【airbus-seclab/qemu_blog加工翻译 02】深入了解 QEMU:一台新机器

最新推荐文章于 2024-06-27 17:27:24 发布
最新推荐文章于 2024-06-27 17:27:24 发布
阅读量835 收藏 22
点赞数 21
分类专栏: 物联网Iot安全 物联网 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51246873/article/details/135991107
版权

在这篇文章中,我们将了解如何创建一台新机器。有机会介绍所谓的 QOM

可用机器和 CPU

可以使用 -M ? 列出给定架构的可用机器。命令行选项。

对于 PowerPC 目标架构,我们有:
在这里插入图片描述
一旦您选择了您最喜欢的机器,您还可以为相关机器选择可用的 CPU
在这里插入图片描述

CPIOM 机器

让我们创建一台新机器来支持 QEMU 中的 CPIOM。

在集成模块化航空电子设备 (IMA) 中,核心处理输入输出模块 (CPIOM) 是基于 PowerPC MPC-755 CPU 的嵌入式设备,具有 RAM、闪存、NVM、定时器、中断控制器、DMA 引擎、PCI 控制器和其他我们不会介绍的组件覆盖(AFDX、DSP)。
在这里插入图片描述

代码组织

首先,让我们通过将 cpiom 代码隔离在专用目录中来准备我们的环境。通常,添加到 QEMU 的每个对象都应放置在正确的目录中。它们是按性质组织的,而不是按目标用途或关联组织的。

  • 一台新的基于 PowerPC 的机器应该登陆 hw/ppc/
  • 新的串行设备hw/char/
  • 新的 PCI 主机控制器hw/pci-host/
  • 新的网络控制器hw/net/
  • ……
    在这里插入图片描述
    因此,让我们做相反的事情,将所有内容放在 hw/cpiom 中的同一位置。我们要做的第一件事是告诉 QEMU 如何构建我们的新机器和未来设备:
$ cat hw/cpiom/Makefile.objs
obj-y += board.o dev1.o dev2.o
$ cat hw/Makefile.objs
...
devices-dirs-y += cpiom/

创建新机器:hw/cpiom/board.c

要在 QEMU 中实现新机器,我们需要创建 QOM TypeInfo 及其关联的 MachineClassMachineState 初始化函数。

您可以找到有关 QOM 约定的文档

TypeInfo

我们可以使用预定义的宏:

DEFINE_MACHINE("cpiom", cpiom_machine_init)

生成以下代码:

static void cpiom_machine_init_class_init(ObjectClass *oc, void *data)
{
	MachineClass *mc = MACHINE_CLASS(oc);
	cpiom_machine_init(mc);
}
static const TypeInfo cpiom_machine_init_typeinfo = {
	.name = MACHINE_TYPE_NAME("cpiom"),
	.parent = TYPE_MACHINE,
	.class_init = cpiom_machine_init_class_init,
};
static void cpiom_machine_init_register_types(void)
{
	type_register_static(&cpiom_machine_init_typeinfo);
}
type_init(cpiom_machine_init_register_types)

MachineClass

正如 API 所说,我们的 class_init 函数将在调用所有父类 init 方法后调用。该类在该类的任何对象实例之前初始化。
我们来写一下:

void cpiom_machine_init(MachineClass *mc)
{
	mc->desc = "CPIOM board";
	mc->init = cpiom_init;
	mc->default_cpu_type = POWERPC_CPU_TYPE_NAME("755_v2.8");
	mc->default_ram_size = CPIOM_MMAP_SDRAM_SIZE;
}

此时我们可以定义机器的具体属性,例如CPU型号、RAM大小,以及最重要的实例初始化方法cpiom_init

The MachineState

一旦类准备好,就会创建一个对象实例。我们之前提供了一个 mc->init = cpiom_init 函数

static void cpiom_init(MachineState *mcs)
{
   cpiom_t *cpiom = g_new0(cpiom_t, 1);
   cpiom_init_cpu(cpiom, mcs);
   cpiom_init_dev(cpiom);
   cpiom_init_boot(cpiom, mcs);
}

