【1000个Linux内存知识-018】-IOMMU是什么?其中的两个单元分别是什么?作用是什么?

已于 2024-12-17 23:13:49 修改
阅读量1.8k 收藏 28
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 程序员的自我修养 Linux内核 文章标签: linux 服务器 内存 PCIe
于 2024-12-14 13:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/essencelite/article/details/144468233

文章目录

背景

IOMMU(Input/Output Memory Management Unit)输入输出内存管理单元
iommu到底是做什么的?很多文章都介绍过,但总是会云里雾里。我想我这篇也会如此。不过先把最核心结论(略显片面但能见本质)放前面吧:
iommu是用于CPU外围设备(简称外设,比如网卡)访问主存(DDR)的时候在外设和DDR之间的一道屏障。
以PCIe网卡为例,比如网卡收到包之后,网卡里面的DMA将数据包存储到DDR不能直接访问DDR,需要先发送携带访问地址的PCIe报文到IOMMU,IOMMU检查通过合法性之后,再将访问地址转化为实际的DDR 物理地址PA,然后将数据包写入主存。这里iommu起到的就是一层屏障的作用。

缘起

iommu在实际业务场景中应用最多的是云计算需要开启多租户场景,主要是为了多租户之间安全隔离。对于云计算场景单租户场景开的少一些,不过主要是为了性能。
iommu的出现从芯片设计上需要多一个硬件模块,既增加了功耗也增加了芯片面积提高了芯片成本。带来的真正受益到底是什么?
是性能?安全?
可能主要是为了多租场景的安全,为了多租安全隔离。云多租场景的广泛应用极大加强了这个技术的推广和发展。
有了IOMMU,对于一些用户态驱动程序的开发提供了安全的环境。由于IOMMU的映射功能,用户空间无法直接看到物理地址,这样即便恶意代码试图访问不该访问的地址也会被拦截。

