Qemu虚拟arm开发板驱动开发详解(一)——驱动基本架构

原创 已于 2023-09-01 16:27:08 修改 · 2.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#驱动开发 #linux #ubuntu

于 2023-09-01 11:37:21 首次发布
本文介绍了在WSL2环境下,基于Ubuntu22.04的Qemu模拟的ARM32开发板,如何构建Linux内核驱动的基本架构,包括模块的初始化和退出函数,以及如何实现一个简单的HelloWorld驱动。

        此前在《WSL2下Ubuntu22.04使用Qemu搭建虚拟Vexpress-A9开发板》系列文章中,我们已建立好Linux最小系统的运行环境,并将其成功移植到了由Qemu模拟的arm32开发板上。接下来将介绍如何基于上述环境进行驱动开发。

        本节主要带各位读者了解Linux内核驱动的基本架构,并在WSL的Ubuntu22.04子系统下实现基于x86操作系统的简易Linux驱动“HelloWorld”。

Linux驱动框架

#include <linux/module.h> //包含内核编程最常用的函数声明,如printk
#include <linux/kernel.h> //包含模块编程相关的宏定义,如:MODULE_LICENSE

/*init初始化函数在模块被插入进内核时调用,主要作用为驱动功能做好预备工作
  被称为模块的入口函数
  
  __init的作用 : 
1. 一个宏,展开后为:__attribute__ ((__section__ (".init.text")))   实际是gcc的一个特殊链接标记
2. 指示链接器将该函数放置在 .init.text区段
3. 在模块插入时方便内核从ko文件指定位置读取入口函数的指令到特定内存位置
*/
int __init mydriver_init(void)
{
	……………………
	return 0;
}

/*exit退出函数在模块从内核中被移除时调用,主要作用做些init函数的反操作
  被称为模块的出口函数
  
  __exit的作用:
1.一个宏,展开后为:__attribute__ ((__section__ (".exit.text")))   实际也是gcc的一个特殊链接标记
2.指示链接器将该函数放置在 .exit.text区段
3.在模块插入时方便内核从ko文件指定位置读取出口函数的指令到另一个特定内存位置
*/
void __exit mydriver_exit(void)
{
	……………………
}

/*
MODULE_LICENSE(字符串常量);
字符串常量内容为源码的许可证协议 可以是"GPL" "GPL v2"  "GPL and additional rights"  "Dual BSD/GPL"  "Dual MIT/GPL" "Dual MPL/GPL"等, "GPL"最常用

