1. 综述
1.1 前言
1.1.1 名词理解
- Guest: QEMU上启动的应用程序
- Host:QEMU启动的主机
- Guest虚拟内存(GVA):QEMU上启动的应用程序可以看到的虚存空间
- Guest物理内存(GPA):QEMU上启动的应用程序可以看到的虚存空间对应的物理空间【是QEMU虚存的一部分】
- Host虚拟内存(HVA):QEMU对于运行所在主机的虚拟内存,也就是QEMU进程的虚存空间
- Host物理内存(HPA):QEMU进程的虚存空间,在主机上映射到的物理内存。
内存虚拟化的关键在于维护 GPA 到 HVA 的映射关系。
1.1.2 基本内存转换知识
Linux 线性地址,逻辑地址和虚拟地址的关系?
**以下讲解都是在 Intel 32 位下,并且以代码段(对应于CS段寄存器)为例 **
注意:之所以不讲 64 位是因为在 64-bit long mode 下分段直接被禁用了,内存完全平坦,没什么可以讲的…
在 Intel 平台下,逻辑地址(logical address)是 selector : offset 这种形式,selector是CS寄存器的值,offset 是 EIP 寄存器的值。如果用 selector 去 GDT( 全局描述符表 ) 里拿到 segment base address(段基址) 然后加上 offset(段内偏移),这就得到了 linear address。我们把这个过程称作**段式内存管理**。
如果再把 linear address 切成四段,用前三段分别作为索引去PGD、PMD、Page Table里查表,最终就会得到一个页表项(Page Table Entry),那里面的值就是一页物理内存的起始地址,把它加上 linear address 切分之后第四段的内容(又叫页内偏移)就得到了最终的 physical address。我们把这个过程称作**页式内存管理**。
问题来了,为什么没提到 virtual address,这是个什么东西?其实在 Intel IA-32 手册里并没有提到这个术语,但是在内核的确是用到了这个概念,比如__va和__pa这两个宏定义。经过我的考证,virtual address就是linear address的别名,俩词汇是一个意思,内核代码和我们编程中喜欢用virtual address这个术语,而Intel手册里只用linear address这个术语。
参考表述和评论:https://www.zhihu.com/question/29918252
1.2 地址转换要点概述
QEMU-KVM 的内存虚拟化是由 QEMU 和 KVM 二者共同实现的,其本质上是一个将 Guest 虚拟内存转换成 Host 物理内存的过程。概括来看,主要有以下几点:
- Guest 启动时,由 QEMU 从它的进程地址空间申请内存并分配给 Guest 使用,即内存的申请是在用户空间完成的
- 通过 KVM 提供的 API,QEMU 将 Guest 内存的地址信息传递并注册到 KVM 中维护,即内存的管理是由内核空间的 KVM 实现的
- 整个转换过程涉及 GVA、GPA、HVA、HPA 四种地址,**Guest 的物理地址空间从 QEMU 的虚拟地址空间中分配**
- 内存虚拟化的关键在于维护 GPA 到 HVA 的映射关系,Guest 使用的依然是 Host 的物理内存。
1.3 QEMU 的内存结构
QEMU 利用mmap系统调用,在进程的虚拟地址空间中申请连续大小的空间,作为 Guest 的物理内存。【也就是把QEMU进程中mmap出来的一部分(映射区),作为用户程序Guest的物理内存】
QEMU 作为 Host 上的一个进程运行,Guest 的每个 vCPU 都是 QEMU 进程的一个子线程。
而 Guest 实际使用的仍是 Host 上的物理内存,因此对于 Guest 而言,在进行内存寻址时需要完成以下地址转换过程:
Guest虚拟内存地址(GVA)
|
Guest线性地址
|
Guest物理地址(GPA)
| Guest
------------------
| Host
Host虚拟地址(HVA)
|
Host线性地址
|
Host物理地址(HPA)
其中,虚拟地址到线性地址的转换过程可以省略,因此 KVM 的内存寻址主要涉及以下四种地址的转换:
Guest虚拟内存地址(GVA)
|
Guest物理地址(GPA)
| Guest
------------------
| Host
Host虚拟地址(HVA)
|
Host物理地址(HPA)
其中,GVA->GPA的映射由 Guest OS 维护,HVA->HPA的映射由 Host OS 维护,因此需要一种机制,来维护GPA->HVA之间的映射关系。
思考GPA->HVA的转化
要搞清楚QEMU system emulation的仿真架构,首先对于Host OS,将QEMU作为进程启动,然后对于QEMU进程,会仿真各种硬件和运行Guest OS,在这层OS上运行要全系统模拟的应用程序,因此对于Guest OS管理的内存要实现到QEMU进程的虚拟空间的转换需要softMMU(即需要对GPA到HVA进行转换)。
常用的实现有`SPT(Shadow Page Table)`和`EPT/NPT`,前者通过软件维护影子页表,后者通过硬件特性实现二级映射【Intel 的 EPT(Extent Page Table)技术和 AMD 的 NPT(Nest Page Table)】。
1.3.1 影子页表
KVM 通过维护记录GVA->HPA的影子页表 SPT,减少了地址转换带来的开销,可以直接将 GVA 转换为 HPA。
在软件虚拟化的内存转换中,GVA 到 GPA 的转换通过查询 CR3 寄存器来完成,CR3 中保存了 Guest 的页表基地址,然后载入 MMU 中进行地址转换。
在加入了 SPT 技术后,当 Guest 访问 CR3 时,KVM 会捕获到这个操作EXIT_REASON_CR_ACCESS,之后 KVM 会载入特殊的 CR3 和影子页表,欺骗 Guest 这就是真实的 CR3。之后就和传统的访问内存方式一致,当需要访问物理内存的时候,只会经过一层影子页表的转换。
影子页表由 KVM 维护,实际上就是一个 Guest 页表到 Host 页表的映射【也就是说,页表还是两个, 但是中间建立了两级页表的关联关系,即提前化解了softMMU的工作,将两张页表联系起来形成一个最终的影子页表】。KVM 会将 Guest 的页表设置为只读,当 Guest OS 对页表进行修改时就会触发 Page Fault,VM-EXIT 到 KVM,之后 KVM 会对 GVA 对应的页表项进行访问权限检查,结合错误码进行判断:
- 如果是 Guest OS 引起的,则将该异常注入回去,Guest OS 将调用自己的缺页处理函数,申请一个 Page,并将 Page 的 GPA 填充到上级页表项中【客户机所访问的客户机页表项存在位 (Present Bit) 为 0,或者写一个只读的客户机物理页,再者所访问的客户机虚拟地址无效等】。
- 如果是 Guest OS 的页表和 SPT 不一致引起的,则同步 SPT,根据 Guest 页表和 mmap 映射找到 GPA 到 HVA 的映射关系,然后在 SPT 中增加/更新
GVA-HPA表项,并根据Guest页表项的访问权限修改SPT对应页表项的访问权限。
哈希链表
为了快速检索Guest页表对应的影子页表,KVM为每个客户机维护了一个hash表来进行客户机页表到影子页表之间的映射。 对于每一个Guest来说,其页目录和页表都有唯一的GPA,通过页目录/页表的GPA就可以在哈希链表中快速地找到对应的影子页目录/页表。
当Guest切换进程时,Guest会把待切换进程的页表基址载入 CR3,而 KVM 将会截获这一特权指令。KVM在哈希表中找到与此页表基址对应的影子页表基址,载入Guest CR3,使Guest在恢复运行时 CR3 实际指向的是新切换进程对应的影子页表。
影子页表的引入,减少了GVA->HPA的转换开销,但是缺点在于需要为 Guest 的每个进程都维护一个影子页表,这将带来很大的内存开销。同时影子页表的建立是很耗时的,如果 Guest 的进程过多,将导致影子页表频繁切换。
因此 Intel 和 AMD 在此基础上提供了基于硬件的虚拟化技术。
1.3.2 EPT 硬件加速
Intel 的 EPT(Extent Page Table)技术和 AMD 的 NPT(Nest Page Table)技术都对内存虚拟化提供了硬件支持。 这两种技术原理类似,都是在硬件层面上实现GVA到HPA之间的转换。 下面就以 EPT 为例分析一下 KVM 基于硬件辅助的内存虚拟化实现。
Intel EPT 技术引入了 EPT(Extended Page Table)和 EPTP(EPT base pointer)的概念。EPT 中维护着 GPA 到 HPA 的映射【注意原来是HVA->HPA由host OS完成】,而 EPTP 负责指向 EPT。
即EPT 技术采用了在两级页表结构,即原有Guest OS页表对GVA->GPA映射的基础上,又引入了 EPT 页表来实现GPA->HPA的另一次映射,这两次地址映射都是由硬件自动完成。
在 Guest OS 运行时,Guest 对应的 EPT 地址被加载到 EPTP【由于QEMU上运行OS以后,GPA到HPA的映射关系就锁定了(也就是说只需要维护一份EPT页表),因此EPT相对稳定,而根据运行的应用程序的不同,影响GVA->GPA的转换,所以 Guest OS要为每个应用进程都维护单独的页表】,而 Guest OS 当前运行的进程页表基址被加载到 CR3。于是在进行地址转换时,首先通过 CR3 指向的页表实现 GVA 到 GPA 的转换,再通过 EPTP 指向的 EPT 完成 GPA 到 HPA 的转换。
在GPA到HPA转换的过程中,由于缺页、写权限不足等原因也会导致VM-EXIT 到 KVM,产生 EPT 异常。当发生EPT Page Fault时,KVM 首先根据引起异常的GPA映射到对应的HVA,然后为此虚拟地址分配新的物理页,最后 KVM 再更新 EPT 页表(产生新的EPT表项),建立起引起异常的GPA到HPA之间的映射。对 EPT 写权限引起的异常,KVM 则通过更新相应的 EPT 页表来解决。
- 优点:Guest 的缺页在 Guest OS 内部处理,不会 VM-EXIT 到 KVM 中。地址转化基本由硬件(MMU)查页表来完成,大大提升了效率,且只需为 Guest 维护一份 EPT 页表,减少内存的开销
- 缺点:两级页表查询,只能寄望于 TLB 命中
1.4 QEMU 的主要工作
内存虚拟化的目的就是让虚拟机能够无缝的访问内存。有了 Intel EPT 的支持后,CPU 在 VMX non-root状态时进行内存访问会再做一次 EPT 转换。在这个过程中,QEMU 会负责以下内容:
- 首先需要从自己的进程地址空间中申请内存用于 Guest
- 需要将上一步中申请到的内存的虚拟地址(HVA)和 Guest 的物理地址之间的映射关系传递给 KVM(kernel),即
GPA->HVA - 需要组织一系列的数据结构来管理虚拟内存空间,并在内存拓扑结构更改时将最新的内存信息同步至 KVM 中
1.5 QEMU 和 KVM 的工作分界
QEMU 和 KVM 之间是通过 KVM 提供的ioctl()接口进行交互的。在内核的kvm_vm_ioctl()中,**设置虚拟机内存**的系统调用【kernel就是一系列系统调用函数接口和处理逻辑,其中有个处理”创建/设置虚拟机内存“的系统调用接口】为KVM_SET_USER_MEMORY_REGION:
static long kvm_vm_ioctl(struct file *filp,
unsigned int ioctl, unsigned long arg)
{
/* ... */
