VirtualBox

Changeset 72493 in vbox for trunk/src/VBox/VMM/VMMAll


Ignore:
Timestamp:
Jun 10, 2018 4:08:44 PM (7 years ago)
Author:
vboxsync
Message:

IEM,REM,++: Removed code related IEM_VERIFICATION_MODE and friends because it (1) adds aditional complexity and mess, (2) suffers bit rot as it's infrequently used, and (3) prevents using pVCpu->cpum.GstCtx directly.

Location:
trunk/src/VBox/VMM/VMMAll
Files:
6 edited

Legend:

Unmodified
Added
Removed
  • trunk/src/VBox/VMM/VMMAll/IEMAll.cpp

    r72488 r72493  
    7474 */
    7575
    76 /** @def IEM_VERIFICATION_MODE_MINIMAL
    77  * Use for pitting IEM against EM or something else in ring-0 or raw-mode
    78  * context. */
    79 #if defined(DOXYGEN_RUNNING)
    80 # define IEM_VERIFICATION_MODE_MINIMAL
    81 #endif
    8276//#define IEM_LOG_MEMORY_WRITES
    8377#define IEM_IMPLEMENTS_TASKSWITCH
     
    118112#endif
    119113#include "IEMInternal.h"
    120 #ifdef IEM_VERIFICATION_MODE_FULL
    121 # include <VBox/vmm/rem.h>
    122 # include <VBox/vmm/mm.h>
    123 #endif
    124114#include <VBox/vmm/vm.h>
    125115#include <VBox/log.h>
     
    244234# define IEM_WITH_SETJMP
    245235#endif
    246 
    247 /** Temporary hack to disable the double execution.  Will be removed in favor
    248  * of a dedicated execution mode in EM. */
    249 //#define IEM_VERIFICATION_MODE_NO_REM
    250236
    251237/** Used to shut up GCC warnings about variables that 'may be used uninitialized'
     
    853839
    854840
    855 #if defined(IEM_VERIFICATION_MODE_MINIMAL) || defined(IEM_LOG_MEMORY_WRITES)
     841#if defined(IEM_LOG_MEMORY_WRITES)
    856842/** What IEM just wrote. */
    857843uint8_t g_abIemWrote[256];
     
    907893IEM_STATIC uint64_t         iemSRegBaseFetchU64(PVMCPU pVCpu, uint8_t iSegReg);
    908894
    909 #if defined(IEM_VERIFICATION_MODE_FULL) && !defined(IEM_VERIFICATION_MODE_MINIMAL)
    910 IEM_STATIC PIEMVERIFYEVTREC iemVerifyAllocRecord(PVMCPU pVCpu);
    911 #endif
    912 IEM_STATIC VBOXSTRICTRC     iemVerifyFakeIOPortRead(PVMCPU pVCpu, RTIOPORT Port, uint32_t *pu32Value, size_t cbValue);
    913 IEM_STATIC VBOXSTRICTRC     iemVerifyFakeIOPortWrite(PVMCPU pVCpu, RTIOPORT Port, uint32_t u32Value, size_t cbValue);
    914 
    915895#ifdef VBOX_WITH_NESTED_HWVIRT_SVM
    916896IEM_STATIC VBOXSTRICTRC     iemSvmVmexit(PVMCPU pVCpu, PCPUMCTX pCtx, uint64_t uExitCode, uint64_t uExitInfo1,
     
    996976    Assert(!VMCPU_FF_IS_SET(pVCpu, VMCPU_FF_IEM));
    997977
    998 #if defined(VBOX_STRICT) && (defined(IEM_VERIFICATION_MODE_FULL) || !defined(VBOX_WITH_RAW_MODE_NOT_R0))
     978#if defined(VBOX_STRICT) && !defined(VBOX_WITH_RAW_MODE_NOT_R0)
    999979    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->cs));
    1000980    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->ss));
     
    10521032        CPUMRawLeave(pVCpu, VINF_SUCCESS);
    10531033#endif
    1054 
    1055 #ifdef IEM_VERIFICATION_MODE_FULL
    1056     pVCpu->iem.s.fNoRemSavedByExec = pVCpu->iem.s.fNoRem;
    1057     pVCpu->iem.s.fNoRem = true;
    1058 #endif
    10591034}
    10601035
     
    11081083{
    11091084    /* Note! do not touch fInPatchCode here! (see iemUninitExecAndFiddleStatusAndMaybeReenter) */
    1110 #ifdef IEM_VERIFICATION_MODE_FULL
    1111     pVCpu->iem.s.fNoRem = pVCpu->iem.s.fNoRemSavedByExec;
    1112 #endif
    11131085#ifdef VBOX_STRICT
    11141086# ifdef IEM_WITH_CODE_TLB
     
    11391111    Assert(!VMCPU_FF_IS_SET(pVCpu, VMCPU_FF_IEM));
    11401112
    1141 #if defined(VBOX_STRICT) && (defined(IEM_VERIFICATION_MODE_FULL) || !defined(VBOX_WITH_RAW_MODE_NOT_R0))
     1113#if defined(VBOX_STRICT) && !defined(VBOX_WITH_RAW_MODE_NOT_R0)
    11421114    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->cs));
    11431115    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->ss));
     
    11541126#endif
    11551127    pVCpu->iem.s.uCpl               = CPUMGetGuestCPL(pVCpu);
    1156 #ifdef IEM_VERIFICATION_MODE_FULL
    1157     if (pVCpu->iem.s.uInjectCpl != UINT8_MAX)
    1158         pVCpu->iem.s.uCpl           = pVCpu->iem.s.uInjectCpl;
    1159 #endif
    11601128    IEMMODE enmMode = iemCalcCpuMode(pCtx);
    11611129    pVCpu->iem.s.enmCpuMode         = enmMode;
     
    12371205    Assert(!VMCPU_FF_IS_SET(pVCpu, VMCPU_FF_IEM));
    12381206
    1239 #if defined(VBOX_STRICT) && (defined(IEM_VERIFICATION_MODE_FULL) || !defined(VBOX_WITH_RAW_MODE_NOT_R0))
     1207#if defined(VBOX_STRICT) && !defined(VBOX_WITH_RAW_MODE_NOT_R0)
    12401208    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->cs));
    12411209    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->ss));
     
    12491217
    12501218    pVCpu->iem.s.uCpl               = CPUMGetGuestCPL(pVCpu);   /** @todo this should be updated during execution! */
    1251 #ifdef IEM_VERIFICATION_MODE_FULL
    1252     if (pVCpu->iem.s.uInjectCpl != UINT8_MAX)
    1253         pVCpu->iem.s.uCpl           = pVCpu->iem.s.uInjectCpl;
    1254 #endif
    12551219    IEMMODE enmMode = iemCalcCpuMode(pCtx);
    12561220    pVCpu->iem.s.enmCpuMode         = enmMode;                  /** @todo this should be updated during execution! */
     
    13561320IEM_STATIC VBOXSTRICTRC iemInitDecoderAndPrefetchOpcodes(PVMCPU pVCpu, bool fBypassHandlers)
    13571321{
    1358 #ifdef IEM_VERIFICATION_MODE_FULL
    1359     uint8_t const cbOldOpcodes = pVCpu->iem.s.cbOpcode;
    1360 #endif
    13611322    iemInitDecoder(pVCpu, fBypassHandlers);
    13621323
     
    14391400     *        that, so do it when implementing the guest virtual address
    14401401     *        TLB... */
    1441 
    1442 # ifdef IEM_VERIFICATION_MODE_FULL
    1443     /*
    1444      * Optimistic optimization: Use unconsumed opcode bytes from the previous
    1445      *                          instruction.
    1446      */
    1447     /** @todo optimize this differently by not using PGMPhysRead. */
    1448     RTGCPHYS const offPrevOpcodes = GCPhys - pVCpu->iem.s.GCPhysOpcodes;
    1449     pVCpu->iem.s.GCPhysOpcodes = GCPhys;
    1450     if (   offPrevOpcodes < cbOldOpcodes
    1451         && PAGE_SIZE - (GCPhys & PAGE_OFFSET_MASK) > sizeof(pVCpu->iem.s.abOpcode))
    1452     {
    1453         uint8_t cbNew = cbOldOpcodes - (uint8_t)offPrevOpcodes;
    1454         Assert(cbNew <= RT_ELEMENTS(pVCpu->iem.s.abOpcode));
    1455         memmove(&pVCpu->iem.s.abOpcode[0], &pVCpu->iem.s.abOpcode[offPrevOpcodes], cbNew);
    1456         pVCpu->iem.s.cbOpcode = cbNew;
    1457         return VINF_SUCCESS;
    1458     }
    1459 # endif
    14601402
    14611403    /*
     
    34633405 */
    34643406#ifdef VBOX_WITH_RAW_MODE_NOT_R0
    3465 # define IEMMISC_GET_EFL(a_pVCpu, a_pCtx) \
    3466     ( IEM_VERIFICATION_ENABLED(a_pVCpu) \
    3467       ? (a_pCtx)->eflags.u \
    3468       : CPUMRawGetEFlags(a_pVCpu) )
     3407# define IEMMISC_GET_EFL(a_pVCpu, a_pCtx) ( CPUMRawGetEFlags(a_pVCpu) )
    34693408#else
    3470 # define IEMMISC_GET_EFL(a_pVCpu, a_pCtx) \
    3471     ( (a_pCtx)->eflags.u  )
     3409# define IEMMISC_GET_EFL(a_pVCpu, a_pCtx) ( (a_pCtx)->eflags.u  )
    34723410#endif
    34733411
     
    34803418 */
    34813419#ifdef VBOX_WITH_RAW_MODE_NOT_R0
    3482 # define IEMMISC_SET_EFL(a_pVCpu, a_pCtx, a_fEfl) \
    3483     do { \
    3484         if (IEM_VERIFICATION_ENABLED(a_pVCpu)) \
    3485             (a_pCtx)->eflags.u = (a_fEfl); \
    3486         else \
    3487             CPUMRawSetEFlags((a_pVCpu), a_fEfl); \
    3488     } while (0)
     3420# define IEMMISC_SET_EFL(a_pVCpu, a_pCtx, a_fEfl) CPUMRawSetEFlags((a_pVCpu), a_fEfl)
    34893421#else
    3490 # define IEMMISC_SET_EFL(a_pVCpu, a_pCtx, a_fEfl) \
    3491     do { \
    3492         (a_pCtx)->eflags.u = (a_fEfl); \
    3493     } while (0)
     3422# define IEMMISC_SET_EFL(a_pVCpu, a_pCtx, a_fEfl) do { (a_pCtx)->eflags.u = (a_fEfl); } while (0)
    34943423#endif
    34953424
     
    37353664    pSReg->Sel      = 0;
    37363665    pSReg->ValidSel = 0;
    3737     if (IEM_IS_GUEST_CPU_INTEL(pVCpu) && !IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     3666    if (IEM_IS_GUEST_CPU_INTEL(pVCpu))
    37383667    {
    37393668        /* VT-x (Intel 3960x) doesn't change the base and limit, clears and sets the following attributes */
     
    37843713    pSReg->ValidSel = uRpl;
    37853714    pSReg->fFlags   = CPUMSELREG_FLAGS_VALID;
    3786     if (IEM_IS_GUEST_CPU_INTEL(pVCpu) && !IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     3715    if (IEM_IS_GUEST_CPU_INTEL(pVCpu))
    37873716    {
    37883717        /* VT-x (Intel 3960x) observed doing something like this. */
     
    38903819    pSReg->ValidSel = uSel;
    38913820    pSReg->fFlags   = CPUMSELREG_FLAGS_VALID;
    3892     if (IEM_IS_GUEST_CPU_INTEL(pVCpu) && !IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     3821    if (IEM_IS_GUEST_CPU_INTEL(pVCpu))
    38933822        pSReg->Attr.u &= ~X86DESCATTR_UNUSABLE;
    38943823
     
    43384267    CPUMSetChangedFlags(pVCpu, CPUM_CHANGED_LDTR);
    43394268
    4340     if (IEM_IS_GUEST_CPU_INTEL(pVCpu) && !IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     4269    if (IEM_IS_GUEST_CPU_INTEL(pVCpu))
    43414270    {
    43424271        pCtx->es.Attr.u   |= X86DESCATTR_UNUSABLE;
     
    43564285    {
    43574286        /** @todo Should we update and flush TLBs only if CR3 value actually changes? */
    4358         if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    4359         {
    4360             int rc = CPUMSetGuestCR3(pVCpu, uNewCr3);
    4361             AssertRCSuccessReturn(rc, rc);
    4362         }
    4363         else
    4364             pCtx->cr3 = uNewCr3;
     4287        int rc = CPUMSetGuestCR3(pVCpu, uNewCr3);
     4288        AssertRCSuccessReturn(rc, rc);
    43654289
    43664290        /* Inform PGM. */
    4367         if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    4368         {
    4369             int rc = PGMFlushTLB(pVCpu, pCtx->cr3, !(pCtx->cr4 & X86_CR4_PGE));
    4370             AssertRCReturn(rc, rc);
    4371             /* ignore informational status codes */
    4372         }
     4291        rc = PGMFlushTLB(pVCpu, pCtx->cr3, !(pCtx->cr4 & X86_CR4_PGE));
     4292        AssertRCReturn(rc, rc);
     4293        /* ignore informational status codes */
     4294
    43734295        CPUMSetChangedFlags(pVCpu, CPUM_CHANGED_CR3);
    43744296    }
     
    44054327        pCtx->ldtr.u32Limit = X86DESC_LIMIT_G(&DescNewLdt.Legacy);
    44064328        pCtx->ldtr.Attr.u   = X86DESC_GET_HID_ATTR(&DescNewLdt.Legacy);
    4407         if (IEM_IS_GUEST_CPU_INTEL(pVCpu) && !IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     4329        if (IEM_IS_GUEST_CPU_INTEL(pVCpu))
    44084330            pCtx->ldtr.Attr.u &= ~X86DESCATTR_UNUSABLE;
    44094331        Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &pCtx->ldtr));
     
    48964818    if (fFlags & (IEM_XCPT_FLAGS_DRx_INSTR_BP | IEM_XCPT_FLAGS_T_SOFT_INT))
    48974819        fEfl &= ~X86_EFL_RF;
    4898     else if (!IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     4820    else
    48994821        fEfl |= X86_EFL_RF; /* Vagueness is all I've found on this so far... */ /** @todo Automatically pushing EFLAGS.RF. */
    49004822
     
    53085230    if (fFlags & (IEM_XCPT_FLAGS_DRx_INSTR_BP | IEM_XCPT_FLAGS_T_SOFT_INT))
    53095231        fEfl &= ~X86_EFL_RF;
    5310     else if (!IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     5232    else
    53115233        fEfl |= X86_EFL_RF; /* Vagueness is all I've found on this so far... */ /** @todo Automatically pushing EFLAGS.RF. */
    53125234
     
    58725794    if (fAccess & IEM_ACCESS_TYPE_WRITE)
    58735795    {
    5874         if (!IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu) || !(fAccess & IEM_ACCESS_TYPE_READ))
     5796        if (!(fAccess & IEM_ACCESS_TYPE_READ))
    58755797            uErr |= X86_TRAP_PF_RW;
    58765798    }
     
    82428164IEM_STATIC int iemMemPageMap(PVMCPU pVCpu, RTGCPHYS GCPhysMem, uint32_t fAccess, void **ppvMem, PPGMPAGEMAPLOCK pLock)
    82438165{
    8244 #ifdef IEM_VERIFICATION_MODE_FULL
    8245     /* Force the alternative path so we can ignore writes. */
    8246     if ((fAccess & IEM_ACCESS_TYPE_WRITE) && !pVCpu->iem.s.fNoRem)
    8247     {
    8248         if (IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    8249         {
    8250             int rc2 = PGMPhysIemQueryAccess(pVCpu->CTX_SUFF(pVM), GCPhysMem,
    8251                                             RT_BOOL(fAccess & IEM_ACCESS_TYPE_WRITE), pVCpu->iem.s.fBypassHandlers);
    8252             if (RT_FAILURE(rc2))
    8253                 pVCpu->iem.s.fProblematicMemory = true;
    8254         }
    8255         return VERR_PGM_PHYS_TLB_CATCH_ALL;
    8256     }
    8257 #endif
    82588166#ifdef IEM_LOG_MEMORY_WRITES
    82598167    if (fAccess & IEM_ACCESS_TYPE_WRITE)
    82608168        return VERR_PGM_PHYS_TLB_CATCH_ALL;
    8261 #endif
    8262 #ifdef IEM_VERIFICATION_MODE_MINIMAL
    8263     return VERR_PGM_PHYS_TLB_CATCH_ALL;
    82648169#endif
    82658170
     
    82778182    AssertMsg(rc == VINF_SUCCESS || RT_FAILURE_NP(rc), ("%Rrc\n", rc));
    82788183
    8279 #ifdef IEM_VERIFICATION_MODE_FULL
    8280     if (RT_FAILURE(rc) && IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    8281         pVCpu->iem.s.fProblematicMemory = true;
    8282 #endif
    82838184    return rc;
    82848185}
     