我们以后开发板功能实现的核心功能就在这里

为CPIOM初始化CPU : PowerPC 755

cpu 实例化将如下所示:

static void cpiom_init_cpu(cpiom_t *cpiom, MachineState *mcs)
{
	cpiom->cpu = POWERPC_CPU(cpu_create(mcs->cpu_type));
	/* Set time-base frequency to 16.6 Mhz */
	cpu_ppc_tb_init(&cpiom->cpu->env, CPIOM_TBFREQ);
	cpiom->cpu->env.spr[SPR_HID2] = 0x00040000;
	CPUClass *cc = CPU_GET_CLASS( CPU(cpiom->cpu) );
	PowerPCCPUClass *pcc = POWERPC_CPU_CLASS(cc);
	CPUPPCState *env = &cpiom->cpu->env;
	/* Default mmu_model for MPC755 is POWERPC_MMU_SOFT_6xx (no
	softmmu) */
	pcc->mmu_model = POWERPC_MMU_32B;
	env->mmu_model = POWERPC_MMU_32B;
	pcc->handle_mmu_fault = ppc_hash32_handle_mmu_fault;
}

获取PowerPC CPU状态对象

通用 cpu_create() 函数将创建正确类型的 CPU 对象。我们想要实例化一个 PowerPC CPU,其特定类型已在类 init 期间定义((POWERPC_CPU_TYPE_NAME("755_v2.8"))
该代码相当于:

CPUState *cpu = CPU(object_new( POWERPC_CPU_TYPE_NAME("755_v2.8")
));

QOM 类型实例化很复杂并且没有那么有趣。我们应该记住,我们需要 755 系列的 PowerPC cpu。请求的 CPU 型号和系列在 target/ppc/cpu-models.ctarget/ppc/translate_init.inc.c 中定义:

POWERPC_DEF("755_v2.8", CPU_POWERPC_7x5_v28, 755, "PowerPC 755 v2.8")
POWERPC_FAMILY(755)(ObjectClass *oc, void *data)
{
	DeviceClass *dc = DEVICE_CLASS(oc);
	PowerPCCPUClass *pcc = POWERPC_CPU_CLASS(oc);
	dc->desc = "PowerPC 755";
	pcc->init_proc = init_proc_755;
	...
	pcc->mmu_model = POWERPC_MMU_SOFT_6xx;
	pcc->excp_model = POWERPC_EXCP_7x5;
	pcc->bus_model = PPC_FLAGS_INPUT_6xx;
	pcc->bfd_mach = bfd_mach_ppc_750;
	pcc->flags = POWERPC_FLAG_SE | POWERPC_FLAG_BE |
	POWERPC_FLAG_PMM | POWERPC_FLAG_BUS_CLK;
}
static void init_proc_755(CPUPPCState *env)
{
	...
	init_excp_7x5(env);
	ppc6xx_irq_init(ppc_env_get_cpu(env));
	....
}

这是非常低级且详细的 CPU 初始化代码。我们可以看到MMU类型、中断和异常初始化代码。

访问您的 PowerPC CPU

在 QEMU 代码中,您通常会找到动态类型转换宏,例如 DEVICE_CLASS、CPU_CLASS、CPU 或 POWERPC_CPU 。它们通过设备所属的继承类进行安全类型检查。它们帮助您检索给定运行时对象的正确定义。

#define POWERPC_CPU(obj) OBJECT_CHECK(PowerPCCPU, (obj), TYPE_POWERPC_CPU)

以下是一些用例:

CPUState 		*cs = CPU(cpiom->cpu); 
CPUClass		*cc = CPU_GET_CLASS(cs); 
PowerPCCPU 		*ppc = POWERPC_CPU(cs); 
PowerPCCPUClass *ppc_cc = POWERPC_CPU_CLASS(cc); 
CPUPPCState 	*ppc_cs = &ppc->env;

CPUClass 中,您将找到与 CPU 系列相关的函数指针,例如执行、中断、mmu 故障处理。虽然 CPUState 将保存 CPU 的通用状态,例如其运行状态、配置的断点、最后引发的异常……
它们都与整体 QEMU CPU 设计相关。您可能感兴趣的部分是跟踪 CPU 寄存器的环境指针。在我们的例子中,查找 CPUPPCState

struct PowerPCCPU {
...
CPUPPCState env;
...
}
struct CPUPPCState {
	...
	/* general purpose registers */
	target_ulong gpr[32];
	/* Storage for GPR MSB, used by the SPE extension */
	target_ulong gprh[32];
	...
}

因此,如果您想访问 CPIOM CPU 的 GPR[14],您将最终执行以下操作:

cpiom->cpu->env.gpr[14] = xxxx;

