QEMU直接从tap/tun取数据

QEMU tap数据接收步骤:

  1. qemu从tun取数据包
  2. qemu将数据包放入virtio硬件网卡。
  3. qemu触发中断。
  4. 虚拟机收到中断,从virtio读取数据。

在qemu中步骤1(tap_read_packet)和步骤2(qemu_send_packet_async)都是在tap_send中完成的,其中步骤2是异步流程。

qemu/net/tap.c

static void tap_send(void *opaque)

 {

     TAPState *s = opaque;

     int size;

     int packets = 0;

     while (true) {

         uint8_t *buf = s->buf;

         uint8_t min_pkt[ETH_ZLEN];

         size_t min_pktsz = sizeof(min_pkt);

         size = tap_read_packet(s->fd, s->buf, sizeof(s->buf));

         if (size <= 0) {

             break;

         }                                                                       

         if (s->host_vnet_hdr_len && !s->using_vnet_hdr) {

             buf  += s->host_vnet_hdr_len;

             size -= s->host_vnet_hdr_len;

         }

         if (net_peer_needs_padding(&s->nc)) {

             if (eth_pad_short_frame(min_pkt, &min_pktsz, buf, size)) {

                 buf = min_pkt;

                 size = min_pktsz;

             }

         }                                                                       

         size = qemu_send_packet_async(&s->nc, buf, size, tap_send_completed);

         if (size == 0) {

             tap_read_poll(s, false);

             break;

         } else if (size < 0) {

             break;

         }

         /*

          * When the host keeps receiving more packets while tap_send() is

          * running we can hog the QEMU global mutex.  Limit the number of

          * packets that are processed per tap_send() callback to prevent

          * stalling the guest.

          */

         packets++;

         if (packets >= 50) {

             break;

         }

     }

 }

qemu通过qemu_net_queue_deliver将数据包发送到virtio_queue,在发送之前若delivering或!qemu_can_send_packet满足,则先将数据包加入packets队列,随后在qemu_net_queue_flush阶段将数据包发送到virtio_queue中,上图中virtio_net_receive就到达virtio虚拟硬件网卡了。

QEMU通过vhost-net从tap/tun取数据

vhost-net驱动加载时会生成/dev/vhost-net设备。

qemu-kvm启动时会open设备/dev/vhost-net,将调用vhost_net_open完成这个过程,vhost_net_open会进行handle_tx_net、handle_rx_net poll函数的初始化。

handle_tx_net、handle_rx_net最终会调用tun_recvmsg、tun_sendmsg进行数据收发。

/drivers/vhost/net.c:

static int vhost_net_open(struct inode *inode, struct file *f)

{

... ...

vhost_poll_init(n->poll + VHOST_NET_VQ_TX, handle_tx_net, EPOLLOUT, dev);

vhost_poll_init(n->poll + VHOST_NET_VQ_RX, handle_rx_net, EPOLLIN, dev);

... ...

}

static void handle_rx_net(struct vhost_work *work)

{

	struct vhost_net *net = container_of(work, struct vhost_net,

					     poll[VHOST_NET_VQ_RX].work);

	handle_rx(net);

}

handle_rx函数中recvmsg完成从tun取数据,通过copy_to_iter将msg放入virtio_queue,最后vhost_add_used_and_signal_n实现通知机制,qemu收到数据。

static void handle_rx(struct vhost_net *net)

{

... ...

		err = sock->ops->recvmsg(sock, &msg,

					 sock_len, MSG_DONTWAIT | MSG_TRUNC);

... ...

		num_buffers = cpu_to_vhost16(vq, headcount);

		if (likely(mergeable) &&

		    copy_to_iter(&num_buffers, sizeof num_buffers,

				 &fixup) != sizeof num_buffers) {

			vq_err(vq, "Failed num_buffers write");

			vhost_discard_vq_desc(vq, headcount);

			break;

		}

		vhost_add_used_and_signal_n(&net->dev, vq, vq->heads,

					    headcount);

... ...

}

vhost_net通过vhost_worker内核线程进行工作队列的调度用于完成poll,vhost_worker内核线程是qemu通过vhost_dev_ioctl VHOST_SET_OWNER时创建的。

drivers/vhost/vhost.c:

static int vhost_poll_wakeup(wait_queue_entry_t *wait, unsigned mode, int sync,

			     void *key)

{

	struct vhost_poll *poll = container_of(wait, struct vhost_poll, wait);

	if (!(key_to_poll(key) & poll->mask))

		return 0;

	vhost_poll_queue(poll);

	return 0;

}

void vhost_work_init(struct vhost_work *work, vhost_work_fn_t fn)

{

	clear_bit(VHOST_WORK_QUEUED, &work->flags);

	work->fn = fn;

}

EXPORT_SYMBOL_GPL(vhost_work_init);

/* Init poll structure */

void vhost_poll_init(struct vhost_poll *poll, vhost_work_fn_t fn,

		     __poll_t mask, struct vhost_dev *dev)

{

	init_waitqueue_func_entry(&poll->wait, vhost_poll_wakeup);

	init_poll_funcptr(&poll->table, vhost_poll_func);

	poll->mask = mask;

	poll->dev = dev;

	poll->wqh = NULL;

	vhost_work_init(&poll->work, fn);

}

EXPORT_SYMBOL_GPL(vhost_poll_init);

static int vhost_worker(void *data)

{

... ...

	for (;;) {

	... ...

		node = llist_del_all(&dev->work_list);

		if (!node)

			schedule();

		node = llist_reverse_order(node);

		/* make sure flag is seen after deletion */

		smp_wmb();

		llist_for_each_entry_safe(work, work_next, node, node) {

			clear_bit(VHOST_WORK_QUEUED, &work->flags);

			__set_current_state(TASK_RUNNING);

			work->fn(work);

			if (need_resched())

				schedule();

		}

	... ...

