Merge branch 'blktap'

Merge branch 'intel_driver'

Merge branch 'intel_driver' into blktap

Merge branch 'master' of /home/vhanquez/ioemu

  Fix intel driver

  - Import vbe3 patch

  - Map the legacy monocrome VGA ioport (vista needs it).

  - Fix pv-on-hvm compilation.
  - Remove the pass through for the Top of Memory register of the DRAM.

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/CA-5941

  hvm-log-to-dom0

  Fix dom0_driver

  support-hvm-pv-drivers-ioemu-support

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Fixe the xenstore headers.

  - Make the vgabios writable.

  - Add the dom0_input qemu driver

  - Add some useful function to write into xenstore.

  - Add the option vga-passthrough and dom0-input.

  - Disable the cirrus graphic card when we passthrough a graphic card as a
    primary in the guest.

  - Pass through some value of the real host in case of intel graphic
    card. The graphic card need the know how much merroy has been stolen
    from the physical RAM.

  - Change the VSLOT_START to keep the same BDF for intel graphic card
    passthrough.

  - Add some pci function to read pci register value on the host's pci
    bus.
  - Map and unmap the legacy ioport/iomem when we attach/detach the device.

Battery management - disable for stubdom

The battery management arrangements do not compile for stubdom as they
use direct IO, so for the moment I have stubbed them out.

Battery management - compilation fixes

 * xenstore_refresh_battery_status declaration and definition
   was missing void (interpreted in C as K&R syntax)
 * a couple of functions returning int returned NULL on failure

Battery Management

qemu side change for battery support within HVM guest.
(as revised by Kamala `rev1' Tue, 21 Oct 2008 19:15:41 GMT)

Signed-off-by: Kamala Narasimhan <kamala.narasimhan@citrix.com>

Merge branch 'dom0_driver' into intel_driver

Conflicts:

dom0_driver.c

   - Fix dom0_driver

  - Intel driver works.

  - Intel driver, still not fixed.

cirrus vga save/restore and lfb_addr/lfb_end

Cirrus VGA save and restore functions cast lfb_addr into an uint64_t
pointer while lfb_addr is only an unsigned long.
Same thing happened to lfb_end, causing pci_dev to be partially
overwritten by mistake.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

Merge branch 'qemu'

enable usb uhci save/restore

enables the usb uhci save and restore functions that
for some reasons were commented out.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>
[ These were commented out in 1e4146791b46f0a798589c58a09f18b2841a9212
  aka svn://svn.savannah.nongnu.org/qemu/trunk@3609
  c046a42c-6fe2-441c-8c8c-71466251a162
  apparently by mistake.  This commit reverts 1e414679
  -Ian Jackson ]

Merge branch 'qemu'

enable usb uhci save/restore

enables the usb uhci save and restore functions that
for some reasons were commented out.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>
[ These were commented out in 1e4146791b46f0a798589c58a09f18b2841a9212
  aka svn://svn.savannah.nongnu.org/qemu/trunk@3609
  c046a42c-6fe2-441c-8c8c-71466251a162
  apparently by mistake.  This commit reverts 1e414679
  -Ian Jackson ]

fix cirrus_vga_load

Fixes a problem in cirrus_vga_load introduced by the "use
main memory for video memory" patch.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

  - Import the intel rendering driver.

  - Import vbe3 patch

Merge branch 'master' of /home/t_jeang/ioemu.git/

  - Map the legacy monocrome VGA ioport (vista needs it).

  - Fix pv-on-hvm compilation.
  - Remove the pass through for the Top of Memory register of the DRAM.

Fix blktap device backend patch check

Regarding http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1367,
it appears that the expected backend path check is too strict for'
blktap devices.  Therefore if the devtype is `vbd' we allow the
backend to be `tap'.

Thanks to report and inspiration from Yosuke Iwamatsu.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/ioemu-fixed-port-unplug

  pv-on-hvm-ioemu/CA-5941

  hvm-log-to-dom0

  Fix dom0_driver

  support-hvm-pv-drivers-ioemu-support

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Call the init of dom0_driver
  - Add dm-ready product patch

  - Fixe the xenstore headers.

  - Make the vgabios writable.

  - Add the dom0_input qemu driver

  - Add some useful function to write into xenstore.

  - Add the option vga-passthrough and dom0-input.

  - Disable the cirrus graphic card when we passthrough a graphic card as a
    primary in the guest.

