【RT-Thread学习笔记】如何优雅地退出QEMU模拟器？

1 问题场景

相信很多人也跟我一样，刚接触RT-Thread不久，正在学习RT-Thread的路上，然而学习一款嵌入式实时操作系统，没有一个硬件开发板，在我之前的认知里面，这应该很难把RTOS的内核代码调试起来吧？

直到了解了RT-Thread，我才知道原来有QEMU模拟器这么个东西。

所以我很快就参考相关教程，把QEMU给装起来了，结合RT-Thread编译bsp的方法，很快我选择的qemu-vexpress-a9固件很快就编译出来了。

看了bsp目录下有好几个启动脚本：

1. bsp/qemu-vexpress-a9$ ls -al *.sh
2. -rwxr-xr-x 1 recan system 168 Sep 6 10:43 qemu-dbg.sh
3. -rwxr-xr-x 1 recan system 187 Oct 22 17:41 qemu-nographic.sh
4. -rwxr-xr-x 1 recan system 166 Sep 6 10:43 qemu.sh

我逐个尝试，发现在我的环境下，只有./qemu-nographic.sh能够跑起来。

1. bsp/qemu-vexpress-a9$ ./qemu-nographic.sh
2. qemu-system-arm: -no-quit is only valid for GTK and SDL, ignoring option
3. WARNING: Image format was not specified for 'sd.bin' and probing guessed raw.
4. Automatically detecting the format is dangerous for raw images, write operations on block 0 will be restricted.
5. Specify the 'raw' format explicitly to remove the restrictions.
6. ALSA lib confmisc.c:767:(parse_card) cannot find card '0'
7. ALSA lib conf.c:4732:(_snd_config_evaluate) function snd_func_card_driver returned error: No such file or directory
8. ALSA lib confmisc.c:392:(snd_func_concat) error evaluating strings
9. ALSA lib conf.c:4732:(_snd_config_evaluate) function snd_func_concat returned error: No such file or directory
10. ALSA lib confmisc.c:1246:(snd_func_refer) error evaluating name
11. ALSA lib conf.c:4732:(_snd_config_evaluate) function snd_func_refer returned error: No such file or directory
12. ALSA lib conf.c:5220:(snd_config_expand) Evaluate error: No such file or directory
13. ALSA lib pcm.c:2642:(snd_pcm_open_noupdate) Unknown PCM default
14. alsa: Could not initialize DAC
15. alsa: Failed to open `default':
16. alsa: Reason: No such file or directory
17. ALSA lib confmisc.c:767:(parse_card) cannot find card '0'
18. ALSA lib conf.c:4732:(_snd_config_evaluate) function snd_func_card_driver returned error: No such file or directory
19. ALSA lib confmisc.c:392:(snd_func_concat) error evaluating strings
20. ALSA lib conf.c:4732:(_snd_config_evaluate) function snd_func_concat returned error: No such file or directory
21. ALSA lib confmisc.c:1246:(snd_func_refer) error evaluating name
22. ALSA lib conf.c:4732:(_snd_config_evaluate) function snd_func_refer returned error: No such file or directory
23. ALSA lib conf.c:5220:(snd_config_expand) Evaluate error: No such file or directory
24. ALSA lib pcm.c:2642:(snd_pcm_open_noupdate) Unknown PCM default
25. alsa: Could not initialize DAC
26. alsa: Failed to open `default':
27. alsa: Reason: No such file or directory
28. audio: Failed to create voice `lm4549.out'
30. \ | /
31. - RT - Thread Operating System
32. / | \ 4.0.4 build Nov 5 2021
33. 2006 - 2021 Copyright by rt-thread team
34. lwIP-2.1.2 initialized!
35. [I/sal.skt] Socket Abstraction Layer initialize success.
36. [I/SDIO] SD card capacity 65536 KB.
37. [I/SDIO] switching card to high speed failed!
38. hello rt-thread 99, 99
39. 1, 2
40. 1, 2
41. 1, 2
42. msh />

