虚拟化底层技术之——iommu技术综述

最新推荐文章于 2024-07-25 15:21:30 发布
最新推荐文章于 2024-07-25 15:21:30 发布
阅读量4.2k 收藏 23
点赞数 2
文章标签: 运维 嵌入式
原文链接:https://yq.aliyun.com/articles/673023
版权
本文介绍了IOMMU的主要功能,包括DMA地址空间映射,确保设备安全访问物理内存;中断重映射(intremap)提供虚拟化环境中的中断安全保护;以及iommu在Intel(vt-d)、AMD和ARM平台的应用。iommu通过硬件加速,提升了虚拟化的性能和安全性。
摘要由CSDN通过智能技术生成

一、iommu 主要功能

IOMMU(i/o memory management unit)。iommu有两大功能:控制设备dma地址映射到机器物理地址(dmar),中断重映射(intremap)(可选)

1.1 dma地址空间映射

Iommu 的主要功能为设备dma时刻能够访问机器的物理内存区,同时保证安全性。

在没有Iommu的时候,设备通过dma可以访问到机器的全部的地址空间。

1、这种机制下如果将设备的驱动放在用户态,那么如何保护机器物理内存区对于用户态驱动框架设计带来挑战。当出现了iommu以后,iommu通过控制每个设备dma地址到实际物理地址的映射转换,使得在一定的内核驱动框架下,用户态驱动能能够完全操作某个设备dma和中断成为可能。


2、如果将这个物理设备通过透传的方式进入到虚拟化虚拟机里,虚拟机的设备驱动配置设备的dma后,hypervisor必须在透传设备dma访问时刻,对dma访问进行截获,将其中dma访问的虚拟机物理地址,转换为hypervisor为虚拟机分配的物理地址,也就是需要将虚拟机透传设备dma访问做vpaddr(虚拟机物理地址)---->ppaddr(物理机物理地址)。这部分截获对虚拟机dma来说带来切换到hypervisor开销,hypervisor转换地址开销。

当引入了iommu以后,这部分开销由iommu硬件承担,所有hypervisor工作就更加简单,只需要将透传设备Iommu dma地址映射表使用vpaddr---&

