do not reset no_shutdown after we shutdown the vm

[qemu.git] / qemu-char.c
diff --git a/qemu-char.c b/qemu-char.c

index 3240e138a9788bf6ab7ae46f38eb4f050a1283ce..926987b98ada1029317c55fd1bb76ec8dfdf6c11 100644 (file)
--- a/qemu-char.c
+++ b/qemu-char.c
@@ -28,14 +28,13 @@
  #include "sysemu.h"
  #include "qemu-timer.h"
  #include "qemu-char.h"
-#include "block.h"
  #include "hw/usb.h"
  #include "hw/baum.h"
  #include "hw/msmouse.h"
+#include "qemu-objects.h"
  
  #include <unistd.h>
  #include <fcntl.h>
-#include <signal.h>
  #include <time.h>
  #include <errno.h>
  #include <sys/time.h>
@@ -51,22 +50,19 @@
  #include <sys/socket.h>
  #include <netinet/in.h>
  #include <net/if.h>
-#ifdef __NetBSD__
-#include <net/if_tap.h>
-#endif
-#ifdef __linux__
-#include <linux/if_tun.h>
-#endif
  #include <arpa/inet.h>
  #include <dirent.h>
  #include <netdb.h>
  #include <sys/select.h>
  #ifdef CONFIG_BSD
  #include <sys/stat.h>
-#ifdef __FreeBSD__
+#if defined(__FreeBSD__) || defined(__FreeBSD_kernel__)
  #include <libutil.h>
  #include <dev/ppbus/ppi.h>
  #include <dev/ppbus/ppbconf.h>
+#if defined(__GLIBC__)
+#include <pty.h>
+#endif
  #elif defined(__DragonFly__)
  #include <libutil.h>
  #include <dev/misc/ppi/ppi.h>
@@ -74,8 +70,6 @@
  #else
  #include <util.h>
  #endif
-#elif defined (__GLIBC__) && defined (__FreeBSD_kernel__)
-#include <freebsd/stdlib.h>
  #else
  #ifdef __linux__
  #include <pty.h>
@@ -102,48 +96,49 @@
  #endif
  
  #include "qemu_socket.h"
+#include "ui/qemu-spice.h"
+
+#define READ_BUF_LEN 4096
  
  /***********************************************************/
  /* character device */
  
-static TAILQ_HEAD(CharDriverStateHead, CharDriverState) chardevs =
-    TAILQ_HEAD_INITIALIZER(chardevs);
-static int initial_reset_issued;
+static QTAILQ_HEAD(CharDriverStateHead, CharDriverState) chardevs =
+    QTAILQ_HEAD_INITIALIZER(chardevs);
  
  static void qemu_chr_event(CharDriverState *s, int event)
  {
+    /* Keep track if the char device is open */
+    switch (event) {
+        case CHR_EVENT_OPENED:
+            s->opened = 1;
+            break;
+        case CHR_EVENT_CLOSED:
+            s->opened = 0;
+            break;
+    }
+
      if (!s->chr_event)
          return;
      s->chr_event(s->handler_opaque, event);
  }
  
-static void qemu_chr_reset_bh(void *opaque)
+static void qemu_chr_generic_open_bh(void *opaque)
  {
      CharDriverState *s = opaque;
-    qemu_chr_event(s, CHR_EVENT_RESET);
+    qemu_chr_event(s, CHR_EVENT_OPENED);
      qemu_bh_delete(s->bh);
      s->bh = NULL;
  }
  
-void qemu_chr_reset(CharDriverState *s)
+void qemu_chr_generic_open(CharDriverState *s)
  {
-    if (s->bh == NULL && initial_reset_issued) {
-       s->bh = qemu_bh_new(qemu_chr_reset_bh, s);
+    if (s->bh == NULL) {
+       s->bh = qemu_bh_new(qemu_chr_generic_open_bh, s);
         qemu_bh_schedule(s->bh);
      }
  }
  
-void qemu_chr_initial_reset(void)
-{
-    CharDriverState *chr;
-
-    initial_reset_issued = 1;
-
-    TAILQ_FOREACH(chr, &chardevs, next) {
-        qemu_chr_reset(chr);
-    }
-}
-
  int qemu_chr_write(CharDriverState *s, const uint8_t *buf, int len)
  {
      return s->chr_write(s, buf, len);
@@ -181,7 +176,7 @@ void qemu_chr_accept_input(CharDriverState *s)
  
  void qemu_chr_printf(CharDriverState *s, const char *fmt, ...)
  {
-    char buf[4096];
+    char buf[READ_BUF_LEN];
      va_list ap;
      va_start(ap, fmt);
      vsnprintf(buf, sizeof(buf), fmt, ap);
@@ -196,17 +191,27 @@ void qemu_chr_send_event(CharDriverState *s, int event)
  }
  
  void qemu_chr_add_handlers(CharDriverState *s,
-                           IOCanRWHandler *fd_can_read,
+                           IOCanReadHandler *fd_can_read,
                             IOReadHandler *fd_read,
                             IOEventHandler *fd_event,
                             void *opaque)
  {
+    if (!opaque && !fd_can_read && !fd_read && !fd_event) {
+        /* chr driver being released. */
+        ++s->avail_connections;
+    }
      s->chr_can_read = fd_can_read;
      s->chr_read = fd_read;
      s->chr_event = fd_event;
      s->handler_opaque = opaque;
      if (s->chr_update_read_handler)
          s->chr_update_read_handler(s);
+
+    /* We're connecting to an already opened device, so let's make sure we
+       also get the open event */
+    if (s->opened) {
+        qemu_chr_generic_open(s);
+    }
  }
  
  static int null_chr_write(CharDriverState *chr, const uint8_t *buf, int len)
@@ -214,13 +219,15 @@ static int null_chr_write(CharDriverState *chr, const uint8_t *buf, int len)
      return len;
  }
  
-static CharDriverState *qemu_chr_open_null(QemuOpts *opts)
+static int qemu_chr_open_null(QemuOpts *opts, CharDriverState **_chr)
  {
      CharDriverState *chr;
  
      chr = qemu_mallocz(sizeof(CharDriverState));
      chr->chr_write = null_chr_write;
-    return chr;
+
+    *_chr= chr;
+    return 0;
  }
  
