kvm_emulate_hypercall代码解析()

原创 已于 2025-03-17 20:22:33 修改 · 970 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-03-17 19:10:42 首次发布

功能概述

kvm_emulate_hypercall 是 KVM(Kernel-based Virtual Machine)中处理虚拟机发起的 超级调用(Hypercall) 的核心函数。Hypercall 是虚拟机(Guest)向宿主机(Host)请求特权操作的机制,类似于系统调用(但针对虚拟化场景)。

csv_init
    ops->handle_exit = csv_handle_exit;

vcpu_run
    vcpu_enter_guest
		svm_x86_ops
		    handle_exit
		        svm_invoke_exit_handler
		            svm_exit_handlers
		                vmmcall_interception
		                    kvm_emulate_hypercall
		                        kvm_pv_psp_copy_forward_op

输入参数

  • struct kvm_vcpu *vcpu:表示当前发起 Hypercall 的虚拟 CPU(vCPU)。

执行流程

1. Hyper-V 兼容性检查
if (kvm_hv_hypercall_enabled(vcpu->kvm))
    return kvm_hv_hypercall(vcpu);
  • 如果启用了 Hyper-V 兼容模式,直接调用 Hyper-V 的 Hypercall 处理函数。
2. 读取寄存器参数

从 vCPU 的寄存器中读取 Hypercall 的编号和参数:

nr = kvm_rax_read(vcpu); // Hypercall 编号
a0 = kvm_rbx_read(vcpu); // 参数 0
a1 = kvm_rcx_read(vcpu); // 参数 1
a2 = kvm_rdx_read(vcpu); // 参数 2
a3 = kvm_rsi_read(vcpu); // 参数 3
  • x86 约定:Hypercall 编号通过 RAX 传递,参数通过 RBX, RCX, RDX, RSI 传递。
3. 模式检查(32/64 位)
op_64_bit = is_64_bit_hypercall(vcpu);
if (!op_64_bit) {
    nr &= 0xFFFFFFFF; // 截断为 32 位
    a0 &= 0xFFFFFFFF;
    a1 &= 0xFFFFFFFF;
    a2 &= 0xFFFFFFFF;
    a3 &= 0xFFFFFFFF;
}
  • 根据 vCPU 模式(32/64 位)决定是否截断参数的高 32 位。
4. 特权级检查
if (kvm_x86_ops.get_cpl(vcpu) != 0 && ...) {
    ret = -KVM_EPERM;
    goto out;
}
  • CPL(Current Privilege Level) 必须为 0(内核态),否则返回权限错误(-EPERM)。
  • 例外:允许 KVM_HC_VM_ATTESTATION 等特定 Hypercall 在非特权级调用。
5. Hypercall 分发与处理

通过 switch (nr) 分发到具体操作:

  • 典型 Hypercall 示例
    • KVM_HC_VAPIC_POLL_IRQ: 虚拟中断轮询(直接返回成功)。
    • KVM_HC_KICK_CPU: 唤醒指定 vCPU(需启用 KVM_FEATURE_PV_UNHALT)。
    • KVM_HC_CLOCK_PAIRING: 时钟同步(仅 x86_64)。
    • KVM_HC_MAP_GPA_RANGE: 映射 Guest 物理地址范围(需用户空间处理)。
6. 用户空间处理(以 MAP_GPA_RANGE 为例)
vcpu->run->exit_reason = KVM_EXIT_HYPERCALL;
vcpu->run->hypercall.nr = KVM_HC_MAP_GPA_RANGE;
...
vcpu->arch.complete_userspace_io = complete_hypercall_exit;
return 0;
  • 设置 KVM_EXIT_HYPERCALL 退出原因,并将参数传递给用户空间。
  • 用户空间处理完成后,通过 complete_hypercall_exit 回调恢复执行。
7. 返回值处理
out:
    if (!op_64_bit)
        ret = (u32)ret; // 32 位模式下截断返回值
    kvm_rax_write(vcpu, ret); // 结果写入 RAX
    ++vcpu->stat.hypercalls; // 统计计数器
    return kvm_skip_emulated_instruction(vcpu); // 跳过当前指令
  • 结果通过 RAX 返回给 Guest。
  • 更新 Hypercall 调用统计。

