一: 创建过程关键函数
1. virtblk_probe
虚拟机在启动过程中,virtio bus上检测到有virtio块设备,就调用probe函数来插入这个virtio block设备(前端创建的virtio设备都是PCI设备,因此,在对应的virtio设备的probe函数调用之前,都会调用virtio-pci设备的probe函数,在系统中先插入一个virtio-pci设备)。
初始化设备的散列表,从简介(一)的流程图我们知道,系统的 IO请求会先映射到散列表中。
virtio_find_single_vq为virtio块设备生成一个vring_virtqueue。
这个函数通过调用在virtio-pci中为virtio device定义的OPS,find_vqs就跳转到vp_find_vqs,之后调用vp_try_to_find_vqs。
在函数vp_try_to_find_vqs中,setup_vq为virtio设备创建vring_virtqueue队列。
2. vring_virtqueue
每个virtio设备都有一个virtqueue接口,它提供了一些对vring进行操作的函数,如add_buf,get_buf,kick等,而vring_virtqueue是virtqueue及vring的管理结构。我们在virtio设备中保存virtqueue指针,当要使用它操作vring时,通过to_vvq来获得其管理结构vring_virtqueue。
Vring_virtqueue的数据结构如下所示:
Vring,是IO请求地址的真正存放空间(virtio block设备在初始化的时候,会申请了两个页大小的空间)。num_free,表示vring_desc表中还有多少项是空闲可用的;free_head,表示在vring_desc中第一个空闲表项的位置(并且系统会将其余空闲表项通过vring_desc的next串联成一个空闲链表);num_added,表示我们在通知对端进行读写的时候,与上次通知相比,我们添加了多少个新的IO请求到vring_desc中;last_used_idx,表示vring_used表中的idx上次IO操作之后被更新到哪个位置(与当前的vring_used->idx相减即可获得本次QEMU处理了多少个vring_desc表中的数据)。
3. setup_vq
通过to_vp_device将virtio_device转换成virtio-pci,我们在前端虚拟机内创建的virtio设备都是一个pci设备,因此可以利用PCI设备的配置空间来完成前后端消息通知,vp_dev->ioaddr就指向配置空间的寄存器集合的首地址。
iowrite写寄存器VIRTIO_PCI_QUEUE_SEL来通知QEMU端,当前初始化的是第index号vring_virtqueue;ioread则从QEMU端读取vring_desc表,共有多少项(virtio block设备设置为128项)。
根据之前ioread获得的表项数来确定vring共享区域的大小,并调用alloc_pages_exact在虚拟机里为vring_virtqueue分配内存空间。
virt_to_phys(info->queue) >> VIRTIO_PCI_QUEUE_ADDR_SHIFT将虚拟机的虚拟机地址转换成物理地址,偏移VIRTIO_PCI_QUEUE_ADDR_SHIFT(12位)得到页号。
iowrite将vring_virtqueue在虚拟机内的物理页号写到寄存器VIRTIO_PCI_QUEUE_PFN,产生一个kvm_exit,QEMU端会捕获这个exit,并根据寄存器的地址将这个物理页号赋值给QEMU端维护的virtqueue。
4. Vring_new_virtqueue
参数pages,是在setup_vq中给vring_virtqueue申请的物理内存页地址;参数num,是在setup_vq中通过ioread获得的vring_desc表的表项数目;vring_align,为4096,表示一个页的大小;notify,是virtio-pci注册的函数vp_notify,当要通知qemu端取vring中的数据时,就调用notify函数;callback,是qemu端完成IO请求返回后,前端处理的回调函数,virtio-blk的回调函数就是blk_done。
二: QEMU获取VRING地址
在1.3节中,提到了virtio_map函数注册了对PCI配置空间寄存器的监听函数,当虚拟机产生kvm_exit时,会根据exit的原因将退出数据分发,IO请求会被发送到这些监听函数,他们会调用virtio_ioport_write/read确定前端读/写了哪个寄存器,触发何种动作。
virtio_ioport_write对应前端的iowrite操作,virtio_ioport_read对应前端的ioread操作。
1. virtio_ioport_write
