用QEMU玩转ARM64开发:从零搭建可调试的虚拟环境
你有没有遇到过这样的场景?
手头有个ARM64的新项目,但目标板还没到货;或者公司采购流程漫长,芯片还在流片阶段,团队却已经急着要开始驱动适配和系统移植。这时候,如果能有一台“虚拟的ARM64电脑”在你的x86笔记本上跑起来,是不是瞬间就轻松了?
这并不是幻想——借助QEMU,我们完全可以做到:不花一分钱硬件成本,就能运行一个完整的、可调试的ARM64 Linux系统。而且,它不只是“能启动”,还能单步调试内核、注入异常、查看寄存器状态,甚至模拟多核并发与外设交互。
今天,我们就来手把手带你用 QEMU + Buildroot 搭建一套真实可用的 ARM64 开发环境,重点讲清楚每一步背后的“为什么”,让你不仅会配,更懂原理。
为什么选QEMU?它真的够用吗?
市面上做架构模拟的工具不少,比如 Bochs、PearPC,甚至一些商业仿真器。但在 ARM64 领域,QEMU 几乎是事实标准,尤其是在 Linux 内核社区里,每天都有成千上万次 arm64 的 CI 测试跑在 QEMU 上(比如 KernelCI.org)。
那它强在哪?
- 性能够快:采用动态二进制翻译 + JIT 编译,不是简单解释执行。
- 设备模型完整:支持 GICv3 中断控制器、PL011 串口、VirtIO 网卡/磁盘等关键外设。
- 调试能力拉满:原生集成 GDB stub,可以远程连接调试内核启动过程。
- 开源免费+持续维护:由 Linux 基金会支持,更新活跃,文档齐全。
更重要的是,QEMU 提供了一个叫virt的通用虚拟平台,专为模拟而生,不需要对应任何真实硬件,非常适合早期开发。
✅ 小贴士:
-M virt是你在做 ARM64 模拟时最该熟悉的参数之一。
先搞明白一件事:AArch64 到底有什么不一样?
很多人以为“arm64”就是“32位ARM变长了”,其实远不止如此。AArch64 是 ARMv8-A 架构定义的一套全新执行状态,带来了根本性的变化:
1. 寄存器大升级
- 有31个64位通用寄存器(X0–X30),不再是老ARM的16个。
- X30 是链接寄存器(LR),返回地址直接写进去。
- SP 和 PSTATE 状态寄存器独立管理,不再占用 R13/R15。
这意味着函数调用更快、上下文切换更清晰。
2. 异常等级 EL0~EL3,权限分层明确
| EL | 名称 | 用途 |
|---|---|---|
| EL0 | 用户态 | 应用程序运行 |
| EL1 | 内核态 | Linux kernel |
| EL2 | 虚拟机监控器 | KVM/Hypervisor |
| EL3 | 安全监控模式 | TrustZone 切换 |
这个机制让现代安全启动(Secure Boot)、虚拟化、TrustZone 成为可能。QEMU 可以通过-cpu max启用全部 EL 支持,方便你调试 ATF(Arm Trusted Firmware)这类底层固件。
3. 内存管理更精细
- 使用四级页表,支持 48 位物理地址空间(最高 256TB)
- 支持 NX(No Execute)、PXN 等保护位
- MMU 打开后必须正确设置 TTBR0_EL1 才能访问内存
如果你在 QEMU 里跑内核卡在第一条b .死循环,八成是 MMU 或页表没配好。
快速构建根文件系统:Buildroot 是怎么帮我们偷懒的?
有了 QEMU 模拟平台,下一步是要有个操作系统跑上去。你可以自己编译 BusyBox、制作 initramfs,但那样太耗时间。这时候,Buildroot就派上大用场了。
它是什么?一句话总结:
Buildroot 是一个“一键生成嵌入式Linux”的自动化脚本集合。
相比 Yocto 那种重型框架,Buildroot 更轻量、更直观,特别适合快速原型验证。
怎么用?三步走
# 1. 下载源码 git clone https://git.busybox.net/buildroot cd buildroot # 2. 加载 QEMU 专用配置 make qemu_aarch64_virt_defconfig # 3. 开始构建(全自动) make几分钟后,你会在output/images/目录下看到这些关键产物:
-Image—— 编译好的内核镜像
-rootfs.cpio—— 根文件系统(initramfs 格式)
-sdcard.img—— 可选的完整磁盘镜像
这些就是 QEMU 能直接加载的东西。
启动!让ARM64系统在你的电脑上跑起来
现在万事俱备,只差一条命令:
qemu-system-aarch64 \ -M virt \ -cpu cortex-a57 \ -smp 2 \ -m 1G \ -kernel output/images/Image \ -initrd output/images/rootfs.cpio \ -append "console=ttyAMA0" \ -nographic \ -gdb tcp::1234我们逐行拆解一下这条命令的关键点:
| 参数 | 说明 |
|---|---|
-M virt | 使用 QEMU 的标准虚拟平台 |
-cpu cortex-a57 | 指定 CPU 类型,影响指令集和特性检测 |
-smp 2 | 模拟双核,测试 SMP 调度行为 |
-m 1G | 分配 1GB 内存,太少容易 OOM |
-kernel | 加载内核镜像 |
-initrd | 加载 initramfs,作为临时根文件系统 |
-append "console=ttyAMA0" | 告诉内核输出日志到 PL011 串口 |
-nographic | 不启用图形界面,所有输出重定向到终端 |
-gdb tcp::1234 | 开启 GDB stub,监听 1234 端口 |
敲下回车,你应该会看到熟悉的 Linux 启动日志刷屏而出,最后进入一个简单的 shell:
Starting syslogd: OK Starting klogd: OK Running sysctl: OK Starting network: udhcpc (v1.31.1) started ... Welcome to Buildroot buildroot login:恭喜,你已经在 x86 主机上运行了一个纯正的 ARM64 Linux 系统!
