nvmm: Adjust EPT/NPT transform code for NetBSD

* Rename variable 'pmap_ept_has_ad' to 'vmx_ept_has_ad' to avoid
  conflict with the global variable in NetBSD.
* Set 'pmap_ept_has_ad' global for NetBSD in vmx_ident().
* Add macro os_vmspace_pmap() to 'nvmm_os.h'.
* Add ifdef's in vmx_machine_create() and svm_machine_create() to
  properly handle EPT/NPT pmap transform on both DragonFly and NetBSD.

x86_64/cpu.h: Rename nvmm_break_wanted() to hvm_break_wanted()

To avoid confusion with the NVMM code.  In addition, this macro checks
against RQF_HVM_MASK, so naming it hvm_break_wanted() seems more
appropriate.

nvmm: Revert to use os_curcpu() in vmx_vmcs_enter()

os_curcpu() returns a pointer to the current per-cpu data, which is used
in vmx_vmcs_enter() to clear a VMCS from a remote CPU.  So it's more
efficient and clean than using the os_curcpu_number(), which requires
another lookup to obtain the per-cpu data pointer from the CPU id.

This effectively reverts the commit:
nvmm: Fix issues of porting 'curcpu()' as 'mycpu'

The "VMX fail valid" panics I had then were actually caused by the
missing wait for the asynchronous IPI request to clear VMCS from a
remote CPU, which had been fixed in a later commit.

nvmm: Implement os_ipi_broadcast() for _change_cpu()

os_ipi_broadcast() is used in {svm,vmx}_init() and {svm,vmx}_fini() to
enable/disable SVM/VMX on all CPUs.  The previous implementation used an
interlock and made significant changes to the code.  Reimplement it in
another way (loop on each CPU and execute the task), so it can be easily
enclosed in the os_ipi_broadcast() function.

The new implementation referred to our pc64/vmm/vmx.c code.

nvmm: Various minor style tweaks

nvmm: Add volatile and memory barrier to clts inline ASM

The clts inline ASM should have a memory barrier.  Also add 'volatile'
to it.  Now it fully matches the one in NetBSD FPU code.

nvmm - Fix overflow tests

* Overflow tests require special case to ensure that compiler
  optimizations do not remove the test.

* Plus general cleanup.

nvmm - Change NVMM_MAX_RAM

* Add __NetBSD__ conditional back in with original 128GB limit.

* Set DragonFly limit to 127TB (down from 128TB) to ensure that
  no valid memory exists at the canonical transition.

  Additional limits may have to be set as Intel specifies that the
  backing memory map not have an address space larger than the
  hardware's physical address space.

nvmm - Improve cast portability of vmx_resume_rip

* Cast pointer to function through uintptr_t for maximum portability
  (avoids warnings on some compilers).

nvmm - Move M_NVMM definition to nvmm_os.c

nvmm: Save host DB regs in per-cpu structure

* The host DB regs save/restore operations are performed outside the
  hard interrupt disablement.  If the DB regs were saved in curthread's
  PCB, an interrupt thread running just after hard interrupts are
  enabled again could overwrite the DB regs in the PCB with the guest DB
  regs.  Saving the host DB regs in the per-cpu structure avoid such
  issues.

* This change also makes the code a bit more OS-independent.

Credit-to: Matt Dillon
Referred-to: FreeBSD bhyve

nvmm - Fix event commit logic

* Because DragonFly needs to do some tests after hard interrupt
  disablement, possibly aborting a VM entry before the VM is actually
  run.  Certain assumptions made by QEMU related to event injection
  might not hold.  Two situations can cause events to be lost.

  (1) QEMU overwrites its own event after assuming the event would be
  injected when it might not be.

  (2) Or nvmm overwrites an event for the same reason.

* To fix this we avoid trying to inject the event unless we are
  absolutely sure that we will issue the VM entry instruction, and we
  force the system call (the ioctl() actually) to restart with ERESTART
  to ensure that QEMU doesn't see the ioctl() return until the event is
  actually injected.

