Android QEMU 高速管道(goldfish_pipe)

最新推荐文章于 2024-08-21 17:42:45 发布
最新推荐文章于 2024-08-21 17:42:45 发布
阅读量2.2k 收藏 7
点赞数 2
分类专栏: 虚拟化 文章标签: android linux kernel goldfish_pipe qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16054639/article/details/117983623
版权

目录

简介

goldfish_pipe是android中实现的一个高速管道驱动程序,主要应用在虚拟化场景中。goldfish_pipe为android内核与qemu之间提供了一个高性能的管道。其实现原理是共享内存,算是一个极简化的virtio的实现吧。要使用goldfish_pipe需要使用google提供的专用qemu。

用法

goldfish_pipe驱动对应的字符设备路径在/dev/goldfish_pipe下面,通过读写这个文件就可以完成guest与qemu之间的高速通信,每打开一个文件描述符对应一个管道id,这个管道id对用户来说是透明的,所以使用起来也是相当的方便啊。

goldfish_pipe逻辑上的交互协议很简单,第一次使用先写入要链接的服务,注意吧字符结尾的0传送出去。android提供的qemu一共实现了:TCP、unix、opengles、qemud这几种服务,自己需要其他功能的服务可以自行扩展。

使用起来的源码也很简单,大概就是下面这个样子:


    fd = open("/dev/qemu_pipe", O_RDWR);
    if (fd < 0 && errno == ENOENT)
        fd = open("/dev/goldfish_pipe", O_RDWR);
    if (fd < 0) {
        D("%s: Could not open /dev/qemu_pipe: %s", __FUNCTION__, strerror(errno));
        //errno = ENOSYS;
        return -1;
    }

    buffLen = strlen(buff);

    ret = TEMP_FAILURE_RETRY(write(fd, "server name", 12));
    if (ret != buffLen+1) {
        D("%s: Could not connect to %s pipe service: %s", __FUNCTION__, pipeName, strerror(errno));
        if (ret == 0) {
            errno = ECONNRESET;
        } else if (ret > 0) {
            errno = EINVAL;
        }
        return -1;
    }

然后就可以用这个管道传输数据了,操作goldfish_pipe传输数据跟操作普通的字符设备是一模一样的,goldfish除了支持read,write基本的操作以为还支持poll操作。

源码

我这里使用的是android 9的源码,goldfish_pipe的驱动源码在:drivers/platform/goldfish/goldfish_pipe.c
我们先看一下设备匹配上之后的初始化:

static int goldfish_pipe_probe(struct platform_device *pdev)
{
	...
	spin_lock_init(&dev->lock);

	r = platform_get_resource(pdev, IORESOURCE_MEM, 0);
	if (r == NULL || resource_size(r) < PAGE_SIZE) {
		dev_err(&pdev->dev, "can't allocate i/o page\n");
		return -EINVAL;
	}
	dev->base = devm_ioremap(&pdev->dev, r->start, PAGE_SIZE);
	if (dev->base == NULL) {
		dev_err(&pdev->dev, "ioremap failed\n");
		return -EINVAL;
	}

	r = platform_get_resource(pdev, IORESOURCE_IRQ, 0);
	if (r == NULL) {
		err = -EINVAL;
		goto error;
	}
	dev->irq = r->start;

	writel((u32)PIPE_DRIVER_VERSION, dev->base + PIPE_REG_VERSION);
	dev->version = readl(dev->base + PIPE_REG_VERSION);
	if (WARN_ON(dev->version < PIPE_CURRENT_DEVICE_VERSION))
		return -EINVAL;

	err = goldfish_pipe_device_init(pdev);
	...
}

spin_lock_init先初始化了一把自旋锁
platform_get_resource来申请io内存资源,资源地址事先已经定义在设备当中了。这里platform_get_resource只是告诉系统需要使用那些io内存区域,以防各个驱动程序产生冲突。
platform_get_resource申请中断资源,最后向设备写入PIPE_DRIVER_VERSION来读取设备的版本号。

goldfish_pipe_device_init进入后续的初始化流程:

static int goldfish_pipe_device_init(struct platform_device *pdev)
{
	...
	
