我看“变速齿轮”的工作原理

韩冰

来源:http://www.v533.com/

7 R: I% z5 v o$ y+ f# k& M

最近，我在“大众软件”上看到一则关于软件“变速齿轮”的报道。我很少上网，所以对这方面了解比较少，不知道它在网上已经流行好长时间了。当时的感觉就是太惊奇了，很佩服王荣先生是怎么做到如此神奇的事，尤其是他如何保证各种游戏的兼容，他如何知道不同游戏对时间的处理。我立刻上网DOWN了个0.22b版，在试用的过程中，我发现“变速齿轮”不但可以加速游戏，实际上，它可以加速任何windows程序（从某种程度上），我逐渐认识到它的工作原理，不一定对，仅是猜测而已。先声明一点，我是使用UNIX的，并不是很了解windows编程，所以只能给出概念上大体的认识，而无法说出具体的实现办法。

　　首先，先看看计算机是如何有时间概念的。在主板上有一个时钟晶振，依靠电池供电，本质上就是一块电子表。计算机软件中所有的时间概念，归根结底都来自着个“硬件时间”，换句话说，如果这个时间不对，则任何运行在该主板上的程序对时间的处理都不可能正确。（包扩各种操作系统）

　　那么，操作系统是如何知道这个时间的呢？这是因为这个时钟每过一定时间都会产生一个硬件中断（INT)操作系统可以截取这个中断并做相应的处理，从而获得时间的概念。好象是20ms产生一次中断，一秒钟50次。具体的中断号我忘了，就称为 INT A 吧。对Dos而言，它在启动时就准备好了对INT A的中断处理程序（Dos核心的一部分），当我们使用DOs的时候，在提示符状态下，即使不做任何操作，Dos内部在一秒钟时间内，也会接受50次INT A，执行50次中断处理程序。只是这一过程在幕后完成，我们无法感受到。Dos的中断处理程序所做的，就是让Dos能够了解当前的时间。（如保留当前日期，时间在内部变量中等操作）。但很重要的一点，在INT A中断处理程序的末尾，又调用INT B。 INT B是Dos为用户保留的软中断，在缺省情况下，Dos的INT B中断处理程序立即返回，不做任何事。而 7 O4 S. g9 B @! T. W7 P用户可以编写自己的INT B中断处理程序定时处理自己的操作，然后把它替换Dos原来的空INT B中断程序。比如我有一个程序需要在12：00运行，一种方法是写如下代码： for(;;){ Q" |6 n8 i0 _$ jif(时间是12:00) break; 8 |0 U/ l8 K, r4 O, wsleep(5); /*休息5秒钟，这句在Dos中没有，意为让程序不做任何事，只是等待一段时间*/ } " p( \7 e2 }5 d# o# q{具体的处理程序}

! E: z3 X( f# D4 | {

　　然后在提示符状态下运行。因为Dos没有多用户的概念，在程序12：00退出以前，无法在使用这台机器。另一种方法是，把要运行的程序写成TSR（长驻内存程序），运行后执行代码长驻在内存中，程序本身返回提示符，供用户使用。那么该执行码如何保证在12:00被执行呢，就要靠INT B，在长驻该程序时，也要编写新的INT B中断处理程序，内容大概是： * d: v5 f# B( e5 P{屏蔽INT B中断} /*这一步是因为Dos的大部分中断是不可重入的， : Z( {3 A' s+ o" [即在中断还未处理完时，再次*/ 9 [6 i1 b( [ e; K' K' m; F1 Z4 }/*被中断，这一般会让Dos死掉*/ 8 B. N0 I4 O( r4 z: O- _ |+ f; Z{执行旧的INT B中断处理程序} /*这一步的目的是防止自己的TSR影响其他TSR程序*/ 2 L5 ~4 [) y0 _3 K" _; V1 [if(时间是12：00){ 把处理转向TSR程序的入口； } else { {恢复被屏蔽的中断} 3 l7 p2 X8 T3 _* J# y. I9 z. d退出； ( V$ o y9 a7 ?( f* e& s& S} 9 K9 `# T6 R6 L/ ]2 y& o5 U4 {综合上面讲到的，Dos下的时间处理大概是：