* The tests DragonFly needs to do relate to ASTs and SWIs that might be
  queued via an IPI prior to VM entry.  We absolutely do not want to run
  the VM if any such flags are pending as it might cause other unrelated
  interactive processes to stall out for too long a period of time, or
  allow a signal delivery to the QEMU process to race the VM entry.

kernel - Expand GDT table to maximum size

* Expand the GDT table from 9 entries to 65536 entries
  (limit field 0xFFFF).

* This deals with an Intel quirk in VMX where the descriptor for the
  GDT limit field is not restored on a VM exit, but instead
  unconditionally set to 0xFFFF.

NVMM: Update examples and libnvmm tests

NVMM: Update libnvmm.3 and TODO.nvmm

nvmmctl(8): Misc cleanups

libnvmm: More OS independence

* Define PTE_* values in 'libnvmm_x86.c' to avoid including some OS
  headers: <machine/pte.h>, <machine/vmparam.h> and <machine/pmap.h>.
* Redefine __BIT() macro to avoid handling its difference between NetBSD
  and DragonFly.
* 'nvmm_compat.h' is no longer needed and thus removed.

libnvmm: Misc cleanups

* Remove unused arguments.
* Use literal numbers instead of __BITS().
* Improve two printf()s.
* Remove NetBSD VCS markers and update copyright.

nvmm: More OS independence

* Abstract out various OS-specific defines and functions and organize
  them in 'nvmm_os.h' and 'nvmm_os.c'.  This provides more flexibility
  for us to port NVMM to DragonFly and other OSes.
* Remove 'nvmm_compat.h' and merge the code into the above new files.

Some local changes specific to DragonFly are not abstracted out, and
there also exists some NetBSD-specific code.  The current version only
builds and works on DragonFly.

The OS-dependent code in nvmm_os.* and nvmm_x86.h is a bit messy at the
moment.  I'll further clean them up later.

nvmm: Various misc cleanups and minor updates

* Rework header inclusions.
* Improve the arguments given to uvmspace_alloc().
* Lowercase "NVMM" in printf() logs.
* Reorganize a few macros in 'nvmm_x86.h' for clarity.
* Remove NetBSD VCS markers and update copyright.

Revert "libnvmm: Fix mmap() failure with 'permission denied'"

Because libnvmm no longer calls mmap() to map the VCPU comm page, revert
to the original code to distinguish root owner (open '/dev/nvmm' with
O_WRONLY) vs. non-root owner (open with O_RDONLY).

nvmm: Create comm page in nvmm_vcpu_create() rather than via mmap()

Create the VCPU comm page in nvmm_vcpu_create() in kernel, rather than
via mmap() in userland.  With this change, the 'mmap' operation support
is no longer needed by the '/dev/nvmm' device.

This change breaks ABI, so bump NVMM_KERN_VERSION accordingly.

No API change.

nvmm: Reduce NVMM_MAX_VCPUS from 256 to 128

Unfortunately not all x86 guests can work with a max value of 256, due
to overflowing uint8_t.  Reduce it to 128.

nvmm: Rename a few things for clarity

nvmm: Make FPU state more OS-indenpendent

* Introduce an OS-indenpendent 'nvmm_x64_state_fpu' structure, derived
  from NetBSD's current FPU implementation.
* Also introduce the 'nvmm_x86_xsave' structure, containing the FPU area
  and the XSAVE header.
* Add the 'nvmm_x86_xsave_size()' that determines the XSAVE area size to
  simplify the code.
* Rename gfpu -> gxsave, for clarity.
* Define 'CTASSERT' because 'nvmm.h' and 'nvmm_x86.h' headers will
  be used by libnvmm(3), but <sys/cdefs.h> only defines 'CTASSERT' for
  kernel.
* Update libnvmm.3 man page accordingly.

nvmm: Rewrite vmx_vmx{on,off}() as inline ASM functions

nvmm: Make svm_vmrun() void

nvmm: Add SVM CET definitions

Not actually used.  For completeness.

nvmm: Redefine CPUID values to be OS-indenpendent

Redefine all CPUID values locally to be OS-indenpendent.

