Qemu

Un émulateur de référence, la page wikipédia

Installation de qemu
Dans le dossier extrait, taper la commande : ./configure --target-list=arm-softmmu --python=/usr/bin/python2.7 La première option permet de compiler qemu uniquement pour l'émulation de programmes destinés à une architecture ARM. La deuxième option permet de forcer l'utilisation de la version 2.7 de python. Executer la commande : make Le résultat de la compilation sera placé dans un sous-répertoire en fonction des options utilisées dans la configuation (Ex: arm-softmmu)
 * Récuperer la dernière version de qemu ici (v1.0 lors de la rédaction de cet article)
 * Décompresser le dossier Qemu-x.xtar.gz
 * Configuration de compilation
 * Compiler les sources

Assemblage
Qemu est un programme modulaire. Chaque fichier représente l'émulation d'un périphérique. Ex:
 * pl022.c : Port série synchrone
 * pl050.c : Interface clavier
 * pl061.c : GPIO

Pour émuler un système complet, il faut donc le constituer composant par composant. Ex: dev = sysbus_create_varargs("device-name", 0x40020000, irq1, irq2, irq3, NULL); adc = qdev_get_gpio_in(dev, 0);

Mémoire
Pour fonctionner, un composant peut avoir besoin d'utiliser une zone de la mémoire fournie par le système. L'adresse de cette zone est définie lors de l'appel à la fonction sysbus_create_*. Une fonction d'initialisation dans le composant est alors chargée de contacter qemu afin qu'il lui délègue la gestion de cette zone. iomemtype = cpu_register_io_memory(lectureHandler, ecritureHandler, deviceData, NATIVE_ENDIAN); sysbus_init_mmio(dev, 0x1000, iomemtype);

Emulation
./qemu-system-arm -M stm32l152rbt6 -nographic -kernel ./main.bin Options
 * Compiler les sources du programme (dans le cas ou l'architecture du système hote est différente de cette du système cible, voir la rubrique: cross compilation)
 * Lancement de Qemu (dans le cas d'une cible ARM)
 * -M xxxx : Sélection de la machine émulée
 * --kernel xxxx : Programme à émuler

Cross compilation
Dans le cas ou le système émulé n'a pas la même architecture que le système hôte, il est nécessaire d'utiliser un utilitaire de cross-compilation à la place de l'utilitaire de compilation.

Lancement en mode debug
Il est possible d'interfacer Qemu avec GDB. Ainsi, il sera aisé de suivre le déroulement du programme émulé. ./qemu-system-arm -M stm32l152rbt6 -nographic -kernel ./main.bin -S -gdb tcp::51234 Options:
 * -S : Active le mode debug
 * -gdb tcp:: : Spécifie l'interface de débbogage

Connexion avec GDB
Il suffit maintenant de connecter gdb à qemu. arm-none-eabi target remote localhost:51234 load ./main.elf continue

Présentation
Qemu offre un système de communication avec l'environnement exterieur: les char devices. Ce sont des flux offert par qemu pour qu'un composant puisse lire ou écrire. Lors du lancement de l'émulation, il sera possible de connecter ces flux à des structure informatique (telnet, socket, fichier, ...) D'un coté il faudra implémenté le chardev dans un composant de qemu, puis de l'autre coté il faudra fournir au démarrage de l'application les connexion nécessaires aux chardev.

Développement
chrdev = qemu_chr_find("idCharDev"); if (s->chr) { chr_add_handlers(chrdev, canReceiveHandler, receiveHandler, eventHandler, deviceData); } qemu_chr_fe_write(chrdev, buffer, bufferSize);
 * Initialisation du chardev
 * Envoi de caractères dans le chardev. Le buffer est un tableau de uint8_t

Utilisation
La documentation de qemu expose les différentes options à passer pour connecter les chardev: UserDoc