【1000个Linux内存知识-018】-IOMMU是什么?其中的两个单元分别是什么?作用是什么?

已于 2024-12-17 23:13:49 修改
阅读量1.7k 收藏 28
点赞数 25
分类专栏: 程序员的自我修养 Linux内核 文章标签: linux 服务器 内存 PCIe
于 2024-12-14 13:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/essencelite/article/details/144468233
版权

文章目录

背景

IOMMU(Input/Output Memory Management Unit)输入输出内存管理单元
iommu到底是做什么的?很多文章都介绍过,但总是会云里雾里。我想我这篇也会如此。不过先把最核心结论(略显片面但能见本质)放前面吧:
iommu是用于CPU外围设备(简称外设,比如网卡)访问主存(DDR)的时候在外设和DDR之间的一道屏障。
以PCIe网卡为例,比如网卡收到包之后,网卡里面的DMA将数据包存储到DDR不能直接访问DDR,需要先发送携带访问地址的PCIe报文到IOMMU,IOMMU检查通过合法性之后,再将访问地址转化为实际的DDR 物理地址PA,然后将数据包写入主存。这里iommu起到的就是一层屏障的作用。

缘起

iommu在实际业务场景中应用最多的是云计算需要开启多租户场景,主要是为了多租户之间安全隔离。对于云计算场景单租户场景开的少一些,不过主要是为了性能。
iommu的出现从芯片设计上需要多一个硬件模块,既增加了功耗也增加了芯片面积提高了芯片成本。带来的真正受益到底是什么?
是性能?安全?
可能主要是为了多租场景的安全,为了多租安全隔离。云多租场景的广泛应用极大加强了这个技术的推广和发展。
有了IOMMU,对于一些用户态驱动程序的开发提供了安全的环境。由于IOMMU的映射功能,用户空间无法直接看到物理地址,这样即便恶意代码试图访问不该访问的地址也会被拦截。

一些概念

在这里插入图片描述

  • 在Intel中叫IOMMU,在ARM中叫做SMMU
  • 在iommu里面,经过iommu映射后的地址叫做iova,映射的一般是VA地址和PA地址的关系,输入是VA+PA列表,输出是iova。iova输出后,这个地址是最终会给到硬件外设。硬件拿着这个iova进行访存的时候会先经过iommu将iova转化为需要访问的PA列表,并直接进行访存后返回给外围设备。
  • iommu开启后拦截来自于外设的内存访问,IOVA转换成PA,从而管理器io设备对内存访问的保护和隔离
  • 在iommu里面,分了多个表,一般会根据PCIe设备的bdf创建iommu的表
  • 在iommu里面可以同时处理来自多个设备的事务,每个事务有数据流标识Stream ID。每个数据流标识使用不同的一级页表和二级页表来进行地址转换。
  • 在iommu中,基础管理单元是页表,页表的颗粒度支持4KB、16KB、64KB…等
  • iommu支持几个接口:需要接收来自CPU的配置接口,访问主存的读写接口
  • iommu除了做转译服务后面又还可以做中断重映射、I/O大页表转译等
  • iommu可以不经过Hypervisor直接访问物理内存和I/O TLB处理器缓存。
  • iommu硬件单元内部包括类似MMU的2大主体单元:TLB和TWU。TLB(TranslationLookasideBuffer)和TWU(TableWalkUnit)的作用,TLB作为缓存加速地址转换,而TWU负责硬件级页表查找。缺页时,会触发缺页中断,由内核处理。TLB的存在减少了CPU参与,提升了性能。在ARM上交TBU(变换缓冲器单元)和TCU(变换控制单元)。其中TCU 2个作用:上下文控制和页表遍历控制。其中TLB还有自己的L1和L2级缓存以及自己的TLB逻辑控制单元。更多参考兄弟篇:https://blog.csdn.net/essencelite/article/details/132179383
  • RISC-V有自己的IOMMU规范文档
  • IOMMU支持ATS(Address Translation Service)转换服务,不用经过RC(root completx)

一些实操

  • intel的iommu在Intel VT-d功能中,需要开启内核配置选项,比如IOMMU_SUPPORT、IOMMU_API、INTEL_IOMMU
  • intel如何开启iommu?在启动命令cmd_line中添加 intel_iommu=on。该参数开启才会正确的初始化英特尔IOMMU模块。
  • iommu如何开启虚拟机的直通? 在启动命令cmd_line中添加 iommu=pt
  • iommu如何关闭虚拟机的直通?在启动命令cmd_line中添加 iommu=nopt
  • 在DPDK里面的用户态驱动程序ibg_uio需要强制开启iommu=pt
  • VFIO-PCI既可以支持iommu=pt或iommu= on。
  • iommu的nopt与iommu的on的区别是什么?

