设备穿透之IOMMU分组

已于 2024-04-09 18:25:15 修改
阅读量404 收藏 1
点赞数
分类专栏: linux camera iommu 文章标签: linux
于 2024-04-09 18:24:43 首次发布
原文链接:https://zhuanlan.zhihu.com/p/374919396
版权
linux 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
camera
10 篇文章 2 订阅
订阅专栏
iommu
1 篇文章 0 订阅
订阅专栏

深入了解iommu系列二:iommu 工作原理解析之dma remapping - 知乎

Bazinga

一、 IOMMU所处的位置

IOMMU驱动所处的位置位于DMA驱动之上,其上又封装了一层VFIO驱动框架,便于用户空间编写设备驱动直接调用底层的api操作设备。

内核在启动的时候就会初始化好设备的信息,给设备分配相应的iommu group,其过程如下。

二、第一步IOMMU驱动初始化

系统启动的时候会执行iommu_init函数进行内核对象iommu的初始化。主要是调用了kset_create_and_add函数创建了iommu_groups对象。在/sys/kernel目录下会出现iommu_groups目录。
可以使用内核调试方法,在iommu_init函数处打断点,查看系统对iommu初始化的过程。

注意需要内核打开相应的配置开关才能使得IOMMU功能生效。

三、第二步是完成设备分组

这里主要分析arm下的情况,在iommu驱动加载的时候都会调用接口arm_smmu_device_probe。
2.1 在armV3下该函数会首先分配一个struct arm_smmu_device *smmu;对象。然后将smmu->dev指向入参struct platform_device对象保存的dev对象。

smmu = devm_kzalloc(dev, sizeof(*smmu), GFP_KERNEL);
if (!smmu) {
    dev_err(dev, "failed to allocate arm_smmu_device\n");
    return -ENOMEM;
}
smmu->dev = dev;

2.2 调用arm_smmu_device_hw_probe给smmu对象赋值其具有的硬件特性。
2.3 调用iommu_device_sysfs_add初始化iommu对象中的dev对象。并给iommu对象ops赋值为arm_smmu_ops,fwnode赋值为dev->fwnode。

/* And we're up. Go go go! */
ret = iommu_device_sysfs_add(&smmu->iommu, dev, NULL, "smmu3.%pa", &ioaddr);
if (ret)
    return ret;

iommu_device_set_ops(&smmu->iommu, &arm_smmu_ops);
iommu_device_set_fwnode(&smmu->iommu, dev->fwnode);

2.4 注册iommu设备。即将全局变量iommu_device_list添加到链表尾部。

static LIST_HEAD(iommu_device_list);
static DEFINE_SPINLOCK(iommu_device_lock)

int iommu_device_register(struct iommu_device *iommu)
{
    spin_lock(&iommu_device_lock);
    list_add_tail(&iommu->list, &iommu_device_list);
    spin_unlock(&iommu_device_lock);

    return 0;
}

2.5 最后调用bus_set_iommu设置总线iommu的回调操作函数以及为该总线类型的iommu做一些特别的设定。这里传入的iommu_ops值为arm_smmu_ops。

int bus_set_iommu(struct bus_type *bus, const struct iommu_ops *ops)
{
	int err;

	if (bus->iommu_ops != NULL)
		return -EBUSY;

	bus->iommu_ops = ops;

	/* Do IOMMU specific setup for this bus-type */
	err = iommu_bus_init(bus, ops);
	if (err)
		bus->iommu_ops = NULL;

	return err;
}

上面几步的数据结构关系如下:

2.6 iommu_bus_init中会遍历总线下的设备,给每个设备调用回调函数add_iommu_group,将设备添加到iommu group中。

err = bus_for_each_dev(bus, NULL, &cb, add_iommu_group);

2.7 add_iommu_group只是简单调用了iommu_probe_device。iommu_probe_device是一个封装的接口函数,它可以适配不同的体系结构。如在intel下这里的add_device调动的就是intel_iommu_add_device,在arm下调用的就是arm_smmu_add_device。

ret = ops->add_device(dev);

