在 QEMU 中，vCPU 線程的啟動流程涉及多個階段，包括初始化、線程創建和執行邏輯。以下是基于搜索結果的詳細分析：

QEMU vCPU 線程的啟動流程

1. 初始化階段

• 設備實例化：QEMU 使用 QOM（QEMU Object Model）系統進行設備的實例化。CPU 設備也需要通過 type_init() 方法注冊到 QOM 系統中，這樣可以通過 object_new() 創建 CPU 實例。
• CPU 模型初始化：在 QEMU 啟動時，會根據用戶指定的 CPU 模型類型（通過命令行參數指定）初始化 vCPU 的特性。例如，對于 x86 架構，QEMU 會加載對應的 CPU 模型定義，并設置支持的特性。

2. 線程創建

• vCPU 線程創建：在 qemu_init_vcpu() 函數中，QEMU 會為每個 vCPU 創建一個線程。這個線程的主體邏輯是在一個大循環中反復執行取指令、翻譯和執行的操作。
• 線程函數：對于 RISC-V 架構，vCPU 線程的主體函數是 mttcg_cpu_thread_fn，它負責模擬 vCPU 的執行。

3. CPU 狀態配置

• CPU 復位：在 qemu_init_vcpu() 中，vCPU 的初始狀態被設置為停止狀態（stopped）。在后續的 cpu_reset() 函數中，會調用 riscv_cpu_reset() 來配置 CPU 的初始狀態。
• 啟動 vCPU：在 CPU 實例化完成后，通過調用 cpu_resume() 將 vCPU 設置為可以運行的狀態。

4. 執行階段

• 指令執行循環：vCPU 線程進入一個主循環，不斷從虛擬機的內存中取指令、翻譯并執行。如果 CPU 處于停止狀態，線程會等待直到被喚醒。
• KVM 支持：在使用 KVM 時，QEMU 會通過 KVM 的 ioctl 接口與內核進行交互，以加速 vCPU 的執行。

5. 多核啟動邏輯

• 主從核協調：在多核虛擬機中，QEMU 會啟動多個 vCPU 線程。主核（通常為第一個 vCPU）會初始化公共資源，而從核（其他 vCPU）可能會通過 WFI（Wait for Interrupt）指令掛起，直到主核通過 IPI（Inter-Processor Interrupt）喚醒它們。
• 固件與內核啟動：QEMU 在啟動時會加載固件（如 OpenSBI），并通過固件引導內核啟動。內核會通過 SBI 接口下發啟動命令給從核，從而完成多核啟動。

6.小結

QEMU vCPU 線程的啟動流程包括初始化設備、創建線程、配置 CPU 狀態、進入指令執行循環以及多核協調等階段。具體實現涉及多個函數和模塊，如 qemu_init_vcpu()、cpu_reset() 和 cpu_resume()。對于 RISC-V 架構，QEMU 使用 mttcg_cpu_thread_fn 作為 vCPU 線程的主體函數。

如果您需要進一步深入研究，可以參考 QEMU 的源碼，特別是 qemu_init_vcpu() 和 cpu_reset() 等函數的實現。

7.tcg解釋器創建過程：

static void tcg_accel_ops_init(AccelOpsClass *ops)
{if (qemu_tcg_mttcg_enabled()) {ops->create_vcpu_thread = mttcg_start_vcpu_thread;ops->kick_vcpu_thread = mttcg_kick_vcpu_thread;ops->handle_interrupt = tcg_handle_interrupt;} else {ops->create_vcpu_thread = rr_start_vcpu_thread;ops->kick_vcpu_thread = rr_kick_vcpu_thread;if (icount_enabled()) {ops->handle_interrupt = icount_handle_interrupt;ops->get_virtual_clock = icount_get;ops->get_elapsed_ticks = icount_get;} else {ops->handle_interrupt = tcg_handle_interrupt;}}ops->cpu_reset_hold = tcg_cpu_reset_hold;ops->supports_guest_debug = tcg_supports_guest_debug;ops->insert_breakpoint = tcg_insert_breakpoint;ops->remove_breakpoint = tcg_remove_breakpoint;ops->remove_all_breakpoints = tcg_remove_all_breakpoints;
}

這段代碼是 QEMU 中與 TCG（Tiny Code Generator）加速器相關的初始化邏輯，用于設置不同加速模式下的虛擬 CPU（vCPU）線程操作函數。以下是對這段代碼的詳細解析和解釋：

7.1. 函數定義

static void tcg_accel_ops_init(AccelOpsClass *ops)

• tcg_accel_ops_init：這是一個靜態函數，用于初始化 TCG 加速器的操作函數。
• AccelOpsClass *ops：這是一個指向 AccelOpsClass 結構的指針，該結構定義了加速器的操作接口。

7.2. 多線程 TCG（MTTCG）模式

if (qemu_tcg_mttcg_enabled()) {ops->create_vcpu_thread = mttcg_start_vcpu_thread;ops->kick_vcpu_thread = mttcg_kick_vcpu_thread;ops->handle_interrupt = tcg_handle_interrupt;
}

