vfio-pci 驱动代码分析

于 2025-03-06 10:58:42 发布
阅读量1k 收藏 24
点赞数 25
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bme314/article/details/146062265
版权

以下是针对 Linux 5.4.233 内核vfio-pci 驱动代码的核心分析框架:

1.、代码位置与核心文件

# Linux 5.4.233 源码路径
drivers/vfio/pci/
├── vfio_pci.c         # PCI设备驱动主逻辑
├── vfio_pci_config.c  # PCI配置空间模拟
├── vfio_pci_intrs.c   # 中断处理
├── vfio_pci_rdwr.c    # BAR空间读写操作
└── vfio_pci_zdev.c    # (s390架构专用)

2、核心机制分析

2.1. 设备绑定与初始化
  • 入口函数vfio_pci_init()
    注册PCI驱动结构体 vfio_pci_driver,定义设备匹配表(如PCI ID列表)。
  • 关键结构体
    static struct pci_driver vfio_pci_driver = {
    .name           = "vfio-pci",
    .id_table       = vfio_pci_table,
    .probe          = vfio_pci_probe,
    .remove         = vfio_pci_remove,
    .sriov_configure = vfio_pci_sriov_configure,
};
  • 设备探测vfio_pci_probe()
    分配 vfio_pci_device 对象,初始化设备资源(BAR空间、中断等),调用 vfio_add_group_dev() 将设备加入VFIO组。
2.2. PCI配置空间虚拟化
  • 文件vfio_pci_config.c
    通过读写钩子函数(如 vfio_pci_config_read())模拟PCI配置空间,支持虚拟机对设备的配置访问。
  • 关键操作
    const struct vfio_config_ops vfio_pci_config_ops = {
    .read    = vfio_pci_config_read,
    .write   = vfio_pci_config_write,
    .get     = vfio_pci_config_get,
    .set     = vfio_pci_config_set,
};
2.3. DMA与IOMMU映射
  • DMA重映射:通过 vfio_iommu_type1 模块实现IOMMU映射,确保设备DMA操作在安全沙箱内。
  • 关键函数
    • vfio_pci_set_dma_maps():建立设备DMA映射。
    • vfio_pci_dma_unmap():解除映射。
2.4. 中断处理
  • 文件vfio_pci_intrs.c
    支持MSI/MSI-X和INTx中断模式,通过事件fd(eventfd_ctx)向用户空间(QEMU)传递中断信号。
  • 核心流程
    vfio_pci_set_irqs_ioctl()  // 用户空间配置中断vfio_pci_set_msi_trigger()  // 设置MSI/MSI-Xeventfd_signal()            // 触发事件通知

3、关键代码路径示例

3.1. 设备打开流程
用户态open("/dev/vfio/X") 
→ vfio_group_fops.open() 
→ vfio_pci_probe() 
→ vfio_pci_enable() 
→ pci_request_regions()  // 申请PCI资源
→ vfio_pci_enable_intx() // 初始化INTx中断
3.2. 虚拟机访问设备MMIO
QEMU映射BAR空间到VM 
→ VM触发MMIO访问 
→ KVM退出到用户态 
→ QEMU通过VFIO_DEVICE_IOEVENTFD注册ioeventfd 
→ 内核直接处理MMIO读写(vfio_pci_rdwr.c)

4、安全隔离机制

  1. IOMMU组
    每个物理设备属于一个IOMMU组,VFIO强制以组为单位绑定设备,确保DMA隔离。
  2. 权限控制
    设备文件 /dev/vfio/X 的访问权限由用户态管理,默认仅root可操作。

5、调试与问题定位

  1. 内核日志
    dmesg | grep vfio-pci  # 查看设备绑定/初始化日志
  2. Tracepoints
    启用 CONFIG_VFIO_PCI_CORE 调试选项,跟踪IRQ和DMA事件:
    echo 1 > /sys/kernel/debug/tracing/events/vfio/enable

6. dma 重映射详细分析

6.1、架构概览

DMA重映射通过 IOMMU(Input-Output Memory Management Unit) 实现,核心目标:

  1. 地址隔离:将设备DMA地址转换为安全物理地址
  2. 权限控制:限制设备只能访问被授权的内存区域
  3. 虚拟机支持:为虚拟机提供连续的DMA地址视图
6.2、代码核心路径
drivers/vfio/pci/             # VFIO-PCI驱动
drivers/vfio/vfio_iommu_type1.c  # DMA重映射主逻辑
6.3、关键数据结构
1. DMA映射描述符
struct vfio_dma { 
    struct rb_node node;       // 红黑树节点(按IOVA排序)
    dma_addr_t iova;           // IO虚拟地址
    unsigned long vaddr;       // 用户态虚拟地址
    size_t size;               // 映射大小
    int prot;                  // 权限标志(RWX)
    struct task_struct *task;  // 所属进程
};
2. IOMMU组状态
struct vfio_iommu {
    struct list_head domain_list;  // IOMMU域列表
    struct rb_root dma_list;       // DMA映射红黑树
    struct mutex lock;             // 并发锁
};
6.4、核心逻辑分解
1. 用户态发起DMA映射

通过 VFIO_IOMMU_MAP_DMA ioctl 发起请求:

// 用户态结构体
struct vfio_iommu_type1_dma_map {
    __u32 argsz;
    __u32 flags;
    __u64 vaddr;    // 用户空间虚拟地址
    __u64 iova;     // 设备可见IOVA
    __u64 size;     // 映射大小
};
2. 内核处理流程
vfio_iommu_type1_ioctl()vfio_dma_do_map()vfio_pin_pages()          // 锁定用户内存页iommu_map()               // 建立IOMMU页表映射vfio_link_dma()           // 插入红黑树管理
3. IOMMU映射关键函数
static int vfio_iommu_type1_map(struct vfio_iommu *iommu, 
                               dma_addr_t iova, 
                               unsigned long vaddr, 
                               size_t size, int prot)
{
    struct iommu_domain *domain = iommu->domain;
    // 分页处理(1页=4KB)
    while (size > 0) {
        phys_addr_t phys = virt_to_phys((void *)vaddr);
        ret = iommu_map(domain, iova, phys, PAGE_SIZE, prot);
        iova += PAGE_SIZE;
        vaddr += PAGE_SIZE;
        size -= PAGE_SIZE;
    }
}
4. 反向映射(DMA→进程)

当设备发起DMA访问时:

IOMMU硬件拦截DMA请求 
→ 查询页表转换iova→物理地址 
→ 检查权限(若非法则触发IO_PAGE_FAULT)
→ 内核捕获异常并发送SIGBUS信号到关联进程
6.5、安全校验机制
1. 地址范围校验
// drivers/vfio/vfio_iommu_type1.c
if (iova + size - 1 < iova)  // 检测32/64位地址溢出
    return -EINVAL;
2. 用户内存锁定

通过 get_user_pages() 锁定内存页,防止被换出:

long vfio_pin_pages(unsigned long vaddr, 
                   unsigned long npage, 
                   int prot, 
                   struct page **pages) 
{
    // 锁定用户内存页(FOLL_WRITE 控制写权限)
    ret = get_user_pages_remote(current, current->mm, vaddr, npage,
                               flags, pages, NULL);
}
3. IOMMU域隔离

每个VFIO组绑定独立IOMMU域:

struct iommu_domain *domain = iommu_domain_alloc(&pci_bus_type);
iommu_attach_device(domain, dev->iommu->iommu_dev);
6.6、虚拟机场景特殊处理
1. 二级地址转换(SVM)
// 启用IOMMU嵌套分页
iommu_domain_set_attr(domain, DOMAIN_ATTR_NESTING, &nesting);
2. IOVA地址空间管理

虚拟机通过 VFIO_IOMMU_MAP_DMA 分配的IOVA会被QEMU配置到设备:

// QEMU侧伪代码
vfio_dma_map(vdev->vbasedev.fd, 
            region->iova, 
            region->size,
            region->vaddr, 
            VFIO_DMA_MAP_FLAG_READ | VFIO_DMA_MAP_FLAG_WRITE);
6.7、调试与问题定位
1. 动态调试

启用内核调试选项:

echo 'module vfio_iommu_type1 +p' > /sys/kernel/debug/dynamic_debug/control
dmesg -w | grep "vfio_iommu_type1_map"
2. IOMMU故障检测
# 查看IOMMU故障统计
cat /sys/kernel/debug/iommu/domain_X/errors
3. 映射状态检查
# 查看进程的DMA映射列表
cat /proc/<pid>/maps | grep vfio
6.8、典型问题分析
案例:DMA写越界
  • 现象:设备触发IOMMU PAGE_FAULT
  • 定位步骤
    1. dmesg获取故障IOVA地址
    2. 通过红黑树查找对应vfio_dma结构
    3. 检查设备驱动是否超出申请的内存范围
修复代码示例
// 在vfio_iommu_type1_map()中增加边界检查
if (iova + size > DOMAIN_MAX_ADDR(iommu)) {
    pr_warn("DMA mapping exceeds domain limit!\n");
    return -EINVAL;
}
inquisiter
关注
vfio工作原理
qq_41644888的博客
06-20 2268
传统的设备直通方法PCI passthrough需要KVM完成大量的工作,如与IOMMU交互、注册中断处理函数,这种方法会让KVM过多的与设备打交道,扮演一个设备驱动的角色,这种方案灵活性受限。vfio是一种用户态驱动框架,利用硬件层面的I/O虚拟化技术(intel的VT-D,AMD的AMD-Vi)将host上的物理设备直通给虚拟机使用,将host上的设备直通给虚拟机使用后,QEMU需要接管所有虚拟机对设备资源的访问(PCI配置空间、BAR空间、设备中断)。
KVM & PCI-Passthrough
m0_52857523的博客
08-24 2339
KVMKVM的安装和配置 KVM的安装和配置 在 Ubuntu 16.04 上安装和配置 KVM IOMMU https://linux.cn/article-9707-1.html
VFIO代码分析(8)MSI/MSIX中断处理
flyingnosky的专栏
03-28 4476
1 MSI/MSIX中断介绍 对于PCIE设备,一般支持MSI中断和MSIX中断,MSI和MSIX中断都是通过对某个映射内存区域写数据(写的地址为Message Addr,写的数据为Message Data),从而触发基于信息的中断。MSI和MSIX的差异点主要有两点: 产生MSI中断的内存映射区在PCIE设备的配置空间,而产生MSIX中断的内存映射区在PCIE设备的BAR空间; MSI中断最多支持32个,且要求申请的中断连续,而MSIX中断可支持的比较多(2048),不要求申请的中断...
PCI设备驱动与虚拟网卡驱动源码分析
weixin_71478434的博客
08-24 1399
在使用sudo ifconfig xxx up/down和sudo insmod xxx,sudo rmmod xxx命令时,输出的结果可以通过开启另外一个终端观察,tail -f /var/log/kern.log,查看内核日志的输出,从而观察到各个命令的执行时,他们会去执行哪一个函数。执行前先把e1000卸载了。
VFIO代码分析(2)VFIO-PCI驱动1
flyingnosky的专栏
03-22 4546
VFIO-PCI驱动作为PCIE驱动,在原来的PCIE驱动卸载后,加载VFIO-PCI驱动,与内核之前扫描到的PCIE设备匹配,触发vfio_pci_probe(),进行本驱动的初始化。该驱动提供了用户态访问PCIE设备的配置空间/BAR空间/中断等资源接口,对应于上图中Device API(代码主要在drivers/vfio/vfio-pci.c)。 之前VFIO-PCI驱动为公共驱动,所有的设备(无论是网卡还是加速器)都是使用该驱动,但是前段时间MLX和HISI在上传...
VFIO概述
OnePiece
01-18 7622
文章目录1.IOMMU1.1 IOMMU功能简介1.2 IOMMU作用1.3 IOMMU工作原理1.4 Source Identifier2.VFIO2.1 概念介绍2.2 使用示例3.设备透传分析3.1 虚机地址映射3.2 设备透传实现 1.IOMMU 1.1 IOMMU功能简介 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Rem...
VFIO代码分析(3)VFIO-PCI驱动2
flyingnosky的专栏
03-23 2498
3 VFIO PCI设备操作回调vfio_pci_ops 对VFIO设备文件描述符fd的操作,它调用device->ops的回调,这些回调最终会调用vfio_pci_ops所定义的回调函数。 (1).open_device = vfio_pci_open_device 该函数主要是使能PCI设备,进行初始化设备,并将配置空间拷贝到相关结构体中。 调用vfio_pci_open_device(),分别使能PCI设备,复位PCI function,将配置空间/C...
Virtio-user使用简介(vfio-pci驱动安装和网卡绑定)
分享空间
09-27 1111
