QEMU翻译块(TB)分析

最新推荐文章于 2023-12-10 10:05:13 发布
最新推荐文章于 2023-12-10 10:05:13 发布
阅读量4.2k 收藏 4
点赞数 1
分类专栏: qemu 文章标签: buffer pointers struct list thread 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heron804/article/details/7392478
版权
本文深入探讨了QEMU中的翻译块(TB),包括翻译缓存的概念,翻译块的存储方式,其内部结构,如何进行分配与释放,以及如何处理TB之间的链接信息删除。通过对这些关键点的分析,有助于理解QEMU模拟器的内存管理和运行机制。
摘要由CSDN通过智能技术生成

1 翻译缓存

qemu中翻译缓存是一块连续的内存单元,使用全局变量code_gen_buffer保存其首地址,缓存大小由全局变量code_gen_buffer_size指示;全局变量code_gen_ptr指示当前未使用的缓存地址。
static uint8_t *code_gen_buffer;
static unsigned long code_gen_buffer_size;
static uint8_t *code_gen_ptr;

这片内存可以采用静态分配方式,也可以采用动态分配方式,前者将code_gen_buffer指向静态分配的空间,后者将code_gen_buffer指向动态分配的空间。编译时由宏USE_STATIC_CODE_GEN_BUFFER控制选用那种方式。
#ifdef USE_STATIC_CODE_GEN_BUFFER
code_gen_buffer = static_code_gen_buffer;
code_gen_buffer_size = DEFAULT_CODE_GEN_BUFFER_SIZE;
map_exec(code_gen_buffer, code_gen_buffer_size);
#else
...
code_gen_buffer = qemu_malloc(code_gen_buffer_size);
map_exec(code_gen_buffer, code_gen_buffer_size);
#endif

