浅谈QEMU Memory Region 与 Address Space

已于 2023-04-21 15:50:26 修改
阅读量1.3k 收藏 9
点赞数 3
分类专栏: 虚拟化与模拟仿真 文章标签: 容器
于 2023-04-21 14:55:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JaCenz/article/details/130288702
版权

浅谈QEMU Memory Region 与 Address Space

文章目录

1. Memory Region

1.1 Memory Region & Address Space & Device

参考:http://blog.vmsplice.net/2016/01/qemu-internals-how-guest-physical-ram.html

  • 三者的关系可以用下图简单表示:

    image-20230421140537578

  • 从下往上看,首先每一个Memory Region对象都包含了RAMBlock,RAMBlock是QEMU真正向Host alloc申请空间的数据结构,它的大小可以指定;而Memory Region是从RAMBlock进行了抽象,有助于Device操作内存空间。

    • QEMU维护了RAMList,每申请一个RAMBlock(Memory Region)添加到List中

  • Address Space包含了一系列Memory Region,在当前上下文空间中,通过地址空间对当前一系列存储对象进行一个统一抽象,很抽象举个例子

    • 比如当前是CPU正在运行的状态,就有了一个Address Space名为CPU-system,此时的寻址空间,高位是操作系统内核空间,中间有0x40000000~0x7FFFFFFF共4G的地址是用于RAM内存空间,还有一些地址用于I/O
    • 后来需要I/O,进入I/O状态后,又有了一个Address Space名为I/O,此时的所有地址都是I/O地址

  • 对于memory-backend,可以不用理解,只需要知道大多数device都需要和存储交互,操作的对象是Memory Region即可

    image-20230421143554938

  • Memory Region、RamBlock的对应关系可以参考上图

1.1.1 PCI Address Space

  • PCI是如今最常用的总线协议,QEMU虚拟机默认的总线协议也是PCI。需要特别指出的是

    • PCI地址空间是可以开机配置的,也就是说此时我还在用0x45F23F32访问内存地址,经过配置后,再次启动,这个地址可能是属于某个PCI Device的IO地址
    • 由于64位地址空间十分宽阔,所以PCI地址空间一般可以认为只有一个,将所有的设备都涵盖在64位地址空间内

    image-20230421144701937

  • 如上图的例子,灰色部分是一个PCI的地址空间,有两个Memory Region分别是两个pci-hole,大小为128个字节,中间有个1G的RAM内存

  • 我们可以对PCI地址空间进行配置

    image-20230421144836575

    扩大RAM内存的容量

1.2 Memory Region 类型

  • RAM类型:
    • 内存Memory和Cache就是RAM类型,创建接口为:
      • memory_region_init_ram()
      • 特殊的:memory_region_init_resizeable_ram(), memory_region_init_ram_from_file(), or memory_region_init_ram_ptr()
  • MMIO类型:
    • 用于host callbacks创建的guest memory,如每次read or write操作会导致host的一个callback,可以通过memory_region_init_io()创建
  • ROM类型
    • read-only-memory,主要用于闪存,比如存OS的加载器,创建接口:
      • memory_region_init_rom()
  • ROM Device类型:
    • 像RAM一样read,同时write会调用host callback的device,创建接口:
      • memory_region_init_rom_device()
  • IOMMU类型:
    • 有IOMMU职责的region,即能将地址直接翻译到目标的memory region,只能用于IOMMU device,创建接口:
      • memory_region_init_iommu()
  • container类型:
    • 顾名思义,包含了其他的mr,记录每个mr的offset。container可以管理多个mr为一个单位,十分有用。比如,一个PCI BAR可能包含了一个RAM region和一个MMIO region
    • 创建container mr使用纯净的init方式:
      • memory_region_init()
  • alias类型:
    • 一个region的子集。允许将一个region分解成不连续的子region,创建接口:
      • memory_region_add_subregion(),用于将一个已存在的region加入到某个container中
      • memory_region_init_alias(),用于创建一个新的region
  • reservation region类型:
    • 用于debug,在enable-kvm之后使用
      • memory_region_init_io()
  • qemu mr支持向所有的非container中add一个subregion,比如MMIO,RAM,ROM region,此时这些Region也表现为container,除非规定了这个region的所有地址都由该region自己处理
  • 但qemu不支持向alias类型的region中加入subregion

