Qemu Qdev分析

最新推荐文章于 2024-08-24 15:41:19 发布
最新推荐文章于 2024-08-24 15:41:19 发布
阅读量5.2k 收藏 4
点赞数 1
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/halcyonbaby/article/details/8893296
版权

QEMU QDEV代码分析

Qemu Qdev设备原理,代码实现相关内容整理。

Qdev主要为了解决之前qemu没有统一的设备模型,导致设备配置方式混乱。 
另外Qdev实现了guest设备的模拟,以及将向guest暴露host设备。 
bus和device构成了一个设备树,设备树的根为sysBus。

  • 原有的设备配置方式,设备类型不同,配置方式各异

-drive if=TYPE,index=IDX,bus=BUS,unit=UNIT,HOST-OPTS. . .
-usbdevice disk:format=FMT:FILENAME
-serial CHARDEV
-parallel CHARDEV
-usbdevice serial:vendorid=VID,productid=PRID,CHARDEV
-usbdevice NAME
-virtioconsole CHARDEV
-net nic,vlan=VLAN,macaddr=MACADDR,model=MODEL,name=ID,addr=STR,vectors=V
-usbdevice net:vlan=VLAN,macaddr=MACADDR,name=ID,addr=STR,vectors=V
-vga VGA
-soundhw C1,...
-watchdog NAME
-pcidevice host=ADDR,dma=none,id=ID
-usbdevice host:auto:BUS.ADDR:VID:PRID
  • 设备树的例子

