QEMU TCG研究

已于 2022-06-23 16:32:37 修改
阅读量453 收藏 2
点赞数 1
分类专栏: 杂项 文章标签: 算法 数据结构
于 2022-06-23 13:56:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/125423241
版权
本文详细探讨了QEMU的动态翻译组件TCG的工作原理,包括如何将目标指令转换为TCG中间码,以及如何将中间码进一步翻译成宿主机指令。重点介绍了CPU初始化、TB(Translation Block)管理和指令翻译思想,阐述了TCG上下文、内存池管理、变量分配等关键概念,并以`cpu_gen_code`和`tcg_gen_code`函数为例,展示了指令翻译的具体流程。
摘要由CSDN通过智能技术生成

TCG

动态翻译的基本思想就是把每一条Target指令切分成为若干条微指令,每条微指令由一段简单的C代码来实现,运行时通过一个动态代码生成器把这些微指令组合成一个函数,最后执行这个函数,就相当于执行了一条Target指令。那么现在的CPU指令这么多,怎么知道要分为哪些微指令呢?其实CPU指令看似名目繁多,异常复杂,实际上多数指令不外乎以下几大类:数据传送、算术运算、逻辑运算、程序控制;例如,数据传送包括:传送指令(如MOV)、堆栈操作(PUSH、POP)等,程序控制包括:函数调用(CALL)、转移指令(JMP)等;
在这里插入图片描述

在这里插入图片描述

上述流程图是从 CPU 初始化到生成 TCG 中间代码的过程,部分代码与 Target 强相关,从如下 References 可以看出
在这里插入图片描述

0x23 指令翻译核心函数 cpu_gen_code

变量 s 作为 TCG 上下文
在这里插入图片描述

TCGContext 的定义(部分代码)

struct TCGContext {
   
    uint8_t *pool_cur, *pool_end;
    TCGPool *pool_first, *pool_current;
    TCGLabel *labels;
    int nb_labels;
    TCGTemp *temps; /* globals first, temps after */
    int nb_globals;
    int nb_temps;
    /* index of free temps, -1 if none */
    int first_free_temp[TCG_TYPE_COUNT * 2]; 

    /* goto_tb support */
    uint8_t *code_buf;
    unsigned long *tb_next;
    uint16_t *tb_next_offset;
    uint16_t *tb_jmp_offset; /* != NULL if USE_DIRECT_JUMP */

    /* liveness analysis */
    uint16_t *op_dead_args; /* for each operation, each bit tells if the
                               corresponding argument is dead */
    
    /* tells in which temporary a given register is. It does not take
       into account fixed registers */
    int reg_to_temp[TCG_TARGET_NB_REGS];
    TCGRegSet reserved_regs;
    tcg_target_long current_frame_offset;
    tcg_target_long frame_start;
    tcg_target_long frame_end;
    int frame_reg;

    uint8_t *code_ptr;
    TCGTemp static_temps[TCG_MAX_TEMPS];

    TCGHelperInfo *helpers;
    int nb_helpers;
    int allocated_helpers;
    int helpers_sorted;
};

在对一个翻译块进行二进制翻译时,TCG 需要维护一些信息完成动态翻译,即 TCGContext,TCG 上下文包含三类信息:内存池、标号和变量1。

  • TCGPool:内存池,用于二进制转换期间的内存管理。为了提高性能,TCG 在初始化期间分配了较大的存储空间(32K)。TCG 需要内存时,直接从中获取,当内存池剩余空间不满足申请需求,再申请新内存。内存池之间通过链表维护。
  • TCG 变量:临时、局部和全局变量。在 TCG 上下文中,所有变量存放在一个静态分配的数组中。不再使用的变量,使用链表链接。先从被释放链表中分配,后从静态数组中分配。
    在这里插入图片描述

目标指令翻译成 TCG 中间码

gen_intermediate_code() 函数定义在不同架构的 target-xxx/translate.c 文件中。该函数将 target 指令翻译成中间码。操作码和操作数分开存储。操作码存放在 gen_opc_buf变量,操作数存放在 gen_opparam_buf变量。翻译过程就是不断向上述两个缓冲区填充操作码和操作数。
将基本块(basic block, tb) 翻译成 TCG 中间代码(intermediate code)。

TCG 中间码翻译成宿主机指令

tcg_gen_code() 函数定义在 tcg.c 文件中。该函数将中间代码翻译成 host code。
将 TCG 中间码翻译成 host 机器码的函数是 tcg_gen_code_common 。主要过程如下

