qemu2的qom系统分析(二)规范路径和属性

已于 2024-12-11 10:05:03 修改
阅读量1.5k 收藏 8
点赞数 1
分类专栏: qemu源码分析 文章标签: javascript 开发语言 ecmascript
于 2019-11-23 12:41:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woai110120130/article/details/103212929
版权

我们在qemu2的qom系统分析(-)对象系统 一文中分析过qom系统如何通过TypeInfo注册对象,和对象的创建,继承,实现。

qom系统除了这些能力,还提供了引用计数能力,和属性设置,规范路径的能力。

规范路径的能力其实就是设置对象的child类型子属性,从而形成对象之间的一个树状结构。这样从根节点向下遍历,每个对象都有一个唯一的路径,所以就可以通过路径来寻找对象。

所以我们要想了解对象的规范路径如何实现就需要先看下对象的属性是如何实现的。

1 属性系统

首先什么是属性?其实就是对象的成员变量,成员变量要有名字,还要有值。所以也可以理解成key,value的形式。
qom对象支持的属性类型有:

  • str
  • bool
  • int
  • uint
  • link
  • qobject

在object.c里面对应设置这些属性的函数名称为object_property_set_* ,获取属性value的函数名称为object_property_get_, 其中就是类型的名称。其中link比较不好理解,其实对于link类型,k

