softfloat: Fix shift128Right for shift counts 64..127

[qemu.git] / savevm.c
diff --git a/savevm.c b/savevm.c

index 88c4bd8ea2ec087e5ed884cfb8fb3e14a48a8e19..2ce439f7f4533b7ae916d1d84edeb93a0f5592df 100644 (file)
--- a/savevm.c
+++ b/savevm.c
@@ -21,69 +21,27 @@
   * OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
   * THE SOFTWARE.
   */
-#include <unistd.h>
-#include <fcntl.h>
-#include <time.h>
-#include <errno.h>
-#include <sys/time.h>
-#include <zlib.h>
-
-/* Needed early for CONFIG_BSD etc. */
-#include "config-host.h"
-
-#ifndef _WIN32
-#include <sys/times.h>
-#include <sys/wait.h>
-#include <termios.h>
-#include <sys/mman.h>
-#include <sys/ioctl.h>
-#include <sys/resource.h>
-#include <sys/socket.h>
-#include <netinet/in.h>
-#include <net/if.h>
-#include <arpa/inet.h>
-#include <dirent.h>
-#include <netdb.h>
-#include <sys/select.h>
-#ifdef CONFIG_BSD
-#include <sys/stat.h>
-#if defined(__FreeBSD__) || defined(__FreeBSD_kernel__) || defined(__DragonFly__)
-#include <libutil.h>
-#else
-#include <util.h>
-#endif
-#ifdef __linux__
-#include <pty.h>
-#include <malloc.h>
-#include <linux/rtc.h>
-#endif
-#endif
-#endif
-
-#ifdef _WIN32
-#include <windows.h>
-#include <malloc.h>
-#include <sys/timeb.h>
-#include <mmsystem.h>
-#define getopt_long_only getopt_long
-#define memalign(align, size) malloc(size)
-#endif
  
+#include "config-host.h"
  #include "qemu-common.h"
  #include "hw/hw.h"
  #include "hw/qdev.h"
-#include "net.h"
-#include "monitor.h"
-#include "sysemu.h"
-#include "qemu-timer.h"
-#include "qemu-char.h"
+#include "net/net.h"
+#include "monitor/monitor.h"
+#include "sysemu/sysemu.h"
+#include "qemu/timer.h"
  #include "audio/audio.h"
-#include "migration.h"
-#include "qemu_socket.h"
-#include "qemu-queue.h"
-#include "qemu-timer.h"
-#include "cpus.h"
-#include "memory.h"
+#include "migration/migration.h"
+#include "qemu/sockets.h"
+#include "qemu/queue.h"
+#include "sysemu/cpus.h"
+#include "exec/memory.h"
+#include "qmp-commands.h"
+#include "trace.h"
+#include "qemu/bitops.h"
+#include "qemu/iov.h"
+#include "block/snapshot.h"
+#include "block/qapi.h"
  
  #define SELF_ANNOUNCE_ROUNDS 5
  
@@ -126,7 +84,7 @@ static void qemu_announce_self_iter(NICState *nic, void *opaque)
  
      len = announce_self_create(buf, nic->conf->macaddr.a);
  
-    qemu_send_packet_raw(&nic->nc, buf, len);
+    qemu_send_packet_raw(qemu_get_queue(nic), buf, len);
  }
  
  
@@ -158,23 +116,24 @@ void qemu_announce_self(void)
  /* savevm/loadvm support */
  
  #define IO_BUF_SIZE 32768
+#define MAX_IOV_SIZE MIN(IOV_MAX, 64)
  
  struct QEMUFile {
-    QEMUFilePutBufferFunc *put_buffer;
-    QEMUFileGetBufferFunc *get_buffer;
-    QEMUFileCloseFunc *close;
-    QEMUFileRateLimit *rate_limit;
-    QEMUFileSetRateLimit *set_rate_limit;
-    QEMUFileGetRateLimit *get_rate_limit;
+    const QEMUFileOps *ops;
      void *opaque;
-    int is_write;
  
-    int64_t buf_offset; /* start of buffer when writing, end of buffer
-                           when reading */
+    int64_t bytes_xfer;
+    int64_t xfer_limit;
+
+    int64_t pos; /* start of buffer when writing, end of buffer
+                    when reading */
      int buf_index;
      int buf_size; /* 0 when writing */
      uint8_t buf[IO_BUF_SIZE];
  
+    struct iovec iov[MAX_IOV_SIZE];
+    unsigned int iovcnt;
+
      int last_error;
  };
  
@@ -190,28 +149,93 @@ typedef struct QEMUFileSocket
      QEMUFile *file;
  } QEMUFileSocket;
  
+typedef struct {
+    Coroutine *co;
+    int fd;
+} FDYieldUntilData;
+
+static void fd_coroutine_enter(void *opaque)
+{
+    FDYieldUntilData *data = opaque;
+    qemu_set_fd_handler(data->fd, NULL, NULL, NULL);
+    qemu_coroutine_enter(data->co, NULL);
+}
+
+/**
+ * Yield until a file descriptor becomes readable
+ *
+ * Note that this function clobbers the handlers for the file descriptor.
+ */
+static void coroutine_fn yield_until_fd_readable(int fd)
+{
+    FDYieldUntilData data;
+
+    assert(qemu_in_coroutine());
+    data.co = qemu_coroutine_self();
+    data.fd = fd;
+    qemu_set_fd_handler(fd, fd_coroutine_enter, NULL, &data);
+    qemu_coroutine_yield();
+}
+
+static ssize_t socket_writev_buffer(void *opaque, struct iovec *iov, int iovcnt,
+                                    int64_t pos)
+{
+    QEMUFileSocket *s = opaque;
+    ssize_t len;
+    ssize_t size = iov_size(iov, iovcnt);
+
+    len = iov_send(s->fd, iov, iovcnt, 0, size);
+    if (len < size) {
+        len = -socket_error();
+    }
+    return len;
+}
+
+static int socket_get_fd(void *opaque)
+{
+    QEMUFileSocket *s = opaque;
+
+    return s->fd;
+}
+
  static int socket_get_buffer(void *opaque, uint8_t *buf, int64_t pos, int size)
  {
      QEMUFileSocket *s = opaque;
      ssize_t len;
  
-    do {
+    for (;;) {
          len = qemu_recv(s->fd, buf, size, 0);
-    } while (len == -1 && socket_error() == EINTR);
+        if (len != -1) {
+            break;
+        }
+        if (socket_error() == EAGAIN) {
+            yield_until_fd_readable(s->fd);
+        } else if (socket_error() != EINTR) {
+            break;
+        }
+    }
  
-    if (len == -1)
+    if (len == -1) {
          len = -socket_error();
-
+    }
      return len;
  }
  
  static int socket_close(void *opaque)
  {
      QEMUFileSocket *s = opaque;
+    closesocket(s->fd);
      g_free(s);
      return 0;
  }
  
+static int stdio_get_fd(void *opaque)
+{
+    QEMUFileStdio *s = opaque;
+
+    return fileno(s->stdio_file);
+}
+
  static int stdio_put_buffer(void *opaque, const uint8_t *buf, int64_t pos, int size)
  {
      QEMUFileStdio *s = opaque;
@@ -224,10 +248,18 @@ static int stdio_get_buffer(void *opaque, uint8_t *buf, int64_t pos, int size)
      FILE *fp = s->stdio_file;
      int bytes;
  