Remove those compat CPUID defines from nvmm_compat.h, no longer needed.

nvmm: Improve CPUID emulation #5: handle Fn0000_0001:EBX[23:16]

Handle CPUID Fn0000_0001:EBX[23:16] to report the logical CPU count.

nvmm: Improve CPUID emulation #4: handle Fn0000_0004 on Intel

Handle CPUID Fn0000_0004 (Deterministic Cache Parameters) on Intel CPUs.

nvmm: Improve CPUID emulation #3: handle Fn8000_0008:ECX on AMD

Properly handle Fn8000_0008:ECX on AMD CPUs to report correct CPU count
info.  Similar to Fn0000_000B:ECX on Intel CPUs.

nvmm: Improve CPUID emulation #2: mask upper bits of guest EAX/ECX

Use uint32_t instead of uint64_t for guest EAX/ECX and mask the upper
bits, to prevent wrong results if the upper bits happen to contain
garbage.  Not encountered in the wild so far, but could happen.

nvmm: Improve CPUID emulation #1: flags

* Mask PQE (Platform Quality of Service Enforcement); shouldn't be
  exposed.
* Add LA57, for completeness.
* Add more flags in Fn8000_0001:EDX, for AMD CPUs.

nvmm: Clarify state handling

* Make a clear distinction between global host state and per-cpu host
  state.  The former gets saved in a global structure, while the latter
  stays in the per-cpu structure.

* Make the host XCR0 part of the global host state, and stop using
  rdxcr() in each world switch because it's unnecessary.

nvmm: Clarify the RESET state

Just use plain values instead of macros.

This also eliminates the PAT* compat code in 'nvmm_compat.h'.

nvmm: Add #CP (control protection exception)

libnvmm: Clarify x86 MOVS emulation

libnvmm: Fix a memory leak in nvmm_machine_create()

Also free the allocated 'pages' when ioctl(NVMM_IOC_MACHINE_CREATE)
fails.

nvmm: Improve FPU support and reduce diff against NetBSD

I was using 'struct savexmm64' to translate NetBSD's 'struct xsave_header'.
This works but isn't good enough, because 'savexmm64' can't deal with
xstate, so I disabled the xstate header related code in the old code.

This commit changes to use 'struct saveymm64' instead.  It contains the
XSAVE header and YMM xstate component, allowing us to enable the
originally disabled xstate header code in NVMM.

In addition, define some compat macros to adapt NetBSD's FPU structures
to ours, reducing the NVMM code difference against NetBSD.

Will later work on AVX support in guest VM.

doc: Import nvmm TODO note from NetBSD-current

libnvmm.3: Mention regression tests in FILES section

testcases/libnvmm: Improve makefile to not write in source tree

Both build and dfregress(8) would write output in place in the source
tree, which however may be on a readonly mount via NFS.  Improve the
makefile to cpdup the whole directory to /tmp and then do everything
there. (credit to Matt Dillon for the idea)

testcases/libnvmm: Add to dfregress(8) test framework

Rewrite and add makefiles to add these testcases to dfregress(8) test
framework.  Add a handy 'make test' target to easily run the tests.

Remove unused ATF test scripts.

testcases/libnvmm: Port to DragonFly

Minor tweaks similar to the porting of libnvmm(3).

Import libnvmm tests from NetBSD-current

Branch: NetBSD-current
Date: 2021-06-25
Path: tests/lib/libnvmm

libnvmm.3: Mention 'calc-vm' and 'demo' test code in FILES

Also sort the items in FILES section.

test/nvmm/demo: Improve progress logs to help test/debug

* Add several more progress logs.
* Reduce accepting trap count to 6, reducing the total test time.
* Update the example output in README.

test/nvmm/demo: Rewrite makefiles to not write in source tree

Rewrite the makefiles so it no longer write in the source tree but
output in the /tmp directory.  This is useful for building with a
NFS-exported readonly mount of the source tree (e.g., used by dillon).

