smmu和vfio

已于 2023-03-03 15:27:55 修改
阅读量750 收藏 3
点赞数 1
文章标签: linux
于 2023-02-09 17:42:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gjioui123/article/details/128956957
版权

一个设备关联到一个iommu_group,且和iommu_domain关联。一个domain代表一张映射表。

如果一个设备将驱动绑定到vfio。那么vfio会重新创建一个domain和这个设备关联,不过这个domain的type是IOMMU_DOMAIN_UNMANAGED。使用的依然是同一个组。使用iommu_domain_alloc函数创建。

[  658.270026] ===arm_smmu_init_domain_context 0 domain ffff00ff8da47758 type 1 dev 0000:0b:10.1 pgtbl_ops 0
[  658.279573] CPU: 31 PID: 7196 Comm: qemu-kvm Kdump: loaded Tainted: G            E     5.10.134.anolis+ #24
[  658.289264] Hardware name: PHYTIUM LTD Phytium S2500/64/Phytium S2500/64, BIOS V2.2 Feb  9 2021
[  658.297918] Call trace:
[  658.300358]  dump_backtrace+0x0/0x210
[  658.304002]  show_stack+0x20/0x30
[  658.307302]  dump_stack+0xd8/0x130
[  658.310689]  arm_smmu_attach_dev+0x250/0x998
[  658.314938]  __iommu_attach_device+0x2c/0xd8
[  658.319185]  __iommu_attach_group+0x64/0xa0
[  658.323346]  iommu_attach_group+0x3c/0x60
[  658.327341]  vfio_iommu_attach_group.isra.28+0x44/0x50 [vfio_iommu_type1]
[  658.334096]  vfio_iommu_type1_attach_group+0x204/0x8e0 [vfio_iommu_type1]
[  658.340853]  vfio_fops_unl_ioctl+0x190/0x298 [vfio]
[  658.345709]  __arm64_sys_ioctl+0xb0/0xf0
[  658.349612]  el0_svc_common+0xbc/0x210
[  658.353341]  do_el0_svc+0x30/0xa0
[  658.356640]  el0_svc+0x20/0x30
[  658.359679]  el0_sync_handler+0x90/0xb8
[  658.363496]  el0_sync+0x160/0x180
[  658.366819] ===arm_smmu_init_domain_context  1 domain ffff00ff8da47758 dev 0000:0b:10.1 pgtbl_ops ffff00ff8da47658
[  658.377158] ===arm_smmu_init_domain_context 2 domain ffff00ff8da47758 dev 0000:0b:10.1 pgtbl_ops ffff00ff8da47658
 

前面了解到一个dma_map_ops和设备关联。当驱动使用dma的map接口进行iova和phys地址映射。在透传设备的时候,map的操作实际上上guestOS进行的行为,这种操作应该会触发kvm/qemu进行拦截。qemu/kvm将执行map操作进行iova和vaddr的管理。。。。

默认vfio驱动会创建/dev/vfio/vfio的miscdevice设备:

其它的设备数字形式的代表的iommu_group号,和/sys/kernel/iommu_groups/下的一致,因为是用一个设备透传到虚拟机。

[root@localhost ~]# ls /dev/vfio/ -l
total 0
crw------- 1 root root 244,   0 Feb  9 16:24 1
crw-rw-rw- 1 root root  10, 196 Feb  9 16:24 vfio

虚拟机的map流程: 

[  230.740469] ===__arm_lpae_map  iova 10000 paddr 379cd470000 size 65536
[  230.747060] CPU: 120 PID: 7459 Comm: qemu-kvm Kdump: loaded Not tainted 4.19.0l+ #44
[  230.754767] Hardware name: PHYTIUM LTD Phytium S2500/64/Phytium S2500/64, BIOS V2.2 Feb  9 2021
[  230.763423] Call trace:
[  230.765860]  dump_backtrace+0x0/0x1c0
[  230.769506]  show_stack+0x24/0x30
[  230.772806]  dump_stack+0x9c/0xbc
[  230.776107]  __arm_lpae_map+0x94/0x2f0
[  230.779839]  __arm_lpae_map+0x190/0x2f0
[  230.783657]  arm_lpae_map+0xf8/0x128
[  230.787216]  arm_smmu_map+0x90/0xb0
[  230.790689]  iommu_map+0xdc/0x280
[  230.793991]  vfio_iommu_type1_attach_group+0x4d8/0x738 [vfio_iommu_type1]
[  230.800748]  vfio_fops_unl_ioctl+0x16c/0x290 [vfio]
[  230.805604]  do_vfs_ioctl+0xc4/0x838
[  230.809164]  ksys_ioctl+0x84/0xb8
[  230.812464]  __arm64_sys_ioctl+0x28/0x38
[  230.816368]  el0_svc_handler+0xac/0xf8
[  230.820099]  el0_svc+0x8/0xc
 

static long vfio_iommu_type1_ioctl(void *iommu_data,
                                   unsigned int cmd, unsigned long arg)
{

..............

