【ARM Hypervisor And SMMU 系列 2 -- VT-d DMA Remapping 】

于 2024-08-20 19:46:42 发布
阅读量523 收藏 7
点赞数 13
分类专栏: # 【Hypervisor And SMMU】 文章标签: arm开发 VD-d Passthough
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/141358640
版权

文章目录

Device Passthough

设备直通(Device Passthrough)是一种虚拟化技术,允许虚拟机(VM)直接访问物理硬件设备,而不需要通过虚拟化层的中介。这种技术提供了接近于原生的性能,并且在某些应用场景下具有重要的意义,例如高性能计算(HPC)、高性能网络和存储应用等。以下是对设备直通的详细介绍。

在传统虚拟化环境中,虚拟机通过虚拟化层(如 KVM、Xen、VMware ESXi 等)与硬件设备交互。虽然这种方法提供了设备抽象和管理的便利,但会增加额外的开销,导致性能下降。 设备直通技术通过允许虚拟机直接访问物理设备,消除了这些中介层,从而提高了性能。这对于需要高吞吐量和低延迟的应用程序尤为重要。

Device Passthough 实现

VT-d 是 Intel 提供的一种 I/O 虚拟化技术,允许虚拟机管理程序(Hypervisor)将物理设备直接分配给虚拟机,并通过 IOMMU(I/O Memory Management Unit)进行 DMA 和中断重映射。

IOMMU 是一种硬件单元,用于管理 I/O 设备的内存访问,提供地址转换和访问控制。它确保设备只能访问分配给它的内存区域,防止 DMA 攻击。

VT-d DMA Remapping

首先回顾下什么是 DMA?
DMA是指在不经过CPU干预的情况下外设直接访问(Read/Write)主存(System Memroy)的能力。 DMA带来的最大好处是:CPU不再需要干预外设对内存的访问过程,而是可以去做其他的事情,这样就大大提高了CPU的利用率。

设备直通(Device Passthough)的虚拟化场景下,直通设备在工作的时候同样要使用DMA技术来访问虚拟机的主存以提升IO性能。那么问题来了,直接分配给某个特定的虚拟机的,我们必须要保证直通设备DMA的安全性,一个VM的直通设备不能通过DMA访问到其他 VM 的内存同时也不能直接访问 Host 的内存,否则会造成极其严重的后果。

因此,必须对直通设备进行 “DMA隔离(DMA isolation)” 和 “DMA地址翻译”,隔离将直通设备的DMA访问限制在其所在VM的物理地址空间内保证不发生访问越界,地址翻译则保证了直通设备的 DMA 能够被正确重定向到虚拟机的物理地址空间内。

