【QEMU系统分析之启动篇（二十一）】

系列文章目录

第二十一章 QEMU系统仿真的加速器上电后设置分析

文章目录

系列文章目录
- 第二十一章 QEMU系统仿真的加速器上电后设置分析
前言
一、QEMU是什么？
二、QEMU系统仿真的启动分析
- 1.系统仿真的初始化代码
- 2.主循环
- 3. qemu_default_main()
- 4. qemu_main_loop()
- - main_loop_should_exit()
  - - qemu_debug_requested()
    - vm_stop()
    - - qemu_in_vcpu_thread()
      - qemu_system_vmstop_request_prepare()
      - qemu_system_vmstop_request()
      - cpu_stop_current()
      - qemu_suspend_requested()
    - qemu_system_suspend()
    - qemu_shutdown_requested()
    - qemu_kill_report()
    - qemu_system_shutdown(request)
    - qemu_reset_requested()
    - pause_all_vcpus()
    - qemu_system_reset(request)
    - resume_all_vcpus()
    - runstate_check()
    - runstate_set()
    - qemu_wakeup_requested()
    - notifier_list_notify()
    - qapi_event_send_wakeup()
    - qemu_powerdown_requested()
    - qemu_system_powerdown()
    - qemu_vmstop_requested()
  - main_loop_wait()
  - - qemu_soonest_timeout()
    - timerlistgroup_deadline_ns()
    - os_host_main_loop_wait()
    - icount_enabled()
    - icount_start_warp_timer()
    - qemu_clock_run_all_timers()
总结

前言

本文以 QEMU 8.2.2 为例，分析其作为系统仿真工具的启动过程，并为读者展示各种 QEMU 系统仿真的启动配置实例。
本文读者需要具备一定的 QEMU 系统仿真使用经验，并对 C 语言编程有一定了解。

一、QEMU是什么？

QEMU 是一个通用且开源的机器模拟器和虚拟机。
其官方主页是：https://www.qemu.org/

二、QEMU系统仿真的启动分析

1.系统仿真的初始化代码

QEMU 作为系统仿真工具，其入口代码在 system/main.c 文件中，初始化函数 qemu_init() 的实现在 system/vl.c 文件中，在完成 QEMU 虚拟机初始设置后，接下来将进入主循环，本篇文章将完成以下代码部分的分析。

2.主循环

这部分代码在 system/vl.c 文件中，实现如下：

int (*qemu_main)(void) = qemu_default_main;

int main(int argc, char **argv)
{
    qemu_init(argc, argv);
    return qemu_main();
}

3. qemu_default_main()

函数 qemu_default_main() 在 /system/vl.c 文件中，定义如下：

int qemu_default_main(void)
{
    int status;

    status = qemu_main_loop();
    qemu_cleanup(status);

    return status;
}

4. qemu_main_loop()

函数 qemu_main_loop() 在 /system/runstate.c 文件中，定义如下：

int qemu_main_loop(void)
{
    int status = EXIT_SUCCESS;

    while (!main_loop_should_exit(&status)) {
        main_loop_wait(false);
    }

    return status;
}

main_loop_should_exit()

函数 main_loop_should_exit() 在 /system/runstate.c 文件中，定义如下：

static bool main_loop_should_exit(int *status)
{
    RunState r;
    ShutdownCause request;

    if (qemu_debug_requested()) {
        vm_stop(RUN_STATE_DEBUG);
    }
    if (qemu_suspend_requested()) {
        qemu_system_suspend();
    }
    request = qemu_shutdown_requested();
    if (request) {
        qemu_kill_report();
        qemu_system_shutdown(request);
        if (shutdown_action == SHUTDOWN_ACTION_PAUSE) {
            vm_stop(RUN_STATE_SHUTDOWN);
        } else {
            if (shutdown_exit_code != EXIT_SUCCESS) {
                *status = shutdown_exit_code;
            } else if (request == SHUTDOWN_CAUSE_GUEST_PANIC &&
                panic_action == PANIC_ACTION_EXIT_FAILURE) {
                *status = EXIT_FAILURE;
            }
            return true;
        }
    }
    request = qemu_reset_requested();
    if (request) {
        pause_all_vcpus();
        qemu_system_reset(request);
        resume_all_vcpus();
        /*
         * runstate can change in pause_all_vcpus()
         * as iothread mutex is unlocked
         */
        if (!runstate_check(RUN_STATE_RUNNING) &&
                !runstate_check(RUN_STATE_INMIGRATE) &&
                !runstate_check(RUN_STATE_FINISH_MIGRATE)) {
            runstate_set(RUN_STATE_PRELAUNCH);
        }
    }
    if (qemu_wakeup_requested()) {
        pause_all_vcpus();
        qemu_system_wakeup();
        notifier_list_notify(&wakeup_notifiers, &wakeup_reason);
        wakeup_reason = QEMU_WAKEUP_REASON_NONE;
        resume_all_vcpus();
        qapi_event_send_wakeup();
    }
    if (qemu_powerdown_requested()) {
        qemu_system_powerdown();
    }
    if (qemu_vmstop_requested(&r)) {
        vm_stop(r);
    }
    return false;
}

qemu_debug_requested()

