qemu指令计数

最新推荐文章于 2025-07-02 19:43:38 发布
原创 最新推荐文章于 2025-07-02 19:43:38 发布 · 3.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#引擎 #null

本文介绍QEMU中如何通过全局变量use_icount控制指令计数,包括不同取值的意义及配置函数configure_icount的工作原理。此外,详细解析了qemu_cpu_exec函数内部实现指令计数的过程,以及TB执行过程中gen_icount_start和gen_icount_end两个函数如何协同工作生成指令计数代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用全局变量use_icount标记qemu如何进行指令计数。

use_icout=0:表示不统计执行的指令数;

use_icout=1:表示精确同时执行的指令数;

use_icout=2:表示对执行的指令数进行适应性估计。


在configure_icount函数中对use_icount进行设置

void configure_icount(const char *option);

输入参数optionNULL时,use_icount=0;为"auto"时,use_icount=1;否则use_icount=1.

use_icount1时,option中还包含着icount_time_shift的信息:     icount_time_shift = strtol(option, NULL, 0);

use_icount2时,icount_time_shift = 3;


qemu中使用全局变量qemu_icount记录执行的指令数,但这个计数值会大于实际执行的指令数,因为其中包含了尚未执行的一些指令。利用这个全局变量计数的功能在qemu_cpu_exec函数中实现。

    if (use_icount) {

        int64_t count;

        int decr;

        qemu_icount -= (env->icount_decr.u16.low + env->icount_extra);

        env->icount_decr.u16.low = 0;

        env->icount_extra = 0;

        count = qemu_icount_round (qemu_next_deadline());

//count是距离下次事件发生还需执行的指令数,这些指令尚未执行

        qemu_icount += count;

//所以,加上countqemu_icount表示的就不仅仅是已经执行的指令数

        decr = (count > 0xffff) ? 0xffff : count;

        count -= decr;

//count分成了两部分,一部分存放在icount_decr.u16.low中,这用来控制TB的执行,防止连续执行的指令过多,以至于超出限制。

        env->icount_decr.u16.low = decr;

        env->icount_extra = count;

    }

ret = cpu_exec(env);

//cpu_exec会连续执行,但执行指令数不会超过env->icount_extraenv->icount_decr.u16.low之和。

    if (use_icount) {

        qemu_icount -= (env->icount_decr.u16.low + env->icount_extra);

//这时的qemu_icount是实际执行的指令数

        env->icount_decr.u32 = 0;

        env->icount_extra = 0;

    }

TB执行时是如何进行指令计数呢?

在生成中间码函数gen_intermediate_code_internal中,调用了两个函数来生成指令计数代码,它们可记录下来所翻译TB中包含的目标指令数目。这两个函数就是gen_icount_startgen_icount_end。但在use_icount0时,它们不起任何作用。下面我们来看看这两个函数的内容,并分析它们所起的作用是什么。

static inline void gen_icount_start(void)

{

    TCGv_i32 count;

    if (!use_icount)

        return;

    icount_label = gen_new_label();

    count = tcg_temp_local_new_i32();

    tcg_gen_ld_i32(count, cpu_env, offsetof(CPUState, icount_decr.u32));

    /* This is a horrid hack to allow fixing up the value later.  */

    icount_arg = gen_opparam_ptr + 1;

    tcg_gen_subi_i32(count, count, 0xdeadbeef);

    tcg_gen_brcondi_i32(TCG_COND_LT, count, 0, icount_label);

    tcg_gen_st16_i32(count, cpu_env, offsetof(CPUState, icount_decr.u16.low));

    tcg_temp_free_i32(count);

}

use_icount不为0时,gen_icount_start函数执行后产生一系列的中间码,根据这些中间码,TCG引擎将会生成关于指令计数的代码。

函数中的常量0xdeadbeef并无实际意义,它只是起辅助作用,因为用它生成的中间码在TCG之前还会被修改。icount_arg指向存放0xdeadbeef的中间码参数指针,在gen_icount_end函数中会对其修改。

static void gen_icount_end(TranslationBlock *tb, int num_insns)

{

    if (use_icount) {

        *icount_arg = num_insns;

        gen_set_label(icount_label);

        tcg_gen_exit_tb((long)tb + 2);

    }

}

可以看到,gen_icount_end中语句:

*icount_arg = num_insns;

作用是修改gen_icount_start中的临时参数0xdeadbeefnum_insns,即所翻译TB中的目标指令数。

综合gen_icount_startgen_icount_end函数,它们的作用就是让TCG引擎生成完成下面操作的代码:

比较env->icount_decr.u32num_insns,如果小于0,跳过TB代码,并返回(long)tb+2;否则,env->icount_decr.u32 -= num_insns

