iommu

最新推荐文章于 2024-06-16 12:00:00 发布
最新推荐文章于 2024-06-16 12:00:00 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 嵌入式
发个链接,这个是intel的iommu的spec 
http://download.intel.com/technology/computing/vptech/Intel(r)_VT_for_Direct_IO.pdf 

心情愉快,大概讲一下IOMMU是个啥东西。:mrgreen: 注意我说的IOMMU是指位于北桥上的IOMMU,那种设备自带IOMMU的情况我还不了解。 
在没有IOMMU的情况下,设备(指32bit或64bit设备,老的16bit的不提)的DMA操作可以访问整个物理地址空间,所以理论上设备可以向操作系统的代码段、数据段等内存区域做DMA,从而破坏整个系统。当然,通常来说不会有这样的设备。IOMMU的出现,可以实现地址空间上的隔离,使设备只能访问规定的内存区域。下面简要说一下intel的IOMMU怎么做到这点的: 
目前PC架构最多有256PCI总线,于是IOMMU用一个称为root entry的数据结构描述PCI总线,总共256个root entry构成一张表。每条PCI总线最多允许256个设备,IOMMU用context entry描述一个PCI设备(或者是PCI桥),256个context entry构成一张表。所以就有了如图的关系。我们知道,PCI设备用 {BUS:DEV:FUNC}(当然,还有个segment,不过似乎PC架构都只有一个segment,这个暂时忽略)描述一个设备。所以对于一个特定设备,用bus号做索引root entry表,用dev号索引context entry表可以找到描述该设备的的context entry。context entry中有一个指针指向一章I/O页表,当设备发起DMA操作时,IOMMU会根据该页表把设备的DMA地址转换成该设备可以访问内存区域的地址。 
所以只要为设备建一张I/O页表,就可以使设备只能访问规定的内存区域了。当然,也可以把该页表当成跳板,让只能寻址32bit地址空间的设备访问到64bit地址空间中去。 

大概就是这么回事了,似乎写的有点乱,具体问题看spec



随着虚拟化技术逐渐升温,Intel和AMD近来支持了IOMMU技术。而Solaris对IOMMU技术在SPARC平台上的支持则可能要追溯到它们诞生的时候了。Solaris去年已经支持了x86平台上的IOMMU。

早期Solaris在SPARC平台上对IOMMU的支持主要有两个原因,一个是对老设备的支持,另外一个是对scatter/gather的支持。要在64位系统上支持32位设备,比如说网卡,如果没有IOMMU,就需要在物理内存底端,也就是32位设备能够访问到的地方设置一个叫做"bounce buffers"的东西,如果设备要访问高端内存,操作系统就要在高端内存和"bounce buffers"之间做一个拷贝。带来的性能影响显而易见。如果有了IOMMU,这个问题就迎刃而解了。在设备驱动做DMA邦定的时候,系统返回给驱动的不再是物理地址,而是内核空间的某个地址(有的书上叫做总线地址),传输的时候,这个内核空间地址会经由IOMMU单元,IOMMU将这个地址转换为物理地址。scatter/gather并不会带来性能上的好处,但是会简化设备驱动程序。例如网卡驱动在发送包的时候,DMA邦定后,系统可能会返回给设备驱动多个不连续的物理地址,Solaris叫做cookie。这样的话,每一个cookie都需要占用一个发送描述符。如果系统支持IOMMU的话,系统只会返回给设备驱动一个cookie。当然了有专家提醒,因为这个原因,如果设备驱动是在没有IOMMU的情况下开发的,在支持IOMMU的系统上是没有问题的。但反之不然。

