1. 项目概述在嵌入式系统和高性能计算领域虚拟化技术早已不是新鲜事但如何将其玩得转、用得好尤其是在资源受限或对I/O性能有严苛要求的场景下却是一门实打实的手艺。最近几年我在基于PowerPC架构的Freescale QorIQ平台上折腾KVM/QEMU虚拟化从最基础的虚拟机创建一路踩坑到复杂的PCI设备直通和性能深度调优积累了不少一线经验。今天我就把这些从设备直通配置到性能瓶颈排查的实战细节系统地梳理出来。简单来说KVMKernel-based Virtual Machine是Linux内核的一个模块它利用处理器的硬件虚拟化扩展如Intel VT-x, AMD-V将Linux内核本身转变为一个Hypervisor。而QEMUQuick Emulator则是一个开源的机器模拟器和虚拟器它负责处理I/O设备的模拟。两者结合KVM负责CPU和内存的虚拟化提供高性能的执行环境QEMU则负责I/O设备的模拟提供丰富的设备支持。这种组合让我们能在单个物理主机上运行多个隔离的虚拟机VM。但在很多实际应用中比如需要直接访问特定硬件加速卡如FPGA、GPU或特定网卡的场景通过QEMU模拟的虚拟设备性能往往无法满足要求。这时“设备直通”PCI Passthrough技术就派上了用场。它的核心思想是将物理PCI设备直接“划拨”给某个特定的虚拟机让该虚拟机拥有设备的完全控制权I/O路径绕过Hypervisor层从而获得近乎原生的性能。然而直通并非简单的“即插即用”它涉及到从宿主机解绑设备、IOMMUI/O Memory Management Unit配置、虚拟机设备树注入等一系列精细操作任何一个环节出错都可能导致直通失败或系统不稳定。更深入一层即便设备直通成功虚拟化本身引入的性能开销也不容忽视。这种开销主要来源于“虚拟机退出”VM Exit。当虚拟机内的操作系统尝试执行特权指令、访问受控资源或发生外部中断时CPU会暂停虚拟机执行将控制权交还给HypervisorKVM进行处理处理完毕后再恢复虚拟机运行。这个过程就是一次“退出”。频繁的退出会严重消耗CPU周期成为性能瓶颈。因此理解和分析VM Exit是虚拟化性能调优的关键。本文将聚焦于在Freescale QorIQ PowerPC平台上使用KVM/QEMU进行设备直通和性能调试的完整实践。我会从最基础的虚拟磁盘使用讲起逐步深入到PCI设备直通的每一步操作最后分享如何利用内核调试接口对VM Exit进行剖析和优化。文中所有命令和步骤都经过实际环境验证希望能为正在或计划在嵌入式虚拟化领域深耕的工程师提供一份可靠的参考。2. 核心细节解析与实操要点2.1 虚拟化基础环境与虚拟磁盘操作在QorIQ平台上使用KVM/QEMU首先需要确保内核支持并已加载KVM模块。对于e500mc等支持硬件虚拟化的PowerPC核心通常需要在编译内核时启用CONFIG_KVM_BOOKE_HV和CONFIG_KVM选项。启动后可以通过lsmod | grep kvm检查模块是否加载。创建和运行一个虚拟机磁盘映像是必不可少的。QEMU支持多种磁盘镜像格式如raw、qcow2、vmdk等。Raw格式是简单的二进制逐扇区映射性能最好但缺乏快照等高级功能qcow2格式则支持写时复制、快照和压缩更节省空间但性能略有损耗。对于追求极致I/O性能的嵌入式场景我通常首选raw格式。实操创建并使用Virtio虚拟磁盘Virtio是一种半虚拟化框架旨在提高虚拟I/O设备的性能。它通过一组高效的、标准化的虚拟队列接口减少了虚拟机与Hypervisor之间的通信开销。下面是一个创建raw格式Virtio磁盘并挂载到虚拟机的完整过程在宿主机上创建磁盘镜像文件 使用dd命令创建一个指定大小的空文件作为虚拟磁盘。例如创建一个1GB的磁盘dd if/dev/zero ofmy_vm_disk.img bs1M count1024这里if/dev/zero表示输入源是零设备of指定输出文件bs是块大小count是块数量。bs1M count1024即生成1024MB的文件。选择bs大小时需权衡速度和对系统的影响通常1M或4K是常见选择。启动QEMU虚拟机并附加磁盘 在启动QEMU的命令行中通过-drive参数指定磁盘文件并设置ifvirtio来使用Virtio总线。qemu-system-ppc -enable-kvm -m 512M -M ppce500mc \ -kernel uImage -initrd rootfs.cpio.gz \ -append root/dev/ram rw consolettyS0,115200 \ -nographic \ -drive filemy_vm_disk.img,formatraw,cachenone,ifvirtio-enable-kvm: 启用KVM加速这是性能的关键。