что это возможно не для каждой студии. Это заставляет меня задуматься, не в этом ли причина того, нынешнее железо консолей (по состоянию на 2021 год) так сильно гомогенизировалось.

Графика

Если вы подумали, что Cell со всеми своими особенностями мог бы справится со всеми задачи этой консоли, то позвольте мне сказать вам кое-что истеричное: Sony установила отдельный чип для 3D-графики.

• Uncharted
• Skyrim
• Killzone
• One Piece

Похоже, что даже с чипом от суперкомпьютеров, Sony все же пришлось добавить GPU для завершения PlayStation 3. Это заставляет задуматься, не попали ли IBM/Sony/Toshiba в тупик, пытаясь масштабировать Cell дальше, поэтому у Sony не было другого выбора, кроме как обратиться за помощью к графической компании. Это чисто предположение, однако я не уверен, что когда-нибудь узнаю ответ.

Но я знаю, что PS3 содержит чип GPU, произведенный Nvidia и предназначенный для разгрузки части графического конвейера. Чип называется Reality Synthesizer или “RSX”, и он работает на частоте 500 МГц ^[23]. Его тактовая частота выглядит тревожной по сравнению с тактовой частотой Cell (3,2 ГГц), хотя вскоре вы увидите, что графический процессор лучше справляется с параллельным выполнением большого числа операций. Поэтому, когда дело доходит до построения графического конвейера, то нужно найти баланс между Cell и RSX (хотя я должен признаться, что на бумаге это звучит проще, чем на практике).

Теперь я проведу тот же уровень анализа, который ранее проводился с Cell, на этот раз сосредоточившись на RSX и его графических возможностях.

Общие сведения

Прошло пять лет с тех пор, когда Nvidia представила линейку GeForce3/NV30 в 2001 году, и к тому времени на арене сражались такие сильные игроки, как 3dfx, S3, Artx, ATI. Однако, в последующие годы число компаний постепенно сократилось до такой степени, что к 2006 году только ATI и Nvidia остались ведущими поставщиками видеокарт на рынке ПК.

RSX наследует существующую технологию Nvidia, которая, как сообщается, базируется на модели 7800 GTX для ПК. Модель реализует архитектуру GeForce 7 (NV47) ^[24] под кодовым именем “Сurie”.

В моем предыдущем анализе первого Xbox, я говорил о GeForce 3 и дебютировавших в ней пиксельных шейдерах. Так что же изменилось с тех пор? Были и взлеты, и падения, но в основном изменения происходили постепенно, так что ничего особенного нет по сравнению с пиксельными шейдерами GeForce3.

С другой стороны, в то время как 7800 GTX использует протокол PCI-Express для связи с процессором, RSX был переделан для работы проприетарным протоколом Flex I/O ^[25], отдельным интерфейсом внутри Cell для подключения соседних чипов. Flex I/O работает в двух режимах:

• Режим BIC для подключения других процессоров Cell (для использования в многопроцессорных системах).
• Медленный режим IOIF для подключения до двух периферийных устройств: “быстрого” и “медленного”.

Увы, RSX это не Cell, поэтому он работает через протокол IOIF, используя быстрый слот.

Для сравнения, IOIF ведет себя как 32-битная параллельная шина с теоретической пропускной способностью до 20 ГБ/с, в то время как PCI-Express, используемый в 7800 GTX (x16 1.0), представляет собой 16-битную последовательную шину с теоретической пропускной способностью до 4 ГБ/с.

Организация контента

RSX имеет в своем распоряжении 256 МБ GDDR3 SDRAM памяти. Удивительно то, что этот же тип памяти используется в Wii. Шина памяти работает на частоте в 650 МГц с теоретической пропускной способностью до 20.8 ГБ/с.

Внутри этих 256 МБ, Cell может разместить всё, что требуется RSX для отрисовки кадра. Это включает в себя вершины, шейдеры, текстуры и команды. Теперь, благодаря шине Flex I/O чипа Cell, RSX также может использовать вышеупомянутые 256 МБ XDR памяти (главная память процессора) как рабочую область, хоть это и будет снижать производительность. Это удобно в том случае, если, например, SPU наложит пост-обработку на отрисованный кадр.

Как вы можете видеть, хоть в этой консоли и нет унифицированной шейдерной архитектуры (Unified shader model, UMA), она все еще может распределять графические данные по разным микросхемам памяти, если это нужно программистам. Я упоминаю об этом, потому что мне хотелось бы, чтобы многие “технические эксперты” прочитали больше об этой особенности, прежде чем делать обобщающие заявления в духе “PS3 была ограниченной из-за отсутствия UMA”. Это может быть правдой в некоторых случаях, но, если они не упоминают об этом, это общее утверждение, на мой взгляд, вводит в заблуждение.

Наконец, RSX поддерживает множество форм оптимизации данных для увеличения пропускной способности, например, цветовое сжатие 4:1, z-сжатие и “tiled”-режим (я расскажу о нём подробнее позже).

Построение кадра

Давайте посмотрим на то, как RSX обрабатывает и рисует 3D-сцены.

Его модель конвейера очень похожа на GeForce 3, но была сильно обновлена за пять лет технического прогресса. Поэтому я предлагаю заранее ознакомиться с той статьей, поскольку в этой основное внимание будет уделено новым функциям. Я также рекомендую прочитать о графическом процессоре PlayStation Portable, потому что многие новые разработки и потребности частично совпадают с тем чипом. После вышесказанного, посмотрим, что у нас здесь есть… ^[26]

• Команды
• Вершинный шейдер
• Растеризация
• Пиксельный шейдер
• Пиксельные операции

Команды

Как и в любом другом GPU, должен быть блок, отвечающий за прием команд снаружи. В RSX это происходит с помощью двух блоков, Хоста и Graphics Front End.

Хост отвечает за чтение команд из памяти (либо локальной, либо основной) и их перевод во внутренние сигналы, которые понимают другие компоненты в RSX. Это делается с помощью четырех подблоков:

• Pusher: извлекает графические команды из памяти и интерпретирует инструкции ветвления. Также содержит 1 КБ буфера предвыборки (prefetch buffer). Обработанные команды отправляются в кэш FIFO.
• Кэш FIFO: хранит до 512 команд, декодированных из Pusher в FIFO для быстрого доступа.
• Puller: берёт команды из кэша FIFO всякий раз, когда RSX готов к отрисовке, и отправляет их в следующий блок.
• Графический FIFO: хранит до восьми команд, которые потом будут читаться Graphics Front End.

Затем Graphics Front End считывает данные из Графического FIFO и подает сигнал необходимым блокам внутри RSX для вычисления операций. Если помните, то это эквивалент «pfifo» в GeForce3.

Как вы можете видеть, команды и данные проходят через множество буферов и кэшей, прежде чем достичь конечного пункта назначения. Это сделано преднамеренно, поскольку это препятствует остановке конвейера из-за различных блоков и шин, работающих на разных скоростях. Таким образом, кэшированная память использует преимущества быстрой пропускной способности тогда, когда это возможно.

« Назад Далее »

Вершинный шейдер

Следующий блок - это блок Geometry Processing, эволюция блока “Vertex Block” из GeForce 3, который выполняет трансформацию вершин. Он всё ещё программируется с помощью вершинных шейдеров, которые на сегодня широко распространены в графической индустрии. Более того, количество инструкций было увеличено, как минимум, до 512 (первоначально их было 136!).

Блок, который выполняет шейдеры, называется Vertex Processing Engine (VPE), и он может обрабатывать одну вершину за такт. Если этого показалось мало, то существуют восемь VPE, работающих параллельно. После серии GeForce 6 Nvidia привязала интерфейс программирование шейдеров к модели “Vertex Shader Model 3” или “vs_3_0_”. Это стандарт был разработан Microsoft для использования в библиотеке DirectX 9.0c ^[27]. Блоки VPE также поддерживают открытую модель OpenGL 2.1 ^[28] и собственный от Nvidia вариант (Сg) ^[29].

По сравнению с GeForce 3, появились новые инструкции для ветвления и вызова подпрограмм. Также VPE содержит четыре текстурных сэмплера, которые извлекают цвета текстур на этом этапе в случае, если программисты захотят использовать этот блок для выполнения некоторых операций.

