前言：在写Paper的时候，发现直接引用QEMU官网关于QEMU的介绍实在是一个图省事儿的方法，但是并不可取。即使是一小段，也要去真正了解QEMU的基本原理，如何实现功能模拟，以及目前实现的与CXL相关的内容。
注：本文主要是一些概念性的内容，关于具体如何通过QEMU模拟CXL type 3 设备，已经有其他文章阐述，在此不赘述。

需要关注以下几个问题：

1. QEMU是什么？QEMU有哪些工作模式？
2. QEMU是如何都支持哪些CXL相关的功能？是如何支持这些功能的？
3. 另外，很多文章在谈到QEMU的时候都会提到KVM，什么是KVM？KVM又是如何与QEMU交互协作的？

问题一

QEMU全称Quick EMUlator，是一种开源的虚拟机监视器和仿真器，主要是为了实现功能上的模拟，并不关注系统内部的实现和真实世界是否一致。（很多文章将其译为模拟器，实际上是不准确的）

QEMU主要有2种用法，一种是作为emulator使用，另外一种是作为virtualizer使用。当作为emulator使用时，有2种具体的操作模式分别是full-system和user-mode。full-system会模拟系统的全部组件，包括处理器和外围设备，可以直接在其上运行操作系统；user-mode只是在当前宿主机的环境下，运行与当前CPU不同指令集的进程，即在CPUA上的可执行程序同样可以在CPUB上执行，但是二者的OS需要相同，因为用户层可执行程序仅仅是对OS的调用，所以通过qemu可以将arm指令描述的对OS 的调用翻译为对x86 指令描述的对OS的调用调用即可。当作为virtualizer使用时，通过底层的硬件支持（Intel-VT，AMD-V等虚拟化技术）和Xen或者KVM等系统级虚拟化技术相结合，高效运行虚拟化系统。一个arch （x86）的cpu + 外设，虚拟为多台相同arch + 不同外设的虚拟机器（不同层级虚拟化技术的结合+QEMU）。

那么emulator和virtualizer的区别是什么呢？
emulator通常是为了模拟不同指令集、不同体系架构的 CPU，所以多数情况要对微指令进行解释执行，效率相对与虚拟化慢很多；virtualizer基本都是去虚拟出来另外一套相同指令集相同架构的硬件平台，因此在做好保护的前提下，很多时候可以直接利用 CPU 去执行目标指令。虽然还是模拟物理 CPU 而不借助于 Host OS 的功能，少了一层指令集转换，运行速度会提高不少。

问题二

QEMU主要支持CXL2.0及更高版本。并实现了许多CXL系统标准组件，CXL系统的控制和功能通过系统软件使用CXL2.0 spec中描述的方法发现。
QEMU实现的CXL系统标准组件主要包括：CXL主机桥（Host Bridge），CXL根端口（CXL RP），CXL交换机以及CXL type 3设备等。

问题三

QEMU本身可以模拟底层的全部硬件，包括CPU，内存和硬件设备等，Guest OS将QEMU模拟出的硬件当成真实硬件进行交互，实际上QEMU会将操作系统的指令转译给真正的硬件。所有的指令都要通过QEMU进行转译，因此性能较差。

上图来自：https://blog.csdn.net/whatday/article/details/78445932

KVM本身是Linux内核的模块，它能够让Linux主机成为一个Hypervisor，KVM的主要功能是打开并初始化Virtual Machine Extension(VMX)功能，提供相应的接口以支持虚拟机运行。KVM只模拟CPU和内存，Guest OS的CPU指令不需要经过QEMU转译，直接运行，大大提高速度。

QEMU-KVM的出现主要是为了同时满足虚拟化性能和与底层模拟硬件的交互。此方式将QEMU模拟CPU、内存的代码换成KVM，而网卡，显示器等IO设备仍由QEMU负责，从而实现真正意义上的服务器虚拟化。

virtio_blk, virtio_net，由于QEMU模拟其他的硬件同样会影响设备的性能，于是又产生了pass through半虚拟化设备，以提高性能。

参考文献

[1]QEMU入门指南
[2]QEMU的编译与使用
[3]Qemu: User mode emulation and Full system emulation
[4]QEMU支持3种运行模式的理解
[5]CXL-QEMU
[6]KVM-Qemu-Libvirt三者之间的关系
[7]QEMU和KVM的关系