在計算機技術的廣闊天地中，虛擬化技術無疑是一顆璀璨的明星，為我們的計算環境帶來了前所未有的靈活性和效率。而在虛擬化的眾多工具和技術中，Qemu 虛擬機管理器以其獨特的魅力和強大的功能，吸引著無數技術愛好者和專業人士的目光；Qemu，全稱 Quick Emulator，是一款開源的虛擬機監視器。它誕生于 2003 年，由 Fabrice Bellard 發起開發 ，最初的目標是提供一個通用的模擬器和虛擬化工具。經過多年的發展和開源社區的積極貢獻，Qemu 已經從一個簡單的項目，成長為一款功能強大且備受歡迎的虛擬機軟件，被廣泛應用于開發、測試、實驗以及云計算等眾多領域。

從本質上講，Qemu是一種高效的硬件模擬器，它能夠在軟件中模擬完整的機器，包括各種硬件設備，如CPU、內存、硬盤、網卡等 。這意味著，通過Qemu，我們可以在一臺物理計算機上創建多個虛擬的計算機環境，每個環境都可以運行不同的操作系統和應用程序，就像它們運行在真實的物理機器上一樣。

而且，Qemu 支持多種處理器架構的模擬和虛擬化，如 x86、ARM、PowerPC、SPARC 等 。這種跨架構的模擬能力，使得 Qemu 在不同的硬件平臺和應用場景中都能發揮重要作用，無論是進行 x86 架構的服務器虛擬化，還是進行 ARM 架構的嵌入式系統開發，Qemu 都能提供有力的支持。

一、Qemu簡介

1.1 Qemu概述

Qemu 是一款開源的硬件模擬器和虛擬機監控器，其全稱為 Quick Emulator，即快速模擬器 。它允許用戶在一臺物理計算機上創建和運行多個虛擬機，每個虛擬機都可以運行不同的操作系統，就像它們在獨立的物理計算機上運行一樣。Qemu 的特別之處在于，它不僅能夠模擬常見的 x86 架構，還對 ARM、PowerPC、MIPS、RISC-V 等多種硬件架構提供了出色的支持。

這使得開發者可以在 x86 架構的主機上，輕松模擬運行 ARM 架構的操作系統和應用程序，為跨平臺開發和測試提供了極大的便利。例如，在開發基于 ARM 架構的嵌入式系統時，開發者可以利用 Qemu 在普通的 PC 上搭建模擬環境，進行代碼編寫、調試和測試，大大降低了開發成本和時間。

從功能實現角度來看，Qemu 通過軟件的方式模擬硬件設備的行為。當虛擬機中的操作系統執行指令時，Qemu 會將這些指令轉換為宿主機能夠理解的指令并執行，同時模擬硬件設備的響應，使得虛擬機中的操作系統感覺像是在真實的硬件上運行。這種模擬機制使得 Qemu 具有極高的通用性和靈活性，幾乎可以運行任何操作系統和應用程序。

用戶可以通過不同Linux發行版所帶有的軟件包管理器來安裝QEMU。如在Debian系列的發行版上可以使用下面的命令來安裝：

sudo apt-get install qemu

除此之外，也可以選擇從源碼安裝。

1.2Qemu源碼安裝流程

(1)獲取QEMU源碼，可以從QEMU下載官網上下載QEMU源碼的tar包，以命令行下載2.0版本的QEMU為例：

$wget http://wiki.qemu-project.org/download/qemu-2.0.0.tar.bz2
$tar xjvf qemu-2.0.0.tar.bz2

(2)編譯及安裝，獲取源碼后，可以根據需求來配置和編譯QEMU：

$cd qemu-2.0.0 //如果使用的是git下載的源碼，執行cd qemu
$./configure --enable-kvm --enable-debug --enable-vnc --enable-werror  --target-list="x86_64-softmmu"
或者用戶模式（使能TCI）$./configure --target-list=arm-linux-user --enable-tcg-interpreter
$make -j8
$sudo make install

configure腳本用于生成Makefile，其選項可以用./configure --help查看。這里使用到的選項含義如下：

--enable-kvm：編譯KVM模塊，使QEMU可以利用KVM來訪問硬件提供的虛擬化服務。
--enable-vnc：啟用VNC。
--enalbe-werror：編譯時，將所有的警告當作錯誤處理。
--target-list：選擇目標機器的架構。默認是將所有的架構都編譯，但為了更快的完成編譯，指定需要的架構即可。

安裝好之后，會生成如下應用程序：

圖片

• ivshmem-client/server：這是一個 guest 和 host 共享內存的應用程序，遵循 C/S 的架構。
• qemu-ga：這是一個不利用網絡實現 guest 和 host 之間交互的應用程序（使用 virtio-serial），運行在 guest 中。
• qemu-io：這是一個執行 Qemu I/O 操作的命令行工具。
• qemu-system-x86_64：Qemu 的核心應用程序，虛擬機就由它創建的。
• qemu-img：創建虛擬機鏡像文件的工具，下面有例子說明。
• qemu-nbd：磁盤掛載工具。

1.3常用命令與操作示例

⑴創建虛擬機磁盤鏡像：在使用 Qemu 創建虛擬機之前，需要先創建一個虛擬磁盤鏡像，用于存儲虛擬機的操作系統和數據 ?？梢允褂胵emu-img工具來創建磁盤鏡像 。例如，要創建一個大小為 20GB，格式為 qcow2 的磁盤鏡像文件 “myvm.qcow2”，可以在命令行中輸入以下命令：

qemu-img create -f qcow2 myvm.qcow2 20G

其中，-f參數指定磁盤鏡像的格式，qcow2是一種常用的磁盤鏡像格式，具有寫時復制等特性，可以有效節省磁盤空間 。myvm.qcow2是磁盤鏡像文件的名稱，20G表示磁盤鏡像的大小為 20GB 。

⑵啟動虛擬機：創建好磁盤鏡像后，就可以使用qemu-system-x86_64命令來啟動虛擬機 。假設要啟動剛才創建的虛擬機，并指定內存大小為 2GB，使用 Windows 10 的 ISO 鏡像文件進行安裝，可以使用以下命令：

qemu-system-x86_64 -m 2048 -cdrom /path/to/windows10.iso -drive file=myvm.qcow2,format=qcow2

其中，-m參數指定虛擬機的內存大小，單位為 MB，這里設置為 2048MB，即 2GB 。-cdrom參數指定用于安裝操作系統的 ISO 鏡像文件的路徑，/path/to/windows10.iso需要替換為實際的 Windows 10 ISO 鏡像文件的路徑 。-drive參數用于指定虛擬機的磁盤驅動器，file=myvm.qcow2指定使用前面創建的磁盤鏡像文件，format=qcow2指定磁盤鏡像的格式為 qcow2 。執行該命令后，會彈出一個窗口，顯示虛擬機的啟動界面，用戶可以按照提示進行操作系統的安裝 。

