1.qemuԴ?源码?mmu
2.浅度剖析 SeaBIOS 基础组件之 PCI 枚举
3.qemu调试kernel启动（从第一行汇编开始）
4.libvirt and QEMU 基础篇
5.kvm和QEMU有何区别?

qemuԴ??mmu

       Qemu 4.0的更新为PowerPC Mac提供了更完善的模拟，Sungem网卡和PMU（电源管理单元）已合并至主线版本，源码但仍需等待Screamer声卡的源码模拟。Windows版本Qemu在磁盘IO性能上的源码问题已有显著改善。ATI Rage Pro的源码模拟尽管尚处于起步阶段，但已经加入了主线版本。源码volcano源码解读Mac OS 9.2.2在Qemu中的源码模拟已较为完整，运行速度接近于iBook G3 MHz，源码但由于缺乏2D加速，源码与SheepShaver相比稍逊一筹。源码在Mac OS X下，源码Screamer的源码性能表现参差不齐，有时会出现爆音或重复播放的源码问题，但MP3播放较为流畅。源码Qemu在硬件模拟方面更为全面，源码支持内存管理单元（MMU）和电源管理单元（PMU），甚至包括ADB接口和USB。稳定性上，Qemu表现更优。随着更新的进展，Qemu的CPU性能在模拟中的表现明显提升，尤其是在磁盘性能方面。然而，与运行在i5 M的主机相比，Qemu的性能受到主机CPU性能的影响较大。Mac OS 9.2.2在多媒体方面的表现与Mac OS X Tiger .4有所不同，Mac OS X下没有显卡加速，水泵网站源码GUI动画虽有改善，但依然存在明显的帧率降低和Dock动画卡顿的问题。Screamer在Mac OS X中的使用效果并不理想，有时会出现爆音或重复播放的问题，但在播放MP3时较为流畅。此外，Mac OS X Server 1.2v3（Rhapsody 5.6）和Mac OS X .0 DP2的运行情况也得到了提及，但均没有声音功能。与SheepShaver和PearPC相比，Qemu的PowerPC模拟更具有开发活力，功能成熟后有望合并至主线版本。总体而言，Qemu凭借其全面的硬件模拟、稳定的性能以及持续的开发活动，代表了PowerPC Mac模拟技术的未来。尽管当前仍存在一些技术挑战和性能瓶颈，但Qemu的开发者们正不断努力优化和改进，使得PowerPC Mac的模拟体验日益完善。

浅度剖析 SeaBIOS 基础组件之 PCI 枚举

       欢迎关注我的公众号：窗有老梅

       本文是一篇关于《QEMU/KVM 源码解析与应用》系列读书笔记的番外篇，深入浅出地分析了 SeaBIOS 中 PCI 枚举的实现，并探讨了 PCI 体系下的几个有趣细节。以下内容将引导您了解 PCIe 总线基本架构、SeaBIOS PCI 枚举的实现、以及探讨设备如何得知自己的 bus、device 和 function 号，最后讨论一条总线上最多能挂载的问道封包源码设备数量。

       在 PCIe 总线的基本架构中，图1展示了一个直观的总线结构图。理解 PCIe 总线中的 bridge 概念对于深入学习 PCI 架构至关重要，尽管关于 bridge 在 PCI 和 PCIe 下的不同含义，文中并未详细区分。

       SeaBIOS 枚举 PCI 的基本流程如下：遍历一条 bus 上的所有 device，以实现系统对硬件设备的全面识别与管理。这一过程对于理解 BIOS 如何与硬件交互具有重要意义。

       接下来，本文将深入探讨 PCI 枚举代码背后的一些有趣细节。首先，设备是如何知道自己的 bus 号的。设备的标识 BDF（bus device function）需要通过主机桥在 PCI 总线扫描时分配给设备，此过程基于 DFS（深度优先搜索）策略。当访问到一个 bridge 时，主机桥会为其分配 primary 和 secondary bus number，subordinate bus number 则在 DFS 回溯到当前层时得知。设备在收到的配置报文中包含 bus 和 device 号，此时设备将其记录到寄存器中，类似于当有人敲门告诉你所在的门牌号，你便能知道自己所处的位置。

       其次，设备如何得知自己的 device 号。设备的 device 号在与主机桥的交互过程中被确定，实际上，这是智能画册 源码基于地址译码电路将 AD[:] 转换成片选信号，实现设备选择。PCI 总线推荐使用 AD[:] 进行地址译码，通过固化的映射关系，每种设备对应唯一的片选信号，从而确定设备号。

       设备如何知道自己的 function 号？对于单 function 设备，function 号默认为 0。而对于多 function 设备或支持虚拟 function 的设备，function 号由设备内部管理，无需通过总线枚举确定。

       一条总线上能挂载的设备数量受到多种因素限制。理论上，设备的 BDF 寄存器宽度允许最多 个设备。然而，实际限制还包括物理地址译码电路、负载能力，以及内存管理单元（MMU）对地址空间的支持。例如，AD[:] 的输入限制最多只能输出 路片选信号，实际的译码电路输入通常减少到 AD[:]，进一步限制到 路。PCI 总线负载能力也限制了最多能挂接 个负载。

       通过本文的深入探讨，您可以对 PCI 架构及其在 SeaBIOS 中的应用有更全面的理解，同时对设备识别和硬件交互过程有更深的洞察。

qemu调试kernel启动（从第一行汇编开始）

       在深入理解Linux启动流程时，vtcp 最新 源码关注的焦点通常在于start_kernel之后的内核初始化，但在正式调试之前，先要知道从第一行汇编代码开始的调试方法。关键步骤在于正确加载symbols到物理或虚拟地址，这取决于MMU的状态。

