virtfs-proxy-helper: Fix compilation on newer systems

[qemu.git] / exec.c
diff --git a/exec.c b/exec.c

index 49c28b160e0f76698348d65e16206d8b0a9f8066..7f9f73025062d0b0bed204c538cac9a00fecc2c8 100644 (file)
--- a/exec.c
+++ b/exec.c
@@ -26,16 +26,17 @@
  
  #include "qemu-common.h"
  #include "cpu.h"
-#include "exec-all.h"
  #include "tcg.h"
  #include "hw/hw.h"
  #include "hw/qdev.h"
  #include "osdep.h"
  #include "kvm.h"
+#include "hw/xen.h"
  #include "qemu-timer.h"
+#include "memory.h"
+#include "exec-memory.h"
  #if defined(CONFIG_USER_ONLY)
  #include <qemu.h>
-#include <signal.h>
  #if defined(__FreeBSD__) || defined(__FreeBSD_kernel__)
  #include <sys/param.h>
  #if __FreeBSD_version >= 700104
@@ -51,8 +52,14 @@
  #include <libutil.h>
  #endif
  #endif
+#else /* !CONFIG_USER_ONLY */
+#include "xen-mapcache.h"
+#include "trace.h"
  #endif
  
+#define WANT_EXEC_OBSOLETE
+#include "exec-obsolete.h"
+
  //#define DEBUG_TB_INVALIDATE
  //#define DEBUG_FLUSH
  //#define DEBUG_TLB
@@ -106,20 +113,24 @@ static uint8_t *code_gen_ptr;
  int phys_ram_fd;
  static int in_migration;
  
-RAMList ram_list = { .blocks = QLIST_HEAD_INITIALIZER(ram_list) };
+RAMList ram_list = { .blocks = QLIST_HEAD_INITIALIZER(ram_list.blocks) };
+
+static MemoryRegion *system_memory;
+static MemoryRegion *system_io;
+
+MemoryRegion io_mem_ram, io_mem_rom, io_mem_unassigned, io_mem_notdirty;
+static MemoryRegion io_mem_subpage_ram;
+
  #endif
  
  CPUState *first_cpu;
  /* current CPU in the current thread. It is only valid inside
     cpu_exec() */
-CPUState *cpu_single_env;
+DEFINE_TLS(CPUState *,cpu_single_env);
  /* 0 = Do not count executed instructions.
     1 = Precise instruction counting.
     2 = Adaptive rate instruction counting.  */
  int use_icount = 0;
-/* Current instruction counter.  While executing translated code this may
-   include some instructions that have not yet been executed.  */
-int64_t qemu_icount;
  
  typedef struct PageDesc {
      /* list of TBs intersecting this ram page */
@@ -175,7 +186,6 @@ typedef struct PageDesc {
  #define V_L1_SHIFT (L1_MAP_ADDR_SPACE_BITS - TARGET_PAGE_BITS - V_L1_BITS)
  
  unsigned long qemu_real_host_page_size;
-unsigned long qemu_host_page_bits;
  unsigned long qemu_host_page_size;
  unsigned long qemu_host_page_mask;
  
@@ -195,13 +205,12 @@ typedef struct PhysPageDesc {
  static void *l1_phys_map[P_L1_SIZE];
  
  static void io_mem_init(void);
+static void memory_map_init(void);
  
  /* io memory support */
-CPUWriteMemoryFunc *io_mem_write[IO_MEM_NB_ENTRIES][4];
-CPUReadMemoryFunc *io_mem_read[IO_MEM_NB_ENTRIES][4];
-void *io_mem_opaque[IO_MEM_NB_ENTRIES];
+MemoryRegion *io_mem_region[IO_MEM_NB_ENTRIES];
  static char io_mem_used[IO_MEM_NB_ENTRIES];
-static int io_mem_watch;
+static MemoryRegion io_mem_watch;
  #endif
  
  /* log support */
@@ -265,9 +274,6 @@ static void page_init(void)
          qemu_host_page_size = qemu_real_host_page_size;
      if (qemu_host_page_size < TARGET_PAGE_SIZE)
          qemu_host_page_size = TARGET_PAGE_SIZE;
-    qemu_host_page_bits = 0;
-    while ((1 << qemu_host_page_bits) < qemu_host_page_size)
-        qemu_host_page_bits++;
      qemu_host_page_mask = ~(qemu_host_page_size - 1);
  
  #if defined(CONFIG_BSD) && defined(CONFIG_USER_ONLY)
@@ -343,7 +349,7 @@ static PageDesc *page_find_alloc(tb_page_addr_t index, int alloc)
      int i;
  
  #if defined(CONFIG_USER_ONLY)
-    /* We can't use qemu_malloc because it may recurse into a locked mutex. */
+    /* We can't use g_malloc because it may recurse into a locked mutex. */
  # define ALLOC(P, SIZE)                                 \
      do {                                                \
          P = mmap(NULL, SIZE, PROT_READ | PROT_WRITE,    \
@@ -351,7 +357,7 @@ static PageDesc *page_find_alloc(tb_page_addr_t index, int alloc)
      } while (0)
  #else
  # define ALLOC(P, SIZE) \
-    do { P = qemu_mallocz(SIZE); } while (0)
+    do { P = g_malloc0(SIZE); } while (0)
  #endif
  
      /* Level 1.  Always allocated.  */
@@ -408,7 +414,7 @@ static PhysPageDesc *phys_page_find_alloc(target_phys_addr_t index, int alloc)
              if (!alloc) {
                  return NULL;
              }
-            *lp = p = qemu_mallocz(sizeof(void *) * L2_SIZE);
+            *lp = p = g_malloc0(sizeof(void *) * L2_SIZE);
          }
          lp = p + ((index >> (i * L2_BITS)) & (L2_SIZE - 1));
      }
@@ -416,25 +422,35 @@ static PhysPageDesc *phys_page_find_alloc(target_phys_addr_t index, int alloc)
      pd = *lp;
      if (pd == NULL) {
          int i;
+        int first_index = index & ~(L2_SIZE - 1);
  
          if (!alloc) {
              return NULL;
          }
  
-        *lp = pd = qemu_malloc(sizeof(PhysPageDesc) * L2_SIZE);
+        *lp = pd = g_malloc(sizeof(PhysPageDesc) * L2_SIZE);
  
          for (i = 0; i < L2_SIZE; i++) {
-            pd[i].phys_offset = IO_MEM_UNASSIGNED;
-            pd[i].region_offset = (index + i) << TARGET_PAGE_BITS;
+            pd[i].phys_offset = io_mem_unassigned.ram_addr;
+            pd[i].region_offset = (first_index + i) << TARGET_PAGE_BITS;
          }
      }
  
      return pd + (index & (L2_SIZE - 1));
  }
  
-static inline PhysPageDesc *phys_page_find(target_phys_addr_t index)
+static inline PhysPageDesc phys_page_find(target_phys_addr_t index)
  {
-    return phys_page_find_alloc(index, 0);
+    PhysPageDesc *p = phys_page_find_alloc(index, 0);
+
+    if (p) {
+        return *p;
+    } else {
+        return (PhysPageDesc) {
+            .phys_offset = io_mem_unassigned.ram_addr,
+            .region_offset = index << TARGET_PAGE_BITS,
+        };
+    }
  }
  
  static void tlb_protect_code(ram_addr_t ram_addr);
@@ -467,7 +483,6 @@ static void code_gen_alloc(unsigned long tb_size)
      code_gen_buffer_size = tb_size;
      if (code_gen_buffer_size == 0) {
  #if defined(CONFIG_USER_ONLY)
-        /* in user mode, phys_ram_size is not meaningful */
          code_gen_buffer_size = DEFAULT_CODE_GEN_BUFFER_SIZE;
  #else
          /* XXX: needs adjustments */
@@ -496,9 +511,7 @@ static void code_gen_alloc(unsigned long tb_size)
          if (code_gen_buffer_size > (512 * 1024 * 1024))
              code_gen_buffer_size = (512 * 1024 * 1024);
  #elif defined(__arm__)
-        /* Map the buffer below 32M, so we can use direct calls and branches */
-        flags |= MAP_FIXED;
-        start = (void *) 0x01000000UL;
+        /* Keep the buffer no bigger than 16MB to branch between blocks */
          if (code_gen_buffer_size > 16 * 1024 * 1024)
              code_gen_buffer_size = 16 * 1024 * 1024;
  #elif defined(__s390x__)
@@ -518,7 +531,8 @@ static void code_gen_alloc(unsigned long tb_size)
          }
      }
  #elif defined(__FreeBSD__) || defined(__FreeBSD_kernel__) \
-    || defined(__DragonFly__) || defined(__OpenBSD__)
+    || defined(__DragonFly__) || defined(__OpenBSD__) \
+    || defined(__NetBSD__)
      {
          int flags;
          void *addr = NULL;
@@ -531,6 +545,13 @@ static void code_gen_alloc(unsigned long tb_size)
          /* Cannot map more than that */
          if (code_gen_buffer_size > (800 * 1024 * 1024))
              code_gen_buffer_size = (800 * 1024 * 1024);
+#elif defined(__sparc_v9__)
+        // Map the buffer below 2G, so we can use direct calls and branches
+        flags |= MAP_FIXED;
+        addr = (void *) 0x60000000UL;
+        if (code_gen_buffer_size > (512 * 1024 * 1024)) {
+            code_gen_buffer_size = (512 * 1024 * 1024);
+        }
  #endif
          code_gen_buffer = mmap(addr, code_gen_buffer_size,
                                 PROT_WRITE | PROT_READ | PROT_EXEC, 
@@ -541,29 +562,26 @@ static void code_gen_alloc(unsigned long tb_size)
          }
      }
  #else
-    code_gen_buffer = qemu_malloc(code_gen_buffer_size);
+    code_gen_buffer = g_malloc(code_gen_buffer_size);
      map_exec(code_gen_buffer, code_gen_buffer_size);
  #endif
  #endif /* !USE_STATIC_CODE_GEN_BUFFER */
      map_exec(code_gen_prologue, sizeof(code_gen_prologue));
-    code_gen_buffer_max_size = code_gen_buffer_size - 
-        (TCG_MAX_OP_SIZE * OPC_MAX_SIZE);
+    code_gen_buffer_max_size = code_gen_buffer_size -
+        (TCG_MAX_OP_SIZE * OPC_BUF_SIZE);
      code_gen_max_blocks = code_gen_buffer_size / CODE_GEN_AVG_BLOCK_SIZE;
-    tbs = qemu_malloc(code_gen_max_blocks * sizeof(TranslationBlock));
+    tbs = g_malloc(code_gen_max_blocks * sizeof(TranslationBlock));
  }
  
  /* Must be called before using the QEMU cpus. 'tb_size' is the size
     (in bytes) allocated to the translation buffer. Zero means default
     size. */
-void cpu_exec_init_all(unsigned long tb_size)
+void tcg_exec_init(unsigned long tb_size)
  {
      cpu_gen_init();
      code_gen_alloc(tb_size);
      code_gen_ptr = code_gen_buffer;
      page_init();
-#if !defined(CONFIG_USER_ONLY)
-    io_mem_init();
-#endif
  #if !defined(CONFIG_USER_ONLY) || !defined(CONFIG_USE_GUEST_BASE)
      /* There's no guest base to take into account, so go ahead and
         initialize the prologue now.  */
@@ -571,6 +589,19 @@ void cpu_exec_init_all(unsigned long tb_size)
  #endif
  }
  
+bool tcg_enabled(void)
+{
+    return code_gen_buffer != NULL;
+}
+
+void cpu_exec_init_all(void)
+{
+#if !defined(CONFIG_USER_ONLY)
+    memory_map_init();
+    io_mem_init();
+#endif
+}
+
  #if defined(CPU_SAVE_VERSION) && !defined(CONFIG_USER_ONLY)
  
  static int cpu_common_post_load(void *opaque, int version_id)
@@ -631,6 +662,9 @@ void cpu_exec_init(CPUState *env)
      env->numa_node = 0;
      QTAILQ_INIT(&env->breakpoints);
      QTAILQ_INIT(&env->watchpoints);
+#ifndef CONFIG_USER_ONLY
+    env->thread_id = qemu_get_thread_id();
+#endif
      *penv = env;
  #if defined(CONFIG_USER_ONLY)
      cpu_list_unlock();
@@ -642,10 +676,36 @@ void cpu_exec_init(CPUState *env)
  #endif
  }
  
+/* Allocate a new translation block. Flush the translation buffer if
+   too many translation blocks or too much generated code. */
+static TranslationBlock *tb_alloc(target_ulong pc)
+{
+    TranslationBlock *tb;
+
+    if (nb_tbs >= code_gen_max_blocks ||
+        (code_gen_ptr - code_gen_buffer) >= code_gen_buffer_max_size)
+        return NULL;
+    tb = &tbs[nb_tbs++];
+    tb->pc = pc;
+    tb->cflags = 0;
+    return tb;
+}
+
+void tb_free(TranslationBlock *tb)
+{
+    /* In practice this is mostly used for single use temporary TB
+       Ignore the hard cases and just back up if this TB happens to
+       be the last one generated.  */
+    if (nb_tbs > 0 && tb == &tbs[nb_tbs - 1]) {
+        code_gen_ptr = tb->tc_ptr;
+        nb_tbs--;
+    }
+}
+
  static inline void invalidate_page_bitmap(PageDesc *p)
  {
      if (p->code_bitmap) {
-        qemu_free(p->code_bitmap);
+        g_free(p->code_bitmap);
          p->code_bitmap = NULL;
      }
      p->code_write_count = 0;
@@ -905,7 +965,7 @@ static void build_page_bitmap(PageDesc *p)
      int n, tb_start, tb_end;
      TranslationBlock *tb;
  
