程序员经验分享-hwhale

qemu侧 网络包发送调试记录(二)

2023-10-27

断点记录

(gdb) b e1000_class_init
Breakpoint 2 at 0x555555a0b55f: file ../hw/net/e1000.c, line 1775.
(gdb) b net_param_nic
Breakpoint 3 at 0x555555914ee1: file ../net/net.c, line 1493.
(gdb) b pci_e1000_realize
Breakpoint 4 at 0x555555a0b33a: file ../hw/net/e1000.c, line 1705.
(gdb) b pc_nic_init 
Breakpoint 5 at 0x555555b6090a: file ../hw/i386/pc.c, line 1142.

// 内存输出
(gdb) x /6xb ni->macaddr.a

// 通过 数组的方法 输出多个值
(gdb) p {s->read_poll ,s->write_poll ,s->using_vnet_hdr ,s->has_ufo ,s->enabled}
$22 = {true, false, false, true, true}
(gdb) p *s
value of type `TAPState' requires 71216 bytes, which is more than max-value-size

网络后端初始化

net_param_nic 函数
// 在执行net_param_nic 完成
(gdb) p *ni
$6 = {macaddr = {a = "RT\230vT2"}, model = 0x555556aa6540 "e1000", name = 0x0, 
  devaddr = 0x0, netdev = 0x555556cf99b0, used = 1, instantiated = 0, nvectors = 0}
(gdb) x /6xb ni->macaddr.a
0x5555569c5be0 <nd_table>:      0x52    0x54    0x98    0x76    0x54    0x32
// netdev 就是下面的nc
net_client_init1 
(gdb) ptype Netdev
type = struct Netdev {
    char *id;
    NetClientDriver type;
    union {
        NetLegacyNicOptions nic;
        NetdevUserOptions user;
        NetdevTapOptions tap;
        NetdevL2TPv3Options l2tpv3;
        NetdevSocketOptions socket;
        NetdevVdeOptions vde;
        NetdevBridgeOptions bridge;
        NetdevHubPortOptions hubport;
        NetdevNetmapOptions netmap;
        NetdevVhostUserOptions vhost_user;
        NetdevVhostVDPAOptions vhost_vdpa;
    } u;
}

(gdb) ptype NetClientDriver
type = enum NetClientDriver {NET_CLIENT_DRIVER_NONE, NET_CLIENT_DRIVER_NIC, 
    NET_CLIENT_DRIVER_USER, NET_CLIENT_DRIVER_TAP, NET_CLIENT_DRIVER_L2TPV3, 
    NET_CLIENT_DRIVER_SOCKET, NET_CLIENT_DRIVER_VDE, NET_CLIENT_DRIVER_BRIDGE, 
    NET_CLIENT_DRIVER_HUBPORT, NET_CLIENT_DRIVER_NETMAP, 
    NET_CLIENT_DRIVER_VHOST_USER, NET_CLIENT_DRIVER_VHOST_VDPA, 
    NET_CLIENT_DRIVER__MAX}
  
(gdb) ptype  NetdevTapOptions
type = struct NetdevTapOptions {
    _Bool has_ifname;
    char *ifname;
    _Bool has_fd;
    char *fd;
    _Bool has_fds;
    char *fds;
    _Bool has_script;
    char *script;
    _Bool has_downscript;
    char *downscript;
    _Bool has_br;
    char *br;
    _Bool has_helper;
    char *helper;
    _Bool has_sndbuf;
    uint64_t sndbuf;
    _Bool has_vnet_hdr;
    _Bool vnet_hdr;
    _Bool has_vhost;
    _Bool vhost;
    _Bool has_vhostfd;
    char *vhostfd;
    _Bool has_vhostfds;
    char *vhostfds;
    _Bool has_vhostforce;
    _Bool vhostforce;
    _Bool has_queues;
    uint32_t queues;
    _Bool has_poll_us;
    uint32_t poll_us;
}

