qemu源码分析之五-- TCG动态翻译技术

最新推荐文章于 2025-05-21 19:35:40 发布
最新推荐文章于 2025-05-21 19:35:40 发布
阅读量183 收藏
点赞数
文章标签: 后端 c/c++
本文介绍了TCG(TinyCodeGenerator)的基本概念及其在QEMU中的应用。TCG主要用于将Guest指令转换为中间表示形式(TCGIR),再进一步转换为Host二进制指令。文章详细解释了TCG中的变量类型、指令格式及动态翻译过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. TCG简单介绍

TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。

2. TCG动态翻译技术的几个概念

(1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结束的代码段。

(2)TCG中有三种变量:temporary, local temporary, global。这三种变量有着不同的生命周期,temporary变量的声明周期是TBs,local temporary变量的声明周期是functions,global变量的声明周期是所有的functions,类似C语言的全局变量。temporary和local temporary变量通常在function内定义,global变量通常在function外定义。全局变量通常被映射到某个内存地址或某个固定的寄存器。

3. TCG operations

就像dyngen动态翻译技术中的micro-operations一样,TCG也采用中间表示的形式(TCG instructions),TCG至中间表示支持的三种变量有两种数据类型:32 bit整型和64 bit整型。另外,指针类型被实现为整型的别名。

TCG指令有固定的形式:

TCG 操作码 输出变量域,输入变量域,常量域

比较特殊的是call指令,其后只跟一个变量,同时作为输出和输入变量域。

举个例子:

add_i32 t0, t1, t2 (t0 <- t1 + t2)

操作码 输出变量域 输入变量域 常量域(输入)

4. TCG是qemu的核心,主要实现了以下翻译流程:

guest binary instructions -> TCG IR -> host binary instructions TCG 定义了一组IR(intermediate representation),这些IR大致可以分为以下几类:

- Mov类操作: mov, movi, ...
- 逻辑操作: and, or, xor, shl, shr, ...
- 算术操作: add, sub, mul, div, ...
- 分支跳转操作: jmp, br, brcond
- 函数调用: call - 内存操作: ld, st
- QEMU的特殊操作: tb_exit, goto_tb, qemu_ld/qemu_st
这里仅对TCG中间表示做一下简单分类,至于每条TCG指令的具体用法,参见qemu源码tcg/readme。
5. TCG 动态翻译过程
前面也提到TCG主要实现以下翻译过程:
guest binary instructions -> TCG IR -> host binary instructions
在qemu源码中,target-ARCH/* 定义了如何将guest binary instructions 反汇编成 TCG IR,tcg/ARCH 定义了如何將 TCG IR 翻译成 host binary instructions。