    83788279     * Do the writing.
    83798280     */
    8380 #ifndef IEM_VERIFICATION_MODE_MINIMAL
    83818281    PVM          pVM = pVCpu->CTX_SUFF(pVM);
    8382     if (   !pVCpu->iem.s.aMemBbMappings[iMemMap].fUnassigned
    8383         && !IEM_VERIFICATION_ENABLED(pVCpu))
     8282    if (!pVCpu->iem.s.aMemBbMappings[iMemMap].fUnassigned)
    83848283    {
    83858284        uint16_t const  cbFirst  = pVCpu->iem.s.aMemBbMappings[iMemMap].cbFirst;
     
    84158314                        rcStrict = iemSetPassUpStatus(pVCpu, rcStrict);
    84168315                    }
    8417 # ifndef IN_RING3
     8316#ifndef IN_RING3
    84188317                    else if (fPostponeFail)
    84198318                    {
     
    84258324                        return iemSetPassUpStatus(pVCpu, rcStrict);
    84268325                    }
    8427 # endif
     8326#endif
    84288327                    else
    84298328                    {
     
    84658364                        rcStrict = iemSetPassUpStatus(pVCpu, rcStrict);
    84668365                    }
    8467 # ifndef IN_RING3
     8366#ifndef IN_RING3
    84688367                    else if (fPostponeFail)
    84698368                    {
     
    84758374                        return iemSetPassUpStatus(pVCpu, rcStrict);
    84768375                    }
    8477 # endif
     8376#endif
    84788377                    else
    84798378                    {
     
    84858384                }
    84868385            }
    8487 # ifndef IN_RING3
     8386#ifndef IN_RING3
    84888387            else if (fPostponeFail)
    84898388            {
     
    84988397                return iemSetPassUpStatus(pVCpu, rcStrict);
    84998398            }
    8500 # endif
     8399#endif
    85018400            else
    85028401            {
     
    85388437        }
    85398438    }
    8540 #endif
    8541 
    8542 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    8543     /*
    8544      * Record the write(s).
    8545      */
    8546     if (!pVCpu->iem.s.fNoRem)
    8547     {
    8548         PIEMVERIFYEVTREC pEvtRec = iemVerifyAllocRecord(pVCpu);
    8549         if (pEvtRec)
    8550         {
    8551             pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_WRITE;
    8552             pEvtRec->u.RamWrite.GCPhys  = pVCpu->iem.s.aMemBbMappings[iMemMap].GCPhysFirst;
    8553             pEvtRec->u.RamWrite.cb      = pVCpu->iem.s.aMemBbMappings[iMemMap].cbFirst;
    8554             memcpy(pEvtRec->u.RamWrite.ab, &pVCpu->iem.s.aBounceBuffers[iMemMap].ab[0], pVCpu->iem.s.aMemBbMappings[iMemMap].cbFirst);
    8555             AssertCompile(sizeof(pEvtRec->u.RamWrite.ab) == sizeof(pVCpu->iem.s.aBounceBuffers[0].ab));
    8556             pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    8557             *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    8558         }
    8559         if (pVCpu->iem.s.aMemBbMappings[iMemMap].cbSecond)
    8560         {
    8561             pEvtRec = iemVerifyAllocRecord(pVCpu);
    8562             if (pEvtRec)
    8563             {
    8564                 pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_WRITE;
    8565                 pEvtRec->u.RamWrite.GCPhys  = pVCpu->iem.s.aMemBbMappings[iMemMap].GCPhysSecond;
    8566                 pEvtRec->u.RamWrite.cb      = pVCpu->iem.s.aMemBbMappings[iMemMap].cbSecond;
    8567                 memcpy(pEvtRec->u.RamWrite.ab,
    8568                        &pVCpu->iem.s.aBounceBuffers[iMemMap].ab[pVCpu->iem.s.aMemBbMappings[iMemMap].cbFirst],
    8569                        pVCpu->iem.s.aMemBbMappings[iMemMap].cbSecond);
    8570                 pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    8571                 *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    8572             }
    8573         }
    8574     }
    8575 #endif
    8576 #if defined(IEM_VERIFICATION_MODE_MINIMAL) || defined(IEM_LOG_MEMORY_WRITES)
     8439
     8440#if defined(IEM_LOG_MEMORY_WRITES)
    85778441    Log(("IEM Wrote %RGp: %.*Rhxs\n", pVCpu->iem.s.aMemBbMappings[iMemMap].GCPhysFirst,
    85788442         RT_MAX(RT_MIN(pVCpu->iem.s.aMemBbMappings[iMemMap].cbFirst, 64), 1), &pVCpu->iem.s.aBounceBuffers[iMemMap].ab[0]));
     
    86198483
    86208484    PVM pVM = pVCpu->CTX_SUFF(pVM);
    8621 #ifdef IEM_VERIFICATION_MODE_FULL
    8622     /*
    8623      * Detect problematic memory when verifying so we can select
    8624      * the right execution engine. (TLB: Redo this.)
    8625      */
    8626     if (IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    8627     {
    8628         int rc2 = PGMPhysIemQueryAccess(pVM, GCPhysFirst,  RT_BOOL(fAccess & IEM_ACCESS_TYPE_WRITE), pVCpu->iem.s.fBypassHandlers);
    8629         if (RT_SUCCESS(rc2))
    8630             rc2 = PGMPhysIemQueryAccess(pVM, GCPhysSecond, RT_BOOL(fAccess & IEM_ACCESS_TYPE_WRITE), pVCpu->iem.s.fBypassHandlers);
    8631         if (RT_FAILURE(rc2))
    8632             pVCpu->iem.s.fProblematicMemory = true;
    8633     }
    8634 #endif
    8635 
    86368485
    86378486    /*
     
    87128561            }
    87138562        }
    8714 
    8715 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    8716         if (   !pVCpu->iem.s.fNoRem
    8717             && (fAccess & (IEM_ACCESS_TYPE_READ | IEM_ACCESS_TYPE_EXEC)) )
    8718         {
    8719             /*
    8720              * Record the reads.
    8721              */
    8722             PIEMVERIFYEVTREC pEvtRec = iemVerifyAllocRecord(pVCpu);
    8723             if (pEvtRec)
    8724             {
    8725                 pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_READ;
    8726                 pEvtRec->u.RamRead.GCPhys  = GCPhysFirst;
    8727                 pEvtRec->u.RamRead.cb      = cbFirstPage;
    8728                 pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    8729                 *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    8730             }
    8731             pEvtRec = iemVerifyAllocRecord(pVCpu);
    8732             if (pEvtRec)
    8733             {
    8734                 pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_READ;
    8735                 pEvtRec->u.RamRead.GCPhys  = GCPhysSecond;
    8736                 pEvtRec->u.RamRead.cb      = cbSecondPage;
    8737                 pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    8738                 *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    8739             }
    8740         }
    8741 #endif
    87428563    }
    87438564#ifdef VBOX_STRICT
     
    88248645            }
    88258646        }
    8826 
    8827 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    8828         if (   !pVCpu->iem.s.fNoRem
    8829             && (fAccess & (IEM_ACCESS_TYPE_READ | IEM_ACCESS_TYPE_EXEC)) )
    8830         {
    8831             /*
    8832              * Record the read.
    8833              */
    8834             PIEMVERIFYEVTREC pEvtRec = iemVerifyAllocRecord(pVCpu);
    8835             if (pEvtRec)
    8836             {
    8837                 pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_READ;
    8838                 pEvtRec->u.RamRead.GCPhys  = GCPhysFirst;
    8839                 pEvtRec->u.RamRead.cb      = (uint32_t)cbMem;
    8840                 pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    8841                 *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    8842             }
    8843         }
    8844 #endif
    88458647    }
    88468648#ifdef VBOX_STRICT
     
    1046210264    RTGCPTR     GCPtrTop = iemRegGetRspForPush(pVCpu, pCtx, 4, &uNewRsp);
    1046310265
    10464     VBOXSTRICTRC rc;
    10465     if (IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
    10466     {
    10467         /* The recompiler writes a full dword. */
    10468         uint32_t *pu32Dst;
    10469         rc = iemMemMap(pVCpu, (void **)&pu32Dst, sizeof(*pu32Dst), X86_SREG_SS, GCPtrTop, IEM_ACCESS_STACK_W);
    10470         if (rc == VINF_SUCCESS)
    10471         {
    10472             *pu32Dst = u32Value;
    10473             rc = iemMemCommitAndUnmap(pVCpu, pu32Dst, IEM_ACCESS_STACK_W);
    10474         }
    10475     }
    10476     else
    10477     {
    10478         /* The intel docs talks about zero extending the selector register
    10479            value.  My actual intel CPU here might be zero extending the value
    10480            but it still only writes the lower word... */
    10481         /** @todo Test this on new HW and on AMD and in 64-bit mode.  Also test what
    10482          * happens when crossing an electric page boundrary, is the high word checked
    10483          * for write accessibility or not? Probably it is.  What about segment limits?
    10484          * It appears this behavior is also shared with trap error codes.
    10485          *
    10486          * Docs indicate the behavior changed maybe in Pentium or Pentium Pro. Check
    10487          * ancient hardware when it actually did change. */
    10488         uint16_t *pu16Dst;
    10489         rc = iemMemMap(pVCpu, (void **)&pu16Dst, sizeof(uint32_t), X86_SREG_SS, GCPtrTop, IEM_ACCESS_STACK_RW);
    10490         if (rc == VINF_SUCCESS)
    10491         {
    10492             *pu16Dst = (uint16_t)u32Value;
    10493             rc = iemMemCommitAndUnmap(pVCpu, pu16Dst, IEM_ACCESS_STACK_RW);
    10494         }
     10266    /* The intel docs talks about zero extending the selector register
     10267       value.  My actual intel CPU here might be zero extending the value
     10268       but it still only writes the lower word... */
     10269    /** @todo Test this on new HW and on AMD and in 64-bit mode.  Also test what
     10270     * happens when crossing an electric page boundrary, is the high word checked
     10271     * for write accessibility or not? Probably it is.  What about segment limits?
     10272     * It appears this behavior is also shared with trap error codes.
     10273     *
     10274     * Docs indicate the behavior changed maybe in Pentium or Pentium Pro. Check
     10275     * ancient hardware when it actually did change. */
     10276    uint16_t *pu16Dst;
     10277    VBOXSTRICTRC rc = iemMemMap(pVCpu, (void **)&pu16Dst, sizeof(uint32_t), X86_SREG_SS, GCPtrTop, IEM_ACCESS_STACK_RW);
     10278    if (rc == VINF_SUCCESS)
     10279    {
     10280        *pu16Dst = (uint16_t)u32Value;
     10281        rc = iemMemCommitAndUnmap(pVCpu, pu16Dst, IEM_ACCESS_STACK_RW);
    1049510282    }
    1049610283
     