(gdb) p *netdev
$8 = {id = 0x555556cdc950 "plr4", type = NET_CLIENT_DRIVER_TAP, u = { tap = {
      has_ifname = true, ifname = 0x555556aa73a0 "tap1", has_fd = false, fd = 0x0, 
      has_fds = false, fds = 0x0, has_script = true, script = 0x555556ce4cb0 "no", 
      has_downscript = true, downscript = 0x555556ce6ef0 "no", has_br = false, 
      br = 0x0, has_helper = false, helper = 0x0, has_sndbuf = false, sndbuf = 0, 
      has_vnet_hdr = false, vnet_hdr = false, has_vhost = false, vhost = false, 
      has_vhostfd = false, vhostfd = 0x0, has_vhostfds = false, vhostfds = 0x0, 
      has_vhostforce = false, vhostforce = false, has_queues = false, queues = 0, 
      has_poll_us = false, poll_us = 0}, }

gdb) n
1064        if (net_client_init_fun[netdev->type](netdev, netdev->id, peer, errp) < 0) {
(gdb) s
net_init_tap (netdev=0x0, name=0x7fffffffe2e0 "\020", peer=0x555555865940 <_start>, 
    errp=0x7fffffffdde0) at ../net/tap.c:796
796     {

(gdb) n
1074            nc = qemu_find_netdev(netdev->id);
(gdb) n
1075            assert(nc);
(gdb) p *nc
$28 = {info = 0x5555568afb80 <net_tap_info>, link_down = 0, next = {}}, 
  peer = 0x0, incoming_queue = 0x555556aa6900, model =  "tap", name =  "plr4", 
  info_str = "ifname=tap1,script=no,downscript=no",  
  receive_disabled = 0, destructor = 0x55555591208f <qemu_net_client_destructor>, 
  queue_index = 0, rxfilter_notify_enabled = 0, vring_enable = 0, vnet_hdr_len = 0, 
  is_netdev = false, do_not_pad = false, is_datapath = true, filters = {}}
net_init_tap
// 直接执行末尾的else 分支
(gdb) n
966             g_autofree char *default_script = NULL;
// 这里是在qemu 命令行里指定 tap 名称,并且在创建的时候指定归属哪个用户,所以不需要sudo 执行
(gdb) n
982                 pstrcpy(ifname, sizeof ifname, tap->ifname);
net_init_tap_one
// 进入函数后,查看传入的参数
(gdb) f
#0  net_init_tap_one (tap=0x555556ce7740, peer=0x0, model=0x5555561311ad "tap", 
    name=0x555556cdc950 "plr4", ifname=0x7fffffffde10 "tap1", 
    script=0x555556ce4cb0 "no", downscript=0x555556ce6ef0 "no", vhostfdname=0x0, 
    vnet_hdr=1, fd=12, errp=0x7fffffffddc8) at ../net/tap.c:680
680         Error *err = NULL;

(gdb) f
#0  net_tap_fd_init (peer=0x0, model=0x5555561311ad "tap", 
    name=0x555556cdc950 "plr4", fd=12, vnet_hdr=1) at ../net/tap.c:395
395         nc = qemu_new_net_client(&net_tap_info, peer, model, name);

(gdb) f
#0  qemu_new_net_client (info=0x5555568afb80 <net_tap_info>, peer=0x0, 
    model=0x5555561311ad "tap", name=0x555556cdc950 "plr4") at ../net/net.c:273
273         assert(info->size >= sizeof(NetClientState));