  - Pass through some value of the real host in case of intel graphic
    card. The graphic card need the know how much merroy has been stolen
    from the physical RAM.

  - Change the VSLOT_START to keep the same BDF for intel graphic card
    passthrough.

  - Add some pci function to read pci register value on the host's pci
    bus.
  - Map and unmap the legacy ioport/iomem when we attach/detach the device.

Fix open_disk for blktap disks to use real bdrv_new

If blktap drives are registered properly, qemu code is much less likely
to get confused by them. Use bdrv_new(), assign a device name and create
an entry in drives_table for them.

Signed-off-by: Kevin Wolf <kwolf@suse.de>

[ia64] Fix memory size calculation on VT-i over 3GB memory

VT-i domains have two memory holes: VGA I/O (under 1MB) and MMIO
(3GB-4GB). This patch calculates the correct memory size with them.

This is based on xen-unstable 10936:a0b3cf802d99.

Original patch by Zhang xiantao <xiantao.zhang@intel.com>
Signed-off-by: KUWAMURA Shin'ya <kuwa@jp.fujitsu.com>

Avoid trusting client-controlled areas of xenstore.

Various parts of xenstore, specifically /local/GUEST/devices, are
writeable by the guest.  Information from these areas must be used
with care, to avoid the guest tricking qemu-dm into improperly using
its privileged access to dom0 resources.

To this end:
 * Variables and functions referring to client-controlled data have
   had `danger' added to their names.
 * There is a new sanitisation/checking arrangement for getting
   backend paths and information about the configuration of device
   backends, given the frontend information.  This is so that when
   qemu is providing a data path which is parallel to the PV
   frontend/backend arrangements, it only uses the configuration from
   a genuine backend which is really configured to serve qemu's own
   guest.
 * For information which should be read from or written to the `vm'
   tree, we obtain the guest's uuid from the hypervisor (the `label'
   as the hypercall interface calls it) rather than reading it from
   the guest-controlled areas of xenstore.
 * The `phantom vbd' feature is disabled.  It relies on
   guest-controlled xenstore areas indicating device paths on the
   guest.  We do not believe this feature is currently very relevant.
 * We _do_ allow the guest of a stubdom qemu to mess up the
   correspondence between pv backends and emulated devices, in the
   sense that we don't mind if the guest directs qemu to use a `wrong'
   frontend.

Merge branch 'qemu'

hw/serial.c: Avoid integer multiply overflow in token generation calculation

If calls to serial_get_token are too far apart then delta.tv_sec may
be too large to multiply by 1E9.  So we clamp delta to 2s.

vnc integer overflow check fix overzealous zero checking

In a83c1174b942d0f0f0e05927eb5b69fe8489b7ab, we arranged to avoid
integer overflow and calls to realloc(nonzero,0).  However
vs->depth==0 is legitimate on entry to vnc_dpy_resize_shared.

We need to move the check for vs->depth until after vnc_colourdepth.

vnc and xenfb integer overflow and division by zero vuln fixes

row_stride_div0.patch: a malicious frontend can send row_stride==0 and force
qemu-dm to perform division by 0
vnc_resize_doublecheck.patch: there is an unchecked multiplication when
calculating framebuffer size. Cs 17630 sanitizes framebuffer dimensions
passed by the frontend, so most probably no integer overflow can happen, but
there should be a check for overflow close to the actual computation (to
make code review easier and to cope with other codepaths in the future).

(Patches submitted by Rafal Wojtczuk <rafal@invisiblethingslab.com>
against xen-3.2 ioemu; adapted for xen-unstable by Ian Jackson and also
edited to actually compile and do be correct.)

Contributed-by: Rafal Wojtczuk <rafal@invisiblethingslab.com>
Modified-by: Ian Jackson <ian.jackson@eu.citrix.com>
Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Remove some obsolete temporary files used during merging.

Set QEMU_ROOT to .. in tests/Makefile

Thanks to report from Stefano Stabellini.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Merge branch 'qemu'

keymaps: Correct Japanese Windows keys

According to
 http://lists.xensource.com/archives/html/xen-devel/2007-07/msg00028.html
the translations for Super_R and _L are wrong.

This change, which was cross-ported from xen-unstable
 15446:f85252ce203e5cc05d959641f141aa1d885d8cfb
fixes this.

