VFIO代码分析(6)QEMU中VFIO实例化1

最新推荐文章于 2024-08-23 19:25:33 发布
最新推荐文章于 2024-08-23 19:25:33 发布
阅读量2.2k 收藏 9
点赞数 1
分类专栏: virtualization 文章标签: qemu vfio_realize
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flyingnosky/article/details/123747489
版权
本文详细解析了VFIO在QEMU中的实现流程,包括vfio_realize()函数的操作,如通过BDF查找设备、vfio_get_group()和vfio_get_device()的使用、设备信息的获取及模拟等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        看QEMU中执行的流程可以将内核中VFIO相关的API串连起来,QEMU中的VFIO部分和内核中的VFIO部分两者结合起来才是VFIO整个过程。

        我们从vfio_realize()这个函数开始看,这个是VFIO设备在QEMU中实现具现化函数。

该操作简要操作大体如下所示:

  1. 根据设备BDF找到对应/dev/group/<groupid>对应的group id;
  2. 调用vfio_get_group(),通过API获取group信息,关联iommu_driver等,后面详细分析;
  3. 调用vfio_get_device()将设备与fd关联;
  4. 调用vfio_populate_device()获取设备的region/中断信息等,后续调用vfio_bars_prepare()和vfio_bars_register()进行设备IO地址空间模拟;
  5. 调用vfio_msix_early_setup()进行MSIX中断设置;
  6. 调用vfio_migration_probe()进行VFIO设备热迁移设置;

        下面分成几个部分进行较详细分析。

1 函数vfio_get_group()

        该函数实现的内容比较多,主要有如下部分:

  1. 调用qemu_open_old(“/dev/vfio/<groupid>”)打开group对应的文件,后面可以通过Group API进行GROUP相关的API;
  2. 调用VFIO_GROUP_SET_STATUS获取iommu_group的状态,是否可见,是否设置了group->container;
  3. 调用vfio_connect_container()将VFIOGroup与VFIOContainer关联起来,并将VFIOC ontainer与iommu_driver关联起来;
  4. 调用qemu_register_reset()注册reset接口;

        其中最重要的部分vfio_connect_container()操作如下所示:

  1. 调用qemu_open_old(“/dev/vfio/vfio”)打开/dev/vfio/vfio接口,后面可以通过该fd进行vfio_container相关API的调用;
  2. 调用VFIO_GET_API_VERSION Container API,返回VFIO_API_VERSION;
  3. 分配VFIOContainer,并设备其他fd/地址空间等;
  4. 调用vfio_init_container(),调用VFIO_GROUP_SET_CONTAINER将内部vfio_group与vfio_container关联,调用VFIO_SET_IOMMU将vfio_container与iommu_driver关联上,这样可以通过vfio_container进行IOMMU相关的操作;
  5. 若使用VFIO_TYPE1_IOMMU,调用VFIO_IOMMU_GET_INFO获取iommu信息,调用vfio_host_win_add()(作用?),并调用vfio_get_iommu_info_migration()获取热迁移信息,后面单独对VFIO热迁移作单独分析;
  6. 调用vfio_kvm_device_add()将VFIO设备添加到KVM子系统;
  7. 注册MR的vfio_region_listener,当MR中发生内存的变化时,会调用vfio_region_listener中相应的回调函数;

2 函数vfio_get_group()

        该函数主要是为VFIO设备分配文件描述符fd并关联起来,后续可直接对设备文件描述符fd访问即可访问到设备相关的信息。

  1. 调用VFIO_GROUP_GET_DEVICE_FD为VFIO设备分配fd;
  2. 调用VFIO_DEVICE_GET_INFO获取VFIO设备的region数目,irq中断数目等;
  3. 将VFIO设备与fd关联,并将获取的VFIO设备信息赋值给vbasedev;

 

