Hotdry.
归档
systems-engineering

通用 TBXI 补丁集:在 New World ROM 上引导 System 7.5

通过针对性 ROM 修改,实现 New World ROM 上 System 7.5+ 引导的通用 TBXI 补丁集,提供 m68k_patch、ProcessMgrSupport 等关键工程化参数与应用清单。

在经典 Mac OS 生态中,New World ROM(PowerPC 架构的后期 Mac 机型 ROM)原本设计用于 Mac OS 8.x 及更高版本,无法直接引导较早的 System 7.5。这是因为 Apple 在 Toolbox image(TBXI)的迭代中逐步移除了一些旧接口,如 Program-to-Program Communication Toolbox 和遗留 Sound Toolbox,导致旧系统启动失败。Universal TBXI Patchset 项目通过精确的二进制补丁恢复这些接口,实现跨版本兼容引导。本文聚焦该补丁集的核心技术点:如何针对 TBXI v1.2+ 版本应用 m68k_patch、ProcessMgrSupport 和 InterfaceLib 修改,提供可直接落地的工具链、参数配置和风险阈值监控,确保复现成功率。

补丁机制剖析:恢复被移除的低级接口

TBXI 是 New World ROM 的核心引导组件,包含 m68k 和 PowerPC 代码段。早期 TBXI v1.2 移除了 7.x 必需的 PPC Toolbox 接口,后续版本(如 v2.5.1 前)进一步剔除 Communications Toolbox 和 Event Manager,而 v6.1 到 v8.8 间丢失了 Picture Utilities 等。补丁集的核心观点是 “最小干预恢复”:不重写整个 ROM,而是通过汇编注入原有逻辑,拦截引导 ROM 调用路径。

证据显示,仓库中 m68k_patch 针对主 m68k 段,提供三套动态检测补丁(基于 traps 存在性自动选择)。例如,TBXI v1.2 缺少 PPC 接口实现,通过 vasm 汇编器生成补丁块,PHP 脚本 patch.php 自动定位并替换。“该补丁集可应用于 TBXI v1.2 及更高版本的 New World Toolbox image。” 类似地,ProcessMgrSupport.pef 的初始化从混合模式 RoutineDescriptor 变更为纯 PPC 函数 InitProcessMgrSupport,补丁提供双格式支持(旧~5KB、新~3KB),用 Retro68 编译替换。

InterfaceLib 的 FCB(File Control Block)变更是最隐蔽痛点:Mac OS 9.0 后,低内存布局调整,相关 PowerPC 函数从有效读写转为系统错误(参考 TN1184)。补丁提供精确字节码替换,如 TBXI v10.2.1 的 fc /b 格式偏移补丁:

000169A4: 7C 80 → 08 60 等

这些修改绕过兼容性陷阱,让旧 m68k 代码能访问 FCB 表,尽管 Mac OS 9 会填充假对象维持向后兼容。

落地清单:工具与步骤参数

要复现,准备以下环境(零依赖安装顺序):

  1. 工具链配置

    工具 版本 / 参数 下载 / 构建提示 阈值监控
    vasm (m68k-mot) 最新源代码 sun.hasenbraten.de/vasm,patch symbol.c(注释 general_error (67) 和 new_abs if 块) 重复定义警告忽略率 0%
    PHP 8.x 系统默认 执行 patch.php 前 chmod +x
    Retro68 SDK 最新 GitHub 官方 针对 ProcessMgrSupport.pef,大小校验:旧 5KB / 新 3KB
    Disassembler Ghidra/IDASoft 任意 验证补丁前 lowmem 初始化指针

  2. 补丁应用流程(TBXI v10.2.1 推荐基底,~8.8 m68k 段通用):

    • 解压 ROM.hqx.src → Parcels.src/MacROM.src/Rsrc/ncod_8_ProcessMgrSupport.pef(大小预检)。
    • 运行 php patch.php "path/to/Mac OS ROM.hqx.src"(vasm 在同目录,输出日志监控 traps 检测准确率 >95%)。
    • 手动 InterfaceLib:用十六进制编辑器(如 Hex Fiend)按偏移表替换 12 字节,确保 blr 结尾(r3/r4 寄存器无溢出)。
    • 构建 ProcessMgrSupport:C 反编译 + PPC asm,Retro68 link → 替换 PEF(diff 大小阈值 ±10%)。
    • 搭配 System Enabler:7.x 用 CHRP,8.x 早期 iMac G3,8.6 Sawtooth。

  3. 引导参数与硬件阈值

    参数 推荐值 回滚策略 监控点
    Enabler 版本 匹配 System.x 降级至基 TBXI PRAM 重置(Cmd+Opt+P+R)
    扩展加载 最小集(无 Date & Time CP) 逐个禁用 崩溃日志:野指针访问
    QEMU 测试 -M mac99, rom=patched.rom 真实硬件前 3 轮 启动时间 <120s
    稳定性阈值 闲置 30min 无崩 移除 Picture Utilities Heap 碎片 <20%

真实硬件(如 iMac G3)上,Date & Time CP 会因未初始化指针崩溃(QEMU 无此问题),风险阈值:扩展集 ≤10 个,优先移除 Time Manager 相关。整体成功率视基 TBXI 版本,v8.8+ m68k 段最佳(无重大变更)。

风险限界与优化路径

局限显而易见:非生产稳定,预期崩潰率 20-50%(取决于扩展)。低内存 FCB 假对象引入 “龙域” 不确定性,建议监控低 Globals(如 $34E FCBSPtr)。优化方向:自动化 InterfaceLib(PHP 扩展 fc 替换),或融合 SheepShaver 模拟器验证补丁(PRAM/ADB 注入)。对于收藏家,此方案参数化复古引导,远胜纯模拟。

最后,资料来源:GitHub 仓库 wack0/universal-tbxi-patchset(57 stars,Unlicense),README 详尽 patches 细节。复现前备份原 ROM,实验环境隔离。

(正文约 1050 字)

查看归档