QEMU总线模拟

最新推荐文章于 2024-05-15 00:36:14 发布
最新推荐文章于 2024-05-15 00:36:14 发布
阅读量693 收藏 3
点赞数
分类专栏: linux c++ DPDK 文章标签: 网络 linux 服务器 c++ 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/128595224
版权

1 Abstract

设备之间通过总线互联通信,如果将所有设备都挂在到sysbus(即所谓的内部总线:连接cpu、内存、pic总线控制器等设备的总线)将会增加主板的布线难度,而且cpu并不需要实时与外围设备通信。因此没必要每个设备都直接与cpu连接。

现代cpu通过sysbus直接连接一个控制芯片,这个控制芯片再管理外围设备。控制芯片将数据汇总后再与cpu通信。

这个过程对应到QEMU中的就是:

  • cpu通过sysbus找到pcihost
  • pcihost通过pcibus找到pci设备完成cpu的指令

本文主要说明QEMU的怎么模拟实现这个过程的

2 Preface

PCI设备有如下三种不同内存:

  • MMIO
  • PCI IO space
  • PCI configuration space

其中pci configuration space 是用来配置pci设备的,其中也包含了关于pci设备的特定信息。而config空间中的BAR: Base address register可以用来确定设备需要使用的内存或I/O空间的大小,也可以用来存放设备寄存器的地址。

与pci设备通信,先会通过pcihost找到对应的pci设备,修改其config空间、传递指令信息。之后会调用pci_update_mappings更新pci设备的内存映射,因为可能接下来就要通过mmio/pio与pci设备通信了。如: gdb追踪pci_host_config_write、pci_host_data_write、pci_update_mappings的执行。

会发现pci_host_config_write传递指令信息保存到config_reg,pci_host_data_write根据config_reg修改config空间,之后会调用pci_update_mappings。pci_update_mappings会根据修改的config空间的信息更新内存映射。

下文将对其进行详细说明

3 模拟方法

pcihost模拟是主要功能是:根据cpu的指令找到pci设备,然后”转发”指令给pci设备

pcibus模拟的主要功能是:维护pci设备信息,为pcihost索引目标设备提供依据

pci设备模拟的主要功能是:维护自己的config空间和操作对应的回调函数,设备的内存空间映射将会根据config空间的内容完成

要了解pci总线模拟应该搞清楚以下问题:

  • 如何给设备编号:初始化程序扫描总线上每个插槽并编号
    • 对应规范文档:
      • 设备编号:pci-pci-bridge specifiation: 13.2. Device Number and Slot Number Assignment Rules,约138页
    • 对应qemu: qemu/hw/pci/pci.c:do_pci_register_device,当指定devfn=-1时自动扫描可用设备号
  • cpu如何知道设备编号:初始化时初始化程序从IRQ Routing Table获取设备号信息
    • 对应规范文档:
      • 设备号信息初始化:pci-pci-bridge specifiation: 13.6. Run-Time Algorithm for Determining Chassis and Slot Number。约145页
    • 对应qemu: TODO,没有找到,可能是操作系统中完成的?
  • pcihost如何找到pci设备
    • 对应规范文档:
      • 3.2.2.3.2. Software Generation of Configuration Transactions。约33页
    • 对应本文章节:
    • 对应qemu:
      • qemu/hw/pci/pci_host.c:pci_dev_find_by_addr()
  • pci总线规范中几个比较重要的协议内容
    • 对应规范文档:
      • config space的编码规范:Figure 6-1,约191页
      • 设备控制:6.2.2. Device Control,约193页
      • 设备状态控制:6.2.3. Device Status,约196页
      • BAR寄存器:6.2.5. Base Addresses,约201页
    • 对应本文章节:
      • 设备控制(对应Figure 6-1的command register)和状态控制(对应Figure 6-1的status register)等:bus transaction中举例的接口根据addr参数读写各个寄存器
      • BAR寄存器功能:设备IO空间
    • 对应qemu:
      • 设备控制和状态控制等:qemu/pci/pci.c:pci_default_write_config,根据addr参数修改对应寄存器内容
  • 如何给设备分配IO空间
    • 对应规范文档:
      • BAR寄存器:6.2.5. Base Addresses,约201页
    • 对应本文章节:
    • 对应qemu:
      • 设备BAR:qemu/pci/pci.c:pci_register_bar
      • 根据BAR进程内存空间映射:qemu/pci/pci.c:pci_update_mappings
  • cpu与pci设备通信的流程:中途经过什么设备,做了什么操作,如何读写设备等
    • 对应规范文档:
      • 整体流程概述:3.2.2.3.2. Software Generation of Configuration Transactions。约33页
    • 对应本文章节:
    • 对应qemu:
      • 修改config空间的接口:qemu/pci/pci.c:pci_default_write_config
      • CONFIG_ADDRESS阶段:qemu/pci/pci_host.c:pci_host_config_read,qemu/pci/pci_host.c:pci_host_config_write
      • CONFIG_DATA阶段:qemu/pci/pci_host.c:pci_host_data_read,qemu/pci/pci_host.c:pci_host_data_write