Блок Geometry Processing работает так:

1. Index Vertex Processor (IDX) извлекает и кэширует вершины и текстуры из VRAM. После этого он отправляет данные в VAB.
2. Vertex Attribute Buffer (VAB) берёт данные из кэша IDX и перенаправляет их в каждый VPE.
3. Каждый VPE обрабатывает данные на основе загруженного шейдера. Он вычисляет одну инструкцию шейдера за такт.
4. Результат каждого VPE отправляется в кэш Post Transform Cache, который кэширует результаты, чтобы пропустить идентичные вычисления над одной и той же вершиной. Это применимо только в том случае, если вместо данных вершин используются индексы вершин.
5. Конечный результат сохраняется в блок Viewport Cull Unit (VPC) и в память атрибутов (Attribute RAM, ATR). Блок VPC убирает вершины, найденные за пределами области видимости. Память ATR кэширует атрибуты вершин (текстуру, цвет, туман и далее) для чтения на следующих этапах.

« Назад Далее »

Растеризация

Двигаясь дальше, пришло время преобразовать вершины в пиксели (растеризация). Растеризатор RSX довольно быстрый, он может преобразовать до 8x8 пикселей (64) за такт и работать с буферами кадров размером до 4096x4096 пикселей (хотя разработчикам может потребоваться и меньше).

Растеризатор принимает точки, линии (включая полосы и замкнутые типы), треугольники (включая веера), четырехугольники и правильные многоугольники. Естественно, как и в текущем поколении консолей, растеризатор работает с субпиксельными координатами, где точки семплирования являются полу-координатами (0.5) пикселей. Это позволяет впоследствии использовать методы сглаживания, такие как мультисэмплинг. Мультисэмплинг растрирует одну и ту же геометрию несколько раз, но смещает несколько субпикселей друг от друга в каждом батче (batch) (RSX поддерживает четыре различных режима смещения), а затем вычисляет среднее значение. Это приводит к сглаженному изображению.

Более того, этот блок применяет z-culling, используя отдельную память внутри RSX (емкость которой около 3 миллионов пикселей). Это экономит обрабатываемые пиксели и трафареты, которые уже были отрисованы, и позволяет выполнить ранний z-тест для входящей геометрии.

Отдельный блок используется для растеризации 2D объектов (спрайтов), хоть и он изолирован от 3D-конвейера. Следовательно, RSX работает в режимах 2D и 3D, но периодическое переключение между ними обходится дорого с точки зрения производительности.

« Назад Далее »

Пиксельный шейдер

Следующий по нашему списку идёт блок Fragment Shader & Texture. Это программируемый блок (с помощью “фрагментных программ” или “шейдеров”), который применяет текстурирование и другие эффекты.

Являясь продвинутым наследником текстурных юнитов из GeForce 3, новый блок содержит шесть фрагментных юнитов (“pipes”, “каналы”), каждый из которых обрабатывает 2х2 текселя (“квады”). Для организации нескольких юнитов, работающих параллельно, был размещен другой подблок Shader Quad Distributor (SQD), чтобы отправлять квады каждому фрагментному юниту. После этого юнит загружает фрагментную программу.

Для вычислительных операций каждый канал содержит огромное количество 128-битных регистров (всего их 1536). Помимо этого, каждый канал может обрабатывать несколько квадов параллельно (многопоточность), хотя количество квадов, обрабатываемых параллельно, зависит от количества регистров, выделенных фрагментной программе (кол-во. потоков = 1536 ÷ кол-во регистров для шейдера). Глобально, параллельно может обрабатываться до 460 квадов. Кроме того, до трех фрагментных каналов могут обрабатывать две инструкции одновременно (как, например, двойная обработка у PPU) до тех пор, пока инструкции не зависят друг от друга.

Фрагментные юниты предоставляют арифметические и текстурные инструкции. Первые похожи на инструкции для вершинных блоков, а вторые, например, могут извлекать и распаковывать множество типов текстур (поскольку текстуры могут быть закодированы с помощью структур, а затем сжаты). Как и в случае с вершинным блоком, фрагментный шейдер придерживается модели “Pixel Shader 3.0” от DirectX ^[30], профилю “NV_fragment_program2” от OpenGL ^[31] и профилю “fp40” от Cg ^[32]. Все это позволяет облегчить программирование и избежать изучения низкоуровневого API с самого начала.

Наконец, поскольку юниты постоянно извлекают части текстур из VRAM или ОЗУ, то этот блок содержит три кэша для текстур: 4 КБ кэша L1 для каждого канала, 48 КБ кэша L2 для выборок из видеопамяти и 96 КБ кэша L2 для основной памяти. Заметьте, что кэш основной памяти значительно больше остальных. Это было сознательное решение, принятое для компенсации более высокой задержки.

« Назад Далее »

Пиксельные операции

Финальный блок Raster Operation Block (ROP) выполняет финальные тесты для полученных пикселей перед записью результатов в буфер кадра (который хранится в VRAM или в ОЗУ).

Есть два набора ROP, по четыре блока каждый (всего восемь блоков). Каждая группа выполняет z-тестирование, альфа-смешивание и финальную запись в память. В целом, эта схема может обрабатывать до 16 z-значений и 8 цветов пикселей за такт. Любопытно, что ПК-вариант Nvidia 7800 GTX поддерживает 16 ROP вместо 8. Может быть, это сокращение было сделано для приоритизации пропускной способности памяти, потребляемой блоками SPU?

Для увеличения пропускной способности ROP также обеспечивает цветовое сжатие и Z-сжатие. Кроме того, есть tiling-режим для оптимизации доступа к памяти с помощью видеокодера. В этом режиме, буфер кадра хранится в непрерывных блоках по 128 байт, которые упорядочены так, как они будут транслироваться/сканироваться. Поэтому, GPU избавляется от необходимости подкачки страниц (используется для адресации памяти) при передаче буфера кадра для отображения, что, следовательно, улучшает пропускную способность. Эти «tile» хранятся в отмеченных в памяти местах исключительно для этого типа адресации.

« Назад Далее »

Единый видеовыход

Прошли времена проприетарных видео-разъемов для консолей и десятков аналоговых сигналов, скомпонованных в одном разъеме для учета каждого региона Земли. В PlayStation 3, наконец-то, встроили единый видеосигнал, который вскоре будет принят во всем мире: High Definition Media Interface (HDMI). Он используется для одновременной передачи аудио и видео.

Коннектор HDMI состоит из 19 контактов ^[33], все в одном корпусе. Он передает цифровой сигнал, означая, что картина и звук транслируются с помощью ‘0’ и ‘1’, а не диапазона значений, как в аналоговых сигналах. Следовательно, он не страдает от помех или ухудшения качества изображения, как это было с предыдущим оборудованием - например, артефакты экрана, создаваемые дешевыми кабелями SCART.

По сей день протокол HDMI постоянно обновляется. Новые версии спецификации предлагают больше возможностей (высокое разрешение изображения, большая частота обновления, альтернативные цветовые пространства и так далее), сохраняя при этом тот же физический носитель для обратной совместимости.

На протяжении всего жизненного цикла PS3 Sony добавляла некоторые функции HDMI в новые модели PS3 с помощью обновлений ПО ^[34]. Последним протоколом, совместимым с PS3, является версия 1.4, в первую очередь обеспечивающая поддержку «3D-телевидения». Однако, другие возможности, такие как более высокое разрешение видео, остались ограниченными на уровне 1920x1080 пикселей (хотя большинство игр отображали свой буфер кадров на уровне 1280x720 пикселей).

3D-эффект в “реальном времени”

Так что же это было за “3D-телевидение”, о котором я упоминал ранее? Что ж, так получилось, что срок жизни этой консоли совпал с кратковременной лихорадкой на 3D-телевизоры (так называемые 3DTV) ^[35]. Для их поддержки Sony обновила свой SDK для облегчения рендеринга стереоскопических кадров в RSX и внедрила “3D-спецификацию” в свой кодировщик HDMI. За кулисами происходит то, что кодировщик транслирует два кадра за раз, а телевизор чередует их аналогично тому, как это делали 3D-очки для Master System 30 лет назад.

Аудио

Боюсь, что вы не увидите больше информации в этой секции, потому что начиная с последнего портативного изобретения, аудио тихо сместилось в сторону ПО. Другими словами, больше нет выделенных аудио-чипов.