  /* MUX driver for serial I/O splitting */
@@ -228,11 +235,12 @@ static CharDriverState *qemu_chr_open_null(QemuOpts *opts)
  #define MUX_BUFFER_SIZE 32     /* Must be a power of 2.  */
  #define MUX_BUFFER_MASK (MUX_BUFFER_SIZE - 1)
  typedef struct {
-    IOCanRWHandler *chr_can_read[MAX_MUX];
+    IOCanReadHandler *chr_can_read[MAX_MUX];
      IOReadHandler *chr_read[MAX_MUX];
      IOEventHandler *chr_event[MAX_MUX];
      void *ext_opaque[MAX_MUX];
      CharDriverState *drv;
+    int focus;
      int mux_cnt;
      int term_got_escape;
      int max_size;
@@ -264,7 +272,7 @@ static int mux_chr_write(CharDriverState *chr, const uint8_t *buf, int len)
                  int64_t ti;
                  int secs;
  
-                ti = qemu_get_clock(rt_clock);
+                ti = qemu_get_clock_ms(rt_clock);
                  if (d->timestamps_start == -1)
                      d->timestamps_start = ti;
                  ti -= d->timestamps_start;
@@ -349,23 +357,18 @@ static int mux_proc_byte(CharDriverState *chr, MuxDriver *d, int ch)
                   break;
              }
          case 's':
-            {
-                DriveInfo *dinfo;
-                TAILQ_FOREACH(dinfo, &drives, next) {
-                    bdrv_commit(dinfo->bdrv);
-                }
-            }
+            bdrv_commit_all();
              break;
          case 'b':
              qemu_chr_event(chr, CHR_EVENT_BREAK);
              break;
          case 'c':
              /* Switch to the next registered device */
-            mux_chr_send_event(d, chr->focus, CHR_EVENT_MUX_OUT);
-            chr->focus++;
-            if (chr->focus >= d->mux_cnt)
-                chr->focus = 0;
-            mux_chr_send_event(d, chr->focus, CHR_EVENT_MUX_IN);
+            mux_chr_send_event(d, d->focus, CHR_EVENT_MUX_OUT);
+            d->focus++;
+            if (d->focus >= d->mux_cnt)
+                d->focus = 0;
+            mux_chr_send_event(d, d->focus, CHR_EVENT_MUX_IN);
              break;
          case 't':
              d->timestamps = !d->timestamps;
@@ -384,8 +387,8 @@ static int mux_proc_byte(CharDriverState *chr, MuxDriver *d, int ch)
  
  static void mux_chr_accept_input(CharDriverState *chr)
  {
-    int m = chr->focus;
      MuxDriver *d = chr->opaque;
+    int m = d->focus;
  
      while (d->prod[m] != d->cons[m] &&
             d->chr_can_read[m] &&
@@ -399,7 +402,7 @@ static int mux_chr_can_read(void *opaque)
  {
      CharDriverState *chr = opaque;
      MuxDriver *d = chr->opaque;
-    int m = chr->focus;
+    int m = d->focus;
  
      if ((d->prod[m] - d->cons[m]) < MUX_BUFFER_SIZE)
          return 1;
@@ -412,7 +415,7 @@ static void mux_chr_read(void *opaque, const uint8_t *buf, int size)
  {
      CharDriverState *chr = opaque;
      MuxDriver *d = chr->opaque;
-    int m = chr->focus;
+    int m = d->focus;
      int i;
  
      mux_chr_accept_input (opaque);
@@ -456,8 +459,12 @@ static void mux_chr_update_read_handler(CharDriverState *chr)
          qemu_chr_add_handlers(d->drv, mux_chr_can_read, mux_chr_read,
                                mux_chr_event, chr);
      }
-    chr->focus = d->mux_cnt;
+    if (d->focus != -1) {
+        mux_chr_send_event(d, d->focus, CHR_EVENT_MUX_OUT);
+    }
+    d->focus = d->mux_cnt;
      d->mux_cnt++;
+    mux_chr_send_event(d, d->focus, CHR_EVENT_MUX_IN);
  }
  
  static CharDriverState *qemu_chr_open_mux(CharDriverState *drv)
@@ -470,10 +477,17 @@ static CharDriverState *qemu_chr_open_mux(CharDriverState *drv)
  
      chr->opaque = d;
      d->drv = drv;
-    chr->focus = -1;
+    d->focus = -1;
      chr->chr_write = mux_chr_write;
      chr->chr_update_read_handler = mux_chr_update_read_handler;
      chr->chr_accept_input = mux_chr_accept_input;
+    /* Frontend guest-open / -close notification is not support with muxes */
+    chr->chr_guest_open = NULL;
+    chr->chr_guest_close = NULL;
+
+    /* Muxes are always open on creation */
+    qemu_chr_generic_open(chr);
+
      return chr;
  }
  
@@ -503,9 +517,10 @@ int send_all(int fd, const void *buf, int len1)
  
  #else
  
-static int unix_write(int fd, const uint8_t *buf, int len1)
+int send_all(int fd, const void *_buf, int len1)
  {
      int ret, len;
+    const uint8_t *buf = _buf;
  
      len = len1;
      while (len > 0) {
@@ -522,11 +537,6 @@ static int unix_write(int fd, const uint8_t *buf, int len1)
      }
      return len1 - len;
  }
-
-int send_all(int fd, const void *buf, int len1)
-{
-    return unix_write(fd, buf, len1);
-}
  #endif /* !_WIN32 */
  
  #ifndef _WIN32
@@ -559,7 +569,7 @@ static void fd_chr_read(void *opaque)
      CharDriverState *chr = opaque;
      FDCharDriver *s = chr->opaque;
      int size, len;
-    uint8_t buf[1024];
+    uint8_t buf[READ_BUF_LEN];
  
      len = sizeof(buf);
      if (len > s->max_size)
@@ -621,23 +631,26 @@ static CharDriverState *qemu_chr_open_fd(int fd_in, int fd_out)
      chr->chr_update_read_handler = fd_chr_update_read_handler;
      chr->chr_close = fd_chr_close;
  
-    qemu_chr_reset(chr);
+    qemu_chr_generic_open(chr);
  
      return chr;
  }
  
-static CharDriverState *qemu_chr_open_file_out(QemuOpts *opts)
+static int qemu_chr_open_file_out(QemuOpts *opts, CharDriverState **_chr)
  {
      int fd_out;
  
-    TFR(fd_out = open(qemu_opt_get(opts, "path"),
+    TFR(fd_out = qemu_open(qemu_opt_get(opts, "path"),
                        O_WRONLY | O_TRUNC | O_CREAT | O_BINARY, 0666));
-    if (fd_out < 0)
-        return NULL;
-    return qemu_chr_open_fd(-1, fd_out);
+    if (fd_out < 0) {
+        return -errno;
+    }
+
+    *_chr = qemu_chr_open_fd(-1, fd_out);
+    return 0;
  }
  