test/nvmm/demo: Port 'smallkern' to DragonFly

test/nvmm/demo: Make 'smallkern' more self-contained

Provide local 'asm.h' and 'trap.h' headers (derived from NetBSD),
extract necessary PTE_* and PSL_* defines, making 'smallkern' much more
self-contained, which greatly reduces the needed modifications for
porting it to DragonFly.  Moreover, it helps to keep the ported code
working on both operating systems.

test/nvmm/demo: Various cleanups to 'smallkern'

* Remove unused variables, symbols, function prototypes and functions.
* Move function prototypes and 'extern' declarations to header files.
* Add 'static' qualifier for file-local variables.
* Add inclusion guard to header files.
* Various minor adjustments.

test/nvmm/demo: Fix ELF load/mmap issue on DragonFly

The 'smallkern' ELF built on DragonFly has a zero-sized GNU_STACK
segment, which causes mmap() to fail (EINVAL).  Add conditionals
in elf_parse() to ignore such a segment (while also check for
unsupported non-LOAD segments).

Now 'toyvirt' correctly loads the 'smallkern' ELF on DragonFly.

In addition, assert in toyvirt_mem_add() that the size must be
greater than zero.

test/nvmm/demo: Port 'toyvirt' to DragonFly

Just some minor subsitutions.

Use 'ifdef's to make it work on both NetBSD and DragonFly.

test/nvmm/demo: Fix some compilation warnings

test/nvmm/demo: Update 'toyvirt' to current libnvmm(3)

Various adjustments to the demo code to make it work again with the
current libnvmm(3) API in NetBSD 9.1.

In addition, add one more return check of nvmm_vcpu_configure() and
improve the logging messages a bit.  Update the example output in
README accordingly.

Tested on NetBSD 9.1.  Porting to DragonFly follows.

test/nvmm/demo: Update makefiles and README

* Adjust makefiles to be a bit more generic.
* Adjust compiler flags to enable more warnings and debug info.
* Add top-level makefile to ease the build.
* Update README.

test/nvmm: Add a demo for demonstration of libnvmm(3) API

The demo consists of two components:

* toyvirt: a toy virtualizer, that executes in a VM the 64bit ELF binary
  given as argument;
* smallkern: an example of such binary.

Obtained from: https://www.netbsd.org/~maxv/nvmm/nvmm-demo.zip

test/nvmm: Add a Makefile and a test script for 'calc-vm'

We write the built binary in /tmp instead of current directory.  This is
useful for building with a NFS-exported readonly mount of the source
tree (e.g., used by dillon).

Also add a test script that runs the 'calc-vm' test program in a loop.
It helped reveal the VMCS remote clear bug.

test/nvmm: Add progress logs in 'calc-vm'

Help test/debug NVMM/libnvmm.

test/nvmm: Enhance error checks in 'calc-vm'

Enhance error checks to help test/debug NVMM/libnvmm.

test/nvmm: Add 'calc-vm' (simple VM-based calculator)

A simple calculator. Creates a VM which performs the addition of the two
ints given as argument.

Obtained from: https://www.netbsd.org/~maxv/nvmm/calc-vm.c
Blog: https://blog.netbsd.org/tnf/entry/from_zero_to_nvmm

Bump __DragonFly_version for adding nvmm(4) and libnvmm(3)

nvmm - Fix TSC synchronization issues

* Save the guest TSC offset in cpudata as 'gtsc_offset', replacing the
  origin absolute TSC value stored as 'gtsc'.

* QEMU and other emulators probably have no intention of actually
  forcing the TSC state in the SETSTATE call, so don't act on it
  if it matches the value we previously returned.

  This allows the guest to inherit a completely synchronized TSC from
  the host.  Without it, the TSC's for the VCPUs wind up being badly
  out of sync.

* Updating MSR_TSC completely blows up TSC mp synchronization.  We
  assume QEMU did not intend to update the TSC if it tries to write
  0 or tries to write the value returned in the previous getstate.