在下一篇文章中,将会从qemu源码的角度详细分析x86-->x86平台的TCG动态翻译技术的执行过程。

iteye_21199
关注
QEMU源码全解析1 —— QEMU参数解析(1)
phmatthaus的专栏
07-02 1653
QEMU源码全解析1 —— QEMU参数解析(1)
QEMU源码全解析2 —— QEMU参数解析(2)
phmatthaus的专栏
07-04 1118
QEMU源码全解析2 —— QEMU参数解析(2)
QEMUTCG翻译流程
sinat_38205774的博客
11-28 2671
声明:本文使用的qemu源码版本为qemu-3.1.0-rc0 前言:qemu中采用事件驱动架构和并行架构相结合的方式来工作的。qemu中的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其中main_loop属于主线程。 1. 翻译流程总体框架 2. 具体流程 1>在vl.c的main函数中创建单板machine ​ curren...
[TCG] 01.QEMU TCG 概览
毛线
05-21 1069
QEMU TCG 概览
QEMU软件虚拟化-TCG源码分析
个人笔记
04-04 6182
早在 QEMU 0.10.0 时代,TCG(Tiny Code Generator) 就已成为 QEMU翻译引擎。TCG 起源于 C 编译器后端,后来被简化为 QEMU动态代码生成器。实际上,TCG 和一个真实的编译器后端一样,负责分析、优化已经生成 Host 代码。
qemu-TCG动态翻译技术
一个IT菜鸟的自白
03-20 2044
1. TCG简单介绍    TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结
qemu核心-动态翻译
一个IT菜鸟的自白
03-20 1583
为了更容易理解动态翻译技术,我们暂时忽略掉qemu的其他模块,如用户交互模块,硬件模拟等模块,而是从数据结构的设计,数据结构之间的操作及其应用等方面来进行详细地分析,重点关注动态翻译器和微操作库(micro-ops library)的原理,至于细节的东西可以放在以后去深入分析。     qemu利用了一种可移植的动态代码翻译器以快速地完成客户代码的仿真。qemu本身并不能识别它主机体系结构的
qemu源码解析一
weixin_54452942的博客
04-11 3122
qemu源码分析,有理有据,跟着目录走,持续更新
Qemu架构解析(二)(1)
2401_84412961的博客
05-13 655
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司19年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
qemu-kvm源码解析-cpu虚拟化
xiyanxiyan10的专栏
02-18 1192
qemu, kvm 中 cpu 虚拟化的实现源码分析
qemu(二进制翻译器)源码分析
11-22
qemu源码分析--qemu是开源的二进制翻译器,支持多种平台,具有很好的移植性。
QEMU中taget code翻译TCG 中间码的过程
sinat_38205774的博客
11-29 1414
目录 1.TCG中间码的宏定义 2. 代码翻译过程(gen_intermediate_code函数的解析,这里以PPC体系架构为例) 1.TCG中间码的宏定义 该头文件位于tcg/tcg-opc.h文件下,部分定义如下所示: DEF(mov_i32, 1, 1, 0, TCG_OPF_NOT_PRESENT) DEF(movi_i32, 1, 0, 1, TCG_OPF_NOT_P...
qemu翻译和执行流程分析
pkufergus的专栏
04-25 3991
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将target instruction翻译成host instruction,完成这个工作的是tcg模块
翻译QEMU内部机制:宏观架构和线程模型
weixin_30263277的博客
06-19 452
系列文章: 【翻译QEMU内部机制:宏观架构和线程模型(本文) 【翻译QEMU内部机制:vhost的架构 【翻译QEMU内部机制:顶层概览 【翻译QEMU内部机制:内存 原文地址:http://blog.vmsplice.net/2011/03/qemu-internals-overall-architecture-and.html 原文时间:2011年3月5日 作者...
QEMU技术分析2 - TCG(Tiny Code Generator)基本原理
yarsen的专栏
11-25 2440
title: QEMU技术分析2 - TCG(Tiny Code Generator)基本原理 author: vxasm (http://hi.baidu.com/vxasm) 从QEMU-0.10.0开始,TCG成为QEMU新的翻译引擎,做到了“真正”的动态翻译(从某种意义上说,旧版本是从编译后的目标文件中复制二进制指令)。TCG的全称为“Tiny Code Generator”,QE
qemu源码分析之四--dyngen动态翻译技术
热门推荐
少帅的天空
10-09 1万+
由于刚刚接触qemu,所以前面几篇文章仅仅是肤浅的介绍qemu的一些背景知识,今天突然感觉前面说的太没有条理了,而且大部分是读别人的文章,一知半解,没有自己的总结体会,今天感觉稍微有点心得,敬请指教。 1. 明确guest和host     对于qemu而言,被仿真的平台成为