    1390513692
    1390613693
    13907 
    13908 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    13909 
    13910 /**
    13911  * Sets up execution verification mode.
    13912  */
    13913 IEM_STATIC void iemExecVerificationModeSetup(PVMCPU pVCpu)
    13914 {
    13915     PVMCPU   pVCpu   = pVCpu;
    13916     PCPUMCTX pOrgCtx = IEM_GET_CTX(pVCpu);
    13917 
    13918     /*
    13919      * Always note down the address of the current instruction.
    13920      */
    13921     pVCpu->iem.s.uOldCs  = pOrgCtx->cs.Sel;
    13922     pVCpu->iem.s.uOldRip = pOrgCtx->rip;
    13923 
    13924     /*
    13925      * Enable verification and/or logging.
    13926      */
    13927     bool fNewNoRem = !LogIs6Enabled(); /* logging triggers the no-rem/rem verification stuff */;
    13928     if (    fNewNoRem
    13929         && (   0
    13930 #if 0 /* auto enable on first paged protected mode interrupt */
    13931             || (   pOrgCtx->eflags.Bits.u1IF
    13932                 && (pOrgCtx->cr0 & (X86_CR0_PE | X86_CR0_PG)) == (X86_CR0_PE | X86_CR0_PG)
    13933                 && TRPMHasTrap(pVCpu)
    13934                 && EMGetInhibitInterruptsPC(pVCpu) != pOrgCtx->rip) )
    13935 #endif
    13936 #if 0
    13937             || (   pOrgCtx->cs  == 0x10
    13938                 && (   pOrgCtx->rip == 0x90119e3e
    13939                     || pOrgCtx->rip == 0x901d9810)
    13940 #endif
    13941 #if 0 /* Auto enable DSL - FPU stuff. */
    13942             || (   pOrgCtx->cs  == 0x10
    13943                 && (//   pOrgCtx->rip == 0xc02ec07f
    13944                     //|| pOrgCtx->rip == 0xc02ec082
    13945                     //|| pOrgCtx->rip == 0xc02ec0c9
    13946                        0
    13947                     || pOrgCtx->rip == 0x0c010e7c4   /* fxsave */ ) )
    13948 #endif
    13949 #if 0 /* Auto enable DSL - fstp st0 stuff. */
    13950             || (pOrgCtx->cs.Sel  == 0x23  pOrgCtx->rip == 0x804aff7)
    13951 #endif
    13952 #if 0
    13953             || pOrgCtx->rip == 0x9022bb3a
    13954 #endif
    13955 #if 0
    13956             || (pOrgCtx->cs.Sel == 0x58 && pOrgCtx->rip == 0x3be) /* NT4SP1 sidt/sgdt in early loader code */
    13957 #endif
    13958 #if 0
    13959             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8013ec28) /* NT4SP1 first str (early boot) */
    13960             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x80119e3f) /* NT4SP1 second str (early boot) */
    13961 #endif
    13962 #if 0 /* NT4SP1 - later on the blue screen, things goes wrong... */
    13963             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8010a5df)
    13964             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8013a7c4)
    13965             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8013a7d2)
    13966 #endif
    13967 #if 0 /* NT4SP1 - xadd early boot. */
    13968             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8019cf0f)
    13969 #endif
    13970 #if 0 /* NT4SP1 - wrmsr (intel MSR). */
    13971             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8011a6d4)
    13972 #endif
    13973 #if 0 /* NT4SP1 - cmpxchg (AMD). */
    13974             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x801684c1)
    13975 #endif
    13976 #if 0 /* NT4SP1 - fnstsw + 2 (AMD). */
    13977             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x801c6b88+2)
    13978 #endif
    13979 #if 0 /* NT4SP1 - iret to v8086 -- too generic a place? (N/A with GAs installed) */
    13980             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8013bd5d)
    13981 
    13982 #endif
    13983 #if 0 /* NT4SP1 - iret to v8086 (executing edlin) */
    13984             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8013b609)
    13985 
    13986 #endif
    13987 #if 0 /* NT4SP1 - frstor [ecx] */
    13988             || (pOrgCtx->cs.Sel == 8 && pOrgCtx->rip == 0x8013d11f)
    13989 #endif
    13990 #if 0 /* xxxxxx - All long mode code. */
    13991             || (pOrgCtx->msrEFER & MSR_K6_EFER_LMA)
    13992 #endif
    13993 #if 0 /* rep movsq linux 3.7 64-bit boot. */
    13994             || (pOrgCtx->rip == 0x0000000000100241)
    13995 #endif
    13996 #if 0 /* linux 3.7 64-bit boot - '000000000215e240'. */
    13997             || (pOrgCtx->rip == 0x000000000215e240)
    13998 #endif
    13999 #if 0 /* DOS's size-overridden iret to v8086. */
    14000             || (pOrgCtx->rip == 0x427 && pOrgCtx->cs.Sel == 0xb8)
    14001 #endif
    14002            )
    14003        )
    14004     {
    14005         RTLogGroupSettings(NULL, "iem.eo.l6.l2");
    14006         RTLogFlags(NULL, "enabled");
    14007         fNewNoRem = false;
    14008     }
    14009     if (fNewNoRem != pVCpu->iem.s.fNoRem)
    14010     {
    14011         pVCpu->iem.s.fNoRem = fNewNoRem;
    14012         if (!fNewNoRem)
    14013         {
    14014             LogAlways(("Enabling verification mode!\n"));
    14015             CPUMSetChangedFlags(pVCpu, CPUM_CHANGED_ALL);
    14016         }
    14017         else
    14018             LogAlways(("Disabling verification mode!\n"));
    14019     }
    14020 
    14021     /*
    14022      * Switch state.
    14023      */
    14024     if (IEM_VERIFICATION_ENABLED(pVCpu))
    14025     {
    14026         static CPUMCTX  s_DebugCtx; /* Ugly! */
    14027 
    14028         s_DebugCtx = *pOrgCtx;
    14029         IEM_GET_CTX(pVCpu) = &s_DebugCtx;
    14030     }
    14031 
    14032     /*
    14033      * See if there is an interrupt pending in TRPM and inject it if we can.
    14034      */
    14035     pVCpu->iem.s.uInjectCpl = UINT8_MAX;
    14036     /** @todo Maybe someday we can centralize this under CPUMCanInjectInterrupt()? */
    14037 #ifdef VBOX_WITH_NESTED_HWVIRT_SVM
    14038     bool fIntrEnabled = pOrgCtx->hwvirt.Gif;
    14039     if (fIntrEnabled)
    14040     {
    14041         if (CPUMIsGuestInSvmNestedHwVirtMode(pCtx))
    14042             fIntrEnabled = CPUMCanSvmNstGstTakePhysIntr(pVCpu, pCtx);
    14043         else
    14044             fIntrEnabled = pOrgCtx->eflags.Bits.u1IF;
    14045     }
    14046 #else
    14047     bool fIntrEnabled = pOrgCtx->eflags.Bits.u1IF;
    14048 #endif
    14049     if (   fIntrEnabled
    14050         && TRPMHasTrap(pVCpu)
    14051         && EMGetInhibitInterruptsPC(pVCpu) != pOrgCtx->rip)
    14052     {
    14053         uint8_t     u8TrapNo;
    14054         TRPMEVENT   enmType;
    14055         RTGCUINT    uErrCode;
    14056         RTGCPTR     uCr2;
    14057         int rc2 = TRPMQueryTrapAll(pVCpu, &u8TrapNo, &enmType, &uErrCode, &uCr2, NULL /* pu8InstLen */); AssertRC(rc2);
    14058         IEMInjectTrap(pVCpu, u8TrapNo, enmType, (uint16_t)uErrCode, uCr2, 0 /* cbInstr */);
    14059         if (!IEM_VERIFICATION_ENABLED(pVCpu))
    14060             TRPMResetTrap(pVCpu);
    14061         pVCpu->iem.s.uInjectCpl = pVCpu->iem.s.uCpl;
    14062     }
    14063 
    14064     /*
    14065      * Reset the counters.
    14066      */
    14067     pVCpu->iem.s.cIOReads    = 0;
    14068     pVCpu->iem.s.cIOWrites   = 0;
    14069     pVCpu->iem.s.fIgnoreRaxRdx = false;
    14070     pVCpu->iem.s.fOverlappingMovs = false;
    14071     pVCpu->iem.s.fProblematicMemory = false;
    14072     pVCpu->iem.s.fUndefinedEFlags = 0;
    14073 
    14074     if (IEM_VERIFICATION_ENABLED(pVCpu))
    14075     {
    14076         /*
    14077          * Free all verification records.
    14078          */
    14079         PIEMVERIFYEVTREC pEvtRec = pVCpu->iem.s.pIemEvtRecHead;
    14080         pVCpu->iem.s.pIemEvtRecHead = NULL;
    14081         pVCpu->iem.s.ppIemEvtRecNext = &pVCpu->iem.s.pIemEvtRecHead;
    14082         do
    14083         {
    14084             while (pEvtRec)
    14085             {
    14086                 PIEMVERIFYEVTREC pNext = pEvtRec->pNext;
    14087                 pEvtRec->pNext = pVCpu->iem.s.pFreeEvtRec;
    14088                 pVCpu->iem.s.pFreeEvtRec = pEvtRec;
    14089                 pEvtRec = pNext;
    14090             }
    14091             pEvtRec = pVCpu->iem.s.pOtherEvtRecHead;
    14092             pVCpu->iem.s.pOtherEvtRecHead = NULL;
    14093             pVCpu->iem.s.ppOtherEvtRecNext = &pVCpu->iem.s.pOtherEvtRecHead;
    14094         } while (pEvtRec);
    14095     }
    14096 }
    14097 
    14098 
    14099 /**
    14100  * Allocate an event record.
    14101  * @returns Pointer to a record.
    14102  */
    14103 IEM_STATIC PIEMVERIFYEVTREC iemVerifyAllocRecord(PVMCPU pVCpu)
    14104 {
    14105     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    14106         return NULL;
    14107 
    14108     PIEMVERIFYEVTREC pEvtRec = pVCpu->iem.s.pFreeEvtRec;
    14109     if (pEvtRec)
    14110         pVCpu->iem.s.pFreeEvtRec = pEvtRec->pNext;
    14111     else
    14112     {
    14113         if (!pVCpu->iem.s.ppIemEvtRecNext)
    14114             return NULL; /* Too early (fake PCIBIOS), ignore notification. */
    14115 
    14116         pEvtRec = (PIEMVERIFYEVTREC)MMR3HeapAlloc(pVCpu->CTX_SUFF(pVM), MM_TAG_EM /* lazy bird*/, sizeof(*pEvtRec));
    14117         if (!pEvtRec)
    14118             return NULL;
    14119     }
    14120     pEvtRec->enmEvent = IEMVERIFYEVENT_INVALID;
    14121     pEvtRec->pNext    = NULL;
    14122     return pEvtRec;
    14123 }
    14124 
    14125 
    14126 /**
    14127  * IOMMMIORead notification.
    14128  */
    14129 VMM_INT_DECL(void)   IEMNotifyMMIORead(PVM pVM, RTGCPHYS GCPhys, size_t cbValue)
    14130 {
    14131     PVMCPU              pVCpu = VMMGetCpu(pVM);
    14132     if (!pVCpu)
    14133         return;
    14134     PIEMVERIFYEVTREC    pEvtRec = iemVerifyAllocRecord(pVCpu);
    14135     if (!pEvtRec)
    14136         return;
    14137     pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_READ;
    14138     pEvtRec->u.RamRead.GCPhys  = GCPhys;
    14139     pEvtRec->u.RamRead.cb      = (uint32_t)cbValue;
    14140     pEvtRec->pNext = *pVCpu->iem.s.ppOtherEvtRecNext;
    14141     *pVCpu->iem.s.ppOtherEvtRecNext = pEvtRec;
    14142 }
    14143 
    14144 
    14145 /**
    14146  * IOMMMIOWrite notification.
    14147  */
    14148 VMM_INT_DECL(void)   IEMNotifyMMIOWrite(PVM pVM, RTGCPHYS GCPhys, uint32_t u32Value, size_t cbValue)
    14149 {
    14150     PVMCPU              pVCpu = VMMGetCpu(pVM);
    14151     if (!pVCpu)
    14152         return;
    14153     PIEMVERIFYEVTREC    pEvtRec = iemVerifyAllocRecord(pVCpu);
    14154     if (!pEvtRec)
    14155         return;
    14156     pEvtRec->enmEvent = IEMVERIFYEVENT_RAM_WRITE;
    14157     pEvtRec->u.RamWrite.GCPhys   = GCPhys;
    14158     pEvtRec->u.RamWrite.cb       = (uint32_t)cbValue;
    14159     pEvtRec->u.RamWrite.ab[0]    = RT_BYTE1(u32Value);
    14160     pEvtRec->u.RamWrite.ab[1]    = RT_BYTE2(u32Value);
    14161     pEvtRec->u.RamWrite.ab[2]    = RT_BYTE3(u32Value);
    14162     pEvtRec->u.RamWrite.ab[3]    = RT_BYTE4(u32Value);
    14163     pEvtRec->pNext = *pVCpu->iem.s.ppOtherEvtRecNext;
    14164     *pVCpu->iem.s.ppOtherEvtRecNext = pEvtRec;
    14165 }
    14166 
    14167 
    14168 /**
    14169  * IOMIOPortRead notification.
    14170  */
    14171 VMM_INT_DECL(void)   IEMNotifyIOPortRead(PVM pVM, RTIOPORT Port, size_t cbValue)
    14172 {
    14173     PVMCPU              pVCpu = VMMGetCpu(pVM);
    14174     if (!pVCpu)
    14175         return;
    14176     PIEMVERIFYEVTREC    pEvtRec = iemVerifyAllocRecord(pVCpu);
    14177     if (!pEvtRec)
    14178         return;
    14179     pEvtRec->enmEvent = IEMVERIFYEVENT_IOPORT_READ;
    14180     pEvtRec->u.IOPortRead.Port    = Port;
    14181     pEvtRec->u.IOPortRead.cbValue = (uint8_t)cbValue;
    14182     pEvtRec->pNext = *pVCpu->iem.s.ppOtherEvtRecNext;
    14183     *pVCpu->iem.s.ppOtherEvtRecNext = pEvtRec;
    14184 }
    14185 
    14186 /**
    14187  * IOMIOPortWrite notification.
    14188  */
    14189 VMM_INT_DECL(void)   IEMNotifyIOPortWrite(PVM pVM, RTIOPORT Port, uint32_t u32Value, size_t cbValue)
    14190 {
    14191     PVMCPU              pVCpu = VMMGetCpu(pVM);
    14192     if (!pVCpu)
    14193         return;
    14194     PIEMVERIFYEVTREC    pEvtRec = iemVerifyAllocRecord(pVCpu);
    14195     if (!pEvtRec)
    14196         return;
    14197     pEvtRec->enmEvent = IEMVERIFYEVENT_IOPORT_WRITE;
    14198     pEvtRec->u.IOPortWrite.Port     = Port;
    14199     pEvtRec->u.IOPortWrite.cbValue  = (uint8_t)cbValue;
    14200     pEvtRec->u.IOPortWrite.u32Value = u32Value;
    14201     pEvtRec->pNext = *pVCpu->iem.s.ppOtherEvtRecNext;
    14202     *pVCpu->iem.s.ppOtherEvtRecNext = pEvtRec;
    14203 }
    14204 
    14205 
    14206 VMM_INT_DECL(void)   IEMNotifyIOPortReadString(PVM pVM, RTIOPORT Port, void *pvDst, RTGCUINTREG cTransfers, size_t cbValue)
    14207 {
    14208     PVMCPU              pVCpu = VMMGetCpu(pVM);
    14209     if (!pVCpu)
    14210         return;
    14211     PIEMVERIFYEVTREC    pEvtRec = iemVerifyAllocRecord(pVCpu);
    14212     if (!pEvtRec)
    14213         return;
    14214     pEvtRec->enmEvent = IEMVERIFYEVENT_IOPORT_STR_READ;
    14215     pEvtRec->u.IOPortStrRead.Port       = Port;
    14216     pEvtRec->u.IOPortStrRead.cbValue    = (uint8_t)cbValue;
    14217     pEvtRec->u.IOPortStrRead.cTransfers = cTransfers;
    14218     pEvtRec->pNext = *pVCpu->iem.s.ppOtherEvtRecNext;
    14219     *pVCpu->iem.s.ppOtherEvtRecNext = pEvtRec;
    14220 }
    14221 
    14222 
    14223 VMM_INT_DECL(void)   IEMNotifyIOPortWriteString(PVM pVM, RTIOPORT Port, void const *pvSrc, RTGCUINTREG cTransfers, size_t cbValue)
    14224 {
    14225     PVMCPU              pVCpu = VMMGetCpu(pVM);
    14226     if (!pVCpu)
    14227         return;
    14228     PIEMVERIFYEVTREC    pEvtRec = iemVerifyAllocRecord(pVCpu);
    14229     if (!pEvtRec)
    14230         return;
    14231     pEvtRec->enmEvent = IEMVERIFYEVENT_IOPORT_STR_WRITE;
    14232     pEvtRec->u.IOPortStrWrite.Port       = Port;
    14233     pEvtRec->u.IOPortStrWrite.cbValue    = (uint8_t)cbValue;
    14234     pEvtRec->u.IOPortStrWrite.cTransfers = cTransfers;
    14235     pEvtRec->pNext = *pVCpu->iem.s.ppOtherEvtRecNext;
    14236     *pVCpu->iem.s.ppOtherEvtRecNext = pEvtRec;
    14237 }
    14238 
    14239 
    14240 /**
    14241  * Fakes and records an I/O port read.
    14242  *
    14243  * @returns VINF_SUCCESS.
    14244  * @param   pVCpu               The cross context virtual CPU structure of the calling thread.
    14245  * @param   Port                The I/O port.
    14246  * @param   pu32Value           Where to store the fake value.
    14247  * @param   cbValue             The size of the access.
    14248  */
    14249 IEM_STATIC VBOXSTRICTRC iemVerifyFakeIOPortRead(PVMCPU pVCpu, RTIOPORT Port, uint32_t *pu32Value, size_t cbValue)
    14250 {
    14251     PIEMVERIFYEVTREC pEvtRec = iemVerifyAllocRecord(pVCpu);
    14252     if (pEvtRec)
    14253     {
    14254         pEvtRec->enmEvent = IEMVERIFYEVENT_IOPORT_READ;
    14255         pEvtRec->u.IOPortRead.Port    = Port;
    14256         pEvtRec->u.IOPortRead.cbValue = (uint8_t)cbValue;
    14257         pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    14258         *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    14259     }
    14260     pVCpu->iem.s.cIOReads++;
    14261     *pu32Value = 0xcccccccc;
    14262     return VINF_SUCCESS;
    14263 }
    14264 
    14265 
    14266 /**
    14267  * Fakes and records an I/O port write.
    14268  *
    14269  * @returns VINF_SUCCESS.
    14270  * @param   pVCpu               The cross context virtual CPU structure of the calling thread.
    14271  * @param   Port                The I/O port.
    14272  * @param   u32Value            The value being written.
    14273  * @param   cbValue             The size of the access.
    14274  */
    14275 IEM_STATIC VBOXSTRICTRC iemVerifyFakeIOPortWrite(PVMCPU pVCpu, RTIOPORT Port, uint32_t u32Value, size_t cbValue)
    14276 {
    14277     PIEMVERIFYEVTREC pEvtRec = iemVerifyAllocRecord(pVCpu);
    14278     if (pEvtRec)
    14279     {
    14280         pEvtRec->enmEvent = IEMVERIFYEVENT_IOPORT_WRITE;
    14281         pEvtRec->u.IOPortWrite.Port     = Port;
    14282         pEvtRec->u.IOPortWrite.cbValue  = (uint8_t)cbValue;
    14283         pEvtRec->u.IOPortWrite.u32Value = u32Value;
    14284         pEvtRec->pNext = *pVCpu->iem.s.ppIemEvtRecNext;
    14285         *pVCpu->iem.s.ppIemEvtRecNext = pEvtRec;
    14286     }
    14287     pVCpu->iem.s.cIOWrites++;
    14288     return VINF_SUCCESS;
    14289 }
    14290 
    14291 
    14292 /**
    14293  * Used to add extra details about a stub case.