(qemu) info qtree
bus: main-system-bus
  type System
  dev: hpet, id ""
    gpio-in 2
    gpio-out 1
    timers = 3
    msi = off
    irq 32
    mmio 00000000fed00000/0000000000000400
  dev: kvm-ioapic, id ""
    gpio-in 24
    gsi_base = 0
    irq 0
    mmio 00000000fec00000/0000000000001000
  dev: i440FX-pcihost, id ""
    irq 0
    bus: pci.0
      type PCI
      dev: virtio-balloon-pci, id ""
        indirect_desc = on
        event_idx = on
        class = 0xff
        addr = 04.0
        romfile = 
        rombar = 1
        multifunction = off
        command_serr_enable = on
        class Class 00ff, addr 00:04.0, pci id 1af4:1002 (sub 1af4:0005)
        bar 0: i/o at 0xc040 [0xc05f]
      dev: PIIX4_PM, id ""
        smb_io_base = 45312
        disable_s3 = 0
        disable_s4 = 0
        s4_val = 2
        addr = 01.3
        romfile = 
        rombar = 1
        multifunction = off
        command_serr_enable = on
        class Bridge, addr 00:01.3, pci id 8086:7113 (sub 1af4:1100)
        bus: i2c
          type i2c-bus
          dev: smbus-eeprom, id ""
            address = 87
          dev: smbus-eeprom, id ""
            address = 86
          dev: smbus-eeprom, id ""
            address = 85
          dev: smbus-eeprom, id ""
            address = 84
          dev: smbus-eeprom, id ""
            address = 83
          dev: smbus-eeprom, id ""
            address = 82
          dev: smbus-eeprom, id ""
            address = 81
          dev: smbus-eeprom, id ""
            address = 80
      dev: piix3-ide, id ""
        addr = 01.1
        romfile = 
        rombar = 1
        multifunction = off
        command_serr_enable = on
        class IDE controller, addr 00:01.1, pci id 8086:7010 (sub 1af4:1100)
        bar 4: i/o at 0xc060 [0xc06f]
        bus: ide.1
          type IDE
          dev: ide-cd, id ""
            drive = ide1-cd0
            logical_block_size = 512
            physical_block_size = 512
            min_io_size = 0
            opt_io_size = 0
            bootindex = -1
            discard_granularity = 0
            ver = "1.3.50"
            wwn = 0x0
            serial = "QM00003"
            model = 
            unit = 0
        bus: ide.0
          type IDE
          dev: ide-hd, id ""
            drive = ide0-hd0
            logical_block_size = 512
            physical_block_size = 512
            min_io_size = 0
            opt_io_size = 0
            bootindex = -1
            discard_granularity = 0
            ver = "1.3.50"
            wwn = 0x0
            serial = "QM00001"
            model = 
            cyls = 16383
            heads = 16
            secs = 63
            bios-chs-trans = lba
            unit = 0
      dev: e1000, id ""
        mac = 52:54:00:12:34:56
        vlan = 0
        netdev = hub0port0
        bootindex = -1
        addr = 03.0
        romfile = "pxe-e1000.rom"
        rombar = 1
        multifunction = off
        command_serr_enable = on
        class Ethernet controller, addr 00:03.0, pci id 8086:100e (sub 1af4:1100)
        bar 0: mem at 0xfeba0000 [0xfebbffff]
        bar 1: i/o at 0xc000 [0xc03f]
        bar 6: mem at 0xffffffffffffffff [0x1fffe]
      dev: cirrus-vga, id ""
        vgamem_mb = 8
        addr = 02.0
        romfile = "vgabios-cirrus.bin"
        rombar = 1
        multifunction = off
        command_serr_enable = on
        class VGA controller, addr 00:02.0, pci id 1013:00b8 (sub 1af4:1100)
        bar 0: mem at 0xfc000000 [0xfdffffff]
        bar 1: mem at 0xfebf0000 [0xfebf0fff]
        bar 6: mem at 0xffffffffffffffff [0xfffe]
      dev: PIIX3, id ""
        addr = 01.0
        romfile = 
        rombar = 1
        multifunction = on
        command_serr_enable = on
        class ISA bridge, addr 00:01.0, pci id 8086:7000 (sub 1af4:1100)
        bus: isa.0
          type ISA
          dev: isa-fdc, id ""
            iobase = 0x3f0
            irq = 6
            dma = 2
            driveA = floppy0
            driveB = 
            bootindexA = -1
            bootindexB = -1
            check_media_rate = on
            isa irq 6
          dev: port92, id ""
          dev: vmmouse, id ""
          dev: vmport, id ""
          dev: i8042, id ""
            isa irqs 1,12
          dev: isa-parallel, id ""
            index = 0
            iobase = 0x378
            irq = 7
            chardev = parallel0
            isa irq 7
          dev: isa-serial, id ""
            index = 0
            iobase = 0x3f8
            irq = 4
            chardev = serial0
            wakeup = 0
            isa irq 4
          dev: isa-pcspk, id ""
            iobase = 0x61
          dev: kvm-pit, id ""
            gpio-in 1
            iobase = 0x40
            lost_tick_policy = delay
          dev: mc146818rtc, id ""
            base_year = 0
            lost_tick_policy = discard
          dev: kvm-i8259, id ""
            iobase = 0xa0
            elcr_addr = 0x4d1
            elcr_mask = 0xde
            master = off
          dev: kvm-i8259, id ""
            iobase = 0x20
            elcr_addr = 0x4d0
            elcr_mask = 0xf8
            master = on
      dev: i440FX, id ""
        addr = 00.0
        romfile = 
        rombar = 1
        multifunction = off
        command_serr_enable = on
        class Host bridge, addr 00:00.0, pci id 8086:1237 (sub 1af4:1100)
        bus: membus.pv
          type dimmbus
        bus: membus.0
          type dimmbus
          dev: dimm, id "dimm1"
            start = 1207959552
            size = 1.000G
            node = 0
            populated = on
          dev: dimm, id "dimm0"
            start = 134217728
            size = 1.000G
            node = 0
            populated = on
  dev: fw_cfg, id ""
    ctl_iobase = 0x510
    data_iobase = 0x511
    irq 0
    mmio ffffffffffffffff/0000000000000002
    mmio ffffffffffffffff/0000000000000001
  dev: pc-sysfw, id ""
    rom_only = 1
    irq 0
  dev: kvmclock, id ""
    irq 0
  dev: kvm-apic, id ""
    id = 3
    vapic = on
    irq 0
    mmio ffffffffffffffff/0000000000100000
  dev: kvm-apic, id ""
    id = 2
    vapic = on
    irq 0
    mmio ffffffffffffffff/0000000000100000
  dev: kvm-apic, id ""
    id = 1
    vapic = on
    irq 0
    mmio ffffffffffffffff/0000000000100000
  dev: kvmvapic, id ""
    irq 0
  dev: kvm-apic, id ""
    id = 0
    vapic = on
    irq 0
    mmio 00000000fee00000/0000000000100000
(qemu)
QDEV设备用法
  • 配置device 
    通过“-device"指定
  • 热插 
    通过device_add命令添加
  • 热拔 
    通过device_del命令添加
  • 读取配置文件 
    通过"-readconfig"命令
基本概念
  • device 
    记录device的状态。设备只能有1个parent。一个device向下可以有0到多个bus。 device连接两个bus,并使之协做。device不知道上位bus是哪个device所暴露的。 device可以是设备树的叶子节点,这种情况最简单,他们通常只是将消息传递给bus或者的设备(网络,块,字符设备子系统)。或者为bus或者祖父设备提供服务。 通常device含有bus属性和device属性。 Host设备的副本,不属于设备树。
  • bus 记录bus的状态。bus并不总是对应于物理世界存在的设备。每个child bus可以关联多个设备。bus对于用户来说是不可见的,bus连接两个device,使之进行协做。bus不知道上位device。
bus和device的层次结构