DPDK支持几种方式让用户空间的报文重新进入内核协议栈(这种dpdk和kernel直接通信的路径叫做exception path),例如tap/tun设备使用,kni,Virtio-user。这里主要讲Virtio-user使用,Virtio-user是virtio PMD的虚拟设备,启动DPDK virtio-user,系统就会创建一个内核态的虚拟设备tap。下面介绍Virtio-user的使用和使用前驱动的安装。​​。
Single-GPU-VFIO-Win10:我的个人单GPU VFIO通道经过各种调整
03-18
6. **故障排查**:在实践中,可能会遇到的问题有驱动不兼容、设备冲突、IOMMU未启用等,需要通过日志分析、硬件检查和代码调试来解决。 7. **Shell脚本**:在Windows 10中,可能使用PowerShell或者Git Bash这样的...
用户态虚拟化IO通道实现概览及实践(下)
weixin_60043341的博客
08-22 568
2)在spdk_nvmf_tgt_new_qpair的调用流程中执行nvmf_vfio_user_poll_group_add函数,该函数中主动填充了一个SPDK_NVMF_FABRIC_COMMAND_CONNECT的fabric命令的请求交给spdk_nvmf_request_exec_fabrics来处理,并在命令完成后的回调函数handle_queue_connect_rsp中注册周期轮询的poller函数vfio_user_poll_vfu_ctx,处理针对模拟设备的配置空间相关访问请求。
vfio-pci-passthrough
01-05
1. What is VFIO/IOMMU? Why want them? 2. VFIO – qemu part code 3. VFIO – kernel part code 4. VFIO usage: how to passthrough a pci device
dpdk PMD
lingshengxiyou的博客
11-15 742
PMD是Poll Mode Driver的缩写,即基于用户态的轮询机制的驱动在不考虑vfio的情况下,PMD的结构图如下虽然PMD是在用户态实现设备驱动,但还是依赖于内核提供的策略。其中uio模块,是内核提供的用户态驱动框架,而igb_uio是DPDK kit中拥有与uio交互,bind指定网卡的内核模块;当使用DPDK脚本dpdk-devbind来bind网卡时,会通过sysfs与内核交互,让内核使用指定驱动来匹配网卡。
VFIO简介
Uncle_Y的专栏
03-03 2万+
VFIO是一个可以安全的把设备I/O、中断、DMA等暴露到用户空间(userspace),从而可以在用户空间完成设备驱动的框架。
FPGA通过vfio实现pci-passthrough给kvm虚拟机
一路飞奔
11-19 5811
        虚拟机使用透传设备可以获得设备近乎原生的性能。Intel 和 AMD 都在它们的新一代处理器架构中提供对设备透传的支持(以及辅助管理程序的新指令)。Intel 将这种支持称为 Virtualization Technology for Directed I/O (VT-d),而 AMD 称之为 I/O Memory Management Unit (IOMMU)。不管是哪种情况,最...
vfio-pcivfio_group_fops的关联
jason的笔记
04-07 2489
在 static int __init vfio_pci_init(void) {     int ret;     /* Allocate shared config space permision data used by all devices */     ret = vfio_pci_init_perm_bits();     if (ret)         retu
VFIO driver
热门推荐
gudujianjsk的专栏
09-26 3万+
VFIO 是个设备驱动,它提供了安全的 非特权级别的 用户空间的驱动。 当配置成最快速的IO性能的时候,虚拟机经常使用直接设备访问(设备配置),从设备和宿主机的角度看,此时VM就变成一个用户空间驱动VFIO IOMMU 后台主要用户intel VT-d硬件或者 AMD Vi 目前 VFIO 驱动已经被merge 到linux 内核 3.6中: http://www
qemu使用PCI passthrough设备
RichardYSteven的专栏
02-14 1万+
qemu使用vfio pci设备
PVE8.3 网卡SRIOV 代码
最新发布
02-18
<think>好的,用户现在问的是关于PVE8.3的网卡SRIOV代码,需要我来介绍一下。首先,我需要确认用户的问题具体是关于什么。PVE是指Proxmox Virtual Environment,版本8.3,而SRIOV是Single Root I/O Virtualization,一种让虚拟机直接访问物理网卡资源的技术,能提升网络性能。用户可能是在使用Proxmox VE时遇到了配置SRIOV的问题,或者想了解如何在PVE8.3中实现网卡的SRIOV功能。 接下来,我需要回想一下PVE中配置SRIOV的步骤。通常,这需要硬件支持,比如支持SRIOV的网卡,比如Intel的某些型号或者Mellanox的网卡。然后需要在宿主机上启用SRIOV,可能需要加载相应的内核模块,配置VF(虚拟功能)的数量,并将这些VF分配给虚拟机使用。 用户提到的“代码”可能是指具体的配置命令或者脚本,而不是编程代码。因此,回答需要包括具体的命令行操作,比如修改grub配置文件,加载vfio-pci模块,配置网络接口等。可能还需要检查硬件是否支持,比如使用lspci查看网卡信息,或者lshw查看硬件详情。 