3.1 pcihost

3.1.1 控制流程

pcihost对pci设备控制流程可以分为两阶段

  • CONFIG_ADDRESS
    • cpu访问CONFIG_ADDRESS对应的端口时触发,将命令保存到pcihost的config寄存器中
  • CONFIG_DATA
    • cpu访问CONFIG_DATA对应的端口时触发,根据config寄存器中内容进行相应的操作

3.1.1.1 CONFIG_ADDRESS

以i440fx北桥芯片这个pcihost为例,他使用两个pio来接收,cpu的指令信息。CF8h处的地址空间称为CONFIG_ADDRESS,CFCh处的地址空间称为CONFIG_DATA

参考i440fx规范文档,其pci相关的核心内容如下:

  • i440fx设备的IO端口:3.1. I/O Mapped Registers,约17页
    • 主要内容:CONFIG_ADDRESS寄存器在CF8h端口,CONFIG_DATA寄存器在CFCh端口
    • 对应qemu的模拟:qemu/hw/pci-host/i440fx.c:i440fx_pcihost_realize
  • pci config空间与各寄存器的功能:3.2. PCI Configuration Space Mapped Registers
    • 主要内容:说明了config空格各个字段的内容,访问config空间的格式(TYPE0和TYPE1)
    • 对应qemu的模拟:qemu/hw/pci-host/i440fx.c:pci_host_conf_le_ops和qemu/hw/pci-host/i440fx.c:pci_host_data_le_ops

static void i440fx_pcihost_realize(DeviceState *dev, Error **errp)
{
    PCIHostState *s = PCI_HOST_BRIDGE(dev);
    SysBusDevice *sbd = SYS_BUS_DEVICE(dev);

    sysbus_add_io(sbd, 0xcf8, &s->conf_mem);
    sysbus_init_ioports(sbd, 0xcf8, 4);

    sysbus_add_io(sbd, 0xcfc, &s->data_mem);
    sysbus_init_ioports(sbd, 0xcfc, 4);

    /* register i440fx 0xcf8 port as coalesced pio */
    memory_region_set_flush_coalesced(&s->data_mem);
    memory_region_add_coalescing(&s->conf_mem, 0, 4);
}

当对CH8h端口写时,pcihost会将数据用锁存器(latch)保存起来。当对CH8h端口读时,pcihost就会返回CONFIG_ADDRESS中的数据。pci规范文档中说明如下(约在32页, 3.2.2.3.2. Software Generation of Configuration Transactions):