  • 从缓存中找到 TCG 操作码和相应参数;
  • 为输入参数分配 host 平台的寄存器
最低0.47元/天 解锁文章
inquisiter
关注
专栏目录
QEMU理解与分析系列(1):QEMU简介
swh547的博客
08-07 140
QEMU是一种通用的开源计算机仿真器和虚拟软件。TCG(tiny code generator),这种方式的基本思路是用纯软件的方式把targetCPU的指令先翻译成所谓的中间码,然后再把中间码翻译成host CPU 的指令,把targetCPU指令翻译成中间码的过程叫整个过程的前端,中间码翻译成hostCPU的过程对应的叫做后端。给qemu增加一个新CPU的模型需要既增加前端也增加后端,如果要把整个系统支持起来,还要增加基础设备以及user mode的支持。。
QEMU关键源代码分析
01-31
QEMU的关键源代码分析, 包括 内存仿真,二进制翻译,CPU仿真,初始化过程等
QEMU软件虚拟化-TCG源码分析
个人笔记
04-04 5610
早在 QEMU 0.10.0 时代,TCG(Tiny Code Generator) 就已成为 QEMU 的翻译引擎。TCG 起源于 C 编译器后端,后来被简化为 QEMU 的动态代码生成器。实际上,TCG 和一个真实的编译器后端一样,负责分析、优化已经生成 Host 代码。
QEMU源码分析系列(一)
云计算?
09-18 1169
1 qemu概述 qemu是一种快速的多体系结构仿真器,通过动态翻译的技术达到了优异的仿真速度。目前,qemu支持两种操作模式: 全系统仿真模式。在这种模式下,qemu完整的仿真目标平台,此时,qemu就相当于一台完整的pc机,例如包括一个或多个处理器以及各种外围设备。这种模式可以用来运行不同的操作系统或调试操作系统的代码。 用户态仿真模式。在这种模式下,qemu能够运行不同于主机平台的其...
qemu源码分析之五-- TCG动态翻译技术
云计算?
10-12 905
1. TCG简单介绍 TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结束的代码段...
QEMU源码分析系列(三)
云计算?
09-27 970
QEMU-0.10.0开始,TCG成为QEMU新的翻译引擎,使QEMU不再依赖于GCC3.X版本,并且做到了“真正”的动态翻译(从某种意义上说,旧版本是从编译后的目标文件中复制二进制指令)。TCG的全称为“Tiny Code Generator”,QEMU的作者Fabrice Bellard在TCG的说明文件中写到,TCG起源于一个C编译器后端,后来被简化为QEMU的动态代码生成器(Fabric...
QEMUTCG翻译流程
sinat_38205774的博客
11-28 2496
声明:本文使用的qemu源码版本为qemu-3.1.0-rc0 前言:qemu中采用事件驱动架构和并行架构相结合的方式来工作的。qemu中的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其中main_loop属于主线程。 1. 翻译流程总体框架 2. 具体流程 1>在vl.c的main函数中创建单板machine ​ curren...
tcg-target.rar_qemu
09-21
QEMU中的Tiny Code Generator详解...`tcg-target.c`和`tcg-target.h`源代码文件揭示了TCG的具体实现细节,为研究和改进虚拟化技术提供了宝贵的参考。理解并掌握TCG的工作机制,对于深入理解和使用QEMU具有重要意义。
跨平台模拟执行unicorn框架基于QemuTCG模式(Tiny_Code_Generator),
最新发布
09-02
跨平台模拟执行unicorn框架基于QemuTCG模式(Tiny_Code_Generator),_unicorn-whpx_unicorn-whpx.zip
qemu-kvm源码分析
08-20
本文档是qemu以及linux kernel中kvm模块代码解析,供参考
qemu(二进制翻译器)源码分析
11-22
qemu源码分析--qemu是开源的二进制翻译器,支持多种平台,具有很好的移植性。
Qemu 代码分析
11-15
qemu 是使用动态二进制翻译的 cpu 模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu 可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种 cpu 编译的进程,前提是两者运行的 os 要一致。qemu 使用了动态二进制翻译将 target instruction 翻译成 host instruction,完成这个工作的是 tcg 模块。
qemu 源码分析
RichardYSteven的专栏
01-13 1017
http://tieba.baidu.com/f?kz=642106463
qemu源码解析一
weixin_54452942的博客
04-11 2404
qemu源码分析,有理有据,跟着目录走,持续更新
Linux虚拟化KVM-Qemu分析(三)之KVM源码
weixin_38387929的博客
08-29 2229
背景 Read the fucking source code! --By 鲁迅 A picture is worth a thousand words. --By 高尔基 说明: KVM版本:5.9.1 QEMU版本:5.0.0 工具:Source Insight 3.5, Visio 文章同步在博客园:https://www.cnblogs.com/LoyenWang/ 1. 概述 从本文开始将开始source code的系列分析了; KVM作为内核模块,可以认为是一个中间层,向上对接用户的控
qemu代码分析
qiongtianliuyun的博客
05-12 496
代码解析: Introduction - understanding_qemu QEMU学习笔记——Q35 - 博客 - binsite QOM介绍
QEMU1.3.0的源码分析三:user model之linux
weixin_30528371的博客
12-11 169
从源码目录来看,user model有两块内容bsd-user和linux-user。我主要研究了下linux-user这种情况。 首先要提一下通常容易关注的焦点,linux-user下的函数入口点:/源码目录/linux-user/main.c中的 Line:3388 int main(int argc, char **argv, char **envp). 找到了入...
深入探讨QEMU客户代理的研究
3. QEMU-Guest-Agent的通信机制:研究QEMU-Guest-Agent如何通过XML-RPC和QMP协议与宿主机进行交互,了解这两种协议在QEMU-Guest-Agent中的应用场景和差异。 4. QEMU-Guest-Agent的部署与配置:了解在不同的操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值