QEMU中taget code翻译为TCG 中间码的过程

最新推荐文章于 2024-04-11 07:34:54 发布
最新推荐文章于 2024-04-11 07:34:54 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: qemu学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38205774/article/details/103304446
版权
本文详细介绍了QEMU中TCG中间码的宏定义,包括位于tcg/tcg-opc.h文件下的部分定义,以及TCG微型操作码如INDEX_op_movi_i64等。接着,深入剖析了代码翻译过程,特别是gen_intermediate_code函数在PPC体系架构下的应用,该函数在target/ppc/translate.c中定义,并调用translator_loop函数进行进一步处理。
摘要由CSDN通过智能技术生成

目录

1.TCG中间码的宏定义

2. 代码翻译过程(gen_intermediate_code函数的解析,这里以PPC体系架构为例)

1.TCG中间码的宏定义

  该头文件位于tcg/tcg-opc.h文件下,部分定义如下所示:

DEF(mov_i32, 1, 1, 0, TCG_OPF_NOT_PRESENT)
DEF(movi_i32, 1, 0, 1, TCG_OPF_NOT_PRESENT)
DEF(setcond_i32, 1, 2, 1, 0)
DEF(movcond_i32, 1, 4, 1, IMPL(TCG_TARGET_HAS_movcond_i32))
/* load/store */
DEF(ld8u_i32, 1, 1, 1, 0)
DEF(ld8s_i32, 1, 1, 1, 0)
DEF(ld16u_i32, 1, 1, 1, 0)
DEF(ld16s_i32, 1, 1, 1, 0)
DEF(ld_i32, 1, 1, 1, 0)
DEF(st8_i32, 0, 2, 1, 0)
DEF(st16_i32, 0, 2, 1, 0)
DEF(st_i32, 0, 2, 1, 0)

 以上TCG微型操作码的宏定义位于tcg/tcg.h文件中line204,宏定义如下

typedef enum TCGOpcode {
#define DEF(name, oargs, iargs, cargs, flags) INDEX_op_ ## name,
#include "tcg-opc.h"
#undef DEF
    NB_OPS,
} TCGOpcode;

  最终生成的TCG微型操作码有INDEX_op_movi_i64、INDEX_op_ld8u_i64、INDEX_op_discard等还有一些qemu专用的如INDEX_op_insn_start、INDEX_op_exit_tb等。

2. 代码翻译过程(gen_intermediate_code函数的解析,这里以PPC体系架构为例)

   gen_intermediate_code函数定义位于target/ppc/traslate.c文件中,具体定义如下

void gen_intermediate_code(CPUState *cs, struct TranslationBlock *tb)
{
    DisasContext ctx;
    translator_loop(&ppc_tr_ops, &ctx.base, cs, tb);
}

    其中调用了translator_loop函数位于accel/tcg/translator.c文件下,函数具体定义如下:

void translator_loop(const TranslatorOps *ops, DisasContextBase *db,
                     CPUState *cpu, TranslationBlock *tb)
{
    int max_insns;

