虚拟化.docx
《虚拟化.docx》由会员分享,可在线阅读,更多相关《虚拟化.docx(18页珍藏版)》请在冰豆网上搜索。
虚拟化
目录[-]
一、使用gdb分析QEMU代码
二、参数解析用到的数据结构
QEMU链表
Error和QError
GMainLoop
三、QEMUOption、QemuOpt及QEMU参数解析
一、使用gdb分析QEMU代码
使用gdb不仅可以很好地调试代码,也可以利用它来动态地分析代码。
使用gdb调试QEMU需要做一些准备工作:
1,编译QEMU时需要在执行configure脚本时的参数中加入–enable-debug。
2,从QEMU官方网站上下载一个精简的镜像——linux-0.2.img。
linux-0.2.img只有8MB大小,启动后包含一些常用的shell命令,用于QEMU的测试。
$wgethttp:
//wiki.qemu.org/download/linux-0.2.img.bz2
$bzip2-d./linux-0.2.img.bz2
3,启动gdb调试QEMU:
gdb--argsqemu-system-x86_64-enable-kvm-m4096-smp4linux-0.2.img
-smp指定处理器个数。
二、参数解析用到的数据结构
QEMU系统模拟的主函数位于vl.c文件,无论是qemu-system-x86_64还是qemu-system-ppc64,都是从vl.c中的main函数开始执行。
下面先介绍main函数涉及到的一些数据结构。
QEMU链表
QEMU的链表在include/qemu/queue.h文件中定义,分为四种类型:
•单链表(singly-linkedlist):
单链表适用于大的数据集,并且很少有删除节点或者移动节点的操作,也适用于实现后进先出的队列。
•链表(list):
即双向链表,除了头节点之外每个节点都会同时指向前一个节点和后一个节点。
•简单队列(simplequeue):
简单队列类似于单链表,只是多了一个指向链表尾的一个表头,插入节点的时候不仅可以像单链表那样将其插入表头或者某节点之后,还可以插入到链表尾。
•尾队列(tailqueue):
类似于简单队列,但节点之间是双向指向的。
这里不一一介绍各种链表的用法,只通过NotifierList的定义来说明QEMU链表(list)的用法。
在main函数的开头定义的DisplayState结构体使用到了NotifiereList,NotifierList就用到了链表。
a.表头及节点的定义
定义表头需要用到QLIST_HEAD,定义如下:
86#defineQLIST_HEAD(name,type)\
87structname{\
88structtype*lh_first;/*firstelement*/\
89}
NotifierList就采用了QLIST_HEAD来定义表头:
27typedefstructNotifierList
28{
29QLIST_HEAD(,Notifier)notifiers;
30}NotifierList;
定义节点需要用到QLIST_ENTRY,定义如下:
94#defineQLIST_ENTRY(type)\
95struct{\
96structtype*le_next;/*nextelement*/\
97structtype**le_prev;/*addressofpreviousnextelement*/\
98}
Notifier的节点定义如下:
21structNotifier
22{
23void(*notify)(Notifier*notifier,void*data);
24QLIST_ENTRY(Notifier)node;
25};
b.初始化表头
初始化表头用到QLIST_INIT:
103#defineQLIST_INIT(head)do{\
104(head)->lh_first=NULL;\
105}while(/*CONSTCOND*/0)
初始化NotifierList就可以这样进行:
19voidnotifier_list_init(NotifierList*list)
20{
21QLIST_INIT(&list->notifiers);
22}
c.在表头插入节点
将节点插入到表头使用QLIST_INSERT_HEAD:
122#defineQLIST_INSERT_HEAD(head,elm,field)do{\
123if(((elm)->field.le_next=(head)->lh_first)!
