File: //usr/share/qemu-kvm/dump-guest-memory.pyo
��
\5�bc������������@���sR���d��d��l��Z��d��d��l��Z��e��j��d�����Z��d��Z��d��Z��d��Z��d��Z��d��Z �d��Z
�d��Z��d��Z��d��Z
�d��Z��d��Z��d �Z��d
�Z��d��Z��d��Z��d
�Z��d��Z��d��Z��d�����Z��d�����Z��d�����Z��d��e��f��d��������YZ��d�����Z��d��e��j��f��d��������YZ��d�����Z��d�����Z �d�����Z!�d�����Z"�d�����Z#�d�����Z$�d�����Z%�d�����Z&�d��e��j'�f��d �������YZ(�e(�����d��S(!���i����Nt ���uintptr_ti����l�����p�����i����i����i����i����i����i����i����i����i����i>���c������������C���s ���t��j��d��t��j��d��|��������d���S(����Ns����<Hs����=Hi����(����t����structt����unpackt����pack(����t����val(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����le16_to_cpu6���s������c������������C���s ���t��j��d��t��j��d��|��������d���S(����Ns����<Is����=Ii����(����R����R����R����(����R����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����le32_to_cpu9���s������c������������C���s ���t��j��d��t��j��d��|��������d���S(����Ns����<Qs����=Qi����(����R����R����R����(����R����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����le64_to_cpu<���s������t����ELFc������������B���s;���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s����Representation of a ELF file.c������������C���s����d��|��_��g��|��_��g��|��_��d��|��_��d��|��_��t��|��_��|��d��k��r{�t��|��_��t��|��_��t �|��j��|��j�����|��_��t
�|��j��_��n��|��d��k��r��t��|��_��t �|��j��|��j�����|��_��t
�|��j��_��nD�|��d��k��r��t��|��_��t �|��j��|��j�����|��_��t
�|��j��_��n��|��d��k��r8�t��|��_��t��|��_��t �|��j��|��j�����|��_��t��|��j��_��n��|��d��k��rt�t��|��_��t �|��j��|��j�����|��_��t��|��j��_��n��|��d��k��r��t��|��_��t �|��j��|��j�����|��_��t��|��j��_��nK�|��d��k��r��t��|��_��t �|��j��|��j�����|��_��t��|��j��_��n��t��j��d �������|��j��t��d��d������d��S(
���Ni����s
���aarch64-les
���aarch64-bet����X86_64t����386t����s390s����ppc64-les����ppc64-besv���No valid arch type specified.
Currently supported types:
aarch64-be, aarch64-le, X86_64, 386, s390, ppc64-be, ppc64-le(����t����Nonet����ehdrt����notest����segmentst
���notes_sizet
���endiannesst
���ELFCLASS64t����elfclasst����ELFDATA2LSBt
���get_arch_ehdrt����EM_AARCHt ���e_machinet����ELFDATA2MSBt ���EM_X86_64t
���ELFCLASS32t����EM_386t����EM_S390t����EM_PPC64t����gdbt����GdbErrort����add_segmentt����PT_NOTE(����t����selft����arch(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����__init__B���sL����� � � � � � ��� � ������� ������� ������� � ������� ������� ������� �������c������������C���s����t��|��j��t��|�����t��|��������}��t��|�����d���|��_��t��|�����|��_��|��j�����|��_��|��|��_��t��j �|��j
�|��j�����t��|���������|��j��j��|������|��j
�d����j��t��j��|�����7�_��|��j
�d����j��t��j��|�����7�_��d��S(����s����Adds a note to the ELF.i����i����N(����t
���get_arch_noteR����t����lent����n_nameszt����n_descszt����encodet����n_namet����n_typet����ctypest����memmovet����n_descR����t����appendR����t����p_fileszt����sizeoft����p_memsz(����R"���R*���R.���R+���t����note(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����add_notew���s������!������� �"�����c������������C���s����t��|��j��d��d�����}��t��j��t��j��|�����|��t��j��|���������|��j��d��k��rR�d��GHd��St��|��j��|��j��d���|��j�����}��t��j��t��j��|�����|��t��j��|���������|��j��j �|������|��j
�d����j��t��j��|�����7�_��|��j
�d����j��t��j��|�����7�_��d��S(����s'���Adds a vmcoreinfo note to the ELF dump.i����i����i����s ���warning: invalid vmcoreinfo sizeNi����(
���R%���R����R,���R-���t����pointerR1���R(���R'���R����R/���R����R0���R2���(����R"���t
���vmcoreinfot����headerR3���(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����add_vmcoreinfo_note����s������������������ ���%�����c������������C���s_���t��|��j��|��j�����}��|��|��_��|��|��_��|��|��_��|��|��_��|��j��j��|������|��j ��j
�d��7�_
�d��S(����s����Adds a segment to the elf.i����N(����t
���get_arch_phdrR����R����t����p_typet����p_paddrR0���R2���R����R/���R
���t����e_phnum(����R"���R:���R;���t����p_sizet����phdr(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR �������s�������� � � � ���c������������C���s����|��j��|��j������t��j��|��j�����t��|��j�����t��j��|��j��d��������}��x4�|��j��D])�}��|��|��_��|��j��|������|��|��j��7}��qM�Wx��|��j��D]��}��|��j��|������q��Wd��S(����s����Writes all ELF structures to the the passed file.
