Wie wird der Einzelschrittmodus in QEMU verwendet?

Question

Ich bin neu zu Qemu und ich habe gelesen, dass es für eine SingleStep-Modus-Emulation ermöglicht. Dies ist hilfreich, da ich versuche, in jedem Zyklus einige Adressen des physischen RAMs auszugeben. Leider ist die qemu-Dokumentation sehr schlecht. Ich weiß, wie man den Singlestep-Modus vom Qemu-Monitor aus aktiviert, aber ich habe keine Ahnung, wohin ich den Code setzen soll, den ich bei jedem Schritt ausführen möchte. Hat jemand irgendwelche Informationen darüber?

Answer 1

können Sie gdb verwenden, um mit dem

--gdb tcp dem Gast zu befestigen ::

Option Qemu und dann

$ gdb <binary> 
(gdb) symbol-file <sym file> 
(gdb) target remote <host>:<port number> 
(gdb) b <function> 
(gdb) c 

'b' setzt einen Breakpoint verwenden. 'n' 's' 'i' kann verwendet werden, um den Code zu durchlaufen. „Info“ in GDB-Modus eingeben, werden weitere Informationen zeigen

Answer 2

http://www.xenproject.org/help/questions-and-answers/problem-with-vga-passthrough.html

Von Link oben ist die Befehlszeilenoption für Singlestep-Modi für QEMU eingeben. Als nächstes ist der Quellcode für QEMU (http://wiki.qemu.org/Download)

Die Funktion monitor.c zu erhalten: do_singlestep (Monitor * mon, Konst QDict * QDict)

nur einfach ein Flag "Singlestep". Beachten Sie, dass dies nicht mit dem "singlestep_enabled" übereinstimmt, bei dem die Hardware-Einzelschrittemulation emuliert wird.

(globale Variable ist in vl.c deklariert).

Nun schauen in alle Funktionen in targt-i386/translate.c - wobei „Singlestep“ Flagge getestet sind:

if (singlestep) { 
     gen_jmp_im(pc_ptr - dc->cs_base); 
     gen_eob(dc); 
     break; 
    } 

Dies ist der Ort, an dem die Binärdateien entweder ausgeführt werden (oder „übersetzt“ um genauer zu sein), oder sonst Hardware-Ausnahme ausgelöst und Handler (zum Beispiel). Wenn es irgendein Verhalten gibt, das du ändern möchtest, kannst du es vielleicht hier versuchen?