case KVM_SET_USER_MEMORY_REGION: { // 在 KVM 中注册用户空间传入的内存信息
struct kvm_userspace_memory_region kvm_userspace_mem;
r = -EFAULT;
// 将传入的数据结构复制到内核空间
if (copy_from_user(&kvm_userspace_mem, argp, sizeof kvm_userspace_mem))
goto out;
// 实际进行处理的函数
r = kvm_vm_ioctl_set_memory_region(kvm, &kvm_userspace_mem, 1);
if (r)
goto out;
break;
}
/* ... */
}
可以看到这里需要传递的参数类型为kvm_userspace_memory_region:
/* for KVM_SET_USER_MEMORY_REGION */
struct kvm_userspace_memory_region {
__u32 slot; // slot 编号 [参考:https://www.cnblogs.com/LoyenWang/p/11922887.html]
__u32 flags; // 标志位,例如是否追踪脏页、是否可用等
__u64 guest_phys_addr; // Guest 物理地址,即 GPA
__u64 memory_size; // 内存大小,单位 bytes
__u64 userspace_addr; // 从 QEMU 进程地址空间中分配内存的起始地址,即 HVA
};
KVM_SET_USER_MEMORY_REGION这个 ioctl 主要目的就是设置`GPA->HVA`的映射关系,KVM 会继续调用kvm_vm_ioctl_set_memory_region(),在内核空间维护并管理 Guest 的内存。
2. 相关数据结构
注意:以下的数据结构都是对于GPA->HVA转换过程,设计之间数据结构,所谓Guest侧偏向GPA(Guest OS跑的app),Host侧偏向HVA(QEMU进程分配给Guest OS的部分),另外KVMSlot涉及的是Guest OS的内核内存管理单元。
2.1 AddressSpace
2.1.1 结构体定义
QEMU 用 AddressSpace 结构体表示 Guest 中 CPU/设备看到的内存【也就是Guest OS可以在QEMU进程虚存中用到的所有内存,是MemoryRegion的集合,即GPA的整体】,类似于物理机中地址空间的概念,但在这里表示的是 Guest 的一段地址空间,如内存地址空间address_space_memory、I/O 地址空间address_space_io,它在 QEMU 源码memory.c中定义:
/* A system address space - I/O, memory, etc. */
struct AddressSpace {
MemoryRegion *root; // 根级 MemoryRegion
FlatView current_map; // 对应的平面展开视图 FlatView
int ioeventfd_nb;
MemoryRegionIoeventfd *ioeventfds;
};
每个 AddressSpace 一般包含一系列的 MemoryRegion:`root`指针指向根级 MemoryRegion,而root可能有自己的若干个 sub-regions(子节点),于是形成树状结构。这些 MemoryRegion 通过树连接起来,树的根即为 AddressSpace 的root域。
2.1.2 全局变量
另外,QEMU 中有两个全局的静态 AddressSpace,在memory.c中定义:
static AddressSpace address_space_memory; // 内存地址空间
static AddressSpace address_space_io; // I/O 地址空间
其root域分别指向之后会提到的两个 MemoryRegion 类型变量:system_memory、system_io。
2.2 MemoryRegion
2.2.1 结构体定义
MemoryRegion 表示在 Guest Memory Layout 中的一段内存区域【也就是单元级GPA的概念,Guest OS可以管理到的那些Guest 物理内存单元】,它是联系 GPA 和 RAMBlocks(描述真实内存)之间的桥梁,在memory.h中定义:
struct MemoryRegion {
/* All fields are private - violators will be prosecuted */
const MemoryRegionOps *ops; // 回调函数集合
void *opaque;
MemoryRegion *parent; // 父 MemoryRegion 指针
Int128 size; // 该区域内存的大小
target_phys_addr_t addr; // 在 Address Space 中的地址,即 HVA
void (*destructor)(MemoryRegion *mr);
ram_addr_t ram_addr; // MemoryRegion 的起始地址,即 GPA
bool subpage;
bool terminates;
bool readable;
bool ram; // 是否表示 RAM(有不同类型的MemoryRegion)
bool readonly; /* For RAM regions */
bool enabled; // 是否已经通知 KVM 使用这段内存
bool rom_device;
bool warning_printed; /* For reservations */
MemoryRegion *alias; // 是否为 MemoryRegion alias(某个MemoryRegion的别名,指向某个实体MemoryRegion)
target_phys_addr_t alias_offset; // 若为 alias,在原实体 MemoryRegion 中的 offset
unsigned priority;
bool may_overlap;
QTAILQ_HEAD(subregions, MemoryRegion) subregions; // 子区域链表头
QTAILQ_ENTRY(MemoryRegion) subregions_link; // 子区域链表节点
QTAILQ_HEAD(coalesced_ranges, CoalescedMemoryRange) coalesced;
const char *name; // MemoryRegion 的名字,调试时使用
uint8_t dirty_log_mask; // 表示哪一种 dirty map 被使用,共分三种
unsigned ioeventfd_nb;
MemoryRegionIoeventfd *ioeventfds;
};
2.2.2 全局变量
在 QEMU 的exec.c中也定义了两个静态的 MemoryRegion 指针变量:
static MemoryRegion *system_memory; // 内存 MemoryRegion,对应 address_space_memory
static MemoryRegion *system_io; // I/O MemoryRegion,对应 address_space_io
与两个全局 AddressSpace 对应,即 AddressSpace 的root域指向这两个 MemoryRegion。
2.2.3 MemoryRegion 的类型
MemoryRegion 有多种类型,可以表示一段 RAM、ROM、MMIO、alias(别名)。
若为 alias 则表示一个 MemoryRegion 的部分区域,例如 ,QEMU 会为pc.ram这个表示 RAM 的 MemoryRegion 添加两个 alias:ram-below-4g和ram-above-4g,之后会看到具体的代码实例。
另外,MemoryRegion 也可以表示一个 container,这就表示它只是其他若干个 MemoryRegion 的容器。
那么要如何创建不同类型的 MemoryRegion 呢?
在 QEMU 中实际上是通过调用不同的初始化函数区分的。根据不同的初始化函数及其功能,可以将 MemoryRegion 划分为以下三种类型:
- 根级 MemoryRegion:直接通过
memory_region_init初始化,没有自己的内存,用于管理 subregion,例如system_memory:
void memory_region_init(MemoryRegion *mr,
const char *name,
uint64_t size)
{
mr->ops = NULL;
mr->parent = NULL;
mr->size = int128_make64(size);
if (size == UINT64_MAX) {
mr->size = int128_2_64();
}
mr->addr = 0;
mr->subpage = false;
mr->enabled = true;
mr->terminates = false; // 非实体 MemoryRegion,搜索时会继续前往其 subregions
mr->ram = false; // 根级 MemoryRegion 不分配内存
mr->readable = true;
mr->readonly = false;
mr->rom_device = false;
mr->destructor = memory_region_destructor_none;
mr->priority = 0;
mr->may_overlap = false;
mr->alias = NULL;
QTAILQ_INIT(&mr->subregions);
memset(&mr->subregions_link, 0, sizeof mr->subregions_link);
QTAILQ_INIT(&mr->coalesced);
mr->name = g_strdup(name);
mr->dirty_log_mask = 0;
mr->ioeventfd_nb = 0;
mr->ioeventfds = NULL;
}
可以看到mr->addr被设置为 0,而mr->ram_addr则并没有初始化。
- 实体 MemoryRegion:通过
memory_region_init_ram()初始化,有自己的内存(从 QEMU 进程地址空间中分配),大小为size,例如ram_memory、pci_memory:
void *pc_memory_init(MemoryRegion *system_memory,
const char *kernel_filename,
const char *kernel_cmdline,
const char *initrd_filename,
ram_addr_t below_4g_mem_size,
ram_addr_t above_4g_mem_size,
MemoryRegion *rom_memory,
MemoryRegion **ram_memory)
{
MemoryRegion *ram, *option_rom_mr;
/* ...*/
/* Allocate RAM. We allocate it as a single memory region and use
* aliases to address portions of it, mostly for backwards compatibility
* with older qemus that used qemu_ram_alloc().
