前言

為什么需要ARM模擬系統(tǒng)

Qemu是什么？

Qemu的兩種模式

Qemu 能做什么？或者說(shuō)適合做什么？

在 Ubuntu16．04 系統(tǒng)中，利用 Qemu 搭建一個(gè)ARM虛擬機(jī)

測(cè)試HelloWorld應(yīng)用程序

總結(jié)

軟件下載地址

前言

前一段時(shí)間因?yàn)楣ぷ餍枰�，我�?duì)ARM模擬器進(jìn)行了一番調(diào)研。調(diào)研目的是：由于項(xiàng)目參與人員比較多，如果人手一塊ARM開(kāi)發(fā)板，資源比較緊張，希望能夠用模擬器來(lái)代替。

在調(diào)研期間，花費(fèi)了很多時(shí)間去查資料、測(cè)試驗(yàn)證。在實(shí)際驗(yàn)證的時(shí)候，發(fā)現(xiàn)一個(gè)現(xiàn)象：很多文章雖然給出了或簡(jiǎn)單、或詳細(xì)的操作步驟，但是大部分都沒(méi)有寫(xiě)清楚操作的背景、各個(gè)軟件的版本，這就導(dǎo)致需要把整個(gè)文章看完了、把所有的操作步驟都做了一遍，才明白作者想表達(dá)的是什么意思，操作的目的是什么。

我覺(jué)得，任何一篇文章，首先要讓讀者知道為什么要讀這篇文章，或者說(shuō)讀了這篇文章能夠有什么收獲。

如果是操作性比較強(qiáng)的文章，那么就有必要交代清楚工作平臺(tái)的背景是什么，要達(dá)到的目的是什么，總體步驟是怎么樣的。只有這樣，閱讀文章的人在心中首先建立一個(gè)宏觀的框架，在理解框架的基礎(chǔ)上，再去實(shí)際操作，這樣的話就更容易理解。

當(dāng)然了，每個(gè)人的學(xué)習(xí)和閱讀習(xí)慣都不一樣，上面只是我個(gè)人的感受，或者說(shuō)我喜歡這樣比較有條理的文章，這樣才不至于迷茫。

回到Qemu的主題上來(lái)，這篇文章主要是把調(diào)研的結(jié)果進(jìn)行梳理、匯總，包括如下內(nèi)容：

為什么需要ARM模擬系統(tǒng)？
Qemu是什么？
Qemu 能做什么？或者說(shuō)適合做什么？
在 Ubuntu16．04 系統(tǒng)中，利用 Qemu 搭建一個(gè)ARM虛擬機(jī)操作步驟是什么？
編寫(xiě)一個(gè)HelloWorld程序，放到虛擬機(jī)中執(zhí)行。

為什么需要ARM模擬系統(tǒng)

ARM平臺(tái)的軟件開(kāi)發(fā)工作，可以劃分為2類(lèi)：

應(yīng)用程序的開(kāi)發(fā)
系統(tǒng)開(kāi)發(fā)（內(nèi)核、文件系統(tǒng)、驅(qū)動(dòng)程序）

應(yīng)用程序的開(kāi)發(fā)

我們?cè)陂_(kāi)發(fā)嵌入式項(xiàng)目的時(shí)候，一般都是先在x86平臺(tái)上把大部分的功能開(kāi)發(fā)完成，然后再交叉編譯，得到在ARM平臺(tái)的可執(zhí)行程序或者庫(kù)文件。再通過(guò)scp指令或者NFS遠(yuǎn)程掛載的方式，把這些文件復(fù)制到ARM板子上之后執(zhí)行。

一般而言，應(yīng)用程序就是利用硬件產(chǎn)品的各種資源、外設(shè)，來(lái)完成特定的功能，比如：數(shù)據(jù)采集、控制外部設(shè)備、網(wǎng)絡(luò)傳輸?shù)鹊�。主要的特征就是與外部的各種設(shè)備進(jìn)行交互。

系統(tǒng)開(kāi)發(fā)（BSP）

系統(tǒng)開(kāi)發(fā)的最終目的是：為應(yīng)用程序的執(zhí)行準(zhǔn)備一個(gè)基本的執(zhí)行環(huán)境，內(nèi)容包括：系統(tǒng)引導(dǎo)程序bootloader，內(nèi)核kernel，文件系統(tǒng)rootfs，系統(tǒng)中所有設(shè)備的驅(qū)動(dòng)程序。在實(shí)際的項(xiàng)目開(kāi)發(fā)中，系統(tǒng)開(kāi)發(fā)難度更大一些，一旦開(kāi)發(fā)完成，對(duì)于一塊板子來(lái)說(shuō)基本上不會(huì)輕易變動(dòng)，代碼的使用生命周期更長(zhǎng)。