        } else if (cmd == VFIO_IOMMU_MAP_DMA) {
                struct vfio_iommu_type1_dma_map map;
                uint32_t mask = VFIO_DMA_MAP_FLAG_READ |
                                VFIO_DMA_MAP_FLAG_WRITE;

                minsz = offsetofend(struct vfio_iommu_type1_dma_map, size);

                if (copy_from_user(&map, (void __user *)arg, minsz))
                        return -EFAULT;
                printk("===vfio_iommu_type1_ioctl cmd VFIO_IOMMU_MAP_DMA iova %llx vaddr %llx size %llx\n",map.iova,map.vaddr,map.size);
                if (map.argsz < minsz || map.flags & ~mask)
                        return -EINVAL;

                return vfio_dma_do_map(iommu, &map);
.................................

}

传递的参数: 

struct vfio_iommu_type1_dma_map {
        __u32   argsz;
        __u32   flags;
#define VFIO_DMA_MAP_FLAG_READ (1 << 0)         /* readable from device */
#define VFIO_DMA_MAP_FLAG_WRITE (1 << 1)        /* writable from device */
        __u64   vaddr;                          /* Process virtual address */
        __u64   iova;                           /* IO virtual address */
        __u64   size;                           /* Size of mapping (bytes) */
};

打开/dev/vfio/1 

[ 3015.631677] ===vfio_group_fops_open
[ 3015.635267] CPU: 18 PID: 8276 Comm: cat Kdump: loaded Not tainted 4.19.0l+ #44
[ 3015.642456] Hardware name: PHYTIUM LTD Phytium S2500/64/Phytium S2500/64, BIOS V2.2 Feb  9 2021
[ 3015.651112] Call trace:
[ 3015.653554]  dump_backtrace+0x0/0x1c0
[ 3015.657200]  show_stack+0x24/0x30
[ 3015.660502]  dump_stack+0x9c/0xbc
[ 3015.663810]  vfio_group_fops_open+0x38/0x150 [vfio]
[ 3015.668665]  chrdev_open+0xcc/0x238
[ 3015.672138]  do_dentry_open+0x11c/0x370
[ 3015.675956]  vfs_open+0x38/0x48
[ 3015.679082]  do_last+0x23c/0x830
[ 3015.682295]  path_openat+0x88/0x258
[ 3015.685766]  do_filp_open+0x88/0x100
[ 3015.689324]  do_sys_open+0x180/0x210
[ 3015.692883]  __arm64_sys_openat+0x2c/0x38
[ 3015.696874]  el0_svc_handler+0xac/0xf8
[ 3015.700605]  el0_svc+0x8/0xc

打开/dev/vfio/vfio


[ 3040.453592] ===vfop_fops_open
[ 3040.456642] CPU: 19 PID: 8303 Comm: cat Kdump: loaded Not tainted 4.19.0l+ #44
[ 3040.463829] Hardware name: PHYTIUM LTD Phytium S2500/64/Phytium S2500/64, BIOS V2.2 Feb  9 2021
[ 3040.472485] Call trace:
[ 3040.474926]  dump_backtrace+0x0/0x1c0
[ 3040.478571]  show_stack+0x24/0x30
[ 3040.481873]  dump_stack+0x9c/0xbc
[ 3040.485180]  vfio_fops_open+0x28/0x94 [vfio]
[ 3040.489432]  misc_open+0x114/0x1c0
[ 3040.492819]  chrdev_open+0xcc/0x238
[ 3040.496293]  do_dentry_open+0x11c/0x370
[ 3040.500110]  vfs_open+0x38/0x48
[ 3040.503237]  do_last+0x23c/0x830
[ 3040.506449]  path_openat+0x88/0x258
[ 3040.509921]  do_filp_open+0x88/0x100
[ 3040.513479]  do_sys_open+0x180/0x210
[ 3040.517038]  __arm64_sys_openat+0x2c/0x38
[ 3040.521028]  el0_svc_handler+0xac/0xf8
[ 3040.524759]  el0_svc+0x8/0xc
 

参考如何使用vfio: 

(77条消息) VFIO —将 DMA 映射暴露给用户态_宋宝华的博客-优快云博客

vfio驱动:

vfio.c核心层代码,供vfio-pci使用。

其中定义了一个static vfio {xxx}vfio;