vfio概述(vfio/iommu/device passthrough)
yiyeguzhou100的专栏
03-04 8956
vfio
VFIO的使用及原理
千墨 的优快云《断剑情雪》
11-02 2953
vfio设备透传主要用于将设备直通给虚拟机以提高性能,本篇以一张网卡为例讲述VFIO设备的配置使用及底层原理。其中涉及的技术背景主要有linux+qemu+kvm+vfio
qemu: VFIO 设备直通(进行中)
六六哥的博客
11-20 2842
目录 1. VFIO 实例化 1. VFIO 实例化 实例化入口函数为:vfio_realize vfio_get_group 打开/dev/vfio/$groupid设备并连接到container,创建container并将group添加到container之中 vfio_get_device 得到直通设备的fd vfio_populate_device 将直通设备的内存区域信息取出来,vfio_region_setup 用直通设备的BAR空间建立VFIO虚拟设备的BAR...
Linux内核:VFIO 内核文档 (实例,API,bus驱动API)
RToax
12-07 3060
《ARM SMMU原理与IOMMU技术(“VT-d” DMA、I/O虚拟化、内存虚拟化)》 《提升KVM异构虚拟机启动效率:透传(pass-through)、DMA映射(VFIO、PCI、IOMMU)、virtio-balloon、异步DMA映射、预处理》 《内核引导参数IOMMU与INTEL_IOMMU有何不同?》 《DMAR(DMA remapping)与 IOMMU》 《Linux驱动:VFIO概述(vfio/iommu/device passthrough)》 《Linux内核:VFIO
VFIO代码分析(7)QEMUVFIO实例化2
flyingnosky的专栏
03-27 2026
3 VFIO设备的内存信息和地址空间模拟 先介绍VFIO中虚拟机中Guest中是如何访问BAR空间的。先看如下图: 在Host中通过pci_iomap()将PCI设备的BAR0空间映射到内核地址空间; 通过之前VFIO_GROUP_GET_DEVICE_FD将文件描述符fd与PCI设备进行关联,后面对fd的操作最终会操作PCI设备对应的内核地址空间; 在QEMU中将文件描述符fd中region通过mmap()映射到QEMU的地址(虚拟地址空间),并通过memory_region_...
VFIO
zheng的博客
11-22 1538
FROM: https://lwn.net/Articles/474088/ As a general rule, most developers feel that device drivers belong in the kernel. Kernel-space drivers are (hopefully) widely reviewed, implement standard de
QEMU/KVM 虚拟机显卡透传 (vfio-pci)
穷人小水滴的博客
08-23 4375
虚拟机(virtual machine) 顾名思义, 一台计算机的各种硬件设备都是虚拟的: CPU 是虚拟的, 内存是虚拟的, 硬盘, 网卡, 显卡, 键盘/鼠标/显示器, … . 这些全都是用软件虚拟的. 比如著名的开源虚拟机软件QEMU里面就有模拟各种硬件设备的程序代码:软件虚拟能够提供很高的灵活度和弹性, 能够实现很多物理硬件难以做到的, 玩的很花的操作. 但是软件虚拟有一个很大的缺点:性能差. 软件虚拟的损耗比较高, 速度通常只有物理硬件设备的几分之一, 甚至有时候降低很多个数量级.
QEMU中文手册】2.2 调用方式(持续更新中)
Jelin’s Blog
06-05 2000
本文由 AI 翻译(ChatGPT-4)完成,并由作者进行人工校对。如有任何问题或建议,欢迎联系我。磁盘镜像是用于IDE硬盘0的原始硬盘镜像。一些目标系统不需要磁盘镜像。当处理包含逗号的任意字符串作为选项参数时,如“file=my,file”和“string=a,b”,需要多写一个逗号。例如,“-fw_cfg name=z,string=a,b”将被解析为“-fw_cfg name=z,string=a,b”。
CPU虚拟化技术及QEMU/KVM虚拟机安装实践
tugouxp的专栏
11-21 6427
计算机可虚拟化的原因是因为计算机是一个离散的系统,由于资源有限,计算机只能描述有限数量的事务,只能计算到某个固定数,然后就会用尽计算机上的所有东西。在离散系统上,让另外一个事务去虚拟化一个已经存在的事物,只不过是复制创造一个和已存在事务完全一样的事件序列。现代物理告诉我们,我们的宇宙是离散和有限的,人们首先发现了自然数,接着是0,然后又发现了自然数的对立面负数,进而宣告整数的发现。后来人们觉得整数还是不够用,就发明了比例,也就是分数,所有之前发现的数在一起构成有理数集合。
Qemu中PCI设备透传(PCI-Assign)源码分析
weixin_34341229的博客
01-22 4458
2019独角兽企业重金招聘Python工程师标准>>> ...
