【ARM Hypervisor And SMMU 系列 1 -- Virtualization Technology for Directed I/O(VT-d)】

最新推荐文章于 2024-09-25 21:24:38 发布
最新推荐文章于 2024-09-25 21:24:38 发布
阅读量1k 收藏 20
点赞数 26
分类专栏: # 【Hypervisor And SMMU】 文章标签: arm开发 VT-d SMMU arm Hypervisior
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/141358498
版权

文章目录

Intel VT-d 概述

Intel VT-d(Virtualization Technology for Directed I/O)是一项技术,用于增强虚拟化环境中 I/O 设备的安全性和性能。VT-d 的 DMA 重映射机制是其核心功能之一,旨在对设备的 DMA 访问进行控制和管理,以确保内存安全性和隔离。以下是对 VT-d DMA 重映射机制的详细介绍:

1. 背景和目的

在传统系统中,I/O 设备可以直接访问物理内存,这可能导致安全性和稳定性问题。在虚拟化环境中,不同虚拟机(VM)运行在同一物理主机上,需要确保它们之间的内存隔离,防止一个 VM 访问或篡改另一个 VM 的内存数据。VT-d 提供的 DMA 重映射机制解决了这一问题。

2. DMA 重映射机制

DMA 重映射机制通过硬件支持的 IOMMU(I/O Memory Management Unit)来对设备的所有内存访问进行管理。它的主要功能包括:

2.1 地址转换

DMA 重映射机制将设备的 DMA 地址转换为正确的物理地址或虚拟地址:

  • 设备地址(Device Address):设备发出的地址,用于 DMA 操作。
  • 物理地址(Physical Address):系统物理内存地址。
  • 虚拟地址(Virtual Address):在某些虚拟化环境中,虚拟机内的地址空间。
2.2 访问控制

DMA 重映射机制确保只有授权的设备才能访问特定的内存区域。这通过设置访问权限来实现,例如只读、读写等。

3. 工作原理

以下是 VT-d DMA 重映射机制的工作原理:

3.1 DMA 请求拦截

当设备发出 DMA 请求时,IOMMU 拦截该请求并读取请求中的设备地址。

3.2 地址转换

IOMMU 查找 DMA 重映射表(DMA Remapping Table),该表包含设备地

最低0.47元/天 解锁文章
主公讲 ARM
关注
专栏目录
ARM SMMU原理与IOMMU技术(“VT-d” DMA、I/O虚拟化、内存虚拟化)
RToax
10-10 1万+
DMA地址翻译的过程和虚拟地址翻译的过程是完全一致的,唯一不同的地方在于MMU地址翻译是将进程的虚拟地址(HVA)翻译成物理地址(HPA),而IOMMU地址翻译则是将虚拟机物理地址空间内的GPA翻译成HPA。IOMMU页表和MMU页表一样,都采用了多级页表的方式来进行翻译。
[architecture]-ARM SMMU学习概念总结一篇就够了
baron-周贺贺-代码改变世界ctw
12-14 8329
SMMU,mmu500,mmu600,mmu700,system mmu,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表
05-SA8155 QNX Hypervisor 之 Virtio-i2c虚拟I2C
静虚待令,有物混成
10-24 7729
virtio 是一种 I/O 半虚拟化解决方案,是一套通用 I/O 设备虚拟化的程序,是对半虚拟化Hypervisor 中的一组通用 I/O 设备的抽象。提供了一套上层应用与各 Hypervisor 虚拟化设备(KVM,Xen,VMware等)之间的通信框架和编程接口,减少跨平台所带来的兼容性问题,大大提高驱动程序开发效率。在完全虚拟化的解决方案中,guest VM 要使用底层 host 资源,需要 Hypervisor 来截获所有的请求指令,然后模拟出这些指令的行为,这样势必会带来很多性能上的开销。
[hypervisor]-AArch64 (hypervisor)Virtualization学习笔记
baron-周贺贺-代码改变世界ctw
10-20 3919
主流的操作系统都有一个假设,就是这个系统有一个特权模式下的os,之上在跑多个非特权模式的APP. 而ARM的虚拟化技术就是在同一个系统上共存多个操作系统. 实现这种虚拟core需要硬件的扩展(加速虚拟机之间的切换)和hypervisor软件层的实现. Virtualization是一个允许多个操作系统共享一套硬件的程序, 下面是一个支持Virtualization的软件框图 实现Virtualization需要使用一下several architectural features: • A dedicate
I/O虚拟化--VT-d和SR_IOV
造梦先森Kai的专栏
09-22 3603
I/O设备虚拟化 VMM 通过I/O虚拟化来复用有限的外设资源,其通过截获 Guest OS对I/O设备的访问请求,然后通过软件模拟真实的硬件,目前I/O设备的虚拟化方式主要有三种:设备接口完全模拟、前端/后端模拟、直接划分。 1、设备接口完全模拟: 即软件精确模拟与物理设备完全一样的接口,Guest OS驱动无须修改就能驱动这个虚拟设备。优点是没有额外的硬件开销,可重用现有驱动程序,缺点是为完成...
Intel虚拟化技术-从VT-x到VT-d
Matrix_Designer的专栏
05-17 5492
当前非常热门的Virtualization虚拟化技术的出现和应用其实已经有数十年的历史了,在早期,这个技术主要应用在服务器以及大型主机上面,现在,随着PC性能的不断增长,Virtualization也开始逐渐在x86架构上流行起来。 虚拟化技术将各种资源虚拟出多台主机,以提高这些资源的共享率和利用率   虚拟化可以将IT环境改造成为更加强大、更具弹性
05-SA8155 QNX Hypervisor 之 Pass-through直通模式
静虚待令,有物混成
10-28 4570
为了提高效率,QVM虚拟机运行系统想直接操作I2C硬件层,这个时候可以采用QNX Hypervisor 的Pass-through模式,将硬件IO设置为直通模式。TODO。
Intel VT-d(2)- DMA重定向
11-04 4440
DMA重定向硬件一般位于Root Complex中,Root-Complex是PCIe系统中引入的概念,它将CPU、内存子系统和PCIe子系连接起来。如下图所示: 而Root Complex则经常被集成到CPU芯片上、MCH(Memory Controller Hub)上或者是IOH(I/O hub)上。 DMA重定向硬件将来自于I/O子系统的内存访问请求分为两类: 不带地址空间ID的请...
【论文阅读】——BASTION-SGX: Bluetooth and Architectural Support for Trusted I/O on SGX
qq_41488595的博客
04-09 5106
算是正式读的第一篇可信计算?的论文 感觉本文在SGX中的应用并没有很多,更多的是在APP与Controller之间信息传输的保护工作更多,引入可信硬件(蓝牙)和固件(HCI)来实现可信路径,本质是需要一个特定协议的硬件,而非一个针对任意外设的框架 SGX不仅用于云端,也适用于IoT? 感觉行文逻辑有点乱 BASTION-SGX: Bluetooth and Architectural Support for Trusted I/O on SGX