关键设计点

  1. 兼容性

    • 支持 Hyper-V 和 KVM 原生 Hypercall。
    • 区分 32/64 位模式。

  2. 安全性

    • 特权级(CPL)检查防止非法调用。
    • 参数合法性验证(如地址对齐)。

  3. 扩展性

    • 通过 kvm_x86_ops 抽象架构相关操作(如 vm_attestation)。
    • 允许用户空间处理复杂 Hypercall(如内存映射)。

应用场景

  • 虚拟中断管理:唤醒其他 vCPU(KICK_CPU)。
  • 时钟同步:保证 Guest 与 Host 时间一致。
  • 安全认证:虚拟机证明(VM_ATTESTATION)。
  • 内存管理:动态调整 Guest 物理地址映射。

总结

kvm_emulate_hypercall 是 KVM 实现 Hypercall 的核心分发逻辑,结合特权检查、模式适配和用户空间协作,为虚拟机提供了与宿主机交互的安全通道。

inquisiter
关注
KVM代码解析----kvm_init
inquisiter
03-13 874
kvm_init函数是KVM模块的核心初始化函数,负责初始化架构特定的功能、硬件设置、CPU兼容性检查、资源分配和设备注册等。通过这个函数,KVM模块能够正确地设置和运行虚拟化环境。函数是KVM模块的架构特定初始化函数,负责初始化x86架构相关的KVM功能。它检查硬件支持、分配资源、设置操作函数,并初始化核心功能模块。通过这个函数,KVM模块能够正确地设置和运行虚拟化环境。
[PHP]PDO的ATTR_EMULATE_PREPARES属性带来的安全问题
Y4tacker的博客
02-27 3630
@Author:Y4tacker @time:2021/01/27 11:10 AM. PDO的ATTR_EMULATE_PREPARES属性带来的安全问题 这次的思考来源于我昨天对TP5.0.9进行SQL漏洞复现的时候所引发的思考 当时在PDO的prepare编译阶段报错直接抛出异常之后,在页面居然发现sql被执行了!!! 因为我们知道PDO分为三个阶段,prepare,bindParam和execute,如下所示 <?php $dsn = 'mysql:dbname=test;host=l
KVMHypercall机制
大吉
01-19 2369
这里只关注x86架构。 按内核文档中,x86架构下,KVM Hypercall是一个3字节的指令,vmcall指令或者vmmcall指令。 通过寄存器rbx、rcx、rdx、rsi,最多传输四个参数。然后hypercall的调用号存放于rax,并且调用返回值也存放于rax中,不涉及其他寄存器。 原理分析 VM调用接口 arch/x86/include/asm/kvm_para.h中定义了hypercall接口: #define KVM_HYPERCALL \ ALTERNATIVE("vmc
CPU纯软件半虚拟化技术
u011619480的专栏
11-06 1096
CPU纯软件半虚拟化技术
物理机虚拟化关键技术介绍
老猿Python
11-28 2450
本文介绍了基于单个物理机进行虚拟化的虚拟化技术原理、架构层次,虚拟化有裸金属和寄居架构两种架构种类,虚拟化技术分为全虚拟化、半虚拟化和硬件辅助虚拟化三种,物理机虚拟化关键技术包括CPU虚拟化、内存虚拟化、I/O虚拟化、网络虚拟化以及虚拟机的迁移和声明周期管理。
Hypercall
白水煮鸡蛋
09-04 2481
Linux中,大家应该对syscall非常的了解和熟悉,其是用户态进入内核态的一种途径或者说是一种方式,完成了两个模式之间的切换;而在虚拟环境中,有没有一种类似于syscall这种方式,能够从no root模式切换到root模式呢?答案是肯定的,KVM提供了Hypercall机制,x86体系架构也有相关的指令支持。 [点击查看全文] http://luoye.me/2014/07/27/
全虚拟化下的超级调用
sploving的专栏
11-05 5041
hvm实现超级调用
int kvm_emulate_hypercall(struct kvm_vcpu *vcpu) { unsigned long nr, a0, a1, a2, a3, ret; int op_64_bit; if (kvm_hv_hypercall_enabled(vcpu->kvm)) return kvm_hv_hypercall(vcpu); nr = kvm_rax_read(vcpu); a0 = kvm_rbx_read(vcpu); a1 = kvm_rcx_read(vcpu); a2 = kvm_rdx_read(vcpu); a3 = kvm_rsi_read(vcpu); trace_kvm_hypercall(nr, a0, a1, a2, a3); op_64_bit = is_64_bit_hypercall(vcpu); if (!op_64_bit) { nr &= 0xFFFFFFFF; a0 &= 0xFFFFFFFF; a1 &= 0xFFFFFFFF; a2 &= 0xFFFFFFFF; a3 &= 0xFFFFFFFF; } if (kvm_x86_ops.get_cpl(vcpu) != 0 && !