Structure:
Ehdr
Segment 0:PT_NOTE
Segment 1:PT_LOAD
Segment N:PT_LOAD
Note 0..N
Dump contents
i����N( ���t����writeR
���R,���R1���R&���R����t����p_offsetR0���R����(����R"���t����elf_filet����offR>���R3���(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����to_file����s����������$��� �
�����(����t����__name__t
���__module__t����__doc__R$���R4���R8���R ���RC���(����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR����?���s�������� 5 � � �c����������������sQ���|��t��k��r��t��j��}��n �t��j��}�����d������d��|��f��������f��d��������Y}��|�����S(����s3���Returns a Note class with the specified endianness.i����t����Notec����������������s`���e��Z��d��Z��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j������f��d��e��j�����d���d����f��g��Z��RS(����s-���Represents an ELF note, includes the content.R'���R(���R+���R*���R.���i����i����(����RD���RE���RF���R,���t����c_uint32t����c_chart����_fields_(����(����t����len_desct����len_name(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyRG�������s����������������(����R����R,���t����LittleEndianStructuret����BigEndianStructure(����R����RL���RK���t
���superclassRG���(����(����RK���RL���s(���/usr/share/qemu-kvm/dump-guest-memory.pyR%�������s���������� �
���t����Identc������������B���s����e��Z��d��Z��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d �e��j��f��d
�e��j��d���f��g
�Z��d�����Z��RS(
���s5���Represents the ELF ident array in the ehdr structure.t����ei_mag0t����ei_mag1t����ei_mag2t����ei_mag3t����ei_classt����ei_datat
���ei_versiont����ei_osabit
���ei_abiversiont����ei_padi����c������������C���sU���d��|��_��t��d�����|��_��t��d�����|��_��t��d�����|��_��|��|��_��|��|��_��t��|��_��d��S(����Ni���t����Et����Lt����F( ���RQ���t����ordRR���RS���RT���RU���RV���t
���EV_CURRENTRW���(����R"���R����R����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR$�������s������ ������� � �(����RD���RE���RF���R,���t����c_ubyteRJ���R$���(����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyRP�������s����������������������������c����������������s�������t��k��r��t��j�����n �t��j�����d�����f�����������f��d��������Y}��d�����f�����������f��d��������Y}�����t��k��rx�|�����S|�����Sd��S(����s5���Returns a EHDR64 class with the specified endianness.t����EHDR64c����������������s����e��Z��d��Z��d��e��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d �e��j��f��d
�e��j��f��d��e��j��f��d��e��j��f��d
�e��j��f��d��e��j��f��g��Z�����������f��d�����Z �RS(����s(���Represents the 64 bit ELF header struct.t����e_identt����e_typeR����t ���e_versiont����e_entryt����e_phofft����e_shofft����e_flagst����e_ehsizet����e_phentsizeR<���t����e_shentsizet����e_shnumt
���e_shstrndxc����������������s����t�����|�����j������t�����������|��_��t��|��_��t��|��_��t��j �|�����|��_
�t��j �|�����|��_��t��j �t��������������|��_
�d��|��_��d��S(����Ni����(����t����superR$���RP���Rb���t����ET_CORERc���R_���Rd���R,���R1���Ri���Rf���R9���Rj���R<���(����R"���(����R����R����RO���(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR$�������s���������� � �������(
���RD���RE���RF���RP���R,���t����c_uint16RH���t����c_uint64RJ���R$���(����(����R����R����RO���(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyRa�������s ������� ���������������������������t����EHDR32c����������������s����e��Z��d��Z��d��e��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d �e��j��f��d
�e��j��f��d��e��j��f��d��e��j��f��d
�e��j��f��d��e��j��f��g��Z�����������f��d�����Z��RS(����s(���Represents the 32 bit ELF header struct.Rb���Rc���R����Rd���Re���Rf���Rg���Rh���Ri���Rj���R<���Rk���Rl���Rm���c����������������s����t�����|�����j������t�����������|��_��t��|��_��t��|��_��t��j �|�����|��_
�t��j �|�����|��_��t��j �t��������������|��_