了解本专栏 订阅专栏 解锁全文
QEMU源码全解析29 —— QOM介绍(18)
phmatthaus的专栏
08-07 470
QEMU源码全解析29 —— QOM介绍(18)
qemu总线系统() sysbus
woai110120130的专栏
12-10 3485
qemu 支持的主版以Intel 440FX PMC(PCI and Memory Controller)为北桥芯片,PIIX(PCI ISA Xcelerator)为南桥芯片构成相应的芯片组。 440FX PMC的基本结构图如下所示: 北桥芯片PMC用于连接主板上的高速设备,向上提供了连接处理器的Host总线接口,可以连接多个处理器,向下则主要提供了连接内存DRAM的接口连接PCI总线系统的...
qemu学习笔记:QOM补充
最新发布
qq_44742941的博客
05-04 705
说明:小白学习qemu的一些学习笔记。主要是学习《QEMU&KVM源码解析与应用》这本书。参考:《QEMU&KVM源码解析与应用》作者:李强。
QEMU系统分析之实例篇()】
David唐辉的博客
04-28 1067
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的工作过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。本文分析了 QEMU 系统仿真实例 “q35” 目标机器的使用类实现(TypeImpl)的表示方式,接下来我们将继续在系统中完成实例 “q35” 目标机器的创建工作。
QEMU中的QOM(三)
weixin_42834523的博客
06-05 517
这一节专门对类型的层次结构进行介绍,QOM通过这种层次结构实现了类似C++中的继承概念。edu设备的类型信息edu_info结构中有一个parent成员,这就指定了edu_info的父类型名称,edu的父类型是TYPE_PCI_DEVICE,表明edu设备被设计成为一个PCI设备。edu设备的父类型为TYPE_PCI_DEVICE,而TYPE_PCI_DEVICE的父类型为TYPE_DEVICE,而TYPE_DEVICE的父类型为TYPE_OBJECT 所以这个edu类型的层次关系为 TYPE_PCI_DE
QEMU(1) - QOM
lwhuq的博客
09-03 2912
Table of Contents TypeInfo 根类型TypeInfo TypeInfo链路 初始化TypeInfo ->ModuleEntry Dump TypeInfo TypeImpl ​ 初始化ModuleEntry -> TypeImpl 对象类 基对象类ObjectClass 设备派生对象类 总线派生对象类 接口对象类 内存派生对象类 ...
android 系统属性 之 自定义属性
zhouqian2017的博客
06-17 3020
查看系统属性: adb shell “getprop | grep xxxx”或直接getprop xxxxx # getprop ro.fota.app # getprop |grep ro.fota.app 或是使用: C:\Users\User>adb shell getprop | findstr "ro.fota.app" 设置,读取 1.导包 import android.os.SystemProperties; 2.Android SystemProp...
QEMU系统分析之实例篇(十一)】
David唐辉的博客
05-08 556
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的工作过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。本文分析了系统初始化过程中解析机器的存储设备设置的过程。
QEMU系统分析之启动篇(六)】
David唐辉的博客
04-18 1503
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的启动过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。本文分析了 QEMU 系统仿真在启动过程中,对启动参数的合法性校验以及进入后台运行的操作,完成这些操作后,QEMU 进程可以脱离命令行终端进入后台运行。
QEMU系统分析之启动篇(四)】
David唐辉的博客
04-16 1140
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的启动过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。 QEMU 系统仿真在解析启动配置参数前所做的数据初始化操作。完成这些初始化操作后,才能将配置参数解析并添加到对应的数据表项中。
QEMU专栏 - QEMU 中如何加载ELF文件及Generic Loader初步引入
07-08 1307
ELF ( Executable and Linkable Format/Extensible Linking Format ) 定义了进制文件,库核心文件。形式化规范允许操作系统正确地解释其底层机器指令。ELF文件通常是编译器或链接器的输出,并且是进制格式。这期本来是想分为两篇, 命令加载以及ELF文件格式介绍, 但是想着ELF文件格式可能需要关注的没有那么多, 所以就只写这部分的内容,这是为了后续QEMU加载ELF文件的内容做一个过渡. 下期应该会写下QEMU中如何加载ELF文件的内容.
[Android] libcutils - native 获取/设置 property
ykun089的博客
11-17 803
Android 的property系统类似于linux的环境变量,但是更加精细。可以通过adb 设置读取 property,同时也可以在代码 (JAVA/C++/C) 中设置获取属性。这有助于我们在运行时控制代码执行逻辑。比如打开 测试开关 或者 dump源数据文件。
Android -- Vold机制简要分析
To be or not to be, it's a question
12-04 9263
Android -- Vold机制简要分析 Vold是用于管理控制Android外部存储介质的后台进程,这里说的管控,主要包括SDK的插拔、挂载/卸载格式化等;它是Android平台外部存储系统的管控枢纽。
qemu-qdev
sinat_34467747的博客
09-11 1211
qemu中创建设备的接口为qdev_new函数。 DeviceState *qdev_new(const char *name) { if (!object_class_by_name(name)) { module_load_qom_one(name); } return DEVICE(object_new(name)); } 当创建设备时,qemu首先根据名字找到其所对应的对象类,随后再根据名字创建所需的设备对象。在qemu中,采用了面对对象的设计模式,因此,存在ObjectClass与O
QEMU系统分析之实例篇()】
David唐辉的博客
05-08 1199
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的工作过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。本文分析了系统初始化过程中解析 NUMA 结点配置项的过程。
qemu 规范路径_QEMU学习笔记
weixin_39602560的博客
12-29 881
QEMU支持的架构非常少,在Q35出现之前,就只有诞生于1996年的i440FX + PIIX一个架构在苦苦支撑。一方面是Intel不断推出新的芯片组,搞出了PCIe、AHCI等等新东西。i440FX已经无法满足需求,为此在 KVM Forum 2012 上Jason Baron带来了PPT:A New Chipset For Qemu - Intel's Q35。Q35是Intel在2007年6...
