QEMU + KVM对于 SMMU IO passthrough(直通)实现分析

最新推荐文章于 2024-07-11 09:30:07 发布
最新推荐文章于 2024-07-11 09:30:07 发布
阅读量2.5k 收藏 13
点赞数 2
分类专栏: QEMU smmu passthrough 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FinicsWang/article/details/106452032
版权
QEMU 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
smmu
1 篇文章 0 订阅
订阅专栏
passthrough
1 篇文章 0 订阅
订阅专栏

引子:

虚拟化实现中,如果将一个设备透传给GuestOS直接使用,必须配置SMMU中的页表,使得guestOS在使用这个设备的DMA能力时不会访问到不该访问的地方。那谁在什么时候去配置的SMMU呢?本文主要就是分析了QEMU + KVM方面的代码得到的一点启示,和大家一起分享(时间、能力有限,如果讲的不对的对方还请指正)。阅读本文前,需要有基本的arm virtualization概念,知道SMMU,VFIO等基本知识,知道虚拟化中所谓的IPA, HPA等概念

 

QEMU对于IO 直通的实现

QEMU+KVM在实现直通时, 配置给guest OS的虚拟硬件环境并没有SMMU,换句话说guest OS根本感知不到SMMU的存在,所以 guest OS根本不需要配置SMMU页表,也就不存在hypervisor截获了。关键问题就来了,guest OS 中使用的IPA是怎么被SMMU转换为HPA的(这里只是说明SMMU对于地址的转换,MMU的转换机制有一些不一样)?

 

QEMU中SMMU实现IPA到HPA的方法

假设真实的硬件环境如下图,同时假设QEMU模拟出来的guest 环境是0 -- 2GB memory(GPA, 也叫IPA)。 QEMU在使能这个Guest 模拟环境之前,会调用mmap(  )向kernel 锁定(kernel中叫pin)真实的2GB物理内存。简单代码描述是hva = mmap( 2GB ),hva就是QEMU这个user mode APP得到的虚拟地址; mmap( )调用到kernel时真正锁定(pin)的地址假设是【1GB—3GB】,这个地址也叫HPA,也即真实的物理地址。注意这个时候,物理地址只是Pin住,并没有固定分配给了谁来使用。现在QEMU知道了Guest 虚拟地址环境是0 – 2GB(IPA),可以映射的物理地址范围是[1GB –3GB] (HPA)。 QEMU就直接调用了VFIO框架中的配置SMMU的IOCTL接口,将IPA---》HPA这个映射关系直接写入了SMMU stage 1 CD页表描述中,也 就是说QEMU一上来就直接把2GB的地址空间全部映射好了。GUEST OS中的DMA操作所用到的IPA会直接被SMMU转换到HPA。同时HPA都是kernel所管理的,保证了guest OS中使用DMA的安全。

整个流程说明(没有验证过,请保持谨慎阅读):

  1. QEMU APP为了模拟一个2GB的虚拟硬件环境,使用mmap(2GB) 调用让kernel 锁定了2GB的物理地址空间(HPA),假设kernel返回的地址值是1GB  – 3GB
  2. QEMU 调用VFIO接口配置SMMU 页表的映射 [0 –2GB](IPA)  --》 [1GB --- 3GB ](HPA), 再次说明这里的HPA物理地址只是被pin住了,并没有真正被谁所使用
  3. QEMU + KVM启动了模拟的虚拟机,Guest OS driver尝试去配置设备DMA,比如driver 调用dma_alloc( )来申请Guest OS中的IPA(这种DMA类的API会同时返回虚拟地址VA和它所认为的物理地址GPA)
  4. 尝试使用这个IPA地址时,会造成MMU page fault(不是SMMU),hypervisor 处理这个page fault,将这个IPA对应的物理地址HPA(之前pin住的)真正的使用起来。
  5. Guest OS driver启动设备DMA时,由于之前dma_alloc( )使用的IPA已经被SMMU映射到HPA了,IO 直通完成。

 

以上QEMU只是默认实现了Stage 1的SMMU直通操作,stage 2没有去做。

如果期望实现stage 1 + stage 2,也就是说在guest OS里面也要有机会去配置SMMU,我觉得就需要QEMU去模拟一个SMMU设备,然后guest OS在配置模拟的SMMU时,hypervisor截获这类操作,再去配置SMMU stage1, stage2 页表

 