Signed-off-by: Takanori Kasai <kasai.takanori@xxxxxxxxxxxxxx>
Signed-off-by: Junko Ichino <ichino.junko@xxxxxxxxxxxxxx>
Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Merge branch 'qemu'

few compile time warnings removed

Few small changes to remove some compile time warnings:

- we are not initializing the qemu_alarm_timer pointer in
init_timer_alarm, so I am adding a NULL initialization;

- in the headers include code, we are doing something like:

/* BSD stuff */
/* linux stuff */
/* sun stuff */

that works most of the times but it fails when you try to compile qemu
on mini-os, that is posix but it doesn't define either __sun__ or
__linux__, so I am changing it to:

/* BSD stuff */
/* linux stuff */
/* sun stuff */

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

adding few missing header includes

Adding two missing header includes that cause some warning when
compiling qemu-remote with stubdomains.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

vram_addr is 64-bit so print it that way in log messages

Various log messages would print it as %lx.  We add a cast to unsigned
long long and use %llx, which makes the output accurate and gets rid
of some warnings.

Add missing include of qemu-xen.h.

Without this, we miss the prototype of xen_vga_stolen_vram_addr and
the compiler passes it a uint32 when it needs a uint64.

Better error reporting when failed to map vram

The error message was rather brief.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

cpu_get_phys_page_debug returning value

this change was originally made by Samuel as part of the patch to
compile qemu-remote as a stubdomain.

The return value of cpu_get_phys_page_debug in helper2.c should be a
target_phys_addr_t.

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

Fix to exec-all.h for stubdom

I (iwj) mistakenly dropped this patch which is in fact necessary for
stubdom.

(This these changes was originally written by Samuel for an older
 version of qemu-remote.)

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

xenfbfront headers

Adding xenfb_* functions to qemu-xen.h and importing this header
wherever the xenfbfront functions are used (xenstore.c and cirrus_vga.c)

(Most of these changes were originally written by Samuel for an older
 version of qemu-remote.)

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

Fixes to source files to compile as a stubdomain

Various fixes to some source files to compile as a stubdomain.

(Most of these changes were originally written by Samuel for an older
 version of qemu-remote.  Patch to exec-all.h dropped in this checkin
 by iwj.)

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

Fixes to the build system to compile as a stubdomain

Various fixes to the build system to compile as a stubdomain.

(Most of these changes were originally written by Samuel for an older
 version of qemu-remote.)

Signed-off-by: Stefano Stabellini <stefano.stabellini@eu.citrix.com>

ioemu: various fixes to `Use main memory for video memory'

- fix ioemu segv with old firmware
  Without notifying ioemu of address, ioemu will segv.

- fix qemu-dm segv with malicous firmware
  If notifying ioemu more than once, ioemu will segv.

Usually such cases don't happen, but malicious guest can
do it intentionally.

Signed-off-by: Isaku Yamahata <yamahata@valinux.co.jp>
(Cross-ported from xen-unstable
 18449:33d907ff2b043c4bff5c265737dab0bb52d6f773
this is a fix to the patch
 0844825b76924eac7719875b3886072b74e19397
which itself was cross-ported from xen-unstable
 18383:dade7f0bdc8d6b36b1914598d83c616ee5ce97cb

There were no conflicts or problems with patch -l.)

hvm: Use main memory for video memory.

qemu allocates video memory, the extra 8MB memory ballooning is not
available any more, because it got consumed by the other domain.

This fixes it by taking video memory from the main memory:

- make hvmloader use e820_malloc to reserve some of the main memory
  and notify ioemu of its address through the Xen platform PCI card.
- add XENMAPSPACE_mfn to the xen_add_to_physmap memory op, to allow
  ioemu to move the MFNs between the original position and the PCI
  mapping, when LFB acceleration is disabled/enabled
- add a remove_from_physmap memory op, to allow ioemu to unmap it
  completely for the case of old guests with acceleration disabled.
- add xc_domain_memory_translate_gpfn_list to libxc to allow ioemu to
  get the MFNs of the video memory.
- have xend save the PCI memory space instead of ioemu: if a memory
  page is there, the guest can access it like usual memory, so xend
  can safely be responsible to save it.  The extra benefit is that
  live migration will apply the logdirty optimization there too.
- handle old saved images, populating the video memory from ioemu if
  really needed.

