Qemu是怎么运转的?这个问题一直深深的困扰着我,如此神奇的软件,它居然可以构造出一个虚拟的PC,它到底是怎么构造的呢?
通过阅读源码,我发现Qemu是首先构造了一个虚拟设备的模型,然后根据传入的参数分别实例化参数指定的虚拟设备,就这么简单!
QOM(Qemu Object Module)真的不容易看懂。每个虚拟设备的代码里面都定义了一个自己的TypeInfo结构体,Qemu构建这个设备模型的时候会将这个TypeInfo转成TypeImpl,然后加入到一个HashTable里面。这个过程由函数type_register来完成。
虚拟设备又是如何实例化的呢?这个过程主要由函数object_new来实现!
利用下面的stap脚本,我探测到了Qemu的Object Module,以及实例化了哪些Object。
#!/usr/bin/env stap
probe process("/opt/qemu-dev/bin/qemu-system-x86_64").function("type_register") {
printf("%s <- %s\n", @defined($info->parent) ? user_string_quoted($info->parent) : "none",
@defined($info->name) ? user_string_quoted($info->name) : "none")
}
probe process("/opt/qemu-dev/bin/qemu-system-x86_64").function("object_new") {
printf("%s %s\n", ppfunc(), @defined($typename) ? user_string_quoted($typename) : "none")
}
以ide-cd为例,它的继承架构如下:"object" <- "device" <- "ide-device" <- "ide-cd",还有一条bus线:"object" <-"bus" <- "IDE"。
先发布吧,以后有时间再补充。也太复杂了吧!
时间过去很久了,现在来补充一下。还是以上面的ide-cd设备为例,我们为虚拟机添加光盘就是通过这个设备。
我们是如何添加这个设备的呢?启动虚拟机的命令行中添加如下内容:
-driver file=iso_file,if=none,media=cdrom,id=drive-sata0-0-0,readonly=on \
-device ide-cd,bus=ide.0,drive=drive-sata0-0-0,id=sata0-0-0 \
简单看一下可以获取如下信息:一个id我drive-sata0-0-0的drive,一个id为sata0-0-0的ide-cd的device,这个device attach了上面那个drive-sata0-0-0的drive,同时这个device又attach到id为ide.0的bus上。Qemu通过解析这些输入参数来实例化相关设备。
Qemu是如何解析这些参数的呢?
Qemu启动参数分析 ,这个链接解释了Qemu如何解析启动参数,如何添加启动参数。基本流程如下:1 解析" - ",生成结构体QEMUOption,通过这个结构体的index,判断后面的参数是哪类参数。2 通过注册的各种各样的结构体QemuOptsList,解析后面的内容,然后将解析结果存在QemuOptsList的head链表里面。3 调用函数qemu_opts_foreach,查询相关参数,回调相关设备的初始化函数。ide-cd的初始化掉的是device_init_func。最终会调用object_new,然后回调到TypeInfo中定义的初始化相关的回调函数,一般是带有realize的回调函数,以ide-cd为例就是:ide_cd_realize。
实例化的设备是如何运转起来的呢?
这个问题就比较复杂了,需要结合bus一起来说。下次有时间再补充吧!
