#一、使用gdb分析QEMU代码 #
使用gdb不仅可以很好地调试代码,也可以利用它来动态地分析代码。使用gdb调试QEMU需要做一些准备工作:
1, 编译QEMU时需要在执行configure脚本时的参数中加入–enable-debug。
2, 从QEMU官方网站上下载一个精简的镜像——linux-0.2.img。linux-0.2.img只有8MB大小,启动后包含一些常用的shell命令,用于QEMU的测试。
$wget http://wiki.qemu.org/download/linux-0.2.img.bz2
$bzip2 -d ./linux-0.2.img.bz2
3, 启动gdb调试QEMU:
gdb --args qemu-system-x86_64 -enable-kvm -m 4096 -smp 4 linux-0.2.img
-smp指定处理器个数。
#二、参数解析用到的数据结构 #
QEMU系统模拟的主函数位于vl.c文件,无论是qemu-system-x86_64还是qemu-system-ppc64,都是从vl.c中的main函数开始执行。下面先介绍main函数涉及到的一些数据结构。
###QEMU链表
QEMU的链表在include/qemu/queue.h文件中定义,分为四种类型:
单链表(singly-linked list):单链表适用于大的数据集,并且很少有删除节点或者移动节点的操作,也适用于实现后进先出的队列。
链表(list):即双向链表,除了头节点之外每个节点都会同时指向前一个节点和后一个节点。
简单队列(simple queue):简单队列类似于单链表,只是多了一个指向链表尾的一个表头,插入节点的时候不仅可以像单链表那样将其插入表头或者某节点之后,还可以插入到链表尾。
尾队列(tail queue):类似于简单队列,但节点之间是双向指向的。
这里不一一介绍各种链表的用法,只通过NotifierList的定义来说明QEMU链表(list)的用法。在main函数的开头定义的DisplayState结构体使用到了NotifiereList,NotifierList就用到了链表。
a. 表头及节点的定义
定义表头需要用到QLIST_HEAD,定义如下:
1 2 3 4 86 #define QLIST_HEAD(name , type) \87 struct name { \88 struct type *lh_first; /* first element */ \89 }
NotifierList就采用了QLIST_HEAD来定义表头:
1 2 3 4 5 6 7 27 typedef struct NotifierList 28 { 29 QLIST_HEAD(, Notifier) notifiers; 30 } NotifierList; ``` 定义节点需要用到QLIST_ENTRY,定义如下:
94 #define QLIST_ENTRY(type) \
95 struct { \
96 struct type *le_next; /* next element */ \
97 struct type **le_prev; /* address of previous next element */ \
98 }
21 struct Notifier
22 {
23 void (*notify)(Notifier *notifier, void *data);
24 QLIST_ENTRY(Notifier) node;
25 };
1 2 3 4 **b. 初始化表头** 初始化表头用到QLIST_INIT:
103 #define QLIST_INIT(head) do { \
104 (head)->lh_first = NULL; \
105 } while (/*CONSTCOND*/0)
1 2 初始化NotifierList就可以这样进行:
19 void notifier_list_init(NotifierList *list)
20 {
21 QLIST_INIT(&list->notifiers);
22 }
1 2 3 4 **c. 在表头插入节点** 将节点插入到表头使用QLIST\_INSERT\_HEAD:
122 #define QLIST_INSERT_HEAD(head, elm, field) do { \
123 if (((elm)->field.le_next = (head)->lh_first) != NULL) \
124 (head)->lh_first->field.le_prev = &(elm)->field.le_next;\
125 (head)->lh_first = (elm); \
126 (elm)->field.le_prev = &(head)->lh_first; \
127 } while (/*CONSTCOND*/0)
1 2 插入Notifier到NotifierList:
24 void notifier_list_add(NotifierList *list, Notifier *notifier)