*/
ram = g_malloc(sizeof(*ram));
// 调用 memory_region_init_ram 对 ram_memory 进行初始化
memory_region_init_ram(ram, "pc.ram", below_4g_mem_size + above_4g_mem_size);
vmstate_register_ram_global(ram);
*ram_memory = ram;
/* ... */
}
void memory_region_init_ram(MemoryRegion *mr,
const char *name,
uint64_t size)
{
memory_region_init(mr, name, size);
mr->ram = true;
mr->terminates = true;
mr->destructor = memory_region_destructor_ram;
mr->ram_addr = qemu_ram_alloc(size, mr);
}
可以看到这里是先调用了memory_region_init(),之后设置 RAM 属性,并继续调用qemu_ram_alloc()分配内存。
- 别名 MemoryRegion:通过
memory_region_init_alias()初始化,没有自己的内存,表示实体 MemoryRegion 的一部分。通过 alias 成员指向实体 MemoryRegion,alias_offset为在实体 MemoryRegion 中的偏移量,例如ram_below_4g、ram_above_4g:
void *pc_memory_init(MemoryRegion *system_memory,
const char *kernel_filename,
const char *kernel_cmdline,
const char *initrd_filename,
ram_addr_t below_4g_mem_size,
ram_addr_t above_4g_mem_size,
MemoryRegion *rom_memory,
MemoryRegion **ram_memory)
{
MemoryRegion *ram_below_4g, *ram_above_4g;
/* ... */
ram_below_4g = g_malloc(sizeof(*ram_below_4g));
// 调用 memory_region_init_alias 对 ram_below_4g 进行初始化
memory_region_init_alias(ram_below_4g, "ram-below-4g", ram, 0, below_4g_mem_size);
/* ... */
}
void memory_region_init_alias(MemoryRegion *mr,
const char *name,
MemoryRegion *orig,
target_phys_addr_t offset,
uint64_t size)
{
memory_region_init(mr, name, size);
mr->alias = orig; // 指向实体 MemoryRegion
mr->alias_offset = offset; //通过offset得到实体的某一个部分
}
2.3 RAMBlock
2.3.1 结构体定义
MemoryRegion 用来描述一段逻辑层面上的内存区域,而记录实际分配的内存地址信息的结构体则是 RAMBlock,在cpu-all.h中定义:
typedef struct RAMBlock {
struct MemoryRegion *mr; // 唯一对应的 MemoryRegion
uint8_t *host; // RAMBlock 关联的内存,即 HVA【指向实际的内存】
ram_addr_t offset; // RAMBlock 在 VM 物理内存中的偏移量,即 GPA【和MemRegion中的ram_addr相同,变量类型也一样】
ram_addr_t length; // RAMBlock 的长度
uint32_t flags;
char idstr[256]; // RAMBlock 的 id
QLIST_ENTRY(RAMBlock) next; // 指向下一个 RAMBlock
#if defined(__linux__) && !defined(TARGET_S390X)
int fd;
#endif
} RAMBlock;
可以看到在 RAMBlock 中host和offset域分别对应了 HVA 和 GPA,因此也可以说 **RAMBlock 中存储了**`GPA->HVA`**的映射关系**,另外每一个 RAMBlock 都会指向其所属的 MemoryRegion。
2.3.2 全局变量 ram_list
QEMU 在cpu-all.h中定义了一个全局变量ram_list,以链表的形式维护了所有的 RAMBlock:
typedef struct RAMList {
uint8_t *phys_dirty;
QLIST_HEAD(, RAMBlock) blocks;
uint64_t dirty_pages;
} RAMList;
extern RAMList ram_list;
每一个新分配的 RAMBlock 都会被插入到ram_list的头部。如需查找地址所对应的 RAMBlock,则需要遍历ram_list,当目标地址落在当前 RAMBlock 的地址区间时,该 RAMBlock 即为查找目标。
2.3.3 AS、MR、RAMBlock 之间的关系
AddressSpace、MemoryRegion、RAMBlock 之间的关系如下所示:
可以看到 AddressSpace 的root域指向根级 MemoryRegion,AddressSpace 是由root域指向的 MemoryRegion 及其子树共同表示的。MemoryRegion 作为一个逻辑层面的内存区域,还需借助分布在其中的 RAMBlock 来存储真实的地址映射关系。
【通过上图可以理解到AddressSpace和MemoryRegion只是用于内存管理的数据结构,实际不包含指向内存区域的指针,只是将内存的各个区域链接起来,方便查找和管理,最终指向的RAMBlock才是真的存储指向可用内存(HVA)的指针,且包含了GPA->HVA的转换,相当于一应用程序通过Guest OS得到的GPA,在上图的一系列查找和索引后,完成了GPA->HVA的转换,且访问到了QEMU进程空间的内存区域】
- AddressSpace和MemoryRegion管理GPA->HVA的内存映射关系、内存类型等信息。
- RAMBlock才是真的存储指向可用内存(HVA)的指针,且完成GPA->HVA的转换,使得提供的GPA地址,得到HVA下的访问。
下图是我根据自己的理解绘制的三者之间的关系图:
下图是我根据自己的理解绘制的三者之间的关系图:
如图所示,以address_space_memory为例,其root域对应的 MemoryRegion 为system_memory。system_memory的 subregions 为两个 alias MemoryRegion:ram_below_4g、ram_above_4g,均指向pc.ram这个实体 MemoryRegion。pc.ram的内存实际上通过 RAMBlock 分配,其addr与ram_addr域分别对应了 RAMBlock 的 HVA、GPA。QEMU 从自己的进程地址空间中为该 RAMBlock 分配内存后,将其mr域指向pc.ram,至此就完成了 QEMU 侧的内存分配。【实际完成了为Guest OS在QEMU进程中的内存分配工作】
2.4 FlatView
AddressSpace 的root域及其子树共同构成了 Guest 的物理地址空间,但这些都是在 QEMU 侧定义的。要传入 KVM 进行设置时,复杂的树状结构是不利于内核进行处理的,因此需要将其**转换为一个“平坦”的地址模**型,也就是一个从零开始、只包含地址信息的数据结构,这在 QEMU 中通过 **FlatView** 来表示。每个 AddressSpace 都有一个与之对应的 FlatView 指针current_map,表示其对应的平面展开视图。
2.4.1 结构体定义
FlatView 在memory.c中定义:
/* Flattened global view of current active memory hierarchy. Kept in sorted
* order.
*/
struct FlatView {
FlatRange *ranges; // 对应的 FlatRange 数组
unsigned nr; // FlatRange 的数目
unsigned nr_allocated; // 当前数组的项数
};
其中,ranges是一个数组,记录了 FlatView 下所有的 FlatRange。
2.4.2 FlatRange
在 FlatView 中,FlatRange 表示在 FlatView 中的一段内存范围,同样在memory.c中定义:
/* Range of memory in the global map. Addresses are absolute. */
struct FlatRange {
MemoryRegion *mr; // 指向所属的 MemoryRegion
target_phys_addr_t offset_in_region; // 在全局 MemoryRegion 中的 offset,对应 GPA
AddrRange addr; // 代表的地址区间,对应 HVA
uint8_t dirty_log_mask;
bool readable;
bool readonly;
};
每个 FlatRange 对应一段虚拟机物理地址区间,各个 FlatRange 不会重叠,**按照地址的顺序保存在数组中**,具体的地址范围由一个 AddrRange 结构来描述:
/*
* AddrRange 用于表示 FlatRange 的起始地址及大小
*/
struct AddrRange {
Int128 start;
Int128 size;
};
2.5 MemoryRegionSection
2.5.1 结构体定义
在 QEMU 中,还有几个起到中介作用的结构体,MemoryRegionSection 就是其中之一。
之前介绍的 FlatRange 代表一个物理地址空间的片段,偏向于描述在 Host 侧即 **AddressSpace 中的分布【Guest的物理空间】**,而 MemoryRegionSection 则代表在 Guest 侧即 **MemoryRegion 中的片段**。MemoryRegionSection 在memory.h中定义:
/**
* MemoryRegionSection: describes a fragment of a #MemoryRegion
*
* @mr: the region, or %NULL if empty
* @address_space: the address space the region is mapped in
* @offset_within_region: the beginning of the section, relative to @mr's start
* @size: the size of the section; will not exceed @mr's boundaries
* @offset_within_address_space: the address of the first byte of the section
* relative to the region's address space
* @readonly: writes to this section are ignored
*/
struct MemoryRegionSection { //只是起到描述的作用,描述了是哪个AddressSpace的MemoryRegion,并且在MemoryRegion中的offset,和在AddressSpace展开为平坦内存的offset
MemoryRegion *mr; // 所属的 MemoryRegion
MemoryRegion *address_space; // 关联的 AddressSpace
target_phys_addr_t offset_within_region; // 在 MemoryRegion 内部的 offset
uint64_t size; // Section 的大小
target_phys_addr_t offset_within_address_space; // 在 AddressSpace 内部的 offset
bool readonly; // 是否为只读
};
offset_within_region:在所属 MemoryRegion 中的 offset。一个 AddressSpace 可能由多个 MemoryRegion 组成,因此该 offset 是局部的offset_within_address_space:在所属 AddressSpace 中的 offset,它是全局的
2.5.2 和其他数据结构之间的关系
- AddressSpace 的
root指向对应的根级MemoryRegion,current_map指向AddressSpace 的root通过generate_memory_topology()生成的 FlatView - FlatView 中的
ranges数组表示该 MemoryRegion 所表示的 Guest 地址区间【GPA的整个平坦物理空间】,并按照地址的顺序进行排列 - MemoryRegionSection 由
ranges数组中的 FlatRange 对应生成,作为注册到 KVM 中的基本单位
2.6 KVM 相关
QEMU 在用户空间申请内存后,需要将内存信息通过一系列系统调用传入内核空间的 KVM,由 KVM 侧进行管理,因此 QEMU 侧也定义了一些用于向 KVM 传递参数的结构体。
2.6.1 KVMSlot
在kvm-all.c中定义,是 KVM 中内存管理的基本单位:
typedef struct KVMSlot
{
target_phys_addr_t start_addr; // Guest 物理地址,GPA
ram_addr_t memory_size; // 内存大小
void *ram; // QEMU 用户空间地址,HVA
int slot; // Slot 编号
int flags; // 标志位,例如是否追踪脏页、是否可用等
} KVMSlot;
KVMSlot 类似于内存插槽的概念,在 KVMState 的定义中可以看到,最多支持 32 个 KVMSlot:
struct KVMState
{
KVMSlot slots[32]; // 最多支持 32 个 KVMSlot
/* ... */
}
KVMState *kvm_state;
2.6.2 kvm_userspace_memory_region
调用ioctl(KVM_SET_USER_MEMORY_REGION)时需要向 KVM 传递的参数,在kvm.h中定义
/* for KVM_SET_USER_MEMORY_REGION */
struct kvm_userspace_memory_region {
__u32 slot; // slot 编号
__u32 flags; // 标志位,例如是否追踪脏页、是否可用等
__u64 guest_phys_addr; // Guest 物理地址,GPA
__u64 memory_size; // 内存大小,bytes
__u64 userspace_addr; // 从 QEMU 进程空间分配的起始地址,HVA
};
2.7 MemoryListener
2.7.1 结构体定义
为了监控虚拟机的物理地址访问,对于每一个 AddressSpace,都会有一个 MemoryListener 与之对应。每当物理映射`GPA->HVA`发生改变时,就会回调这些函数。**MemoryListener** 是对一些事件的**回调函数合集**,在memory.h中定义:
/**
* MemoryListener: callbacks structure for updates to the physical memory map
*
* Allows a component to adjust to changes in the guest-visible memory map.
* Use with memory_listener_register() and memory_listener_unregister().