-static CharDriverState *qemu_chr_open_pipe(QemuOpts *opts)
+static int qemu_chr_open_pipe(QemuOpts *opts, CharDriverState **_chr)
  {
      int fd_in, fd_out;
      char filename_in[256], filename_out[256];
@@ -645,23 +658,26 @@ static CharDriverState *qemu_chr_open_pipe(QemuOpts *opts)
  
      if (filename == NULL) {
          fprintf(stderr, "chardev: pipe: no filename given\n");
-        return NULL;
+        return -EINVAL;
      }
  
      snprintf(filename_in, 256, "%s.in", filename);
      snprintf(filename_out, 256, "%s.out", filename);
-    TFR(fd_in = open(filename_in, O_RDWR | O_BINARY));
-    TFR(fd_out = open(filename_out, O_RDWR | O_BINARY));
+    TFR(fd_in = qemu_open(filename_in, O_RDWR | O_BINARY));
+    TFR(fd_out = qemu_open(filename_out, O_RDWR | O_BINARY));
      if (fd_in < 0 || fd_out < 0) {
         if (fd_in >= 0)
             close(fd_in);
         if (fd_out >= 0)
             close(fd_out);
-        TFR(fd_in = fd_out = open(filename, O_RDWR | O_BINARY));
-        if (fd_in < 0)
-            return NULL;
+        TFR(fd_in = fd_out = qemu_open(filename, O_RDWR | O_BINARY));
+        if (fd_in < 0) {
+            return -errno;
+        }
      }
-    return qemu_chr_open_fd(fd_in, fd_out);
+
+    *_chr = qemu_chr_open_fd(fd_in, fd_out);
+    return 0;
  }
  
  
@@ -714,7 +730,7 @@ static void stdio_read(void *opaque)
  /* init terminal so that we can grab keys */
  static struct termios oldtty;
  static int old_fd0_flags;
-static int term_atexit_done;
+static bool stdio_allow_signal;
  
  static void term_exit(void)
  {
@@ -722,32 +738,26 @@ static void term_exit(void)
      fcntl(0, F_SETFL, old_fd0_flags);
  }
  
-static void term_init(void)
+static void qemu_chr_set_echo_stdio(CharDriverState *chr, bool echo)
  {
      struct termios tty;
  
-    tcgetattr (0, &tty);
-    oldtty = tty;
-    old_fd0_flags = fcntl(0, F_GETFL);
-
-    tty.c_iflag &= ~(IGNBRK|BRKINT|PARMRK|ISTRIP
+    tty = oldtty;
+    if (!echo) {
+        tty.c_iflag &= ~(IGNBRK|BRKINT|PARMRK|ISTRIP
                            |INLCR|IGNCR|ICRNL|IXON);
-    tty.c_oflag |= OPOST;
-    tty.c_lflag &= ~(ECHO|ECHONL|ICANON|IEXTEN);
+        tty.c_oflag |= OPOST;
+        tty.c_lflag &= ~(ECHO|ECHONL|ICANON|IEXTEN);
+        tty.c_cflag &= ~(CSIZE|PARENB);
+        tty.c_cflag |= CS8;
+        tty.c_cc[VMIN] = 1;
+        tty.c_cc[VTIME] = 0;
+    }
      /* if graphical mode, we allow Ctrl-C handling */
-    if (display_type == DT_NOGRAPHIC)
+    if (!stdio_allow_signal)
          tty.c_lflag &= ~ISIG;
-    tty.c_cflag &= ~(CSIZE|PARENB);
-    tty.c_cflag |= CS8;
-    tty.c_cc[VMIN] = 1;
-    tty.c_cc[VTIME] = 0;
  
      tcsetattr (0, TCSANOW, &tty);
-
-    if (!term_atexit_done++)
-        atexit(term_exit);
-
-    fcntl(0, F_SETFL, O_NONBLOCK);
  }
  
  static void qemu_chr_close_stdio(struct CharDriverState *chr)
@@ -758,19 +768,32 @@ static void qemu_chr_close_stdio(struct CharDriverState *chr)
      fd_chr_close(chr);
  }
  
-static CharDriverState *qemu_chr_open_stdio(QemuOpts *opts)
+static int qemu_chr_open_stdio(QemuOpts *opts, CharDriverState **_chr)
  {
      CharDriverState *chr;
  
-    if (stdio_nb_clients >= STDIO_MAX_CLIENTS)
-        return NULL;
+    if (stdio_nb_clients >= STDIO_MAX_CLIENTS) {
+        return -EBUSY;
+    }
+
+    if (stdio_nb_clients == 0) {
+        old_fd0_flags = fcntl(0, F_GETFL);
+        tcgetattr (0, &oldtty);
+        fcntl(0, F_SETFL, O_NONBLOCK);
+        atexit(term_exit);
+    }
+
      chr = qemu_chr_open_fd(0, 1);
      chr->chr_close = qemu_chr_close_stdio;
+    chr->chr_set_echo = qemu_chr_set_echo_stdio;
      qemu_set_fd_handler2(0, stdio_read_poll, stdio_read, NULL, chr);
      stdio_nb_clients++;
-    term_init();
+    stdio_allow_signal = qemu_opt_get_bool(opts, "signal",
+                                           display_type != DT_NOGRAPHIC);
+    qemu_chr_set_echo(chr, false);
  
-    return chr;
+    *_chr = chr;
+    return 0;
  }
  
  #ifdef __sun__
@@ -831,7 +854,8 @@ static void cfmakeraw (struct termios *termios_p)
  #endif
  