1.3 Memory Region 生命周期

  • 首先一个mr的诞生从memory_region_init*()函数开始,并且mr属于一个已存在的对象,比如vcpu,说明这个mr是vcpu的一部分,称这个vcpu对象是此mr的owner或者parent
  • QEMU规定只要mr还对guest可见,owner就不会死亡
  • 被创建后的mr,可以被加入到一个address space或container,或者被移除
    • 接口分别为:memory_region_add_subregion()和memory_region_del_subregion()
  • mr被创建后,职责不是一成不变的,可以修改,发生在mr被置为visible的时候赋予
  • 当owner死亡后,mr会被自动析构清除
  • mr也可以手动清除
    • 接口为object_unparent()

注意:尽量不要在一个device生命周期中动态的创建使用mr,即使这样做了,也要注意显式free掉

1.4 Memory Region Overlapping and Priority

  • 通常,一个regions会被解析成一个唯一确定的目标地址,并不会重叠(overlapping),但一些场景下mr会重叠。即,一个mr对应了多个目标地址,在一次调用中使用哪个目标地址,取决于这些目标地址的优先级(priority),即优先级高的被返回。

    • 对应的接口:memory_region_add_subregion_overlap(),允许一个region和同一个容器中的其他region重叠,并且声明优先级

  • 看下面的例子

    image-20230414164841725

  • container A从0开始,size为0x8000,A有2个subregions:B和C,B是一个从0x2000开始,大小为0x4000的容器,优先级为2;C是一个从0开始,大小为0x6000的MMIO region,优先级为1。B容器中有2个subregions:D和E

  • 那么C范围的地址可以看成:

    • [CCCCCCCCCCCC][DDDDD][CCCCC][EEEEE][CCCCC]

    • 因为B的优先级高于C,所以用的是B容器的subregions,但是B并不是连续存在的,有空洞(holes),此时QEMU默认用上一级填满,所以用CCCCC填满

      注意:priority对于container是local的,即两个容器内的两个region比较priority是没意义的

  • 如果B的空洞被赋予值了,比如B提供自己的MMIO操作,那么结果就是

    • [CCCCCCCCCCCC][DDDDD][BBBBB][EEEEE][BBBBB]

1.5 Visibility

  • 当你获得一个address时,怎么确定这个地址的值
    • 首先得根据地址空间确定当前的地址映射
    • 再查找address上的值

1.6 FlatView

  • 通常一个系统的地址空间有多个,而且mr还是重叠的,那么如何快速根据一个地址就得到它映射的位置
    • 正常的做法是,先确定当前地址空间的visibility,然后在计算该地址的映射
    • QEMU设计了FlatView Buffer,用于保存一个完整的地址空间映射,这样下次再用到这个地址空间的时候就可以直接获得
      • 接口:generate_memory_topology()