qemu中的模拟如下,qemu中用s->config_reg做锁存器,向对CONFIG_ADDRESS写入的数据。读时就直接返回s->config_reg

stati
最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QEMU设备模拟
tycoon的专栏
04-18 2881
模拟目的 我们好像不会干一件事而毫无目的,就算不停刷微信朋友圈也是为了打发你无聊的时间。 其实最装B的回答是:设备模拟的目的就是模拟设备。这话是屁话,不过也能说明些什么,确实是模拟设备,用软件的方式提供硬件设备具备的功能。 对于和PC机交互的硬件设备,主要要干两件事,一是提供IRQ中断,二是响应IO输入输出。IO包括PIO/MMIO/DMA等(DMA算不算IO?) 以i8254.c实现的
qemu: PCI 设备模拟
六六哥的博客
12-10 2776
1. PCI设备 可以参考 :PCI/PCIe基础——配置空间分布_vc66vcc的博客-CSDN博客_pcie配置空间 2. PCI设备模拟 PCI 设备类型 pci_device_type_info
qemu中增加pci设备并用linux驱动验证
XscKernel的专栏 记录工作中做的点滴
12-15 9898
声明本文主要针对x86架构进行说明。 使用qemu版本是:qemu-kvm-1.2.0-rc2 1)PCI结构简介 每个PCI设备都有一个配置空间和若干个地址空间,按照固定的顺序放置CPI的各种配置参数。关于详细的介绍可以在网上搜索相关的资料。 下面是在busybox下lspci -mk的输出内容说明: 00:00.0 "Class 0600" "8086" "1237"
C C++最全从零使用qemu模拟器搭建arm运行环境_qemu-system-arm(1),2024年最新C C++面试40题
最新发布
2401_84976562的博客
05-15 723
我每次搭建,都忘了内核启动参数中的console=参数应该填上哪个tty,因为不同单板串口驱动类型不尽相同,创建的tty设备名当然也是不相同的。qemu模拟得最好的arm芯片,要数ARM公司的vexpress A9开发板了,本文的搭建过程都是围绕这个开发板进行的。qemu已经安装好了,内核也编译成功了,到这里最好是测试一下,编译出来的内核是否OK,或者qemu对vexpress单板支持是否够友好。如果搭建其它单板,需要注意内核启动参数的console=参数值,同样地,可从生成的.config文件中找到。
(2023)从零开始用qemu搭建虚拟arm环境
NosONE
10-25 1万+
在以上的操作步骤中,我们把一个ARM系统在启动应用程序之前,所需要的程序都手动编译、操作了一遍。看一遍很容易就明白,亲手操作一遍印象会更深刻。这里的操作过程有些还需要继续深入,比如:在系统启动之后,自动挂载宿主机(Ubuntu系统)中的某个文件夹,这样就可以把hello等可执行程序复制到挂载目录中,然后在ARM系统中直接执行了,而不用再执行下面在一连串的操作(停止虚拟机-挂载磁盘镜像-复制文件-卸载-启动虚拟机)。
QEMU学习(七):CAN总线设备仿真及数据收发
qq_40139527的博客
06-12 1658
CAN 是目前应用非常广泛的现场总线之一,主要应用于汽车电子和工业领域,尤其是汽车领域,汽车上大量的传感器与模块都是通过 CAN总线连接起来的。CAN总线目前是自动化领域发展的热点技术之一,由于其高可靠性,CAN总线目前广泛的应用于工业自动化、船舶、汽车、医疗和工业设备等方面。
01 QEMU仿真器-模拟器介绍
qq582880551的博客
11-14 1418
如果你也像我一样,虽然学过电子和硬件,也做过boot、系统移植、驱动和应用,但是并不喜欢随身带个板子;验证代码功能时为了节省调试时间,喜欢先用gcc写个纯逻辑的代码工程在PC上先测试一遍,调通逻辑后才上交叉编译工具或者在Keil中用硬件仿真器下到板子里运行。那么此时QEMU硬件模拟器是一个不错的选择,很多开发板都有QEMU版本的模拟器,可以直接把开发板的二进制执行文件通过QEMU来运行,有常用的外设和LCD液晶屏模块,普通功能可以直接运行,但是并不能仿真所有硬件驱动,特别是一些特殊的不通用的驱动。
QEMU设备模拟支持:以I2C为例v11
08-04
开发者可以根据需要定义设备状态、实现设备操作、注册中断处理,并通过总线模拟设备间的通信。这种强大的功能使得QEMU不仅适用于软件开发和测试,也广泛应用于虚拟化技术、嵌入式系统开发等领域。
20200619-QEMU BIOS简介.pptx
12-16