qemu-igdvfio:扩展 VFIO 框架以支持 Intel 集成图形设备
07-14
项目已搬迁 该项目已搬迁。 这里的信息可能不正确,代码没有维护。 新项目可以在这里找到: qemu-igdvfio 扩展 VFIO 框架以支持英特尔集成显卡设备 本项目中的代码是专门为以下平台编写的: 英特尔 DQ67OW 主机桥:8086:0100 图形处理器:8086:0102 LPC:8086:1c4e 然而,它应该适用于任何 Core i IGD 平台,前提是 SeaBIOS hack(如下所述)正确完成。 核心 请注意!! 从内核 3.15 开始,内核命令行选项 igfx_off 会导致启动问题。 请使用最新的 3.14 用法 示例 qemu 命令行: qemu-system-x86_64 -cpu host -M q35 -L biosdir -bios biosdir/bios.bin -acpitable file=biosdir/q35-acpi-ds
vfio-pci-passthrough
01-05
1. What is VFIO/IOMMU? Why want them? 2. VFIOqemu part code 3. VFIO – kernel part code 4. VFIO usage: how to passthrough a pci device
QEMU中文文档】1.4 已经移除的功能
Jelin’s Blog
05-31 1275
本文由 AI 翻译(ChatGPT-4)完成,并由作者进行人工校对。如有任何问题或建议,欢迎联系我。以下是最近删除的、以前不推荐使用的功能的记录,这是为那些在最近升级后遇到问题的用户提供的记录。
VFIO概述
llxx1234的博客
10-19 315
VFIO概述
VFIO(Virtual Function IO)研究
宋宝华
04-13 2011
主要研究VFIO在虚拟化中的应用,但VFIO的应用不止于虚拟化.VFIO的全称是Virtual Function IO,但这个名字并不能反应它的特点,以下两个假名字更能反应VFIO的特点:...
QEMU多进程(Multi-process QEMU)vfio-user应用
rayylee
10-22 1302
1.Qemu现状-多线程锁竞争 2.Qemu现状-项目依赖太多 $ readelf -d /usr/bin/qemu-system-x86_64 | grep NEEDED | wc -l 60 $ ldd /usr/bin/qemu-system-x86_64 | wc -l 158 3.Qemu现状-代码太过于庞大,大多数是C代码并且增长飞快 4.Qemu多进程最终目标 5.Qemu多进程原理 6.VFIO-User 原理 7.VFIO-User通过DMA模拟设备流程 8.Qemu多进程支
VFIO PassThrough
OnePiece
01-18 2862
VFIO PassThrough 对于VFIO的概述可以参考文章vfio 概述。这里以PCI设备为例讲述VFIO PassThrough具体实现(VFIO不仅仅支持PCI设备)。对于一个透传给虚机的PCI设备,主要处理config空间透传、BAR空间透传和中断三方面,下面分别讲述如何实现这两方面的透传。 1.config空间透传实现 对于config空间,或者是模拟,或者是透传,具体行为由qemu...
vfio 通过VFIO_IOMMU_MAP_DMA 得到iommu映射后的地址。这样就等于user space直接使用iommu接口
jason的笔记
04-10 6309
qemu-master/hw/vfio/common.c 中的vfio_dma_map 中会通过VFIO_IOMMU_MAP_DMA命令让kernel中的vfio来将起始地址是iova ,大小是size的空间做iommu map static int vfio_dma_map(VFIOContainer *container, hwaddr iova,                    
QEMU开启vIOMMU的VFIO设备直通下的地址翻译流程
qq_42138566的博客
03-12 504
此处,iova是GIOVA,vaddr是HVA,这次的ioctl(container->fd, VFIO_IOMMU_MAP_DMA, &map)最终完成了在Host IOMMU页表中的GIOVA到HPA的PFN的映射。IOMMU映射[786432,size=2146697216]IOVA->[0x7ffecfec0000]HVA。IOMMU映射[786432,size=131072]IOVA->[0x7fffd8400000]HVA。4G GPA地址区间和HVA的IOMMU映射关系已全部建立。
x86 IOMMU VFIO
最新发布
03-14