25 {
26 QLIST_INSERT_HEAD(&list->notifiers, notifier, node);
27 }
1 2 3 4 **d. 遍历节点** 遍历节点使用QLIST\_FOREACH或者QLIST\_FOREACH\_SAFE,QLIST\_FOREACH\_SAFE是为了防止遍历过程中删除了节点,从而导致le\_next被释放掉,中断了遍历。
147 #define QLIST_FOREACH(var, head, field) \
148 for ((var) = ((head)->lh_first); \
149 (var); \
150 (var) = ((var)->field.le_next))
151
152 #define QLIST_FOREACH_SAFE(var, head, field, next_var) \
153 for ((var) = ((head)->lh_first); \
154 (var) && ((next_var) = ((var)->field.le_next), 1); \
155 (var) = (next_var))
1 2 NotifierList在执行所有的回调函数时就用到了QLIST\_FOREACH\_SAFE:
34 void notifier_list_notify(NotifierList *list, void *data)
35 {
36 Notifier *notifier, *next;
37
38 QLIST_FOREACH_SAFE(notifier, &list->notifiers, node, next) {
39 notifier->notify(notifier, data);
40 }
41 }
1 2 3 4 ###**Error和QError** 为了方便的处理错误信息,QEMU定义了Error和QError两个数据结构。Error在qobject/qerror.c中定义:
101 struct Error
102 {
103 char *msg;
104 ErrorClass err_class;
105 };
1 2 包含了错误消息字符串和枚举类型的错误类别。错误类别有下面几个:
139 typedef enum ErrorClass
140 {
141 ERROR_CLASS_GENERIC_ERROR = 0,
142 ERROR_CLASS_COMMAND_NOT_FOUND = 1,
143 ERROR_CLASS_DEVICE_ENCRYPTED = 2,
144 ERROR_CLASS_DEVICE_NOT_ACTIVE = 3,
145 ERROR_CLASS_DEVICE_NOT_FOUND = 4,
146 ERROR_CLASS_K_V_M_MISSING_CAP = 5,
147 ERROR_CLASS_MAX = 6,
148 } ErrorClass;
1 2 QEMU在util/error .c中定义了几个函数来对Error 进行操作:
error_set //根据给定的ErrorClass以及格式化字符串来给Error分配空间并赋值
error_set_errno //除了error_set的功能外,将指定errno的错误信息追加到格式化字符串的后面
error_copy //复制Error
error_is_set //判断Error是否已经分配并设置
error_get_class //获取Error的ErrorClass
error_get_pretty //获取Error的msg
error_free //释放Error及msg的空间
1 2 另外,QEMU定义了QError来处理更为细致的错误信息:
22 typedef struct QError {
23 QObject_HEAD;
24 Location loc;
25 char *err_msg;
26 ErrorClass err_class;
27 } QError;
1 2 QError可以通过一系列的宏来给err\_msg及err\_class赋值:
39 #define QERR_ADD_CLIENT_FAILED \
40 ERROR_CLASS_GENERIC_ERROR, "Could not add client"
41
42 #define QERR_AMBIGUOUS_PATH \
43 ERROR_CLASS_GENERIC_ERROR, "Path '%s' does not uniquely identify an object"
44
45 #define QERR_BAD_BUS_FOR_DEVICE \
46 ERROR_CLASS_GENERIC_ERROR, "Device '%s' can't go on a %s bus"
47
48 #define QERR_BASE_NOT_FOUND \
49 ERROR_CLASS_GENERIC_ERROR, "Base '%s' not found"
...