为什么直通设备会存在DMA访问的安全性问题呢ÿ

最低0.47元/天 解锁文章
主公CodingCos
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Griffin-Hypervisor:使用Intel VT-x实现的Anti-Rootkit
03-18
Girffin系统管理程序使用Intel VT-x功能实现的Anti-Rootkit。 Griffin项目包含许多模块,其中之一就是Griffin ... Griffin Hypervisor是带有我们自定义安全模块的VT-x虚拟机管理程序,可在内核级别观察恶意行为。
cloud-hypervisor:基于rust-vmm的云管理程序
03-31
1.什么是Cloud Hypervisor? Cloud Hypervisor是在之上运行的开源虚拟机监视器(VMM)。 该项目专注于在有限的一组硬件架构和平台之上专门运行现代的云工作负载。 云工作负载是指通常由云提供商内部的客户运行的...
ARM Hypervisor And SMMU 系列 1 -- Virtualization Technology for Directed I/O(VT-d)】
最新发布
CodingCos的博客
08-20 385
Intel VT-d(Virtualization Technology for Directed I/O)是一项技术,用于增强虚拟化环境中 I/O 设备的安全性和性能。VT-d 的 DMA 重映射机制是其核心功能之一,旨在对设备的 DMA 访问进行控制和管理,以确保内存安全性和隔离。
ARM SMMU原理与IOMMU技术(“VT-d” DMA、I/O虚拟化、内存虚拟化)
热门推荐
RToax
10-10 1万+
DMA地址翻译的过程和虚拟地址翻译的过程是完全一致的,唯一不同的地方在于MMU地址翻译是将进程的虚拟地址(HVA)翻译成物理地址(HPA),而IOMMU地址翻译则是将虚拟机物理地址空间内的GPA翻译成HPA。IOMMU页表和MMU页表一样,都采用了多级页表的方式来进行翻译。
VT-d DMA Remapping简介
weixin_50518899的博客
03-22 715
VT-d DMA Remapping的硬件能力主要是由IOMMU来提供,通过引入根Context Entry和IOMMU Domain Page Table等机制来实现直通设备隔离和DMA地址转换的目的。那么具体是怎样实现的呢?下面将对其进行介绍。根据DMA Request是否包含地址空间标志(address-space-identifier)我们将DMA Request分为2类不含地址空间标志的DMA Request。
虚拟化平台主流hypervisor工作原理分析
汽车以太网和SOA
07-11 1万+
虚拟化平台主流hypervisor工作原理分析
VMware vSphere Hypervisor ESXi 6.7.0U2--包2
06-09
MD5 求和校验(¹): a87ae18fdeb29c19a8b0c064a81498dc SHA1 求和校验(¹): 7905e7a2bd08e6825d17d3fa43fb2b9ce80f2412 SHA256SUM(¹): 73950afff2637470b9d347847b2f21cad5a6992becd8c14324668ac6a6ee0f3f
VMware vSphere Hypervisor ESXi 6.7.0U2--包1
06-09
MD5 求和校验(¹): a87ae18fdeb29c19a8b0c064a81498dc ...SHA256SUM(¹): 73950afff2637470b9d347847b2f21cad5a6992becd8c14324668ac6a6ee0f3f 包2地址 https://download.csdn.net/download/fslinkin129/11232587
vmware vsphere hypervisor-6.7.0.update02(压缩包1,共2个)官网下载的
05-18
vmware vsphere hypervisor-6.7.0.update02(压缩包1,共2个)官网下载的 VMware vSphere Hypervisor (ESXi ISO) image (Includes VMware Tools) 2019-04-11 | 6.7.0U2 | 311.26 MB | iso Boot your server with ...
【迅为RK3568开发板】OpenHarmony学习开发系列教程(第1期 北向基础篇一)
mucheni的博客
08-16 350
P7P6_OpenHarmony应用开发和Android应用开发的区别 1:39。P8P7_迅为OpenHarmony学习开发视频简介 6:18。P9P8_烧写OpenHarmony固件 10:45。P6p5_南向开发和北向开发的区别 1:49。P5P4_OpenHarmony支持设备类型 3:47。P3P2_OpenHarmony功能框架 5:38。P4P3_OpenHarmony技术特性 5:10。
RK3576 芯片介绍
weixin_35723192的博客
08-13 1029
RK3576瑞芯微第二代8nm高性能AIOT平台,它集成了独立的6TOPS(Tera Operations Per Second,每秒万亿次操作)NPU(神经网络处理单元),用于处理人工智能相关的任务。此外,RK3576还支持UFS(Universal Flash Storage,通用闪存存储)存储,提供了高效的数据存储和读取能力。
ARM——体系结构
m0_71703182的博客
08-13 1197
计算机体系结构:冯诺伊曼 哈佛。
JVC AV-29L31彩电维修手册和图纸.rar
08-19
JVC AV-29L31彩电维修手册和图纸
树状数组:数据结构中的瑞士军刀
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
JVC AV-21H1E彩电电路原理图.rar
08-19
JVC AV-21H1E彩电电路原理图
基于uniapp+springboot的校园失物招领系统的设计与实现--pf.zip
08-19
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用校园失物招领系统可以有效管理,使信息管理能够更加科学和规范。 校园失物招领系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理校园失物招领系统信息,查看校园失物招领系统信息,管理校园失物招领系统。 总之,校园失物招领系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
基于Android日程管理APP设计与实现.docx
08-19
基于Android日程管理APP设计与实现.docx
Qt点亮开发板的一个LED-思维导图-学习笔记-基于正点原子阿尔法开发
08-19
使用 Qt 在开发板上控制一个 LED。首先,界面初始化设置在嵌入式系统中根据屏幕大小进行全屏显示,按钮居中显示。由于出厂系统中 LED 的触发方式为心跳方式,为方便控制,需要通过 system() 函数将其触发方式改为 none。接着,描述了设置 LED 的方法,包括写入“0”或“1”来分别关闭和开启 LED,在写入之前先读取其当前状态以防止其他设置冲突。获取 LED 状态的代码负责读取 LED 的当前状态,并显示在按钮上。最后,设置 LED 状态的方法是一个槽函数,由按钮点击触发,负责切换 LED 状态。本文强调 Qt 本身不直接控制硬件,而是通过驱动层提供的接口进行交互,应用开发人员需理解这些接口以有效控制硬件。驱动开发人员则需确保接口的稳定性和高效性,满足应用层需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公CodingCos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值