解决VFIO透传问题

最新推荐文章于 2023-12-04 14:00:53 发布
最新推荐文章于 2023-12-04 14:00:53 发布
阅读量5.5k 收藏 12
点赞数
分类专栏: 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laing92/article/details/104020181
版权

0. 相关配置

首先说明一下目前设备中网卡透传大概操作流程:

  1. 从主机中把网卡与驱动解绑定,比如:网卡使用的是igb驱动,首先解绑定
  2. 网卡绑定vfio-pci虚拟化驱动,通过绑定vfio驱动后,网卡才能给虚拟机使用

如果要实现以上方式,系统需要进行如下配置:

  1. BIOS中开启VT-d直通模式,建议开启SRIOV模式
  2. 内核模块中增加vfio和IOMMU相关模块

进行了如上设置以后,在设备启动以后,可以看到加载的vfio相关模块
在这里插入图片描述

1. 问题现象

产品中使用vfio进行设备直通,在设备直通后,虚拟机启动时,启动报错:failed to set iommu for container,或者 Device initialization failed

2. 解决方案

造成以上问题的原因是因为设备不支持IOMMU 中断重映射,那怎么判断设备是否支持中断重映射呢,如下所示:
在这里插入图片描述
当 ecap (0xf020fe → …​1110) 的第 3 位是 1 时,意味着 IOMMU 支持中断重映射。如上所示,应该支持中断重映射。

如果由于硬件不支持中断重新映射而导致传递失败,则可以考虑allow_unsafe_interrupts在虚拟机受信任时启用该选项。此选项默认是不启动的。

[root@localhost cloud]# cat /sys/module/vfio_iommu_type1/parameters/allow_unsafe_interrupts 
N
[root@localhost cloud]#

具体开启方式如下:
在grub.cfg文件中增加 vfio_iommu_type1.allow_unsafe_interrupts = 1 的设置

3. vfio透传

与Legacy KVM Device Assignment(使用pci-stub driver) 相比, VFIO(Virtual Function IO[1]) 最大的改进就是隔离了设备之间的DMA和中断, 以及对IOMMU Group的支持, 从而有了更好的安全性。 IOMMU Group可以认为是对PCI设备的分组, 每个group里面的设备被视作IOMMU可以操作的最小整体; 换句话说, 同一个IOMMU Group里的设备不可以分配给不同的客户机。 在以前的Legacy KVM Device Assignment中, 并不会检查这一点, 而后面的操作却注定是失败的。 新的VFIO会检查并及时报错。
另外, 新的VFIO架构也做到了平台无关, 有更好的可移植性。

查看有哪些IOMMU Group以及所属的设备:

[root@localhost cloud]# ls /sys/kernel/iommu_groups/
0  10  12  14  16  18  2   21  23  25  27  29  30  32  34  36  38  4   41  43  45  47  49  6  8
1  11  13  15  17  19  20  22  24  26  28  3   31  33  35  37  39  40  42  44  46  48  5   7  9
[root@localhost cloud]#