为 CPIOM 强制使用软件

MMU 创建 CPU 对象后,我们可以继续进行一些调整,例如对其核心频率或特定于模型的寄存器默认值进行调整。我们的 init 函数还负责启用对 MPC755 系列的软件 MMU 支持,但默认情况下并非如此:

static void cpiom_init_cpu(cpiom_t *cpiom, MachineState *mcs)
{	
	...
	CPUClass *cc = CPU_GET_CLASS( CPU(cpiom->cpu) );
	PowerPCCPUClass *pcc = POWERPC_CPU_CLASS(cc);
	CPUPPCState *env = &cpiom->cpu->env;
	/* Default mmu_model for MPC755 is POWERPC_MMU_SOFT_6xx (no
	softmmu) */
	pcc->mmu_model = POWERPC_MMU_32B;
	env->mmu_model = POWERPC_MMU_32B;
	pcc->handle_mmu_fault = ppc_hash32_handle_mmu_fault;
}

在 QEMU 术语中,softmmu 代表软件内存管理单元。这是CPU硬件MMU的软件实现。 QEMU 源代码中提供了针对不同架构的多种实现。
在专门讨论 QEMU 内存内部结构的文章中,我们将解释地址转换是如何操作的以及为什么我们必须这样做。

结论

这并不详尽,但您明白了。如果您需要对 CPU 初始化进行更多控制,请查看其定义。

Kidder_1
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
airbus-seclab/qemu_blog加工翻译 03】深入探讨 QEMU:内存区域
m0_51246873的博客
02-04 879
在这篇文章中,我们将了解 QEMU 中的高级内存组织:内存区域 (MR)。我们不会讨论地址空间,因为我们通常直接管理内存区域。但是,请查看和代码()以获取更多详细信息。提供了内存组织的高级外部演示。您还可以在找到非常有趣的内部文档。这是用于访问内存的可用 QEMU API 的枚举。在专门讨论 TCG 的博客文章中,我们将准确了解翻译后的指令如何访问 VM 内存以及我们如何在此级别进行拦截。
airbus-seclab/qemu_blog加工翻译 04】深入了解 QEMU:添加设备
m0_51246873的博客
02-13 828
在这篇文章中,我们将了解如何创建一个简单的设备。其他帖子将专门讨论更复杂的设备,例如 PCI 和中断控制器。
airbus-seclab/qemu_blog加工翻译 01】前言
m0_51246873的博客
02-02 904
这是一系列有关 QEMU 内部结构的文章。它不会涵盖有关 QEMU 的所有内容,但应该帮助您了解它的工作原理,以及最重要的是如何侵入它以获取乐趣和利润。我们不会解释用法和其他可以在官方文档中找到的内容。
qemu中使用 9p virtio, 支持 host 和 guest 中共享目录
OSKernelLAB(gatieme)
09-30 1万+
title: qemu中使用 9p virtio, 支持 host 和 guest 中共享目录 date: 2018-09-30 19:24 author: gatieme tags: hexo categories: - hexo thumbnail: blogexcerpt: 博文摘要 CSDN GitHub Hexo Aderstep–紫夜阑珊-青伶巷草 AderXCod...
利用Qemu Guest Agent (Qemu-ga) 实现 Openstack 监控平台
beckdon的专栏
04-06 5803
经常使用vmWare的同学都知道有vmware-tools这个工具,这个安装在vm内部的工具,可以实现宿主机与虚拟机的通讯,大大增强了虚拟机的性能与功能, 如vmware现在的Unity mode下可以让应用程序无缝地与宿主机交互,更不用提直接复制粘帖文件及内容的小功能了。 对于KVM而言,其实也有一款这样的工具叫做 Qemu Guest Agent(以下称qga).   原理分析:  
WIN10 x86环境部署ARM虚拟机(银河麒麟)实例
weixin_44255842的博客
10-08 4万+
WIN10 x86环境部署ARM虚拟机(银河麒麟)实例 目录WIN10 x86环境部署ARM虚拟机(银河麒麟)实例前言部署前的准备安装安装虚拟机启动虚拟机利用shell工具连接 前言 在我们日常的生产以及运维中,我们经常使用到不同架构的服务器,我们经常使用的是x86架构的cpu,这样一来我们对于同样是x86架构的64位处理器的操作系统,我们可以利用vmware等虚拟软件进行虚拟,而对于不同cpu架构的arm架构的操作系统,我们可以通过QEMU模拟器来进行模拟一个arm环境,方便我们进行对某些运行在arm架构
强烈推荐:Android_Emuroot——深入探索安卓虚拟机的神器
gitblog_00071的博客
06-25 307
强烈推荐:Android_Emuroot——深入探索安卓虚拟机的神器 项目地址:https://gitcode.com/airbus-seclab/android_emuroot 如果你是逆向工程领域的一员,或者对深度挖掘安卓设备的秘密充满好奇,那么今天我带来的这款开源项目—Android_Emuroot绝对会让你眼前一亮。这不仅仅是一个工具,它是通往安卓虚拟机核心的一把钥匙,让你在权限管理中游刃...
【USB】全球USB厂家 USB ID大全。更时间:2014.05.05
热门推荐
shen_wei的专栏
06-04 6万+
 # # List of USB ID's # # Maintained by Stephen J. Gowdy # If you have any new entries, please submit them via # http://www.linux-usb.org/usb-ids.html # or send entries as patches (diff -u old ne
Mask R-CNN模型:Kaggle Airbus数据集训练
11-10