Signed-off-by: Samuel Thibault <samuel.thibault@eu.citrix.com>
Cross-ported from xen-unstable
 18383:dade7f0bdc8d6b36b1914598d83c616ee5ce97cb
using patch -l, with only one fixup needed: [un]set_mm_mapping needed
to be removed from hw/cirrus_vga.c rather than vl.c

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Fix map cache low/high/low bug

This small patch fixes an issue leading to a crash (segfault, although
with earlier changesets I was seeing sigbus - not sure what changed)
in qemu-dm when the following conditions occur:

1. A valid mapping for a bucket on a low address exists

2. Immediately after accessing memory mapped in this bucket, an access
occurs to a high (beyond assigned ram) address beyond the 1GB limit
for 32bit map cache wrapping around to the previous bucket's entry
number.

3. The next call to map cache again accesses the low address.

In this scenario, the guest mem for the low bucket has been unmapped
by the remap_bucket caused by 2., but because the valid_mapping
bit-test fails, map_cache returns before last_address_index has been
updated. The subsequent call to map_cache therefore never remaps the
low, valid bucket and instead returns a vaddr pointing to memory that
has failed to get mapped.

Signed-off-by: Trolle Selander <trolle.selander@eu.citrix.com>

remove QEMU_OPTION_pci

QEMU_OPTION_pci is no longer handled in the switch() in vl.c and is
therefore obsolete.  Therefore remove it.  QEMU_OPTION_direct_pci is
the current mechanism.

Signed-off-by: Akio Takebe <takebe_akio@jp.fujitsu.com>

fix offset of MSI-X memory mapped table.

This patch fixes offset of MSI-X memory mapped table.

Current code does not set dev->msix->table_off variable.
The offset of MSI-X memory mapped table is treated as 0.
The wrong region is unmapped from guest physical memory space.
As a result, guest device driver can't access memory mapped resource.

The patch fixes this issue. My MegaRAID SAS assigned to guest domain
becomes working with the patch.

Signed-off-by: Yuji Shimada <shimada-yxb@necst.nec.co.jp>

support PCI Express Capability Structure version 1

Suppport PCI Express Capability Structure version 1.  The format of
PCI Express Capability Structure is different between version 1 and
version 2.  Current code supports only version 2.  This might cause
conflict with other capability structure if device implement
version 1.

Signed-off-by: Yuji Shimada <shimada-yxb@necst.nec.co.jp>

fix multiple pci-attach/pci-detach by removing meaningless irq_index

For HVM guest, we can't do pci-attach/pci-detach for >64 times due to
the meaningless checking in pci_register_device(). This patches
removes it.

With the patches, I [Dexuan] made a test of 300 times of attach/detach
and everything works well.

Signed-off-by: Dexuan Cui <dexuan.cui@intel.com>

Merge branch 'qemu'

Nicer fix for spurious messages from configure when GCC3 is missing.

This reverts b5123e05cce4be4c6c8c822fad0f0df4c053da06 and replaces it
with a nice simple change, namely to change  test ... -a ...  with
test ... && test ... .  That provides shortcut evaluation.

Thanks to Andre Przywara who provided this one-line change as an
update to the previous commit.

Signed-off-by: Ian Jackson <ian.jackson@eu.citrix.com>

Merge branch 'qemu'

[passthrough] make upper field of 64 bit bar writable

This patch makes upper field of 64 bit base address register writable.

Signed-off-by: Yuji Shimada <shimada-yxb@necst.nec.co.jp>

Don't compile translate-all.c.

We do not need the translation / code emulator for Xen.
Disabling it makes it possible to build qemu-xen on ia64.

Signed-off-by: Isaku Yamahata <yamahata@valinux.co.jp>

configure fix for aio library on BSD

BSD needs -lrt.  Patch thanks to Christoph Egger.

Use CTYPE for isalpha in block-vvfat.c.

This call was missing the fix from:

  commit 5ed6aa6153110050c29bcd600a1424014cfbf1d4
  Author: Ian Jackson <iwj@mariner.uk.xensource.com>
  Date:   Wed Feb 20 16:30:05 2008 +0000

      Use new CTYPE macro for <ctype.h>

      This avoids passing a negative int to isfoobar,
      which is not allowed

Thanks to Christoph Egger for pointing it out (although we do not use
his proposed fix).

Drop duplication opengl configuration flags

Signed-off-by: Samuel Thibault <samuel.thibault@eu.citrix.com>

Fix unmapping issue on hot-removing pass-thru device

Signed-off-by: Yuji Shimada <shimada-yxb@necst.nec.co.jp>

Merge latara:/usr/groups/xencore/HG/qemu-xen-unstable