定义可一个全局的静态变量vfio,管理所有的vfio_group和vfio_iommu_driver等
static struct vfio {
	struct class			*class;
	struct list_head		iommu_drivers_list;
	struct mutex			iommu_drivers_lock;
	struct list_head		group_list;
	struct idr			group_idr;
	struct mutex			group_lock;
	struct cdev			group_cdev;
	dev_t				group_devt;
	wait_queue_head_t		release_q;
} vfio;

其它结构体:
struct vfio_container {
	struct kref			kref;
	struct list_head		group_list;
	struct rw_semaphore		group_lock;
	struct vfio_iommu_driver	*iommu_driver;
	void				*iommu_data;
	bool				noiommu;
};

对iommu_group的封装。类似iommu_group本身也可以包含多个device,这里device_list也同样
struct vfio_group {
	struct kref			kref;
	int				minor;
	atomic_t			container_users;
	struct iommu_group		*iommu_group;
	struct vfio_container		*container;
	struct list_head		device_list;
	struct mutex			device_lock;
	struct device			*dev;
	struct notifier_block		nb;
	struct list_head		vfio_next;
	struct list_head		container_next;
	struct list_head		unbound_list;
	struct mutex			unbound_lock;
	atomic_t			opened;
	wait_queue_head_t		container_q;
	bool				noiommu;
	struct kvm			*kvm;
	struct blocking_notifier_head	notifier;
};

对device的封装
struct vfio_device {
	struct kref			kref;
	struct device			*dev;
	const struct vfio_device_ops	*ops;
	struct vfio_group		*group;
	struct list_head		group_next;
	void				*device_data;
};

vfio-pci.c给pci设备用。

$ lspci -n -s 0000:06:0d.0
06:0d.0 0401: 1102:0002 (rev 08)
# echo 0000:06:0d.0 > /sys/bus/pci/devices/0000:06:0d.0/driver/unbind
# echo 1102 0002 > /sys/bus/pci/drivers/vfio-pci/new_id

vfio-pci加载后,vfio_pci_probe调用vfio_add_group_dev。

int vfio_add_group_dev(struct device *dev,
		       const struct vfio_device_ops *ops, void *device_data)
{
	struct iommu_group *iommu_group;
	struct vfio_group *group;   //vfio_group是iommu_group的封装
	struct vfio_device *device;

	iommu_group = iommu_group_get(dev);
	if (!iommu_group)
		return -EINVAL;

	group = vfio_group_get_from_iommu(iommu_group); 根据iommu_group查找vfio_group
	if (!group) {
		group = vfio_create_group(iommu_group); 新的iommu_group创建vfio_group
		if (IS_ERR(group)) {
			iommu_group_put(iommu_group);
			return PTR_ERR(group);
		}
	} else {
		/*
		 * A found vfio_group already holds a reference to the
		 * iommu_group.  A created vfio_group keeps the reference.
		 */
		iommu_group_put(iommu_group);
	}
    //从现有的vfio_group查看使用存在该device对应的vfio_device
	device = vfio_group_get_device(group, dev);
	if (device) {
		WARN(1, "Device %s already exists on group %d\n",
		     dev_name(dev), iommu_group_id(iommu_group));
		vfio_device_put(device);
		vfio_group_put(group);
		return -EBUSY;
	}
    //对device创建vfio_device 并加入到vfio_group链表中
	device = vfio_group_create_device(group, dev, ops, device_data); 
	if (IS_ERR(device)) {
		vfio_group_put(group);
		return PTR_ERR(device);
	}

	/*
	 * Drop all but the vfio_device reference.  The vfio_device holds
	 * a reference to the vfio_group, which holds a reference to the
	 * iommu_group.
	 */
	vfio_group_put(group);

	return 0;
}
EXPORT_SYMBOL_GPL(vfio_add_group_dev);

 在这个函数中打印device等信息。

[  509.421557] ===vfio_register_group_dev 0000:0b:00.0 vfio_device  ffff00ff90f41000 vfio_group ffff00ff8d85b000 iommu_group ffff00ff8d7dc100  
[  509.453471] ===vfio_register_group_dev 0000:0b:00.1 vfio_device  ffff00ff90f45400 vfio_group ffff00ff8d85b400 iommu_group ffff00ff90930100  
[  509.485476] ===vfio_register_group_dev 0000:0b:00.2 vfio_device  ffff00ff90f44c00 vfio_group ffff00ff8d85ba00 iommu_group ffff00ff90930400

