Bochs X PC模拟器原理与启动流程分析课件.ppt

《Bochs X PC模拟器原理与启动流程分析课件.ppt》由会员分享，可在线阅读，更多相关《Bochs X PC模拟器原理与启动流程分析课件.ppt（44页珍藏版）》请在三一办公上搜索。

1、2022/12/20,1,主要内容,PC系统及X86模拟器模拟主控模块系统板的模拟内存模块的模拟CPU的模拟I/O模块的模拟Bochs模拟器初始化启动过程基于Bochs的实验环境下一步工作思路参考资料,Bochs X86 PC模拟器原理与启动流程分析,2022/12/20,2,典型PC系统构成,PC系统及X86模拟器,2022/12/20,3,常见X86模拟器,比较典型的X86模拟器BochsPTLsimCOTsonQemu,PC系统及X86模拟器,Bochs模拟器,Bochs是一个X86 PC的模拟器，它可以模拟几乎所有类型的X86 CPU，包括16位，32位和64位(X86_64)，内存以

2、及I/O设备，在其上可以运行Linux，Windows等操作系统。其中模拟的X86_64的工作方式包括以下两类：IA-32模式：包括实模式，保护模式和虚拟8086模式三个子模式IA-32e模式：包括长模式和兼容模式,4,PC系统及X86模拟器,Bochs模拟器基本构成,5,PC系统及X86模拟器,模拟主控模块,为用户提供交互的系统配置信息更改以及控制Bochs模拟器的运行,根据用户的配置信息在模拟主控对象中建立配置信息参数树并初始化，为Bochs系统硬件的初始化提供输入,启动Bochs模拟器并进入客户操作系统的引导,将宿主机的外部事件如，键盘键击，鼠标移动等通过信号量机制从而触发Bochs模拟

3、器相应设备进行响应(理解不一定正确),6,模拟主控模块,2022/12/20,7,系统板主要功能,为系统外设，系统板等模块提供工作时钟，从而驱动各功能模块的正常工作,负责为外设向CPU模块触发中断控制信号，总线请求信号等功能,负责提供CPU系统复位，外设复位以及A20地址线开启与关闭，I/O端口读写的相关功能,系统板的模拟,2022/12/20,8,系统板的实现模型,64个定时器资源,定时器实现的控制字段，其中currCountdown为0时将触发CountdownEvent时间，从而执行某一个定时器函数，这个函数通常是I/O设备注册的回调函数,系统板定时器实现的激励来源,I/O设备初始化时注

4、册的定时器回调函数,实现一些系统控制功能的字段，如HRQ代表示否向CPU发出总线请求等,系统板的模拟,系统板与CPU及I/O模块的相互关系,set_HRQ (用于DMA向系统发出总线请求) set_INTR (调用CPU的set_INTR ) MemoryMappingChanged（TLB刷新）invlpg（清除页表）Reset（CPU复位),在CPU每次指令执行循环cpu_loop中通过调用调用系统板的tick来实现系统板上各个定时器,系统复位Reset或CPU的中断响应IAC,向系统板注册工作驱动的定时器及中断,9,系统板的模拟,2022/12/20,10,系统板初始化,此时可以建立的概

5、念就是，系统板的定时器资源已经生成，可以供I/O设备注册使用，同时I/O设备通过系统板向CPU发送系统控制信号的功能已经准备就绪,系统板的模拟,内存模块的基本功能,根据系统配置，一次性的向宿主机分配一片存储空间(应该不是物理内存)，建立一套与实际机器类似的内存空间映像,在X86中，有些I/O设备可能以内存映射的方式存取而不是通过传统的in或out指令实现，如果有这需求，相应的I/O设备必须向内存模块注册I/O读写程序，这样当使用readPhysicalPage等接口时会判断是否是I/O设备空间而进行不同的存取操作,内存的一个主要功能就是向CPU提供存取指令和数据，以便CPU能够不停的取指，执行