	}

... ...

}

long vhost_dev_set_owner(struct vhost_dev *dev)

{

... ...

	worker = kthread_create(vhost_worker, dev, "vhost-%d", current->pid);

... ...

}

long vhost_dev_ioctl(struct vhost_dev *d, unsigned int ioctl, void __user *argp)

{

... ...

	if (ioctl == VHOST_SET_OWNER) {

		r = vhost_dev_set_owner(d);

		goto done;

	}

... ...

}


drivers/vhost/net.c:

static long vhost_net_ioctl(struct file *f, unsigned int ioctl,

			    unsigned long arg)

{

... ...

	switch (ioctl) {

... ...

	case VHOST_RESET_OWNER:

		return vhost_net_reset_owner(n);

	case VHOST_SET_OWNER:

		return vhost_net_set_owner(n);

	default:

		mutex_lock(&n->dev.mutex);

		r = vhost_dev_ioctl(&n->dev, ioctl, argp);

		if (r == -ENOIOCTLCMD)

			r = vhost_vring_ioctl(&n->dev, ioctl, argp);

		else

			vhost_net_flush(n);

		mutex_unlock(&n->dev.mutex);

		return r;

	}

}

static long vhost_net_set_owner(struct vhost_net *n)

{

... ...

	r = vhost_dev_set_owner(&n->dev);

... ...

	return r;

}

static const struct file_operations vhost_net_fops = {

	.owner          = THIS_MODULE,

	.release        = vhost_net_release,

	.read_iter      = vhost_net_chr_read_iter,

	.write_iter     = vhost_net_chr_write_iter,

	.poll           = vhost_net_chr_poll,

	.unlocked_ioctl = vhost_net_ioctl,

#ifdef CONFIG_COMPAT

	.compat_ioctl   = vhost_net_compat_ioctl,

#endif

	.open           = vhost_net_open,

	.llseek		= noop_llseek,

};

static struct miscdevice vhost_net_misc = {

	.minor = VHOST_NET_MINOR,

	.name = "vhost-net",

	.fops = &vhost_net_fops,

};

static int vhost_net_init(void)

{

	if (experimental_zcopytx)

		vhost_net_enable_zcopy(VHOST_NET_VQ_TX);

	return misc_register(&vhost_net_misc);

}

主机vhost驱动加载时调用vhost_net_init注册一个MISC驱动,生成/dev/vhost-net的设备文件。

主机qemu-kvm启动时调用open对应的vhost_net_open做主要创建队列和收发函数的挂载,接着调用ioctl启动内核线程vhost,做收发包的处理。

主机qemu通过ioctl配置kvm模块,主要设置通信方式,因为主机vhost和virtio只进行报文的传输,kvm进行提醒。

虚拟机virtio模块注册,生成虚拟机的网络设备,配置中断和NAPI。

虚拟机发包流程如下:

直接从应用层走协议栈最后调用发送接口ndo_start_xmit对应的start_xmit,将报文放入发送队列,vp_notify通知kvm。

kvm通过vmx_handle_exit一系列调用到wake_up_process唤醒vhost线程。

vhost模块的线程激活并且拿到报文,在通过之前绑定的发送接口handle_tx_kick进行发送,调用虚拟网卡的tun_sendmsg最终到netif_rx接口进入主机内核协议栈。

虚拟机收包流程如下:

tap设备的ndo_start_xmit对应的tun_net_xmit最终调用到wake_up_process激活vhost线程,调用handle_rx_kick,将报文放入接收队列。

通过一系列的调用到kvm模块的接口kvm_vcpu_kick,向qemu虚拟机注入中断。

虚拟机virtio模块中断调用接口vp_interrupt,调用virtnet_poll,再调用到netif_receive_skb进入虚拟机的协议栈。

资料来源:https://blog.csdn.net/qq_20817327/article/details/106838029

QEMU tap数据接收流程的更多相关文章

  1. atheros无线驱动之:数据接收流程

    1:数据处理函数tasklet,workqueue在之前的初始化代码中的函数__ath_attach()中,有如下的代码: #ifndef ATH_SUPPORT_HTC#ifdef ADF_SUPP ...

  2. twemproxy接收流程探索——twemproxy代码分析正编

    在这篇文章开始前,大家要做好一个小小的心理准备,由于twemproxy代码是一份优秀的c语言,为此,在twemproxy的代码中会大篇幅使用c指针.但是不论是普通类型的指针还是函数指针,都可以让我们这 ...

