关于qemu的二三事(5)————qemu源码分析之参数解析
在上一篇文章中,我们下载并编译了qemu的源码。详见关于qemu的二三事(4)————qemu源码的下载与编译,以及fdt
目前,这个qemu的版本号是:
[root@localhost x86_64-softmmu]# ./qemu-system-x86_64 --version QEMU emulator version 2.9.50 (v2.9.0-941-g0748b35-dirty) Copyright (c) 2003-2017 Fabrice Bellard and the QEMU Project developers
源码的commit号是:0748b3526e8cb78b9cd64208426bfc3d54a72b04
这篇文章我会尝试用gdb单步调试的方式,来简要分析一下qemu源码的执行流程。
上篇文章提到,我们专门建立了一个目录 /bin/debug/native作为本地调试的目录。现在打开这个路径,你会发现里面多了许多文件和目录。其中有个x86_64-softmmu的文件夹下面就有文明要用的的qemu主程序qemu-system-x86_64。好了,现在准备gdb搞起来~
作为C语言编写的程序,qemu的main函数是在vl.c这个文件里面的,打开vl.c我们能看到的它包含一些头文件,然后就是定义了一堆变量、数组和结构体,还有一些函数,摘录一点简单例子:
int singlestep = 0; int smp_cpus = 1; int max_cpus = 1; int smp_cores = 1; int smp_threads = 1; int acpi_enabled = 1; int no_hpet = 0; int fd_bootchk = 1; static int no_reboot; int no_shutdown = 0; int cursor_hide = 1; int graphic_rotate = 0; const char *watchdog; QEMUOptionRom option_rom[MAX_OPTION_ROMS]; int nb_option_roms; ... ...
还有这些:
static QemuOptsList qemu_mem_opts = {
.name = "memory",
.implied_opt_name = "size",
.head = QTAILQ_HEAD_INITIALIZER(qemu_mem_opts.head),
.merge_lists = true,
.desc = {
{
.name = "size",
.type = QEMU_OPT_SIZE,
},
{
.name = "slots",
.type = QEMU_OPT_NUMBER,
},
{
.name = "maxmem",
.type = QEMU_OPT_SIZE,
},
{ /* end of list */ }
},
};
... ...
简单过一下,我们直接去看main函数,首先看到的就是一些变量、数组、指针的初始化和一些初始化的函数,然后就是参数的解析。
从第3084行开始,就是参数的具体解析了。
3083 /* first pass of option parsing */
3084 optind = 1;
3085 while (optind < argc) {
3086 if (argv[optind][0] != '-') {
3087 /* disk image */
3088 optind++;
3089 } else {
3090 const QEMUOption *popt;
3091
3092 popt = lookup_opt(argc, argv, &optarg, &optind);
3093 switch (popt->index) {
3094 case QEMU_OPTION_nodefconfig:
3095 defconfig = false;
3096 break;
3097 case QEMU_OPTION_nouserconfig:
3098 userconfig = false;
3099 break;
3100 }
3101 }
3102 }
3103
这里涉及到一个结构体QEMUOption
1952 typedef struct QEMUOption {
1953 const char *name; //arg option name
1954 int flags; //has value or not
1955 int index; //option type
1956 uint32_t arch_mask; //architechture mask
1957 } QEMUOption;
3084到3102这一段,其实只是个初步的筛选,下一个阶段,才是具体的参数的解析和结构体的填充。
3110 /* second pass of option parsing */
3111 optind = 1;
3112 for(;;) {
3113 if (optind >= argc)
3114 break;
3115 if (argv[optind][0] != '-') {
3116 hda_opts = drive_add(IF_DEFAULT, 0, argv[optind++], HD_OPTS);
3117 } else {
3118 const QEMUOption *popt;
3119
3120 popt = lookup_opt(argc, argv, &optarg, &optind);
3121 if (!(popt->arch_mask & arch_type)) {
3122 error_report("Option not supported for this target");
3123 exit(1);
3124 }
3125 switch(popt->index) {
3126 case QEMU_OPTION_no_kvm_irqchip: {
3127 olist = qemu_find_opts("machine");
3128 qemu_opts_parse_noisily(olist, "kernel_irqchip=off", false);
3129 break;
3130 }
3131 case QEMU_OPTION_cpu:
3132 /* hw initialization will check this */
3133 cpu_model = optarg;
3134 break;
3135 case QEMU_OPTION_hda:
3136 {
3137 char buf[256];
3138 if (cyls == 0)
3139 snprintf(buf, sizeof(buf), "%s", HD_OPTS);
3140 else
... ...
这里它就具体的一个参数一个参数的解析,lookup_opt(...)这个函数来解析和填充出QEMUOption *popt这个局部变量的值,然后用QEMUOption 结构体里面的index来判断参数种类,比如 -cpu 或者 -hda之类的,并完成一些简单参数的赋值,复杂参数或者参数有多个项多个值的还是需要调用具体的函数去解析。
那么qemu这么多的参数,是怎么维护、存储的呢,显然仅仅凭借这些简单的变量和数组是不够的,实际上来说,qemu维护了一个类似链表的东西来存储这些参数,在早先的3029行开始,就开始构建一个链表:
3029 qemu_add_opts(&qemu_drive_opts); 3030 qemu_add_drive_opts(&qemu_legacy_drive_opts); 3031 qemu_add_drive_opts(&qemu_common_drive_opts); 3032 qemu_add_drive_opts(&qemu_drive_opts); 3033 qemu_add_drive_opts(&bdrv_runtime_opts); 3034 qemu_add_opts(&qemu_chardev_opts); 3035 qemu_add_opts(&qemu_device_opts); 3036 qemu_add_opts(&qemu_netdev_opts); 3037 qemu_add_opts(&qemu_net_opts); 3038 qemu_add_opts(&qemu_rtc_opts); 3039 qemu_add_opts(&qemu_global_opts); 3040 qemu_add_opts(&qemu_mon_opts); 3041 qemu_add_opts(&qemu_trace_opts); 3042 qemu_add_opts(&qemu_option_rom_opts); 3043 qemu_add_opts(&qemu_machine_opts); 3044 qemu_add_opts(&qemu_accel_opts); 3045 qemu_add_opts(&qemu_mem_opts); 3046 qemu_add_opts(&qemu_smp_opts); 3047 qemu_add_opts(&qemu_boot_opts); 3048 qemu_add_opts(&qemu_sandbox_opts); 3049 qemu_add_opts(&qemu_add_fd_opts); 3050 qemu_add_opts(&qemu_object_opts); 3051 qemu_add_opts(&qemu_tpmdev_opts); 3052 qemu_add_opts(&qemu_realtime_opts); 3053 qemu_add_opts(&qemu_msg_opts); 3054 qemu_add_opts(&qemu_name_opts); 3055 qemu_add_opts(&qemu_numa_opts); 3056 qemu_add_opts(&qemu_icount_opts); 3057 qemu_add_opts(&qemu_semihosting_config_opts); 3058 qemu_add_opts(&qemu_fw_cfg_opts);
每个节点都是这样一个结构体:
59 struct QemuOptsList {
60 const char *name;
61 const char *implied_opt_name;
62 bool merge_lists; /* Merge multiple uses of option into a single list? */
63 QTAILQ_HEAD(, QemuOpts) head;
64 QemuOptDesc desc[];
65 };
在所有参数都被遍历解析之后,这个链表所有节点都被初始化和赋值。这时候才开始真正的执行。实际上直到4082行,这些参数的解析才算是初步完成,因为有些带子项的参数还是需要单独解析的。