qemu虚拟化-设备模拟框架源码解析(sysbus模拟)

最新推荐文章于 2024-05-15 11:45:39 发布
最新推荐文章于 2024-05-15 11:45:39 发布
阅读量1k 收藏 2
点赞数
分类专栏: 虚拟化 文章标签: qemu 设备模拟 linux qom 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16054639/article/details/112553891
版权

老规矩先看一下操作函数的注册过程

1.ops注册

ops的注册主要在memory_region_init_io函数:
memory.c

->memory_region_init_io
	->memory_region_init
	->mr->ops = ops ? ops : &unassigned_mem_ops;

qemu对IO地址空间和内存地址空间分别进行模拟,数据都保存在内存块(MemoryRegion)中。可以说qemu的设备模拟都是以内存快为基础的,内存块中保存了很多内存的描述信息,其中就包括了很重要的内存模拟相关的函数族ops。所以在讲解设备模拟之前有必要先说一下这个结构体。

2.MemoryRegion
struct MemoryRegion {
    Object parent_obj;

    /* All fields are private - violators will be prosecuted */

    /* The following fields should fit in a cache line */
    bool romd_mode;
    bool ram;
    bool subpage;
    bool readonly; /* For RAM regions */
    bool nonvolatile;
    bool rom_device;
    bool flush_coalesced_mmio;
    bool global_locking;
    uint8_t dirty_log_mask;
    bool is_iommu;
    RAMBlock *ram_block;
    Object *owner;

    const MemoryRegionOps *ops;
    void *opaque;
    MemoryRegion *container;
    Int128 size;
    hwaddr addr;
    void (*destructor)(MemoryRegion *mr);
    uint64_t align;
    bool terminates;
    bool ram_device;
    bool enabled;
    bool warning_printed; /* For reservations */
    uint8_t vga_logging_count;
    MemoryRegion *alias;
    hwaddr alias_offset;
    int32_t priority;
    QTAILQ_HEAD(subregions, MemoryRegion) subregions;
    QTAILQ_ENTRY(MemoryRegion) subregions_link;
    QTAILQ_HEAD(coalesced_ranges, CoalescedMemoryRange) coalesced;
    const char *name;
    unsigned ioeventfd_nb;
    MemoryRegionIoeventfd *ioeventfds;
};

内存块中暂时主要要关注is_iommu,ops这两个成员,这是设备模拟中很重要的两个成员。
之前已经讲过设备模拟的本质,设备模拟的框架无非是匹配上设备地址,然后调用设备的读写函数,理清四个流程就能弄清楚qemu设备模拟框架:io_readio_writemmio_readmmio_write

3.io_read

io_read从KVM_RUN系统调用过后开始分析:
kvm-all.c

->kvm_cpu_exec
	->kvm_handle_io
		->address_space_rw

exec.c

->address_space_rw
	->address_space_read_full
		->flatview_read
			->flatview_translate
			->flatview_read_continue
				->memory_region_dispatch_read

io地址对应到设备的逻辑就在flatview_translate,这个函数会根据地址找到设备对应的内存块,详细逻辑后面分析。

memory.c

->memory_region_dispatch_read
	->memory_region_dispatch_read1
		->memory_region_read_accessor
			->tmp = mr->ops->read(mr->opaque, addr, size);

内存块有了就可以用内存块中注册好的ops对内存数据进行模拟了。下面来看一下flatview_translate中的细节:
exec.c

->flatview_translate
	->flatview_do_translate
		->address_space_translate_internal
			->address_space_lookup_region
				->atomic_read(&d->mru_section);
				->phys_page_find(d, addr);
					->return &sections[lp.ptr];
				->atomic_set(&d->mru_section, section);
				->subpage = container_of(section->mr, subpage_t, iomem);
				->&d->map.sections[subpage->sub_section[SUBPAGE_IDX(addr)]];

atomic操作主要是做一个缓存加速,phys_page_find遍历地址空间寻找内存页,找到过后返回内存页对应的内存段。找到了内存段就等于找到了设备,可以使用设备的ops函数簇模拟了。这里除了使用phys_page_find查找内存还会查找subpage,一旦发现有subpage匹配会覆盖phys_page_find的结果,所以subpage的优先级会更高,这个会用在后面的地址空间扩展,比如pic模拟中对内存的管理。

4.io_write

相同部分省略
exec.c

->address_space_rw
	->address_space_write
		->flatview_write
			->flatview_translate
			->flatview_write_continue
				->memory_region_dispatch_write