6、及回写，实现各种指令的功能,在Bochs硬件初始化时向Bochs模拟的内存空间的ROM地址空间加载可运行的BIOS二进制程序，以为后序Bochs复位运行作准备,11,内存模块的模拟,内存模块的实现模型,2022/12/20,12,2，记载目前系统内存使用情况的一些字段，用于实现内存的分配管理,3，实现I/O内存映射的注册管理服务，其中包含了地址信息，当系统通过readPhyicalPagewritePhysicalPage等存取函数时会判断是否是一个I/O内存映射，如果是则执行I/O内存映射处理函数,1，初始化时，根据.bochsrc配置文件中的(memory guest=512 host=2

7、56 )从宿主机中预先分配好Bochs模拟器所需的内存，并用vector,rom等保存相应的起始地址,4，内存模块为CPU提供了存取指令数据以及为I/O提供了内存映射服务,内存模块的模拟,内存模块与CPU及I/O交互关系,为CPU模块提供的服务数据和指令的存取MMU地址变换为I/O提供的服务I/O内存映射读写处理注册管理实现I/O内存映射的存取,13,内存模块的模拟,内存模块的初始化,2022/12/20,14,为Bochs模拟器准备好了内存空间，可以为CPU提供存取指令数据服务，同时也为需要实现I/O内存映射的设备准备好了注册使用功能,内存模块的模拟,CPU模块的主要功能,根据X86指令的逻

8、辑功能分别实现各类X86指令，大部分指令按其功能分别用不同的源代码文件实现,通过prefetch，fetchDecode以及具体指令处理函数及异常处理等实现Bochs指令执行循环逻辑,为CPU指令的执行提供数据和指令地址的变换，安全保护等功能，最终实现对内存模块的存取，具体主要通过translate_linear，access_linear，dtranslate_linear，itranslate_linear,主要包括系统复位，系统初始化等功能,实现X86系统的各类系统寄存器和通用寄存器以及其状态的变换逻辑,在系统中设置一个全局标志信息表示异步中断异常是否有发生，相应的异常请发生只要将其进行

9、相应设置即可,15,CPU的模拟,X86架构CPU的模拟-实现逻辑结构,CPU的核心逻辑就是指令执行循环,16,CPU的模拟,CPU指令循环,检测系统是否有异常、中断等事件发生，这种事件的来源有APIC，INIT，SMI，INTR，reset，bx_stop_simulation，系统板DMA总线请求以及某些产生异常的指令,根据逻辑地址获取线性地址，再由线性地址变换到物理地址，这样就准备好了CPU存取一条指令IP地址指针，可以由CPU通过内存模块获取指令了,根据上一步获取的地址开始从内存模块中获取指令并译码填充在待处理的指令变量i中，供下一步调用,对译码好的指令进行调研执行，完成指令的逻辑功能

10、,驱动系统板中的定时器，从而为驱动Bochs其余设备等模块工作。,17,CPU的模拟,CPU模块的初始化,2022/12/20,18,CPU会在bx_init_hardware中由系统板复位触发CPU的复位，从而使得CPU中各寄存器回到Intel手册上关于处理器初始化的初值，之后系统将会从0XFFFFFFF0处开始执行,I/O模块的主要功能,负责Bochs模拟设备实例的创建与初始化，到底要创建哪些设备是根据模拟主控对象初始化时收集的系统配置信息决定,在X86架构中有专门的I/O指令，负责对各类设备寄存器的操作，此功能就是提供I/O地址空间管理的，为不同的端口根据设备需要提供不同的读写函数,负责

11、外部设备资源的分配管理，供各外设使用,为CPU I/O指令提供的具体实现,各类具体外设的功能的逻辑模拟，一般包括初始化，复位，以及设备专用功能的模拟,Bochs I/O模块的实现模型,作为与其它Bochs模块如CPU，系统板的接口，通过它可以找到所有Bochs的设备，此外也在其中集中实现了I/O地址空间的管理,具体设备的模拟实现，根据各设备功能，为每一个设备单独构建一个C+类来实现,20,I/O模块的模拟,Bochs模拟器设备基本结构,向设备集注册I/O地址空间、中断以及向系统板注册定时器资源,将设备复位至到其初始化的状态,为CPU执行I/O指令时提供的具体的设备读写函数,设备的具体功能函数服