5 `" R4 [' v. J1 |! V

机器时间------->INT A（操作系统用）-------->INT B（用户用）-------->TSR程序

: h7 o1 ^9 K+ F( h* b4 ~

当然，由于Dos对运行级别几乎没有控制，用户也可以绕过INT A,INT B直接访问硬件。这时我们即使改变操作系统的时间，用户程序也能得到正确的时间。 在windows中，情况也很类似。但程序不会直接访问硬件，而是通过叫VxD的虚拟设备驱动程序来工作。由VxD来和硬件打交道，而应用程序只和VxD交流信息。对时钟中断的处理也是一样，windows有专门的时钟虚拟设备驱动来捕获来自晶振的硬件中断，并为windows提供时间和定时的功能。这与Dos下的INT A功能基本是一致的，但更强大，功能更广。 6 b- h" l j. Z. M' B5 G我们在来看应用程序需要怎样的时间处理机制。一个典型的游戏，如射击游戏，如果没有时间控制，敌人的飞机如果要连开10枪，程序应该是： for(i=0;i<10;i++){ 开枪； + L+ P! I4 v% S! J; A7 c% E6 R1 A} # l( s0 j7 I* R9 U但是有一个问题，机器的速度可能太快，以至于只需要0.1秒十枪就完成了，另外在不同的机器上，这段程会有不同的运行时间。为了解决这个问题，我们改进这段程序： ! ?( l5 _5 c# U0 p Z/ S3 {for(i=0;i<10;i++){ & V s$ G" y: Z2 g) X# }开枪； sleep(1); /*休息1秒，不做任何事*/ 3 I* M7 e. o/ v- n} 这样我们至少保证一秒只开一枪。但还有一个问题，就是可能屏幕上有多个敌人，不可能在一个敌人开10枪的过程中其他敌人不动（而且自己也不动）。所以我认为，一般的游戏程序都是用定时器来实现主要功能的。即先为每一种动作编写相应的处理程序，如开枪，移动等，在为每个对象申请一个定时器，一旦定时器的时间到，就激活该对象相应动作的程序代码。如屏幕上的十个敌人对应十个定时器，定时器互不干涉，哪个时间到转向哪个处理程序，控制他是否该移动或射击。至于定时器的创建，由应用程序向系统申请。

|--->用户定时器1------->用户程序1 5 Q1 G! b* N" u& J) ^! V% L; ~|--->用户定时器2------->用户程序2 机器时间------>windows的时钟VxD---|--->用户定时器3------->用户程序3 ! ]; M) c( k& q L: {+ P5 m8 N|--->系统接口------->系统应用

1 e- V9 w1 w E0 T2 M

　　这种机制可以保证星际争霸中的小狗在P100上和在PIII上奔跑的速度一样快，前提是这两台机器的硬件时间是一样准的，但是，如果有一台机器的时钟快或慢了，那问题就有变化了。（注意，这里的快或慢，并不是指两台机器的时间不一样，而是指在相同的现实时间下，他们产生硬件中断的次数不一样）

) e! F4 Y% u0 Q, P$ o* r7 }: f

　　那么，说了这么多，我认为“变速齿轮”的工作原理，就是修改用户申请的windows定时器中的等待时间。我不太了解windows编程，不好说这种修改是如何实现的。他没有修改VxD因为windows系统的时间并没有因为启动“变速齿轮”而跑快或跑慢，某些应用，如双击桌面图标时的间隔时间上的设定（即两次击鼠标的间隔时间多长以内才算是“双击”）也没有变。通俗的描述是：在启动“变速齿轮”后，当应用程序（特别是游戏）向windows申请定时器时，“变速齿轮”修改了申请的等待时间参数，因次改变了程序正常的定时，才使程序有了不正长的 " P, |: f$ D" j% v4 s速度（这个结论只是猜的）。只所以这样猜，是因为对已经启动的程序，他并不能改变速度，而只能先启动“变速齿轮”，再运行程序。另外，某些系统接口，也是无法修改的。

# v: q) m d& R# E$ H

　　所以，一旦启动“变速齿轮”，所有应用程序（申请了定时器，并要依靠定时器来做一些操作的程序）都会受到他的影响。在Word中，等待输入的光标会因为调成了加速而更快的闪动，各种提示信息的出现时间会变快（或变慢）很多，最夸张的是，当把速度调成最慢时，在同一位置，间隔十秒钟击一次鼠标会被系统认为是双击（发生在应用程序内，而不是桌面上）

　　我很佩服王荣先生的想象力和编程能力。“变速齿轮”的出现，证明在虚拟的世界里：没有做不到的，只有想不到的。 " z, X% G. S. m5 X" Q2 g

% O$ E" F' f6 U: ~' p. N

u7 O; z# w) A) @9 B6 [

minos_niu

据说这算是一个windows下面的漏洞，又没有人能解释一下在linux/unix下面实现这种功能的可能性么？

韩冰

思考一下,给你答复!