-drive file...: 指定磁盘镜像路径。cachenone建议在直连存储或对数据一致性要求高的场景使用它告知宿主机不要缓存磁盘数据避免断电导致数据不一致但可能影响性能。cachewriteback是另一种常见选项性能更好但风险稍高。ifvirtio: 指定使用Virtio块设备前端驱动。虚拟机内的内核需要包含对应的CONFIG_VIRTIO_BLK驱动。在虚拟机内识别并初始化磁盘 虚拟机启动后Virtio磁盘通常会显示为/dev/vdX如/dev/vda,/dev/vdb。你可以像操作物理硬盘一样对其进行分区、格式化。# 查看磁盘 fdisk -l /dev/vda # 使用fdisk或parted进行分区 fdisk /dev/vda # 创建文件系统例如ext4 mkfs.ext4 /dev/vda1 # 挂载使用 mount /dev/vda1 /mnt/data注意cachenone的设置需要根据你的存储后端来决定。如果后端是物理硬盘或RAIDcachenone可以保证数据在写入QEMU后立即落盘安全性高。如果后端是高速SSD或者对性能要求极高可以考虑cachedirectsync或cachewritethrough它们在保证一定数据安全性的同时性能优于none。cachewriteback性能最好但万一宿主机崩溃可能丢失尚未刷入物理磁盘的数据。2.2 PCI设备直通Passthrough原理与前置条件设备直通的本质是让虚拟机独占某个PCI/PCIe设备并能够直接对其进行DMA操作。这需要硬件和软件两方面的支持IOMMUI/O Memory Management Unit这是实现安全直通的硬件基础。IOMMU的作用类似于CPU的MMU但它为DMA操作提供地址转换和访问保护。它可以将设备发起的DMA地址IOVA转换为物理地址PA并检查访问权限。没有IOMMU设备直通后虚拟机内的驱动可以直接对任意物理内存进行DMA这会导致严重的安全问题恶意虚拟机可攻击宿主机或其他虚拟机内存。QorIQ平台集成了自己的IOMMU实现如PAMU Peripheral Access Management Unit需要在设备树和内核中正确配置。VFIOVirtual Function I/O框架这是Linux内核中用于安全实现用户空间设备驱动包括设备直通的现代框架。它取代了旧的pci-stub和KVM assigned device方法。VFIO通过将设备与宿主机驱动解绑并将其控制权交给一个用户空间进程如QEMU同时利用IOMMU提供隔离保护。在QorIQ平台上的特殊之处 根据你提供的材料Freescale SDK文档中描述的方法更偏向于一种“静态分配”的方式它通过修改U-Boot环境变量和客户机设备树来实现。其核心步骤是宿主机侧解除绑定通过修改硬件设备树例如在U-Boot阶段使用fdt set命令将PCIe控制器的status性设置为disabled阻止宿主机内核在启动时绑定并初始化该设备。这相当于在硬件层面“隐藏”了该设备。客户机侧注入设备节点将完整的PCIe控制器设备树节点从/proc/device-tree提取手动添加到用于启动虚拟机的设备树.dts文件中并编译为.dtb。在启动QEMU时通过-dtb参数指定此设备树。这种方法不依赖于动态的VFIO框架更像是一种基于设备树描述的静态资源划分适用于嵌入式场景中对设备拓扑相对固定的情况。但它要求对设备树有深入理解且操作更为底层。通用Linux环境下的VFIO直通流程作为对比参考确认CPU和主板支持IOMMUVT-d/AMD-Vi并在BIOS/UEFI中启用。在内核启动参数中添加intel_iommuon或amd_iommuon。安装vfio-pci驱动并确保其加载。使用lspci -nn找到目标设备的[vendor:device]ID。通过driver override或sysfs将设备从原有驱动如igb解绑绑定到vfio-pci驱动。在QEMU启动命令中使用-device vfio-pci,hostxx:xx.x参数将设备传递给虚拟机。2.3 性能调试核心理解虚拟机退出VM Exit虚拟化性能开销的根源在于“世界切换”。VM Exit是衡量这种开销的关键指标。每次退出都意味着一次完整的上下文保存与恢复以及Hypervisor的处理时间。常见的VM Exit原因包括特权指令执行客户机执行了需要Hypervisor权限的指令如修改页表基址寄存器在PowerPC上是mtmsr,mtspr等。内存访问异常客户机访问了未映射或权限不足的内存地址触发MMU异常。外部中断时钟中断如decrementer、设备中断等需要由Hypervisor注入到客户机。