-    p->code_bitmap = qemu_mallocz(TARGET_PAGE_SIZE / 8);
+    p->code_bitmap = g_malloc0(TARGET_PAGE_SIZE / 8);
  
      tb = p->first_tb;
      while (tb != NULL) {
@@ -1034,8 +1094,7 @@ void tb_invalidate_phys_page_range(tb_page_addr_t start, tb_page_addr_t end,
                  restore the CPU state */
  
                  current_tb_modified = 1;
-                cpu_restore_state(current_tb, env,
-                                  env->mem_io_pc, NULL);
+                cpu_restore_state(current_tb, env, env->mem_io_pc);
                  cpu_get_tb_cpu_state(env, &current_pc, &current_cs_base,
                                       &current_flags);
              }
@@ -1143,7 +1202,7 @@ static void tb_invalidate_phys_page(tb_page_addr_t addr,
                     restore the CPU state */
  
              current_tb_modified = 1;
-            cpu_restore_state(current_tb, env, pc, puc);
+            cpu_restore_state(current_tb, env, pc);
              cpu_get_tb_cpu_state(env, &current_pc, &current_cs_base,
                                   &current_flags);
          }
@@ -1170,12 +1229,16 @@ static inline void tb_alloc_page(TranslationBlock *tb,
                                   unsigned int n, tb_page_addr_t page_addr)
  {
      PageDesc *p;
-    TranslationBlock *last_first_tb;
+#ifndef CONFIG_USER_ONLY
+    bool page_already_protected;
+#endif
  
      tb->page_addr[n] = page_addr;
      p = page_find_alloc(page_addr >> TARGET_PAGE_BITS, 1);
      tb->page_next[n] = p->first_tb;
-    last_first_tb = p->first_tb;
+#ifndef CONFIG_USER_ONLY
+    page_already_protected = p->first_tb != NULL;
+#endif
      p->first_tb = (TranslationBlock *)((long)tb | n);
      invalidate_page_bitmap(p);
  
@@ -1211,7 +1274,7 @@ static inline void tb_alloc_page(TranslationBlock *tb,
      /* if some code is already present, then the pages are already
         protected. So we handle the case where only the first TB is
         allocated in a physical page */
-    if (!last_first_tb) {
+    if (!page_already_protected) {
          tlb_protect_code(page_addr);
      }
  #endif
@@ -1219,32 +1282,6 @@ static inline void tb_alloc_page(TranslationBlock *tb,
  #endif /* TARGET_HAS_SMC */
  }
  
-/* Allocate a new translation block. Flush the translation buffer if
-   too many translation blocks or too much generated code. */
-TranslationBlock *tb_alloc(target_ulong pc)
-{
-    TranslationBlock *tb;
-
-    if (nb_tbs >= code_gen_max_blocks ||
-        (code_gen_ptr - code_gen_buffer) >= code_gen_buffer_max_size)
-        return NULL;
-    tb = &tbs[nb_tbs++];
-    tb->pc = pc;
-    tb->cflags = 0;
-    return tb;
-}
-
-void tb_free(TranslationBlock *tb)
-{
-    /* In practice this is mostly used for single use temporary TB
-       Ignore the hard cases and just back up if this TB happens to
-       be the last one generated.  */
-    if (nb_tbs > 0 && tb == &tbs[nb_tbs - 1]) {
-        code_gen_ptr = tb->tc_ptr;
-        nb_tbs--;
-    }
-}
-
  /* add a new TB and link it to the physical page tables. phys_page2 is
     (-1) to indicate that only one page contains the TB. */
  void tb_link_page(TranslationBlock *tb,
@@ -1375,15 +1412,11 @@ static void breakpoint_invalidate(CPUState *env, target_ulong pc)
      target_phys_addr_t addr;
      target_ulong pd;
      ram_addr_t ram_addr;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      addr = cpu_get_phys_page_debug(env, pc);
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
      ram_addr = (pd & TARGET_PAGE_MASK) | (pc & ~TARGET_PAGE_MASK);
      tb_invalidate_phys_page_range(ram_addr, ram_addr + 1, 0);
  }
@@ -1415,7 +1448,7 @@ int cpu_watchpoint_insert(CPUState *env, target_ulong addr, target_ulong len,
                  TARGET_FMT_lx ", len=" TARGET_FMT_lu "\n", addr, len);
          return -EINVAL;
      }
-    wp = qemu_malloc(sizeof(*wp));
+    wp = g_malloc(sizeof(*wp));
  
      wp->vaddr = addr;
      wp->len_mask = len_mask;
@@ -1458,7 +1491,7 @@ void cpu_watchpoint_remove_by_ref(CPUState *env, CPUWatchpoint *watchpoint)
  
      tlb_flush_page(env, watchpoint->vaddr);
  
-    qemu_free(watchpoint);
+    g_free(watchpoint);
  }
  
  /* Remove all matching watchpoints.  */
@@ -1480,7 +1513,7 @@ int cpu_breakpoint_insert(CPUState *env, target_ulong pc, int flags,
  #if defined(TARGET_HAS_ICE)
      CPUBreakpoint *bp;
  
-    bp = qemu_malloc(sizeof(*bp));
+    bp = g_malloc(sizeof(*bp));
  
      bp->pc = pc;
      bp->flags = flags;
@@ -1527,7 +1560,7 @@ void cpu_breakpoint_remove_by_ref(CPUState *env, CPUBreakpoint *breakpoint)
  
      breakpoint_invalidate(env, breakpoint->pc);
  
-    qemu_free(breakpoint);
+    g_free(breakpoint);
  #endif
  }
  
@@ -1578,8 +1611,10 @@ void cpu_set_log(int log_flags)
              static char logfile_buf[4096];
              setvbuf(logfile, logfile_buf, _IOLBF, sizeof(logfile_buf));
          }
-#elif !defined(_WIN32)
-        /* Win32 doesn't support line-buffering and requires size >= 2 */
+#elif defined(_WIN32)
+        /* Win32 doesn't support line-buffering, so use unbuffered output. */
+        setvbuf(logfile, NULL, _IONBF, 0);
+#else
          setvbuf(logfile, NULL, _IOLBF, 0);
  #endif
          log_append = 1;
@@ -1620,38 +1655,46 @@ static void cpu_unlink_tb(CPUState *env)
      spin_unlock(&interrupt_lock);
  }
  
+#ifndef CONFIG_USER_ONLY
  /* mask must never be zero, except for A20 change call */
-void cpu_interrupt(CPUState *env, int mask)
+static void tcg_handle_interrupt(CPUState *env, int mask)
  {
      int old_mask;
  
      old_mask = env->interrupt_request;
      env->interrupt_request |= mask;
  
-#ifndef CONFIG_USER_ONLY
      /*
       * If called from iothread context, wake the target cpu in
       * case its halted.
       */
-    if (!qemu_cpu_self(env)) {
+    if (!qemu_cpu_is_self(env)) {
          qemu_cpu_kick(env);
          return;
      }
-#endif
  
      if (use_icount) {
          env->icount_decr.u16.high = 0xffff;
-#ifndef CONFIG_USER_ONLY
          if (!can_do_io(env)
              && (mask & ~old_mask) != 0) {
              cpu_abort(env, "Raised interrupt while not in I/O function");
          }
-#endif
      } else {
          cpu_unlink_tb(env);
      }
  }
  
+CPUInterruptHandler cpu_interrupt_handler = tcg_handle_interrupt;
+
+#else /* CONFIG_USER_ONLY */
+
+void cpu_interrupt(CPUState *env, int mask)
+{
+    env->interrupt_request |= mask;
+    cpu_unlink_tb(env);
+}
+#endif /* CONFIG_USER_ONLY */
+
  void cpu_reset_interrupt(CPUState *env, int mask)
  {
      env->interrupt_request &= ~mask;
@@ -1695,88 +1738,6 @@ const CPULogItem cpu_log_items[] = {
      { 0, NULL, NULL },
  };
  
-#ifndef CONFIG_USER_ONLY
-static QLIST_HEAD(memory_client_list, CPUPhysMemoryClient) memory_client_list
-    = QLIST_HEAD_INITIALIZER(memory_client_list);
-
-static void cpu_notify_set_memory(target_phys_addr_t start_addr,
-                                  ram_addr_t size,
-                                  ram_addr_t phys_offset)
-{
-    CPUPhysMemoryClient *client;
-    QLIST_FOREACH(client, &memory_client_list, list) {
-        client->set_memory(client, start_addr, size, phys_offset);
-    }
-}
-
-static int cpu_notify_sync_dirty_bitmap(target_phys_addr_t start,
-                                        target_phys_addr_t end)
-{
-    CPUPhysMemoryClient *client;
-    QLIST_FOREACH(client, &memory_client_list, list) {
-        int r = client->sync_dirty_bitmap(client, start, end);
-        if (r < 0)
-            return r;
-    }
-    return 0;
-}
-
-static int cpu_notify_migration_log(int enable)
-{
-    CPUPhysMemoryClient *client;
-    QLIST_FOREACH(client, &memory_client_list, list) {
-        int r = client->migration_log(client, enable);
-        if (r < 0)
-            return r;
-    }
-    return 0;
-}
-
-static void phys_page_for_each_1(CPUPhysMemoryClient *client,
-                                 int level, void **lp)
-{
-    int i;
-
-    if (*lp == NULL) {
-        return;
-    }
-    if (level == 0) {
-        PhysPageDesc *pd = *lp;
-        for (i = 0; i < L2_SIZE; ++i) {
-            if (pd[i].phys_offset != IO_MEM_UNASSIGNED) {
-                client->set_memory(client, pd[i].region_offset,
-                                   TARGET_PAGE_SIZE, pd[i].phys_offset);
-            }
-        }
-    } else {
-        void **pp = *lp;
-        for (i = 0; i < L2_SIZE; ++i) {
-            phys_page_for_each_1(client, level - 1, pp + i);
-        }
-    }
-}
-
-static void phys_page_for_each(CPUPhysMemoryClient *client)
-{
-    int i;
-    for (i = 0; i < P_L1_SIZE; ++i) {
-        phys_page_for_each_1(client, P_L1_SHIFT / L2_BITS - 1,
-                             l1_phys_map + 1);
-    }
-}
-
-void cpu_register_phys_memory_client(CPUPhysMemoryClient *client)
-{
-    QLIST_INSERT_HEAD(&memory_client_list, client, list);
-    phys_page_for_each(client);
-}
-
-void cpu_unregister_phys_memory_client(CPUPhysMemoryClient *client)
-{
-    QLIST_REMOVE(client, list);
-}
-#endif
-
  static int cmp1(const char *s1, int n, const char *s2)
  {
      if (strlen(s2) != n)
@@ -2005,7 +1966,7 @@ static inline void tlb_reset_dirty_range(CPUTLBEntry *tlb_entry,
                                           unsigned long start, unsigned long length)
  {
      unsigned long addr;
-    if ((tlb_entry->addr_write & ~TARGET_PAGE_MASK) == IO_MEM_RAM) {
+    if ((tlb_entry->addr_write & ~TARGET_PAGE_MASK) == io_mem_ram.ram_addr) {
          addr = (tlb_entry->addr_write & TARGET_PAGE_MASK) + tlb_entry->addend;
          if ((addr - start) < length) {
              tlb_entry->addr_write = (tlb_entry->addr_write & TARGET_PAGE_MASK) | TLB_NOTDIRTY;
@@ -2032,7 +1993,7 @@ void cpu_physical_memory_reset_dirty(ram_addr_t start, ram_addr_t end,
      /* we modify the TLB cache so that the dirty bit will be set again
         when accessing the range */
      start1 = (unsigned long)qemu_safe_ram_ptr(start);
-    /* Chek that we don't span multiple blocks - this breaks the
+    /* Check that we don't span multiple blocks - this breaks the
         address comparisons below.  */
      if ((unsigned long)qemu_safe_ram_ptr(end - 1) - start1
              != (end - 1) - start) {
@@ -2053,21 +2014,6 @@ int cpu_physical_memory_set_dirty_tracking(int enable)
  {
      int ret = 0;
      in_migration = enable;
-    ret = cpu_notify_migration_log(!!enable);
-    return ret;
-}
-
-int cpu_physical_memory_get_dirty_tracking(void)
-{
-    return in_migration;
-}
-
-int cpu_physical_sync_dirty_bitmap(target_phys_addr_t start_addr,
-                                   target_phys_addr_t end_addr)
-{
-    int ret;
-
-    ret = cpu_notify_sync_dirty_bitmap(start_addr, end_addr);
      return ret;
  }
  