思考

  • 为什么memory region可以重叠,为什么需要alias的概念

    参考:https://martins3.github.io/qemu/memory.html#memoryregion

    • 很简单,这样可以让QEMU代码变得简单
      • 如果不能重叠,那么一个模块要拆改那就Memory Region的时候,就要考虑其他模块的Memory Region的大小和边界
      • 使用alias可以将一个Memory Region的一部分放到另外一个mr上,因为对于一个地址空间来说,并不是按照连续的方式给每一个类型的memory划分区域的,而是离散的。比如一个pc.ram,创建的时候就有ram-below-4g和ram-above-4g,分别位于地址空间的尾部和头部,如果没有alias,就需要创建两个pc.ram,就需要mmap两次,之后的操作也需要两次
JaCenz
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MemoryRegion模型原理,以及同FlatView模型的关系(QEMU2.0.0)
六六哥的博客
09-28 3337
一、MemoryRegion模型QEMU通过MemoryRegion来管理虚拟机内存,通过内存属性,GUEST物理地址等特点对内存分类,就形成了多个MemoryRegion,这些MemoryRegion 通过树状组织起来,挂接到根MemoryRegion下。每个MemoryRegion树代表了一类作用的内存,如系统内存空间或IO内存空间。MemoryRegion模型如下图所示,蓝色的部分代表了真实
qemu内存模型(5)  GPA到MemoryRegionSection
woai110120130的专栏
10-07 1481
gpa 是指qemu虚拟机的guest端的cpu看到的内存地址空间。 qemu的模型可以参考前边的四篇文章 qemu 内存模型(1)—文档 qemu内存模型(2) 实现说明 qemu内存模型(3) 内存布局初始化 qemu内存模型(4) 内存渲染过程(MemoryRegion到FlatView) 前边分析qemu会将MemoryRegion转化为FlatRange, 在gpa的读写过程中,其实就...
QEMU pcie config空间访问机制
leiyanjie8995的博客
03-22 1031
pci_host_conf/data_le_ops的定义是在hw/pci/pci-host.c里,对于0xCF8端口的处理,因为是地址选通,所以只需要在write的时候记录、read的时候返回记录的值即可。而pci_host_config_write/read_common接口,在前256Bconfig空间的模拟中,也同样是会调用这个接口,所以后续的处理都是一样的。这是真实的硬件设计,而对于QEMU+KVM的虚机场景,显然是要基于硬件实现和虚拟化的需求设计虚机访问config空间的完整流程。
Qemu内存管理主要结构体分析2:MemoryRegion/AddressSpace/FlatView
Shirleylinyuer的专栏
10-31 2260
文章主要分析qemu在guest内存管理中用到的主要结构体MemoryRegionAddressSpace、FlatView、MemoryListener 一、简介 1. Multiple types of MemoryRegion (MemoryRegion直接操作内存,每一棵MR树的树根对应一个RAMBlock,其host即为通过mmap()分配的HVA)   - RAM: a rang...
qemu内存模型(4) 内存渲染过程(MemoryRegion到FlatView)
woai110120130的专栏
10-07 1769
/* Render a memory region into the global view. Ranges in @view obscure * ranges in @mr. */ 622 static void render_memory_region(FlatView *view, 623 MemoryRegion ...
qemu内存模型--MemoryRegion结构体subregions&subregions_link详解
caojinhuajy的博客
01-10 946
qemu内存模型中,MemoryRegion可以说是最为重要的结构体之一,是qemu实现内存模型的基础,在MemoryRegion中定义了subregions和subregions_link两个成员变量,接下来主要分析一下这两个结构体成员变量的作用。 (一)首先看一下这两个成员变量在MemoryRegion中是如何定义的 struct MemoryRegion { /*some definiation*/ QTAILQ_HEAD(subregions, MemoryRegion) subre
QEMU内存
sinat_38205774的博客
02-11 706
RAM 通过memory_region_init_ram()函数初始化 MMIO 由主机回掉函数实现的目标机内存,通过memory_region_init_io()函数初始化 ROM 通过memory_region_init_rom()函数初始化,只读 ROM device读像RAM,写像MMIO(有回掉函数)。通过memory_region_init_rom_device().初始化 ...
Memory Region & Memory Window (五)
zz2633105的博客
10-11 913