x86平台上的IOMMU除了上述功能外还加入了对虚拟化的支持。简单来说有两个功能,一个DMA Remapping, 两外一个是Interrupt Remapping。DMA Remapping采用了多级页表机制,和MMU差不多。不过在转换前,IOMMU可以通过发出转换请求的PCI设备的Bus/Device/Function号来判断该设备是不是属于某一个domain。我们知道,有MMU,必定有TLB。所以有IOMMU,也肯定会有IOTLB。由于IOTLB的特殊性(TLB只服务于CPU,并且同时只有一个线程访问。而IOTLB则会有多个I/O设备同时访问),PCI Express最近有一个草案,叫做ATS(Address Translation Services)。主要思想就是为了加快转换,避免集中式的IOTLB带来性能上的影响,在每个PCI Express设备中加入转换用的cache。具体细节可以参考PCI-SIG上的文档。对于后者,根据Solaris PSARC文档知道Solaris当前并没有实现。对于MSI/MSI-X来说,中断是由对特定地址的内存写来完成的。其中的address/data已将中断所需的信息告诉给了Root Complex,例如中断向量号,中断类型等等。Interrupt Remapping修改了data中的信息,现在data中只保存一个类似索引一样的东西,用来在Interrupt Remapping Table中寻址的。找到了对应IRTE(Interrupt Remapping Table Entry),也就找到了中断所需的信息。当然了有硬件table,就有cache。