不过问题来了，我想重新编译源码，再次运行新的代码，怎么办呢？如何才能退出这个QEMU命令行控制台？

2 尝试解决

2.1 牛刀小试

大家都知道，Linux退出一个控制台启动的程序，使用CTRL+C就可以把它退出来，我试了一下，发现它压根就不认CTRL+C，只是一直输出一些乱码符号。

2.2 我放大招

既然CTRL+C不能，那我用killall-9xxx总可以吧？难不成你还能逃脱Linux内核对你的管控？

于是另开一个控制台，直接killall-9qemu-system-arm，结果一试，的确可以退出QEMU（连进程都退出来了）。

但是问题来了，退出QEMU之后，这个控制台感觉乱来了，我一瞧回车，它都不好好换行了，你看看！

这就很让人难受了，控制台没法用了，而且这个时候敲命令进去还不能回显，也不知道你敲对了没有，只好退出命令行，重新登入，控制台得以恢复。

2.3 黔驴技穷

上面的这种情况，显示是我不能接受的，这个我倒是想了一下，QEMU不可能不支持退出吧，会不会什么启动参数我搞错了，于是qemu-system-arm-h，找了几个看似跟这个问题相关的参数：

1. qemu-system-arm -h
2. ...
3. -no-quit disable SDL window close capability
4. ...
5. -no-reboot exit instead of rebooting
6. ...
7. -no-shutdown stop before shutdown

于是在qemu-nographic.sh添加来尝试：

1. if [ ! -f "sd.bin" ]; then
2. dd if=/dev/zero of=sd.bin bs=1024 count=65536
3. fi
5. qemu-system-arm -M vexpress-a9 -smp cpus=2 -kernel rtthread.bin -nographic -sd sd.bin -no-shutdown -no-quit -no-reboot

运行之后，同样在另一个控制台使用killall-9qemu-system-arm退出，发现有的时候退出QEMU的控制台可以好好的，有的时候换行问题依然存在，没有找到规律，实在没办法，就不了了之了。

3 终极方案

3.1 发现新大陆

直到今天，我偶然翻到RT-Thread的官方文档，对RT-Thread Smart版本的介绍的时候，有一个章节是介绍使用QEMU模拟环境进行代码调试运行的，里面居然提到了如何退出QEMU!