I/O端口/MMIO访问客户机访问了由QEMU模拟的I/O设备空间。CPUID/类似指令客户机尝试获取CPU特性信息。性能影响退出的频率和每次退出的处理延迟共同决定了开销。一个频繁执行特权指令或进行大量MMIO操作的工作负载例如频繁进行系统调用或使用未优化的虚拟设备驱动其退出率会很高性能下降明显。设备直通之所以能大幅提升I/O性能正是因为它将设备的MMIO访问和DMA操作从“模拟-退出”模式转变为近乎直接的硬件访问消除了大量由设备模拟引起的退出。3. 实操过程与核心环节实现3.1 QorIQ平台PCI设备直通详细步骤以下操作基于你提供的Freescale SDK文档结合我的实践经验进行细化。假设我们要将PCIe控制器/pcieffe201000直通给虚拟机。步骤一准备阶段确认环境确保宿主机内核已包含KVM支持并已加载。确认目标PCI设备在宿主机上能被正常识别lspci。获取设备树源在宿主机上使用设备树编译器dtc导出完整的设备树。dtc -I fs -O dts -o host_full.dts /proc/device-tree定位设备节点在生成的host_full.dts文件中找到你想要直通的PCIe控制器节点例如pcieffe201000 { compatible fsl,p4080-pcie; reg 0xf 0xfe203000 0 0x1000; ... };记录下整个节点及其所有子节点如interrupt-map等的内容。步骤二宿主机侧解除设备绑定此步骤的目的是防止宿主机内核驱动接管该设备。修改U-Boot环境变量方法之一如文档所示可以创建一个U-Boot脚本bootm_ram在其中加入修改设备树属性的命令。 setenv fdt_fixup fdt set /pcieffe201000 status disabled setenv bootm_ram ...原有命令...; $fdt_fixup; ... saveenv run bootm_ram这样宿主机内核启动时该PCIe控制器节点状态为disabled内核会忽略它。替代方案内核参数对于某些平台和内核可以通过内核命令行参数pciassign-busses或使用pci-stub驱动在启动后解绑设备。但在嵌入式环境中U-Boot修改设备树是更常见和可靠的方法。实操心得修改U-Boot环境变量有风险务必先printenv查看现有启动命令确保新的bootm_ram命令完整包含了所有必要的步骤如bootm start,loados,fdt chosen等。一个错误的命令可能导致系统无法启动。建议在测试时可以先在U-Boot命令行中手动逐条执行确认无误后再保存到环境变量。步骤三客户机设备树准备获取基础客户机设备树通常SDK会提供一个基础的虚拟机设备树文件如ppce500mc.dts。注入设备节点将步骤一中提取的pcieffe201000整个节点包括其子节点复制到客户机设备树文件的根节点/ { ... }内。位置通常放在soc节点之外与soc同级。添加直通属性根据文档需要在注入的节点及其子节点如pcie0中添加qemu,direct-map属性并在父节点添加qemu,direct-map-ranges属性。这些属性是给QEMU看的用于正确设置直通内存映射。pcieffe201000 { compatible fsl,p4080-pcie; reg 0xf 0xfe203000 0 0x1000; qemu,direct-map; qemu,direct-map-ranges; ... pcie0 { qemu,direct-map; ... }; };属性作用解析qemu,direct-map告诉QEMU这个设备区域需要被直接映射到客户机的物理地址空间而不是通过模拟的IO总线。qemu,direct-map-ranges则用于定义具体的映射范围确保DMA操作能正确寻址。编译设备树dtc -I dts -O dtb -o guest_with_passthrough.dtb guest_with_passthrough.dts步骤四启动带有直通设备的虚拟机使用修改并编译后的设备树启动QEMU。qemu-system-ppc -enable-kvm -nographic -m 512M -M ppce500mc \ -kernel uImage -initrd rootfs.ext2.gz \ -append root/dev/ram rw consolettyS0,115200 \ -serial tcp::4444,server,telnet \ -dtb guest_with_passthrough.dtb # 注意此处未额外指定PCI设备因为设备信息已包含在dtb中。