    14294  * @param   pVCpu       The cross context virtual CPU structure of the calling thread.
    14295  */
    14296 IEM_STATIC void iemVerifyAssertMsg2(PVMCPU pVCpu)
    14297 {
    14298     PCPUMCTX pCtx  = IEM_GET_CTX(pVCpu);
    14299     PVM      pVM   = pVCpu->CTX_SUFF(pVM);
    14300     PVMCPU   pVCpu = pVCpu;
    14301     char szRegs[4096];
    14302     DBGFR3RegPrintf(pVM->pUVM, pVCpu->idCpu, &szRegs[0], sizeof(szRegs),
    14303                     "rax=%016VR{rax} rbx=%016VR{rbx} rcx=%016VR{rcx} rdx=%016VR{rdx}\n"
    14304                     "rsi=%016VR{rsi} rdi=%016VR{rdi} r8 =%016VR{r8} r9 =%016VR{r9}\n"
    14305                     "r10=%016VR{r10} r11=%016VR{r11} r12=%016VR{r12} r13=%016VR{r13}\n"
    14306                     "r14=%016VR{r14} r15=%016VR{r15} %VRF{rflags}\n"
    14307                     "rip=%016VR{rip} rsp=%016VR{rsp} rbp=%016VR{rbp}\n"
    14308                     "cs={%04VR{cs} base=%016VR{cs_base} limit=%08VR{cs_lim} flags=%04VR{cs_attr}} cr0=%016VR{cr0}\n"
    14309                     "ds={%04VR{ds} base=%016VR{ds_base} limit=%08VR{ds_lim} flags=%04VR{ds_attr}} cr2=%016VR{cr2}\n"
    14310                     "es={%04VR{es} base=%016VR{es_base} limit=%08VR{es_lim} flags=%04VR{es_attr}} cr3=%016VR{cr3}\n"
    14311                     "fs={%04VR{fs} base=%016VR{fs_base} limit=%08VR{fs_lim} flags=%04VR{fs_attr}} cr4=%016VR{cr4}\n"
    14312                     "gs={%04VR{gs} base=%016VR{gs_base} limit=%08VR{gs_lim} flags=%04VR{gs_attr}} cr8=%016VR{cr8}\n"
    14313                     "ss={%04VR{ss} base=%016VR{ss_base} limit=%08VR{ss_lim} flags=%04VR{ss_attr}}\n"
    14314                     "dr0=%016VR{dr0} dr1=%016VR{dr1} dr2=%016VR{dr2} dr3=%016VR{dr3}\n"
    14315                     "dr6=%016VR{dr6} dr7=%016VR{dr7}\n"
    14316                     "gdtr=%016VR{gdtr_base}:%04VR{gdtr_lim}  idtr=%016VR{idtr_base}:%04VR{idtr_lim}  rflags=%08VR{rflags}\n"
    14317                     "ldtr={%04VR{ldtr} base=%016VR{ldtr_base} limit=%08VR{ldtr_lim} flags=%08VR{ldtr_attr}}\n"
    14318                     "tr  ={%04VR{tr} base=%016VR{tr_base} limit=%08VR{tr_lim} flags=%08VR{tr_attr}}\n"
    14319                     "    sysenter={cs=%04VR{sysenter_cs} eip=%08VR{sysenter_eip} esp=%08VR{sysenter_esp}}\n"
    14320                     "        efer=%016VR{efer}\n"
    14321                     "         pat=%016VR{pat}\n"
    14322                     "     sf_mask=%016VR{sf_mask}\n"
    14323                     "krnl_gs_base=%016VR{krnl_gs_base}\n"
    14324                     "       lstar=%016VR{lstar}\n"
    14325                     "        star=%016VR{star} cstar=%016VR{cstar}\n"
    14326                     "fcw=%04VR{fcw} fsw=%04VR{fsw} ftw=%04VR{ftw} mxcsr=%04VR{mxcsr} mxcsr_mask=%04VR{mxcsr_mask}\n"
    14327                     );
    14328 
    14329     char szInstr1[256];
    14330     DBGFR3DisasInstrEx(pVM->pUVM, pVCpu->idCpu, pVCpu->iem.s.uOldCs, pVCpu->iem.s.uOldRip,
    14331                        DBGF_DISAS_FLAGS_DEFAULT_MODE,
    14332                        szInstr1, sizeof(szInstr1), NULL);
    14333     char szInstr2[256];
    14334     DBGFR3DisasInstrEx(pVM->pUVM, pVCpu->idCpu, 0, 0,
    14335                        DBGF_DISAS_FLAGS_CURRENT_GUEST | DBGF_DISAS_FLAGS_DEFAULT_MODE,
    14336                        szInstr2, sizeof(szInstr2), NULL);
    14337 
    14338     RTAssertMsg2Weak("%s%s\n%s\n", szRegs, szInstr1, szInstr2);
    14339 }
    14340 
    14341 
    14342 /**
    14343  * Used by iemVerifyAssertRecord and iemVerifyAssertRecords to add a record
    14344  * dump to the assertion info.
    14345  *
    14346  * @param   pEvtRec         The record to dump.
    14347  */
    14348 IEM_STATIC void iemVerifyAssertAddRecordDump(PIEMVERIFYEVTREC pEvtRec)
    14349 {
    14350     switch (pEvtRec->enmEvent)
    14351     {
    14352         case IEMVERIFYEVENT_IOPORT_READ:
    14353             RTAssertMsg2Add("I/O PORT READ from %#6x, %d bytes\n",
    14354                             pEvtRec->u.IOPortWrite.Port,
    14355                             pEvtRec->u.IOPortWrite.cbValue);
    14356             break;
    14357         case IEMVERIFYEVENT_IOPORT_WRITE:
    14358             RTAssertMsg2Add("I/O PORT WRITE  to %#6x, %d bytes, value %#x\n",
    14359                             pEvtRec->u.IOPortWrite.Port,
    14360                             pEvtRec->u.IOPortWrite.cbValue,
    14361                             pEvtRec->u.IOPortWrite.u32Value);
    14362             break;
    14363         case IEMVERIFYEVENT_IOPORT_STR_READ:
    14364             RTAssertMsg2Add("I/O PORT STRING READ from %#6x, %d bytes, %#x times\n",
    14365                             pEvtRec->u.IOPortStrWrite.Port,
    14366                             pEvtRec->u.IOPortStrWrite.cbValue,
    14367                             pEvtRec->u.IOPortStrWrite.cTransfers);
    14368             break;
    14369         case IEMVERIFYEVENT_IOPORT_STR_WRITE:
    14370             RTAssertMsg2Add("I/O PORT STRING WRITE  to %#6x, %d bytes, %#x times\n",
    14371                             pEvtRec->u.IOPortStrWrite.Port,
    14372                             pEvtRec->u.IOPortStrWrite.cbValue,
    14373                             pEvtRec->u.IOPortStrWrite.cTransfers);
    14374             break;
    14375         case IEMVERIFYEVENT_RAM_READ:
    14376             RTAssertMsg2Add("RAM READ  at %RGp, %#4zx bytes\n",
    14377                             pEvtRec->u.RamRead.GCPhys,
    14378                             pEvtRec->u.RamRead.cb);
    14379             break;
    14380         case IEMVERIFYEVENT_RAM_WRITE:
    14381             RTAssertMsg2Add("RAM WRITE at %RGp, %#4zx bytes: %.*Rhxs\n",
    14382                             pEvtRec->u.RamWrite.GCPhys,
    14383                             pEvtRec->u.RamWrite.cb,
    14384                             (int)pEvtRec->u.RamWrite.cb,
    14385                             pEvtRec->u.RamWrite.ab);
    14386             break;
    14387         default:
    14388             AssertMsgFailed(("Invalid event type %d\n", pEvtRec->enmEvent));
    14389             break;
    14390     }
    14391 }
    14392 
    14393 
    14394 /**
    14395  * Raises an assertion on the specified record, showing the given message with
    14396  * a record dump attached.
    14397  *
    14398  * @param   pVCpu           The cross context virtual CPU structure of the calling thread.
    14399  * @param   pEvtRec1        The first record.
    14400  * @param   pEvtRec2        The second record.
    14401  * @param   pszMsg          The message explaining why we're asserting.
    14402  */
    14403 IEM_STATIC void iemVerifyAssertRecords(PVMCPU pVCpu, PIEMVERIFYEVTREC pEvtRec1, PIEMVERIFYEVTREC pEvtRec2, const char *pszMsg)
    14404 {
    14405     RTAssertMsg1(pszMsg, __LINE__, __FILE__, __PRETTY_FUNCTION__);
    14406     iemVerifyAssertAddRecordDump(pEvtRec1);
    14407     iemVerifyAssertAddRecordDump(pEvtRec2);
    14408     iemVerifyAssertMsg2(pVCpu);
    14409     RTAssertPanic();
    14410 }
    14411 
    14412 
    14413 /**
    14414  * Raises an assertion on the specified record, showing the given message with
    14415  * a record dump attached.
    14416  *
    14417  * @param   pVCpu           The cross context virtual CPU structure of the calling thread.
    14418  * @param   pEvtRec1        The first record.
    14419  * @param   pszMsg          The message explaining why we're asserting.
    14420  */
    14421 IEM_STATIC void iemVerifyAssertRecord(PVMCPU pVCpu, PIEMVERIFYEVTREC pEvtRec, const char *pszMsg)
    14422 {
    14423     RTAssertMsg1(pszMsg, __LINE__, __FILE__, __PRETTY_FUNCTION__);
    14424     iemVerifyAssertAddRecordDump(pEvtRec);
    14425     iemVerifyAssertMsg2(pVCpu);
    14426     RTAssertPanic();
    14427 }
    14428 
    14429 
    14430 /**
    14431  * Verifies a write record.
    14432  *
    14433  * @param   pVCpu           The cross context virtual CPU structure of the calling thread.
    14434  * @param   pEvtRec         The write record.
    14435  * @param   fRem            Set if REM was doing the other executing. If clear
    14436  *                          it was HM.
    14437  */
    14438 IEM_STATIC void iemVerifyWriteRecord(PVMCPU pVCpu, PIEMVERIFYEVTREC pEvtRec, bool fRem)
    14439 {
    14440     uint8_t abBuf[sizeof(pEvtRec->u.RamWrite.ab)]; RT_ZERO(abBuf);
    14441     Assert(sizeof(abBuf) >= pEvtRec->u.RamWrite.cb);
    14442     int rc = PGMPhysSimpleReadGCPhys(pVCpu->CTX_SUFF(pVM), abBuf, pEvtRec->u.RamWrite.GCPhys, pEvtRec->u.RamWrite.cb);
    14443     if (   RT_FAILURE(rc)
    14444         || memcmp(abBuf, pEvtRec->u.RamWrite.ab, pEvtRec->u.RamWrite.cb) )
    14445     {
    14446         /* fend off ins */
    14447         if (   !pVCpu->iem.s.cIOReads
    14448             || pEvtRec->u.RamWrite.ab[0] != 0xcc
    14449             || (   pEvtRec->u.RamWrite.cb != 1
    14450                 && pEvtRec->u.RamWrite.cb != 2
    14451                 && pEvtRec->u.RamWrite.cb != 4) )
    14452         {
    14453             /* fend off ROMs and MMIO */
    14454             if (   pEvtRec->u.RamWrite.GCPhys - UINT32_C(0x000a0000) > UINT32_C(0x60000)
    14455                 && pEvtRec->u.RamWrite.GCPhys - UINT32_C(0xfffc0000) > UINT32_C(0x40000) )
    14456             {
    14457                 /* fend off fxsave */
    14458                 if (pEvtRec->u.RamWrite.cb != 512)
    14459                 {
    14460                     const char *pszWho = fRem ? "rem" : HMR3IsVmxEnabled(pVCpu->CTX_SUFF(pVM)->pUVM) ? "vmx" : "svm";
    14461                     RTAssertMsg1(NULL, __LINE__, __FILE__, __PRETTY_FUNCTION__);
    14462                     RTAssertMsg2Weak("Memory at %RGv differs\n", pEvtRec->u.RamWrite.GCPhys);
    14463                     RTAssertMsg2Add("%s: %.*Rhxs\n"
    14464                                     "iem: %.*Rhxs\n",
    14465                                     pszWho, pEvtRec->u.RamWrite.cb, abBuf,
    14466                                     pEvtRec->u.RamWrite.cb, pEvtRec->u.RamWrite.ab);
    14467                     iemVerifyAssertAddRecordDump(pEvtRec);
    14468                     iemVerifyAssertMsg2(pVCpu);
    14469                     RTAssertPanic();
    14470                 }
    14471             }
    14472         }
    14473     }
    14474 
    14475 }
    14476 
    14477 /**
    14478  * Performs the post-execution verfication checks.
    14479  */
    14480 IEM_STATIC VBOXSTRICTRC iemExecVerificationModeCheck(PVMCPU pVCpu, VBOXSTRICTRC rcStrictIem)
    14481 {
    14482     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    14483         return rcStrictIem;
    14484 
    14485     /*
    14486      * Switch back the state.
    14487      */
    14488     PCPUMCTX    pOrgCtx   = CPUMQueryGuestCtxPtr(pVCpu);
    14489     PCPUMCTX    pDebugCtx = IEM_GET_CTX(pVCpu);
    14490     Assert(pOrgCtx != pDebugCtx);
    14491     IEM_GET_CTX(pVCpu) = pOrgCtx;
    14492 
    14493     /*
    14494      * Execute the instruction in REM.
    14495      */
    14496     bool   fRem  = false;
    14497     PVM    pVM   = pVCpu->CTX_SUFF(pVM);
    14498     PVMCPU pVCpu = pVCpu;
    14499     VBOXSTRICTRC rc = VERR_EM_CANNOT_EXEC_GUEST;
    14500 #  ifdef IEM_VERIFICATION_MODE_FULL_HM
    14501     if (   HMIsEnabled(pVM)
    14502         && pVCpu->iem.s.cIOReads == 0
    14503         && pVCpu->iem.s.cIOWrites == 0
    14504         && !pVCpu->iem.s.fProblematicMemory)
    14505     {
    14506         uint64_t uStartRip = pOrgCtx->rip;
    14507         unsigned iLoops = 0;
    14508         do
    14509         {
    14510             rc = EMR3HmSingleInstruction(pVM, pVCpu, EM_ONE_INS_FLAGS_RIP_CHANGE);
    14511             iLoops++;
    14512         } while (   rc == VINF_SUCCESS
    14513                  || (   rc == VINF_EM_DBG_STEPPED
    14514                      && VMCPU_FF_IS_SET(pVCpu, VMCPU_FF_INHIBIT_INTERRUPTS)
    14515                      && EMGetInhibitInterruptsPC(pVCpu) == pOrgCtx->rip)
    14516                  || (   pOrgCtx->rip != pDebugCtx->rip
    14517                      && pVCpu->iem.s.uInjectCpl != UINT8_MAX
    14518                      && iLoops < 8) );
    14519         if (rc == VINF_EM_RESCHEDULE && pOrgCtx->rip != uStartRip)
    14520             rc = VINF_SUCCESS;
    14521     }
    14522 #  endif
    14523     if (   rc == VERR_EM_CANNOT_EXEC_GUEST
    14524         || rc == VINF_IOM_R3_IOPORT_READ
    14525         || rc == VINF_IOM_R3_IOPORT_WRITE
    14526         || rc == VINF_IOM_R3_MMIO_READ
    14527         || rc == VINF_IOM_R3_MMIO_READ_WRITE
    14528         || rc == VINF_IOM_R3_MMIO_WRITE
    14529         || rc == VINF_CPUM_R3_MSR_READ
    14530         || rc == VINF_CPUM_R3_MSR_WRITE
    14531         || rc == VINF_EM_RESCHEDULE
    14532         )
    14533     {
    14534         EMRemLock(pVM);
    14535         rc = REMR3EmulateInstruction(pVM, pVCpu);
    14536         AssertRC(rc);
    14537         EMRemUnlock(pVM);
    14538         fRem = true;
    14539     }
    14540 
    14541 #  if 1 /* Skip unimplemented instructions for now. */
    14542     if (rcStrictIem == VERR_IEM_INSTR_NOT_IMPLEMENTED)
    14543     {
    14544         IEM_GET_CTX(pVCpu) = pOrgCtx;
    14545         if (rc == VINF_EM_DBG_STEPPED)
    14546             return VINF_SUCCESS;
    14547         return rc;
    14548     }
    14549 #  endif
    14550 
    14551     /*
    14552      * Compare the register states.
    14553      */
    14554     unsigned cDiffs = 0;
    14555     if (memcmp(pOrgCtx, pDebugCtx, sizeof(*pDebugCtx)))
    14556     {
    14557         //Log(("REM and IEM ends up with different registers!\n"));
    14558         const char *pszWho = fRem ? "rem" : HMR3IsVmxEnabled(pVM->pUVM) ? "vmx" : "svm";
    14559 
    14560 #  define CHECK_FIELD(a_Field) \
    14561     do \
    14562     { \
    14563         if (pOrgCtx->a_Field != pDebugCtx->a_Field) \
    14564         { \
    14565             switch (sizeof(pOrgCtx->a_Field)) \
    14566             { \
    14567                 case 1: RTAssertMsg2Weak("  %8s differs - iem=%02x - %s=%02x\n", #a_Field, pDebugCtx->a_Field, pszWho, pOrgCtx->a_Field); break; \
    14568                 case 2: RTAssertMsg2Weak("  %8s differs - iem=%04x - %s=%04x\n", #a_Field, pDebugCtx->a_Field, pszWho, pOrgCtx->a_Field); break; \
    14569                 case 4: RTAssertMsg2Weak("  %8s differs - iem=%08x - %s=%08x\n", #a_Field, pDebugCtx->a_Field, pszWho, pOrgCtx->a_Field); break; \
    14570                 case 8: RTAssertMsg2Weak("  %8s differs - iem=%016llx - %s=%016llx\n", #a_Field, pDebugCtx->a_Field, pszWho, pOrgCtx->a_Field); break; \
    14571                 default: RTAssertMsg2Weak("  %8s differs\n", #a_Field); break; \
    14572             } \
    14573             cDiffs++; \
    14574         } \
    14575     } while (0)
    14576 #  define CHECK_XSTATE_FIELD(a_Field) \
    14577     do \
    14578     { \
    14579         if (pOrgXState->a_Field != pDebugXState->a_Field) \
    14580         { \
    14581             switch (sizeof(pOrgXState->a_Field)) \
    14582             { \
    14583                 case 1: RTAssertMsg2Weak("  %8s differs - iem=%02x - %s=%02x\n", #a_Field, pDebugXState->a_Field, pszWho, pOrgXState->a_Field); break; \
    14584                 case 2: RTAssertMsg2Weak("  %8s differs - iem=%04x - %s=%04x\n", #a_Field, pDebugXState->a_Field, pszWho, pOrgXState->a_Field); break; \
    14585                 case 4: RTAssertMsg2Weak("  %8s differs - iem=%08x - %s=%08x\n", #a_Field, pDebugXState->a_Field, pszWho, pOrgXState->a_Field); break; \
    14586                 case 8: RTAssertMsg2Weak("  %8s differs - iem=%016llx - %s=%016llx\n", #a_Field, pDebugXState->a_Field, pszWho, pOrgXState->a_Field); break; \
    14587                 default: RTAssertMsg2Weak("  %8s differs\n", #a_Field); break; \
    14588             } \
    14589             cDiffs++; \
    14590         } \
    14591     } while (0)
    14592 
    14593 #  define CHECK_BIT_FIELD(a_Field) \
    14594     do \
    14595     { \
    14596         if (pOrgCtx->a_Field != pDebugCtx->a_Field) \
    14597         { \
    14598             RTAssertMsg2Weak("  %8s differs - iem=%02x - %s=%02x\n", #a_Field, pDebugCtx->a_Field, pszWho, pOrgCtx->a_Field); \
    14599             cDiffs++; \
    14600         } \
    14601     } while (0)
    14602 
    14603 #  define CHECK_SEL(a_Sel) \
    14604     do \
    14605     { \
    14606         CHECK_FIELD(a_Sel.Sel); \
    14607         CHECK_FIELD(a_Sel.Attr.u); \
    14608         CHECK_FIELD(a_Sel.u64Base); \