  #if defined(__linux__) || defined(__sun__) || defined(__FreeBSD__) \
-    || defined(__NetBSD__) || defined(__OpenBSD__) || defined(__DragonFly__)
+    || defined(__NetBSD__) || defined(__OpenBSD__) || defined(__DragonFly__) \
+    || defined(__GLIBC__)
  
  typedef struct {
      int fd;
@@ -870,7 +894,7 @@ static void pty_chr_read(void *opaque)
      CharDriverState *chr = opaque;
      PtyCharDriver *s = chr->opaque;
      int size, len;
-    uint8_t buf[1024];
+    uint8_t buf[READ_BUF_LEN];
  
      len = sizeof(buf);
      if (len > s->read_bytes)
@@ -904,7 +928,7 @@ static void pty_chr_update_read_handler(CharDriverState *chr)
       * timeout to the normal (much longer) poll interval before the
       * timer triggers.
       */
-    qemu_mod_timer(s->timer, qemu_get_clock(rt_clock) + 10);
+    qemu_mod_timer(s->timer, qemu_get_clock_ms(rt_clock) + 10);
  }
  
  static void pty_chr_state(CharDriverState *chr, int connected)
@@ -918,10 +942,10 @@ static void pty_chr_state(CharDriverState *chr, int connected)
          /* (re-)connect poll interval for idle guests: once per second.
           * We check more frequently in case the guests sends data to
           * the virtual device linked to our pty. */
-        qemu_mod_timer(s->timer, qemu_get_clock(rt_clock) + 1000);
+        qemu_mod_timer(s->timer, qemu_get_clock_ms(rt_clock) + 1000);
      } else {
          if (!s->connected)
-            qemu_chr_reset(chr);
+            qemu_chr_generic_open(chr);
          s->connected = 1;
      }
  }
@@ -956,7 +980,7 @@ static void pty_chr_close(struct CharDriverState *chr)
      qemu_chr_event(chr, CHR_EVENT_CLOSED);
  }
  
-static CharDriverState *qemu_chr_open_pty(QemuOpts *opts)
+static int qemu_chr_open_pty(QemuOpts *opts, CharDriverState **_chr)
  {
      CharDriverState *chr;
      PtyCharDriver *s;
@@ -974,7 +998,7 @@ static CharDriverState *qemu_chr_open_pty(QemuOpts *opts)
      s = qemu_mallocz(sizeof(PtyCharDriver));
  
      if (openpty(&s->fd, &slave_fd, pty_name, NULL, NULL) < 0) {
-        return NULL;
+        return -errno;
      }
  
      /* Set raw attributes on the pty. */
@@ -994,9 +1018,10 @@ static CharDriverState *qemu_chr_open_pty(QemuOpts *opts)
      chr->chr_update_read_handler = pty_chr_update_read_handler;
      chr->chr_close = pty_chr_close;
  
-    s->timer = qemu_new_timer(rt_clock, pty_chr_timer, chr);
+    s->timer = qemu_new_timer_ms(rt_clock, pty_chr_timer, chr);
  
-    return chr;
+    *_chr = chr;
+    return 0;
  }
  
  static void tty_serial_init(int fd, int speed,
@@ -1011,33 +1036,68 @@ static void tty_serial_init(int fd, int speed,
  #endif
      tcgetattr (fd, &tty);
  
-#define MARGIN 1.1
-    if (speed <= 50 * MARGIN)
-        spd = B50;
-    else if (speed <= 75 * MARGIN)
-        spd = B75;
-    else if (speed <= 300 * MARGIN)
-        spd = B300;
-    else if (speed <= 600 * MARGIN)
-        spd = B600;
-    else if (speed <= 1200 * MARGIN)
-        spd = B1200;
-    else if (speed <= 2400 * MARGIN)
-        spd = B2400;
-    else if (speed <= 4800 * MARGIN)
-        spd = B4800;
-    else if (speed <= 9600 * MARGIN)
-        spd = B9600;
-    else if (speed <= 19200 * MARGIN)
-        spd = B19200;
-    else if (speed <= 38400 * MARGIN)
-        spd = B38400;
-    else if (speed <= 57600 * MARGIN)
-        spd = B57600;
-    else if (speed <= 115200 * MARGIN)
-        spd = B115200;
-    else
+#define check_speed(val) if (speed <= val) { spd = B##val; break; }
+    speed = speed * 10 / 11;
+    do {
+        check_speed(50);
+        check_speed(75);
+        check_speed(110);
+        check_speed(134);
+        check_speed(150);
+        check_speed(200);
+        check_speed(300);
+        check_speed(600);
+        check_speed(1200);
+        check_speed(1800);
+        check_speed(2400);
+        check_speed(4800);
+        check_speed(9600);
+        check_speed(19200);
+        check_speed(38400);
+        /* Non-Posix values follow. They may be unsupported on some systems. */
+        check_speed(57600);
+        check_speed(115200);
+#ifdef B230400
+        check_speed(230400);
+#endif
+#ifdef B460800
+        check_speed(460800);
+#endif
+#ifdef B500000
+        check_speed(500000);
+#endif
+#ifdef B576000
+        check_speed(576000);
+#endif
+#ifdef B921600
+        check_speed(921600);
+#endif
+#ifdef B1000000
+        check_speed(1000000);
+#endif
+#ifdef B1152000
+        check_speed(1152000);
+#endif
+#ifdef B1500000
+        check_speed(1500000);
+#endif
+#ifdef B2000000
+        check_speed(2000000);
+#endif
+#ifdef B2500000
+        check_speed(2500000);
+#endif
+#ifdef B3000000
+        check_speed(3000000);
+#endif
+#ifdef B3500000
+        check_speed(3500000);
+#endif
+#ifdef B4000000
+        check_speed(4000000);
+#endif
          spd = B115200;
+    } while (0);
  
      cfsetispeed(&tty, spd);
      cfsetospeed(&tty, spd);
@@ -1146,27 +1206,44 @@ static int tty_serial_ioctl(CharDriverState *chr, int cmd, void *arg)
      return 0;
  }
  
-static CharDriverState *qemu_chr_open_tty(QemuOpts *opts)
+static void qemu_chr_close_tty(CharDriverState *chr)
+{
+    FDCharDriver *s = chr->opaque;
+    int fd = -1;
+
+    if (s) {
+        fd = s->fd_in;
+    }
+
+    fd_chr_close(chr);
+
+    if (fd >= 0) {
+        close(fd);
+    }
+}
+
+static int qemu_chr_open_tty(QemuOpts *opts, CharDriverState **_chr)
  {
      const char *filename = qemu_opt_get(opts, "path");
      CharDriverState *chr;
      int fd;
  
-    TFR(fd = open(filename, O_RDWR | O_NONBLOCK));
+    TFR(fd = qemu_open(filename, O_RDWR | O_NONBLOCK));
+    if (fd < 0) {
+        return -errno;
+    }
      tty_serial_init(fd, 115200, 'N', 8, 1);
      chr = qemu_chr_open_fd(fd, fd);
-    if (!chr) {
-        close(fd);
-        return NULL;
-    }
      chr->chr_ioctl = tty_serial_ioctl;
-    qemu_chr_reset(chr);
-    return chr;
+    chr->chr_close = qemu_chr_close_tty;
+
+    *_chr = chr;
+    return 0;
  }
  #else  /* ! __linux__ && ! __sun__ */
-static CharDriverState *qemu_chr_open_pty(void)
+static int qemu_chr_open_pty(QemuOpts *opts, CharDriverState **_chr)
  {
-    return NULL;
+    return -ENOTSUP;
  }
  #endif /* __linux__ || __sun__ */
  