⑶管理虛擬機：在虛擬機運行過程中，可以使用一些命令來管理虛擬機 。例如，要暫停虛擬機的運行，可以在 Qemu 的控制臺中按下Ctrl + Alt + 2組合鍵，進入 Qemu 的監視器模式，然后輸入stop命令 。要恢復虛擬機的運行，在監視器模式下輸入cont命令即可 。如果要關閉虛擬機，可以在監視器模式下輸入system_powerdown命令 。

此外，還可以使用savevm命令來保存虛擬機的當前狀態，使用loadvm命令來加載保存的狀態 。例如，要保存虛擬機的當前狀態為 “snapshot1”，可以在監視器模式下輸入savevm snapshot1命令；要加載名為 “snapshot1” 的狀態，可以輸入loadvm snapshot1命令 。

1.4Qemu獨特功能

全系統仿真：Qemu 的全系統仿真功能堪稱一絕，它能夠模擬完整的計算機系統，包括 CPU、內存、存儲設備、網絡設備等 。這意味著用戶可以在 Qemu 中運行各種操作系統，無論是 Windows、Linux、macOS，還是一些小眾的嵌入式操作系統，都不在話下。例如，安全研究人員可以利用 Qemu 搭建一個包含特定操作系統和應用程序的模擬環境，用于進行漏洞挖掘和安全測試，不用擔心對真實系統造成損害。在開發操作系統時，開發者也可以借助 Qemu 的全系統仿真功能，在虛擬環境中進行開發和調試，方便快捷。

• 動態二進制翻譯：這是 Qemu 的核心技術之一，動態二進制翻譯技術允許 Qemu 在運行時將客戶機的指令集動態轉換為宿主機的指令集 。通過這種方式，Qemu 能夠在不同架構的宿主機上運行不同架構的客戶機操作系統，實現了跨架構的虛擬化。例如，在 x86 架構的主機上運行 ARM 架構的操作系統時，Qemu 會將 ARM 指令動態翻譯成 x86 指令，讓程序能夠在 x86 主機上順利運行。這種技術不僅提高了 Qemu 的兼容性，還在一定程度上提升了性能，因為它可以根據實際運行情況對指令進行優化。
• 豐富的設備模擬：Qemu 提供了豐富的設備模擬功能，支持多種常見的硬件設備，如虛擬網卡、虛擬磁盤、虛擬顯卡、USB 設備等 。這些設備模擬使得虛擬機可以與外部環境進行交互，滿足各種應用場景的需求。比如，在進行網絡應用開發和測試時，用戶可以在 Qemu 虛擬機中模擬不同類型的網絡設備，測試應用程序在不同網絡環境下的性能和穩定性。同時，Qemu 還支持對一些特殊設備的模擬，為特定領域的開發和研究提供了便利。
• 插件擴展功能：Qemu 具備良好的插件擴展機制，用戶可以通過編寫插件來擴展 Qemu 的功能 。這使得 Qemu 能夠適應各種復雜的應用場景和用戶需求。例如，一些開發者編寫了自定義的設備插件，用于模擬特定的硬件設備，滿足特定行業的開發和測試需求。還有一些插件用于優化 Qemu 的性能、增強安全性或者提供新的管理功能，使得 Qemu 的功能不斷豐富和完善。

二、Qemu 的工作原理

QEMU作為系統模擬器時，會模擬出一臺能夠獨立運行操作系統的虛擬機。如下圖所示，每個虛擬機對應主機(Host)中的一個QEMU進程，而虛擬機的vCPU對應QEMU進程的一個線程。

系統虛擬化最主要是虛擬出CPU、內存及I/O設備。虛擬出的CPU稱之為vCPU，QEMU為了提升效率，借用KVM、XEN等虛擬化技術，直接利用硬件對虛擬化的支持，在主機上安全地運行虛擬機代碼(需要硬件支持)。虛擬機vCPU調用KVM的接口來執行任務的流程如下：

open("/dev/kvm")
ioctl(KVM_CREATE_VM)
ioctl(KVM_CREATE_VCPU)
for (;;) {
     ioctl(KVM_RUN)
     switch (exit_reason) {
     case KVM_EXIT_IO:  /* ... */
     case KVM_EXIT_HLT: /* ... */
     }
}

QEMU發起ioctrl來調用KVM接口，KVM則利用硬件擴展直接將虛擬機代碼運行于主機之上，一旦vCPU需要操作設備寄存器，vCPU將會停止并退回到QEMU，QEMU去模擬出操作結果。

虛擬機內存會被映射到QEMU的進程地址空間，在啟動時分配。在虛擬機看來，QEMU所分配的主機上的虛擬地址空間為虛擬機的物理地址空間。

QEMU在主機用戶態模擬虛擬機的硬件設備，vCPU對硬件的操作結果會在用戶態進行模擬，如虛擬機需要將數據寫入硬盤，實際結果是將數據寫入到了主機中的一個鏡像文件中。

2.1系統架構解讀

Qemu 的系統架構可以分為用戶態和內核態兩大部分，這種分層設計使得 Qemu 能夠高效地實現硬件模擬和虛擬化功能，各部分組件相互協作，共同為虛擬機提供完整的運行環境。

在用戶態，Qemu 包含了豐富的組件。用戶接口是用戶與 Qemu 交互的橋梁，用戶可以通過命令行、圖形界面或者 API 等方式，向 Qemu 發送各種指令，如創建虛擬機、啟動虛擬機、配置虛擬機參數等 。設備模型是用戶態的重要組成部分，它負責模擬各種硬件設備的行為。Qemu 通過設備模型模擬出虛擬的 CPU、內存、硬盤、網卡、顯卡等設備，使得虛擬機中的操作系統能夠像在真實硬件上一樣訪問這些設備。以虛擬網卡為例，設備模型會模擬網卡的接收和發送數據的功能，當虛擬機中的操作系統發送網絡數據包時，設備模型會將這些數據包進行處理，并通過宿主機的網絡接口發送出去；反之，當宿主機接收到網絡數據包時，設備模型會將其轉發給虛擬機中的操作系統。

虛擬設備驅動程序也是用戶態的關鍵組件之一，它為虛擬機中的操作系統提供了訪問虛擬設備的接口。這些驅動程序模擬了真實設備驅動程序的功能，使得操作系統能夠正常識別和使用虛擬設備。例如，虛擬顯卡的驅動程序會模擬真實顯卡的功能，將虛擬機中的圖形數據進行處理和渲染，然后通過宿主機的顯示設備展示出來。