2.8 然后调用iommu_group_get_for_dev给设备添加iommu group,不同体系结构最后实际都是调的该函数接口。

/**
 * iommu_group_get_for_dev - Find or create the IOMMU group for a device
 * @dev: target device
 *
 * This function is intended to be called by IOMMU drivers and extended to
 * support common, bus-defined algorithms when determining or creating the
 * IOMMU group for a device.  On success, the caller will hold a reference
 * to the returned IOMMU group, which will already include the provided
 * device.  The reference should be released with iommu_group_put().
 */
struct iommu_group *iommu_group_get_for_dev(struct device *dev)
{
	const struct iommu_ops *ops = dev->bus->iommu_ops;
	struct iommu_group *group;
	int ret;

	group = iommu_group_get(dev);
	if (group)
		return group;

	if (!ops)
		return ERR_PTR(-EINVAL);

	group = ops->device_group(dev);
	if (WARN_ON_ONCE(group == NULL))
		return ERR_PTR(-EINVAL);

	if (IS_ERR(group))
		return group;

	/*
	 * Try to allocate a default domain - needs support from the
	 * IOMMU driver.
	 */
	if (!group->default_domain) {
		struct iommu_domain *dom;

		dom = __iommu_domain_alloc(dev->bus, iommu_def_domain_type);
		if (!dom && iommu_def_domain_type != IOMMU_DOMAIN_DMA) {
			dev_warn(dev,
				 "failed to allocate default IOMMU domain of type %u; falling back to IOMMU_DOMAIN_DMA",
				 iommu_def_domain_type);
			dom = __iommu_domain_alloc(dev->bus, IOMMU_DOMAIN_DMA);
		}

		group->default_domain = dom;
		if (!group->domain)
			group->domain = dom;
	}

	ret = iommu_group_add_device(group, dev);
	if (ret) {
		iommu_group_put(group);
		return ERR_PTR(ret);
	}

	return group;
}

该函数首先判断设备是否已经有iommu group,有的话直接返回。然后调用device_group分配一个group对象。arm下调用的就是arm_smmu_device_group,然后根据设备是否是PCI,分别调用generic_device_group或pci_device_group。最终调用的是iommu_group_alloc分配内存空间。
然后给刚创建的iommu_group对象分配domain空间,调用__iommu_domain_alloc。该函数会将domain结构中包含的的ops赋值为bus->iommu_ops;

最后重点是调用iommu_group_add_device将设备添加到iommu_group中去。 该函数首先创建一个struct group_device对象。

struct group_device *device;

device = kzalloc(sizeof(*device), GFP_KERNEL);
if (!device)
	return -ENOMEM;

然后将设备添加到组中,并创建软链接,将/sys/kernel/iommu_groups/xx/devices/设备PCI号,链接到/sys/devices/pci总线ID/设备号上。

device->dev = dev;

ret = sysfs_create_link(&dev->kobj, &group->kobj, "iommu_group");
if (ret)
		goto err_free_device;

同时设备结构中包含的iommu_group对象会指向其所在的组。

dev->iommu_group = group;

然后会给设备做DMA映射,iommu_group_create_direct_mapping主要是将设备对应的虚拟机地址空间段映射到物理地址空间。其会遍历设备映射的地址段,然后调用iommu_map给每段虚拟地址空间都映射到相应的物理内存页上。

iommu_group_create_direct_mappings(group, dev);

iommu_get_resv_regions(dev, &mappings);