Mask R-CNN模型:Kaggle Airbus Ship Detection数据集训练
open-airbus-cockpit:用于构建自制 A320 驾驶舱的蓝图、硬件规格和软件
07-13
露天客车驾驶舱用于构建自制 A320 驾驶舱的蓝图、硬件规格和软件。 您可以在我们的博客中关注 OAC 的发展,网址为
Airbus-A318:这是X-Bureau创建的适用于X-Plane 11的免费空中客车A318
03-18
空中客车A318 这是由X-Bureau创建的,用于X-Plane 11的免费空中客车A318,处于Alpha状态
catalog-demo:这是一个示例 JavaScript 应用程序,用于演示 Airbus 目录 API 的使用
06-03
空中客车 DS 地理目录演示这是一个示例 JavaScript 应用程序,用于演示 Airbus 目录 API 的使用获取 API 密钥您可以在此处请求 API 密钥: :
Airbus-Murton-MoSSEC-MBSE-Open空中客车公司Adrian Murton在GPDIS 2018上的演讲.pdf
01-15
【基于模型的系统工程(MBSE)及其在航空设计中的应用——以Airbus MoSSEC为例】 在现代航空航天工业中,基于模型的系统工程(Model-Based System Engineering, MBSE)已经成为设计复杂系统的关键方法。MBSE通过...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8301
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 173
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
Python (Ansbile)脚本高效批量管理服务器和安全
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-27 714
在现代 IT 基础设施中,管理大量服务器是一项复杂而繁琐的任务。特别是在检查服务器的存活状态以及 SSH 登录等任务上,手动操作非常耗时且容易出错。本文将介绍如何使用 Python 脚本实现对多台服务器的批量检查和管理,包括检查服务器是否在线,以及通过密码或 SSH 密钥登录服务器。paramiko:用于 SSH 登录。tqdm:用于显示进度条。:用于多线程处理。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 147
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
聚焦从业人员疏散逃生避险意识能力提升,推动生产经营单位每年至少组织开展(疏散逃生演练,让全体从业人员熟知逃生通道、安全出口及应急处置要求,形成常态化机制。
dike8989的博客
06-27 438
万某、姚某、徐某3人被某劳务派遣公司派遣到一家公司工作一天公司为从业人员发放劳动防护用品,但没有给他们3人发公司负责人安某告诉他们说,由于你们没有建立劳动关系,不是正式员工,按照国家规定由劳务派遣单位为你们提供劳动防护用品徐某和他辩论说:“不对,你们应当把我们和其他人一样对待,提供劳动防护用品“见两人争执不下,万某劝徐某说:“算了,咱就是个临时工,不给咱发也说得过去”姚某说:“不给咱发也行,咱就干活几拿钱,他们那些规章制度咱也不用听“以上人员说法正确的是()。A.徐某B.万某C.姚某。
Traceback (most recent call last): File "D:/project/netPractice/train.py", line 84, in <module> for i, data in enumerate(test_loader): File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 521, in __next__ data = self._next_data() File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 561, in _next_data data = self._dataset_fetcher.fetch(index) # may raise StopIteration File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in fetch data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in <listcomp> data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\project\netPractice\data.py", line 71, in __getitem__ im_data = self.loader(im_path) File "D:\project\netPractice\data.py", line 19, in default_loader return Image.open(path).convert("RGB") File "D:\Anaconda3\envs\pytorch\lib\site-packages\PIL\Image.py", line 3280, in open raise UnidentifiedImageError(msg) PIL.UnidentifiedImageError: cannot identify image file 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 进程已结束,退出代码1
07-20
根据错误信息,有一个图像文件 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 无法被正确识别。可能的原因是该文件损坏或不是合法的图像文件。 你可以尝试以下解决方法: 1. 确保该图像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值