ARM SMMUv3 Stream Table分析(二)

已于 2025-06-08 10:21:40 修改
阅读量667 收藏 10
点赞数 16
分类专栏: ARMv8-A架构 文章标签: SubstreamID StreamID STE CD SMMU SMMUv3 2-level
于 2025-06-08 10:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011037593/article/details/148509838
版权

1.简介

Stream Table中记录了SMMU转换设备地址所需的信息,比如TTB页表基地址、ASID、VMID、配置信息、内存属性等。SMMU使用StreamID和SubstreamID索引Stream Table。Stream Table由STE表和CD表组成,STE表用于第一阶段和第二阶段地址转换,CD表用于第一阶段地址转换。

2.Stream Numbering

同一个SMMU域里面的设备,每个设备都有一个独立的StreamID,StreamID通常情况下从0开始,位宽由SMMU_IDR1.SIDSIZE决定,最大32bits,对于PCIe设备,使用BDF作为StreamID。
SubstreamID是一个可选的实现,位宽由SMMU_IDR1.SSIDSIZE决定,0为不支持,最大20bits,用于区分同一个设备内不同的数据流,从而使用不同的地址转换配置,比如使用SubstreamID区分同一个DMA控制器的不同通道,对于PCIe设备,SubstreamID和PASID(PASID解决多个进程之间共享单个EP)相等。

3.Stream Table Lookup

SMMU使用StreamID查找Stream table,Stream table由多个STE组成。Stream table有两种格式,第一种是Linear Stream table,第二种是2-level Stream table。

3.1.Linear Stream Table

Linear Stream table由STE数组组成,直接使用StreamID进行索引。初始化的时候,Stream table占用的内存需要一次性分配完成,内存大小为STE size的2^n次方。Linear Stream table不灵活,内存利用率低,只适合设备数量较少的场景。

线性表

3.2. 2-level Stream table

2-level Stream table的第一级是一个指针数组,里面保存了STE数组的基地址,第二级是STE数组,可能只有一个STE,也可能有多个STE。在初始化的时候只需要分配第一级的内存,第二级STE内存可以根据使用情况动态分配。第一级Stream table使用StreamID[n:x]索引,第二级Stream table使用StreamID[x-1:0]索引,x由 SMMU_(*_)STRTAB_BASE_CFG .SPLIT决定,SPLIT可以为6bits、8bits、10bits。2-level Stream table更加灵活,提高了内存使用率,适合设备数量较多的场景(通常情况下,StreamIDs数量超过64个,就需要支持2-level Stream table)。SMMU支持的Stream table格式由SMMU_IDR0.ST_LEVEL决定,ST_LEVEL为0时,只支持Linear Stream table,ST_LEVEL为1时,同时支持2-level Stream table和Linear Stream table。
2级表

上图的SPLIT为8bits,对应的2级Stream table信息如下表所示,第二级Stream table最大支持256个STE。

SPLIT
StreamID的位宽、SPLIT、第一级Stream table大小、第二级Stream table大小对应关系如下图所示。第一级Stream table每个元素大小占用8字节,第二级Stream table每个元素64字节。

SIDSIZE

3.3.StreamIDs to Context Descriptors

如下图所示,SMMU首先根据StreamID查找Stream table,找到对应的STE。STE中的S1ContextPt指向第一阶段地址转换的CD,S2TTB指向第二阶段地址转换的页表。CD中TTB0保存了用户态SMMU页表基地址,TTB1保存了内核态SMMU页表基地址。下图中只画出了线性CD表中只有一个CD的情况。需要注意的是CD只用在第一阶段地址转换中。

查找CD
下图是线性CD表中有多个CD的情况,此时需要利用SubstreamID查找对应的CD。

多个CD
如下图所示,SMMU除了支持线性CD表,还支持2级CD表。如果使用2级CD表,则STE中的S1ContextPt指向地址保存的是CD表的基地址,此时需要根据SubstreamID进行2级查找,即先根据SubstreamID高bits找到对应的L1 CD ptr,然后再根据SubstreamID低bits找到对应的CD。

2级CD表
CD表的结构和大小由STE.S1Fmt和STE.S1CDMax决定。

参考资料

Arm ® System Memory Management Unit Architecture Specification version 3.