以上這兩種分類(lèi)，主要是從開(kāi)發(fā)工作的內(nèi)容角度來(lái)進(jìn)行劃分的�？梢钥闯觯�

應(yīng)用程序開(kāi)發(fā)：靈活性更大、需求變動(dòng)會(huì)更多（產(chǎn)品經(jīng)理或項(xiàng)目經(jīng)理經(jīng)常給你改需求）。
系統(tǒng)軟件開(kāi)發(fā)：需求更穩(wěn)定、很多代碼都是官方提供或者開(kāi)源的，工作內(nèi)容就是進(jìn)行定制、裁剪。

對(duì)于系統(tǒng)軟件開(kāi)發(fā)來(lái)說(shuō)，如果每次編譯出一個(gè)bootloader、或者kernel，都上一個(gè)ARM開(kāi)發(fā)板進(jìn)行驗(yàn)證，的確比較麻煩。如果能有一個(gè)ARM模擬系統(tǒng)，直接在x86上進(jìn)行模擬，工作效率就會(huì)提高很多。

Qemu是什么？

Qemu是一個(gè)開(kāi)源的托管虛擬機(jī)，通過(guò)純軟件來(lái)實(shí)現(xiàn)虛擬化模擬器，幾乎可以模擬任何硬件設(shè)備。比如：Qemu可以模擬出一個(gè)ARM系統(tǒng)中的：CPU、內(nèi)存、IO設(shè)備等，然后在這個(gè)模擬層之上，可以跑一臺(tái)ARM虛擬機(jī)，這個(gè)ARM虛擬機(jī)認(rèn)為自己在和硬件進(jìn)行打交道，但實(shí)際上這些硬件都是Qemu模擬出來(lái)的。

正因?yàn)镼emu是純軟件實(shí)現(xiàn)的，所有的指令都要經(jīng)過(guò)它的轉(zhuǎn)換，所以性能非常低。所以在生產(chǎn)環(huán)境中，大多數(shù)的做法都是配合KVM來(lái)完成虛擬化工作，因?yàn)镵VM是硬件輔助的虛擬化技術(shù)，主要負(fù)責(zé)比較繁瑣的CPU和內(nèi)存虛擬化，而Qemu則負(fù)責(zé)I／O虛擬化，兩者合作各自發(fā)揮自身的優(yōu)勢(shì)，相得益彰。這部分不是重點(diǎn)，就不具體深入介紹了。

Qemu的兩種模式

Qemu有兩種執(zhí)行模式：

用戶(hù)模式（User mode）：利用動(dòng)態(tài)代碼翻譯機(jī)制來(lái)執(zhí)行不同主機(jī)架構(gòu)的代碼，例如：在x86平臺(tái)上模擬執(zhí)行ARM代碼，也就是說(shuō)：我們寫(xiě)一條ARM指令，傳入整個(gè)模擬器中，模擬器會(huì)把整個(gè)指令翻譯成x86平臺(tái)的指令，然后在x86的CPU中執(zhí)行。

系統(tǒng)模式（System mode）：模擬整個(gè)電腦系統(tǒng)，利用其它VMM（Xen， KVM）來(lái)使用硬件提供的虛擬化支持，創(chuàng)建接近于主機(jī)性能的全功能虛擬機(jī)。

Qemu 能做什么？或者說(shuō)適合做什么？

因?yàn)镼emu是使用純軟件模擬的，它的強(qiáng)項(xiàng)是模擬那些不涉及到外部的具體硬件設(shè)備的場(chǎng)景，比如：

想學(xué)習(xí)如何定制bootloader；
想在Arm系統(tǒng)中進(jìn)行文件系統(tǒng)的裁剪，學(xué)習(xí)文件系統(tǒng)的掛載過(guò)程；
想體驗(yàn)一下如何配置、裁剪linux kernel；想學(xué)習(xí)Linux系統(tǒng)中的設(shè)備樹(shù)；
．．．

以上這些場(chǎng)景中，都非常適合使用Qemu來(lái)模擬ARM系統(tǒng)。

在 Ubuntu16．04 系統(tǒng)中，利用 Qemu 搭建一個(gè)ARM虛擬機(jī) 使用Qemu虛擬機(jī)的幾種選擇

利用Qemu來(lái)運(yùn)行ARM虛擬機(jī)，你有2個(gè)選擇：

簡(jiǎn)單方式：直接下載別人編譯好的映像文件（包含了內(nèi)核，根文件系統(tǒng)），直接執(zhí)行即可。
缺點(diǎn)是：別人編譯好的也許不適合你的需求，沒(méi)法定制。復(fù)雜方式：自己下載內(nèi)核代碼、根文件系統(tǒng)代碼（例如：busybox），然后進(jìn)行編譯。
優(yōu)點(diǎn)是：可以按照自己的實(shí)際需求，對(duì)內(nèi)核、根文件系統(tǒng)機(jī)型裁剪。

