IOMMU是如何划分PCI device group的?

最新推荐文章于 2025-02-25 14:04:29 发布
最新推荐文章于 2025-02-25 14:04:29 发布
阅读量6.4k 收藏 21
点赞数 3
分类专栏: x86架构 计算机架构 虚拟化 文章标签: iommu pci-e 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindahui2008/article/details/112211784
版权
IOMMU通过IOVA转化物理地址,实现设备隔离,尤其是在虚拟化环境中。PCI设备的device group划分基于设备是否共享IOVA空间和TLP能否到达IOMMU。PCIe的ACS特性有助于控制数据传输,防止peer-to-peer,确保IOMMU的隔离作用。内核函数pci_device_group负责设备的group划分,考虑ACS特性与传统PCI总线情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IOMMU的一个主要作用就是将IO设备发出的请求地址IOVA(I/O Virtual Address)转化为物理内存地址,如果没有IOMMU,那么所有的IO设备都将使用相同的物理地址空间访问物理内存。引入IOMMU后,就会引入IOVA这个地址空间,IO设备可以通过IOVA虚拟地址访问物理内存。

 

在虚拟化引入之前,IOMMU主要有两个功能:

  1. 创建IOVA到HPA的映射,让设备能够访问任意物理内存。比如,有些I/O设备的寻址空间只有4G,但是平台的物理内存大于4G,为了让这样的I/O设备能够访问4G空间以上的内存,就需要建立一个IOVA -> HPA的映射。
  2. 通过IOVA -> HPA的映射,创建内存连续的DMA访问,提高系统性能。比如,内核分配2个不相邻的4KB内存页,若没有IOMMU,需要建立两次DMA操作才能访问到这两个内存页,若有IOMMU,则可以将这两个不相邻的物理内存页映射到相邻的IOVA上,这样设备只需要建立一次DMA操作,即可访问到这两个不相邻的物理内存页。

 

除了以上功能,虚拟化对IOMMU的主要应用就是对设备的隔离。在引入PCIe之前,传统的PCI总线对设备的隔离是很难实现的,因为传统的PCI总线采用的是总线仲裁机制,同一时间只有一个PCI设备独占整个PCI总线,设备发出的TLP包不包含requester ID,导致RC(Root Complex)或者其他接收设备无法分辨出接收到的TLP包来自哪个设备,也就无法达到设备区分和隔离的目的。虽然PCI-X在一定程度上引入了requester ID,但是有些规则还是不够完善,还做不到完全的隔离。

 

对于PCIe架构而言,PCIe设备发出的所有TLP包都会包含一个requester ID(即PCI设备的Bus、Device和Function Number),这个ID可以唯一地辨别一个PCI设备,TLP的接收设备可以使用这个ID来查找IOVA的地址转换页表,这样PCIe设备就可以使用虚拟地址(IOVA)访问物理内存。这时候,对于透传给虚拟机的PCI设备,软件需要做的就是将PCIe设备所在的虚拟机的虚拟机物理地址GPA(Guest Physical Address)到主机物理地址HPA(Host Physical Address)的映射告知IOMMU,当PCIe设备发生DMA的时候,

最低0.47元/天 解锁文章
vfio概述(vfio/iommu/device passthrough)
yiyeguzhou100的专栏
03-04 8659
vfio
PVE8.0内核构建支持IOMMU拆分
venusic的专栏
07-01 6006
PVE直通SATA控制器给群晖的时候,发现网卡、USB、SATA控制器都在一个IOMMU上。直通完了,PVE直接失联了。这肯定不行。百度了一下说是要编译内核把IOMMU拆开。下面记录一下编译内核的过程。
设备穿透之IOMMU分组
wing_7的博客
04-09 997
iommu_map会调用domain->ops->map即调用的struct iommu_ops arm_smmu_ops中定义的.map函数,即arm_smmu_map。arm下调用的就是arm_smmu_device_group,然后根据设备是否是PCI,分别调用generic_device_grouppci_device_group。如在intel下这里的add_device调动的就是intel_iommu_add_device,在arm下调用的就是arm_smmu_add_device
IO虚拟化相关原理
最新发布
inquisiter
02-25 1013
作用:每个 PCI Segment(总线组)对应一个 Root Table,用于索引设备所属的 Context Table。结构Root Table 是一个数组,每个条目(Root Entry)对应一个 PCI Bus 编号。每个 Root Entry 包含 Context Table 的基地址()和有效位(Present格式(简化):// Context Table 物理基地址// 条目是否有效作用。
j3455文件服务器,UNRAID下解决华擎 J3455-ITX  IOMMU 分组(4口网卡顺利分开直通 )...
weixin_42468911的博客
08-09 3486
UNRAID下解决华擎 J3455-ITX IOMMU 分组(4口网卡顺利分开直通 )2020-03-11 10:12:3635点赞251收藏98评论自己搞定6.8.1开心版后,覆盖unraid群里大神共享的文件,具体为:由 蓝冰血魄制作,unRAID•RSG博客群•NAS群 江苏-biu 协助测试。本module基于 unraid 6.8.1制作,主要用于解决j3455 iommu分组问题。第...
PVE硬件直通之强制IOMMU分组
gitblog_06598的博客
09-20 912
PVE硬件直通之强制IOMMU分组 PVE硬件直通之强制IOMMU分组 项目地址: https://gitcode.com/Resource-Bundle-Collection/52ad2 ...
linux iommu group&domain概念分析整理
tugouxp的专栏
04-28 4601
在Linux系统中,IOMMU是指Input/Output Memory Management Unit是一种硬件设备,用于管理输入输出设备的内存映射以及访问权限。IOMMU可以提高系统的安全性和性能,通过对DMA请求进行隔离和管理,防止恶意设备访问系统内存并提高内存使用效率。在IOMMU的实现中,一个IOMMU设备通常会管理多个I/O设备,而这些IO设备可能需要共享同一块物理内存。为了有效管理这些IO设备,Linux内核使用IOMMU Group进行设备的分组和隔离。
AMD IOMMU与Linux (4) -- Domain, Group, Device
01-10 3480
1.domain的本质是一个页表,1对1的关系, 2.IOMMU_DOMAIN_UNMANAGED vs.IOMMU_DOMAIN_DMA a. IOMMU_DOMAIN_UNMANAGED - DMA mappings managed by IOMMU-API user, usedfor VMs b. IOMMU_DOMAIN_DMA - Internally used for DMA-API implementations. This flag a...
Q&A:vfio为何是group粒度的,vfio_container与iommu_domain的关系
Shirleylinyuer的专栏
04-30 327
vfio为何是group粒度的,而不是device粒度的? vfio group的概念其实继承自iommu group,那问题就转换为iommu的最小隔离单位是如何定义的。
iommu group
02-08
When implementing device passthrough in virtual machines, one challenge arises due to the inability to share PCI devices dynamically among multiple guests. However, with IOMMU support enabled, it ...
IOMMU地址映射
leiyanjie8995的博客
01-29 1554
本文结合vt-directed-io-spec和内核的实现,对IOMMU的地址映射机制有了基本的认识,在此记录。最开始的原因是之前看ATS时对于first-stage和second-stage的困惑,因为近几年引入了pasid模式,IOMMU的映射机制也看起来复杂了很多,所以对整个映射机制进行了梳理。
提升PVE系统安全性的利器:强制IOMMU分组配置指南
gitblog_06543的博客
09-20 1195
提升PVE系统安全性的利器:强制IOMMU分组配置指南 PVE硬件直通之强制IOMMU分组 项目地址: https://gitcode.com/Resource-Bundle-Collection/52ad2 ...
IOMMU
sdulibh的专栏
01-23 1万+
在没有IOMMU的情况下,设备(指32bit或64bit设备,老的16bit的不提)的DMA操作可以访问整个物理地址空间,所以理论上设备可以向操作系统的代码段、数据段等内存区域做DMA,从而破坏整个系统。当然,通常来说不会有这样的设备。IOMMU的出现,可以实现地址空间上的隔离,使设备只能访问规定的内存区域。下面简要说一下intel的IOMMU怎么做到这点的: 目前PC架构最多有256PCI...
IOMMU_GROUP创建流程
leiyanjie8995的博客
12-22 1410
内核的iommu驱动在drivers/iommu下,因为虚拟化相关的设计与硬件体系架构强相关,所以iommu的驱动包含软件提取的通用框架层代码和各体系结构相关代码,包括intel/amd/arm等。
IOMMU和SMMU详解
Summer的博客
04-22 4932
IOMMU(输入输出内存管理单元)的原理与CPU中的MMU(内存管理单元)相似。它的作用是管理设备的内存访问请求,允许安全、高效地在设备和内存之间直接传输数据。IOMMU通常用于支持高速数据传输的设备,如图形卡、网络卡和存储设备。IOMMU与MMU相似,IOMMU是把外部设备地址到存储器地址的转换。IOMMU中存放了IO页表虚实地址转换关系和访问权限,而且处理器加速虚实地址转换,还设置了IOTLB作为IO页表的Cache。
linux虚拟核显,PVE直通核显搭建虚拟Win10 HTPC避坑指南
weixin_30277297的博客
05-13 9631
在PVE上搭建软路由、NAS等虚拟系统都相对容易,而HTPC却因为核显或显卡的直通问题而相对复杂,本文将详细介绍PVE虚拟环境下,直通给WIN10做HTPC并实现HDMI输出的详细步骤,以及避坑指南。先上成果:左边屏是PVE下直通给WIN10核显HDMI输出的,右边屏PVE控制台看到的虚拟屏。一、准备工作⑴ 一台X86物理机,已经完成PVE虚拟环境的安装配置(版本6.1-7)⑵ PVE物理机BIO...
PCIe地址转换服务(ATS)详解
热门推荐
MangoPapa
09-12 3万+
PCIe地址转换服务(ATS)详解
AMD IOMMU与Linux (1) -- 初始化
12-24 3246
具体原理就不写了,IOMMU主要做DMA与Interrupt remapping 硬件功能上理解起来并不复杂,但结合Linux,复杂度就明显提高 参考了一些内容,但大多数是写IOMMU硬件功能的,有提到Linux的大多数也一笔带过 Reference [2]是以Intel IOMMU为介绍对象 Reference [1]更加有参考价值 先从pci_iommu_alloc()函数开始: 在执行pci_iommu_alloc()之前,内核已经通过汇编指令,将IOMMU相关的启动函数,加载到IOM
dts是如何来描述iommuPCI(e)之间的关系?
weixin_30268921的博客
06-04 1050
1. 在一颗树的根下每个PCI(e)设备被它的请求id(AKA RID)独一无二的标识,一个请求ID由三部分组成,总线号,设备号和功能号,如:   Bits [15:8] 是总线号   Bits [7:3]是设备号   Bits [2:0]是功能号   剩下的bit都填充0 2. IOMMU可以通过从请求ID附带的数据来区分PCI设备。然而一个给予的PCI设备只能控制一个IOMMU,一个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值