其本质也是一个宏,宏体也是一个特殊链接标记,指示链接器在ko文件指定位置说明本模块源码遵循的许可证
在模块插入到内核时,内核会检查新模块的许可证是不是也遵循GPL协议,如果发现不遵循GPL,则在插入模块时打印抱怨信息:
	myhello:module license 'unspecified' taints kernel
	Disabling lock debugging due to kernel taint
也会导致新模块没法使用一些内核其它模块提供的高级功能
*/
MOD
最低0.47元/天 解锁文章
使用Qemu模拟ARM开发
HdData_Science的博客
09-16 978
通过以上步骤,您可以使用Qemu模拟ARM开发环境,并在模拟的ARM虚拟机上运行和调试ARM应用程序。请注意,上述步骤仅提供了基本的框架,实际的ARM开发可能涉及更多的配置和调试步骤,具体取决于您的应用程序和需求。由于在主机上编写的应用程序是针对主机体系结构编译的,所以您需要使用交叉编译工具链将应用程序编译为适用于ARM体系结构的可执行文件。现在,您可以将生成的ARM可执行文件复制到模拟的ARM虚拟机中,并在虚拟机上运行它。在进行ARM开发之前,您需要获取适当的ARM固件。是ARM固件的路径和文件名,
QEMU在Windows上模拟ARM硬件平台并安装国产操作系统麒麟高级服务器版V10(基于OpenEuler)
热门推荐
u013511036的博客
09-14 1万+
QEMU在Windows上模拟ARM硬件平台并安装国产操作系统麒麟高级服务器版V10(基于OpenEuler)
Qemu模拟ARM Linux平台
Leo-夜空的博客
02-04 3104
Qemu模拟ARM Linux平台
QemuARM和X86平台上的运行机制初探
tugouxp的专栏
08-23 1826
User mode:用户模式,在这种模式下,QEMU 运行某个单的程序,并且适配其的系统调用。通常我们遇到的异构 PWN 题都会使用这种模式,这种模式可以简单轻便的模拟出其他架构程序的执行过程,使做题人的重心倾斜于分析异构的题目文件上,而不是转换过程中。System mode:系统模式,在这种模式下,QEMU 可以模拟出个完整的计算机系统。包含TCG/TCI两个后端。KVM Hosting 模式,使用KVM作为加速后端。
ARM-Linux驱动开发
soboer
07-03 242
以下是原创作品,转载请标明出处http://blog.youkuaiyun.com/yming0221/article/details/6581715 持续更新...... 通过IO端口读取外部数据,带中断 s3c2410_gpio_cfgpin函数解析 控制IO端口 s3c2410_gpio_setpin()的使用 Linux 驱动--ADC驱动 ARM-Linux驱动--ADC驱动(中断方式...
Qemu虚拟arm开发板驱动开发详解(二)——驱动的加载
cotex_A9的博客
09-03 1132
驱动的加载有两种方式,种是写进操作系统内核,跟随操作系统启动和关闭的静态加载方式,另种是灵活多变,在操作系统运行过程中临时插入驱动的动态加载方式。在本章中,我们将在arm32开发板上进行驱动加载,并实现两种不同的驱动加载方式。
QEMU快速上手实战:5分钟启动ARM Cortex-A虚拟开发板(新手也能懂)
本章将引导读者理解QEMU如何模拟ARM虚拟开发板基本原理,掌握其在无真实设备情况下的开发优势。通过构建可运行的虚拟环境,开发者可提前验证内核启动、驱动初始化与系统交互逻辑,极大提升开发效率。
嵌入式Linux驱动开发黄金五步法:字符设备驱动从零到上线完整路径
本章将从驱动开发基本概念入手,介绍交叉编译工具链、开发主机环境(Ubuntu)与目标板(如基于ARM架构开发板)之间的协同工作流程。通过搭建完整的开发环境——包括内核源码获取、配置、编译及模块加载测试,为...
【外设驱动开发入门指南】:掌握操作系统与硬件通信的5大核心机制
外设驱动开发入门指南——理解操作系统与硬件的桥梁 ## 外设驱动的本质与核心作用 设备驱动是操作系统与硬件之间的“翻译官”,它将高层软件的抽象请求转化为底层硬件可执行的操作。在Linux系统中,驱动以内核...
Linux设备驱动开发() 使用Qemu模拟ARM vexpress-a9开发板
lzq6261的博客
09-03 2650
Ubuntu使用Qemu模拟arm vexpress-a9开发板
qemu仿integratorcp开发板(arm) .pdf
05-22
项目开发总结\qemu仿integratorcp开发板(arm) .pdf
搭建Linux驱动开发环境-关于qemu
博客
12-21 1100
最近学习Linux驱动开发,首当其冲就是要搭建开发环境。按照《Linux设备驱动开发详解》所讲的方式,完全可以下载已经搭建好的虚拟机,但是自己觉得既然是学,就要从头自己来实现,于是就有了这篇搭建qemu虚拟环境的文章。