后面的跟读的都是一样的,省略了

5.mmio_read/mmio_write

kvm-all.c

->kvm_cpu_exec
	->address_space_rw

mmio后面跟普通IO逻辑完全一样,调用的模拟函数也是一模一样。

mini-coco
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux qemu原理,最全的剖析QEMU原理的文章3
weixin_35073484的博客
05-13 1315
Block Unchaining底下幾種情況會做 block unchaining。請見以下討論,cpu_exit (exec.c) → cpu_unlink_tb(exec.c)。當某些情況需要 QEMU 從 code cache 中跳離出來處理某些事情時,會呼叫到 cpu_exit。例如: Host SIGALRM, DMA, IO Thread, Single step。之所以要將 tb u...
memory_region_init_io注册回调函数的调用顺序
siying666的博客
10-20 93
aio_pollio_readio_writepc_init1.impl = {},
Qemu(纯软实现)架构+KVM(基于kernel模拟硬件)原理(一)
2301_79098336的博客
05-15 302
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
VirtIO实现原理——virtblk设备初始化
热门推荐
Take Easy,Work Hard!
12-25 1万+
本文以virtio-blk为例,介绍virtio设备在前端的初始化流程,以及后端相应的流程分析。对virtio-blk设备feature的配置以及应用在另一篇文章中介绍。
qemu 内存模型(1)---文档
woai110120130的专栏
09-28 2749
首先阅读qemu的memory.txt文档, 大概有如下信息可知 1 首先AddressSpace是cpu可以看到的地址空间,一般就是cpu地址总线宽度的可寻址范围 主要包括两个地址空间 1 ram 空间 , 通过mov等指令直接访问 2 I/O空间, 通过out in等io指令访问 2 MemoryRegion 用于记录连续内存/io空间和host 虚拟地址的关系, 和这段连续空间的设备...
浅谈QEMU Memory Region 与 Address Space
JaCenz的博客
04-21 1257
container A从0开始,size为0x8000,A有2个subregions:B和C,B是一个从0x2000开始,大小为0x4000的容器,优先级为2;因为B的优先级高于C,所以用的是B容器的subregions,但是B并不是连续存在的,有空洞(holes),此时QEMU默认用上一级填满,所以用CCCCC填满。如上图的例子,灰色部分是一个PCI的地址空间,有两个Memory Region分别是两个pci-hole,大小为128个字节,中间有个4G的RAM内存。扩大RAM内存的容量。
基于C和QEMU的硬件平台仿真模拟设计源码 - device_qemu
最新发布
05-29
源码提供了一个基于C和QEMU的硬件平台仿真模拟的设计。项目包含335个文件,其中包括94个H文件、78个C文件、53个GN文件、24个Markdown文档、13个HCS文件、12个TXT文件、11个BUILD文件、9个CFG文件和7个GNI文件。...
qemu-guest-agent-2.12.0-3.el7.x86_64.rpm
06-30
qemu-guest-agent
qemu-arm-xpack:带有QEMU ARM的二进制xPack(qemu-system-gnuarmeclipse)
05-05
xPack QEMU臂这个开源项目以形式托管在GitHub上,并为...安装使用xpm工具,安装软件包的最新版本非常容易: $ xpm install --global @xpack-dev-tools/qemu-arm@latest 该命令将始终将最新的可用版本安装到中央xPack
详解虚拟化技术QEMU-KVM入门
01-11
QEMU-KVM就是KVM与QEMU的结合,KVM负责CPU虚拟化+内存虚拟化QEMU模拟其它IO设备。 二.安装并创建虚拟机 安装qemu-kvm软件 faramita2016@linux-l9e6:~> zypper install qemu-kvm // Ubuntu系统使用apt-get ...
用于 Ubuntu 20根文件的 qemu-arm-static
03-12
用于 Ubuntu 20根文件的 qemu-arm-static
qemu-kvm源码分析
08-20
本文档是qemu以及linux kernel中kvm模块代码解析,供参考
QEMU中的sysbus_mmio_map函数
01-07
以mac_newworld.c文件中的函数使用为例,其连接关系如下图所示  具体实现过程如下 1.代码实现(在ppc_core99_init中) s = SYS_BUS_DEVICE(dev); //生成sysbusdevice设备 /* PCI hole */ memory_region_add_subregion(get_system_memory(), 0x80000000ULL,sysbus_mmio_get_region(s, 2)); //将设备中mmio[2]对应的内存添加到系统内存(system_memory)中 /* R
qemu代码分析.pdf
01-14
qemu 是使用动态二进制翻译的 cpu 模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu 可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种 cpu 编译的进程,前提是两者运行的 os 要一致。该文档对qemu关键代码进行了分析。
QEMU总线模拟
lingshengxiyou的博客
01-07 693
设备之间通过总线互联通信,如果将所有设备都挂在到sysbus(即所谓的内部总线:连接cpu、内存、pic总线控制器等设备的总线)将会增加主板的布线难度,而且cpu并不需要实时与外围设备通信。因此没必要每个设备都直接与cpu连接。现代cpu通过sysbus直接连接一个控制芯片,这个控制芯片再管理外围设备。控制芯片将数据汇总后再与cpu通信。cpu通过sysbus找到pcihostpcihost通过pcibus找到pci设备完成cpu的指令本文主要说明QEMU的怎么模拟实现这个过程的。
QEMU源码解析30 —— QEMU/KVM API 使用实例
phmatthaus的专栏
08-08 936
QEMU源码解析30 —— QEMU/KVM API 使用实例
qemu总线系统(二) sysbus
woai110120130的专栏
12-10 2962
qemu 支持的主版以Intel 440FX PMC(PCI and Memory Controller)为北桥芯片,PIIX(PCI ISA Xcelerator)为南桥芯片构成相应的芯片组。 440FX PMC的基本结构图如下所示: 北桥芯片PMC用于连接主板上的高速设备,向上提供了连接处理器的Host总线接口,可以连接多个处理器,向下则主要提供了连接内存DRAM的接口和连接PCI总线系统的...
QEMU源码解析23 —— QOM介绍(12)
phmatthaus的专栏
08-01 524
QEMU源码解析23 —— QOM介绍(12)
QEMU/KVM源码分析与应用》读书笔记2 —— 第1章 QEMU与KVM概述
phmatthaus的专栏
10-29 1191
1.2 QEMU与KVM架构介绍
qemu-guest-agent源码包下载
11-03
qemu-guest-agent源码包可以通过以下步骤进行下载。 1. 打开网页浏览器,输入“qemu-guest-agent源码包下载”关键词进行搜索。 2. 进入适用于您操作系统的官方QEMU网站。这个网站提供了QEMU项目相关的资源和文档。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值