    14609         CHECK_FIELD(a_Sel.u32Limit); \
    14610         CHECK_FIELD(a_Sel.fFlags); \
    14611     } while (0)
    14612 
    14613         PX86XSAVEAREA pOrgXState   = pOrgCtx->CTX_SUFF(pXState);
    14614         PX86XSAVEAREA pDebugXState = pDebugCtx->CTX_SUFF(pXState);
    14615 
    14616 #  if 1 /* The recompiler doesn't update these the intel way. */
    14617         if (fRem)
    14618         {
    14619             pOrgXState->x87.FOP        = pDebugXState->x87.FOP;
    14620             pOrgXState->x87.FPUIP      = pDebugXState->x87.FPUIP;
    14621             pOrgXState->x87.CS         = pDebugXState->x87.CS;
    14622             pOrgXState->x87.Rsrvd1     = pDebugXState->x87.Rsrvd1;
    14623             pOrgXState->x87.FPUDP      = pDebugXState->x87.FPUDP;
    14624             pOrgXState->x87.DS         = pDebugXState->x87.DS;
    14625             pOrgXState->x87.Rsrvd2     = pDebugXState->x87.Rsrvd2;
    14626             //pOrgXState->x87.MXCSR_MASK = pDebugXState->x87.MXCSR_MASK;
    14627             if ((pOrgXState->x87.FSW & X86_FSW_TOP_MASK) == (pDebugXState->x87.FSW & X86_FSW_TOP_MASK))
    14628                 pOrgXState->x87.FSW = pDebugXState->x87.FSW;
    14629         }
    14630 #  endif
    14631         if (memcmp(&pOrgXState->x87, &pDebugXState->x87, sizeof(pDebugXState->x87)))
    14632         {
    14633             RTAssertMsg2Weak("  the FPU state differs\n");
    14634             cDiffs++;
    14635             CHECK_XSTATE_FIELD(x87.FCW);
    14636             CHECK_XSTATE_FIELD(x87.FSW);
    14637             CHECK_XSTATE_FIELD(x87.FTW);
    14638             CHECK_XSTATE_FIELD(x87.FOP);
    14639             CHECK_XSTATE_FIELD(x87.FPUIP);
    14640             CHECK_XSTATE_FIELD(x87.CS);
    14641             CHECK_XSTATE_FIELD(x87.Rsrvd1);
    14642             CHECK_XSTATE_FIELD(x87.FPUDP);
    14643             CHECK_XSTATE_FIELD(x87.DS);
    14644             CHECK_XSTATE_FIELD(x87.Rsrvd2);
    14645             CHECK_XSTATE_FIELD(x87.MXCSR);
    14646             CHECK_XSTATE_FIELD(x87.MXCSR_MASK);
    14647             CHECK_XSTATE_FIELD(x87.aRegs[0].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[0].au64[1]);
    14648             CHECK_XSTATE_FIELD(x87.aRegs[1].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[1].au64[1]);
    14649             CHECK_XSTATE_FIELD(x87.aRegs[2].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[2].au64[1]);
    14650             CHECK_XSTATE_FIELD(x87.aRegs[3].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[3].au64[1]);
    14651             CHECK_XSTATE_FIELD(x87.aRegs[4].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[4].au64[1]);
    14652             CHECK_XSTATE_FIELD(x87.aRegs[5].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[5].au64[1]);
    14653             CHECK_XSTATE_FIELD(x87.aRegs[6].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[6].au64[1]);
    14654             CHECK_XSTATE_FIELD(x87.aRegs[7].au64[0]); CHECK_XSTATE_FIELD(x87.aRegs[7].au64[1]);
    14655             CHECK_XSTATE_FIELD(x87.aXMM[ 0].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 0].au64[1]);
    14656             CHECK_XSTATE_FIELD(x87.aXMM[ 1].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 1].au64[1]);
    14657             CHECK_XSTATE_FIELD(x87.aXMM[ 2].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 2].au64[1]);
    14658             CHECK_XSTATE_FIELD(x87.aXMM[ 3].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 3].au64[1]);
    14659             CHECK_XSTATE_FIELD(x87.aXMM[ 4].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 4].au64[1]);
    14660             CHECK_XSTATE_FIELD(x87.aXMM[ 5].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 5].au64[1]);
    14661             CHECK_XSTATE_FIELD(x87.aXMM[ 6].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 6].au64[1]);
    14662             CHECK_XSTATE_FIELD(x87.aXMM[ 7].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 7].au64[1]);
    14663             CHECK_XSTATE_FIELD(x87.aXMM[ 8].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 8].au64[1]);
    14664             CHECK_XSTATE_FIELD(x87.aXMM[ 9].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[ 9].au64[1]);
    14665             CHECK_XSTATE_FIELD(x87.aXMM[10].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[10].au64[1]);
    14666             CHECK_XSTATE_FIELD(x87.aXMM[11].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[11].au64[1]);
    14667             CHECK_XSTATE_FIELD(x87.aXMM[12].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[12].au64[1]);
    14668             CHECK_XSTATE_FIELD(x87.aXMM[13].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[13].au64[1]);
    14669             CHECK_XSTATE_FIELD(x87.aXMM[14].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[14].au64[1]);
    14670             CHECK_XSTATE_FIELD(x87.aXMM[15].au64[0]);  CHECK_XSTATE_FIELD(x87.aXMM[15].au64[1]);
    14671             for (unsigned i = 0; i < RT_ELEMENTS(pOrgXState->x87.au32RsrvdRest); i++)
    14672                 CHECK_XSTATE_FIELD(x87.au32RsrvdRest[i]);
    14673         }
    14674         CHECK_FIELD(rip);
    14675         uint32_t fFlagsMask = UINT32_MAX & ~pVCpu->iem.s.fUndefinedEFlags;
    14676         if ((pOrgCtx->rflags.u & fFlagsMask) != (pDebugCtx->rflags.u & fFlagsMask))
    14677         {
    14678             RTAssertMsg2Weak("  rflags differs - iem=%08llx %s=%08llx\n", pDebugCtx->rflags.u, pszWho, pOrgCtx->rflags.u);
    14679             CHECK_BIT_FIELD(rflags.Bits.u1CF);
    14680             CHECK_BIT_FIELD(rflags.Bits.u1Reserved0);
    14681             CHECK_BIT_FIELD(rflags.Bits.u1PF);
    14682             CHECK_BIT_FIELD(rflags.Bits.u1Reserved1);
    14683             CHECK_BIT_FIELD(rflags.Bits.u1AF);
    14684             CHECK_BIT_FIELD(rflags.Bits.u1Reserved2);
    14685             CHECK_BIT_FIELD(rflags.Bits.u1ZF);
    14686             CHECK_BIT_FIELD(rflags.Bits.u1SF);
    14687             CHECK_BIT_FIELD(rflags.Bits.u1TF);
    14688             CHECK_BIT_FIELD(rflags.Bits.u1IF);
    14689             CHECK_BIT_FIELD(rflags.Bits.u1DF);
    14690             CHECK_BIT_FIELD(rflags.Bits.u1OF);
    14691             CHECK_BIT_FIELD(rflags.Bits.u2IOPL);
    14692             CHECK_BIT_FIELD(rflags.Bits.u1NT);
    14693             CHECK_BIT_FIELD(rflags.Bits.u1Reserved3);
    14694             if (0 && !fRem) /** @todo debug the occational clear RF flags when running against VT-x. */
    14695                 CHECK_BIT_FIELD(rflags.Bits.u1RF);
    14696             CHECK_BIT_FIELD(rflags.Bits.u1VM);
    14697             CHECK_BIT_FIELD(rflags.Bits.u1AC);
    14698             CHECK_BIT_FIELD(rflags.Bits.u1VIF);
    14699             CHECK_BIT_FIELD(rflags.Bits.u1VIP);
    14700             CHECK_BIT_FIELD(rflags.Bits.u1ID);
    14701         }
    14702 
    14703         if (pVCpu->iem.s.cIOReads != 1 && !pVCpu->iem.s.fIgnoreRaxRdx)
    14704             CHECK_FIELD(rax);
    14705         CHECK_FIELD(rcx);
    14706         if (!pVCpu->iem.s.fIgnoreRaxRdx)
    14707             CHECK_FIELD(rdx);
    14708         CHECK_FIELD(rbx);
    14709         CHECK_FIELD(rsp);
    14710         CHECK_FIELD(rbp);
    14711         CHECK_FIELD(rsi);
    14712         CHECK_FIELD(rdi);
    14713         CHECK_FIELD(r8);
    14714         CHECK_FIELD(r9);
    14715         CHECK_FIELD(r10);
    14716         CHECK_FIELD(r11);
    14717         CHECK_FIELD(r12);
    14718         CHECK_FIELD(r13);
    14719         CHECK_SEL(cs);
    14720         CHECK_SEL(ss);
    14721         CHECK_SEL(ds);
    14722         CHECK_SEL(es);
    14723         CHECK_SEL(fs);
    14724         CHECK_SEL(gs);
    14725         CHECK_FIELD(cr0);
    14726 
    14727         /* Klugde #1: REM fetches code and across the page boundrary and faults on the next page, while we execute
    14728            the faulting instruction first: 001b:77f61ff3 66 8b 42 02   mov ax, word [edx+002h] (NT4SP1) */
    14729         /* Kludge #2: CR2 differs slightly on cross page boundrary faults, we report the last address of the access
    14730            while REM reports the address of the first byte on the page.  Pending investigation as to which is correct. */
    14731         if (pOrgCtx->cr2 != pDebugCtx->cr2)
    14732         {
    14733             if (pVCpu->iem.s.uOldCs == 0x1b && pVCpu->iem.s.uOldRip == 0x77f61ff3 && fRem)
    14734             { /* ignore */ }
    14735             else if (   (pOrgCtx->cr2 & ~(uint64_t)3) == (pDebugCtx->cr2 & ~(uint64_t)3)
    14736                      && (pOrgCtx->cr2 & PAGE_OFFSET_MASK) == 0
    14737                      && fRem)
    14738             { /* ignore */ }
    14739             else
    14740                 CHECK_FIELD(cr2);
    14741         }
    14742         CHECK_FIELD(cr3);
    14743         CHECK_FIELD(cr4);
    14744         CHECK_FIELD(dr[0]);
    14745         CHECK_FIELD(dr[1]);
    14746         CHECK_FIELD(dr[2]);
    14747         CHECK_FIELD(dr[3]);
    14748         CHECK_FIELD(dr[6]);
    14749         if (!fRem || (pOrgCtx->dr[7] & ~X86_DR7_RA1_MASK) != (pDebugCtx->dr[7] & ~X86_DR7_RA1_MASK)) /* REM 'mov drX,greg' bug.*/
    14750             CHECK_FIELD(dr[7]);
    14751         CHECK_FIELD(gdtr.cbGdt);
    14752         CHECK_FIELD(gdtr.pGdt);
    14753         CHECK_FIELD(idtr.cbIdt);
    14754         CHECK_FIELD(idtr.pIdt);
    14755         CHECK_SEL(ldtr);
    14756         CHECK_SEL(tr);
    14757         CHECK_FIELD(SysEnter.cs);
    14758         CHECK_FIELD(SysEnter.eip);
    14759         CHECK_FIELD(SysEnter.esp);
    14760         CHECK_FIELD(msrEFER);
    14761         CHECK_FIELD(msrSTAR);
    14762         CHECK_FIELD(msrPAT);
    14763         CHECK_FIELD(msrLSTAR);
    14764         CHECK_FIELD(msrCSTAR);
    14765         CHECK_FIELD(msrSFMASK);
    14766         CHECK_FIELD(msrKERNELGSBASE);
    14767 
    14768         if (cDiffs != 0)
    14769         {
    14770             DBGFR3InfoEx(pVM->pUVM, pVCpu->idCpu, "cpumguest", "verbose", NULL);
    14771             RTAssertMsg1(NULL, __LINE__, __FILE__, __FUNCTION__);
    14772             RTAssertPanic();
    14773             static bool volatile s_fEnterDebugger = true;
    14774             if (s_fEnterDebugger)
    14775                 DBGFSTOP(pVM);
    14776 
    14777 #  if 1 /* Ignore unimplemented instructions for now. */
    14778             if (rcStrictIem == VERR_IEM_INSTR_NOT_IMPLEMENTED)
    14779                 rcStrictIem = VINF_SUCCESS;
    14780 #  endif
    14781         }
    14782 #  undef CHECK_FIELD
    14783 #  undef CHECK_BIT_FIELD
    14784     }
    14785 
    14786     /*
    14787      * If the register state compared fine, check the verification event
    14788      * records.
    14789      */
    14790     if (cDiffs == 0 && !pVCpu->iem.s.fOverlappingMovs)
    14791     {
    14792         /*
    14793          * Compare verficiation event records.
    14794          *  - I/O port accesses should be a 1:1 match.
    14795          */
    14796         PIEMVERIFYEVTREC pIemRec   = pVCpu->iem.s.pIemEvtRecHead;
    14797         PIEMVERIFYEVTREC pOtherRec = pVCpu->iem.s.pOtherEvtRecHead;
    14798         while (pIemRec && pOtherRec)
    14799         {
    14800             /* Since we might miss RAM writes and reads, ignore reads and check
    14801                that any written memory is the same extra ones.  */
    14802             while (   IEMVERIFYEVENT_IS_RAM(pIemRec->enmEvent)
    14803                    && !IEMVERIFYEVENT_IS_RAM(pOtherRec->enmEvent)
    14804                    && pIemRec->pNext)
    14805             {
    14806                 if (pIemRec->enmEvent == IEMVERIFYEVENT_RAM_WRITE)
    14807                     iemVerifyWriteRecord(pVCpu, pIemRec, fRem);
    14808                 pIemRec = pIemRec->pNext;
    14809             }
    14810 
    14811             /* Do the compare. */
    14812             if (pIemRec->enmEvent != pOtherRec->enmEvent)
    14813             {
    14814                 iemVerifyAssertRecords(pVCpu, pIemRec, pOtherRec, "Type mismatches");
    14815                 break;
    14816             }
    14817             bool fEquals;
    14818             switch (pIemRec->enmEvent)
    14819             {
    14820                 case IEMVERIFYEVENT_IOPORT_READ:
    14821                     fEquals = pIemRec->u.IOPortRead.Port            == pOtherRec->u.IOPortRead.Port
    14822                            && pIemRec->u.IOPortRead.cbValue         == pOtherRec->u.IOPortRead.cbValue;
    14823                     break;
    14824                 case IEMVERIFYEVENT_IOPORT_WRITE:
    14825                     fEquals = pIemRec->u.IOPortWrite.Port           == pOtherRec->u.IOPortWrite.Port
    14826                            && pIemRec->u.IOPortWrite.cbValue        == pOtherRec->u.IOPortWrite.cbValue
    14827                            && pIemRec->u.IOPortWrite.u32Value       == pOtherRec->u.IOPortWrite.u32Value;
    14828                     break;
    14829                 case IEMVERIFYEVENT_IOPORT_STR_READ:
    14830                     fEquals = pIemRec->u.IOPortStrRead.Port         == pOtherRec->u.IOPortStrRead.Port
    14831                            && pIemRec->u.IOPortStrRead.cbValue      == pOtherRec->u.IOPortStrRead.cbValue
    14832                            && pIemRec->u.IOPortStrRead.cTransfers   == pOtherRec->u.IOPortStrRead.cTransfers;
    14833                     break;
    14834                 case IEMVERIFYEVENT_IOPORT_STR_WRITE:
    14835                     fEquals = pIemRec->u.IOPortStrWrite.Port        == pOtherRec->u.IOPortStrWrite.Port
    14836                            && pIemRec->u.IOPortStrWrite.cbValue     == pOtherRec->u.IOPortStrWrite.cbValue
    14837                            && pIemRec->u.IOPortStrWrite.cTransfers  == pOtherRec->u.IOPortStrWrite.cTransfers;
    14838                     break;
    14839                 case IEMVERIFYEVENT_RAM_READ:
    14840                     fEquals = pIemRec->u.RamRead.GCPhys             == pOtherRec->u.RamRead.GCPhys
    14841                            && pIemRec->u.RamRead.cb                 == pOtherRec->u.RamRead.cb;
    14842                     break;
    14843                 case IEMVERIFYEVENT_RAM_WRITE:
    14844                     fEquals = pIemRec->u.RamWrite.GCPhys            == pOtherRec->u.RamWrite.GCPhys
    14845                            && pIemRec->u.RamWrite.cb                == pOtherRec->u.RamWrite.cb
    14846                            && !memcmp(pIemRec->u.RamWrite.ab, pOtherRec->u.RamWrite.ab, pIemRec->u.RamWrite.cb);
    14847                     break;
    14848                 default:
    14849                     fEquals = false;
    14850                     break;
    14851             }
    14852             if (!fEquals)
    14853             {
    14854                 iemVerifyAssertRecords(pVCpu, pIemRec, pOtherRec, "Mismatch");
    14855                 break;
    14856             }
    14857 
    14858             /* advance */
    14859             pIemRec   = pIemRec->pNext;
    14860             pOtherRec = pOtherRec->pNext;
    14861         }
    14862 
    14863         /* Ignore extra writes and reads. */
    14864         while (pIemRec && IEMVERIFYEVENT_IS_RAM(pIemRec->enmEvent))
    14865         {
    14866             if (pIemRec->enmEvent == IEMVERIFYEVENT_RAM_WRITE)
    14867                 iemVerifyWriteRecord(pVCpu, pIemRec, fRem);
    14868             pIemRec = pIemRec->pNext;
    14869         }
    14870         if (pIemRec != NULL)
    14871             iemVerifyAssertRecord(pVCpu, pIemRec, "Extra IEM record!");
    14872         else if (pOtherRec != NULL)
    14873             iemVerifyAssertRecord(pVCpu, pOtherRec, "Extra Other record!");
    14874     }
    14875     IEM_GET_CTX(pVCpu) = pOrgCtx;
    14876 
    14877     return rcStrictIem;
    14878 }
    14879 
    14880 #else  /* !IEM_VERIFICATION_MODE_FULL || !IN_RING3 */
    14881 
    14882 /* stubs */
    14883 IEM_STATIC VBOXSTRICTRC     iemVerifyFakeIOPortRead(PVMCPU pVCpu, RTIOPORT Port, uint32_t *pu32Value, size_t cbValue)
    14884 {
    14885     NOREF(pVCpu); NOREF(Port); NOREF(pu32Value); NOREF(cbValue);
    14886     return VERR_INTERNAL_ERROR;
    14887 }
    14888 
    14889 IEM_STATIC VBOXSTRICTRC     iemVerifyFakeIOPortWrite(PVMCPU pVCpu, RTIOPORT Port, uint32_t u32Value, size_t cbValue)
    14890 {
    14891     NOREF(pVCpu); NOREF(Port); NOREF(u32Value); NOREF(cbValue);
    14892     return VERR_INTERNAL_ERROR;
    14893 }
    14894 
    14895 #endif /* !IEM_VERIFICATION_MODE_FULL || !IN_RING3 */
    14896 
    14897 
    1489813694#ifdef LOG_ENABLED
    1489913695/**
     
