VFIO简介

最新推荐文章于 2024-06-11 09:57:11 发布
最新推荐文章于 2024-06-11 09:57:11 发布
阅读量2.4w 收藏 46
点赞数 3
分类专栏: 虚拟化和云计算 Linux 文章标签: VFIO IOMMU

Many modern system now provide DMA and interrupt remapping facilities to help ensure I/O devices behave within the boundaries they’ve been allotted. The VFIO driver is an IOMMU/device agnostic framework for exposing direct device access to userspace, in a secure, IOMMU protected environment. In other words, this allows safe, non-privileged, userspace drivers.

概念

VFIO

VFIO是一个可以安全的把设备I/O、中断、DMA等暴露到用户空间(userspace),从而可以在用户空间完成设备驱动的框架。用户空间直接设备访问,虚拟机设备分配可以获得更高的IO性能。

IOMMU

实现用户空间设备驱动,最困难的在于如何将DMA以安全可控的方式暴露到用户空间:
- 提供DMA的设备通常可以写内存的任意页,因此使用户空间拥有创建DMA的能力就等同于用户空间拥有了root权限,恶意的设备可能利用此发动DMA攻击。
- I/O memory management unit(IOMMU)的引入对设备进行了限制,设备I/O地址需要经过IOMMU重映射为内存物理地址。恶意的或存在错误的设备不能读写没有被明确映射过的内存,运行在cpu上的操作系统以互斥的方式管理MMU与IOMMU,物理设备不能绕行或污染可配置的内存管理表项。


IOMMU的其他好处:
- IOMMU可以将连续的虚拟地址映射到不连续的多个物理内存片段,从而支持vectored I/O(scatter-gather list);
- 对于不能寻址全部物理地址空间的设备,通过IOMMU的重映射,从而避免了将数据从设备可访问的外围地址空间拷入拷出设备无法访址的物理地址空间的额外开销(避免了bounce buffer)。

实现

VFIO由平台无关的接口层与平台相关的实现层组成。接口层将服务抽象为IOCTL命令,规化操作流程,定义通用数据结构,与用户态交互。实现层完成承诺的服务。据此,可在用户态实现支持DMA操作的高性能驱动。在虚拟化场景中,亦可借此完全在用户态实现device passthrough。

接口

与KVM一样,用户态通过IOCTL与VFIO交互。可作为操作对象的几种文件描述符有:
- Container文件描述符
打开/dev/vfio字符设备可得
- IOMMU group文件描述符
打开/dev/vfio/N文件可得 (详见后文)
- Device文件描述符
向IOMMU group文件描述符发起相关ioctl可得
由于device本身的特性、互连(interconnect)及IOMMU的拓扑等,IOMMU提供device 隔离(ioslation)的最小粒度是group,而不是device。如一个pci device可能包括多个function,而这些function之间数据传递可以通过专用通道(backdoor),而不经过IOMMU等等,所以device并不适合做隔离的最小单元。container可以包含多个group,这些group共享页表信息。
逻辑上来说,IOMMU group是IOMMU操作的最小对象。某些IOMMU硬件支持将若干IOMMU group组成更大的单元。VFIO据此做出container的概念,可容纳多个IOMMU group。打开/dev/vfio文件即新建一个空的container。在VFIO中,container是IOMMU操作的最小对象。要使用VFIO,需先将设备与原驱动拨离,并与VFIO绑定。
用VFIO访问硬件的步骤:
- 打开设备所在IOMMU group在/dev/vfio/目录下的文件
- 使用VFIO_GROUP_GET_DEVICE_FD得到表示设备的文件描述 (参数为设备名称,一个典型的PCI设备名形如0000:03.00.01)
- 对设备进行read/write/mmap等操作
用VFIO配置IOMMU的步骤:
- 打开/dev/vfio,得到container文件描述符
- 用VFIO_SET_IOMMU绑定一种IOMMU实现层
- 打开/dev/vfio/N,得到IOMMU group文件描述符
- 用VFIO_GROUP_SET_CONTAINER将IOMMU group加入container
- 用VFIO_IOMMU_MAP_DMA将此IOMMU group的DMA地址映射至进程虚拟地址空间

逻辑

VFIO设备实现层与Linux设备模型紧密相连,当前,VFIO中仅有针对PCI的设备实现层(实现在vfio-pci模块中)。设备实现层的作用与普通设备驱动的作用类似。普通设备驱动向上穿过若干抽象层,最终以Linux里广为人知的抽象设备(网络设备,块设备等等)展现于世。VFIO设备实现层在/dev/vfio/目录下为设备所在IOMMU group生成相关文件,继而将设备暴露出来。两者起点相同,最终呈现给用户态不同的接口。欲使设备置于VFIO管辖之下,需将其与旧驱动解除绑定,由VFIO设备实现层接管。用户态能感知到的,是一个设备的消失(如eth0),及/dev/vfio/N文件的诞生(其中N为设备所在IOMMU group的序号)。由于IOMMU group内的设备相互影响,只有组内全部设备被VFIO管理时,方能经VFIO配置此IOMMU group。
把设备归于IOMMU group的策略由平台决定。在PowerNV平台,一个IOMMU group与一个PE对应。PowerPC平台不支持将多个IOMMU group作为更大的IOMMU操作单元,故而container只是IOMMU group的简单包装而已。对container进行的IOMMU操作最终会被路由至底层的IOMMU实现层,这实际上将用户态与内核里的IOMMU驱动接连了起来。

