QEMU中TCG翻译流程

最新推荐文章于 2024-01-21 10:45:39 发布
最新推荐文章于 2024-01-21 10:45:39 发布
阅读量2.4k 收藏 18
点赞数
分类专栏: qemu学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38205774/article/details/103299423
版权
本文深入探讨QEMU的翻译流程,从创建单板到CPU初始化,详细解析了Vcpu线程创建、TCG如何在qemu_init_vcpu中启动,并通过cpu_exec函数执行翻译后的host代码,涉及tb_lookup__cpu_state的缓存查找和tb_gen_code的主机代码生成过程。
摘要由CSDN通过智能技术生成

声明:本文使用的qemu源码版本为qemu-3.1.0-rc0

前言:qemu中采用事件驱动架构和并行架构相结合的方式来工作的。qemu中的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其中main_loop属于主线程。

1. 翻译流程总体框架

2. 具体流程

  1> 在vl.c的main函数中创建单板machine

​
current_machine = MACHINE(object_new(object_class_get_name(OBJECT_CLASS(machine_class))));

2>  在启动单板的过程中选择了单板的参数如:

​
./qemu-system-ppc -M mac99

此时会调用mac99单板对应的模型,其建模过程对应qemu源码中的hw\ppc\mac_newworld.c文件

3> 初始化CPU(mac_newworld.c中调用)

​
core99_machine_class_init->(mc->init=ppc_core99_init)

  mac_newworld.c函数中ppc_core_init函数创建CPU具体过程如下:

​
for (i = 0; i < smp_cpus; i++) {
        cpu = POWERPC_CPU(cpu_create(machine->cpu_type));
        env = &cpu->env;

        /* Set time-base frequency to 100 Mhz */
        cpu_ppc_tb_init(env, TBFREQ);
        qemu_register_reset(ppc_core99_reset, cpu);
    }

 其中其中 cpu = POWERPC_CPU(cpu_create(machine->cpu_type))实现对于CPU的创建,其函数调用具体如下:(该函数原型位于cpu.c文件中)