@@ -2076,7 +2022,7 @@ static inline void tlb_update_dirty(CPUTLBEntry *tlb_entry)
      ram_addr_t ram_addr;
      void *p;
  
-    if ((tlb_entry->addr_write & ~TARGET_PAGE_MASK) == IO_MEM_RAM) {
+    if ((tlb_entry->addr_write & ~TARGET_PAGE_MASK) == io_mem_ram.ram_addr) {
          p = (void *)(unsigned long)((tlb_entry->addr_write & TARGET_PAGE_MASK)
              + tlb_entry->addend);
          ram_addr = qemu_ram_addr_from_host_nofail(p);
@@ -2139,6 +2085,26 @@ static void tlb_add_large_page(CPUState *env, target_ulong vaddr,
      env->tlb_flush_mask = mask;
  }
  
+static bool is_ram_rom(ram_addr_t pd)
+{
+    pd &= ~TARGET_PAGE_MASK;
+    return pd == io_mem_ram.ram_addr || pd == io_mem_rom.ram_addr;
+}
+
+static bool is_romd(ram_addr_t pd)
+{
+    MemoryRegion *mr;
+
+    pd &= ~TARGET_PAGE_MASK;
+    mr = io_mem_region[pd];
+    return mr->rom_device && mr->readable;
+}
+
+static bool is_ram_rom_romd(ram_addr_t pd)
+{
+    return is_ram_rom(pd) || is_romd(pd);
+}
+
  /* Add a new TLB entry. At most one entry for a given virtual address
     is permitted. Only a single TARGET_PAGE_SIZE region is mapped, the
     supplied size is only used by tlb_flush_page.  */
@@ -2146,7 +2112,7 @@ void tlb_set_page(CPUState *env, target_ulong vaddr,
                    target_phys_addr_t paddr, int prot,
                    int mmu_idx, target_ulong size)
  {
-    PhysPageDesc *p;
+    PhysPageDesc p;
      unsigned long pd;
      unsigned int index;
      target_ulong address;
@@ -2161,11 +2127,7 @@ void tlb_set_page(CPUState *env, target_ulong vaddr,
          tlb_add_large_page(env, vaddr, size);
      }
      p = phys_page_find(paddr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
  #if defined(DEBUG_TLB)
      printf("tlb_set_page: vaddr=" TARGET_FMT_lx " paddr=0x" TARGET_FMT_plx
             " prot=%x idx=%d pd=0x%08lx\n",
@@ -2173,18 +2135,18 @@ void tlb_set_page(CPUState *env, target_ulong vaddr,
  #endif
  
      address = vaddr;
-    if ((pd & ~TARGET_PAGE_MASK) > IO_MEM_ROM && !(pd & IO_MEM_ROMD)) {
+    if (!is_ram_rom_romd(pd)) {
          /* IO memory case (romd handled later) */
          address |= TLB_MMIO;
      }
      addend = (unsigned long)qemu_get_ram_ptr(pd & TARGET_PAGE_MASK);
-    if ((pd & ~TARGET_PAGE_MASK) <= IO_MEM_ROM) {
+    if (is_ram_rom(pd)) {
          /* Normal RAM.  */
          iotlb = pd & TARGET_PAGE_MASK;
-        if ((pd & ~TARGET_PAGE_MASK) == IO_MEM_RAM)
-            iotlb |= IO_MEM_NOTDIRTY;
+        if ((pd & ~TARGET_PAGE_MASK) == io_mem_ram.ram_addr)
+            iotlb |= io_mem_notdirty.ram_addr;
          else
-            iotlb |= IO_MEM_ROM;
+            iotlb |= io_mem_rom.ram_addr;
      } else {
          /* IO handlers are currently passed a physical address.
             It would be nice to pass an offset from the base address
@@ -2193,11 +2155,7 @@ void tlb_set_page(CPUState *env, target_ulong vaddr,
             We can't use the high bits of pd for this because
             IO_MEM_ROMD uses these as a ram address.  */
          iotlb = (pd & ~TARGET_PAGE_MASK);
-        if (p) {
-            iotlb += p->region_offset;
-        } else {
-            iotlb += paddr;
-        }
+        iotlb += p.region_offset;
      }
  
      code_address = address;
@@ -2207,7 +2165,7 @@ void tlb_set_page(CPUState *env, target_ulong vaddr,
          if (vaddr == (wp->vaddr & TARGET_PAGE_MASK)) {
              /* Avoid trapping reads of pages with a write breakpoint. */
              if ((prot & PAGE_WRITE) || (wp->flags & BP_MEM_READ)) {
-                iotlb = io_mem_watch + paddr;
+                iotlb = io_mem_watch.ram_addr + paddr;
                  address |= TLB_MMIO;
                  break;
              }
@@ -2230,11 +2188,10 @@ void tlb_set_page(CPUState *env, target_ulong vaddr,
          te->addr_code = -1;
      }
      if (prot & PAGE_WRITE) {
-        if ((pd & ~TARGET_PAGE_MASK) == IO_MEM_ROM ||
-            (pd & IO_MEM_ROMD)) {
+        if ((pd & ~TARGET_PAGE_MASK) == io_mem_rom.ram_addr || is_romd(pd)) {
              /* Write access calls the I/O callback.  */
              te->addr_write = address | TLB_MMIO;
-        } else if ((pd & ~TARGET_PAGE_MASK) == IO_MEM_RAM &&
+        } else if ((pd & ~TARGET_PAGE_MASK) == io_mem_ram.ram_addr &&
                     !cpu_physical_memory_is_dirty(pd)) {
              te->addr_write = address | TLB_NOTDIRTY;
          } else {
@@ -2522,6 +2479,7 @@ static inline void tlb_set_dirty(CPUState *env,
  
  #define SUBPAGE_IDX(addr) ((addr) & ~TARGET_PAGE_MASK)
  typedef struct subpage_t {
+    MemoryRegion iomem;
      target_phys_addr_t base;
      ram_addr_t sub_io_index[TARGET_PAGE_SIZE];
      ram_addr_t region_offset[TARGET_PAGE_SIZE];
@@ -2560,58 +2518,70 @@ static subpage_t *subpage_init (target_phys_addr_t base, ram_addr_t *phys,
     start_addr and region_offset are rounded down to a page boundary
     before calculating this offset.  This should not be a problem unless
     the low bits of start_addr and region_offset differ.  */
-void cpu_register_physical_memory_offset(target_phys_addr_t start_addr,
-                                         ram_addr_t size,
-                                         ram_addr_t phys_offset,
-                                         ram_addr_t region_offset)
+void cpu_register_physical_memory_log(MemoryRegionSection *section,
+                                      bool readable, bool readonly)
  {
+    target_phys_addr_t start_addr = section->offset_within_address_space;
+    ram_addr_t size = section->size;
+    ram_addr_t phys_offset = section->mr->ram_addr;
+    ram_addr_t region_offset = section->offset_within_region;
      target_phys_addr_t addr, end_addr;
      PhysPageDesc *p;
      CPUState *env;
      ram_addr_t orig_size = size;
      subpage_t *subpage;
  
-    cpu_notify_set_memory(start_addr, size, phys_offset);
+    if (memory_region_is_ram(section->mr)) {
+        phys_offset += region_offset;
+        region_offset = 0;
+    }
+
+    if (readonly) {
+        phys_offset |= io_mem_rom.ram_addr;
+    }
+
+    assert(size);
  
-    if (phys_offset == IO_MEM_UNASSIGNED) {
+    if (phys_offset == io_mem_unassigned.ram_addr) {
          region_offset = start_addr;
      }
      region_offset &= TARGET_PAGE_MASK;
      size = (size + TARGET_PAGE_SIZE - 1) & TARGET_PAGE_MASK;
      end_addr = start_addr + (target_phys_addr_t)size;
-    for(addr = start_addr; addr != end_addr; addr += TARGET_PAGE_SIZE) {
-        p = phys_page_find(addr >> TARGET_PAGE_BITS);
-        if (p && p->phys_offset != IO_MEM_UNASSIGNED) {
+
+    addr = start_addr;
+    do {
+        p = phys_page_find_alloc(addr >> TARGET_PAGE_BITS, 0);
+        if (p && p->phys_offset != io_mem_unassigned.ram_addr) {
              ram_addr_t orig_memory = p->phys_offset;
              target_phys_addr_t start_addr2, end_addr2;
              int need_subpage = 0;
+            MemoryRegion *mr = io_mem_region[orig_memory & ~TARGET_PAGE_MASK];
  
              CHECK_SUBPAGE(addr, start_addr, start_addr2, end_addr, end_addr2,
                            need_subpage);
              if (need_subpage) {
-                if (!(orig_memory & IO_MEM_SUBPAGE)) {
+                if (!(mr->subpage)) {
                      subpage = subpage_init((addr & TARGET_PAGE_MASK),
                                             &p->phys_offset, orig_memory,
                                             p->region_offset);
                  } else {
-                    subpage = io_mem_opaque[(orig_memory & ~TARGET_PAGE_MASK)
-                                            >> IO_MEM_SHIFT];
+                    subpage = container_of(mr, subpage_t, iomem);
                  }
                  subpage_register(subpage, start_addr2, end_addr2, phys_offset,
                                   region_offset);
                  p->region_offset = 0;
              } else {
                  p->phys_offset = phys_offset;
-                if ((phys_offset & ~TARGET_PAGE_MASK) <= IO_MEM_ROM ||
-                    (phys_offset & IO_MEM_ROMD))
+                p->region_offset = region_offset;
+                if (is_ram_rom_romd(phys_offset))
                      phys_offset += TARGET_PAGE_SIZE;
              }
          } else {
              p = phys_page_find_alloc(addr >> TARGET_PAGE_BITS, 1);
              p->phys_offset = phys_offset;
              p->region_offset = region_offset;
-            if ((phys_offset & ~TARGET_PAGE_MASK) <= IO_MEM_ROM ||
-                (phys_offset & IO_MEM_ROMD)) {
+            if (is_ram_rom_romd(phys_offset)) {
                  phys_offset += TARGET_PAGE_SIZE;
              } else {
                  target_phys_addr_t start_addr2, end_addr2;
@@ -2622,7 +2592,8 @@ void cpu_register_physical_memory_offset(target_phys_addr_t start_addr,
  
                  if (need_subpage) {
                      subpage = subpage_init((addr & TARGET_PAGE_MASK),
-                                           &p->phys_offset, IO_MEM_UNASSIGNED,
+                                           &p->phys_offset,
+                                           io_mem_unassigned.ram_addr,
                                             addr & TARGET_PAGE_MASK);
                      subpage_register(subpage, start_addr2, end_addr2,
                                       phys_offset, region_offset);
@@ -2631,7 +2602,8 @@ void cpu_register_physical_memory_offset(target_phys_addr_t start_addr,
              }
          }
          region_offset += TARGET_PAGE_SIZE;
-    }
+        addr += TARGET_PAGE_SIZE;
+    } while (addr != end_addr);
  
      /* since each CPU stores ram addresses in its TLB cache, we must
         reset the modified entries */
@@ -2641,17 +2613,6 @@ void cpu_register_physical_memory_offset(target_phys_addr_t start_addr,
      }
  }
  
-/* XXX: temporary until new memory mapping API */
-ram_addr_t cpu_get_physical_page_desc(target_phys_addr_t addr)
-{
-    PhysPageDesc *p;
-
-    p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p)
-        return IO_MEM_UNASSIGNED;
-    return p->phys_offset;
-}
-
  void qemu_register_coalesced_mmio(target_phys_addr_t addr, ram_addr_t size)
  {
      if (kvm_enabled())
@@ -2769,13 +2730,13 @@ static void *file_ram_alloc(RAMBlock *block,
  static ram_addr_t find_ram_offset(ram_addr_t size)
  {
      RAMBlock *block, *next_block;
-    ram_addr_t offset = 0, mingap = ULONG_MAX;
+    ram_addr_t offset = RAM_ADDR_MAX, mingap = RAM_ADDR_MAX;
  
      if (QLIST_EMPTY(&ram_list.blocks))
          return 0;
  
      QLIST_FOREACH(block, &ram_list.blocks, next) {
-        ram_addr_t end, next = ULONG_MAX;
+        ram_addr_t end, next = RAM_ADDR_MAX;
  
          end = block->offset + block->length;
  
@@ -2785,10 +2746,17 @@ static ram_addr_t find_ram_offset(ram_addr_t size)
              }
          }
          if (next - end >= size && next - end < mingap) {
-            offset =  end;
+            offset = end;
              mingap = next - end;
          }
      }
+
+    if (offset == RAM_ADDR_MAX) {
+        fprintf(stderr, "Failed to find gap of requested size: %" PRIu64 "\n",
+                (uint64_t)size);
+        abort();
+    }
+
      return offset;
  }
  
@@ -2803,33 +2771,51 @@ static ram_addr_t last_ram_offset(void)
      return last;
  }
  