bus和device处于两个同等的继承树下,BusState和DeviceState。同一bus下的设备拥有同样的超类。 因此,每个bus会定义BusState的子类和DeviceState的抽象子类。然后设备添加他们的实体子类到DeviceState树下。(如下图所示)


     BusState
         PCIBus
         ISABus
         i2c_bus
     DeviceState
         PCIState /* bus common superclass */
             LSIState /* device-specific class */
             ...
         ISADevice
             IB700State
             ISASerialState
             ...
         i2c_slave
             WM8750State
             ...
  1. bus类(如i2c_bus)通常没太多可说的,主要包含一些私有成员在设备创建时使用。 比如分配给device的IRQ,某些时候甚至没有。比如SysBus重用BusState。
  2. bus超类(如i2c_slave)通常包含地址和他们所含的中断线。
  3. 设备子类包含设备所特有的配置信息(比如所连的快设备和字符设备)和寄存器。
元信息及层次结构

如BusInfo,I2CSlaveInfo,DeviceInfo,主要用于存储类信息(属性和虚函数)。元信息的层次结构 模仿了上述BusState和DeviceState。


     BusState <=> BusInfo
         PCIBus -> struct BusInfo pci_bus_info = ...
         ISABus -> struct BusInfo isa_bus_info = ...
         i2c_bus -> struct BusInfo i2c_bus_info = ...
     DeviceState <=> DeviceInfo
         PCIState <=> PCIDeviceInfo
             LSIState -> static PCIDeviceInfo lsi_info = ...
             ...
         ISADevice <=> ISADeviceInfo
             IB700State -> static ISADeviceInfo wdt_ib700_info = ...
             ISASerialState -> static ISADeviceInfo serial_isa_info = ...
             ...
         i2c_slave <=> I2CSlaveInfo
             WM8750State -> static I2CSlaveInfo wm8750_info = ...
             ...
注册Qdev设备

我们一般使用“-device”设置虚拟机的设备。注册设备名主要通过qdev_register函数。根据 Bus不同初始化过程也不相同,bus会为相关的设备进行初步的检查和共通的初始设置。

