qemu、virtual box、vmware、xen都是虛擬機(jī),一般用戶接觸到的virtual box和vmware比較多,都是用來ubuntu中跑windows,或者windows中跑ubuntu的。
qemu其實(shí)是鼎鼎大名的最基礎(chǔ)的開源模擬器,可以純軟件模擬x86、arm、mips,這一點(diǎn)完虐其它模擬器;也可以使用硬件加速,比如linux下kvm和windows以及mac下的haxm。這些硬件加速又是基于initel VT-x, intel VT-d,以及amd對應(yīng)的技術(shù),這些技術(shù)提供了vCPU,以及硬件的影子頁表(intel EPT),大大減輕了qemu軟件模擬的工作量。
virtual box,qemu-kvm都使用到了qemu,但是僅僅用到了它的設(shè)備模擬功能。qemu對于gpu的模擬比較渣,所以基于qemu的Android emulator自己實(shí)現(xiàn)了opengles 的qemu pipe,使用host電腦上的opengl進(jìn)行繪圖。
xen在云計(jì)算中用的比較多,在這里不做詳細(xì)介紹。其它模擬器基本都是運(yùn)行在普通操作系統(tǒng)之上的一個進(jìn)程,每一個核是其中的一個線程。
本文介紹kvm的使用,在intel平臺下ubuntu12.04中實(shí)現(xiàn)一個最簡單的模擬器,計(jì)算2+2的結(jié)果并通過io端口輸出。
內(nèi)核中kvm api的介紹可以看:Documentation/virtual/kvm/api.txt,其它的一些文檔:Documentation/virtual/kvm/。完整的源碼:https://lwn.net/Articles/658512/。
使用kvm的真正的虛擬機(jī),模擬了很多虛擬的設(shè)備和固件,還有復(fù)雜的初始化狀態(tài)(各個設(shè)備的初始化,CPU寄存器的初始化等),以及內(nèi)存的初始化。本文所述的模擬器demo,將使用如下16bit的x86的代碼(為什么是16bit呢,因?yàn)閤86一上電是實(shí)模式,工作于16bit;之后再切換到32bit的保護(hù)模式的):
Ruby Code復(fù)制內(nèi)容到剪貼板
- mov $0x3f8, %dx
- add %bl, %al
- add $'0', %al
- out %al, (%dx)
- mov $'\n', %al
- out %al, (%dx)
- hlt
這段代碼充當(dāng)了guest os,基本上算是一個裸奔的系統(tǒng)了。它實(shí)現(xiàn)了2+2,然后再加上'0',把4轉(zhuǎn)為ascii的'4',并通過端口0x3f8輸出。然后再輸出了'\n',就關(guān)機(jī)了。
我們把這段代碼對應(yīng)的二進(jìn)制存到數(shù)組里面:
Ruby Code復(fù)制內(nèi)容到剪貼
- const uint8_t code[] = {
- 0xba, 0xf8, 0x03, /* mov $0x3f8, %dx */
- 0x00, 0xd8, /* add %bl, %al */
- 0x04, '0', /* add $'0', %al */
- 0xee, /* out %al, (%dx) */
- 0xb0, '\n', /* mov $'\n', %al */
- 0xee, /* out %al, (%dx) */
- 0xf4, /* hlt */
- };
怎么得到這些機(jī)器碼呢?