=NULL)\
124(head)->lh_first->field.le_prev=&(elm)->field.le_next;\
125(head)->lh_first=(elm);\
126(elm)->field.le_prev=&(head)->lh_first;\
127}while(/*CONSTCOND*/0)
插入Notifier到NotifierList:
24voidnotifier_list_add(NotifierList*list,Notifier*notifier)
25{
26QLIST_INSERT_HEAD(&list->notifiers,notifier,node);
27}
d.遍历节点
遍历节点使用QLIST_FOREACH或者QLIST_FOREACH_SAFE,QLIST_FOREACH_SAFE是为了防止遍历过程中删除了节点,从而导致le_next被释放掉,中断了遍历。
147#defineQLIST_FOREACH(var,head,field)\
148for((var)=((head)->lh_first);\
149(var);\
150(var)=((var)->field.le_next))
151
152#defineQLIST_FOREACH_SAFE(var,head,field,next_var)\
153for((var)=((head)->lh_first);\
154(var)&&((next_var)=((var)->field.le_next),1);\
155(var)=(next_var))
NotifierList在执行所有的回调函数时就用到了QLIST_FOREACH_SAFE:
34voidnotifier_list_notify(NotifierList*list,void*data)
35{
36Notifier*notifier,*next;
37
38QLIST_FOREACH_SAFE(notifier,&list->notifiers,node,next){
39notifier->notify(notifier,data);
40}
41}
Error和QError
为了方便的处理错误信息,QEMU定义了Error和QError两个数据结构。
Error在qobject/qerror.c中定义:
101structError
102{
103char*msg;
104ErrorClasserr_class;
105};
包含了错误消息字符串和枚举类型的错误类别。
错误类别有下面几个:
139typedefenumErrorClass
140{
141ERROR_CLASS_GENERIC_ERROR=0,
142ERROR_CLASS_COMMAND_NOT_FOUND=1,
143ERROR_CLASS_DEVICE_ENCRYPTED=2,
144ERROR_CLASS_DEVICE_NOT_ACTIVE=3,
145ERROR_CLASS_DEVICE_NOT_FOUND=4,
146ERROR_CLASS_K_V_M_MISSING_CAP=5,
147ERROR_CLASS_MAX=6,
148}ErrorClass;
QEMU在util/error.c中定义了几个函数来对Error进行操作:
error_set//根据给定的ErrorClass以及格式化字符串来给Error分配空间并赋值
error_set_errno//除了error_set的功能外,将指定errno的错误信息追加到格式化字符串的后面
error_copy//复制Error
error_is_set//判断Error是否已经分配并设置
error_get_class//获取Error的ErrorClass
error_get_pretty//获取Error的msg
error_free//释放Error及msg的空间
另外,QEMU定义了QError来处理更为细致的错误信息:
22typedefstructQError{
23QObject_HEAD;
24Locationloc;
25char*err_msg;
26ErrorClasserr_class;
27}QError;
QError可以通过一系列的宏来给err_msg及err_class赋值:
39#defineQERR_ADD_CLIENT_FAILED\
40ERROR_CLASS_GENERIC_ERROR,"Couldnotaddclient"
41
42#defineQERR_AMBIGUOUS_PATH\
43ERROR_CLASS_GENERIC_ERROR,"Path'%s'doesnotuniquelyidentifyanobject"
44
45#defineQERR_BAD_BUS_FOR_DEVICE\
46ERROR_CLASS_GENERIC_ERROR,"Device'%s'can'tgoona%sbus"
47
48#defineQERR_BASE_NOT_FOUND\
49ERROR_CLASS_GENERIC_ERROR,"Base'%s'notfound"
...