-    do {
+    for (;;) {
          clearerr(fp);
          bytes = fread(buf, 1, size, fp);
-    } while ((bytes == 0) && ferror(fp) && (errno == EINTR));
+        if (bytes != 0 || !ferror(fp)) {
+            break;
+        }
+        if (errno == EAGAIN) {
+            yield_until_fd_readable(fileno(fp));
+        } else if (errno != EINTR) {
+            break;
+        }
+    }
      return bytes;
  }
  
@@ -238,6 +270,9 @@ static int stdio_pclose(void *opaque)
      ret = pclose(s->stdio_file);
      if (ret == -1) {
          ret = -errno;
+    } else if (!WIFEXITED(ret) || WEXITSTATUS(ret) != 0) {
+        /* close succeeded, but non-zero exit code: */
+        ret = -EIO; /* fake errno value */
      }
      g_free(s);
      return ret;
@@ -247,6 +282,24 @@ static int stdio_fclose(void *opaque)
  {
      QEMUFileStdio *s = opaque;
      int ret = 0;
+
+    if (s->file->ops->put_buffer || s->file->ops->writev_buffer) {
+        int fd = fileno(s->stdio_file);
+        struct stat st;
+
+        ret = fstat(fd, &st);
+        if (ret == 0 && S_ISREG(st.st_mode)) {
+            /*
+             * If the file handle is a regular file make sure the
+             * data is flushed to disk before signaling success.
+             */
+            ret = fsync(fd);
+            if (ret != 0) {
+                ret = -errno;
+                return ret;
+            }
+        }
+    }
      if (fclose(s->stdio_file) == EOF) {
          ret = -errno;
      }
@@ -254,55 +307,145 @@ static int stdio_fclose(void *opaque)
      return ret;
  }
  
-QEMUFile *qemu_popen(FILE *stdio_file, const char *mode)
+static const QEMUFileOps stdio_pipe_read_ops = {
+    .get_fd =     stdio_get_fd,
+    .get_buffer = stdio_get_buffer,
+    .close =      stdio_pclose
+};
+
+static const QEMUFileOps stdio_pipe_write_ops = {
+    .get_fd =     stdio_get_fd,
+    .put_buffer = stdio_put_buffer,
+    .close =      stdio_pclose
+};
+
+QEMUFile *qemu_popen_cmd(const char *command, const char *mode)
  {
+    FILE *stdio_file;
      QEMUFileStdio *s;
  
-    if (stdio_file == NULL || mode == NULL || (mode[0] != 'r' && mode[0] != 'w') || mode[1] != 0) {
+    if (mode == NULL || (mode[0] != 'r' && mode[0] != 'w') || mode[1] != 0) {
          fprintf(stderr, "qemu_popen: Argument validity check failed\n");
          return NULL;
      }
  
+    stdio_file = popen(command, mode);
+    if (stdio_file == NULL) {
+        return NULL;
+    }
+
      s = g_malloc0(sizeof(QEMUFileStdio));
  
      s->stdio_file = stdio_file;
  
      if(mode[0] == 'r') {
-        s->file = qemu_fopen_ops(s, NULL, stdio_get_buffer, stdio_pclose, 
-                                NULL, NULL, NULL);
+        s->file = qemu_fopen_ops(s, &stdio_pipe_read_ops);
      } else {
-        s->file = qemu_fopen_ops(s, stdio_put_buffer, NULL, stdio_pclose, 
-                                NULL, NULL, NULL);
+        s->file = qemu_fopen_ops(s, &stdio_pipe_write_ops);
      }
      return s->file;
  }
  
-QEMUFile *qemu_popen_cmd(const char *command, const char *mode)
+static const QEMUFileOps stdio_file_read_ops = {
+    .get_fd =     stdio_get_fd,
+    .get_buffer = stdio_get_buffer,
+    .close =      stdio_fclose
+};
+
+static const QEMUFileOps stdio_file_write_ops = {
+    .get_fd =     stdio_get_fd,
+    .put_buffer = stdio_put_buffer,
+    .close =      stdio_fclose
+};
+
+static ssize_t unix_writev_buffer(void *opaque, struct iovec *iov, int iovcnt,
+                                  int64_t pos)
  {
-    FILE *popen_file;
+    QEMUFileSocket *s = opaque;
+    ssize_t len, offset;
+    ssize_t size = iov_size(iov, iovcnt);
+    ssize_t total = 0;
  
-    popen_file = popen(command, mode);
-    if(popen_file == NULL) {
-        return NULL;
+    assert(iovcnt > 0);
+    offset = 0;
+    while (size > 0) {
+        /* Find the next start position; skip all full-sized vector elements  */
+        while (offset >= iov[0].iov_len) {
+            offset -= iov[0].iov_len;
+            iov++, iovcnt--;
+        }
+
+        /* skip `offset' bytes from the (now) first element, undo it on exit */
+        assert(iovcnt > 0);
+        iov[0].iov_base += offset;
+        iov[0].iov_len -= offset;
+
+        do {
+            len = writev(s->fd, iov, iovcnt);
+        } while (len == -1 && errno == EINTR);
+        if (len == -1) {
+            return -errno;
+        }
+
+        /* Undo the changes above */
+        iov[0].iov_base -= offset;
+        iov[0].iov_len += offset;
+
+        /* Prepare for the next iteration */
+        offset += len;
+        total += len;
+        size -= len;
      }
  
-    return qemu_popen(popen_file, mode);
+    return total;
  }
  
-int qemu_stdio_fd(QEMUFile *f)
+static int unix_get_buffer(void *opaque, uint8_t *buf, int64_t pos, int size)
  {
-    QEMUFileStdio *p;
-    int fd;
+    QEMUFileSocket *s = opaque;
+    ssize_t len;
+
+    for (;;) {
+        len = read(s->fd, buf, size);
+        if (len != -1) {
+            break;
+        }
+        if (errno == EAGAIN) {
+            yield_until_fd_readable(s->fd);
+        } else if (errno != EINTR) {
+            break;
+        }
+    }
  
-    p = (QEMUFileStdio *)f->opaque;
-    fd = fileno(p->stdio_file);
+    if (len == -1) {
+        len = -errno;
+    }
+    return len;
+}
  
-    return fd;
+static int unix_close(void *opaque)
+{
+    QEMUFileSocket *s = opaque;
+    close(s->fd);
+    g_free(s);
+    return 0;
  }
  
+static const QEMUFileOps unix_read_ops = {
+    .get_fd =     socket_get_fd,
+    .get_buffer = unix_get_buffer,
+    .close =      unix_close
+};
+
+static const QEMUFileOps unix_write_ops = {
+    .get_fd =     socket_get_fd,
+    .writev_buffer = unix_writev_buffer,
+    .close =      unix_close
+};
+
  QEMUFile *qemu_fdopen(int fd, const char *mode)
  {
-    QEMUFileStdio *s;
+    QEMUFileSocket *s;
  
      if (mode == NULL ||
         (mode[0] != 'r' && mode[0] != 'w') ||
@@ -311,50 +454,50 @@ QEMUFile *qemu_fdopen(int fd, const char *mode)
          return NULL;
      }
  