• qemu_tcg_mttcg_enabled()：檢查是否啟用了多線程 TCG（MTTCG）模式。
  • 如果啟用，ops 的相關操作函數會被設置為 MTTCG 版本。
• mttcg_start_vcpu_thread：用于啟動 vCPU 線程的函數。
• mttcg_kick_vcpu_thread：用于喚醒 vCPU 線程的函數。
• tcg_handle_interrupt：處理中斷的通用函數。

7.3. 單線程 TCG（RR）模式

else {ops->create_vcpu_thread = rr_start_vcpu_thread;ops->kick_vcpu_thread = rr_kick_vcpu_thread;if (icount_enabled()) {ops->handle_interrupt = icount_handle_interrupt;ops->get_virtual_clock = icount_get;ops->get_elapsed_ticks = icount_get;} else {ops->handle_interrupt = tcg_handle_interrupt;}
}

• rr_start_vcpu_thread：用于啟動 vCPU 線程的函數（單線程模式）。
• rr_kick_vcpu_thread：用于喚醒 vCPU 線程的函數（單線程模式）。
• icount_enabled()：檢查是否啟用了指令計數模式（Instruction Counting Mode）。
  • 如果啟用，中斷處理和時鐘獲取函數會被設置為指令計數版本。
  • icount_handle_interrupt：處理中斷的指令計數版本。
  • icount_get：獲取虛擬時鐘和已過時鐘的指令計數版本。
  • 如果未啟用指令計數模式，則使用通用的 tcg_handle_interrupt 函數。

7.4. 通用操作

ops->cpu_reset_hold = tcg_cpu_reset_hold;
ops->supports_guest_debug = tcg_supports_guest_debug;
ops->insert_breakpoint = tcg_insert_breakpoint;
ops->remove_breakpoint = tcg_remove_breakpoint;
ops->remove_all_breakpoints = tcg_remove_all_breakpoints;

• tcg_cpu_reset_hold：用于在 CPU 重置時保持狀態的函數。
• tcg_supports_guest_debug：檢查是否支持客戶機調試的函數。
• tcg_insert_breakpoint：插入斷點的函數。
• tcg_remove_breakpoint：移除斷點的函數。
• tcg_remove_all_breakpoints：移除所有斷點的函數。

7.5 功能總結

這段代碼的主要功能是根據 QEMU 的配置（MTTCG 或 RR 模式，以及是否啟用指令計數）初始化 TCG 加速器的操作函數。這些操作函數定義了 vCPU 線程的啟動、喚醒、中斷處理以及調試支持等行為。

7.6 關鍵點

1. MTTCG 模式：

   • 啟用多線程 TCG 時，使用 mttcg_start_vcpu_thread 和 mttcg_kick_vcpu_thread。
   • 這種模式適合多核系統，可以提高性能。

2. RR 模式：

   • 單線程 TCG 模式，使用 rr_start_vcpu_thread 和 rr_kick_vcpu_thread。
   • 適合單核系統或調試場景。

3. 指令計數模式：

   • 如果啟用指令計數，中斷處理和時鐘獲取函數會被設置為指令計數版本。
   • 這種模式用于精確模擬指令執行時間。

4. 調試支持：

   • 提供了斷點插入和移除的功能，支持客戶機調試。

通過這段代碼，QEMU 能夠靈活地根據配置選擇合適的加速模式和操作函數，從而優化虛擬機的性能和調試能力。

8. vcpu 線程建立細節

void mttcg_start_vcpu_thread(CPUState *cpu)
{char thread_name[VCPU_THREAD_NAME_SIZE];g_assert(tcg_enabled());tcg_cpu_init_cflags(cpu, current_machine->smp.max_cpus > 1);/* create a thread per vCPU with TCG (MTTCG) */snprintf(thread_name, VCPU_THREAD_NAME_SIZE, "CPU %d/TCG",cpu->cpu_index);qemu_thread_create(cpu->thread, thread_name, mttcg_cpu_thread_fn,cpu, QEMU_THREAD_JOINABLE);
}

qemu_thread_createqemu_thread_startthread_context_class_initthread_context_set_cpu_affinityqemu_thread_set_affinitystatic void thread_context_class_init(ObjectClass *oc, void *data)
{UserCreatableClass *ucc = USER_CREATABLE_CLASS(oc);ucc->complete = thread_context_instance_complete;object_class_property_add(oc, "thread-id", "int",thread_context_get_thread_id, NULL, NULL,NULL);object_class_property_add(oc, "cpu-affinity", "int",thread_context_get_cpu_affinity,thread_context_set_cpu_affinity, NULL, NULL);object_class_property_add(oc, "node-affinity", "int", NULL,thread_context_set_node_affinity, NULL, NULL);
}

9. cpu屬性更改 object_class_property_add

在 QEMU 中，object_class_property_add 函數用于為一個對象類添加一個屬性。這個屬性可以被用戶通過 QEMU 的命令行工具（如 qemu-monitor）或 API 訪問和修改。以下是如何使用 object_class_property_add 添加 cpu-affinity 屬性的詳細說明，以及如何通過 QEMU 的機制訪問和修改這個屬性。

