您现在的位置是：首页 > 文章详情

StratoVirt vCPU管理Rust线程同步的实现

日期：2021-11-30点击：406收藏

StratoVirt是开源在openEuler社区的轻量级虚拟化平台，具备轻量低噪、强安全性的行业竞争力。

StratoVirt进程运行在用户态，在虚拟机启动之前，StratoVirt会完成启动之前的准备工作，包括虚拟机内存的初始化、CPU寄存器初始化、设备初始化等，启动，CPU寄存器初始化和虚拟机在运行过程中vCPU陷出事件的处理，都是由StratoVirt的vCPU管理模块 CPU完成。如下是StratoVirt中vCPU管理模块的组成，以及其在StratoVirt中的位置。

stratovirt
├── acpi
├── address_space
├── boot_loader
├── Cargo.lock
├── Cargo.toml
├── cpu
│   ├── Cargo.toml
│   └── src
│       ├── aarch64
│       │   ├── caps.rs
│       │   ├── core_regs.rs
│       │   └── mod.rs
│       ├── lib.rs
│       └── x86_64
│           ├── caps.rs
│           ├── cpuid.rs
│           └── mod.rs
├── devices
├── hypervisor
├── machine
├── machine_manager
├── migration
├── migration_derive
├── ozone
├── pci
├── src
│   └── main.rs
├── sysbus
├── util
├── vfio
└── virtio

StratoVirt vCPU模块的整体设计

StratoVirt的虚拟化解决方案也是一套软硬结合的硬件辅助虚拟化解决方案，它的运作依赖于硬件辅助虚拟化的能力（如VT-X或Kunpeng-V）。vCPU模块的实现也是紧密依赖于这一套硬件辅助虚拟化的解决方案的。

对于物理机的CPU而言，硬件辅助虚拟化为CPU增加了一种新的模式：Non-Root模式，在该模式下，CPU执行的并不是物理机的指令，而是虚拟机的指令。这种指令执行方式消除了大部分性能开销，非常高效。但是特权指令（如I/O指令）不能通过这种方式执行，还是会强制将CPU退出到普通模式（即ROOT模式）下交给内核KVM模块和用户态StratoVirt去处理，处理完再重新回到Non-Root模式下执行下一条指令。

而StratoVirt中的vCPU模块主要围绕着KVM模块中对vCPU的模拟来实现，为了支持KVM模块中对CPU的模拟，CPU子系统主要负责处理退出到普通模式的事件，以及根据在GuestOS内核开始运行前对vCPU寄存器等虚拟硬件状态的初始化。整个vCPU模块的设计模型如下图所示：

StratoVirt通过第三方库 kvm_ioctls来完成和KVM模块的交互，通过匹配 vcpu_fd.run()函数的返回值来处理退出到ROOT模式的事件，该函数的返回值是一个名为 VcpuExit的枚举，定义了退出到ROOT模式的事件类型，包括I/O的下发、系统关机事件、系统异常事件等，根据事件的类型vCPU将对不同的事件作出各自的处理。以上的整个过程都被包含在一个独立的vCPU线程中，用户可以自己通过对vCPU线程进行绑核等方式让虚拟机的vCPU获取物理机CPU近似百分之百的性能。

同时，对vCPU寄存器虚拟硬件状态信息的初始化则是和StratoVirt的另一个模块BootLoader相互结合，在BootLoader中实现了一种根据Linux启动协议快速引导启动Linux内核镜像的方法，在这套启动流程中，BootLoader将主动完成传统BIOS对一些硬件信息的获取，将对应的硬件表保存在虚拟机内存中，同时将提供一定的寄存器设置信息，这些寄存器设置信息将传输给vCPU模块，通过设置vCPU结构中的寄存器值，让虚拟机CPU跳过实模式直接进入保护模式运行，这样Linux内核就能直接从保护模式的入口开始运行，这种方式让StratoVirt的启动流程变得轻量快速。