一个进程通常是一个container;container可以包含多个vfio_group。。这些共享同一个表。根据使用方式来分析:

	
int container, group, device, i;
struct vfio_group_status group_status =
{ .argsz = sizeof(group_status) };
struct vfio_iommu_type1_info iommu_info = { .argsz = sizeof(iommu_info) };
struct vfio_iommu_type1_dma_map dma_map = { .argsz = sizeof(dma_map) };
struct vfio_device_info device_info = { .argsz = sizeof(device_info) };
 
 
/* Create a new container */
container = open("/dev/vfio/vfio", O_RDWR); //调用vfio_fops_open函数创建struct vfio_container
 
 
if (ioctl(container, VFIO_GET_API_VERSION) != VFIO_API_VERSION)
  /* Unknown API version */
 
 
if (!ioctl(container, VFIO_CHECK_EXTENSION, VFIO_TYPE1_IOMMU))
  /* Doesn't support the IOMMU driver we want. */
 
 
/* Open the group */
group = open("/dev/vfio/26", O_RDWR); //调用vfio_group_fops_open 获取vfio_group放入filep->private_data
 
 
/* Test the group is viable and available */
ioctl(group, VFIO_GROUP_GET_STATUS, &group_status);
 
 
if (!(group_status.flags & VFIO_GROUP_FLAGS_VIABLE))
  /* Group is not viable (ie, not all devices bound for vfio) */
 
 
/* Add the group to the container */
ioctl(group, VFIO_GROUP_SET_CONTAINER, &container); 
// vfio_group_set_container将vfio_group加入到vfio_container中,并设置group->container = container;
 
 
/* Enable the IOMMU model we want */
ioctl(container, VFIO_SET_IOMMU, VFIO_TYPE1_IOMMU);
//调用vfio_ioctl_set_iommu->vfio_iommu_type1_open创建struct vfio_iommu * 放入vfio_container的iommu_data和设置container的iommu_driver
//container->iommu_driver = driver;
//container->iommu_data = data;
 
 
/* Get addition IOMMU info */
ioctl(container, VFIO_IOMMU_GET_INFO, &iommu_info);
 
 
/* Allocate some space and setup a DMA mapping */
dma_map.vaddr = mmap(0, 1024 * 1024, PROT_READ | PROT_WRITE,
         MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
dma_map.size = 1024 * 1024;
dma_map.iova = 0; /* 1MB starting at 0x0 from device view */
dma_map.flags = VFIO_DMA_MAP_FLAG_READ | VFIO_DMA_MAP_FLAG_WRITE;
 
 
ioctl(container, VFIO_IOMMU_MAP_DMA, &dma_map);
 
 
/* Get a file descriptor for the device */
device = ioctl(group, VFIO_GROUP_GET_DEVICE_FD, "0000:06:0d.0");//通过vfio_group的ioctl,获取到device的fd,该fd是通过vfio_device.ops(vfio-pci中提供)的vfio_device_ops->open函数。供后面的ioctl调用。

 
/* Test and setup the device */
ioctl(device, VFIO_DEVICE_GET_INFO, &device_info);//调用vfio_pic.c中提供的vfio_pci_ioctl
 
 
for (i = 0; i < device_info.num_regions; i++) {
  struct vfio_region_info reg = { .argsz = sizeof(reg) };
 
 
  reg.index = i;
 
 
  ioctl(device, VFIO_DEVICE_GET_REGION_INFO, &reg);
 
 
  /* Setup mappings... read/write offsets, mmaps
   * For PCI devices, config space is a region */
}
 
 
for (i = 0; i < device_info.num_irqs; i++) {
  struct vfio_irq_info irq = { .argsz = sizeof(irq) };
 
 
  irq.index = i;
 
 
  ioctl(device, VFIO_DEVICE_GET_IRQ_INFO, &irq);
 
 
  /* Setup IRQs... eventfds, VFIO_DEVICE_SET_IRQS */
}
 
 
/* Gratuitous device reset and go... */
ioctl(device, VFIO_DEVICE_RESET);

相关的ioctl 命令CMD:

/dev/vfio/vfio :是对打开的container进行的ioctl
提供的ioctl CMD:
VFIO_GET_API_VERSION
VFIO_CHECK_EXTENSION	
VFIO_SET_IOMMU	
其它调用vfio_iommu_driver的ops->ioctl
VFIO_CHECK_EXTENSION
VFIO_IOMMU_GET_INFO
VFIO_IOMMU_MAP_DMA
VFIO_IOMMU_UNMAP_DMA