virtio_ioport_write函数根据我们iowrite的地址来区分写了哪个寄存器,要执行之后的哪些操作。
对于vring这个数据区域的共享,前端虚拟机在分配物理页之后,调用
来通知后端QEMU进程
因此,我们可以看到在函数中:
从配置空间对应的位置获得前端写入的物理页号(客户机的物理页)。
2. virtio_queue_set_addr
该函数将QEMU进程维护的virtio设备的virtqueue地址初始化,使得前端和后端指向同一片地址空间。(由于KVM下虚拟机是一个QEMU进程,因此虚拟机的内存是由QEMU进程来分配的,并且在QEMU进程内有mem_slot链表进行维护, QEMU进程知道了虚拟机创建的VRING的GPA就可以通过简单的转换在自己的HVA地址中找到VRING的内存地址)。
3. virtqueue_init
将QEMU进程内的vring中的三个表的地址初始化。
三:完整的读写流程
四. 前端写请求(Guest kernel)
1. do_virtblk_request
内核将IO request队列传递给该函数来处理,在while循环中将队列里的request取出,递交给do_req来做具体的请求处理,每处理一个请求issued就加1。
从while循环中退出时,若issued不等于0,就表示有IO request被处理过,调用virtqueue_kick通知对端QEMU。
2. do_req
该函数主要动作如下:
1) 获取IO request中的磁盘扇区信息;
2) 第一次调用sg_set_buf,将磁盘请求的扇区信息存在virtio device的散列表中;
3) 调用blk_rq_map_sg,将request中的数据地址存至散列表里;
4) 第二次调用sg_set_buf,将本次请求的状态等额外信息存至散列表末尾;
5) 调用virtqueue_add_buf,将散列表中存储的信息映射至vring数据结构内。
3. blk_rq_map_sg
将以此IO request的地址映射到virtio device的散列表(scatterlist),返回值是散列表被填充的数目。
Linux系统中磁盘IO请求的数据结构是如下所示的:
因此,IO请求的具体内容是存储在bio_vec->bv_page这个页的bio_vec->bv_offset位置。
这个函数是一个循环,从request中依次取出bio_vec,并保存在bvec变量中。
之后调用sg_set_page将bio_vec结构体中的数据赋值给virtio device的散列表。
该函数的具体操作如下:
在散列表中设置一次请求的结尾标志:
因此,virtio块设备的散列表组织是这样的,第一项是IO请求的磁盘扇区信息,中间是具体的IO请求在内存中的地址,最后一项为结束标记位。
4. virtqueue_add_buf_gfp
之前,我们通过blk_rq_map_sg将request中的请求地址存至散列表scatterlist中,通过add_buf可以将散列表中的请求地址存至vring数据结构中。
通过to_vvq,获得virtqueue(这个virtqueue是每个virtio device的成员)的管理结构vring_virtqueue。
有了vring_virtqueue后我们的vring数据结构如下所示:
freehead指向了空闲链表的头结点。
在virtqueue_add_buf_gfp中对vq加锁,防止其他线程来操作vring这个数据结构。
判断vring_desc中是否有足够的空闲空间来保存本次IO request中需要添加的数据项(out+in),如果没有足够的空间就调用notify函数来通知对端,进行读写操作消耗掉vring中的数据。
num_free域进行更新,减去本次要添加到vring_desc表中的数据项,head指向当前表项中的第一个空闲位置。
在这个for循环中,sg_phys函数将散列表中的sg->page_link和sg->offset相加,获得IO请求的一个具体物理内存地址并存至vring.desc.addr中。同时设置flags为VRING_DESC_F_NEXT表示本次IO请求的数据还未结束,每个IO请求都有可能在vring_desc表中占据多项,通过next域将他们连接成一个链表的形式。prev指向vring_desc添加的最后一项表项,i指向下一个空闲表项。
循环退出后,prev指向的最后一项表项的flags域置为非next,表示这次IO请求到该项结束。更新free_head为第一个空闲表项,即i。
vring->avail是与vring_desc对应的一张表,它指示vring_desc中有哪些表项是新添加的数据项。
vring.avail->ring中依次存放着每个IO请求在vring_desc组成的链表的表头位置,在for循环开始之前我们将head赋值为free_head,然后在for循环中我们从free_head所指向的位置开始添加数据,因此本次IO请求在vring_desc中组成的链表的表头就是head所指向的位置。