  3. twemproxy接收流程探索——剖析twemproxy代码正编

    本文旨在帮助大家探索出twemproxy接收流程的代码逻辑框架,有些具体的实现需要我们在未来抽空去探索或者大家自行探索.在这篇文章开始前,大家要做好一个小小的心理准备,由于twemproxy代码是一份 ...

  4. stm32 usb数据接收与数据发送程序流程分析

    http://blog.csdn.net/u011318735/article/details/17424349 既然学习了USB,那就必须的搞懂USB设备与USB主机数据是怎么通讯的.这里主要讲设备 ...

  5. Linux内核二层数据包接收流程

    本文主要讲解了Linux内核二层数据包接收流程,使用的内核的版本是2.6.32.27 为了方便理解,本文采用整体流程图加伪代码的方式从内核高层面上梳理了二层数据包接收的流程,希望可以对大家有所帮助.阅 ...

  6. [转帖]Linux TCP/IP协议栈,数据发送接收流程,TCP协议特点

    Linux TCP/IP协议栈,数据发送接收流程,TCP协议特点 http://network.51cto.com/art/201909/603780.htm 可以毫不夸张的说现如今的互联网是基于TC ...

  7. linux 内核网络数据包接收流程

    转:https://segmentfault.com/a/1190000008836467 本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的. 如果英文没有问题,强烈建议阅读后面 ...

  8. 内核中用于数据接收的结构体struct msghdr(转)

    内核中用于数据接收的结构体struct msghdr(转) 我们从一个实际的数据包发送的例子入手,来看看其发送的具体流程,以及过程中涉及到的相关数据结构.在我们的虚拟机上发送icmp回显请求包,pin ...

  9. nginx的请求接收流程(二)

    在ngx_http_process_request_line函数中,解析完请求行之后,如果请求行的uri里面包含了域名部分,则将其保持在请求结构的headers_in成员的server字段,heade ...

  10. nginx的请求接收流程(一)

    今年我们组计划写一本nginx模块开发以及原理解析方面的书,整本书是以open book的形式在网上会定时的更新,网址为http://tengine.taobao.org/book/index.htm ...

随机推荐

  1. 企业研发效能度量利器,华为云发布CodeArts Board看板服务

    摘要:华为云CodeArts Board正式上线,欢迎体验. 本文分享自华为云社区<企业研发效能度量利器,华为云发布CodeArts Board看板服务>,作者:华为云头条. 数字化时代, ...

  2. html+css实现二级导航栏效果,简单易看懂噢!

    这应该是这几天以来看到的最简单易懂的有二级菜单栏的导航栏效果实现了 使用html+css实现,看了好几天导航栏的实现方式,要么是太复杂的需要JS或者框架的,要么是太简单仅仅使用div和超链接的, 再要 ...

  3. x86 机器指令编码规则

    x86 机器指令编码依次由一下部分组成: 指令前缀(prefix,非必需) 操作码(opcode,必需) 寻址方式 R/M(ModR/M,非必需) 比例因子-变址-基址(SIB,非必需) 地址偏移量( ...

  4. OSPF路由控制

    实验拓扑 实验需求 公司A使用OSPF路由协议实现公司设备全网互通,后来公司A扩张兼并了公司B,要求将公司B采用的IS-IS路由协议与公司A的OSPF协议互相引入,使得相应部门可以实现互通. Rout ...

  5. 使用python连接阿里云iot平台时遇到的问题及解决方法(on_connect打印的rc值为9,上传物模型值)

    使用python连接阿里云iot平台时遇到的问题及解决方法                                                            on_connect打 ...

  6. 【Azure 媒体服务】Azure Media Player 在Edge浏览器中不能播放视频问题的分析与解决

    问题描述 使用Azure Media Service 制作视频点播服务,在客户端使用 Azure Media Player 播放器在 Edge 浏览器中播放视频时候遇见无法播放的问题: 错误信息: T ...

  7. Python 爬虫实战:驾驭数据洪流,揭秘网页深处

    爬虫,这个经常被人提到的词,是对数据收集过程的一种形象化描述.特别是在Python语言中,由于其丰富的库资源和良好的易用性,使得其成为编写爬虫的绝佳选择.本文将从基础知识开始,深入浅出地讲解Pytho ...

  8. 在Linux环境下通过命令行执行JMeter脚本后查看响应结果的配置

    在Linux环境中进行性能测试时,我们可能会遇到一定程度的报错.如果无法打开JMeter的GUI界面,但又需要查看响应结果,可以按照以下步骤进行配置: 1. 打开JMeter的安装目录,在`bin/` ...

  9. AutoreleasePool 的总结

    1.创建和释放时机问题 App启动后,苹果在主线程 RunLoop 里注册了两个 Observer,其回调都是 _wrapRunLoopWithAutoreleasePoolHandler(). 第一 ...

  10. Atcoder ABC244E - King Bombee 题解

    原题: Atcoder ABC244E - King Bombee 题意 给你一张图,从 \(S\) 到 \(T\),经过 \(k\) 条边, 经过 \(X\) 号点偶数次的方案数. 做法 设 \(f ...