Windows pvpanic实现

在配置了libvirt pvpanic虚拟设备之后，QEMU的虚拟机内部会增加一个ISA设备。结合适当的驱动，就可以实现vm内部crash通知到host主机，以便采取相应的处理措施。

在测试Windows系统Crash是否能够触发pvpanic事件的关键点是模拟触发Windows crash，其余的环境设置和CentOS pvpanic实现和测试相似。

对于Windows物理服务器，人工触发Crash来获取memory dump:

在虚拟化环境中，主要采用软件方法来触发。

触发Windows crash的工具

微软提供了一个用于触发crash，hang以及引发内核内存泄露的工具

QEMU的底层协议 QENU Machine Protocol (QMP)可以通过 libvirt 的 qemu-monitor-command 命令访问。QMP指令inject-nmi可以触发Windows虚拟机出现一个蓝屏core dump

触发命令如下：

virsh qemu-monitor-command win2016 --pretty '{"execute":"inject-nmi"}'

这里execute表示执行inject-nmi指令（完全是JSON格式），此时就会在Windows虚拟机的VNC桌面看到触发了一个蓝屏。
参考 Multiple ways to access QEMU Machine Protocol (QMP)

BANG! -- Crash on Demand Utility 是一个非常简单实用的工具，可以根据不同的Windows版本触发crash。

运行程序后点击Crash Now按钮，此时即发生Windows Crash。并且可以在host物理服务器的/var/log/libvirt/libvirtd.log日志中观察到对应的虚拟机emit panic日志。

Windows Debugger (WinDbg)可以用于debug内核和用户模式代码，分析crash dump以及检查代码执行时CPU寄存器。

从 virtio-win-0.1.103-2 开始支持 QEMU pvpanic

在Windows guest虚拟机内部可以看到如下ISA设备，但是此时因为操作系统没有安装驱动，所以暂时无法时别。同时，由于没有安装pvpanic设备驱动，Windows CRASH时候也不能传递信息给host主机的libvirtd。

参考Windows虚拟机virtio驱动版本下载当前已经安装的virtio-win的相同版本的iso文件，然后通过 7-zip 工具解压缩，然后更新该ISA设备的驱动。

这里案例下载了virtio-win-0.1.118.iso，通过7-zip解压缩成virtio-win-0.1.118目录，其中包含了所有virtio-win驱动。

Last updated 4 years ago