/* We need to consider overlapping regions for different devices */
list_for_each_entry(entry, &mappings, list) {
		dma_addr_t start, end, addr;

		if (domain->ops->apply_resv_region)
			domain->ops->apply_resv_region(dev, domain, entry);

		start = ALIGN(entry->start, pg_size);
		end   = ALIGN(entry->start + entry->length, pg_size);

		if (entry->type != IOMMU_RESV_DIRECT)
			continue;

		for (addr = start; addr < end; addr += pg_size) {
			phys_addr_t phys_addr;

			phys_addr = iommu_iova_to_phys(domain, addr);
			if (phys_addr)
				continue;

			ret = iommu_map(domain, addr, addr, pg_size, entry->prot);
			if (ret)
				goto out;
	}

iommu_map会调用domain->ops->map即调用的struct iommu_ops arm_smmu_ops中定义的.map函数,即arm_smmu_map。arm_smmu_map会调用pgtbl_ops->map。pgtbl_ops是在函数arm_smmu_domain_finalise中调用函数alloc_io_pgtable_ops分配的对象。最终调用的map函数为arm_lpae_map。

static int arm_smmu_map(struct iommu_domain *domain, unsigned long iova,
			phys_addr_t paddr, size_t size, int prot)
{
	struct io_pgtable_ops *ops = to_smmu_domain(domain)->pgtbl_ops;

	if (!ops)
		return -ENODEV;

	return ops->map(ops, iova, paddr, size, prot);
}

然后会执行以下一连串的调用,最终调用到底层的dma 驱动api。
arm_smmu_domain_finalise -> alloc_io_pgtable_ops -> io_pgtable_init_table -> io_pgtable_arm_64_lpae_s1_init_fns -> arm_64_lpae_alloc_pgtable_s1 -> __arm_lpae_alloc_pages -> dma_map_single.
dma_map_single函数的作用就是接收一个虚拟地址,然后建立起需要做的IOMMU映射,然后返回设备访问的总线地址Z。然后通知设备对Z地址做DMA映射,得到物理地址。
arm_lpae_map -> __arm_lpae_map -> arm_lpae_install_table -> __arm_lpae_sync_pte -> dma_sync_single_for_device。
dma_sync_single_for_device的作用是在让设备能够再次访问DMA区域前调用,将之前CPU访问过的状态进行同步。

四、IOMMU的作用和效果

iommu实现了类似MMU的功能,主要是做地址翻译。其主要通过底层的DMA api来实现设备地址空间的映射。其最终效果类似于下图:

这里存在三种地址,虚拟地址空间,物理地址空间,总线地址空间。从CPU的视角看到的是虚拟机地址空间,如我们调用kmalloc、vmalloc分配的都是虚拟地址空间。然后通过MMU转换成ram或寄存器中的物理地址。如C->B的过程。物理地址可以在/proc/iomem中查看。
IO设备通常使用的是总线地址,在一些系统上,总线地址就等于物理地址。但是通常有iommu和南桥的设备则会做总线地址到物理地址之间的映射。
如上图A->C未进行DMA的过程,内核首先扫到IO设备和他们的MMIO空间以及将设备挂到系统上的host bridge信息。假如设备有一个BAR,内核从BAR中读取总线地址A,然后转换成物理地址B。物理地址B可以在/proc/iomem中查看到。当驱动挂载到设备上时,调用ioremap( )将物理地址B转换成虚拟地址C。之后就可以通过读写C的地址来访问到最终的设备寄存器A的地址。
如上图X->Y,Z->Y使用DMA的过程,驱动首先使用kmalloc或类似接口分配一块缓存空间即地址X,内存管理系统会将X映射到ram中的物理地址Y。设备本身不能使用类似的方式映射到同一块物理地址空间,因为DMA没有使用MMU内存管理系统。在一些系统上,设备可以直接DMA到物理地址Y,但是通常有IOMMU硬件的系统会DMA设备到地址Z,然后通过IOMMU转换到物理地址Y。这是因为调用DMA API的时候,驱动将虚拟地址X传给类似dma_map_single( )的接口后,会建立起必须的IOMMU映射关系,然后返回DMA需要映射的地址Z。驱动然后通知设备做DMA映射到地址Z,最后IOMMU映射地址Z到ram中的缓存地址Y。
从上面的两个例子中客户看出,IOMMU硬件的存在会加速地址的转换速度,从X->Y是通过CPU完成的,而Z->Y则是通过IOMMU硬件完成。同时能够做到安全,IOMMU会校验Y->Z地址的合法性,避免了直接DMA到Y可能带来的安全问题。