    1502913825        else if (rcStrict == VERR_IEM_INSTR_NOT_IMPLEMENTED)
    1503013826            pVCpu->iem.s.cRetInstrNotImplemented++;
    15031 #ifdef IEM_VERIFICATION_MODE_FULL
    15032         else if (rcStrict == VERR_IEM_RESTART_INSTRUCTION)
    15033             rcStrict = VINF_SUCCESS;
    15034 #endif
    1503513827        else
    1503613828            pVCpu->iem.s.cRetErrStatuses++;
     
    1514613938    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->cs));
    1514713939    Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->ss));
    15148 #if defined(IEM_VERIFICATION_MODE_FULL)
    15149     Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->es));
    15150     Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->ds));
    15151     Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->fs));
    15152     Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->gs));
    15153 #endif
    1515413940    return rcStrict;
    1515513941}
     
    1519313979VMMDECL(VBOXSTRICTRC) IEMExecOne(PVMCPU pVCpu)
    1519413980{
    15195 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    15196     if (++pVCpu->iem.s.cVerifyDepth == 1)
    15197         iemExecVerificationModeSetup(pVCpu);
    15198 #endif
    1519913981#ifdef LOG_ENABLED
    1520013982    PCPUMCTX pCtx = IEM_GET_CTX(pVCpu);
     
    1521113993        iemMemRollback(pVCpu);
    1521213994
    15213 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    15214     /*
    15215      * Assert some sanity.
    15216      */
    15217     if (pVCpu->iem.s.cVerifyDepth == 1)
    15218         rcStrict = iemExecVerificationModeCheck(pVCpu, rcStrict);
    15219     pVCpu->iem.s.cVerifyDepth--;
    15220 #endif
    1522113995#ifdef IN_RC
    1522213996    rcStrict = iemRCRawMaybeReenter(pVCpu, IEM_GET_CTX(pVCpu), rcStrict);
     
    1540914183    uint32_t const cInstructionsAtStart = pVCpu->iem.s.cInstructions;
    1541014184
    15411 #if defined(IEM_VERIFICATION_MODE_FULL) && defined(IN_RING3)
    1541214185    /*
    1541314186     * See if there is an interrupt pending in TRPM, inject it if we can.
    1541414187     */
    1541514188    PCPUMCTX pCtx = IEM_GET_CTX(pVCpu);
    15416 # ifdef IEM_VERIFICATION_MODE_FULL
    15417     pVCpu->iem.s.uInjectCpl = UINT8_MAX;
    15418 # endif
    15419 
    15420     /** @todo Maybe someday we can centralize this under CPUMCanInjectInterrupt()? */
    15421 # if defined(VBOX_WITH_NESTED_HWVIRT_SVM)
    15422     bool fIntrEnabled = pCtx->hwvirt.Gif;
     14189
     14190    /** @todo Can we centralize this under CPUMCanInjectInterrupt()? */
     14191#if defined(VBOX_WITH_NESTED_HWVIRT_SVM)
     14192    bool fIntrEnabled = pCtx->hwvirt.fGif;
    1542314193    if (fIntrEnabled)
    1542414194    {
     
    1542814198            fIntrEnabled = pCtx->eflags.Bits.u1IF;
    1542914199    }
    15430 # else
     14200#else
    1543114201    bool fIntrEnabled = pCtx->eflags.Bits.u1IF;
    15432 # endif
     14202#endif
    1543314203    if (   fIntrEnabled
    1543414204        && TRPMHasTrap(pVCpu)
     
    1544114211        int rc2 = TRPMQueryTrapAll(pVCpu, &u8TrapNo, &enmType, &uErrCode, &uCr2, NULL /* pu8InstLen */); AssertRC(rc2);
    1544214212        IEMInjectTrap(pVCpu, u8TrapNo, enmType, (uint16_t)uErrCode, uCr2, 0 /* cbInstr */);
    15443         if (!IEM_VERIFICATION_ENABLED(pVCpu))
    15444             TRPMResetTrap(pVCpu);
    15445     }
    15446 
    15447     /*
    15448      * Log the state.
    15449      */
    15450 # ifdef LOG_ENABLED
    15451     iemLogCurInstr(pVCpu, pCtx, true);
    15452 # endif
    15453 
    15454     /*
    15455      * Do the decoding and emulation.
    15456      */
    15457     VBOXSTRICTRC rcStrict = iemInitDecoderAndPrefetchOpcodes(pVCpu, false);
    15458     if (rcStrict == VINF_SUCCESS)
    15459         rcStrict = iemExecOneInner(pVCpu, true);
    15460     else if (pVCpu->iem.s.cActiveMappings > 0)
    15461         iemMemRollback(pVCpu);
    15462 
    15463     /*
    15464      * Assert some sanity.
    15465      */
    15466     rcStrict = iemExecVerificationModeCheck(pVCpu, rcStrict);
    15467 
    15468     /*
    15469      * Log and return.
    15470      */
    15471     if (rcStrict != VINF_SUCCESS)
    15472         LogFlow(("IEMExecLots: cs:rip=%04x:%08RX64 ss:rsp=%04x:%08RX64 EFL=%06x - rcStrict=%Rrc\n",
    15473                  pCtx->cs.Sel, pCtx->rip, pCtx->ss.Sel, pCtx->rsp, pCtx->eflags.u, VBOXSTRICTRC_VAL(rcStrict)));
    15474     if (pcInstructions)
    15475         *pcInstructions = pVCpu->iem.s.cInstructions - cInstructionsAtStart;
    15476     return rcStrict;
    15477 
    15478 #else  /* Not verification mode */
    15479 
    15480     /*
    15481      * See if there is an interrupt pending in TRPM, inject it if we can.
    15482      */
    15483     PCPUMCTX pCtx = IEM_GET_CTX(pVCpu);
    15484 # ifdef IEM_VERIFICATION_MODE_FULL
    15485     pVCpu->iem.s.uInjectCpl = UINT8_MAX;
    15486 # endif
    15487 
    15488     /** @todo Can we centralize this under CPUMCanInjectInterrupt()? */
    15489 # if defined(VBOX_WITH_NESTED_HWVIRT_SVM)
    15490     bool fIntrEnabled = pCtx->hwvirt.fGif;
    15491     if (fIntrEnabled)
    15492     {
    15493         if (CPUMIsGuestInSvmNestedHwVirtMode(pCtx))
    15494             fIntrEnabled = CPUMCanSvmNstGstTakePhysIntr(pVCpu, pCtx);
    15495         else
    15496             fIntrEnabled = pCtx->eflags.Bits.u1IF;
    15497     }
    15498 # else
    15499     bool fIntrEnabled = pCtx->eflags.Bits.u1IF;
    15500 # endif
    15501     if (   fIntrEnabled
    15502         && TRPMHasTrap(pVCpu)
    15503         && EMGetInhibitInterruptsPC(pVCpu) != pCtx->rip)
    15504     {
    15505         uint8_t     u8TrapNo;
    15506         TRPMEVENT   enmType;
    15507         RTGCUINT    uErrCode;
    15508         RTGCPTR     uCr2;
    15509         int rc2 = TRPMQueryTrapAll(pVCpu, &u8TrapNo, &enmType, &uErrCode, &uCr2, NULL /* pu8InstLen */); AssertRC(rc2);
    15510         IEMInjectTrap(pVCpu, u8TrapNo, enmType, (uint16_t)uErrCode, uCr2, 0 /* cbInstr */);
    15511         if (!IEM_VERIFICATION_ENABLED(pVCpu))
    15512             TRPMResetTrap(pVCpu);
     14213        TRPMResetTrap(pVCpu);
    1551314214    }
    1551414215
     
    1551914220    if (rcStrict == VINF_SUCCESS)
    1552014221    {
    15521 # ifdef IEM_WITH_SETJMP
     14222#ifdef IEM_WITH_SETJMP
    1552214223        jmp_buf         JmpBuf;
    1552314224        jmp_buf        *pSavedJmpBuf = pVCpu->iem.s.CTX_SUFF(pJmpBuf);
     
    1552514226        pVCpu->iem.s.cActiveMappings     = 0;
    1552614227        if ((rcStrict = setjmp(JmpBuf)) == 0)
    15527 # endif
     14228#endif
    1552814229        {
    1552914230            /*
     
    1553714238                 * Log the state.
    1553814239                 */
    15539 # ifdef LOG_ENABLED
     14240#ifdef LOG_ENABLED
    1554014241                iemLogCurInstr(pVCpu, pCtx, true);
    15541 # endif
     14242#endif
    1554214243
    1554314244                /*
     
    1555614257                                                                | VMCPU_FF_PGM_SYNC_CR3_NON_GLOBAL
    1555714258                                                                | VMCPU_FF_TLB_FLUSH
    15558 # ifdef VBOX_WITH_RAW_MODE
     14259#ifdef VBOX_WITH_RAW_MODE
    1555914260                                                                | VMCPU_FF_TRPM_SYNC_IDT
    1556014261                                                                | VMCPU_FF_SELM_SYNC_TSS
    1556114262                                                                | VMCPU_FF_SELM_SYNC_GDT
    1556214263                                                                | VMCPU_FF_SELM_SYNC_LDT
    15563 # endif
     14264#endif
    1556414265                                                                | VMCPU_FF_INHIBIT_INTERRUPTS
    1556514266                                                                | VMCPU_FF_BLOCK_NMIS
     
    1558714288            }
    1558814289        }
    15589 # ifdef IEM_WITH_SETJMP
     14290#ifdef IEM_WITH_SETJMP
    1559014291        else
    1559114292        {
     
    1559514296        }
    1559614297        pVCpu->iem.s.CTX_SUFF(pJmpBuf) = pSavedJmpBuf;
    15597 # endif
     14298#endif
    1559814299
    1559914300        /*
     
    1560214303        Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->cs));
    1560314304        Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->ss));
    15604 # if defined(IEM_VERIFICATION_MODE_FULL)
    15605         Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->es));
    15606         Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->ds));
    15607         Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->fs));
    15608         Assert(CPUMSELREG_ARE_HIDDEN_PARTS_VALID(pVCpu, &IEM_GET_CTX(pVCpu)->gs));
    15609 # endif
    1561014305    }
    1561114306    else
     
    1561414309            iemMemRollback(pVCpu);
    1561514310
    15616 # ifdef VBOX_WITH_NESTED_HWVIRT_SVM
     14311#ifdef VBOX_WITH_NESTED_HWVIRT_SVM
    1561714312        /*
    1561814313         * When a nested-guest causes an exception intercept (e.g. #PF) when fetching
     
    1562014315         */
    1562114316        rcStrict = iemExecStatusCodeFiddling(pVCpu, rcStrict);
    15622 # endif
     14317#endif
    1562314318    }
    1562414319
     
    1562614321     * Maybe re-enter raw-mode and log.
    1562714322     */
    15628 # ifdef IN_RC
     14323#ifdef IN_RC
    1562914324    rcStrict = iemRCRawMaybeReenter(pVCpu, IEM_GET_CTX(pVCpu), rcStrict);
    15630 # endif
     14325#endif
    1563114326    if (rcStrict != VINF_SUCCESS)
    1563214327        LogFlow(("IEMExecLots: cs:rip=%04x:%08RX64 ss:rsp=%04x:%08RX64 EFL=%06x - rcStrict=%Rrc\n",
     
    1563514330        *pcInstructions = pVCpu->iem.s.cInstructions - cInstructionsAtStart;
    1563614331    return rcStrict;
    15637 #endif /* Not verification mode */
    1563814332}
    1563914333
  • trunk/src/VBox/VMM/VMMAll/IEMAllCImpl.cpp.h

    r72484 r72493  
    188188    pCtx->eflags.u &= ~(fToUpdate | fUndefined);
    189189    pCtx->eflags.u |= (fToUpdate | fUndefined) & fEFlags;
    190 #ifdef IEM_VERIFICATION_MODE_FULL
    191     pVCpu->iem.s.fUndefinedEFlags |= fUndefined;
    192 #endif
    193190}
    194191
     
    210207    pCtx->eflags.u &= ~(fToUpdate | fUndefined);
    211208    pCtx->eflags.u |= (fToUpdate | fUndefined) & fEFlags;
    212 #ifdef IEM_VERIFICATION_MODE_FULL
    213     pVCpu->iem.s.fUndefinedEFlags |= fUndefined;
    214 #endif
    215209}
    216210
     
    47034697            || X86_IS_CANONICAL(GCPtrBase))
    47044698        {
    4705             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    4706                 rcStrict = CPUMSetGuestGDTR(pVCpu, GCPtrBase, cbLimit);
    4707             else
    4708             {
    4709                 PCPUMCTX pCtx = IEM_GET_CTX(pVCpu);
    4710                 pCtx->gdtr.cbGdt = cbLimit;
    4711                 pCtx->gdtr.pGdt  = GCPtrBase;
    4712                 pCtx->fExtrn     &= ~CPUMCTX_EXTRN_GDTR;
    4713             }
     4699            rcStrict = CPUMSetGuestGDTR(pVCpu, GCPtrBase, cbLimit);
    47144700            if (rcStrict == VINF_SUCCESS)
    47154701                iemRegAddToRipAndClearRF(pVCpu, cbInstr);
     
    47854771            || X86_IS_CANONICAL(GCPtrBase))
    47864772        {
    4787             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    4788                 CPUMSetGuestIDTR(pVCpu, GCPtrBase, cbLimit);
    4789             else
    4790             {
    4791                 PCPUMCTX pCtx = IEM_GET_CTX(pVCpu);
    4792                 pCtx->idtr.cbIdt = cbLimit;
    4793                 pCtx->idtr.pIdt  = GCPtrBase;
    4794                 pCtx->fExtrn     &= ~CPUMCTX_EXTRN_IDTR;
    4795             }
     4773            CPUMSetGuestIDTR(pVCpu, GCPtrBase, cbLimit);
    47964774            iemRegAddToRipAndClearRF(pVCpu, cbInstr);
    47974775        }
     
