【airbus-seclab/qemu_blog加工翻译 01】前言

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量918 收藏 19
点赞数 21
分类专栏: 物联网Iot安全 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51246873/article/details/135749949
版权
本文系列介绍了QEMU的内部结构,包括内存管理、设备控制器、中断处理和虚拟化技术。文章重点讲解了QEMU的系统和用户模式,以及QEMUAPI中的QOM、qdev和VMState。同时提到了不同架构和操作系统下的加速器使用情况。
摘要由CSDN通过智能技术生成

简介

这是一系列有关 QEMU 内部结构的文章。它不会涵盖有关 QEMU 的所有内容,但应该帮助您了解它的工作原理,以及最重要的是如何侵入它以获取乐趣和利润。

我们不会解释用法和其他可以在官方文档中找到的内容。将讨论以下主题:

  • 创建新机器
  • 控制内存区域
  • 创建新设备
  • 中断控制器
  • 计时器
  • PCI 控制器
  • PCI 设备
  • 选项
  • 执行循环
  • 断点
  • 处理 VM 运行状态
  • TCG 内部第 1 部分、第 2 部分和第 3 部分
  • 快照

官方代码和文档可以在这里找到:

  • https://github.com/qemu/qemu
  • https://www.qemu.org/documentation/

术语

主机端和目标端

主机是QEMU运行的平台和架构。通常是 x86 机器。
目标是 QEMU 模拟的架构。您可以在构建时选择您所需要的架构:
./configure --target-list=ppc-softmmu ...
这样,在源代码组织中,您将在 target/ 目录中找到所有支持的架构:
在这里插入图片描述
qemu-system- 二进制文件内置于各自的 -softmmu 目录中:(这个我在我的目录中没有找到)

(qemu-git) ls -ld *-softmmu
drwxr-xr-x 9 xxx xxx 4096 i386-softmmu
drwxrwxr-x 11 xxx xxx 4096 ppc-softmmu
drwxr-xr-x 9 xxx xxx 4096 x86_64-softmmu

系统和用户模式

QEMU 是一个系统模拟器。它提供了许多架构的仿真,并且可以在许多架构上运行。

它能够通过 qemu-system- 命令行工具模拟完整的系统(CPU、设备、内核和应用程序)。这就是我们将深入探讨的模式。

它还通过 qemu- 命令行工具提供用户态模拟模式。

这允许在 Linux 主机上直接运行 架构的 Linux 二进制文件。它主要模拟指令集并将系统调用转发到主机Linux内核。仿真仅与用户级 CPU 指令相关,与系统指令无关,没有设备也没有低级内存处理。

在本博客文章系列中,我们不会介绍 qemu 用户模式。

仿真、JIT 和虚拟化

最初,QEMU 是一个带有即时编译器 (TCG) 的仿真引擎。 TCG 用于将目标指令集架构 (ISA) 动态转换为主机 ISA。

稍后我们将看到,在 TCG 的上下文中,tcg 目标成为 TCG 必须生成要在其上运行的最终汇编代码的体系结构(即主机 ISA)。

存在目标和主机架构相同的情况。例如,当用户想要在 Linux 上运行 Windows 时,典型的虚拟化环境(VMware、VirtualBox 等)就是这种情况。术语通常是Host和Guest(Target)。

如今,QEMU 通过不同的加速器提供虚拟化。虚拟化被认为是一种加速器,因为当主机和目标共享相同的架构时,它可以防止不必要的指令模拟。只有系统级(又名supervisor/ring0)指令可以被模拟/拦截。

当然,QEMU 虚拟化功能与主机操作系统和架构相关。 x86 架构提供硬件虚拟化扩展(Intel VMX/AMD SVM)。但主机操作系统必须允许 QEMU 才能利用它们。

在 x86-64 Linux 主机下,我们发现了以下加速器:

$ qemu-system-x86_64 -accel ?
Possible accelerators: kvm, xen, hax, tcg

在 x86-64 MacOS 主机上:

$ qemu-system-x86_64 -accel ?
Possible accelerators: tcg, hax, hvf

支持的加速器可以在 qemu_init_vcpu() 中找到:
在这里插入图片描述
简而言之:

  • kvm 是基于 Linux 内核的虚拟机加速器;
  • hvf是MacOS Hypervisor.framework加速器;
  • hax 是跨平台英特尔 HAXM 加速器;
  • whp 是 Windows Hypervisor 平台加速器。

您可以在三大操作系统下受益于 x86 硬件虚拟化的速度。请注意,TCG 也被视为加速器。我们可以在这里就术语进行长时间的辩论……

QEMU APIs

QEMU 中存在很多 API,其中一些已经过时并且没有很好的文档记录。阅读源代码仍然是您的最佳选择。有一个很好的概述

该系列文章将主要讨论 QOM、qdev 和 VMState。 QOM 是更抽象的一种。虽然 QEMU 是用 C 语言开发的,但开发人员选择实现 QEMU 对象模型来提供一个框架,用于注册用户可创建类型并实例化这些类型的对象:设备、机器、cpu……习惯 OPP 概念的人会发现他们的在 QOM 中标记。

我们将简要说明如何使用它,但不会详细说明其底层实现。保持务实!有兴趣的读者可以看看include/qom/object.h

免责声明

值得注意的是,Airbus并不承诺本博客文章系列的详尽性和完整性。此处提供的信息源自作者对 QEMU v4.2.0 的知识和理解。

Kidder_1
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
airbus-seclab/qemu_blog加工翻译 02】深入了解 QEMU:一台新机器
m0_51246873的博客
02-04 854
在这篇文章中,我们将了解如何创建一台新机器。有机会介绍所谓的 QOM。
qemu中KVM硬件虚拟化的初始化分析 (tcg、xen、kvm、qtest)(转)
Better Me的博客
11-19 5200
qemu中KVM硬件虚拟化的初始化分析 2014-04-25 14:38:38 分类: 虚拟化 1.传入-enable-kvm参数,启用KVM硬件虚拟化支持: 在文件qemu-options.hx中,有对参数-enable-kvm的定义,如下: DEF("enable-kvm", 0, QEMU_OPTION_enable_kvm, \     "-ena
airbus-seclab/qemu_blog加工翻译 04】深入了解 QEMU:添加设备
m0_51246873的博客
02-13 860
在这篇文章中,我们将了解如何创建一个简单的新设备。其他帖子将专门讨论更复杂的设备,例如 PCI 和中断控制器。
airbus-seclab/qemu_blog加工翻译 03】深入探讨 QEMU:内存区域
m0_51246873的博客
02-04 891
在这篇文章中,我们将了解 QEMU 中的高级内存组织:内存区域 (MR)。我们不会讨论地址空间,因为我们通常直接管理内存区域。但是,请查看和代码()以获取更多详细信息。提供了内存组织的高级外部演示。您还可以在找到非常有趣的内部文档。这是用于访问内存的可用 QEMU API 的枚举。在专门讨论 TCG 的博客文章中,我们将准确了解翻译后的指令如何访问 VM 内存以及我们如何在此级别进行拦截。
利用Qemu Guest Agent (Qemu-ga) 实现 Openstack 监控平台
beckdon的专栏
04-06 5841
经常使用vmWare的同学都知道有vmware-tools这个工具,这个安装在vm内部的工具,可以实现宿主机与虚拟机的通讯,大大增强了虚拟机的性能与功能, 如vmware现在的Unity mode下可以让应用程序无缝地与宿主机交互,更不用提直接复制粘帖文件及内容的小功能了。 对于KVM而言,其实也有一款这样的工具叫做 Qemu Guest Agent(以下称qga).   原理分析:  
qemu中使用 9p virtio, 支持 host 和 guest 中共享目录
OSKernelLAB(gatieme)
09-30 1万+
title: qemu中使用 9p virtio, 支持 host 和 guest 中共享目录 date: 2018-09-30 19:24 author: gatieme tags: hexo categories: - hexo thumbnail: blogexcerpt: 博文摘要 CSDN GitHub Hexo Aderstep–紫夜阑珊-青伶巷草 AderXCod...
MiniCPM-Llama3-V-2_5-int4
m0_60657960的博客
05-21 1500
仓库文件下载模型文件下载、大模型
WIN10 x86环境部署ARM虚拟机(银河麒麟)实例
热门推荐
weixin_44255842的博客
10-08 4万+
WIN10 x86环境部署ARM虚拟机(银河麒麟)实例 目录WIN10 x86环境部署ARM虚拟机(银河麒麟)实例前言部署前的准备安装安装虚拟机启动虚拟机利用shell工具连接 前言 在我们日常的生产以及运维中,我们经常使用到不同架构的服务器,我们经常使用的是x86架构的cpu,这样一来我们对于同样是x86架构的64位处理器的操作系统,我们可以利用vmware等虚拟软件进行虚拟,而对于不同cpu架构的arm架构的操作系统,我们可以通过QEMU模拟器来进行模拟一个arm环境,方便我们进行对某些运行在arm架构
Mask R-CNN模型:Kaggle Airbus数据集训练
11-10
在这个Kaggle的Airbus Ship Detection比赛中,参赛者被要求使用Mask R-CNN等技术来识别并定位图像中的船舶。 **Kaggle Airbus Ship Detection挑战** Kaggle的Airbus Ship Detection比赛是一项旨在提升自动船舶检测...