函数 qemu_debug_requested() 在 /system/runstate.c 文件中，定义如下：

static int qemu_debug_requested(void)
{
    int r = debug_requested;
    debug_requested = 0;
    return r;
}

vm_stop()

函数 vm_stop() 在 /system/cpus.c 文件中，定义如下：

int vm_stop(RunState state)
{
    if (qemu_in_vcpu_thread()) {
        qemu_system_vmstop_request_prepare();
        qemu_system_vmstop_request(state);
        /*
         * FIXME: should not return to device code in case
         * vm_stop() has been requested.
         */
        cpu_stop_current();
        return 0;
    }

    return do_vm_stop(state, true);
}

qemu_in_vcpu_thread()

函数 qemu_in_vcpu_thread() 在 /system/cpus.c 文件中，定义如下：

bool qemu_in_vcpu_thread(void)
{
    return current_cpu && qemu_cpu_is_self(current_cpu);
}

qemu_system_vmstop_request_prepare()

函数 qemu_system_vmstop_request_prepare() 在 /system/runstate.c 文件中，定义如下：

void qemu_system_vmstop_request_prepare(void)
{
    qemu_mutex_lock(&vmstop_lock);
}

qemu_system_vmstop_request()

函数 qemu_system_vmstop_request() 在 /system/runstate.c 文件中，定义如下：

void qemu_system_vmstop_request(RunState state)
{
    vmstop_requested = state;
    qemu_mutex_unlock(&vmstop_lock);
    qemu_notify_event();
}

cpu_stop_current()

函数 cpu_stop_current() 在 /system/cpus.c 文件中，定义如下：

void cpu_stop_current(void)
{
    if (current_cpu) {
        current_cpu->stop = true;
        cpu_exit(current_cpu);
    }
}

函数 cpu_exit() 在 /hw/core/cpu-common.c 文件中，定义如下：

void cpu_exit(CPUState *cpu)
{
    qatomic_set(&cpu->exit_request, 1);
    /* Ensure cpu_exec will see the exit request after TCG has exited.  */
    smp_wmb();
    qatomic_set(&cpu->neg.icount_decr.u16.high, -1);
}

qemu_suspend_requested()

qemu_system_suspend()

qemu_shutdown_requested()

qemu_kill_report()

qemu_system_shutdown(request)

qemu_reset_requested()

pause_all_vcpus()

qemu_system_reset(request)

resume_all_vcpus()

runstate_check()

runstate_set()

qemu_wakeup_requested()

notifier_list_notify()

qapi_event_send_wakeup()

qemu_powerdown_requested()

qemu_system_powerdown()

qemu_vmstop_requested()

main_loop_wait()

函数 qemu_default_main() 在 /util/main-loop.c 文件中，定义如下：

void main_loop_wait(int nonblocking)
{
    MainLoopPoll mlpoll = {
        .state = MAIN_LOOP_POLL_FILL,
        .timeout = UINT32_MAX,
        .pollfds = gpollfds,
    };
    int ret;
    int64_t timeout_ns;

    if (nonblocking) {
        mlpoll.timeout = 0;
    }

    /* poll any events */
    g_array_set_size(gpollfds, 0); /* reset for new iteration */
    /* XXX: separate device handlers from system ones */
    notifier_list_notify(&main_loop_poll_notifiers, &mlpoll);

    if (mlpoll.timeout == UINT32_MAX) {
        timeout_ns = -1;
    } else {
        timeout_ns = (uint64_t)mlpoll.timeout * (int64_t)(SCALE_MS);
    }

    timeout_ns = qemu_soonest_timeout(timeout_ns,
                                      timerlistgroup_deadline_ns(
                                          &main_loop_tlg));

    ret = os_host_main_loop_wait(timeout_ns);
    mlpoll.state = ret < 0 ? MAIN_LOOP_POLL_ERR : MAIN_LOOP_POLL_OK;
    notifier_list_notify(&main_loop_poll_notifiers, &mlpoll);

    if (icount_enabled()) {
        /*
         * CPU thread can infinitely wait for event after
         * missing the warp
         */
        icount_start_warp_timer();
    }
    qemu_clock_run_all_timers();
}