-ram_addr_t qemu_ram_alloc_from_ptr(DeviceState *dev, const char *name,
-                                   ram_addr_t size, void *host)
+void qemu_ram_set_idstr(ram_addr_t addr, const char *name, DeviceState *dev)
  {
      RAMBlock *new_block, *block;
  
-    size = TARGET_PAGE_ALIGN(size);
-    new_block = qemu_mallocz(sizeof(*new_block));
+    new_block = NULL;
+    QLIST_FOREACH(block, &ram_list.blocks, next) {
+        if (block->offset == addr) {
+            new_block = block;
+            break;
+        }
+    }
+    assert(new_block);
+    assert(!new_block->idstr[0]);
  
      if (dev && dev->parent_bus && dev->parent_bus->info->get_dev_path) {
          char *id = dev->parent_bus->info->get_dev_path(dev);
          if (id) {
              snprintf(new_block->idstr, sizeof(new_block->idstr), "%s/", id);
-            qemu_free(id);
+            g_free(id);
          }
      }
      pstrcat(new_block->idstr, sizeof(new_block->idstr), name);
  
      QLIST_FOREACH(block, &ram_list.blocks, next) {
-        if (!strcmp(block->idstr, new_block->idstr)) {
+        if (block != new_block && !strcmp(block->idstr, new_block->idstr)) {
              fprintf(stderr, "RAMBlock \"%s\" already registered, abort!\n",
                      new_block->idstr);
              abort();
          }
      }
+}
+
+ram_addr_t qemu_ram_alloc_from_ptr(ram_addr_t size, void *host,
+                                   MemoryRegion *mr)
+{
+    RAMBlock *new_block;
+
+    size = TARGET_PAGE_ALIGN(size);
+    new_block = g_malloc0(sizeof(*new_block));
  
+    new_block->mr = mr;
+    new_block->offset = find_ram_offset(size);
      if (host) {
          new_block->host = host;
+        new_block->flags |= RAM_PREALLOC_MASK;
      } else {
          if (mem_path) {
  #if defined (__linux__) && !defined(TARGET_S390X)
@@ -2844,23 +2830,33 @@ ram_addr_t qemu_ram_alloc_from_ptr(DeviceState *dev, const char *name,
  #endif
          } else {
  #if defined(TARGET_S390X) && defined(CONFIG_KVM)
-            /* XXX S390 KVM requires the topmost vma of the RAM to be < 256GB */
-            new_block->host = mmap((void*)0x1000000, size,
+            /* S390 KVM requires the topmost vma of the RAM to be smaller than
+               an system defined value, which is at least 256GB. Larger systems
+               have larger values. We put the guest between the end of data
+               segment (system break) and this value. We use 32GB as a base to
+               have enough room for the system break to grow. */
+            new_block->host = mmap((void*)0x800000000, size,
                                     PROT_EXEC|PROT_READ|PROT_WRITE,
-                                   MAP_SHARED | MAP_ANONYMOUS, -1, 0);
+                                   MAP_SHARED | MAP_ANONYMOUS | MAP_FIXED, -1, 0);
+            if (new_block->host == MAP_FAILED) {
+                fprintf(stderr, "Allocating RAM failed\n");
+                abort();
+            }
  #else
-            new_block->host = qemu_vmalloc(size);
+            if (xen_enabled()) {
+                xen_ram_alloc(new_block->offset, size, mr);
+            } else {
+                new_block->host = qemu_vmalloc(size);
+            }
  #endif
              qemu_madvise(new_block->host, size, QEMU_MADV_MERGEABLE);
          }
      }
-
-    new_block->offset = find_ram_offset(size);
      new_block->length = size;
  
      QLIST_INSERT_HEAD(&ram_list.blocks, new_block, next);
  
-    ram_list.phys_dirty = qemu_realloc(ram_list.phys_dirty,
+    ram_list.phys_dirty = g_realloc(ram_list.phys_dirty,
                                         last_ram_offset() >> TARGET_PAGE_BITS);
      memset(ram_list.phys_dirty + (new_block->offset >> TARGET_PAGE_BITS),
             0xff, size >> TARGET_PAGE_BITS);
@@ -2871,9 +2867,22 @@ ram_addr_t qemu_ram_alloc_from_ptr(DeviceState *dev, const char *name,
      return new_block->offset;
  }
  
-ram_addr_t qemu_ram_alloc(DeviceState *dev, const char *name, ram_addr_t size)
+ram_addr_t qemu_ram_alloc(ram_addr_t size, MemoryRegion *mr)
+{
+    return qemu_ram_alloc_from_ptr(size, NULL, mr);
+}
+
+void qemu_ram_free_from_ptr(ram_addr_t addr)
  {
-    return qemu_ram_alloc_from_ptr(dev, name, size, NULL);
+    RAMBlock *block;
+
+    QLIST_FOREACH(block, &ram_list.blocks, next) {
+        if (addr == block->offset) {
+            QLIST_REMOVE(block, next);
+            g_free(block);
+            return;
+        }
+    }
  }
  
  void qemu_ram_free(ram_addr_t addr)
@@ -2883,7 +2892,9 @@ void qemu_ram_free(ram_addr_t addr)
      QLIST_FOREACH(block, &ram_list.blocks, next) {
          if (addr == block->offset) {
              QLIST_REMOVE(block, next);
-            if (mem_path) {
+            if (block->flags & RAM_PREALLOC_MASK) {
+                ;
+            } else if (mem_path) {
  #if defined (__linux__) && !defined(TARGET_S390X)
                  if (block->fd) {
                      munmap(block->host, block->length);
@@ -2891,21 +2902,88 @@ void qemu_ram_free(ram_addr_t addr)
                  } else {
                      qemu_vfree(block->host);
                  }
+#else
+                abort();
  #endif
              } else {
  #if defined(TARGET_S390X) && defined(CONFIG_KVM)
                  munmap(block->host, block->length);
  #else
-                qemu_vfree(block->host);
+                if (xen_enabled()) {
+                    xen_invalidate_map_cache_entry(block->host);
+                } else {
+                    qemu_vfree(block->host);
+                }
  #endif
              }
-            qemu_free(block);
+            g_free(block);
              return;
          }
      }
  
  }
  
+#ifndef _WIN32
+void qemu_ram_remap(ram_addr_t addr, ram_addr_t length)
+{
+    RAMBlock *block;
+    ram_addr_t offset;
+    int flags;
+    void *area, *vaddr;
+
+    QLIST_FOREACH(block, &ram_list.blocks, next) {
+        offset = addr - block->offset;
+        if (offset < block->length) {
+            vaddr = block->host + offset;
+            if (block->flags & RAM_PREALLOC_MASK) {
+                ;
+            } else {
+                flags = MAP_FIXED;
+                munmap(vaddr, length);
+                if (mem_path) {
+#if defined(__linux__) && !defined(TARGET_S390X)
+                    if (block->fd) {
+#ifdef MAP_POPULATE
+                        flags |= mem_prealloc ? MAP_POPULATE | MAP_SHARED :
+                            MAP_PRIVATE;
+#else
+                        flags |= MAP_PRIVATE;
+#endif
+                        area = mmap(vaddr, length, PROT_READ | PROT_WRITE,
+                                    flags, block->fd, offset);
+                    } else {
+                        flags |= MAP_PRIVATE | MAP_ANONYMOUS;
+                        area = mmap(vaddr, length, PROT_READ | PROT_WRITE,
+                                    flags, -1, 0);
+                    }
+#else
+                    abort();
+#endif
+                } else {
+#if defined(TARGET_S390X) && defined(CONFIG_KVM)
+                    flags |= MAP_SHARED | MAP_ANONYMOUS;
+                    area = mmap(vaddr, length, PROT_EXEC|PROT_READ|PROT_WRITE,
+                                flags, -1, 0);
+#else
+                    flags |= MAP_PRIVATE | MAP_ANONYMOUS;
+                    area = mmap(vaddr, length, PROT_READ | PROT_WRITE,
+                                flags, -1, 0);
+#endif
+                }
+                if (area != vaddr) {
+                    fprintf(stderr, "Could not remap addr: "
+                            RAM_ADDR_FMT "@" RAM_ADDR_FMT "\n",
+                            length, addr);
+                    exit(1);
+                }
+                qemu_madvise(vaddr, length, QEMU_MADV_MERGEABLE);
+            }
+            return;
+        }
+    }
+}
+#endif /* !_WIN32 */
+
  /* Return a host pointer to ram allocated with qemu_ram_alloc.
     With the exception of the softmmu code in this file, this should
     only be used for local memory (e.g. video ram) that the device owns,
@@ -2920,8 +2998,23 @@ void *qemu_get_ram_ptr(ram_addr_t addr)
  
      QLIST_FOREACH(block, &ram_list.blocks, next) {
          if (addr - block->offset < block->length) {
-            QLIST_REMOVE(block, next);
-            QLIST_INSERT_HEAD(&ram_list.blocks, block, next);
+            /* Move this entry to to start of the list.  */
+            if (block != QLIST_FIRST(&ram_list.blocks)) {
+                QLIST_REMOVE(block, next);
+                QLIST_INSERT_HEAD(&ram_list.blocks, block, next);
+            }
+            if (xen_enabled()) {
+                /* We need to check if the requested address is in the RAM
+                 * because we don't want to map the entire memory in QEMU.
+                 * In that case just map until the end of the page.
+                 */
+                if (block->offset == 0) {
+                    return xen_map_cache(addr, 0, 0);
+                } else if (block->host == NULL) {
+                    block->host =
+                        xen_map_cache(block->offset, block->length, 1);
+                }
+            }
              return block->host + (addr - block->offset);
          }
      }
@@ -2941,6 +3034,18 @@ void *qemu_safe_ram_ptr(ram_addr_t addr)
  
      QLIST_FOREACH(block, &ram_list.blocks, next) {
          if (addr - block->offset < block->length) {
+            if (xen_enabled()) {
+                /* We need to check if the requested address is in the RAM
+                 * because we don't want to map the entire memory in QEMU.
+                 * In that case just map until the end of the page.
+                 */
+                if (block->offset == 0) {
+                    return xen_map_cache(addr, 0, 0);
+                } else if (block->host == NULL) {
+                    block->host =
+                        xen_map_cache(block->offset, block->length, 1);
+                }
+            }
              return block->host + (addr - block->offset);
          }
      }
@@ -2951,17 +3056,57 @@ void *qemu_safe_ram_ptr(ram_addr_t addr)
      return NULL;
  }
  
-int qemu_ram_addr_from_host(void *ptr, ram_addr_t *ram_addr)
+/* Return a host pointer to guest's ram. Similar to qemu_get_ram_ptr
+ * but takes a size argument */
+void *qemu_ram_ptr_length(ram_addr_t addr, ram_addr_t *size)
  {
-    RAMBlock *block;
-    uint8_t *host = ptr;
+    if (*size == 0) {
+        return NULL;
+    }
+    if (xen_enabled()) {
+        return xen_map_cache(addr, *size, 1);
+    } else {
+        RAMBlock *block;
+
+        QLIST_FOREACH(block, &ram_list.blocks, next) {
+            if (addr - block->offset < block->length) {
+                if (addr - block->offset + *size > block->length)
+                    *size = block->length - addr + block->offset;
+                return block->host + (addr - block->offset);
+            }
+        }
+
+        fprintf(stderr, "Bad ram offset %" PRIx64 "\n", (uint64_t)addr);
+        abort();
+    }
+}
+
+void qemu_put_ram_ptr(void *addr)
+{
+    trace_qemu_put_ram_ptr(addr);
+}
+
+int qemu_ram_addr_from_host(void *ptr, ram_addr_t *ram_addr)
+{
+    RAMBlock *block;
+    uint8_t *host = ptr;
+
+    if (xen_enabled()) {
+        *ram_addr = xen_ram_addr_from_mapcache(ptr);
+        return 0;
+    }
  
      QLIST_FOREACH(block, &ram_list.blocks, next) {
+        /* This case append when the block is not mapped. */
+        if (block->host == NULL) {
+            continue;
+        }
          if (host - block->host < block->length) {
              *ram_addr = block->offset + (host - block->host);
              return 0;
          }
      }
+
      return -1;
  }
  
@@ -2978,133 +3123,83 @@ ram_addr_t qemu_ram_addr_from_host_nofail(void *ptr)
      return ram_addr;
  }
  
-static uint32_t unassigned_mem_readb(void *opaque, target_phys_addr_t addr)
+static uint64_t unassigned_mem_read(void *opaque, target_phys_addr_t addr,
+                                    unsigned size)
  {
  #ifdef DEBUG_UNASSIGNED
      printf("Unassigned mem read " TARGET_FMT_plx "\n", addr);
  #endif
-#if defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
-    do_unassigned_access(addr, 0, 0, 0, 1);
+#if defined(TARGET_ALPHA) || defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
+    cpu_unassigned_access(cpu_single_env, addr, 0, 0, 0, size);
  #endif
      return 0;
  }
  