Видите ли, в то время как потребность в лучшей графике имеет тенденцию расти экспоненциально (потребители хотят больше декораций, лучшей детализации и цветов), вы не услышите такого же уровня требований к звуку. Я предполагаю, что это связано с тем, что возможности достигли нашего когнитивного предела (частота дискретизации в 44.1 кГц и 16-битное разрешение). Единственное, что осталось - реализовать больше каналов и эффектов, но для этого не требуется вычислительная мощность, которая потребовала бы установки специальных чипов, по крайней мере, в потребительское оборудование.

Итак, в конце концов, аудио теперь полностью реализовано с помощью ПО и обрабатывается блоками SPU (я имею в виду Synergistic Processor Unit, а не Sound Processing Unit! это немного иронично, что оба названия имеют одни и те же буквы…). Далее, Sony предоставляет множество библиотек в своем SDK, которые инструктируют блоки SPU выполнять секвенирование и микширование звука, и потоковую передачу. И если этого недостаточно, можно также применить множество эффектов.

После этого куда передается звуковой сигнал для вещания? В чип RSX. Он также содержит порты, используемые для трансляции звуковых сигналов в телевизор. Перед отправкой сигнал кодируется в различных форматах, в зависимости от выбранного выхода (аналоговый, HDMI или S/PDIF, последний также называется “цифровым аудио”).

Ввод/вывод и обратная совместимость

Все операции ввода/вывода делегированы другому большому чипу, южному мосту (Southbridge) ^[36]. Это очень похоже на архитектуру, принятую в свое время в первом Xbox. Похоже, что разрыв в архитектурах между консолями становится все уже, или, может быть, этот подход оказался очень надежным, и он не зависит от архитектуры. Решайте сами.

• Оригинал
• Обозначения

Как и IOP в PS2, южный мост полностью проприетарный, хотя на этот раз он изготовлен Toshiba (они назвали его “Super Companion Chip” ^[37]). Хоть он по-прежнему и остается малоизвестным куском кремния, но он выполняет превосходную работу по объединению множества интерфейсов и протоколов, как внешних (будь то USB, Ethernet и прочее), так и внутренних ( SATA). Для справки, в прошлом низкая тактовая частота IOP создавала узкое место для быстрых интерфейсов, таких как ATA и Ethernet, значительно снижая их полную пропускную способность.

Кроме того, в южный мост добавили алгоритмы шифрования, чтобы беспрепятственно защитить между стандартными протоколами обмен данными, такими как данные жесткого диска.

В целом, Southbridge встраивает огромное количество интерфейсов. Это связано с тем, что эта консоль была разработана во время тренда на “мультимедийные комбайны”. Недостаточно, чтобы игровые консоли запускали только игры. Они также стали плеерами DVD и Blu-ray, ресиверами ТВ (частично), просмотрщиками фотографий (импортируя фото с камеры через карт-ридер) и, возможно, ещё большим по мере развития потребностей (благодаря своей обновляемой ОС).

Внешние интерфейсы

• Открытый
• Закрытый

В случае с доступными для пользователя портами, к южному мосту подключены:

• Хаб USB 2.0: обеспечивает четыре передних порта USB A. Они могут быть использованы для аксессуаров или для соединения/зарядки контроллеров.
• Интерфейс Serial ATA (SATA): соединяет привод Blu-ray и жесткий диск 2.5".
  • До 2008 года приводы Blu-ray взаимодействовали с Параллельной АТА ^[38], поэтому был установлен промежуточный чип по середине для преобразования из SATA в PATA.
• Контроллер Gigabit Ethernet 1000/100/10: в виде разъема RJ45 сзади. К контроллеру была подключена плата для Wi-Fi 802.11 b/g и Bluetooth 2.0.
• Карт-ридер: имел порты для карт Memory Stick, SD, MultiMediaCard (MMC), Microdrive и Compact Flash.

Беспроводное оборудование

Благодаря широкому внедрению технологии Bluetooth проводное управление теперь уходит в прошлое. Новая форма контроллера Dualshock 2 от PS2 теперь называется Sixaxis. Хоть это и не радикальное изменение, на которое решились другие, но в нём есть гироскоп для новых типов человеческого ввода. Однако это произошло за счет отказа от тактильной обратной связи (вибрации). Год спустя Sony удивила игроков контроллером Dualshock 3, в который вернулся тактильный мотор.

Также теперь вы можете включить консоль с помощью беспроводного контроллера.

Внутренние интерфейсы

Что касается внутренних компонентов, то южный мост соединяет:

• Starship 2: адаптер для двух чипов флэш-памяти NAND объемом в 128 МБ. За кулисами Starship соединяет локальную шину южного моста со стандартизированным протоколом “Common Flash Interface Protocol” (широко распространенным для взаимодействия с флэш-памятью) ^[39]. Помимо прочего, в чипах хранится операционная система PS3.
• Чипсет PlayStation 2: в углу материнской платы находится привлекающий внимание чип, в котором объединены и Emotion Engine, и Graphics Synthesizer. Комбо EE+GS подключается к 32 МБ памяти RDRAM и мосту ввода-вывода (названному “мост PS2”). Всё это вместе составляет примерно 90% оригинальной PlayStation 2.
  • Чип EE+GS посылает видеосигнал непосредственно в RSX.
  • Эти чипы недоступны разработчикам, они используются только для обратной совместимости!

Обратная совместимость

Упомянув чипы PS2, полагаю, что это мой намек на то, чтобы надо поговорить об обратной совместимости PlayStation 3 раз и навсегда.

Первые вещи, во-первых, позвольте мне представить, как обычно работает обратная совместимость: консоли могут или играть в игры своего предшественника с помощью программного обеспечения (инструкции, чтобы существующее оборудование могло вести себя как бы ожидалась старая игра) и аппаратное обеспечение (либо существующее оборудование обеспечивает полную или частичную обратную совместимость; и/или компания добавила дополнительные чипы для восстановления старой системы в новой материнской плате). При той вычислительной мощности, которую демонстрирует PS3, можно ожидать, что Sony выпустит эмулятор PS2, работающий в Cell и ускоренный RSX. Ну, по какой-то причине этого не произошло. Вместо этого Sony установила чипсет PS2 в одном углу материнской платы.

• Оригинал
• Обозначения

С другой стороны, отсутствующие, но не столь критичные чипы (IOP, SPU и прочее) эмулируются с помощью Cell. В случае игровых сохранений изначально пользователям приходилось приобретать адаптер карты памяти. Но после выхода нового обновления ПО карты памяти теперь эмулируются как образы дисков, хранящиеся на жестком диске, а Magic Gate (система шифрования) обрабатывается одним SPU.

Поскольку Cell и RSX все ещё “включены” во время игры на PS2, то система предлагает два метода масштабирования для увеличения площади экрана во время геймплея: метод “ближайших соседей” и “антиалиасинг”.

В общем, благодаря данным решениям, PS3 запускает игры PS2 с впечатляющей совместимостью. Вдобавок ко всему, вы можете воспользоваться новыми функциями консоли (беспроводное управление, интерфейс HDMI, виртуальные карты памяти).

Как будто этого было мало, игры PS1 также могут запускаться. Для этого не требуется встроенного SoC или GPU (всё работает через чистую программную эмуляцию).

Странная смена курса

Sony на протяжении всего жизненного цикла консоли медленно убирала чипы для PS2 из материнской платы PS3. В итоге обратная совместимость была реализована только через программную эмуляцию (со многими ограничениями, такими как запуск PS2 игр, купленных через их онлайн-магазин). Поскольку Sony так и не заменила чипсет PS2 (как это было раньше с железом PS1 в PS2), то это заставляет задуматься о техническом и исполнительном обосновании этого. Что ж, в качестве примера, вот мое краткое мнение о причинах этого:

• Сроки: Sony, скорее всего, рассчитывала, что владельцы PS2 приобретут новинку в качестве замены своей консоли, так как это более доступно для потребителей (они могут продать свою старую систему). Однако по какой-то причине у Sony не было готового программного эмулятора к дню выпуска, поэтому вначале они прибегли к добавлению дополнительных чипов. Позже, по мере улучшения программной эмуляции, эти чипы постепенно удаляли в последующих ревизиях материнской платы.
  • В дополнение к этому разработчик ‘M4j0r’ прокомментировал: “Интересным моментом может быть то, что Sony разработала одновременно две ревизии аппаратной эмуляции (EE/GS и только GS). Полагаю, это потому что некоторые игры работают лучше в зависимости от того, какую из них вы используете.” ^[40].
• Стоимость: Начальная цена первой ревизии консоли, которая была совместима с PS2 (CECHA, только в Японии и США), в 2006 году составляла без налогов $599,99 или ¥60,000 соответственно (£425 с учётом инфляции 2020 года) ^[41]. В следующей модели (CECHC, поставлялась в 2007 году по всему миру) были удалены Emotion Engine и чипы RDRAM (эти задачи были переложены на программную эмуляцию). Она была выпущена в Великобритании по цене £425 (£603 в деньгах 2020 года). Позже в том же году Sony выпустила новую модель (CECHG) без каких-либо чипов от PS2 дешевле на £126 ^[42]. Все это доказывает, что обратная совместимость, в конечном счете, является дорогой функцией.
• Простаивающее оборудование и нерациональное использование энергии: хоть Cell и RSX по-прежнему выполняют некоторые задачи по воссозданию оригинальной среды, но эти задачи минимальны по сравнению с их полным потенциалом. В сочетании с тем, что суммарное энергопотребление моделей CECHA составляет 399 Вт ^[43], это заставляет задуматься, стоит ли такая конструкция такого энергопотребления, не говоря уже об эффективности (для сравнения, новый блок питания CECHG потребляет 285 Вт).
  • Я понимаю, что в снижении энергопотребления участвуют и другие факторы, например, новые ревизии Cell и RSX. Однако я по-прежнему считаю, что что чипсет PS2 играет здесь важную роль.
• Негибкость: Чип EE+GS нельзя перепрограммировать, означая, что конечный результат всегда будет одинаковым, независимо от наличия глюков или возможных улучшений. Если сравнивать графическими улучшениями эмулятора PCSX2 ^[44] и его возможностями моддинга ^[45], то это показывает нам, что возможности для улучшения возможны.

Лично я считаю, что чистая программная эмуляция является наиболее приемлемым вариантом в долгосрочной перспективе благодаря её масштабируемости, настройке и независимости от проприетарного оборудования. Но, конечно, это требует больше усилий для точной реализации, как показывает текущая разработка PCSX2 сообществом добровольцев (обратите внимание, что эмулятор работает только на ПК с x86).

Поздняя совместимость

Мы еще не закончили говорить о совместимости! Возможно, вас удивит тот факт, что Sony также позволила пользователям запускать подмножество игр Playstation Portable. Хотя эмуляция осуществлялась полностью с помощью ПО, как и совместимость PS2 в более поздних моделях.

Поскольку PS3 не может читать UMD диски, то пользователи должны получить доступ к каталогу игр из интернет-магазина Sony, чтобы загрузить и установить любую игру для PSP.

Операционная система

Теперь, когда домашние консоли стали мощными мультимедийными центрами, потребуется более сложная операционная система (ОС), чтобы предоставить пользователям больше сервисов и игр с более толстым слоем абстракции. Все это при сохранении безопасности и производительности на должном уровне.

Следовательно, такие термины, как shell или BIOS больше не используются для описания этой области, не потому что они больше не существуют, а потому что они описывают небольшую часть новой системы. В настоящее время общим термином является “операционная система”, которая включает в себя множество областей (загрузчик, ядро, пользовательский интерфейс), анализируемых отдельно. Как всегда, я рекомендую сначала ознакомиться с ОС PSP, поскольку её модульная конструкция - повторяющийся ингредиент PS3.

Привилегированная безопасность Cell

Прежде чем мы погрузимся в детали, я должен упомянуть о различных режимах работы Cell. Сначала я планировал описать это в разделе “Процессор”, но поскольку он получился невероятно плотным, я расскажу об этом здесь, где вы сразу же увидите его на практике. Кроме того, режимы работы влияют на дизайн любой операционной системы, работающей в Cell - не только той, которую Sony разработала для этой консоли.

Тем не менее, для защиты от несанкционированного доступа к конфиденциальным данным и/или ресурсам, Cell реализует уровни привилегий, унаследованных от спецификации PowerPC. Другими словами, Cell выполняет программы в двух режимах:

• Привилегированный режим: Cell предоставляет доступ к каждому уголку своего железа (регистры, адреса памяти, опкоды и прочее) ^[46]. По соображениям безопасности этот режим должен использоваться только ядром ОС.
  • Более того, Cell также был подготовлен к одновременному запуску нескольких ОС. Для достижения этого на аппаратном уровне, “режим привилегий” может быть дополнительно разделен на Привилегия 1 и Привилегия 2. “Привилегия 2” предназначена для использования ядром, а “Привилегия 1” используется гипервизором, который осуществляет арбитраж ресурсов между различными ядрами, работающими одновременно.
  • Функциональность “гипервизора” также превратилась в область исследований в штаб-квартире IBM ^{[47] [48]}.
• Пользовательский режим: Как понятно из названия, Cell предоставляет только ограниченный набор ресурсов ^[49]. Этот режим предназначен для обычных приложений, работающих в ОС. Если по какой-либо причине программа запрашивает доступ к защищенному месту, то выполнение переходит к ядру или гипервизору, чтобы запросить, следует ли предоставлять доступ или нет.

Кроме того, блоки SPE содержат режим работы под названием изолированный режим. Этот режим защищает процесс выполнения внутри SPU, так что никакие внешние блоки (PPE или другие SPE) не смогут получить к нему доступ до завершения работы SPU. Эта функция может быть активирована после загрузки программы в любом SPE и гарантирует, что в процессор не вмешаются во время выполнения важного кода (процедуры шифрования).

Операционная система Sony, которую я собираюсь описать в следующих параграфах, использует все описанные режимы для обеспечения безопасности.

Общие сведения

Как я уже говорил ранее, ОС довольно комплексная. Итак, чтобы без проблем следовать этому разделу, мы можем разделить типы файлов, которые мы найдем в ОС этой консоли, на различные уровни:

• Загрузчики: короче говоря, программы/бинарные файлы в этой консоли систематически шифруются. Поэтому “загрузчики” - это программы, которые выполняют “настоящие” программы. Говоря иначе, загрузчики получают двоичные файлы, расшифровывают их, проверяют их подлинность и, наконец, отправляют их в соответствующий процессор (PPE или SPE) на выполнение. Если это не показалось сложным, то загрузчики соединяются в цепочку, чтобы еще больше защитить ПО. Наконец, загрузчики встречаются на многих носителях.
  • Некоторые загрузчики обновляются Sony (через обновления ПО), в то время как другие не могут быть изменены. Это не зависит от того, установлены ли они в перезаписываемое хранилище или нет. Поскольку некоторые загрузчики зашифрованы специфическими для каждой консоли ключами, то их нельзя изменить после того, как консоль покинет завод (по крайней мере, традиционными средствами).
• Системные файлы: они содержат низкоуровневые двоичные файлы (выполняемые через загрузчики), метаданные для организации аппаратного обеспечения, утилиты и другие ассеты (шрифты и изображения). Как и загрузчики, для каждой консоли есть свои системные файлы, которые не могут быть заменены или сгенерированы автоматически.
  • Некоторые двоичные файлы заимствовали код из проектов Free BSD и NetBSD ^[50].
• Контент пользователей: это файлы конфигурации, данные, используемые играми, и данные, автоматически генерируемые консолью (это могут быть настройки Интернета, файлы установки игр, сохранения, информация о жестком диске).
  • В отличие от других слоев, уничтожение этих данных не приводит к катастрофическим последствиям.

Иерархия безопасности ОС

В целом, ОС PS3 разработана с использованием того же модульного подхода, что и в PSP. Если вспомнить предыдущую статью, ОС состоит из множества модулей. Они могут обслуживать пользователей (игра или приложение) или находиться в памяти неопределенное время для обслуживания других модулей (в виде системных вызовов и/или драйверов). Некоторые модули имеют больше привилегий, чем другие (модуль ядра против модуля пользователя).

ОС на протяжении своего жизненного цикла будет обращаться ко многим модулям, некоторые из них будут обладать большими привилегиями, чем другие. Sony создала свою ОС таким образом, чтобы модули работали под тремя уровнями привилегий Cell:

• Уровень 1: там находится гипервизор, запрограммированный Sony. Также известная как lv1, эта программа - дверь к каждому биту этой консоли, и она связана с исключениями, вызываемыми MMU. При этом гипервизор принимает запросы только от программ, авторизованных Sony (находящихся на следующем уровне привилегий). Хоть и гипервизор находится в памяти, он также обеспечивает низкоуровневые системные вызовы и поддержку файловой системы FAT16.
• Уровень 2: естественно, зарезервирован для ядра, привилегированной программы. Также известна как lv2 или “супервизор”. Ядро абстрагирует гипервизор, поэтому программы третьего уровня не имеют прямого доступа с нему. Ядро предоставляет функции многопоточности для PPU и SPU. В конечном счете, ядро загружает модули из пользовательского пространства.
• Уровень 3: на это уровне работают остальные программы, включая игры и визуальная оболочка (пространство пользователя). Эти плебеи подчиняются воле ядра для связи с железом консоли, и они не могут породить новый процесс или программу в одностороннем порядке.