如图,bus的提供的设备共通注册过程:


     void i2c_register_slave(I2CSlaveInfo *info)
     {
         assert(info->qdev.size >= sizeof(i2c_slave));
         info->qdev.init = i2c_slave_qdev_init;
         info->qdev.bus_info = &i2c_bus_info;
         qdev_register(&info->qdev);
     }

如图,设备这么进行注册:


     static void wm8750_register_devices(void)
     {
         i2c_register_slave(&wm8750_info);
     }

如图,wm8750_register_devices 在虚拟机初始化时调用。


     device_init(wm8750_register_devices)
代码原理、解读

以memory hotplug为例解释qdev。 dimm相关定义了两个TypeInfo, TYPE_DIMM(Device类型)和 TYPE_DIMM_BUS(Bus类型)。

TypeInfo结构如下。其中class_init主要用于类的虚函数的初始化。instance_init主要用于 实例对象成员的初始化。


 327 struct TypeInfo
 328 {
 329     const char *name;
 330     const char *parent;
 331
 332     size_t instance_size;
 333     void (*instance_init)(Object *obj);
 334     void (*instance_finalize)(Object *obj);
 335
 336     bool abstract;
 337     size_t class_size;
 338
 339     void (*class_init)(ObjectClass *klass, void *data);
 340     void (*class_base_init)(ObjectClass *klass, void *data);
 341     void (*class_finalize)(ObjectClass *klass, void *data);
 342     void *class_data;
 343
 344     InterfaceInfo *interfaces;
 345 };

继承BusState的DimmBus类。dimm_hotplug提供了设备hotplug的操作,dimm_revert提供了 对固件寄存器的操作。 通过dimm_bus_hotplug进行函数成员的初始化。具体函数实现与北桥芯片类型相关。


 74 typedef struct DimmBus {
 75     BusState qbus;
 76     DeviceState *dimm_hotplug_qdev;
 77     dimm_hotplug_fn dimm_hotplug;
 78     DimmConfiglist dimmconfig_list;
 79     dimm_hotplug_fn dimm_revert;
 80     QTAILQ_HEAD(Dimmlist, DimmDevice) dimmlist;
 81     QTAILQ_HEAD(dimm_hp_result_head, dimm_hp_result)  dimm_hp_result_queue;
 82     QLIST_ENTRY(DimmBus) next;
 83 } DimmBus;