在內核態，Qemu 主要包含虛擬機監控程序（VMM）和虛擬機管理器（VM Manager） 。VMM 是 Qemu 的核心組件之一，它負責管理虛擬機的運行狀態，監控虛擬機的指令執行，實現硬件虛擬化的核心功能。VMM 通過與宿主機內核的交互，實現對 CPU、內存等硬件資源的虛擬化管理。例如，在處理 CPU 虛擬化時，VMM 會負責模擬目標架構的指令集、寄存器等關鍵組件，使得虛擬機能夠運行不同架構的操作系統。當虛擬機執行指令時，VMM 會捕獲這些指令，并根據需要進行處理和轉換，然后將其發送給宿主機 CPU 執行。

VM Manager 則主要負責虛擬機的創建、管理和調度。它根據用戶的請求，創建新的虛擬機，并為其分配必要的資源，如內存、CPU 時間片等 。同時，VM Manager 還負責監控虛擬機的運行狀態，在多個虛擬機之間進行資源調度，確保每個虛擬機都能夠獲得合理的資源分配，從而保證整個系統的性能和穩定性。當一個虛擬機需要更多的 CPU 時間片時，VM Manager 會根據預設的調度策略，調整各個虛擬機的 CPU 分配，使得系統資源得到合理利用。

用戶態和內核態的組件之間通過特定的接口進行交互，以實現高效的協作。例如，用戶態的設備模型通過與內核態的 VMM 進行交互，將虛擬機對硬件設備的訪問請求傳遞給 VMM，VMM 再根據請求進行相應的處理，并將結果返回給設備模型，設備模型最后將結果返回給虛擬機中的操作系統 。這種交互機制確保了虛擬機能夠在 Qemu 提供的模擬環境中正常運行，同時也保證了系統的性能和穩定性。

2.2指令翻譯與虛擬化實現

(1)動態二進制翻譯技術：動態二進制翻譯是 Qemu 實現虛擬化的核心技術之一，它允許 Qemu 在運行時將客戶機的指令集動態轉換為宿主機的指令集 。簡單來說，當虛擬機中的操作系統執行指令時，Qemu 會將這些指令實時翻譯成宿主機能夠理解和執行的指令。例如，在 x86 架構的宿主機上運行 ARM 架構的虛擬機時，Qemu 會將 ARM 指令動態翻譯成 x86 指令，使得 ARM 架構的操作系統和應用程序能夠在 x86 主機上順利運行。

Qemu 使用了一種稱為 “Tiny Code Generator（TCG）” 的技術來實現動態二進制翻譯 。TCG 是一個輕量級的代碼生成器，它能夠將客戶機的指令動態地轉換為宿主機的指令，并生成高效的機器碼。具體過程如下：首先，Qemu 從虛擬機中讀取客戶機的指令，然后將這些指令翻譯成 TCG 中間表示形式（IR） 。TCG 中間表示是一種抽象的指令表示，它不依賴于具體的硬件架構，具有較高的通用性。接下來，TCG 會根據宿主機的架構，將中間表示進一步翻譯成宿主機的目標指令 。在翻譯過程中，TCG 會對指令進行優化，以提高執行效率。例如，它會合并一些可以合并的指令，減少指令的執行次數；還會根據宿主機的硬件特性，選擇最合適的指令序列來實現相同的功能。通過這種動態二進制翻譯技術，Qemu 能夠在不同架構的宿主機上運行各種不同架構的客戶機操作系統，大大提高了虛擬化的靈活性和兼容性。

(2)中斷與模擬設備操作實現虛擬化：中斷是計算機系統中一種重要的機制，用于處理異步事件。在 Qemu 的虛擬化環境中，中斷的模擬和處理對于實現完整的虛擬化至關重要 。當虛擬機中的設備產生中斷請求時，Qemu 需要準確地模擬這個中斷過程，將中斷信號傳遞給虛擬機中的操作系統，并確保操作系統能夠正確地響應和處理這個中斷。

以虛擬網卡為例，當宿主機接收到網絡數據包時，虛擬網卡設備模型會產生一個中斷請求，通知虛擬機中的操作系統有新的網絡數據到達 。Qemu 會捕獲這個中斷請求，并將其轉換為虛擬機能夠識別的中斷信號，然后傳遞給虛擬機中的操作系統。操作系統接收到中斷信號后，會調用相應的中斷處理程序，從虛擬網卡中讀取網絡數據包，并進行后續的處理。在這個過程中，Qemu 需要模擬中斷控制器的行為，確保中斷信號的正確傳遞和處理。

同時，Qemu 對設備的模擬操作也是實現虛擬化的關鍵。Qemu 通過軟件模擬各種硬件設備的功能和行為，使得虛擬機中的操作系統能夠像操作真實硬件設備一樣操作這些虛擬設備 。例如，在模擬硬盤設備時，Qemu 會模擬硬盤的讀寫操作。當虛擬機中的操作系統向虛擬硬盤寫入數據時，Qemu 會將數據存儲在宿主機的文件系統中，以模擬硬盤的存儲功能；當操作系統從虛擬硬盤讀取數據時，Qemu 會從宿主機的文件系統中讀取相應的數據，并返回給操作系統。通過這種方式，Qemu 實現了對硬件設備的完整模擬，為虛擬機提供了一個與真實硬件環境相似的運行環境，使得各種操作系統和應用程序能夠在虛擬機中正常運行，實現了高效的硬件虛擬化。

2.3創建及使用虛擬機

使用qemu-img創建虛擬機鏡像，虛擬機鏡像用來模擬虛擬機的硬盤，在啟動虛擬機之前需要創建鏡像文件。

qemu-img create -f qcow2 test-vm-1.qcow2 10G

-f 選項用于指定鏡像的格式，qcow2 格式是 Qemu 最常用的鏡像格式，采用來寫時復制技術來優化性能。test-vm-1.qcow2 是鏡像文件的名字，10G是鏡像文件大小。鏡像文件創建完成后，可使用 qemu-system-x86 來啟動x86 架構的虛擬機：

使用 qemu-system-x86 來啟動 x86 架構的虛擬機

qemu-system-x86_64 test-vm-1.qcow2

因為 test-vm-1.qcow2 中并未給虛擬機安裝操作系統，所以會提示 “No bootable device”，無可啟動設備。

啟動 VM 安裝操作系統鏡像

qemu-system-x86_64 -m 2048 -enable-kvm test-vm-1.qcow2 -cdrom ./Centos-Desktop-x86_64-20-1.iso

