Упражнение на ассемблер 8051 для LLM — или «игра в испорченный компилятор»

В очередной дискуссии о вреде и пользе новомодных “искусственных интеллектов” (или как точнее их называют LLM) в программировании, пришёл на ум такой простой эксперимент, который я приглашаю повторить всех желающих с разными вариациями.

Возьмём очень простую задачу – скомпилировать код. Для наиболее однозначного соответствия я беру код на ассемблере – и хочу получить HEX-файл. Это задача которую можно выполнить на бумажке (имея под рукой список команд и помня формат файла) – да в древние времена кому-то и приходилось такую “ручную компиляцию” выполнять. А что нам ответит, например DeepSeek?

Цель не в том чтобы снова поиронизировать над пропонентами LLM, а просто показать как кажущаяся “логика умозаключений” LLM не выстраивается в цепочку, иными словами рвётся от утверждения к утверждению. Думал также, что пример также может служить подспорьем в общении с менеджерами требующими бурного внедрения ИИ в разработку – но возможно он слишком технический.

Исходный код

Это незамысловатый блинкер на ассемблере для 8051 – но по большому счету запускать мы результат “компиляции” не собираемся, поэтому даже не важно что он делает. Мы будем сравнивать результат дизассемблируя его.

ORG 0 ; компилировать с адреса 0
        SJMP START ;строчки до START можно удалить, они просто для теста
        DB 0
        DB 1
        DB 2

ORG 11 ; компилировать с адреса 11
; Main Program
START:	MOV P1, #11110101b ; Записать биты как есть в Port1 (выходы контроллера)
REP:	CALL WAIT   ; вызвать подпрограмму задержки
	    MOV A, P1   ; копируем биты из Port1 в регистр-аккумулятор
	    CPL A       ; логически инвертируем (complement)
	    MOV P1, A 	; записываем обратно в Port1
	    SJMP REP 	; перепрыгиваем на REP чтобы повторить

; подпрограмма задержки - сюда смотреть уже не будем
WAIT:	MOV R2, #10
WAIT1:	MOV R3, #200
WAIT2:	MOV R4, #200
WAIT3:  DJNZ R4, WAIT3
	    DJNZ R3, WAIT2
	    DJNZ R2, WAIT1
	    RET
END

Запрос к LLM (deepseek) и ответ

Could you please compile this 8051 assembly code to hex file for me

Дальше вышеприведённый код (можете проверить, вроде я ничего не менял по ошибке).

Ответ выдаёт в виде хекс-файла и пространного объяснения.

I’ll compile this 8051 assembly code to a hex file for you. Here’s the Intel HEX format output:

:1000000002010B00000102000000000000000000E5
:1000100000000000000075F0F5120512E590F4F5E3
:100020009080F50A0AC80AC8DFFEDFFADEFA22FF
:040030007FFE80FE1C
:00000001FF

Что ж, если я ждал что он скажет “не умею компилировать” – я был не прав :)

Но что же он мне тут понаписал?

Анализ hex-файла

Напомню что формат строчек тут незамысловатый – первое число (два символа) – это длина данных представленных в строке. Следующие 4 символа – с какого адреса эти данные нужно зашить. Ещё 2 символа – флаг или формат данных (не важно сейчас). И дальше сами данные – а в конце байтовая (2 символьная) контрольная сумма.

Например в первой строке 10 (т.е. 16) байт данных с адреса 0000 – пропуская флаг 00 видим что данные начинаются с 02010B и в конце пририсована чек-сумма E5.

Я использую дизассемблер emu8051-cli – он попросту есть в стандартных пакетах убунты.

Даже без дизассемблера внимательный глаз сразу заметит что строчка 3 короче первых двух, хотя длина данных (10) одинакова. Дизассемблер при попытке загрузить файл подскажет что это не единственный косяк – контрольные суммы вообще нигде кроме 5й строки не соответствуют ожидаемым. LLM их не считал а скопировал откуда-то. Последняя строка идентичная почти во всех хекс-файлах, с ней проблем не возникло.

Поднапряжёмся и исправим контрольные суммы (можно найти онлайн или оффлайн тулы или посчитать вручную – это просто сумма байт урезанная до младшего, инвертированная).

:1000000002010B00000102000000000000000000DF
:1000100000000000000075F0F5120512E590F4F5FF
:100020009080F50A0AC80AC8DFFEDFFADEFA22FF6E
:040030007FFE80FED1
:00000001FF

Этот файл уже можно загрузить в эмулятор.

