qemu指令翻译过程(1)-- ADD指令

最新推荐文章于 2025-07-23 10:29:04 发布
最新推荐文章于 2025-07-23 10:29:04 发布 · 241 阅读 · 1

本文探讨了x86/x64通用指令的核心结构,并通过QEMU中的ADD指令翻译过程来深入了解其工作原理。文中提到的Opcode、ModRM及SIB在指令编码中的作用以及如何分析操作码和操作数。
本文通过qemu中add指令的翻译过程来加深了解向x86通用指令的结构以及qemu指令翻译的基本通过。

1. x86通用指令的基本结构(摘自intel 手册)

x86/x64 通用指令编码的核心是:OpcodeModRM 以及 SIB

  • Opcode 提供指令的操作码
  • ModRM 提供操作数的寻址,以及对 opcode 进行辅助补充
  • SIB 提供更丰富的 memory 寻址
2. qemu中add指令的翻译过程(摘自我的笔记《qemu源码分析》)










至于,如何分析操作码和操作数,最笨的方法就是参考intel手册,不过,还是有许多技巧的,在以后的blog中,将会详细讲解如何分析x86指令集的操作码和操作数(熟能生巧!)。
iteye_21199
关注
MIT6.S081_3.8- QEMU和RISC-V处理器介绍1
08-03
RISC-V指令集包括ADD、SUB、LOAD、STORE等指令,这些指令可以组合使用,以实现复杂的计算和控制操作。 7. QEMU的应用 QEMU可以应用于多种领域,包括操作系统开发、嵌入式系统开发、计算机架构研究等。QEMU可以模拟...
qemu(二进制翻译器)源码分析
11-22
qemu源码分析--qemu是开源的二进制翻译器,支持多种平台,具有很好的移植性。
浅谈QEMU SIMD指令翻译(genneration)
JaCenz的博客
04-28 1013
简要介绍QEMU对SIMD指令集扩展的翻译支持,优化QEMU SIMD generation的两种方式
qemu 二进制翻译 执行流程分析
AddyLee的专栏
04-26 6925
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将targetinstruction翻译成hostinstruction,完成这个工作的是tcg模块。为
qemu翻译过程分析()
michael_kang的专栏
03-05 2742
qemu翻译过的目标指令集保存在一个类型为TranslationBlock的结构体中,其结构体定义如下:struct TranslationBlock {     target_ulong pc;   /* simulated PC corresponding to this block (EIP + CS base) */     target_ulong cs_base; /* CS base for this block */     uint64_t flags; /* flags defi
qemu翻译和执行流程分析
pkufergus的专栏
04-25 4060
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将target instruction翻译成host instruction,完成这个工作的是tcg模块
QEMU RISCV TCG 详解一 -- 主执行循环(Main Execution Loop)
sinat_36821938的博客
07-23 963
​在分析例子之前,先在源代码中,找到对应的解析执行代码,通过代码来查看 QEMU TCG 是如何 将 RISCV ISA 转换成 Host ISA (即 X86_64 ISA)的。
qemu之linux-user分析 1
weixin_42051187的博客
12-26 1296
最后更新2021/12/26 这几天研究qemu linux-user有关的问题,此地立个桩,把我认为值得记录的研究结果记录在此。qemu整体的编译不细说了,只针对我需要的ppc64相关关键记录,很大众特别是没遇到问题的过程就不记录了,也许以后整理全本说明的时候填充一下。另外由于我的最终目标是搞aix-user,与aix-user相关的内容也许会在这里有关联,但全部的内容应在另一个专题中,此处都是linux-user的东西。需要继续分析的标记为黑体,随时更新。 前置 通过configure定义目标,我用的是
qemu参数解析过程
遇事不决,问春风
10-24 526
的地方,但是我们一般不常用,这个是干嘛的?一般是为了将配置的某个元素标识为唯一,以便在其他命令或参数中引用该元素。本文内容主要以分析源码为主,顺着主要代码的逻辑进行梳理,不涉及架构部分。他其实就是构建了一个多重链表结构用于后面使用,调试可见。这个大数组是在编译后生成的,源码中只有其构建宏定义。函数用于分析后面的子参数,其层次结构如下。这个函数,可见就是将该数组加入。查找选项,如果没有则报错,这个。是系统默认的一个大数组,如下。它这个函数里面有一个判断。继续解析过程(它这里从。以运行指令为例,调用。