-static uint32_t unassigned_mem_readw(void *opaque, target_phys_addr_t addr)
+static void unassigned_mem_write(void *opaque, target_phys_addr_t addr,
+                                 uint64_t val, unsigned size)
  {
  #ifdef DEBUG_UNASSIGNED
-    printf("Unassigned mem read " TARGET_FMT_plx "\n", addr);
+    printf("Unassigned mem write " TARGET_FMT_plx " = 0x%"PRIx64"\n", addr, val);
  #endif
-#if defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
-    do_unassigned_access(addr, 0, 0, 0, 2);
+#if defined(TARGET_ALPHA) || defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
+    cpu_unassigned_access(cpu_single_env, addr, 1, 0, 0, size);
  #endif
-    return 0;
-}
-
-static uint32_t unassigned_mem_readl(void *opaque, target_phys_addr_t addr)
-{
-#ifdef DEBUG_UNASSIGNED
-    printf("Unassigned mem read " TARGET_FMT_plx "\n", addr);
-#endif
-#if defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
-    do_unassigned_access(addr, 0, 0, 0, 4);
-#endif
-    return 0;
  }
  
-static void unassigned_mem_writeb(void *opaque, target_phys_addr_t addr, uint32_t val)
-{
-#ifdef DEBUG_UNASSIGNED
-    printf("Unassigned mem write " TARGET_FMT_plx " = 0x%x\n", addr, val);
-#endif
-#if defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
-    do_unassigned_access(addr, 1, 0, 0, 1);
-#endif
-}
+static const MemoryRegionOps unassigned_mem_ops = {
+    .read = unassigned_mem_read,
+    .write = unassigned_mem_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
+};
  
-static void unassigned_mem_writew(void *opaque, target_phys_addr_t addr, uint32_t val)
+static uint64_t error_mem_read(void *opaque, target_phys_addr_t addr,
+                               unsigned size)
  {
-#ifdef DEBUG_UNASSIGNED
-    printf("Unassigned mem write " TARGET_FMT_plx " = 0x%x\n", addr, val);
-#endif
-#if defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
-    do_unassigned_access(addr, 1, 0, 0, 2);
-#endif
+    abort();
  }
  
-static void unassigned_mem_writel(void *opaque, target_phys_addr_t addr, uint32_t val)
+static void error_mem_write(void *opaque, target_phys_addr_t addr,
+                            uint64_t value, unsigned size)
  {
-#ifdef DEBUG_UNASSIGNED
-    printf("Unassigned mem write " TARGET_FMT_plx " = 0x%x\n", addr, val);
-#endif
-#if defined(TARGET_SPARC) || defined(TARGET_MICROBLAZE)
-    do_unassigned_access(addr, 1, 0, 0, 4);
-#endif
+    abort();
  }
  
-static CPUReadMemoryFunc * const unassigned_mem_read[3] = {
-    unassigned_mem_readb,
-    unassigned_mem_readw,
-    unassigned_mem_readl,
+static const MemoryRegionOps error_mem_ops = {
+    .read = error_mem_read,
+    .write = error_mem_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
  };
  
-static CPUWriteMemoryFunc * const unassigned_mem_write[3] = {
-    unassigned_mem_writeb,
-    unassigned_mem_writew,
-    unassigned_mem_writel,
+static const MemoryRegionOps rom_mem_ops = {
+    .read = error_mem_read,
+    .write = unassigned_mem_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
  };
  
-static void notdirty_mem_writeb(void *opaque, target_phys_addr_t ram_addr,
-                                uint32_t val)
-{
-    int dirty_flags;
-    dirty_flags = cpu_physical_memory_get_dirty_flags(ram_addr);
-    if (!(dirty_flags & CODE_DIRTY_FLAG)) {
-#if !defined(CONFIG_USER_ONLY)
-        tb_invalidate_phys_page_fast(ram_addr, 1);
-        dirty_flags = cpu_physical_memory_get_dirty_flags(ram_addr);
-#endif
-    }
-    stb_p(qemu_get_ram_ptr(ram_addr), val);
-    dirty_flags |= (0xff & ~CODE_DIRTY_FLAG);
-    cpu_physical_memory_set_dirty_flags(ram_addr, dirty_flags);
-    /* we remove the notdirty callback only if the code has been
-       flushed */
-    if (dirty_flags == 0xff)
-        tlb_set_dirty(cpu_single_env, cpu_single_env->mem_io_vaddr);
-}
-
-static void notdirty_mem_writew(void *opaque, target_phys_addr_t ram_addr,
-                                uint32_t val)
+static void notdirty_mem_write(void *opaque, target_phys_addr_t ram_addr,
+                               uint64_t val, unsigned size)
  {
      int dirty_flags;
      dirty_flags = cpu_physical_memory_get_dirty_flags(ram_addr);
      if (!(dirty_flags & CODE_DIRTY_FLAG)) {
  #if !defined(CONFIG_USER_ONLY)
-        tb_invalidate_phys_page_fast(ram_addr, 2);
+        tb_invalidate_phys_page_fast(ram_addr, size);
          dirty_flags = cpu_physical_memory_get_dirty_flags(ram_addr);
  #endif
      }
-    stw_p(qemu_get_ram_ptr(ram_addr), val);
-    dirty_flags |= (0xff & ~CODE_DIRTY_FLAG);
-    cpu_physical_memory_set_dirty_flags(ram_addr, dirty_flags);
-    /* we remove the notdirty callback only if the code has been
-       flushed */
-    if (dirty_flags == 0xff)
-        tlb_set_dirty(cpu_single_env, cpu_single_env->mem_io_vaddr);
-}
-
-static void notdirty_mem_writel(void *opaque, target_phys_addr_t ram_addr,
-                                uint32_t val)
-{
-    int dirty_flags;
-    dirty_flags = cpu_physical_memory_get_dirty_flags(ram_addr);
-    if (!(dirty_flags & CODE_DIRTY_FLAG)) {
-#if !defined(CONFIG_USER_ONLY)
-        tb_invalidate_phys_page_fast(ram_addr, 4);
-        dirty_flags = cpu_physical_memory_get_dirty_flags(ram_addr);
-#endif
+    switch (size) {
+    case 1:
+        stb_p(qemu_get_ram_ptr(ram_addr), val);
+        break;
+    case 2:
+        stw_p(qemu_get_ram_ptr(ram_addr), val);
+        break;
+    case 4:
+        stl_p(qemu_get_ram_ptr(ram_addr), val);
+        break;
+    default:
+        abort();
      }
-    stl_p(qemu_get_ram_ptr(ram_addr), val);
      dirty_flags |= (0xff & ~CODE_DIRTY_FLAG);
      cpu_physical_memory_set_dirty_flags(ram_addr, dirty_flags);
      /* we remove the notdirty callback only if the code has been
@@ -3113,16 +3208,10 @@ static void notdirty_mem_writel(void *opaque, target_phys_addr_t ram_addr,
          tlb_set_dirty(cpu_single_env, cpu_single_env->mem_io_vaddr);
  }
  
-static CPUReadMemoryFunc * const error_mem_read[3] = {
-    NULL, /* never used */
-    NULL, /* never used */
-    NULL, /* never used */
-};
-
-static CPUWriteMemoryFunc * const notdirty_mem_write[3] = {
-    notdirty_mem_writeb,
-    notdirty_mem_writew,
-    notdirty_mem_writel,
+static const MemoryRegionOps notdirty_mem_ops = {
+    .read = error_mem_read,
+    .write = notdirty_mem_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
  };
  
  /* Generate a debug exception if a watchpoint has been hit.  */
@@ -3154,7 +3243,7 @@ static void check_watchpoint(int offset, int len_mask, int flags)
                      cpu_abort(env, "check_watchpoint: could not find TB for "
                                "pc=%p", (void *)env->mem_io_pc);
                  }
-                cpu_restore_state(tb, env, env->mem_io_pc, NULL);
+                cpu_restore_state(tb, env, env->mem_io_pc);
                  tb_phys_invalidate(tb, -1);
                  if (wp->flags & BP_STOP_BEFORE_ACCESS) {
                      env->exception_index = EXCP_DEBUG;
@@ -3173,61 +3262,40 @@ static void check_watchpoint(int offset, int len_mask, int flags)
  /* Watchpoint access routines.  Watchpoints are inserted using TLB tricks,
     so these check for a hit then pass through to the normal out-of-line
     phys routines.  */
-static uint32_t watch_mem_readb(void *opaque, target_phys_addr_t addr)
+static uint64_t watch_mem_read(void *opaque, target_phys_addr_t addr,
+                               unsigned size)
  {
-    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~0x0, BP_MEM_READ);
-    return ldub_phys(addr);
-}
-
-static uint32_t watch_mem_readw(void *opaque, target_phys_addr_t addr)
-{
-    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~0x1, BP_MEM_READ);
-    return lduw_phys(addr);
-}
-
-static uint32_t watch_mem_readl(void *opaque, target_phys_addr_t addr)
-{
-    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~0x3, BP_MEM_READ);
-    return ldl_phys(addr);
-}
-
-static void watch_mem_writeb(void *opaque, target_phys_addr_t addr,
-                             uint32_t val)
-{
-    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~0x0, BP_MEM_WRITE);
-    stb_phys(addr, val);
-}
-
-static void watch_mem_writew(void *opaque, target_phys_addr_t addr,
-                             uint32_t val)
-{
-    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~0x1, BP_MEM_WRITE);
-    stw_phys(addr, val);
+    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~(size - 1), BP_MEM_READ);
+    switch (size) {
+    case 1: return ldub_phys(addr);
+    case 2: return lduw_phys(addr);
+    case 4: return ldl_phys(addr);
+    default: abort();
+    }
  }
  
-static void watch_mem_writel(void *opaque, target_phys_addr_t addr,
-                             uint32_t val)
+static void watch_mem_write(void *opaque, target_phys_addr_t addr,
+                            uint64_t val, unsigned size)
  {
-    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~0x3, BP_MEM_WRITE);
-    stl_phys(addr, val);
+    check_watchpoint(addr & ~TARGET_PAGE_MASK, ~(size - 1), BP_MEM_WRITE);
+    switch (size) {
+    case 1: stb_phys(addr, val);
+    case 2: stw_phys(addr, val);
+    case 4: stl_phys(addr, val);
+    default: abort();
+    }
  }
  
-static CPUReadMemoryFunc * const watch_mem_read[3] = {
-    watch_mem_readb,
-    watch_mem_readw,
-    watch_mem_readl,
-};
-
-static CPUWriteMemoryFunc * const watch_mem_write[3] = {
-    watch_mem_writeb,
-    watch_mem_writew,
-    watch_mem_writel,
+static const MemoryRegionOps watch_mem_ops = {
+    .read = watch_mem_read,
+    .write = watch_mem_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
  };
  
-static inline uint32_t subpage_readlen (subpage_t *mmio,
-                                        target_phys_addr_t addr,
-                                        unsigned int len)
+static uint64_t subpage_read(void *opaque, target_phys_addr_t addr,
+                             unsigned len)
  {
+    subpage_t *mmio = opaque;
      unsigned int idx = SUBPAGE_IDX(addr);
  #if defined(DEBUG_SUBPAGE)
      printf("%s: subpage %p len %d addr " TARGET_FMT_plx " idx %d\n", __func__,
@@ -3236,66 +3304,61 @@ static inline uint32_t subpage_readlen (subpage_t *mmio,
  
      addr += mmio->region_offset[idx];
      idx = mmio->sub_io_index[idx];
-    return io_mem_read[idx][len](io_mem_opaque[idx], addr);
+    return io_mem_read(idx, addr, len);
  }
  
-static inline void subpage_writelen (subpage_t *mmio, target_phys_addr_t addr,
-                                     uint32_t value, unsigned int len)
+static void subpage_write(void *opaque, target_phys_addr_t addr,
+                          uint64_t value, unsigned len)
  {
+    subpage_t *mmio = opaque;
      unsigned int idx = SUBPAGE_IDX(addr);
  #if defined(DEBUG_SUBPAGE)
-    printf("%s: subpage %p len %d addr " TARGET_FMT_plx " idx %d value %08x\n",
+    printf("%s: subpage %p len %d addr " TARGET_FMT_plx
+           " idx %d value %"PRIx64"\n",
             __func__, mmio, len, addr, idx, value);
  #endif
  
      addr += mmio->region_offset[idx];
      idx = mmio->sub_io_index[idx];
-    io_mem_write[idx][len](io_mem_opaque[idx], addr, value);
-}
-
-static uint32_t subpage_readb (void *opaque, target_phys_addr_t addr)
-{
-    return subpage_readlen(opaque, addr, 0);
+    io_mem_write(idx, addr, value, len);
  }
  
-static void subpage_writeb (void *opaque, target_phys_addr_t addr,
-                            uint32_t value)
-{
-    subpage_writelen(opaque, addr, value, 0);
-}
-
-static uint32_t subpage_readw (void *opaque, target_phys_addr_t addr)
-{
-    return subpage_readlen(opaque, addr, 1);
-}
-
-static void subpage_writew (void *opaque, target_phys_addr_t addr,
-                            uint32_t value)
-{
-    subpage_writelen(opaque, addr, value, 1);
-}
+static const MemoryRegionOps subpage_ops = {
+    .read = subpage_read,
+    .write = subpage_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
+};
  