�d��|��_��d��S(����Ni����(����Rn���R$���RP���Rb���Ro���Rc���R_���Rd���R,���R1���Ri���Rf���R9���Rj���R<���(����R"���(����R����R����RO���(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR$���$���s���������� � �������( ���RD���RE���RF���RP���R,���Rp���RH���RJ���R$���(����(����R����R����RO���(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyRr�������s ������� ���������������������������N(����R����R,���RM���RN���R����(����R����R����Ra���Rr���(����(����R����R����RO���s(���/usr/share/qemu-kvm/dump-guest-memory.pyR��������s���������� �"�"�����c������������C���sk���|��t��k��r��t��j��}��n �t��j��}��d��|��f��d��������Y}��d��|��f��d��������Y}��|��t��k��r`�|�����S|�����Sd��S(����s@���Returns a 32 or 64 bit PHDR class with the specified endianness.t����PHDR64c�������� ���B���st���e��Z��d��Z��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��g��Z��RS( ���s0���Represents the 64 bit ELF program header struct.R:���t����p_flagsR@���t����p_vaddrR;���R0���R2���t����p_align(����RD���RE���RF���R,���RH���Rq���RJ���(����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyRs���=���s����������������������t����PHDR32c�������� ���B���st���e��Z��d��Z��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��d��e��j��f��g��Z��RS( ���s0���Represents the 32 bit ELF program header struct.R:���R@���Ru���R;���R0���R2���Rt���Rv���(����RD���RE���RF���R,���RH���RJ���(����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyRw���I���s����������������������N(����R����R,���RM���RN���R����(����R����R����RO���Rs���Rw���(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR9���5���s���������� ����
����c������������C���s����|��d���S(����s(���Returns low 64bit part of Int128 struct.t����lo(����(����R����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����int128_get64\���s������c������������c���s@���|��d���}��x/�|��d��k��r;�|��j�����}��|��|���d���}��|��V�q
�Wd��S(����s����Generator for qtails.t ���tqh_firsti����t����tqe_nextN(����t����dereference(����t����headt ���field_strt����var_pt����var(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����qtailq_foreachb���s
�����
�������c������������C���s\���t��j��d�����}��x3�t��|��d�����D]"�}��|��|��d����|��d���k��r��|��Sq��Wt��j��d��|���������d��S(����s?���Returns the RAMBlock struct to which the given address belongs.s����ram_list.blockst����nextt����offsett����lengths����Bad ram offset %xN(����R����t����parse_and_evalR����R����(����t����ram_addrt
���ram_blockst����block(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����qemu_get_ram_blockk���s
�������������c������������C���s ���t��|�����}��|��d���|��|��d�����S(����s4���Returns qemu vaddr for given guest physical address.t����hostR����(����R����(����R����R����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����qemu_get_ram_ptrw���s��������c������������C���s>���|��d���d��k��r,�t��|��d���j��������|��d����St��|��d���t��@���S(����Nt����aliasi����t����alias_offsetR����(����t����memory_region_get_ram_ptrR|���R����t����TARGET_PAGE_MASK(����t
���memory_region(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR����~���s���������� �c����
��� ���C���s����g��}��d��GHd��GHd��GHt��j��d�����}��|��j�����}��xj�t��t��|��d���������D]R�}��|��d���|���j�����}��|��d���j�����}��|��d���s��qG�n��t��|��d ��d
�����}��t��|��d ��d������}��|��|���}��t��|�����|��d����} �d��}
�t��|�����d
�k��r+�|��d���}
�|
�d���|
�d����}��|
�d���|��k��s��|
�d���|���| �k��r+�d��}
�q+�n��|
�d��k��rb�|��j �i��|��d��6|��d��6| �d��6����d��}��n��|��|
�d��<d��}��d��|��|��| �j
�t�����|��t��|�����f���GHqG�W|��S(����s����Returns a list of ram blocks.
Each block entry contains:
'target_start': guest block phys start address
'target_end': guest block phys end address
'host_addr': qemu vaddr of the block's start
s����guest RAM blocks:s@���target_start target_end host_addr message counts@���---------------- ---------------- ---------------- ------- -----s ���address_space_memory.current_mapt����nrt����rangest����mrt����ramt����addrt����sizet����startt����offset_in_regioni����i����t
���target_endt����target_startt ���host_addrt����addedt����joineds����%016x %016x %016x %-7s %5uN(����R����R����R|���t����ranget����intRy���R����R����R&���R/���t����castt ���UINTPTR_T(
���t����guest_phys_blockst
���current_map_pt����current_mapt����curt
���flat_rangeR����t����section_sizeR����R����R����t����predecessort����predecessor_sizet����message(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����get_guest_phys_blocks����sF���� ������������������
�������
� �������
������������������� �
���������t����DumpGuestMemoryc������������B���sD���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����s����Extract guest vmcore from qemu process coredump.
The two required arguments are FILE and ARCH:
FILE identifies the target file to write the guest vmcore to.
ARCH specifies the architecture for which the core will be generated.
