草稿本（1）总结

aaahd

linux之所以提供模块机制，是因为它本身为单内核，即优点为效率高，因为所有的内容都集成到了一起，但缺点是可扩展性和可维护性差，模块即填补这一缺陷，模块是一个为内核或其他内核模块提供使用功能的代码块，如实时文件系统，驱动程序等

用户态进入内核态的唯一入口：使用系统调用。int $0x80指令把用户态的执行模式转变为内核态，并将控制权交给系统调用过程的起点system_call()

kvm中与体系结构无关的代码位于virt/kvm下，与体系结构相关的分布于各个体系结构的kvm目录下，其他相关文件分布在include/asm或include/linux目录下，相关c文件分布在kernel目录下

kvm_x86_ops结构体包含了以下操作：vcpu创建与管理，中断管理，寄存器管理，时钟管理。在kvm_init初始过程中，通过调用kvm_arch_init给kvm_x86_ops赋值

客户机物理地址：为了让客户机os使用一个隔离的，从0开始连续的内存空间而引入的新的地址空间
客户机虚拟地址（GVA）到客户机物理地址（GPA）：由客户机os完成
客户机物理地址（GPA）到宿主机物理地址（HPA）：由VMM完成。为实现该步骤，VMM维护GPA到HPA的映射表。VMM截获后进行映射，每个客户机均有由VMM维护的这样一张表，使得VMM将客户机对应的HPA相互隔离开

VMPTRLD:将指定VMCS与物理CPU绑定
VMCLEAR:将物理CPU与VMCS解绑
VMREAD:读VMCS中索引指定的域
VMWRITE:写VMCS中索引指定的域

TDP(Two-dimentional Paging):两级页表结构，两级指虚拟机内部维护自己的GVA到GPA的页表结构，VMM负责维护EPT/NPT进行GPA到HPA的映射。与传统SPT(shadow page table)影子页表不同，SPT进行一级映射，即直接从GVA到HPA，虚拟机对页面的初次访问进行完整的地址翻译（GVA->GPA->HVA->HPA）并建立GVA到HPA的映射

pfn：host上物理页大小；gfn：guest上物理页大小。两者均为一个页帧
kvm中每一个页表页都对应一个数据结构kvm_mmu_page，通过kvm_mmu_get_page得到或新建一个页表页

MSR寄存器存放一些内核栈地址，执行入口地址等，在vmlaunch时可装载

vcpu创建流程：vmx_create_vcpu创建vcpu->分配vcpu标识->初始化虚拟寄存器组->初始化vcpu状态信息->初始化额外部件->初始化其他信息。在vcpu创建vmx_create_vcpu中进行mmu的初始化。

全局段描述符GDT存放在gdtr寄存器，局部段描述符LDT存放在ldtr寄存器

反向映射，由hva计算可得到gfn，具体见计算公式。通过gfn反向映射得到spte，将对应项设置为空，映射这个页的所有页表项，由gfn（客户机页框号）找到映射此页的spte

gcc内嵌汇编：
_asm_violate("movl %1,%0" : "=r"(result) : "m"(input))
_asm为asm别名
_violate_表示编译器不优化代码
movl %1，%0为汇编语句模板
顺序：result对应%0，input对应%1
=r ：=表示为输出，r表示result与寄存器关联
m:表示与内存相联，汇编中目的与源不能同时为内存m
_asm_(汇编语句模板：输出：输入：破坏描述部分)，最后一项即为会被修改的寄存器

解压命令：
tar -xvf file.tar 解压tar包
tar -xzvf file.tar.gz 解压tar.gz包
tar -xjvf file.tar.bz2 解压tar.bz2包
tar -xzvf file.tar.z 解压tar.z包

页框：把内存划分为长度为4KB或8KB的块，这种块就叫页框
VMCALL .byte 0x0f,0x01,0xc1 表示VMCALL指定的机器码

linux服务器版安装图形界面命令
apt-get install x-windows-sytem-core
apt-get install gdm
apt-get install ubuntu-desktop
apt-get install gnome-core

栈帧：ebp栈帧底部，帧指针（高地址），esp栈帧顶部，栈指针（低地址，函数返回地址）
举例：执行函数fun
初：pushl %ebp 将原来ebp压栈
movl %esp,%ebp 将esp给ebp，作为新的fun的ebp
末：movl %ebp，%esp，ebp给esp
popl %ebp  fun执行完后，出栈压入的ebp，此时esp与ebp恢复为初始

ubuntu找不到/var/log/messages方法：
由于其默认被注释，在/etc/rsylogd.d/50-default.conf中将 *.=info一直到 -/var/log/messages注释去掉
再重启服务sudo service rsyslog restore

gdb命令：
gdb x  查看内存地址中的值
gdb x/<n/f/u> <addr>
n为正整数，表示需要显示的内存单元个数
f为显示格式：x为十六进制，d为十进制，t为二进制
u为当前地址往后请求的字节数，默认为4 bytes，b为单字节，h为双字节，w为四字节，g为八字节

gdb：
c：继续调试，直到下一个断点或程序结束
s：执行一行代码，如果有函数调用，则进入该函数
n：执行一行代码，函数调用一并执行
si：类似s命令，但针对于汇编指令
ni：类似n命令，但针对于汇编指令
p：输出
i  b：查看断点
i  r：查看寄存器信息。最左为寄存器，中间为内存地址，最右为内存对应值
bt：查看堆栈信息