*/
struct MemoryListener {
void (*begin)(MemoryListener *listener);
void (*commit)(MemoryListener *listener);
void (*region_add)(MemoryListener *listener, MemoryRegionSection *section);
void (*region_del)(MemoryListener *listener, MemoryRegionSection *section);
void (*region_nop)(MemoryListener *listener, MemoryRegionSection *section);
void (*log_start)(MemoryListener *listener, MemoryRegionSection *section);
void (*log_stop)(MemoryListener *listener, MemoryRegionSection *section);
void (*log_sync)(MemoryListener *listener, MemoryRegionSection *section);
void (*log_global_start)(MemoryListener *listener);
void (*log_global_stop)(MemoryListener *listener);
void (*eventfd_add)(MemoryListener *listener, MemoryRegionSection *section,
bool match_data, uint64_t data, EventNotifier *e);
void (*eventfd_del)(MemoryListener *listener, MemoryRegionSection *section,
bool match_data, uint64_t data, EventNotifier *e);
/* Lower = earlier (during add), later (during del) */
unsigned priority;
MemoryRegion *address_space_filter;
QTAILQ_ENTRY(MemoryListener) link;
};
2.7.2 全局变量 memory_listeners
所有的 MemoryListener 都会挂在全局变量`memory_listeners`链表上,在memory.c中定义:
static QTAILQ_HEAD(memory_listeners, MemoryListener) memory_listeners
= QTAILQ_HEAD_INITIALIZER(memory_listeners);
在memory.c中枚举了 ListenerDireciton:
enum ListenerDirection { Forward, Reverse };
另外,system_memory、system_io这两个全局 MemoryRegion 分别注册了core_memory_listener和io_memory_listener,在exec.c中定义:
// 对应 system_memory 这个 MemoryRegion
static MemoryListener core_memory_listener = {
.begin = core_begin,
.commit = core_commit,
.region_add = core_region_add,
.region_del = core_region_del,
.region_nop = core_region_nop,
.log_start = core_log_start,
.log_stop = core_log_stop,
.log_sync = core_log_sync,
.log_global_start = core_log_global_start,
.log_global_stop = core_log_global_stop,
.eventfd_add = core_eventfd_add,
.eventfd_del = core_eventfd_del,
.priority = 0,
};
// 对应 system_io 这个 MemoryRegion
static MemoryListener io_memory_listener = {
.begin = io_begin,
.commit = io_commit,
.region_add = io_region_add,
.region_del = io_region_del,
.region_nop = io_region_nop,
.log_start = io_log_start,
.log_stop = io_log_stop,
.log_sync = io_log_sync,
.log_global_start = io_log_global_start,
.log_global_stop = io_log_global_stop,
.eventfd_add = io_eventfd_add,
.eventfd_del = io_eventfd_del,
.priority = 0,
};
除此之外,QEMU 还在全局注册了kvm_memory_listener,在kvm-all.c中定义,用于将 QEMU 侧内存拓扑结构的改动同步更新至 KVM 中:
// 同时监听 system_memory、system_io
static MemoryListener kvm_memory_listener = {
.begin = kvm_begin,
.commit = kvm_commit,
.region_add = kvm_region_add,
.region_del = kvm_region_del,
.region_nop = kvm_region_nop,
.log_start = kvm_log_start,
.log_stop = kvm_log_stop,
.log_sync = kvm_log_sync,
.log_global_start = kvm_log_global_start,
.log_global_stop = kvm_log_global_stop,
.eventfd_add = kvm_eventfd_add,
.eventfd_del = kvm_eventfd_del,
.priority = 10,
};
2.8 重要数据结构总览
2.8.1 数据结构及其含义总览
| 结构体名 | 定义 | 说明 |
|---|---|---|
| AddressSpace | memory.c | VM 能看到的一段地址空间,偏向 Host 侧【注意指的是偏向】 |
| MemoryRegion | memory.h | 地址空间中一段逻辑层面的内存区域,偏向 Guest 侧 |
| RAMBlock | cpu-all.h | 记录实际分配的内存地址信息,存储了GPA->HVA的映射关系 |
| FlatView | memory.c | MemoryRegion 对应的平面展开视图,包含一个 FlatRange 类型的 ranges 数组 |
| FlatRange | memory.c | 对应一段虚拟机物理地址区间,各个 FlatRange 不会重叠,按照地址的顺序保存在数组中 |
| MemoryRegionSection | memory.h | 表示 MemoryRegion 中的片段 |
| MemoryListener | memory.h | 回调函数集合 |
| KVMSlot | kvm-all.c | KVM 中内存管理的基本单位,表示一个内存插槽 |
| kvm_userspace_memory_region | kvm.h | 调用ioctl(KVM_SET_USER_MEMORY_REGION)时需要向 KVM 传递的参数 |
2.8.2 全局变量总览
- 两个 static AddressSpace,在
memory.c中定义:
static AddressSpace address_space_memory; // 内存地址空间,对应 system_memory
static AddressSpace address_space_io; // I/O 地址空间,对应 system_io
- 两个 static MemoryRegion 指针,在
exec.c中定义:
static MemoryRegion *system_memory; // 用于管理内存 subregion 的根级 MemoryRegion
static MemoryRegion *system_io; // 用于管理 I/O subregion 的根级 MemoryRegion
- 一个 RAMList,在
exec.c中定义:
RAMList ram_list = { .blocks = QLIST_HEAD_INITIALIZER(ram_list.blocks) }; // 用于管理全局的 RAMBlock
- 一个 MemoryListener 全局链表,在
memory.c中定义
static QTAILQ_HEAD(memory_listeners, MemoryListener) memory_listeners
= QTAILQ_HEAD_INITIALIZER(memory_listeners);
- 三个 MemoryListener,在
exec.c和kvm-all.c中定义:
// 对应 system_memory 这个 MemoryRegion
static MemoryListener core_memory_listener = {
.begin = core_begin,
.commit = core_commit,
.region_add = core_region_add,
.region_del = core_region_del,
.region_nop = core_region_nop,
.log_start = core_log_start,
.log_stop = core_log_stop,
.log_sync = core_log_sync,
.log_global_start = core_log_global_start,
.log_global_stop = core_log_global_stop,
.eventfd_add = core_eventfd_add,
.eventfd_del = core_eventfd_del,
.priority = 0,
};
// 对应 system_io 这个 MemoryRegion
static MemoryListener io_memory_listener = {
.begin = io_begin,
.commit = io_commit,
.region_add = io_region_add,
.region_del = io_region_del,
.region_nop = io_region_nop,
.log_start = io_log_start,
.log_stop = io_log_stop,
.log_sync = io_log_sync,
.log_global_start = io_log_global_start,
.log_global_stop = io_log_global_stop,
.eventfd_add = io_eventfd_add,
.eventfd_del = io_eventfd_del,
.priority = 0,
};
// 在全局注册,同时监听 system_memory、system_io
static MemoryListener kvm_memory_listener = {
.begin = kvm_begin,
.commit = kvm_commit,
.region_add = kvm_region_add,
.region_del = kvm_region_del,
.region_nop = kvm_region_nop,
.log_start = kvm_log_start,
.log_stop = kvm_log_stop,
.log_sync = kvm_log_sync,
.log_global_start = kvm_log_global_start,
.log_global_stop = kvm_log_global_stop,
.eventfd_add = kvm_eventfd_add,
.eventfd_del = kvm_eventfd_del,
.priority = 10,
};
3. 具体实现机制
QEMU 的内存申请流程大致可分为三个部分:回调函数的注册、AddressSpace 的初始化、实际内存的分配。下面将根据在vl.c的main()函数中的调用顺序分别介绍。
3.1 回调函数的注册
int main()
└─ static int configure_accelerator()
└─ int kvm_init() // 初始化 KVM
├─ int kvm_ioctl(KVM_CREATE_VM) // 创建 VM
├─ int kvm_arch_init() // 针对不同的架构进行初始化
└─ void memory_listener_register() // 注册 kvm_memory_listener
└─ static void listener_add_address_space() // 调用 region_add 回调
└─ static void kvm_region_add() // region_add 对应的回调实现
└─ static void kvm_set_phys_mem() // 根据传入的 section 填充 KVMSlot
└─ static int kvm_set_user_memory_region()
└─ int ioctl(KVM_SET_USER_MEMORY_REGION)
进入configure_accelerator()后,QEMU 会先调用configure_accelerator()设置 KVM 的加速支持,之后进入kvm_init()。该函数主要完成对 KVM 的初始化,包括一些常规检查如 CPU 个数、KVM 版本等,之后通过kvm_ioctl(KVM_CREATE_VM)与内核交互,创建 KVM 虚拟机。在kvm_init()的最后,会调用memory_listener_register()注册kvm_memory_listener:
int kvm_init(void)
{
/* ... */
s->vmfd = kvm_ioctl(s, KVM_CREATE_VM, 0); // 创建 VM
/* ... */
ret = kvm_arch_init(s); // 针对不同的架构进行初始化
if (ret < 0) {
goto err;
}
/* ... */
memory_listener_register(&kvm_memory_listener, NULL); // 注册回调函数
/* ... */
}
该注册函数本身并不复杂,结合备注来看:
void memory_listener_register(MemoryListener *listener, MemoryRegion *filter)
{
MemoryListener *other = NULL;
listener->address_space_filter = filter;
/* 若 memory_listeners 为空或当前 listener 的优先级大于最后一个 listener 的优先级,则直接在末尾插入 */
if (QTAILQ_EMPTY(&memory_listeners)
|| listener->priority >= QTAILQ_LAST(&memory_listeners,
memory_listeners)->priority) {
QTAILQ_INSERT_TAIL(&memory_listeners, listener, link);
} else {
/* 遍历链表,按照优先级升序排列 */
QTAILQ_FOREACH(other, &memory_listeners, link) {
if (listener->priority < other->priority) {
break;
}
}
/* 插入 listener */
QTAILQ_INSERT_BEFORE(other, listener, link);
}
/* 对于以下 AddressSpace,设置其对应的 listener */
listener_add_address_space(listener, &address_space_memory);
listener_add_address_space(listener, &address_space_io);
}
最后的listener_add_address_space()主要是将listener注册到其对应的 AddressSpace 上,并根据 AddressSpace 对应的 FlatRange 数组,生成 MemoryRegionSection【MemoryRegionSection就像是为FlatRange数组设置的一种中介表示,便于传入KVM,因为传入KVM应该是对平坦内存的一种表示】,并注册到 KVM 中:
static void listener_add_address_space(MemoryListener *listener,
AddressSpace *as)
{
FlatRange *fr;
/* 若非注册的 AddressSpace,直接返回 */
if (listener->address_space_filter
&& listener->address_space_filter != as->root) {
return;
}
/* 开启内存脏页记录 */
if (global_dirty_log) {
listener->log_global_start(listener);
}
/* 遍历 AddressSpace 对应的 FlatRange 数组,并将其转换成 MemoryRegionSection */
FOR_EACH_FLAT_RANGE(fr, &as->current_map) {
MemoryRegionSection section = {
.mr = fr->mr,
.address_space = as->root,
.offset_within_region = fr->offset_in_region,
.size = int128_get64(fr->addr.size),
.offset_within_address_space = int128_get64(fr->addr.start),
.readonly = fr->readonly,
};
/* 将 section 所代表的内存区域注册到 KVM 中 */
listener->region_add(listener, §ion);
}
}
由于此时 AddressSapce 尚未初始化,所以此处的循环为空,仅是在全局注册了kvm_memory_listener。最后调用了kvm_memory_listener->region_add(),对应的实现是kvm_region_add(),该函数最终会通过ioctl(KVM_SET_USER_MEMORY_REGION),将 QEMU 侧申请的内存信息传入 KVM 进行注册,这里的流程会在下一部分进行分析。
3.2 AddressSpace 的初始化
int main()
└─ void cpu_exec_init_all()
├─ static void memory_map_init()
| ├─ void memory_region_init() // 初始化 system_memory/io 这两个全局 MemoryRegion
| ├─ void set_system_memory_map() // address_space_memory->root = system_memory
| | └─ static void memory_region_update_topology() // 为 MemoryRegion 生成 FlatView
| | └─ static void address_space_update_topology() // as->current_map = new_view
| | └─ static void address_space_update_topology_pass()