(nr == KVM_HC_VM_ATTESTATION || nr == KVM_HC_PSP_OP_OBSOLETE || nr == KVM_HC_PSP_COPY_FORWARD_OP || nr == KVM_HC_PSP_FORWARD_OP)) { ret = -KVM_EPERM; goto out; } ret = -KVM_ENOSYS; switch (nr) { case KVM_HC_VAPIC_POLL_IRQ: ret = 0; break; case KVM_HC_KICK_CPU: if (!guest_pv_has(vcpu, KVM_FEATURE_PV_UNHALT)) break; kvm_pv_kick_cpu_op(vcpu->kvm, a0, a1); kvm_sched_yield(vcpu->kvm, a1); ret = 0; break; #ifdef CONFIG_X86_64 case KVM_HC_CLOCK_PAIRING: ret = kvm_pv_clock_pairing(vcpu, a0, a1); break; #endif case KVM_HC_SEND_IPI: if (!guest_pv_has(vcpu, KVM_FEATURE_PV_SEND_IPI)) break; ret = kvm_pv_send_ipi(vcpu->kvm, a0, a1, a2, a3, op_64_bit); break; case KVM_HC_SCHED_YIELD: if (!guest_pv_has(vcpu, KVM_FEATURE_PV_SCHED_YIELD)) break; kvm_sched_yield(vcpu->kvm, a0); ret = 0; break; case KVM_HC_MAP_GPA_RANGE: { u64 gpa = a0, npages = a1, attrs = a2; ret = -KVM_ENOSYS; if (!(vcpu->kvm->arch.hypercall_exit_enabled & (1 << KVM_HC_MAP_GPA_RANGE))) break; if (!PAGE_ALIGNED(gpa) || !npages || gpa_to_gfn(gpa) + npages <= gpa_to_gfn(gpa)) { ret = -KVM_EINVAL; break; } vcpu->run->exit_reason = KVM_EXIT_HYPERCALL; vcpu->run->hypercall.nr = KVM_HC_MAP_GPA_RANGE; vcpu->run->hypercall.args[0] = gpa; vcpu->run->hypercall.args[1] = npages; vcpu->run->hypercall.args[2] = attrs; vcpu->run->hypercall.longmode = op_64_bit; vcpu->arch.complete_userspace_io = complete_hypercall_exit; return 0; } case KVM_HC_VM_ATTESTATION: ret = -KVM_ENOSYS; if (kvm_x86_ops.vm_attestation) ret = kvm_x86_ops.vm_attestation(vcpu->kvm, a0, a1); break; case KVM_HC_PSP_OP_OBSOLETE: case KVM_HC_PSP_COPY_FORWARD_OP: case KVM_HC_PSP_FORWARD_OP: ret = -KVM_ENOSYS; if (kvm_x86_ops.arch_hypercall) ret = kvm_x86_ops.arch_hypercall(vcpu->kvm, nr, a0, a1, a2, a3); break; default: ret = -KVM_ENOSYS; break; } out: if (!op_64_bit) ret = (u32)ret; kvm_rax_write(vcpu, ret); ++vcpu->stat.hypercalls; return kvm_skip_emulated_instruction(vcpu); } EXPORT_SYMBOL_GPL(kvm_emulate_hypercall);
最新发布
03-18
嗯,我现在需要理解这段KVM代码,特别是kvm_emulate_hypercall函数。让我先看看函数的结构。首先,函数接收一个struct kvm_vcpu *vcpu作为参数,返回一个整型。看起来是处理虚拟机监控程序(Hypervisor)调用的...
精选资源
Mkbus.rar_Mkbus_Mkbus dongle_dongle_emulate dongle
07-15
EMULATE DONGLE Mkbus driver
精选资源
SSP2MK.rar_SSP_dongle_emulate dongle