进阶玩法:用 GDB 调试内核启动过程
光是“跑起来”还不够,真正的价值在于调试能力。想象一下:当你的内核在真实板子上卡死无输出时,只能靠加串口打印来回滚代码。而在 QEMU 里,你可以直接暂停 CPU、查看寄存器、设断点。
怎么做?
先确保你在编译内核时启用了调试选项(Buildroot 默认已开启):
-CONFIG_DEBUG_KERNEL=y
-CONFIG_GDB_SCRIPTS=y
然后另开一个终端,启动 GDB:
aarch64-linux-gnu-gdb output/build/linux-*/vmlinux注意:要用带符号表的
vmlinux文件,而不是压缩后的Image。
连接到 QEMU:
(gdb) target remote :1234此时 QEMU 会暂停运行,你可以:
(gdb) info registers # 查看当前寄存器状态 (gdb) disassemble # 反汇编当前代码段 (gdb) b start_kernel # 在 start_kernel 处下断点 (gdb) continue # 继续执行当你看到(gdb)提示符再次出现,说明已经停在了断点处。这时你可以一步步跟踪内核初始化流程,观察mm_init、sched_init是如何被调用的。
这种能力,在分析启动崩溃、死锁、中断异常等问题时简直是神器。
实战技巧:提升开发效率的五个建议
别急着关机,这里有几个实用技巧,能让你的模拟环境更好用。
1. 给虚拟机加上 SSH 访问
默认只有串口登录,不方便传文件。我们可以转发端口:
-netdev user,id=net0,hostfwd=tcp::2222-:22 \ -device virtio-net-device,netdev=net0然后在 Buildroot 中启用 OpenSSH,并设置 root 密码。宿主机就可以通过:
ssh root@localhost -p 2222实现免串口的便捷登录。
2. 使用 QCOW2 镜像做持久化存储
-initrd每次重启都会清空。若想保留数据,可以用块设备:
-drive file=rootfs.qcow2,format=qcow2,if=none,id=drv \ -device virtio-blk-device,drive=drv配合 ext4 格式的 rootfs 镜像,实现“关机保存”。
3. 快照功能加速测试
qcow2 支持快照:
qemu-img create -f qcow2 -b rootfs.qcow2 snapshot.qcow2出问题了?删掉快照重新来一份,秒级恢复。
4. 添加自定义启动脚本(Post-build)
在board/qemu/aarch64/post-build.sh中加入:
echo "nameserver 8.8.8.8" > ${TARGET_DIR}/etc/resolv.conf ln -sf ../sbin/agetty ${TARGET_DIR}/etc/init.d/S01getty-ttyAMA0这样每次构建都会自动配置 DNS 和串口服务。
5. 避免对齐错误
ARM64 对内存访问要求严格对齐。C语言中常见的(uint32_t*)&buf[1]这类操作会导致bus error。记得打开内核的CONFIG_DEBUG_ALIGN_RO来捕获这类问题。
这套方案解决了哪些实际痛点?
说了这么多技术细节,最终还是要回归工程价值。这套基于 QEMU 的 ARM64 模拟环境,真正解决了几个老大难问题:
| 问题 | 解法 |
|---|---|
| 没有开发板怎么办? | 虚拟平台提前半年介入开发 |
| 启动失败看不到日志? | GDB 直接定位 fault 地址 |
| 故障无法复现? | 快照保存现场,多人协同分析 |
| CI/CD 集成困难? | GitHub Actions 中直接运行 QEMU 测试 |
| 国产芯片生态验证慢? | 提前完成内核、驱动、应用兼容性测试 |
曾有一个国产服务器项目,团队就在芯片回片前用 QEMU 完成了 BIOS、ACPI、电源管理模块的初步验证,上线周期缩短了近三个月。
最后一点思考:未来的嵌入式开发会越来越“虚”吗?
随着 RISC-V 兴起、AIoT 设备爆发、云原生向边缘延伸,开发者面对的硬件种类越来越多,但拿到真机的时间却越来越晚。在这种趋势下,基于模拟器的虚拟开发将成为标配技能。
掌握 QEMU 不仅是为了省几块开发板的钱,更是为了建立一种“软硬协同”的思维方式:
你能写出代码,也要知道它在 CPU 流水线里是怎么跑的;
你能调通功能,也得明白中断是如何从中断控制器一路送到内核的。
而这一切,在 QEMU + AArch64 + Buildroot 的组合中,都可以低成本地反复练习。
如果你正在学习 ARM 架构、准备切入嵌入式领域,或者正参与一个尚未拿到硬件的项目,不妨今晚就试试这条命令:
make qemu_aarch64_virt_defconfig && make也许明天早上,你就已经在调试自己的第一个 ARM64 内核了。
💬 如果你在搭建过程中遇到了坑,欢迎留言交流。我们一起把这条路走得更顺。
