KVM之Hypercall机制

最新推荐文章于 2024-01-09 21:00:23 发布
最新推荐文章于 2024-01-09 21:00:23 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 进程调度子系统 文章标签: linux kvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23662505/article/details/122576600
版权

这里只关注x86架构。

按内核文档中,x86架构下,KVM Hypercall是一个3字节的指令,vmcall指令或者vmmcall指令。

通过寄存器rbx、rcx、rdx、rsi,最多传输四个参数。然后hypercall的调用号存放于rax,并且调用返回值也存放于rax中,不涉及其他寄存器。

原理分析
VM调用接口

arch/x86/include/asm/kvm_para.h中定义了hypercall接口:

#define KVM_HYPERCALL \
        ALTERNATIVE("vmcall", "vmmcall", X86_FEATURE_VMMCALL)

static inline long kvm_hypercall0(unsigned int nr)
    {
    long ret;
    asm volatile(KVM_HYPERCALL
             : "=a"(ret)
             : "a"(nr)
             : "memory");
    return ret;
}

static inline long kvm_hypercall1(unsigned int nr, unsigned long p1)
{
    long ret;
    asm volatile(KVM_HYPERCALL
             : "=a"(ret)
             : "a"(nr), "b"(p1)
             : "memory");
    return ret;
}

static inline long kvm_hypercall2(unsigned int nr, unsigned long p1,
                  unsigned long p2)
{
    long ret;
    asm volatile(KVM_HYPERCALL
             : "=a"(ret)
             : "a"(nr), "b"(p1), "c"(p2)
             : "memory");
    return ret;
}

static inline long kvm_hypercall3(unsigned int nr, unsigned long p1,
                  unsigned long p2, unsigned long p3)
{
    long ret;
    asm volatile(KVM_HYPERCALL
             : "=a"(ret)
             : "a"(nr), "b"(p1), "c"(p2), "d"(p3)
             : "memory");
    return ret;
}

static inline long kvm_hypercall4(unsigned int nr, unsigned long p1,
                  unsigned long p2, unsigned long p3,
                  unsigned long p4)
{
    long ret;
    asm volatile(KVM_HYPERCALL
             : "=a"(ret)
             : "a"(nr), "b"(p1), "c"(p2), "d"(p3), "S"(p4)
             : "memory");
    return ret;
}

static inline long kvm_sev_hypercall3(unsigned int nr, unsigned long p1,
                      unsigned long p2, unsigned long p3)
{
    long ret;

    asm volatile("vmmcall"
             : "=a"(ret)
             : "a"(nr), "b"(p1), "c"(p2), "d"(p3)
             : "memory");
    return ret;
}

主要不同是参数的不同。

KVM_HYPERCALL是一个3字节的指令序列,x86架构下即是vmcall指令。vmcall指令会导致VM exit到VMM。

以其中kvm_hypercall4()函数为例:

"=a"(ret):表示返回值存放在rax寄存器中;

"a"(nr), "b"(p1), "c"(p2), "d"(p3), "S"(p4):表示调用号nr存放于rax寄存器,p1参数存放于rbxp2存放于rcxp3存放于rdxp4存放于rsi

VMM处理接口

arch/x86/kvm/vmx/vmx.c中定义了vm_exit的handle处理:

/*
 * The exit handlers return 1 if the exit was handled fully and guest execution
 * may resume.  Otherwise they set the kvm_run parameter to indicate what needs
 * to be done to userspace and return 0.
 */
static int (*kvm_vmx_exit_handlers[])(struct kvm_vcpu *vcpu) = {
	...
    [EXIT_REASON_VMCALL]                  = handle_vmcall,
	...
}

static int handle_vmcall(struct kvm_vcpu *vcpu)
{
    return kvm_emulate_hypercall(vcpu);
}

具体处理hypercall的函数kvm_emulate_hypercall()则在arch/x86/kvm/x86.c中定义:

int kvm_emulate_hypercall(struct kvm_vcpu *vcpu)
{
    unsigned long nr, a0, a1, a2, a3, ret;
    int op_64_bit;

    if (kvm_hv_hypercall_enabled(vcpu->kvm))
        return kvm_hv_hypercall(vcpu);

    nr = kvm_rax_read(vcpu);		/*从寄存器中取参数*/
    a0 = kvm_rbx_read(vcpu);
    a1 = kvm_rcx_read(vcpu);
    a2 = kvm_rdx_read(vcpu);
    a3 = kvm_rsi_read(vcpu);

    trace_kvm_hypercall(nr, a0, a1, a2, a3);

    op_64_bit = is_64_bit_mode(vcpu);
    if (!op_64_bit) {
        nr &= 0xFFFFFFFF;
        a0 &= 0xFFFFFFFF;
        a1 &= 0xFFFFFFFF;
        a2 &= 0xFFFFFFFF;
        a3 &= 0xFFFFFFFF;
    }