<think>好的,我现在需要帮用户了解x86架构下IOMMU与VFIO的实现原理和应用。首先,我得回忆一下IOMMU和VFIO的基本概念。 IOMMU全称是Input-Output Memory Management Unit,主要功能是将设备访问的虚拟地址转换成物理地址,同时提供DMA重映射和隔离。这在虚拟化环境中非常重要,因为它能防止设备直接访问宿主机的内存,增强安全性。x86架构中的IOMMU实现是Intel的VT-d和AMD的AMD-Vi,两者功能类似,但具体实现可能有所不同。 然后是VFIO,全称Virtual Function I/O。VFIO允许用户空间程序直接访问设备,同时利用IOMMU来保证隔离。这样用户态驱动就可以安全地操作硬件,而无需内核特权。这在虚拟化中用于将物理设备直接分配给虚拟机,提高性能。 接下来需要整理实现原理。首先,IOMMU在硬件层面提供DMA重映射,VFIO则在内核中利用这一功能。VFIO驱动程序将设备分组(group),每个组可以分配给不同的容器(container),容器对应虚拟机。这样,每个虚拟机只能访问分配给它的设备,确保隔离。 应用方面,VFIO常用于PCI设备的直通,比如GPU或网卡直通给虚拟机,提升性能。比如KVM虚拟化中,通过VFIO将GPU直接分配给虚拟机,支持图形密集型应用。 还需要考虑用户可能关心的问题,比如如何配置VFIO、安全性如何保证、性能如何优化。引用中的资料提到VFIO支持多种架构,用户态驱动非特权运行,设备分配灵活,这些都可以在回答中引用。 可能用户还想知道具体的操作步骤,比如如何绑定设备到VFIO驱动,如何配置虚拟机使用直通设备。不过用户的问题主要是原理和应用,所以需要保持回答在理论层面,但可以简要提及应用实例。 需要检查是否有遗漏点,比如IOMMU的工作流程,VFIO与设备、group、container的关系,以及用户态驱动的好处。同时确保引用正确,比如引用[3]提到VFIO支持多种IOMMU硬件,引用[4]关于设备分配的灵活性。 最后,生成相关问题时要围绕IOMMU和VFIO,例如与其他技术的对比,配置步骤,性能优化,安全性等。</think>### x86架构下IOMMU与VFIO的实现原理及应用 #### 一、IOMMU的核心功能与实现 IOMMU(Input-Output Memory Management Unit)是x86架构中用于管理设备直接内存访问(DMA)的关键硬件模块,主要功能包括: 1. **地址转换**:将设备的虚拟地址(IOVA)转换为物理地址(PA),类似CPU的MMU功能。 2. **隔离保护**:为不同虚拟机或用户空间进程分配独立的地址空间,防止设备越界访问[^4]。 3. **DMA重映射**:通过IOMMU页表控制设备对内存的访问权限,例如Intel VT-d和AMD-Vi的实现[^3]。 #### 二、VFIO的框架与工作原理 VFIO(Virtual Function I/O)是基于IOMMU的用户态设备驱动框架,其核心逻辑关系为: - **设备(Device)**:物理或虚拟的I/O设备。 - **组(Group)**:IOMMU隔离的最小单位,组内设备共享同一隔离域[^2]。 - **容器(Container)**:资源管理单元,绑定到虚拟机或进程,包含多个组。 VFIO通过以下机制实现安全访问: 1. **用户态驱动**:允许非特权用户空间程序直接操作设备寄存器。 2. **IOMMU绑定**:将设备组与IOMMU域关联,确保DMA仅在授权内存范围内进行。 3. **中断映射**:将设备中断路由到指定虚拟机或进程。 #### 三、典型应用场景 1. **设备直通(Passthrough)** 将物理设备(如GPU、网卡)直接分配给虚拟机,绕过Hypervisor层,性能接近原生。例如使用KVM时,通过VFIO绑定NVIDIA GPU: ```bash # 将设备绑定到vfio-pci驱动 echo "0000:01:00.0" > /sys/bus/pci/drivers/vfio-pci/bind ``` 2. **用户态驱动开发** 开发高性能网络或存储驱动(如DPDK)时,通过VFIO直接控制设备,避免内核态开销。 3. **安全隔离** 在云环境中,为不同租户分配独立设备组,防止通过DMA攻击宿主内存[^1]。 #### 四、配置示例(x86平台) ```bash # 1. 加载VFIO内核模块 modprobe vfio-pci # 2. 绑定网卡到VFIO(以PCI设备0000:02:00.0为例) echo 8086 10fb > /sys/bus/pci/drivers/vfio-pci/new_id echo 0000:02:00.0 > /sys/bus/pci/devices/0000:02:00.0/driver/unbind echo 0000:02:00.0 > /sys/bus/pci/drivers/vfio-pci/bind # 3. 在QEMU中透传设备 qemu-system-x86_64 -device vfio-pci,host=0000:02:00.0 ``` #### 五、性能与安全权衡 - **优势**:DMA延迟降低30%-50%,吞吐量接近硬件极限。 - **风险**:需严格配置IOMMU组,避免组内设备被恶意利用发起DMA攻击[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值