​
CPUState *cpu_create(const char *typename)
{
    Error
最低0.47元/天 解锁文章
cangcun
关注
专栏目录
QEMU理解与分析系列(1):QEMU简介
swh547的博客
08-07 94
QEMU是一种通用的开源计算机仿真器和虚拟软件。TCG(tiny code generator),这种方式的基本思路是用纯软件的方式把targetCPU的指令先翻译成所谓的间码,然后再把间码翻译成host CPU 的指令,把targetCPU指令翻译间码的过程叫整个过程的前端,间码翻译成hostCPU的过程对应的叫做后端。给qemu增加一个新CPU的模型需要既增加前端也增加后端,如果要把整个系统支持起来,还要增加基础设备以及user mode的支持。。
QEMUtaget code翻译TCG 间码的过程
sinat_38205774的博客
11-29 1293
目录 1.TCG间码的宏定义 2. 代码翻译过程(gen_intermediate_code函数的解析,这里以PPC体系架构为例) 1.TCG间码的宏定义 该头文件位于tcg/tcg-opc.h文件下,部分定义如下所示: DEF(mov_i32, 1, 1, 0, TCG_OPF_NOT_PRESENT) DEF(movi_i32, 1, 0, 1, TCG_OPF_NOT_P...
qemu tcg系列-概览
热门推荐
faxiang1230的专栏
01-27 1万+
QEMU TCG linux-user翻译过程浅析。target->IR->host翻译过程
qemu指令翻译过程(1)-- ADD指令
少帅的天空
12-19 7021
本文通过qemuadd指令的翻译过程来加深了解向x86通用指令的结构以及qemu指令翻译的基本通过。 1. x86通用指令的基本结构(摘自intel 手册) x86/x64 通用指令编码的核心是:Opcode,ModRM 以及 SIB Opcode 提供指令的操作码ModRM 提供操作数的寻址,以及对 opcode 进行辅助补充SIB 提供更丰富的 memory 寻址 2.
qemu-TCG动态翻译技术
一个IT菜鸟的自白
03-20 1947
1. TCG简单介绍    TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结
QemuTCG操作数的定义及注释
idevede的博客
04-26 9714
tcg/tcg.h: Define type and accessor macros for TCG variables. TCG variables are the inputs and outputs of TCG ops, as described in tcg/README. Target CPU front-end code uses these types to deal ...
tcg-target.rar_qemu
09-21
本文将深入探讨TCG及其在QEMU的应用。 1. TCG简介 Tiny Code Generator是QEMU的关键模块,其主要任务是动态地将虚拟机的指令集转换为目标机器的本机代码。TCG的目标是提供快速的代码执行,通过生成高效的本地...
qemu代码分析.pdf
01-14
5. **TCG CPU线程创建**:创建一个用于执行TCG翻译和执行工作的线程,该线程的主要函数是`qemu_tcg_cpu_thread_fn()`。 - `qemu_tcg_cpu_thread_fn()`:这个函数最终会调用`tcg_exec_all()`,进而执行`cpu_exec()`...
qemu断model虚拟化是如何实现的?
tugouxp的专栏
09-11 670
当系统调用CPSR指令关闭ARM IRQ/FIQ断的时候,QEMU模拟器将其转换为HOST的HELPER cpsr_write调用,调用修改env->daif值关闭断标志位CPSR_I/CPSR_F.之后在每次的断执行入口函数arm_cpu_exec_interrupt,如果检测到外设有CPU_INTERRUPT_HARD或者CPU_INTERRUPT_FIQ类型的断请求,则继续检测daif的断标志状态,如果断被DISABLE,则退出断处理,继续执行线程代码。如果使用qemu-$
qemu翻译过程分析(二)
michael_kang的专栏
03-05 2635
qemu翻译过的目标指令集保存在一个类型为TranslationBlock的结构体,其结构体定义如下:struct TranslationBlock {     target_ulong pc;   /* simulated PC corresponding to this block (EIP + CS base) */     target_ulong cs_base; /* CS base for this block */     uint64_t flags; /* flags defi
qemu翻译过程分析(四)
michael_kang的专栏
03-07 1494
<br />对于用户态的powerpc模拟,qemu把 powerpc的可执行程序,映射到自己的地址空间,这样内存访问加快了很多,可以直接进行寻址。<br />而不是传统的先malloc一块内存,然后再用分配的内存进行目标机内存的模拟。<br /> <br />带来的另外一个好处就是,qemu不用再检测目标程序的非法的地址访问,只需要初始化信号量的相应处理函数,当目标机的翻译后代码进行访问非法内存地址,主机就会发出相应的信号给qemu,而qemu进行相应的处理。
qemu源码分析之五-- TCG动态翻译技术
云计算?
10-12 900
1. TCG简单介绍 TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结束的代码段...
QEMU软件虚拟化-TCG源码分析
个人笔记
04-04 5553
早在 QEMU 0.10.0 时代,TCG(Tiny Code Generator) 就已成为 QEMU翻译引擎。TCG 起源于 C 编译器后端,后来被简化为 QEMU 的动态代码生成器。实际上,TCG 和一个真实的编译器后端一样,负责分析、优化已经生成 Host 代码。
QEMU1.3.0源码分析之二:TCG
weixin_30628801的博客
12-07 308
TCG是Tiny Code Generator的简称,它之前是一个后端编译器,现在是作为一个动态翻译器来使用。在QEMU,它主要用来将虚拟出来的系统的指令转化成真正硬件支持的指令的从间代码到硬件支持的机器代码的过程。前端的将指令翻译间代码的过程,是一个反汇编的过程。 反汇编的过程的源码的主要地址:qemu source code/target-XXX。此处的XXX指的是模拟出来...
qemu tcg mmp分析
woai110120130的专栏
09-08 545
tb_page_addr_t get_page_addr_code(CPUArchState *env, target_ulong addr) { int mmu_idx, index, pd; void *p; MemoryRegion *mr; CPUState *cpu = ENV_GET_CPU(env); CPUIOTLBEntry *iotlbe...
qemu学习(四)————tcg操作码 分析
IT人生
05-10 4464
本文由博主原创,转载请注明出处(保留此处和链接): IT人生(http://blog.csdn.net/ningxialieri/article/details/8911459) 首先要说的是,操作码的定义位置: 在./tcg/tcg.h:104行有如下枚举定义: typedef enum TCGOpcode { #define DEF(name, oargs, iargs, c
what is qemu tcg
最新发布
qq_38963393的博客
01-21 382
【代码】what is qemu tcg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值