QEMU TCG Plugins

原创 于 2025-12-05 17:29:08 发布 · 622 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TCG Plugins

QEMU TCG Plugins 详细介绍

概述

QEMU TCG(Tiny Code Generator)Plugins 是 QEMU 5.0 版本引入的一个强大的插件框架,允许用户在 QEMU 执行期间动态注入分析代码,而无需修改 QEMU 的核心代码或重新编译。

核心特性

1. 非侵入式分析

  • 插件作为共享库加载,与 QEMU 主进程分离

  • 无需修改 QEMU 源代码或重新编译

  • 运行时动态加载和卸载

2. 基于 TCG 事件的回调机制

插件可以注册回调函数来响应以下事件:

  • 指令执行事件

    • 每个指令翻译时

    • 每个指令执行时

    • 内存访问时

  • 翻译块(TB)事件

    • TB 翻译开始时/结束时

    • TB 执行开始时/结束时

  • 系统事件

    • 虚拟机退出时

    • 异步作业处理时

3. 线程安全支持

  • 支持多线程虚拟机(如 SMP 系统)

  • 提供线程本地存储和同步原语

插件架构

插件生命周期

text

加载插件 → 初始化 → 注册回调 → 执行监控 → 清理退出

核心数据结构

c

// 插件接口版本检查
QEMU_PLUGIN_EXPORT int qemu_plugin_version = QEMU_PLUGIN_VERSION;

// 插件描述结构
struct qemu_plugin_desc {
    const char *version;
    const char *author;
    const char *description;
    void (*init)(void);
};

// 回调函数类型定义
typedef void (*qemu_plugin_vcpu_tb_exec_cb_t)(
    unsigned int vcpu_index, 
    struct qemu_plugin_tb *tb
);

插件开发指南

1. 基本插件模板

c

#include <qemu-plugin.h>

QEMU_PLUGIN_EXPORT int qemu_plugin_version = QEMU_PLUGIN_VERSION;

static void plugin_init(void)
{
    // 插件初始化代码
    qemu_plugin_register_vcpu_tb_exec_cb(
        /* 回调函数 */,
        QEMU_PLUGIN_CB_NO_REGS,
        /* 用户数据 */
    );
}

static void plugin_exit(qemu_plugin_id_t id, void *p)
{
    // 清理资源,生成报告
}

QEMU_PLUGIN_EXPORT 
int qemu_plugin_install(qemu_plugin_id_t id, 
                       const qemu_info_t *info,
                       int argc, char **argv)
{
    // 解析命令行参数
    // 注册回调
    qemu_plugin_register_vcpu_tb_exec_cb(plugin_init);
    qemu_plugin_register_atexit_cb(id, plugin_exit, NULL);
    return 0;
}

2. 编译插件

bash

gcc -shared -fPIC -I$QEMU_INCLUDE plugin.c -o plugin.so

3. 运行插件

bash

qemu-system-x86_64 \
    -plugin ./plugin.so,arg1=value1,arg2=value2 \
    -d plugin \
    image.qcow2

主要回调函数类型

指令级回调

c

// 指令翻译回调
qemu_plugin_register_vcpu_tb_trans_cb()
// 指令执行回调
qemu_plugin_register_vcpu_insn_exec_cb()
// 指令执行带内存访问信息
qemu_plugin_register_vcpu_insn_exec_inline()

内存访问回调

c

// 内存读/写回调
qemu_plugin_register_vcpu_mem_cb()
// 内存访问详细信息
enum qemu_plugin_mem_rw {
    QEMU_PLUGIN_MEM_R,
    QEMU_PLUGIN_MEM_W,
    QEMU_PLUGIN_MEM_RW
};

系统级回调

c

// 虚拟机退出回调
qemu_plugin_register_atexit_cb()
// 翻译块事件回调
qemu_plugin_register_vcpu_tb_exec_cb()

实用 API 函数

信息查询

c

// 获取 CPU 信息
qemu_plugin_n_vcpus()
// 获取指令信息
qemu_plugin_insn_disas()
qemu_plugin_insn_size()
// 获取内存地址信息
qemu_plugin_insn_vaddr()
qemu_plugin_insn_haddr()