Носители информации

С учетом всего сказанного, где хранятся все эти данные? С точки зрения обычного пользователя, есть только два видимых средства: диски Blu-ray для игр и жесткий диск для сохранений. Есть еще несколько, и сейчас мы рассмотрим каждый из них!

Процесс загрузки

Итак, используя все предыдущие знания, вы узнаете, как загружается система - и, скажу я вам, это довольно сложно. Причина проста: Sony не хочет, чтобы вы возились с их железом или ПО. Поэтому они создали множество уровней обфускации и шифрования, чтобы помешать вам взломать систему и загрузить свой собственный код (и, надеясь, отказаться от него и продолжать покупать игры/фильмы/другое). Но, как покажет история, произошло совершенно обратное.

В следующем разделе я опишу, что делает эта консоль после нажатия кнопки питания. Обратите внимание, что этот процесс радикально изменился только один раз (после того, как хакеры взломали его). Итак, для простоты мы начнем с “оригинального” процесса загрузки (реализованного до версии системы 3.60)^[54][55][56]:

1. Отдельный чип на материнской плате (Syscon) активируется и выполняет инструкции из внутреннего ROM. Потом он отправляет “кольцо конфигурации” в Cell через SPI (последовательное соединение), которое инициализирует Cell и деактивирует восемь SPU. Затем, он защемляет линию питания и дает жизнь Cell.
2. Вектор сброса PPU в Cell указывает на его скрытый ROM, в котором хранятся процедуры поиска и расшифровки bootldr из флэш-памяти. Потом расшифрованный фрагмент загружается SPU в режиме изоляции.
3. Теперь изолированный SPU, загрузив bootldr, инициализирует часть аппаратного обеспечения (память XDR и интерфейсы ввода-вывода), расшифровывает двоичный файл lv0 и дает команду PPU запустить его.
4. PPU, теперь выполняющий lv0, расшифровывает metldr (загрузчик, специфичный для консоли) и посылает его третьему SPU, снова в режиме изоляции.
5. Третий SPU, теперь выполняющий metldr, последовательно выполняет ещё пять загрузчиков:
   1. lvl1dr расшифровывает и загружает lv1, который содержит гипервизор, занимающий первый уровень привилегий. Кроме того, lv1 настраивает жесткий диск, привод Blu-ray и RSX.
   2. lv2ldr расшифровывает и загружает lv2, который содержит ядро и работает поверх гипервизора. Также он завершает инициализацию RSX, эмуляции PS2, Bluetooth, контроллера USB и карт-ридер.
   3. appldr расшифровывает и загружает vsh ( визуальную оболочку) и другие зависимости. vsh позже позволит пользователю загрузить игру.
   4. isoldr расшифровывает и загружает модули, которые будут работать в третьем SPU в изолированном модуле. Эти модули критически важны для безопасности и выполняют множество криптографических функций на протяжении всего жизненного цикла консоли. Следовательно, третий SPU зарезервирован для функций безопасности, и игры не могут его использовать (для игр остается только шесть SPE).

PPU, загрузив vsh, предоставляет пользователю управление через графический интерфейс пользователя, который проявляется знаковым оркестровым звуком запуска, за которым следует меню XMB.

Измененный процесс загрузки

В марте 2011 года хакер “GeoHot” взломал защиту metldr, тем самым нарушив подлинность последующих загрузчиков. После этого Sony нанесла ответный удар, выпустив обновления безопасности в своем оборудовании и ПО. Эти исправления более подробно описаны в разделе “Борьба с пиратством”.

Визуальная оболочка

Вы устали от всей этой теории? Позвольте мне переключиться на то, что на самом деле может увидеть каждый: Визуальная оболочка.

XrossMediaBar (XMB) - это новый пользовательский интерфейс, получивший международное признание за два года до этого. Он был слегка адаптирован, чтобы с ним можно было взаимодействовать с дивана (так называемый “10-футовый интерфейс”), и расширен, чтобы использовать преимущества разрешения “Full HD” (1920х1080 пикселей).

Хотя пользователи PSP найдут много знакомого, Sony добавила новый набор приложений, использующих потенциал Cell, RSX и привода Blu-ray. Многие из них связаны с мультимедиа (видеоплеер и слайд-шоу изображений), телевидением (приложения для телевидения, такие как BBC iPlayer), социальным профилем (онлайн-аватары) и онлайн-покупками (PlayStation Now, PlayStation Store и другие).

Кроме того, поскольку это домашняя консоль, которая может быть общей для нескольких пользователей, XMB поддерживает множество пользователей, где каждый может использовать свою учетную запись PlayStation Network и хранить отдельные пользовательские данные (купленные игры и сохранения).

• Игра
• Настройки
• Мультимедия
• Установка

Наконец, добавление жесткого диска - это облегчение для ветеранов, которые в прошлом были вынуждены покупать дорогие проприетарные накопители (Memory Stick Pro Duo), когда у них заканчивалось место.

Одолжи мне свою PS3

Впечатляет то, что не все приложения, поставляемые в комплекте с этой консолью, преследовали корыстные цели. С появлением распределенных вычислений и возможностей Cell для проектов по изучению данных Стэнфордский университет объединил усилия с Sony, чтобы владельцы PlayStation 3 могли внести свой вклад в медицинские исследования. Результатом стало приложение Folding@home.

Folding@home - это приложение, установленное на каждой Playstation 3, которое, будучи открытым для пользователей, подключалось к центральному серверу и выполняло моделирование белков. Кроме того, приложению было разрешено работать в фоновом режиме в непиковое время.

В течение всего времени работы Folding@home объединенные вычислительные мощности 15 миллионов пользователей PS3 по всему миру помогали в исследованиях, направленных на лечение болезни Альцгеймера ^[58]. В конце концов, Folding@home и Sony убрали приложение в 2012 году, а первое продолжает жить на других платформах.

Это мое личное мнение, но мне нравится читать о проектах, которые вносят глобальный вклад, используя возможности распределенных вычислений, в отличие от бесконечных сенсационных статей о майнинге криптовалюты. Думаю, не стоит забывать, что с каждой новой мощной технологией всегда будут разрабатываться бескорыстные приложения для неё.

Несколько ОС

Когда IBM описывала Cell на уровне ПО, они упомянули, что Cell способен работать с несколькими ОС одновременно, благодаря множеству исполняющих ядер Cell ^[59]. Таким образом, Sony взяла эту идею на вооружение и добавила в XMB опцию, позволяющую установить вторую ОС ^[60]. Эта функция получила название OtherOS, и она, в двух словах, предоставляет собой менеджер разделов (XMB просто направляет пользователя для изменения размера раздела GameOS и выделения нового места для второй ОС) и кнопку для загрузки со второй ОС (благодаря загрузочным файлам OtherOS, уже установленным во флэш-памяти). Таким образом, пользователю просто нужно заполнить новый раздел системой. Следовательно, многие дистрибутивы Linux ( Ubuntu и Fedora) добавили PS3 в качестве еще одной возможной платформы для установки. Считайте это духовным преемником Linux for PS2.

Благодаря OtherOS опытные пользователи имели возможность разрабатывать хоумбрю-приложения, работающие на Cell без лицензионных ограничений. Это было особенно интересно для исследовательских/научных целей ^[62][63], так как эта консоль имела более доступную цену, чем мейнфрейм. Для мультимедийных целей привод Blu-ray и карт-ридер также были доступны в OtherOS.

С другой стороны, хоть привилегии OtherOS и могут превосходить привилегии GameOS (на уровне ядра), они не превосходят гипервизор, который все ещё находится в памяти. Таким образом, любой аппаратный доступ из OtherOS по-прежнему зависит от воли гипервизора Sony. Так получилось, что последний блокирует доступ к командным буферам RSX (препятствуя использованию шейдерных блоков и прочих компонентов для ускорения графических операций). Следовательно, в результате дистрибутив Linux прибегает к программному рендерингу (вся графика рисуется через Cell), а затем передает кадровый буфер в RSX для отображения. Разочаровывает, что OtherOS не может использовать все возможности этой консоли. Вероятно, это было сделано для уменьшения поверхности атаки. По иронии судьбы, использование Cell в OtherOS похоже на то, как IBM/Toshiba/Sony, возможно, изначально представляли себе PS3!