/dev/vfio/%{GROUP} :对open的group描述符进行ioctl
VFIO_GROUP_GET_STATUS
VFIO_GROUP_SET_CONTAINER     将group加入到container
VFIO_GROUP_UNSET_CONTAINER
VFIO_GROUP_GET_DEVICE_FD 获取device的fd。供后续的ioctl。比如获取pci的配置空间等。

VFIO_GROUP_SET_CONTAINER:

将vfio_group加入到某个container中。调用的函数是vfio_group_set_container:

static int vfio_group_set_container(struct vfio_group *group, int container_fd)
{
	struct fd f;
	struct vfio_container *container;
	struct vfio_iommu_driver *driver;
	int ret = 0;

	if (atomic_read(&group->container_users))
		return -EINVAL;

	if (group->noiommu && !capable(CAP_SYS_RAWIO))
		return -EPERM;

	f = fdget(container_fd);
	if (!f.file)
		return -EBADF;

	/* Sanity check, is this really our fd? */
	if (f.file->f_op != &vfio_fops) {
		fdput(f);
		return -EINVAL;
	}

	container = f.file->private_data;
	WARN_ON(!container); /* fget ensures we don't race vfio_release */

	down_write(&container->group_lock);

	/* Real groups and fake groups cannot mix */
	if (!list_empty(&container->group_list) &&
	    container->noiommu != group->noiommu) {
		ret = -EPERM;
		goto unlock_out;
	}

	driver = container->iommu_driver;
	if (driver) {  //需driver不为空,这个driver是在进行VFIO_SET_IOMMU之后才有。调用vfio_iommu_driver_ops下的attach_group。
		ret = driver->ops->attach_group(container->iommu_data,
						group->iommu_group);
		if (ret)
			goto unlock_out;
	}

	group->container = container;
	container->noiommu = group->noiommu;
	list_add(&group->container_next, &container->group_list); //加入到container的group_list链表。

	/* Get a reference on the container and mark a user within the group */
	vfio_container_get(container);
	atomic_inc(&group->container_users);

unlock_out:
	up_write(&container->group_lock);
	fdput(f);
	return ret;
}

vfio_iommu_driver_ops

vfio_iommu_type1.c:

static const struct vfio_iommu_driver_ops vfio_iommu_driver_ops_type1 = {
	.name			= "vfio-iommu-type1",
	.owner			= THIS_MODULE,
	.open			= vfio_iommu_type1_open,
	.release		= vfio_iommu_type1_release,
	.ioctl			= vfio_iommu_type1_ioctl,
	.attach_group		= vfio_iommu_type1_attach_group,
	.detach_group		= vfio_iommu_type1_detach_group,
	.pin_pages		= vfio_iommu_type1_pin_pages,
	.unpin_pages		= vfio_iommu_type1_unpin_pages,
	.register_notifier	= vfio_iommu_type1_register_notifier,
	.unregister_notifier	= vfio_iommu_type1_unregister_notifier,
};

vfio_iommu_type1_attach_group

第一个参数iommu_data是container下的iommu_data、因此同一个container下的某个group进行attach操作。该函数干了下面的事情:

1:为该group下的iommu_group申请新的domain。类型为UNMANAGED。

2:如果下一次还是该container下的其它group。则会尝试将下面的device设备attach到第一个group创建的doamin。并撤销这次的domain。其结果是同一个container下的group下的设备都是有同一个domain。

static int vfio_iommu_type1_attach_group(void *iommu_data,
					 struct iommu_group *iommu_group)
{
	struct vfio_iommu *iommu = iommu_data;
	struct vfio_group *group;
	struct vfio_domain *domain, *d;
	struct bus_type *bus = NULL, *mdev_bus;
	int ret;
	bool resv_msi, msi_remap;
	phys_addr_t resv_msi_base;

	mutex_lock(&iommu->lock);

	list_for_each_entry(d, &iommu->domain_list, next) {
		if (find_iommu_group(d, iommu_group)) {
			mutex_unlock(&iommu->lock);
			return -EINVAL;
		}
	}

	if (iommu->external_domain) {
		if (find_iommu_group(iommu->external_domain, iommu_group)) {
			mutex_unlock(&iommu->lock);
			return -EINVAL;
		}
	}

	group = kzalloc(sizeof(*group), GFP_KERNEL);  //重新分配一个vfio_group ???
	domain = kzalloc(sizeof(*domain), GFP_KERNEL); //分配一个vfio_domain
	if (!group || !domain) {
		ret = -ENOMEM;
		goto out_free;
	}

	group->iommu_group = iommu_group;