* This allows kernels to use the TSC as a clock, which costs nothing,
  verses the ACPI or HPET which have horrible overhead and a global
  mutex in QEMU.

nvmm - Change max emulated RAM from 128GB to 128TB

* Increase the max emulated RAM from 128GB to 128TB.  Ok, I'm not
  sure what the actual maximum is, but it sure as heck is more
  than 128GB.

* Successfully booted a 8TB qemu on the threadripper (host ate
  ~275GB to boot it, mostly initializing the vm_page_array[]).

  This points to other things we could work on in the kernel
  to reduce memory overhead.  Our really fat struct vm_page's,
  for one.

nvmm: Revamp host TLB flush mechanism

* Leverage the pmap layer to track guest pmap generation id and the host
  CPUs that the guest pmap is active on.  This avoids the inefficient
  _tlb_flush() callbacks from NVMM that invalidate all TLB entries.

* Currently just add all CPUs to the backing pmap for guest physical
  memory as they are encountered.  Do not yet try to remove any CPUs,
  because multiple vCPUs may wind up (temporarily) scheduled to the same
  physical CPU.  So more sophisticated tracking is needed.

* Fix a bug in SVM's host TLB flush handling where breaking out of the
  loop and returning, then re-entering the loop on the same cpu, could
  improperly clear the machine flush request.

Credit to Matt Dillon.

pmap: Add some API routines to help NVMM manage guest memory

Add the following three routines for NVMM to use.  NVMM can use these
routines to manipulate the cpumask for the pmap backing guest physical
memory.

* pmap_add_cpu()
* pmap_del_cpu()
* pmap_del_all_cpus()

NOTE: The scheduler might somtimes overload multiple vCPUs on the same
physical cpu, so operating is not quite as simple as calling
add_cpu/del_cpu in the core vmrun routines.

Credit to Matt Dillon

pmap: Change pmap->pm_invgen to uint64_t to be compatible with NVMM

Change the 'pmap->pm_invgen' member from 'long' to 'uint64_t', to be
compatible with NVMM's machgen.

Update the atomic operation on 'pm_invgen' accordingly, and no need to
use the '_acq' acquire version (including a read barrier).

Credit to Matt Dillon.

nnvm - Move *_fpu_enter/leave inside the cli/sti

* Move the host-to-guest and guest-to-host FP code inside the
  hard interrupt disablement.  The main reason this needs to
  be done is that DragonFly's normal interrupt mechanism is
  allowed to use the FP unit (using npxpush/npxpop).

  In addition, interrupts will allow the 'interrupt thread' to
  preempt the current kernel thread outside of a critical section.
  And inside a critical section the interrupt still fires, but
  just sets a flag.

* I don't want the host kernel dealing with guest FP state at all,
  under any circumstances.

nvmm: Check for pending host events before VM entry

mycpu->gd_reqflags can accumulate action items (pending host interrupts,
AST (asynchronous software trap), etc.).  Even if not in a critical
section, some action items can accumulate.  When in a critical section,
even more action items can accumulate.  Thus, gd_reqflags MUST be
checked *after* hard interrupt disablement to determine if the VM entry
has to be aborted, making the state safe to VM entry.

Credit to Matt Dillon.

nvmm: Improve nvmm_return_needed() by using nvmm_break_wanted()

Use the newly added nvmm_break_wanted() routine to check for pending
host events, improving nvmm_return_needed().  Just stuff
nvmm_break_wanted() into nvmm_return_needed() and get rid of
preempt_needed(), making the code clearer.

Also add __predict_false() macro to help performance a bit.

kernel - Add RQF_XINVLTLB to gd_reqflags

Add RQF_XINVLTLB to gd_reqflags.  This bit is set on every CPU related
to a pmap after a pmap_inval*() operation makes an adjustment in that
pmap, as part of the IPI sequence.

Will be used by NVMM.

NVMM: Sync with NetBSD #2: SVM & VMX backends

This commit syncs the NVMM kernel part to match NetBSD current (as of
2021-06-25).  The main changes are as follows:

* Improve host FPU handling.  The host FPU state is now save in PCB
  instead of in vCPU data area.