@@ -1280,7 +1357,7 @@ static void pp_close(CharDriverState *chr)
      qemu_chr_event(chr, CHR_EVENT_CLOSED);
  }
  
-static CharDriverState *qemu_chr_open_pp(QemuOpts *opts)
+static int qemu_chr_open_pp(QemuOpts *opts, CharDriverState **_chr)
  {
      const char *filename = qemu_opt_get(opts, "path");
      CharDriverState *chr;
@@ -1288,12 +1365,13 @@ static CharDriverState *qemu_chr_open_pp(QemuOpts *opts)
      int fd;
  
      TFR(fd = open(filename, O_RDWR));
-    if (fd < 0)
-        return NULL;
+    if (fd < 0) {
+        return -errno;
+    }
  
      if (ioctl(fd, PPCLAIM) < 0) {
          close(fd);
-        return NULL;
+        return -errno;
      }
  
      drv = qemu_mallocz(sizeof(ParallelCharDriver));
@@ -1306,16 +1384,17 @@ static CharDriverState *qemu_chr_open_pp(QemuOpts *opts)
      chr->chr_close = pp_close;
      chr->opaque = drv;
  
-    qemu_chr_reset(chr);
+    qemu_chr_generic_open(chr);
  
-    return chr;
+    *_chr = chr;
+    return 0;
  }
  #endif /* __linux__ */
  
-#if defined(__FreeBSD__) || defined(__DragonFly__)
+#if defined(__FreeBSD__) || defined(__FreeBSD_kernel__) || defined(__DragonFly__)
  static int pp_ioctl(CharDriverState *chr, int cmd, void *arg)
  {
-    int fd = (int)chr->opaque;
+    int fd = (int)(intptr_t)chr->opaque;
      uint8_t b;
  
      switch(cmd) {
@@ -1350,21 +1429,24 @@ static int pp_ioctl(CharDriverState *chr, int cmd, void *arg)
      return 0;
  }
  
-static CharDriverState *qemu_chr_open_pp(QemuOpts *opts)
+static int qemu_chr_open_pp(QemuOpts *opts, CharDriverState **_chr)
  {
      const char *filename = qemu_opt_get(opts, "path");
      CharDriverState *chr;
      int fd;
  
-    fd = open(filename, O_RDWR);
-    if (fd < 0)
-        return NULL;
+    fd = qemu_open(filename, O_RDWR);
+    if (fd < 0) {
+        return -errno;
+    }
  
      chr = qemu_mallocz(sizeof(CharDriverState));
-    chr->opaque = (void *)fd;
+    chr->opaque = (void *)(intptr_t)fd;
      chr->chr_write = null_chr_write;
      chr->chr_ioctl = pp_ioctl;
-    return chr;
+
+    *_chr = chr;
+    return 0;
  }
  #endif
  
@@ -1523,7 +1605,7 @@ static void win_chr_readfile(CharDriverState *chr)
  {
      WinCharState *s = chr->opaque;
      int ret, err;
-    uint8_t buf[1024];
+    uint8_t buf[READ_BUF_LEN];
      DWORD size;
  
      ZeroMemory(&s->orecv, sizeof(s->orecv));
@@ -1570,7 +1652,7 @@ static int win_chr_poll(void *opaque)
      return 0;
  }
  
-static CharDriverState *qemu_chr_open_win(QemuOpts *opts)
+static int qemu_chr_open_win(QemuOpts *opts, CharDriverState **_chr)
  {
      const char *filename = qemu_opt_get(opts, "path");
      CharDriverState *chr;
@@ -1585,10 +1667,12 @@ static CharDriverState *qemu_chr_open_win(QemuOpts *opts)
      if (win_chr_init(chr, filename) < 0) {
          free(s);
          free(chr);
-        return NULL;
+        return -EIO;
      }
-    qemu_chr_reset(chr);
-    return chr;
+    qemu_chr_generic_open(chr);
+
+    *_chr = chr;
+    return 0;
  }
  
  static int win_chr_pipe_poll(void *opaque)
@@ -1670,7 +1754,7 @@ static int win_chr_pipe_init(CharDriverState *chr, const char *filename)
  }
  
  
-static CharDriverState *qemu_chr_open_win_pipe(QemuOpts *opts)
+static int qemu_chr_open_win_pipe(QemuOpts *opts, CharDriverState **_chr)
  {
      const char *filename = qemu_opt_get(opts, "path");
      CharDriverState *chr;
@@ -1685,10 +1769,12 @@ static CharDriverState *qemu_chr_open_win_pipe(QemuOpts *opts)
      if (win_chr_pipe_init(chr, filename) < 0) {
          free(s);
          free(chr);
-        return NULL;
+        return -EIO;
      }
-    qemu_chr_reset(chr);
-    return chr;
+    qemu_chr_generic_open(chr);
+
+    *_chr = chr;
+    return 0;
  }
  
  static CharDriverState *qemu_chr_open_win_file(HANDLE fd_out)
@@ -1701,26 +1787,27 @@ static CharDriverState *qemu_chr_open_win_file(HANDLE fd_out)
      s->hcom = fd_out;
      chr->opaque = s;
      chr->chr_write = win_chr_write;
-    qemu_chr_reset(chr);
+    qemu_chr_generic_open(chr);
      return chr;
  }
  
-static CharDriverState *qemu_chr_open_win_con(QemuOpts *opts)
+static int qemu_chr_open_win_con(QemuOpts *opts, CharDriverState **_chr)
  {
-    return qemu_chr_open_win_file(GetStdHandle(STD_OUTPUT_HANDLE));
+    return qemu_chr_open_win_file(GetStdHandle(STD_OUTPUT_HANDLE), chr);
  }
  
-static CharDriverState *qemu_chr_open_win_file_out(QemuOpts *opts)
+static int qemu_chr_open_win_file_out(QemuOpts *opts, CharDriverState **_chr)
  {
      const char *file_out = qemu_opt_get(opts, "path");
      HANDLE fd_out;
  
      fd_out = CreateFile(file_out, GENERIC_WRITE, FILE_SHARE_READ, NULL,
                          OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
-    if (fd_out == INVALID_HANDLE_VALUE)
-        return NULL;
+    if (fd_out == INVALID_HANDLE_VALUE) {
+        return -EIO;
+    }
  