Разделив судьбу Folding@home, OtherOS в конечном итоге была удалена в последующем обновлении, но по другим причинам (в основном связанным с безопасностью). Вскоре после этого OtherOS была неофициально восстановлена благодаря программным эксплойтам и усилиям по обратной разработке. В настоящее время OtherOS доступна, если пользователь устанавливает кастомную прошивку. Подробнее об этом я рассказываю в разделе “Борьба с пиратством и хоумбрю”.

На момент написания этой статьи разработчик Рене Ребе реализует надлежащие драйверы xf86, которые используют преимущества ускорения, обеспечиваемого RSX и его 256 МБ памяти ^[64]. Его работа сочетается с другими разработками, которые устранили ограничения, наложенные гипервизором (первоначально благодаря обнаружению программных эксплойтов, а затем с использованием кастомной прошивки, последняя более подробно описана в разделе “Борьба с пиратством и хоумбрю”). Г-н Ребе публикует свои успехи на своем YouTube-канале и полагается на добровольные пожертвования для продолжения своей работы ^[65].

Обновляемость

В заключительной части этого длинного раздела поговорим о возможностях обновления GameOS.

В двух словах, как и в случае с PSP, Sony распространяла файлы PS3UPDAT.PUP, в которые упакованы все новые двоичные файлы ОС. Из-за системы безопасности консоли, только те файлы, которые не защищены уникальными ключами консоли и хранятся на перезаписываемых носителях (флэш-память, жесткий диск, eMMC), могут быть обновлены. Остальные файлы должны оставаться как есть.

Файлы PUP распространялись через официальный сайт Sony, помощника по обновлению XMB или находились в содержимом диска с игрой (все игры содержат файл PUP, отражающий версию SDK, для которой они разработаны). Поскольку модели с флэш-памятью NAND содержат всего 256 МБ и хранят там всю ОС, Sony никогда не выпускала файлы обновлений размером более 256 МБ.

Игры

Этот раздел охватывает темы, связанные с разработкой, распространением и обслуживанием игр.

Экосистема разработки ПО

Поскольку эта консоль объединяет технологии различных компаний, включая продукты, уже коммерциализированные на других рынках (например, GPU-линейка GeForce7 от Nvidia для ПК), разработчики утопали во множестве различных инструментов для разработки своего ПО. Обратите внимание, что это не означает, что разработка была легкой, но это стоит ценить, если сравнивать с временами ассемблера.

Для программирования Cell IBM и Sony выпустили отдельные пакеты разработки. IBM делала для неограничивающих сред, таких как Linux (и OtherOS). С другой стороны, инструменты Sony явно нацелены на GameOS в PS3 в качестве единственной среды выполнения.

IBM бесплатно распространяла пакет IBM Cell SDK ^[66]. Он включал в себя набор инструментов GCC, модифицированных для создания бинарных файлов для PPU и SPU. Набор позволял разрабатывать на C, C++, Fortran и языке ассемблера. Он также является кроссплатформенным, позволяя компилировать код с другого оборудования (например, с ПК на x86). SDK также включал библиотеки низкого уровня для облегчения математических операций SIMD и управления SPU-PPU. Наконец, он включал в себя форк среды разработки Eclipse.

Чтобы облегчить сложность разработки Cell, IBM также разработала еще один недолговечный компилятор XLCL, который компилирует код OpenCL (вариант C/C++ для параллельных вычислений) для PPU и SPU. Он распространялся только через канал IBM Alphawork. Это значит, что он оставался экспериментальным.

А что насчет Sony? По аналогии с SDK для PSP, они поставляли девкиты (множество вариантов с различными размерами и улучшениями) и пакет ПО, состоящий из компиляторов, библиотек и отладчиков, которые использовали Visual Studio 2008 (а позже и 2010) в качестве IDE ^[67]. Поскольку они поддерживали только PS3, их SDK включал тот же набор инструментов GCC, но дополненный тоннами библиотек для графических задач, аудио и ввода-вывода. В случае с графикой для RSX, Sony предоставляла библиотеки GCM для создания необработанных команд и psGL, построенная поверх GCM для обеспечения OpenGL ES API. Для написания шейдеров Nvidia предоставляла Cg, компилятор шейдеров, который парсирует язык, похожий на GLSL (язык шейдеров, созданный для OpenGL).

Разработка без лицензии

С появлением хоумбрю (работающего на GameOS, а не на OtherOS) были созданы новые SDK с открытым исходным кодом, чтобы обойти зависимость от библиотек Sony, защищенных авторским правом, чтобы, следовательно, предотвратить судебные разбирательства. Одним из примеров является PSL1GHT, SDK, используемый в сочетании с ps3toolchain ^[68]. Это обеспечивает полный набор средств разработки, готовый для создания легального хоумбрю (хотя для этого требуется модифицированная/взломанная консоль с отключенной проверкой подписи).

В 2018 году я создал собственный набор на основе ps3toolchain, но распространяемый в виде контейнера Docker ^[69]. Чтобы самому не компилировать ps3toolchain, можно было загрузить мою предварительно скомпилированную среду (сэкономив много часов времени на компиляцию). Контейнер также содержит множество инструментов, таких как шейдер Cg от Nvidia, чтобы смягчить проблемы с зависимостями, которые я обнаружил во время экспериментов с проектом на базе PSL1GHT. В конце концов, это был забавный эксперимент, который помог мне больше узнать о среде разработки.

Аутсорсинг разработки

Стоит отметить, что за это время выросла популярность своеобразной бизнес-модели: игровые движки. Вместо того чтобы тратить время и деньги на разработку игры с нуля, почему бы не купить кодовую базу других компаний и не создать игру на ее основе? Это то, что предполагали игровые студии, такие как Epic Games ^[70]. Помимо продажи популярных игр, таких как Unreal Tournament 3, студия лицензировала урезанную версию игры (без ассетов) другим разработчикам. Она была упакована и названа “Unreal Engine 3”. Вкратце, игровые движки заботятся обо всех фундаментальных областях (физика, освещение и так далее). Разработчикам остается только добавить свой собственный контент (скрипты, текстуры, модели, звуки и прочее).

Лицензирование игровых движков - не новая бизнес-модель, но из-за сложной среды PS3 они в конечном итоге стали еще одним привлекательным вариантом для разработки.

Носители информации

Теперь, когда мы закончили говорить о разработке игр, настало время рассмотреть их распространение. Итак, здесь я описываю официальные механизмы распространения игр для PS3.

• Диски Blu-ray
• Онлайн-магазин

Диски Blu-ray

Новое поколение = новый носитель. По мере того, как преимущества DVD начинают иссякать, а его ограничения, выраженные игровой индустрией (предел пространства) и киноиндустрией (формат 480i) ^[71] становятся всё более очевидными, то это вопрос времени, когда Sony представит другой стандарт для замены своих новых устройств. Для этой новой консоли был выбран диск Blu-Ray.

Blu-ray, как видно из названия, - это новый формат оптических дисков, обеспечивающий более высокую плотность хранения данных благодаря использованию синих светодиодов ^[72], в отличие от красных, используемых в DVD. Поскольку синий свет имеет меньшую длину волны, чем красный, то в том же месте может быть записано больше информации (питов и лендов) ^[73]. В результате диски Blu-ray обеспечивают удивительно большую емкость (от 25 Гб до 50 Гб!), используя тот же пластиковый диск с теми же размерами, что и CD/DVD.

Формат данных Blu-ray отвечает многим потребностям различных отраслей: фильмы высокой четкости, управление цифровыми правами (DRM), региональная блокировка, новая файловая система и даже среда выполнения для Java-программ ^[74]. В случае индустрии видеоигр, розничные игры для PlayStation 3 распространялись на 25 Гб или 50 Гб дисках Blu-ray с защитой от копирования. Они считываются приводом 2x, развивающим скорость до 8.58 МБ/с ^[75], однако лазер PS3 также может считывать DVD (на скорости 8x) и CD (на скорости 24x) для воспроизведения старых игр и фильмов.