-    s = g_malloc0(sizeof(QEMUFileStdio));
-    s->stdio_file = fdopen(fd, mode);
-    if (!s->stdio_file)
-        goto fail;
+    s = g_malloc0(sizeof(QEMUFileSocket));
+    s->fd = fd;
  
      if(mode[0] == 'r') {
-        s->file = qemu_fopen_ops(s, NULL, stdio_get_buffer, stdio_fclose, 
-                                NULL, NULL, NULL);
+        s->file = qemu_fopen_ops(s, &unix_read_ops);
      } else {
-        s->file = qemu_fopen_ops(s, stdio_put_buffer, NULL, stdio_fclose, 
-                                NULL, NULL, NULL);
+        s->file = qemu_fopen_ops(s, &unix_write_ops);
      }
      return s->file;
-
-fail:
-    g_free(s);
-    return NULL;
  }
  
-QEMUFile *qemu_fopen_socket(int fd)
+static const QEMUFileOps socket_read_ops = {
+    .get_fd =     socket_get_fd,
+    .get_buffer = socket_get_buffer,
+    .close =      socket_close
+};
+
+static const QEMUFileOps socket_write_ops = {
+    .get_fd =     socket_get_fd,
+    .writev_buffer = socket_writev_buffer,
+    .close =      socket_close
+};
+
+QEMUFile *qemu_fopen_socket(int fd, const char *mode)
  {
      QEMUFileSocket *s = g_malloc0(sizeof(QEMUFileSocket));
  
+    if (mode == NULL ||
+        (mode[0] != 'r' && mode[0] != 'w') ||
+        mode[1] != 'b' || mode[2] != 0) {
+        fprintf(stderr, "qemu_fopen: Argument validity check failed\n");
+        return NULL;
+    }
+
      s->fd = fd;
-    s->file = qemu_fopen_ops(s, NULL, socket_get_buffer, socket_close, 
-                            NULL, NULL, NULL);
+    if (mode[0] == 'w') {
+        qemu_set_block(s->fd);
+        s->file = qemu_fopen_ops(s, &socket_write_ops);
+    } else {
+        s->file = qemu_fopen_ops(s, &socket_read_ops);
+    }
      return s->file;
  }
  
-static int file_put_buffer(void *opaque, const uint8_t *buf,
-                            int64_t pos, int size)
-{
-    QEMUFileStdio *s = opaque;
-    fseek(s->stdio_file, pos, SEEK_SET);
-    return fwrite(buf, 1, size, s->stdio_file);
-}
-
-static int file_get_buffer(void *opaque, uint8_t *buf, int64_t pos, int size)
-{
-    QEMUFileStdio *s = opaque;
-    fseek(s->stdio_file, pos, SEEK_SET);
-    return fread(buf, 1, size, s->stdio_file);
-}
-
  QEMUFile *qemu_fopen(const char *filename, const char *mode)
  {
      QEMUFileStdio *s;
@@ -373,11 +516,9 @@ QEMUFile *qemu_fopen(const char *filename, const char *mode)
          goto fail;
      
      if(mode[0] == 'w') {
-        s->file = qemu_fopen_ops(s, file_put_buffer, NULL, stdio_fclose, 
-                                NULL, NULL, NULL);
+        s->file = qemu_fopen_ops(s, &stdio_file_write_ops);
      } else {
-        s->file = qemu_fopen_ops(s, NULL, file_get_buffer, stdio_fclose, 
-                              NULL, NULL, NULL);
+        s->file = qemu_fopen_ops(s, &stdio_file_read_ops);
      }
      return s->file;
  fail:
@@ -385,6 +526,21 @@ fail:
      return NULL;
  }
  
+static ssize_t block_writev_buffer(void *opaque, struct iovec *iov, int iovcnt,
+                                   int64_t pos)
+{
+    int ret;
+    QEMUIOVector qiov;
+
+    qemu_iovec_init_external(&qiov, iov, iovcnt);
+    ret = bdrv_writev_vmstate(opaque, &qiov, pos);
+    if (ret < 0) {
+        return ret;
+    }
+
+    return qiov.size;
+}
+
  static int block_put_buffer(void *opaque, const uint8_t *buf,
                             int64_t pos, int size)
  {
@@ -399,37 +555,35 @@ static int block_get_buffer(void *opaque, uint8_t *buf, int64_t pos, int size)
  
  static int bdrv_fclose(void *opaque)
  {
-    return 0;
+    return bdrv_flush(opaque);
  }
  
+static const QEMUFileOps bdrv_read_ops = {
+    .get_buffer = block_get_buffer,
+    .close =      bdrv_fclose
+};
+
+static const QEMUFileOps bdrv_write_ops = {
+    .put_buffer     = block_put_buffer,
+    .writev_buffer  = block_writev_buffer,
+    .close          = bdrv_fclose
+};
+
  static QEMUFile *qemu_fopen_bdrv(BlockDriverState *bs, int is_writable)
  {
      if (is_writable)
-        return qemu_fopen_ops(bs, block_put_buffer, NULL, bdrv_fclose, 
-                             NULL, NULL, NULL);
-    return qemu_fopen_ops(bs, NULL, block_get_buffer, bdrv_fclose, NULL, NULL, NULL);
+        return qemu_fopen_ops(bs, &bdrv_write_ops);
+    return qemu_fopen_ops(bs, &bdrv_read_ops);
  }
  
-QEMUFile *qemu_fopen_ops(void *opaque, QEMUFilePutBufferFunc *put_buffer,
-                         QEMUFileGetBufferFunc *get_buffer,
-                         QEMUFileCloseFunc *close,
-                         QEMUFileRateLimit *rate_limit,
-                         QEMUFileSetRateLimit *set_rate_limit,
-                         QEMUFileGetRateLimit *get_rate_limit)
+QEMUFile *qemu_fopen_ops(void *opaque, const QEMUFileOps *ops)
  {
      QEMUFile *f;
  
      f = g_malloc0(sizeof(QEMUFile));
  
      f->opaque = opaque;
-    f->put_buffer = put_buffer;
-    f->get_buffer = get_buffer;
-    f->close = close;
-    f->rate_limit = rate_limit;
-    f->set_rate_limit = set_rate_limit;
-    f->get_rate_limit = get_rate_limit;
-    f->is_write = 0;
-
+    f->ops = ops;
      return f;
  }
  
@@ -438,41 +592,48 @@ int qemu_file_get_error(QEMUFile *f)
      return f->last_error;
  }
  
-void qemu_file_set_error(QEMUFile *f, int ret)
+static void qemu_file_set_error(QEMUFile *f, int ret)
  {
-    f->last_error = ret;
+    if (f->last_error == 0) {
+        f->last_error = ret;
+    }
  }
  
-/** Sets last_error conditionally
- *
- * Sets last_error only if ret is negative _and_ no error
- * was set before.
- */
-static void qemu_file_set_if_error(QEMUFile *f, int ret)
+static inline bool qemu_file_is_writable(QEMUFile *f)
  {
-    if (ret < 0 && !f->last_error) {
-        qemu_file_set_error(f, ret);
-    }
+    return f->ops->writev_buffer || f->ops->put_buffer;
  }
  
-/** Flushes QEMUFile buffer
+/**
+ * Flushes QEMUFile buffer
   *
- * In case of error, last_error is set.
+ * If there is writev_buffer QEMUFileOps it uses it otherwise uses
+ * put_buffer ops.
   */
-void qemu_fflush(QEMUFile *f)
+static void qemu_fflush(QEMUFile *f)
  {
-    if (!f->put_buffer)
-        return;
+    ssize_t ret = 0;
  