ARM CoreLink 系列 8.1 -- SMMU 详细介绍-STE Entry 详细介绍 1】
CodingCos的博客
11-30 1332
ARMv8 架构中,SMMU 可以配置为使用两个翻译阶段(Stage-1 和 Stage-2),其中 Stage-1 处理来自设备的 VA(Virtual Address)到 IPA(Intermediate Physical Address)的转换,而 Stage-2 则处理来自操作系统的 IPA 到 PA(Physical Address)的转换。当 SMMU 收到针对该范围内任意流ID的转换请求时,它可以使用缓存中的这个 STE 来执行地址转换,而不需要单独查找每个流ID对应的 STE
SMMU软件指南SMMU编程之流表(Stream Table)
卢鸿波-security²-安全二次方
12-14 857
SMMU使用一组内存中的数据结构来定位翻译数据,详见“转换过程概述”(Translation process overview)。SMMU_(*_)STRTAB_BASE 存储初始结构(流表,Stream Table)的基地址。流表项(Stream Table Entry, STE)包含级(Stage 2)转换表的基址指针,同时也定位一级(Stage 1)配置结构,这些配置结构包含转换表的基址指针。 传入事务的 StreamID,由 SEC_SID 进行限定,决定了用于查找的流表,并定位相应的STE
ARM SMMUv3 STE表和CD表数据格式分析(三)
非专业业余程序员
06-08 824
SMMUv3Stream TableSTEStream Table Entry)表和CD(Context Descriptor)表组成。STE表如果是一级表,则全部由STE组成,每个STE占用64字节,如果是级表,则第一级表由L1STD组成,每个L1STD占用8字节,L1STD保存了STE表的基地址,第级表由STE组成。CD表如果是一级表,则表全部由CD组成,每个CD占用64字节,如果是级表,则第一级表由L1CD组成,每个L1CD占用8字节,保存了CD表的基地址,第级表由CD组成。
ARM SMMUv3简介(一)
非专业业余程序员
06-07 1129
SMMU(System Memory Management Unit,系统内存管理单元)是ARM架构中用于管理设备访问系统内存的硬件模块。SMMU和MMU的功能类似,都是将虚拟地址转换成物理地址,不同的是MMU转换的虚拟地址来自CPU,SMMU转换的虚拟地址来自Device(比如DMA、PCIe等)。起到地址隔离作用。DMA只能访问页表中的地址,非法地址将会被拦截。支持设备使用连续虚拟地址访问离散物理地址,消除了传统DMA直接访问物理内存要求地址连续的限制,以及32位DMA访问4GB地址空间的限制。
arm smmuv3
weixin_47191387的博客
05-06 2491
StreamIDSMMU区分不同客户端设备的方式。最简单地说,一个设备可以有一个StreamID。但是,设备可能能够生成多个StreamID,并根据StreamID应用不同的翻译。例如,对于支持多个通道的DMA引擎,不同的StreamID可能应用于不同的通道。
IOMMU/SMMUV3代码分析2SMMUV3驱动初始化1
flyingnosky的专栏
01-12 3039
SMMU设备生成platform device后,加载SMMUV3驱动会触发SMMUV3驱动的probe函数arm_smmu_device_probe(),该函数进行SMMUV3驱动初始化。 总体上SMMUV3驱动初始化流程如下图所示: 它总体上分为以下几个部分: 1. 从ACPI或DT表中获取SMMU硬件的信息 使用函数arm_smmu_device_acpi_probe()从ACPI表中(SMMUV3 IORT)获取SMMU...
SMMUv32
ytfy339784578的专栏
02-10 3394
流的编号 做一次转换需要地址、size以及相关属性如读/写/安全域/非安全域/可共享性/可缓存性;如果超过1个client设备使用SMMU流量,那么他们还要有StreamID来区分;StreamID在系统里的构建传送是具体实现决定的,逻辑上讲,一个StreamID就关联到一个发起转换的设备。物理设备到StreamID的映射必须描述给系统软件,ARM推荐StreamID用密集命名空间,从0开始;每...
ARM CoreLink 系列 8 -- SMMU 详细介绍-上半部】
CodingCos的博客
11-28 1466
StreamID: SoC 上可以有多个SMMU设备,每个SMMU设备下面可能连接着多个 IP, 多个IP互相之间可能不会复用同一个页表,需要加以区分,SMMUStreamID 来做这个区分( SubstreamID 的概念和PCIe PASID是等效的);Incoming transaction 的 StreamID 可以找到一个 STE。一个 linear Stream table 是一个连续的 STE Array,由 StreamID 从0 开始索引。该大小可配置为STE大小的2n。
linux iommu-STE表,CD表,iommu_map
weixin_47191387的博客
04-09 1319