| | └─ static void kvm_region_add() // region_add 对应的回调实现
| | └─ static void kvm_set_phys_mem() // 根据传入的 section 填充 KVMSlot
| | └─ static int kvm_set_user_memory_region()
| | └─ int ioctl(KVM_SET_USER_MEMORY_REGION)
| |
| └─ void memory_listener_register() // 注册对应的 MemoryListener
| └─ static void listener_add_address_space()
|
└─ static void io_mem_init()
└─ void memory_region_init_io() // ram/rom/unassigned/notdirty/subpage-ram/watch
└─ void memory_region_init()
第一部分在全局注册了kvm_memory_listener,但由于 AddressSpace 尚未初始化,实际上并未向 KVM 中注册任何实际的内存信息。QEMU 在`main()`函数中会继续调用`cpu_exec_init_all()`对 AddressSpace 进行初始化,该函数实际上是对两个 init 函数的封装调用:
void cpu_exec_init_all(void)
{
#if !defined(CONFIG_USER_ONLY)
memory_map_init(); // 初始化两个全局 AddressSpace,以及对应的 MemoryRegion、FlatView
io_mem_init(); // 初始化六个I/O MemoryRegion
#endif
}
先来看memory_map_init(),主要用来初始化两个全局的系统地址空间system_memory、system_io:
static void memory_map_init(void)
{
system_memory = g_malloc(sizeof(*system_memory));
memory_region_init(system_memory, "system", INT64_MAX); // 1. 初始化 system_memory
set_system_memory_map(system_memory); // 2. 设置 address_space_memory 关联 system_memory【这两个都是全局变量,也就是把内存地址空间和IO地址空间于对应的MemoryRegion联系起来】 及其对应的 FlatView
system_io = g_malloc(sizeof(*system_io));
memory_region_init(system_io, "io", 65536); // 1. 初始化 system_io
set_system_io_map(system_io); // 2. 设置 address_space_io 关联 system_io 及其对应的 FlatView
memory_listener_register(&core_memory_listener, system_memory); // 3. 注册 core_memory_listener
memory_listener_register(&io_memory_listener, system_io); // 3. 注册 io_memory_listener
}
这样一来就完成了以下对应关系:
AddressSpace address_space_memory address_space_io
↓ ↓
MemoryRegion system_memory system_io
↑ ↑
MemoryRegionListener core_memory_listener io_memory_listener
| AddressSpace | 对应的 MemoryRegion | 对应的 MemoryRegionListener |
|---|---|---|
| address_space_memory | system_memory | core_memory_listener |
| address_space_io | system_io | io_memory_listener |
memory_region_init主要是初始化system_memory的各个字段,这里比较重要的是set_system_memory_map(),先设置 AddressSpace 对应的 MemoryRegion,之后根据system_memory更新address_space_memory对应的 FlatView:
void set_system_memory_map(MemoryRegion *mr)
{
address_space_memory.root = mr; // 将 address_space_memory 的 root 域指向 system_memory
memory_region_update_topology(NULL); // 根据 system_memory 更新 address_space_memory 对应的 FlatView
}
而memory_region_update_topology()则会继续调用address_space_update_topology(),生成 AddressSpace 对应的 FlatView 视图:
static void memory_region_update_topology(MemoryRegion *mr)
{
// 此时仅在全局注册了 kvm_memory_listener,而 kvm_begin() 为空,无实际操作
//本身当物理内存拓扑改变时kvm_memory_listener要将 QEMU 侧内存拓扑结构的改动同步更新至 KVM 中。但这里由于kvm_memory_listener中的回调函数都为空,则不会有什么操作。
MEMORY_LISTENER_CALL_GLOBAL(begin, Forward);
if (address_space_memory.root) { // 更新 address_space_memory 的 FlatView
address_space_update_topology(&address_space_memory);
}
if (address_space_io.root) { // 更新 address_space_io 的 FlatView
address_space_update_topology(&address_space_io);
}
// 此时仅在全局注册了 kvm_memory_listener,而 kvm_commit() 为空,无实际操作
MEMORY_LISTENER_CALL_GLOBAL(commit, Forward);
memory_region_update_pending = false;
}
address_space_update_topology()会先调用generate_memory_topology()【也就是2.5.2小节中的内容】生成system_memory更新后的视图new_view,再将address_space_memory的current_map指向这个new_view,最后销毁old_view:
static void address_space_update_topology(AddressSpace *as)
{
FlatView old_view = as->current_map;
FlatView new_view = generate_memory_topology(as->root); // 根据 system_memory 生成 new_view
// 最后的入参 adding 为 false 时将调用 kvm_region_del() 【修改内存拓扑时,调用kvm的对应回调函数】
address_space_update_topology_pass(as, old_view, new_view, false);
// 最后的入参 adding 为 true 时将调用 kvm_region_add()
address_space_update_topology_pass(as, old_view, new_view, true);
as->current_map = new_view; // 指向 new_view【更新AddressSpace的内存平坦视图FlatView】
flatview_destroy(&old_view); // 销毁 old_view
address_space_update_ioeventfds(as);
}
在address_space_update_topology_pass()的最后,会调用MEMORY_LISTENER_UPDATE_REGION这个宏,触发region_add对应的回调函数kvm_region_add():
static void address_space_update_topology_pass(AddressSpace *as,
FlatView old_view,
FlatView new_view,
bool adding)
{
unsigned iold, inew;
FlatRange *frold, *frnew;
/* Generate a symmetric difference of the old and new memory maps.
* Kill ranges in the old map, and instantiate ranges in the new map.
*/
/* ... */
} else {
/* In new */
if (adding) { //如果时adding=true,更新成新的view,触发region_add对应的回调函数kvm_region_add()
MEMORY_LISTENER_UPDATE_REGION(frnew, as, Forward, region_add);
}
++inew;
}
}
}
这个宏在memory.c中定义,会将 FlatView 中的 FlatRange 转换为 MemoryRegionSection,作为入参传递给kvm_region_add():
#define MEMORY_LISTENER_UPDATE_REGION(fr, as, dir, callback) \ //fr的类型为FlatRange,被赋值的结构体为MemoryRegionSection
MEMORY_LISTENER_CALL(callback, dir, (&(MemoryRegionSection) { \
.mr = (fr)->mr, \
.address_space = (as)->root, \
.offset_within_region = (fr)->offset_in_region, \
.size = int128_get64((fr)->addr.size), \
.offset_within_address_space = int128_get64((fr)->addr.start), \
.readonly = (fr)->readonly, \
}))
而kvm_region_add()实际上是对kvm_set_phys_mem()的封装调用。该函数比较复杂,会根据传入的`section`填充 KVMSlot,再传递给`kvm_set_user_memory_region()`:
static int kvm_set_user_memory_region(KVMState *s, KVMSlot *slot)
{
struct kvm_userspace_memory_region mem;
mem.slot = slot->slot; // 根据 KVMSlot 填充 kvm_userspace_memory_region
mem.guest_phys_addr = slot->start_addr;
mem.memory_size = slot->memory_size;
mem.userspace_addr = (unsigned long)slot->ram;
mem.flags = slot->flags;
if (s->migration_log) {
mem.flags |= KVM_MEM_LOG_DIRTY_PAGES;
}
return kvm_vm_ioctl(s, KVM_SET_USER_MEMORY_REGION, &mem); //在1.5中提及
}
可以看到这里又将 KVMSlot 转换为 kvm_userspace_memory_region,作为ioctl()的参数,交给内核中的 KVM 进行内存的注册【设置GPA->HVA的映射关系,在内核空间维护并管理 Guest 的内存】。
!!!!!!!!!!!至此 QEMU 侧负责管理内存的数据结构均已完成初始化,**可以参考下面的图片了解各数据结构之间的对应关系**:!!!!!!!!!!!!
最后简单看下io_mem_init(),调用memory_region_init_io()对六个 I/O MemoryRegion 进行初始化:
static void io_mem_init(void)
{
memory_region_init_io(&io_mem_ram, &error_mem_ops, NULL, "ram", UINT64_MAX);
memory_region_init_io(&io_mem_rom, &rom_mem_ops, NULL, "rom", UINT64_MAX);
memory_region_init_io(&io_mem_unassigned, &unassigned_mem_ops, NULL, "unassigned", UINT64_MAX);
memory_region_init_io(&io_mem_notdirty, ¬dirty_mem_ops, NULL, "notdirty", UINT64_MAX);
memory_region_init_io(&io_mem_subpage_ram, &subpage_ram_ops, NULL, "subpage-ram", UINT64_MAX);
memory_region_init_io(&io_mem_watch, &watch_mem_ops, NULL, "watch", UINT64_MAX);
}
- io_mem_ram,名为 “ram”
- io_mem_rom,名为 “rom”
- io_mem_unassigned,名为 “unassigned”
- io_mem_notdirty,名为 “notdirty”
- io_mem_subpage_ram,名为 “subpage-ram”
- io_mem_warch,名为 “watch”
而memory_region_init_io()则会先调用memory_region_init()对上述六个 MemoryRegion 进行初始化,之后设置一些字段的值:
void memory_region_init_io(MemoryRegion *mr,
const MemoryRegionOps *ops,
void *opaque,
const char *name,
uint64_t size)
{
memory_region_init(mr, name, size);
mr->ops = ops;
mr->opaque = opaque;
mr->terminates = true; // 表示为实体类型的 MemoryRegion
mr->destructor = memory_region_destructor_iomem;
mr->ram_addr = ~(ram_addr_t)0;
}
3.3 实际内存的分配
int main()
└─ void machine->init(ram_size, ...)
└─ static void pc_init_pci(ram_size, ...) // 初始化虚拟机
└─ static void pc_init1(system_memory, system_io, ram_size, ...)
├─ void memory_region_init(pci_memory, "pci", ...) // pci_memory, rom_memory
└─ void pc_memory_init() // 初始化内存,分配实际的物理内存地址
├─ void memory_region_init_ram() // 创建 pc.ram, pc.rom 并分配内存
| ├─ void memory_region_init()
| └─ ram_addr_t qemu_ram_alloc()
| └─ ram_addr_t qemu_ram_alloc_from_ptr()
|
├─ void vmstate_register_ram_global() // 将 MR 的 name 写入 RAMBlock 的 idstr
| └─ void vmstate_register_ram()
| └─ void qemu_ram_set_idstr()
|
├─ void memory_region_init_alias() // 初始化 ram_below_4g, ram_above_4g
└─ void memory_region_add_subregion() // 在 system_memory 中添加 subregions
└─ static void memory_region_add_subregion_common()
└─ static void memory_region_update_topology() // 为 MemoryRegion 生成 FlatView
└─ static void address_space_update_topology() // as->current_map = new_view
└─ static void address_space_update_topology_pass()
└─ static void kvm_region_add() // region_add 对应的回调实现
└─ static void kvm_set_phys_mem() // 根据传入的 section 填充 KVMSlot
└─ static int kvm_set_user_memory_region()
└─ int ioctl(KVM_SET_USER_MEMORY_REGION)
之前的回调函数注册、AddressSpace 的初始化,实际上均没有对应的物理内存。【实际的内存是在RAMBlock中】
顺着main()函数往下走,会来到pc_init_pci()这个函数。
函数`pc_init_pci()`负责在 QEMU 中初始化虚拟机【`machine`】,内存的虚拟化也是在这里完成的。调用`machine->init()`时传入了`ram_size`参数,表示申请内存的大小,一步步传递给了`pc_init1()`。
在pc_init1()中,先将ram_size分为above_4g_mem_size、below_4g_mem_size【参考2.3.3中最后的关系图,是指向pc.ram这个这个实体 MemoryRegion的两个alias MemoryRegion】,之后调用pc_memory_init()对内存进行初始化:
void *pc_memory_init(MemoryRegion *system_memory,
const char *kernel_filename,
const char *kernel_cmdline,
const char *initrd_filename,
ram_addr_t below_4g_mem_size,
ram_addr_t above_4g_mem_size,
MemoryRegion *rom_memory,
MemoryRegion **ram_memory)
{
MemoryRegion *ram, *option_rom_mr; // 两个实体 MR: pc.ram, pc.rom
MemoryRegion *ram_below_4g, *ram_above_4g; // 两个别名 MR: ram_below_4g, ram_above_4g
/* Allocate RAM. We allocate it as a single memory region and use
* aliases to address portions of it, mostly for backwards compatibility
* with older qemus that used qemu_ram_alloc().