启动后在虚拟机内使用lspci命令应该能看到直通的PCIe控制器及其下的设备。3.2 使用QEMU Monitor进行低级调试QEMU提供了一个强大的监控界面QEMU Monitor可以在虚拟机运行前或运行时检查其状态对于调试启动问题、分析内存布局等非常有用。启动QEMU并挂起 使用-S参数启动QEMU它会在执行客户机第一条指令前暂停。qemu-system-ppc -enable-kvm -nographic -m 256M -M ppce500mc \ -kernel uImage -initrd rootfs.ext2.gz \ -append root/dev/ram rw consolettyS0,115200 \ -serial tcp::4444,server,telnet \ -dtb ppce500mc.dtb -S此时QEMU会等待一个连接如telnet到4444端口到monitor。连接Monitor并检查状态从另一个终端连接telnet localhost 4444进入QEMU Monitor后可以执行各种命令info roms查看内核、设备树、initrd等镜像被加载到客户机物理内存的什么位置。这对于理解启动地址和调试加载器至关重要。(qemu) info roms addr0000000040000000 size0x790a00 memram name../images/uImage addr0000000040c00000 size0x005f4c memram nameppce500mc.dtb addr0000000042000000 size0x7ab37bd memram name../images/rootfs.ext2.gz输出显示内核(uImage)被加载到0x40000000设备树(dtb)在0x40c00000initrd在0x42000000。这符合ePAPR标准或平台特定的启动约定。info tlb查看初始的TLB页表映射。在客户机操作系统尚未建立自己的页表前Hypervisor会设置一个初始映射通常是初始内存区域IMA。info registers查看所有CPU寄存器的初始值。例如R3寄存器通常指向设备树在内存中的地址Flattened Device Tree Blob这是内核启动的重要参数。x /10i 0x40000000反汇编内存地址处的指令用于验证内核镜像是否正确加载。输入c或cont命令让虚拟机继续执行。注意事项QEMU Monitor命令非常底层需要对应架构的汇编和启动协议知识。info roms的输出是调试“内核无法启动”问题的第一步可以确认加载地址是否正确、镜像是否完整。如果地址错误可能需要检查-kernel、-initrd参数或者内核编译时指定的加载地址Load Address。3.3 剖析虚拟化性能开销VM Exit监控与分析这是虚拟化性能调优的核心手段。KVM在debugfs中暴露了详细的退出统计信息。步骤一启用并挂载debugfs# 确保内核配置了CONFIG_KVM_MMU_AUDIT和CONFIG_KVM_DEBUG_FS通常调试内核已包含 mount -t debugfs none /sys/kernel/debug步骤二查看全局退出计数退出统计信息位于/sys/kernel/debug/kvm/目录下每个虚拟机每个vCPU都有一个对应的目录。可以先看一个汇总的视图。可以使用文档中提供的脚本kvm_stat或者简单遍历# 一个简单的查看方法 for file in /sys/kernel/debug/kvm/*; do if [ -f $file ]; then echo -n $(basename $file): cat $file fi done你会看到类似下面的输出dcr: 0 dec: 4828 doorbell: 0 dsi: 0 dtlb_r: 627339 dtlb_v: 1475 ext_intr: 87 guest doorbell: 4142 halt_wakeup: 69 inst_emu: 984745 isi: 43 itlb_r: 544461 itlb_v: 1352 mmio: 17914 ...inst_emu指令模拟退出。数量巨大通常意味着客户机频繁执行了需要Hypervisor模拟的指令如某些未虚拟化的特殊寄存器访问这是性能杀手。mmio内存映射I/O访问退出。对应QEMU模拟设备的访问。直通设备的目的就是消除这类退出。dtlb_r/itlb_r数据/指令TLB重填退出。与内存虚拟化相关过多退出可能说明客户机内存访问模式复杂或EPT/NPT嵌套页表支持不佳。