VM_RUN ioctlによる仮想CPUの実行イメージ
ハイパーバイザの作り方~ちゃんと理解する仮想化技術~ 第9回 Intel VT-xを用いたハイパーバイザの実装その4「vmm.koへのVMExit」
前回は、vmm.koがVM_RUN ioctlを受け取ってからVMEntryするまでの処理を解説しました。 今回はVMX non root modeからvmm.koへVMExitしてきたときの処理を解説します。
本連載では、FreeBSD-CURRENTに実装されているBHyVeのソースコードを解説しています。
このソースコードは、FreeBSDのSubversionリポジトリから取得できます。リビジョンはr245673を用いています。お手持ちのPCにSubversionをインストールし、次のようなコマンドでソースコードを取得してください。
svn co -r245673 svn://svn.freebsd.org/base/head src
/usr/sbin/bhyveは仮想CPUの数だけスレッドを起動し、それぞれのスレッドが/dev/vmm/${name}に対してVM_RUN ioctlを発行します(図1)。 vmm.koはioctlを受けてCPUをVMX non root modeへ切り替えゲストOSを実行します(これがVMEntryです)。
VM_RUN ioctlによる仮想CPUの実行イメージ
VMX non root modeでハイパーバイザの介入が必要な何らかのイベントが発生すると制御がvmm.koへ戻され、イベントがトラップされます(これがVMExitです)。
イベントの種類が/usr/sbin/bhyveでハンドルされる必要のあるものだった場合、ioctlはリターンされ、制御が/usr/sbin/bhyveへ移ります。 イベントの種類が/usr/sbin/bhyveでハンドルされる必要のないものだった場合、ioctlはリターンされないままゲストCPUの実行が再開されます。
今回は、VMX non root modeからvmm.koへVMExitしてきたときの処理を見ていきます。
vmm.koがVM_RUN ioctlを受け取ってからVMEntryするまでの処理について、順を追って見ていきます。 今回は、I/O命令でVMExitしたと仮定します。
前回解説のとおり、VMExit時のVMX root modeの再開アドレス(RIP1)はVMCSのHOST_RIPで指定されたvmx_longjmpに設定されています。 vmx_longjmpはvmx_setjmpと対になっている関数で、POSIX APIのsetjmp/longjmpに近い動作を行います。 つまり、vmx_longjmpはvmx_setjmpが呼ばれた直後のアドレスへジャンプします。 結果として、VMExitされるとvmx_longjmpを経由しvmx_runのwhileループへ戻ってくることになります。
また、vmx_setjmpはどこからreturnしてきたかを示すために戻り値を用いています。 ここではvmx_longjmpから戻ってきたことを表すVMX_RETURN_LONGJMPを返します。
では、以上のことをふまえてソースコードの詳細を見ていきましょう。リスト1、リスト2、リスト3に示します。解説キャプションの番号は、注目すべき処理の順番を示します。
intel/ディレクトリにはIntel VT-xに依存したコード群が置かれています。 今回はゲストマシン実行ループの中心となるvmx_runと、VMExitのハンドラ関数であるvmx_exit_processを解説します。
......(省略)......
1197: static int
1198: vmx_exit_process(struct vmx *vmx, int vcpu, struct vm_exit *vmexit)
1199: {
1200: int error, handled;
1201: struct vmcs *vmcs;
1202: struct vmxctx *vmxctx;
1203: uint32_t eax, ecx, edx;
1204: uint64_t qual, gla, gpa, cr3, intr_info;
1205:
1206: handled = 0;
1207: vmcs = &vmx->vmcs[vcpu];
1208: vmxctx = &vmx->ctx[vcpu];
1209: qual = vmexit->u.vmx.exit_qualification; (20)
1210: vmexit->exitcode = VM_EXITCODE_BOGUS;
1211:
1212: switch (vmexit->u.vmx.exit_reason) {
......(省略)......
1286: case EXIT_REASON_INOUT: (21)
1287: vmexit->exitcode = VM_EXITCODE_INOUT; (22)
1288: vmexit->u.inout.bytes = (qual & 0x7) + 1; (23)
1289: vmexit->u.inout.in = (qual & 0x8) ? 1 : 0; (24)
1290: vmexit->u.inout.string = (qual & 0x10) ? 1 : 0; (25)
1291: vmexit->u.inout.rep = (qual & 0x20) ? 1 : 0; (26)
1292: vmexit->u.inout.port = (uint16_t)(qual >> 16); (27)
1293: vmexit->u.inout.eax = (uint32_t)(vmxctx->guest_rax); (28)
1294: break;
......(省略)......
1310: default:
1311: break;
1312: }
......(省略)......
1351: return (handled); (29)
1352: }
1353:
1354: static int
1355: vmx_run(void *arg, int vcpu, register_t rip)
1356: {
......(省略)......
1394: do {
......(省略)......
1398: rc = vmx_setjmp(vmxctx); (13)
......(省略)......
1402: switch (rc) {
......(省略)......
1411: case VMX_RETURN_LONGJMP: (14)
1412: break; /* vm exit */
......(省略)......
1436: }
1437:
1438: /* enable interrupts */
1439: enable_intr();
1440:
1441: /* collect some basic information for VM exit processing */
1442: vmexit->rip = rip = vmcs_guest_rip(); (15)
1443: vmexit->inst_length = vmexit_instruction_length(); (16)
1444: vmexit->u.vmx.exit_reason = exit_reason = vmcs_exit_reason(); (17)
1445: vmexit->u.vmx.exit_qualification = vmcs_exit_qualification(); (18)
......(省略)......
1455: handled = vmx_exit_process(vmx, vcpu, vmexit); (19)
1456: vmx_exit_trace(vmx, vcpu, rip, exit_reason, handled);
1457:
1458: } while (handled); (30)
......(省略)......