*/
ram = g_malloc(sizeof(*ram)); // 创建 ram
// 分配具体的内存(实际上会创建一个 RAMBlock 并将其 offset 值写入 ram.ram_addr,对应 GPA)
memory_region_init_ram(ram, "pc.ram", below_4g_mem_size + above_4g_mem_size);
// 将 MR 的 name 写入 RAMBlock 的 idstr
vmstate_register_ram_global(ram);
*ram_memory = ram;
//以下创建pc.ram MemoryRegion的两个别名
// 创建 ram_below_4g 表示 4G 以下的内存
ram_below_4g = g_malloc(sizeof(*ram_below_4g));
memory_region_init_alias(ram_below_4g, "ram-below-4g", ram, 0, below_4g_mem_size);
// 将 ram_below_4g 挂在 system_memory 下
memory_region_add_subregion(system_memory, 0, ram_below_4g);
if (above_4g_mem_size > 0) {
ram_above_4g = g_malloc(sizeof(*ram_above_4g));
memory_region_init_alias(ram_above_4g, "ram-above-4g", ram, below_4g_mem_size, above_4g_mem_size);
memory_region_add_subregion(system_memory, 0x100000000ULL, ram_above_4g);
}
/* ... */
}
这里的重点在于memory_region_init_ram(),它通过qemu_ram_alloc()获取ram这个 MemoryRegion 对应的 RAMBlock 的offset,并存入ram.ram_addr,这样就可以在ram_list中根据该字段查找 MR 对应的 RAMBlock:
void memory_region_init_ram(MemoryRegion *mr, const char *name, uint64_t size)
{
memory_region_init(mr, name, size); // 填充字段,初始化默认值
mr->ram = true; // 表示为 RAM
mr->terminates = true; // 表示为实体 MemoryRegion
mr->destructor = memory_region_destructor_ram;
mr->ram_addr = qemu_ram_alloc(size, mr); // 这里保存 RAMBlock 的 offset,即 GPA
}
而qemu_ram_alloc()最终会调用qemu_ram_alloc_from_ptr(),创建一个对应大小 RAMBlock 并分配内存,返回对应的 GPA 地址存入mr->ram_addr中:
ram_addr_t qemu_ram_alloc_from_ptr(ram_addr_t size, void *host,
MemoryRegion *mr)
{
RAMBlock *new_block; // 创建一个 RAMBlock
size = TARGET_PAGE_ALIGN(size); // 页对齐
new_block = g_malloc0(sizeof(*new_block)); // 初始化 new_block
new_block->mr = mr; // 将 new_block-> 指向入参的 MemoryRegion
new_block->offset = find_ram_offset(size); // 从 ram_list 中的 RAMBlock 之间找到一段可以满足 size 需求的 gap,并返回起始地址的 offset,对应 GPA【也就是找到Guest OS中的物理空间有没有没有被RAMBlock涵盖,且size满足要求的GPA空隙】
if (host) { // 新建的 RAMBlock host 字段为空,跳过
new_block->host = host;
new_block->flags |= RAM_PREALLOC_MASK;
} else {
if (mem_path) { // 未指定 mem_path
#if defined (__linux__) && !defined(TARGET_S390X)
new_block->host = file_ram_alloc(new_block, size, mem_path);
if (!new_block->host) {
new_block->host = qemu_vmalloc(size);
qemu_madvise(new_block->host, size, QEMU_MADV_MERGEABLE);
}
#else
fprintf(stderr, "-mem-path option unsupported\n");
exit(1);
#endif
} else {
if (xen_enabled()) {
xen_ram_alloc(new_block->offset, size, mr);
} else if (kvm_enabled()) { // 从这里继续
/* some s390/kvm configurations have special constraints */
new_block->host = kvm_vmalloc(size); // 实际上还是调用 qemu_vmalloc(size)
} else {
new_block->host = qemu_vmalloc(size); // 从 QEMU 的线性空间中分配 size 大小的内存,返回 HVA 【在QEMU进程的虚拟内存中找到符合size的HVA空间!!!!】
}
qemu_madvise(new_block->host, size, QEMU_MADV_MERGEABLE);
}
}
new_block->length = size; // 将 length 设置为 size
QLIST_INSERT_HEAD(&ram_list.blocks, new_block, next); // 将该 RAMBlock 插入 ram_list 头部
ram_list.phys_dirty = g_realloc(ram_list.phys_dirty, // 重新分配 ram_list.phys_dirty 的内存空间
last_ram_offset() >> TARGET_PAGE_BITS);
memset(ram_list.phys_dirty + (new_block->offset >> TARGET_PAGE_BITS),
0, size >> TARGET_PAGE_BITS); //把ram_list.phys_dirty 污点标记数组清空
cpu_physical_memory_set_dirty_range(new_block->offset, size, 0xff); // 对该 RAMBlock 对应的内存标记为 dirty【重新标记ram_list.phys_dirty】
qemu_ram_setup_dump(new_block->host, size);
if (kvm_enabled())
kvm_setup_guest_memory(new_block->host, size);
return new_block->offset; //返回new_block->offset,即GPA
}
这样一来`ram`【其实就是system memory,整个Guest物理空间的大小】对应的 RAMBlock 中就分配好了 GPA 和 HVA,就可以**将内存信息同步至 KVM 侧**了。
最后回到pc_memory_init()中,在分配完实际内存后,会先调用memory_region_init_alias()初始化ram_below_4g、ram_above_4g这两个 alias,之后调用memory_region_add_subregion()将这两个 alias 指向ram这个实体 MemoryRegion。如下图,该函数最终会触发kvm_region_add()回调【3.3小节第一张图右侧显示了memory_region_add_subregion()如何触发看kvm_region_add()】,将实际的内存信息传入 KVM 注册。该过程如下图所示,与之前分析的流程相同【见3.2】,此处不再赘述。
4. 总结一下
4.1 QEMU 侧
- 创建一系列 MemoryRegion,分别表示 Guest 中的 RAM、ROM 等区域。MemoryRegion 之间通过 alias 或 subregions 的方式维护相互之间的关系,从而进一步细化区域的定义
- 对于一个实体 MemoryRegion(非 alias),在初始化内存的过程中 QEMU 会创建它所对应的 RAMBlock。该 RAMBlock 通过调用`qemu_ram_alloc_from_ptr()`从 QEMU 的进程地址空间中**以 mmap 的方式分配内存**,并负责**维护该 MemoryRegion 对应内存的起始 GPA/HVA/size 等相关信息**【在qemu_ram_alloc_from_ptr中创建的新RAMBlock有offset、host的赋值,即GPA->HVA的对应关系】
- AddressSpace 表示 Guest 的物理地址空间。如果 AddressSpace 中的 MemoryRegion 发生变化,则注册的 listener 会被触发,将所属的 MemoryRegion 树展开生成一维的 FlatView,比较 FlatRange 是否发生了变化。如果是,则调用相应的方法对 MemoryRegionSection 进行检查,更新 QEMU 中的 KVMSlot,同时填充
kvm_userspace_memory_region结构体,作为ioctl()的参数更新 KVM 中的kvm_memory_slot
4.2 KVM 侧
- 当 QEMU 通过
ioctl()创建 vcpu 时,调用kvm_mmu_create()初始化 MMU 相关信息. - 当 KVM 要进入 Guest 前,
vcpu_enter_guest()=>kvm_mmu_reload()会将根级页表地址加载到 VMCS,让 Guest 使用该页表 - 当发生 EPT Violation 时,VM-EXIT 到 KVM 中。如果是缺页,则根据 GPA 算出 gfn,再根据 gfn 找到对应的 KVMSlot,从中得到对应的 HVA。然后根据 HVA 算出对应的 pfn,确保该 Page 位于内存中。填好缺失的页之后,需要更新 EPT,完善其中缺少的页表项,逐层补全页表
参考补充
VIRTUAL MACHINE ARCHITECTURE
Virtual-machine extensions(VMX) define processor-level support for virtual machines on IA-32 processors【为虚拟机提供处理器层面的支持】. Two principal classes of software are supported:
- Virtual-machine monitors (VMM)— A VMM acts as a host and has full control of the processor(s) and other platform hardware. A VMM presents guest software (see next paragraph) with an abstraction of a virtual processor and allows it to execute directly on a logical processor【VMM为Guest上的程序提供处理器的抽象,从而让程序能够直接在逻辑CPU上跑】. A VMM is able to retain selective control of processor resources, physical memory, interrupt management, and I/O.
- Guest software —Each virtual machine (VM) is a guest software environment that supports a stack consisting of operating system (OS) and application software. Each operates independently of other virtual machines and uses on the same interface to processor(s), memory, storage, graphics, and I/O provided by a physical platform. The software stack acts as if it were running on a platform with no VMM. Software executing in a virtual machine must operate with reduced privilege so that the VMM can retain control of platform resources.
INTRODUCTION TO VMX OPERATION
Processor support for virtualization is provided by a form of processor operation called VMX operation.
There are two kinds of VMX operation: VMX root operation and VMX non-root operation.
In general, a VMM will run in VMX root operation and guest software will run in VMX non-root operation. Transitions between VMX root operation and VMX non-root operation are called VMX transitions. There are two kinds of VMX transitions. Transitions into VMX non-root operation are called VM entries. Transitions from VMX non-root operation to VMX root operation are called VM exits.
Processor behavior in VMX root operation is very much as it is outside VMX operation. The principal differences are that a set of new instructions (the VMX instructions) is available and that the values that can be loaded into certain control registers are limited (see Section 23.8).
Processor behavior in VMX non-root operation is restricted and modified to facilitate virtualization. Instead of their ordinary operation, certain instructions (including the new VMCALL instruction) and events cause VM exits to the VMM. Because these VM exits replace ordinary behavior, the functionality of software in VMX non-root operation is limited. It is this limitation that allows the VMM to retain control of processor resources.
There is no software-visible bit whose setting indicates whether a logical processor is in VMX non-root operation. This fact may allow a VMM to prevent guest software from determining that it is running in a virtual machine. Because VMX operation places restrictions even on software running with current privilege level (CPL) 0, guest software can run at the privilege level for which it was originally designed. This capability may simplify the development of a VMM.