	page = (char *)__get_free_page(GFP_KERNEL);
	if (!page) {
		kfree(dev->pipes);
		return -ENOMEM;
	}
	dev->buffers = (struct goldfish_pipe_dev_buffers *)page;

	/* Send the buffer addresses to the host */
	{
		u64 paddr = __pa(&dev->buffers->signalled_pipe_buffers);

		writel((u32)(unsigned long)(paddr >> 32),
			dev->base + PIPE_REG_SIGNAL_BUFFER_HIGH);
		writel((u32)(unsigned long)paddr,
			dev->base + PIPE_REG_SIGNAL_BUFFER);
		writel((u32)MAX_SIGNALLED_PIPES,
			dev->base + PIPE_REG_SIGNAL_BUFFER_COUNT);

		paddr = __pa(&dev->buffers->open_command_params);
		writel((u32)(unsigned long)(paddr >> 32),
			dev->base + PIPE_REG_OPEN_BUFFER_HIGH);
		writel((u32)(unsigned long)paddr,
			dev->base + PIPE_REG_OPEN_BUFFER);
	}
	return 0;
}

可以看到goldfish_pipe_device_init里面申请了一个页来作为驱动与设备交互的缓存,最后将这个缓存的地址通过writel传送到host的qemu上进行备用。之后驱动与qemu之间的元数据(matedata)都通过这块共享内存进行传递了,真的是做到了极致化的性能了。dev->base设备的特殊寄存器含义请参考源码,这里就不贴了。

下面看看open操作:

static int goldfish_pipe_open(struct inode *inode, struct file *file)
{
	...
	pipe->command_buffer =
		(struct goldfish_pipe_command *)__get_free_page(GFP_KERNEL);

	id = get_free_pipe_id_locked(dev);
	pipe->command_buffer->id = id;

	dev->buffers->open_command_params.rw_params_max_count =
			MAX_BUFFERS_PER_COMMAND;
	dev->buffers->open_command_params.command_buffer_ptr =
			(u64)(unsigned long)__pa(pipe->command_buffer);
	status = goldfish_cmd_locked(pipe, PIPE_CMD_OPEN);
	...
}

open这里主要申请了一个页作为管道的matedata区域并且将这个页注册到buffer(驱动的matedata)中。然后申请了一个空闲的管道id,调用goldfish_cmd_locked将管道的初始化信息添加到设备中。

下面看看write操作:

static ssize_t goldfish_pipe_read_write(struct file *filp,
	char __user *buffer, size_t bufflen, int is_write)
{
	address = (unsigned long)buffer;
	address_end = address + bufflen;
	last_page = (address_end - 1) & PAGE_MASK;
	last_page_size = ((address_end - 1) & ~PAGE_MASK) + 1;
	
	while (address < address_end) {
		s32 consumed_size;
		int status;

		ret = transfer_max_buffers(pipe, address, address_end, is_write,
				last_page, last_page_size, &consumed_size,
				&status);
		if (ret < 0)
			break;

		if (consumed_size > 0) {
			/* No matter what's the status, we've transferred
			 * something.
			 */
			count += consumed_size;
			address += consumed_size;
		}
		if (status > 0)
			continue;
		if (status == 0) {
			/* EOF */
			ret = 0;
			break;
		}
}

可以看到在write函数中循环的调用transfer_max_buffers去写数据,直到数据全部写完。这里首先会计算首地址和尾地址,因为这里不一定是一个完整的页。

static int transfer_max_buffers(struct goldfish_pipe *pipe,
	unsigned long address, unsigned long address_end, int is_write,
	unsigned long last_page, unsigned int last_page_size,
	s32 *consumed_size, int *status)
{
	static struct page *pages[MAX_BUFFERS_PER_COMMAND];
	unsigned long first_page = address & PAGE_MASK;
	unsigned int iter_last_page_size;
	int pages_count = pin_user_pages(first_page, last_page,
			last_page_size, is_write,
			pages, &iter_last_page_size);

	if (pages_count < 0)
		return pages_count;

