QEMU架構(gòu)和內(nèi)部

快速模擬（QEMU）

機器模擬器+虛擬器

模式：

用戶模式模擬：允許為一個CPU構(gòu)建的進程被另一個CPU執(zhí)行

QEMU作為進程模擬器

系統(tǒng)模式模擬：允許模擬一個完整的系統(tǒng)，包括處理器和各種外圍設(shè)備

QEMU作為系統(tǒng)模擬器

常用：

用于交叉編譯開發(fā)環(huán)境

虛擬化，特別是設(shè)備模擬，象xen和kvm

安卓模擬器（SDK的一部分）

動態(tài)二進制翻譯

動態(tài)翻譯

第一種解釋

以副產(chǎn)品的形式執(zhí)行代碼發(fā)現(xiàn)

翻譯代碼

象它被發(fā)現(xiàn)的那樣遞增的

將翻譯后的塊放入代碼緩存中

把源到目標主機的映射保存到地址查詢表中

模擬過程

運行完已經(jīng)翻譯的塊

在表里尋找下一個資源主機

如果已經(jīng)翻譯了，跳轉(zhuǎn)到目標主機

沒有就直接翻譯

象JIT編譯器一樣工作，但是不包括解釋器

所有的客戶代碼都要經(jīng)過二進制翻譯

客戶代碼被劃分成翻譯塊

一個翻譯塊和基本塊相似，因為都是作為一個整體執(zhí)行（整個塊中沒有跳轉(zhuǎn)）

翻譯塊被翻譯成一個單獨的主機指令序列，被緩存到翻譯緩存中。

緩存塊使用客戶虛擬地址（PC計數(shù)），所以他們能很容易的被發(fā)現(xiàn)

翻譯塊的緩存大小能夠改變（通常是32M）

一旦緩存用完，整個緩存區(qū)清零

先將源指令流（二進制）轉(zhuǎn)換成更短小且更加簡易的操作，即微指令（C語言），被GCC編譯成對象文件（二進制），最后QEMU將對象文件鏈接成目標的指令流（二進制）。

功能模擬

模擬處理器做的工作，而不是處理器怎么做

動態(tài)二進制翻譯

解釋器一次執(zhí)行一條指令

固定的開銷顯著降低

反而，QEMU根據(jù)需要轉(zhuǎn)換代碼

翻譯基本塊 產(chǎn)生本地主機代碼‘

把翻譯塊存儲到翻譯緩存中

微小代碼發(fā)生器（TCG）

微操作（微指令）

固定的寄存器映射能夠降低負載和存儲字符串

翻譯塊

一個TCG基本塊對應(yīng)著一個被分支指令終止的指令列表

塊鏈接

cpu_exec（） 在主函數(shù)的每一步都被調(diào)用

項目會一直執(zhí)行除非遇到一個未連接的塊

通過 結(jié)尾返回cpu_exec（）

塊鏈接

通常來說，每一個翻譯塊的執(zhí)行都伴隨這很多特殊代碼塊的執(zhí)行

開始時初始化處理器來執(zhí)行產(chǎn)生的主機代碼，并跳轉(zhuǎn)到代碼塊

結(jié)束時恢復(fù)正常狀態(tài)并返回到主循環(huán)

返回主循環(huán)后，每一個塊顯著的增加了開銷，增長的還很快

當(dāng)一個塊返回主循環(huán)，下一個塊已經(jīng)知道并且已經(jīng)被翻譯，QEMU能夠修改源代碼來直接跳轉(zhuǎn)到下一個塊，而不是跳轉(zhuǎn)到結(jié)尾

直接在基本塊之間跳轉(zhuǎn)

為跳轉(zhuǎn)準備空間，然后回到結(jié)尾

每一次一個塊返回，都要嘗試鏈接它

當(dāng)是發(fā)生在幾個連續(xù)的塊上時，這些塊會形成鏈接和循環(huán)

這允許QEMU模擬緊密的循環(huán)，而不需要運行額外的代碼

在循環(huán)的條件下，這也意味除非執(zhí)行到一個沒有翻譯或者沒有鏈接的塊，這個控件不會返回到QEMU

異步中斷

如果一個硬件中斷被掛起，QEMU不會檢查每一個基本塊。反而，用戶必須要調(diào)用一個特殊的功能來告訴說有個中斷被掛起

這個功能重置了當(dāng)前執(zhí)行的塊的鏈接，返回到控制CPU模擬的主循環(huán)

寄存器映射

如果目標寄存器的數(shù)目大于源寄存器的數(shù)目（例如：翻譯x86的二進制到RISC）（RISC精簡指令集）

當(dāng)目標寄存器的數(shù)量不夠時，可能會基于每一個塊，或者每一個追蹤，或者每一個循環(huán)

不常用的寄存器（源）可能沒有映射

如何處理項目計數(shù)器

目標主機不同于源主機

對于間接的分支，寄存器持有源主機 一定會提供一種將源主機映射到目標主機的方法

翻譯系統(tǒng)需要時刻追蹤源主機

其它主要組件

內(nèi)存地址轉(zhuǎn)換

由軟件控制的MMU（模型）將目標虛擬地址翻譯成主機虛擬地址

兩級客戶物理頁描述符表

客戶虛擬地址和主機虛擬地址之間的映射

地址轉(zhuǎn)換緩存（tlb_table）直接將目標虛擬地址翻譯成主機虛擬地址

客戶虛擬地址和該設(shè)備注冊的I/O功能之間的映射

用于內(nèi)存I/O映射的緩存（iotlb）

設(shè)備模擬

i440FX主機PCI網(wǎng)橋，Cirrus CLGD 5446 PCI VGA卡，PS/2鼠標和鍵盤，PCI IDE接口（HDD， CDROM）， PCI和ISA網(wǎng)絡(luò)適配器，串口，PCI UHCI USB控制器和虛擬USB hub，…

軟件地址轉(zhuǎn)換

虛擬到物理地址的轉(zhuǎn)換時在每一次內(nèi)存訪問時完成的

地址轉(zhuǎn)換緩存加速了轉(zhuǎn)換

為了避免每次MMU映射改變時刷新已經(jīng)翻譯代碼的緩存，QEMU使用的是物理索引的翻譯緩存

每一個基礎(chǔ)塊都使用他的物理地址索引

當(dāng)MMU映射改變時，只有基礎(chǔ)塊的鏈接被重置，（例如一個基礎(chǔ)塊不能直接跳轉(zhuǎn)到另一個）

QEMU存儲堆棧

應(yīng)用和客戶內(nèi)核的工作類似于裸金屬

客戶通過仿真硬件與QEMU對話

QEMU代表客戶對一個鏡像文件執(zhí)行I/O

主機內(nèi)核對待客戶I/O就像任何用戶應(yīng)用程序一樣

來源：csdn，qq_40316844

審核編輯 ：李倩