QEMU,一个快速的和便捷的动态翻译器(论文译文)
sdulibh的专栏
01-02 1602
QEMU, a Fast and Portable Dynamic Translator论文译文 https://www.usenix.org/legacy/event/usenix05/tech/freenix/full_papers/bellard/bellard_html/摘要我们展示QEMU实现的内部原理,QEMU是一个快速的模拟器,它使用了一个原始的便捷的动态翻译器。它可以在多种主机上(
Linux 云计算底层技术之一文读懂 Qemu 架构
北观止的博客
04-08 4568
Qemu 架构 Qemu 是纯软件实现的虚拟化模拟器,几乎可以模拟任何硬件设备,我们最熟悉的就是能够模拟一台能够独立运行操作系统的虚拟机,虚拟机认为自己和硬件打交道,但其实是和 Qemu 模拟出来的硬件打交道,Qemu 将这些指令转译给真正的硬件。
qemu源码分析
最新发布
05-29
### QEMU 源码详细分析与内部实现 QEMU 是一个开源的虚拟化平台,其源码结构复杂且功能强大。以下是对 QEMU 内部实现和代码结构的详细分析。 #### 1. 源码目录结构 QEMU 的源码组织方式清晰,主要分为以下几个部分[^2]: - **`qemu/`**:主目录,包含项目的顶层文件。 - **`qemu/target/`**:每个目标架构的仿真代码,例如 x86、ARM 等。 - **`qemu/cpu-exec.c`**:CPU 执行的核心逻辑,负责调度和执行动态生成的代码。 - **`qemu/tcg/`**:翻译块(TB)生成和优化的相关代码,用于将客户机指令转换为主机指令。 - **`qemu/exec.c`**:内存管理的核心实现,包括物理地址到虚拟地址的映射。 - **`qemu/hw/`**:硬件设备的模拟代码,支持各种虚拟硬件设备。 #### 2. 动静代码分离与入口点 在 QEMU 的执行流程中,静态代码(static code)和动态代码(dynamic code)之间的交互是核心之一。静态代码负责初始化、控制流管理和资源分配,而动态代码则是通过 TCG(Tiny Code Generator)生成的主机代码[^1]。 动态代码的入口点由 `code_gen_prologue` 提供,这是一种类似函数序言(prologue)的方式,确保动态生成的代码能够被正确调用和执行[^1]。 #### 3. TCG 工作机制 TCGQEMU 的关键组件,负责将客户机指令翻译成主机指令。其工作流程如下: - **指令解码**:解析客户机指令并将其分解为基本操作。 - **中间表示(IR)生成**:将解码后的指令转换为统一的中间表示。 - **代码生成**:将 IR 转换为主机平台的机器码,并存储在翻译块(TB)中。 - **缓存管理**:通过 LRU 缓存策略管理 TB,提高执行效率。 以下是 TCG 相关的核心代码片段: ```c // qemu/tcg/tcg.c void tcg_gen_code(TCGContext *s) { // 根据中间表示生成主机代码 gen_prologue(s); // 生成 prologue 代码 for (int i = 0; i < s->gen_op_idx; i++) { gen_op(s, s->gen_opparam_ptr[i]); } } ``` #### 4. 内存管理 QEMU 的内存管理系统实现了客户机物理地址到主机虚拟地址的映射。核心文件 `exec.c` 包含了内存访问的实现细节[^3]。 以下是内存访问的核心逻辑: ```c // qemu/exec.c target_ulong cpu_ldl_code(CPUState *cs, target_ulong addr) { // 加载客户机地址处的 32 位数据 return ldq_p(addr); } ``` #### 5. 设备模拟 QEMU 支持多种硬件设备的模拟,这些设备的代码位于 `hw/` 目录下。每个设备都有独立的模块化实现,便于扩展和维护。 以下是一个简单设备的注册示例: ```c // qemu/hw/misc/example_device.c static void example_device_realize(DeviceState *dev, Error **errp) { // 初始化设备 } static void example_device_class_init(ObjectClass *klass, void *data) { DeviceClass *dc = DEVICE_CLASS(klass); dc->realize = example_device_realize; } static const TypeInfo example_device_info = { .name = TYPE_EXAMPLE_DEVICE, .parent = TYPE_DEVICE, .instance_size = sizeof(ExampleDevice), .class_init = example_device_class_init, }; static void example_device_register_types(void) { type_register_static(&example_device_info); } type_init(example_device_register_types) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值