-    if (f->is_write && f->buf_index > 0) {
-        int len;
+    if (!qemu_file_is_writable(f)) {
+        return;
+    }
  
-        len = f->put_buffer(f->opaque, f->buf, f->buf_offset, f->buf_index);
-        if (len > 0)
-            f->buf_offset += f->buf_index;
-        else
-            qemu_file_set_error(f, -EINVAL);
-        f->buf_index = 0;
+    if (f->ops->writev_buffer) {
+        if (f->iovcnt > 0) {
+            ret = f->ops->writev_buffer(f->opaque, f->iov, f->iovcnt, f->pos);
+        }
+    } else {
+        if (f->buf_index > 0) {
+            ret = f->ops->put_buffer(f->opaque, f->buf, f->pos, f->buf_index);
+        }
+    }
+    if (ret >= 0) {
+        f->pos += ret;
+    }
+    f->buf_index = 0;
+    f->iovcnt = 0;
+    if (ret < 0) {
+        qemu_file_set_error(f, ret);
      }
  }
  
@@ -481,11 +642,7 @@ static void qemu_fill_buffer(QEMUFile *f)
      int len;
      int pending;
  
-    if (!f->get_buffer)
-        return;
-
-    if (f->is_write)
-        abort();
+    assert(!qemu_file_is_writable(f));
  
      pending = f->buf_size - f->buf_index;
      if (pending > 0) {
@@ -494,31 +651,23 @@ static void qemu_fill_buffer(QEMUFile *f)
      f->buf_index = 0;
      f->buf_size = pending;
  
-    len = f->get_buffer(f->opaque, f->buf + pending, f->buf_offset,
+    len = f->ops->get_buffer(f->opaque, f->buf + pending, f->pos,
                          IO_BUF_SIZE - pending);
      if (len > 0) {
          f->buf_size += len;
-        f->buf_offset += len;
+        f->pos += len;
      } else if (len == 0) {
-        f->last_error = -EIO;
+        qemu_file_set_error(f, -EIO);
      } else if (len != -EAGAIN)
          qemu_file_set_error(f, len);
  }
  
-/** Calls close function and set last_error if needed
- *
- * Internal function. qemu_fflush() must be called before this.
- *
- * Returns f->close() return value, or 0 if close function is not set.
- */
-static int qemu_close(QEMUFile *f)
+int qemu_get_fd(QEMUFile *f)
  {
-    int ret = 0;
-    if (f->close) {
-        ret = f->close(f->opaque);
-        qemu_file_set_if_error(f, ret);
+    if (f->ops->get_fd) {
+        return f->ops->get_fd(f->opaque);
      }
-    return ret;
+    return -1;
  }
  
  /** Closes the file
@@ -533,7 +682,14 @@ int qemu_fclose(QEMUFile *f)
  {
      int ret;
      qemu_fflush(f);
-    ret = qemu_close(f);
+    ret = qemu_file_get_error(f);
+
+    if (f->ops->close) {
+        int ret2 = f->ops->close(f->opaque);
+        if (ret >= 0) {
+            ret = ret2;
+        }
+    }
      /* If any error was spotted before closing, we should report it
       * instead of the close() return value.
       */
@@ -544,47 +700,81 @@ int qemu_fclose(QEMUFile *f)
      return ret;
  }
  
-void qemu_file_put_notify(QEMUFile *f)
+static void add_to_iovec(QEMUFile *f, const uint8_t *buf, int size)
+{
+    /* check for adjacent buffer and coalesce them */
+    if (f->iovcnt > 0 && buf == f->iov[f->iovcnt - 1].iov_base +
+        f->iov[f->iovcnt - 1].iov_len) {
+        f->iov[f->iovcnt - 1].iov_len += size;
+    } else {
+        f->iov[f->iovcnt].iov_base = (uint8_t *)buf;
+        f->iov[f->iovcnt++].iov_len = size;
+    }
+
+    if (f->iovcnt >= MAX_IOV_SIZE) {
+        qemu_fflush(f);
+    }
+}
+
+void qemu_put_buffer_async(QEMUFile *f, const uint8_t *buf, int size)
  {
-    f->put_buffer(f->opaque, NULL, 0, 0);
+    if (!f->ops->writev_buffer) {
+        qemu_put_buffer(f, buf, size);
+        return;
+    }
+
+    if (f->last_error) {
+        return;
+    }
+
+    f->bytes_xfer += size;
+    add_to_iovec(f, buf, size);
  }
  
  void qemu_put_buffer(QEMUFile *f, const uint8_t *buf, int size)
  {
      int l;
  
-    if (!f->last_error && f->is_write == 0 && f->buf_index > 0) {
-        fprintf(stderr,
-                "Attempted to write to buffer while read buffer is not empty\n");
-        abort();
+    if (f->last_error) {
+        return;
      }
  
-    while (!f->last_error && size > 0) {
+    while (size > 0) {
          l = IO_BUF_SIZE - f->buf_index;
          if (l > size)
              l = size;
          memcpy(f->buf + f->buf_index, buf, l);
-        f->is_write = 1;
+        f->bytes_xfer += size;
+        if (f->ops->writev_buffer) {
+            add_to_iovec(f, f->buf + f->buf_index, l);
+        }
          f->buf_index += l;
+        if (f->buf_index == IO_BUF_SIZE) {
+            qemu_fflush(f);
+        }
+        if (qemu_file_get_error(f)) {
+            break;
+        }
          buf += l;
          size -= l;
-        if (f->buf_index >= IO_BUF_SIZE)
-            qemu_fflush(f);
      }
  }
  
  void qemu_put_byte(QEMUFile *f, int v)
  {
-    if (!f->last_error && f->is_write == 0 && f->buf_index > 0) {
-        fprintf(stderr,
-                "Attempted to write to buffer while read buffer is not empty\n");
-        abort();
+    if (f->last_error) {
+        return;
      }
  
-    f->buf[f->buf_index++] = v;
-    f->is_write = 1;
-    if (f->buf_index >= IO_BUF_SIZE)
+    f->buf[f->buf_index] = v;
+    f->bytes_xfer++;
+    if (f->ops->writev_buffer) {
+        add_to_iovec(f, f->buf + f->buf_index, 1);
+    }
+    f->buf_index++;
+    if (f->buf_index == IO_BUF_SIZE) {
          qemu_fflush(f);
+    }
  }
  
  static void qemu_file_skip(QEMUFile *f, int size)
@@ -599,9 +789,7 @@ static int qemu_peek_buffer(QEMUFile *f, uint8_t *buf, int size, size_t offset)
      int pending;
      int index;
  
-    if (f->is_write) {
-        abort();
-    }
+    assert(!qemu_file_is_writable(f));
  
      index = f->buf_index + offset;
      pending = f->buf_size - index;
@@ -646,9 +834,7 @@ static int qemu_peek_byte(QEMUFile *f, int offset)
  {
      int index = f->buf_index + offset;
  
-    if (f->is_write) {
-        abort();
-    }
+    assert(!qemu_file_is_writable(f));
  
      if (index >= f->buf_size) {
          qemu_fill_buffer(f);
@@ -671,54 +857,34 @@ int qemu_get_byte(QEMUFile *f)
  
  int64_t qemu_ftell(QEMUFile *f)
  {
-    return f->buf_offset - f->buf_size + f->buf_index;
+    qemu_fflush(f);
+    return f->pos;
  }
  
