本文详细介绍了KVM中Stage2异常处理的流程,包括SEA异常、MMIO处理和真实Stage2缺页异常。在MMIO处理上,区分了KVM内部模拟和QEMU外部模拟的不同实现方式。Stage2真实缺页处理涉及建立IPA到HPA的映射,通过检查、设置权限和页表映射确保虚拟机内存访问的正确性。
当虚拟机访问内存或虚拟机访问寄存器时,由于并没有分配真实的物理地址,并没有建立stage2映射,因此这两种情况会产生stage2异常处理,其中第一种情况为真实的stage2缺页,第二种情况为MMIO处理。同时如果在stage2产生外部异常,也会产生stage2异常。
对于stage2异常处理,过程如下所示:
- 通过stage2异常寄存器包括ESR/FAR获取产生异常的ipa地址和状态等;
- 对于SEA处理,调用kvm_handle_guest_sea()处理,并调用kvm_inject_vabt()注入SEA异常;
- 通过产生异常的ipa地址获得memslot,并获得对应的hva;
- 调用io_mem_abort()处理MMIO;
- 调用handle_access_fault()处理访问异常情况;
- 对于真实stage2缺页情况,调用user_mem_abort()建立stage2映射;
1 MMIO处理
目前MMIO处理当前存在两种情况:在KVM中进行模拟,在QEMU中进行模拟。下图包含这两处情况。
对于在KVM中对访问的MMIO进行模拟时(如GIC KVM情况),它会通过io_mem_abort()处理。这种情况下会定义dev->ops->write/read(),对于写操作,将数据拷贝到临时buf中,然后通过dev->ops->write()将临时buf写入;对于读操作,通过dev->ops->read()读取数据到临时buf中,并将临时buf拷贝到run->mmio.data中。
对于QEMU中对访问MMIO进行模拟时,不会定义dev->ops->write/read()。这种情况下io_mem_abort()仅将要写的数据拷贝到run->mmio.data中,同时将run->exit_reason设置为KVM_EXIT_MMIO,由QEMU来作MMIO处理。对于写操作,address_space_rw()->address_space_write()->flatview_write()->memory_region_dispatch_write()最终通过MR定义的ops->write()作MMIO处理。对于读操作,address_space_rw()->address_space_read_full()->flatview_read()->memory_region_dispatch_read()最终通过MR定义的ops->read()作MMIO处理。
2 stage2真实缺页处理user_mem_abort()
当虚拟机访问内存时,由于没有真正物理内存,因此会产生stage2缺页异常,由函数user_mem_abort()建立起stage2的IPA到HPA之间的映射。
建立stage2映射过程如下:
- 检查hva是否存在vma中,若不存在则返回不处理;
- 根据异常返回的信息设置vma_pagesize即建立映射的页大小和prot属性;
- PIN住虚拟机地址,同时也获得其物理地址;
- 根据异常类型,若为访问权限异常,调用kvm_pgtable_stage2_relax_perms()更新stage2执行权限;否则,调用kvm_pgtable_stage2_map()建立起stage2的IPA到HPA之间的映射;
- 对于写情况将页脏,将页标为已访问
上述过程为建立起stage2映射过程,当完成该处理时,由QEMU进行读写访问。此过程由上述MMIO过程中QEMU处理中没有定义dev->ops->write/read()情况。对于RAM MR读过程,address_space_rw()->address_space_read_full()->flatview_read()->memcpy(),直接进行拷贝;对于RAM MR写过程,address_space_rw()->address_space_write()->flatview_write()->memcpy(),直接进行拷贝。
扫一扫
868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