    if (kvm_x86_ops.get_cpl(vcpu) != 0) {
        ret = -KVM_EPERM;
        goto out;
    }
    
    ret = -KVM_ENOSYS;

    switch (nr) {			/*根据调用号nr进行分类处理*/
    case KVM_HC_VAPIC_POLL_IRQ:
        ret = 0;
        break;
    case KVM_HC_KICK_CPU:
        if (!guest_pv_has(vcpu, KVM_FEATURE_PV_UNHALT))
            break;

        kvm_pv_kick_cpu_op(vcpu->kvm, a0, a1);
        kvm_sched_yield(vcpu->kvm, a1);
        ret = 0;
        break;
#ifdef CONFIG_X86_64
    case KVM_HC_CLOCK_PAIRING:
        ret = kvm_pv_clock_pairing(vcpu, a0, a1);
        break;
#endif
    case KVM_HC_SEND_IPI:
        if (!guest_pv_has(vcpu, KVM_FEATURE_PV_SEND_IPI))
            break;

        ret = kvm_pv_send_ipi(vcpu->kvm, a0, a1, a2, a3, op_64_bit);
        break;
    case KVM_HC_SCHED_YIELD:
        if (!guest_pv_has(vcpu, KVM_FEATURE_PV_SCHED_YIELD))
            break;

        kvm_sched_yield(vcpu->kvm, a0);
        ret = 0;
        break;
    default:
        ret = -KVM_ENOSYS;
        break;
    }
out:
    if (!op_64_bit)
        ret = (u32)ret;
    kvm_rax_write(vcpu, ret);		/*将结果写回rax寄存器*/

    ++vcpu->stat.hypercalls;
    return kvm_skip_emulated_instruction(vcpu);
}
EXPORT_SYMBOL_GPL(kvm_emulate_hypercall);

其中,调用号nr有以下几类:

  • KVM_HC_VAPIC_POLL_IRQ

    触发VM客户机退出,以便主机host再重新进入时检查挂起的中断。

  • KVM_HC_KICK_CPU

    将vcpu从HLT状态唤醒。

    使用举例:

    客户机中某个vcpu正由于登台某个资源(比如spinlock),一旦忙于等待超过时间阈值,则可以执行HLT指令。执行了HLT指令,VMM会将该vcpu睡眠继续等待。然后该VM客户机的另一个vcpu可以通过KVM_HC_KICK_CPU hypercall来唤醒指定APIC ID(a1参数)的vcpu,附加参数a0供以后使用。

  • KVM_HC_CLOCK_PAIRING

    同步VMM与VM的时钟。

    a0:主机拷贝的struct kvm_clock_offset结构体在VM中的物理地址

    a1: clock_type, ATM 只支持 KVM_CLOCK_PAIRING_WALLCLOCK (0) , (对应于主机host的 CLOCK_REALTIME 时钟)

  • KVM_HC_SEND_IPI

    发送核间中断至多个vCPUs。返回成功传送IPI的vCPU数量。

    hypercall允许客户机发送多播IPI,64位下最多128个目的地址,32位下最多64个目的地址。

  • KVM_HC_SCHED_YIELD

    用于yield如果IPI目标vcpu中有被preempted的。

    当正在发送多播IPI目标时,如果目标中有vCPU被抢占了,则yield让出。

VM调用hypercall实例

在 Linux-5.10.59 的内核代码中,搜索kvm_hypercall*的函数调用地方:

[root@localhost linux-5.10.59]# grep --include="*.c" -nr kvm_hypercall* .
./arch/arm64/kvm/pvtime.c:35:long kvm_hypercall_pv_features(struct kvm_vcpu *vcpu)
./arch/arm64/kvm/hypercalls.c:67:               val = kvm_hypercall_pv_features(vcpu);
./arch/x86/kvm/x86.c:8156:      trace_kvm_hypercall(nr, a0, a1, a2, a3);
./arch/x86/kernel/kvm.c:538:                    ret = kvm_hypercall4(KVM_HC_SEND_IPI, (unsigned long)ipi_bitmap,
./arch/x86/kernel/kvm.c:549:            ret = kvm_hypercall4(KVM_HC_SEND_IPI, (unsigned long)ipi_bitmap,
./arch/x86/kernel/kvm.c:594:                    kvm_hypercall1(KVM_HC_SCHED_YIELD, per_cpu(x86_cpu_to_apicid, cpu));
./arch/x86/kernel/kvm.c:872:    kvm_hypercall2(KVM_HC_KICK_CPU, flags, apicid);
./tools/testing/selftests/kvm/lib/x86_64/processor.c:1249:uint64_t kvm_hypercall(uint64_t nr, uint64_t a0, uint64_t a1, uint64_t a2,
./tools/testing/selftests/kvm/x86_64/kvm_pv_test.c:126: r = kvm_hypercall(hc->nr, 0, 0, 0, 0);
./drivers/ptp/ptp_kvm.c:58:             ret = kvm_hypercall2(KVM_HC_CLOCK_PAIRING,
./drivers/ptp/ptp_kvm.c:119:    ret = kvm_hypercall2(KVM_HC_CLOCK_PAIRING,
./drivers/ptp/ptp_kvm.c:180:    ret = kvm_hypercall2(KVM_HC_CLOCK_PAIRING, clock_pair_gpa,