       在使用qemu进行调试时，启动时添加-S选项会显示物理地址，如0x，但需注意不同qemu版本可能有所不同，以Ubuntu .自带的6.2.0版本为例，kernel的物理起始地址是0x。而在vmlinux中，_text段的虚拟地址为0xffff。

       为了将物理地址和vmlinux中的地址对齐，需要查看qemu源码中的hw/arm/boot.c部分，确认哪些段需要映射。例如，通过add-symbol-file命令，指定如下地址映射关系：.head.text到0x，.text到0x等。设置断点在_text处，如b _text，即可开始单步调试。

       总结来说，不论是哪种调试器，首要任务是将elf文件的执行地址与目标执行地址（物理或虚拟）对齐，这是调试入口的关键。理解并掌握这一原则，能让你更有效地进行内核调试工作。

libvirt and QEMU 基础篇

       在计算机世界里，操作系统犹如舞台上的演员，有各自的领域和权限。处理器以特权等级划分，用户态与内核态就如同不同舞台的界限，Linux内核巧妙地将用户程序置于第三等级，只有在获得特殊权限（第0等级）时，才能处理那些关键的硬件资源，再安全返回。虚拟化，这个舞台上的魔术师，让一台机器同时演绎多场独立的戏码，通过虚拟机管理程序（hypervisor）巧妙地分配和控制硬件的使用权。

       完全虚拟化，如同不改动演员的服装，hypervisor直接控制硬件通道，让每个虚拟系统各显神通。

       半虚拟化，则是演员与导演的亲密合作，操作系统需要部分修改，与hypervisor协同工作，以实现虚拟世界的流畅。

       而软件虚拟化，像是用舞台布景来模仿真实，QEMU这样的工具就扮演了这样的角色，效率较低，但通过仿真技术实现虚拟化。

       现代处理器，如Intel的VT-x和AMD-V，引入了硬件辅助虚拟化，犹如舞台灯光的精准聚焦，显著提高了虚拟化效率。虚拟化技术的核心在于为操作系统提供一个底层抽象，就像构建虚拟舞台，让每个操作系统在其中无需改动即可运行。原生虚拟化以其卓越性能，几乎无需对代码进行大规模修改，而HVM技术，通过CPU指令和MMU的精妙设计，进一步提升效率，如网卡性能的SR-IOV技术就是这样的助力。

       Linux内核的KVM技术，是虚拟舞台上的明星，它直接与硬件对话，无需hypervisor的介入，性能表现卓越。KVM的优势在于它依赖于CPU的VT或AMD-V扩展，这些扩展就像是舞台的特效，直接提升虚拟化的运行速度。而libvirt，就像舞台的调度员，负责连接应用与虚拟化的世界，即使内核已支持虚拟化，它依然是必不可少的组件。

       libvirt是一个强大的虚拟化API库，它支持多种编程语言，如C、Python、Perl和Go，提供直观的接口，轻松管理虚拟化平台，比如在RHEL 7中，它已经是默认的管理工具。它涵盖安全主机管理、跨主机通用接口和资源调度，采用驱动架构设计，使得扩展变得简单易行。

       QEMU，作为舞台上的模拟大师，它不仅是通用的机器模拟器，还具备处理器模拟、设备模拟和调试的全功能。作为用户空间进程，QEMU通过KVM模块为虚拟化提供硬件加速，使虚拟机运行得如同在真实硬件上一样流畅。QEMU与KVM的不同在于，QEMU是仿真，而KVM则是利用硬件辅助进行加速。当QEMU结合KVM的加速和自身的模拟能力，虚拟化的性能得到了显著提升。在实际操作中，QEMU常常与libvirt等工具联手，为KVM的用户空间管理提供有力支持。

kvm和QEMU有何区别?

       KVM包括很多部件：首先，它是一个Linux内核模块（现在包括在主线中）用于转换处理器到一种新的用户 （guset）模式。用户模式有自己的ring状态集合,但是特权ring0的指令会陷入到管理器(hypervisor)的代码。由于这是一个新的处理器执行模型，代码不需要任何的改动。

       除了处理器状态转换，这个内核模块同样处理很小一部分低层次的模拟，比如MMU注册（用于管理VM）和一部分PCI模拟的硬件。

       在可预见的未来，Qemu团队专注于硬件模拟和可移植性，同时KVM团队专注于内核模块（如果某些部分确实有性能提升的话，KVM会将一小部分模拟代码移进来）和与剩下的用户空间代码的交互。

       kvm-qemu可执行程序像普通Qemu一样：分配RAM,加载代码，不同于重新编译或者调用callingKQemu，它创建了一个线程（这个很重要）；这个线程调用KVM内核模块去切换到用户模式，并且去执行VM代码。当遇到一个特权指令，它从新切换会KVM内核模块，该内核模块在需要的时候，像Qemu线程发信号去处理大部分的硬件仿真。

       这个体系结构一个比较巧妙的一个地方就是客户代码被模拟在一个posix线程，这允许你使用通常Linux工具管理。如果你需要一个有2或者4核的虚拟机，kvm-qemu创建2或者4个线程，每个线程调用KVM内核模块并开始执行。并发性（若果你有足够多的真实核）或者调度（如果你不管）是被通用的Linux调度器，这个使得KVM代码量十分的小

       当一起工作的时候，KVM管理CPU和MEM的访问，QEMU仿真硬件资源（硬盘，声卡，USB，等等）当QEMU单独运行时，QEMU同时模拟CPU和硬件。

       Qemu使用模拟器;

       是一个完整的可以单独运行的软件，它可以用来模拟机器，非常灵活和可移植。它主要通过一个特殊的'重编译器'将为特定处理器编写二进制代码转换为另一种。（也就是，在PPCmac上面运行MIPS代码，或者在X PC上运行ARM代码）