-    return qemu_chr_open_win_file(fd_out);
+    return qemu_chr_open_win_file(fd_out, _chr);
  }
  #endif /* !_WIN32 */
  
@@ -1729,8 +1816,7 @@ static CharDriverState *qemu_chr_open_win_file_out(QemuOpts *opts)
  
  typedef struct {
      int fd;
-    struct sockaddr_in daddr;
-    uint8_t buf[1024];
+    uint8_t buf[READ_BUF_LEN];
      int bufcnt;
      int bufptr;
      int max_size;
@@ -1740,8 +1826,7 @@ static int udp_chr_write(CharDriverState *chr, const uint8_t *buf, int len)
  {
      NetCharDriver *s = chr->opaque;
  
-    return sendto(s->fd, (const void *)buf, len, 0,
-                  (struct sockaddr *)&s->daddr, sizeof(struct sockaddr_in));
+    return send(s->fd, (const void *)buf, len, 0);
  }
  
  static int udp_chr_read_poll(void *opaque)
@@ -1803,30 +1888,20 @@ static void udp_chr_close(CharDriverState *chr)
      qemu_chr_event(chr, CHR_EVENT_CLOSED);
  }
  
-static CharDriverState *qemu_chr_open_udp(const char *def)
+static int qemu_chr_open_udp(QemuOpts *opts, CharDriverState **_chr)
  {
      CharDriverState *chr = NULL;
      NetCharDriver *s = NULL;
      int fd = -1;
-    struct sockaddr_in saddr;
+    int ret;
  
      chr = qemu_mallocz(sizeof(CharDriverState));
      s = qemu_mallocz(sizeof(NetCharDriver));
  
-    fd = socket(PF_INET, SOCK_DGRAM, 0);
+    fd = inet_dgram_opts(opts);
      if (fd < 0) {
-        perror("socket(PF_INET, SOCK_DGRAM)");
-        goto return_err;
-    }
-
-    if (parse_host_src_port(&s->daddr, &saddr, def) < 0) {
-        printf("Could not parse: %s\n", def);
-        goto return_err;
-    }
-
-    if (bind(fd, (struct sockaddr *)&saddr, sizeof(saddr)) < 0)
-    {
-        perror("bind");
+        fprintf(stderr, "inet_dgram_opts failed\n");
+        ret = -errno;
          goto return_err;
      }
  
@@ -1837,16 +1912,17 @@ static CharDriverState *qemu_chr_open_udp(const char *def)
      chr->chr_write = udp_chr_write;
      chr->chr_update_read_handler = udp_chr_update_read_handler;
      chr->chr_close = udp_chr_close;
-    return chr;
+
+    *_chr = chr;
+    return 0;
  
  return_err:
-    if (chr)
-        free(chr);
-    if (s)
-        free(s);
-    if (fd >= 0)
+    qemu_free(chr);
+    qemu_free(s);
+    if (fd >= 0) {
          closesocket(fd);
-    return NULL;
+    }
+    return ret;
  }
  
  /***********************************************************/
@@ -1938,8 +2014,9 @@ static void tcp_chr_process_IAC_bytes(CharDriverState *chr,
  static int tcp_get_msgfd(CharDriverState *chr)
  {
      TCPCharDriver *s = chr->opaque;
-
-    return s->msgfd;
+    int fd = s->msgfd;
+    s->msgfd = -1;
+    return fd;
  }
  
  #ifndef _WIN32
@@ -2003,7 +2080,7 @@ static void tcp_chr_read(void *opaque)
  {
      CharDriverState *chr = opaque;
      TCPCharDriver *s = chr->opaque;
-    uint8_t buf[1024];
+    uint8_t buf[READ_BUF_LEN];
      int len, size;
  
      if (!s->connected || s->max_size <= 0)
@@ -2027,13 +2104,16 @@ static void tcp_chr_read(void *opaque)
              tcp_chr_process_IAC_bytes(chr, s, buf, &size);
          if (size > 0)
              qemu_chr_read(chr, buf, size);
-        if (s->msgfd != -1) {
-            close(s->msgfd);
-            s->msgfd = -1;
-        }
      }
  }
  
+#ifndef _WIN32
+CharDriverState *qemu_chr_open_eventfd(int eventfd)
+{
+    return qemu_chr_open_fd(eventfd, eventfd);
+}
+#endif
+
  static void tcp_chr_connect(void *opaque)
  {
      CharDriverState *chr = opaque;
@@ -2042,7 +2122,7 @@ static void tcp_chr_connect(void *opaque)
      s->connected = 1;
      qemu_set_fd_handler2(s->fd, tcp_chr_read_poll,
                           tcp_chr_read, NULL, chr);
-    qemu_chr_reset(chr);
+    qemu_chr_generic_open(chr);
  }
  
  #define IACSET(x,a,b,c) x[0] = a; x[1] = b; x[2] = c;
@@ -2089,7 +2169,7 @@ static void tcp_chr_accept(void *opaque)
             len = sizeof(saddr);
             addr = (struct sockaddr *)&saddr;
         }
-        fd = accept(s->listen_fd, addr, &len);
+        fd = qemu_accept(s->listen_fd, addr, &len);
          if (fd < 0 && errno != EINTR) {
              return;
          } else if (fd >= 0) {
@@ -2121,7 +2201,7 @@ static void tcp_chr_close(CharDriverState *chr)
      qemu_chr_event(chr, CHR_EVENT_CLOSED);
  }
  
-static CharDriverState *qemu_chr_open_socket(QemuOpts *opts)
+static int qemu_chr_open_socket(QemuOpts *opts, CharDriverState **_chr)
  {
      CharDriverState *chr = NULL;
      TCPCharDriver *s = NULL;
@@ -2131,6 +2211,7 @@ static CharDriverState *qemu_chr_open_socket(QemuOpts *opts)
      int do_nodelay;
      int is_unix;
      int is_telnet;
+    int ret;
  
      is_listen      = qemu_opt_get_bool(opts, "server", 0);
      is_waitconnect = qemu_opt_get_bool(opts, "wait", 1);
@@ -2156,8 +2237,10 @@ static CharDriverState *qemu_chr_open_socket(QemuOpts *opts)
              fd = inet_connect_opts(opts);
          }
      }
-    if (fd < 0)
+    if (fd < 0) {
+        ret = -errno;
          goto fail;
+    }
  