Location记录了出错的位置,定义如下:
20typedefstructLocation{
21/*allmembersareprivatetoqemu-error.c*/
22enum{LOC_NONE,LOC_CMDLINE,LOC_FILE}kind;
23intnum;
24constvoid*ptr;
25structLocation*prev;
26}Location;
GMainLoop
QEMU使用glib中的GMainLoop来实现IO多路复用,关于GMainLoop可以参考博客GMainLoop的实现原理和代码模型。
由于GMainLoop并非QEMU本身的代码,本文就不重复赘述。
三、QEMUOption、QemuOpt及QEMU参数解析
QEMU定义了QEMUOption来表示执行qemu-system-x86_64等命令时用到的选项。
在vl.c中定义如下:
2123typedefstructQEMUOption{
2124constchar*name;//选项名,如-device,name的值就是device
2125intflags;//标志位,表示选项是否带参数,可以是0,或者HAS_ARG(值为0x0001)
2126intindex;//枚举类型的值,如-device,该值就是QEMU_OPTION_device
2127uint32_tarch_mask;//选项支持架构的掩码
2128}QEMUOption;
vl.c中维护了一个QEMUOption数组qemu_options来存储所有可用的选项,并利用qemu-options-wrapper.h和qemu-options.def来给该数组赋值。
赋值语句如下:
2130staticconstQEMUOptionqemu_options[]={
2131{"h",0,QEMU_OPTION_h,QEMU_ARCH_ALL},
2132#defineQEMU_OPTIONS_GENERATE_OPTIONS
2133#include"qemu-options-wrapper.h"
2134{NULL},
2135};
#defineQEMU_OPTIONS_GENERATE_OPTIONS选择qemu-options-wrapper.h的操作,qemu-options-wrapper.h可以进行三种操作:
QEMU_OPTIONS_GENERATE_ENUM:
利用qemu-options.def生成一个枚举值列表,就是上面提到的QEMU_OPTION_device等
QEMU_OPTIONS_GENERATE_HELP:
利用qemu-options.def生成帮助信息并输出到标准输出
QEMU_OPTIONS_GENERATE_OPTIONS:
利用qemu-options.def生成一组选项列表
可以通过下面的方法来展开qemu-options-wrapper.h来查看上述操作的结果,以生成选项为例。
1在qemu-options-wrapper.h第一行写入#defineQEMU_OPTIONS_GENERATE_OPTIONS.
2执行命令gcc-E-ooptions.txtqemu-options-wrapper.h
3查看文件options.txt即可
给qemu_options数组赋值后,QEMU就有了一个所有可用选项的集合。
之后在vl.c中main函数的一个for循环根据这个集合开始解析命令行。
for循环的框架大致如下:
1for(;;){
2if(optind>=argc)
3break;
4if(argv[optind][0]!
='-'){
5hda_opts=drive_add(IF_DEFAULT,0,argv[optind++],HD_OPTS);
6}else{
7constQEMUOption*popt;
8
9popt=lookup_opt(argc,argv,&optarg,&optind);
10if(!
(popt->arch_mask&arch_type)){
11printf("Option%snotsupportedforthistarget\n",popt->name);
12exit
(1);
13}
14switch(popt->index){
15caseQEMU_OPTION_M:
16......
17caseQEMU_OPTION_hda:
18......
19caseQEMU_OPTION_watchdog:
20......
21default:
22os_parse_cmd_args(popt->index,optarg);
23}
24}
25}
QEMU会把argv中以'-'开头的字符串当作选项,然后调用lookup_opt函数到qemu_options数组中查找该选项,如果查找到的选项中flags的值是HAS_ARG,lookup_opt也会将参数字符串赋值给optarg。
找到选项和参数之后,QEMU便根据选项中的index枚举值来执行不同的分支。
对于一些开关性质的选项,分支执行时仅仅是把相关的标志位赋值而已,如:
3712caseQEMU_OPTION_old_param:
3713old_param=1;
3714break;
也有一些选项没有子选项,分支执行时就直接把optarg的值交给相关变量:
3822caseQEMU_OPTION_qtest:
3823qtest_chrdev=optarg;
3824break;
对于那些拥有子选项的选项,如”-driveif=none,id=DRIVE-ID”,QEMU的处理会更为复杂一些。
它会调用qemu_opts_parse来解析子选项,如realtime选项的解析:
3852caseQEMU_OPTION_realtime:
3853opts=qemu_opts_parse(qemu_find_opts("realtime"),optarg,0);
3854if(!
