Qemu-KVM Guest OS Time Tick Source

pennate

还是先来看一下Qemu用户态模拟时钟是从哪里开始初始化的。代码路径如下图所示，在main
中调用init_timer_alarm开始。还是那句话，Qemu模拟时钟是软件的，不能像硬件时钟那样自
己产生时钟计数，所以必须要求助于host的各种timer服务来提供实际时钟。Qemu在vl.c定义了
一个全局数组alarm_timers[]，里面定义了几种host timer服务的封装实例，有dynticks, hpet, rtc。
这三种timer服务是Linux内核提供给用户程序使用的。下面看Qemu是如何具体利用这些服务的，
就能有更深的认识了。

如果是选用dynticks，那么在init_timer_alarm中调用t->start即dynticks_start_timer。dynticks_start_timer首先用sigaction注册SIGALARM信号的handler为host_alarm_handler，然后调用timer_create创建一个
时钟。这就很清楚了，timer_create实际上就属于Posix Timer API。应用程序创建了一个Posix Timer后，
一旦timer到期，那么内核将给调用进程发送一个SIGALARM信号，应用进程通过signal handler再去做处理。

QEMU timer emulation path:main(vl.c) ---> init_timer_alarm(vl.c) ---> dynticks_start_timer ---> sigaction(SIGALARM, host_alarm_handler)
--> timer_create(or ---> hpet_start_timer ---> open(/dev/hpet) ---> enable_sigio_timer --> sigaction(SIGIO, host_alarm_handler)


刚开始仔细一想发现不对了，在内核模拟时钟时，是调用hrtimer_init和hrtimer_start来初始化hrtimer，并且
可以指定一个回调函数，一旦hrtimer到期，内核会调用回调函数，为什么这里不能这样，而只是发送一个信
号呢？ 其实问题很简单，内核调用回调函数是在内核空间调用，所以内核模拟时钟可以注册回调函数。但是，
提供给用户程序的timer API当然不能让用户程序直接注册回调函数，不然启不是允许用户函数到时可以在内核
态下运行了？因此，对于用户程序，当timer到期后，只能是发送一个信号给用户进程，进程实际上用回调函数
注册为signal handler。

Posix Timer是怎样实现的呢？在hrtimer.txt中说了，Posix Timer是基于hrtimer机制实现的，我想大概是这样的：
用户进程调用timer_create创建Posix Timer，实际上内核用调用hrtimer_init初始化一个hrtimer，当hrtimer到期时，
内核执行其回调函数，回调函数将会发送一个SIGALARM给用户进程。

结合以上论述，当dynticks timer到期后，内核发送一个SIGALARM信号给Qemu进程，之前介绍过，Qemu进程
block了SIGALARM信号，信号是由创建的signalfd去接受；之后，io thread用select检测到signalfd read ready，
然后就调用sigfd_handler；sigfd_handler根据signal number，调用相应的handler，就是之前用sigaction注册过的
host_alarm_handler。

可以看出，dynticks实际上是内核提供的软件timer服务，那么hpet和rtc又是怎样的呢？通过研究hpet_start_timer，
发现原来这里是直接去调用hpet driver，使hpet硬件直接产生一个Qemu需要的时钟源。当hpet timer到期时，hpet
硬件发送一个interrupt给host，host hpet driver handler发现这个中断是由Qemu进程"引起"的，所以发送一个SIGIO
信号给Qemu进程。同样，在hpet_start_timer调用的enable_sigio_timer函数中用sigaction注册host_alarm_handler
为SIGIO信号的handler。rtc也跟hpet是一样的，实际上是去调用rtc driver，不用多讲了。

因此，可以发现dynticks是利用软件timer提供时钟计数，而hpet和rtc是直接利用硬件提供时钟计数。现在可以总结
一下Linux下的各种timer服务了：

首先，内核态程序可以直接使用hrtimer API来使用timer，可以到期时可直接执行回调函数。至于hrtimer可以使利用
hpet，也可以是利用local APIC timer去实现的。

其次，用户态程序可以有三大类timer服务——第一类是，nanosleep()、sleep()这样的系统调用，内核
实际上在内核创建一个临时的timer，当到期时将用户进程唤醒；第二类是，Posix Timer API，内核实现
上是用hrtimer来实现Posix Timer的，当到期时将发送一个SIGALARM信号给用户进程；第三类是，
/dev/hpet和/dev/rtc，即直接利用硬件timer，因为这些硬件timer可以支持很多个不同频率的timer，所以
用户进程可以直接使用其中的一个，当到期时内核将发送SIGIO信号给应用进程。

最后说一下，这里还有个重要问题没有讨论，就是Qemu用户态模拟时钟如何将产生一个虚拟时钟中断，将其最后
注入到guest里面去。这就要从host_alarm_handler开始研究