以其中一处为例,arch/x86/kernel/kvm.c 中唤醒一个vcpu:

/* Kick a cpu by its apicid. Used to wake up a halted vcpu */
static void kvm_kick_cpu(int cpu)
{
    int apicid;
    unsigned long flags = 0;

    apicid = per_cpu(x86_cpu_to_apicid, cpu);
    kvm_hypercall2(KVM_HC_KICK_CPU, flags, apicid);
}
jrglinux
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于hypercall的实现
一只小小小鸟
06-11 4490
<br />      本来只是实验室project中的一个部分,但是我觉得自己从中学到了很多东西~<br />      我想hypercall应该不需要再介绍什么了吧,其实它真的和system call挺像的,我在网上搜了下,关于hyper call的实现我能收到的比较详细的是用iocol来调用privcmd中实现的hypercall的方法,那个do_print_string 应该也算是我写的第一个hypercall了吧~这里是这种方式的hypercall的链接,我想网上对于这种方法已经讲的很详细了,这
xen-cow-checkpointing:Xen 3.2.2 中的写时复制 VM 检查点
06-28
CoW hypercall 允许打开/关闭 CoW 检查点模式。 打开/关闭影子日志脏模式并在 CoW 模式下标记管理程序。 正确处理来自 dom0 复制过程和 CoW 处理程序的竞争写入。 CoW 副本发生在单独的“差异”缓冲区中,然后将...
Hypercall
白水煮鸡蛋
09-04 2350
Linux中,大家应该对syscall非常的了解和熟悉,其是用户态进入内核态的一种途径或者说是一种方式,完成了两个模式之间的切换;而在虚拟环境中,有没有一种类似于syscall这种方式,能够从no root模式切换到root模式呢?答案是肯定的,KVM提供了Hypercall机制,x86体系架构也有相关的指令支持。 [点击查看全文] http://luoye.me/2014/07/27/
kvm的vmcall
weixin_34129145的博客
05-19 668
这几个接口的区别在于参数个数的不用,本质是一样的。挑个参数最多的看下: static inline long kvm_hypercall4(unsigned int nr, unsigned long p1,unsigned long p2, unsigned long p3,unsigned long p4) { long ret; asm volatile(KVM_H...
hvm hypercall 2
潘无穷
02-24 990
A sample test module for the HVM hypercall interface. Signed-off-by: Steve Ofsthun 1) To use, put these files in a directory by themselves. 2) Edit the Makefile: Set XEN_ROOT to a populated xen
全虚拟化下的超级调用
sploving的专栏
11-05 4929
hvm实现超级调用
hypercall.rar_Linux/Unix编程_Unix_Linux_
08-11
每个hypervisor都有自己的hypercall接口,使得Guest OS可以安全地与之交互。在Linux v2.13.6中,这些接口可能已经进行了优化或更新,以提高效率和兼容性。 **3. Hypercall Interface** Hypercall接口定义了一套...
hvm_op.rar_ARGUMENT!
09-14
描述中的“Get set subcommands”提到了 hypercall 的第二个参数是一个指向 `xen_hvm_param` 结构体的指针。在 Xen 架构中,hypercalls 是一种低级接口,用于 VM(客户操作系统)与 hypervisor(或称为 dom0,即特权...
H3CGB0-713云计算NE.pdf
02-16
全虚拟化解决方案需要修改Guest OS,半虚拟化解决方案中hypervisor提供hypercall接口来满足Guest OS的关键内核操作,如内存管理、中断时间同步等。硬件辅助虚拟化解决方案引入VMCS(Virtual-Machine Control ...
Xen添加一个hypercall
cybertan的专栏
11-07 1719
Xen添加一个hypercall 在Xen中,hypercall(超调用)是一个比较重要的概念;hypercall类似于system call,hypercall之于xen hypervisor就像系统调用之于Linux kernel. 在x86平台上,Xen中的hypercall是通过软中端(中断号0×82)来实现的。 在linux系统中添加新的系统调用,一般需要三个步骤: 1. 注册新
内核虚拟化:hypercall
最新发布
01-09 961
Linux中,大家应该对syscall非常的了解和熟悉,其是用户态进入内核态的一种途径或者说是一种方式,完成了两个模式之间的切换;而在虚拟环境中,有没有一种类似于syscall这种方式,能够从no root模式切换到root模式呢?答案是肯定的,KVM提供了Hypercall机制,x86体系架构也有相关的指令支持。