(gdb) n
net_tap_fd_init (peer=0x0, model=0x5555561311ad "tap", name=0x555556cdc950 "plr4", 
    fd=12, vnet_hdr=1) at ../net/tap.c:397
397         s = DO_UPCAST(TAPState, nc, nc);
(gdb) p *nc
$15 = {info = 0x5555568afb80 <net_tap_info>, link_down = 0, next = {}, 
  peer = 0x0, incoming_queue = 0x555556aa6900, model = 0x555556aa6940 "tap", 
  name = 0x555556aa68e0 "plr4", info_str = '\000' <repeats 255 times>, 
  receive_disabled = 0, destructor = 0x55555591208f <qemu_net_client_destructor>, 
  queue_index = 0, rxfilter_notify_enabled = 0, vring_enable = 0, vnet_hdr_len = 0, 
  is_netdev = false, do_not_pad = false, is_datapath = true, filters = {
    tqh_first = 0x0, tqh_circ = {tql_next = 0x0, tql_prev = 0x555556cf9b18}}}

// 回到 net_init_tap_one
(gdb) n
684         tap_set_sndbuf(s->fd, tap, &err);
(gdb) p *(s->nc.incoming_queue)
$20 = {opaque = 0x555556cf99b0, nq_maxlen = 10000, nq_count = 0, 
  deliver = 0x555555913408 <qemu_deliver_packet_iov>, packets = {tqh_first = 0x0, 
    tqh_circ = {tql_next = 0x0, tql_prev = 0x555556aa6918}}, delivering = 0}
(gdb) p &(s->nc)
$21 = (NetClientState *) 0x555556cf99b0
(gdb) p {s->read_poll ,s->write_poll ,s->using_vnet_hdr ,s->has_ufo ,s->enabled}
$22 = {true, false, false, true, true}

// 这个可能让刚开始传入的包长度多10
(gdb) p s->host_vnet_hdr_len 
$23 = 10
(gdb) p s->vhost_net 
$24 = (VHostNetState *) 0x0

网络前端初始化

pci_nic_init_nofail
(gdb) p nb_nics 
$32 = 1

(gdb) f
#0  pci_nic_init_nofail (nd=0x5555569c5be0 <nd_table>, rootbus=0x555556e44ba0, 
    default_model=0x555556aa6540 "e1000", default_devaddr=0x0) at ../hw/pci/pci.c:1945

// 直接 设置一个新的断点跳过循环
(gdb) n 
1983            next = list->next;
(gdb) b 1989

(gdb) p *pci_nic_models 
$35 = {pdata = 0x555557742020, len = 26}
(gdb) p devaddr
$39 = 0x0

// 对设备初始化
(gdb) n
2034        pci_realize_and_unref(pci_dev, bus, &error_fatal);
(gdb) n

Thread 1 "qemu-system-x86" hit Breakpoint 4, pci_e1000_realize (pci_dev=0x55555774d110, errp=0x7fffffffda88) at ../hw/net/e1000.c:1705
1705    {

前端网卡设备初始化

pci_e1000_realize 函数

(gdb) s
DEVICE (obj=0x55555774d110) at /home/ostest/linux-test/qemu7/include/hw/qdev-core.h:17
17      OBJECT_DECLARE_TYPE(DeviceState, DeviceClass, DEVICE)
(gdb) s
1707        E1000State *d = E1000(pci_dev);
(gdb) s
E1000 (obj=0x55555774d110) at ../hw/net/e1000.c:159
159     DECLARE_OBJ_CHECKERS(E1000State, E1000BaseClass,E1000, TYPE_E1000_BASE)

(gdb) p d->nic
$49 = (NICState *) 0x0

(gdb) p d->conf 
$50 = {macaddr = {a = "RT\230vT2"}, peers = {ncs = {0x555556cf99b0, 
      0x0 <repeats 1023 times>}, queues = 1}, bootindex = -1}

(gdb) p d->conf->peers->ncs[0]
$52 = (NetClientState *) 0x555556cf99b0
(gdb) p *d->conf->peers->ncs[0]
$53 = {info = 0x5555568afb80 <net_tap_info>, link_down = 0, next = {}, 
  peer = 0x0, incoming_queue = 0x555556aa6900, model = 0x555556aa6940 "tap", 
  name = 0x555556aa68e0 "plr4", }