在第2種復(fù)雜模式中，又可以有2個(gè)選擇：

2－1． 內(nèi)核代碼、根文件系統(tǒng)代碼全部自己手動(dòng)編譯，最后把這些編譯結(jié)果手動(dòng)組織在一個(gè)文件夾中，形成自己的根目錄；
2－2． 利用 buildroot 整個(gè)框架，只需要手動(dòng)進(jìn)行配置（比如：交叉編譯器在本機(jī)上的位置、輸出路徑、系統(tǒng)的裁剪），然后就可以一鍵編譯出一個(gè)完整的系統(tǒng)，可以直接燒寫(xiě)到機(jī)器！

以上這幾種操作方式的選擇，可以根據(jù)自己的實(shí)際需要來(lái)選擇。如果對(duì)構(gòu)建系統(tǒng)的整個(gè)流程已經(jīng)非常熟悉了，就利用buildroot工具；如果是想更徹底的學(xué)習(xí)制作一個(gè)系統(tǒng)，那就手動(dòng)一步一步的實(shí)際編譯、操作一遍，多練幾次，你就變成大牛了。

下面，我們就按照2－2的方式，進(jìn)行實(shí)際操作一遍。所有的指令部分，我都直接貼代碼，不用截圖，這樣方便復(fù)制。

測(cè)試平臺(tái)

我的工作電腦是Win10，通過(guò)VirtualBox安裝了Ubuntu16．04虛擬機(jī)，64位系統(tǒng)。

下面的操作在Ubuntu16．04虛擬機(jī)中可以順利編譯，當(dāng)然，一些基本的工具（例如：build－essential， make等基礎(chǔ)工具軟件這里就不詳述了）。

安裝交叉編譯器

交叉編譯器的作用就不需要詳細(xì)解釋了，因?yàn)槲覀兪窃趚86平臺(tái)上進(jìn)行編譯，而運(yùn)行的平臺(tái)是ARM系統(tǒng)，這2個(gè)平臺(tái)的指令集不一樣，所以需要交叉編譯得到ARM系統(tǒng)上可以執(zhí)行的程序。

sudo apt－get install gcc－arm－linux－gnueabi

驗(yàn)證安裝結(jié)果

dpkg －l gcc－arm－linux－gnueabi

顯示如下：

有些文章建議自己下載交叉編譯器，然后手動(dòng)設(shè)置環(huán)境變量。我實(shí)際操作了一下，手動(dòng)下載的交叉編譯工具鏈在編譯內(nèi)核的時(shí)候報(bào)錯(cuò)，所以還是建議直接用apt－get直接安裝。

編譯內(nèi)核kernel

內(nèi)核kernel的作用也是不言而喻的，就相當(dāng)于我們的Windows操作系統(tǒng)，沒(méi)有這個(gè)操作系統(tǒng)，硬件就是一堆廢鐵。當(dāng)系統(tǒng)啟動(dòng)的時(shí)候，會(huì)把內(nèi)核加載到內(nèi)存中，然后從內(nèi)核的入口地址開(kāi)始執(zhí)行。

下載內(nèi)核版本：linux－4．14．212．tar。在文末，我會(huì)列出所有的軟件包下載地址。

使用現(xiàn)成的vexpress開(kāi)發(fā)板子的config文件

make CROSS＿COMPILE＝arm－linux－gnueabi－ ARCH＝arm vexpress＿defconfig

這個(gè)操作，會(huì)把vexpress＿defconfig作為配置文件保存為．config，下面在編譯內(nèi)核時(shí)就根據(jù)這個(gè)config中的配置進(jìn)行編譯。

如果需要對(duì)內(nèi)核進(jìn)行裁剪，執(zhí)行：

make menuconfig

根據(jù)自己的實(shí)際需要，對(duì)內(nèi)核進(jìn)行定制。比如：可以配置網(wǎng)絡(luò)和NFS，在系統(tǒng)啟動(dòng)的時(shí)候就自動(dòng)掛載宿主機(jī)中的某個(gè)目錄。

編譯內(nèi)核make CROSS＿COMPILE＝arm－linux－gnueabi－ ARCH＝arm

編譯得到內(nèi)核文件arch／arm／boot／zImage，Qemu啟動(dòng)時(shí)需要指定使用這個(gè)映像文件。

制作根文件系統(tǒng)