* Clear TS flag from the host's CR0 in _vcpu_init(), because it is also
  cleared inside the _vcpu_run() loop.  Not clearing it could trigger
  DNAs on VMEXITs.

* Set VMCS_HOST_IDTR_BASE on each CPU independently, because the IDT is
  now per-CPU (in NetBSD).

  NOTE: DragonFly is also using per-CPU IDT, so this change fixes a
  porting issue.

* Disable interrupts earlier to prevent possible race against TLB flush
  IPIs, because such IPIs don't respect the IPL, so enforcing IPL_HIGH
  has no effect.

* VMX: Improve CR0 handling:

  - Flush the guest TLB when certain CR0 bits change.
  - Employ VMCS_CR0_SHADOW to allow the guest to update certain static
    CR0 bits.  Guest gets the illusion that the CR0 change was applied,
    but the "real" CR0 bits remain unchanged.
  - Force CR0_ET to 1 in shadow CR0; force CR0_ET and CR0_NE in real
    CR0.
  - Add comments to clarify better.

NOTE:
NetBSD has overhauled the FPU handling, so NVMM no longer needs to save
host FPU state in the _cpudata structure.  I haven't found a way to do
this on DragonFly yet, so leave it and investigate it later.

NVMM: Sync with NetBSD #1: copyright headers

nvmm: Fix SVM TSS restore on DragonFly

In DragonFly, PCPU(tss_gdt) points directly to the gdt[] entry for the
current CPU's TSS descriptor; while NetBSD's CPUVAR(GDT) points to the
gdtstore[] table.  Fix that 'and' instruction so it works on DragonFly.
(Credit to Matt Dillon for debugging and fixing this.)

The 'and' instruction clears the busy bit (bit 41) so the TSS descriptor
becomes "available" for the reloading, as required by 'ltr' instruction.
(The TSS descriptor was in use prior to launching the guest so it has
been marked busy.)

Credit:
* Illumos: Bug #13029: AMD bhyve should reload TSS ASAP
  https://www.illumos.org/issues/13029
* Illumos: 13029 AMD bhyve should reload TSS ASAP
  https://github.com/illumos/illumos-gate/commit/4d3fdeb14779bb6b0838521971d9ac99d65b0572

nvmm: Implement waits for lwkt_send_ipiq_mask()

Unlike lwkt_send_ipiq(), lwkt_send_ipiq_mask() doesn't have a sequence
number to wait for completion, and a wait mechanism like that would be
very expensive.

Here we choose a simple method.  Just have {vmx,svm}_change_cpu()
decrement a global with an atomic op and issue a wakeup() when it hits
0.  And the callers can just tsleep in a loop until its zero

Credit to Matt Dillon for the patch.

nvmm: Fix VMX VMCS remote clear issues

When clearing a VMCS from a remote CPU, must wait for the IPI to
complete.  Otherwise the VMCS may be wrong when the thread migrates to
another CPU and thus cause panics when executing VMX instructions.

Credit to Matt Dillon for the debugging and fix.

nvmm: Fix issues of porting 'curcpu()' as 'mycpu'

In NVMM porting step #10, I ported NetBSD's 'curcpu()' as our 'mycpu'.
This was incorrect, because the 'struct globaldata *' pointer returned
by 'mycpu' is NOT stable and can change. (see the comments in
'pc64/include/thread.h')

Use 'mycpuid' to implement 'curcpu()' and adjust the code accordingly.

nvmm: Fix '-Wnested-externs' warning nvmm_x86_vmx.c

The 'extern uint8_t vmx_resume_rip' declaration in vmx_vcpu_init()
causes a 'nested extern declaration'.  Fix it by changing it to a
function prototype, which is actually an assembly function.

nvmm: Port to DragonFly #24: pmap transform & TLB invalidation

* Port NetBSD's pmap_ept_transform() to DragonFly's.  We don't make
  'pmap_ept_has_ad' a global in the pmap code, so need to pass extra
  flags to our pmap_ept_transform().