2 翻译块存储

翻译块用一块连续的存储空间存放,采用动态申请的方式,用全局变量tbs保存返回值,一次申请全部的空间,空间大小由全局变量code_gen_max_blocks决定。
static TranslationBlock *tbs;
最低0.47元/天 解锁文章
heron804
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qemu(二进制翻译器)源码分析
11-22
qemu源码分析--qemu是开源的二进制翻译器,支持多种平台,具有很好的移植性。
qemu 二进制翻译 执行流程分析
AddyLee的专栏
04-26 6505
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将targetinstruction翻译成hostinstruction,完成这个工作的是tcg模。为
QEMU Detailed Study(学习笔记)
兰钧的博客
04-01 1503
网络上介绍QEMU原理的资料大多会提及这份资料,即:QEMU Detailed Study,据笔者调研,这份文档是由cs专业的学生,Renjith Ravindran总结的。但是现在只有第七章流传开来,而其他章节据作者所述,并没有讨论任何关于 QEMU翻译过程的内容。 因此,本篇博文focus on第七章QEMU Detailed Study内容的学习。
QEMU 进出code cache流程 (qemu-1.3.0,i386为例)
CurtisGuo的专栏
12-08 2725
首先要知道的是,VCPU从哪里进入code cache: 在$QEMUDIR/cpu-exec.c的函数cpu_exec(),这个函数是VCPU模拟CPU功能的主函数,包括异常,断等的处理、binary translate、TB(translate block)管理查找以及真正CPU令的执行。在跳过一大段断异常的处理后,在代码599行(qemu-1.3.0):
qemu tcg系列-概览
faxiang1230的专栏
01-27 1万+
QEMU TCG linux-user翻译过程浅析。target->IR->host翻译过程
qemu翻译和执行流程分析
pkufergus的专栏
04-25 3703
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将target instruction翻译成host instruction,完成这个工作的是tcg模
自修改代码对QEMU翻译效率的影响分析
10-16
QEMU的Code Cache是实现高效翻译的关键,它存储翻译的基本,以避免重复翻译并提高执行速度。 然而,当遇到自修改代码时,QEMU的Code Cache策略面临问题。由于代码在执行过程被修改,原有的翻译可能不再适用...
qemu-kvm源码分析
08-20
本文档是qemu以及linux kernelkvm模代码解析,供参考
qemu 启动虚拟机流程分析
04-10
### QEMU启动虚拟机流程分析 #### 一、概述 QEMU(Quick Emulator)是一款开源的机器模拟器,能够实现完整的系统模拟,提供了一种高效的方法来运行多个操作系统环境而无需额外硬件支持。本文主要分析QEMU启动...
Qemu 代码分析
11-15
QEMU通过`tb_find_fast`函数尝试快速查找已翻译的代码。如果未找到,则调用`tb_find_slow`函数进行慢速查找和生成。 1. **快速查找**: - `tb_find_fast`函数试图通过缓存查找定PC地址的翻译。如果找到了...
qemu代码分析.pdf
01-14
- 如果找不到匹配的翻译或者找到的状态与当前状态不符,则调用`tb_find_slow()`进行翻译。 通过以上分析可以看出,QEMU的实现细节非常复杂,但其核心思想是利用动态二进制翻译技术来高效地模拟不同CPU架构上的...
qemu令计数
heron804的专栏
03-20 3020
使用全局变量use_icount标记qemu如何进行令计数。 use_icout=0:表示不统计执行的令数; use_icout=1:表示精确同时执行的令数; use_icout=2:表示对执行的令数进行适应性估计。 在configure_icount函数对use_icount进行设置 void configure_icount(const char *option);
Android模拟器源码Qemu Study for Android Emulator
热门推荐
Langeldep的专栏
04-11 1万+
这两天看了下android emulator的源代码,位置在android-src/external/qemu里面, 编译和启动的方式很简单; $ ./android-configure.sh $ make $ export ANDROID_SDK_ROOT=/path/to/androdi-sdk $ emulator-arm @4.2 你可以对源码进行修改,然后重新编译、使用,而
QEMU代码详解
11-07 5804
Qemu代码详解
qemu exec tcg middle code
最新发布
sunyun1990的专栏
12-10 344
..next_tb =exit(1);size. */#endiffor (i = 0;i++) {#else#endifi >= 0;i--) {#if!#endifTCGReg r;
linux qemu原理,最全的剖析QEMU原理的文章3
weixin_35073484的博客
05-13 1338
Block Unchaining底下幾種情況會做 block unchaining。請見以下討論,cpu_exit (exec.c) → cpu_unlink_tb(exec.c)。當某些情況需要 QEMU 從 code cache 跳離出來處理某些事情時,會呼叫到 cpu_exit。例如: Host SIGALRM, DMA, IO Thread, Single step。之所以要將 tb u...
QEMU软件虚拟化-TCG源码分析
个人笔记
04-04 5379
早在 QEMU 0.10.0 时代,TCG(Tiny Code Generator) 就已成为 QEMU翻译引擎。TCG 起源于 C 编译器后端,后来被简化为 QEMU 的动态代码生成器。实际上,TCG 和一个真实的编译器后端一样,负责分析、优化已经生成 Host 代码。
qemu执行流程分析
alloc_young的专栏
07-05 5389
<!-- @page {margin:0.79in} p {margin-bottom:0.08in} --> 一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一
LTE资源数量映射用到的PRB数量(TB,CQI,MCS,PRB)
qq_34008220的博客
04-08 1万+
引言:用户UE与基站eNB之间的数据传输的流程到底是如何的,从物理层的TB时如何编码发送的,占用的信道是多少?网上的相关知识比较零碎,趁此机会都总结一下。 以上行为例: 手机的数据资源传输到基站端。数据经过IP层,PDCP,RLC,MAC层形成帧数据(也叫TB)。 L1的物理层(PHY)以1ms(一个TTI时长,一个子帧时长)为单位,对MAC子层传下来的TB进行调制、交织、信道编码、波形生成等一系列处理,并映射到二维时频资源(RB)。 我们假设此阶段待传的数据量为4000bit。 注意,此.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值