vring.avail->idx是16位长的无符号整数,它指向的是vring->avail.ring这个数组下一个可用位置,将在virtqueue_kick函数中更新这个域。
对vring_virtqueue更新完之后,用END_USE(vq)对其锁进行释放。
5. virtqueue_kick
对vring_virtqueue加锁,之后更新vring.avail->idx域,它指向的是vring.avail->ring数组中下一个可用位置(即第一个空闲位置)。对端qemu程序可以取得vring这个数据结构,然后从vring.avail->ring[]中获得每一个request的链表头位置,而vring.avail->idx指示了当前哪些数据是前端设备驱动新更新的。
调用vring_virtqueue的notify函数来通知对端,这个函数在vring_virtqueue初始化的时候用virtio-pci定义的vp_notify对其注册的,因此调用切换到vp_notify:
调用iowrite向PCI配置空间的相应寄存器写入通知前端的消息。
queue_index表示前端将IO请求的数据存在哪个vring中(对于磁盘设备只有一个vring,因此是0;对于virtio-net设备有2-3个vring,这就要区分是读的vring还是写的vring)。
vdev->ioaddr是virtio设备初始化的时候赋值,指向PCI配置空间寄存器集的首地址位置,VIRTIO_PCI_QUEUE_NOTIFY是对应寄存器的偏移位置,配置空间的寄存器如下图所示分布:
iowrite会引发kvm_exit,这样通过kvm这个内核模块退出到qemu进程做下一步处理。
五. QEMU端写请求代码流程(QEMU代码)
前端产生kvm_exit后,kvm模块会根据EXIT的原因,如果是IO操作的EXIT,就会退出到用户空间,由QEMU进程来完成具体的IO操作。
QEMU进程的kvm_main_loop_cpu循环等待KVM_EXIT的产生。当有退出产生时,调用KVM_RUN函数来确定退出的原因,对于IO操作的退出,KVM_EXIT为KVM_EXIT_IO。
KVM_RUN对于IO退出的操作就是调用我们在 1.3 virtio_map中注册的virtio_ioport_write函数。
1. virtio_ioport_write
对前端kick函数的iowrite操作,在virtio_ioport_write中有对应操作如下:
virtio_queue_notify调用各个virtio设备在初始化的时候注册的handle函数(virtio-blk设备注册了virtio_blk_handle_output)。
2. virtio_blk_handle_output
在这个while循环中virtio_blk_get_request会从vring中将数据取出(这个过程是通过virtqueue_pop这函数来实现的),放入VirtQueueElement这个数据结构的in_sg[]和out_sg[]这两个数组中。
函数virtio_blk_handle_request根据读或写或其他请求来将这些IO请求数据进一步处理。
3. virtqueue_pop
这个函数主要任务是将数据从vring中取出并保存在QEMU维护的数据结构VirtQueueElement中,所执行的操作如下所示:
要获取vring_desc中的IO请求数据,就要先获取vring_avail这个数组,它保存了vring_desc表中每个IO请求链表的起始位置。virtqueue_get_head返回的就是第一个可用的vring_avail.ring[]的值,根据i这个值就可以从vring_desc[i]中获取数据,并通过next指针在链表中递增查找。同时我们对last_avail_idx递增加1,下次再调用这个函数的时候,就取到了下一个vring_avail.ring[]的值,也就是存在vring_desc表中的另一个IO请求链表的起始位置。
函数virtqueue_pop中通过这个do..while循环来遍历整个vring_desc表。elem指向的是VirtQueueElement数据结构,in_addr直接存vring中取到的数据是前段virtio设备存放的IO请求的GPA地址,sg指向VirtQueueElement.in_sg,并将每个vring_desc[i].len保存在in_sg.iov_len中。vring_desc_addr(desc_pa, i)返回desc_pa[i].addr;vring_desc_len(desc_pa, i)返回desc_pa[i].len;virtqueue_next_desc(desc_pa, i, max)返回的是desc表中的next值。
这样我们在vring_desc中的保存的IO请求地址和长度都取了出来:
- VirtQueueElement.in_addr[]= GPA地址
- VirtQueueElement.in_sg[].io_len = 长度
我们调用virtqueue_map_sg这个函数对VirtQueueElement.in_addr[]中保存的GPA地址转换成QEMU进程的HVA地址,并保存到VirtQueueElement.in_sg[].iov_base中。
4. virtio_blk_handle_request
req->elem.out_sg[0].iov_base是IO请求的第一个数据,这数据值在前文中提到过,它是通过第一次调用sg_set_buf获取到的要执行写操作磁盘扇区信息。
type为该请求的类型
函数qemu_iovec_init_external是对VirtQueueElement进一步封装成VirtIOBlockReq,然后调用virtio_blk_handle_write,这个函数将请求组成链表,到达32个请求就往下层递交,然后调用virtio_blk_rw_complete—>virtio_blk_req_complete。
virtio_blk_req_complete:
5. virtqueue_push
virtqueue_push函数主要完成对vring_used表的更新。
调用了两个函数:
l virtqueue_fill:
更新vring_used表:vring_used_idx返回当前指向vring_used的第一个空闲位置;vring_used_ring_id在idx指向的空闲位置填入vring_desc表中被处理完成的IO请求链表的头结点的位置;vring_used_ring_len在idx指向的空闲位置填入被处理完成的IO请求的链表长度。
l virtqueue_flush
vring_used_idx_increment更新vring_used表中的idx域,使他指向表中的下一个空闲位置。
6. virtio_notify
当虚拟机中的virtio设备注册了回调函数,我们就调用qemu在初始化virtio_pci 时注册的绑定函数
如果前端的virtio pci设备打开了MSIX中断机制,就采用msix_notify;若没开通就用普通的中断,由qemu发起:
六. 前端回调函数后续处理(内核代码)
QEMU进程对数据处理完成后,通过中断返回到前端,前端在virtio设备初始化virtqueue时注册了一个callback回调函数,对于块设备,回调函数即blk_done。
1. blk_done
这个函数是前端virtio设备初始化vring_virtqueue时,设置的回调函数。
处理过程如下所示,通过while循环对每一个处理过的IO请求进行状态检查:正常完成的IO请求,返回0,否贼返回<0。
将返回的状态值通知给系统,并将处理完成的请求从请求队列中删除,并释放virtio block request的内存空间:
2.virtqueue_get_buf
根据vring_used表在vring_desc中查找被后端qemu进程处理过的IO请求表项,并将这些表项重新设置为可用。
last_used_idx指向qemu在这次IO处理中所更新的vring_used表的第一项,从vring_used表中取出一个被qemu已处理完成的IO请求链(该链的头结点在vring_desc中的位置并赋值给i),同时获得这个链表的长度len。
ret为void指针,vq->data[i]在virtqueue_add_buf_gfp中将其赋值为virtio block request,在这里用ret指向它并返回ret,可以在blk_done中通过ret->status来获得该virtio块请求的状态等信息。Last_used_idx递增,指向vring_used表的下一项。
3. detach_buf
这个函数根据vring_usd表获得的值i,将vring_desc表中从i开始的请求链表添加到free链表中。
while循环从链表头结点遍历整个链表,递增num_free的值。
vq的free_head指向的是vring_desc表中空闲表项组成的链表的表头,我们将现在释放的vring_desc表中的内容插入到这个空闲链表的表头位置。这样就将vring的空间释放,等待下次IO请求。
vq的free_head指向的是vring_desc表中空闲表项组成的链表的表头,我们将现在释放的vring_desc表中的内容插入到这个空闲链表的表头位置。这样就将vring的空间释放,等待下次IO请求。
七. 磁盘设备下发discard参数流程
virtio-blk设备如果要支持discard参数下发,需要在执行mount时添加上discard参数,discard参数在ext4文件系统生效的过程如下图所示:
jbd2收到discard事件后,分发给blk设备并传递到后端QEMU的过程如下图所示:
discard事件后端处理涉及的数据结构和对应的注册及调用流程如下图:
