使用QEMU进行机器级指令跟踪监控？

文章/答案/技术大牛

发布

1回答

c++、qemu

我已经开发了一个用于跟踪特定机器级指令(cmp，...)的英特尔拼接工具。一个给定的程序。现在我发现我应该将这个任务切换到QEMU，但实际上我之前没有开发基于QEMU的工具的经验，事实上我也没有找到太多关于这方面的文档。那么，如何使用QEMU跟踪特定的机器指令呢？我真的应该将其开发为QEMU的TCG插件吗?还是有其他方法可以做到这一点？谢谢!附言:我发现这段代码是作为Q

浏览 25提问于2020-11-27得票数 0

1回答

了解qemu-kvm

linux、emulation、qemu、kvm

我们将不讨论整个系统仿真，而只讨论qemu用户级仿真。我机器上的qemu-x86_64版本信息如下所示。我正在尝试了解远程机器上运

浏览 4提问于2015-10-11得票数 1

2回答

QEMU简单的后端跟踪没有打印任何东西

linux、ubuntu、backend、trace、qemu

我正在从QEMU获取简单的跟踪文件。我遵循了docs/tracing.txt的指令我只想得到一个简单的跟踪文件。我有跟踪pid文件，但是里面没有任何东西。 ./配置--启

浏览 2提问于2016-05-30得票数 4

1回答

RISC-V:切换到监督模式时的非法指令异常

qemu、riscv、low-level

当将mstatus.mpp字段设置为切换到主管模式时，当调用mret时，我将得到一个非法的指令异常。我正在用qemu-system-riscv64系统在riscv64-softmmu版本6.1中测试这一点。我最近从QEMU5.0升级到6.1。在这次升级之前，我的代码起了作用。mretmep

浏览 15提问于2021-09-10得票数 3

回答已采纳

2回答

生成错误: qemu-arm:未找到命令

qemu

/bin/sh: qemu-arm:未找到命令有人能帮我解决这个错误吗？

浏览 3提问于2015-07-13得票数 2

1回答

为i386 linux内核使用qemu的地址空间标识符

linux、cpu-architecture、qemu

我正在开发一个模块，它从"PinTool“和"qemu-linux-user”等仿真器获取正在运行的程序的实际跟踪，并将此跟踪提供给仿真器。2)现在仿真器只需要给我提供一个指令指针和其他信息，比如加载地址/存储地址。但现在，我一直在尝试跟踪运行在标准linux内核之上的可执行文件。因此，我对此解决方案的方法是: 1)使用qemu模拟一台机器。2)当第一次遇到指令</e

浏览 1提问于2012-01-19得票数 1

回答已采纳

4回答

在QEMU中记录动态指令跟踪或直方图？

linux、assembly、trace、qemu、riscv

我希望转储在运行时执行的所有指令(这是静态分析无法实现的)。是否可以从QEMU (或其他工具)获得动态程序集指令执行历史记录？

浏览 10提问于2019-09-24得票数 6

1回答

如何在qemu的来宾机器上观察gdb对内存的访问？

gdb、qemu、watchpoint

我可以在网上找到使用gdb ()访问内存地址的指令，但是当我使用qemu时，我想不出如何对来宾机器上的内存地址进行访问。

浏览 9提问于2016-09-29得票数 3

1回答

我想对QEMU每秒的客户指令进行基准测试，以便与其他模拟器进行比较。如何获得客人的指示计数？我对用户和全系统模式都感兴趣。我现在唯一的解决方案是用简单的跟踪exec_tb或-d in_asm：记录所有指令，然后从那里计数指令。但是，由于输出操作，这可能会大大降低仿真性能，因此我可能不得不运行两次测试程序，一次有跟踪，另一次没有跟踪，并希望这两次执行都是相似的(特别是对于单线程用户模式模拟)。我看到了-icount选项，这个选项听起来

浏览 6提问于2019-11-08得票数 2

2回答

QEMU是否使用微型代码生成器，甚至主机和目标(来宾)都是相同的架构？

qemu

我知道QEMU通常使用所谓的动态翻译技术:它将目标机器的指令转换为微操作，然后通过微代码生成器(TCG)将这些微操作转换成主机指令。即:目标->指令，微操作指令，微操作指令，-> TCG指令，主机->指令。但是，如果目标和主机的结构是相同的，比如说两者都是x86，理论上就不需要使用TCG来翻译了，因为指令集是相同的。在这种情况下，QEMU是否仍

浏览 0提问于2014-04-24得票数 3

回答已采纳

1回答

如何在运行在装有QEMU的主机操作系统和其主机操作系统之间传输信号

linux、multithreading、shared-memory、signals、qemu

我的问题是如何在运行QEMU的主机操作系统和它的主机操作系统之间传输信号，我将一些数据写入到主机操作系统的线程在主机操作系统上创建的共享内存中，并希望主机操作系统上的另一个线程知道并读取数据，但在主机操作系统的线程中没有使用轮询

浏览 0提问于2011-12-28得票数 0

1回答

为什么Qemu运行与本机运行不同？

linux、dynamic、linker、qemu、ptrace

在每次指令之后，我运行qemu-x86_64 -singlestep -d nochain,cpu ./dummy来转储虚拟程序的所有寄存器，并使用grep将所有RIP值保存到文本文件(qemu_rip_dump.txt)中。然后，我使用ptrace单步执行虚拟程序，并在每次指令后将RIP值转储到另一个文本文件(ptrace_rip_dump.txt)中。然后，我将两个.txt文件与diff进行了比较。指令，大多数rip值是相同的，但是ptr

浏览 5提问于2020-12-10得票数 0

回答已采纳

1回答

RISC-V QEMU上的GDB

java、gdb、qemu、riscv

我们需要使用GDB来调试它。然而，我们还没有找到一个与RISC-V QEMU一起工作的GDB。任何帮助都将不胜感激。

浏览 2提问于2018-10-07得票数 4

1回答

qemu内存操作

memory、virtualization、qemu、kvm

我打算使用Qemu生成用于执行x86客户操作系统的内存跟踪。根据tcg页面，Qemu使用少量的助手为目标(来宾)内存生成加载/存储。这个指令列表是tcg_gen_qemu_ld8s/u，tcg_gen_qemu_ld16s/u，tcg_gen_qemu_ld32s/u，tcg_gen_qemu_ld64。qemu是否提供了一个访问客户内存(如guest_re

浏览 3提问于2012-08-12得票数 8

1回答

如何使GDB第一步更快？

c、debugging、gdb

我正在使用GDB记录已执行的程序集指令。onset height 0while (1) stepiquit 我运行gdb使用

浏览 0提问于2021-04-14得票数 0

1回答

通过该指令，在启动辅助cpu时触发辅助核心

linux、linux-kernel、arm、embedded-linux、smp

我正在尝试查找在主cpu上执行的确切指令，该指令触发辅助cpu启动，并进一步检查pen_release变量的值。

浏览 5提问于2015-01-20得票数 4

1回答

用Java实现Qemu用户仿真

java、qemu、kvm

我正在使用QEMU仿真器来跟踪用户程序的执行。我们添加了一个辅助函数，用于打印所有已执行指令的IP。我们已经在质数程序的两个变体上测试了这个工具的工作情况-一个是C语言，另一个是Java语言。我们为每个程序尝试了4个不同的输入参数，期望在每种情况下执行不同数量的指令。质数程序的C版本遵循预期的线性趋势，即输入越大，行数越多。但是，Java程序每次给出的指令数量完全相同。我觉得Java执行跟踪只捕获JVM代码，而不是正在运行的实际代码。由JVM修改的代码将在QE

浏览 0提问于2014-03-19得票数 12

1回答

Raspberry Pi 1B安全配置寄存器

exception、qemu、bare-metal、armv6

我编写了下面的mrc p15, 0, r0, c1, c1, 0指令来获得它。但是CPU进入了未定义的异常模式，CPSR值为0x600001DB。读取SCR值的指令是CPU执行的第一条指令。我读过几次ARM1176JZF-S-TRM r0p7，但是除了在安全特权模式中的CPU之外，我没有发现对使用SCR读取指令的任何限制，但是根据TRM，这个CPU从安全特权模式开始。如果要更具体一些，则初始模式是安全监控器模式。我使用下面的命令来执行QEMU <em

浏览 1提问于2018-09-28得票数 2

2回答

基于QEMU的Beaglebone黑色仿真

linux、embedded-linux、bootloader、u-boot

我试图在QEMU上运行用于Beaglebone黑色的u-boot.bin，方法是使用以下指令：首先，我在这里使用的机器是否适合BBB，因为没有列出BBB的机器，我使用了realview-pb-a8。通过给这个指令，它已经花了将近30分钟，但我仍然没有得到u-启动提示。- make CROSS_COMPILE=ar

浏览 5提问于2020-04-19得票数 0

点击加载更多