9.1. object_class_property_add 函數的參數

object_class_property_add(ObjectClass *oc, const char *name, const char *type,ObjectPropertyAccessor *get,ObjectPropertyAccessor *set,ObjectPropertyRelease *release,void *opaque);

• oc：指向 ObjectClass 的指針，表示當前正在初始化的類。
• name：屬性的名稱（例如 "cpu-affinity"）。
• type：屬性的類型（例如 "int" 表示整數）。
• get：獲取屬性值的回調函數。
• set：設置屬性值的回調函數。
• release：釋放屬性值的回調函數（可選）。
• opaque：用戶數據，傳遞給回調函數（可選）。

9.2. 回調函數

在您的代碼中，cpu-affinity 屬性的 get 和 set 回調函數分別是 thread_context_get_cpu_affinity 和 thread_context_set_cpu_affinity。

獲取屬性值的回調函數

static int thread_context_get_cpu_affinity(Object *obj, Error **errp)
{ThreadContext *tc = THREAD_CONTEXT(obj);return tc->cpu_affinity;
}

• obj：指向對象的指針。
• errp：用于返回錯誤信息的指針。
• 返回值：當前的 CPU 親和性值。

設置屬性值的回調函數

static void thread_context_set_cpu_affinity(Object *obj, int value, Error **errp)
{ThreadContext *tc = THREAD_CONTEXT(obj);tc->cpu_affinity = value;
}

• obj：指向對象的指針。
• value：要設置的屬性值。
• errp：用于返回錯誤信息的指針。

9.3. 如何使用 cpu-affinity 屬性

通過 QEMU 命令行工具

假設您已經創建了一個 ThreadContext 對象，并且它被添加到了 QEMU 的對象模型中，您可以通過 QEMU 的命令行工具（如 qemu-monitor）訪問和修改 cpu-affinity 屬性。

1. 查詢當前的 CPU 親和性

   (qemu) info object <object-name>
   

   這將顯示對象的所有屬性，包括 cpu-affinity。

2. 設置 CPU 親和性

   (qemu) object_property_set <object-name> cpu-affinity=2
   

   這將設置 cpu-affinity 屬性為 2。

通過 QEMU API

您也可以通過 QEMU 的 C API 訪問和修改屬性。

1. 查詢當前的 CPU 親和性

   int cpu_affinity = object_property_get_int(OBJECT(tc), "cpu-affinity", &error_abort);
   printf("Current CPU affinity: %d\n", cpu_affinity);
   

2. 設置 CPU 親和性

   object_property_set_int(OBJECT(tc), "cpu-affinity", 2, &error_abort);
   

9.4. 完整示例

以下是一個完整的示例，展示如何定義和使用 cpu-affinity 屬性。

定義 ThreadContext 類

typedef struct ThreadContext {Object parent_obj;int cpu_affinity;
} ThreadContext;static void thread_context_class_init(ObjectClass *oc, void *data)
{UserCreatableClass *ucc = USER_CREATABLE_CLASS(oc);ucc->complete = thread_context_instance_complete;object_class_property_add(oc, "cpu-affinity", "int",thread_context_get_cpu_affinity,thread_context_set_cpu_affinity, NULL, NULL);
}static void thread_context_instance_init(Object *obj)
{ThreadContext *tc = THREAD_CONTEXT(obj);tc->cpu_affinity = 0; // 默認值
}static int thread_context_get_cpu_affinity(Object *obj, Error **errp)
{ThreadContext *tc = THREAD_CONTEXT(obj);return tc->cpu_affinity;
}static void thread_context_set_cpu_affinity(Object *obj, int value, Error **errp)
{ThreadContext *tc = THREAD_CONTEXT(obj);tc->cpu_affinity = value;
}static void thread_context_register_types(void)
{static const TypeInfo thread_context_info = {.name = TYPE_THREAD_CONTEXT,.parent = TYPE_OBJECT,.instance_size = sizeof(ThreadContext),.instance_init = thread_context_instance_init,.class_init = thread_context_class_init,};type_register_static(&thread_context_info);
}type_init(thread_context_register_types)

使用 ThreadContext 類

int main(int argc, char *argv[])
{ThreadContext *tc = THREAD_CONTEXT(object_new(TYPE_THREAD_CONTEXT));// 設置 CPU 親和性object_property_set_int(OBJECT(tc), "cpu-affinity", 2, &error_abort);// 查詢 CPU 親和性int cpu_affinity = object_property_get_int(OBJECT(tc), "cpu-affinity", &error_abort);printf("Current CPU affinity: %d\n", cpu_affinity);object_unref(OBJECT(tc));return 0;
}

9.5小結

通過 object_class_property_add，您可以為 QEMU 的對象類添加屬性，并通過回調函數實現對屬性的訪問和修改。在您的代碼中，cpu-affinity 屬性允許用戶通過 QEMU 的命令行工具或 API 查詢和設置線程的 CPU 親和性。