在整个vCPU模块中，因为涉及到内核的KVM模块，少不了与C语言代码做交互。作为系统编程语言，Rust对FFI有非常完善的支持，让vCPU中和KVM模块交互的部分高效且安全。

vCPU线程模型同步

vCPU模块还有一大职责就是管理vCPU的生命周期，包括new（创建），realize（使能），run（运行），pause（暂停），resume（恢复），destroy（销毁）。New和realize的过程就是结构体创建和寄存器初始化的流程，run的过程即是实现KVM中vCPU运作和 VCPU_EXIT退出事件处理的流程。

另外的三种生命周期的实现则涉及到对线程同步的精密控制，例如在虚拟机destroy的过程中，一般只有某一个vCPU接收到 VCPU_EXIT中的 SHUTDOWN事件，该vCPU线程需要把该事件传递到所有的vCPU线程，同步所有vCPU线程的状态，完成虚拟机的优雅关机。在这种场景下，我们就需要考虑在Rust中如何实现在多线程中进行状态同步。

Rust中通过条件变量来实现同步

Rust多线程编程中，有一类用于同步的机制叫做屏障（Barrier），用于让多线程来同步一些流程开始的位置，它相当于一个闸口，使用wait方法，将该线程放进临界区并阻塞住，只有每个Barrier都到达wait方法调用的点，闸口才会打开，所有的线程同步往下运行。

而在比较复杂的同步场景中，Rust还提供了另一个同步机制条件变量（Condition Variable）来支持更复杂的同步场景，它和屏障的功能类似，但是它并不阻塞全部进程，而是在满足指定的条件之前阻塞某个得到互斥锁的进程。也就是说，通过条件变量，我们可以在达到某种条件之前阻塞某个线程，这个特性可以让我们很好得对线程进行同步。

为了支持各种场景的同步控制，条件变量还提供了三个方法：

notify_one(): 用来通知一次阻塞线程，如果有复数个线程被阻塞住， notify_one会被一个阻塞的线程所消耗，不会传递到别的阻塞线程去。
notify_all(): 用来通知所有的阻塞线程。
wait_timeout(): 将当前线程置入临界区阻塞住并等待通知，可以设定一个 timeout来设置阻塞的最大时间，以免造成永久的阻塞导致程序卡死。

需要注意的一点是条件变量需要和锁一起使用，而在程序运行中，每个条件变量每次只能和一个互斥体（被Mutex等锁包裹都可称为互斥体）进行使用。

vCPU生命周期控制和线程同步

在 CPU数据结构初始化时，创建一个互斥的生命周期枚举( CpuLifecycleState)和一个条件变量。

pub fn new(
        vcpu_fd: Arc<VcpuFd>,
        id: u8,
        arch_cpu: Arc<Mutex<ArchCPU>>,
        vm: Arc<Mutex<dyn MachineInterface + Send + Sync>>,
    ) -> Self {
        CPU {
            id,
            fd: vcpu_fd,
            arch_cpu,
            state: Arc::new((Mutex::new(CpuLifecycleState::Created), Condvar::new())),
            work_queue: Arc::new((Mutex::new(0), Condvar::new())),
            task: Arc::new(Mutex::new(None)),
            tid: Arc::new(Mutex::new(None)),
            vm: Arc::downgrade(&vm),
        }
    }

以destory生命周期为例，在 x86_64架构下，当某个vCPU线程接收到 VcpuExit::Shutdown事件后，会将该线程的 CpuLifecycleState修改为 Stopped，并调用保存在 CPU数据结构中一个指向上层结构的虚拟机 destroy方法，该方法能遍历一个保存着所有 CPU数据结构的数组，执行数组中每一个 CPU的 destory()方法，该函数的实现如下：

fn destory(&self) -> Result<()> {
    let (cpu_state, cvar) = &*self.state;
    if *cpu_state.lock().unwrap() == CpuLifecycleState::Running {
        *cpu_state.lock().unwrap() = CpuLifecycleState::Stopping;
    } else {
        *cpu_state.lock().unwrap() = CpuLifecycleState::Stopped;
    }
    