参考链接(强烈推荐)

https://www.cnblogs.com/yi-mu-xi/p/12370626.html

http://element-ui.cn/news/show-44900.aspx

finicswang
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QEMU设备直通pass through的地址映射转换
qq_42138566的博客
03-05 103
DMA内存是有Guest driver通过dma_alloc_coherent等DMA API接口分配,由于Guest中没有开启IOMMU,多以dma_alloc_coherent分配的内存的物理地址GPA就是DMA地址。GPA地址被写到Host device的寄存器中,Host device从而可以访问GPA地址。在__domain_mapping里,将IOVA(即GPA)和HVA对应的物理地址HPA的PFN填充到IOMMU的二级翻译页表项的PTE中,实现GPA->HPA的转换。第六列:映射的文件名。
qemu+kvm详细教程
10-11
介绍qemu+kvm的使用方法,以及两种之间的关系。
ARM SMMU的原理与IOMMU
宋宝华
10-03 1万+
首先放一个社区iommupatch的网址:https://lore.kernel.org/linux-iommu/1: arm smmu的原理1.1: smmu 基本知识如上图所示,sm...
qemu创建kvm虚拟机-x86模拟arm
qq_46497658的博客
06-11 338
kvm
QEMU/KVM PCI Passthrough(i350) & DPDK 网络性能测试
奋斗中拥有
09-10 1493
qemu-kvm i350 PCI Passthrough & DPDK testpmd 性能测试 硬件要求: CPU必须支持硬件虚拟化(Intel VT-d or AMD-Vi) 和 IOMMU 主机配置 设置iommu IOMMU kernel 配置, 确保以下配置项已启用: Device Drivers ---> [*] IOMMU Hardware Support ---> Generic IOMMU Pagetable Support ----
arm SMMU
wu7244582的专栏
03-11 1899
相当于x86下面的IOMMU,是不同架构的不同实现。统一在linux中的IOMMU框架内部,都由结构体 iommu_device 管理。 SMMU的作用是将设备的DMA请求地址翻译成可用的物理地址,当不开启SMMU时也可以直接使用DMA来搬运内存。SMMU是为了安全考虑中间加了一道。 结构体关系如下图,smmu domian和 iommu的domain的关系,以及iommu group的作用 x86下通过intel_iommu=on 来开启 ref: ARM SMMU的原理与IOMMU
qemu使用PCI passthrough设备
RichardYSteven的专栏
02-14 1万+
qemu使用vfio pci设备
HVM的虚拟处理器资源管理
u010182064的专栏
10-29 816
概述 针对处理器资源的管理,HVM支持如下的功能:  细粒度的系统时钟  搁置处理器执行的能力  创建新处虚拟处理器的能力时钟 HVM支持细粒度的时钟,我们可通过虚拟指令vmgettime以及vmsettime来进行访问:Vmgettime返回一个代表当前时间的64位值 Vmsettime重置64位值的时钟标注:HVM的实现可以随意定义时钟对应的是CPU时间还是时钟计时
miZy-builder:gererate | 运行配置vm映像(qemu + kvm)以进行MiZy系统构建和其他测试
05-11
gererate | 运行配置vm映像(qemu + kvm)以进行miZy构建系统和其他测试获取脚本mkdir /tmp/zero_buildercd /tmp/zero_buildergit clone https://github.com/hyphop/miZy-builder生成vm映像cd /tmp/zero_builder/...
qemu-kvm源码分析
08-20
本文档是qemu以及linux kernel中kvm模块代码解析,供参考
基于QEMU-KVM的办公桌面云系统的设计与实现1
08-03
使用设备直通passthrough)技术,可以将部分硬件直接分配给虚拟机,进一步提升性能。 4. **SPICE桌面传输协议**:为了提供流畅的远程桌面体验,系统采用了开源的SPICE协议。该协议能提供高质量的图像传输、低延迟...
gpu-passthrough:在GNULinux上使用libvirt和KVM的GPU直通教程
02-06
GPU直通(GPU Passthrough)是一种技术,允许虚拟机(VM)直接访问物理GPU资源,而不是通过宿主机的模拟层。这项技术在需要高性能图形处理的场景中非常有用,例如运行专业级图形软件、游戏或者深度学习计算。本教程...
kvm虚拟机使用大页的配置
choumin的专栏
10-08 1307
