2. 程式人生 > >qemu核心-動態翻譯器

qemu核心-動態翻譯器

阿新 發佈:2019-01-08

為了更容易理解動態翻譯技術,我們暫時忽略掉qemu的其他模組,如使用者互動模組,硬體模擬等模組,而是從資料結構的設計,資料結構之間的操作及其應用等方面來進行詳細地分析,重點關注動態翻譯器和微操作庫(micro-ops library)的原理,至於細節的東西可以放在以後去深入分析。

    qemu利用了一種可移植的動態程式碼翻譯器以快速地完成客戶程式碼的模擬。qemu本身並不能識別它主機體系結構的指令集,作為替代,每一個客戶機指定一個c語言實現的微操作庫以及一個客戶機程式碼反彙編器和翻譯器,用來將客戶程式碼轉換成微操作表,這些微操作可以被認為是一種虛擬機器,儘管僅僅是對客戶系統模擬的一種優化而已。另外,這些操作本身包括暫存器轉化,顯示的條件程式碼更新程式碼,按位操作,整型和浮點型數學函式,記憶體載入和儲存操作等。

2.1 翻譯

2.1.1 基本塊的翻譯

    圖1描述了一小段帶條件跳轉x86程式碼以及其對應的微操作指令表示,每一條op_開頭的微操作指令都將被拷貝到翻譯緩衝區中,微操作指令中看起來像引數的常量被稱為摺疊常量(const folding),在2.3.4接將會進行詳細的解釋,現在只要把它看成是qemu中定義的微操作指令的引數就可以了。微操作指令的引數中,tb是比較特殊的,它指向與當前翻譯緩衝區相關的元資料。另外,JNZ指令對應的微操作指令看起來比較怪異,控制流處理相關的細節將會在2.2.3節和2.2.4節詳細介紹。

image

2.1.2 同步的錯誤安全艙口

    嚴格的按照“基本塊”(basic block)的方式譯碼將會使得翻譯緩衝區中包含一條或多條客戶機指令,同時幾乎每一條指令都可能產生同步的fault(比方說MMU fault)。為了便於理解,在翻譯的時候我們重點考慮比較直接的客戶機控制流(比方說,分支跳轉:條件跳轉和非條件跳轉),畢竟,同步的錯誤(fault)很少出現。對於同步錯誤(fault)需要一種恢復機制,用來處理翻譯緩衝區中的fault。qemu使用longjmp()從翻譯緩衝區中跳到模擬器核心程式碼中。這裡描述的意思是:當在執行翻譯緩衝區的程式碼時,遇到了fault,就需要將執行路徑切換到qemu的程式碼中,另外,當qemu處理完fault後,會重新建立一個翻譯緩衝區。

2.1 翻譯緩衝區的高超技巧

   qemu採用了一些不同尋常的技巧來提高效能:

  • 冗長的、額外開銷大的主機操作(如模擬客戶的MMU操作)並不會被直接放進翻譯緩衝區,而是以可以從微操作中呼叫的幫助函式的形式存在
    • 一方面減少了對翻譯緩衝區的佔用,另一方面簡化了翻譯的過程(qemu中事先儲存某些固定指令的翻譯結果,當動態翻譯器碰到這些指令時,直接跳過去執行就行了)
  • 翻譯後的微操作指令序列的優化
  • 啟發式的譯碼和翻譯

2.2.1 通過函式呼叫來達到節省翻譯緩衝區的技術

    目前作業系統中的MMU操作指令自身非常複雜。對於MMU操作會產生大量的訪存操作,通常的解決方法是增加一個cache,但這進一步增加程式碼的複雜度。如果將每一次訪存操作的這些複雜程式碼都放入翻譯緩衝區中,其代價將會非常的昂貴。除了MMU操作指令,一些特殊的客戶機指令也是非常複雜的,如CPUID指令,即使在簡化的qemu的實現中,一條x86的CPUID指令都需要75行C程式碼來實現。與ARPL指令相比,CPUID對於不同的暫存器內容將會表現是完全不同的行為,因此,必須需要一大串冗長的微操作指令來實現CPUID的功能。