参考:

[1] https://www.kernel.org/doc/Document

wing_7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux iommu group&domain概念分析整理
tugouxp的专栏
04-28 2871
Linux系统中,IOMMU是指Input/Output Memory Management Unit是一种硬件设备,用于管理输入输出设备的内存映射以及访问权限。IOMMU可以提高系统的安全性和性能,通过对DMA请求进行隔离和管理,防止恶意设备访问系统内存并提高内存使用效率。在IOMMU的实现中,一个IOMMU设备通常会管理多个I/O设备,而这些IO设备可能需要共享同一块物理内存。为了有效管理这些IO设备Linux内核使用IOMMU Group进行设备分组和隔离。
IOMMU是如何划分PCI device group的?
01-05 5839
IOMMU的一个主要作用就是将IO设备发出的请求地址IOVA(I/O Virtual Address)转化为物理内存地址,如果没有IOMMU,那么所有的IO设备都将使用相同的物理地址空间访问物理内存。引入IOMMU后,就会引入IOVA这个地址空间,IO设备可以通过IOVA虚拟地址访问物理内存。 在虚拟化引入之前,IOMMU主要有两个功能: 创建IOVA到HPA的映射,让设备能够访问任意物理内存。比如,有些I/O设备的寻址空间只有4G,但是平台的物理内存大于4G,为了让这样的I/O设备能够访问4G空间
IOMMU 扫盲
liyucheng987的博客
10-27 7411
本文主要介绍下IOMMU的相关知识点,相关细节,将在后续的文章中,结合代码,详细讲解。 本文内容是对相关材料的汇总,并非原创。详情参见文章末尾的参考资料。 1. 什么是IOMMU IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元
pve7.0 5.11.22-4 iommu分组 pve内核编译
07-30
解压得到4个deb文件一同传到pve的root目录下 然后运行如下代码
Linux系统设置IOMMU
最新发布
qq_27815483的博客
06-16 1395
Linux系统下如何开启IOMMU,请看本文,本文经过实际环境验证
PVE8.1内核编译拆分IOMMU
u011488073的博客
04-23 1985
前段时间在PVE上增加了一个WIN10虚拟机,没有硬盘接口,就虚拟了100G的硬盘,测试速度300+M,虽然只用来看片,但心理总是觉得不爽,还是直通一块硬盘比较好。还有个包libpve-common-perl在安装的时候总是出错,找了下原因,原来需要密钥,这个我在UBUNTU里面的时候费了不少时间,各种问题,最后两个版本都没有成功。买了一块PCIE X1转SATA的转接卡,接上硬盘,直通开机,死机了。在网上找教程,建虚拟机,安装UBUNTU22.04,安装依赖时出错,又安装20.04,还是不行。
PVE硬件直通之强制IOMMU分组
热门推荐
Devout prayer的博客
02-19 1万+
PVE硬件直通之强制IOMMU分组。支持ACS直接开启,不支持ACS需要更新内核。
Unraid-6.9.2-iommu-rmrr分组补丁(修复r8125驱动)
06-27
这个“Unraid-6.9.2-iommu-rmrr分组补丁”显然设计用于解决与RMRR相关的问题,并修复r8125驱动程序的兼容性。这可能是由于原始的Unraid配置没有正确地配置RMRR区域,或者与r8125驱动存在冲突,导致了性能下降、稳定...
pve7.0 5.11.22-3 iommu分组 pve内核编译
07-30
标题 "pve7.0 5.11.22-3 iommu分组 pve内核编译" 涉及的是在Proxmox VE(PVE)7.0环境中,对5.11.22-3内核进行iommu(Input/Output Memory Management Unit)分组和内核编译的过程。PVE是一个开源的虚拟化管理平台,...
pve远程连接 spcie_proxmox折腾 篇一:解决j3455直通iommu分组问题,PVE内核编译教程...
weixin_31433053的博客
12-30 4471
