Код инициализации памяти на x86 в coreboot — редкое и тёмное искусство. Один из адептов — Angel Pons, и автор статьи попросил его проверить свой свежий raminit. Код работал с несколькими планками DIMM в разных комбинациях, но ревью показало, что до апстрима ему далеко.
Angel нашёл кучу проблем. Во-первых, код часто не понимал, с каким железом общается. Имена регистров были скопированы из соседних чипсетов, взяты из декомпилятора «на глаз» или просто ошибочны. Даташит говорил другое: неправильные названия, зарезервированные биты трактовались как рабочие, неверный размер доступа. Например, для GM965 диапазон MCHBAR по адресу 0xa00 — код придумал семантику блока регистров, хотя на деле он оказался близок к EP Channel / ME, как на других Intel.
Во-вторых, настоящие баги. Таблицы таймингов индексировались задом наперёд, битовые поля значили не то, что нужно, а некоторые расчёты работали только по везению с теми DIMM, что были у автора. Пик «works on my machine» — в южном мосту хардкод под thinkpad x61: зашитые биты инициализации, включение/выключение устройств, подходящее только для этой модели.
Самый же раздражающий момент ревью не касался LLM. Проблемой стал clang-format. И LLM-агент, и Emacs автора по умолчанию использовали этот инструмент. В кодовой базе coreboot результаты clang-format оказались откровенно плохими. Автор потратил больше сил на борьбу с ним, чем получил пользы, и в итоге отправил патч на удаление конфига clang-format из coreboot.
Вывод: «vibe reverse engineering» без настоящего инженера в апстрим не попадёт.