qemu指令翻译过程(1)-- ADD指令

最新推荐文章于 2024-10-24 22:23:38 发布
最新推荐文章于 2024-10-24 22:23:38 发布
阅读量221 收藏 1
点赞数
本文探讨了x86/x64通用指令的核心结构,并通过QEMU中的ADD指令翻译过程来深入了解其工作原理。文中提到的Opcode、ModRM及SIB在指令编码中的作用以及如何分析操作码和操作数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文通过qemu中add指令的翻译过程来加深了解向x86通用指令的结构以及qemu指令翻译的基本通过。

1. x86通用指令的基本结构(摘自intel 手册)

x86/x64 通用指令编码的核心是:OpcodeModRM 以及 SIB

  • Opcode 提供指令的操作码
  • ModRM 提供操作数的寻址,以及对 opcode 进行辅助补充
  • SIB 提供更丰富的 memory 寻址
2. qemu中add指令的翻译过程(摘自我的笔记《qemu源码分析》)










至于,如何分析操作码和操作数,最笨的方法就是参考intel手册,不过,还是有许多技巧的,在以后的blog中,将会详细讲解如何分析x86指令集的操作码和操作数(熟能生巧!)。
iteye_21199
关注
QEMU中TCG翻译流程
sinat_38205774的博客
11-28 2671
声明:本文使用的qemu源码版本为qemu-3.1.0-rc0 前言:qemu中采用事件驱动架构和并行架构相结合的方式来工作的。qemu中的线程主要有Vcpu线程,main_loop线程、I/O线程和workthread线程,其中main_loop属于主线程。 1. 翻译流程总体框架 2. 具体流程 1>在vl.c的main函数中创建单板machine ​ curren...
qemu+libvirt+virt-manager源码安装】
qq_26962739的博客
08-26 1657
Linux源码升级安装虚拟机三件套教程
qemu 二进制翻译 执行流程分析
AddyLee的专栏
04-26 6779
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将targetinstruction翻译成hostinstruction,完成这个工作的是tcg模块。为
浅谈QEMU SIMD指令翻译(genneration)
JaCenz的博客
04-28 832
简要介绍QEMU对SIMD指令集扩展的翻译支持,优化QEMU SIMD generation的两种方式
qemu翻译过程分析()
michael_kang的专栏
03-05 2708
qemu翻译过的目标指令集保存在一个类型为TranslationBlock的结构体中,其结构体定义如下:struct TranslationBlock {     target_ulong pc;   /* simulated PC corresponding to this block (EIP + CS base) */     target_ulong cs_base; /* CS base for this block */     uint64_t flags; /* flags defi
qemu参数解析过程
遇事不决,问春风
10-24 412
的地方,但是我们一般不常用,这个是干嘛的?一般是为了将配置的某个元素标识为唯一,以便在其他命令或参数中引用该元素。本文内容主要以分析源码为主,顺着主要代码的逻辑进行梳理,不涉及架构部分。他其实就是构建了一个多重链表结构用于后面使用,调试可见。这个大数组是在编译后生成的,源码中只有其构建宏定义。函数用于分析后面的子参数,其层次结构如下。这个函数,可见就是将该数组加入。查找选项,如果没有则报错,这个。是系统默认的一个大数组,如下。它这个函数里面有一个判断。继续解析过程(它这里从。以运行指令为例,调用。
MIT6.S081_3.8- QEMU和RISC-V处理器介绍1
08-03
RISC-V指令集包括ADD、SUB、LOAD、STORE等指令,这些指令可以组合使用,以实现复杂的计算和控制操作。 7. QEMU的应用 QEMU可以应用于多种领域,包括操作系统开发、嵌入式系统开发、计算机架构研究等。QEMU可以模拟...
qemu之linux-user分析 1
weixin_42051187的博客
12-26 1251
最后更新2021/12/26 这几天研究qemu linux-user有关的问题,此地立个桩,把我认为值得记录的研究结果记录在此。qemu整体的编译不细说了,只针对我需要的ppc64相关关键记录,很大众特别是没遇到问题的过程就不记录了,也许以后整理全本说明的时候填充一下。另外由于我的最终目标是搞aix-user,与aix-user相关的内容也许会在这里有关联,但全部的内容应在另一个专题中,此处都是linux-user的东西。需要继续分析的标记为黑体,随时更新。 前置 通过configure定义目标,我用的是
QEMU如何模拟目标机上的原子指令
tugouxp的专栏
05-04 437
关于QEMU对原子操作的指令,社区答疑汇总如下,说明的和文中分析基本一致。基本说明了通过HOST Native atomic 指令替代实现和stop-the-world两种方法实现,和分析是一致的。
qemu(二进制翻译器)源码分析
11-22
qemu源码分析--qemu是开源的二进制翻译器,支持多种平台,具有很好的移植性。
qemu翻译和执行流程分析
pkufergus的专栏
04-25 3991
一.qemu简介          qemu是使用动态二进制翻译的cpu模拟器,它支持两种运行模式:全系统模拟和用户态模拟。在全系统模拟下,qemu可以模拟处理器和各种外设,可以运行操作系统。用户态可以运行为另外一种cpu编译的进程,前提是两者运行的os要一致。qemu使用了动态二进制翻译将target instruction翻译成host instruction,完成这个工作的是tcg模块
QEMU,一个快速的和便捷的动态翻译(论文译文)
sdulibh的专栏
01-02 1602
QEMU, a Fast and Portable Dynamic Translator论文译文 https://www.usenix.org/legacy/event/usenix05/tech/freenix/full_papers/bellard/bellard_html/摘要我们展示QEMU实现的内部原理,QEMU是一个快速的模拟器,它使用了一个原始的便捷的动态翻译器。它可以在多种主机上(