-m 指定虛擬機內存大小，默認單位是 MB， -enable-kvm 使用 KVM 進行加速，-cdrom 添加 fedora 的安裝鏡像?？稍趶棾龅拇翱谥胁僮魈摂M機，安裝操作系統，安裝完成后重起虛擬機便會從硬盤 ( test-vm-1.qcow2 ) 啟動。之后再啟動虛擬機只需要執行：

qemu-system-x86_64 -m 2048 -enable-kvm test-vm-1.qcow2

qemu-img 支持非常多種的文件格式，可以通過 qemu-img -h 查看，其中 raw 和 qcow2 是比較常用的兩種，raw 是 qemu-img 命令默認的，qcow2 是 qemu 目前推薦的鏡像格式，是功能最多的格式。

三、Qemu應用場景

3.1開發與測試領域

在軟件開發過程中，開發人員常常需要在不同的操作系統和硬件平臺上對軟件進行測試，以確保軟件的兼容性和穩定性 。Qemu 提供了一個理想的測試環境，它可以模擬多種硬件架構和操作系統，讓開發人員在一臺物理計算機上就能完成對軟件在不同環境下的測試工作。例如，開發一款跨平臺的應用程序時，開發人員可以利用 Qemu 創建 Windows、Linux、macOS 等多種操作系統的虛擬機，在這些虛擬機中分別運行應用程序，測試其在不同系統下的功能完整性、界面顯示、性能表現等 。這樣可以提前發現并解決軟件在不同平臺上可能出現的兼容性問題，大大提高軟件的質量和可靠性。

對于硬件開發，Qemu 同樣發揮著重要作用。在硬件設計階段，工程師可以使用 Qemu 模擬目標硬件平臺，進行硬件相關軟件的開發和調試 。比如，開發一款基于 ARM 架構的嵌入式系統時，在實際硬件還未生產出來之前，工程師就可以利用 Qemu 模擬 ARM 硬件環境，編寫和調試驅動程序、操作系統內核等軟件部分。通過在 Qemu 模擬環境中進行充分的測試和優化，可以減少硬件開發過程中的錯誤和風險，縮短硬件開發周期，降低開發成本 。而且，Qemu 支持對硬件設備的詳細模擬，工程師可以模擬各種硬件故障和異常情況，測試軟件在這些情況下的應對能力，提高硬件系統的穩定性和可靠性。

3.2云計算與數據中心

在云計算和數據中心領域，Qemu 是實現資源虛擬化的關鍵技術之一 。它與 KVM（Kernel-based Virtual Machine）相結合，為云計算提供了強大的支持。KVM 是 Linux 內核中的一個模塊，它利用硬件虛擬化擴展（如 Intel VT 或 AMD-V）來實現高效的虛擬化 。

Qemu 則作為 KVM 的用戶空間工具，負責模擬硬件設備，為虛擬機提供完整的運行環境。通過這種組合，云計算提供商可以在一臺物理服務器上創建多個虛擬機，將服務器的計算、存儲和網絡資源進行虛擬化分割，為不同的用戶提供獨立的虛擬機服務 。

這種虛擬化技術在云計算和數據中心中有諸多優勢。首先，它提高了服務器的資源利用率。傳統的數據中心中，服務器的資源往往不能得到充分利用，很多服務器在大部分時間內處于低負載運行狀態 。通過虛擬化技術，多個虛擬機可以共享一臺物理服務器的資源，根據實際需求動態分配資源，大大提高了服務器的利用率，降低了硬件成本和能源消耗 。

其次，虛擬化技術增強了系統的靈活性和可擴展性。云計算提供商可以根據用戶的需求，快速創建、刪除或調整虛擬機的配置，實現資源的動態分配和回收 。用戶也可以根據自己的業務需求，靈活選擇虛擬機的規格和配置，無需擔心硬件資源的限制。此外，Qemu和KVM的結合還提供了良好的隔離性和安全性，每個虛擬機都運行在獨立的隔離環境中，相互之間不會干擾，保證了用戶數據的安全和隱私 。

3.3教育與科研用途

在教育領域，Qemu 為學生和教師提供了一個便捷的實驗環境 。在計算機相關課程的教學中，學生常常需要實踐操作不同的操作系統和硬件環境，但由于實際硬件設備的限制，很難為每個學生提供多樣化的實驗環境 。Qemu 的出現解決了這個問題，教師可以利用 Qemu 創建多個虛擬機，每個虛擬機運行不同的操作系統和實驗軟件，學生可以在虛擬機中進行各種實驗操作，如操作系統安裝、配置，網絡實驗，軟件開發等 。這樣不僅提高了教學效果，還能讓學生在實踐中更好地理解計算機系統的原理和機制。

在科研方面，Qemu 也有著廣泛的應用 ?？蒲腥藛T在進行計算機體系結構、操作系統、網絡協議等領域的研究時，常常需要搭建復雜的實驗環境 。Qemu 可以模擬各種硬件平臺和操作系統，為科研人員提供了一個靈活、可定制的實驗平臺 。例如，在研究新型的計算機體系結構時，科研人員可以利用 Qemu 模擬新的處理器架構和硬件設備，驗證設計的可行性和性能優勢 。

在研究操作系統的性能優化和安全機制時，科研人員可以在 Qemu 虛擬機中運行不同版本的操作系統，進行各種性能測試和安全實驗 。Qemu 還支持對網絡設備和網絡協議的模擬，方便科研人員進行網絡相關的研究和實驗，推動科研工作的順利開展。

四、Qemu源碼結構

Qemu軟件虛擬化實現的思路是采用二進制指令翻譯技術，主要是提取 guest 代碼，然后將其翻譯成 TCG 中間代碼，最后再將中間代碼翻譯成 host 指定架構的代碼，如 x86 體系就翻譯成其支持的代碼形式，ARM 架構同理。

圖片

所以，從宏觀上看，源碼結構主要包含以下幾個部分：

• /vl.c：最主要的模擬循環，虛擬機環境初始化，和 CPU 的執行。
• /target-arch/translate.c：將 guest 代碼翻譯成不同架構的 TCG 操作碼。
• /tcg/tcg.c：主要的 TCG 代碼。
• /tcg/arch/tcg-target.c：將 TCG 代碼轉化生成主機代碼。
• /cpu-exec.c：主要尋找下一個二進制翻譯代碼塊，如果沒有找到就請求得到下一個代碼塊，并且操作生成的代碼塊。