4. 参考资料

虚拟机直接IO原理与架构

配置 SR-IOV 网络

Intel VT-d(3)- 中断重映射

梦之痕bhl
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vfio概述(vfio/iommu/device passthrough)
yiyeguzhou100的专栏
03-04 5539
vfio
Qemu中PCI设备透传PCI-Assign)源码分析
weixin_34341229的博客
01-22 4296
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenStack下显卡无法透传问题排查
盲盒岛
12-25 598
检查项: 1 确认内核是否支持iommu cat /proc/cmdline | grep iommu有输出则正常 如果没有输出,将intel_iommu=on添加到grub启动文件当中 编辑grub文件 :vim /etc/default/grub 更新grub文件:grub2-mkconfig -o /boot/grub2/grub.cfg 2 确认VT-D是否正常 dmesg | grep...
linux 配置文件修改ip地址(4)网卡绑定vfio-pci 新网卡ifconfig看不到 ssh总断开
哈尼的博客
04-22 1653
linux 配置文件修改ip地址(4)网卡绑定vfio-pci 新网卡ifconfig看不到 ssh总断开1. 网卡绑定vfio-pci1.1 背景:1.2 解决2. 新安装的网卡 ifconfig看不到2.1 背景:2.2 解决3. 新安装的网卡 ssh总断开2.1 背景:2.2 解决 1. 网卡绑定vfio-pci 1.1 背景: 起容器,报 vfio-pci 没有安装 ./dockerrun...
FPGA通过vfio实现pci-passthrough给kvm虚拟机
一路飞奔
11-19 5370
        虚拟机使用透传设备可以获得设备近乎原生的性能。Intel 和 AMD 都在它们的新一代处理器架构中提供对设备透传的支持(以及辅助管理程序的新指令)。Intel 将这种支持称为 Virtualization Technology for Directed I/O (VT-d),而 AMD 称之为 I/O Memory Management Unit (IOMMU)。不管是哪种情况,最...
VFIO透传
weixin_34075551的博客
02-20 1880
在qemu-kvm虚拟化环境中,为提高虚拟机性能,需要将主机(PCI)设备直通给虚拟机(vm),即:设备透传技术(也叫设备直通技术),该技术需要主机支持Intel(VT-d) 或 AMD (IOMMU) 硬件虚拟化加速技术。 前提要求 linux kernel>3.6 qemu 版本>1.4 虚拟机系统以uefi模式启动 宿主机服务器开启IOMMU 宿主机加载vfio和vfio-p...
Linux的pcie模拟网卡,Qemu虚拟机pci设备透传——网卡
weixin_42146888的博客
05-04 4267
在qemu虚拟机中为了提高网络的性能,将本地host端的多余网卡透传到虚拟机中使用。设备的透传需要主机支持Intel(VT-d)或AMD (IOMMU)硬件虚拟化加速技术查看是否开启IOMMU1dmesg | grep -e DMAR -e IOMMU开启IOMMU功能操作系统:Centos7,cpu: Intel(R) Xeon(R)编辑/boot/efi/EFI/centos/grub.cfg...
VFIO —将 DMA 映射暴露给用户态
宋宝华
12-03 1943
来自:ggaaooppeenngg链接:https://ggaaooppeenngg.github.io/zh-CN/2017/06/05/VFIO-——将-DMA-映射暴露给用户态/ ...
c# 串口转网络透传 上位机
07-04
1.C# 桌面客户端 2.实现串口和网络服务器端透传功能; 3.可以用在设备透传发数据到服务的测试开发。 4.码云 https://gitee.com/cuiwensi/serial-port-to-network
KVM虚拟机GPU透传.docx
07-08
"KVM虚拟机GPU透传" KVM虚拟机GPU透传是指在Linux操作系统下,使用KVM虚拟机来实现GPU设备的透传,以便在虚拟机中使用GPU设备。以下是KVM虚拟机GPU透传的详细操作说明。 KVM虚拟机GPU透传的准备工作 在开始KVM...
基于openstack mitaka实现计算节点SRIOV
05-03
假设你已经有了OpenStack环境,不想使用ovs等,同时你对网络的性能要求比较高。可以考虑使用SRIOV
udp透传服务端Python
03-04
一个由python实现的udp服务端透传程序 UDP(User Datagram Protocol)是一种传输层协议,它与TCP(Transmission Control Protocol)一样,用于在网络上传输数据。与TCP不同的是,UDP是一种无连接协议,它不需要建立...
udp透传服务c语言实现
03-04
udp实现的一个服务端,接收什么返回什么,简单的透传程序 UDP(User Datagram Protocol)是一种传输层协议,它与TCP(Transmission Control Protocol)一样,用于在网络上传输数据。与TCP不同的是,UDP是一种无连接...
