【1000个Linux内存知识-018】-IOMMU是什么?其中的两个单元分别是什么?作用是什么?

原创 已于 2024-12-17 23:13:49 修改 · 2.3k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #内存 #PCIe

于 2024-12-14 13:23:59 首次发布

文章目录

背景

IOMMU(Input/Output Memory Management Unit)输入输出内存管理单元
iommu到底是做什么的?很多文章都介绍过,但总是会云里雾里。我想我这篇也会如此。不过先把最核心结论(略显片面但能见本质)放前面吧:
iommu是用于CPU外围设备(简称外设,比如网卡)访问主存(DDR)的时候在外设和DDR之间的一道屏障。
以PCIe网卡为例,比如网卡收到包之后,网卡里面的DMA将数据包存储到DDR不能直接访问DDR,需要先发送携带访问地址的PCIe报文到IOMMU,IOMMU检查通过合法性之后,再将访问地址转化为实际的DDR 物理地址PA,然后将数据包写入主存。这里iommu起到的就是一层屏障的作用。

缘起

iommu在实际业务场景中应用最多的是云计算需要开启多租户场景,主要是为了多租户之间安全隔离。对于云计算场景单租户场景开的少一些,不过主要是为了性能。
iommu的出现从芯片设计上需要多一个硬件模块,既增加了功耗也增加了芯片面积提高了芯片成本。带来的真正受益到底是什么?
是性能?安全?
可能主要是为了多租场景的安全,为了多租安全隔离。云多租场景的广泛应用极大加强了这个技术的推广和发展。
有了IOMMU,对于一些用户态驱动程序的开发提供了安全的环境。由于IOMMU的映射功能,用户空间无法直接看到物理地址,这样即便恶意代码试图访问不该访问的地址也会被拦截。