QEMU学习(六):SPI设备仿真及驱动开发
qq_40139527的博客
05-31 3142
SPI和I2C样也是很常用的串行通信协议,并且框架都很类似,都分主机控制器驱动和设备驱动,主机控制器也就是SOC的SPI控制器接口,linux内核都自带主机控制器,我们要做的就是SPI设备驱动
QEMU学习(三):key设备仿真及驱动开发
qq_40139527的博客
03-24 1261
key设备仿真及驱动开发
QEMU搭建arm虚拟开发环境
kill150的专栏
01-24 2202
使用git指令切换到对应的分支上,我这里使用的是stable-4.0的分支。然后执行make,视情况是否要执行make install。在工程的根目录下执行./configure。
qemu虚拟开发板
weixin_34308389的博客
07-27 301
如果你想拥有开发板,而又不想花钱,那你就可以自己做虚拟开发板虚拟开发板是用QEMU模拟出来的块板子,实际上就是虚拟机。 Contents [hide] ...
使用QEMU模拟器搭建ARM开发运行环境
FslzLua的博客
09-18 1134
ARM开发中,使用QEMU模拟器可以方便地创建虚拟ARM运行环境,进行应用程序的开发和调试。通过使用QEMU模拟器搭建ARM运行环境,可以方便地进行ARM应用程序的开发和调试。本文介绍了安装QEMU模拟器、获取ARM镜像文件、启动ARM模拟器以及与模拟器进行交互的基本步骤。在模拟ARM运行环境之前,需要获取个适用于ARM的镜像文件,该文件将在QEMU模拟器中运行。以上是关于使用QEMU模拟器搭建ARM开发运行环境的介绍,相关的源代码示例可以根据实际需要进行编写和调整。步骤3:启动ARM模拟器。
qemuarm下的模拟仿真,支持多个主板型号
远方雪的专栏
02-23 1921
QEMU 中,ARM 架构的主板模拟仿真是通过模拟 ARM 处理器及其外围设备来实现的。QEMU 支持多种 ARM 开发板和 SoC(System on Chip)的模拟,使得开发者可以在没有物理硬件的情况下运行和调试 ARM 软件。QEMUARM 主板模拟仿真功能非常强大,支持多种开发板和 SoC 的模拟。通过 QEMU开发者可以在没有物理硬件的情况下运行和调试 ARM 软件,极大地提高了开发和测试的效率。无论是学习 ARM 架构,还是开发嵌入式系统,QEMU 都是个不可或缺的工具。
QEMU开发入门
飞鹤的程序员人生
02-23 4294
QEMU开发,对于分析Linux内核帮助非常多。目前电脑上的手机模拟器、还有各种虚拟机技术也基本都是基于qemu进行扩展开发的。文章得比较详细,并提供包括固件和qemu的完整测试代码:1. Windows、Linux下的编译、安装qemu。2. 基于qemu,用VSCode单步调试单片机系统的Cortex-m、RISC-V固件代码。3. 基于qemu,用VSCode单步调试Linux Kernel代码。4. 扩展qemu,给RISC-V添加了个自定义的uart设备,并演示如何在固件中使用这个uart来输出
了解 “指令集模拟”“系统级模拟” 的概念,掌握 QEMU架构(TCG 动态翻译、设备模拟)
最新发布
11-26
<think> 嗯,用户想了解指令集模拟和系统级模拟的概念,以及QEMU架构中的TCG动态翻译和设备模拟。这个问题很有深度,需要结合计算机体系结构和虚拟化技术来回答。 用户可能是计算机相关专业的学生或开发者,正在学习虚拟化技术。从提问的精准度来看,用户应该已经对QEMU基本了解,现在需要深入理解其核心机制。用户特别关注TCG和设备模拟这两个关键技术点。 先整理核心概念: 指令集模拟(ISA Simulation)关注CPU指令级别的精确模拟,比如RISCV或ARM指令的执行过程。而系统级模拟(System-level Simulation)更全面,需要模拟整个计算机系统,包括CPU、内存、外设等。QEMU属于后者,它通过TCG实现跨架构的指令翻译。 关于TCG(Tiny Code Generator),这是QEMU的核心技术。引用[2]提到TCG目录下的代码负责将目标架构指令转换为x86指令,这是个状态机式的翻译过程。特别值得注意的是内存访问和跳转指令的处理,因为它们涉及内存管理单元的模拟。用户可能对翻译流程感兴趣,需要解释decode tree和trans_xxx函数的作用。 设备模拟方面,QEMU采用动态建模方式。每个虚拟设备都有对应的状态机模型,比如时钟中断会触发虚拟PIC的状态变化。这里可以结合用户提到的RISCV CPU初始化代码(引用[3]),说明misa_ext_mask如何控制支持的指令集扩展。 用户可能存在的知识盲区是TCG如何兼顾性能与准确性。实际上QEMU使用代码块缓存(translation block cache)和直接跳转优化来解决这个问题。当执行跳转指令时,如果目标块已翻译就直接跳转,避免重复翻译。 最后需要强调QEMU的模块化设计。从引用[1]的目录结构看,TCG、设备模型、硬件加速都是独立模块,这种设计使得QEMU能同时支持KVM加速和纯软件模拟两种模式。