系列文章目录

第二十一章 QEMU系统仿真的加速器上电后设置分析

---

---

前言

本文以 QEMU 8.2.2 为例，分析其作为系统仿真工具的启动过程，并为读者展示各种 QEMU 系统仿真的启动配置实例。
本文读者需要具备一定的 QEMU 系统仿真使用经验，并对 C 语言编程有一定了解。

---

一、QEMU是什么？

QEMU 是一个通用且开源的机器模拟器和虚拟机。
其官方主页是：https://www.qemu.org/

---

二、QEMU系统仿真的启动分析

1.系统仿真的初始化代码

QEMU 作为系统仿真工具，其入口代码在 system/main.c 文件中，初始化函数 qemu_init() 的实现在 system/vl.c 文件中，在完成 QEMU 虚拟机初始设置后，接下来将进入主循环，本篇文章将完成以下代码部分的分析。

2.主循环

这部分代码在 system/vl.c 文件中，实现如下：

int (*qemu_main)(void) = qemu_default_main;int main(int argc, char **argv)
{qemu_init(argc, argv);return qemu_main();
}

3. qemu_default_main()

函数 qemu_default_main() 在 /system/vl.c 文件中，定义如下：

int qemu_default_main(void)
{int status;status = qemu_main_loop();qemu_cleanup(status);return status;
}

---

4. qemu_main_loop()

函数 qemu_main_loop() 在 /system/runstate.c 文件中，定义如下：

int qemu_main_loop(void)
{int status = EXIT_SUCCESS;while (!main_loop_should_exit(&status)) {main_loop_wait(false);}return status;
}

---

main_loop_should_exit()

函数 main_loop_should_exit() 在 /system/runstate.c 文件中，定义如下：

static bool main_loop_should_exit(int *status)
{RunState r;ShutdownCause request;if (qemu_debug_requested()) {vm_stop(RUN_STATE_DEBUG);}if (qemu_suspend_requested()) {qemu_system_suspend();}request = qemu_shutdown_requested();if (request) {qemu_kill_report();qemu_system_shutdown(request);if (shutdown_action == SHUTDOWN_ACTION_PAUSE) {vm_stop(RUN_STATE_SHUTDOWN);} else {if (shutdown_exit_code != EXIT_SUCCESS) {*status = shutdown_exit_code;} else if (request == SHUTDOWN_CAUSE_GUEST_PANIC &&panic_action == PANIC_ACTION_EXIT_FAILURE) {*status = EXIT_FAILURE;}return true;}}request = qemu_reset_requested();if (request) {pause_all_vcpus();qemu_system_reset(request);resume_all_vcpus();/** runstate can change in pause_all_vcpus()* as iothread mutex is unlocked*/if (!runstate_check(RUN_STATE_RUNNING) &&!runstate_check(RUN_STATE_INMIGRATE) &&!runstate_check(RUN_STATE_FINISH_MIGRATE)) {runstate_set(RUN_STATE_PRELAUNCH);}}if (qemu_wakeup_requested()) {pause_all_vcpus();qemu_system_wakeup();notifier_list_notify(&wakeup_notifiers, &wakeup_reason);wakeup_reason = QEMU_WAKEUP_REASON_NONE;resume_all_vcpus();qapi_event_send_wakeup();}if (qemu_powerdown_requested()) {qemu_system_powerdown();}if (qemu_vmstop_requested(&r)) {vm_stop(r);}return false;
}

qemu_debug_requested()

函数 qemu_debug_requested() 在 /system/runstate.c 文件中，定义如下：

static int qemu_debug_requested(void)
{int r = debug_requested;debug_requested = 0;return r;
}

vm_stop()

函数 vm_stop() 在 /system/cpus.c 文件中，定义如下：

int vm_stop(RunState state)
{if (qemu_in_vcpu_thread()) {qemu_system_vmstop_request_prepare();qemu_system_vmstop_request(state);/** FIXME: should not return to device code in case* vm_stop() has been requested.*/cpu_stop_current();return 0;}return do_vm_stop(state, true);
}

qemu_in_vcpu_thread()

函数 qemu_in_vcpu_thread() 在 /system/cpus.c 文件中，定义如下：

bool qemu_in_vcpu_thread(void)
{return current_cpu && qemu_cpu_is_self(current_cpu);
}

qemu_system_vmstop_request_prepare()

函数 qemu_system_vmstop_request_prepare() 在 /system/runstate.c 文件中，定义如下：

void qemu_system_vmstop_request_prepare(void)
{qemu_mutex_lock(&vmstop_lock);
}

qemu_system_vmstop_request()

函数 qemu_system_vmstop_request() 在 /system/runstate.c 文件中，定义如下：

void qemu_system_vmstop_request(RunState state)
{vmstop_requested = state;qemu_mutex_unlock(&vmstop_lock);qemu_notify_event();
}

cpu_stop_current()

函数 cpu_stop_current() 在 /system/cpus.c 文件中，定义如下：

void cpu_stop_current(void)
{if (current_cpu) {current_cpu->stop = true;cpu_exit(current_cpu);}
}

函数 cpu_exit() 在 /hw/core/cpu-common.c 文件中，定义如下：

void cpu_exit(CPUState *cpu)
{qatomic_set(&cpu->exit_request, 1);/* Ensure cpu_exec will see the exit request after TCG has exited.  */smp_wmb();qatomic_set(&cpu->neg.icount_decr.u16.high, -1);
}

qemu_suspend_requested()

qemu_system_suspend()

qemu_shutdown_requested()

qemu_kill_report()

qemu_system_shutdown(request)

qemu_reset_requested()

pause_all_vcpus()

qemu_system_reset(request)

resume_all_vcpus()

runstate_check()

runstate_set()

qemu_wakeup_requested()

notifier_list_notify()

qapi_event_send_wakeup()

qemu_powerdown_requested()

qemu_system_powerdown()

qemu_vmstop_requested()

---

main_loop_wait()

函数 qemu_default_main() 在 /util/main-loop.c 文件中，定义如下：

void main_loop_wait(int nonblocking)
{MainLoopPoll mlpoll = {.state = MAIN_LOOP_POLL_FILL,.timeout = UINT32_MAX,.pollfds = gpollfds,};int ret;int64_t timeout_ns;if (nonblocking) {mlpoll.timeout = 0;}/* poll any events */g_array_set_size(gpollfds, 0); /* reset for new iteration *//* XXX: separate device handlers from system ones */notifier_list_notify(&main_loop_poll_notifiers, &mlpoll);if (mlpoll.timeout == UINT32_MAX) {timeout_ns = -1;} else {timeout_ns = (uint64_t)mlpoll.timeout * (int64_t)(SCALE_MS);}timeout_ns = qemu_soonest_timeout(timeout_ns,timerlistgroup_deadline_ns(&main_loop_tlg));ret = os_host_main_loop_wait(timeout_ns);mlpoll.state = ret < 0 ? MAIN_LOOP_POLL_ERR : MAIN_LOOP_POLL_OK;notifier_list_notify(&main_loop_poll_notifiers, &mlpoll);if (icount_enabled()) {/** CPU thread can infinitely wait for event after* missing the warp*/icount_start_warp_timer();}qemu_clock_run_all_timers();
}

qemu_soonest_timeout()

timerlistgroup_deadline_ns()

os_host_main_loop_wait()

icount_enabled()

icount_start_warp_timer()

qemu_clock_run_all_timers()

---

总结

以上分析了 QEMU 系统仿真在启动过程中，QEMU系统仿真通知字符设备后端驱动开始工作的代码部分。

在完成此动作后，QEMU 程序回到主循环，并开始等待轮询的事件处理。