arm_smmu_add_device通过arm_smmu_init_l2_strtab函数申请了对应StreamIDStream Table Entry。初始化时候通过arm_smmu_init_strtab_2lvl函数初始化了arm_smmu_device的Level 1 Stream Table Descriptor,这时候主要是申请地址。以下流程添加smmu的dev的时候会,调用arm_smmu_init_l2_strtab函数填充STE的L2表(Stream Table Entry)
HCIP-Datacom-Core Technology V1.0 培训教材(PPT).rar
06-09
关于HCIP-Datacom认证培训资料,请注意以下重要信息: 官方资料获取途径: 华为官方课程材料仅通过授权培训中心提供 建议访问华为企业技术支持官网(e.huawei.com)查询最新课程信息 联系当地华为授权培训中心(HALP)获取正规培训服务 推荐备考资源: $$ \text{备考资料} = \left{ \begin{array}{l} \text{《HCIP-Datacom-Core Technology 官方考试大纲》} \ \text{华为产品文档(支持网站技术白皮书)} \ \text{ENSP模拟器实验手册} \ \text{华为社区技术论坛案例分享} \end{array} \right. $$ 核心技术重点领域: exam_keypoints = [ "网络架构设计(SDN/NFV)", "路由协议高级应用(OSPFv3, BGP路由策略)", "IPv6过渡技术", "MPLS VPN原理与实践", "QoS部署方案", "网络安全实施方案" ] 实验环境搭建建议: 使用华为eNSP模拟器完成至少80%的拓扑实验 重点练习VXLAN、MPLS VPN等复杂组网场景 建议配置日志记录:[Huawei] info-center enable 最新考试动态: 建议定期查看华为认证官网更新,当前版本V1.0重点关注: $$ \frac{\partial}{\partial t}(\text{网络自动化能力}) > \text{传统配置技能} $$ 如需了解具体技术点解析或实验配置示例,请告知具体方向,我将提供详细说明。备考时请注重理论与实践结合,建议预留至少30%的学习时间用于实验验证。
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04.pdf
06-09
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04
(源码)基于SSM框架和VUE3的在线宠物商城.zip
最新发布
06-09
# 基于SSM框架和VUE3的在线宠物商城 ## 项目简介 本项目是基于VUE3+SSM框架构建的在线宠物商城,涵盖前台用户界面与后台管理界面。用户能够在前台浏览宠物商品并完成购买,管理员可通过后台对商品、用户等进行管理。 ## 项目的主要特性和功能 1. 前台功能 用户注册与登录实现用户账号创建及登录系统。 浏览宠物商品支持用户查看各类宠物商品信息。 购买宠物商品提供完整的购买流程。 其他相关功能如个人中心、订单管理等。 2. 后台功能 管理员登录保障后台管理的安全性。 商品管理可执行添加、修改、删除商品操作。 用户管理实现对用户信息的查看、修改、删除等。 订单管理对订单进行全面管理。 其他相关管理功能包括系统设置、数据统计等。 ## 安装使用步骤 假设已下载本项目的源码文件,可按以下步骤操作 1. 配置数据库
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09.pdf
06-09
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26.pdf
06-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28.pdf
06-09
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28
(源码)基于Arduino的多线程LED控制器.zip
06-09
# 基于Arduino的多线程LED控制器 ## 项目简介 本项目是一个基于Arduino平台的多线程LED控制器,旨在通过模拟多线程的方式实现多个LED灯的独立控制。通过该系统,用户可以实现复杂的LED灯光效果,如闪烁、渐变等,而不需要担心单线程的延迟问题。 ## 项目的主要特性和功能 多线程模拟通过时间片轮转的方式模拟多线程,实现多个LED的独立控制。 灵活的灯光效果支持多种灯光效果,包括闪烁、渐变、呼吸灯等。 易于扩展代码结构清晰,易于添加新的LED控制逻辑或扩展更多的LED灯。 ## 安装使用步骤 1. 下载源码用户已经下载了本项目的源码文件。 2. 安装Arduino IDE确保已安装最新版本的Arduino IDE。 3. 连接硬件将LED灯连接到Arduino的数字引脚上,确保连接正确。 4. 上传代码打开Arduino IDE,加载项目中的主文件,然后点击“上传”按钮将代码上传到Arduino板。
B2B清洗机行业深度分析:欧洲的全球市场份额占比超过30%.pdf
06-09
B2B清洗机行业深度分析:欧洲的全球市场份额占比超过30%.pdf
android平台上展示VR图片和视频.zip
06-09