* Replace NetBSD's pmap_tlb_shootdown() with our pmap_inval_smp().

* Add two new fields 'pm_data' & 'pm_tlb_flush' to 'struct pmap', which
  are used as a callback by NVMM to handle its own TLB invalidation.

  Note that pmap_enter() also calls pmap_inval_smp() on EPT/NPT pmap
  and requires the old PTE be returned, so we can't place the NVMM TLB
  callback at the beginning part of pmap_inval_smp() and return 0.

pmap: Implement pmap_npt_transform() for NVMM

This function will transform an initialized pmap structure for use by
NVMM's AMD SVM backend.

AMD's NPT (nested page table), aka RVI (rapid virtualization indexing)
implementation is more complete than Intel's EPT; it supports A/D bits
and uses the same bits positions as native x86 page tables.  So this
function is a simplified version of pmap_ept_transform().

pc64/vmm: Use pmap_ept_transform() to simplify EPT code

pmap: Implement pmap_ept_transform() for NVMM

The pmap_ept_transform() transforms an initialized pmap structure to be
EPT type for Intel VMX hypervisor (e.g., NVMM) use.  This implementation
is derived from vmx_ept_init() and vmx_ept_pmap_pinit() in
'pc64/vmm/ept.c'.

Note that this function has a different prototype as NetBSD's one,
because we don't make 'pmap_ept_has_ad' a global variable so we need to
pass extra flags to the pmap.

When zeroing out the page directories, note that the valid area is two
pages if there is a pm_pmlpv_iso PTE installed (i.e., the system has
meltdown mitigation enabled), otherwise, it's only one page.  (credit to
Matt Dillon)

nvmmctl(8): Rewrite makefile and hook to build

nvmmctl(8): Port to DragonFly

* Adjust header inclusions
* Add 'XCR0_FLAGS1' macro define
* Add several '__unused' attributes
* Rename '__dead' to '__dead2'

libnvmm: Adapt to also build on NetBSD

Adapt the libnvmm code to build and work on both DragonFly and NetBSD.
So it can help debug the porting issues.

libnvmm: Fix mmap() failure with 'permission denied'

The mmap() in nvmm_vcpu_create() was always failing with the EACCES
(permission denied) error code.  It was because mmap() was requesting
prot = PROT_READ|PROT_WRITE and flags = MAP_SHARED, but the fd was
opened with O_RDONLY (or O_WRONLY in nvmm_root_init()) and thus
disallowed such a mmap request.

Fix this issue by opening the nvmm fd with O_RDWR flag.  This also
requires to change the mode of '/dev/nvmm' from 0640 to 0660.
However, this makes root owner distinguishing in nvmm kernel module
useless.  So change to identify root owner by checking whether the
caller has root privilege.

In addition, refactor nvmm_root_init() to also check for root privilege
first and then call nvmm_init().

libnvmm: Update makefiles and hook to build

libnvmm: Port to DragonFly

* Add 'nvmm_compat.h' to adapt some macros/constants for DragonFly.
* Add some '__unused' attributes to fix compilation warnings/errors.
* Adjust header inclusions.
* Update nvmm(4) kernel source path in the man page, also update
  'struct nvmm_x64_state' to match DragonFly's version.

nvmm: Improve makefile to allow standalone build

This change makes the nvmm kernel module is buildable in its own
directory.  This helps debug the module.

nvmm: Rewrite makefiles and hook to build

Note that kernel header files are install by the top-level
'include/Makefile'.  However, it will install all found header
files in the specified directories, including 'nvmm_compat.h'
and 'nvmm_internal.h'.  Therefore, add a guard to prevent them
from including by userland utilities (e.g., libnvmm, nvmmctl).

nvmm: Add to sys/conf/files and LINT64

Meanwhile, remove the unused 'files.nvmm'.

nvmm: Port to DragonFly #23: header inclusion adjustments

nvmm: Port to DragonFly #22: pmap EPT/NPT base address

Replace NetBSD's pmap->pm_pdirpa[0] with our vtophys(pmap->pm_pml4).