	/* Determine bus_type in order to allocate a domain */
	ret = iommu_group_for_each_dev(iommu_group, &bus, vfio_bus_type);
	if (ret)
		goto out_free;

	mdev_bus = symbol_get(mdev_bus_type);

	if (mdev_bus) {  //测试没有使用该bus
		if ((bus == mdev_bus) && !iommu_present(bus)) {
			symbol_put(mdev_bus_type);
			if (!iommu->external_domain) {
				INIT_LIST_HEAD(&domain->group_list);
				iommu->external_domain = domain;
			} else
				kfree(domain);

			list_add(&group->next,
				 &iommu->external_domain->group_list);
			mutex_unlock(&iommu->lock);
			return 0;
		}
		symbol_put(mdev_bus_type);
	}

	domain->domain = iommu_domain_alloc(bus); //创建新的domain。
	if (!domain->domain) {
		ret = -EIO;
		goto out_free;
	}

	if (iommu->nesting) {
		int attr = 1;

		ret = iommu_domain_set_attr(domain->domain, DOMAIN_ATTR_NESTING,
					    &attr);
		if (ret)
			goto out_domain;
	}

	ret = iommu_attach_group(domain->domain, iommu_group); //遍历该iommu_group下的device设备,调用arm_smmu_ops->attach_dev。
	if (ret)
		goto out_domain;

	resv_msi = vfio_iommu_has_sw_msi(iommu_group, &resv_msi_base);

	INIT_LIST_HEAD(&domain->group_list);
	list_add(&group->next, &domain->group_list);

	msi_remap = irq_domain_check_msi_remap() ||
		    iommu_capable(bus, IOMMU_CAP_INTR_REMAP);

	if (!allow_unsafe_interrupts && !msi_remap) {
		pr_warn("%s: No interrupt remapping support.  Use the module param \"allow_unsafe_interrupts\" to enable VFIO IOMMU support on this platform\n",
		       __func__);
		ret = -EPERM;
		goto out_detach;
	}

	if (iommu_capable(bus, IOMMU_CAP_CACHE_COHERENCY))
		domain->prot |= IOMMU_CACHE;

	/*
	 * Try to match an existing compatible domain.  We don't want to
	 * preclude an IOMMU driver supporting multiple bus_types and being
	 * able to include different bus_types in the same IOMMU domain, so
	 * we test whether the domains use the same iommu_ops rather than
	 * testing if they're on the same bus_type.
	 */
   对container下的第一个group下面的循环不走,后面才会加入domain_list。
   第二个或者后面的group将判断,如果domain下的ops和前面的相同,则会尝试detach掉,直接使用第一个。
  attach: 将iommu_group的domain换成新的domain。并调attach_dev
  detach:将iommu_group的domain换成defaul_domain。并调attach_dev
	list_for_each_entry(d, &iommu->domain_list, next) {
		if (d->domain->ops == domain->domain->ops &&
		    d->prot == domain->prot) {
			iommu_detach_group(domain->domain, iommu_group); 
			if (!iommu_attach_group(d->domain, iommu_group)) { iommu_attach_group返回0代表成功。
				list_add(&group->next, &d->group_list);
				iommu_domain_free(domain->domain);
				kfree(domain);
				mutex_unlock(&iommu->lock);
				return 0;
			}
           //正常情况下面的不会走了,前面已经attach成功。
			ret = iommu_attach_group(domain->domain, iommu_group);
			if (ret)
				goto out_domain;
		}
	}

	vfio_test_domain_fgsp(domain);

	/* replay mappings on new domains */
	ret = vfio_iommu_replay(iommu, domain);
	if (ret)
		goto out_detach;

	if (resv_msi) {
		ret = iommu_get_msi_cookie(domain->domain, resv_msi_base);
		if (ret)
			goto out_detach;
	}
    将该domain加入到 iommu下的domain_list. 
	list_add(&domain->next, &iommu->domain_list);

	mutex_unlock(&iommu->lock);

	return 0;

out_detach:
	iommu_detach_group(domain->domain, iommu_group);
out_domain:
	iommu_domain_free(domain->domain);
out_free:
	kfree(domain);
	kfree(group);
	mutex_unlock(&iommu->lock);
	return ret;
}