-int64_t qemu_fseek(QEMUFile *f, int64_t pos, int whence)
+int qemu_file_rate_limit(QEMUFile *f)
  {
-    if (whence == SEEK_SET) {
-        /* nothing to do */
-    } else if (whence == SEEK_CUR) {
-        pos += qemu_ftell(f);
-    } else {
-        /* SEEK_END not supported */
-        return -1;
+    if (qemu_file_get_error(f)) {
+        return 1;
      }
-    if (f->put_buffer) {
-        qemu_fflush(f);
-        f->buf_offset = pos;
-    } else {
-        f->buf_offset = pos;
-        f->buf_index = 0;
-        f->buf_size = 0;
+    if (f->xfer_limit > 0 && f->bytes_xfer > f->xfer_limit) {
+        return 1;
      }
-    return pos;
-}
-
-int qemu_file_rate_limit(QEMUFile *f)
-{
-    if (f->rate_limit)
-        return f->rate_limit(f->opaque);
-
      return 0;
  }
  
  int64_t qemu_file_get_rate_limit(QEMUFile *f)
  {
-    if (f->get_rate_limit)
-        return f->get_rate_limit(f->opaque);
-
-    return 0;
+    return f->xfer_limit;
  }
  
-int64_t qemu_file_set_rate_limit(QEMUFile *f, int64_t new_rate)
+void qemu_file_set_rate_limit(QEMUFile *f, int64_t limit)
  {
-    /* any failed or completed migration keeps its state to allow probing of
-     * migration data, but has no associated file anymore */
-    if (f && f->set_rate_limit)
-        return f->set_rate_limit(f->opaque, new_rate);
+    f->xfer_limit = limit;
+}
  
-    return 0;
+void qemu_file_reset_rate_limit(QEMUFile *f)
+{
+    f->bytes_xfer = 0;
  }
  
  void qemu_put_be16(QEMUFile *f, unsigned int v)
@@ -1041,6 +1207,27 @@ const VMStateInfo vmstate_info_uint64 = {
      .put  = put_uint64,
  };
  
+/* 64 bit unsigned int. See that the received value is the same than the one
+   in the field */
+
+static int get_uint64_equal(QEMUFile *f, void *pv, size_t size)
+{
+    uint64_t *v = pv;
+    uint64_t v2;
+    qemu_get_be64s(f, &v2);
+
+    if (*v == v2) {
+        return 0;
+    }
+    return -EINVAL;
+}
+
+const VMStateInfo vmstate_info_uint64_equal = {
+    .name = "int64 equal",
+    .get  = get_uint64_equal,
+    .put  = put_uint64,
+};
+
  /* 8 bit int. See that the received value is the same than the one
     in the field */
  
@@ -1081,6 +1268,29 @@ const VMStateInfo vmstate_info_uint16_equal = {
      .put  = put_uint16,
  };
  
+/* floating point */
+
+static int get_float64(QEMUFile *f, void *pv, size_t size)
+{
+    float64 *v = pv;
+
+    *v = make_float64(qemu_get_be64(f));
+    return 0;
+}
+
+static void put_float64(QEMUFile *f, void *pv, size_t size)
+{
+    uint64_t *v = pv;
+
+    qemu_put_be64(f, float64_val(*v));
+}
+
+const VMStateInfo vmstate_info_float64 = {
+    .name = "float64",
+    .get  = get_float64,
+    .put  = put_float64,
+};
+
  /* timers  */
  
  static int get_timer(QEMUFile *f, void *pv, size_t size)
@@ -1157,6 +1367,46 @@ const VMStateInfo vmstate_info_unused_buffer = {
      .put  = put_unused_buffer,
  };
  
+/* bitmaps (as defined by bitmap.h). Note that size here is the size
+ * of the bitmap in bits. The on-the-wire format of a bitmap is 64
+ * bit words with the bits in big endian order. The in-memory format
+ * is an array of 'unsigned long', which may be either 32 or 64 bits.
+ */
+/* This is the number of 64 bit words sent over the wire */
+#define BITS_TO_U64S(nr) DIV_ROUND_UP(nr, 64)
+static int get_bitmap(QEMUFile *f, void *pv, size_t size)
+{
+    unsigned long *bmp = pv;
+    int i, idx = 0;
+    for (i = 0; i < BITS_TO_U64S(size); i++) {
+        uint64_t w = qemu_get_be64(f);
+        bmp[idx++] = w;
+        if (sizeof(unsigned long) == 4 && idx < BITS_TO_LONGS(size)) {
+            bmp[idx++] = w >> 32;
+        }
+    }
+    return 0;
+}
+
+static void put_bitmap(QEMUFile *f, void *pv, size_t size)
+{
+    unsigned long *bmp = pv;
+    int i, idx = 0;
+    for (i = 0; i < BITS_TO_U64S(size); i++) {
+        uint64_t w = bmp[idx++];
+        if (sizeof(unsigned long) == 4 && idx < BITS_TO_LONGS(size)) {
+            w |= ((uint64_t)bmp[idx++]) << 32;
+        }
+        qemu_put_be64(f, w);
+    }
+}
+
+const VMStateInfo vmstate_info_bitmap = {
+    .name = "bitmap",
+    .get = get_bitmap,
+    .put = put_bitmap,
+};
+
  typedef struct CompatEntry {
      char idstr[256];
      int instance_id;
@@ -1169,14 +1419,12 @@ typedef struct SaveStateEntry {
      int alias_id;
      int version_id;
      int section_id;
-    SaveSetParamsHandler *set_params;
-    SaveLiveStateHandler *save_live_state;
-    SaveStateHandler *save_state;
-    LoadStateHandler *load_state;
+    SaveVMHandlers *ops;
      const VMStateDescription *vmsd;
      void *opaque;
      CompatEntry *compat;
      int no_migrate;
+    int is_ram;
  } SaveStateEntry;
  
  
@@ -1223,10 +1471,7 @@ int register_savevm_live(DeviceState *dev,
                           const char *idstr,
                           int instance_id,
                           int version_id,
-                         SaveSetParamsHandler *set_params,
-                         SaveLiveStateHandler *save_live_state,
-                         SaveStateHandler *save_state,
-                         LoadStateHandler *load_state,
+                         SaveVMHandlers *ops,
                           void *opaque)
  {
      SaveStateEntry *se;
@@ -1234,16 +1479,17 @@ int register_savevm_live(DeviceState *dev,
      se = g_malloc0(sizeof(SaveStateEntry));
      se->version_id = version_id;
      se->section_id = global_section_id++;
-    se->set_params = set_params;
-    se->save_live_state = save_live_state;
-    se->save_state = save_state;
-    se->load_state = load_state;
+    se->ops = ops;
      se->opaque = opaque;
      se->vmsd = NULL;
      se->no_migrate = 0;
+    /* if this is a live_savem then set is_ram */
+    if (ops->save_live_setup != NULL) {
+        se->is_ram = 1;
+    }
  