In addition, use vmspace_pmap() to grab the pmap, which is more
consistent with other code in our code base.

nvmm: Port to DragonFly #21: virtual address space management

Adapt the following NetBSD UVM functions to DragonFly:

* uvmspace_alloc() -> vmspace_alloc()
* uvmspace_free() -> vmspace_rel()
* uvm_fault() -> vm_fault()
* uvm_map() -> vm_map_insert() + vm_map_inherit() + vm_map_madvise() ...
* uvm_map_pageable() -> vm_map_wire()
* uvm_unmap(), uvm_deallocate() -> vm_map_remove()

To support the UVM_FLAG_FIXED & UVM_FLAG_UNMAP flags in uvm_map(),
vm_map_delete() is called unconditionally to make room fot the coming
new mapping.  Note that vm_map_findspace() cannot be called in this case,
because it's not guaranteed to return the input hint address if the
hint range is available.

Use vm_map_wire() to wire/unwire the mapping; vm_map_unwire() is for
userland mlock operations.

In uvm_deallocate(), need to unwire kernel page before remove, because
vm_map_remove() only handles user wirings.

Reviewed-by: Matt Dillon

nvmm: Port to DragonFly #20: preemption & critical section

In DragonFly, a normal kernel thread will not migrate to another CPU or be
preempted (except by an interrupt thread), so kpreempt_{disable,enable}()
are not needed.  However, we can't use critical section as an instead,
because that would also prevent interrupt/reschedule flags from being
set, which would be a problem for nvmm_return_needed() that's called from
vcpu_run() loop.  (credit to Matt Dillon)

Port nvmm_return_needed() to DragonFly.  But note that the
*_resched_wanted() functions cannot be used in critical sections, which
would prevent the relevant flags from being set.  (credit to Matt Dillon)

Port splhigh()/splx() as critical sections in DragonFly for the moment.
Don't worry about it unless we have issues with it later.

nvmm: Port to DragonFly #19: IPI cross-cpu calls

Replace NetBSD xcall(9) API by our lwkt_send_ipiq() and
lwkt_send_ipiq_mask() to unicast/broadcast a function call to one/all
CPUs.

In DragonFly, a normal kernel thread won't migrate to another CPU,
so no need to implement NetBSD's curlwp_bind() and curlwp_bindx().

nvmm: Port to DragonFly #18: kernel memory allocation

Use kmem_alloc() and kmem_free() to implement uvm_km_alloc() and
uvm_km_free() as they're used in svm_vcpu_create() and vmx_vcpu_create().
However, our kmem_alloc() may return 0 (i.e., allocation failure), so
need an extra check in the caller functions.

Since we've defined 'kmem_alloc' and 'kmem_free' macros to adapt
NetBSD's functions to use our kmalloc() and kfree().  Therefore, extra
parentheses are added around 'kmem_alloc' and 'kmem_free' to avoid macro
expansion, so the original functions would be called.

In addition, change the 'kmem_free()' to 'uvm_km_free()' in
vmx_vcpu_create(), aligning with the invocation pattern as well as
the use case in svm_vcpu_create().

nvmm: Port to DragonFly #17: physical page allocation

Implement uvm_pagealloc() and uvm_pagefree() with vm_page_alloczwq() and
vm_page_freezwq(), respectively, which are added for this purpose by
Matt Dillon in 14067db606f14f728f62891ebcdc30366e95aa3d.

These two functions are used in 'nvmm_x86_svm.c' to allocate the HSAVE
memory.

nvmm: Port to DragonFly #16: contiguous memory allocation

svm_memalloc() and vmx_memalloc() need to allocate memory block that's
both virtually contiguous and physically contiguous.  NetBSD achieves
this requirement by first allocating a list of physically contiguous
pages and a virtually contiguous memory address, and then mapping them
page by page.

We can just use contigmalloc(9) to achieve the same goal.