      if (!is_waitconnect)
          socket_set_nonblock(fd);
@@ -2209,27 +2292,98 @@ static CharDriverState *qemu_chr_open_socket(QemuOpts *opts)
          tcp_chr_accept(chr);
          socket_set_nonblock(s->listen_fd);
      }
-    return chr;
+
+    *_chr = chr;
+    return 0;
  
   fail:
      if (fd >= 0)
          closesocket(fd);
      qemu_free(s);
      qemu_free(chr);
-    return NULL;
+    return ret;
+}
+
+/***********************************************************/
+/* Memory chardev */
+typedef struct {
+    size_t outbuf_size;
+    size_t outbuf_capacity;
+    uint8_t *outbuf;
+} MemoryDriver;
+
+static int mem_chr_write(CharDriverState *chr, const uint8_t *buf, int len)
+{
+    MemoryDriver *d = chr->opaque;
+
+    /* TODO: the QString implementation has the same code, we should
+     * introduce a generic way to do this in cutils.c */
+    if (d->outbuf_capacity < d->outbuf_size + len) {
+        /* grow outbuf */
+        d->outbuf_capacity += len;
+        d->outbuf_capacity *= 2;
+        d->outbuf = qemu_realloc(d->outbuf, d->outbuf_capacity);
+    }
+
+    memcpy(d->outbuf + d->outbuf_size, buf, len);
+    d->outbuf_size += len;
+
+    return len;
  }
  
-static QemuOpts *qemu_chr_parse_compat(const char *label, const char *filename)
+void qemu_chr_init_mem(CharDriverState *chr)
+{
+    MemoryDriver *d;
+
+    d = qemu_malloc(sizeof(*d));
+    d->outbuf_size = 0;
+    d->outbuf_capacity = 4096;
+    d->outbuf = qemu_mallocz(d->outbuf_capacity);
+
+    memset(chr, 0, sizeof(*chr));
+    chr->opaque = d;
+    chr->chr_write = mem_chr_write;
+}
+
+QString *qemu_chr_mem_to_qs(CharDriverState *chr)
+{
+    MemoryDriver *d = chr->opaque;
+    return qstring_from_substr((char *) d->outbuf, 0, d->outbuf_size - 1);
+}
+
+/* NOTE: this driver can not be closed with qemu_chr_close()! */
+void qemu_chr_close_mem(CharDriverState *chr)
+{
+    MemoryDriver *d = chr->opaque;
+
+    qemu_free(d->outbuf);
+    qemu_free(chr->opaque);
+    chr->opaque = NULL;
+    chr->chr_write = NULL;
+}
+
+size_t qemu_chr_mem_osize(const CharDriverState *chr)
+{
+    const MemoryDriver *d = chr->opaque;
+    return d->outbuf_size;
+}
+
+QemuOpts *qemu_chr_parse_compat(const char *label, const char *filename)
  {
      char host[65], port[33], width[8], height[8];
      int pos;
      const char *p;
      QemuOpts *opts;
  
-    opts = qemu_opts_create(&qemu_chardev_opts, label, 1);
+    opts = qemu_opts_create(qemu_find_opts("chardev"), label, 1);
      if (NULL == opts)
          return NULL;
  
+    if (strstart(filename, "mon:", &p)) {
+        filename = p;
+        qemu_opt_set(opts, "mux", "on");
+    }
+
      if (strcmp(filename, "null")    == 0 ||
          strcmp(filename, "pty")     == 0 ||
          strcmp(filename, "msmouse") == 0 ||
@@ -2292,6 +2446,29 @@ static QemuOpts *qemu_chr_parse_compat(const char *label, const char *filename)
              qemu_opt_set(opts, "telnet", "on");
          return opts;
      }
+    if (strstart(filename, "udp:", &p)) {
+        qemu_opt_set(opts, "backend", "udp");
+        if (sscanf(p, "%64[^:]:%32[^@,]%n", host, port, &pos) < 2) {
+            host[0] = 0;
+            if (sscanf(p, ":%32[^@,]%n", port, &pos) < 1) {
+                goto fail;
+            }
+        }
+        qemu_opt_set(opts, "host", host);
+        qemu_opt_set(opts, "port", port);
+        if (p[pos] == '@') {
+            p += pos + 1;
+            if (sscanf(p, "%64[^:]:%32[^,]%n", host, port, &pos) < 2) {
+                host[0] = 0;
+                if (sscanf(p, ":%32[^,]%n", port, &pos) < 1) {
+                    goto fail;
+                }
+            }
+            qemu_opt_set(opts, "localaddr", host);
+            qemu_opt_set(opts, "localport", port);
+        }
+        return opts;
+    }
      if (strstart(filename, "unix:", &p)) {
          qemu_opt_set(opts, "backend", "socket");
          if (qemu_opts_do_parse(opts, p, "path") != 0)
@@ -2311,17 +2488,17 @@ static QemuOpts *qemu_chr_parse_compat(const char *label, const char *filename)
      }
  
  fail:
-    fprintf(stderr, "%s: fail on \"%s\"\n", __FUNCTION__, filename);
      qemu_opts_del(opts);
      return NULL;
  }
  
  static const struct {
      const char *name;
-    CharDriverState *(*open)(QemuOpts *opts);
+    int (*open)(QemuOpts *opts, CharDriverState **chr);
  } backend_table[] = {
      { .name = "null",      .open = qemu_chr_open_null },
      { .name = "socket",    .open = qemu_chr_open_socket },
+    { .name = "udp",       .open = qemu_chr_open_udp },
      { .name = "msmouse",   .open = qemu_chr_open_msmouse },
      { .name = "vc",        .open = text_console_init },
  #ifdef _WIN32
@@ -2339,12 +2516,17 @@ static const struct {
      { .name = "braille",   .open = chr_baum_init },
  #endif
  #if defined(__linux__) || defined(__sun__) || defined(__FreeBSD__) \
-    || defined(__NetBSD__) || defined(__OpenBSD__) || defined(__DragonFly__)
+    || defined(__NetBSD__) || defined(__OpenBSD__) || defined(__DragonFly__) \
+    || defined(__FreeBSD_kernel__)
      { .name = "tty",       .open = qemu_chr_open_tty },
  #endif
-#if defined(__linux__) || defined(__FreeBSD__) || defined(__DragonFly__)
+#if defined(__linux__) || defined(__FreeBSD__) || defined(__DragonFly__) \
+    || defined(__FreeBSD_kernel__)
      { .name = "parport",   .open = qemu_chr_open_pp },
  #endif
+#ifdef CONFIG_SPICE
+    { .name = "spicevmc",     .open = qemu_chr_open_spice },
+#endif
  };
  