一些问题

  • iommu在DMA和主存之间增加了一道操作,不应该会降低性能吗?
    不全对。
    先说HOST相关访存场景:iommu在DMA和主存之间增加了访存操作,但同时iommu将多个分散的DMA操作聚合成一个连续的DMA操作,减少了DMA操作的次数。尤其对于数据面操作频繁,且物理地址分散,性能要求较高的场景提升是倍增的关系。具体倍率取决于有无iommu的次数,与分散的内存块数量正相关。
    再说Guest相关访存场景:如果开启了硬件设备直通到VM中,iommu开启后,对于设备访存带来的性能层面影响和HOST场景无本质差别。都是设备带着IOVA或者PA去访存。开了iommu就拿着IOVA

其他

兄弟篇:【1000个Linux内存知识-001】-MMU中的两个单元分别是什么?(TLB TWU)作用和使用时机?

综述

综述一句不太准确但能见第一性的话总结IOMMU,就是为了避免IO外设破坏或改写其他非权限范围内的内存,通过IOMMU引入访存过程来管理内存访问。管理方式会做地址映射,映射后的地址叫做IOVA。所以IOMMU是一个管理外设内存访问的地址转换和权限管理硬件单元。

Linux驱动学习--DMA的介绍及使用(系统总线、iommu相关知识介绍)
文艺小少年的博客
08-31 1916
目录 一、引言 二、DMA介绍 ------> MMU IOMMU 三、DMA的数据传输 一、引言 最近发现DMA用的有点频繁,就来系统性的整理一下 二、DMA介绍 DMA “Direct Memory Access(存储器直接访问)。这是指一种高速的数据传输操作,允许在外部设备和存储器之间直接读写数据。 整个数据传输操作在一个称为"DMA控制器"的控制下进行的。CPU除了在数据传输开始和结束时做一点处理外(开始和结束时候要做中断处理),在传输过程中CPU可以进行其他的工作(前提是未设置停止CPU访
Linux内存管理(1):Cache、TLB、IOMMU/ATS、DMA
zhang_shuaifeng的博客
01-16 1903
Cache,cacheline, set, way, LRU, write through/write back,TLB, 页表、VFIO, dma API
Linux 内核引导参数简介
weixin_30888413的博客
05-09 1947
概述 内核引导参数大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导参数多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导参数。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导参数,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导参数说明。大多数参数是通过"__set...
存储系统性能优化中IOMMU作用是什么?
存储随笔
08-21 3496
当设备需要访问DMA buffer时,它会将DMA buffer的虚拟地址转换为物理地址,然后通过IOMMU的映射关系找到对应的物理地址。而如果SWIOTLB的大小设置得太大,比如设置为2MB,那么DMA buffer的地址空间就是2MB,这会导致DMA buffer的地址空间浪费,从而影响系统的性能。不过,这里需要注意,修改SWIOTLB的大小会影响磁盘的性能。然而,当设备申请DMA(直接内存访问)时,如果内核为设备分配的DMA缓冲区地址高于4GB(以下简称“高缓冲区”),则设备无法寻址到该缓冲区。
IOMMU配置过程
最新发布
inquisiter
03-05 899
函数位于。
iommu是干什么的呢?
weixin_30832405的博客
06-04 1576
答: 如普通的mmu,将虚拟内存地址转换为物理地址,不同的是,iommu是将设备访问的虚拟地址转换为物理地址 转载于:https://www.cnblogs.com/dakewei/p/10975446.html
IOMMU介绍
OS Developer的博客
02-21 1778
IOMMU作用进行介绍
iommu相关
weixin_51627652的博客
08-15 1617
IOMMU开启的情况下,I/O设备访问内存时需要进行地址转换,这可能会影响I/O设备的性能,从而影响整个系统的性能。如果系统的I/O负载较轻,建议关闭IOMMU以提高系统性能。由于IOMMU通过把I/O设备的访问映射到虚拟内存上,能够有效地减少不必要的内存访问,提高了I/O设备的性能。通过IOMMU的地址映射机制,可以避免I/O设备访问未授权的内存地址,保障了系统的稳定性与安全性。如果系统中有需要保密的数据,或者需要防止恶意软件/恶意用户直接访问物理内存的情况,建议开启IOMMU,以增强系统的安全性。
linux -IOMMU
weixin_41028621的博客
06-15 1300
了解IOMMU 1.什么是IOMMU?   在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止.