В то время как ранние игры исполняются с диска, более поздние игры копировали часть своих ресурсов на жесткий диск для увеличения скорости чтения. Тем не менее, диск с игрой всегда необходим для запуска игры.

« Назад Далее »

Онлайн-магазин

• Приложение
• Главное
• Поиск
• Игра

Одновременно с выпуском консоли компания Sony запустила собственный канал распространения под названием PlayStation Store, позволяющий игровым студиям продавать свои игры в цифровом виде, а пользователям приобретать новый контент, не вставая с дивана. Для их работы не требуется никакого физического носителя (кроме места на жестком диске), но владение цифровым продуктом было привязано к онлайн-аккаунту. Это вызвало беспокойство пользователей в марте 2021 года, когда Sony объявила ^[76] (а затем отменила ^[77]) закрытие этого магазина.

В своем цифровом магазине Sony также воспользовалась возможностью продавать оцифрованные версии игр для PS1, PS2 и PSP под названием PlayStation Classics. Они также загружаются и устанавливаются аналогичным образом, но для их работы используются прилагаемые эмуляторы. Фактически, игры PS2 используют один и тот же неускоренный программный эмулятор независимо от того, содержат ли модели PS3 чипсет PS2 ^[78]! Полагаю, это заключительная глава для аппаратной эмуляции на PS3.

За кулисами PS Store - это просто веб-сайт, доступный только через приложение PS Store в XMB. На протяжении своего жизненного цикла пользовательский интерфейс несколько раз переделывался, чтобы отразить, как я полагаю, глобальный спрос на более причудливые пользовательские интерфейсы.

« Назад Далее »

Сетевой сервис

Помимо интернет-магазина, на платформе появилось множество других онлайн-решений, включая дебютировавший PlayStation Network, бесплатный онлайн-сервис, напрямую конкурирующий с платным Xbox Live от Microsoft.

Сервис позволил пользователям создать личный аккаунт, назначить аватар, и затем использовать эту новую цифровую личность для многопользовательских игр, переписки и других социальных взаимодействий. Пользователи также могут получать трофеи, если они завершают определенное событие в игре. Затем они отображаются в онлайн-профиле (как некая медаль почета), чтобы запугать соперников и завоевать уважение друзей, наверное.

• Трофеи
• Друзья
• Почта

И последнее, но не менее важное: как и в случае с обновляемой операционной системой, игры тоже обновляются. Таким образом, при запуске игры XMB может предложить загрузить обновления игры (в виде “пакетов”), которые исправляют ошибки и/или добавляют новый контент. Обновления устанавливаются на жесткий диск и работают аналогично слоистой файловой системе.

Борьба с пиратством и хоумбрю

Все, что вы только что прочитали, должно быть каким-то образом защищено от “несанкционированного” доступа. Если вы хотите ознакомиться с тем, как компания Sony выполнила эту работу, то вам будет интересно.

Обзор фундамента безопасности

Многие части консоли уже обеспечивают функции безопасности, которые не требуют ручной реализации в ПО:

• SysCon: непонятный проприетарный чип (кратко упомянутый в процессе загрузки), который управляет линиями питания Cell, RSX и южного моста. Его EEPROM содержит записи, считываемые модулями ОС, чтобы определить, какие функции включены, а какие нет ^[79].
  • Хоть я и использую слово “непонятный”, но SysCon - это просто микроконтроллер, либо взятый с полки ARM7TDMI-S (именно так, PS3 имеет некоторые общие черты с Game Boy Advance и даже поздними версиями PS2) с поддержкой MagicGate, либо измененный вариант NEC 78K0R ^[80]. Больше всего интригует внутренняя прошивка SysCon.
  • SysCon и Cell общаются друг с другом с помощью последовательного интерфейса (SPI), который подключается к компоненту TEST в Cell ^[81]. TEST предоставляет множество функций отладки Cell, хотя SysCon подключается только к порту ‘Pervasive logic’, позволяя последнему управлять такими вещами, как питание или температура ^[82].
• Cell содержит скрытый ROM, в котором хранятся незашифрованные процедуры загрузки, не опасаясь посторонних глаз.
• Режимы привилегий Cell и изолированный режим SPE предотвращают доступ программ к несанкционированным ресурсам.
• Южный мост без проблем шифрует содержимое жесткого диска с помощью AES.
• Подсистема Blu-ray представляет собой еще одну крепость. Содержимое диска шифруется с помощью ключа, находящегося в области диска “ROM mask” (недоступной для обычных считывающих устройств) ^[83].

Кроме того, Sony внедрила в ПО следующие средства защиты:

• Сложная цепочка доверия, которая начинается с незашифрованного загрузочного ROM в Cell и заканчивается графическим интерфейсом пользователя (XMB), который загружает только зашифрованные двоичные файлы (Sony) под ядро и гипервизор.
  • Цепочка доверия реализует несколько алгоритмов шифрования, включая асимметричные, такие как RSA и ECDSA, и симметричные, такие как AES; в сочетании с HMAC и SHA-1 (для подтверждения целостности данных).
• Некоторые ключи шифрования изготавливаются в процессе производства. Это означит, что если хакеры найдут и выложат эти ключи, они не будут работать на других консолях. За это приходится расплачиваться тем, что Sony не может исправлять ПО, зашифрованное этими ключами, после того как консоль покинет завод.
  • Эти специальные ключи используются для bootldr и metldr (ранние стадии загрузки).
• Игры должны обращаться к ядру для доступа к железу, которое, в свою очередь, обращается к гипервизору. Этот “лук абстракции” не позволяет игровым эксплойтам повышать привилегии, теоретически.

Поражение

Вы видели, на что способна эта консоль, ожидали ли вы, что хакеры будут довольствоваться ограниченными возможностями OtherOS? Думаю, Sony тоже не ожидала. Компания изо всех сил старалась защитить некоторые области, оставляя другие полузакрытыми, чем позже воспользовались хакеры.

Давайте посмотрим, как некоторые из её крепостей были взломаны независимыми хакерами по всему миру. Следует помнить, что сообщество взломщиков PS3 было очень активным, каждый год выпуская множество инструментов и документации. Итак, я остановлюсь на нескольких вехах, которые проложили путь к притоку контента и разработке хоумбрю, но больше информации вы найдете на PS3History ^[84].

Эра кастомных прошивок (CFW)

Взлом metldr означал, что теперь все могли создавать “официальные” системы для PS3, что привело к появлению “разновидностей” GameOS, которые различные сообщества выпускали с различными настройками. Эти системы представляли собой модификации официальных файлов прошивки Sony (которые она распространяла в виде обновлений) и пересобирались с использованием утечки ключей, поэтому их можно было установить куда угодно. Результат получил название кастомной прошивки (Custom Firmware, CFW) и стал методом взлома этой консоли де-факто, пока Sony не приняла жесткие меры.

Тем временем в сети появилось множество CFW с разными названиями (например, ‘Rebug’, ‘Ferrox’ и прочее), и они содержали такие настройки, как ^[94]:

• Отключение проверки подписи для любого установленного или устанавливаемого модуля.
• Разрешение чтения и записи (классический peek and poke) по любому адресу памяти, используя либо гипервизор (уровень 1), либо ядро (уровень 2).
• Активация скрытых функций отладки для установки модулей, упакованных в виде файлов ‘pkg’. Для работы в среде CFW их не нужно было подписывать ключами Sony.
• Включение возможности монтирования образа диска, как если бы был вставлен диск Blu-ray.
• Восстановление OtherOS и даже его усовершенствование за счет снятия ограничений, накладываемых гипервизором. Результат был назван OtherOS++.
• Запись базы данных в EEPROM чипа Syscon, позволяющая установить любую версию системы по выбору. Это также известно как QA Toggling.
• Изменение стиля XMB (например, удаление предупреждения об эпилепсии, разрешение делать скриншоты в игре и так далее).

Есть и мой любимый вариант: привнести отладочные функции тест-кита, позволяя любой розничной консоли стать отладочной станцией. Это может быть сделано установкой либо CFW с возможностями отладки, либо CFW, который может преобразовать розничную консоль (‘CEX’) в отладочную модель (‘DEX’) путем изменения специфических для консоли данных во флэш-памяти.

