1. 概述

Guest与KVM及Qemu之间的通知机制，如下图：

本文会先介绍eventfd机制，然后再分别从Qemu/KVM来介绍ioeventfd和irqfd，开始吧。

2. eventfd

说来很巧，我曾经在工作中实现过一个类似eventfd机制的内核模块，用于多线程之间的轻量级通知，算是重复造轮子了。

eventfd的机制比较简单，大体框架如下图：

内核中创建了一个struct eventfd_ctx结构体，该结构体中维护一个count计数，以及一个等待队列头；
线程/进程在读eventfd时，如果count值等于0时，将当前任务添加到等待队列中，并进行调度，让出CPU。读过程count值会进行减操作；
线程/进程在写eventfd时，如果count值超过最大值时，会将当前任务添加到等待队列中（特殊情况），写过程count值会进行加操作，并唤醒在等待队列上的任务；
内核的其他模块也可以通过eventfd_signal接口，将count值加操作，并唤醒在等待队列上的任务；

代码实现如下图：

1）在内核中分配struct eventfd_ctx结构体来维护上下文；

2）初始化等待队列头用于存放睡眠等待的任务；

3）分配未使用的文件描述符fd，创建file实例（该实例会绑定操作函数集），将文件描述符fd与file实例建立连接等；

最终系统调用read/write时，便会分别调用到eventfd_read/eventfd_write函数：

eventfd_read：如果count值为0，将自身添加到等待队列中，设置任务的状态后调用schedule让出CPU，等待被唤醒。读操作中会对count值进行减操作，最后再判断等待队列中是否有任务，有则进行唤醒；
eventfd_write：判断count值在增加ucnt后是否会越界，越界则将自身添加到等待队列中，设置任务的状态后调用schedule让出CPU，等待被唤醒。写操作会对count值进行加操作，最后再判断等待队列中是否有任务，有则进行唤醒；
此外，还有eventfd_signal接口，比较简单，完成的工作就是对count值进行加操作，并唤醒等待任务；

基石讲完了，我们来看看基于之上的ioeventfd和irqfd。

资料直通车：Linux内核源码技术学习路线+视频教程内核源码

学习直通车：Linux内核源码内存调优文件系统进程管理设备驱动/网络协议栈

以PCI设备为例：

Qemu中模拟PCI设备时，在初始化过程中会调用memory_region_init_io来进行IO内存空间初始化，这个过程中会绑定内存区域的回调函数集，当Guest OS访问这个IO区域时，可能触发这些回调函数的调用；
Guest OS中的Virtio驱动配置完成后会将状态位置上VIRTIO_CONFIG_S_DRIVER_OK，此时Qemu中的操作函数调用virtio_pci_common_write，并按图中的调用流逐级往下；
event_notifier_init：完成eventfd的创建工作，它实际上就是调用系统调用eventfd()的接口，得到对应的文件描述符；
memory_region_add_eventfd：为内存区域添加eventfd，将eventfd和对应的内存区域关联起来；

看一下memory_region_add_eventfd的流程：

内存区域MemoryRegion中的ioeventfds成员按照地址从小到大排序，memory_region_add_eventfd函数会选择合适的位置将ioeventfds插入，并提交更新；
提交更新过程中最终触发回调函数kvm_mem_ioeventfd_add的执行，这个函数指针的初始化是在Qemu进行kvm_init时，针对不同类型的内存区域注册了对应的memory_listener用于监听变化；
kvm_vm_ioctl：向KVM注册ioeventfd；

Qemu中完成了初始化后，任务就转移到了KVM中。