Ruby Code復(fù)制內(nèi)容到剪貼板
- shuyin.wsy@10-101-175-19:~$ cat simple_os.asm
- mov $0x3f8, %dx
- add %bl, %al
- add $'0', %al
- out %al, (%dx)
- mov $'\n', %al
- out %al, (%dx)
- hlt
- shuyin.wsy@10-101-175-19:~$ as -o simple_os.o simple_os.asm
- shuyin.wsy@10-101-175-19:~$ objdump -d simple_os.o
- simple_os.o: file format elf64-x86-64
- Disassembly of section .text:
- 0000000000000000 .text>:
- 0: 66 ba f8 03 mov $0x3f8,%dx
- 4: 00 d8 add %bl,%al
- 6: 04 30 add $0x30,%al
- 8: ee out %al,(%dx)
- 9: b0 0a mov $0xa,%al
- b: ee out %al,(%dx)
- c: f4 hlt
可以在這個網(wǎng)頁上查看匯編指令,以及對應(yīng)的機(jī)器碼:http://x86.renejeschke.de/
注意開頭多了一個0x66,解釋如下:
http://wiki.osdev.org/X86-64_Instruction_Encoding里面的Prefix group 3
所以我們需要在simple_os.asm文件的開頭添加.code16,這樣的話就對了,但是objdump顯示的又不對了,需要這樣使用才行:
Ruby Code復(fù)制內(nèi)容到剪貼板
- shuyin.wsy@10-101-175-19:~$ objdump -d -Mintel,i8086 simple_os.o
- simple_os.o: file format elf64-x86-64
- Disassembly of section .text:
- 0000000000000000 .text>:
- 0: ba f8 03 mov dx,0x3f8
- 3: 00 d8 add al,bl
- 5: 04 30 add al,0x30
- 7: ee out dx,al
- 8: b0 0a mov al,0xa
- a: ee out dx,al
- b: f4 hlt
- https://sourceware.org/binutils/docs/as/i386_002d16bit.html
- http://stackoverflow.com/questions/1737095/how-do-i-disassemble-raw-x86-code
我們會把這段代碼,放到虛擬物理內(nèi)存,也就是GPA(guest physical address)的第二個頁面中(to avoid conflicting with a non-existent real-mode interrupt descriptor table at address 0),防止和實(shí)模式的中斷向量表沖突。al和bl初始化為2,cs初始化為0,ip指向第二個頁面的起始位置0x1000。
除此之外,我們還有一個虛擬的串口設(shè)備,端口是0x3f8,8bit,用于輸出字符。
為了實(shí)現(xiàn)一個虛擬機(jī),我們首先需要打開/dev/kvm:
Ruby Code復(fù)制內(nèi)容到剪貼板
- kvm = open("/dev/kvm", O_RDWR | O_CLOEXEC);
在使用kvm之前,需要使用KVM_GET_API_VERSION ioctl()去檢查下kvm的版本是否正確,看看是否為api12,是才可以繼續(xù)運(yùn)行
Ruby Code復(fù)制內(nèi)容到剪貼板
- ret = ioctl(kvm, KVM_GET_API_VERSION, NULL);
- if (ret == -1)
- err(1, "KVM_GET_API_VERSION");
- if (ret != 12)
- errx(1, "KVM_GET_API_VERSION %d, expected 12", ret);
檢查完api版本后,可以使用KVM_CHECK_EXTENSION ioctl()去檢查其它extensions是否可用,比如KVM_SET_USER_MEMORY_REGION,用來檢查kvm是否支持硬件影子頁表(http://royluo.org/2016/03/13/kvm-mmu-virtualization/):
Ruby Code復(fù)制內(nèi)容到剪貼板
- ret = ioctl(kvm, KVM_CHECK_EXTENSION, KVM_CAP_USER_MEMORY);
- if (ret == -1)
- err(1, "KVM_CHECK_EXTENSION");
- if (!ret)
- errx(1, "Required extension KVM_CAP_USER_MEM not available");
然后再創(chuàng)建一個虛擬機(jī)vm,這個vm和內(nèi)存,設(shè)備,所有的vCPU相關(guān),在host系統(tǒng)中對應(yīng)一個進(jìn)程:
Ruby Code復(fù)制內(nèi)容到剪貼板
- vmfd = ioctl(kvm, KVM_CREATE_VM, (unsigned long)0);
虛擬機(jī)需要一些虛擬物理內(nèi)存,用來存放guest os。當(dāng)guest os進(jìn)行內(nèi)存訪問時,如果缺頁,kvm會根據(jù)KVM_SET_USER_MEMORY_REGION的設(shè)置,去嘗試解決缺頁的問題,如果kvm無法解決,就會退出,退出原因是KVM_EXIT_MMIO,然后由qemu或者其它東西去進(jìn)行設(shè)備的模擬(《android qemu-kvm內(nèi)存管理和IO映射》)。
我們先在host中申請一頁內(nèi)存,然后把guest os裸奔的代碼拷貝過去:
Ruby Code復(fù)制內(nèi)容到剪貼板
- mem = mmap(NULL, 0x1000, PROT_READ | PROT_WRITE, MAP_SHARED | MAP_ANONYMOUS, -1, 0);