(gdb) n
1740        d->autoneg_timer = timer_new_ms(QEMU_CLOCK_VIRTUAL, e1000_autoneg_timer, d);
(gdb) p *d->nic
$55 = {ncs = 0x555557740570, conf = 0x55555774db18, opaque = 0x55555774d110, 
  peer_deleted = false}
 (gdb) p *d->nic->ncs 
$57 = {info = 0x5555568d0520 <net_e1000_info>, link_down = 0, next = {tqe_next = 0x0, 
    tqe_circ = {tql_next = 0x0, tql_prev = 0x555556cf99c0}}, peer = 0x555556cf99b0, 
  incoming_queue = 0x5555577406f0, model = 0x555557740410 "e1000", 
  name = 0x555557740430 "e1000.0", 
  info_str = "model=e1000,macaddr=52:54:98:76:54:32",, }
 (gdb) p *d->nic->conf 
$58 = {macaddr = {a = "RT\230vT2"}, peers = {ncs = {0x555556cf99b0, 
      0x0 <repeats 1023 times>}, queues = 1}, bootindex = -1}

(gdb) p *d->nic->ncs->peer
$59 = {info = 0x5555568afb80 <net_tap_info>, link_down = 0, next = {}, peer = 0x555557740570, }
(gdb) p d
$60 = (E1000State *) 0x55555774d110

(gdb) p {d->autoneg_timer,d->mit_timer,d->flush_queue_timer}
$63 = {0x555557740730, 0x555557740770, 0x5555577407b0}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

qemu

Linux

qemu侧 网络包发送调试记录(二) 的相关文章

随机推荐

  • Python多版本管理工具--pyenv

    我们在平时的项目开发或者学习中 有可能使用不同的Python版本 大家都知道Python的版本非常多 如果我们把需要的不同版本的Python都下载到服务器上 管理起来会非常困难 多版本并存又容易互相干扰 搞不好整个服务器的Python环境会

  • WebSocked、SSE、http1.0、http1.1和http2.0之间的关系

    1 WebSocked是个啥 首先 WebSocked是html5搞出来的一种新的协议 所以和http没有什么联系 要说非要有联系就是他借用了http协议来完成一部分的握手 但它和http一样都是一种连接协议 建立在tcp协议之上 使用在应

  • 服务器端Windows系统下SVN配置

    服务器端Windows系统下SVN配置 在局域网或者公网上进行SVN配置 即客户端与服务器端不是同一台电脑 则服务器端需要利用相关软件进行相应配置 客户端配置请参见 Windows系统下SVN 本地配置 所需软件 Visual SVN Se

  • 实证研究的步骤_写一篇论文的大致步骤是什么呢?

    大部分写过论文的人都知道 完成一篇大论文 准备时间少则数月多则数年 一旦准备完成 论文不过数天或数周就可以完成 下面我们简单总结一下写一篇论文的大致步骤有哪些 一 选题 选题是否恰当 对于论文写作有非常大的影响 论文选题可以从本专业未研究过

  • 【仙女踩坑实录】VirtualBox设置中需要禁用硬件虚拟化才能启动虚拟机

    最近在用virtual box做实验 在设置中提示 需要禁用硬件虚拟化才能启动虚拟机 确认按钮灰色 并且无法启动虚拟机 于是重启 进到bios系统 网上说按F2或者根据电脑上的提示再开机的时候一直按就能进入 我没进去 不过幸好 之前设置过g

  • 【编译原理】LL(1)文法分析全过程(FIRST/FLLOW/SELECT集等)实现(c++语言)

    注 本程序只能进行LL 1 文法的分析 非LL 1 文法请转化为LL 1 文法 变量声明 string M 2000 2000 任务分析表 stack

  • JMX+Prometheus监控Grafana展示

    文章目录 概述 Java代码使用PrometheusApi统计监控指标 Prometheus Grafana展示 概述 最近在阅读InLong的源码 发现它采用通过JMX Prometheus进行指标监控 这里做了下延伸将介绍使用JMX P