网络串口透传芯片 CH9121
03-10
网络串口透传芯片 CH9121 CH9121 是一款网络串口透传芯片,内部集成 TCP/IP 协议栈,可以实现网络数据包和串口数据的双向透明传输。该芯片具有 TCP CLIENT、TCP SERVER、UDP CLIENT、UDP SERVER 4 种工作模式,串口...
VFIO概述
OnePiece
01-18 7109
文章目录1.IOMMU1.1 IOMMU功能简介1.2 IOMMU作用1.3 IOMMU工作原理1.4 Source Identifier2.VFIO2.1 概念介绍2.2 使用示例3.设备透传分析3.1 虚机地址映射3.2 设备透传实现 1.IOMMU 1.1 IOMMU功能简介 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Rem...
linux vfio 原理,Linux Passthrough vfio-pic驱动报错解析
weixin_35081861的博客
05-14 1758
问题表象某品牌x86服务器,Nvidia 2080 Ti GPU卡, CentOS7.3 操作系统, 配置vfio-pci驱动启动报错。问题的操作步骤硬件准备完毕,全部是原厂硬件,一般不会有硬件故障安装Centos7.3操作系统,设置启动参数iommu=on等,在其他服务器上对比过,也没有问题。3. 检查硬件板卡,已经被系统识别4. 检查GPU卡的驱动状态,并没有启动vfio-pci5. 检查vf...
E6410安装PVE直通显卡安装LibreELEC系统
WillPower
04-14 1992
PVE硬件直通给虚拟机安装LibreELEC系统
Proxmox VE(PVE)开启硬件直通(网卡+硬盘)
最新发布
Sakatain的博客
12-04 2万+
硬件直通(Passthrough) VT-d 、DirectPath I/O,通过 DirectPath I/O,虚拟机可以使用 I/O 内存管理单元访问平台上的物理 PCI 功能,就是俗称的虚拟化直通,简单理解就是允许宿主机将某些硬件资源的管辖权直接移交给虚拟机,虚拟机会以直通独占的方式使用硬件,宿主机将不能再使用此硬件,利用效率几乎等同于将硬件插到了虚拟机的主板扩展槽里一样,最实用的目的是避免了虚拟化平台自身软件层转换带来的效能下降。
osgearth中如何解决模型透明的问题
05-27
在osgEarth中解决模型透明问题,可以采用以下两种方式: 1. 使用深度排序 深度排序是一种常用的解决模型透明问题的方法。在渲染透明模型时,需要按照模型的深度从后往前渲染,这样才能保证前面的模型不会遮挡后面的模型。osgEarth中提供了DepthOffsetNode这个节点,可以用于设置渲染时的深度偏移量,从而实现深度排序。 例如,可以将需要渲染的节点加入到DepthOffsetNode中,然后设置合适的深度偏移量,即可实现深度排序。示例代码如下: ``` osg::ref_ptr<osgEarth::Util::DepthOffsetNode> depthOffsetNode = new osgEarth::Util::DepthOffsetNode; depthOffsetNode->addChild(model); depthOffsetNode->setDepthOffset(-1.0f, -1.0f); root->addChild(depthOffsetNode); ``` 在上述代码中,我们创建了一个DepthOffsetNode节点,并将需要渲染的模型节点model添加到其中。然后,我们设置了深度偏移量为(-1.0f, -1.0f),表示在渲染透明模型时,深度值需要减去一个较小的偏移量,以保证透明模型能够正确地进行深度排序。最后,我们将DepthOffsetNode节点添加到场景根节点root中即可。 2. 使用Alpha测试 另一种解决模型透明问题的方法是使用Alpha测试。Alpha测试是一种在渲染透明模型时,根据像素的Alpha值来决定是否进行绘制的方法。在osgEarth中,可以使用StateSet来设置Alpha测试相关的状态,例如设置Alpha测试函数和Alpha测试值等。 示例代码如下: ``` osg::ref_ptr<osg::StateSet> stateSet = model->getOrCreateStateSet(); stateSet->setAttributeAndModes(new osg::AlphaFunc(osg::AlphaFunc::GREATER, 0.5f), osg::StateAttribute::ON); stateSet->setMode(GL_BLEND, osg::StateAttribute::ON); ``` 在上述代码中,我们首先获取或创建模型的StateSet,然后设置Alpha测试函数为GREATER,Alpha测试值为0.5f。这表示只有像素的Alpha值大于0.5f时,才会进行绘制。最后,我们使用setMode()函数将混合模式设置为ON,表示需要进行混合处理。 总之,这两种方法都可以解决模型透明问题,在具体应用中可以根据情况选择。需要注意的是,深度排序需要考虑场景中所有透明物体的深度关系,而Alpha测试只是根据像素的Alpha值进行判断,因此在场景比较复杂的情况下,深度排序可能更加合适。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值