Крепкий ответ от Sony

Аналогично событиям, произошедшим после появления CFW для PSP, Sony ответила двумя обновлениями системы безопасности:

Со стороны ПО Sony выпустила два системных обновления, которые улучшили систему безопасности:

• В версии 3.56 двоичные файлы подписываются новыми ключами шифрования, устойчивыми к предыдущему открытию ECSDA ^[95]. Из-за этого создатели CFW не могут настроить новые двоичные файлы (поскольку у них нет закрытых ключей для повторного шифрования). Кроме того, поставляется новая версия приложения ‘system updater’, которое вводит новые сертификаты в файлы обновления системы (PS3UPDAT.PUP). Это означает, что даже если хакерам удастся собрать новый CFW, только консоли с версией системы 3.55 или ниже смогут установить его ^[96].
• Позже, обновление системы 3.60 изменило процесс загрузки. Оно упразднило metldr и переместило lv0 на место загрузчиков (lvl1dr, lv2ldr, appldr и isoldr). В целом это означало, что хакеры не могли модифицировать новые системные файлы без предварительного взлома lv0 (нахождения его закрытого ключа).
  • В конце концов это произошло в конце 2012 года, когда команда под названием “Три Мушкетера” (The Three Musketeers) опубликовала ключи lv0 ^[97]. Это открыло путь к новым CFW, сделанным на основе версий системы, более новых, чем 3.55. Хотя, из-за вышеупомянутых изменений в программе обновления, установить её могут только пользователи системы версии 3.55 или ниже (включая любые CFW с отключенной проверкой подписи).

С аппаратной стороны, не только последующие модели PS3 (поздние CECH-25xxx, CECH-3xxx и CECH-4xxx) поставляются с версией системы выше 3.55, но и содержат другой вариант bootldr/lv0ldr (называемый lv0ldr.1), который не только расшифровывает и загружает lv0, но и извлекает новый системный файл lv0.2. Последний содержит метаданные о lv0 ^[98]}, чтобы удостовериться, что lv0 не был подделан. lv0.2 подписывается новым ключом (также неуязвимым к предыдущему открытию ECDSA), что не позволяет хакерам получить контроль над цепочкой загрузки.

По сей день эти модели не могут запустить CFW, поэтому их прозвали непрошиваемыми. Однако они могут работать с “гибридной прошивкой” (Hybrid Firmware, HFW), о которой мы поговорим позже.

Со временем количество CFW-совместимых консолей только уменьшалось, поэтому PS3, не обновленные до версии 3.55, стали своего рода реликвиями. В то же время резко возрос спрос на альтернативы, такие как даунгрейдеры (для возврата к версии системы 3.55 на старых моделях) и ODE (для запуска пиратских игр на новых моделях).

Возрождение хоумбрю

После длительного периода ожидания для пользователей, которые пропустили окно для установки CFW, в конце 2017 года команда хакеров выпустила PS3Xploit, коллекцию эксплойтов и утилит ^[99]. Они вернули возможность установки CFW на старые модели без необходимости использования дорогостоящего даунгрейдера (и навыков работы с ним).

Основной пейлоад PS3Xploit полностью повторяет работу аппаратного даунгрейдера (исправление файлов CoreOS), но программным путём. Он работает следующим образом:

1. Отправной точкой является интернет-браузер XMB, построенный на базе Webkit. PS3Xploit использует Javascript для получения возможности выполнения произвольного кода в пользовательском пространстве системы (и вне среды Javascript). Чтобы запустить эту программу, пользователю достаточно открыть родной веб-браузер XMB, ввести URL-адрес, указывающий на хост PS3Xploit, и позволить ему сделать свою работу.
2. Так получилось, что ядро предоставляет системные вызовы, которые могут быть использованы для перезаписи файлов системы во флэш-памяти. Кроме того, оболочка (XMB) и ее плагины хранят в памяти процедуры, которые используют эти вызовы.
3. PS3Xploit не может вызвать эти системные вызовы напрямую из-за защиты “no-execute” гипервизора, не позволяющей эксплойту загружать новый код в пользовательскую среду. Однако он может найти способ перезаписать флэш-память, “позаимствовав” процедуры у оболочки.
4. Следовательно, PS3Xploit модифицирует стек выполнения Webkit так, чтобы перенаправить выполнение на подпрограммы оболочки. Этот тип атаки (повреждение стека для перенаправления выполнения на другой код, находящийся в памяти) называется программированием, ориентированным на возврат (ROP), и он очень популярен в жанре InfoSec. Одним из способов борьбы с ним - реализация рандомизации расположения адресного пространства (ASLR), которая затрудняет угадывание расположения процедур (называемых гаджетами). Но, как вы можете догадаться, в гипервизоре Sony отсутствует ASLR.
5. Наконец, эти системные вызовы запускаются с параметрами PS3Xploit, и таким образом они заменяют файлы CoreOS (первая часть операционной системы, хранящаяся во флэш-памяти) на исправленные ^[100].
6. Теперь консоль способна устанавливать неофициальные обновления программного обеспечения, и пользователь может этим воспользоваться для установки кастомной прошивки. Правда, пока что он не может понизить версию системы, но после установки актуального CFW пользователь может установить дополнительные утилиты для понижения версии системы, и если захочет, и установить более улучшенную CFW.

Как видите, этот подарок с небес вернул кастомные прошивки в центр внимания и сделал устаревшими аппаратные даунгрейдеры и ODE. С другой стороны, для тех моделей, которые не могли установить CFW любым способом (непрошиваемые), позже командой был предложен другой пакет эксплойтов, PS3Hen. Он фокусировался на включении подмножества функций CFW в прошивку (включая возможность запуска хоумбрю). Этот пакет устанавливает точку входа в XMB, и пользователь должен запускать её каждый раз при включении консоли, чтобы снова активировать хоумбрю.

Частичный ответ Sony

К счастью, Sony предприняла лишь небольшие шаги, чтобы заблокировать PS3Xploit (возможно, потому, что такой поворот событий произошел спустя годы после того, как преемник PS3, PlayStation 4, появился в магазинах). Они выпустили несколько системных обновлений, которые не исправили эту цепочку эксплойтов, но удалили процедуру, используемую в Webkit для начальной загрузки цепочки. В ответ хакеры опубликовали слегка измененные обновления ПО, которые содержали восставленную точку входа (и почему-то их не нужно было заново подписывать) ^[101]. Эти пользовательские обновления были названы Гибридной прошивкой (Hybrid firmware, HFW). На момент написания этой статьи, они являются единственной возможностью запускать хоумбрю на непрошиваемых моделях.

И на этом заканчивается сага о борьбе с пиратством и хоумбрю. По моему скромному мнению, не думаю, что Sony заинтересована в том, чтобы прикладывать больше усилий для защиты этой консоли. Поэтому я бы не ожидал новых игр в кошки-мышки в этой области.

Вот и всё, ребята

Вы добрались до конца!

Буду откровенен, я изначально планировал это сделать за 2 месяца, однако это растянулось на целое лето (и вы знаете почему). В любом случае, я надеюсь, что это помогло вам расширить свои знания об этой системе и позволило вам понять причины технологического прогресса в ту эпоху. Таким образом, теперь вы можете мыслить шире популярных слухов, постоянно повторяемых массами.

Если вам интересно, для этой статьи я использовал три модели PS3:

• Непрошиваемая CECH-3001 прямиком из моих подросткового возраста (почему-то на коробке написано, что это модель CECH-25XX!). Недавно достал её из чердака, чтобы попробовать PS3Hen.
• CECH-2100, которую я купил после выхода PS3Xploit. Наконец-то я смог установить на неё хоумбрю.
• Модель CECHA (выпущенная только в Японии), купленная мною в августе 2021 для сбора материалов для этой статьи (в основном фотографии и информация об обратной совместимости с PS2). Это было довольно дорого, но, к счастью, пожертвования читателей помогли мне компенсировать расходы.

Хоть я много раз повторял, что Cell был революционной технологией, вы, возможно, заметили, что я не упомянул, насколько ненадежными оказались ранние модели. Это был первый раз, когда я услышал о неисправности консоли, просто некоторое время поиграв в игру. Действительно, эти штуки ели электричество, как динозавры, и нагревались, как духовка (пластиковая духовка). К счастью, у меня была модель “Slim” (её следовало назвать “рабочей”)… Стремительная эпоха была, да?

В любом случае, что касается того, что у меня на повестке дня, то я возьму небольшой отпуск, прежде чем приступить к следующей статье, чтобы поработать над другими направлениями по улучшению сайта и заняться личными делами.

Увидимся в следующий раз!
Родриго