其中，涉及的主要幾個函數如下：

圖片

知道了這個總體的代碼結構，再去具體了解每一個模塊可能會相對容易一點。

(1)開始執行

主要比較重要的c文件有：/vl.c,/cpus.c, /exec-all.c, /exec.c, /cpu-exec.c。

QEMU的main函數定義在/vl.c中，它也是執行的起點，這個函數的功能主要是建立一個虛擬的硬件環境。它通過參數的解析，將初始化內存，需要的模擬的設備初始化，CPU參數，初始化KVM等等。接著程序就跳轉到其他的執行分支文件如：/cpus.c, /exec-all.c, /exec.c, /cpu-exec.c。

(2)硬件模擬

所有的硬件設備都在/hw/ 目錄下面，所有的設備都有獨自的文件，包括總線，串口，網卡，鼠標等等。它們通過設備模塊串在一起，在vl.c中的machine _init中初始化。這里就不講每種設備是怎么實現的了。

(3)目標機器

現在QEMU模擬的CPU架構有：Alpha, ARM, Cris, i386, M68K, PPC, Sparc, Mips, MicroBlaze, S390X and SH4。

我們在QEMU中使用./configure 可以配置運行的架構，這個腳本會自動讀取本機真實機器的CPU架構，并且編譯的時候就編譯對應架構的代碼。對于不同的QEMU做的事情都不同，所以不同架 構下的代碼在不同的目錄下面。/target-arch/目錄就對應了相應架構的代碼，如/target-i386/就對應了x86系列的代碼部分。雖然 不同架構做法不同，但是都是為了實現將對應客戶機CPU架構的TBs轉化成TCG的中間代碼。這個就是TCG的前半部分。

(4)主機

這個部分就是使用TCG代碼生成主機的代碼，這部分代碼在/tcg/里面，在這個目錄里面也對應了不同的架構，分別在不同的子目錄里面，如i386就在/tcg/i386中。整個生成主機代碼的過程也可以教TCG的后半部分。

(5)文件總結

/vl.c:                      最主要的模擬循環，虛擬機機器環境初始化，和CPU的執行。
/target-arch/translate.c    將客戶機代碼轉化成不同架構的TCG操作碼。
/tcg/tcg.c                  主要的TCG代碼。
/tcg/arch/tcg-target.c      將TCG代碼轉化生成主機代碼
/cpu-exec.c  其中的cpu-exec()函數主要尋找下一個TB（翻譯代碼塊），如果沒找到就請求得到下一個TB，并且操作生成的代碼塊。

4.1TCG動態翻譯

QEMU在 0.9.1版本之前使用DynGen翻譯c代碼.當我們需要的時候TCG會動態的轉變代碼，這個想法的目的是用更多的時間去執行我們生成的代碼。當新的代 碼從TB中生成以后， 將會被保存到一個cache中，因為很多相同的TB會被反復的進行操作，所以這樣類似于內存的cache，能夠提高使用效率。而 cache的刷新使用LRU算法。

圖片

編譯器在執行器會從源代碼中產生目標代碼，像GCC這種編譯器，它為了產生像函數調用目標代碼會產生一些特殊的匯編目標代碼，他們能夠讓編譯器需要知道在調用函數。需要什么，以及函數調用以后需要返回什么，這些特殊的匯編代碼產生過程就叫做函數的Prologue和Epilogue，這里就叫前端和后段吧。我在其他文章中也分析過匯編調用函數的過程，至于匯編里面函數調用過程中寄存器是如何變化的，在本文中就不再描述了。

函數的后端會恢復前端的狀態，主要做下面2點：

1. 恢復堆棧的指針，包括棧頂和基地址。
2. 修改cs和ip，程序回到之前的前端記錄點。

TCG就如編譯器一樣可以產生目標代碼，代碼會保存在緩沖區中，當進入前端和后端的時候就會將TCG生成的緩沖代碼插入到目標代碼中。

接下來我們就來看下如何翻譯代碼的：

①客戶機代碼

圖片

②TCG中間代碼

圖片

③主機代碼

圖片

4.2TB鏈

在QEMU中，從代碼cache到靜態代碼再回到代碼cache，這個過程比較耗時，所以在QEMU中涉及了一個TB鏈將所有TB連在一起，可以讓一個TB執行完以后直接跳到下一個TB，而不用每次都返回到靜態代碼部分。具體過程如下圖：

圖片

4.3TCG代碼分析

接下來來看看QEMU代碼中中到底怎么來執行這個TCG的，看看它是如何生成主機代碼的。

main_loop(...){/vl.c} :

函數main_loop 初始化qemu_main_loop_start()然后進入無限循環cpu_exec_all() ， 這個是QEMU的一個主要循環，在里面會不斷的判斷一些條件，如虛擬機的關機斷電之類的。

qemu_main_loop_start(...){/cpus.c} :

函數設置系統變量 qemu_system_ready = 1并且重啟所有的線程并且等待一個條件變量。

cpu_exec_all(...){/cpus.c} :

它是cpu循環，QEMU能夠啟動256個cpu核，但是這些核將會分時運行，然后執行qemu_cpu_exec() 。

struct CPUState{/target-xyz/cpu.h} :

它是CPU狀態結構體，關于cpu的各種狀態，不同架構下面還有不同。cpu_exec(...){/cpu-exec.c}:

這個函數是主要的執行循環，這里第一次翻譯之前說道德TB，TB被初始化為(TranslationBlock *tb) ，然后不停的執行異常處理。其中嵌套了兩個無限循環 find tb_find_fast() 和tcg_qemu_tb_exec()；cantb_find_fast()為客戶機初始化查詢下一個TB，并且生成主機代碼。tcg_qemu_tb_exec()執行生成的主機代碼

struct TranslationBlock {/exec-all.h}:

結構體TranslationBlock包含下面的成員：PC, CS_BASE, Flags （表明TB）, tc_ptr (指向這個TB翻譯代碼的指針), tb_next_offset[2], tb_jmp_offset[2] (接下去的Tb), *jmp_next[2], *jmp_first (之前的TB).tb_find_fast(...){/cpu-exec.c} :

函數通過調用獲得程序指針計數器，然后傳到一個哈希函數從 tb_jmp_cache[] （一個哈希表）得到TB的所以，所以使用tb_jmp_cache可以找到下一個TB。如果沒有找到下一個TB，則使用tb_find_slow。

tb_find_slow(...){/cpu-exec.c}:

這個是在快速查找失敗以后試圖去訪問物理內存，尋找TB。

tb_gen_code(...){/exec.c}:

開始分配一個新的TB，TB的PC是剛剛從CPUstate里面通過using get_page_addr_code()找到的phys_pc = get_page_addr_code(env, pc);tb = tb_alloc(pc);ph當調用cpu_gen_code() 以后，接著會調用tb_link_page()，它將增加一個新的TB，并且指向它的物理頁表。

cpu_gen_code(...){translate-all.c}:

函數初始化真正的代碼生成，在這個函數里面有下面的函數調用：

gen_intermediate_code(){
/target-arch/translate.c}->gen_intermediate_code_internal(){
/target-arch/translate.c }->disas_insn(){/target-arch/translate.c}

disas_insn(){/target-arch/translate.c}：

函數disas_insn() 真正的實現將客戶機代碼翻譯成TCG代碼，它通過一長串的switch case，將不同的指令做不同的翻譯，最后調用tcg_gen_code。tcg_gen_code(...){/tcg/tcg.c}:

這個函數將TCG的代碼轉化成主機代碼，這個就不細細說明了，和前面類似。#define tcg_qemu_tb_exec(...){/tcg/tcg.g}:通過上面的步驟，當TB生成以后就通過這個函數進行執行

next_tb = tcg_qemu_tb_exec(tc_ptr) :
extern uint8_t code_gen_prologue[];
#define tcg_qemu_tb_exec(tb_ptr) ((long REGPARM(*)(void *)) code_gen_prologue)(tb_ptr)

通過上面的步驟我們就解析了QEMU是如何將客戶機代碼翻譯成主機代碼的，了解了TCG的工作原理。接下來看看QEMU與KVM是怎么聯系的。

4.4IOCTL使用流程

在QEMU-KVM中，用戶空間的QEMU是通過IOCTL與內核空間的KVM模塊進行通訊的。

(1)創建KVM

在/vl.c中通過kvm_init()將會創建各種KVM的結構體變量，并且通過IOCTL與已經初始化好的KVM模塊進行通訊，創建虛擬機。然后創建VCPU，等等。

(2)KVM_RUN

這個IOCTL是使用最頻繁的，整個KVM運行就不停在執行這個IOCTL，當KVM需要QEMU處理一些指令和IO等等的時候就會退出通過這個IOCTL退回到QEMU進行處理，不然就會一直在KVM中執行。

它的初始化過程：

vl.c中調用machine->init初始化硬件設備接著調用pc_init_pci，然后再調用pc_init1；接著通過下面的調用初始化KVM的主循環，以及CPU循環。在CPU循環的過程中不斷的執行KVM_RUN與KVM進行交互。

pc_init1->pc_cpus_init->pc_new_cpu->cpu_x86_init->qemu_init_vcpu->kvm_init_vcpu->ap_main_loop->kvm_main_loop_cpu->kvm_cpu_exec->kvm_run

(3)KVM_IRQ_LINE

這個IOCTL和KVM_RUN是不同步的，它也是個頻率非常高的調用，它就是一般中斷設備的中斷注入入口。當設備有中斷就通過這個IOCTL最終 調用KVM里面的kvm_set_irq將中斷注入到虛擬的中斷控制器。在kvm中會進一步判斷屬于什么中斷類型，然后在合適的時機寫入vmcs。當然在 KVM_RUN中會不斷的同步虛擬中斷控制器，來獲取需要注入的中斷，這些中斷包括QEMU和KVM本身的，并在重新進入客戶機之前注入中斷。

五、Qemu中內存管理

5.1相關配置參數

QEMU的命令行中有參數：

-m [size=]megs[,slots=n,maxmem=size]

用于指定客戶機初始運行時的內存大小以及客戶機最大內存大小，以及內存芯片槽的數量（DIMM）。

之所以QEMU可以指定最大內存、槽等參數，是因為QEMU可以模擬DIMM的熱插拔，客戶機操作系統可以和在真實的系統上一樣，檢測新內存被插入或者拔出。也就是說，內存熱插拔的粒度是DIMM槽（或者說DIMM集合），而不是最小的byte。

與內存相關的數據結構：

圖片

PCDIMMDevice和HostMemoryBackend對象都是在QEMU中用戶可見的客戶機內存。它們能通過QEMU命令行或者QMP監控器接口來管理。

PCDIMMDevice數據結構是使用QEMU中的面向對象編程模型QOM定義的，對應的對象和類的數據結構如下。通過在QEMU進程中創建一個新的PCDIMMDevice對象，就可以實現內存的熱插拔。

值得注意的是，客戶機啟動時的初始化內存，可能不會被模擬成PCDIMMDevice設備，也就是說，這部分初始化內存不能進行熱插拔。PCDIMMDevice的定義在include/hw/mem/pc-dimm.h中。

typedef struct PCDIMMDevice {
    /* private */
    DeviceState parent_obj;

    /* public */
    uint64_t addr;
    uint32_t node; //numa node
    int32_t slot;  //slot編號
    HostMemoryBackend *hostmem;
} PCDIMMDevice;

typedef struct PCDIMMDeviceClass {
    /* private */
    DeviceClass parent_class;

    /* public */
    MemoryRegion *(*get_memory_region)(PCDIMMDevice *dimm);
} PCDIMMDeviceClass;

每個PCDIMMDevice對象都與 HostMemoryBackend對象相關聯。HostMemoryBackend也是使用QEMU中的面向對象編程模型QOM定義的。HostMemoryBackend定義在include/sysemu/hostmem.h中。HostMemoryBackend對象包含了客戶機內存對應的真正的主機內存，這些內存可以是匿名映射的內存，也可以是文件映射內存。文件映射的客戶機內存允許Linux在物理主機上透明大頁機制的使用（hugetlbfs），并且能夠共享內存，從而使其他進程可以訪問客戶機內存。

struct HostMemoryBackend {
    /* private */
    Object parent;

    /* protected */
    uint64_t size;
    bool merge, dump;
    bool prealloc, force_prealloc;
    DECLARE_BITMAP(host_nodes, MAX_NODES + 1);
    HostMemPolicy policy;

    MemoryRegion mr;
};

struct HostMemoryBackendClass {
    ObjectClass parent_class;

    void (*alloc)(HostMemoryBackend *backend, Error **errp);
};

HostMemoryBackend對象中的內存被實際映射到通過qemu_ram_alloc()函數（代碼定義在exec.c中）RAMBlock數據結構中。每個RAMBlock都有一個指針指向被映射內存的起始位置，同時包含一個ram_addr_t的位移變量。ram_addr_t位于全局的命名空間中，因此RAMBlock能夠通過offset來查找。

RAMBlock定義在include/exec/ram_addr.h中。RAMBlock受RCU機制保護，所謂RCU，即Read-COPY-Update。

typedef uint64_t ram_addr_t;

struct RAMBlock {
    struct rcu_head rcu; //該數據結構受rcu機制保護
    struct MemoryRegion *mr; 
    uint8_t *host;          //RAMBlock的內存起始位置
    ram_addr_t offset;  //在所有的RAMBlock中offset
    ram_addr_t used_length;  //已使用長度
    ram_addr_t max_length;  //最大分配內存
    void (*resized)(const char*, uint64_t length, void *host);
    uint32_t flags;