数据收集

c

// 哈希表操作
qemu_plugin_scoreboard_new()
qemu_plugin_scoreboard_free()
// 统计计数器
qemu_plugin_u64_add()
qemu_plugin_u64_get()

应用示例

1. 指令计数插件

c

static void vcpu_tb_exec(unsigned int cpu_index, void *udata)
{
    g_mutex_lock(&lock);
    tb_count++;
    g_mutex_unlock(&lock);
}

static void plugin_exit(qemu_plugin_id_t id, void *p)
{
    printf("Total translation blocks executed: %lu\n", tb_count);
}

2. 内存访问模式分析

c

static void vcpu_mem_access(unsigned int cpu_index,
                           qemu_plugin_meminfo_t info,
                           uint64_t vaddr, void *userdata)
{
    uint64_t *counter = userdata;
    if (qemu_plugin_mem_is_store(info)) {
        atomic_inc(&write_counters[cpu_index]);
    } else {
        atomic_inc(&read_counters[cpu_index]);
    }
}

3. 热点函数分析

c

static void vcpu_insn_exec(unsigned int cpu_index, void *udata)
{
    uint64_t vaddr = qemu_plugin_insn_vaddr(udata);
    FunctionEntry *entry = g_hash_table_lookup(func_table, 
                                               GUINT_TO_POINTER(vaddr));
    if (entry) {
        atomic_inc(&entry->exec_count);
    }
}

高级特性

1. 内联监控

c

qemu_plugin_register_vcpu_insn_exec_inline(
    insn,
    QEMU_PLUGIN_INLINE_ADD_U64,
    counter,
    1
);

  • 最小化回调开销

  • 直接在翻译代码中插入监控指令

2. 线程安全计数器

c

// 每个 vCPU 独立计数器
static struct qemu_plugin_scoreboard *counters;

void init_counters(void)
{
    counters = qemu_plugin_scoreboard_new(sizeof(uint64_t));
}

void update_counter(unsigned int cpu_index)
{
    uint64_t *cnt = qemu_plugin_scoreboard_get(counters, cpu_index);
    (*cnt)++;
}

3. 动态指令插桩

c

static void instrument_insn(qemu_plugin_id_t id,
                           struct qemu_plugin_tb *tb,
                           size_t insn_idx)
{
    // 选择性地插桩特定指令
    if (should_instrument(insn_idx)) {
        qemu_plugin_register_vcpu_insn_exec_cb(
            /* 回调函数 */
        );
    }
}

性能考虑

优化建议

  1. 选择性插桩

    • 仅监控感兴趣的指令或内存区域

    • 使用采样而不是全量监控

  2. 内联操作优先

    • 使用内联回调减少函数调用开销

    • 避免在热路径中进行复杂计算

  3. 数据结构优化

    • 使用线程本地存储减少锁竞争

    • 预分配内存避免动态分配

性能开销

  • 最小插桩:< 5% 性能开销

  • 完整监控:10-50% 性能开销(取决于监控粒度)

  • 内存访问跟踪:可能超过 100% 开销

实际应用场景

1. 安全分析

  • 检测控制流劫持攻击

  • 监控敏感 API 调用

  • 动态污点分析

2. 性能剖析

  • 指令级性能计数器

  • 缓存模拟和命中率分析

  • 分支预测分析

3. 调试辅助

  • 动态断点和观察点

  • 执行轨迹记录

  • 内存泄露检测

4. 学术研究

  • 微架构模拟

  • 程序行为分析

  • 新型攻击技术研究

限制与注意事项

技术限制

  1. 只能监控用户态代码(部分架构支持内核态)

  2. 无法修改执行流程(只读监控)

  3. 时间测量不精确(受翻译块影响)

使用限制

  1. 需要对应架构的 TCG 支持

  2. 插件兼容性需匹配 QEMU 版本

  3. 多线程同步需要仔细处理

工具生态

官方插件示例

QEMU 源码中包含多个示例插件:

  • contrib/plugins/ 目录下

  • 包括热点分析、指令计数等示例

第三方插件

  • DRCCTProf - 动态调用图分析

  • QEMU-Memory-Tracer - 内存访问跟踪

  • QASan - QEMU 地址消毒剂

调试技巧

插件调试

bash

# 启用插件调试输出
export QEMU_PLUGIN_DEBUG=1
# 使用 GDB 调试插件
gdb --args qemu-system-x86_64 -plugin ./plugin.so

常见问题排查

  1. 版本不匹配:检查 qemu_plugin_version

  2. 内存泄露:确保正确释放分配的资源

  3. 线程竞争:使用原子操作或适当的锁机制

未来发展

计划中的增强

  1. 更细粒度的事件(如异常处理、中断)

  2. 更好的时间精度支持

  3. 跨插件通信机制

  4. JIT 编译优化指导

总结

QEMU TCG Plugins 提供了一个强大而灵活的框架,使得在不修改 QEMU 核心代码的情况下,能够实现各种动态分析和监控功能。虽然有一定的性能开销和学习曲线,但对于需要深度系统分析、安全研究或性能优化的场景,它是一个非常有价值的工具。

推荐使用场景

  • ✅ 动态程序分析研究

  • ✅ 安全漏洞检测

  • ✅ 性能剖析和优化

  • ✅ 教学和实验环境

  • ❌ 生产环境性能关键应用

通过合理的设计和优化,TCG Plugins 可以成为嵌入式系统分析、安全研究和性能工程中的强大工具。

QEMU零知识学习2 —— QEMU源码下载
phmatthaus的专栏
01-16 1836
QEMU零知识学习2 —— QEMU源码下载
QEMU零知识学习3 —— QEMU配置
phmatthaus的专栏
01-16 2702
QEMU零知识学习3 —— QEMU配置
QEMU TCG Plugins详解
JaCenz的博客
06-15 3730
理解QEMU TCG Plugins的作用和机制,内容较多请根据需要选择目录阅读
qemu常用参数选项说明
热门推荐
Quard_D的博客
03-03 2万+
qemu常用参数选项说明 在我的系列博客《基于qemu-riscv从0开始构建嵌入式linux系统》中使用qemu项目一步步构造搭建了嵌入式linux系统,而其中在run.sh中qemu的启动参数选项非常多且繁杂,因此本文将对其进行归纳整理。 设备类型(-machine/-M) 在qemu中,不同的指令集的模拟器会编译成不同的可执行文件,诸如:qemu-system-x86_64/qemu-system-aarch64/qemu-system-arm/qemu-system-mips/qemu-system
QEMU笔记
mokfour的博客
08-25 481
指令编码中存在实际中取的是一个数的M:N位,不是从0开始,需要用ex_shift_1移位来表示实际用的,1是左移1位。由一个或多个 0、1、.、- 组成,每一个字符代表指令编码中的一个 bit。不加s就是代表该字段需要进行无符号扩展?.:代表该 bit 可以用0或是1表示。0、1:代表该 bit 为0或者是1。指令定义本身对参数有移位的需要。-:代表该 bit 将被忽略。第一个标识符是参数名称。第二个标识符是参数类型。默认参数类型是int。
Centos7.9 qemu-6.2.0 编译安装
不一样的精彩
08-31 2351
qemu-6.2.0编译安装
QEMU 项目教程
gitblog_00615的博客
10-11 403
QEMU 是一个开源的机器和用户空间模拟器及虚拟化工具。其目录结构如下: ``` qemu/ ├── accel/ ├── audio/ ├── authz/ ├── backends/ ├── block/ ├── bsd-user/ ├── chardev/ ├── common-user/ ├── configs/ ├── contrib/ ├── crypto/ ├── disas/ ├...
QEMU源码编译CentOS
独自陶醉
01-18 1831
Run-time dependency glusterfs-api found: NO (tried pkgconfig): 缺少 GlusterFS API 依赖项。尝试通过 pkgconfig 安装该依赖项。Run-time dependency libssh found: NO (tried pkgconfig): 缺少 libssh 依赖项。Run-time dependency epoxy found: NO (tried pkgconfig): 缺少 epoxy 依赖项。
QEMU 6.1.0 发布
专注虚拟化的Linuxer
10-24 2473