    48784856        Log(("lldt %04x: Loading NULL selector.\n", uNewLdt));
    48794857        pCtx->fExtrn &= ~CPUMCTX_EXTRN_LDTR;
    4880         if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    4881             CPUMSetGuestLDTR(pVCpu, uNewLdt);
    4882         else
    4883             pCtx->ldtr.Sel = uNewLdt;
     4858        CPUMSetGuestLDTR(pVCpu, uNewLdt);
    48844859        pCtx->ldtr.ValidSel = uNewLdt;
    48854860        pCtx->ldtr.fFlags   = CPUMSELREG_FLAGS_VALID;
    4886         if (IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
    4887         {
    4888             pCtx->ldtr.Attr.u = X86DESCATTR_UNUSABLE;
    4889             pCtx->ldtr.u64Base = pCtx->ldtr.u32Limit = 0; /* For verfication against REM. */
    4890         }
    4891         else if (IEM_IS_GUEST_CPU_AMD(pVCpu))
     4861        if (IEM_IS_GUEST_CPU_AMD(pVCpu))
    48924862        {
    48934863            /* AMD-V seems to leave the base and limit alone. */
    48944864            pCtx->ldtr.Attr.u = X86DESCATTR_UNUSABLE;
    48954865        }
    4896         else if (!IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     4866        else
    48974867        {
    48984868            /* VT-x (Intel 3960x) seems to be doing the following. */
     
    49644934     */
    49654935/** @todo check if the actual value is loaded or if the RPL is dropped */
    4966     if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    4967         CPUMSetGuestLDTR(pVCpu, uNewLdt & X86_SEL_MASK_OFF_RPL);
    4968     else
    4969         pCtx->ldtr.Sel  = uNewLdt & X86_SEL_MASK_OFF_RPL;
     4936    CPUMSetGuestLDTR(pVCpu, uNewLdt & X86_SEL_MASK_OFF_RPL);
    49704937    pCtx->ldtr.ValidSel = uNewLdt & X86_SEL_MASK_OFF_RPL;
    49714938    pCtx->ldtr.fFlags   = CPUMSELREG_FLAGS_VALID;
     
    50925059     */
    50935060/** @todo check if the actual value is loaded or if the RPL is dropped */
    5094     if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5095         CPUMSetGuestTR(pVCpu, uNewTr & X86_SEL_MASK_OFF_RPL);
    5096     else
    5097         pCtx->tr.Sel  = uNewTr & X86_SEL_MASK_OFF_RPL;
     5061    CPUMSetGuestTR(pVCpu, uNewTr & X86_SEL_MASK_OFF_RPL);
    50985062    pCtx->tr.ValidSel = uNewTr & X86_SEL_MASK_OFF_RPL;
    50995063    pCtx->tr.fFlags   = CPUMSELREG_FLAGS_VALID;
     
    53075271             * Change CR0.
    53085272             */
    5309             if (!IEM_VERIFICATION_ENABLED(pVCpu))
    5310                 CPUMSetGuestCR0(pVCpu, uNewCrX);
    5311             else
    5312                 pCtx->cr0 = uNewCrX;
     5273            CPUMSetGuestCR0(pVCpu, uNewCrX);
    53135274            Assert(pCtx->cr0 == uNewCrX);
    53145275
     
    53255286                    NewEFER &= ~MSR_K6_EFER_LMA;
    53265287
    5327                 if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5328                     CPUMSetGuestEFER(pVCpu, NewEFER);
    5329                 else
    5330                     pCtx->msrEFER = NewEFER;
     5288                CPUMSetGuestEFER(pVCpu, NewEFER);
    53315289                Assert(pCtx->msrEFER == NewEFER);
    53325290            }
     
    53355293             * Inform PGM.
    53365294             */
    5337             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5338             {
    5339                 if (    (uNewCrX & (X86_CR0_PG | X86_CR0_WP | X86_CR0_PE))
    5340                     !=  (uOldCrX & (X86_CR0_PG | X86_CR0_WP | X86_CR0_PE)) )
    5341                 {
    5342                     rc = PGMFlushTLB(pVCpu, pCtx->cr3, true /* global */);
    5343                     AssertRCReturn(rc, rc);
    5344                     /* ignore informational status codes */
    5345                 }
    5346                 rcStrict = PGMChangeMode(pVCpu, pCtx->cr0, pCtx->cr4, pCtx->msrEFER);
    5347             }
    5348             else
    5349                 rcStrict = VINF_SUCCESS;
     5295            if (    (uNewCrX & (X86_CR0_PG | X86_CR0_WP | X86_CR0_PE))
     5296                !=  (uOldCrX & (X86_CR0_PG | X86_CR0_WP | X86_CR0_PE)) )
     5297            {
     5298                rc = PGMFlushTLB(pVCpu, pCtx->cr3, true /* global */);
     5299                AssertRCReturn(rc, rc);
     5300                /* ignore informational status codes */
     5301            }
     5302            rcStrict = PGMChangeMode(pVCpu, pCtx->cr0, pCtx->cr4, pCtx->msrEFER);
    53505303
    53515304#ifdef IN_RC
     
    54315384
    54325385            /* Make the change. */
    5433             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5434             {
    5435                 rc = CPUMSetGuestCR3(pVCpu, uNewCrX);
    5436                 AssertRCSuccessReturn(rc, rc);
    5437             }
    5438             else
    5439                 pCtx->cr3 = uNewCrX;
     5386            rc = CPUMSetGuestCR3(pVCpu, uNewCrX);
     5387            AssertRCSuccessReturn(rc, rc);
    54405388
    54415389            /* Inform PGM. */
    5442             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5443             {
    5444                 if (pCtx->cr0 & X86_CR0_PG)
    5445                 {
    5446                     rc = PGMFlushTLB(pVCpu, pCtx->cr3, !(pCtx->cr4 & X86_CR4_PGE));
    5447                     AssertRCReturn(rc, rc);
    5448                     /* ignore informational status codes */
    5449                 }
     5390            if (pCtx->cr0 & X86_CR0_PG)
     5391            {
     5392                rc = PGMFlushTLB(pVCpu, pCtx->cr3, !(pCtx->cr4 & X86_CR4_PGE));
     5393                AssertRCReturn(rc, rc);
     5394                /* ignore informational status codes */
    54505395            }
    54515396            rcStrict = VINF_SUCCESS;
     
    55175462             * Change it.
    55185463             */
    5519             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5520             {
    5521                 rc = CPUMSetGuestCR4(pVCpu, uNewCrX);
    5522                 AssertRCSuccessReturn(rc, rc);
    5523             }
    5524             else
    5525                 pCtx->cr4 = uNewCrX;
     5464            rc = CPUMSetGuestCR4(pVCpu, uNewCrX);
     5465            AssertRCSuccessReturn(rc, rc);
    55265466            Assert(pCtx->cr4 == uNewCrX);
    55275467
     
    55295469             * Notify SELM and PGM.
    55305470             */
    5531             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5532             {
    5533                 /* SELM - VME may change things wrt to the TSS shadowing. */
    5534                 if ((uNewCrX ^ uOldCrX) & X86_CR4_VME)
    5535                 {
    5536                     Log(("iemCImpl_load_CrX: VME %d -> %d => Setting VMCPU_FF_SELM_SYNC_TSS\n",
    5537                          RT_BOOL(uOldCrX & X86_CR4_VME), RT_BOOL(uNewCrX & X86_CR4_VME) ));
     5471            /* SELM - VME may change things wrt to the TSS shadowing. */
     5472            if ((uNewCrX ^ uOldCrX) & X86_CR4_VME)
     5473            {
     5474                Log(("iemCImpl_load_CrX: VME %d -> %d => Setting VMCPU_FF_SELM_SYNC_TSS\n",
     5475                     RT_BOOL(uOldCrX & X86_CR4_VME), RT_BOOL(uNewCrX & X86_CR4_VME) ));
    55385476#ifdef VBOX_WITH_RAW_MODE
    5539                     if (VM_IS_RAW_MODE_ENABLED(pVCpu->CTX_SUFF(pVM)))
    5540                         VMCPU_FF_SET(pVCpu, VMCPU_FF_SELM_SYNC_TSS);
     5477                if (VM_IS_RAW_MODE_ENABLED(pVCpu->CTX_SUFF(pVM)))
     5478                    VMCPU_FF_SET(pVCpu, VMCPU_FF_SELM_SYNC_TSS);
    55415479#endif
    5542                 }
    5543 
    5544                 /* PGM - flushing and mode. */
    5545                 if ((uNewCrX ^ uOldCrX) & (X86_CR4_PSE | X86_CR4_PAE | X86_CR4_PGE | X86_CR4_PCIDE /* | X86_CR4_SMEP */))
    5546                 {
    5547                     rc = PGMFlushTLB(pVCpu, pCtx->cr3, true /* global */);
    5548                     AssertRCReturn(rc, rc);
    5549                     /* ignore informational status codes */
    5550                 }
    5551                 rcStrict = PGMChangeMode(pVCpu, pCtx->cr0, pCtx->cr4, pCtx->msrEFER);
    5552             }
    5553             else
    5554                 rcStrict = VINF_SUCCESS;
     5480            }
     5481
     5482            /* PGM - flushing and mode. */
     5483            if ((uNewCrX ^ uOldCrX) & (X86_CR4_PSE | X86_CR4_PAE | X86_CR4_PGE | X86_CR4_PCIDE /* | X86_CR4_SMEP */))
     5484            {
     5485                rc = PGMFlushTLB(pVCpu, pCtx->cr3, true /* global */);
     5486                AssertRCReturn(rc, rc);
     5487                /* ignore informational status codes */
     5488            }
     5489            rcStrict = PGMChangeMode(pVCpu, pCtx->cr0, pCtx->cr4, pCtx->msrEFER);
    55555490            break;
    55565491        }
     
    55875522            }
    55885523#endif
    5589             if (!IEM_FULL_VERIFICATION_ENABLED(pVCpu))
    5590             {
    5591                 uint8_t const u8Tpr = (uint8_t)uNewCrX << 4;
    5592                 APICSetTpr(pVCpu, u8Tpr);
    5593             }
     5524            uint8_t const u8Tpr = (uint8_t)uNewCrX << 4;
     5525            APICSetTpr(pVCpu, u8Tpr);
    55945526            rcStrict = VINF_SUCCESS;
    55955527            break;
     
    58715803    else if (iDrReg == 6)
    58725804        IEM_CTX_IMPORT_RET(pVCpu, pCtx, CPUMCTX_EXTRN_DR6);
    5873     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    5874     {
    5875         int rc = CPUMSetGuestDRx(pVCpu, iDrReg, uNewDrX);
    5876         AssertRCSuccessReturn(rc, RT_SUCCESS_NP(rc) ? VERR_IEM_IPE_1 : rc);
    5877     }
    5878     else
    5879         pCtx->dr[iDrReg] = uNewDrX;
     5805
     5806    int rc = CPUMSetGuestDRx(pVCpu, iDrReg, uNewDrX);
     5807    AssertRCSuccessReturn(rc, RT_SUCCESS_NP(rc) ? VERR_IEM_IPE_1 : rc);
    58805808
    58815809    iemRegAddToRipAndClearRF(pVCpu, cbInstr);
     
    60615989    pCtx->rax = RT_LO_U32(uTicks);
    60625990    pCtx->rdx = RT_HI_U32(uTicks);
    6063 #ifdef IEM_VERIFICATION_MODE_FULL
    6064     pVCpu->iem.s.fIgnoreRaxRdx = true;
    6065 #endif
    6066 
    60675991    iemRegAddToRipAndClearRF(pVCpu, cbInstr);
    60685992    return VINF_SUCCESS;
     
    61156039        pCtx->rax = RT_LO_U32(uTicks);
    61166040        pCtx->rdx = RT_HI_U32(uTicks);
    6117 #ifdef IEM_VERIFICATION_MODE_FULL
    6118         pVCpu->iem.s.fIgnoreRaxRdx = true;
    6119 #endif
    61206041        iemRegAddToRipAndClearRF(pVCpu, cbInstr);
    61216042    }
     
    62556176    IEM_CTX_IMPORT_RET(pVCpu, pCtx, CPUMCTX_EXTRN_ALL_MSRS);
    62566177
    6257     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    6258         rcStrict = CPUMSetGuestMsr(pVCpu, pCtx->ecx, uValue.u);
    6259     else
    6260     {
    6261 #ifdef IN_RING3
    6262         CPUMCTX CtxTmp = *pCtx;
    6263         rcStrict = CPUMSetGuestMsr(pVCpu, pCtx->ecx, uValue.u);
    6264         PCPUMCTX pCtx2 = CPUMQueryGuestCtxPtr(pVCpu);
    6265         *pCtx = *pCtx2;
    6266         *pCtx2 = CtxTmp;
    6267 #else
    6268         AssertReleaseFailedReturn(VERR_IEM_IPE_2);
    6269 #endif
    6270     }
     6178    rcStrict = CPUMSetGuestMsr(pVCpu, pCtx->ecx, uValue.u);
    62716179    if (rcStrict == VINF_SUCCESS)
    62726180    {
     
    63426250     * Perform the I/O.
    63436251     */
    6344     uint32_t u32Value;
    6345     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    6346         rcStrict = IOMIOPortRead(pVCpu->CTX_SUFF(pVM), pVCpu, u16Port, &u32Value, cbReg);
    6347     else
    6348         rcStrict = iemVerifyFakeIOPortRead(pVCpu, u16Port, &u32Value, cbReg);
     6252    uint32_t u32Value = 0;
     6253    rcStrict = IOMIOPortRead(pVCpu->CTX_SUFF(pVM), pVCpu, u16Port, &u32Value, cbReg);
    63496254    if (IOM_SUCCESS(rcStrict))
    63506255    {
     
    64486353        default: AssertFailedReturn(VERR_IEM_IPE_4);
    64496354    }
    6450     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    6451         rcStrict = IOMIOPortWrite(pVCpu->CTX_SUFF(pVM), pVCpu, u16Port, u32Value, cbReg);
    6452     else
    6453         rcStrict = iemVerifyFakeIOPortWrite(pVCpu, u16Port, u32Value, cbReg);
     6355    rcStrict = IOMIOPortWrite(pVCpu->CTX_SUFF(pVM), pVCpu, u16Port, u32Value, cbReg);
    64546356    if (IOM_SUCCESS(rcStrict))
    64556357    {
     
    65756477    IEMMISC_SET_EFL(pVCpu, pCtx, fEfl);
    65766478    iemRegAddToRipAndClearRF(pVCpu, cbInstr);
    6577     if ((!(fEflOld & X86_EFL_IF) && (fEfl & X86_EFL_IF)) || IEM_FULL_VERIFICATION_REM_ENABLED(pVCpu))
     6479    if (!(fEflOld & X86_EFL_IF) && (fEfl & X86_EFL_IF))
    65786480        EMSetInhibitInterruptsPC(pVCpu, pCtx->rip);
    65796481    Log2(("STI: %#x -> %#x\n", fEflOld, fEfl));
     
    69206822            pCtx->eflags.Bits.u1AF = 1;
    69216823            pCtx->eflags.Bits.u1CF = 1;
    6922 #ifdef IEM_VERIFICATION_MODE_FULL
    6923             pVCpu->iem.s.fUndefinedEFlags |= X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF, X86_EFL_OF;
    6924 #endif
    69256824        }
    69266825        else
     
    69706869            pCtx->eflags.Bits.u1AF = 1;
    69716870            pCtx->eflags.Bits.u1CF = 1;
    6972 #ifdef IEM_VERIFICATION_MODE_FULL
    6973             pVCpu->iem.s.fUndefinedEFlags |= X86_EFL_SF | X86_EFL_ZF | X86_EFL_PF, X86_EFL_OF;
    6974 #endif
    69756871        }
    69766872        else
  • trunk/src/VBox/VMM/VMMAll/IEMAllCImplStrInstr.cpp.h

    r72484 r72493  
    7171# define IEM_CHECK_FF_YIELD_REPSTR_MAYBE_RETURN(a_pVM, a_pVCpu, a_fEflags) \
    7272    do { \
    73         if (RT_LIKELY(   (   !VMCPU_FF_IS_PENDING(a_pVCpu, (a_fEflags) & X86_EFL_IF ? VMCPU_FF_YIELD_REPSTR_MASK \
    74                                                                                    : VMCPU_FF_YIELD_REPSTR_NOINT_MASK) \
    75                           && !VM_FF_IS_PENDING(a_pVM, VM_FF_YIELD_REPSTR_MASK) ) \
    76                       || IEM_VERIFICATION_ENABLED(a_pVCpu) )) \
     73        if (RT_LIKELY(   !VMCPU_FF_IS_PENDING(a_pVCpu, (a_fEflags) & X86_EFL_IF ? VMCPU_FF_YIELD_REPSTR_MASK \
     74                                                                                : VMCPU_FF_YIELD_REPSTR_NOINT_MASK) \
     75                      && !VM_FF_IS_PENDING(a_pVM, VM_FF_YIELD_REPSTR_MASK) \
     76                      )) \
    7777        { \
    7878            RTCCUINTREG fSavedFlags = ASMGetFlags(); \
     