更新:2020.02.22更新内核pve-kernel-5.3.18-2,常规更新,今后不会一有新版本就更新了,估计大版本更新再编译新内核了,每一次都挺折腾的,而且编译出的内核有bug恢复起来挺麻烦链接提取码: 6cfx 12.13更新内核pve-kernel-5.3.13.1,常规更新。链接提取码: wc6n 12月6日更新内核pve-kernel-5.3.10.1 基于5.3版本内核的pr...
pve7.4 iommu分组
09-02
通过IOMMU分组,用户可以将物理设备分配给特定的虚拟机,并且可以限制每个虚拟机对设备的访问权限。这样一来,在虚拟化环境中,不同的虚拟机可以独立地控制和管理与它们相关的硬件设备,避免了资源冲突和干扰。 ...
AMD 的iommu 介绍
09-03
AMD 的iommu 介绍
PVE8.0内核构建支持IOMMU拆分
venusic的专栏
07-01 4994
PVE直通SATA控制器给群晖的时候,发现网卡、USB、SATA控制器都在一个IOMMU上。直通完了,PVE直接失联了。这肯定不行。百度了一下说是要编译内核把IOMMU拆开。下面记录一下编译内核的过程。
j3455文件服务器,UNRAID下解决华擎 J3455-ITX  IOMMU 分组(4口网卡顺利分开直通 )...
weixin_42468911的博客
08-09 3267
UNRAID下解决华擎 J3455-ITX IOMMU 分组(4口网卡顺利分开直通 )2020-03-11 10:12:3635点赞251收藏98评论自己搞定6.8.1开心版后,覆盖unraid群里大神共享的文件,具体为:由 蓝冰血魄制作,unRAID•RSG博客群•NAS群 江苏-biu 协助测试。本module基于 unraid 6.8.1制作,主要用于解决j3455 iommu分组问题。第...
IOMMU_GROUP创建流程
leiyanjie8995的博客
12-22 1095
内核的iommu驱动在drivers/iommu下,因为虚拟化相关的设计与硬件体系架构强相关,所以iommu的驱动包含软件提取的通用框架层代码和各体系结构相关代码,包括intel/amd/arm等。
dev/iommu_group/iommu_domain 三者关系的简单理解
jason的笔记
03-17 7175
从device这个结构体中可以得到struct iommu_group *group; 例如: struct iommu_group *iommu_group_get(struct device *dev) {     struct iommu_group *group = dev->iommu_group;     if (group)         kobject_get(g
AMD IOMMULinux (4) -- Domain, Group, Device
01-10 3045
1.domain的本质是一个页表,1对1的关系, 2.IOMMU_DOMAIN_UNMANAGED vs.IOMMU_DOMAIN_DMA a. IOMMU_DOMAIN_UNMANAGED - DMA mappings managed by IOMMU-API user, usedfor VMs b. IOMMU_DOMAIN_DMA - Internally used for DMA-API implementations. This flag a...
linux用户态驱动--IOMMU(三)
bob的博客
06-28 969
在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止设备错误地访问内存,有些IOMMU还提供了访问内
深入浅出 Linux 中的 ARM IOMMU SMMU I
tq08g2z的专栏
11-22 2026
在计算机系统架构中,与传统的用于 CPU 访问内存的管理的 MMU 类似,IOMMU (Input Output Memory Management Unit) 将来自系统 I/O 设备的 DMA 请求传递到系统互连之前,它会先转换请求的地址,并对系统 I/O 设备的内存访问事务进行管理和限制。IOMMU设备可见的虚拟地址 (IOVA) 映射到物理内存地址。不同的硬件体系结构有不同的 IOMMU 实现,ARM 平台的 IOMMU 是 SMMU (System Memory Management)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值