1)预留大页 echo 256 > /sys/kernel/mm/hugepages/hugepages-<SIZE>kB/nr_hugepages 2)确认大页已预留成功 $ cat /proc/meminfo | grep Huge AnonHugePages: 0 kB ShmemHugePages: 0 kB HugePages_Total: 231 HugePages_Free: 103 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugep
【QNX Hypervisor 2.2 用户手册】2.4 DMA设备控制(smmuman)
从0到1,突破自己
06-04 925
hypervisor使用IOMMU/SMMU 管理器(smmuman)以确保没有直通设备可以访问没有授权的host-physical内存。
ARM SMMU学习笔记
Peter的专栏
10-26 950
1. 什么是SMMUSMMU(system mmu),是I/O device与总线之间的地址转换桥。它在系统的位置如下图:它与mmu的功能类似,可以实现地址转换,内存属性转换,权限检查等...
ARM SMMU原理与IOMMU技术(“VT-d” DMA、I/O虚拟化、内存虚拟化)
热门推荐
RToax
10-10 1万+
DMA地址翻译的过程和虚拟地址翻译的过程是完全一致的,唯一不同的地方在于MMU地址翻译是将进程的虚拟地址(HVA)翻译成物理地址(HPA),而IOMMU地址翻译则是将虚拟机物理地址空间内的GPA翻译成HPA。IOMMU页表和MMU页表一样,都采用了多级页表的方式来进行翻译。
虚拟化平台主流hypervisor工作原理分析
最新发布
汽车以太网和SOA
07-11 1万+
虚拟化平台主流hypervisor工作原理分析
QEMU/KVM PCI Passthrough(82599ES) & DPDK 网络性能测试
奋斗中拥有
09-14 2146
QEMU/KVM PCI Passthrough(82599ES) & DPDK 网络性能测试 IOMMU & qemu-kvm & hugepages 等具体配置在这里不再重复介绍, 可参考 QEMU/KVM PCI Passthrough(i350) & DPDK 网络性能测试. 这里只上传不同测试场景下性能数据. 测试环境 CPU: Architecture: x86_64 CPU op-mode(s):
smmu和vfio
gjioui123的博客
02-09 465
前面了解到一个dma_map_ops和设备关联。在透传设备的时候,map的操作实际上上guestOS进行的行为,这种操作应该会触发kvm/qemu进行拦截。那么vfio会重新创建一个domain和这个设备关联,不过这个domain的type是IOMMU_DOMAIN_UNMANAGED。其它的设备数字形式的代表的iommu_group号,和/sys/kernel/iommu_groups/下的一致,因为是用一个设备透传到虚拟机。一个设备关联到一个iommu_group,且和iommu_domain关联。
unsupported+ +configuration+:+CPU+mode+'+host+- +passthrough+'+for+x86_64+qemu+domain+on+ x86_64+hos
12-09
根据提供的引用内容,这是一个关于QEMU虚拟机的配置问题。具体来说,这个问题涉及到如何在x86_64主机上为x86_64 QEMU域配置CPU模式为“passthrough”。 为了解决这个问题,您需要按照以下步骤进行操作: 1. 确保您的主机支持Intel VT-x或AMD-V虚拟化技术,并且已经启用了这些技术。 2. 安装QEMU和相关的虚拟化软件包。您可以使用以下命令在Ubuntu上安装它们: ```shell sudo apt-get install qemu-kvm libvirt-bin virtinst bridge-utils cpu-checker ``` 3. 检查您的CPU是否支持虚拟化,并且已经启用了虚拟化支持。您可以使用以下命令检查: ```shell kvm-ok ``` 如果输出结果为“INFO: /dev/kvm exists”和“KVM acceleration can be used”,则表示您的CPU支持虚拟化,并且已经启用了虚拟化支持。 4. 创建一个QEMU域,并将CPU模式设置为“passthrough”。您可以使用以下命令创建一个名为“vm1”的QEMU域,并将CPU模式设置为“passthrough”: ```shell virt-install \ --name vm1 \ --ram 2048 \ --disk path=/var/lib/libvirt/images/vm1.img,size=20 \ --vcpus=2 \ --cpu host-passthrough \ --cdrom /path/to/iso \ --os-type linux \ --os-variant ubuntu18.04 \ --network bridge=br0 \ --graphics vnc,listen=0.0.0.0 ``` 在这个命令中,您需要将“/path/to/iso”替换为您要安装的操作系统的ISO文件的路径。此外,您还需要将“br0”替换为您要使用的网络桥接的名称。 至此,您已经成功地为x86_64 QEMU域配置了CPU模式为“passthrough”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值