Type 1Type 2AType 2B关联关系PDQPPD + QPR_Key的key域段归属驱动+硬件用户用户绑定方式Bind MW 绑定后之前的R_Key自动失效Post Send Bind MW WR 绑定前需要先使之前的R_Key无效化Post Send Bind MW WR 绑定前需要先使之前的R_Key无效化是否支持零长度是否否是否支持Invalidate否是是关联的QP是否可以被销毁否是。
QEMU内存管理模型
leiyanjie8995的博客
04-21 1072
内存管理作为核心模块,不仅重要而且复杂。本文主要是为了个人学习,理清基本框架。文章重点还是针对一些原理来分析,为什么会这样设计,实现了什么目标,这样更容易理解。所以一定要明确一点,QEMU的内存管理旨在处理VM的所有地址空间访问,这是核心的目的。
qemu内存管理——树状视图
Take Easy,Work Hard!
02-04 3972
qemu为了模拟虚机内存,必须对虚拟机的内存地址空间进行管理,当内存拓扑发生变化时qemu模拟的内存映像需要随之调整。本文主要介绍为了管理虚机内存的地址空间,qemu设计的MemoryRegionAddressSpace数据结构
QEMU中的sysbus_mmio_map函数
01-07
以mac_newworld.c文件中的函数使用为例,其...memory_region_add_subregion(get_system_memory(), 0x80000000ULL,sysbus_mmio_get_region(s, 2)); //将设备中mmio[2]对应的内存添加到系统内存(system_memory)中 /* R
QEMU_KVM设备虚拟化研究与改进
06-29
QEMU_KVM设备虚拟化研究与改进
Qemu KVM and Libvirt
04-29
Qemu 是一个模拟器,它可以模拟 CPU 和其它硬件, Guest OS 认为自己直接与硬件进行交互,实际上是与 Qemu 模拟的硬件进行交互。由于所有的指令都需要经过 Qemu 的转译,因而性能比较差。 KVM 是一个内核模块,采用...
详解QEMU网络配置的方法
01-20
这种方式实现虚拟机上网很简单,类似vmware里的nat,qemu启动时加入-user-net参数,虚拟机里使用dhcp方式,即可与互联网通信,但是这种方式虚拟机与主机的通信不方便。 tap/tun network : 这种方式要比user mode...
Qemu模拟器运行AIX 7.2 系统.docx
10-13
Qemu模拟器运行AIX 7.2 系统
qemu内存模型(7)地址空间的读写
woai110120130的专栏
10-19 1946
对于tcg模式,读内存将执行accel/tcg/softmmu_template.h下的函数 WORD_TYPE helper_le_ld_name(CPUArchState *env, target_ulong addr, TCGMemOpIdx oi, uintptr_t retaddr) # define helper_le_ld_na...
Address Space
厚积薄发者,轻舟万重山
09-22 452
原文地址:Address Space — The Linux Kernel documentation 目录 X86 MMU Selectors Segment descriptor Segmentation in Linux x86 Paging Page tables Linux paging Translation Look-aside Buffer Linux address space Address space options for 32bit syste
QEMU源码全解析 —— 内存虚拟化(3)
最新发布
phmatthaus的专栏
02-04 960
QEMU源码全解析 —— 内存虚拟化(3)
QEMU深入浅出: guest物理内存管理
li_jiejun的专栏
09-20 2274
原  文:http://blog.vmsplice.net/2016/01/qemu-internals-how-guest-physical-ram.html 作  者:Stefan Hajnoczi 领  域:Open source and virtualization   适宜读者:对虚拟化有一定了解 背景知识:KVM,Qemu   前言: 众所周知,内存是计算机系统的一个关...
memory_region_init
09-22
`memory_region_init` 是 QEMU 模拟器中用于初始化内存区域的函数。它可以用来创建和初始化一个内存区域对象,该对象表示一个特定的内存范围。 一般情况下,QEMU 模拟器会将物理内存映射到虚拟地址空间中,而这个映射过程是由内存区域对象来管理的。内存区域对象可以用来描述物理内存、设备内存等各种不同类型的内存区域。 `memory_region_init` 函数的原型为: ```c void memory_region_init(MemoryRegion *mr, Object *owner, const char *name, uint64_t size); ``` 其中,`mr` 是要创建和初始化的内存区域对象;`owner` 是该内存区域对象所属的对象,例如设备或虚拟机;`name` 是内存区域对象的名称;`size` 是内存区域对象表示的内存范围的大小。 在调用 `memory_region_init` 函数完成内存区域对象的初始化后,可以通过其他 QEMU 内存管理函数来进行内存映射和读写操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值