1. 简介

QEMU（quick emulator）是一款由法布里斯·贝拉（Fabrice Bellard）等人编写的免费的可执行硬件虚拟化的（hardware virtualization）开源托管虚拟机（VMM）。

QEMU 是一个托管的虚拟机镜像，它通过动态的二进制转换，模拟CPU，并且提供一组设备模型，使它能够运行多种未修改的客户机OS，可以通过与KVM一起使用进而接近本地速度运行虚拟机（接近真实电脑的速度）。

QEMU还可以为user-level的进程执行CPU仿真，进而允许了为一种架构编译的程序在另外一种架构上面运行（借由VMM的形式）。

大致介绍完就不得不介绍编写此软件的作者：法布里斯·贝拉

2. 法布里斯·贝拉

1. 1972年生于法国格勒诺布尔（Grenoble）。在高中就读期间开发了著名的可执行压缩程序LZEXE，这是当年DOS上第一个广泛使用的文件压缩程序。大学就读于巴黎综合理工学院，后在巴黎高等电信学校攻读。

2. 1996年，他编写了一个简洁但是完整的C编译器和一个Java虚拟机Harissa。Fabrice Bellard发明的TinyCC是GNU/Linux环境下最小的ANSI C语言编译器，是目前号称编译速度最快的C编译器。

3. 1997年，他提出了最快速的计算圆周率的算法，是贝利－波尔温－普劳夫公式的变体。在计算圆周率的过程中，Fabrice Bellard使用改良后的查德诺夫斯基方程算法来进行圆周率的计算，并使用贝利－波尔温－普劳夫公式来验证计算的结果。为了纪念他对圆周率算法所作出的杰出贡献，Fabrice Bellard所使用的改良型算法被命名为Fabrice Bellard算法，这种算法是目前所有圆周率算法中最快的一种，这个计算N位PI的公式比传统的BBP算法要快47%。

4. 1998年，贝拉开发出VReng (虚拟现实引擎)，这是一个分布式 3D 应用程序，运用多播技术允许通过 Internet 连接在虚拟世界中导航。之后，贝拉注意到有效的OpenGL后端是基于软件的，比实际需求要慢很多。于是他决定基于 VReng 的代码来编写一个更小和更快的3D光栅。

5. 2000年，他化名Gérard Lantau，创建了FFmpeg项目。FFmpeg单词中的FF指的是Fast Forward，FFmpeg这个2000年发起著名的开源多媒体播放器项目，是MPlayer的姊妹项目。这是一个如此重要的成就。这个多平台、多功能的多媒体编码解码器由Fabrice Bellard发起并管理，现在是由Michael Niedermayer在进行维护。

   这个项目无比强大，我们今天所熟知的视频播放软件，如暴风影音、QQ影音、YouTube、VLC等都使用了FFmpeg的编解码函数库。FFmpeg易扩展、功能强、速度快、占资源少，支持的音视频格式极其广泛，基本上超越了其他所有同类软件，被誉为处理数字视频和音频的“瑞士军刀”。

6. 2002 年，贝拉发布了 TinyGL，一个 OpenGL 的子集的小型实现。TinyGL 比 Mesa 和Solaris 的OpenGL 快很多，是平台独立的，并且数量级比后二者小很多，总共才 400KB。这也是他在图像处理领域取得的重要成就。

7. 2003年，开发了Emacs克隆QEmacs。

8. 2004年，他编写了一个只有138KB的启动加载程序TCCBOOT，可以在15秒内从源代码编译并启动Linux系统。

9. 2005年，用普通PC和VGA卡设计了一个数字电视系统。

10. 2005年，发布了QEMU，QEMU是一个处理器仿真，可以用软件来模拟不同处理器体系，允许为一个特定处理器编译的程序通过软件仿真在另外一个体系上运行。QEMU近似于已有的Bochs、PearPC，但具有后两者所不具备的高速及跨平台等特性。

    📢 因为QEMU的速度之快、效率之高，它被包含在许多主要的虚拟化技术中，如 VirtualBox、Xen以及Linux Kernel-based 虚拟机(KVM)。

11. 2009年12月31日，他声称打破了圆周率计算的世界纪录，算出小数点后2.7万亿位，仅用一台普通个人电脑。他使用的个人PC价格不到2000欧元，仅用了116天，就计算出了PI的小数点后第2.7万亿位，超过了由目前排名世界第47位的T2K Open超级计算机于2009年8月17日创造的世界纪录。新纪录比原纪录多出1200亿位，然而，他使用的这台桌面电脑的配置仅为：2.93GHz Core i7 CPU，6GB内存，7.5TB硬盘。

12. 2011年，他使用JavaScript写了一个PC虚拟机Jslinux。这个虚拟机仿真了一个32位的x86兼容处理器，一个8259可编程中断控制器，一个8254可编程中断计时器，和一个16450 UART。

13. 2012年，在PC上用软件实现4G LTE基站。

14. 2019年，他编写了一款新的Javascript引擎QuickJS。

贝拉的产出如此之快，质量如此之高，被誉为：

        世界上最多产的程序员（Super-ProductiveProgrammer）

3. 模式

在 qemu 的术语中，运行整个操作系统的方式，称为 full system emulation， 在 Ubuntu/CentoS 由软件包 qemu-system-xxx (比如qemu-system-ppc, qemu-system-aarch64, qemu-system-arm)提供功能。

运行单个程序文件的方式，称为 user mode emulation，由软件包qemu-user或者qemu-user-static提供功能。

3.1 Full System Emulation

虚拟整个操作系统就需要制作内核镜像和根文件系统镜像 [参考这篇文章]

这篇文章里，提供了两种方法来制作根文件系统，一种是基于busybox的，另一种是基于Ubuntu的rootfs的。我采用的是busybox，比较小巧，当然也比较简陋，很多etc配置都没有。

编译好的内核和根文件系统镜像都以压缩包的形式放在这里了 [下载地址]

可以直接拿来验证。对于根文件系统镜像，可以mount挂载后进行修改，但是对于内核镜像，就不能直接修改了，所以最好还是都自己编译一下。

接下来就是启动虚拟机了。

qemu-system-aarch64 -cpu cortex-a57 -smp 4 -m 2048M -M virt -nographic \-kernel build_arm64/arch/arm64/boot/Image \-append "console=ttyAMA0 root=/dev/vda init=/linuxrc rw" \-drive format=raw,file=../busybox_rootfs/busybox-1.31.1-rootfs_ext4.img

• 第一行的"cpu"指定了处理器的架构，"smp"指定了处理器的个数，"m"指定了内存的大小。
• 第二行的"kernel"指定编译生成的内核镜像的存放位置，第三行的"append"是内核启动的附加参数。
• 第四行的"drive"指定之前制作生成的根文件系统的镜像位置

3.2 User Mode Emulation

可以到下面的网址下载

https://github.com/multiarch/qemu-user-static/releases

那什么场景会使用这个模式呢？

举一个例子：我想在 PC 上运行 Arm的程序，也就是我的CPU是 X86_64 架构的，但是想运行 arm64 架构的程序。那么就可以通过 qemu 来运行。

$ qemu-aarch64-static hello_world
hello world!

hello_world 是编译好的arm可执行程序。

参考文档

• QEMU的配置和使用
• 用 qemu-user 在arm linux机器上运行amd64/x86程序