一些概念

最低0.47元/天 解锁文章
Linux内存管理(1):Cache、TLB、IOMMU/ATS、DMA
zhang_shuaifeng的博客
01-16 1961
Cache,cacheline, set, way, LRU, write through/write back,TLB, 页表、VFIO, dma API
Linux驱动学习--DMA的介绍及使用(系统总线、iommu相关知识介绍)
文艺小少年的博客
08-31 1936
目录 一、引言 二、DMA介绍 ------> MMU IOMMU 三、DMA的数据传输 一、引言 最近发现DMA用的有点频繁,就来系统性的整理一下 二、DMA介绍 DMA “Direct Memory Access(存储器直接访问)。这是指一种高速的数据传输操作,允许在外部设备和存储器之间直接读写数据。 整个数据传输操作在一个称为"DMA控制器"的控制下进行的。CPU除了在数据传输开始和结束时做一点处理外(开始和结束时候要做中断处理),在传输过程中CPU可以进行其他的工作(前提是未设置停止CPU访
IOMMU打开 关闭
最新发布
weixin_57632548的博客
05-21 573
打开关闭iommu
存储系统性能优化中IOMMU作用是什么?
存储随笔
08-21 3603
当设备需要访问DMA buffer时,它会将DMA buffer的虚拟地址转换为物理地址,然后通过IOMMU的映射关系找到对应的物理地址。而如果SWIOTLB的大小设置得太大,比如设置为2MB,那么DMA buffer的地址空间就是2MB,这会导致DMA buffer的地址空间浪费,从而影响系统的性能。不过,这里需要注意,修改SWIOTLB的大小会影响磁盘的性能。然而,当设备申请DMA(直接内存访问)时,如果内核为设备分配的DMA缓冲区地址高于4GB(以下简称“高缓冲区”),则设备无法寻址到该缓冲区。
iommu是干什么的呢?
weixin_30832405的博客
06-04 1586
答: 如普通的mmu,将虚拟内存地址转换为物理地址,不同的是,iommu是将设备访问的虚拟地址转换为物理地址 转载于:https://www.cnblogs.com/dakewei/p/10975446.html
IOMMU介绍
OS Developer的博客
02-21 1844
IOMMU作用进行介绍
iommu相关
weixin_51627652的博客
08-15 1706
IOMMU开启的情况下,I/O设备访问内存时需要进行地址转换,这可能会影响I/O设备的性能,从而影响整个系统的性能。如果系统的I/O负载较轻,建议关闭IOMMU以提高系统性能。由于IOMMU通过把I/O设备的访问映射到虚拟内存上,能够有效地减少不必要的内存访问,提高了I/O设备的性能。通过IOMMU的地址映射机制,可以避免I/O设备访问未授权的内存地址,保障了系统的稳定性与安全性。如果系统中有需要保密的数据,或者需要防止恶意软件/恶意用户直接访问物理内存的情况,建议开启IOMMU,以增强系统的安全性。
linux -IOMMU
weixin_41028621的博客
06-15 1356
了解IOMMU 1.什么是IOMMU?   在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止.
万字整理,肝翻Linux内存管理所有知识点【Linux内核开发人员必学】都是精髓
Linuxhus的博客
06-15 496
Linux内存管理可谓是学好Linux的必经之路,也是Linux的关键知识点,有人说打通了内存管理的知识,也就打通了Linux的任督二脉,这一点不夸张。有人问网上有很多Linux内存管理的内容,为什么还要看你这一篇,这正是我写此文的原因,网上碎片化的相关知识点大都是东拼西凑,先不说正确性与否,就连基本的逻辑都没有搞清楚,我可以负责任的说Linux内存管理只需要看此文一篇就可以让你入Linux内核的大门,省去你东找西找的时间,让你形成内存管理知识的闭环。文章比较长,做好准备,深呼吸,让我们一起打开Linux
An Introduction to IOMMU Infrastructure in the Linux Kernel
06-12
本文旨在介绍Linux内核中的输入输出内存管理单元IOMMU)技术,为IT专家提供一个高级概述,并详细描述两种IOMMU内核模式:DMA转换模式和直通模式。此外,还将通过虚拟化环境中的PCI直通设备案例展示IOMMU的实际应用...
iommu 使用
u012403024的博客
11-06 5445
IOMMU IOMMU作用IOMMU允许系统设备在虚拟内存中进行寻址,也就是将虚拟内存地址映射为物理内存地址,让实体设备可以在虚拟的内存环境中工作,这样可以帮助系统扩充内存容量,提升性能。什么是IOMMU?在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(mai
AMD 的iommu 介绍
09-03
AMD 的iommu 介绍
iommu介绍
doujiangbear的博客
08-19 9789
iommu功能 IOMMU主要功能包括DMA Remapping和Interrupt Remapping,这里主要讲解DMA Remapping,Interrupt Remapping会独立讲解。对于DMA Remapping,IOMMU与MMU类似。IOMMU可以将一个设备访问地址转换为存储器地址,下图针对有无IOMMU情况说明IOMMU作用。 在没有IOMMU的情况下,网卡接收数据时地址转换流程,RC会将网卡请求写入地址addr1直接发送到DDR控制器,然后访问DRAM上的addr1地址,这里的
什么是IOMMU
FinixLei的专栏 (https://github.com/FinixLei)
07-14 1万+
IOMMU简介
IOMMU 扫盲
liyucheng987的博客
10-27 1万+
本文主要介绍下IOMMU的相关知识点,相关细节,将在后续的文章中,结合代码,详细讲解。 本文内容是对相关材料的汇总,并非原创。详情参见文章末尾的参考资料。 1. 什么是IOMMU IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元
IOMMU简述-上篇
热门推荐
动则为奇,静则为陈
04-24 1万+
IOMMU的全称是Input/Output Memory Management Unit,即输入/输出内存管理单元,其主要功能链接DMA-capable I/O总线和系统内存。传统的内存管理单元MMU,是将CPU-visible的虚拟地址转换成物理地址,而IOMMU则是将Device-visible的虚拟地址转换成物理地址。例如:GART(Graphics Address Remappin
IOMMU
08-16 2127
一、MMU VS IOMMU Fig1. MMU地址转换框图 Fig2. 同一虚拟机下IOMMU地址转换框图 Fig3. 不同虚拟机下IOMMU地址转换框图 二、某个IO DEVICE如何找到其对应的IOPT? 设备发起DMA请求时,会将自己的Source Identifier(包含Bus/Device/Func)包含在请求中,IO MMU根据该标识完成映射。过程如下: Fig3. IOMMU页表查询过程 说明:1、IOMMU的页表,可以认为同属于一个虚拟机的io de
VMWare 虚拟机 CPU 设置里针对 CPU 的虚拟化 IOMMU(IO 内存管理单元) 选项功能介绍
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
09-26 4631
IOMMU,或IO内存管理单元,是一种硬件组件,通常存在于现代计算机系统的主板上。其主要作用是管理和映射设备(如图形卡、网络适配器等)对物理内存的访问,以提高系统的性能和安全性。IOMMU可以有效地隔离设备之间的内存访问,防止设备访问不应访问的内存区域。虚拟化 IOMMU(IO 内存管理单元)(I)是VMware虚拟机的一个重要设置选项,它提供了设备隔离、性能优化和硬件安全性的好处。通过启用此选项,管理员可以更好地管理虚拟机的内存访问,提高性能,同时增强虚拟化环境的安全性。
IOMMU的主要作用是什么?
06-12
IOMMU,即Input/Output Memory Management Unit(输入/输出内存管理单元),是现代计算机硬件架构中的一个重要组件。它的主要作用是隔离主机内存和外部设备之间的直接内存访问,确保系统的安全性、稳定性和性能。 1. **权限控制**:IOMMU为每个外设分配一个虚拟地址空间,这样即使多个设备试图直接访问同一物理内存地址,IOMMU也能确保它们看到的是各自的独立区域,防止数据冲突和潜在的安全威胁。 2. **资源管理和效率提升**:通过IOMMU,操作系统可以更有效地管理和调度设备访问内存,避免不必要的内存映射和复制,从而提高系统性能。 3. **硬件辅助虚拟化**:在虚拟化环境中,IOMMU有助于虚拟机之间更好地共享物理资源,同时保持隔离,防止数据泄漏或恶意访问。 4. **故障隔离**:如果一个设备的内存访问出现问题,IOMMU能够定位到特定的设备并隔离其影响,防止系统崩溃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值