浅谈QEMU SIMD指令集翻译(genneration)

于 2023-04-28 09:40:49 发布
阅读量469 收藏 2
点赞数 1
分类专栏: 虚拟化与模拟仿真 文章标签: arm开发 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JaCenz/article/details/130419846
版权

QEMU SIMD Code Generation

文章目录


介绍了目前QEMU通过TCG对SIMD指令翻译的方式,以及需要优化的地方

主要参考两篇论文

  • Improving SIMD Code Generation in QEMU(DATE 2015)
  • Effective and retargetable SIMD translation in a dynamic binary translator(Wiley Software: Practice and Experience 2018)

这两篇论文出自同一团队:Institute of Information Science Academia Sinica, Taiwan Province and MOST in Taiwan Province

如有侵权,立即删除

1. SIMD指令发展

  • 现代处理器均支持SIMD指令来提升性能,比如x86架构的MMX,MME和AVX指令集扩展,ARM的NEON指令集扩展

  • **应用程序和编译器对于ARMv7的NEON指令集扩展支持性并不是很好。**比较SPEC2006 fp测试集(使用交叉编译器 arm-linux-gnueabihf-gcc-4.8 编译),很多测试集被编译后几乎不包含NEON指令集,即使是x86的SSE指令集扩展,SPEC2006的SSE指令包含率也不高

    image-20230426135632633

    • 如图,对于ARM架构,GemsFDTD、zeusmp_sfp、GemsFDTD_sfp和

  • **SIMD指令集架构差异很大。**即使是统一架构下,如ARM,不同版本的SIMD指令集的寄存器数量,是否支持双精度浮点运算都不相同;不同架构下的SIMD指令集扩展差异更大,如下表

    image-20230426140206271

2. Challenges in SIMD generation

2.1 SIMD架构自身问题

  • 编译器对SIMD指令支持不完善

    • 主要体现在ARMv7的NEON指令集扩展,此问题已经在ARMv8的NEON指令集扩展得到改善

  • 硬件厂商不断提高SIMD能力,扩展SIMD指令集,使得架构差异很大。包括两类:

    • 相同架构不同版本之间
    • 不同指令集架构之间

    这是DBT不关注SIMD指令翻译的主要原因,版本迭代太频繁

2.2 现代DBT翻译SIMD的问题

以QEMU TCG为例,从两个维度来分析DBT翻译SIMD所面临的问题:

2.2.1 翻译方式

QEMU主要以两种方式翻译指令:IR和Helper Function

  • 一般使用IR来翻译简单的指令,比如访存指令、跳转指令以及Int运算指令等
    • 优点:翻译速度快
    • 缺点:如果IR set太过复杂会影响整体翻译效率,携带信息不能太大
  • 使用Helper Function来翻译复杂指令,如浮点指令和SIMD指令
    • 优点:可扩展性,稳定性高。例如一些硬件结构的缺失,造成两个体系结构指令天然无法翻译执行,使用Helper Function可以解决
    • 缺点:在Call Helper Function之前,QEMU需要将当前CPUState存入Memory中,带来巨大性能开销
2.2.2 翻译结果

image-20230428093600063

QEMU将SIMD指令翻译成线性的标量指令,如一个4组int加法运算指令,QEMU调用4次Helper Function将其翻译成4个host int加法指令,然后由Host cpu执行4次。可见,带来的缺点:

  • 多次Helper Function调用,带来巨大性能开销
  • 将SIMD指令翻译成多个标量指令,并没有充分利用到Host CPU的SIMD处理能力

3. 优化现代DBT翻译SIMD指令方式

介绍上述两篇论文对SIMD指令翻译的优化方式,第二篇论文是对第一篇论文的延续

3.1 Improving SIMD Code Generation in QEMU

目前支持:

  • Guest: ARMv7和IA32
  • Host: x86

这篇论文作者使用两种方式来改进QEMU翻译SIMD指令:Helper Function和Vector IR。由于Helper Function带来的性能开销太大,作者也不再继续讨论,所以我们直接讨论第二种方法

image-20230428093731702

  • Vector IR方式

    • 从字面意思上来看,似乎作者扩展了QEMU的IR set,来专门翻译SIMD指令。虽然这是作者的初衷,但并没有真正扩展IR set

    • TCG IR有两个buffers来优化TCG翻译,一个是存储IR的opcode,一个是存储IR的参数,也就是寄存器号

      在2015年,QEMU TCG并没有采用Guest 寄存器与Host 寄存器映射的方式,而是通过将Guest 寄存器映射到Guest CPUState然后存储在Host Memory里。显然,前者的性能更好。

    • 作者修改了Vector IR的第二个参数Buffer的存储内容,改为存储Guest CPUState和Guest SIMD registers的offset,因此不再需要从register number -> register offset这一步计算,提高了指令翻译性能