  • 【配电网重构】高比例清洁能源接入下计及需求响应的配电网重构【IEEE33节点】(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 2 1 数据 2 2 DG 与负荷 24 h 功率分布曲线 2 3 需求响应措施对重构结果的

  • 无需Avatarify 无需剪辑工具 一键生成多人版 “蚂蚁呀嘿“视频

    2021年3月1日更新2 1 调整人脸区域为椭圆 比圆形更贴合脸型 占用的面积变小 2 修复了人脸出现黑边的问题 如果人脸区域不合适 可调整ratio参数 2021年3月1日更新 1 调整人脸区域为圆形 更贴合脸型 占用的面积变小 2 增加

  • .net C#反编译及脱壳常用工具--小结

    1 Reflector 微软自家工具 推荐 Reflector是最为流行的 Net反编译工具 Reflector是由微软员工Lutz Roeder编写的免费程序 Reflector的出现使 NET程序员眼前豁然开朗 因为这个免费工具可以将

  • gin 十. gin-contrib之secure 支持https与安全设置

    目录 一 实现https 二 防止XSS CSRF 一 实现https gin默认是http接口 前面也了解到gin中存在一个子包 gin contrib secure 内部提供了一些安全相关的中间件 例如HTTPS重定向 内容安全策略 C

  • VS2017社区版30天到期无法使用的激活方法

    VS2017社区版30天到期无法使用的激活方法 VS2017社区版是免费的 但是第一次安装时 没有登录 导致只要30天的试用期 现在试用期结束 无法使用 本教程就是解决这个问题 我先在控制面板中将2017社区版软件卸载了 其实 事实证明完全

  • Camunda并行任务的处理

    在工作流的编排中 有些时候会同时运行多个任务或子进程 默认的方式是串行运行 但是为了提高性能 我们会希望能并行运行 我也进行了一些测试 发现这个并行运行还不是这么简单的 举个例子 我们现在定义一个流程 这个流程很简单 就是调用一个Http接

  • Unity中启动外部文件

    启动指定文件夹中的文件 按照其默认的打开方式 例如 1 mp4格式的会使用电脑的视频播放器 2 ppt格式的会使用office或者wps启动 UnityEngine Application OpenURL file Application

  • Unity关联 VS2017/VS2019,visual studio tools for unity

    1 打开VS2017 打开工具 获取工具和功能 下载如下所示 2 3 选择Assets 再选择import package 选择custom package 再找到Visual Studio 2017 Tools 位置一般在C Progra

  • C++赋值函数

    左值引用和右值引用 左值与右值 左值 在内存中占有确定位置的对象 即左值占有内存 换句话来说 就是有地址 有值 右值 不占内存 科学地讲是临时寄存器 仅有值 为临时变量 左右值的切换 右值 gt 左值 用 符号 int a 10 int b

  • vue 项目npm run dev如何访问static文件夹外的静态资源

    npm run dev的时候会走package json对应的命令 看dev server js文件 里面启动了一个服务 项目是通过localhost 8080形式访问 这时候index html里引入的静态资源必须是在已启动服务配置的目录

  • redis 健康检查所伴随的启动报错

    Redis health check failed 问题 Caused by Ubable to connect to 127 0 0 1 6379 Caused by java net ConnectExpection Connectio

  • Error running Command line is too long. IDEA 启动springboot项目报错

    问题描述 增加了个jar包 发现项目就启动不起来了 Error running EdenServerSystemApplication Command line is too long Shorten command line for Ed

  • qemu侧 网络包发送调试记录(二)

    qemu侧 网络包发送调试记录 二 断点记录 网络后端初始化 net param nic 函数 net client init1 net init tap net init tap one 网络前端初始化 pci nic init nofa

热门标签