ゲストOSが仮想HDDイメージにデータを書き込むまでのqemu-kvmの内部動作を追ってみる．

ゲストOSがI/O命令を実行すると，CPUの仮想化支援機能が命令をトラップし，ゲストモードからカーネルモードに移行(VMExit)する．
KVMカーネルモジュール内でVMExit要因の判定を行い，I/O命令の場合はユーザプロセスのqemu-kvmのハードウェアエミュレートが必要になるためカーネルモードからユーザモードへ移行する．
qemu-kvm側では，VMExit要因に応じてエミュレートを行なって，必要であればゲストOS(と言うか仮想マシン)のCPUコンテキストを書き換えたり，割り込みを挿入したり，メモリにデータを書き込んだり，必要な処理を行った後，再びKVMカーネルモジュールにお願いして，ゲストOSの実行を再開する．
というのが，おおまかな流れ．
とりあえず，KVMからqemu-kvmへ処理が戻ったあたりから追って見る．

各仮想CPUの実行は，qemu_kvm_cpu_thread_fn()で行われる．
この関数で実行されているkvm_cpu_exec()のdo-whileループ内で，KVMで仮想CPUの実行する，VMExitで戻ってきたらI/Oイベントを処理する，また仮想CPUを実行する・・・，をずっと繰り返してる．
[qemu-kvm1.2.0]
[cpus.c]

 732 static void *qemu_kvm_cpu_thread_fn(void *arg)
 733 {
 ...
 755     while (1) {
 756         if (cpu_can_run(env)) {
 757             r = kvm_cpu_exec(env);
 758             if (r == EXCP_DEBUG) {
 759                 cpu_handle_guest_debug(env);
 760             }
 761         }
 762         qemu_kvm_wait_io_event(env);
 763     }
 ...

[kvm-all.c]

1550 int kvm_cpu_exec(CPUArchState *env)
1551 {
....
1562     do {
....
1580         run_ret = kvm_vcpu_ioctl(env, KVM_RUN, 0);
....
1598         switch (run->exit_reason) {
1599         case KVM_EXIT_IO:
1601             kvm_handle_io(run->io.port,
1602                           (uint8_t *)run + run->io.data_offset,
1603                           run->io.direction,
1604                           run->io.size,
1605                           run->io.count);
....
1608         case KVM_EXIT_MMIO:
1610             cpu_physical_memory_rw(run->mmio.phys_addr,
1611                                    run->mmio.data,
1612                                    run->mmio.len,
1613                                    run->mmio.is_write);
....
1616         case KVM_EXIT_IRQ_WINDOW_OPEN:
....
1620         case KVM_EXIT_SHUTDOWN:
....
1625         case KVM_EXIT_UNKNOWN:
....
1630         case KVM_EXIT_INTERNAL_ERROR:
....
1633         default:
....
1638     } while (ret == 0);

今回はI/Oを追うので，VMExitの要因が「KVM_EXIT_IO」だった時に実行されるkvm_handle_io()を追う．
I/Oポートへの読み込みか，書き込みかを判定し，読み書きサイズでスイッチしてる．
[kvm-all.c]

1431 static void kvm_handle_io(uint16_t port, void *data, int direction, int size,
1432                           uint32_t count)
1433 {
1434     int i;
1435     uint8_t *ptr = data;
1436
1437     for (i = 0; i < count; i++) {
1438         if (direction == KVM_EXIT_IO_IN) {
1439             switch (size) {
1440             case 1:
1441                 stb_p(ptr, cpu_inb(port));
1442                 break;
1443             case 2:
....
1449             }
1450         } else {
1451             switch (size) {
1452             case 1:
1453                 cpu_outb(port, ldub_p(ptr));
1454                 break;
1443             case 2:
....
1461             }
1462         }
....

I/Oポートに対して，読み込みだった場合はioport_read()，書き込みだった場合はioport_write()が呼ばれ，各ポートのアドレスごとに関数テーブルに登録された関数が呼び出される．
[ioport.c]

 60 static uint32_t ioport_read(int index, uint32_t address)
 61 {
 62     static IOPortReadFunc * const default_func[3] = {
 63         default_ioport_readb,
 64         default_ioport_readw,
 65         default_ioport_readl
 66     };
 67     IOPortReadFunc *func = ioport_read_table[index][address];
 68     if (!func)
 69         func = default_func[index];
 70     return func(ioport_opaque[address], address);
 71 }
 72
 73 static void ioport_write(int index, uint32_t address, uint32_t data)
 74 {
 75     static IOPortWriteFunc * const default_func[3] = {
 76         default_ioport_writeb,
 77         default_ioport_writew,
 78         default_ioport_writel
 79     };
 80     IOPortWriteFunc *func = ioport_write_table[index][address];
 81     if (!func)
 82         func = default_func[index];
 83     func(ioport_opaque[address], address, data);
 84 }

この先は，各仮想ハードウェア(仮想HDD)ごとの処理に移るはず．
次回に続く．

技術の広場 - 高田広章のリアルタイムOS論---目次：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060921/248659/?ST=ittrend

技術の広場 - 高田広章のリアルタイムOS論【第2回】（3）：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20050908/220793/