最低0.47元/天 解锁文章
weixin_33895657
关注
虚拟化技术原理精要
11-25
### 虚拟化技术原理精要 #### 1. 概述 ##### 1.1 虚拟化 虚拟化技术是一种将物理资源抽象为逻辑资源的技术,其核心在于不受...随着硬件技术的进步,虚拟化技术也在不断发展和完善之中,为现代计算提供了强大的支持。
IOMMU简述-上篇
热门推荐
动则为奇,静则为陈
04-24 1万+
IOMMU的全称是Input/Output Memory Management Unit,即输入/输出内存管理单元,其主要功能链接DMA-capable I/O总线和系统内存。传统的内存管理单元MMU,是将CPU-visible的虚拟地址转换成物理地址,而IOMMU则是将Device-visible的虚拟地址转换成物理地址。例如:GART(Graphics Address Remappin
MMU 和 IOMMU
布袋和尚
11-09 4102
(2)如果将这个物理设备通过透传的方式进入到虚拟化虚拟机里,虚拟机的设备驱动配置设备的DMA 后,hypervisor 必须在透传设备 DMA 访问时刻,对 DMA 访问进行截获,将其中 DMA 访问的虚拟机物理地址,转换为 hypervisor 为虚拟机分配的物理地址,也就是需要将虚拟机透传设备DMA 访问做 vpaddr(虚拟机物理地址)----> ppaddr(物理机物理地址)。)即转换快表,又简称快表,可以理解为 MMU 内部专用的存放页表的 cache,保存着最近使用的 PTE 乃至全部页表。
基于kvm的虚拟机配置开启iommu_groups
最新发布
pengxb0v0的博客
07-25 1159
基于kvm的虚拟机配置开启iommu_groups
IOMMU介绍
OS Developer的博客
02-21 1358
IOMMU的作用进行介绍
iommu介绍
doujiangbear的博客
08-19 9311
iommu功能 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Remapping,Interrupt Remapping会独立讲解。对于DMA Remapping,IOMMU与MMU类似。IOMMU可以将一个设备访问地址转换为存储器地址,下图针对有无IOMMU情况说明IOMMU作用。 在没有IOMMU的情况下,网卡接收数据时地址转换流程,RC会将网卡请求写入地址addr1直接发送到DDR控制器,然后访问DRAM上的addr1地址,这里的
Linux x86-64 IOMMU详解(三)——Intel IOMMU(硬件IOMMU)的功能与基本原理
qq_34719392的博客
04-26 9057
本系列的第一篇文章已经提到,IOMMU分别有软件和硬件实现方式。软件IOMMU就是SWIOTLB,上一篇文章已经进行过详尽的介绍。而对于硬件IOMMU,有多个厂商都设计了自己的IOMMU。由于我的开发机器为Intel x86平台,因此接触的是Intel IOMMU。 刚开始,我也找过网上很多资料,但是它们要么是基于较旧的Linux内核版本,要么理解不够深入。因此,即使我并没有深入地掌握Intel IOMMU的每一处细节,我还是愿意将自己所了解的知识,以尽可能浅显的形式展现出来。
KVM虚拟化技术 实战与原理解析 高清完整版
04-17
KVM虚拟化技术的出现,极大地提升了服务器资源的利用率,简化了数据中心的管理,并为云计算环境提供了坚实的基础。 KVM的核心组件包括以下几个方面: 1. **KVM内核模块**:这是KVM的核心,它被加载到Linux内核中,...
虚拟化在企业生产设计的应用.docx
07-11
- **I/O虚拟化技术**:Intel VT-d 和 AMD IOMMU 支持设备直接分配给虚拟机,提高了I/O性能并增强了隔离性。 #### 结论 综上所述,虚拟化技术在现代企业中的应用至关重要。它不仅可以帮助企业降低成本、提高资源...
Intel IOMMU DMAR 技术文档
07-09
Intel IOMMU (Input/Output Memory Management Unit) 和 DMAR (Direct Memory Access Remapping) 是Intel推出的技术,用于提升CPU虚拟化的性能和安全性。这项技术主要用于处理设备的直接内存访问,尤其是在多虚拟机...
了解一下ARMv8处理器架构中的虚拟化操作
01-19
为了提高虚拟化环境中设备启动的事务的效率,已经为基于ARMv8的系统开发了许多组件,例如新的中断控制器和IOMMU。本文从软件开发的角度概述了这些工具组件。  基于ARMv8的系统中的虚拟化如图1所示:EL2特权级别...
IOMMU 扫盲
liyucheng987的博客
10-27 7712
本文主要介绍下IOMMU的相关知识点,相关细节,将在后续的文章中,结合代码,详细讲解。 本文内容是对相关材料的汇总,并非原创。详情参见文章末尾的参考资料。 1. 什么是IOMMU IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元
什么是IOMMU
FinixLei的专栏 (https://github.com/FinixLei)
07-14 1万+
IOMMU简介
iommu相关
weixin_51627652的博客
08-15 1274
IOMMU开启的情况下,I/O设备访问内存时需要进行地址转换,这可能会影响I/O设备的性能,从而影响整个系统的性能。如果系统的I/O负载较轻,建议关闭IOMMU以提高系统性能。由于IOMMU通过把I/O设备的访问映射到虚拟内存上,能够有效地减少不必要的内存访问,提高了I/O设备的性能。通过IOMMU的地址映射机制,可以避免I/O设备访问未授权的内存地址,保障了系统的稳定性与安全性。如果系统中有需要保密的数据,或者需要防止恶意软件/恶意用户直接访问物理内存的情况,建议开启IOMMU,以增强系统的安全性。
IOMMU和SMMU详解
Summer的博客
04-22 3149
IOMMU(输入输出内存管理单元)的原理与CPU中的MMU(内存管理单元)相似。它的作用是管理设备的内存访问请求,允许安全、高效地在设备和内存之间直接传输数据。IOMMU通常用于支持高速数据传输的设备,如图形卡、网络卡和存储设备。IOMMU与MMU相似,IOMMU是把外部设备地址到存储器地址的转换。IOMMU中存放了IO页表虚实地址转换关系和访问权限,而且处理器加速虚实地址转换,还设置了IOTLB作为IO页表的Cache。
IOMMU
08-16 1932
一、MMU VS IOMMU Fig1. MMU地址转换框图 Fig2. 同一虚拟机下IOMMU地址转换框图 Fig3. 不同虚拟机下IOMMU地址转换框图 二、某个IO DEVICE如何找到其对应的IOPT? 设备发起DMA请求时,会将自己的Source Identifier(包含Bus/Device/Func)包含在请求中,IO MMU根据该标识完成映射。过程如下: Fig3. IOMMU页表查询过程 说明:1、IOMMU的页表,可以认为同属于一个虚拟机的io de
存储系统性能优化中IOMMU的作用是什么?
存储随笔
08-21 2783
当设备需要访问DMA buffer时,它会将DMA buffer的虚拟地址转换为物理地址,然后通过IOMMU的映射关系找到对应的物理地址。而如果SWIOTLB的大小设置得太大,比如设置为2MB,那么DMA buffer的地址空间就是2MB,这会导致DMA buffer的地址空间浪费,从而影响系统的性能。不过,这里需要注意,修改SWIOTLB的大小会影响磁盘的性能。然而,当设备申请DMA(直接内存访问)时,如果内核为设备分配的DMA缓冲区地址高于4GB(以下简称“高缓冲区”),则设备无法寻址到该缓冲区。
深入浅出 Linux 中的 ARM IOMMU SMMU I
tq08g2z的专栏
11-22 2188
在计算机系统架构中,与传统的用于 CPU 访问内存的管理的 MMU 类似,IOMMU (Input Output Memory Management Unit) 将来自系统 I/O 设备的 DMA 请求传递到系统互连之前,它会先转换请求的地址,并对系统 I/O 设备的内存访问事务进行管理和限制。IOMMU 将设备可见的虚拟地址 (IOVA) 映射到物理内存地址。不同的硬件体系结构有不同的 IOMMU 实现,ARM 平台的 IOMMU 是 SMMU (System Memory Management)。
Linux虚拟化IOMMU
fs3296的博客
06-10 5582
Linux虚拟化IOMMU引言1 IOMMU初始化1.1 初始化函数集1.2 初始化流程2 Intel-IOMMU2.1 技术原理2.2 数据结构2.3 核心流程 引言 DMA操作允许设备直接访问内存,但是也带来了诸多问题: 当设备需要大量连续物理内存时,OS未必能满足; 当某些设备不能访问高端内存时,必须采用反弹缓冲区搬移,影响性能; 在虚拟化环境中,存在多设备访问同一物理内存的冲突; IOMMU与cpu的MMU类似,给设备提供一套虚拟地址空间,设备发出虚拟总线地址空间的访问请求、送到IOMMU单元
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值