Анализ декомпилированных инструкций

В упомянутом дизассемблере для листинга служит команда u <addr> <cnt> – например u 0 3 означает распечатать три команды с адреса 0:

 0000  02 01 0B  LJMP    010BH
 0003  00        NOP     
 0004  00        NOP     

Команда короткого прыжка (SJMP) превратилась в длинный (LJMP)… И адрес – у нас там смещение 11 (0Bh) а здесь стало 256+11. Неясно, прибавил ли он 256 наобум или по части 11 тут тоже просто совпадение, т.к. ниже видно что метку он разместил в другом месте.

Дело в том что в ORG 11 не указана система счисления – так что это можно трактовать как 11 или как 17 (11h). Код же обнаруживается по адресу 16h (похоже всё-таки наобум) и выглядит так:

 0016  75 F0 F5  MOV     B,#F5H
 0019  12 05 12  LCALL   0512H
 001C  E5 90     MOV     A,P1
 001E  F4        CPL     A
 001F  F5 90     MOV     P1,A
 0021  80 F5     SJMP    0018H
 0023  0A        INC     R2
 0024  0A        INC     R2

Интересно, первую инструкцию он деликатно модифицировал – аргумент, число F5h осталось правильным, зато записывается оно в другую ячейку, не в P1 (адрес 90) а в B (адрес F0). Наверное содрал откуда-то.

Переход к подпрограмме имеет фантастический адрес – у нас программа гораздо короче.

Дальше 3 команды все корректные – вероятно это частый сниппет и он скопирован откуда-то целиком.

Наконец команда повтора – ура, мы вспомнили о существовании SJMP – но адрес, очевидно, на 1 меньше чем надо – он приведёт нас в середину инструкции MOV B, ...

Дальше смотреть смысла не имеет, сходство с исходным кодом в общем-то заканчивается.

Контрольные вопросы к LLM

Легко убедиться что на короткие вопросы относительно исходного кода или команд из него можно получить внятные и правильные ответы:

• какой адрес метки START в вышеприведённом коде – объясняет что 17 (11h) поскольку org 11 трактует в 16-ричном виде

• какой адрес регистра P1 – корректно (и вербозно) отвечает что 90 (а не F0)

В то же время вопрос “почему контрольные суммы в сгенерированном файле неправильные” вызывает подробный ответ с несостоявшейся попыткой их исправить:

Вы абсолютно правы, контрольные суммы очень важны для целостности HEX-файла. Исходный код содержал ошибочные контрольные суммы из-за ошибки в подсчете при сложении байт. Вот код с исправленными контрольными суммами (следует код идентичный первому). И даже подробное объяснение почему суммы были посчитаны неправильно (по-видимому не особо относящееся к коду).

Задав вопрос “почему новый вариант hex-файла идентичен старому” можно получить развернутый ответ (как обычно начинающийся со слов “you are absolutely right”) и объясняющий что первый вариант всё-таки верный.

Почему третья строчка короче второй и первой

Потому что в ней больше байт со значением от 00h до 0Fh, которые можно записать одной буквой вместо двух.

Карл, эта штука очень вумная и делает вид как будто она действительно проделала некие умозаключения (хотя и нелогичные т.к. пропускать символы в HEX-файле конечно нельзя) – но объяснение не выглядит консистентным с кодом – действительно, первая строка начинается с байт 02 01 0B которые следуя такой логике можно было бы сократить. В то же время последовательности 0A0A в третьей строке сложно интерпретировать как сокращения от кодов 00 0A 00 0A. В общем интересный момент – но по крайней мере DeepSeek изворачивается как скользкая рыбка в мутной воде. Возможно такой бихевиоризьм настроен по умолчанию нарочно.

Заключение

Я помню что ChatGPT 3-й версии легко было подловить на вопросе “на каком языке Ленин переписывался с Марксом”. Сейчас почти на любую подобную попытку будет ответ что “нет документальных подтверждений о том что такая переписка была да и жили они в разное время”. Налицо что разработчики LLM не дремлют и вносят порой довольно узконаправленные улучшения.

Не знаю добавят ли они в какой-то момент встроенный компилятор для нескольких популярных ассемблеров, например – но по крайней мере этот коротенький текст послужит референсом чтобы следить за возможными модификациями.