原文链接

https://www.kernel.org/doc/Documentation/vfio.txt
https://www.ibm.com/developerworks/community/blogs/5144904d-5d75-45ed-9d2b-cf1754ee936a/entry/20160605?lang=en
https://www.ibm.com/developerworks/community/blogs/5144904d-5d75-45ed-9d2b-cf1754ee936a/entry/vfio?lang=en

uncle_Y
关注
  • 3
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
I/O 虚拟化技术 — VFIO
烟云的计算
06-24 2006
VFIO(Virtual Function I/O)就是 UIO 和 IOMMU 的升级版,兼顾两者的优点,实现了:2012 年,随着 Linux Kernel 引入了 VFIO 模块,以及 Device Passthrough 技术的成熟,GPU 虚拟化之路正式开启。次年,VFIO 模块的社区维护者在 KVM Forum 上正式发布了 VGA(图像显示卡)的 Assignment(https://www.linux-kvm.org/images/e/ed/Kvm-forum-2013-VFIO-VGA.p
VFIO
zheng的博客
11-22 1452
FROM: https://lwn.net/Articles/474088/ As a general rule, most developers feel that device drivers belong in the kernel. Kernel-space drivers are (hopefully) widely reviewed, implement standard de
推荐开源项目:libvfio-user,带你进入用户空间的设备虚拟化新纪元
最新发布
gitblog_00027的博客
06-11 226
推荐开源项目:libvfio-user,带你进入用户空间的设备虚拟化新纪元 项目地址:https://gitcode.com/nutanix/libvfio-user 1. 项目介绍 libvfio-user 是一个开创性的框架,它使得在用户空间实现PCI设备成为可能。通过UNIX套接字上的vfio-user协议,如qemu这样的客户端可以与服务器进行通信。这个库提供了丰富的API,简化了创建符合...
VFIO概述
OnePiece
01-18 7127
文章目录1.IOMMU1.1 IOMMU功能简介1.2 IOMMU作用1.3 IOMMU工作原理1.4 Source Identifier2.VFIO2.1 概念介绍2.2 使用示例3.设备透传分析3.1 虚机地址映射3.2 设备透传实现 1.IOMMU 1.1 IOMMU功能简介 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Rem...
vfio
热门推荐
cybertan的专栏
11-07 1万+
VFIO is a new method of doing PCI device assignment ("PCI passthrough"aka "") available in newish kernels (3.6?; it's in Fedora 18 atany rate) and via the "vfio-pci" device in qemu-1.4+. In contrast t
vfio使用daemon
06-07
vfio绑定, 地址映射使用例子
vfio-uld-开源
05-01
- README:通常会包含项目简介、安装指南、使用说明等重要信息。 - tools:可能包含了辅助工具或脚本,用于编译、测试或调试。 - Makefile:是构建项目的重要文件,定义了如何编译和链接源代码。 通过这个项目,...
vfio-pci-passthrough
01-05
1. What is VFIO/IOMMU? Why want them? 2. VFIO – qemu part code 3. VFIO – kernel part code 4. VFIO usage: how to passthrough a pci device
vfio.rar_chipidea
09-23
vfio.rar_chipidea 是一个与ChipIdea公司的USB设备控制器(UDC)相关的压缩包,包含了一些关键的源代码和头文件。ChipIdea是一家专注于数字信号处理器(DSP)和USB接口知识产权(IP)的公司,其UDC设计可能用于SoC(System ...
vfio.rar_android
09-23
vfio.rar_android 是一个与Android系统相关的压缩包文件,它由`android-configure.sh`脚本自动生成,意味着这个文件可能包含了一些特定于Android平台的配置或构建过程中的源代码。`vfio`通常指的是虚拟功能接口...
qemu-igdvfio:扩展 VFIO 框架以支持 Intel 集成图形设备
07-14