Word天呐，那种感觉简直像是发现新大陆一样。 马上登入QEMU开发环境做测试，果然，操作竟是如此的丝滑，爽就一个字！

真的像是历史难题被解决的那种感觉。

3.2 扒一扒到底谁让QEMU退出了

第一感觉是不是RT-Thread的Finsh组件处理了这个CTRL+A,X？ 于是找了Finsh的关键代码：

1. void finsh_thread_entry(void *parameter)
2. {
3. int ch;
5. /* normal is echo mode */
6. #ifndef FINSH_ECHO_DISABLE_DEFAULT
7. shell->echo_mode = 1;
8. #else
9. shell->echo_mode = 0;
10. #endif
12. #if !defined(RT_USING_POSIX) && defined(RT_USING_DEVICE)
13. /* set console device as shell device */
14. if (shell->device == RT_NULL)
15. {
16. rt_device_t console = rt_console_get_device();
17. if (console)
18. {
19. finsh_set_device(console->parent.name);
20. }
21. }
22. #endif
24. #ifdef FINSH_USING_AUTH
25. /* set the default password when the password isn't setting */
26. if (rt_strlen(finsh_get_password()) == 0)
27. {
28. if (finsh_set_password(FINSH_DEFAULT_PASSWORD) != RT_EOK)
29. {
30. rt_kprintf("Finsh password set failed.\n");
31. }
32. }
33. /* waiting authenticate success */
34. finsh_wait_auth();
35. #endif
37. rt_kprintf(FINSH_PROMPT);
39. while (1)
40. {
41. ch = (int)finsh_getchar();
42. if (ch < 0)
43. {
44. continue;
45. }
47. /*
48. * handle control key
49. * up key : 0x1b 0x5b 0x41
50. * down key: 0x1b 0x5b 0x42
51. * right key:0x1b 0x5b 0x43
52. * left key: 0x1b 0x5b 0x44
53. */
54. if (ch == 0x1b)
55. {
56. shell->stat = WAIT_SPEC_KEY;
57. continue;
58. }
59. else if (shell->stat == WAIT_SPEC_KEY)
60. {
61. if (ch == 0x5b)
62. {
63. shell->stat = WAIT_FUNC_KEY;
64. continue;
65. }
67. shell->stat = WAIT_NORMAL;
68. }
69. else if (shell->stat == WAIT_FUNC_KEY)
70. {
71. shell->stat = WAIT_NORMAL;
73. if (ch == 0x41) /* up key */
74. {
75. #ifdef FINSH_USING_HISTORY
76. /* prev history */
77. if (shell->current_history > 0)
78. shell->current_history --;
79. else
80. {
81. shell->current_history = 0;
82. continue;
83. }
85. /* copy the history command */
86. memcpy(shell->line, &shell->cmd_history[shell->current_history][0],
87. FINSH_CMD_SIZE);
88. shell->line_curpos = shell->line_position = strlen(shell->line);
89. shell_handle_history(shell);
90. #endif
91. continue;
92. }
93. else if (ch == 0x42) /* down key */
94. {
95. #ifdef FINSH_USING_HISTORY
96. /* next history */
97. if (shell->current_history < shell->history_count - 1)
98. shell->current_history ++;
99. else
100. {
101. /* set to the end of history */
102. if (shell->history_count != 0)
103. shell->current_history = shell->history_count - 1;
104. else
105. continue;
106. }
108. memcpy(shell->line, &shell->cmd_history[shell->current_history][0],
109. FINSH_CMD_SIZE);
110. shell->line_curpos = shell->line_position = strlen(shell->line);
111. shell_handle_history(shell);
112. #endif
113. continue;
114. }
115. else if (ch == 0x44) /* left key */
116. {
117. if (shell->line_curpos)
118. {
119. rt_kprintf("\b");
120. shell->line_curpos --;
121. }
123. continue;
124. }
125. else if (ch == 0x43) /* right key */
126. {
127. if (shell->line_curpos < shell->line_position)
128. {
129. rt_kprintf("%c", shell->line[shell->line_curpos]);
130. shell->line_curpos ++;
131. }
133. continue;
134. }
135. }
137. /* received null or error */
138. if (ch == '\0' || ch == 0xFF) continue;
139. /* handle tab key */
140. else if (ch == '\t')
141. {
142. int i;
143. /* move the cursor to the beginning of line */
144. for (i = 0; i < shell->line_curpos; i++)
145. rt_kprintf("\b");
147. /* auto complete */
148. shell_auto_complete(&shell->line[0]);
149. /* re-calculate position */
150. shell->line_curpos = shell->line_position = strlen(shell->line);
152. continue;
153. }
154. /* handle backspace key */
155. else if (ch == 0x7f || ch == 0x08)
156. {
157. /* note that shell->line_curpos >= 0 */
158. if (shell->line_curpos == 0)
159. continue;
161. shell->line_position--;
162. shell->line_curpos--;
164. if (shell->line_position > shell->line_curpos)
165. {
166. int i;
168. rt_memmove(&shell->line[shell->line_curpos],
169. &shell->line[shell->line_curpos + 1],
170. shell->line_position - shell->line_curpos);
171. shell->line[shell->line_position] = 0;
173. rt_kprintf("\b%s \b", &shell->line[shell->line_curpos]);
175. /* move the cursor to the origin position */
176. for (i = shell->line_curpos; i <= shell->line_position; i++)
177. rt_kprintf("\b");
178. }
179. else
180. {
181. rt_kprintf("\b \b");
182. shell->line[shell->line_position] = 0;
183. }
185. continue;
186. }
188. /* handle end of line, break */
189. if (ch == '\r' || ch == '\n')
190. {
191. #ifdef FINSH_USING_HISTORY
192. shell_push_history(shell);
193. #endif
194. if (shell->echo_mode)
195. rt_kprintf("\n");
196. msh_exec(shell->line, shell->line_position);
198. rt_kprintf(FINSH_PROMPT);
199. memset(shell->line, 0, sizeof(shell->line));
200. shell->line_curpos = shell->line_position = 0;
201. continue;
202. }
204. /* it's a large line, discard it */
205. if (shell->line_position >= FINSH_CMD_SIZE)
206. shell->line_position = 0;
208. /* normal character */
209. if (shell->line_curpos < shell->line_position)
210. {
211. int i;
213. rt_memmove(&shell->line[shell->line_curpos + 1],
214. &shell->line[shell->line_curpos],
215. shell->line_position - shell->line_curpos);
216. shell->line[shell->line_curpos] = ch;
217. if (shell->echo_mode)
218. rt_kprintf("%s", &shell->line[shell->line_curpos]);
220. /* move the cursor to new position */
221. for (i = shell->line_curpos; i < shell->line_position; i++)
222. rt_kprintf("\b");
223. }
224. else
225. {
226. shell->line[shell->line_position] = ch;
227. if (shell->echo_mode)
228. rt_kprintf("%c", ch);
229. }
231. ch = 0;
232. shell->line_position ++;
233. shell->line_curpos++;
234. if (shell->line_position >= FINSH_CMD_SIZE)
235. {
236. /* clear command line */
237. shell->line_position = 0;
238. shell->line_curpos = 0;
239. }
240. } /* end of device read */
241. }

通读代码之后，发现它并没有处理这个CTRL+A,X输入，那么到底是谁接管了这个指令呢？ 看到QEMU退出的时候，有提示``，这个关键字给了我线索，于是我开始怀疑是QEMU自己接管的这个命令，于是下面的一顿操作终于把它揪出来了。

1. bsp/qemu-vexpress-a9$ whereis qemu-system-arm
2. qemu-system-arm: /usr/bin/qemu-system-arm /usr/share/man/man1/qemu-system-arm.1.gz
3. bsp/qemu-vexpress-a9$
4. bsp/qemu-vexpress-a9$ cp /usr/bin/qemu-system-arm .
5. bsp/qemu-vexpress-a9$
6. bsp/qemu-vexpress-a9$ grep -rsn "Terminated"
7. Binary file qemu-system-arm matches
8. bsp/qemu-vexpress-a9$
9. bsp/qemu-vexpress-a9$ hexdump -C qemu-system-arm | grep -n "Terminated"
10. 699798:00b2b4a0 4d 55 3a 20 54 65 72 6d 69 6e 61 74 65 64 0a 0d |MU: Terminated..|
11. bsp/qemu-vexpress-a9$
12. bsp/qemu-vexpress-a9$ hexdump -C qemu-system-arm > hexdump.log
13. bsp/qemu-vexpress-a9$
14. bsp/qemu-vexpress-a9$ head -699797 hexdump.log | tail -1
15. 00b2b490 73 20 68 65 6c 70 0a 0d 00 43 2d 25 63 00 51 45 |s help...C-%c.QE|
16. bsp/qemu-vexpress-a9$
17. bsp/qemu-vexpress-a9$ head -699798 hexdump.log | tail -1
18. 00b2b4a0 4d 55 3a 20 54 65 72 6d 69 6e 61 74 65 64 0a 0d |MU: Terminated..|
19. bsp/qemu-vexpress-a9$

大致的流程就是对可执行文件qemu-system-arm进行grep检索，发现居然找到了Terminated这个关键log，证明这行退出的log正在qemu-system-arm打出来的，这也就从侧面证实了这个退出命令是被它接管了，并且处理了，然后才退出的。

4 经验教训

这个问题真的困扰了我至少2个月，每次一用QEMU，我就吐槽这个问题，没想到居然还是RT-Thread的指导文档拯救了我。

所以啊，凡事先查查别人已经整理好的问题，真的会事半功倍！

各位老铁，RT-Thread的文档中心，给我撸起来！！！

5 更多分享

架构师李肯

一个专注于嵌入式IoT领域的架构师。有着近10年的嵌入式一线开发经验，深耕IoT领域多年，熟知IoT领域的业务发展，深度掌握IoT领域的相关技术栈，包括但不限于主流RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、主流IoT云平台的对接、嵌入式IoT系统的架构设计等等。拥有多项IoT领域的发明专利，热衷于技术分享，有多年撰写技术博客的经验积累，连续多月获得RT-Thread官方技术社区原创技术博文优秀奖，荣获CSDN博客专家、CSDN物联网领域优质创作者、2021年度CSDN&RT-Thread技术社区之星、RT-Thread官方嵌入式开源社区认证专家、RT-Thread 2021年度论坛之星TOP4、华为云云享专家（嵌入式物联网架构设计师）等荣誉。坚信【知识改变命运，技术改变世界】！

欢迎关注我的github仓库01workstation，日常分享一些开发笔记和项目实战，欢迎指正问题。

同时也非常欢迎关注我的专栏;有问题的话，可以跟我讨论，知无不答，谢谢大家。