万字整理,肝翻Linux内存管理所有知识点【Linux内核开发人员必学】都是精髓
Linuxhus的博客
06-15 491
Linux内存管理可谓是学好Linux的必经之路,也是Linux的关键知识点,有人说打通了内存管理的知识,也就打通了Linux的任督二脉,这一点不夸张。有人问网上有很多Linux内存管理的内容,为什么还要看你这一篇,这正是我写此文的原因,网上碎片化的相关知识点大都是东拼西凑,先不说正确性与否,就连基本的逻辑都没有搞清楚,我可以负责任的说Linux内存管理只需要看此文一篇就可以让你入Linux内核的大门,省去你东找西找的时间,让你形成内存管理知识的闭环。文章比较长,做好准备,深呼吸,让我们一起打开Linux
An Introduction to IOMMU Infrastructure in the Linux Kernel
06-12
本文旨在介绍Linux内核中的输入输出内存管理单元IOMMU)技术,为IT专家提供一个高级概述,并详细描述两种IOMMU内核模式:DMA转换模式和直通模式。此外,还将通过虚拟化环境中的PCI直通设备案例展示IOMMU的实际应用...
AMD 的iommu 介绍
09-03
AMD 的iommu 介绍
IOMMU地址映射
leiyanjie8995的博客
01-29 1571
本文结合vt-directed-io-spec和内核的实现,对IOMMU的地址映射机制有了基本的认识,在此记录。最开始的原因是之前看ATS时对于first-stage和second-stage的困惑,因为近几年引入了pasid模式,IOMMU的映射机制也看起来复杂了很多,所以对整个映射机制进行了梳理。
iommu 使用
u012403024的博客
11-06 5398
IOMMU IOMMU作用IOMMU允许系统设备在虚拟内存中进行寻址,也就是将虚拟内存地址映射为物理内存地址,让实体设备可以在虚拟的内存环境中工作,这样可以帮助系统扩充内存容量,提升性能。什么是IOMMU?在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(mai
iommu介绍
doujiangbear的博客
08-19 9723
iommu功能 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Remapping,Interrupt Remapping会独立讲解。对于DMA Remapping,IOMMU与MMU类似。IOMMU可以将一个设备访问地址转换为存储器地址,下图针对有无IOMMU情况说明IOMMU作用。 在没有IOMMU的情况下,网卡接收数据时地址转换流程,RC会将网卡请求写入地址addr1直接发送到DDR控制器,然后访问DRAM上的addr1地址,这里的
什么是IOMMU
FinixLei的专栏 (https://github.com/FinixLei)
07-14 1万+
IOMMU简介
IOMMU 扫盲
liyucheng987的博客
10-27 9730
本文主要介绍下IOMMU的相关知识点,相关细节,将在后续的文章中,结合代码,详细讲解。 本文内容是对相关材料的汇总,并非原创。详情参见文章末尾的参考资料。 1. 什么是IOMMU IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元
IOMMU简述-上篇
热门推荐
动则为奇,静则为陈
04-24 1万+
IOMMU的全称是Input/Output Memory Management Unit,即输入/输出内存管理单元,其主要功能链接DMA-capable I/O总线和系统内存。传统的内存管理单元MMU,是将CPU-visible的虚拟地址转换成物理地址,而IOMMU则是将Device-visible的虚拟地址转换成物理地址。例如:GART(Graphics Address Remappin
IOMMU的主要作用是什么?
06-12
IOMMU,即Input/Output Memory Management Unit(输入/输出内存管理单元),是现代计算机硬件架构中的一个重要组件。它的主要作用是隔离主机内存和外部设备之间的直接内存访问,确保系统的安全性、稳定性和性能。 1. **权限控制**:IOMMU为每个外设分配一个虚拟地址空间,这样即使多个设备试图直接访问同一物理内存地址,IOMMU也能确保它们看到的是各自的独立区域,防止数据冲突和潜在的安全威胁。 2. **资源管理和效率提升**:通过IOMMU,操作系统可以更有效地管理和调度设备访问内存,避免不必要的内存映射和复制,从而提高系统性能。 3. **硬件辅助虚拟化**:在虚拟化环境中,IOMMU有助于虚拟机之间更好地共享物理资源,同时保持隔离,防止数据泄漏或恶意访问。 4. **故障隔离**:如果一个设备的内存访问出现问题,IOMMU能够定位到特定的设备并隔离其影响,防止系统崩溃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值