  CharDriverState *qemu_chr_open_opts(QemuOpts *opts,
@@ -2352,12 +2534,18 @@ CharDriverState *qemu_chr_open_opts(QemuOpts *opts,
  {
      CharDriverState *chr;
      int i;
+    int ret;
  
      if (qemu_opts_id(opts) == NULL) {
          fprintf(stderr, "chardev: no id specified\n");
          return NULL;
      }
  
+    if (qemu_opt_get(opts, "backend") == NULL) {
+        fprintf(stderr, "chardev: \"%s\" missing backend\n",
+                qemu_opts_id(opts));
+        return NULL;
+    }
      for (i = 0; i < ARRAY_SIZE(backend_table); i++) {
          if (strcmp(backend_table[i].name, qemu_opt_get(opts, "backend")) == 0)
              break;
@@ -2368,18 +2556,31 @@ CharDriverState *qemu_chr_open_opts(QemuOpts *opts,
          return NULL;
      }
  
-    chr = backend_table[i].open(opts);
-    if (!chr) {
-        fprintf(stderr, "chardev: opening backend \"%s\" failed\n",
-                qemu_opt_get(opts, "backend"));
+    ret = backend_table[i].open(opts, &chr);
+    if (ret < 0) {
+        fprintf(stderr, "chardev: opening backend \"%s\" failed: %s\n",
+                qemu_opt_get(opts, "backend"), strerror(-ret));
          return NULL;
      }
  
      if (!chr->filename)
          chr->filename = qemu_strdup(qemu_opt_get(opts, "backend"));
      chr->init = init;
+    QTAILQ_INSERT_TAIL(&chardevs, chr, next);
+
+    if (qemu_opt_get_bool(opts, "mux", 0)) {
+        CharDriverState *base = chr;
+        int len = strlen(qemu_opts_id(opts)) + 6;
+        base->label = qemu_malloc(len);
+        snprintf(base->label, len, "%s-base", qemu_opts_id(opts));
+        chr = qemu_chr_open_mux(base);
+        chr->filename = base->filename;
+        chr->avail_connections = MAX_MUX;
+        QTAILQ_INSERT_TAIL(&chardevs, chr, next);
+    } else {
+        chr->avail_connections = 1;
+    }
      chr->label = qemu_strdup(qemu_opts_id(opts));
-    TAILQ_INSERT_TAIL(&chardevs, chr, next);
      return chr;
  }
  
@@ -2389,40 +2590,46 @@ CharDriverState *qemu_chr_open(const char *label, const char *filename, void (*i
      CharDriverState *chr;
      QemuOpts *opts;
  
+    if (strstart(filename, "chardev:", &p)) {
+        return qemu_chr_find(p);
+    }
+
      opts = qemu_chr_parse_compat(label, filename);
-    if (opts) {
-        return qemu_chr_open_opts(opts, init);
+    if (!opts)
+        return NULL;
+
+    chr = qemu_chr_open_opts(opts, init);
+    if (chr && qemu_opt_get_bool(opts, "mux", 0)) {
+        monitor_init(chr, MONITOR_USE_READLINE);
      }
+    qemu_opts_del(opts);
+    return chr;
+}
  
-    if (strstart(filename, "udp:", &p)) {
-        chr = qemu_chr_open_udp(p);
-    } else
-    if (strstart(filename, "mon:", &p)) {
-        chr = qemu_chr_open(label, p, NULL);
-        if (chr) {
-            chr = qemu_chr_open_mux(chr);
-            monitor_init(chr, MONITOR_USE_READLINE);
-        } else {
-            printf("Unable to open driver: %s\n", p);
-        }
-    } else
-    {
-        chr = NULL;
+void qemu_chr_set_echo(struct CharDriverState *chr, bool echo)
+{
+    if (chr->chr_set_echo) {
+        chr->chr_set_echo(chr, echo);
      }
+}
  
-    if (chr) {
-        if (!chr->filename)
-            chr->filename = qemu_strdup(filename);
-        chr->init = init;
-        chr->label = qemu_strdup(label);
-        TAILQ_INSERT_TAIL(&chardevs, chr, next);
+void qemu_chr_guest_open(struct CharDriverState *chr)
+{
+    if (chr->chr_guest_open) {
+        chr->chr_guest_open(chr);
+    }
+}
+
+void qemu_chr_guest_close(struct CharDriverState *chr)
+{
+    if (chr->chr_guest_close) {
+        chr->chr_guest_close(chr);
      }
-    return chr;
  }
  
  void qemu_chr_close(CharDriverState *chr)
  {
-    TAILQ_REMOVE(&chardevs, chr, next);
+    QTAILQ_REMOVE(&chardevs, chr, next);
      if (chr->chr_close)
          chr->chr_close(chr);
      qemu_free(chr->filename);
@@ -2430,11 +2637,45 @@ void qemu_chr_close(CharDriverState *chr)
      qemu_free(chr);
  }
  
-void qemu_chr_info(Monitor *mon)
+static void qemu_chr_qlist_iter(QObject *obj, void *opaque)
+{
+    QDict *chr_dict;
+    Monitor *mon = opaque;
+
+    chr_dict = qobject_to_qdict(obj);
+    monitor_printf(mon, "%s: filename=%s\n", qdict_get_str(chr_dict, "label"),
+                                         qdict_get_str(chr_dict, "filename"));
+}
+
+void qemu_chr_info_print(Monitor *mon, const QObject *ret_data)
+{
+    qlist_iter(qobject_to_qlist(ret_data), qemu_chr_qlist_iter, mon);
+}
+
+void qemu_chr_info(Monitor *mon, QObject **ret_data)
+{
+    QList *chr_list;
+    CharDriverState *chr;
+
+    chr_list = qlist_new();
+
+    QTAILQ_FOREACH(chr, &chardevs, next) {
+        QObject *obj = qobject_from_jsonf("{ 'label': %s, 'filename': %s }",
+                                          chr->label, chr->filename);
+        qlist_append_obj(chr_list, obj);
+    }
+
+    *ret_data = QOBJECT(chr_list);
+}
+
+CharDriverState *qemu_chr_find(const char *name)
  {
      CharDriverState *chr;
  
-    TAILQ_FOREACH(chr, &chardevs, next) {
-        monitor_printf(mon, "%s: filename=%s\n", chr->label, chr->filename);
+    QTAILQ_FOREACH(chr, &chardevs, next) {
+        if (strcmp(chr->label, name) != 0)
+            continue;
+        return chr;
      }
+    return NULL;
  }