1481: return (0);
......(省略)......
1490: }vmx_support.SはC言語で記述できない、コンテキストの退避/復帰やVT-x拡張命令の発行などのコードを提供しています。 今回は、vmx_setjmp・vmx_longjmpを解説します。
......(省略)......
100: /*
101: * int vmx_setjmp(ctxp)
102: * %rdi = ctxp
103: *
104: * Return value is '0' when it returns directly from here.
105: * Return value is '1' when it returns after a vm exit through vmx_longjmp.
106: */
107: ENTRY(vmx_setjmp)
108: movq (%rsp),%rax /* return address */ (1)
109: movq %r15,VMXCTX_HOST_R15(%rdi) (2)
110: movq %r14,VMXCTX_HOST_R14(%rdi)
111: movq %r13,VMXCTX_HOST_R13(%rdi)
112: movq %r12,VMXCTX_HOST_R12(%rdi)
113: movq %rbp,VMXCTX_HOST_RBP(%rdi)
114: movq %rsp,VMXCTX_HOST_RSP(%rdi)
115: movq %rbx,VMXCTX_HOST_RBX(%rdi)
116: movq %rax,VMXCTX_HOST_RIP(%rdi) (3)
117:
118: /*
119: * XXX save host debug registers
120: */
121: movl $VMX_RETURN_DIRECT,%eax
122: ret
123: END(vmx_setjmp)
124:
125: /*
126: * void vmx_return(struct vmxctx *ctxp, int retval)
127: * %rdi = ctxp
128: * %rsi = retval
129: * Return to vmm context through vmx_setjmp() with a value of 'retval'.
130: */
131: ENTRY(vmx_return)
132: /* Restore host context. */
133: movq VMXCTX_HOST_R15(%rdi),%r15 (8)
134: movq VMXCTX_HOST_R14(%rdi),%r14
135: movq VMXCTX_HOST_R13(%rdi),%r13
136: movq VMXCTX_HOST_R12(%rdi),%r12
137: movq VMXCTX_HOST_RBP(%rdi),%rbp
138: movq VMXCTX_HOST_RSP(%rdi),%rsp
139: movq VMXCTX_HOST_RBX(%rdi),%rbx
140: movq VMXCTX_HOST_RIP(%rdi),%rax (10)
141: movq %rax,(%rsp) /* return address */ (11)
142:
143: /*
144: * XXX restore host debug registers
145: */
146: movl %esi,%eax
147: ret (12)
148: END(vmx_return)
149:
150: /*
151: * void vmx_longjmp(void)
152: * %rsp points to the struct vmxctx
153: */
154: ENTRY(vmx_longjmp) (4)
155: /*
156: * Save guest state that is not automatically saved in the vmcs.
157: */
158: movq %rdi,VMXCTX_GUEST_RDI(%rsp) (5)
159: movq %rsi,VMXCTX_GUEST_RSI(%rsp)
160: movq %rdx,VMXCTX_GUEST_RDX(%rsp)
161: movq %rcx,VMXCTX_GUEST_RCX(%rsp)
162: movq %r8,VMXCTX_GUEST_R8(%rsp)
163: movq %r9,VMXCTX_GUEST_R9(%rsp)
164: movq %rax,VMXCTX_GUEST_RAX(%rsp)
165: movq %rbx,VMXCTX_GUEST_RBX(%rsp)
166: movq %rbp,VMXCTX_GUEST_RBP(%rsp)
167: movq %r10,VMXCTX_GUEST_R10(%rsp)
168: movq %r11,VMXCTX_GUEST_R11(%rsp)
169: movq %r12,VMXCTX_GUEST_R12(%rsp)
170: movq %r13,VMXCTX_GUEST_R13(%rsp)
171: movq %r14,VMXCTX_GUEST_R14(%rsp)
172: movq %r15,VMXCTX_GUEST_R15(%rsp)
173:
174: movq %cr2,%rdi
175: movq %rdi,VMXCTX_GUEST_CR2(%rsp)
176:
177: movq %rsp,%rdi
178: movq $VMX_RETURN_LONGJMP,%rsi (6)
179:
180: addq $VMXCTX_TMPSTKTOP,%rsp
181: callq vmx_return (7)
182: END(vmx_longjmp)vmm.cは、Intel VT-xとAMD-Vの2つの異なるハードウェア仮想化支援機能のラッパー関数を提供しています。 今回はvmx_runのラッパー関数のvm_runを解説します。
......(省略)......
672: int
673: vm_run(struct vm *vm, struct vm_run *vmrun)
674: {
......(省略)......
681: vcpuid = vmrun->cpuid;
......(省略)......
686: vcpu = &vm->vcpu[vcpuid];
687: vme = &vmrun->vm_exit;
688: rip = vmrun->rip;
......(省略)......
701: error = VMRUN(vm->cookie, vcpuid, rip); (31)
......(省略)......
709: /* copy the exit information */
710: bcopy(&vcpu->exitinfo, vme, sizeof(struct vm_exit)); (32)
......(省略)......
757: }VMX non root modeからvmm.koへVMExitしてきたときの処理について、ソースコードを解説しました。 次回は、I/O命令によるVMExitを受けて行われるユーザランドでのエミュレーション処理について見ていきます。
Copyright (c) 2014 Takuya ASADA. 全ての原稿データ は クリエイティブ・コモンズ 表示 - 継承 4.0 国際 ライセンスの下に提供されています。
すでに前回までの記事でも「RIP」と表記していますが、なんのことだろうと思った方もいらっしゃるかもしれません。
これは、x86_64アーキテクチャでの64bit幅のEIPレジスタ(インストラクションポインタ)の名前です。
ほかにもEAX、EBXレジスタがRAX、RBXのような名前になっています。↩