qemu翻译过程分析()
michael_kang的专栏
03-07 1537
<br />对于用户态的powerpc模拟,qemu把 powerpc的可执行程序,映射到自己的地址空间,这样内存访问加快了很多,可以直接进行寻址。<br />而不是传统的先malloc一块内存,然后再用分配的内存进行目标机内存的模拟。<br /> <br />带来的另外一个好处就是,qemu不用再检测目标程序的非法的地址访问,只需要初始化信号量的相应处理函数,当目标机的翻译后代码进行访问非法内存地址,主机就会发出相应的信号给qemu,而qemu进行相应的处理。
QEMU技术分析1 - 动态翻译(dynamic translation)
wf_wf_wf_1985的专栏
12-08 1354
QEMU技术分析1 - 动态翻译(dynamic translation) 转http://hi.baidu.com/vxasm   QEMU的最大亮点就是动态翻译技术,正是由于这个强劲的引擎,使QEMU可以在不使用任何加速技术的情况下也能达到良好的速度,并能够横跨多种平台运行,借助于特定版本的GCC编译器,还能够仿真多种架构的处理器。这里我说的动态翻译指的是QEMU
qemu核心-动态翻译
一个IT菜鸟的自白
03-20 1583
为了更容易理解动态翻译技术,我们暂时忽略掉qemu的其他模块,如用户交互模块,硬件模拟等模块,而是从数据结构的设计,数据结构之间的操作及其应用等方面来进行详细地分析,重点关注动态翻译器和微操作库(micro-ops library)的原理,至于细节的东西可以放在以后去深入分析。     qemu利用了一种可移植的动态代码翻译器以快速地完成客户代码的仿真。qemu本身并不能识别它主机体系结构的
qemu的动态翻译机制
weixin_33908217的博客
07-03 614
qemu的作者在QEMU, aFastand Portable Dynamic Translator一文提到了qemu的动态翻译机制, 大致可以总结为如下过程: 目标代码中的一条指令 | |--(1) | 微操作(Micro Op) | |--(2) | 主机代码 过程1:   qemu将目标代码的指令一...
qemu-TCG动态翻译技术
一个IT菜鸟的自白
03-20 2044
1. TCG简单介绍    TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。 2. TCG动态翻译技术的几个概念 (1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令
qemu a fast and portable dynamic translator——大致翻译
网络安全研究
03-02 1344
QEMU是一套由Fabrice Bellard所编写的以GPL许可证分发源码的machine emulator。可以在不同的主机(X86,PowerPC,ARM,Sparc)上对不同的CPU(比如x86,PowerPC,ARM,Sparc)进行仿真。
arm64-v8a指令
最新发布
06-11
### ARMv8-A指令集(arm64-v8a)简介 ARMv8-A架构引入了64位指令集,称为A64,该指令集在AArch64状态下执行[^2]。A64指令集为处理器提供了访问64位宽整数寄存器和数据操作的能力,并支持使用64位大小的内存指针[^3]。尽管A64指令集与旧的32位指令集不同,其编码方式也有所变化,但指令操作码仍然是32位宽的,而不是64位[^4]。 以下是关于ARMv8-A指令集(arm64-v8a)的详细介绍、使用方法以及编程指南: --- ### 1. 指令集特点 - **64位支持**:A64指令集允许访问64位宽的寄存器、数据操作以及64位大小的内存指针[^2]。 - **寄存器扩展**:ARMv8-A架构提供了31个通用寄存器(X0-X30),每个寄存器为64位宽。此外,还提供了一个特殊用途的堆栈指针(SP)和程序计数器(PC)[^3]。 - **性能优化**:A64指令集删除了一些可能限制性能或能耗的功能,同时增加了新的功能以提高效率。 --- ### 2. 编程模型 #### 寄存器结构 ARMv8-A架构中的寄存器分为以下几类: - **通用寄存器**:X0-X30(64位宽),用于存储数据或地址。 - **堆栈指针**:SP(64位宽),用于管理函数调用时的堆栈。 - **链接寄存器**:LR(X30),用于保存返回地址。 - **程序计数器**:PC,指向当前执行的指令地址。 #### 指令格式 A64指令集的每条指令都是32位长,尽管它支持64位操作。指令的操作码字段定义了具体的操作类型。 --- ### 3. 使用方法 #### 编译工具链 为了开发基于ARMv8-A的程序,可以使用以下工具链: - **GNU工具链**:包括`gcc`、`g++`等编译器,支持生成针对ARMv8-A架构的代码。 - **Clang/LLVM**:现代C/C++编译器,支持ARMv8-A目标架构。 #### 编译选项 在使用编译器时,可以通过指定目标架构来生成ARMv8-A的代码。例如: ```bash gcc -march=armv8-a -o output_file source_file.c ``` #### 调试工具 - **GDB**:支持调试ARMv8-A架构的程序。 - **QEMU**:可以模拟ARMv8-A环境,用于测试和调试。 --- ### 4. 示例代码 以下是一个简单的ARMv8-A汇编程序示例,展示了如何使用A64指令集进行加法运算: ```asm .global _start _start: mov x0, #10 // 将值10加载到寄存器x0 mov x1, #20 // 将值20加载到寄存器x1 add x2, x0, x1 // 将x0和x1相加,结果存储在x2中 mov x0, x2 // 将结果从x2复制到x0 mov x8, #93 // 系统调用号93表示退出 svc #0 // 触发系统调用 ``` --- ### 5. 参考资料 ARM官方文档提供了详细的编程指南和技术参考手册,用户可以参考以下资源: - **《Arm Compiler armasm User Guide Version 6.12》**[^1] - **《ARM Cortex-A(armv8)编程手册》**[^5] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值