目前，這個qemu的版本號是：

[[email protected] x86_64-softmmu]# ./qemu-system-x86_64 --version
QEMU emulator version 2.9.50 (v2.9.0-941-g0748b35-dirty)
Copyright (c) 2003-2017 Fabrice Bellard and the QEMU Project developers

原始碼的commit號是：0748b3526e8cb78b9cd64208426bfc3d54a72b04

這篇文章我會嘗試用gdb單步除錯的方式，來簡要分析一下qemu原始碼的執行流程。

上篇文章提到，我們專門建立了一個目錄 /bin/debug/native作為本地除錯的目錄。現在開啟這個路徑，你會發現裡面多了許多檔案和目錄。其中有個x86_64-softmmu的資料夾下面就有文明要用的的qemu主程式qemu-system-x86_64。好了，現在準備gdb搞起來~

作為C語言編寫的程式，qemu的main函式是在vl.c這個檔案裡面的，開啟vl.c我們能看到的它包含一些標頭檔案，然後就是定義了一堆變數、陣列和結構體，還有一些函式，摘錄一點簡單例子：

int singlestep = 0;
int smp_cpus = 1;
int max_cpus = 1;
int smp_cores = 1;
int smp_threads = 1;
int acpi_enabled = 1;
int no_hpet = 0;
int fd_bootchk = 1;
static int no_reboot;
int no_shutdown = 0;
int cursor_hide = 1;
int graphic_rotate = 0;
const char *watchdog;
QEMUOptionRom option_rom[MAX_OPTION_ROMS];
int nb_option_roms;

... ... 
 

還有這些：

static QemuOptsList qemu_mem_opts = {
    .name = "memory",
    .implied_opt_name = "size",
    .head = QTAILQ_HEAD_INITIALIZER(qemu_mem_opts.head),
    .merge_lists = true,
    .desc = {
        {
            .name = "size",
            .type = QEMU_OPT_SIZE,
        },
        {
            .name = "slots",
            .type = QEMU_OPT_NUMBER,
        },
        {
            .name = "maxmem",
            .type = QEMU_OPT_SIZE,
        },
        { /* end of list */ }
    },
};

... ... 
 

簡單過一下，我們直接去看main函式，首先看到的就是一些變數、陣列、指標的初始化和一些初始化的函式，然後就是引數的解析。

從第3084行開始，就是引數的具體解析了。

3083     /* first pass of option parsing */
3084     optind = 1;
3085     while (optind < argc) {
3086         if (argv[optind][0] != '-') {
3087             /* disk image */
3088             optind++;
3089         } else {
3090             const QEMUOption *popt;
3091
3092             popt = lookup_opt(argc, argv, &optarg, &optind);
3093             switch (popt->index) {
3094             case QEMU_OPTION_nodefconfig:
3095                 defconfig = false;
3096                 break;
3097             case QEMU_OPTION_nouserconfig:
3098                 userconfig = false;
3099                 break;
3100             }
3101         }
3102     }
3103

這裡涉及到一個結構體QEMUOption

1952 typedef struct QEMUOption {
1953     const char *name;    //arg option name
1954     int flags;           //has value or not
1955     int index;           //option type
1956     uint32_t arch_mask;  //architechture mask
1957 } QEMUOption;

3084到3102這一段，其實只是個初步的篩選，下一個階段，才是具體的引數的解析和結構體的填充。

3110     /* second pass of option parsing */
3111     optind = 1;
3112     for(;;) {
3113         if (optind >= argc)
3114             break;
3115         if (argv[optind][0] != '-') {
3116             hda_opts = drive_add(IF_DEFAULT, 0, argv[optind++], HD_OPTS);
3117         } else {
3118             const QEMUOption *popt;
3119
3120             popt = lookup_opt(argc, argv, &optarg, &optind);
3121             if (!(popt->arch_mask & arch_type)) {
3122                 error_report("Option not supported for this target");
3123                 exit(1);
3124             }
3125             switch(popt->index) {
3126             case QEMU_OPTION_no_kvm_irqchip: {
3127                 olist = qemu_find_opts("machine");
3128                 qemu_opts_parse_noisily(olist, "kernel_irqchip=off", false);
3129                 break;
3130             }
3131             case QEMU_OPTION_cpu:
3132                 /* hw initialization will check this */
3133                 cpu_model = optarg;
3134                 break;
3135             case QEMU_OPTION_hda:
3136                 {
3137                     char buf[256];
3138                     if (cyls == 0)
3139                         snprintf(buf, sizeof(buf), "%s", HD_OPTS);
3140                     else

... ... 

這裡它就具體的一個引數一個引數的解析，lookup_opt（...）這個函式來解析和填充出QEMUOption *popt這個區域性變數的值，然後用QEMUOption 結構體裡面的index來判斷引數種類，比如  -cpu 或者 -hda之類的，並完成一些簡單引數的賦值，複雜引數或者引數有多個項多個值的還是需要呼叫具體的函式去解析。

那麼qemu這麼多的引數，是怎麼維護、儲存的呢，顯然僅僅憑藉這些簡單的變數和陣列是不夠的，實際上來說，qemu維護了一個類似連結串列的東西來儲存這些引數，在早先的3029行開始，就開始構建一個連結串列：

3029     qemu_add_opts(&qemu_drive_opts);
3030     qemu_add_drive_opts(&qemu_legacy_drive_opts);
3031     qemu_add_drive_opts(&qemu_common_drive_opts);
3032     qemu_add_drive_opts(&qemu_drive_opts);
3033     qemu_add_drive_opts(&bdrv_runtime_opts);
3034     qemu_add_opts(&qemu_chardev_opts);
3035     qemu_add_opts(&qemu_device_opts);
3036     qemu_add_opts(&qemu_netdev_opts);
3037     qemu_add_opts(&qemu_net_opts);
3038     qemu_add_opts(&qemu_rtc_opts);
3039     qemu_add_opts(&qemu_global_opts);
3040     qemu_add_opts(&qemu_mon_opts);
3041     qemu_add_opts(&qemu_trace_opts);
3042     qemu_add_opts(&qemu_option_rom_opts);
3043     qemu_add_opts(&qemu_machine_opts);
3044     qemu_add_opts(&qemu_accel_opts);
3045     qemu_add_opts(&qemu_mem_opts);
3046     qemu_add_opts(&qemu_smp_opts);
3047     qemu_add_opts(&qemu_boot_opts);
3048     qemu_add_opts(&qemu_sandbox_opts);
3049     qemu_add_opts(&qemu_add_fd_opts);
3050     qemu_add_opts(&qemu_object_opts);
3051     qemu_add_opts(&qemu_tpmdev_opts);
3052     qemu_add_opts(&qemu_realtime_opts);
3053     qemu_add_opts(&qemu_msg_opts);
3054     qemu_add_opts(&qemu_name_opts);
3055     qemu_add_opts(&qemu_numa_opts);
3056     qemu_add_opts(&qemu_icount_opts);
3057     qemu_add_opts(&qemu_semihosting_config_opts);
3058     qemu_add_opts(&qemu_fw_cfg_opts);

每個節點都是這樣一個結構體：

 59 struct QemuOptsList {
 60     const char *name;
 61     const char *implied_opt_name;
 62     bool merge_lists;  /* Merge multiple uses of option into a single list? */
 63     QTAILQ_HEAD(, QemuOpts) head;
 64     QemuOptDesc desc[];
 65 };

在所有引數都被遍歷解析之後，這個連結串列所有節點都被初始化和賦值。這時候才開始真正的執行。實際上直到4082行，這些引數的解析才算是初步完成，因為有些帶子項的引數還是需要單獨解析的。