-static uint32_t subpage_readl (void *opaque, target_phys_addr_t addr)
+static uint64_t subpage_ram_read(void *opaque, target_phys_addr_t addr,
+                                 unsigned size)
  {
-    return subpage_readlen(opaque, addr, 2);
+    ram_addr_t raddr = addr;
+    void *ptr = qemu_get_ram_ptr(raddr);
+    switch (size) {
+    case 1: return ldub_p(ptr);
+    case 2: return lduw_p(ptr);
+    case 4: return ldl_p(ptr);
+    default: abort();
+    }
  }
  
-static void subpage_writel (void *opaque, target_phys_addr_t addr,
-                            uint32_t value)
+static void subpage_ram_write(void *opaque, target_phys_addr_t addr,
+                              uint64_t value, unsigned size)
  {
-    subpage_writelen(opaque, addr, value, 2);
+    ram_addr_t raddr = addr;
+    void *ptr = qemu_get_ram_ptr(raddr);
+    switch (size) {
+    case 1: return stb_p(ptr, value);
+    case 2: return stw_p(ptr, value);
+    case 4: return stl_p(ptr, value);
+    default: abort();
+    }
  }
  
-static CPUReadMemoryFunc * const subpage_read[] = {
-    &subpage_readb,
-    &subpage_readw,
-    &subpage_readl,
-};
-
-static CPUWriteMemoryFunc * const subpage_write[] = {
-    &subpage_writeb,
-    &subpage_writew,
-    &subpage_writel,
+static const MemoryRegionOps subpage_ram_ops = {
+    .read = subpage_ram_read,
+    .write = subpage_ram_write,
+    .endianness = DEVICE_NATIVE_ENDIAN,
  };
  
  static int subpage_register (subpage_t *mmio, uint32_t start, uint32_t end,
@@ -3311,9 +3374,10 @@ static int subpage_register (subpage_t *mmio, uint32_t start, uint32_t end,
      printf("%s: %p start %08x end %08x idx %08x eidx %08x mem %ld\n", __func__,
             mmio, start, end, idx, eidx, memory);
  #endif
-    if ((memory & ~TARGET_PAGE_MASK) == IO_MEM_RAM)
-        memory = IO_MEM_UNASSIGNED;
-    memory = (memory >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
+    if ((memory & ~TARGET_PAGE_MASK) == io_mem_ram.ram_addr) {
+        memory = io_mem_subpage_ram.ram_addr;
+    }
+    memory &= IO_MEM_NB_ENTRIES - 1;
      for (; idx <= eidx; idx++) {
          mmio->sub_io_index[idx] = memory;
          mmio->region_offset[idx] = region_offset;
@@ -3329,16 +3393,18 @@ static subpage_t *subpage_init (target_phys_addr_t base, ram_addr_t *phys,
      subpage_t *mmio;
      int subpage_memory;
  
-    mmio = qemu_mallocz(sizeof(subpage_t));
+    mmio = g_malloc0(sizeof(subpage_t));
  
      mmio->base = base;
-    subpage_memory = cpu_register_io_memory(subpage_read, subpage_write, mmio,
-                                            DEVICE_NATIVE_ENDIAN);
+    memory_region_init_io(&mmio->iomem, &subpage_ops, mmio,
+                          "subpage", TARGET_PAGE_SIZE);
+    mmio->iomem.subpage = true;
+    subpage_memory = mmio->iomem.ram_addr;
  #if defined(DEBUG_SUBPAGE)
      printf("%s: %p base " TARGET_FMT_plx " len %08x %d\n", __func__,
             mmio, base, TARGET_PAGE_SIZE, subpage_memory);
  #endif
-    *phys = subpage_memory | IO_MEM_SUBPAGE;
+    *phys = subpage_memory;
      subpage_register(mmio, 0, TARGET_PAGE_SIZE-1, orig_memory, region_offset);
  
      return mmio;
@@ -3357,106 +3423,6 @@ static int get_free_io_mem_idx(void)
      return -1;
  }
  
-/*
- * Usually, devices operate in little endian mode. There are devices out
- * there that operate in big endian too. Each device gets byte swapped
- * mmio if plugged onto a CPU that does the other endianness.
- *
- * CPU          Device           swap?
- *
- * little       little           no
- * little       big              yes
- * big          little           yes
- * big          big              no
- */
-
-typedef struct SwapEndianContainer {
-    CPUReadMemoryFunc *read[3];
-    CPUWriteMemoryFunc *write[3];
-    void *opaque;
-} SwapEndianContainer;
-
-static uint32_t swapendian_mem_readb (void *opaque, target_phys_addr_t addr)
-{
-    uint32_t val;
-    SwapEndianContainer *c = opaque;
-    val = c->read[0](c->opaque, addr);
-    return val;
-}
-
-static uint32_t swapendian_mem_readw(void *opaque, target_phys_addr_t addr)
-{
-    uint32_t val;
-    SwapEndianContainer *c = opaque;
-    val = bswap16(c->read[1](c->opaque, addr));
-    return val;
-}
-
-static uint32_t swapendian_mem_readl(void *opaque, target_phys_addr_t addr)
-{
-    uint32_t val;
-    SwapEndianContainer *c = opaque;
-    val = bswap32(c->read[2](c->opaque, addr));
-    return val;
-}
-
-static CPUReadMemoryFunc * const swapendian_readfn[3]={
-    swapendian_mem_readb,
-    swapendian_mem_readw,
-    swapendian_mem_readl
-};
-
-static void swapendian_mem_writeb(void *opaque, target_phys_addr_t addr,
-                                  uint32_t val)
-{
-    SwapEndianContainer *c = opaque;
-    c->write[0](c->opaque, addr, val);
-}
-
-static void swapendian_mem_writew(void *opaque, target_phys_addr_t addr,
-                                  uint32_t val)
-{
-    SwapEndianContainer *c = opaque;
-    c->write[1](c->opaque, addr, bswap16(val));
-}
-
-static void swapendian_mem_writel(void *opaque, target_phys_addr_t addr,
-                                  uint32_t val)
-{
-    SwapEndianContainer *c = opaque;
-    c->write[2](c->opaque, addr, bswap32(val));
-}
-
-static CPUWriteMemoryFunc * const swapendian_writefn[3]={
-    swapendian_mem_writeb,
-    swapendian_mem_writew,
-    swapendian_mem_writel
-};
-
-static void swapendian_init(int io_index)
-{
-    SwapEndianContainer *c = qemu_malloc(sizeof(SwapEndianContainer));
-    int i;
-
-    /* Swap mmio for big endian targets */
-    c->opaque = io_mem_opaque[io_index];
-    for (i = 0; i < 3; i++) {
-        c->read[i] = io_mem_read[io_index][i];
-        c->write[i] = io_mem_write[io_index][i];
-
-        io_mem_read[io_index][i] = swapendian_readfn[i];
-        io_mem_write[io_index][i] = swapendian_writefn[i];
-    }
-    io_mem_opaque[io_index] = c;
-}
-
-static void swapendian_del(int io_index)
-{
-    if (io_mem_read[io_index][0] == swapendian_readfn[0]) {
-        qemu_free(io_mem_opaque[io_index]);
-    }
-}
-
  /* mem_read and mem_write are arrays of functions containing the
     function to access byte (index 0), word (index 1) and dword (index
     2). Functions can be omitted with a NULL function pointer.
@@ -3464,71 +3430,30 @@ static void swapendian_del(int io_index)
     modified. If it is zero, a new io zone is allocated. The return
     value can be used with cpu_register_physical_memory(). (-1) is
     returned if error. */
-static int cpu_register_io_memory_fixed(int io_index,
-                                        CPUReadMemoryFunc * const *mem_read,
-                                        CPUWriteMemoryFunc * const *mem_write,
-                                        void *opaque, enum device_endian endian)
+static int cpu_register_io_memory_fixed(int io_index, MemoryRegion *mr)
  {
-    int i;
-
      if (io_index <= 0) {
          io_index = get_free_io_mem_idx();
          if (io_index == -1)
              return io_index;
      } else {
-        io_index >>= IO_MEM_SHIFT;
          if (io_index >= IO_MEM_NB_ENTRIES)
              return -1;
      }
  
-    for (i = 0; i < 3; ++i) {
-        io_mem_read[io_index][i]
-            = (mem_read[i] ? mem_read[i] : unassigned_mem_read[i]);
-    }
-    for (i = 0; i < 3; ++i) {
-        io_mem_write[io_index][i]
-            = (mem_write[i] ? mem_write[i] : unassigned_mem_write[i]);
-    }
-    io_mem_opaque[io_index] = opaque;
+    io_mem_region[io_index] = mr;
  
-    switch (endian) {
-    case DEVICE_BIG_ENDIAN:
-#ifndef TARGET_WORDS_BIGENDIAN
-        swapendian_init(io_index);
-#endif
-        break;
-    case DEVICE_LITTLE_ENDIAN:
-#ifdef TARGET_WORDS_BIGENDIAN
-        swapendian_init(io_index);
-#endif
-        break;
-    case DEVICE_NATIVE_ENDIAN:
-    default:
-        break;
-    }
-
-    return (io_index << IO_MEM_SHIFT);
+    return io_index;
  }
  
-int cpu_register_io_memory(CPUReadMemoryFunc * const *mem_read,
-                           CPUWriteMemoryFunc * const *mem_write,
-                           void *opaque, enum device_endian endian)
+int cpu_register_io_memory(MemoryRegion *mr)
  {
-    return cpu_register_io_memory_fixed(0, mem_read, mem_write, opaque, endian);
+    return cpu_register_io_memory_fixed(0, mr);
  }
  
-void cpu_unregister_io_memory(int io_table_address)
+void cpu_unregister_io_memory(int io_index)
  {
-    int i;
-    int io_index = io_table_address >> IO_MEM_SHIFT;
-
-    swapendian_del(io_index);
-
-    for (i=0;i < 3; i++) {
-        io_mem_read[io_index][i] = unassigned_mem_read[i];
-        io_mem_write[io_index][i] = unassigned_mem_write[i];
-    }
-    io_mem_opaque[io_index] = NULL;
+    io_mem_region[io_index] = NULL;
      io_mem_used[io_index] = 0;
  }
  
@@ -3536,21 +3461,42 @@ static void io_mem_init(void)
  {
      int i;
  
-    cpu_register_io_memory_fixed(IO_MEM_ROM, error_mem_read,
-                                 unassigned_mem_write, NULL,
-                                 DEVICE_NATIVE_ENDIAN);
-    cpu_register_io_memory_fixed(IO_MEM_UNASSIGNED, unassigned_mem_read,
-                                 unassigned_mem_write, NULL,
-                                 DEVICE_NATIVE_ENDIAN);
-    cpu_register_io_memory_fixed(IO_MEM_NOTDIRTY, error_mem_read,
-                                 notdirty_mem_write, NULL,
-                                 DEVICE_NATIVE_ENDIAN);
+    /* Must be first: */
+    memory_region_init_io(&io_mem_ram, &error_mem_ops, NULL, "ram", UINT64_MAX);
+    assert(io_mem_ram.ram_addr == 0);
+    memory_region_init_io(&io_mem_rom, &rom_mem_ops, NULL, "rom", UINT64_MAX);
+    memory_region_init_io(&io_mem_unassigned, &unassigned_mem_ops, NULL,
+                          "unassigned", UINT64_MAX);
+    memory_region_init_io(&io_mem_notdirty, &notdirty_mem_ops, NULL,
+                          "notdirty", UINT64_MAX);
+    memory_region_init_io(&io_mem_subpage_ram, &subpage_ram_ops, NULL,
+                          "subpage-ram", UINT64_MAX);
      for (i=0; i<5; i++)
          io_mem_used[i] = 1;
  
-    io_mem_watch = cpu_register_io_memory(watch_mem_read,
-                                          watch_mem_write, NULL,
-                                          DEVICE_NATIVE_ENDIAN);
+    memory_region_init_io(&io_mem_watch, &watch_mem_ops, NULL,
+                          "watch", UINT64_MAX);
+}
+
+static void memory_map_init(void)
+{
+    system_memory = g_malloc(sizeof(*system_memory));
+    memory_region_init(system_memory, "system", INT64_MAX);
+    set_system_memory_map(system_memory);
+
+    system_io = g_malloc(sizeof(*system_io));
+    memory_region_init(system_io, "io", 65536);
+    set_system_io_map(system_io);
+}
+
+MemoryRegion *get_system_memory(void)
+{
+    return system_memory;
+}
+
+MemoryRegion *get_system_io(void)
+{
+    return system_io;
  }
  