    /* 省略具体的关机逻辑 */
    
    let mut cpu_state = cpu_state.lock().unwrap();
    cpu_state = cvar
            .wait_timeout(cpu_state, Duration::from_millis(32))
            .unwrap()
            .0;

    if *cpu_state == CpuLifecycleState::Stopped {
        *cpu_state = CpuLifecycleState::Nothing;
        Ok(())
    } else {
        Err(ErrorKind::DestroyVcpu(format!("VCPU still in {:?} state", *cpu_state)).into())
    }
}

作为 CPU的成员方法， destory函数能获取到每个 CPU数据结构的互斥状态和条件变量，此时将除触发vCPU外所有的 CPU数据的互斥状态解锁，并将状态从运行时的 Running修改为vCPU关机时的 Stopping。这里要注意一点，此时所有 CPU的 destroy函数都是在触发关机事件的vCPU进程中进行的，而不是在每个vCPU各自的进程中进行。

紧接着进入 Stopping状态后， destroy函数会执行每个vCPU各自的关机逻辑，包括触发vCPU，这部分主要还是与KVM模块进行交互，进行一些退出状态的变更等。在执行完vCPU的关机逻辑后，条件变量会进入到 wait_timeout的等待状态，它的参数为每个vCPU的 CpuLifecycleState生命周期状态枚举和等待超时时间，也就是说在该生命周期枚举状态变化前，该线程都会进入阻塞状态。

此时除触发vCPU外的vCPU线程中， CpuLifecycleState都已经进入了 Stopping状态，在所有vCPU线程中，vCPU的指令模拟函数 kvm_vcpu_exec()都运行在一个循环中，对于每次循环的入口，都会执行 ready_for_running()函数进入是否继续模拟的判断，在该函数中会对每个vCPU对应的 CpuLifecycleState进行监控，当发现 CpuLifecycleState已经变成 Stopping时，vCPU将会退出循环，不继续进行vCPU的模拟，退出模拟的循环后，将会修改 CpuLifecycleState为 Stopped:

// The vcpu thread is about to exit, marking the state of the CPU state as Stopped.
let (cpu_state, _) = &*self.thread_cpu.state;
*cpu_state.lock().unwrap() = CpuLifecycleState::Stopped;

修改vCPU线程中互斥的生命周期状态枚举后，将会触发阻塞线程中对应的 wait_timeout()函数，同时，该vCPU线程的生命周期结束。而对于阻塞线程，当其余vCPU线程的状态都已经变成 Stopped后，阻塞解除，此时，所有的vCPU线程都已经状态都已经同步到了 Stopped，线程状态同步成功。

用类似思路也可以实现pause（暂停）和resume（恢复）的生命周期控制。

关注我们

StratoVirt 当前已经在 openEuler 社区开源。后续我们将开展一系列主题分享，如果您对 StratoVirt 的使用和实现感兴趣，欢迎您围观和加入。

项目地址：https://gitee.com/openeuler/stratovirt

项目wiki：https://gitee.com/openeuler/stratovirt/wikis

您也可以订阅邮件列表：https://mailweb.openeuler.org/postorius/lists/virt.openeuler.org/

如有疑问，也欢迎提交 issue：https://gitee.com/openeuler/stratovirt/issues

入群

如果您对虚拟化技术感兴趣，可以进入 openEuler StratoVirt 主页查看相关资源，点击阅读原文进入项目主页，包括安装指导、虚拟机配置、代码仓库、学习资料等。也欢迎加入 Virt SIG 技术交流群，讨论 StratoVirt、KVM、QEMU 和 Libvirt 等相关虚拟化技术。感兴趣的同学可以添加如下微信小助手，回复 StratoVirt 入群。