文档章节

QEMU1.3.0的源码分析三:user model之linux

snsn1984
 snsn1984
发布于 2012/12/11 11:30
字数 633
阅读 793
收藏 5

作者:snsn1984

从源码目录来看,user model有两块内容bsd-user和linux-user。我主要研究了下linux-user这种情况。

首先要提一下通常容易关注的焦点,linux-user下的函数入口点:/源码目录/linux-user/main.c中的
Line:3388    int main(int argc, char **argv, char **envp).
找到了入口函数,就可以根据这个main函数中的调用关系来看看这个情况下的主要执行流程和动作了。

int main(int argc, char **argv, char **envp)
{

    module_call_init(MODULE_INIT_QOM);

    qemu_cache_utils_init(envp);

    /*初始化了tcg的相关部分,包含了cpu动态转化的一些初始化操作。*/
    tcg_exec_init(0);
    cpu_exec_init_all();

    /*包含了虚拟cpu的初始化*/
    env = cpu_init(cpu_model);
 
    /*加载可执行程序,即Guest code*/
    ret = loader_exec(filename, target_argv, target_environ, regs,
        info, &bprm);


    target_set_brk(info->brk);
    /*系统调用初始化*/
    syscall_init();
    /*信号初始化*/
    signal_init();

   /*此函数是主要的循环体,通过这个函数来实现对指令的动态翻译,并且执行翻译之后的Host Code。
   通过最终调用cpu_gen_code()函数(位于translate-all.c文件中)来实现
    动态翻译,其中调用了两个关键函数。一个关键函数是gen_intermediate_code()
   函数(位于target-arm/translate.c,此处以guest指令集为arm为例,其他的可以自行替换),
   这个函数的主要功能是根据Guest Code生成TCG Operations。另外一个重要的函数是
  tcg_gen_code()函数(位于tcg/tcg.c),这个函数主要是把TCG Operations转化成Host code。*/
    cpu_loop(env);
    /* never exits */
 
    return 0;
}

下面来分析下刚才介绍的重要函数cpu_loop(). cpu_loop()函数在linux-user/main.c中有多个版本,区别在于参数,参数是不同的cpu state,下面举例仍然以arm为主。

void cpu_loop(CPUARMState *env)
{
    int trapnr;
    unsigned int n, insn;
    target_siginfo_t info;
    uint32_t addr;

    for(;;) {
        cpu_exec_start(env);
        trapnr = cpu_arm_exec(env);
        cpu_exec_end(env);
   ...............
}
可以看到for循环里有三个函数调用,分别是cpu_exec_start,cpu_arm_exec,cpu_exec_end。其中最重要的
cpu_arm_exec函数,通过target-arm/cpu.h中的宏定义#define cpu_exec cpu_arm_exec调用了cpu-exec.c文件
中的cpu_exec()函数。
cpu_exec()是整个qemu中的一个重要函数,它负责整个核心的从guest code 到host code的翻译和执行。
cpu_exec()首先会去调用tb_find_fast(),tb_find_fast()会判断取回来的tb是否合法,如果不合法会去调用tb_find_slow()函数。
tb_find_slow()会试图通过物理mapping去寻找tb,如果寻找失败则会调用tb_gen_code()去翻译代码。
cpu_exec()函数调用tb_find_fast()之后会调用tcg_qemu_tb_exec()去执行所找到的tb。最后再调用cpu_exec_nocache()去执行剩下的代码。

© 著作权归作者所有

共有 人打赏支持
snsn1984
粉丝 91
博文 32
码字总数 45245
作品 0
长春
项目经理
私信 提问
加载中

评论(2)

snsn1984
snsn1984

引用来自“麦子粒粒香”的评论

你好 在社区看见你对QEMU的学习经验共享 我现在准备开始着手学习QEMU 想要做该平台上的动态优化 后期可能有很多问题 能否留个邮箱什么的方便讨论交流 谢谢

好的,snsn19840203@163.com.欢迎交流,最近关注QEMU不是特别多。
麦子粒粒香
你好 在社区看见你对QEMU的学习经验共享 我现在准备开始着手学习QEMU 想要做该平台上的动态优化 后期可能有很多问题 能否留个邮箱什么的方便讨论交流 谢谢
QEMU1.3.0的源码分析一 : 源码目录简介

作者:snsn1984 最近在研究QEMU,读了一些QEMU的源码,因为涉及的东西比较多,找到的资料又都比较破碎,不太完整。所以将最近的成果总结一下。 相比其他的开源软件来说,QEMU源码下面目录比较...

snsn1984
2012/12/06
0
0
linux内核中的get_user和put_user

linux内核中的get_user和put_user 内核版本:2.6.14 CPU平台:arm 嵌入式开发交流群:289195589,欢迎加入! 在内核空间和用户空间交换数据时,get_user和put_user是两个两用的函数。相对于c...

长平狐
2013/06/03
264
0
ARM中的预取命令pld的使用

ARM中的预取命令pld的使用 Kernel version:2.6.14 CPU architecture:ARM920T 最近在分析ARM Linux的copy_from_user,主要功能由__arch_copy_from_user实现,该函数定义在linux/arch/arm/li...

长平狐
2013/06/03
158
0
【转】Linux内核源码详解——命令篇之iostat

iostat源码共563行,应该算是Linux系统命令代码比较少的了。源代码中主要涉及到如下几个Linux的内核文件: 1、/proc/diskstats——该文件是内核2.6以上的系统中的,记录了从Linux系统启动之后...

shangluyi
2018/06/26
0
0
Lavavel笔记 Eloquent ORM分页源码分析

安装了laravel-debugbar后打开一个列表页面,发现页面输出有两个 select count(*) 语句,这是一个严重的设计缺陷呀。 查看代码 $users = User::where('votes', '>', 100)->paginate(15);$cou......

daweilang
2017/03/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

数据库篇多表操作

第1章 多表操作 实际开发中,一个项目通常需要很多张表才能完成。例如:一个商城项目就需要分类表(category)、商品表(products)、订单表(orders)等多张表。且这些表的数据之间存在一定的关系...

stars永恒
10分钟前
0
0
nginx日志自动切割

1.日志配置(Nginx 日志) access.log----记录哪些用户,哪些页面以及用户浏览器,IP等访问信息;error.log------记录服务器错误的日志 #配置日志存储路径:location / {      a...

em_aaron
昨天
1
0
java 反射

基本概念 RTTI,即Run-Time Type Identification,运行时类型识别。RTTI能在运行时就能够自动识别每个编译时已知的类型。   要想理解反射的原理,首先要了解什么是类型信息。Java让我们在运...

细节探索者
昨天
1
0
推荐转载连接

https://www.cnblogs.com/ysocean/p/7409779.html#_label0

小橙子的曼曼
昨天
3
0
雷军亲自打造的套餐了解下:用多少付多少

12月28日消息,小米科技创始人兼CEO雷军微博表示,小米移动任我行套餐方案,原则上就是明明白白消费,用多少付多少,不用不花钱!上网、电话和短信都是一毛钱,上网0.1元/M,电话0.1元/分钟,...

linuxCool
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部