	/* Serialize access to the pipe command buffers */
	if (mutex_lock_interruptible(&pipe->lock))
		return -ERESTARTSYS;

	populate_rw_params(pages, pages_count, address, address_end,
		first_page, last_page, iter_last_page_size, is_write,
		pipe->command_buffer);

	/* Transfer the data */
	*status = goldfish_cmd_locked(pipe,
				is_write ? PIPE_CMD_WRITE : PIPE_CMD_READ);

	*consumed_size = pipe->command_buffer->rw_params.consumed_size;

	release_user_pages(pages, pages_count, is_write, *consumed_size);

	mutex_unlock(&pipe->lock);

	return 0;
}

可以看到这里transfer_max_buffers一次性会传送MAX_BUFFERS_PER_COMMAND个page的数据,数据量大小不一定等于MAX_BUFFERS_PER_COMMAND*page,第一个page和最后一个page可能不完整。transfer_max_buffers会先将user空间的虚拟地址映射到内核空间虚拟地址:

static int pin_user_pages(unsigned long first_page, unsigned long last_page,
	unsigned int last_page_size, int is_write,
	struct page *pages[MAX_BUFFERS_PER_COMMAND],
	unsigned int *iter_last_page_size)
{
	int ret;
	int requested_pages = ((last_page - first_page) >> PAGE_SHIFT) + 1;

	if (requested_pages > MAX_BUFFERS_PER_COMMAND) {
		requested_pages = MAX_BUFFERS_PER_COMMAND;
		*iter_last_page_size = PAGE_SIZE;
	} else {
		*iter_last_page_size = last_page_size;
	}

	ret = get_user_pages_fast(
			first_page, requested_pages, !is_write, pages);
	if (ret <= 0)
		return -EFAULT;
	if (ret < requested_pages)
		*iter_last_page_size = PAGE_SIZE;
	return ret;

}

get_user_pages_fast将用户空间虚拟地址映射到内核空间的虚拟地址。
transfer_max_buffers主要完成物理地址的计算和pipe元数据的填充:

static void populate_rw_params(
	struct page **pages, int pages_count,
	unsigned long address, unsigned long address_end,
	unsigned long first_page, unsigned long last_page,
	unsigned int iter_last_page_size, int is_write,
	struct goldfish_pipe_command *command)
{
	unsigned long xaddr = page_to_phys(pages[0]);
	unsigned long xaddr_prev = xaddr;
	int buffer_idx = 0;
	int i = 1;
	int size_on_page = first_page == last_page
			? (int)(address_end - address)
			: (PAGE_SIZE - (address & ~PAGE_MASK));
	command->rw_params.ptrs[0] = (u64)(xaddr | (address & ~PAGE_MASK));
	command->rw_params.sizes[0] = size_on_page;
	for (; i < pages_count; ++i) {
		xaddr = page_to_phys(pages[i]);
		size_on_page = (i == pages_count - 1) ?
			iter_last_page_size : PAGE_SIZE;
		if (xaddr == xaddr_prev + PAGE_SIZE) {
			command->rw_params.sizes[buffer_idx] += size_on_page;
		} else {
			++buffer_idx;
			command->rw_params.ptrs[buffer_idx] = (u64)xaddr;
			command->rw_params.sizes[buffer_idx] = size_on_page;
		}
		xaddr_prev = xaddr;
	}
	command->rw_params.buffers_count = buffer_idx + 1;
}

这里的算法也比较简单就不细说了,主要就是将虚拟地址转换成物理地址并注意处理头尾page的大小和起始地址。最后将元数据填充好准备发起数据传输。

goldfish_cmd_locked函数发起数据传输:

static int goldfish_cmd_locked(struct goldfish_pipe *pipe, enum PipeCmdCode cmd)
{
	pipe->command_buffer->cmd = cmd;
	/* failure by default */
	pipe->command_buffer->status = PIPE_ERROR_INVAL;
	writel(pipe->id, pipe->dev->base + PIPE_REG_CMD);
	return pipe->command_buffer->status;
}