项目工程资源经过测试运行,功能上ok,可复现复刻,拿到资料包后可实现复刻出一样的项目,本人系统开发经验充足(全栈),有任何使用问题欢迎随时与我联系,我会努力及时为您解惑,提供帮助 【资源内容】:包含源码、工程文件等。资源质量优质,放心下载使用!可参考实现复现;设计报告也可借鉴此项目工程;该资源内项目代码都经过测试运行,功能ok 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 【提供帮助】:有任何使用上的问题欢迎随时与我联系,及时抽时间努力解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 质量优质,放心下载使用。下载后请首先打开说明文件(如有);项目工程可实现复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途,网络商品/电子资源资料具可复制性不支持退款。质量优质,放心下载使用。
(源码)基于Spring Boot框架的学生社团管理系统.zip
06-09
# 基于Spring Boot框架的学生社团管理系统 ## 项目简介 本项目是一个学生社团管理系统,基于Spring Boot框架构建后端,实现了用户管理、社团管理、活动管理、上传下载管理等功能。不同角色(管理员、团长、学生)可通过前台和后台登录页面,访问和操作相应功能模块。 ## 项目的主要特性和功能 1. 用户管理包含用户登录、注册、退出以及获取当前用户信息等功能,不同角色拥有不同权限。 2. 社团管理支持社团信息的查询、添加、更新、删除和批量上传,同时可进行社团收藏管理。 3. 社团成员管理实现社团成员信息的增删改查,包括分页查询、获取详情等操作。 4. 活动管理涵盖社团活动的创建、修改、删除、查看以及留言、申请等功能,对活动收藏也有相应管理。 5. 文件管理提供文件上传和下载功能,可上传图片、配置文件等,并能根据类型与社团信息关联。 6. 通用功能如位置查询、人脸比对、数据统计(柱状图、饼状图等)、字典表管理、配置信息管理等。
有没有像intel当中root table 和 context table的概念
03-04
<think>嗯,用户问有没有类似Intel的root table和context table的概念。首先,我得先确认用户对这两个概念的理解程度。Root table和context table是Intel VT-d技术中的一部分,用于IOMMU的地址翻译和访问控制。用户可能是在学习虚拟化技术,特别是硬件辅助的I/O虚拟化部分,所以需要了解其他架构是否有类似的结构。 首先,我应该回忆一下Intel VT-d中的这两个表的作用。Root table是顶层结构,用来指向各个domain的context table,而context table则包含具体设备的地址翻译和权限信息。接下来,我需要考虑其他厂商比如AMD和ARM是否有对应的机制。AMD的IOMMU(以前叫AMD-Vi,现在可能属于SMMU的一部分)应该也有类似的分层结构,比如设备表和域表。ARMSMMUv2或v3可能有不同的术语,比如Stream Table和Context Descriptors。 然后,我需要比较这些不同架构中的概念是否在功能上对应。比如,Root table可能对应AMD的Device Table,而context table可能对应AMD的Domain Table。对于ARMSMMUStream Table用来映射设备到Context Bank,而Context Descriptor保存具体的页表信息。这些结构虽然在名称和实现细节上不同,但核心功能相似,都是管理设备到内存的地址翻译和访问权限。 用户可能是在配置虚拟化环境,需要了解不同硬件平台的IOMMU设置,或者在进行跨平台开发时需要统一理解这些概念。因此,回答时需要明确各厂商的术语,并指出它们在功能上的对应关系,帮助用户建立知识框架。 另外,用户可能没有明确说明他们的使用场景,但根据问题,他们可能在进行系统级开发、虚拟化技术研究或性能优化。需要确保解释清晰,结构分明,对比不同架构的实现,并强调功能上的相似性,而不仅仅是术语差异。同时,可能需要提醒用户注意不同版本硬件之间的差异,比如ARM SMMUv2和v3的变化,以及AMD和Intel在实现上的不同点。 最后,总结这些概念的重要性,帮助用户理解它们在虚拟化和安全中的作用,比如DMA重映射、隔离和保护等,这样用户能够更好地应用这些知识到实际项目中。</think>在硬件辅助虚拟化技术中,不同厂商的IOMMU/SMMU(输入输出内存管理单元)确实存在类似Intel **Root Table(根表)**和**Context Table(上下文表)**的概念,但其具体实现和命名可能因架构而异。以下是分层对比解析: --- ### 一、Intel VT-d 的 Root Table 与 Context Table #### 1. **Root Table(根表)** - **作用**: - 作为**全局入口**,管理所有设备域(Domain)的上下文表地址。 - 每个PCIe设备通过其**Bus/Device/Function(BDF)**索引到对应的Context Table- **硬件支持**: - 由VT-d硬件直接读取,通常驻留在内存中,通过`RTADDR_REG`寄存器指定其物理地址。 - **典型场景**: - 系统启动时由Hypervisor初始化,为每个物理设备分配独立的地址翻译域。 #### 2. **Context Table(上下文表)** - **作用**: - 存储**具体设备域(Domain)的地址翻译规则**,包括: - 页表根地址(类似于CPU页表的CR3寄存器)。 - 访问权限(读/写/执行控制)。 - 中断重映射表地址(可选)。 - **层级关系**: - 每个Context Table条目对应一个设备(或一组设备),指向其级页表结构。 --- ### 、其他架构的类似概念 #### 1. **AMD IOMMU(AMD-Vi)** - **Device Table(设备表)**: - 功能类似Intel的**Root Table**,通过PCIe设备的BDF索引到**Domain Table**。 - **Domain Table(域表)**: - 类似Intel的**Context Table**,存储域特定的地址翻译配置: - 页表基地址(GPA→HPA映射)。 - 设备访问权限(DMA权限控制)。 - **差异点**: - AMD使用更简化的两级结构(Device Table → Domain Table),而Intel为多级(Root Table → Context Table → 页表)。 #### 2. **ARM SMMU(System MMU)** - **Stream Table(流表)**: - 类似Intel的**Root Table**,通过设备ID(StreamID)映射到**Context Descriptor(上下文描述符)**。 - **Context Descriptor(上下文描述符)**: - 类似Intel的**Context Table**,包含: - 页表基地址(Stage 1/Stage 2翻译)。 - 内存属性(缓存策略、权限位)。 - **扩展功能**: - ARM SMMUv3支持多级流表和分布式上下文描述符,灵活性高于Intel VT-d。 #### 3. **NVIDIA GPU虚拟化(vGPU)** - **Engine Context Table**: - 在GPU硬件中管理不同虚拟机的上下文状态,功能上类似于IOMMU的Context Table- **差异**: - 非通用IOMMU,专用于GPU计算资源的隔离与调度。 --- ### 三、功能对比表 | **厂商/架构** | **顶层表(Root Table类比)** | **域配置表(Context Table类比)** | **核心差异** | |---------------|-----------------------------|----------------------------------|--------------------------------------| | Intel VT-d | Root Table | Context Table | 严格的两级结构,支持中断重映射 | | AMD IOMMU | Device Table | Domain Table | 简化层级,支持热插拔设备动态绑定 | | ARM SMMU | Stream Table | Context Descriptor | 支持多级流表,灵活适配异构设备 | | PCIe PASID | PASID Table | Process Address Space | 基于进程标识(PASID)的细粒度隔离 | --- ### 四、技术本质 1. **共性目标**: - **地址翻译**:将设备的DMA请求从Guest物理地址(GPA)转换为Host物理地址(HPA)。 - **权限隔离**:防止恶意设备通过DMA攻击其他虚拟机或宿主机内存。 - **性能优化**:减少虚拟化开销,实现接近物理设备的I/O性能。 2. **实现差异**: - **层级深度**:Intel/AMD采用固定两级,ARM支持可扩展多级。 - **灵活性**:ARM SMMUStream Table支持通配符匹配,适配复杂设备拓扑。 - **扩展性**:PCIe PASID标准允许单设备多上下文(如SR-IOV VF的进一步细分)。 --- ### 五、实际应用示例 #### 1. **KVM/QEMU中的VFIO直通** - **Intel**: ```bash # 启用VT-d并绑定设备到vfio-pci驱动 echo 1 > /sys/class/vtcmu/device/enable ``` - **ARM**: ```bash # 配置SMMU StreamID与虚拟机映射 devicetree节点:smmuv3@... { stream-id-map = <0x0 0x100>; }; ``` #### 2. **安全加固** - 通过Context Table限制设备DMA范围: ```c // 伪代码:设置Domain页表仅允许访问0x1000~0x1FFF context_entry->addr_width = 20; // 1MB地址空间 context_entry->root_ptr = &domain_pgtbl; ``` --- ### 六、总结 - **Intel的Root/Context Table**是IOMMU地址翻译的核心数据结构,其他架构通过**功能等价但命名不同**的机制实现类似目标。 - 开发者需关注: - **硬件差异**:不同厂商的表结构初始化流程可能不同(如ARM SMMU需配置StreamID到Context的映射)。 - **虚拟化协作**:Hypervisor(如KVM、Xen)需与硬件表结构协同,确保设备直通的安全性与性能。 - **调试工具**: - Intel:`intel_iommu=on`内核参数 + DMAR日志。 - ARMSMMU内核调试选项(`CONFIG_ARM_SMMU_DEBUG`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值