virtio: Towards a De-Facto Standard For Virtual I/O Devices
01-02
为了解决这一问题,作者介绍了virtio——一系列高效且维护良好的Linux驱动程序,它们可以通过一个适配层适应不同的虚拟机监视器(Hypervisor)实现。virtio提供了一个简单的可扩展特性机制,以及一个名为vring的高效...
ARM Hypervisor And SMMU 系列 2 -- VT-d DMA Remapping 】
CodingCos的博客
08-20 1079
VT-d DMA Remapping的硬件能力主要是由 IOMMU 来提供,通过引入根和等机制来实现直通设备隔离和 DMA 地址转换的目的。那么具体是怎样实现的呢?下面将对其进行介绍。根据: 不含地址空间标志的 DMA Request,这种一般是 endpoint devices 的普通请求,请求内容仅包含请求的类型(read/write/atomics),DMA请求的 address/size 以及请求设备的标志符等。
ARM Hypervisor And SMMU 系列 5 -- SMMU 和 IOMMU技术】
CodingCos的博客
08-20 940
大家应该都知道,ARM公司主要是依靠出售core的license来赚钱的,它给予了具体的芯片厂商一些自由发挥的空间,比如SMMUv3只规定了StreamID的大小是0-32个bits,但具体采用多少个bits,以及StreamID是怎样构成的,则都属于implementation defined。不同的是,多级页表中每级页表的大小是相同的,而第二级Stream table的大小可以是不同的,比如下图中A就是占满了的,有255个entries,而B和C分别只有4个entries和1个entry。
ARM 嵌入式 编译系列 2.8 -- GCC 编译优化参数 位置无关码】
CodingCos的博客
09-25 1231
PIC 主要用于共享库(shared libraries)和动态链接库(dynamic link libraries, DLLs),这使得它们可以被多个程序共享,节省内存并减少程序的磁盘占用。位置无关码(PIC)是一种编写和编译技术,生成的机器代码可以在内存中的任何位置执行而无需进行重定位。PIC 主要用于共享库,这使得它们可以被多个程序共享,节省内存并减少程序的磁盘占用。位置无关代码是一种编译生成的机器代码,这种代码可以在内存中的任何位置执行而不需要修改。将目标文件链接为共享库时,通常需要使用。
Qemu开发ARM篇-5、buildroot制作根文件系统并挂载启动
sinat_33909696的博客
09-22 1131
在上一篇中,我们编译了kernel,并在qemu上进行了运行,但到最后,在挂载根文件系统时候,挂载失败,这是因为我们还没有根文件系统,在本章中,我们将制作根文件系统。rootfs制作方式有很多方式,如busyBoxbuildrootYocto等,在该篇章中,我们使用buildroot来制作根文件系统,主要考虑到busyBox制作完还需要手动首改一些启动配置比较繁琐,而Yocto如果电脑配置不是很好,编译时间过长,比较麻烦。
ARM 嵌入式 C 入门及渐进 6.1 -- GCC 内建函数详细介绍】
CodingCos的博客
09-25 1362
GCC(GNU 编译器集合)提供了一系列内建函数(Built-in Functions),这些函数是为了在编译期间提供更高效的实现,以及访问某些硬件特性和编译器特性。这些内建函数由编译器直接识别并进行优化,因此通常比用户定义的函数具有更好的性能。
ARM 嵌入式 C 入门及渐进26 -- 内敛函数和宏定义的区别】
CodingCos的博客
09-25 908
在 C 语言中,内联函数和宏定义都可以用来减少函数调用的开销和提高代码执行效率,但它们在许多方面存在显著区别。内联函数使用inline关键字定义。宏定义使用#define预处理指令。无类型检查:宏是文本替换,没有类型检查,可能导致类型错误。调试困难:宏替换在预处理阶段完成,难以在调试器中跟踪宏的行为。全局作用域:宏在定义后全局有效,可能引起命名冲突和作用域污染。维护复杂:宏替换简单但容易出错,逻辑复杂时难以维护。性能优化:宏是简单的文本替换,不涉及编译器优化。return 0;
ARM/Linux嵌入式面经(三九):中科驭数
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 149
数据结构是计算机科学中用于组织和存储数据的方式,以便高效地进行数据访问和修改。它们对于实现算法和软件开发至关重要。在嵌入式系统中,由于资源受限(如处理器速度、内存大小等),选择合适的数据结构尤为重要。
重头开始嵌入式第四十二天(硬件 ARM体系架构)
qq_64792908的博客
09-25 1556
一、处理器处理器,也称为中央处理器(CPU),是计算机系统的核心部件。它主要负责执行计算机程序中的指令,对数据进行运算和处理,以实现各种计算任务。处理器的主要功能包括:指令执行:从内存中读取指令,并按照指令的要求进行操作,如算术运算、逻辑运算、数据传输等。数据处理:对输入的数据进行加工和处理,生成输出结果。控制计算机系统:协调和控制计算机系统中各个部件的工作,确保整个系统的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值