可以看到writel实际上只传送了一个pipe_id到qemu中,之后就退到qemu中去做设备模拟操作了,qemu根据pipe id找到pipe元数据地址,根据元数据读取buffer中的内容,在一些极端的场景中甚至可以做到零拷贝。

最后来看一下数据在内存中的状态:

在这里插入图片描述
read操作方式类似,就不展开说了。

opengles

opengles是goldfish_pipe的一个应用场景,类似virtio。不过goldfish_pipe会比virtio-gpu性能好一点,毕竟goldfish_pipe比起virtio来说会轻量很多。
在这里插入图片描述

相关网址

https://android.googlesource.com/device/generic/goldfish/
https://android.googlesource.com/kernel/goldfish/

Android qemu pipe高速管道(九)
Android系统攻城狮
08-07 666
介绍 Android 模拟器实现了一个特殊的虚拟设备,用于提供客户 Android 系统和模拟器本身非常快速的通信通道。 在客户 Android 系统端,用法非常简单,如下: 1/ 打开 /dev/qemu_pipe 设备文件来读和写 注意:自 Linux 3.10 开始,设备被重命名为了/dev/goldfish_pipe,但行为完全一样。 2/ 写入描述你想要连接的服务,且以 0 结束的字符串。 3/ 简单地使用 read() 和 write() 来与服务通信。 换句话说: ...
android emulator虚拟设备之qemu pipe分析(三),头条android面试算法
m0_64382868的博客
12-13 250
return -EINVAL; } dev->base = ioremap(r->start, PAGE_SIZE); PIPE_D(“The mapped IO base is %p\n”, dev->base); r = platform_get_resource(pdev, IORESOURCE_IRQ, 0); if (r == NULL) { printk(KERN_ERR “QEMU PIPE Device: failure to allocate IRQ\n”); err =
Android Goldfish详解之一
Jimmy的专栏
05-29 4734
一. Goldfish介绍 Goldfish是一种虚拟的ARM处理器,在Android的仿真环境中使用。Android模拟器通过运行它来运行arm926t指令集(arm926t属于armv5构架,goldfish处理器有ARMv5和ARMv7两个版本,在一般情况下,使用ARMv5的版本即可)。 编译生成的linux内核镜像在android的模拟器中使用。启动模拟器时,Linux Kernel
AndroidGoldfish
飞鸿惊雪
09-07 2308
一. Goldfish介绍 Goldfish是一种虚拟的ARM处理器,在android的仿真环境中使用。Android模拟器通过运行它来运行arm926t指令集(arm926t属于armv5构架,goldfish处理器有ARMv5和ARMv7两个版本,在一般情况下,使用ARMv5的版本即可)。 编译生成的linux内核镜像在android的模拟器中使用。启动模拟器时,Linux Kernel
android emulator虚拟设备之qemu pipe分析(三)
最新发布
2401_85968748的博客
08-21 824
qemu_pipe_read和qemu_pipe_write都是使用qemu_pipe_read_write来实现的,注意access_ok和__get_user/__put_user对于用户空间指针的检测。写函数为pipe_dev_write,如果是写PIPE_REG_COMMAND,有专门的子函数pipeDevice_doCommand处理,如果是写PIPE_REG_ACCESS_PARAMS,相当于batch操作,传递了多个寄存器的值,然后去执行读写操作。
androidGoldfish介绍
weixin_33862514的博客
09-14 451
1 Goldfish 介绍 Goldfish是一个虚拟cpu,是一种ARM处理器。Android模拟器通过运行它来运行arm926t指令集(arm926t属于armv5构架)。 它的核心内容存放在:arch/arm/mach-goldfish 2 Goldfish_defconfig 介绍 Goldfish_defconfig ...
可以在安卓运行的qemu
08-16
想过在安卓上运行windows系统么,可以在安卓运行的qemu,创建img qocw2镜像,可对虚拟机的运行
goldfish_pipe分析
woai110120130的专栏
06-30 1202
