В настоящее время я использую модуль Simics (см. главу 6), чтобы прослушивать выборки команд и доступа к данным и выполнять обратные вызовы на всех эти события, чтобы обработать ядро, работающее на Simics x86. Например, я могу создать модуль Simics следующим образом:
/* Initialize our Simics module. */
void init_local(void)
{
const class_data_t funcs = {
.new_instance = ls_new_instance,
.class_desc = "desc",
.description = "A simics module."
};
/* Register the empty device class. */
conf_class_t *conf_class = SIM_register_class(SIM_MODULE_NAME, &funcs);
/* Register our class class as a trace consumer. */
static const trace_consume_interface_t trace_int = {
.consume = (void (*)(conf_object_t *, trace_entry_t *))my_tool_entrypoint
};
SIM_register_interface(conf_class, TRACE_CONSUME_INTERFACE, &trace_int);
}
Таким образом, Simics вызовет my_tool_entrypoint для каждой инструкции и каждого доступа к данным; позволяя мне управлять ядром, с которым я работаю, как я считаю нужным. Излишне говорить, что это очень крутая и очень мощная функция.
Мои вопросы:
- Доступна ли такая функция для программ, работающих на Hypervisor VMware ESXi (или VMware Workstation)? Если да, то где документация для этой функции?
- Если он недоступен в ESXi, доступен ли он на любых других гипервизорах, таких как Xen?
Обратите внимание, что я НЕ спрашиваю, как запускать Simics под/над VMware, Xen, Bochs и т.д. Я спрашиваю, возможно ли это/как запустить обратный вызов для извлечения команд и доступа к памяти (как я показал, было возможно с помощью Simics) на другой платформе, такой как VMware, Xen, Bochs, Qemu и т.д.