用户如果做开发,可以重点研究target/riscv和hw/riscv这两个目录。 </think>以下是关于指令集模拟、系统级模拟及QEMU架构详解: --- ### **、核心概念** 1. **指令集模拟(ISA Simulation)** - **定义**:精确模拟特定CPU指令集的执行过程,不涉及外围设备。 - **用途**:编译器开发、二进制分析(如[Radare2](https://rada.re/))、单指令调试。 - **局限**:仅关注CPU状态(寄存器、内存),无法模拟完整计算机系统。 2. **系统级模拟(System-level Simulation)** - **定义**:模拟完整硬件系统,包括CPU、内存、外设(磁盘、网络、显卡等)。 - **用途**:操作系统开发(如Linux内核调试)、固件测试、跨平台应用验证。 - **代表工具**:QEMU、VirtualBox。 > **关键区别**:指令集模拟是系统级模拟的子集,后者需额外处理设备交互和系统状态致性[^1][^2]。 --- ### **二、QEMU架构详解** #### **1. TCG动态翻译(Tiny Code Generator)** - **核心流程**: ```mermaid graph LR A[Guest二进制代码] --> B{TCG前端} B -->|生成中间表示IR| C[TCG优化器] C -->|平台无关优化| D{TCG后端} D -->|生成Host指令| E[Host机器码] ``` - **关键技术**: - **前端解码**:根据目标架构(如RISC-V)的`decode tree`语法解析指令,调用对应的`trans_xxx()`函数生成IR[^1][^2]。 - **内存访问模拟**:通过软件MMU处理Guest物理地址到Host虚拟地址的映射,拦截非法访问[^2]。 - **跳转优化**:使用**翻译块缓存(TB Cache)** 缓存已翻译代码,直接跳转避免重复翻译[^2]。 - **示例(RISC-V初始化)**: 在QEMU中,RISC-V CPU初始化时通过`misa_ext_mask`设置支持的指令集扩展: ```c static void riscv_cpu_init(Object *obj) { RISCVCPU *cpu = RISCV_CPU(obj); CPURISCVState *env = &cpu->env; env->misa_ext_mask = env->misa_ext = mcc->def->misa_ext; // 指令集扩展配置 } ``` [^3] #### **2. 设备模拟(Device Emulation)** - **原理**: - **总线与设备建模**:模拟PCI/USB总线拓扑,设备通过`MemoryRegion` API注册地址空间。 - **中断处理**:虚拟中断控制器(如APIC)转发中断信号,触发Guest OS中断服务例程。 - **I/O模拟**:磁盘/网络数据通过Host系统调用(如`read()`/`write()`)转发到真实设备。 - **关键模块**: - **QEMU Object Model (QOM)**:实现设备的继承与实例化(如`virtio-net`继承自`DeviceClass`)。 - **事件循环**:主循环`main_loop_wait()`处理设备异步事件(如定时器、I/O完成)。 --- ### **三、QEMU模式对比** | **模式** | **TCG(纯软件)** | **KVM(硬件加速)** | |----------------|-------------------------------|---------------------------| | **原理** | 动态二进制翻译 | 利用CPU虚拟化扩展(如Intel VT-x) | | **性能** | 慢(20-50% Host速度) | 接近原生(>95% Host速度) | | **适用场景** | 跨架构模拟(如ARM on x86) | 同架构加速(如x86 on x86) | | **内存管理** | 软件MMU | 硬件辅助的EPT/NPT | > **注**:KVM需与QEMU协同工作——KVM负责CPU虚拟化,QEMU处理设备模拟[^1][^2]。 --- ### **四、典型应用场景** 1. **嵌入式开发**:在x86主机上模拟ARM开发板运行RTOS(如Zephyr)。 2. **安全研究**:通过修改TCG指令翻译逻辑,实现模糊测试(如[AFL++](https://github.com/AFLplusplus/AFLplusplus))。 3. **异构计算**:利用QEMU模拟RISC-V GPU指令,验证图形驱动[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值