12、务接口,21,I/O模块的模拟,Bochs I/O设备集,2022/12/20,22,I/O模块的模拟,I/O地址空间资源，共65536，分读写各一个向量数组，每个元素指向相应端口号的读写处理函数，各种外设在初始化时会在其中注册它们的端口资源,I/O端口资源的处理数据结构，每个外设对应的读写处理不一样，各自具体实现,中断资源注册，各外设如有需求也会在其中申请注册相应的中断资源,根据系统配置创建的设备实例，在设备集中存储有这些实例的指针，以便Bochs其它模块可以存取,某些典型设备在没有初始化时，缺省的设备实例,提供集中管理各具体设备的功能，此外还管理I/O地址空间的功能,Bochs I/O设备

13、、设备集与系统板的逻辑关系,23,I/O模块的模拟,Bochs I/O设备、设备集与系统板的逻辑关系,1，通过调用设备集init初始化方法创建系统配置时的设备并保存各设备的指针，以使得Bochs可以通过设备集访问到所有I/O设备,24,I/O模块的模拟,Bochs I/O设备、设备集与系统板的逻辑关系,2，设备集init初始化方法在创建各具体设备之后，再依次调用各具体设备的init方法来向设备集注册I/O端口，中断请求以使得将来CPU存取到对应的端口时能够找到具体设备读写的处理函数，此外还可能系统板注册定时器资源，作为设备工作的触发机制，为设备正常工作做好准备,25,I/O模块的模拟,Boch

14、s I/O设备初始化后状态,各类在系统启动时配置的设备都已经创建好了，并由各类具体设备的init初始化函数根据其各自的功能需求注册好了I/O地址空间及定时器，中断等资源，从而各个设备都具有驱动其工作的时钟。,26,I/O模块的模拟,Bochs模拟器初始化启动过程-整体概括,Bochs的整体流程逻辑上可以分为以下几个阶段主控模拟对象SIM的创建，根据系统配置信息生成Bochs模拟器系统运行时的硬件配置参数树形结构并初始化Bochs X86 PC模拟器PC系统的生成初始化(等效于实现一台可以工作的PC机)Bochs X86 PC模拟器系统的开机与操作系统的启动,27,Bochs模拟器初始化启动过程

15、,Bochs X86 PC模拟器系统启动总体流程,注册Bochs模拟主控对象的配置接口回调函数ci_callback,至此为止，已经完成了系统配置信息的提取并将其存储在模拟主控对象SIM中，供Bochs模拟器PC系统的构建,28,Bochs模拟器初始化启动过程,Bochs模拟主控对象的初始化,2022/12/20,29,创建模拟主控对象，为构建系统配置参数树做好准备,Bochs模拟器初始化启动过程,Bochs系统配置初始化,2022/12/20,30,建立bochsrc系统配置文件相对应的参数树形数据结构,命令行参数选项处理作，根据情况作不同的处理，如显示帮助等或读取系统配置文件,根据实际配置

16、重新设置模拟主控对象在上面建立的参数树，作为后续硬件的初始化的输入,Bochs模拟器初始化启动过程,由bx_init_options建立的系统配置参数树,31,Bochs模拟器初始化启动过程,Bochs系统的运行准备,32,Bochs模拟器初始化启动过程,Bochs系统的运行准备,2022/12/20,33,Bochs模拟器初始化启动过程,Bochs系统硬件初始化,34,Bochs模拟器初始化启动过程,Bochs系统硬件初始化,2022/12/20,35,系统板初始化，完成之后可以为设备等需要的定时器注册做好了准备,根据系统配置文件信息初始化内存模块，之后就准备好了Bochs所需的内存资源及读