20 typedef struct Location {
21 /* all members are private to qemu-error.c */
22 enum { LOC_NONE, LOC_CMDLINE, LOC_FILE } kind;
23 int num;
24 const void *ptr;
25 struct Location *prev;
26 } Location;
1 2 3 4 5 6 7 8 QEMU使用glib中的GMainLoop来实现IO多路复用,关于GMainLoop可以参考博客[GMainLoop的实现原理和代码模型](http:// blog.csdn.net/jack0106/ article/details/ 6258422 )。由于GMainLoop并非QEMU本身的代码,本文就不重复赘述。 QEMU定义了QEMUOption来表示执行qemu-system-x86_64等命令时用到的选项。在vl.c中定义如下:
2123 typedef struct QEMUOption {
2124 const char *name; //选项名,如 -device, name的值就是device
2125 int flags; //标志位,表示选项是否带参数,可以是0,或者HAS_ARG(值为0x0001)
2126 int index; //枚举类型的值,如-device,该值就是QEMU_OPTION_device
2127 uint32_t arch_mask; // 选项支持架构的掩码
2128 } QEMUOption;
1 2 vl.c中维护了一个QEMUOption数组qemu_options来存储所有可用的选项,并利用qemu-options -wrapper .h和qemu-options .def来给该数组赋值。赋值语句如下:
2130 static const QEMUOption qemu_options[] = {
2131 { "h", 0, QEMU_OPTION_h, QEMU_ARCH_ALL },
2132 #define QEMU_OPTIONS_GENERATE_OPTIONS
2133 #include "qemu-options-wrapper.h"
2134 { NULL },
2135 };
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 `#define QEMU\_OPTIONS\_GENERATE_OPTIONS`选择qemu-options -wrapper .h的操作,qemu-options -wrapper .h可以进行三种操作: QEMU_OPTIONS_GENERATE_ENUM: 利用qemu-options .def生成一个枚举值列表,就是上面提到的QEMU_OPTION_device等 QEMU_OPTIONS_GENERATE_HELP: 利用qemu-options .def生成帮助信息并输出到标准输出 QEMU_OPTIONS_GENERATE_OPTIONS: 利用qemu-options .def生成一组选项列表 可以通过下面的方法来展开qemu-options -wrapper .h来查看上述操作的结果,以生成选项为例。 1. 在qemu-options -wrapper .h第一行写入#define QEMU\_OPTIONS\_GENERATE_OPTIONS.2. 执行命令`gcc -E -o options .txt qemu-options -wrapper .h`3. 查看文件options .txt即可给qemu_options数组赋值后,QEMU就有了一个所有可用选项的集合。之后在vl.c中main函数的一个for 循环根据这个集合开始解析命令行。for 循环的框架大致如下:
1 for(;;) {
2 if (optind >= argc)
3 break;
4 if (argv[optind][0] != '-') {
5 hda_opts = drive_add(IF_DEFAULT, 0, argv[optind++], HD_OPTS);
6 } else {
7 const QEMUOption *popt;
8
9 popt = lookup_opt(argc, argv, &optarg, &optind);
10 if (!(popt->arch_mask & arch_type)) {
11 printf("Option %s not supported for this target\n", popt->name);
12 exit(1);
13 }
14 switch(popt->index) {
15 case QEMU_OPTION_M:
16 ......
17 case QEMU_OPTION_hda:
18 ......
19 case QEMU_OPTION_watchdog:
20 ......
21 default:
22 os_parse_cmd_args(popt->index, optarg);
23 }
24 }
25 }
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 QEMU会把argv中以'-' 开头的字符串当作选项,然后调用lookup\_opt函数到qemu\_options数组中查找该选项,如果查找到的选项中flags的值是HAS\_ARG,lookup\_opt也会将参数字符串赋值给optarg。找到选项和参数之后,QEMU便根据选项中的index枚举值来执行不同的分支。 对于一些开关性质的选项,分支执行时仅仅是把相关的标志位赋值而已,如: 3712 case QEMU_OPTION_old_param: 3713 old_param = 1 ; 3714 break ; 也有一些选项没有子选项,分支执行时就直接把optarg的值交给相关变量: 3822 case QEMU_OPTION_qtest: 3823 qtest_chrdev = optarg; 3824 break ; 对于那些拥有子选项的选项,如"-drive if=none,id=DRIVE-ID" ,QEMU的处理会更为复杂一些。