opts){
3855exit
(1);
3856}
3857configure_realtime(opts);
3858break;
对子选项的解析涉及到4个数据结构:
QemuOpt,QemuDesc,QemuOpts,QemuOptsList.它们的关系如下图所示:
QemuOpt存储子选项,每个QemuOpt有一个QemuOptDesc来描述该子选项名字、类型、及帮助信息。
两个结构体定义如下:
32structQemuOpt{
33constchar*name;//子选项的名字
34constchar*str;//字符串值
35
36constQemuOptDesc*desc;
37union{
38boolboolean;//布尔值
39uint64_tuint;//数字或者大小
40}value;
41
42QemuOpts*opts;
43QTAILQ_ENTRY(QemuOpt)next;
44};
95typedefstructQemuOptDesc{
96constchar*name;
97enumQemuOptTypetype;
98constchar*help;
99}QemuOptDesc;
子选项的类型可以是:
88enumQemuOptType{
89QEMU_OPT_STRING=0,//字符串
90QEMU_OPT_BOOL,//取值可以是on或者off
91QEMU_OPT_NUMBER,//数字
92QEMU_OPT_SIZE,//大小,可以有K,M,G,T等后缀
93};
QEMU维护了一个QemuOptsList*的数组,在util/qemu-config.c中定义:
10staticQemuOptsList*vm_config_groups[32];
在main函数中由qemu_add_opts将各种QemuOptsList写入到数组中:
2944qemu_add_opts(&qemu_drive_opts);
2945qemu_add_opts(&qemu_chardev_opts);
2946qemu_add_opts(&qemu_device_opts);
2947qemu_add_opts(&qemu_netdev_opts);
2948qemu_add_opts(&qemu_net_opts);
2949qemu_add_opts(&qemu_rtc_opts);
2950qemu_add_opts(&qemu_global_opts);
2951qemu_add_opts(&qemu_mon_opts);
2952qemu_add_opts(&qemu_trace_opts);
2953qemu_add_opts(&qemu_option_rom_opts);
2954qemu_add_opts(&qemu_machine_opts);
2955qemu_add_opts(&qemu_smp_opts);
2956qemu_add_opts(&qemu_boot_opts);
2957qemu_add_opts(&qemu_sandbox_opts);
2958qemu_add_opts(&qemu_add_fd_opts);
2959qemu_add_opts(&qemu_object_opts);
2960qemu_add_opts(&qemu_tpmdev_opts);
2961qemu_add_opts(&qemu_realtime_opts);
2962qemu_add_opts(&qemu_msg_opts);
每个QemuOptsList存储了大选项所支持的所有小选项,如-realtime大选项QemuOptsList的定义:
507staticQemuOptsListqemu_realtime_opts={
508.name="realtime",
509.head=QTAILQ_HEAD_INITIALIZER(qemu_realtime_opts.head),
510.desc={
511{
512.name="mlock",
513.type=QEMU_OPT_BOOL,
514},
515{/*endoflist*/}
516},
517};
-realtime只支持1个子选项,且值为bool类型,即只能是on或者off。
在调用qemu_opts_parse解析子选项之前,QEMU会调用qemu_find_opts(“realtime”),把QemuOptsList*从qemu_add_opts中找出来,和optarg一起传递给qemu_opts_parse去解析。
QEMU可能会多次使用同一个大选项来指定多个相同的设备,在这种情况下,需要用id来区分。
QemuOpts结构体就表示同一id下所有的子选项,定义如下:
46structQemuOpts{
47char*id;
48QemuOptsList*list;
49Locationloc;
50QTAILQ_HEAD(QemuOptHead,QemuOpt)head;
51QTAILQ_ENTRY(QemuOpts)next;
52};
其中list是同一个大选项下不同id的QemuOpts链表。
如果调试qemu,gdb是一个不错的工具,跟踪研究qemu的工作机制,以及查看问题,都是很不错的。
升级会员 