继承DeviceState的DimmDevice类,添加了dimm设备特有的信息。


 45 struct DimmDevice {
 46     DeviceState qdev;
 47     uint32_t idx; /* index in memory hotplug register/bitmap */
 48     ram_addr_t start; /* starting physical address */
 49     ram_addr_t size;
 50     uint32_t node; /* numa node proximity */
 51     uint32_t populated; /* 1 means device has been hotplugged. Default is 0. */
 52     MemoryRegion *mr; /* MemoryRegion for this slot. !NULL only if populated */
 53     dimm_hp_pending_code pending; /* pending hot operation for this dimm */
 54     QTAILQ_ENTRY(DimmDevice) nextdimm;
 55 };
参考资料
寻觅神迹
关注
专栏目录
QEMU理解与分析系列(2):QEMU参数相关
swh547的博客
08-07 99
其所有的可用选项存储在vl.c维护的QEMUOption数组qemu_options中{ NULL },这就定义了DEF(…)而实际的DEF定义在qemu-options.def中,这个文件是makefile中的脚本根据qemu-options.hx解析出来的,所以在make后才会生成。用户的参数会放到一个三级列表中,即QemuOptsList(相同参数的组合列表,例如参数中由多个-device,则他们会被放在一个QemuOptsList。
QEMU源码全解析 —— virtio(13)
phmatthaus的专栏
12-17 576
QEMU源码全解析 —— virtio(13)
QEMU学习(四):LCD设备仿真及驱动开发
qq_40139527的博客
04-05 1217
ask100fb_class_init设备类初始化实现图像更新,ask100fb_init设备实例初始化实现读写lcd驱动的值。驱动程序分配得到 FrameBuffer 后,要把它的物理地址写到上述第 1 个寄存器里。既然操作的不是真实的 LCD 控制器,那么 LCD 驱动程序可以极大精简。分别用来保存:framebuffer 的物理地址、宽度、高度、BPP。你需要记住这些寄存器的物理地址(可以自己指定地址是什么)。QEMU自带/dev/fb0,也可以自己编写驱动模块。
qemu-qdev
sinat_34467747的博客
09-11 1075
qemu中创建设备的接口为qdev_new函数。 DeviceState *qdev_new(const char *name) { if (!object_class_by_name(name)) { module_load_qom_one(name); } return DEVICE(object_new(name)); } 当创建设备时,qemu首先根据名字找到其所对应的对象类,随后再根据名字创建所需的设备对象。在qemu中,采用了面对对象的设计模式,因此,存在ObjectClass与O
qemu:gpio使用
最新发布
EastWood2013的个人空间
08-24 402
**/**/**
QEMU文档之设备模拟
flyingnosky的专栏
03-18 3310
1 设备模拟 QEMU支持大量设备的模拟,包括从外设如网卡、USB设备到片上集成系统SoC。这些设备的配置通常比较混乱,因此本文档能够帮助对QEMU中描述设备的一些术语作简单理解。 2 通常术语 2.1 设备前端 一个设备前端通常为一个设备是如何被呈现给guest。呈现的设备类型应该与guest OS希望看到的硬件匹配。所有设备都可以通过"--device"命令行选项指明。在QEMU执行命令选项"--device help"将列出所有支持的设备。使用命令行"--dev...
qemu 安装及具体配置使用
weixin_50923296的博客
06-15 4170
2 编译 3 查看配置 4参数配置项 4.1 内存大小(-m) 4.2 核心数(-smp) 4.3驱动器映像文件(-drive) 4.4 网络设备(-netdev) 4.5 字符设备(-chardev) 4.6 文件系统设备(-fsdev) 4.7 音频设备(-audiodev) 4.8全局参数(-global) 4.9 设备(-device) -device常用于指定guest上总线挂载的外部设备,例如virtio-mmio、usb、pci等总线,示例如下: 4.10 -displ
使用Buildroot与Qemu学习ARM linux IIC驱动
TonyHo's NotePad
11-26 4447
Buildroot配置 下载最新的buildroot,然后进入 buildroot中进行配置 make mini2440_defconfig make xconfig 进入到Kernel配置与选择子项目中进行版本选择,使用4.04版本的Linuxkernel,因为低版本的3.3内核不合适学习的3.4.2内核的I2C驱动。 如下图: 配置完成后save,关闭。