通过Buffer改进,不仅对QEMU翻译SIMD指令带来性能提升,同时也提高了对浮点指令的翻译性能,结果如下

image-20230426155734782

从上图看出,有的benchmark加速比相当高,有的几乎没有性能提升,这主要与benchmark的SIMD指令含量和编译器编译出的SIMD指令含量有关系

此外,一个SIMD指令一般最多同时运行4个运算,为什么加速比会超过4呢。这是因为上述方式改进了浮点指令的翻译性能。作者因此关闭了QEMU对浮点指令翻译在此方式上的收益,又测试了一次性能,发现加速比在2.0x-3.0x之间。

  • 不足之处:
    • 仍然是将SIMD指令翻译成一系列多个标量指令,无法利用Host CPU的SIMD处理能力
    • 没有解决SIMD指令更新迭代的问题,例如x86的SSE(128 bit)到AVX(256 bit)转换并没有实现

3.2 Efficient and retargetable SIMD translation in a dynamicbinary translator

目前支持:

  • Guest: ARMv7、ARMv8和IA32
  • Host: x86

image-20230428093651631

结合Helper Function和IR的好处,采用混合的方式

  • 对于较通用的SIMD指令集,采用扩展IR指令集方式
  • 对于复杂的SIMD指令集,采用Helper Function的方式。为了减少Helper Function带来的性能开销,新的Helper Function将采用内联函数的方式

虽然从实验结果来看,此文对SIMD指令翻译性能提升显著,但是作者是在自己改进的一款基于QEMU的模拟器(HQEMU)来实现本文工作的,因此通用性不高

4. 总结

除了上述两篇论文的优化SIMD指令翻译方向外,业界还主要围绕以下两种方向对SIMD指令翻译进行优化:

  • 聚焦于平台。如2.1所述,因为SIMD指令集的通用性很差,很多工作都是点对点开展,比如从x86 SSE指令集(short)到x86 AVX指令集(long)映射
  • 聚焦于寄存器映射。如果Guest寄存器和Host寄存器之间没有映射的话,比如call helper function之前,需要将Guest State保存到memory,并且需要同步,带来性能开销。
JaCenz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QEMU中TCG翻译流程
sinat_38205774的博客
11-28 2402
声明:本文使用的qemu源码版本为qemu-3.1.0-rc0 前言:qemu中采用事件驱动架构和并行架构相结合的方式来工作的。qemu中的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其中main_loop属于主线程。 1. 翻译流程总体框架 2. 具体流程 1>在vl.c的main函数中创建单板machine ​ curren...
QEMU POWER指令集虚拟工具
12-26
可以在x86CPU下虚拟出POWER指令集,进而安装AIX系统,性能稍差。分享。
QEMU技术分析1 - 动态翻译(dynamic translation
wf_wf_wf_1985的专栏
12-08 1199
QEMU技术分析1 - 动态翻译(dynamic translation) 转http://hi.baidu.com/vxasm   QEMU的最大亮点就是动态翻译技术,正是由于这个强劲的引擎,使QEMU可以在不使用任何加速技术的情况下也能达到良好的速度,并能够横跨多种平台运行,借助于特定版本的GCC编译器,还能够仿真多种架构的处理器。这里我说的动态翻译指的是QEMU
qemu指令翻译过程(1)-- ADD指令
少帅的天空
12-19 7002
本文通过qemu中add指令的翻译过程来加深了解向x86通用指令的结构以及qemu指令翻译的基本通过。 1. x86通用指令的基本结构(摘自intel 手册) x86/x64 通用指令编码的核心是:Opcode,ModRM 以及 SIB Opcode 提供指令的操作码ModRM 提供操作数的寻址,以及对 opcode 进行辅助补充SIB 提供更丰富的 memory 寻址 2.
QEMU,一个快速的和便捷的动态翻译器(论文译文)
sdulibh的专栏
01-02 1459
QEMU, a Fast and Portable Dynamic Translator论文译文 https://www.usenix.org/legacy/event/usenix05/tech/freenix/full_papers/bellard/bellard_html/摘要我们展示QEMU实现的内部原理,QEMU是一个快速的模拟器,它使用了一个原始的便捷的动态翻译器。它可以在多种主机上(
qemu核心-动态翻译
一个IT菜鸟的自白
03-20 1480
为了更容易理解动态翻译技术,我们暂时忽略掉qemu的其他模块,如用户交互模块,硬件模拟等模块,而是从数据结构的设计,数据结构之间的操作及其应用等方面来进行详细地分析,重点关注动态翻译器和微操作库(micro-ops library)的原理,至于细节的东西可以放在以后去深入分析。     qemu利用了一种可移植的动态代码翻译器以快速地完成客户代码的仿真。qemu本身并不能识别它主机体系结构的
qemu翻译和执行流程分析
pkufergus的专栏
04-25 3686
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将target instruction翻译成host instruction,完成这个工作的是tcg模块
ARM指令集编程调试实验教程教程第一课实验报告
06-16
ARM指令集编程调试实验教程教程第一课主要涵盖了嵌入式系统开发中的基本步骤,包括环境配置、编程语言的理解、硬件方案的选择以及软件调试技术。在本次实验中,学生需要掌握以下关键知识点: 1. **Ubuntu操作系统**...
自修改代码对QEMU翻译效率的影响分析
10-16
然而,自修改代码对现代二进制翻译系统,如QEMU,带来了挑战,因为它直接影响翻译效率和内存管理。 QEMU是一款开源的全虚拟化解决方案,能够模拟多种处理器架构,包括X86、ARM、MIPS等,使得软件能够在不同的硬件...
基于QEMU的CPU指令频度分析.pdf
09-24
《基于QEMU的CPU指令频度分析》 在信息技术领域,优化处理器性能是提升系统效率的关键环节之一。CPU指令作为处理器的基本操作单元,其执行效率直接影响到程序的运行速度和资源利用率。根据二八法则,大部分系统程序...
ARM_Translation_Oreo
07-22
貌似安卓10也能用,使Genymotion的8.0系统支持arm程序; 使用步驟: - 在 Genymotion 裡面建立 Android 8.0 的模拟器。 - 开机后把 ARM_Translation_Oreo.zip 拖到模拟器视窗中,让它自动安裝。 - 完成后重启模拟器即可。
Genymotion-ARM-Translation适用于5.1版本
04-09
Genymotion-ARM-Translation适用于Android虚拟设备5.1版本(下载后先解压)
armTranslator.rar
11-12
在android x86虚拟机中打开应用,闪退,发现错误日志 /system/lib/arm/libhoudini.so 这是因为x86系统中没有解析和转换arm库的so库 该压缩包一共包含三个文件: libhoudini.so, libdvm_houdini.so, houdini_armlibs.tgz, 在Android x86的 /system/lib中新建个文件夹叫做arm,然后把前两个文件复制到arm目录下,修改好权限,即可享用各种arm应用啦。 注意!最后一个tgz文件如果用winrar解压,只能得到一个文件。请把这个文件的扩展名手工改成.tar,再解压一次,即可得到45个小文件,这样才是我们要的。 这就是传说中的arm translator,从此android x86可以运行各种各样的arm应用了!号称可以兼容90%以上的安卓应用!
CAMCAD PCB Translator
07-22
多种PCB格式文件互相转换。例如protel同mentor,pads等之间的转换。
常用ARM指令集及汇编集
12-12
**ARM指令集与汇编语言概述** ARM(Advanced RISC Machines)指令集是广泛应用于嵌入式系统、移动设备和服务器等领域的精简指令集架构(RISC)。它以其高效能、低功耗的特点,成为了现代计算技术的核心部分。ARM...
qemu的动态翻译机制
weixin_33908217的博客
07-03 505
qemu的作者在QEMU, aFastand Portable Dynamic Translator一文提到了qemu的动态翻译机制, 大致可以总结为如下过程: 目标代码中的一条指令 | |--(1) | 微操作(Micro Op) | |--(2) | 主机代码 过程1:   qemu将目标代码的指令一...
qemu-TCG动态翻译技术
一个IT菜鸟的自白
03-20 1939
1. TCG简单介绍    TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结
qemu翻译过程分析(二)
michael_kang的专栏
03-05 2588
qemu翻译过的目标指令集保存在一个类型为TranslationBlock的结构体中,其结构体定义如下:struct TranslationBlock {     target_ulong pc;   /* simulated PC corresponding to this block (EIP + CS base) */     target_ulong cs_base; /* CS base for this block */     uint64_t flags; /* flags defi
qemu a fast and portable dynamic translator——大致翻译
网络安全研究
03-02 1197
QEMU是一套由Fabrice Bellard所编写的以GPL许可证分发源码的machine emulator。可以在不同的主机(X86,PowerPC,ARM,Sparc)上对不同的CPU(比如x86,PowerPC,ARM,Sparc)进行仿真。
qemu 指令原子操作
最新发布
10-22
根据提供的引用内容,没有直接涉及到 qemu 指令原子操作的信息。但是,可以根据引用中提到的实现原子操作的方法,推断出在 qemu 中实现原子操作的方法可能包括 Guaranteed atomic operations、加锁和 COW 等。其中 Guaranteed atomic operations 是指一些基本的读写内存操作,这些操作都是保证原子性的。而加锁和 COW 则是在对象大小较大时实现原子操作的方法。具体的实现方法需要参考 qemu 的文档或者源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值