goldfish_pipe为在平台总线上的一个misc类型设备 下来说一下goldfish_pipe的工作原理 首先该硬件设备要完成的功能是一个双向管道 从用户层的角度来看设备实现的功能如下 1 打开管道 2 写入数据 3 读取数据 设备支持的寄存器和功能如下 PIPE_REG_COMMAND 用于通知硬件用户要执行的操作类型 PIPE_REG_STATUS 返回用户发起操作的执行结果 PIPE_...
安卓可运行的qemu4.2.0虚拟工具
02-08
静态编译Qemu 版本4.2.0 目标平台aarch64/arm64/armv8 只编译了qemu-system-x86_64和qemu-x86_64(user) 解压后用安卓终端运行 可执行文件目录./bin
Qemu-windows.rar_qemu_qemu arm windows_qemu arm 仿真_qemu windows
09-14
"qemu qemu_arm_windows qemu_arm_仿真 qemu_windows_arm windows"这些标签进一步细化了Qemu在Windows上的应用场景,特别是与ARM相关的仿真工作。qemu_arm_windows和qemu_windows_arm都指的是在Windows上运行Qemu以...
qemu-char-android.rar_android_qemu_qemu char driver
09-20
此外,对于硬件加速的图形和GPU支持,QEMU还提供了图形设备驱动,但此处的"qemu_char-android.c"专注于字符设备的模拟。 总之,QEMU字符设备驱动是构建高效、灵活的Android虚拟化环境的关键组件,它使得开发者能在...
goldfish-android-goldfish-2.6.29
03-12
goldfish-android-goldfish-2.6.29 goldfish-android-goldfish-2.6.29
goldfish-android-goldfish-2.6.29.tar.gz
12-21
部署taingdroid,获得YAFFS2 XATTR内核支持,goldfish-android-goldfish-2.6.29.tar.gz
Android Kernel goldfish 3.4
07-07
Android系统内核goldfish 3.4版,提供给不能下载的朋友们。
100ASK_IMX6ULL-QEMU使用及开发教程_高级用户使用手册1
08-03
【100ASK_IMX6ULL-QEMU使用及开发教程_高级用户使用手册1】主要介绍了如何使用QEMU这一开源模拟器,特别是针对100ASK的IMX6ULL开发板进行模拟。QEMU,全称Quick Emulator,能够模拟多种处理器架构,包括ARM、MIPS、...
android模拟器 qeum
erik3699298的专栏
06-09 1693
Android中提供了一个模拟器来模拟ARM核的移动设备。Android的模拟器是基于QEMU开发的,QEMU是一个有名的开源虚拟机项目(详见http://bellard.org/qemu/),它可以提供一个虚拟的ARM移动设备。Android模拟器被命名为goldfish,用来模拟包括下面一些功能的ARM SoC:·  ARM926ej-S CPU ·  Thumb support
编译可在Android上运行的qemu
qq_37889634的博客
07-27 2372
android qemu
windows下用qemu搭建android
weixin_34163553的博客
04-22 1789
1.下载Qemu for windows 版本为qemu-0.9.0-windows 2.下载qemuwith-kqemu-support 安装kqemu的目的就是为了加快qemu的子系统运行速度.在X86的硬件平台上模拟x86的操作系统可以飙到真实机器速度. 直接用QEMU来安装或者运行系统的话,速度会很慢.用kqemu会改善很多.右键点击kqemu.inf,选择“安装”,然后在CMD窗口下输...
android emulator虚拟设备分析第三篇之pipe上的qemud service
ayu_ag的专栏
09-09 6893
一、概述 以boot-properties为例,注意不需要看ANDROID-QEMUD.TXT,这个是和guest os中的qemud进行相关的,已废弃。 启动emulator时,有一个参数-prop =,用于向guest os中添加属性。 二、guest os中使用qemud service的方法 实现代码是:http://androidxref.com/5.1.0_r1/x
qemu_pipe_open_ns: Could not connect to the ‘pipe:qemud:network’ service:
06-12
这个错误通常发生在使用Android模拟器时,可能是由于网络连接问题或模拟器配置错误导致的。您可以尝试以下步骤来解决这个问题: 1. 检查模拟器的网络设置是否正确配置。在模拟器中,转到设置 > WLAN,确保您已开启...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值