    /* Protected by iothread lock.  */
    char idstr[256];      //RAMBlock的ID

    /* RCU-enabled, writes protected by the ramlist lock */
    QLIST_ENTRY(RAMBlock) next;
    int fd;  //映射文件的描述符
};

所有的RAMBlock保存在全局的RAMBlock的鏈表中，名為RAMList，它有專門的數據結構定義。RAMList數據結構定義在include/exec/ram_addr.h中，而全局的ram_list變量則定義在exec.c中。因此這個鏈表保存了客戶機的內存對應的所有的物理機的實際內存信息。

5.2跟蹤臟頁

當客戶機CPU或者DMA將數據保存到客戶機內存時，需要通知下列一些用戶：

• 熱遷移特性依賴于跟蹤臟頁，因此他們能夠在被改變之后重新傳輸。
• 圖形卡模擬依賴于跟蹤臟的視頻內存，用于重畫某些界面。

所有的CPU架構都有內存地址空間、有些CPU架構又有一個IO地址空間。它們在QEMU中被表示為AddressSpace數據結構，它定義在include/exec/memory.h中。而每個地址空間都包含一個MemoryRegion的樹狀結構，所謂樹狀結構，指的是每個MemoryRegion的內部可以含有MemoryRegion，這樣的包含所形成的樹狀結構。

MemoryRegion是聯系客戶機內存和包含這一部分內存的RAMBlock。每個MemoryRegion都包含一個在RAMBlock中ram_addr_t類型的offset，每個RAMBlock也有一個MemoryRegion的指針。

MemoryRegion不僅可以表示RAM，也可以表示I/O映射內存，在訪問時可以調用read/write回調函數。這也是硬件從客戶機CPU注冊的訪問被分派到相應的模擬設備的方法。

struct AddressSpace {
    /* All fields are private. */
    struct rcu_head rcu;
    char *name;
    MemoryRegion *root;

    /* Accessed via RCU.  */
    struct FlatView *current_map; //AddressSpace的一張平面視圖，它是AddressSpace所有正在使用的MemoryRegion的集合，這是從CPU的視角來看到的。

    int ioeventfd_nb;
    struct MemoryRegionIoeventfd *ioeventfds;
    struct AddressSpaceDispatch *dispatch;
    struct AddressSpaceDispatch *next_dispatch;
    MemoryListener dispatch_listener;

    QTAILQ_ENTRY(AddressSpace) address_spaces_link;
};

struct MemoryRegion {
    Object parent_obj;
    /* All fields are private - violators will be prosecuted */
    const MemoryRegionOps *ops;  //與MemoryRegion相關的操作
    const MemoryRegionIOMMUOps *iommu_ops;
    void *opaque;
    MemoryRegion *container;  
    Int128 size;
    hwaddr addr;         //在AddressSpace中的地址
    void (*destructor)(MemoryRegion *mr);
    ram_addr_t ram_addr;  //MemoryRegion的起始地址
    uint64_t align;   //big-endian or little-endian
    bool subpage;
    bool terminates;
    bool romd_mode;
    bool ram;
    bool skip_dump;
    bool readonly; /* For RAM regions */
    bool enabled;     //如果為true，表示已經通知kvm使用這段內存
    bool rom_device;  //是否是只讀內存
    bool warning_printed; /* For reservations */
    bool flush_coalesced_mmio;
    bool global_locking;
    uint8_t vga_logging_count;
    MemoryRegion *alias;
    hwaddr alias_offset;
    int32_t priority;
    bool may_overlap;
    QTAILQ_HEAD(subregions, MemoryRegion) subregions;
    QTAILQ_ENTRY(MemoryRegion) subregions_link;
    QTAILQ_HEAD(coalesced_ranges, CoalescedMemoryRange) coalesced;

    const char *name;  //MemoryRegion的名字,調試時使用
    uint8_t dirty_log_mask;  //表示哪種dirty map被使用，共有三種

    //IOevent文件描述符的管理
    unsigned ioeventfd_nb;
    MemoryRegionIoeventfd *ioeventfds;

    NotifierList iommu_notify;
};

六、Qemu與其他虛擬機管理器對比

在虛擬化的廣袤天地里，Qemu 并非獨自閃耀，還有其他一些虛擬機管理器同樣備受關注，它們各自有著獨特的特點和優勢。下面，我們就來深入對比一下 Qemu 與其他常見虛擬機管理器的異同。

6.1 Qemu與 KVM的協作與差異

KVM，即 Kernel-based Virtual Machine，是基于 Linux 內核的虛擬化技術 。它利用硬件虛擬化擴展（如 Intel VT 或 AMD-V）來實現高效的硬件輔助虛擬化，與 Qemu 有著緊密的聯系，同時也存在一些明顯的差異。

從協作的角度來看，KVM 和 Qemu 常常攜手合作，共同為用戶提供強大的虛擬化解決方案 。KVM 作為 Linux 內核的一部分，提供了虛擬化的核心框架，負責管理 CPU 和內存等關鍵資源的虛擬化 。而 Qemu 則作為用戶空間的工具，承擔起模擬各種硬件設備的重任，為虛擬機提供完整的硬件環境，如模擬網卡、硬盤、顯卡等設備，使得虛擬機能夠像運行在真實硬件上一樣與外部環境進行交互 。通過這種協作，KVM 和 Qemu 充分發揮各自的優勢，既利用了硬件虛擬化的高性能，又實現了豐富的硬件模擬功能，為用戶帶來了高效、靈活的虛擬化體驗。

在性能方面，KVM 具有顯著的優勢 。由于 KVM 依賴于硬件輔助虛擬化，它可以直接利用 CPU 的虛擬化擴展，大大降低了虛擬化的開銷，使得虛擬機能夠以接近原生系統的性能運行 。對于那些對性能要求極高的應用場景，如大規模數據處理、高性能計算等，KVM 的優勢尤為明顯 。相比之下，Qemu 在純軟件模擬模式下，由于所有的硬件模擬都通過軟件實現，會產生較高的開銷，性能相對較低 。特別是在處理計算密集型任務時，Qemu 可能會出現性能瓶頸 。然而，當 Qemu 與 KVM 結合使用時，借助 KVM 的硬件加速功能，其性能會得到大幅提升 。