This GDB command reimplements the dump-guest-memory QMP command in
python, using the representation of guest memory as captured in the qemu
coredump. The qemu process that has been dumped must have had the
command line option "-machine dump-guest-core=on" which is the default.
For simplicity, the "paging", "begin" and "end" parameters of the QMP
command are not supported -- no attempt is made to get the guest's
internal paging structures (ie. paging=false is hard-wired), and guest
memory is always fully dumped.
Currently aarch64-be, aarch64-le, X86_64, 386, s390, ppc64-be,
ppc64-le guests are supported.
The CORE/NT_PRSTATUS and QEMU notes (that is, the VCPUs' statuses) are
not written to the vmcore. Preparing these would require context that is
only present in the KVM host kernel module when the guest is alive. A
fake ELF note is written instead, only to keep the ELF parser of "crash"
happy.
Dependent on how busted the qemu process was at the time of the
coredump, this command might produce unpredictable results. If qemu
deliberately called abort(), or it was dumped in response to a signal at
a halfway fortunate point, then its coredump should be in reasonable
shape and this command should mostly work.c������������C���s8���t��t��|�����j��d��t��j��t��j������d��|��_��d��|��_��d��S(����Ns����dump-guest-memory( ���Rn���R����R$���R����t����COMMAND_DATAt����COMPLETE_FILENAMER����t����elfR����(����R"���(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR$�������s
���������
� �c������������C���s}���|��j��j��d��d��d������t��|��j�����d���}��x=�|��j��D]2�}��|��d���|��d����}��|��j��j��t��|��d���|������q3�W|��j��j��|������d��S(����s0���Prepares and writes ELF structures to core file.t����NONEt����EMPTYi����i����R����R����N(����R����R4���R&���R����R ���t����PT_LOADRC���(����R"���t����vmcoret����phdr_numR����t
���block_size(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt ���dump_init����s����������������c������������C���s����t��j�����d���}��x��|��j��D]��}��|��d���}��|��d���|��d����}��d��|��j��t�����|��f���GHxR�|��d��k��r��t��t��|�����}��|��j��|��|�����}��|��j��|������|��|��7}��|��|��8}��qW�Wq��Wd��S(����s����Writes guest core to file.i����R����R����R����s'���dumping range at %016x for length %016xN( ���R����t ���inferiorsR����R����R����t����mint����TARGET_PAGE_SIZEt����read_memoryR?���(����R"���R����t ���qemu_coreR����R����t����leftt
���chunk_sizet����chunk(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����dump_iterate
���s����������
�������������
�
�c������������C���sr���t��j�����d���}��x[�|��j��D]P�}��|��d���|��k��r��|��|���|��d���k��r��|��d���|��|��d�����}��|��j��|��|�����Sq��Wd��S(����Ni����R����R����R����(����R����R����R����R����R����(����R"���R����R����R����R����t����haddr(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����phys_memory_read����s������������������c������������C���s����d��}��t��j��d��|�������s.�t��j��d��|�������r2�d��St��j��d��|������}��t��j��d��|������}��t��j��d��|������}��t��|�����}��t��|�����}��t��|�����}��|��t��k��r��d��S|��j��|��|�����}��|��r��|��j��j��t �|���������n��d��S(����Ns$���vmcoreinfo_realize::vmcoreinfo_states����%ss����(%s)->has_vmcoreinfos����(%s)->vmcoreinfo.guest_formats����(%s)->vmcoreinfo.paddrs����(%s)->vmcoreinfo.size(
���R����R����R����R����R����t����VMCOREINFO_FORMAT_ELFR����R����R8���t����bytes(����R"���t����vmcit����fmtR����R����R6���(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����add_vmcoreinfo$���s����������������������������������c������������C���s����|��j������t��j��|�����}��t��|�����d��k��r=�t��j��d��������n��t��d�����|��_��t�����|��_��|��j �����t
�|��d���d������!�}��|��j��|������|��j��|������Wd��QXd��S(����s$���Handles command invocation from gdb.i����s����usage: dump-guest-memory FILER ���i����t����wbN(
���t����dont_repeatR����t����string_to_argvR&���R����R����R����R����R����R����t����openR����R����(����R"���t����argst����from_ttyt����argvR����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����invoke9���s������
�����������
���
�( ���RD���RE���RF���R$���R����R����R����R����R����(����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyR��������s�������� � � � �()���R,���R����R����t����lookup_typeR����R����R����t����PN_XNUMR_���R����R����R����R����Ro���R����R!���R����t����EM_PPCR����R����R����R����R����R����R����R����t����objectR����R%���t ���StructureRP���R����R9���Ry���R����R����R����R����R����t����CommandR����(����(����(����s(���/usr/share/qemu-kvm/dump-guest-memory.pyt����<module>����sH��������������������������������������������� � � ��� ��� H ' � � � � I�}