一些概念

在这里插入图片描述

  • 在Intel中叫IOMMU,在ARM中叫做SMMU
  • 在iommu里面,经过iommu映射后的地址叫做iova,映射的一般是VA地址和PA地址的关系,输入是VA+PA列表,输出是iova。iova输出后,这个地址是最终会给到硬件外设。硬件拿着这个iova进行访存的时候会先
最低0.47元/天 解锁文章
Linux驱动学习--DMA的介绍及使用(系统总线、iommu相关知识介绍)
文艺小少年的博客
08-31 2005
目录 一、引言 二、DMA介绍 ------> MMU IOMMU 三、DMA的数据传输 一、引言 最近发现DMA用的有点频繁,就来系统性的整理一下 二、DMA介绍 DMA “Direct Memory Access(存储器直接访问)。这是指一种高速的数据传输操作,允许在外部设备和存储器之间直接读写数据。 整个数据传输操作在一个称为"DMA控制器"的控制下进行的。CPU除了在数据传输开始和结束时做一点处理外(开始和结束时候要做中断处理),在传输过程中CPU可以进行其他的工作(前提是未设置停止CPU访
存储系统性能优化中IOMMU作用是什么?
存储随笔
08-21 4064
当设备需要访问DMA buffer时,它会将DMA buffer的虚拟地址转换为物理地址,然后通过IOMMU的映射关系找到对应的物理地址。而如果SWIOTLB的大小设置得太大,比如设置为2MB,那么DMA buffer的地址空间就是2MB,这会导致DMA buffer的地址空间浪费,从而影响系统的性能。不过,这里需要注意,修改SWIOTLB的大小会影响磁盘的性能。然而,当设备申请DMA(直接内存访问)时,如果内核为设备分配的DMA缓冲区地址高于4GB(以下简称“高缓冲区”),则设备无法寻址到该缓冲区。
IOMMU介绍
OS Developer的博客
02-21 2291
IOMMU作用进行介绍
iommu是干什么的呢?
weixin_30832405的博客
06-04 1607
答: 如普通的mmu,将虚拟内存地址转换为物理地址,不同的是,iommu是将设备访问的虚拟地址转换为物理地址 转载于:https://www.cnblogs.com/dakewei/p/10975446.html
iommu相关
weixin_51627652的博客
08-15 1974
IOMMU开启的情况下,I/O设备访问内存时需要进行地址转换,这可能会影响I/O设备的性能,从而影响整个系统的性能。如果系统的I/O负载较轻,建议关闭IOMMU以提高系统性能。由于IOMMU通过把I/O设备的访问映射到虚拟内存上,能够有效地减少不必要的内存访问,提高了I/O设备的性能。通过IOMMU的地址映射机制,可以避免I/O设备访问未授权的内存地址,保障了系统的稳定性与安全性。如果系统中有需要保密的数据,或者需要防止恶意软件/恶意用户直接访问物理内存的情况,建议开启IOMMU,以增强系统的安全性。
linux -IOMMU
weixin_41028621的博客
06-15 1535
了解IOMMU 1.什么是IOMMU?   在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止.
ep设备发送msi中断流程是什么?直接使用mem write事务向msi cap结构中的msi addr写数据吗?
08-30
看来用户已经具备相当的硬件知识基础,可能正在开发底层驱动或研究中断虚拟化。 从之前的对话看,用户已经理解了MSI的基本原理,现在需要更底层的实现细节。用户特别关注两点:一是标准流程中EP设备如何触发中断,...
IOMMUPCIE之间或者是PCIE与SMMU之间是什么样的关系,在代码中如何体现,请给我详细的解释
最新发布
09-05
设备驱动使用dma_alloc_coherent()分配一段DMA缓冲区,该函数返回两个地址:一个是CPU可以访问的虚拟地址,另一个是设备可以访问的总线地址(即IOVA)。 2. 驱动将总线地址写入设备的寄存器,告诉设备缓冲区的地址...
万字整理,肝翻Linux内存管理所有知识点【Linux内核开发人员必学】都是精髓
Linuxhus的博客
06-15 535
Linux内存管理可谓是学好Linux的必经之路,也是Linux的关键知识点,有人说打通了内存管理的知识,也就打通了Linux的任督二脉,这一点不夸张。有人问网上有很多Linux内存管理的内容,为什么还要看你这一篇,这正是我写此文的原因,网上碎片化的相关知识点大都是东拼西凑,先不说正确性与否,就连基本的逻辑都没有搞清楚,我可以负责任的说Linux内存管理只需要看此文一篇就可以让你入Linux内核的大门,省去你东找西找的时间,让你形成内存管理知识的闭环。文章比较长,做好准备,深呼吸,让我们一起打开Linux
iommu 使用
u012403024的博客
11-06 5653
IOMMU IOMMU作用IOMMU允许系统设备在虚拟内存中进行寻址,也就是将虚拟内存地址映射为物理内存地址,让实体设备可以在虚拟的内存环境中工作,这样可以帮助系统扩充内存容量,提升性能。什么是IOMMU?在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(mai
iommu介绍
doujiangbear的博客
08-19 1万+
iommu功能 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Remapping,Interrupt Remapping会独立讲解。对于DMA Remapping,IOMMU与MMU类似。IOMMU可以将一个设备访问地址转换为存储器地址,下图针对有无IOMMU情况说明IOMMU作用。 在没有IOMMU的情况下,网卡接收数据时地址转换流程,RC会将网卡请求写入地址addr1直接发送到DDR控制器,然后访问DRAM上的addr1地址,这里的
什么是IOMMU
FinixLei的专栏 (https://github.com/FinixLei)
07-14 1万+
IOMMU简介
IOMMU 扫盲
liyucheng987的博客
10-27 1万+
本文主要介绍下IOMMU的相关知识点,相关细节,将在后续的文章中,结合代码,详细讲解。 本文内容是对相关材料的汇总,并非原创。详情参见文章末尾的参考资料。 1. 什么是IOMMU IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元
IOMMU简述-上篇
热门推荐
动则为奇,静则为陈
04-24 1万+
IOMMU的全称是Input/Output Memory Management Unit,即输入/输出内存管理单元,其主要功能链接DMA-capable I/O总线和系统内存。传统的内存管理单元MMU,是将CPU-visible的虚拟地址转换成物理地址,而IOMMU则是将Device-visible的虚拟地址转换成物理地址。例如:GART(Graphics Address Remappin
IOMMU
08-16 2259
一、MMU VS IOMMU Fig1. MMU地址转换框图 Fig2. 同一虚拟机下IOMMU地址转换框图 Fig3. 不同虚拟机下IOMMU地址转换框图 二、某个IO DEVICE如何找到其对应的IOPT? 设备发起DMA请求时,会将自己的Source Identifier(包含Bus/Device/Func)包含在请求中,IO MMU根据该标识完成映射。过程如下: Fig3. IOMMU页表查询过程 说明:1、IOMMU的页表,可以认为同属于一个虚拟机的io de
IOMMU简介
captain
05-21 4141
IOMMU即输入输出内存管理单元,是管理外设访问系统内存的关键硬件组件。它负责将设备IO地址映射为虚拟地址,为设备提供页表映射,实现地址转换、内存保护、设备隔离及虚拟化支持。通过分页机制和缓存优化,IOMMU在保障系统安全性的同时减少性能损耗,广泛应用于虚拟化、高性能计算等领域,助力提升系统整体性能与稳定性。
VMWare 虚拟机 CPU 设置里针对 CPU 的虚拟化 IOMMU(IO 内存管理单元) 选项功能介绍
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
09-26 5854
IOMMU,或IO内存管理单元,是一种硬件组件,通常存在于现代计算机系统的主板上。其主要作用是管理和映射设备(如图形卡、网络适配器等)对物理内存的访问,以提高系统的性能和安全性。IOMMU可以有效地隔离设备之间的内存访问,防止设备访问不应访问的内存区域。虚拟化 IOMMU(IO 内存管理单元)(I)是VMware虚拟机的一个重要设置选项,它提供了设备隔离、性能优化和硬件安全性的好处。通过启用此选项,管理员可以更好地管理虚拟机的内存访问,提高性能,同时增强虚拟化环境的安全性。
Linux系统设置IOMMU
qq_27815483的博客
06-16 6833
Linux系统下如何开启IOMMU,请看本文,本文经过实际环境验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值