07-15
THIS PROGRAM FOR EMULATE DONGLE
关于hypercall的实现
一只小小小鸟
06-11 4609
<br />      本来只是实验室project中的一个部分,但是我觉得自己从中学到了很多东西~<br />      我想hypercall应该不需要再介绍什么了吧,其实它真的和system call挺像的,我在网上搜了下,关于hyper call的实现我能收到的比较详细的是用iocol来调用privcmd中实现的hypercall的方法,那个do_print_string 应该也算是我写的第一个hypercall了吧~这里是这种方式的hypercall的链接,我想网上对于这种方法已经讲的很详细了,这
hvm hypercall 2
潘无穷
02-24 1070
A sample test module for the HVM hypercall interface. Signed-off-by: Steve Ofsthun 1) To use, put these files in a directory by themselves. 2) Edit the Makefile: Set XEN_ROOT to a populated xen
Xen添加一个hypercall
cybertan的专栏
11-07 1831
Xen添加一个hypercall 在Xen中,hypercall(超调用)是一个比较重要的概念;hypercall类似于system call,hypercall之于xen hypervisor就像系统调用之于Linux kernel. 在x86平台上,Xen中的hypercall是通过软中端(中断号0×82)来实现的。 在linux系统中添加新的系统调用,一般需要三个步骤: 1. 注册新
内核虚拟化:hypercall
01-09 1389
Linux中,大家应该对syscall非常的了解和熟悉,其是用户态进入内核态的一种途径或者说是一种方式,完成了两个模式之间的切换;而在虚拟环境中,有没有一种类似于syscall这种方式,能够从no root模式切换到root模式呢?答案是肯定的,KVM提供了Hypercall机制,x86体系架构也有相关的指令支持。
Xen HyperCall 详解
sdulibh的专栏
03-27 3391
A system call, or syscall, is the mechanismused by an application program to request service from the operating system.   A hypervisor call, or hypercall, referredto the paravirtualization interface
hypercall的实现机制
sdulibh的专栏
03-27 2539
与系统调用类似,Xen中的hypercall是通过软中端(中断号0x82)来实现的: 超级调用号:xen/include/public/xen.h中定义了45个超级调用,其中有7个是平台相关调用。超级调用表:xen/arch/x86/x86_32/entry.S中定义了超级调用表,通过超级调用号索引就可以方便的找到对应的处理函数。超级调用页:超级调用页是Xen为Guest OS准备的一个页,可
虚拟化技术——cpu虚拟化
tombaby_come的博客
05-20 6936
当虚拟机运行时,CPU虚拟化技术通过虚拟化处理器指令集、内存管理单元(Memory Management Unit, MMU)以及设备访问等方面的技术,将虚拟机对处理器、内存和其他硬件资源的请求转化为对物理计算机上相应资源的访问。在虚拟化的平台上,虚拟机(guest VM)所使用的多个虚拟CPU(简称vCPU)可能是共享同一个物理CPU(简称pCPU)的。VMM负责vCPU的调度,当一个vCPU获得pCPU的使用权后,基于该vCPU运行的guest OS就可以调度OS中的各个线程/进程。
Xen API简介
修电脑的码农
08-16 2558
Xen提供两种接口:一种是由客户机使用的,一种是由工具使用的,前者就是熟知的Hypercall,后者被称之为Xen的API,有时候也被称之为Xen的管理API,Xen的API构建在XML-RPC之上,完整的API规范超过100页。Xen的API被用户空间组件使用,比如用来控制系统的xm命令行工具,Xend后台进程监听XML-RPC连接并执行一些管理功能。 XML-RPC 和绝大多数程序设计语言一样
KVM内核文档阅读笔记
weixin_34315189的博客
03-12 209
KVM在内核中有丰富的文档,位置在Documentation/virtual/kvm/。 00-INDEX:整个目录的索引及介绍文档。 api.txt:KVM用户空间API,所谓的API主要是通过ioctl来实现的。 cpuid.txt:KVM的cpuid相关API。 devices/:各种平台相关设备API。 hypercalls.txt:KVMhypercall介绍,介绍了X86和S390的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值