hushup
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOMMU Spec.
05-05
48882 IOMMU spec, 虚拟化技术必备,Intel&AMD; IOMMU 规范
pve7.0 5.11.22-4 iommu分组 pve内核编译
07-30
标题 "pve7.0 5.11.22-4 iommu分组 pve内核编译" 指的是在Proxmox VE(PVE)7.0版本中,对5.11.22-4内核进行优化,特别涉及了IOMMU(输入/输出内存管理单元)的分组配置。这一过程是为了提高虚拟化环境的安全性和...
Linux系统设置IOMMU
最新发布
qq_27815483的博客
06-16 1401
Linux系统下如何开启IOMMU,请看本文,本文经过实际环境验证
linux用户态驱动--IOMMU(三)
bob的博客
06-28 969
在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止设备错误地访问内存,有些IOMMU还提供了访问内
IOMMU
08-16 1916
一、MMU VS IOMMU Fig1. MMU地址转换框图 Fig2. 同一虚拟机下IOMMU地址转换框图 Fig3. 不同虚拟机下IOMMU地址转换框图 二、某个IO DEVICE如何找到其对应的IOPT? 设备发起DMA请求时,会将自己的Source Identifier(包含Bus/Device/Func)包含在请求中,IO MMU根据该标识完成映射。过程如下: Fig3. IOMMU页表查询过程 说明:1、IOMMU的页表,可以认为同属于一个虚拟机的io de
iommu & intel-iommu实现
OnePiece
03-19 3578
iommu & intel-iommu 本篇文章主要针对iommu和intel-iommu讲述linux代码具体实现。同时由于这里整体实现代码较多,文章主要从iommu、domain、group、device这几个数据结构出发,阐述这几个数据结构如何建立关联,并讲解如果建立的iommu映射。先不考虑vfio的情况,只考虑物理机开启iommu的情况。第二部分会针对vfio做讨论。 iommu...
Linux x86-64 IOMMU详解(一)——IOMMU简介
qq_34719392的博客
03-16 1万+
前言 近期所做的项目,与Linux内核的IOMMU机制有关,因此自己尝试去了解IOMMU的相关知识。我在网上多方查找,却总觉得是盲人摸象,难以形成一套系统化的知识体系。并且,许多代码是基于Linux v2.x、v3.x内核,而我当前项目是基于较新的Linux 5.5.4内核,有一些代码,乃至实现机制,都发生了根本性的变化。最终,还是决定自己研究代码,终于明白了IOMMU的初始化流程。现撰文分享,希望之后还有同行遇到此类问题时,能够参考本文,节约学习成本。
RISC-V IOMMU Specification 译文
02-29
### RISC-V IOMMU 规格解析 #### 引言 RISC-V International 组织发布了关于 RISC-V 输入/输出内存管理单元 (IOMMU) 的规范文档,版本为 v1.0.0,发布日期为 2023 年 7 月 25 日。此文档主要介绍了 RISC-V IOMMU ...
Unraid-6.9.2-iommu-rmrr分组补丁(修复r8125驱动)
06-27
"iommu"全称是“输入/输出内存管理单元”(Input/Output Memory Management Unit),它是一种硬件功能,能够帮助操作系统更安全、高效地处理I/O设备的数据传输。在Unraid这样的系统中,iommu对于管理虚拟化环境和...
Mastering the DMA and IOMMU APIs.pdf
05-15
在深入探讨DMA(直接内存访问)和IOMMU(输入/输出内存管理单元)API之前,我们需要了解它们的基本概念和在现代计算机系统中的作用。DMA允许设备直接读写主内存,而无需CPU的介入,这样可以大大减少处理器的负担并...
AMD 的iommu 介绍
09-03
IOMMU(输入输出内存管理单元)是现代计算机系统中用于管理和保护I/O设备内存访问的一种技术。本文主要介绍AMD的IOMMU技术,包括其在虚拟化I/O设备中扮演的角色以及如何通过IOMMU实现地址转换和保护,中断重映射和...
Linux x86-64 IOMMU详解(二)——SWIOTLB(软件IOMMU
热门推荐
qq_34719392的博客
03-29 1万+
SWIOTLB概述 上一篇文章已经提到,IOMMU的核心功能就是,实现在low buffer和high buffer之间的sync,也就是内存内容的复制操作。 读者可能会想,内存的复制,在内核中,不就是调用memcpy()函数来实现的吗?没错,这就是本文要介绍的IOMMU的软件实现方式——SWIOTLB。之所以说是软件实现,是因为sync操作在底层正是调用memcpy()函数,这完全是软件实现的。......
Linux驱动基础:MSM平台IOMMU
gnnulzy的博客
02-23 1499
IOMMU就是所谓的SMMU,它可以将不连续的物理内存组织成一个连续的虚拟内存(这对于很多驱动来说很有意义)。IOMMU把虚拟内存转换成物理内存的逻辑与CPU的MMU一样。 通常,Linux很难分配好几MB大小的连续的物理内存(比如5MB或者10MB)。因为内存在使用当中都被会被碎片化,很难找到这么大且连续的物理内存大小。所以以前通常会在linux内核启动之前,把需要用到的几十MB或者上百MB的内...
MTK MMU
yohohohoho的专栏
08-05 1007
MTK MMU
深度阐述Linux x86-64 IOMMU的原理
存储随笔
09-21 2113
深度介绍IOMMU软硬件的介绍
深入浅出 Linux 中的 ARM IOMMU SMMU III
tq08g2z的专栏
12-02 1716
系统 I/O 设备驱动程序通常调用其特定子系统的接口为 DMA 分配内存,但最终会调到 DMA 子系统的等接口。等接口通过 DMA IOMMU 的回调分配内存,并为经过 IOMMU 的 DMA 内存访问准备转换表。之后经过 IOMMU 的 DMA 内存访问所需的所有工作都已完成。音频子系统 ALSA 的驱动程序,通过等函数为 DMA 分配内存,这些函数定义 (位于和函数用于DMA 内存,两者的区别在于,前者为单个子流预分配,后者为某个 PCM 下的所有子流预分配。它们都通过函数为某个子流预分配内存。
DPDK系列第六篇:IOVA前期知识 DMA、IOMMU概念及关联
犀牛卫士
11-11 856
随着虚拟化技术在数据中心大规模地使用,iommu的主要作用也由原来单方面的转换功能变成了转换加隔离。在sriov场景iommu的隔离作用主要体现在避免直通给不同虚拟机外设DMA错误物理内存
虚拟化I/O:IOMMU教程
"IOMMU教程" 本教程将深入探讨I/O内存管理单元(IOMMU)在虚拟化I/O中的作用。IOMMU是一种硬件设备,它允许操作系统对输入/输出设备的内存访问进行管理和控制,特别是在虚拟化环境中。通过IOMMU,系统能够为每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值