-    if (dev && dev->parent_bus && dev->parent_bus->info->get_dev_path) {
-        char *id = dev->parent_bus->info->get_dev_path(dev);
+    if (dev) {
+        char *id = qdev_get_dev_path(dev);
          if (id) {
              pstrcpy(se->idstr, sizeof(se->idstr), id);
              pstrcat(se->idstr, sizeof(se->idstr), "/");
@@ -1277,8 +1523,11 @@ int register_savevm(DeviceState *dev,
                      LoadStateHandler *load_state,
                      void *opaque)
  {
+    SaveVMHandlers *ops = g_malloc0(sizeof(SaveVMHandlers));
+    ops->save_state = save_state;
+    ops->load_state = load_state;
      return register_savevm_live(dev, idstr, instance_id, version_id,
-                                NULL, NULL, save_state, load_state, opaque);
+                                ops, opaque);
  }
  
  void unregister_savevm(DeviceState *dev, const char *idstr, void *opaque)
@@ -1286,8 +1535,8 @@ void unregister_savevm(DeviceState *dev, const char *idstr, void *opaque)
      SaveStateEntry *se, *new_se;
      char id[256] = "";
  
-    if (dev && dev->parent_bus && dev->parent_bus->info->get_dev_path) {
-        char *path = dev->parent_bus->info->get_dev_path(dev);
+    if (dev) {
+        char *path = qdev_get_dev_path(dev);
          if (path) {
              pstrcpy(id, sizeof(id), path);
              pstrcat(id, sizeof(id), "/");
@@ -1302,6 +1551,7 @@ void unregister_savevm(DeviceState *dev, const char *idstr, void *opaque)
              if (se->compat) {
                  g_free(se->compat);
              }
+            g_free(se->ops);
              g_free(se);
          }
      }
@@ -1320,16 +1570,13 @@ int vmstate_register_with_alias_id(DeviceState *dev, int instance_id,
      se = g_malloc0(sizeof(SaveStateEntry));
      se->version_id = vmsd->version_id;
      se->section_id = global_section_id++;
-    se->save_live_state = NULL;
-    se->save_state = NULL;
-    se->load_state = NULL;
      se->opaque = opaque;
      se->vmsd = vmsd;
      se->alias_id = alias_id;
      se->no_migrate = vmsd->unmigratable;
  
-    if (dev && dev->parent_bus && dev->parent_bus->info->get_dev_path) {
-        char *id = dev->parent_bus->info->get_dev_path(dev);
+    if (dev) {
+        char *id = qdev_get_dev_path(dev);
          if (id) {
              pstrcpy(se->idstr, sizeof(se->idstr), id);
              pstrcat(se->idstr, sizeof(se->idstr), "/");
@@ -1355,13 +1602,6 @@ int vmstate_register_with_alias_id(DeviceState *dev, int instance_id,
      return 0;
  }
  
-int vmstate_register(DeviceState *dev, int instance_id,
-                     const VMStateDescription *vmsd, void *opaque)
-{
-    return vmstate_register_with_alias_id(dev, instance_id, vmsd,
-                                          opaque, -1, 0);
-}
-
  void vmstate_unregister(DeviceState *dev, const VMStateDescription *vmsd,
                          void *opaque)
  {
@@ -1486,6 +1726,8 @@ void vmstate_save_state(QEMUFile *f, const VMStateDescription *vmsd,
                  n_elems = field->num;
              } else if (field->flags & VMS_VARRAY_INT32) {
                  n_elems = *(int32_t *)(opaque+field->num_offset);
+            } else if (field->flags & VMS_VARRAY_UINT32) {
+                n_elems = *(uint32_t *)(opaque+field->num_offset);
              } else if (field->flags & VMS_VARRAY_UINT16) {
                  n_elems = *(uint16_t *)(opaque+field->num_offset);
              } else if (field->flags & VMS_VARRAY_UINT8) {
@@ -1515,7 +1757,7 @@ void vmstate_save_state(QEMUFile *f, const VMStateDescription *vmsd,
  static int vmstate_load(QEMUFile *f, SaveStateEntry *se, int version_id)
  {
      if (!se->vmsd) {         /* Old style */
-        return se->load_state(f, se->opaque, version_id);
+        return se->ops->load_state(f, se->opaque, version_id);
      }
      return vmstate_load_state(f, se->vmsd, se->opaque, version_id);
  }
@@ -1523,7 +1765,7 @@ static int vmstate_load(QEMUFile *f, SaveStateEntry *se, int version_id)
  static void vmstate_save(QEMUFile *f, SaveStateEntry *se)
  {
      if (!se->vmsd) {         /* Old style */
-        se->save_state(f, se->opaque);
+        se->ops->save_state(f, se->opaque);
          return;
      }
      vmstate_save_state(f,se->vmsd, se->opaque);
@@ -1540,31 +1782,30 @@ static void vmstate_save(QEMUFile *f, SaveStateEntry *se)
  #define QEMU_VM_SECTION_FULL         0x04
  #define QEMU_VM_SUBSECTION           0x05
  
-bool qemu_savevm_state_blocked(Monitor *mon)
+bool qemu_savevm_state_blocked(Error **errp)
  {
      SaveStateEntry *se;
  
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
          if (se->no_migrate) {
-            monitor_printf(mon, "state blocked by non-migratable device '%s'\n",
-                           se->idstr);
+            error_set(errp, QERR_MIGRATION_NOT_SUPPORTED, se->idstr);
              return true;
          }
      }
      return false;
  }
  
-int qemu_savevm_state_begin(Monitor *mon, QEMUFile *f, int blk_enable,
-                            int shared)
+void qemu_savevm_state_begin(QEMUFile *f,
+                             const MigrationParams *params)
  {
      SaveStateEntry *se;
      int ret;
  
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
-        if(se->set_params == NULL) {
+        if (!se->ops || !se->ops->set_params) {
              continue;
-       }
-       se->set_params(blk_enable, shared, se->opaque);
+        }
+        se->ops->set_params(params, se->opaque);
      }
      
      qemu_put_be32(f, QEMU_VM_FILE_MAGIC);
@@ -1573,9 +1814,14 @@ int qemu_savevm_state_begin(Monitor *mon, QEMUFile *f, int blk_enable,
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
          int len;
  
-        if (se->save_live_state == NULL)
+        if (!se->ops || !se->ops->save_live_setup) {
              continue;
-
+        }
+        if (se->ops && se->ops->is_active) {
+            if (!se->ops->is_active(se->opaque)) {
+                continue;
+            }
+        }
          /* Section type */
          qemu_put_byte(f, QEMU_VM_SECTION_START);
          qemu_put_be32(f, se->section_id);
@@ -1588,19 +1834,12 @@ int qemu_savevm_state_begin(Monitor *mon, QEMUFile *f, int blk_enable,
          qemu_put_be32(f, se->instance_id);
          qemu_put_be32(f, se->version_id);
  
-        ret = se->save_live_state(mon, f, QEMU_VM_SECTION_START, se->opaque);
+        ret = se->ops->save_live_setup(f, se->opaque);
          if (ret < 0) {
-            qemu_savevm_state_cancel(mon, f);
-            return ret;
+            qemu_file_set_error(f, ret);
+            break;
          }
      }
-    ret = qemu_file_get_error(f);
-    if (ret != 0) {
-        qemu_savevm_state_cancel(mon, f);
-    }
-
-    return ret;
-
  }
  
  /*
@@ -1609,20 +1848,34 @@ int qemu_savevm_state_begin(Monitor *mon, QEMUFile *f, int blk_enable,
   *   0 : We haven't finished, caller have to go again
   *   1 : We have finished, we can go to complete phase
   */
-int qemu_savevm_state_iterate(Monitor *mon, QEMUFile *f)
+int qemu_savevm_state_iterate(QEMUFile *f)
  {
      SaveStateEntry *se;
      int ret = 1;
  