dec递减器中断退出。这是时钟中断频率与HZ设置有关是不可避免的基线开销。步骤三启用详细退出计时需要内核配置要获得每次退出的耗时需要在内核编译时启用CONFIG_KVM_EXIT_TIMING在Freescale文档中称为Detailed exit timing。 启用后每个vCPU会生成一个vm[pid]_vcpu[#]_timing文件。# 找到你的虚拟机对应的vCPU timing文件 ls -l /sys/kernel/debug/kvm/vm*_timing # 查看内容 cat /sys/kernel/debug/kvm/vm1660_vcpu0_timing输出是一个表格包含退出类型、次数、最小/最大/总耗时纳秒等。type count min max sum sum_squared MMIO 14764 1 36620 199893 43199875902 ITLBREAL 276599 0 32 255240 4883933 DTLBREAL 318284 0 47 314193 6337030 EMULINST 41768 0 17099 392833 46501697994 ...关键列解析count该类型退出的发生次数。sum该类型退出所消耗的总时间纳秒。这是最重要的指标。sum / count可以估算平均每次退出的耗时。max单次退出的最大耗时有助于发现异常延迟。步骤四基于数据进行分析与优化定位热点查看sum列最大的几个退出类型。如果MMIO或EMULINST指令模拟的耗时占比极高说明I/O设备模拟是主要瓶颈。优化方向就是使用Virtio或设备直通。量化收益在实施优化如启用Virtio、直通设备前后分别记录并清零计数器echo -n c /sys/kernel/debug/kvm/vmXXX_vcpu0_timing然后运行相同的负载对比sum时间的变化可以精确衡量优化效果。理解TLB退出大量的ITLBREAL/DTLBREAL退出可能意味着客户机工作集大小超过了硬件TLB容量导致频繁的页表遍历。可以考虑在客户机内使用大页Hugepages或者调整工作集。中断优化ext_intr外部中断和dec时钟中断的退出也有开销。对于实时性要求高的场景可以评估调整时钟中断频率CONFIG_HZ或使用NO_HZ_IDLE等内核配置减少空闲时的中断。实操心得退出计时功能对性能影响很小可以长期开启用于监控生产环境。分析时不要只看count更要看sum。一个高频率但低延迟的退出如某些TLB退出其总开销可能远低于一个低频率但高延迟的退出如复杂的设备模拟退出。优化应优先针对sum耗时最高的退出类型。4. 常见问题与排查技巧实录4.1 设备直通失败排查清单虚拟机启动失败QEMU报错错误信息包含“Failed to set iommu for container”或“VFIO group is not viable”首先确认宿主机IOMMU已启用且工作正常。在QorIQ平台上检查内核启动日志dmesg | grep -i pamu或iommu。确保设备树中PAMU节点配置正确。错误信息关于设备树语法或未找到节点仔细检查注入到客户机设备树中的节点语法。使用dtc -I dtb -O dts反编译你生成的.dtb文件确认节点已正确包含且属性无误。特别注意reg属性的地址格式是否与客户机物理地址空间匹配。虚拟机内无法识别直通设备lspci看不到设备首先在宿主机U-Boot阶段确认设备树status属性已成功设置为disabled可以在宿主机启动后查看/proc/device-tree/pcieffe201000/status。然后确认客户机设备树中注入的节点路径和reg地址正确。最后检查QEMU命令行是否正确指定了包含该节点的.dtb文件。lspci能看到设备但驱动无法加载这通常是好事说明设备已成功“出现”在虚拟机的PCI总线上。问题可能出在虚拟机内核未编译对应设备的驱动。设备需要特定固件Firmware而虚拟机内没有。尝试将宿主机/lib/firmware/下的相关文件复制到虚拟机内。直通的是多功能设备中的某个功能Function可能需要同时直通其依赖的其他功能如PCIe Root Port。设备直通后宿主机或虚拟机不稳定系统随机崩溃或IO错误最可能的原因是DMA地址转换问题。确保IOMMU配置正确并且直通设备的DMA操作被限制在其分配的内存范围内。在QorIQ静态分配方法中这依赖于qemu,direct-map-ranges属性的正确性。检查设备树中该属性的值是否覆盖了设备所有可能的DMA区域。性能不升反降如果直通后性能没有提升甚至下降需要检查是否触发了大量的“设备隔离”错误如ACS Violation导致PCIe链路降速或大量错误恢复。