- memcpy(mem, code, sizeof(code));
然后我們需要把host 虛擬空間的內(nèi)存和guest os虛擬物理內(nèi)存的映射關(guān)系使用KVM_SET_USER_MEMORY_REGION ioctl()告知kvm:
Ruby Code復(fù)制內(nèi)容到剪貼板
- struct kvm_userspace_memory_region region = {
- .slot = 0,
- .guest_phys_addr = 0x1000,
- .memory_size = 0x1000,
- .userspace_addr = (uint64_t)mem,
- };
- ioctl(vmfd, KVM_SET_USER_MEMORY_REGION, ®ion);
這樣,當(dāng)guest os訪問到虛擬物理內(nèi)存的0x1000~0x2000之間的話,kvm會直接訪問到mem所對應(yīng)的真實(shí)的物理內(nèi)存。
現(xiàn)在,我們有了一個虛擬機(jī)vm,有了一些虛擬物理內(nèi)存,內(nèi)存里面有g(shù)uest os的代碼,那么我們需要給虛擬機(jī)添加一個核(vCPU),對應(yīng)一個線程。當(dāng)然也可以多核(vCPUs,調(diào)用多次KVM_CREATE_VCPU):
Ruby Code復(fù)制內(nèi)容到剪貼板
- vcpufd = ioctl(vmfd, KVM_CREATE_VCPU, (unsigned long)0);
每一個vCPU都和一個kvm_run結(jié)構(gòu)體相關(guān),kvm_run用于內(nèi)核態(tài)和用戶態(tài)信息的同步,比如從用戶態(tài)的虛擬機(jī)中獲得內(nèi)核態(tài)的kvm退出的原因,KVM_EXIT_MMIO, KVM_EXIT_IO之類的。先獲得kvm_run結(jié)構(gòu)體的大小,然后分配內(nèi)存并和vCPU進(jìn)行綁定:
Ruby Code復(fù)制內(nèi)容到剪貼板
- mmap_size = ioctl(kvm, KVM_GET_VCPU_MMAP_SIZE, NULL);
- run = mmap(NULL, mmap_size, PROT_READ | PROT_WRITE, MAP_SHARED, vcpufd, 0);
vCPU中還有處理器寄存器的狀態(tài),分為兩組,struct kvm_regs和struct kvm_sregs,我們需要設(shè)置其中的cs,al,bl,ip等寄存器:
Ruby Code復(fù)制內(nèi)容到剪貼板
- ioctl(vcpufd, KVM_GET_SREGS, sregs);
- sregs.cs.base = 0;
- sregs.cs.selector = 0;
- ioctl(vcpufd, KVM_SET_SREGS, sregs);
-
- struct kvm_regs regs = {
- .rip = 0x1000,
- .rax = 2,
- .rbx = 2,
- .rflags = 0x2,
- };
- ioctl(vcpufd, KVM_SET_REGS, ®s);
好了,東西都準(zhǔn)備好了,我們可以開始運(yùn)行vCPU了:
Ruby Code復(fù)制內(nèi)容到剪貼板
- while (1) {
- ioctl(vcpufd, KVM_RUN, NULL);
- switch (run->exit_reason) {
- /* Handle exit */
- }
- }
我們需要根據(jù)run->exit_reason來處理kvm的退出狀態(tài),比如guest 關(guān)機(jī):
Ruby Code復(fù)制內(nèi)容到剪貼板
- case KVM_EXIT_HLT:
- puts("KVM_EXIT_HLT");
- return 0;
初始化失?。?/p>
Ruby Code復(fù)制內(nèi)容到剪貼板
- case KVM_EXIT_FAIL_ENTRY:
- errx(1, "KVM_EXIT_FAIL_ENTRY: hardware_entry_failure_reason = 0x%llx",
- (unsigned long long)run->fail_entry.hardware_entry_failure_reason);
- case KVM_EXIT_INTERNAL_ERROR:
- errx(1, "KVM_EXIT_INTERNAL_ERROR: suberror = 0x%x",
- run->internal.suberror);
以及需要進(jìn)行設(shè)備的模擬器,在這里,只有一個端口為0x3f8的串口設(shè)備。模擬設(shè)備的效果就是把字符打印出來:
Ruby Code復(fù)制內(nèi)容到剪貼板
- case KVM_EXIT_IO:
- if (run->io.direction == KVM_EXIT_IO_OUT
- run->io.size == 1
- run->io.port == 0x3f8
- run->io.count == 1)
- putchar(*(((char *)run) + run->io.data_offset));
- else
- errx(1, "unhandled KVM_EXIT_IO");
- break;
測試結(jié)果:
Ruby Code復(fù)制內(nèi)容到剪貼板
- tree@tree-OptiPlex-7010:~/Desktop$ gcc -o kvmtest kvmtest.c
- tree@tree-OptiPlex-7010:~/Desktop$ ./kvmtest
- KVM_EXIT_HLT
qemu-kvm中,qemu的主要任務(wù)就是KVM_EXIT_IO, KVM_EXIT_MMIO之后的虛擬設(shè)備的模擬,以及KVM_RUN之前設(shè)置好相關(guān)的設(shè)備的東西并進(jìn)行初始化。
以上所述是小編給大家介紹的ubuntu12.04環(huán)境下使用kvm ioctl接口實(shí)現(xiàn)最簡單的虛擬機(jī),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!