    為了優化這種代價昂貴,需要冗長的微操作指令來實現的客戶機指令,qemu採用能夠實現類似函式呼叫功能的微操作指令的機制來實現,比如ldl_kernel,實現了核心模式的大量資料的讀功能;helper_cpuid,這個微操作包含了CPUID指令的實現。

2.2.2 惰性賦值

   每一條指令都會隱含性修改指令指標(EIP),並且每一條指令都會修改處理器條件碼(比如零標誌位,溢位標誌位、進位標誌位等),但實際的情況是,只要指令按照正確的順序執行,其實客戶程式碼很少去關心這些狀態的變化。對於這些條件碼除了條件跳轉狀態位外,我們很少去關注其他的狀態位。圖1中一段小小的客戶程式碼都會引起指令指標的修改和條件碼修改的大量操作:

  • ADDL操作會修改條件碼的零和進位/借位標誌位
  • SUBL操作會修改條件碼的零和進位/借位標誌位
  • ADDL和SUBL都會修改EIP,使其指向下一條指令

    由於qemu是按照“基本程式碼塊”為單位進行翻譯的,所以只有在整個“基本程式碼塊”翻譯完成或顯示的讀取EIP的時候才會對EIP進行更新,這就避免了EIP的頻繁更新的問題。在實際情況下,ADDL和SUBL都不會去讀指令指標EIP,因此,可以優化掉翻譯後的微操作指令中對EIP更新的微操作,具體描述如圖2所示。圖2中僅僅是在每個“基本程式碼塊”的最後通過op_jmp_im微操作來進行EIP的更新,即每個“基本程式碼塊”只做一次更新操作。

image

相關推薦

qemu核心-動態翻譯器

為了更容易理解動態翻譯技術,我們暫時忽略掉qemu的其他模組,如使用者互動模組,硬體模擬等模組,而是從資料結構的設計,資料結構之間的操作及其應用等方面來進行詳細地分析,重點關注動態翻譯器和微操作庫(micro-ops library)的原理,至於細節的東西可以放在以後去深

Linux 核心動態除錯

轉載地址:https://blog.csdn.net/u014782704/article/details/78092846 原始碼使用pr_debug(), pr_info(), pr_err()等pr_xxx()家族列印函式 需要列印時(即動態除錯), 在命令列輸入以下命令, 包含在fu

qemu-TCG動態翻譯技術

1. TCG簡單介紹    TCG(Tiny Code Generator)最早被用於C編譯器的後端。在TCG相關的程式碼中,target指的是我們通常說的host,這一點需要注意,並不是我們理解的被模擬的平臺。 2. TCG動態翻譯技術的幾個概念 (1)與dyng

ubuntu18.04搭建qemu核心除錯環境(待續)

目錄: 獲取環境 Ubuntu中安裝相關環境: apt-get install qemu libncurses5-dev gcc-arm-linux-gnueabi build-essential 獲取kernel原始碼和busybox

動態替換Linux核心函數的原理和實現

c函數 路徑 pla ges sta images 語句 堆棧 mit 轉載:https://www.ibm.com/developerworks/cn/linux/l-knldebug/ 動態替換Linux核心函數的原理和實現 在調試Linux核心模塊時,有時需要

【Java核心技術】類型信息(Class對象 反射 動態代理)

示例 () 分享 不知道 必須 理解 name row 類庫 1 Class對象 理解RTTI在Java中的工作原理,首先需要知道類型信息在運行時是如何表示的,這是由Class對象來完成的,它包含了與類有關的信息。Class對象就是用來創建所有“常規”對象的,Java使用C

如何建立動態選單在ASP。 淨核心剃刀頁面與Web Api

我得到一個錯誤當我新增一個MenuList進入選單。 電腦科學,因為我的MySql表中沒有MenuList那裡。 但我無法新增MenuList選單。 cs,這意味著我不能建立一個動態選單,任何人在這種情況下有解決方案嗎? 請幫助我,我被困在這裡大約一個星期。 MySql表: CREATE TABLE Me

如何創建動態菜單在ASP。 凈核心剃刀頁面與Web Api

parent his get result clas res sql表中 isa text 我得到一個錯誤當我添加一個MenuList進入菜單。 計算機科學,因為我的MySql表中沒有MenuList那裏。 但我無法添加MenuList菜單。 cs,這意味著我不能創建一個動