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
-        if (se->save_live_state == NULL)
+        if (!se->ops || !se->ops->save_live_iterate) {
              continue;
-
+        }
+        if (se->ops && se->ops->is_active) {
+            if (!se->ops->is_active(se->opaque)) {
+                continue;
+            }
+        }
+        if (qemu_file_rate_limit(f)) {
+            return 0;
+        }
+        trace_savevm_section_start();
          /* Section type */
          qemu_put_byte(f, QEMU_VM_SECTION_PART);
          qemu_put_be32(f, se->section_id);
  
-        ret = se->save_live_state(mon, f, QEMU_VM_SECTION_PART, se->opaque);
+        ret = se->ops->save_live_iterate(f, se->opaque);
+        trace_savevm_section_end(se->section_id);
+
+        if (ret < 0) {
+            qemu_file_set_error(f, ret);
+        }
          if (ret <= 0) {
              /* Do not proceed to the next vmstate before this one reported
                 completion of the current stage. This serializes the migration
@@ -1631,17 +1884,10 @@ int qemu_savevm_state_iterate(Monitor *mon, QEMUFile *f)
              break;
          }
      }
-    if (ret != 0) {
-        return ret;
-    }
-    ret = qemu_file_get_error(f);
-    if (ret != 0) {
-        qemu_savevm_state_cancel(mon, f);
-    }
      return ret;
  }
  
-int qemu_savevm_state_complete(Monitor *mon, QEMUFile *f)
+void qemu_savevm_state_complete(QEMUFile *f)
  {
      SaveStateEntry *se;
      int ret;
@@ -1649,25 +1895,34 @@ int qemu_savevm_state_complete(Monitor *mon, QEMUFile *f)
      cpu_synchronize_all_states();
  
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
-        if (se->save_live_state == NULL)
+        if (!se->ops || !se->ops->save_live_complete) {
              continue;
-
+        }
+        if (se->ops && se->ops->is_active) {
+            if (!se->ops->is_active(se->opaque)) {
+                continue;
+            }
+        }
+        trace_savevm_section_start();
          /* Section type */
          qemu_put_byte(f, QEMU_VM_SECTION_END);
          qemu_put_be32(f, se->section_id);
  
-        ret = se->save_live_state(mon, f, QEMU_VM_SECTION_END, se->opaque);
+        ret = se->ops->save_live_complete(f, se->opaque);
+        trace_savevm_section_end(se->section_id);
          if (ret < 0) {
-            return ret;
+            qemu_file_set_error(f, ret);
+            return;
          }
      }
  
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
          int len;
  
-       if (se->save_state == NULL && se->vmsd == NULL)
+        if ((!se->ops || !se->ops->save_state) && !se->vmsd) {
             continue;
-
+        }
+        trace_savevm_section_start();
          /* Section type */
          qemu_put_byte(f, QEMU_VM_SECTION_FULL);
          qemu_put_be32(f, se->section_id);
@@ -1681,53 +1936,115 @@ int qemu_savevm_state_complete(Monitor *mon, QEMUFile *f)
          qemu_put_be32(f, se->version_id);
  
          vmstate_save(f, se);
+        trace_savevm_section_end(se->section_id);
      }
  
      qemu_put_byte(f, QEMU_VM_EOF);
+    qemu_fflush(f);
+}
  
-    return qemu_file_get_error(f);
+uint64_t qemu_savevm_state_pending(QEMUFile *f, uint64_t max_size)
+{
+    SaveStateEntry *se;
+    uint64_t ret = 0;
+
+    QTAILQ_FOREACH(se, &savevm_handlers, entry) {
+        if (!se->ops || !se->ops->save_live_pending) {
+            continue;
+        }
+        if (se->ops && se->ops->is_active) {
+            if (!se->ops->is_active(se->opaque)) {
+                continue;
+            }
+        }
+        ret += se->ops->save_live_pending(f, se->opaque, max_size);
+    }
+    return ret;
  }
  
-void qemu_savevm_state_cancel(Monitor *mon, QEMUFile *f)
+void qemu_savevm_state_cancel(void)
  {
      SaveStateEntry *se;
  
      QTAILQ_FOREACH(se, &savevm_handlers, entry) {
-        if (se->save_live_state) {
-            se->save_live_state(mon, f, -1, se->opaque);
+        if (se->ops && se->ops->cancel) {
+            se->ops->cancel(se->opaque);
          }
      }
  }
  
-static int qemu_savevm_state(Monitor *mon, QEMUFile *f)
+static int qemu_savevm_state(QEMUFile *f)
  {
      int ret;
+    MigrationParams params = {
+        .blk = 0,
+        .shared = 0
+    };
  
-    if (qemu_savevm_state_blocked(mon)) {
-        ret = -EINVAL;
-        goto out;
+    if (qemu_savevm_state_blocked(NULL)) {
+        return -EINVAL;
      }
  
-    ret = qemu_savevm_state_begin(mon, f, 0, 0);
-    if (ret < 0)
-        goto out;
+    qemu_mutex_unlock_iothread();
+    qemu_savevm_state_begin(f, &params);
+    qemu_mutex_lock_iothread();
  
-    do {
-        ret = qemu_savevm_state_iterate(mon, f);
-        if (ret < 0)
-            goto out;
-    } while (ret == 0);
-
-    ret = qemu_savevm_state_complete(mon, f);
+    while (qemu_file_get_error(f) == 0) {
+        if (qemu_savevm_state_iterate(f) > 0) {
+            break;
+        }
+    }
  
-out:
+    ret = qemu_file_get_error(f);
      if (ret == 0) {
+        qemu_savevm_state_complete(f);
          ret = qemu_file_get_error(f);
      }
-
+    if (ret != 0) {
+        qemu_savevm_state_cancel();
+    }
      return ret;
  }
  
+static int qemu_save_device_state(QEMUFile *f)
+{
+    SaveStateEntry *se;
+
+    qemu_put_be32(f, QEMU_VM_FILE_MAGIC);
+    qemu_put_be32(f, QEMU_VM_FILE_VERSION);
+
+    cpu_synchronize_all_states();
+
+    QTAILQ_FOREACH(se, &savevm_handlers, entry) {
+        int len;
+
+        if (se->is_ram) {
+            continue;
+        }
+        if ((!se->ops || !se->ops->save_state) && !se->vmsd) {
+            continue;
+        }
+
+        /* Section type */
+        qemu_put_byte(f, QEMU_VM_SECTION_FULL);
+        qemu_put_be32(f, se->section_id);
+
+        /* ID string */
+        len = strlen(se->idstr);
+        qemu_put_byte(f, len);
+        qemu_put_buffer(f, (uint8_t *)se->idstr, len);
+
+        qemu_put_be32(f, se->instance_id);
+        qemu_put_be32(f, se->version_id);
+
+        vmstate_save(f, se);
+    }
+
+    qemu_put_byte(f, QEMU_VM_EOF);
+
+    return qemu_file_get_error(f);
+}
+
  static SaveStateEntry *find_se(const char *idstr, int instance_id)
  {
      SaveStateEntry *se;
@@ -1837,7 +2154,7 @@ int qemu_loadvm_state(QEMUFile *f)
      unsigned int v;
      int ret;
  