SMMU软件指南SMMU编程之全局错误最小配置
卢鸿波-security²-安全二次方
12-22 462
一、全局错误 二、最小配置
SMMU软件指南之使用案例(Stage 1使用场景)
卢鸿波-security²-安全二次方
01-05 1114
一、Stage 1使用场景 1、Scatter-gather 2、64 位操作系统中的 32 位设备 3、操作系统设备隔离 4、用户空间设备驱动程序 5、用户空间共享虚拟地址 (SVA)
ARM64 VFIO/SMMU 是怎么回事
hd11192127的博客
06-18 641
在DMA的场景下,设备将数据拷贝到VM 内存时在没有SMMU 的情况下,设备可以将数据拷贝到任意物理地址,这就导致了对其他虚拟机的影响,这就引入了SMMU组件,该组件可以进行IOVA->PA的地址翻译。总结一下上述的地址翻译过程,通过sid找到STE,STE 中保存了翻译页表基地,则进行一级页表翻译VA->IPA,如果STE 中存在二级页表,则进行二级页表翻译,IPA->PA。额外的性能内存开销,地址翻译缺页处理会增加额外的性能开销,IO页表分配空间增加内存开销。3、虚拟化场景的地址隔离。
VFIO概述
llxx1234的博客
10-19 310
VFIO概述
SMMU-System Memory Management Unit
maze的专栏
04-29 2100
在计算机领域,输入输出内存管理单元(英语:input–output memory management unit,缩写IOMMU)是一种内存管理单元(MMU),它将具有直接記憶體存取能力(可以DMA)的I/O总线连接至主内存。如传统的MMU(将CPU可见的虚拟地址转换为物理地址)一样,IOMMU将设备可见的虚拟地址(在此上下文中也称设备地址或I/O地址)映射到物理地址。部分单元还提供内存保护功能,...
QEMU + KVM对于 SMMU IO passthrough(直通)实现分析
FinicsWang的专栏
05-31 2895
引子: 虚拟化实现中,如果将一个设备透传给GuestOS直接使用,必须配置SMMU中的页表,使得guestOS在使用这个设备的DMA能力时不会访问到不该访问的地方。那谁在什么时候去配置的SMMU呢?本文主要就是分析了QEMU + KVM方面的代码得到的一点启示,大家一起分享(时间、能力有限,如果讲的不对的对方还请指正)。阅读本文前,需要有基本的arm virtualization概念,知道SMMUVFIO等基本知识,知道虚拟化中所谓的IPA, HPA等概念 QEMU对于IO 直通的实现: Q.
服务器配置虚拟kvm功能,服务器 配置虚拟kvm功能
weixin_30599521的博客
08-11 381
服务器 配置虚拟kvm功能 内容精选换一换对于不同的硬件设备,通过在BIOS中设置一些高级选项,可以有效提升服务器性能。服务器上的SMMU一般用来完成设备的地址转换,并且可以实现设备隔离,在虚拟化中很实用,但是在物理机测试场景下,SMMU可能会导致性能下降,尤其对于小包网络场景,因此建议关闭该功能提升服务器性能。在虚拟机场景需要打开此配置来使用PCI直通功能。在本测试场景中,预取对于不同的硬件设备...
VFIO代码分析(8)MSI/MSIX中断处理
flyingnosky的专栏
03-28 4513
1 MSI/MSIX中断介绍 对于PCIE设备,一般支持MSI中断MSIX中断,MSIMSIX中断都是通过对某个映射内存区域写数据(写的地址为Message Addr,写的数据为Message Data),从而触发基于信息的中断。MSIMSIX的差异点主要有两点: 产生MSI中断的内存映射区在PCIE设备的配置空间,而产生MSIX中断的内存映射区在PCIE设备的BAR空间; MSI中断最多支持32个,且要求申请的中断连续,而MSIX中断可支持的比较多(2048),不要求申请的中断...
Linux iommuvfio概念空间解构
01-20
一些硬件相关驱动设计的同学讨论SMMU的设计需求,双方讨论的空间不太一致,我写一个文档澄清一下这些概念。  (不熟悉SMMU的同学可以跳过这一段,后面我会单独解释概念的)我们首先得厘清两个概念,当我们说...
linux vfio 原理,Linux iommuvfio概念空间解构
weixin_29149577的博客
05-14 840
最近一些硬件相关驱动设计的同学讨论SMMU的设计需求,双方讨论的空间不太一致,我写一个文档澄清一下这些概念。(不熟悉SMMU的同学可以跳过这一段,后面我会单独解释概念的)我们首先得厘清两个概念,当我们说SMMU的时候,硬件设计同学心中是那个进行设备地址翻译,做DMA操作的那个硬件。软件驱动同学心中是那个控制SMMU硬件的那个软件。你们之间唯一的接口是:中断,配置空间内存,没有其他了。所以,当...
SMMU软件指南之使用案例(Stage 2使用场景)
最新发布
卢鸿波-security²-安全二次方
01-05 1353
一、第二阶段用例Stage 2 use cases 1、虚拟机设备分配 2、带客户操作系统 SMMU 功能的虚拟机设备分配 3、媒体保护 4、主机隔离
VFIO —将 DMA 映射暴露给用户态
宋宝华
12-03 2371