项目已搬迁 该项目已搬迁。 这里的信息可能不正确,代码没有维护。 新项目可以在这里找到: qemu-igdvfio 扩展 VFIO 框架以支持英特尔集成显卡设备 本项目中的代码是专门为以下平台编写的: 英特尔 DQ67OW 主机桥:8086:0100 图形处理器:8086:0102 LPC:8086:1c4e 然而,它应该适用于任何 Core i IGD 平台,前提是 SeaBIOS hack(如下所述)正确完成。 核心 请注意!! 从内核 3.15 开始,内核命令行选项 igfx_off 会导致启动问题。 请使用最新的 3.14 用法 示例 qemu 命令行: qemu-system-x86_64 -cpu host -M q35 -L biosdir -bios biosdir/bios.bin -acpitable file=biosdir/q35-acpi-ds
vfio:我制作了一个脚本,以使将PCI设备传递到VM变得不那么麻烦。 鉴于脚本的可访问性,我将其用于单GPU VM游戏和其他PCILiveCDPXEVMRawImage测试
04-14
vfio 这是什么 一个bash脚本,直接使用qemu-system-x86_64启动我的Win10 VM,但自动处理可选的网络桥接,大页面分配,USB传递参数和PCI设备重新绑定+参数(+完成后重新绑定到驱动程序),以最大程度地减少我的麻烦。 它可以快速轻松地启动Win10虚拟机,然后在关闭后将我发送回lightdm登录屏幕。 希望脚本可以对其他人有所帮助,因为我不断地对其进行修改。 计划在我清除旧PC后添加双GPU支持(一个用于主机,一个用于来宾)。 它有什么作用 它直接使用qemu-system-x86_64启动VM,但它也可以: 启动时将PCI和USB设备的正则表达式传递给VM。 为两者生成qemu参数。 自动将指定的PCI设备与其当前驱动程序解除绑定,并将其附加到vfio-pci驱动程序。 (无需在启动选项中阻止驱动程序或进行早期vfio绑定),然后将它们重新绑定到VM关闭
DPDK的VFIO
weixin_60043341的博客
08-31 1557
VFIO是一种设备直通方案,可以在用户态直接通过VFIO驱动访问硬件。相比UIO,VFIOIOMMU的保护,非特权用户也可以直接使用,还提供了更多的中断支持。可以使用MMIO寄存器,通过PCI的配置空间来访问。主要由3部分组成,group,device,iommu(对应container)。vfio一般用于绑定VF,PF拥有完全的配置资源,可用于配置VF。图中的PF和所有VF共享PCIe端口的带宽.VF不支持IO空间,需要映射到系统内存。...
crosvm Hypervisor:VFIO
stray2b的博客
04-21 1161
前言 背景。虚拟化环境中,为提高虚拟机性能,需要将主机设备直通给虚拟机(vm),即:设备透传技术(也叫设备直通技术),该技术需要主机支持Intel(VT-d)或AMD (AMD-Vi)或ARM(SMMU) 硬件虚拟化加速技术。 VFIO.简称虚拟功能I/O,VFIO是一套完整的用户态驱动(userspace driver)方案,它可以安全地把设备I/O、中断、DMA等能力呈现给用户空间。 目的。VFIO驱动程序框架旨在替换KVM PCI特定设备分配代码,并提供比UIO更安全、功能更强大的用户空间驱动程序环境
VFIO代码分析(1)VFIO基本框架
flyingnosky的专栏
03-21 3596
·VFIO是一个用户态驱动框架,它利用硬件层面的IO虚拟化技术,将设备直通给虚拟机上。VFIO将物理设备上的资源(设备的配置空间,BAR空间,中断等)分解,并提供接口导出到用户空间,QEMU等用户层软件可以利用这些接口来获取硬件的资源。 这里仅介绍PCI设备对应的VFIO框架图。 其中: (1)VFIO API接口用于向应用层导出接口,QEMU等用户程序可以通过相应的ioctl与VFIO进行交互; (2)VFIO IOMMU接口调用IOMMU驱动接口,作DMA重映...
vfio概述(vfio/iommu/device passthrough)
yiyeguzhou100的专栏
03-04 5673
vfio
VFIO的使用及原理
千墨 的CSDN《断剑情雪》
11-02 1128
vfio设备透传主要用于将设备直通给虚拟机以提高性能,本篇以一张网卡为例讲述VFIO设备的配置使用及底层原理。其中涉及的技术背景主要有linux+qemu+kvm+vfio
vfio-pci加载失败
07-27
你好!关于 vfio-pci 加载失败的问题,可能有几个原因导致。首先,请确保您的系统已经安装了 VFIO 驱动,并且已经正确配置了相关设置。 其次,您可以检查以下几点: 1. 查看系统日志:您可以通过查看系统日志来获取有关加载失败的更多信息。可以使用命令 `dmesg` 或查看 `/var/log/messages` 文件来检查是否有与 vfio-pci 相关的错误信息。 2. 确认硬件支持:请确保您的硬件设备支持 IOMMU,并且已经在 BIOS/UEFI 中启用了 IOMMU。如果没有启用,您需要进入 BIOS/UEFI 设置界面,并找到相关选项进行启用。 3. 确认内核模块加载顺序:在某些情况下,vfio-pci 需要在其他模块之前加载。您可以编辑 `/etc/modprobe.d/vfio.conf` 文件,添加以下内容来指定 vfio-pci 的加载顺序: ``` options vfio-pci ids=your_device_id ``` 其中,`your_device_id` 是您要绑定到 vfio-pci 的设备的 ID。您可以使用命令 `lspci -nn` 来查找设备的 ID。 4. 确认权限设置:确保您的用户具有访问 vfio-pci 设备的权限。您可以通过将用户添加到 `kvm` 或 `libvirt` 组来获得权限。 如果您尝试了以上方法仍然无法解决问题,我建议您在相关的技术社区或论坛上寻求帮助,以获取更详细的支持和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值