QEMU建模之设备创建总体流程
sinat_38205774的博客
09-04 1631
(这里的设备创建以中断控制器即openpic为例) 1.main函数之前执行type_init 1> 在vl.c文件的main函数执行前会先执行module_init的函数。因为该函数使用GNC中attribute属性constructor即构造函数属性,该属性的设置使得该函数在main函数之前被执行。函数原型如下:其路径为G:\qemu-3.1.0-rc0\hw\intc\openp...
关于qemu的二三事(6)————qemu源码分析之vcpu
Benjamin_Xu的专栏
06-08 2874
qemu源码分析之vcpu
QEMU源码全解析 —— virtio(5)
phmatthaus的专栏
12-13 1195
QEMU源码全解析 —— virtio(5)
QOM(QEMU)设备管理机制概述
leiyanjie8995的博客
05-07 2954
QEMU的对象管理是很重要的一个部分,linux中一切皆文件,作为整个虚拟机的后端,qemu中虚拟的一切实体皆Object,不管是CPU、设备还是KVM的使用都离不开QOM框架(Qemu Object Module)。 本文对QOM设备管理机制做简单清晰的介绍,然后以VIRTIO设备举例说明,方便更好的理解。 一、关键数据结构 QOM采用了C++里面向对象的命令方式,每一类对象会实例化一个Class,类的成员是这类对象通用的内容,比如一些统一的操作接口(方法)、VIRTIO设备的PCI VENDOR/
QEMU学习(二):LED设备仿真及驱动开发
qq_40139527的博客
03-19 3394
qemu仿真,led设备仿真创建及驱动开发
QEMU设备模拟
tycoon的专栏
04-18 2932
备模拟目的 我们好像不会干一件事而毫无目的,就算不停刷微信朋友圈也是为了打发你无聊的时间。 其实最装B的回答是:设备模拟的目的就是模拟设备。这话是屁话,不过也能说明些什么,确实是模拟设备,用软件的方式提供硬件设备具备的功能。 对于和PC机交互的硬件设备,主要要干两件事,一是提供IRQ中断,二是响应IO输入输出。IO包括PIO/MMIO/DMA等(DMA算不算IO?) 以i8254.c实现的
QEMU 设备模拟
万能的终端和网络
11-19 6872
设备模拟目的 我们好像不会干一件事而毫无目的,就算不停刷微信朋友圈也是为了打发你无聊的时间。 其实最装B的回答是:设备模拟的目的就是模拟设备。这话是屁话,不过也能说明些什么,确实是模拟设备,用软件的方式提供硬件设备具备的功能。 对于和PC机交互的硬件设备,主要要干两件事,一是提供IRQ中断,二是响应IO输入输出。IO包括PIO/MMIO/DMA等(DMA算不算IO?) 以i8254.c
qemu-kvm (QEMU2.0.0)代码分析
六六哥的博客
09-28 2399
物理计算机由处理器,存储器,输入输出设备三大部件组成,虚拟机实际也是一台计算机,必然包括这三大组件,所以虚拟技术包括处理机虚拟化,存储器虚拟化,输入与输出设备虚拟化,这些虚拟化是通过软件虚拟还是硬件虚拟呢?接下来看看具体虚拟化软件qemu-kvm是如何处理的?qemu是采用纯软件模拟的技术,kvm暂且认为采用硬件模拟技术, 可见qemu-kvm的虚拟机是硬件辅助虚拟机,其中处理机虚拟化和存储
QEMU虚拟网卡设备的创建流程
sdulibh的专栏
08-03 4040
基于qemu-kvm-0.12.1.2-2.160.el6_1.8.src.rpm 虚拟网卡类型为virtio-net-pci virtio网卡设备对应的命令行参数为  -device virtio-net-pci,netdev=hostnet0,id=net0,mac=00:16:36:01:c4:86,bus=pci.0,addr=0x3 1. 在parse
qemu 规范路径_QEMU学习笔记
weixin_39602560的博客
12-29 777
QEMU支持的架构非常少,在Q35出现之前,就只有诞生于1996年的i440FX + PIIX一个架构在苦苦支撑。一方面是Intel不断推出新的芯片组,搞出了PCIe、AHCI等等新东西。i440FX已经无法满足需求,为此在 KVM Forum 2012 上Jason Baron带来了PPT:A New Chipset For Qemu - Intel's Q35。Q35是Intel在2007年6...
QEMU/KVM中断虚拟化源码解析
zhangtongjian12的博客
07-30 1288
中断从某个设备发出,送到IOAPIC。IOAPIC查PRT表找到对应的表项PTE,得知目标LAPIC。于是格式化出中断消息发送给LAPIC,通知置remote irr为1(level)。LAPIC收到中断消息后,根据向量号设置IRR后,进行中断选取,取得取得优先级最高的中断后,清除IRR,设置ISR,提交CPU进行中断处理,CPU处理完中断后,写LAPIC的EOI,通知IOAPIC清除remote irr(level且deassert)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值