Xen HyperCall 详解
sdulibh的专栏
03-27 3232
A system call, or syscall, is the mechanismused by an application program to request service from the operating system.   A hypervisor call, or hypercall, referredto the paravirtualization interface
hypercall的实现机制
sdulibh的专栏
03-27 2348
与系统调用类似,Xen中的hypercall是通过软中端(中断号0x82)来实现的: 超级调用号:xen/include/public/xen.h中定义了45个超级调用,其中有7个是平台相关调用。超级调用表:xen/arch/x86/x86_32/entry.S中定义了超级调用表,通过超级调用号索引就可以方便的找到对应的处理函数。超级调用页:超级调用页是Xen为Guest OS准备的一个页,可
KVM源代码框架
weixin_30247307的博客
12-16 182
自己通过看代码总结的内核中包含kvm的文件夹: (1)Linux-3.17.4\Documentation\virtual\kvm\ (2)Linux-3.17.4\include\ (3)Linux-3.17.4\drivers\s390\kvm\ (4)Linux-3.17.4\virt\kvm\ (5)Linux-3.17.4\arch\*\kvm\ (*号代表以下处...
VMX指令集
weixin_33725270的博客
05-19 1181
指令 作用 VMPTRLD 加载一个VMCS结构体指针作为当前操作对象 VMPTRST 保存当前VMCS结构体指针 VMCLEAR 清除当前VMCS结构体 VMREAD 读VMCS结构体指定域 VMWRITE 写VMCS结构体指定域 ...
CPU纯软件半虚拟化技术
u011619480的专栏
11-06 906
CPU纯软件半虚拟化技术
虚拟化技术 - CPU虚拟化
天翼云开发者社区
05-19 313
比如读取timestamp的RDTSC指令,在一些延时函数的实现中,该指令会被频繁使用,如果每次guest执行该指令的时候都trap到VMM,那系统开销就太大了,这时VMM可以选择每隔一段时间读取物理CPU真实的 timestamp值,然后填写guest 的timestamp虚拟寄存器,来达到模拟RDTSC指令的效果。上下文其实是个难以定义的概念,它是从CPU的角度引出的,简单地说,上下文就是程序(进程/中断)运行时所需要的寄存器的最小集合,这些寄存器的后面可能代表着程序运行的一类资源。
KVM内核文档阅读笔记
weixin_34315189的博客
03-12 157
KVM在内核中有丰富的文档,位置在Documentation/virtual/kvm/。 00-INDEX:整个目录的索引及介绍文档。 api.txt:KVM用户空间API,所谓的API主要是通过ioctl来实现的。 cpuid.txt:KVM的cpuid相关API。 devices/:各种平台相关设备API。 hypercalls.txt:KVMhypercall介绍,介绍了X86和S390的...
物理机虚拟化关键技术介绍
老猿Python
11-28 1464
本文介绍了基于单个物理机进行虚拟化的虚拟化技术原理、架构层次,虚拟化有裸金属和寄居架构两种架构种类,虚拟化技术分为全虚拟化、半虚拟化和硬件辅助虚拟化三种,物理机虚拟化关键技术包括CPU虚拟化、内存虚拟化、I/O虚拟化、网络虚拟化以及虚拟机的迁移和声明周期管理。
Error: invalid operands (*UND* and *UND* sections) for `+'
11-17
这个错误通常是由于在链接时找不到符号引用导致的。UND表示未定义,因此错误消息中的*UND*和*ABS*部分表示未定义和绝对部分。这通常是由于缺少库或链接器路径不正确导致的。要解决此问题,您可以尝试以下几个步骤: 1.检查您的代码是否正确引用了所有必需的库。 2.确保库的路径正确,并且链接器可以找到它们。 3.如果您使用的是第三方库,请确保您已正确安装它们,并且路径正确。 4.如果您使用的是自己编写的库,请确保您已正确编译并链接它们。 下面是一个示例,演示如何在全虚拟化下进行超级调用: ```python import ctypes # Load the Xen library xen = ctypes.CDLL("libxenctrl.so") # Define the hypercall function def hypercall(op, arg): return xen.xenctrl_hypercall(ctypes.c_ulong(op), ctypes.byref(arg)) # Define the argument structure class xen_string(ctypes.Structure): _fields_ = [("str", ctypes.c_char_p)] # Define the print string function def print_string(message): arg = xen_string(message.encode('utf-8')) return hypercall(0, arg) # Call the print string function print_string("Hello, world!") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值