    9494# define IEM_CHECK_FF_YIELD_REPSTR_MAYBE_RETURN(a_pVM, a_pVCpu, a_fEflags) \
    9595    do { \
    96         if (RT_LIKELY(   (   !VMCPU_FF_IS_PENDING(a_pVCpu, (a_fEflags) & X86_EFL_IF ? VMCPU_FF_YIELD_REPSTR_MASK \
    97                                                                                    : VMCPU_FF_YIELD_REPSTR_NOINT_MASK) \
    98                           && !VM_FF_IS_PENDING(a_pVM, VM_FF_YIELD_REPSTR_MASK) ) \
    99                       || IEM_VERIFICATION_ENABLED(a_pVCpu) )) \
     96        if (RT_LIKELY(   !VMCPU_FF_IS_PENDING(a_pVCpu, (a_fEflags) & X86_EFL_IF ? VMCPU_FF_YIELD_REPSTR_MASK \
     97                                                                                : VMCPU_FF_YIELD_REPSTR_NOINT_MASK) \
     98                      && !VM_FF_IS_PENDING(a_pVM, VM_FF_YIELD_REPSTR_MASK) \
     99                      )) \
    100100        { /* probable */ } \
    101101        else  \
     
    117117        if (RT_LIKELY(   (   !VMCPU_FF_IS_PENDING(a_pVCpu, VMCPU_FF_HIGH_PRIORITY_POST_REPSTR_MASK) \
    118118                          && !VM_FF_IS_PENDING(a_pVM,         VM_FF_HIGH_PRIORITY_POST_REPSTR_MASK)) \
    119                       || (a_fExitExpr) \
    120                       || IEM_VERIFICATION_ENABLED(a_pVCpu) )) \
     119                      || (a_fExitExpr) )) \
    121120        { /* very likely */ } \
    122121        else \
     
    138137    do { \
    139138        if (RT_LIKELY(   !VMCPU_FF_IS_PENDING(a_pVCpu, VMCPU_FF_HIGH_PRIORITY_POST_REPSTR_MASK) \
    140                       || (a_fExitExpr) \
    141                       || IEM_VERIFICATION_ENABLED(a_pVCpu) )) \
     139                      || (a_fExitExpr) )) \
    142140        { /* very likely */ } \
    143141        else \
     
    804802
    805803    /*
    806      * If we're reading back what we write, we have to let the verfication code
    807      * to prevent a false positive.
    808      * Note! This doesn't take aliasing or wrapping into account - lazy bird.
    809      */
    810 #ifdef IEM_VERIFICATION_MODE_FULL
    811     if (   IEM_VERIFICATION_ENABLED(pVCpu)
    812         && (cbIncr > 0
    813             ?    uSrcAddrReg <= uDstAddrReg
    814               && uSrcAddrReg + cbIncr * uCounterReg > uDstAddrReg
    815             :    uDstAddrReg <= uSrcAddrReg
    816               && uDstAddrReg + cbIncr * uCounterReg > uSrcAddrReg))
    817         pVCpu->iem.s.fOverlappingMovs = true;
    818 #endif
    819 
    820     /*
    821804     * The loop.
    822805     */
     
    12541237
    12551238    uint32_t        u32Value = 0;
    1256     if (!IEM_VERIFICATION_ENABLED(pVCpu))
    1257         rcStrict = IOMIOPortRead(pVM, pVCpu, pCtx->dx, &u32Value, OP_SIZE / 8);
    1258     else
    1259         rcStrict = iemVerifyFakeIOPortRead(pVCpu, pCtx->dx, &u32Value, OP_SIZE / 8);
     1239    rcStrict = IOMIOPortRead(pVM, pVCpu, pCtx->dx, &u32Value, OP_SIZE / 8);
    12601240    if (IOM_SUCCESS(rcStrict))
    12611241    {
     
    13651345                    && uAddrReg + (cLeftPage * (OP_SIZE / 8)) <= pCtx->es.u32Limit)
    13661346               )
    1367             && !IEM_VERIFICATION_ENABLED(pVCpu)
    13681347           )
    13691348        {
     
    14351414
    14361415            uint32_t u32Value = 0;
    1437             if (!IEM_VERIFICATION_ENABLED(pVCpu))
    1438                 rcStrict = IOMIOPortRead(pVM, pVCpu, u16Port, &u32Value, OP_SIZE / 8);
    1439             else
    1440                 rcStrict = iemVerifyFakeIOPortRead(pVCpu, u16Port, &u32Value, OP_SIZE / 8);
     1416            rcStrict = IOMIOPortRead(pVM, pVCpu, u16Port, &u32Value, OP_SIZE / 8);
    14411417            if (!IOM_SUCCESS(rcStrict))
    14421418                return rcStrict;
     
    15301506    if (rcStrict == VINF_SUCCESS)
    15311507    {
    1532         if (!IEM_VERIFICATION_ENABLED(pVCpu))
    1533             rcStrict = IOMIOPortWrite(pVM, pVCpu, pCtx->dx, uValue, OP_SIZE / 8);
    1534         else
    1535             rcStrict = iemVerifyFakeIOPortWrite(pVCpu, pCtx->dx, uValue, OP_SIZE / 8);
     1508        rcStrict = IOMIOPortWrite(pVM, pVCpu, pCtx->dx, uValue, OP_SIZE / 8);
    15361509        if (IOM_SUCCESS(rcStrict))
    15371510        {
     
    16231596                    && uAddrReg + (cLeftPage * (OP_SIZE / 8)) <= pHid->u32Limit)
    16241597               )
    1625             && !IEM_VERIFICATION_ENABLED(pVCpu)
    16261598           )
    16271599        {
     
    16931665                return rcStrict;
    16941666
    1695             if (!IEM_VERIFICATION_ENABLED(pVCpu))
    1696                 rcStrict = IOMIOPortWrite(pVM, pVCpu, u16Port, uValue, OP_SIZE / 8);
    1697             else
    1698                 rcStrict = iemVerifyFakeIOPortWrite(pVCpu, u16Port, uValue, OP_SIZE / 8);
     1667            rcStrict = IOMIOPortWrite(pVM, pVCpu, u16Port, uValue, OP_SIZE / 8);
    16991668            if (IOM_SUCCESS(rcStrict))
    17001669            {
  • trunk/src/VBox/VMM/VMMAll/IOMAll.cpp

    r69111 r72493  
    2323#include <VBox/vmm/iom.h>
    2424#include <VBox/vmm/mm.h>
    25 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    26 # include <VBox/vmm/iem.h>
    27 #endif
    2825#include <VBox/param.h>
    2926#include "IOMInternal.h"
     
    9087#endif
    9188    AssertRC(rc2);
    92 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    93     IEMNotifyIOPortRead(pVM, Port, cbValue);
    94 #endif
    9589
    9690#ifdef VBOX_WITH_STATISTICS
     
    259253#endif
    260254    AssertRC(rc2);
    261 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    262     IEMNotifyIOPortReadString(pVM, uPort, pvDst, *pcTransfers, cb);
    263 #endif
    264255
    265256    const uint32_t cRequestedTransfers = *pcTransfers;
     
    479470#endif
    480471    AssertRC(rc2);
    481 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    482     IEMNotifyIOPortWrite(pVM, Port, u32Value, cbValue);
    483 #endif
    484472
    485473/** @todo bird: When I get time, I'll remove the RC/R0 trees and link the RC/R0
     
    635623#endif
    636624    AssertRC(rc2);
    637 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    638     IEMNotifyIOPortWriteString(pVM, uPort, pvSrc, *pcTransfers, cb);
    639 #endif
    640625
    641626    const uint32_t cRequestedTransfers = *pcTransfers;
  • trunk/src/VBox/VMM/VMMAll/IOMAllMMIO.cpp

    r72248 r72493  
    873873#endif
    874874    AssertRC(VBOXSTRICTRC_VAL(rc));
    875 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    876     IEMNotifyMMIORead(pVM, GCPhys, cbValue);
    877 #endif
    878875
    879876    /*
     
    10061003#endif
    10071004    AssertRC(VBOXSTRICTRC_VAL(rc));
    1008 #if defined(IEM_VERIFICATION_MODE) && defined(IN_RING3)
    1009     IEMNotifyMMIOWrite(pVM, GCPhys, u32Value, cbValue);
    1010 #endif
    10111005
    10121006    /*
     
    11111105VMMDECL(int) IOMMMIOMapMMIO2Page(PVM pVM, RTGCPHYS GCPhys, RTGCPHYS GCPhysRemapped, uint64_t fPageFlags)
    11121106{
    1113 # ifndef IEM_VERIFICATION_MODE_FULL
    11141107    /* Currently only called from the VGA device during MMIO. */
    11151108    Log(("IOMMMIOMapMMIO2Page %RGp -> %RGp flags=%RX64\n", GCPhys, GCPhysRemapped, fPageFlags));
     
    11551148     * Note: This is a NOP in the EPT case; we'll just let it fault again to resync the page.
    11561149     */
    1157 #  if 0 /* The assertion is wrong for the PGM_SYNC_CLEAR_PGM_POOL and VINF_PGM_HANDLER_ALREADY_ALIASED cases. */
    1158  ifdef VBOX_STRICT
     1150# if 0 /* The assertion is wrong for the PGM_SYNC_CLEAR_PGM_POOL and VINF_PGM_HANDLER_ALREADY_ALIASED cases. */
     1151ifdef VBOX_STRICT
    11591152    uint64_t fFlags;
    11601153    RTHCPHYS HCPhys;
    11611154    rc = PGMShwGetPage(pVCpu, (RTGCPTR)GCPhys, &fFlags, &HCPhys);
    11621155    Assert(rc == VERR_PAGE_NOT_PRESENT || rc == VERR_PAGE_TABLE_NOT_PRESENT);
    1163 #   endif
    11641156#  endif
     1157# endif
    11651158    rc = PGMPrefetchPage(pVCpu, (RTGCPTR)GCPhys);
    11661159    Assert(rc == VINF_SUCCESS || rc == VERR_PAGE_NOT_PRESENT || rc == VERR_PAGE_TABLE_NOT_PRESENT);
    1167 # else
    1168     RT_NOREF_PV(pVM); RT_NOREF(GCPhys); RT_NOREF(GCPhysRemapped); RT_NOREF(fPageFlags);
    1169 # endif /* !IEM_VERIFICATION_MODE_FULL */
    11701160    return VINF_SUCCESS;
    11711161}
    11721162
    11731163
    1174 # ifndef IEM_VERIFICATION_MODE_FULL
    11751164/**
    11761165 * Mapping a HC page in place of an MMIO page for direct access.
     
    11951184    /** @todo NEM: MMIO page aliasing. */
    11961185    Assert(HMIsEnabled(pVM));
    1197 
    1198     /*
    1199      * Lookup the context range node the page belongs to.
    1200      */
    1201 #  ifdef VBOX_STRICT
    1202     /* Can't lock IOM here due to potential deadlocks in the VGA device; not safe to access. */
    1203     PIOMMMIORANGE pRange = iomMMIOGetRangeUnsafe(pVM, pVCpu, GCPhys);
    1204     AssertMsgReturn(pRange,
    1205             ("Handlers and page tables are out of sync or something! GCPhys=%RGp\n", GCPhys), VERR_IOM_MMIO_RANGE_NOT_FOUND);
    1206     Assert((pRange->GCPhys       & PAGE_OFFSET_MASK) == 0);
    1207     Assert((pRange->Core.KeyLast & PAGE_OFFSET_MASK) == PAGE_OFFSET_MASK);
    1208 #  endif
    1209 
    1210     /*
    1211      * Do the aliasing; page align the addresses since PGM is picky.
    1212      */
    1213     GCPhys &= ~(RTGCPHYS)PAGE_OFFSET_MASK;
    1214     HCPhys &= ~(RTHCPHYS)PAGE_OFFSET_MASK;
    1215 
    1216     int rc = PGMHandlerPhysicalPageAliasHC(pVM, GCPhys, GCPhys, HCPhys);
    1217     AssertRCReturn(rc, rc);
    1218 
    1219     /*
    1220      * Modify the shadow page table. Since it's an MMIO page it won't be present and we
    1221      * can simply prefetch it.
    1222      *
    1223      * Note: This is a NOP in the EPT case; we'll just let it fault again to resync the page.
    1224      */
    1225     rc = PGMPrefetchPage(pVCpu, (RTGCPTR)GCPhys);
    1226     Assert(rc == VINF_SUCCESS || rc == VERR_PAGE_NOT_PRESENT || rc == VERR_PAGE_TABLE_NOT_PRESENT);
    1227     return VINF_SUCCESS;
    1228 }
    1229 # endif /* !IEM_VERIFICATION_MODE_FULL */
    1230 
    1231 
    1232 /**
    1233  * Reset a previously modified MMIO region; restore the access flags.
    1234  *
    1235  * @returns VBox status code.
    1236  *
    1237  * @param   pVM             The cross context VM structure.
    1238  * @param   GCPhys          Physical address that's part of the MMIO region to be reset.
    1239  */
    1240 VMMDECL(int) IOMMMIOResetRegion(PVM pVM, RTGCPHYS GCPhys)
    1241 {
    1242     Log(("IOMMMIOResetRegion %RGp\n", GCPhys));
    1243 
    1244     PVMCPU pVCpu = VMMGetCpu(pVM);
    1245 
    1246     /* This currently only works in real mode, protected mode without paging or with nested paging. */
    1247     /** @todo NEM: MMIO page aliasing. */
    1248     if (    !HMIsEnabled(pVM)       /* useless without VT-x/AMD-V */
    1249         ||  (   CPUMIsGuestInPagedProtectedMode(pVCpu)
    1250              && !HMIsNestedPagingActive(pVM)))
    1251         return VINF_SUCCESS;    /* ignore */
    12521186
    12531187    /*
     
    12641198
    12651199    /*
     1200     * Do the aliasing; page align the addresses since PGM is picky.
     1201     */
     1202    GCPhys &= ~(RTGCPHYS)PAGE_OFFSET_MASK;
     1203    HCPhys &= ~(RTHCPHYS)PAGE_OFFSET_MASK;
     1204
     1205    int rc = PGMHandlerPhysicalPageAliasHC(pVM, GCPhys, GCPhys, HCPhys);
     1206    AssertRCReturn(rc, rc);
     1207
     1208    /*
     1209     * Modify the shadow page table. Since it's an MMIO page it won't be present and we
     1210     * can simply prefetch it.
     1211     *
     1212     * Note: This is a NOP in the EPT case; we'll just let it fault again to resync the page.
     1213     */
     1214    rc = PGMPrefetchPage(pVCpu, (RTGCPTR)GCPhys);
     1215    Assert(rc == VINF_SUCCESS || rc == VERR_PAGE_NOT_PRESENT || rc == VERR_PAGE_TABLE_NOT_PRESENT);
     1216    return VINF_SUCCESS;
     1217}
     1218
     1219
     1220/**
     1221 * Reset a previously modified MMIO region; restore the access flags.
     1222 *
     1223 * @returns VBox status code.
     1224 *
     1225 * @param   pVM             The cross context VM structure.
     1226 * @param   GCPhys          Physical address that's part of the MMIO region to be reset.
     1227 */
     1228VMMDECL(int) IOMMMIOResetRegion(PVM pVM, RTGCPHYS GCPhys)
     1229{
     1230    Log(("IOMMMIOResetRegion %RGp\n", GCPhys));
     1231
     1232    PVMCPU pVCpu = VMMGetCpu(pVM);
     1233
     1234    /* This currently only works in real mode, protected mode without paging or with nested paging. */
     1235    /** @todo NEM: MMIO page aliasing. */
     1236    if (    !HMIsEnabled(pVM)       /* useless without VT-x/AMD-V */
     1237        ||  (   CPUMIsGuestInPagedProtectedMode(pVCpu)
     1238             && !HMIsNestedPagingActive(pVM)))
     1239        return VINF_SUCCESS;    /* ignore */
     1240
     1241    /*
     1242     * Lookup the context range node the page belongs to.
     1243     */
     1244# ifdef VBOX_STRICT
     1245    /* Can't lock IOM here due to potential deadlocks in the VGA device; not safe to access. */
     1246    PIOMMMIORANGE pRange = iomMMIOGetRangeUnsafe(pVM, pVCpu, GCPhys);
     1247    AssertMsgReturn(pRange,
     1248            ("Handlers and page tables are out of sync or something! GCPhys=%RGp\n", GCPhys), VERR_IOM_MMIO_RANGE_NOT_FOUND);
     1249    Assert((pRange->GCPhys       & PAGE_OFFSET_MASK) == 0);
     1250    Assert((pRange->Core.KeyLast & PAGE_OFFSET_MASK) == PAGE_OFFSET_MASK);
     1251# endif
     1252
     1253    /*
    12661254     * Call PGM to do the job work.
    12671255     *
  • trunk/src/VBox/VMM/VMMAll/PGMAllHandler.cpp

    r71043 r72493  
    13471347}
    13481348
    1349 #ifndef IEM_VERIFICATION_MODE_FULL
    13501349
    13511350/**
     
    15981597}
    15991598
    1600 #endif /* !IEM_VERIFICATION_MODE_FULL */
    16011599
    16021600/**
Note: See TracChangeset for help on using the changeset viewer.

© 2024 Oracle Support Privacy / Do Not Sell My Info Terms of Use Trademark Policy Automated Access Etiquette