QEMU BIOS 是 QEMU 模拟环境中一个至关重要的组成部分,负责初始化硬件并为操作系统提供基本输入输出服务。这篇文档将详细介绍几个主要的 BIOS 模块,包括 SeaBIOS、SFOL、openBIOS、IPXE 和 sga/vgaBIOS。 1. **...
usb.rar_qemu usb bulk
09-14
1. **USB控制器模拟**:QEMU模拟了USB主机控制器,如EHCI(Enhanced Host Controller Interface)或OHCI(Open Host Controller Interface),这些是Linux系统中常见的USB 2.0和USB 1.1控制器接口。通过模拟这些控制...
qemu-q35-芯片组-详细介绍
10-26
Q35芯片组是Intel公司设计的一种用于模拟和虚拟化环境的高级芯片组,它主要用于QEMU(快速模拟器)这种开源的全系统模拟器。QEMU是一个强大的工具,允许在一种架构上运行另一种架构的操作系统和应用程序。Q35芯片组...
QEMU 0.14.0 源码
03-22
2. **设备模拟**:`hw`目录下包含了大量的设备模拟代码,如`ide.c`(IDE控制器)、`pci.c`(PCI总线)和`net`目录下的各种网络设备模拟,这些都是理解虚拟化中I/O设备工作原理的重要部分。 3. **内存管理**:`mem`...
QEMU CAN总线
Quard_D的博客
08-05 1069
在我的之前的博客中我介绍的一些常用的qemu参数配置,而对于嵌入式开发往往还会涉及到更多形形色色的系统总线和硬件,本文来讲述下使用qemu can总线的用法。
QEMU中断设备模拟
lingshengxiyou的博客
01-30 741
object_new_eith_type函数调用type_initialize。main函数会调用module_call_init函数,对之前插入到链表中的所有TypeInfo调用init回调函数,对应的为hax_pic_register_types、hax_apic_register_types、hax_ioapic_register_types,这些回调函数将完成设备TypeInfo类型到TypeImpl类型的转换,并以name为键值插入到hash表中完成类型的注册,至此完成了QOM中的类型注册过程。
qemu虚拟化-pci设备模拟
柏鑫的博客
01-13 2326
pci设备算是学习qemu必须要掌握的一类设备的模拟,单独提出来说一下。这里以qemu的pci教学程序为基础讲解,源码路径:hw/misc/edu.c 1.设备的定义 typedef struct { PCIDevice pdev; MemoryRegion mmio; QemuThread thread; QemuMutex thr_mutex; QemuCond thr_cond; bool stopping; uint32_t addr4;
使用 QEMU 进行系统仿真
yarsen的专栏
11-28 1738
本文所介绍的一种有趣的虚拟化应用程序 QEMU 并非目前的热门技术。QEMU 应用程序适用于各种设置。可用于来宾操作系统的虚拟化,或作为完整的机器仿真器使用,运行使用主机 CPU 或其他 CPU 架构的操作系统。 虚拟化简介 我们首先简要介绍一下虚拟化,阐述 QEMU 的搭建背景。 本文中介绍的虚拟化实际上指的是平台虚拟化。在物理硬件上,控制程序可能是主机操作系统或管理程序(见图 1)。
模拟神器之QEMU
热门推荐
FlyWine的博客
05-15 1万+
1. 简介 QEMU(quick emulator)是一款由法布里斯·贝拉(Fabrice Bellard)等人编写的免费的可执行硬件虚拟化的(hardware virtualization)开源托管虚拟机(VMM)。 QEMU 是一个托管的虚拟机镜像,它通过动态的二进制转换,模拟CPU,并且提供一组设备模型,使它能够运行多种未修改的客户机OS,可以通过与KVM一起使用进而接近本地速度运行虚拟机(接近真实电脑的速度)。 QEMU还可以为user-level的进程执行CPU仿真,进而允许了为一种架构编译的程序
qemu 虚拟化
无痕的博客
08-08 4722
QEMU虚拟化的介绍
QEMU如何模拟usb总线
06-08
QEMU可以通过模拟USB控制器和USB设备来模拟USB总线。具体来说,QEMU提供了两种USB模拟方式:EHCI/UHCI/OHCI和xHCI。 - EHCI/UHCI/OHCI:这些是USB 1.1和USB 2.0标准的控制器。它们可以模拟低速(1.5 Mbps)和全速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值