在一次函数调用中，栈依次压入：参数，返回地址，ebp，函数的局部变量

开机不能进入图形界面，修改/home下隐藏文件 .Xauthority，原为root权限，修改为本地用户即可
sudo chown cjx:cjx .Xauthority
find -name .Xauthor*
rm -rf .Xauthor*

通过qemu命令行创建虚拟机
1、创建img：dd if =/dev/zero of=xxx.img bs=1M count=8192 在当前目录下创建8G的img
2、安装iso：qemu-system-i386 -enable-kvm -m 1024 -smp 1 -boot order=dc -had /.../xxx.img -cdrom /.../xxx.iso

gdb开启虚拟机命令
gdb qemu-system-i386
set args --enable-kvm -m 1024 -boot menu=on xxx.img -vnc :13
r
vncviewer :13
autoreconf:not found解决方法
sudo apt-get install autoconf automake libtool

查看.o文件的反汇编代码
objdump -DS xxx.o > xxx.txt

图形界面以root登录：先设置root密码，sudo passwd root
修改/etc/lightdm/lightdm.conf
添加：user-session=ubuntu
greeter-show-manual-login=true
allow-guest=false

打开core dump
ulimit -a 可查看当前状态
ulimit -c :输出为0则表示关闭，输出为unlimited则打开
ulimit -c 1024设置大小为core ,1024KB

关闭DEP（堆栈不可执行），Stack Protector（栈保护）
gcc -fno -stack-protector -z execstack -o xxx xxx.c
关闭内存地址随机化
sudo -s
echo 0>/proc/sys/kernel/randomize_va_space
exit
打开内存地址随机化
echo 2>/proc/sys/kernel/randomize_va_space

vnc连接上没有桌面的解决方法
1、以root方式开启vnc
2、在/etc/.vnc/xstartup下修改unset

查找需要安装的包
apt-cache search zlib

pc_init_pci调用了pc_init1
pc_init1中pc_cpus_init和pc_memory_init分别为cpu和内存的初始化，函数位于pc_piix.c

查看libvirt是否启动
ps -le | grep libvirt *
重启libvirt
libvirtd -d

kvm中，kvm_arch_vcpu_setup后面的create_vcpu_fd为proc创建控制fd，让qemu使用
kvm创建qemu内存映射入口在kernel中kvm_vm_ioctl的case KVM_SET_USER_MEMORY_REGION。调用kvm_vm_ioctl_set_memory_region,kvm中用Kvm_memory_slot来维护用户空间地址映射

编译内核
make bzimage j4  用4个cpu编译，默认只用一个cpu

top显示进程运行状态，netstat显示网络连接

ioctl执行流保护
用户空间ioctl->SYSCALL_DEFINE3(ioctl,unsigned...)->do_vfs_ioctl->vfs_ioctl->陷入到VMM中的kvm_vcpu_ioctl。其在kvm的file_operations有定义.ioctl = kvm_vcpu_ioctl

make menuconfig时报错：'make menuconfig' requires the ncurses libraries
安装光标库相关包即可

1 [iyunv@localhost ]# yum list | grep ncurses
ncurses.x86_64                         5.7-3.20090208.el6               @anaconda-CentOS-201106060106.x86_64/6.0
ncurses-base.x86_64                    5.7-3.20090208.el6               @anaconda-CentOS-201106060106.x86_64/6.0
ncurses-libs.x86_64                    5.7-3.20090208.el6               @anaconda-CentOS-201106060106.x86_64/6.0
ncurses-devel.i686                     5.7-3.20090208.el6               base
ncurses-devel.x86_64                   5.7-3.20090208.el6               base
ncurses-libs.i686                      5.7-3.20090208.el6               base
ncurses-static.x86_64                  5.7-3.20090208.el6               base
ncurses-term.x86_64                    5.7-3.20090208.el6               base

2 查看已经安装的包

[iyunv@localhost ]#  rpm -qa | grep ncurses
ncurses-5.7-3.20090208.el6.x86_64
ncurses-base-5.7-3.20090208.el6.x86_64
ncurses-libs-5.7-3.20090208.el6.x86_64

3 只需再安装一个ncurses-devel.x86_64即可

[iyunv@localhost ]# yum install ncurses-devel.x86_64  -y