qemu添加hmpqmp接口
daxiatou的专栏
08-30 3542
文章目录1.添加qmp接口1.1.添加接口原型1.2.添加接口函数体1.3.测试接口1.3.1.启动虚拟机1.3.2.执行测试命令1.3.3.查看编译后自动生成的代码2.添加hmp命令2.1.添加命令行2.2.添加调用函数3.增加外设接口3.1.在设备代码文件中增加测试函数3.2.在qdev中调用pci函数3.3.在pci中调用设备函数 本文是一个简单的demo,演示了如何添加qmphmp接口,...
QOM学习笔记
daxiatou的专栏
10-24 1050
文章目录简介1.设备注册1.1.TypeInfo1.2.type_init1.3.测试2.初始化2.1.type初始化2.2.添加外设reference 简介 本文从新手的角度来切入学习qemu object model,由于是循序渐进的学习,很多地方也没有分析到,因此暂时不做最终结论完整的总结,只是结合最近给i6300esbvirtio-balloon的开发学习经验来分析。如果是开发经验...
qemu QOM(qemu object model)设备模拟
ayu_ag的专栏
10-20 5797
本文所用qemu为1.5版本的,不是android emulator的。 之前几篇文章介绍的都是android emulator中的设备模拟。一些是android自己加的platform bus上的虚拟设备;一些是qemu自己的虚拟设备,但是这部分代码很旧,没有使用到QOM模型。 qemu1.1以及之后的qemu开始有了QOM模型。QOM很大一部分代码是为了实现了C++的继承,公用的东西放到O
架构细节方面的内容,再仔细讲解一下吧
03-08
<think>好的,用户之前已经让我详细介绍了QEMU的框架,现在他们要求进一步深入了解架构细节。我需要回顾之前的回答,确保这次补充的信息更深入且不重复。 首先,用户可能对QEMU的内部机制,比如TCG、内存管理、设备模拟等模块的具体实现感兴趣。之前的回答提到了分层架构关键模块,但可能需要更详细的技术细节,比如代码结构或具体算法。 接下来,用户可能希望了解QEMU如何与硬件交互,特别是KVMTCG的协作,以及设备模拟的具体流程。需要详细解释动态进制翻译的过程,包括前端解码、中间代码生成后端优化,以及如何管理翻译后的代码块。 另外,内存虚拟化部分需要深入,比如影子页表、EPT/NPT的实现,以及QEMU如何处理内存区域的重叠DMA重映射。这部分可能涉及到硬件特性,需要解释清楚QEMU如何利用这些特性提升性能。 设备模拟子系统中的QOM模型总线架构也需要详细展开,说明如何通过类型继承设备树来管理设备实例。同时,virtio设备的半虚拟化机制性能优化方法,比如异步I/Ovhost-user协议,都是用户可能关心的点。 用户还可能对QEMU的启动流程vCPU调度机制感兴趣,需要详细描述从初始化到执行循环的每个步骤,包括如何解析参数、创建虚拟设备,以及如何处理中断事件通知。 最后,考虑到用户可能希望进行开发或性能调优,补充构建系统、代码结构以及自定义设备开发的内容会有帮助。需要确保术语准确,结构清晰,分点说明,便于用户理解复杂的系统架构。 需要检查是否存在技术细节错误,比如TCG的工作流程是否正确,KVM与QEMU的交互方式是否准确。同时,避免重复之前的内容,而是在此基础上深入展开,确保信息的新增量深度满足用户需求。</think>好的,我将深入剖析QEMU的架构实现细节,重点围绕其核心子系统的工作原理技术实现展开。以下内容将涉及代码级设计、数据结构与关键算法: --- ### **一、TCG动态进制翻译引擎** #### 1. **翻译块(TB)生命周期管理** - **TB生成流程**: ```c tb_find() → tb_gen_code() → disas_insn() → gen_intermediate_code() → tcg_gen_code() ``` - 使用`tb_jmp_cache`哈希表缓存已翻译块(key=PC+flags) - 每个TB最多包含`CF_COUNT_MASK`(默认128)条Guest指令 - 退出条件:分支指令、页边界跨越、特权级切换 - **翻译优化技术**: - **直接块链接(Direct Block Chaining)**: ```c // arch/x86/translate.c if (cond) { gen_goto_tb(dc, 1, dest); // 生成条件跳转目标TB } else { gen_goto_tb(dc, 0, next); // 生成fall-through路径 } ``` 通过`tb_add_jump()`建立TB间的直接跳转链接,避免退出到主循环 - **中间代码优化**: - 常量传播(Constant Propagation) - 死代码消除(Dead Code Elimination) - 窥孔优化(Peephole Optimization) #### 2. **跨架构支持实现** - **目标描述文件**: ```python # target/arm/translate-a64.decode # 定义A64指令解码模式 @op0 ...... . .. ...... ..... .... . q:1 . . .... \ &logicq rd rn rm rdahi rdalo AND_qrrr 0100 1111 .. 1 ..... 0001 0 . .. .... \ @op0 op=0b00 ``` 使用基于Python的decodetree工具生成解码模板 - **Host代码生成**: ```c // tcg/i386/tcg-target.c.inc static void tcg_out_mov(TCGContext *s, TCGType type, TCGReg ret, TCGReg arg) { if (ret != arg) { tcg_out_modrm(s, OPC_MOVL_EvGv + (type == TCG_TYPE_I64), ret, arg); } } ``` 每个Host架构实现`tcg_target_op_def`定义指令发射规则 --- ### **、内存虚拟化子系统** #### 1. **多级地址转换** QEMU实现GVA→GPA→HVA→HPA四级映射: - **Stage 1**:Guest OS维护进程页表(GVA→GPA) - **Stage 2**:Hypervisor维护SLAT页表(GPA→HPA) - KVM使用`kvm_memory_slot`结构管理内存槽 - QEMU通过`kvm_set_user_memory_region()`注册内存区域 #### 2. **MemoryRegion拓扑管理** ```c // include/exec/memory.h struct MemoryRegion { Object parent_obj; AddressSpace *address_space; // 所属地址空间 hwaddr offset; // 在AS中的偏移 uint64_t size; // 区域大小 const MemoryRegionOps *ops; // 访问回调函数 RAMBlock *ram_block; // 关联的后端内存 ... }; ``` - **优先级仲裁**:使用`mr->priority`解决重叠区域访问冲突 - **监听机制**:通过`memory_listener`捕获内存区域变化事件 #### 3. **IOMMU模拟** 以Intel VT-d为例: ```c // hw/i386/intel_iommu.c static void vtd_memory_region_class_init(ObjectClass *klass, void *data) { IOMMUMemoryRegionClass *imrc = IOMMU_MEMORY_REGION_CLASS(klass); imrc->translate = vtd_iommu_translate; } static IOMMUTLBEntry vtd_iommu_translate(IOMMUMemoryRegion *iommu, hwaddr addr, ...) { // 查询I/O页表完成地址转换 VTDContextEntry ce; vtd_get_context_entry(vtd, bus, devfn, &ce); ... } ``` --- ### **三、设备模型与QOM** #### 1. **QOM类型系统** - **类型注册**: ```c #define TYPE_DEVICE "device" static const TypeInfo device_type_info = { .name = TYPE_DEVICE, .parent = TYPE_OBJECT, .instance_size = sizeof(DeviceState), .abstract = true, }; type_register_static(&device_type_info); ``` - **对象实例化**: ```c DeviceState *dev = DEVICE(object_new(TYPE_PCI_DEVICE)); object_property_set_bool(OBJECT(dev), "realized", true, &error_fatal); ``` #### 2. **PCI设备模拟** - **配置空间生成**: ```c // hw/pci/pci.c void pci_config_set_vendor_id(uint8_t *config, uint16_t val) { config[PCI_VENDOR_ID] = val & 0xff; config[PCI_VENDOR_ID + 1] = (val >> 8) & 0xff; } ``` - **MSI-X中断路由**: ```c // hw/pci/msix.c void msix_notify(PCIDevice *dev, unsigned vector) { MSIXTableEntry *entry = &dev->msix_table[vector]; address_space_write(&dev->bus_master_as, entry->addr, MEMTXATTRS_UNSPECIFIED, &entry->data, sizeof(entry->data)); } ``` --- ### **四、vCPU调度与中断注入** #### 1. **KVM vCPU状态机** ```c // accel/kvm/kvm-all.c static void *kvm_vcpu_thread_fn(void *arg) { do { run_ret = kvm_vcpu_ioctl(cpu, KVM_RUN, 0); switch (run->exit_reason) { case KVM_EXIT_IO: handle_io(cpu, run->io.port, ...); break; case KVM_EXIT_MMIO: address_space_rw(&address_space_memory, ...); break; } } while (!cpu->stop); } ``` #### 2. **APIC虚拟化** - **LAPIC状态维护**: ```c // hw/intc/apic.c void apic_update_irq(APICState *s) { if (s->irr & ~s->lvt && apic_irq_pending(s) > 0) { qemu_irq_raise(s->irq); // 触发中断线 } } ``` - **中断优先级仲裁**: 使用`APIC_ARBITRATION_PRIORITY`算法选择最高优先级中断 --- ### **五、异步I/O与事件循环** #### 1. **AioContext机制** ```c // util/aio-posix.c void aio_dispatch(AioContext *ctx) { // 处理完成事件 qemu_lockcnt_inc(&ctx->list_lock); QLIST_FOREACH_SAFE(node, &ctx->aio_handlers, node, tmp) { if (node->io_notify) { node->io_notify(node->opaque); } } // 调度定时器 timerlistgroup_run_timers(&ctx->tlg); } ``` #### 2. **Virtqueue操作** ```c // hw/virtio/virtio.c void virtqueue_push(VirtQueue *vq, VirtQueueElement *elem) { // 更新avail环 vring_avail_idx(vq, vq->last_avail_idx++); // 生成设备中断 virtio_notify_vector(vdev, vq->vector); } ``` --- ### **六、调试与跟踪机制** #### 1. **QEMU Tracepoints** ```c // trace-events memory_region_ops_read(int cpu_index, void *mr, uint64_t addr, uint64_t value) "cpu %d mr %p addr 0x%"PRIx64" value 0x%"PRIx64 ``` 使用LTTng或SystemTap进行动态追踪 #### 2. **GDB Stub集成** ```c // gdbstub.c static void gdb_handle_packet(GDBState *s, const char *line_buf) { switch (line_buf[0]) { case 'g': // 读取寄存器 memtohex(buf, (uint8_t *)gdb_get_registers(s), len, 0); break; case 'G': // 写入寄存器 hextomem((uint8_t *)gdb_get_registers(s), line_buf + 1, len); break; } } ``` --- ### **七、安全增强设计** 1. **CFI防护机制**: ```c // configure --enable-control-flow-integrity // 在TCG生成的代码中插入CFI校验指令 ``` 2. **内存加密区域**: ```c // 使用AMD SEV技术时 kvm_encrypt_region(ram_block->host, ram_block->max_length); ``` --- 这种深度定制的架构使QEMU能够: - 通过TCG实现跨20+指令集的动态翻译 - 支持超过300种设备模型的精确模拟 - 在KVM加速下达到接近原生的性能(<5% overhead) - 实现亚秒级虚拟机热迁移(Pre-copy + Post-copy算法) 开发者可通过分析`exec/translate-a64.c`观察ARM指令翻译过程,或使用`-d cpu,op_opt,in_asm`参数输出TCG中间代码生成的Host指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TangGeeA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值