Mybatis 動態SQL 與 核心對映

Mybatis 動態SQL 與 核心對映 MyBatis 框架是基於SQL 的對映,SQL 對映檔案在此框架中的非常重要。動態SQL 是MyBatis 提供的, 根據指定的條件來執行指定的SQL 語句, 使SQL 對映檔案中的SQL 語句在執行時具有動態性 常見屬性

mybatis的動態sql與核心對映

一:mybatis中如何使用動態sql: MyBatis的強大特性之一便是它的動態 SQL。如果你有使用 JDBC 或其他類似框架的經驗,你就能體會到根據不同條件拼接 SQL 語句有多麼痛苦。拼接的時候要確保不能忘了必要的空格,還要注意省掉列名列表最後的逗號。有些時候,SQL語句where條

Mybatis(四):MyBatis核心元件介紹原理解析和原始碼解讀 java中代理,靜態代理,動態代理以及spring aop代理方式,實現原理統一彙總

Mybatis核心成員 Configuration        MyBatis所有的配置資訊都儲存在Configuration物件之中,配置檔案中的大部分配置都會儲存到該類中 SqlSession         &

【Java核心技術】 動態代理是基於什麼原理

代理模式(通過代理靜默地解決一些業務無關的問題,比如遠端、安全、事務、日誌、資源關閉……讓應用開發者可以只關心他的業務)     靜態代理:事先寫好代理類,可以手工編寫,也可以用工具生成。缺點是每個業務類都要對應一個代理類,非常不靈活。    &

Java核心-反射和動態代理(JDK Proxy和Cglib)

反射和動態代理放有一定的相關性,但單純的說動態代理是由反射機制實現的,其實是不夠全面不準確的,動態代理是一種功能行為,而它的實現方法有很多。要怎麼理解以上這句話,請看下文。 一、反射 反射機制是 Java 語言提供的一種基礎功能,賦予程式在執行時 自省 (intro

x86_64體系結構動態替換核心函式hotpatch之完結篇

我的小小要是能用鋼琴彈出《二泉映月》,我就要努力用二胡拉出《卡農》! 最近寫了三篇和網路技術無關的三篇文章: Linux核心如何替換核心函式並呼叫原始函式 :https://blog.csdn.net/dog250/article/details/84201114 x86_64

qemu啟動linux核心

linux核心原始碼請自行下載了。 下面開始編譯Linux4.16.4的核心試試, 進入核心根目錄,先生成核心配置檔案: make ARCH=arm vexpress_defconfig 因為準備掛載ramdisk檔案系統,所以這裡還需要再配置一下核心, make ARCH=ar

楊曉峰-Java核心技術-6 動態代理 反射 MD

目錄 第6講 | 動態代理是基於什麼原理? 典型回答 考點分析 知識擴充套件 反射機制及其演進 動態代理 精選留言 Markdown版本筆記 我的GitHub首頁

requireJS 的核心原理是什麼?(如何動態載入的?如何避免多次載入的?如何快取的?

1,概念 requireJS是基於AMD模組載入規範,使用回撥函式來解決模組載入的問題。 2,原理 requireJS是使用建立script元素,通過指定script元素的

qemu + gdb 除錯核心

原文轉載自 https://blog.csdn.net/hoppboy/article/details/16886515 參考文章: http://blog.csdn.net/heli007/article/details/7187586  (比較推薦) http://

使用Qemu+gdb來除錯核心

昨天聽別人講使用Qemu和gdb來實現原始碼級核心除錯,今天試了一下,果然非常方便,現簡單的記錄一下。 Qemu是一個開源的虛擬機器軟體,能夠提供全系統的模擬,可以執行在多個平臺上,並模擬多個別的平臺。Qemu虛擬機器是採用動態翻譯來實現CPU的模擬的,對硬體的依賴程度低,

qemu原始碼分析之四--dyngen動態翻譯技術

    由於剛剛接觸qemu,所以前面幾篇文章僅僅是膚淺的介紹qemu的一些背景知識,今天突然感覺前面說的太沒有條理了,而且大部分是讀別人的文章,一知半解,沒有自己的總結體會,今天感覺稍微有點心得,敬請指教。 1. 明確guest和host     對於qemu而言,被模擬