open-airbus-cockpit:用于构建自制 A320 驾驶舱的蓝图、硬件规格和软件
07-13
"open-airbus-cockpit"的社区和博客成为了重要的资源库,用户可以在这里交流经验、寻求帮助,共同解决遇到的难题。 总的来说,"open-airbus-cockpit"项目为航空爱好者提供了一个独特的机会,通过实际操作学习和理解...
Airbus-Murton-MoSSEC-MBSE-Open空中客车公司Adrian Murton在GPDIS 2018上的演讲.pdf
01-15
【基于模型的系统工程(MBSE)及其在航空设计中的应用——以Airbus MoSSEC为例】 在现代航空航天工业中,基于模型的系统工程(Model-Based System Engineering, MBSE)已经成为设计复杂系统的关键方法。MBSE通过...
using_augmented_reality_in_airbus
03-22
This document shows the results of the Project MOON (asseMbly Oriented authOring augmeNted reality) developed by AIRBUS Military in 2010. MOON uses 3D information from the iDMU (industrial Digital ...
Airbus-A318:这是X-Bureau创建的适用于X-Plane 11的免费空中客车A318
03-18
空中客车A318 这是由X-Bureau创建的,用于X-Plane 11的免费空中客车A318,处于Alpha状态
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1068
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1111
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 939
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1709
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
Traceback (most recent call last): File "D:/project/netPractice/train.py", line 84, in <module> for i, data in enumerate(test_loader): File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 521, in __next__ data = self._next_data() File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 561, in _next_data data = self._dataset_fetcher.fetch(index) # may raise StopIteration File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in fetch data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in <listcomp> data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\project\netPractice\data.py", line 71, in __getitem__ im_data = self.loader(im_path) File "D:\project\netPractice\data.py", line 19, in default_loader return Image.open(path).convert("RGB") File "D:\Anaconda3\envs\pytorch\lib\site-packages\PIL\Image.py", line 3280, in open raise UnidentifiedImageError(msg) PIL.UnidentifiedImageError: cannot identify image file 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 进程已结束,退出代码1
07-20
这个错误是由于无法识别图像文件导致的。根据错误信息,有一个图像文件 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 无法被正确识别。可能的原因是该文件损坏或不是合法的图像文件。 你可以尝试以下解决方法: 1. 确保该图像文件存在,并且路径正确。你可以检查一下文件路径是否正确,确保文件存在并且没有拼写错误。 2. 检查该图像文件是否真的是一个有效的图像文件。你可以尝试使用其他图像查看器或编辑器来打开该文件,看是否能够成功打开。 3. 如果该图像文件损坏或不是合法的图像文件,你可以尝试删除该文件或从其他来源获取一个有效的图像文件。 希望这些解决方法能够帮助你解决问题!如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值