    /* Initialize DisasContext */
    db->tb = tb;
    db->pc_first = tb->pc;               //TB目标机中的第一条指令的地址
    db->pc_next = db->pc_first;          //pc_next是当前正在进行反汇编的指令的地址
    db->is_jmp = DISAS_NEXT;             //接下来要反汇编的指令类型
    db->num_insns = 0;
最低0.47元/天 解锁文章
cangcun
关注
专栏目录
QEMU理解与分析系列(1):QEMU简介
swh547的博客
08-07 91
QEMU是一种通用的开源计算机仿真器和虚拟软件。TCG(tiny code generator),这种方式的基本思路是用纯软件的方式把targetCPU的指令先翻译成所谓的中间,然后再把中间翻译成host CPU 的指令,把targetCPU指令翻译中间过程叫整个过程的前端,中间翻译成hostCPU的过程对应的叫做后端。给qemu增加一个新CPU的模型需要既增加前端也增加后端,如果要把整个系统支持起来,还要增加基础设备以及user mode的支持。。
QEMU 6.2 源代分析之 [ 3 ] —— CPU虚拟化
最新发布
weixin_43082062的博客
06-17 606
/将这个typeinfo存到一个hash表去// create_vcpu_thread 函数指针在多线程情况下被初始化为 accel/tcg/tcg-accel-ops-mttcg.c 下的 void mttcg_start_vcpu_thread(CPUState *cpu) 函数,//单线程情况下则被初始化为 accel/tcg/tcg-accel-ops-rr.c 下的 void rr_start_vcpu_thread(CPUState *cpu) 函数。
QEMUTCG翻译流程
sinat_38205774的博客
11-28 2470
声明:本文使用的qemu版本为qemu-3.1.0-rc0 前言:qemu采用事件驱动架构和并行架构相结合的方式来工作的。qemu的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其main_loop属于主线程。 1. 翻译流程总体框架 2. 具体流程 1>在vl.c的main函数创建单板machine ​ curren...
qemu分析之五-- TCG动态翻译技术
云计算?
10-12 900
1. TCG简单介绍 TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结束的代段...
qemu翻译和执行流程分析
pkufergus的专栏
04-25 3724
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将target instruction翻译成host instruction,完成这个工作的是tcg模块
qemu的动态翻译机制
weixin_33908217的博客
07-03 528
qemu的作者在QEMU, aFastand Portable Dynamic Translator一文提到了qemu的动态翻译机制, 大致可以总结为如下过程: 目标代的一条指令 | |--(1) | 微操作(Micro Op) | |--(2) | 主机代 过程1:   qemu将目标代的指令一...
翻译QEMU内部机制:宏观架构和线程模型
weixin_30263277的博客
06-19 406
系列文章: 【翻译QEMU内部机制:宏观架构和线程模型(本文) 【翻译QEMU内部机制:vhost的架构 【翻译QEMU内部机制:顶层概览 【翻译QEMU内部机制:内存 原文地址:http://blog.vmsplice.net/2011/03/qemu-internals-overall-architecture-and.html 原文时间:2011年3月5日 作者...
QEMU TCG研究
inquisiter
06-23 440
动态翻译的基本思想就是把每一条Target指令切分成为若干条微指令,每条微指令由一段简单的C代来实现,运行时通过一个动态代生成器把这些微指令组合成一个函数,最后执行这个函数,就相当于执行了一条Target指令。那么现在的CPU指令这么多,怎么知道要分为哪些微指令呢?其实CPU指令看似名目繁多,异常复杂,实际上多数指令不外乎以下几大类:数据传送、算术运算、逻辑运算、程序控制;例如,数据传送包括:传送指令(如MOV)、堆栈操作(PUSH、POP)等,程序控制包括:函数调用(CALL)、转移指令(JMP)等;
tcg-target.rar_qemu
09-21
QEMU的核心组件之一是Tiny Code Generator (TCG),这是一个强大的代生成器,用于将虚拟机指令转换为宿主机机器,以提高模拟速度。本文将深入探讨TCG及其在QEMU的应用。 1. TCG简介 Tiny Code Generator是QEMU...
QEMU RISC-V 相关实现:以 Sifive 为例1
08-03
QEMU RISC-V 相关实现:以 Sifive 为例 QEMU 是一个开源的机器模拟器,它支持多种处理器架构的模拟,包括 RISC-V 架构。RISC-V 是一个开源的指令集架构,旨在提供一个自由、开放的处理器架构。SiFive 是 RISC-V ...
qemu(二进制翻译器)源分析
11-22
qemu分析--qemu是开源的二进制翻译器,支持多种平台,具有很好的移植性。
linux 2.6 kernel移植到QEMU Mips的源代文档。
12-25
网上,关于QEMU,可以说是一堆垃圾帖子。经过长时间的尝试,搞好了Mips的QEMU linux2.6内核。使得没有板子硬件的你,照样可以trace,跟踪mips的内核 它指导移植kernel 2.6到QEMU上。通过它,省去你很多的时间。 吐血推荐 请下载更新版本. cf
Qemu中间代码微指令类型总结
lulu901130的专栏
05-14 2708
Qemu采用TCG(Tiny code generator)翻译引擎,TCG的作用也和一个真正的编译器后端一样,主要负责分析、优化Target代以及生成Host代。所谓“微指令”,是qemu用于指令翻译中间表示,进行指令翻译时,qemu首先将每条target的指令分解为多条类似RISC指令的微指令,这个阶段可以进行一些优化,如微指令的生命周期分析(liveness analysis)等,之后
QemuTCG操作数的定义及注释
idevede的博客
04-26 9714
tcg/tcg.h: Define type and accessor macros for TCG variables. TCG variables are the inputs and outputs of TCG ops, as described in tcg/README. Target CPU front-end code uses these types to deal ...
QEMU软件虚拟化-TCG分析
个人笔记
04-04 5546
早在 QEMU 0.10.0 时代,TCG(Tiny Code Generator) 就已成为 QEMU翻译引擎。TCG 起源于 C 编译器后端,后来被简化为 QEMU 的动态代生成器。实际上,TCG 和一个真实的编译器后端一样,负责分析、优化已经生成 Host 代
Qemu学习笔记
十四木的博客
08-06 3748
Qemu 学习笔记QemuQemu的主要原理与机制Qemu的两种运行模式Qemu的主要执行流程 Qemu 开门见山,Qemu可以看成一款虚拟机,他可以模拟很多CPU架构。比如Alpha, ARM, Cris, i386, M68K, PPC, Sparc, Mips等;以及大部分的硬件设备,也就可以模拟出不同的目标系统。 Qemu的主要原理与机制 Qemu可以实现目标平台的仿真,但是arm平台的程序怎么能在我们电脑上运行呢?这是Qemu主要要做的事情,翻译,那如何进行翻译呢。大致上就是下面这样: 客户代
Qemu架构解析(二)
egrhef的博客
04-11 746
/ 这里的退出并不一定是虚拟机关机,// 虚拟机如果遇到 I/O 操作,访问硬件设备,缺页断等都会退出执行,// 退出执行可以理解为将 CPU 执行上下文返回到 QemuQemu结构Qemu 软件虚拟化实现的思路是采用二进制指令翻译技术,主要是提取 guest 代,然后将其翻译TCG 中间代码,最后再将中间代码翻译成 host 指定架构的代,如 x86 体系就翻译成其支持的代形式,ARM 架构同理。
qemu tcg系列-概览
热门推荐
faxiang1230的专栏
01-27 1万+
QEMU TCG linux-user翻译过程浅析。target->IR->host翻译过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值