另外,用户可能对VF的绑定和Passthrough到虚拟机感兴趣,这部分需要说明如何在PVE的web界面中添加PCI设备,或者通过编辑虚拟机的配置文件。需要提醒用户注意VF的数量限制,以及可能需要重启宿主机或者重新加载驱动。 还要考虑潜在的问题,比如驱动是否兼容,VF分配后宿主机的网络配置是否正确,虚拟机是否能正确识别VF等。可能还需要指导用户如何验证SRIOV是否配置成功,比如在虚拟机中检查网卡是否存在,或者测试网络性能的提升。 用户可能的背景是系统管理员或者虚拟化环境的管理者,他们希望优化网络性能,减少虚拟化带来的开销。用户可能已经了解基本的PVE操作,但需要更高级的网络配置指导。深层需求可能是为了部署需要高带宽或低延迟的应用,比如虚拟化网络功能(NFV)、高性能计算或者大数据处理。 需要确保回答清晰,分步骤说明,并包含验证步骤和常见问题的解决方法。同时,提供参考资料或官方文档链接,方便用户进一步查阅。最后,保持回答的结构化,使用适当的标题和代码块,让用户容易理解和操作。</think>以下是关于 **PVE 8.3(Proxmox VE 8.3)中网卡 SR-IOV 的配置原理和代码逻辑**的详细介绍: --- ### **SR-IOV 技术简介** **SR-IOV(Single Root I/O Virtualization)** 是一种硬件虚拟化技术,允许物理网卡(PF,Physical Function)分割为多个虚拟功能(VF,Virtual Function),每个 VF 可直接分配给虚拟机(VM)或容器,绕过宿主机虚拟化层,**显著提升网络性能**(降低延迟、提高吞吐量)。 --- ### **PVE 8.3 配置 SR-IOV 的核心步骤** #### **1. 硬件与驱动要求** - **支持 SR-IOV 的网卡**:如 Intel X520/X710、Mellanox ConnectX 系列等。 - **启用 BIOS/UEFI 中的 SR-IOV 功能**:需在服务器 BIOS 中开启 VT-d 和 SR-IOV 支持。 - **加载驱动**:确保宿主机加载了正确的网卡驱动(如 `ixgbe`、`i40e`)。 #### **2. 启用 SR-IOV 并创建 VF** ```bash # 查看网卡名称(例如 eno1) ip link show # 启用 SR-IOV 并创建 VF(例如创建 8 个 VF) echo 8 > /sys/class/net/enp5s0/device/sriov_numvfs # 验证 VF 是否生成 lspci | grep -i ethernet ``` #### **3. 配置 VF 绑定到虚拟机** - **方法 1:通过 PVE Web UI** 编辑虚拟机配置 → 添加 PCI 设备 → 选择对应的 VF(如 `0000:05:10.0`)。 - **方法 2:手动编辑 VM 配置文件(/etc/pve/qemu-server/VMID.conf)** ```bash # 添加以下行(替换为实际 PCI 地址) hostpci0: 0000:05:10.0,rombar=0 ``` #### **4. 配置 VF 直通(可选)** ```bash # 绑定 VF 到 vfio-pci 驱动(需在宿主机操作) echo "options vfio-pci ids=8086:154c" > /etc/modprobe.d/vfio.conf update-initramfs -u ``` --- ### **关键代码逻辑** 1. **SR-IOV 初始化** PVE 通过写入 `sriov_numvfs` 文件触发内核与网卡固件通信,创建指定数量的 VF。 2. **VF 直通隔离** 使用 `vfio-pci` 驱动接管 VF,确保虚拟机独占访问硬件资源。 3. **虚拟机设备映射** QEMU/KVM 通过 PCI Passthrough 将 VF 的 PCI 地址直接分配给虚拟机。 --- ### **常见问题与调试** - **VF 创建失败** 检查 BIOS 设置、驱动兼容性,或尝试减少 VF 数量。 - **虚拟机无法识别 VF** 确保 `vfio-pci` 驱动已加载,且 PCI 地址正确。 - **性能调优** 禁用宿主机网卡卸载功能(如 `ethtool -K enp5s0 rx off tx off`)。 --- ### **示例:自动化脚本(创建 VF 并绑定驱动)** ```bash #!/bin/bash NIC="enp5s0" VF_COUNT=8 # 启用 SR-IOV echo $VF_COUNT > /sys/class/net/$NIC/device/sriov_numvfs # 绑定 VF 到 vfio-pci for ((i=0; i<$VF_COUNT; i++)); do VF_PCI=$(readlink -f /sys/class/net/$NIC/device/virtfn$i | awk -F '/' '{print $NF}') echo "vfio-pci" > /sys/bus/pci/devices/$VF_PCI/driver_override echo $VF_PCI > /sys/bus/pci/drivers/vfio-pci/bind done ``` --- 如果需要更具体的配置细节(如特定网卡型号或网络拓扑),可以进一步补充说明! 🚀
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值