QEMU新版本 6.1.0 近日发布, 本次版本包含了3000多个commits,221个开发者参与其中. 下载地址:download page. 完整修改日志可参考此次. 主要修改包括如下: block: support for changing block node options after creation via ‘blockdev-reopen’ QMP command Crypto: more performant backend recommendations and improv.
qemu源码解析【01】qemu源码结构
sunshinebooming的博客
12-17 453
【代码】qemu源码解析【01】qemu源码结构。
qemu使用总结
weixin_41038905的博客
12-27 713
注:进入到decaf镜像中只可访问/app文件 1.启动QEMU sudo docker run -it -e DISPLAY -v /tmp/.X11-unix:/tmp/.X11-unix -v $HOME/.Xauthority:/home/db/.Xauthority --net=host --mount source=decafvolume,target=/app decaf_star...
(59页PPT)DG数据治理与数据安全防护方案.pptx
12-04
(59页PPT)DG数据治理与数据安全防护方案.pptx
盲源分离和小波分析消除生物医学信号中的电力线噪声.zip
12-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Windows10/Windows11 64位系统下的妙控鼠标滚轮驱动
12-04
适用于Windows10/Windows11 64位系统下的妙控鼠标驱动。能正常连接并开启滚动手势的驱动 可以正常使用中间触摸滚轮
(51页PPT)智慧园区运营管理&综合安防系统详细解决方案.pptx
12-04
(51页PPT)智慧园区运营管理&综合安防系统详细解决方案.pptx
基于PhasorDetect手持NIRS设备多光谱反射数据的组织氧饱和度实时监测研究(Matlab代码实现)
12-04
内容概要:本文围绕基于PhasorDetect手持NIRS设备的多光谱反射数据,开展组织氧饱和度的实时监测研究,并提供了完整的Matlab代码实现方案。基于PhasorDetect手持NIRS设备多光谱反射数据的组织氧饱和度实时监测研究(Matlab代码实现)研究内容涵盖近红外光谱技术的基本原理、多光谱数据采集方法、组织氧饱和度的计算模型以及实时监测系统的构建。通过Matlab对采集到的反射光谱数据进行预处理、特征提取与分析,结合光吸收特性与生物组织模型,实现了对人体组织血氧水平的动态估算与可视化监控。该方法具有非侵入性、便携性和实时性强的优点,适用于临床监护、运动生理监测等场景。; 适合人群:具备一定信号处理和生物医学工程背景,熟悉Matlab编程,从事医疗设备开发、生理参数监测或相关领域研究的研发人员及研究生。; 使用场景及目标:①实现基于NIRS技术的组织氧饱和度实时监测系统开发;②掌握多光谱数据处理与生理参数反演的完整流程;③为便携式医疗设备的设计与验证提供技术支持与算法参考。; 阅读建议:建议结合Matlab代码逐模块调试运行,理解数据预处理、模型构建与结果可视化的具体实现步骤,同时可扩展应用于其他生理参数监测项目中以提升实战能力。
wuguoyue_CryptoArbitrage-master_11484_1764827783840.zip
最新发布
12-04
wuguoyue_CryptoArbitrage-master_11484_1764827783840.zip
基于多兴趣模块聚合的线上学术社交与资源共享平台_集成会员注册与身份验证系统动态新闻发布与推送机制个性化个人主页定制功能多层级留言板互动社区以及分类化资源共享库涵盖计算机编.zip
12-04
基于多兴趣模块聚合的线上学术社交与资源共享平台_集成会员注册与身份验证系统动态新闻发布与推送机制个性化个人主页定制功能多层级留言板互动社区以及分类化资源共享库涵盖计算机编.zip
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)
12-04
内容概要:本文围绕“面向制造业的鲁棒机器学习集成计算流程研究”展开,结合Python代码实现,探讨如何构建适用于制造场景的稳定、高效的机器学习计算框架。研究聚焦于数据预面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)处理、特征工程、模型训练与优化、不确定性处理以及模型集成等关键环节,强调在工业环境中应对数据噪声、缺失和动态变化的鲁棒性。文中通过实际代码示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值