返回(long)tb+2后,在cpu_exec函数中执行下面语句:

	next_tb = tcg_qemu_tb_exec(tc_ptr);
	if ((next_tb & 3) == 2) {
		/* Instruction counter expired.  */
		int insns_left;
		tb = (TranslationBlock *)(long)(next_tb & ~3);
		/* Restore PC.  */
		cpu_pc_from_tb(env, tb);
		insns_left = env->icount_decr.u32;
		if (env->icount_extra && insns_left >= 0) {
			/* Refill decrementer and continue execution.  */
			env->icount_extra += insns_left;
			if (env->icount_extra > 0xffff) {
				insns_left = 0xffff;
			} else {
				insns_left = env->icount_extra;
			}
			env->icount_extra -= insns_left;
			env->icount_decr.u16.low = insns_left;
		} else {
			if (insns_left > 0) {
				/* Execute remaining instructions.  */
				cpu_exec_nocache(insns_left, tb);
			}
			env->exception_index = EXCP_INTERRUPT;
			next_tb = 0;
			cpu_loop_exit();
		}
	}


qemu+gdb调试可执行文件,并统计实际运行指令数目
weixin_47100480的博客
03-27 1115
遇到好多dirty work,需要自己一点一点爬“打游戏已经不足以使我分泌多巴胺了何以解忧,唯有coding"
使用ptrace统计指令数【没有什么用的程序】
私のBookShelf
07-16 455
使用ptrace统计指令数【没有什么用的程序】 最近在学习动态分析的时候注意到了ptrace这个系统调用 这个系统调用的功能很强大,它不仅能观察对应的进程的执行,甚至能更改对应进程的内存和寄存器的值 大名鼎鼎的GDB就是基于ptrace实现的 著名的strace也是基于ptrace实现的 使用man可以查看ptrace的描述 它的原型: long ptrace(enum __ptrace_request request, pid_t pid, void *adddr, void *data); 第一个参数
Qemu 使用记录
钱国正的专栏
07-31 438
简介 一直想研究qemu很久了,都是浅尝辄止,看一半的文档就不搞了,要下载那么多的镜像很讨厌的。最近觉得这两年实在是没什么长进确实应该深入看看了。 命令行 先了解这个命令怎么用吧,首先下载个TinyCore-current.iso 官网上下载才16MB qemu-system-i386 -m 2G -smp 2 -vga vmware TinyCore-current.iso -enable-k...
qemu基本命令参数
最新发布
没头脑的博客
07-02 750
本文介绍了QEMU虚拟机的常用参数配置方法,主要包括:1)基础参数设置(内存、CPU、BIOS等);2)存储设备配置(硬盘、光驱镜像格式选择);3)网络模式详解(user、TAP、bridge模式的区别与配置);4)显示与控制参数(VNC、串口重定向);5)其他实用参数(KVM加速、内核启动选项)。文中还提供了创建qcow2磁盘镜像和通过VNC安装Rocky Linux的完整命令行示例,涵盖了虚拟化环境搭建的主要技术要点。这些参数组合能够满足不同场景下的虚拟机配置需求,包括性能优化和网络拓扑构建。
c++ 汇编指令集统计
qq_40553788的博客
09-10 425
通过查看汇编代码,你可以手动计算每个指令集的数量。为了更方便地分析每个指令集的数量,可以使用一些Shell脚本或命令来帮助统计。请注意,分析汇编代码中指令集的数量可能会受到多种因素的影响,例如编译器优化级别、代码结构等。但这个方法可以让你对指令集的使用情况有一个大致的了解。你可以看到每个指令的汇编代码以及其对应的内存地址。其中,<binary_file>是你要分析的二进制文件的路径和名称。uniq -c:计算每个指令集的数量,并显示在输出中。这样,你将获得一个指令集及其对应数量的列表。
16011301(统计指令数影响耗时)
weixin_30664539的博客
05-10 169
【目标】统计指令数影响耗时【思路】1 相同模型,换材质之后2 看下ShaderComplexity配置文件中usf中计算颜色方式也就是越复杂,就颜色 绿->红->白3 耗时统计显示将有用的集合起来吧4 每个Component的耗时5 添加一列百分比,用于选中某一列排序时,进行百分比计算6WxTextureStatsBrowser这个是做啥的??WxGameStatsVisualize...
Qemu在ARM和X86平台上的运行机制初探
tugouxp的专栏
08-23 1516
User mode:用户模式,在这种模式下,QEMU 运行某个单一的程序,并且适配其的系统调用。通常我们遇到的异构 PWN 题都会使用这种模式,这种模式可以简单轻便的模拟出其他架构程序的执行过程,使做题人的重心倾斜于分析异构的题目文件上,而不是转换过程中。System mode:系统模式,在这种模式下,QEMU 可以模拟出一个完整的计算机系统。包含TCG/TCI两个后端。KVM Hosting 模式,使用KVM作为加速后端。
