휴리스틱 없는 결정론적 완전 정적 전체 바이너리 번역

Context

QEMU의 사용자 모드 JIT은 범용 아키텍처 지원을 위해 Guest-IR-Host 구조를 채택하여 특정 아키텍처 최적화에 한계가 있음. 이로 인해 개별 명령어 매핑 효율이 낮고 에뮬레이션 오버헤드가 큰 구조적 병목 발생.

Technical Solution

• x86-64에서 aarch64로의 타겟 특화 설계를 통한 명령어 및 CPU 상태의 1:N 직접 매핑 구조 적용
• 모든 가능한 바이트 해석 경로를 미리 생성하여 런타임 휴리스틱을 제거한 결정론적 정적 번역 수행
• 간접 점프 처리를 위해 원래 주소와 번역된 블록 위치를 매핑한 대형 조회 테이블(Lookup Table) 구축
• 외부 호출 전까지 x86 ABI를 에뮬레이션하며 EFLAGS 등 CPU 상태를 개별 계산하는 정밀 제어 로직 구현
• 자기 수정 코드(Self-modifying code) 및 JIT 컴파일 코드를 범위 외로 설정하여 완전 정적 변환의 무결성 확보
• 실행 가능성 공간을 전수 조사한 후 비정상 종료 경로만 가지치기하는 Elevator 방식의 번역 전략 채택