設備支持方面，Qemu 憑借其全系統仿真的特性，展現出了強大的兼容性 。它能夠模擬多種不同架構的硬件設備，支持 x86、ARM、PowerPC、MIPS 等多種處理器架構，這使得 Qemu 在跨平臺開發和測試中具有獨特的優勢 。無論是開發基于 x86 架構的服務器應用，還是基于 ARM 架構的嵌入式系統，Qemu 都能提供相應的模擬環境 。而 KVM 的設備支持則相對局限于具有特定硬件虛擬化擴展的系統，主要適用于基于 x86 架構的服務器場景 。雖然 KVM 也在不斷擴展其設備支持范圍，但在跨平臺兼容性方面，與 Qemu 相比仍有一定差距 。

易用性上，Qemu 的使用相對較為簡單直觀 。它提供了豐富的命令行參數和圖形化界面工具，用戶可以通過簡單的配置和操作，快速創建和管理虛擬機 。而且，Qemu 對硬件的要求相對較低，即使在不支持硬件虛擬化的設備上也能運行 。KVM 的使用則相對復雜一些，由于它與 Linux 內核緊密集成，用戶需要對 Linux 系統有一定的了解，并且需要確保硬件支持虛擬化擴展 。不過，隨著管理工具的不斷發展，如 virt-manager 等圖形化管理工具的出現，KVM 的管理也變得越來越方便 。

6.2 Qemu與 libvirt 的功能區分

libvirt 是一個用于管理和控制虛擬化技術的工具集，它提供了統一的 API 和命令行工具，支持多種虛擬化技術，包括 Qemu/KVM、Xen、LXC 等 。與 Qemu 相比，libvirt 在功能和定位上有著明顯的區別。

在虛擬機管理方式上，Qemu 主要通過命令行或者腳本來直接啟動和管理虛擬機 。用戶需要熟悉 Qemu 的各種命令行參數，手動配置虛擬機的各項參數，如內存大小、CPU 核心數、磁盤映像文件等 。這種方式雖然靈活，但對于初學者來說可能具有一定的難度 。而 libvirt 則提供了更為高級和抽象的管理方式 。它通過 XML 配置文件來描述虛擬機的各種屬性和配置，用戶可以通過編輯 XML 文件或者使用 libvirt 提供的命令行工具（如 virsh）、圖形化界面工具（如 virt-manager）來管理虛擬機 。這種方式使得虛擬機的管理更加規范化和易于操作，尤其適合在生產環境中進行大規模的虛擬機管理 。

從功能特點來看，Qemu 專注于硬件模擬和虛擬機的運行，它提供了強大的設備模擬功能，能夠為虛擬機提供逼真的硬件環境 。Qemu 還支持動態二進制翻譯等技術，實現了跨架構的虛擬化 。而 libvirt 則更側重于提供統一的管理接口和高級的管理功能 。它不僅可以管理虛擬機的生命周期，如創建、啟動、暫停、關閉、刪除等操作，還提供了諸如虛擬機快照、遷移、資源監控等高級功能 。通過 libvirt，用戶可以方便地對多個虛擬機進行集中管理，實現資源的動態分配和優化 。

舉個例子，在一個云計算數據中心中，管理員可能會使用 libvirt 來統一管理大量的虛擬機，通過 virsh 命令或者 virt-manager 界面，快速創建、部署和監控虛擬機 。而在每個虛擬機內部，Qemu 則負責模擬硬件設備，為虛擬機提供運行環境，確保虛擬機中的操作系統和應用程序能夠正常運行 。

七、使用Qemu虛擬機管理器的優勢

7.1靈活性與可定制性

Qemu 虛擬機管理器賦予用戶高度的自由，讓用戶能夠根據自己的需求隨心所欲地定制虛擬機的各種參數 。無論是設置虛擬機的 CPU 核心數、內存大小，還是配置虛擬硬盤的容量和類型，甚至是調整虛擬網卡的網絡配置，用戶都可以通過簡單的命令行參數或者配置文件輕松實現 。例如，在進行大數據處理的性能測試時，用戶可以根據測試需求，將虛擬機的 CPU 核心數設置為 8 個，內存設置為 16GB，以模擬真實的大數據處理環境 。

這種高度的靈活性和可定制性，使得 Qemu 能夠滿足各種復雜的硬件虛擬化需求，無論是進行簡單的開發測試，還是搭建復雜的云計算環境，Qemu 都能應對自如 。而且，Qemu 還支持對虛擬機進行動態調整，用戶可以在虛擬機運行過程中，根據實際需求動態增加或減少 CPU 核心數、內存大小等資源，無需重啟虛擬機，大大提高了資源的利用率和使用效率 。

7.2廣泛的硬件和系統支持

Qemu 對硬件和操作系統的兼容性堪稱一絕 。它支持 x86、ARM、PowerPC、MIPS、RISC-V 等多種硬件架構，這使得開發者可以在同一臺物理計算機上模擬不同架構的硬件環境，進行跨平臺的開發和測試 。無論是開發基于 x86 架構的桌面應用，還是基于 ARM 架構的嵌入式系統，Qemu 都能提供相應的模擬環境 。

在操作系統支持方面，Qemu 同樣表現出色，它幾乎支持所有主流的操作系統，如 Windows、Linux、macOS、FreeBSD、Solaris 等 。用戶可以在 Qemu 虛擬機中輕松安裝和運行這些操作系統，無需擔心兼容性問題 。例如，安全研究人員可以利用 Qemu 創建一個包含 Windows 操作系統和各種應用程序的虛擬機，用于進行惡意軟件分析和漏洞挖掘 。這種廣泛的硬件和系統支持，使得 Qemu 成為了開發者和技術愛好者的得力助手，為他們的工作和研究提供了極大的便利 。

7.3強大的社區與生態

Qemu 擁有一個龐大且活躍的開源社區 。在這個社區中，來自世界各地的開發者和技術愛好者們積極參與 Qemu 的開發和維護，不斷為 Qemu 貢獻新的功能和特性 。社區成員們還會在社區論壇、郵件列表等平臺上分享自己的使用經驗、技術心得和解決方案，當用戶在使用 Qemu 過程中遇到問題時，可以在社區中尋求幫助，往往能得到其他成員的熱心解答和支持 。

同時，社區還提供了豐富的文檔資源，包括官方文檔、用戶手冊、教程等，這些文檔詳細介紹了 Qemu 的使用方法、工作原理和開發指南，無論是初學者還是有經驗的用戶，都能從中獲取到有用的信息 。此外，Qemu 還有著豐富的生態系統，它與許多其他開源項目和工具緊密集成，如 KVM、libvirt、OpenStack 等 。這些集成使得 Qemu 的功能得到了進一步擴展和增強，用戶可以根據自己的需求，選擇合適的工具和技術與 Qemu 搭配使用，構建出更加完善的虛擬化解決方案 。