参考:https://blog.csdn.net/lindahui2008/article/details/81659937
参考文章
干货
-
[【系列分享】QEMU 内存虚拟化源码分析 安全客](https://www.anquanke.com/post/id/86412) -
[QEMU学习笔记——内存 BinSite](https://www.binss.me/blog/qemu-note-of-memory/#sidebar) -
[QEMU-KVM 内存虚拟化 1 cnblogs](https://www.cnblogs.com/ck1020/p/6729224.html) -
[QEMU-KVM 内存虚拟化 2 cnblogs](https://www.cnblogs.com/ck1020/p/6738116.html) -
[QEMU 中的内存管理 - 前进的code cnblogs](https://www.cnblogs.com/beixiaobei/p/10608293.html) -
[KVM 虚拟化原理探究(4)— 内存虚拟化 cnblogs](https://www.cnblogs.com/Bozh/p/5777077.html) - QEMU 内存管理之生成 FlatView 内存拓扑模型过程分析(基于QEMU 2.0.0)- eric_liufeng
-
[QEMU-KVM 内存虚拟化 王子阳](http://juniorprincewang.github.io/2018/07/20/qemu内存虚拟化/) -
[QEMU 对虚拟机的地址空间管理 - Jessica 要努力了 cnblogs](https://www.cnblogs.com/wuchanming/p/4732604.html) -
[QEMU-KVM 部分流程/源代码分析(多图) kk Blog](http://abcdxyzk.github.io/blog/2015/07/28/kvm-pic/) -
[QEMU 深入浅出: Guest物理内存管理 IBM 中国 Linux 与虚拟化实验室](https://www.ibm.com/developerworks/community/blogs/5144904d-5d75-45ed-9d2b-cf1754ee936a/entry/20160921?lang=en)
阿里云 Bozh
目录:[KVM 虚拟化原理探究 —— 目录 博客园](https://www.cnblogs.com/Bozh/p/5788431.html)
-
[KVM 虚拟化原理探究(1) —— Overview 博客园](https://www.cnblogs.com/Bozh/p/5750495.html) -
[KVM 虚拟化原理探究(2) —— QEMU 启动过程 博客园](https://www.cnblogs.com/Bozh/p/5753379.html) -
[KVM 虚拟化原理探究(3) —— CPU 虚拟化 博客园](https://www.cnblogs.com/Bozh/p/5757274.html) -
[KVM 虚拟化原理探究(4) —— 内存虚拟化 博客园](https://www.cnblogs.com/Bozh/p/5777077.html) -
[KVM 虚拟化原理探究(5) —— 网络 I/O 虚拟化 博客园](https://www.cnblogs.com/Bozh/p/5788364.html) -
[KVM 虚拟化原理探究(6) —— 块设备 I/O 虚拟化 博客园](https://www.cnblogs.com/Bozh/p/5788402.html)
太初有道
目录:[KVM 虚拟化技术 - 太初有道 博客园](https://www.cnblogs.com/ck1020/category/884534.html)
-
[intel EPT 机制详解 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/6043054.html) -
[KVM 中 EPT 逆向映射机制分析 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/6920765.html) -
[QEMU 进程页表和 EPT 的同步问题 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/6753206.html) -
[QEMU-KVM 内存虚拟化 1 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/6729224.html) -
[QEMU-KVM 内存虚拟化 2 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/6738116.html) -
[Linux 下的 KSM 内存共享机制分析 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/6770272.html) -
[KVM 中断虚拟化浅析 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/7424922.html) -
[KVM vCPU 线程调度问题的讨论 - 太初有道 博客园](https://www.cnblogs.com/ck1020/p/7840470.html)
OenHan
KVM 虚拟化
-
[KVM 源代码分析 1: 基本工作原理 OenHan](http://oenhan.com/kvm-src-1) -
[KVM 源代码分析 2: 虚拟机的创建与运行 OenHan](http://oenhan.com/kvm-src-2-vm-run) -
[KVM 源代码分析 3: CPU 虚拟化 OenHan](http://oenhan.com/kvm-src-3-cpu) -
[KVM 源代码分析 4: 内存虚拟化 OenHan](http://oenhan.com/kvm-src-4-mem) -
[KVM 源代码分析 5: I/O 虚拟化之 PIO OenHan](http://oenhan.com/kvm-src-5-io-pio) -
[QEMU 下的内存结构 MemoryRegion 和 AddressSpace OenHan](http://oenhan.com/qemu-memory-struct) -
[KVM CLOCK 时钟虚拟化源代码分析 OenHan](http://oenhan.com/kvm-pv-kvmclock-tsc) -
[KVM MMU Page 释放机制 OenHan](http://oenhan.com/kvm-free-mmu-page)
其他
-
[TOPIC OenHan](http://oenhan.com/topic) -
[CPU 亲和性的使用与机制 OenHan](http://oenhan.com/cpu-affinity) -
[CGROUP 源码分析 1: 基本概念与框架 OenHan](http://oenhan.com/cgroup-src-1) -
[从一次内存泄露看程序在内核中的执行过程 OenHan](http://oenhan.com/kernel-program-exec) -
[Linux 缓存写回机制 OenHan](http://oenhan.com/linux-cache-writeback)
leoufung
-
[QEMU内存管理之生成 FlatView 内存拓扑模型过程分析(基于QEMU2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781209) -
[QEMU 内存管理之 FlatView 模型(QEMU2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781203) -
[kvm_mmu_get_page 函数解析 CSDN](https://blog.csdn.net/leoufung/article/details/52667307) -
[tdp_page_fault 函数解析之 level, gfn 变量的含义 CSDN](https://blog.csdn.net/leoufung/article/details/52638357) -
[QEMU 中通过 GPA 得到对应 HVA 的方法 CSDN](https://blog.csdn.net/leoufung/article/details/49024149) -
[kvm_mmu_page 结构和用法解析(基于Kernel3.10.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781123) -
[通过 KVM_SET_USER_MEMORY_REGION 操作虚拟机内存(Kernel 3.10.0 & qemu 2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781185) -
[QEMU 的 AddrRange 地址空间对象模型算法总结(QEMU2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781197) -
[QEMU 内存管理之 FlatView 模型(QEMU2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781203) -
[MemoryRegion 模型原理,以及同 FlatView 模型的关系(QEMU2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781205) -
[如何查看系统中都注册了哪些 MemoryRegion (QEMU2.0.0) CSDN](https://blog.csdn.net/leoufung/article/details/48781207) -
[QEMU 中关于 CPU 初始化的重要函数调用栈 CSDN](https://blog.csdn.net/leoufung/article/details/49155193) -
[如何调试 QEMU CSDN](https://blog.csdn.net/leoufung/article/details/49175151) -
[单独编译 KVM 模块的方法(进行调试) CSDN](https://blog.csdn.net/leoufung/article/details/52470790) -
[kvm 代码中 vcpu_vmx、vcpu、vmcs、cpu 的关系 CSDN](https://blog.csdn.net/leoufung/article/details/52485114)
论文 and PPT
-
[Fast Write Protection - 肖光荣 PDF](http://events17.linuxfoundation.org/sites/events/files/slides/Guangrong-fast-write-protection.pdf) -
[Nested paging hardware and software - KVM Forum 2018 PDF](https://www.linux-kvm.org/images/c/c8/KvmForum2008%24kdf2008_21.pdf) -
[Accelerating Two-Dimensional Page Walks for Virtualized Systems PDF](http://vglab.cse.iitd.ac.in/~sbansal/csl862-virt/readings/p26-bhargava.pdf)
intel 白皮书
-
[Intel 64 and IA-32 Architectures Software Developer’s Manual PDF](https://software.intel.com/sites/default/files/managed/39/c5/325462-sdm-vol-1-2abcd-3abcd.pdf) -
[5-Level Paging and 5-Level EPT PDF](https://software.intel.com/sites/default/files/managed/2b/80/5-level_paging_white_paper.pdf) -
[Page Modification Logging for Virtual Machine Monitor White Paper PDF](https://www.intel.com/content/dam/www/public/us/en/documents/white-papers/page-modification-logging-vmm-white-paper.pdf) -
[Intel 64 架构 5 级分页和 5 级 EPT 白皮书 简书](https://www.jianshu.com/p/8d19b485617e)
EPT & MMU
-
[EPT 缺页异常源码分析 Benxi Liu](http://sec-lbx.tk/2016/06/27/kvm内存虚拟化/) -
[VT-x/EPT 解读 Benxi Liu](http://sec-lbx.tk/2016/06/15/Intel VT-x:EPT解读/) -
[关于中断虚拟化 Benxi Liu](http://sec-lbx.tk/2017/07/30/详解中断虚拟化/) -
[梳理一下 EPT 表项的建立 GeekBen](http://www.luo666.com/?p=35) -
[KVM 地址翻译流程及 EPT 页表的建立过程 CSDN](https://blog.csdn.net/Lux_Veritas/article/details/9284635) -
[tdp_page_fault 函数解析之 level,gfn 变量的含义 CSDN](https://blog.csdn.net/leoufung/article/details/52638357) - EPT Page Fault Procedure
-
[KVM 中的 EPT Exception Blogger](http://ningfxkvm.blogspot.com/2015/11/kvmept-exception.html) -
[KVM 内存访问采样(一)—— 扩展页表 EPT 的结构 周语馨](https://zhoujianshi.github.io/articles/2019/KVM内存访问采样(一)——扩展页表EPT的结构/index.html) -
[KVM 的 EPT 机制 博客园](https://www.cnblogs.com/scu-cjx/p/6878568.html) -
[EPT page fault procedure KVM Mailing List](https://kvm.vger.kernel.narkive.com/8CNlP9QP/ept-page-fault-procedure) -
[科普 VT、EPT 简书](https://www.jianshu.com/p/114c69af7337) -
[Memory KVM Documents](http://www.linux-kvm.org/page/Memory) -
[mmu.txt KVM](https://www.kernel.org/doc/Documentation/virtual/kvm/mmu.txt) -
[KVM MMU EPT 内存管理 CSDN](https://blog.csdn.net/xelatex_kvm/article/details/17685123) -
[qemu-kvm 内存虚拟化 - ept CSDN](https://blog.csdn.net/zhuriyuxiao/article/details/8814595) -
[KVM MMU EPT 内存管理 学佳园](https://www.xuejiayuan.net/blog/99e416562c7d4212b399c6fc1990ec82)
Patchwork
常用网站
-
[KVM development Patchwork](https://patchwork.kernel.org/project/kvm/list/) -
[QEMU patches Patchwork](https://patchwork.kernel.org/project/qemu-devel/list/) -
[Bootlin - Elixir Cross Reference 在线阅读 Kernel、QEMU 源码](https://elixir.bootlin.com/linux/latest/source) -