  #endif /* !defined(CONFIG_USER_ONLY) */
@@ -3604,8 +3550,8 @@ void cpu_physical_memory_rw(target_phys_addr_t addr, uint8_t *buf,
      uint8_t *ptr;
      uint32_t val;
      target_phys_addr_t page;
-    unsigned long pd;
-    PhysPageDesc *p;
+    ram_addr_t pd;
+    PhysPageDesc p;
  
      while (len > 0) {
          page = addr & TARGET_PAGE_MASK;
@@ -3613,38 +3559,33 @@ void cpu_physical_memory_rw(target_phys_addr_t addr, uint8_t *buf,
          if (l > len)
              l = len;
          p = phys_page_find(page >> TARGET_PAGE_BITS);
-        if (!p) {
-            pd = IO_MEM_UNASSIGNED;
-        } else {
-            pd = p->phys_offset;
-        }
+        pd = p.phys_offset;
  
          if (is_write) {
-            if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM) {
-                target_phys_addr_t addr1 = addr;
-                io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-                if (p)
-                    addr1 = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
+            if ((pd & ~TARGET_PAGE_MASK) != io_mem_ram.ram_addr) {
+                target_phys_addr_t addr1;
+                io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+                addr1 = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
                  /* XXX: could force cpu_single_env to NULL to avoid
                     potential bugs */
                  if (l >= 4 && ((addr1 & 3) == 0)) {
                      /* 32 bit write access */
                      val = ldl_p(buf);
-                    io_mem_write[io_index][2](io_mem_opaque[io_index], addr1, val);
+                    io_mem_write(io_index, addr1, val, 4);
                      l = 4;
                  } else if (l >= 2 && ((addr1 & 1) == 0)) {
                      /* 16 bit write access */
                      val = lduw_p(buf);
-                    io_mem_write[io_index][1](io_mem_opaque[io_index], addr1, val);
+                    io_mem_write(io_index, addr1, val, 2);
                      l = 2;
                  } else {
                      /* 8 bit write access */
                      val = ldub_p(buf);
-                    io_mem_write[io_index][0](io_mem_opaque[io_index], addr1, val);
+                    io_mem_write(io_index, addr1, val, 1);
                      l = 1;
                  }
              } else {
-                unsigned long addr1;
+                ram_addr_t addr1;
                  addr1 = (pd & TARGET_PAGE_MASK) + (addr & ~TARGET_PAGE_MASK);
                  /* RAM case */
                  ptr = qemu_get_ram_ptr(addr1);
@@ -3656,36 +3597,35 @@ void cpu_physical_memory_rw(target_phys_addr_t addr, uint8_t *buf,
                      cpu_physical_memory_set_dirty_flags(
                          addr1, (0xff & ~CODE_DIRTY_FLAG));
                  }
+                qemu_put_ram_ptr(ptr);
              }
          } else {
-            if ((pd & ~TARGET_PAGE_MASK) > IO_MEM_ROM &&
-                !(pd & IO_MEM_ROMD)) {
-                target_phys_addr_t addr1 = addr;
+            if (!is_ram_rom_romd(pd)) {
+                target_phys_addr_t addr1;
                  /* I/O case */
-                io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-                if (p)
-                    addr1 = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
+                io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+                addr1 = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
                  if (l >= 4 && ((addr1 & 3) == 0)) {
                      /* 32 bit read access */
-                    val = io_mem_read[io_index][2](io_mem_opaque[io_index], addr1);
+                    val = io_mem_read(io_index, addr1, 4);
                      stl_p(buf, val);
                      l = 4;
                  } else if (l >= 2 && ((addr1 & 1) == 0)) {
                      /* 16 bit read access */
-                    val = io_mem_read[io_index][1](io_mem_opaque[io_index], addr1);
+                    val = io_mem_read(io_index, addr1, 2);
                      stw_p(buf, val);
                      l = 2;
                  } else {
                      /* 8 bit read access */
-                    val = io_mem_read[io_index][0](io_mem_opaque[io_index], addr1);
+                    val = io_mem_read(io_index, addr1, 1);
                      stb_p(buf, val);
                      l = 1;
                  }
              } else {
                  /* RAM case */
-                ptr = qemu_get_ram_ptr(pd & TARGET_PAGE_MASK) +
-                    (addr & ~TARGET_PAGE_MASK);
-                memcpy(buf, ptr, l);
+                ptr = qemu_get_ram_ptr(pd & TARGET_PAGE_MASK);
+                memcpy(buf, ptr + (addr & ~TARGET_PAGE_MASK), l);
+                qemu_put_ram_ptr(ptr);
              }
          }
          len -= l;
@@ -3702,7 +3642,7 @@ void cpu_physical_memory_write_rom(target_phys_addr_t addr,
      uint8_t *ptr;
      target_phys_addr_t page;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      while (len > 0) {
          page = addr & TARGET_PAGE_MASK;
@@ -3710,15 +3650,9 @@ void cpu_physical_memory_write_rom(target_phys_addr_t addr,
          if (l > len)
              l = len;
          p = phys_page_find(page >> TARGET_PAGE_BITS);
-        if (!p) {
-            pd = IO_MEM_UNASSIGNED;
-        } else {
-            pd = p->phys_offset;
-        }
+        pd = p.phys_offset;
  
-        if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM &&
-            (pd & ~TARGET_PAGE_MASK) != IO_MEM_ROM &&
-            !(pd & IO_MEM_ROMD)) {
+        if (!is_ram_rom_romd(pd)) {
              /* do nothing */
          } else {
              unsigned long addr1;
@@ -3726,6 +3660,7 @@ void cpu_physical_memory_write_rom(target_phys_addr_t addr,
              /* ROM/RAM case */
              ptr = qemu_get_ram_ptr(addr1);
              memcpy(ptr, buf, l);
+            qemu_put_ram_ptr(ptr);
          }
          len -= l;
          buf += l;
@@ -3752,7 +3687,7 @@ static QLIST_HEAD(map_client_list, MapClient) map_client_list
  
  void *cpu_register_map_client(void *opaque, void (*callback)(void *opaque))
  {
-    MapClient *client = qemu_malloc(sizeof(*client));
+    MapClient *client = g_malloc(sizeof(*client));
  
      client->opaque = opaque;
      client->callback = callback;
@@ -3765,7 +3700,7 @@ void cpu_unregister_map_client(void *_client)
      MapClient *client = (MapClient *)_client;
  
      QLIST_REMOVE(client, link);
-    qemu_free(client);
+    g_free(client);
  }
  
  static void cpu_notify_map_clients(void)
@@ -3791,14 +3726,14 @@ void *cpu_physical_memory_map(target_phys_addr_t addr,
                                int is_write)
  {
      target_phys_addr_t len = *plen;
-    target_phys_addr_t done = 0;
+    target_phys_addr_t todo = 0;
      int l;
-    uint8_t *ret = NULL;
-    uint8_t *ptr;
      target_phys_addr_t page;
      unsigned long pd;
-    PhysPageDesc *p;
-    unsigned long addr1;
+    PhysPageDesc p;
+    ram_addr_t raddr = RAM_ADDR_MAX;
+    ram_addr_t rlen;
+    void *ret;
  
      while (len > 0) {
          page = addr & TARGET_PAGE_MASK;
@@ -3806,38 +3741,33 @@ void *cpu_physical_memory_map(target_phys_addr_t addr,
          if (l > len)
              l = len;
          p = phys_page_find(page >> TARGET_PAGE_BITS);
-        if (!p) {
-            pd = IO_MEM_UNASSIGNED;
-        } else {
-            pd = p->phys_offset;
-        }
+        pd = p.phys_offset;
  
-        if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM) {
-            if (done || bounce.buffer) {
+        if ((pd & ~TARGET_PAGE_MASK) != io_mem_ram.ram_addr) {
+            if (todo || bounce.buffer) {
                  break;
              }
              bounce.buffer = qemu_memalign(TARGET_PAGE_SIZE, TARGET_PAGE_SIZE);
              bounce.addr = addr;
              bounce.len = l;
              if (!is_write) {
-                cpu_physical_memory_rw(addr, bounce.buffer, l, 0);
+                cpu_physical_memory_read(addr, bounce.buffer, l);
              }
-            ptr = bounce.buffer;
-        } else {
-            addr1 = (pd & TARGET_PAGE_MASK) + (addr & ~TARGET_PAGE_MASK);
-            ptr = qemu_get_ram_ptr(addr1);
+
+            *plen = l;
+            return bounce.buffer;
          }
-        if (!done) {
-            ret = ptr;
-        } else if (ret + done != ptr) {
-            break;
+        if (!todo) {
+            raddr = (pd & TARGET_PAGE_MASK) + (addr & ~TARGET_PAGE_MASK);
          }
  
          len -= l;
          addr += l;
-        done += l;
+        todo += l;
      }
-    *plen = done;
+    rlen = todo;
+    ret = qemu_ram_ptr_length(raddr, &rlen);
+    *plen = rlen;
      return ret;
  }
  
@@ -3867,6 +3797,9 @@ void cpu_physical_memory_unmap(void *buffer, target_phys_addr_t len,
                  access_len -= l;
              }
          }
+        if (xen_enabled()) {
+            xen_invalidate_map_cache_entry(buffer);
+        }
          return;
      }
      if (is_write) {
@@ -3878,75 +3811,127 @@ void cpu_physical_memory_unmap(void *buffer, target_phys_addr_t len,
  }
  
  /* warning: addr must be aligned */
-uint32_t ldl_phys(target_phys_addr_t addr)
+static inline uint32_t ldl_phys_internal(target_phys_addr_t addr,
+                                         enum device_endian endian)
  {
      int io_index;
      uint8_t *ptr;
      uint32_t val;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
  
-    if ((pd & ~TARGET_PAGE_MASK) > IO_MEM_ROM &&
-        !(pd & IO_MEM_ROMD)) {
+    if (!is_ram_rom_romd(pd)) {
          /* I/O case */
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
-        val = io_mem_read[io_index][2](io_mem_opaque[io_index], addr);
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
+        val = io_mem_read(io_index, addr, 4);
+#if defined(TARGET_WORDS_BIGENDIAN)
+        if (endian == DEVICE_LITTLE_ENDIAN) {
+            val = bswap32(val);
+        }
+#else
+        if (endian == DEVICE_BIG_ENDIAN) {
+            val = bswap32(val);
+        }
+#endif
      } else {
          /* RAM case */
          ptr = qemu_get_ram_ptr(pd & TARGET_PAGE_MASK) +
              (addr & ~TARGET_PAGE_MASK);
-        val = ldl_p(ptr);
+        switch (endian) {
+        case DEVICE_LITTLE_ENDIAN:
+            val = ldl_le_p(ptr);
+            break;
+        case DEVICE_BIG_ENDIAN:
+            val = ldl_be_p(ptr);
+            break;
+        default:
+            val = ldl_p(ptr);
+            break;
+        }
      }
      return val;
  }
  
+uint32_t ldl_phys(target_phys_addr_t addr)
+{
+    return ldl_phys_internal(addr, DEVICE_NATIVE_ENDIAN);
+}
+
+uint32_t ldl_le_phys(target_phys_addr_t addr)
+{
+    return ldl_phys_internal(addr, DEVICE_LITTLE_ENDIAN);
+}
+
+uint32_t ldl_be_phys(target_phys_addr_t addr)
+{
+    return ldl_phys_internal(addr, DEVICE_BIG_ENDIAN);
+}
+
  /* warning: addr must be aligned */
-uint64_t ldq_phys(target_phys_addr_t addr)
+static inline uint64_t ldq_phys_internal(target_phys_addr_t addr,
+                                         enum device_endian endian)
  {
      int io_index;
      uint8_t *ptr;
      uint64_t val;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
  
-    if ((pd & ~TARGET_PAGE_MASK) > IO_MEM_ROM &&
-        !(pd & IO_MEM_ROMD)) {
+    if (!is_ram_rom_romd(pd)) {
          /* I/O case */
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
+
+        /* XXX This is broken when device endian != cpu endian.
+               Fix and add "endian" variable check */
  #ifdef TARGET_WORDS_BIGENDIAN
-        val = (uint64_t)io_mem_read[io_index][2](io_mem_opaque[io_index], addr) << 32;
-        val |= io_mem_read[io_index][2](io_mem_opaque[io_index], addr + 4);
+        val = io_mem_read(io_index, addr, 4) << 32;
+        val |= io_mem_read(io_index, addr + 4, 4);
  #else
-        val = io_mem_read[io_index][2](io_mem_opaque[io_index], addr);
-        val |= (uint64_t)io_mem_read[io_index][2](io_mem_opaque[io_index], addr + 4) << 32;
+        val = io_mem_read(io_index, addr, 4);
+        val |= io_mem_read(io_index, addr + 4, 4) << 32;
  #endif
      } else {
          /* RAM case */
          ptr = qemu_get_ram_ptr(pd & TARGET_PAGE_MASK) +
              (addr & ~TARGET_PAGE_MASK);
-        val = ldq_p(ptr);
+        switch (endian) {
+        case DEVICE_LITTLE_ENDIAN:
+            val = ldq_le_p(ptr);
+            break;
+        case DEVICE_BIG_ENDIAN:
+            val = ldq_be_p(ptr);
+            break;
+        default:
+            val = ldq_p(ptr);
+            break;
+        }
      }
      return val;
  }
  