內(nèi)核在啟動(dòng)之后、執(zhí)行到最后步驟時(shí)，需要掛載根文件系統(tǒng)，然后執(zhí)行文件系統(tǒng)中指定的執(zhí)行程序，例如：／etc／rc．local。

如果沒(méi)有跟文件系統(tǒng)，那么內(nèi)核在執(zhí)行到最后就提示：panic．．．。

下載busybox

版本：busybox－1．20．2．tar．bz2。

創(chuàng)建rootfs根目錄

mkdir －p rootfs／｛dev，etc／init．d，lib｝
把busybox－1．20．2中的文件復(fù)制到rootfs根目錄下，主要是一些基本的命令cp busybox－1．20．2／＿install －r rootfs／
把交叉編譯工具鏈中的庫(kù)文件復(fù)制到rootfs根目錄的lib文件夾下sudo cp －P ／usr／arm－linux－gnueabi／lib rootfs／lib／
制作根文件系統(tǒng)鏡像根文件系統(tǒng)鏡像就相當(dāng)于一個(gè)硬盤(pán)，就是把上面rootfs根目錄中的所有文件復(fù)制到這個(gè)硬盤(pán)中。

（1） 生成512M大小的磁盤(pán)鏡像

qemu－img create －f raw disk．img 512M

（2） 把磁盤(pán)鏡像格式化成ext4文件系統(tǒng)

mkfs －t ext4 ．／disk．img

（3） 將rootfs根目錄中的所有文件復(fù)制到磁盤(pán)鏡像中操作步驟是：創(chuàng)建掛載點(diǎn)－掛載－復(fù)制文件－卸載。

mkdir tmpfs sudo mount －o loop ．／disk．img tmpfs／  sudo cp －r rootfs tmpfs／sudo umount tmpfs

（4） 使用file指令檢查一下

file disk．img

利用Qemu啟動(dòng)ARM虛擬機(jī)

1．啟動(dòng)虛擬機(jī)

這個(gè)命令有點(diǎn)長(zhǎng)，測(cè)試時(shí)建議直接復(fù)制、粘貼。

qemu－system－arm －M vexpress－a9 －m 512M －kernel ．／linux－4．14．212／arch／arm／boot／zImage －dtb  ．／linux－4．14．212／arch／arm／boot／dts／vexpress－v2p－ca9．dtb －nographic －append ＂root＝／dev／mmcblk0 rw console＝ttyAMA0＂ －sd disk．img

2．停止虛擬機(jī)在Ubuntu另一個(gè)終端窗口中，通過(guò)killall指令來(lái)停止。

killall qemu－system－arm

當(dāng)然，也可以用ps指令找到qemu－system－arm的進(jìn)程號(hào)，然后通過(guò)kill －9來(lái)停止虛擬機(jī)。

測(cè)試HelloWorld應(yīng)用程序 在Ubuntu任意一個(gè)目錄，編寫(xiě)HelloWorld可執(zhí)行程序hello．c：＃include ＜stdio．h＞ int main（） ｛         printf（＂HelloWorld！ ＂）；    return 0； ｝
交叉編譯hello．c，得到可執(zhí)行程序hello：arm－linux－gnueabi－gcc hello．c －o hello

通過(guò)file指令，查看一下hello程序：

file hello

通過(guò)kill命令停止虛擬機(jī)。

把hello可執(zhí)行程序復(fù)制到磁盤(pán)鏡像disk．img中操作步驟是：掛載－復(fù)制文件－卸載。

sudo mount －o loop ．／disk．img tmpfs／  cp hello tmpfs／ sudo umount tmpfs
執(zhí)行hello程序再次啟動(dòng)虛擬機(jī)，此時(shí)可以在根目錄下面看到hello文件，直接執(zhí)行即可看到輸出結(jié)果�？偨Y(jié)

在以上的操作步驟中，我們把一個(gè)ARM系統(tǒng)在啟動(dòng)應(yīng)用程序之前，所需要的程序都手動(dòng)編譯、操作了一遍�？匆槐楹苋菀拙兔靼祝�親手操作一遍印象會(huì)更深刻。

這里的操作過(guò)程有些還需要繼續(xù)深入，比如：在系統(tǒng)啟動(dòng)之后，自動(dòng)掛載宿主機(jī)（Ubuntu系統(tǒng)）中的某個(gè)文件夾，這樣就可以把hello等可執(zhí)行程序復(fù)制到掛載目錄中，然后在ARM系統(tǒng)中直接執(zhí)行了，而不用再執(zhí)行下面在一連串的操作（停止虛擬機(jī)－掛載磁盤(pán)鏡像－復(fù)制文件－卸載－啟動(dòng)虛擬機(jī)）。

最后，希望這篇總結(jié)能給你帶來(lái)小小的收獲和提升！