如何验证QEMU中龙芯3A4000的指令集模拟准确性?
06-28
龙芯扩展指令的周期计数准确性 #### 典型问题诊断 若发现`MADD`指令偏差,可能是: - QEMU未实现LoongISA 2.0的Fused Multiply-Add - 需检查`target/mips/op_helper.c`中的`helper_float_madd`函数实现: ```c ...
qemu之linux-user分析 1
weixin_42051187的博客
12-26 1265
最后更新2021/12/26 这几天研究qemu linux-user有关的问题,此地立个桩,把我认为值得记录的研究结果记录在此。qemu整体的编译不细说了,只针对我需要的ppc64相关关键记录,很大众特别是没遇到问题的过程就不记录了,也许以后整理全本说明的时候填充一下。另外由于我的最终目标是搞aix-user,与aix-user相关的内容也许会在这里有关联,但全部的内容应在另一个专题中,此处都是linux-user的东西。需要继续分析的标记为黑体,随时更新。 前置 通过configure定义目标,我用的是
【Linux自制操作系统系列】(二)实验环境安装:源码编译安装 Qemu 9.1.1 和 Bochs 2.8
m0_49236123的博客
05-13 2552
【Linux自制操作系统系列】(二)实验环境安装:源码编译安装Qemu 9.1.1 和 Bochs 2.8
qemu时钟
heron804的专栏
03-20 3669
QEMU有三种时钟:REALTIME、VIRTUAL和HOST时钟。 REALTIME时钟是通过直接获取宿主机CPU的时钟信息来计时。 VIRTUAL时钟在use_icount不为0时,通过模拟执行的指令数来计时;在use_icount为0时,本质上还是REALTIME时钟。 HOST时钟则是直接从宿主系统中获取实际信息。 在windows下,获取CPU始终频率使用下面方法:
qemu实验一X86test
xiaozi0221的博客
04-17 457
编译内核 #  建一个目录 $  mkdir build $ wget https://cdn.kernel.org/pub/linux/kernel/v3.x/linux-3.10.104.tar.xz 解压 $ tar xvf linux-3.10.104.tar.xz $ cd linux-3.10.104 $ make menuconfig $ make -j...
qemu单元测试二
alloc_young的专栏
07-14 3540
int main(int argc, char **argv) {     QTestState *s = NULL;     int ret;     g_test_init(&argc, &argv, NULL);     s = qtest_start("-display none -machine n800");     i2c = omap_i2c_creat
qemu虚拟机的实时时钟从哪里来
wujianyongw4的博客
03-12 3671
对于物理机而言时间是实时时钟(rtc)+启动后时间(boot up time)的和。rtc一般是存在于cmos存储中,它是一个类似于flash的东西,掉电不失,可读写的存储空。rtc存储在里面,每次机器启动的时候读一次就知道机器刚刚启动时的时间了。 对于虚机要想知道启动时的时间就需要vmm提供类似于rtc的东西。也就是模拟rtc设备。对于qemu-kvm虚拟机,qemu就负责模拟rtc。 qe...
QEMU Detailed Study(学习笔记)
兰钧的博客
04-01 1731
网络上介绍QEMU原理的资料中大多会提及这份资料,即:QEMU Detailed Study,据笔者调研,这份文档是由cs专业的学生,Renjith Ravindran总结的。但是现在只有第七章流传开来,而其他章节据作者所述,并没有讨论任何关于 QEMU 或翻译过程的内容。 因此,本篇博文focus on第七章QEMU Detailed Study内容的学习。
qemu tcg系列-概览
热门推荐
faxiang1230的专栏
01-27 1万+
QEMU TCG linux-user翻译过程浅析。target->IR->host翻译过程
QEMU翻译块(TB)分析
heron804的专栏
03-28 4453
1 翻译缓存 qemu中翻译缓存是一块连续的内存单元,使用全局变量code_gen_buffer保存其首地址,缓存大小由全局变量code_gen_buffer_size指示;全局变量code_gen_ptr指示当前未使用的缓存地址。 static uint8_t *code_gen_buffer; static unsigned long code_gen_buffer_size; sta
Qemu实现功能特点
远方雪的专栏
04-01 979
QEMU的功能覆盖从基础虚拟化到高级硬件仿真、性能优化及安全加固等多个层面。其与KVM的深度整合使其在云计算和嵌入式领域成为主流方案,而动态二进制翻译和跨架构支持则为逆向工程、多平台开发提供了独特价值。对于病毒分析等场景,除时间加速外,还可结合快照、GDB调试和网络隔离功能,构建安全的动态分析环境。QEMU通过动态二进制翻译技术模拟不同架构的CPU指令,支持跨平台运行未修改的操作系统和应用程序。QEMU作为功能强大的开源虚拟化工具,除了用于加速虚拟机时钟的。
qemu执行流程分析
alloc_young的专栏
07-05 5751
<!-- @page {margin:0.79in} p {margin-bottom:0.08in} --> 一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值