gdb

kvm是一个内核模块,它实现了一个/dev/kvm的字符设备来与用户进行交互,通过调用一系列ioctl函数可以实现qemu和kvm之间的切换。 1、qemu发起KVM_CREATE_VM的ioctl创建虚拟机 qemu从vl.c/main开始，通过configure_accelerator根据当前current_machine调用对应的accel_init_machine，如果是kvm则具体是 kvm_init 。当要创建虚拟机，kvm_init函数中会s->fd = qemu_open(" /dev/kvm ", O_RDWR);打开/dev/kvm设备，获取虚拟机句柄fd，在该fd上ret = kvm_ioctl (s, KVM_CREATE_VM , type); s->vmfd = ret;此ioctl函数在kvm中的实现为kvm_main.c中kvm_dev_ioctl函数。当传入的参数为KVM_CREATE_VM时,该函数会创建一个VM,并且返回一个vm_fd,通过该vm_fd可以操作虚拟机。 2、qemu中创建虚拟机的vcpu和qemu线程关系，并切换到kvm中 在vl.c/main的最开始会module_call_init(MODULE_INIT_MACHINE)本质就是把pc_init1赋值给了mc->init。在kvm_init创建完虚拟机后，会返回到main中

引子： gdb基本上大家都在用，你有没有想过它的实现原理是什么？为什么它可以控制程序执行、中断、访问内存甚至直接使程序流程改变？ 在使用gdb调试程序时，程序的进程状态是”T”，但又似乎并非接到了SIGSTOP信号，那么这个”T”是什么呢？ 追根溯源，我们今天来研究一下Linux下这个强大的系统调用：ptrace() 首先，linux的进程状态大体分为以下几种： D (TASK_UNINTERRUPTIBLE)，不可中断的睡眠状态。 R (TASK_RUNNING)，进程执行中。 S (TASK_INTERRUPTIBLE)，可中断的睡眠状态。 T (TASK_STOPPED)，暂停状态。 t (TASK_TRACED)，进程被追踪。 w (TASK_PAGING)，进程调页中，2.6以上版本的内核中已经被移除。 X (TASK_DEAD – EXIT_DEAD)，退出状态，进程即将被销毁。 Z (TASK_DEAD – EXIT_ZOMBIE)，退出状态，进程成为僵尸进程。 (以上内容来自ps命令的manual手册，原文请看↓) 其中上面的5就是我们要讨论的，gdb调试程序时的t状态，程序被追踪。（关于进程的其他状态请自行百度）。 请看ptrace系统调用手册↓ ptrace的原型可以看到是： long ptrace(enum __ptrace_request request,