+uint64_t ldq_phys(target_phys_addr_t addr)
+{
+    return ldq_phys_internal(addr, DEVICE_NATIVE_ENDIAN);
+}
+
+uint64_t ldq_le_phys(target_phys_addr_t addr)
+{
+    return ldq_phys_internal(addr, DEVICE_LITTLE_ENDIAN);
+}
+
+uint64_t ldq_be_phys(target_phys_addr_t addr)
+{
+    return ldq_phys_internal(addr, DEVICE_BIG_ENDIAN);
+}
+
  /* XXX: optimize */
  uint32_t ldub_phys(target_phys_addr_t addr)
  {
@@ -3956,37 +3941,66 @@ uint32_t ldub_phys(target_phys_addr_t addr)
  }
  
  /* warning: addr must be aligned */
-uint32_t lduw_phys(target_phys_addr_t addr)
+static inline uint32_t lduw_phys_internal(target_phys_addr_t addr,
+                                          enum device_endian endian)
  {
      int io_index;
      uint8_t *ptr;
      uint64_t val;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
  
-    if ((pd & ~TARGET_PAGE_MASK) > IO_MEM_ROM &&
-        !(pd & IO_MEM_ROMD)) {
+    if (!is_ram_rom_romd(pd)) {
          /* I/O case */
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
-        val = io_mem_read[io_index][1](io_mem_opaque[io_index], addr);
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
+        val = io_mem_read(io_index, addr, 2);
+#if defined(TARGET_WORDS_BIGENDIAN)
+        if (endian == DEVICE_LITTLE_ENDIAN) {
+            val = bswap16(val);
+        }
+#else
+        if (endian == DEVICE_BIG_ENDIAN) {
+            val = bswap16(val);
+        }
+#endif
      } else {
          /* RAM case */
          ptr = qemu_get_ram_ptr(pd & TARGET_PAGE_MASK) +
              (addr & ~TARGET_PAGE_MASK);
-        val = lduw_p(ptr);
+        switch (endian) {
+        case DEVICE_LITTLE_ENDIAN:
+            val = lduw_le_p(ptr);
+            break;
+        case DEVICE_BIG_ENDIAN:
+            val = lduw_be_p(ptr);
+            break;
+        default:
+            val = lduw_p(ptr);
+            break;
+        }
      }
      return val;
  }
  
+uint32_t lduw_phys(target_phys_addr_t addr)
+{
+    return lduw_phys_internal(addr, DEVICE_NATIVE_ENDIAN);
+}
+
+uint32_t lduw_le_phys(target_phys_addr_t addr)
+{
+    return lduw_phys_internal(addr, DEVICE_LITTLE_ENDIAN);
+}
+
+uint32_t lduw_be_phys(target_phys_addr_t addr)
+{
+    return lduw_phys_internal(addr, DEVICE_BIG_ENDIAN);
+}
+
  /* warning: addr must be aligned. The ram page is not masked as dirty
     and the code inside is not invalidated. It is useful if the dirty
     bits are used to track modified PTEs */
@@ -3995,20 +4009,15 @@ void stl_phys_notdirty(target_phys_addr_t addr, uint32_t val)
      int io_index;
      uint8_t *ptr;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
  
-    if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM) {
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
-        io_mem_write[io_index][2](io_mem_opaque[io_index], addr, val);
+    if ((pd & ~TARGET_PAGE_MASK) != io_mem_ram.ram_addr) {
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
+        io_mem_write(io_index, addr, val, 4);
      } else {
          unsigned long addr1 = (pd & TARGET_PAGE_MASK) + (addr & ~TARGET_PAGE_MASK);
          ptr = qemu_get_ram_ptr(addr1);
@@ -4031,25 +4040,20 @@ void stq_phys_notdirty(target_phys_addr_t addr, uint64_t val)
      int io_index;
      uint8_t *ptr;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
+    pd = p.phys_offset;
  
-    if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM) {
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
+    if ((pd & ~TARGET_PAGE_MASK) != io_mem_ram.ram_addr) {
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
  #ifdef TARGET_WORDS_BIGENDIAN
-        io_mem_write[io_index][2](io_mem_opaque[io_index], addr, val >> 32);
-        io_mem_write[io_index][2](io_mem_opaque[io_index], addr + 4, val);
+        io_mem_write(io_index, addr, val >> 32, 4);
+        io_mem_write(io_index, addr + 4, (uint32_t)val, 4);
  #else
-        io_mem_write[io_index][2](io_mem_opaque[io_index], addr, val);
-        io_mem_write[io_index][2](io_mem_opaque[io_index], addr + 4, val >> 32);
+        io_mem_write(io_index, addr, (uint32_t)val, 4);
+        io_mem_write(io_index, addr + 4, val >> 32, 4);
  #endif
      } else {
          ptr = qemu_get_ram_ptr(pd & TARGET_PAGE_MASK) +
@@ -4059,31 +4063,46 @@ void stq_phys_notdirty(target_phys_addr_t addr, uint64_t val)
  }
  
  /* warning: addr must be aligned */
-void stl_phys(target_phys_addr_t addr, uint32_t val)
+static inline void stl_phys_internal(target_phys_addr_t addr, uint32_t val,
+                                     enum device_endian endian)
  {
      int io_index;
      uint8_t *ptr;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
-
-    if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM) {
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
-        io_mem_write[io_index][2](io_mem_opaque[io_index], addr, val);
+    pd = p.phys_offset;
+
+    if ((pd & ~TARGET_PAGE_MASK) != io_mem_ram.ram_addr) {
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
+#if defined(TARGET_WORDS_BIGENDIAN)
+        if (endian == DEVICE_LITTLE_ENDIAN) {
+            val = bswap32(val);
+        }
+#else
+        if (endian == DEVICE_BIG_ENDIAN) {
+            val = bswap32(val);
+        }
+#endif
+        io_mem_write(io_index, addr, val, 4);
      } else {
          unsigned long addr1;
          addr1 = (pd & TARGET_PAGE_MASK) + (addr & ~TARGET_PAGE_MASK);
          /* RAM case */
          ptr = qemu_get_ram_ptr(addr1);
-        stl_p(ptr, val);
+        switch (endian) {
+        case DEVICE_LITTLE_ENDIAN:
+            stl_le_p(ptr, val);
+            break;
+        case DEVICE_BIG_ENDIAN:
+            stl_be_p(ptr, val);
+            break;
+        default:
+            stl_p(ptr, val);
+            break;
+        }
          if (!cpu_physical_memory_is_dirty(addr1)) {
              /* invalidate code */
              tb_invalidate_phys_page_range(addr1, addr1 + 4, 0);
@@ -4094,6 +4113,21 @@ void stl_phys(target_phys_addr_t addr, uint32_t val)
      }
  }
  
+void stl_phys(target_phys_addr_t addr, uint32_t val)
+{
+    stl_phys_internal(addr, val, DEVICE_NATIVE_ENDIAN);
+}
+
+void stl_le_phys(target_phys_addr_t addr, uint32_t val)
+{
+    stl_phys_internal(addr, val, DEVICE_LITTLE_ENDIAN);
+}
+
+void stl_be_phys(target_phys_addr_t addr, uint32_t val)
+{
+    stl_phys_internal(addr, val, DEVICE_BIG_ENDIAN);
+}
+
  /* XXX: optimize */
  void stb_phys(target_phys_addr_t addr, uint32_t val)
  {
@@ -4102,31 +4136,46 @@ void stb_phys(target_phys_addr_t addr, uint32_t val)
  }
  
  /* warning: addr must be aligned */
-void stw_phys(target_phys_addr_t addr, uint32_t val)
+static inline void stw_phys_internal(target_phys_addr_t addr, uint32_t val,
+                                     enum device_endian endian)
  {
      int io_index;
      uint8_t *ptr;
      unsigned long pd;
-    PhysPageDesc *p;
+    PhysPageDesc p;
  
      p = phys_page_find(addr >> TARGET_PAGE_BITS);
-    if (!p) {
-        pd = IO_MEM_UNASSIGNED;
-    } else {
-        pd = p->phys_offset;
-    }
-
-    if ((pd & ~TARGET_PAGE_MASK) != IO_MEM_RAM) {
-        io_index = (pd >> IO_MEM_SHIFT) & (IO_MEM_NB_ENTRIES - 1);
-        if (p)
-            addr = (addr & ~TARGET_PAGE_MASK) + p->region_offset;
-        io_mem_write[io_index][1](io_mem_opaque[io_index], addr, val);
+    pd = p.phys_offset;
+
+    if ((pd & ~TARGET_PAGE_MASK) != io_mem_ram.ram_addr) {
+        io_index = pd & (IO_MEM_NB_ENTRIES - 1);
+        addr = (addr & ~TARGET_PAGE_MASK) + p.region_offset;
+#if defined(TARGET_WORDS_BIGENDIAN)
+        if (endian == DEVICE_LITTLE_ENDIAN) {
+            val = bswap16(val);
+        }
+#else
+        if (endian == DEVICE_BIG_ENDIAN) {
+            val = bswap16(val);
+        }
+#endif
+        io_mem_write(io_index, addr, val, 2);
      } else {
          unsigned long addr1;
          addr1 = (pd & TARGET_PAGE_MASK) + (addr & ~TARGET_PAGE_MASK);
          /* RAM case */
          ptr = qemu_get_ram_ptr(addr1);
-        stw_p(ptr, val);
+        switch (endian) {
+        case DEVICE_LITTLE_ENDIAN:
+            stw_le_p(ptr, val);
+            break;
+        case DEVICE_BIG_ENDIAN:
+            stw_be_p(ptr, val);
+            break;
+        default:
+            stw_p(ptr, val);
+            break;
+        }
          if (!cpu_physical_memory_is_dirty(addr1)) {
              /* invalidate code */
              tb_invalidate_phys_page_range(addr1, addr1 + 2, 0);
@@ -4137,11 +4186,38 @@ void stw_phys(target_phys_addr_t addr, uint32_t val)
      }
  }
  
+void stw_phys(target_phys_addr_t addr, uint32_t val)
+{
+    stw_phys_internal(addr, val, DEVICE_NATIVE_ENDIAN);
+}
+
+void stw_le_phys(target_phys_addr_t addr, uint32_t val)
+{
+    stw_phys_internal(addr, val, DEVICE_LITTLE_ENDIAN);
+}
+
+void stw_be_phys(target_phys_addr_t addr, uint32_t val)
+{
+    stw_phys_internal(addr, val, DEVICE_BIG_ENDIAN);
+}
+
  /* XXX: optimize */
  void stq_phys(target_phys_addr_t addr, uint64_t val)
  {
      val = tswap64(val);
-    cpu_physical_memory_write(addr, (const uint8_t *)&val, 8);
+    cpu_physical_memory_write(addr, &val, 8);
+}
+
+void stq_le_phys(target_phys_addr_t addr, uint64_t val)
+{
+    val = cpu_to_le64(val);
+    cpu_physical_memory_write(addr, &val, 8);
+}
+
+void stq_be_phys(target_phys_addr_t addr, uint64_t val)
+{
+    val = cpu_to_be64(val);
+    cpu_physical_memory_write(addr, &val, 8);
  }
  
  /* virtual memory access for debug (includes writing to ROM) */
@@ -4189,7 +4265,7 @@ void cpu_io_recompile(CPUState *env, void *retaddr)
                    retaddr);
      }
      n = env->icount_decr.u16.low + tb->icount;
-    cpu_restore_state(tb, env, (unsigned long)retaddr, NULL);
+    cpu_restore_state(tb, env, (unsigned long)retaddr);
      /* Calculate how many instructions had been executed before the fault
         occurred.  */
      n = n - env->icount_decr.u16.low;
@@ -4287,7 +4363,35 @@ void dump_exec_info(FILE *f, fprintf_function cpu_fprintf)
      tcg_dump_info(f, cpu_fprintf);
  }
  
+/* NOTE: this function can trigger an exception */
+/* NOTE2: the returned address is not exactly the physical address: it
+   is the offset relative to phys_ram_base */
+tb_page_addr_t get_page_addr_code(CPUState *env1, target_ulong addr)
+{
+    int mmu_idx, page_index, pd;
+    void *p;
+
+    page_index = (addr >> TARGET_PAGE_BITS) & (CPU_TLB_SIZE - 1);
+    mmu_idx = cpu_mmu_index(env1);
+    if (unlikely(env1->tlb_table[mmu_idx][page_index].addr_code !=
+                 (addr & TARGET_PAGE_MASK))) {
+        ldub_code(addr);
+    }
+    pd = env1->tlb_table[mmu_idx][page_index].addr_code & ~TARGET_PAGE_MASK;
+    if (pd != io_mem_ram.ram_addr && pd != io_mem_rom.ram_addr
+        && !is_romd(pd)) {
+#if defined(TARGET_ALPHA) || defined(TARGET_MIPS) || defined(TARGET_SPARC)
+        cpu_unassigned_access(env1, addr, 0, 1, 0, 4);
+#else
+        cpu_abort(env1, "Trying to execute code outside RAM or ROM at 0x" TARGET_FMT_lx "\n", addr);
+#endif
+    }
+    p = (void *)((uintptr_t)addr + env1->tlb_table[mmu_idx][page_index].addend);
+    return qemu_ram_addr_from_host_nofail(p);
+}
+
  #define MMUSUFFIX _cmmu
+#undef GETPC
  #define GETPC() NULL
  #define env cpu_single_env
  #define SOFTMMU_CODE_ACCESS