-    if (qemu_savevm_state_blocked(default_mon)) {
+    if (qemu_savevm_state_blocked(NULL)) {
          return -EINVAL;
      }
  
@@ -1947,26 +2264,15 @@ out:
      return ret;
  }
  
-static int bdrv_snapshot_find(BlockDriverState *bs, QEMUSnapshotInfo *sn_info,
-                              const char *name)
+static BlockDriverState *find_vmstate_bs(void)
  {
-    QEMUSnapshotInfo *sn_tab, *sn;
-    int nb_sns, i, ret;
-
-    ret = -ENOENT;
-    nb_sns = bdrv_snapshot_list(bs, &sn_tab);
-    if (nb_sns < 0)
-        return ret;
-    for(i = 0; i < nb_sns; i++) {
-        sn = &sn_tab[i];
-        if (!strcmp(sn->id_str, name) || !strcmp(sn->name, name)) {
-            *sn_info = *sn;
-            ret = 0;
-            break;
+    BlockDriverState *bs = NULL;
+    while ((bs = bdrv_next(bs))) {
+        if (bdrv_can_snapshot(bs)) {
+            return bs;
          }
      }
-    g_free(sn_tab);
-    return ret;
+    return NULL;
  }
  
  /*
@@ -2004,13 +2310,8 @@ void do_savevm(Monitor *mon, const QDict *qdict)
      QEMUFile *f;
      int saved_vm_running;
      uint64_t vm_state_size;
-#ifdef _WIN32
-    struct _timeb tb;
-    struct tm *ptm;
-#else
-    struct timeval tv;
+    qemu_timeval tv;
      struct tm tm;
-#endif
      const char *name = qdict_get_try_str(qdict, "name");
  
      /* Verify if there is a device that doesn't support snapshots and is writable */
@@ -2028,7 +2329,7 @@ void do_savevm(Monitor *mon, const QDict *qdict)
          }
      }
  
-    bs = bdrv_snapshots();
+    bs = find_vmstate_bs();
      if (!bs) {
          monitor_printf(mon, "No block device can accept snapshots\n");
          return;
@@ -2040,15 +2341,9 @@ void do_savevm(Monitor *mon, const QDict *qdict)
      memset(sn, 0, sizeof(*sn));
  
      /* fill auxiliary fields */
-#ifdef _WIN32
-    _ftime(&tb);
-    sn->date_sec = tb.time;
-    sn->date_nsec = tb.millitm * 1000000;
-#else
-    gettimeofday(&tv, NULL);
+    qemu_gettimeofday(&tv);
      sn->date_sec = tv.tv_sec;
      sn->date_nsec = tv.tv_usec * 1000;
-#endif
      sn->vm_clock_nsec = qemu_get_clock_ns(vm_clock);
  
      if (name) {
@@ -2060,14 +2355,9 @@ void do_savevm(Monitor *mon, const QDict *qdict)
              pstrcpy(sn->name, sizeof(sn->name), name);
          }
      } else {
-#ifdef _WIN32
-        ptm = localtime(&tb.time);
-        strftime(sn->name, sizeof(sn->name), "vm-%Y%m%d%H%M%S", ptm);
-#else
          /* cast below needed for OpenBSD where tv_sec is still 'long' */
          localtime_r((const time_t *)&tv.tv_sec, &tm);
          strftime(sn->name, sizeof(sn->name), "vm-%Y%m%d%H%M%S", &tm);
-#endif
      }
  
      /* Delete old snapshots of the same name */
@@ -2081,7 +2371,7 @@ void do_savevm(Monitor *mon, const QDict *qdict)
          monitor_printf(mon, "Could not open VM state file\n");
          goto the_end;
      }
-    ret = qemu_savevm_state(mon, f);
+    ret = qemu_savevm_state(f);
      vm_state_size = qemu_ftell(f);
      qemu_fclose(f);
      if (ret < 0) {
@@ -2109,6 +2399,31 @@ void do_savevm(Monitor *mon, const QDict *qdict)
          vm_start();
  }
  
+void qmp_xen_save_devices_state(const char *filename, Error **errp)
+{
+    QEMUFile *f;
+    int saved_vm_running;
+    int ret;
+
+    saved_vm_running = runstate_is_running();
+    vm_stop(RUN_STATE_SAVE_VM);
+
+    f = qemu_fopen(filename, "wb");
+    if (!f) {
+        error_set(errp, QERR_OPEN_FILE_FAILED, filename);
+        goto the_end;
+    }
+    ret = qemu_save_device_state(f);
+    qemu_fclose(f);
+    if (ret < 0) {
+        error_set(errp, QERR_IO_ERROR);
+    }
+
+ the_end:
+    if (saved_vm_running)
+        vm_start();
+}
+
  int load_vmstate(const char *name)
  {
      BlockDriverState *bs, *bs_vm_state;
@@ -2116,7 +2431,7 @@ int load_vmstate(const char *name)
      QEMUFile *f;
      int ret;
  
-    bs_vm_state = bdrv_snapshots();
+    bs_vm_state = find_vmstate_bs();
      if (!bs_vm_state) {
          error_report("No block device supports snapshots");
          return -ENOTSUP;
@@ -2195,7 +2510,7 @@ void do_delvm(Monitor *mon, const QDict *qdict)
      int ret;
      const char *name = qdict_get_str(qdict, "name");
  
-    bs = bdrv_snapshots();
+    bs = find_vmstate_bs();
      if (!bs) {
          monitor_printf(mon, "No block device supports snapshots\n");
          return;
@@ -2218,16 +2533,15 @@ void do_delvm(Monitor *mon, const QDict *qdict)
      }
  }
  
-void do_info_snapshots(Monitor *mon)
+void do_info_snapshots(Monitor *mon, const QDict *qdict)
  {
      BlockDriverState *bs, *bs1;
      QEMUSnapshotInfo *sn_tab, *sn, s, *sn_info = &s;
      int nb_sns, i, ret, available;
      int total;
      int *available_snapshots;
-    char buf[256];
  
-    bs = bdrv_snapshots();
+    bs = find_vmstate_bs();
      if (!bs) {
          monitor_printf(mon, "No available block device supports snapshots\n");
          return;
@@ -2268,10 +2582,12 @@ void do_info_snapshots(Monitor *mon)
      }
  
      if (total > 0) {
-        monitor_printf(mon, "%s\n", bdrv_snapshot_dump(buf, sizeof(buf), NULL));
+        bdrv_snapshot_dump((fprintf_function)monitor_printf, mon, NULL);
+        monitor_printf(mon, "\n");
          for (i = 0; i < total; i++) {
              sn = &sn_tab[available_snapshots[i]];
-            monitor_printf(mon, "%s\n", bdrv_snapshot_dump(buf, sizeof(buf), sn));
+            bdrv_snapshot_dump((fprintf_function)monitor_printf, mon, sn);
+            monitor_printf(mon, "\n");
          }
      } else {
          monitor_printf(mon, "There is no suitable snapshot available\n");
@@ -2284,7 +2600,7 @@ void do_info_snapshots(Monitor *mon)
  
  void vmstate_register_ram(MemoryRegion *mr, DeviceState *dev)
  {
-    qemu_ram_set_idstr(memory_region_get_ram_addr(mr),
+    qemu_ram_set_idstr(memory_region_get_ram_addr(mr) & TARGET_PAGE_MASK,
                         memory_region_name(mr), dev);
  }