QEMU理解与分析系列(1):QEMU简介
swh547的博客
08-07 1638
QEMU是一种通用的开源计算机仿真器和虚拟软件。TCG(tiny code generator),这种方式的基本思路是用纯软件的方式把targetCPU的指令翻译成所谓的中间码,然后再把中间码翻译成host CPU 的指令,把targetCPU指令翻译成中间码的过程叫整个过程的前端,中间码翻译成hostCPU的过程对应的叫做后端。给qemu增加一个新CPU的模型需要既增加前端也增加后端,如果要把整个系统支持起来,还要增加基础设备以及user mode的支持。。
QEMU,一个快速的和便捷的动态翻译(论文译文)
sdulibh的专栏
01-02 1640
QEMU, a Fast and Portable Dynamic Translator论文译文 https://www.usenix.org/legacy/event/usenix05/tech/freenix/full_papers/bellard/bellard_html/摘要我们展示QEMU实现的内部原理,QEMU是一个快速的模拟器,它使用了一个原始的便捷的动态翻译器。它可以在多种主机上(
qemu翻译过程分析()
michael_kang的专栏
03-07 1560
<br />对于用户态的powerpc模拟,qemu把 powerpc的可执行程序,映射到自己的地址空间,这样内存访问加快了很多,可以直接进行寻址。<br />而不是传统的先malloc一块内存,然后再用分配的内存进行目标机内存的模拟。<br /> <br />带来的另外一个好处就是,qemu不用再检测目标程序的非法的地址访问,只需要初始化信号量的相应处理函数,当目标机的翻译后代码进行访问非法内存地址,主机就会发出相应的信号给qemu,而qemu进行相应的处理。
QEMU技术分析1 - 动态翻译(dynamic translation)
wf_wf_wf_1985的专栏
12-08 1400
QEMU技术分析1 - 动态翻译(dynamic translation) 转http://hi.baidu.com/vxasm   QEMU的最大亮点就是动态翻译技术,正是由于这个强劲的引擎,使QEMU可以在不使用任何加速技术的情况下也能达到良好的速度,并能够横跨多种平台运行,借助于特定版本的GCC编译器,还能够仿真多种架构的处理器。这里我说的动态翻译指的是QEMU
qemu核心-动态翻译
一个IT菜鸟的自白
03-20 1617
为了更容易理解动态翻译技术,我们暂时忽略掉qemu的其他模块,如用户交互模块,硬件模拟等模块,而是从数据结构的设计,数据结构之间的操作及其应用等方面来进行详细地分析,重点关注动态翻译器和微操作库(micro-ops library)的原理,至于细节的东西可以放在以后去深入分析。     qemu利用了一种可移植的动态代码翻译器以快速地完成客户代码的仿真。qemu本身并不能识别它主机体系结构的
qemu的动态翻译机制
weixin_33908217的博客
07-03 671
qemu的作者在QEMU, aFastand Portable Dynamic Translator一文提到了qemu的动态翻译机制, 大致可以总结为如下过程: 目标代码中的一条指令 | |--(1) | 微操作(Micro Op) | |--(2) | 主机代码 过程1:   qemu将目标代码的指令一...
qemu-TCG动态翻译技术
一个IT菜鸟的自白
03-20 2133
1. TCG简单介绍    TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令
QEMU中TCG翻译流程
sinat_38205774的博客
11-28 2751
声明:本文使用的qemu源码版本为qemu-3.1.0-rc0 前言:qemu中采用事件驱动架构和并行架构相结合的方式来工作的。qemu中的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其中main_loop属于主线程。 1. 翻译流程总体框架 2. 具体流程 1>在vl.c的main函数中创建单板machine ​ curren...
qemu a fast and portable dynamic translator——大致翻译
网络安全研究
03-02 1492
QEMU是一套由Fabrice Bellard所编写的以GPL许可证分发源码的machine emulator。可以在不同的主机(X86,PowerPC,ARM,Sparc)上对不同的CPU(比如x86,PowerPC,ARM,Sparc)进行仿真。
qemu-w64-setup
最新发布
08-14
- 勾选 **"Add QEMU to the system PATH"** 选项(将 QEMU 添加到系统环境变量)。这允许您在命令提示符中直接运行 QEMU 命令,无需输入完整路径[^3][^4]。 - 其他选项保持默认,点击 "Install" 开始安装。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值