它会调用qemu\_opts\_parse来解析子选项,如realtime选项的解析: 3852 case QEMU_OPTION_realtime: 3853 opts = qemu_opts_parse(qemu_find_opts("realtime" ), optarg, 0 ); 3854 if (!opts) { 3855 exit (1 ); 3856 } 3857 configure_realtime(opts); 3858 break ; 对子选项的解析涉及到4 个数据结构:QemuOpt, QemuDesc, QemuOpts, QemuOptsList. 它们的关系如下图所示: QemuOpt存储子选项,每个QemuOpt有一个QemuOptDesc来描述该子选项名字、类型、及帮助信息。两个结构体定义如下:
32 struct QemuOpt {
33 const char *name; //子选项的名字
34 const char *str; //字符串值
35
36 const QemuOptDesc *desc;
37 union {
38 bool boolean; //布尔值
39 uint64_t uint; //数字或者大小
40 } value;
41
42 QemuOpts *opts;
43 QTAILQ_ENTRY(QemuOpt) next;
44 };
95 typedef struct QemuOptDesc {
96 const char *name;
97 enum QemuOptType type;
98 const char *help;
99 } QemuOptDesc;
88 enum QemuOptType {
89 QEMU_OPT_STRING = 0, // 字符串
90 QEMU_OPT_BOOL, // 取值可以是on或者off
91 QEMU_OPT_NUMBER, // 数字
92 QEMU_OPT_SIZE, // 大小,可以有K, M, G, T等后缀
93 };
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 QEMU维护了一个QemuOptsList*的数组,在util/qemu-config.c中定义: 10 static QemuOptsList *vm_config_groups[32 ] ; 在main函数中由qemu\_add\_opts将各种QemuOptsList写入到数组中: 2944 qemu_add_opts(&qemu_drive_opts ) ; 2945 qemu_add_opts(&qemu_chardev_opts ) ; 2946 qemu_add_opts(&qemu_device_opts ) ; 2947 qemu_add_opts(&qemu_netdev_opts ) ; 2948 qemu_add_opts(&qemu_net_opts ) ; 2949 qemu_add_opts(&qemu_rtc_opts ) ; 2950 qemu_add_opts(&qemu_global_opts ) ; 2951 qemu_add_opts(&qemu_mon_opts ) ; 2952 qemu_add_opts(&qemu_trace_opts ) ; 2953 qemu_add_opts(&qemu_option_rom_opts ) ; 2954 qemu_add_opts(&qemu_machine_opts ) ; 2955 qemu_add_opts(&qemu_smp_opts ) ; 2956 qemu_add_opts(&qemu_boot_opts ) ; 2957 qemu_add_opts(&qemu_sandbox_opts ) ; 2958 qemu_add_opts(&qemu_add_fd_opts ) ; 2959 qemu_add_opts(&qemu_object_opts ) ; 2960 qemu_add_opts(&qemu_tpmdev_opts ) ; 2961 qemu_add_opts(&qemu_realtime_opts ) ; 2962 qemu_add_opts(&qemu_msg_opts ) ; 每个QemuOptsList存储了大选项所支持的所有小选项,如-realtime大选项QemuOptsList的定义:
507 static QemuOptsList qemu_realtime_opts = {
508 .name = "realtime",
509 .head = QTAILQ_HEAD_INITIALIZER(qemu_realtime_opts.head),
510 .desc = {
511 {
512 .name = "mlock",
513 .type = QEMU_OPT_BOOL,
514 },
515 { /* end of list */ }
516 },
517 };
1 2 3 4 -**realtime只支持1个子选项** ,且值为bool类型,即只能是on或者off。 在调用qemu\_opts\_parse解析子选项之前,QEMU会调用qemu\_find\_opts("realtime"),把QemuOptsList *从qemu\_add\_opts中找出来,和optarg一起传递给qemu\_opts\_parse去解析。QEMU可能会多次使用同一个大选项来指定多个相同的设备,在这种情况下,需要用id来区分。QemuOpts结构体就表示同一id下所有的子选项,定义如下:
46 struct QemuOpts {
47 char *id;
48 QemuOptsList *list;
49 Location loc;
50 QTAILQ_HEAD(QemuOptHead, QemuOpt) head;
51 QTAILQ_ENTRY(QemuOpts) next;
52 };
```
其中list是同一个大选项下不同id的QemuOpts链表。
微信
支付宝