[rpmfind 用来找 rpm 包](https://rpmfind.net/) -
[kernel-3.10.0-957.el7 RPM for x86_64 rpmfind](https://rpmfind.net/linux/RPM/centos/7.6.1810/x86_64/Packages/kernel-3.10.0-957.el7.x86_64.html) -
[KVM: x86: implement ring-based dirty memory tracking kvm.git](https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?h=dirty-ring-buffer&id=8d19462882d3ad12238755956d9154f3732f78bf)
肖光荣 Fast Write Protect-v1
-
[[0/7] KVM: MMU: fast write protect Patchwork](https://patchwork.kernel.org/patch/9709351/) -
[[1/7] KVM: MMU: correct the behavior of mmu_spte_update_no_track Patchwork](https://patchwork.kernel.org/patch/9709359/) -
[[2/7] KVM: MMU: introduce possible_writable_spte_bitmap Patchwork](https://patchwork.kernel.org/patch/9709353/) -
[[3/7] KVM: MMU: introduce kvm_mmu_write_protect_all_pages Patchwork](https://patchwork.kernel.org/patch/9709391/) -
[[4/7] KVM: MMU: enable KVM_WRITE_PROTECT_ALL_MEM Patchwork](https://patchwork.kernel.org/patch/9709363/) -
[[5/7] KVM: MMU: allow dirty log without write protect Patchwork](https://patchwork.kernel.org/patch/9709369/) -
[[6/7] KVM: MMU: clarify fast_pf_fix_direct_spte Patchwork](https://patchwork.kernel.org/patch/9709367/) -
[[7/7] KVM: MMU: stop using mmu_spte_get_lockless under mmu-lock Patchwork](https://patchwork.kernel.org/patch/9709365/)
肖光荣 Fast Write Protect-v2
-
[[v2,0/7] KVM: MMU: fast write protect Patchwork Patchwork](https://patchwork.kernel.org/patch/9798939/) -
[[v2,1/7] KVM: MMU: correct the behavior of mmu_spte_update_no_track Patchwork](https://patchwork.kernel.org/patch/9798937/) -
[[v2,2/7] KVM: MMU: introduce possible_writable_spte_bitmap Patchwork](https://patchwork.kernel.org/patch/9798927/) -
[[v2,3/7] KVM: MMU: introduce kvm_mmu_write_protect_all_pages Patchwork](https://patchwork.kernel.org/patch/9798907/) -
[[v2,4/7] KVM: MMU: enable KVM_WRITE_PROTECT_ALL_MEM Patchwork](https://patchwork.kernel.org/patch/9798921/) -
[[v2,5/7] KVM: MMU: allow dirty log without write protect Patchwork](https://patchwork.kernel.org/patch/9798925/) -
[[v2,6/7] KVM: MMU: clarify fast_pf_fix_direct_spte Patchwork](https://patchwork.kernel.org/patch/9798915/) -
[[v2,7/7] KVM: MMU: stop using mmu_spte_get_lockless under mmu-lock Patchwork](https://patchwork.kernel.org/patch/9798905/)
Mailing List
-
[[PATCH v2 0/7] KVM: MMU: fast write protect LKML](https://lkml.org/lkml/2017/6/20/274) -
[Re: [Qemu-devel] [PATCH 0/7] KVM: MMU: fast write protect gnu.org](https://lists.gnu.org/archive/html/qemu-devel/2017-05/msg00582.html)
patch 教程
-
[如何给 Linux 内核打补丁 一根稻草](https://onestraw.github.io/linux/apply-patch-to-linux-kernel/) -
[diff 和 patch 的入门(及 Windows 下的用法) orzfly.com](https://orzfly.com/html/diff-and-patch-and-windows.html) -
[补丁(patch)的制作与应用 Linux-Wiki.cn](http://linux-wiki.cn/wiki/zh-hans/补丁(patch)的制作与应用) -
[Linux 内核补丁与 patch/diff 使用详解 CSDN](https://blog.csdn.net/pashanhu6402/article/details/51849354)
升级内核
-
[Linux kernel 内核升级和降级的方法实践 Hello Dog](https://wsgzao.github.io/post/linux-kernel-update/#) -
[Linux 内核版本介绍与查询 Jason Website](https://jasonhzy.github.io/2019/02/05/linux-kernel-version/)
内存虚拟化基础
地址空间
-
[操作系统 内存地址(逻辑地址、线性地址、物理地址)概念 CSDN](https://blog.csdn.net/leves1989/article/details/3305402) -
[物理地址、虚拟地址(线性地址)、逻辑地址以及MMU的知识 CSDN](https://blog.csdn.net/macrossdzh/article/details/5954763) -
[PCIe 的内存地址空间、I/O 地址空间和配置地址空间 CSDN](https://blog.csdn.net/radianceblau/article/details/81608729) -
[Linux 线性地址,逻辑地址和虚拟地址的关系? 知乎](https://www.zhihu.com/question/29918252) -
[Linux 中的物理地址、虚拟地址、总线地址的区别 CSDN](https://blog.csdn.net/u014379540/article/details/52502470) -
[物理地址和总线地址的区别 CSDN](https://blog.csdn.net/zyboy2000/article/details/52003160)
mmap
-
[认真分析 mmap:是什么 为什么 怎么用 cnblogs](https://www.cnblogs.com/huxiao-tee/p/4660352.html)
QEMU 部分
-
[【干货!】【系列分享】QEMU内存虚拟化源码分析 安全客](https://www.anquanke.com/post/id/86412) -
[QEMU-KVM 内存虚拟化 王子阳](http://juniorprincewang.github.io/2018/07/20/qemu内存虚拟化/) -
[QEMU 学习笔记 —— 内存 BinSite](https://www.binss.me/blog/qemu-note-of-memory/) -
[QEMU 中的内存管理 - 前进的code cnblogs](https://www.cnblogs.com/beixiaobei/p/10608293.html) -
[QEMU 对虚拟机的地址空间管理 - Jessica 要努力了 cnblogs](https://www.cnblogs.com/wuchanming/p/4732604.html) -
[QEMU 内存管理之生成 FlatView 内存拓扑模型过程分析(基于 QEMU 2.0.0) leoufung](https://www.oipapio.com/cn/article-8819489) -
[Qemu 内存管理代码分析 1:qemu (tag: v3.0.0-rc1) 命令行配置 guest ram 及 machine_class_init 的 QOM 调用 CSDN](https://blog.csdn.net/Shirleylinyuer/article/details/83592286) -
[Qemu 内存管理主要结构体分析 2:MemoryRegion/AddressSpace/FlatView CSDN](https://blog.csdn.net/Shirleylinyuer/article/details/83592614) -
[Qemu 内存管理代码分析 3:guest ram 的初始化及分配 CSDN](https://blog.csdn.net/Shirleylinyuer/article/details/83592758) -
[qemu-kvm 部分流程/源代码分析(多图) kk Blog](http://abcdxyzk.github.io/blog/2015/07/28/kvm-pic/) -
[QEMU深入浅出: guest物理内存管理 IBM 中国 Linux 与虚拟化实验室](https://www.ibm.com/developerworks/community/blogs/5144904d-5d75-45ed-9d2b-cf1754ee936a/entry/20160921?lang=en) -
[QEMU 对虚机的地址空间管理 阿里云栖社区](https://yq.aliyun.com/articles/296913?spm=a2c4e.11153940.0.0.266a2889oNXlFM&type=2) -
[QEMU 内存管理 腾讯云+社区](https://cloud.tencent.com/info/80c1ef1f14b108c6cc87e0e24429c0e8.html) -
[QEMU 中的内存管理介绍 CSDN](https://blog.csdn.net/u011364612/article/details/51345110)
KVM 部分
-
[KVM 初始化过程 liujunming.top](http://liujunming.top/2017/06/26/KVM初始化过程/) -
[KVM 内核模块重要的数据结构 liujunming.top](http://liujunming.top/2017/06/27/KVM内核模块重要的数据结构/) -
[KVM 内存虚拟化及其实现 IBM Developer](https://www.ibm.com/developerworks/cn/linux/l-cn-kvm-mem/index.html) -
[CPU 体系架构 - MMU NieNet](https://nieyong.github.io/wiki_cpu/CPU体系架构-MMU.html) -
[TLB 和 MMU 的区别 博客园](https://www.cnblogs.com/linhaostudy/p/7771437.html) -
[MMU 和 Cache 详解(TLB 机制) CSDN](https://blog.csdn.net/hit_shaoqi/article/details/75633512) -
[x86 虚拟化概述 BinSite](https://www.binss.me/blog/An-overview-of-the-virtualization-of-x86/)
其他
[KVM,QEMU 核心分析 博客园](https://www.cnblogs.com/gcczhongduan/p/5044785.html)
[内存虚拟化到底是咋整的?- 腾讯云 TStack 腾讯云+社区](https://cloud.tencent.com/developer/article/1138790)
[从kvm场景下guest访问的内存被swap出去之后说起 kernelnote](https://www.kernelnote.com/entry/kvmguestswap)
[linux 下 cpu load 和 cpu 使用率的关系 kernelnote](https://www.kernelnote.com/entry/linuxcpu-loadcpu)
[关于linux下进程栈的研究 kernelnote](https://www.kernelnote.com/entry/linux)
[虚拟化环境中的hypercall介绍 kernelnote](https://www.kernelnote.com/entry/hypercall)
[linux ksm 内存 merge机制研究 kernelnote](https://www.kernelnote.com/entry/linux-ksm-merge)
[KVM 虚拟化之 VM Exit/Entry Min’s Blog](https://remimin.github.io/2018/09/10/kvm-vmx/)
[QEMU Internals: How guest physical RAM works Stefan Hajnoczi](http://blog.vmsplice.net/2016/01/qemu-internals-how-guest-physical-ram.html)
[kvm: virtual x86 mmu setup Davidlohr Bueso](https://blog.stgolabs.net/2012/03/kvm-virtual-x86-mmu-setup.html)
[GDB 调试 QEMU 源码记录 - 太初有道 cnblogs](https://www.cnblogs.com/ck1020/p/7795242.html)
[SIG@QEMU-KVM - kernel-dev-environment Github](https://github.com/xuliker/kde/issues/17)
[向大家汇报,我们连续第二年登上KVM全球开源贡献榜 腾讯开源](https://mp.weixin.qq.com/s?__biz=MzIwMzYwMjkzOQ==&mid=2247484572&idx=1&sn=d85fbc5069ec144bdd325b65097ce8ed&chksm=96cdaa08a1ba231e1e1b5ed3a5bd28e74c05e4c038aaeb70f077b7680ddbc29133a856d209f6&mpshare=1&scene=23&srcid=10299joM7LwUdxTxw1gNV4Mo#rd)
🚩推荐阅读(由hexo文章推荐插件驱动)
- 编译 QEMU 开启对 Ceph RBD 的支持
- 虚拟化相关资料收集
- 半虚拟化 I/O 框架 virtio
- 单独编译 KVM 内核模块
- 迁移 VMware 虚拟机到 KVM
- 微星B350M 虚拟化开启 AMD-V
转载自https://abelsu7.top/2019/07/07/kvm-memory-virtualization/,附加少量修改和注解。