可以通过lspci -vvv查看设备链路状态。虚拟机内驱动配置是否最优。有时需要为直通设备启用MSI/MSI-X中断并在虚拟机内核中启用相应的优化选项如CONFIG_PCI_MSI。4.2 性能调试中的典型问题与解决思路inst_emu指令模拟退出计数异常高问题客户机大量执行需要Hypervisor模拟的指令导致频繁陷入性能低下。排使用QEMU的-d cpu或-d in_asm参数输出到文件可以记录每次退出的具体指令。但信息量巨大。更实际的方法是结合客户机内的性能剖析工具如perf找到热点函数分析其是否包含大量特殊寄存器访问。解决启用半虚拟化Paravirtualization, PV如文档中提到的e500v2平台的“magic page”机制。通过修改客户机内核将部分特权寄存器访问替换为对共享内存页的普通内存访问彻底消除这类退出。这需要客户机内核支持如CONFIG_KVM_GUEST并正确实现hypercall。检查客户机软件是否运行了某些旧的、未针对虚拟化优化的软件或库。mmio退出频繁但设备已直通问题理论上直通后MMIO访问不应引起退出。如果仍有大量mmio退出说明直通可能未完全生效。排查确认直通设备在虚拟机PCI总线上的配置空间访问是否仍被拦截。在QEMU monitor中使用info mtree命令查看内存映射树确认设备的MMIO区域是否以KVM-MEM或直接映射的方式存在而不是0000:00:XX.X这样的模拟PCI配置空间。在客户机内使用devmem2或编写小程序直接读取设备MMIO空间同时在宿主机监控mmio退出计数是否增加。解决确保直通流程每一步都正确特别是IOMMU映射和客户机设备树中的reg属性必须精确对应设备的物理MMIO区域。中断延迟大问题虚拟化环境下中断需要从物理硬件-宿主机中断处理程序-KVM-注入虚拟机路径变长可能引入延迟。排查使用客户机内的工具测量中断响应时间。同时监控ext_intr退出的sum时间看其占总退出的比例。解决使用MSI/MSI-X确保直通设备及其驱动在虚拟机内使用MSI/MSI-X中断这通常比传统的INTx引脚中断效率更高路径更优化。中断亲和性Affinity将处理设备中断的物理CPU核心与运行虚拟机vCPU的核心绑定减少跨核心通信开销。评估中断合并对于高速网络设备查看是否启用了中断合并Interrupt Coalescing适当调整参数可以在吞吐量和延迟之间取得平衡。4.3 高级技巧创建自定义uImage格式内核镜像有时我们需要在QEMU中直接启动一个简单的裸机程序或测试内核而不是完整的Linux。QEMU的-kernel参数支持uImage格式。创建过程如下准备ELF可执行文件假设你有一个交叉编译好的PowerPC ELF程序hello.elf。转换为纯二进制镜像使用交叉编译工具链中的objcopy。powerpc-fsl-linux-objcopy -O binary hello.elf hello.bin这一步剥离了ELF头、符号表等元信息只保留可执行代码和数据。使用mkimage添加u-boot头uImage是在二进制镜像前加了一个64字节的头包含加载地址、入口点、类型等信息。# 假设mkimage工具在PATH中通常来自u-boot工具包 mkimage -A ppc -T kernel -C none -a 0x40000000 -e 0x40000000 -d hello.bin hello.uimage-A ppc: 架构为PowerPC。-T kernel: 类型为内核镜像。-C none: 不压缩。-a 0x40000000:加载地址Load Address。这是镜像被加载到内存的物理地址。必须与QEMU客户机内存布局以及程序链接地址匹配。对于e500mc平台0x40000000是一个常见的起始地址。-e 0x40000000:入口点地址Entry Point。程序开始执行的地址。对于简单的链接脚本通常等于加载地址。-d hello.bin: 输入文件。验证uImagemkimage -l hello.uimage输出应显示正确的加载地址、入口点和大小。使用QEMU启动qemu-system-ppc -enable-kvm -nographic -M ppce500mc -kernel hello.uimage关键点-a和-e参数是问题的常见来源。如果地址设置错误QEMU会把镜像加载到错误的位置导致CPU从错误地址取指虚拟机可能毫无反应或立即崩溃。务必确认你的程序链接脚本linker script中指定的起始地址与此一致。调试时结合之前提到的-S参数和QEMU Monitor的info roms、x /10i命令可以精确验证镜像加载位置和入口点代码。