17、写服务接口,根据系统配置信息将将BIOS及其它可选的ROM二进制程序预先烧写进入Bochs的内存系统中，整个烧写结构比照实际机器进行,CPU初始化完成指令系统译码表，各类内部寄存器等的初始化，此时CPU相当于处于没有时钟脉冲的等待状态,根据系统配置信息完成各类I/O设备的创建并根据各设备的具体要求注册I/O地址空间地址、中断以及定时器资源,注册模拟主控对象的信号处理函数，以便相应来自用户界面的操作事件，如用户可以中途关闭Bochs模拟器等操作,系统板复位(CPU及外设复位)(类似于按实际机器的复位按钮，)，Bochs系统开始进入真正的指令解释执行模拟过程，从0 xFFFFFFF开始执行,Boc

18、hs模拟器初始化启动过程,Bochs系统CPU指令运行循环,2022/12/20,36,Bochs模拟器初始化启动过程,2022/12/20,37,基于Bochs的实验环境,环境搭建及实验方法Bochs模拟器的编译基于Bochs模拟器系统运行环境的搭建添加新指令集的方法(今后有时间或需要时分析研究)增加新设备的方法步骤(今后有时间或需要时分析研究),基于Bochs的实验环境,2022/12/20,38,Bochs模拟器的编译,从http:/ 2.4.5.tar.gz并解压tar zxvf bochs-2.4.5.tar.gz进入Bochs源代码目录执行如下命令显示可以配置的所有选项cd boc

19、hs-2.4.5./configure -help如果要支持64位架构，则可以使用如下配置命令./configure enable-x86-64编译make安装make install,基于Bochs的实验环境,2022/12/20,39,Bochs模拟器运行环境-基本构成,根据实际需要进行配置，确定系统的硬件配置情况,有多种方式来制作，其中用于实验的方法：利用Linux开发主机由Linux源代码编译内核、Busybox以及unetbootin工具生成,基于Bochs的实验环境,2022/12/20,40,Bochs模拟器运行环境-配置信息,基本功能类似于自己去电脑市场配一台计算机，例如配几个

20、CPU，几个硬盘，几个光驱，软盘，串口，并口，声卡，网卡等具体可以参考bochs源代码目录下的.bochsrc模板文件重要的几个配置内存信息的配置软硬盘，光盘配置及启动顺序,基于Bochs的实验环境,2022/12/20,41,Bochs模拟器运行环境-操作系统启动镜像获取与制作,网络下载预先制作好的操作系统镜像(简单验证Bochs系统已正确安装，可使用)利用光盘或其ISO镜像在Bochs下安装，可以生成一个由Bochs启动的磁盘操作系统镜像(速度太慢，在使用Fedora时好像存在问题，具体可能还是因为Bochs模拟本身的问题)通过Linux内核源代码来实现精简可启动的操作系统镜像(拟寻求可以

21、通过Linux内核源代码生成可以由Bochs模拟器运行的精简内核供实验之用),基于Bochs的实验环境,2022/12/20,42,Bochs模拟器下精简Linux内核可启动的软盘或硬盘镜像制作,基于Bochs的实验环境,2022/12/20,43,下一步工作基本思路,基本思想Bochs代表一个可调整修改的X86处理器系统(或开发的处理器)64位可启动的Linux内核(用于验证X86处理器的操作系统)分析Intel X86 64位Linux系统中与操作模式相关代码并结合Bochs模拟器来调研64位模式与操作系统底层的相互关系，尝试得出一些有参考价值的结论。启动初始化代码部分(特别关注其模式切换相关的部分)进一步熟悉Bochs的实验环境并能根据实际需要修改Bochs源代码，完成相关的调研实验熟悉Linux内核调试技巧,下一步工作基本思路,实验方案示意图,2022/12/20,44,基于预先的目标以及Bochs的理解，确定相应的验证方案并进行修改,分析研究64位Linux版本中与操作模式相关的部分，结合Bochs模拟器的实现，调研分析相应的实验方案,下一步工作基本思路,