一，前言

qemu虚拟机还有下文，因为qemu最吸引我的地方就是二次开发，可以模拟各种外设。可以参考我之前的blogqemu虚化原理入门--Apple的学习笔记和Qemu2.8虚拟机源码分析—Apple的学习笔记我已经掌握了qemu2.8源码的基础及2.8源码的编译。并且我也使用过了基于stm32开发板的qemu二次开发环境。但是我的目的是能修改qemu源码，达到更加深入的理解程度，而stm32的qemu二次开发源码就成为了我现在主要研究的对象。

二：编译可调试的stm32_qemu二次开发源码

通过查看版本发现是基于qemu2.8开发的，对比STM32二次开发的源码和qemu2.8。能发现CONFIG_GNU_MCU_ECLIPSE宏定义打开后，就可以支持STM32开发板。
1.运行命令生成带调试的makefile
./configure --target-list=gnuarmeclipse-softmmu --enable-debug
出错提示需要安装SDL2
sudo apt-get install libsdl2-2.0
sudo apt-get install libsdl2-dev
sudo apt-get install libsdl2-image-dev

2.完成后打开config目录
/work/qemu-gnuarmeclipse-dev/gnuarmeclipse-softmmu# cat config-target.mak
在文件最后添加-DCONFIG_GNU_MCU_ECLIPSE的预编译宏定义

# Automatically generated by configure - do not modify
TARGET_ARM=y
TARGET_NAME=gnuarmeclipse
TARGET_BASE_ARCH=arm
TARGET_ABI_DIR=arm
CONFIG_SOFTMMU=y
TARGET_XML_FILES= /work/qemu-gnuarmeclipse-dev/gdb-xml/arm-core.xml /work/qemu-gnuarmeclipse-dev/gdb-xml/arm-cortexm.xml /work/qemu-gnuarmeclipse-dev/gdb-xml/arm-vfp.xml /work/qemu-gnuarmeclipse-dev/gdb-xml/arm-vfp3.xml /work/qemu-gnuarmeclipse-dev/gdb-xml/arm-neon.xml
CONFIG_I386_DIS=y
CONFIG_ARM_DIS=y
LDFLAGS+=
QEMU_CFLAGS+=-DCONFIG_GNU_MCU_ECLIPSE

3. make编译成功
   原版是2.8.0的bin，我由于下载的dev的最新分支，所以版本其实是2.8.5的。
4. export PATH=/work/qemu-gnuarmeclipse-dev/gnuarmeclipse-softmmu:$PATH
   运行qemu-system-gnuarmeclipse -M help能看到开发板信息
   
   image.png
5. cd /work/STM32F429_Discovery_FreeRTOS_9/Projects/LED
6. 运行qemu-system-gnuarmeclipse --verbose --verbose --board STM32F429I-Discovery --mcu STM32F429ZI -d unimp,guest_errors --image led.elf --semihosting-config enable

三，通过gdb源码调试解决运行时的问题

问题1

qemu: qemu_mutex_unlock: Operation not permitted
Board: 'STM32F429I-Discovery' (ST Discovery kit for STM32F429/439 lines).
Picture file 'STM32F429I-Discovery.jpg' not found.

首先确认stm32f429i_discovery_board_init_callback函数能正常进入。通过调试发现调用graph.c导致的，通过搜索源码，我可以先不用LCD显示，于是添加-nograph可以继续调试了。
问题2
接着又出现JSON SVD file '(null)' not found.通过调试发现qemu_find_file会传入参数STM32F429x-qemu.json，就是文件名，但是找不到此文件路径，而默认的路径为

#define SHARE_SUFFIX "/share/qemu"
#define BUILD_SUFFIX "/pc-bios"

根据调试信息，我把相关qemu-stm32运行过程中需要使用的文件copy到对应的路径/usr/local/share/qemu后，成功运行。

[New Thread 23930.23938]

Thread 1 "qemu-system-gnu" hit Breakpoint 1, qemu_find_file (type=23, 
    name=0x803443a8 "STM32F429x-qemu.json") at vl.c:2539
2539        if (access(name, R_OK) == 0) {
(gdb) c
Continuing.

Thread 1 "qemu-system-gnu" hit Breakpoint 2, qemu_find_file (type=23, 
    name=0x803443a8 "STM32F429x-qemu.json") at vl.c:2576
2576        for (i = 0; i < data_dir_idx; i++) {
(gdb) p data_dir[0]
$1 = 0x808e9210 "/work/qemu-gnuarmeclipse-dev/pc-bios"
(gdb) p data_dir[1]
$2 = 0x8035d28b "/usr/local/share/qemu"
(gdb) c
Continuing.

image.png

所以我在此路径添加文件。并且这些文件都是从原版的路径中copy出来的。（上一行是原版的）原版是ok的，只是原版是二进制不支持调试。
并且这个文件解决后，由于我copy的完整的需要的文件，所以第一个必须要加-nogragh才能调试的问题也成功解决了。

四，备份调试命令

gdbserver localhost:2345 /work/qemu-gnuarmeclipse-dev/gnuarmeclipse-softmmu/qemu-system-gnuarmeclipse --board STM32F429I-Discovery --mcu STM32F429ZI --image led.elf
另外再开一个窗口，输入gdb然后运行如下命令
target remote localhost:2345

image.png

至此，qemu_stm32二次开发环境已经搭建完成咯~