来自:ggaaooppeenngg链接:https://ggaaooppeenngg.github.io/zh-CN/2017/06/05/VFIO-——将-DMA-映射暴露给用户态/ ...
openeuler 使用指令查找U盘:输入fdisk -l,内核崩溃 ,系统重启,使用lsblk显示正常,数据传输正常
yy_hear的博客
11-02 616
虚拟地址也同样最大支持48位支持,所以在处理器的架构设计上,把虚拟地址空间划分为两个空间,每个空间最大支持256TB。(1)用户空间:0x0000_0000_0000_0000到0x0000_ffff_ffff_ffff,一共有256TB。(3)内核空间:0xffff_0000_0000_0000到0xffff_ffff_ffff_ffff。内核空间:0xffff_0000_0000_0000到0xffff_ffff_ffff_ffff。因为,很显然,我们将变量声明为const,是希望它能受到保护的!
通过ramdump 分析匿名页导致的TASK_UNINTERRUPTIBLE
兔兔里个花兔的博客
06-30 1464
在分配内存时长时间处于不可打断得状态,通过crash 工具解析ramdump 查找block 得原因 crash> ps -u |grep UN 10457 1 7 ffffffea80bb2f40 UN 6.2 8856372 646112 provider@2.4-se 10515 673 5 ffffffeb71240000 UN 1.4 2069416 146256 azeroth-api-thr provider 是当前正在使用得任.
设备穿透之IOMMU分组
wing_7的博客
04-09 1053
iommu_map会调用domain->ops->map即调用的struct iommu_ops arm_smmu_ops中定义的.map函数,即arm_smmu_map。arm下调用的就是arm_smmu_device_group,然后根据设备是否是PCI,分别调用generic_device_group或pci_device_group。如在intel下这里的add_device调动的就是intel_iommu_add_device,在arm下调用的就是arm_smmu_add_device。
深入浅出 Linux 中的 ARM IOMMU SMMU III
tq08g2z的专栏
12-02 2372
系统 I/O 设备驱动程序通常调用其特定子系统的接口为 DMA 分配内存,但最终会调到 DMA 子系统的等接口。等接口通过 DMA IOMMU 的回调分配内存,并为经过 IOMMU 的 DMA 内存访问准备转换表。之后经过 IOMMU 的 DMA 内存访问所需的所有工作都已完成。音频子系统 ALSA 的驱动程序,通过等函数为 DMA 分配内存,这些函数定义 (位于函数用于DMA 内存,两者的区别在于,前者为单个子流预分配,后者为某个 PCM 下的所有子流预分配。它们都通过函数为某个子流预分配内存。
简要分析Linux 4.19内核ARM64架构系统调用(syscall)的定义
Linux内核研究者
02-28 1398
Linux 4.19内核ARM64架构系统调用(syscall)的定义
深入了解iommu系列二:iommu 工作原理解析之dma remapping
qq_38350702的博客
11-11 324
vfio_iommu是在container初始化的时候创建的,它也是per vm的;关于vfio_domain数量我们需要分析一下上面的代码片段,从实现来看如果新创建的domain的opsprot(属性IOMMU_CACHE, IOMMU_READ, IOMMU_WRITE)跟已经存在的domain相同则直接把这个iommu_group直接attach到已存在的domain上,也就是说多个iommu_group或者说vfio_group对应一个vfio_domain。
SMMUMMU的区别
07-09
SMMU (System Management Multiplexor Unit) MMU (Memory Management Unit) 都是计算机系统中的重要组件,但它们的功能有所不同。 **MMU**,内存管理单元,主要用于虚拟内存管理。它负责将CPU试图访问的地址映射到物理内存。当程序运行时,MMU会检查每个内存请求的权限,并将其转换为实际的物理地址,确保数据安全权限控制。它还支持分页、段式等内存管理策略,使得多个进程可以共享同一块物理内存而互不影响。 **SMMU**,系统管理多路复用单元,通常用于更高级别的系统管理任务,尤其是在嵌入式系统高性能服务器中。SMMU除了提供常规的内存映射功能外,还包括其他功能如I/O虚拟化、设备管理硬件隔离。它允许系统管理员更好地控制对I/O资源的访问,增强系统的安全性,并且可以处理更多类型的输入输出操作,比如PCIe设备。 简而言之,MMU关注的是应用程序级别的内存管理,而SMMU则服务于整个系统,包括硬件资源的统一管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古井无波1999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值