smmu和vfio

原创 已于 2023-03-03 15:27:55 修改 · 894 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-02-09 17:42:26 首次发布

一个设备关联到一个iommu_group,且和iommu_domain关联。一个domain代表一张映射表。

如果一个设备将驱动绑定到vfio。那么vfio会重新创建一个domain和这个设备关联,不过这个domain的type是IOMMU_DOMAIN_UNMANAGED。使用的依然是同一个组。使用iommu_domain_alloc函数创建。

[  658.270026] ===arm_smmu_init_domain_context 0 domain ffff00ff8da47758 type 1 dev 0000:0b:10.1 pgtbl_ops 0
[  658.279573] CPU: 31 PID: 7196 Comm: qemu-kvm Kdump: loaded Tainted: G            E     5.10.134.anolis+ #24
[  658.289264] Hardware name: PHYTIUM LTD Phytium S2500/64/Phytium S2500/64, BIOS V2.2 Feb  9 2021
[  658.297918] Call trace:
[  658.300358]  dump_backtrace+0x0/0x210
[  658.304002]  show_stack+0x20/0x30
[  658.307302]  dump_stack+0xd8/0x130
[  658.310689]  arm_smmu_attach_dev+0x250/0x998
[  658.314938]  __iommu_attach_device+0x2c/0xd8
[  658.319185]  __iommu_attach_group+0x64/0xa0
[  658.323346]  iommu_attach_group+0x3c/0x60
[  658.327341]  vfio_iommu_attach_group.isra.28+0x44/0x50 [vfio_iommu_type1]
[  658.334096]  vfio_iommu_type1_attach_group+0x204/0x8e0 [vfio_iommu_type1]
[  658.340853]  vfio_fops_unl_ioctl+0x190/0x298 [vfio]
[  658.345709]  __arm64_sys_ioctl+0xb0/0xf0
[  658.349612]  el0_svc_common+0xbc/0x210
[  658.353341]  do_el0_svc+0x30/0xa0
[  658.356640]  el0_svc+0x20/0x30
[  658.359679]  el0_sync_handler+0x90/0xb8
[  658.363496]  el0_sync+0x160/0x180
[  658.366819] ===arm_smmu_init_domain_context  1 domain ffff00ff8da47758 dev 0000:0b:10.1 pgtbl_ops ffff00ff8da47658
[  658.377158] ===arm_smmu_init_domain_context 2 domain ffff00ff8da47758 dev 0000:0b:10.1 pgtbl_ops ffff00ff8da47658
 

前面了解到一个dma_map_ops和设备关联。当驱动使用dma的map接口进行iova和phys地址映射。在透传设备的时候,map的操作实际上上guestOS进行的行为,这种操作应该会触发kvm/qemu进行拦截。qemu/kvm将执行map操作进行iova和vaddr的管理。。。。

默认vfio驱动会创建/dev/vfio/vfio的miscdevice设备:

其它的设备数字形式的代表的iommu_group号,和/sys/kernel/iommu_groups/下的一致,因为是用一个设备透传到虚拟机。

[root@localhost ~]# ls /dev/vfio/ -l
total 0
crw------- 1 root root 244,   0 Feb  9 16:24 1
crw-rw-rw- 1 root root  10, 196 Feb  9 16:24 vfio

虚拟机的map流程: 

[  230.740469] ===__arm_lpae_map  iova 10000 paddr 379cd470000 size 65536
[  230.747060] CPU: 120 PID: 7459 Comm: qemu-kvm Kdump: loaded Not tainted 4.19.0l+ #44
[  230.754767] Hardware name: PHYTIUM LTD Phytium S2500/64/Phytium S2500/64, BIOS V2.2 Feb  9 2021
[  230.763423] Call trace:
[  230.765860]  dump_backtrace+0x0/0x1c0
[  230.769506]  show_stack+0x24/0x30
[  230.772806]  dump_stack+0x9c/0xbc
[  230.776107]  __arm_lpae_map+0x94/0x2f0
[  230.779839]  __arm_lpae_map+0x190/0x2f0
[  230.783657]  arm_lpae_map+0xf8/0x128
[  230.787216]  arm_smmu_map+0x90/0xb0
[  230.790689]  iommu_map+0xdc/0x280
[  230.793991]  vfio_iommu_type1_attach_group+0x4d8/0x738 [vfio_iommu_type1]
[  230.800748]  vfio_fops_unl_ioctl+0x16c/0x290 [vfio]
[  230.805604]  do_vfs_ioctl+0xc4/0x838
[  230.809164]  ksys_ioctl+0x84/0xb8
[  230.812464]  __arm64_sys_ioctl+0x28/0x38
[  230.816368]  el0_svc_handler+0xac/0xf8
[  230.820099]  el0_svc+0x8/0xc
 

static long vfio_iommu_type1_ioctl(void *iommu_data,
                                   unsigned int cmd, unsigned long arg)
{

..............

        } else if (cmd == VFIO_IOMMU_MAP_DMA) {
                struct vfio_iommu_type1_dma_map map;
                uint32_t mask = VFIO_DMA_MAP_FLAG_READ |
                                VFIO_DMA_MAP_FLAG_WRITE;

                minsz = offsetofend(struct vfio_iommu_type1_dma_map, size);

                if (copy_from_user(&map, (void __user *)arg, minsz))
                        return -EFAULT;
                printk("===vfio_iommu_type1_ioctl cmd VFIO_IOMMU_MAP_DMA iova %llx vaddr %llx size %llx\n",map.iova,map.vaddr,map.size);
                i
最低0.47元/天 解锁文章
vfio概述(vfio/iommu/device passthrough)
yiyeguzhou100的专栏
03-04 1万+
vfio
SMMU软件指南SMMU编程之全局错误最小配置
AI-安全-功耗
12-22 568
一、全局错误 二、最小配置
ARM64 VFIO/SMMU 是怎么回事
hd11192127的博客
06-18 827
在DMA的场景下,设备将数据拷贝到VM 内存时在没有SMMU 的情况下,设备可以将数据拷贝到任意物理地址,这就导致了对其他虚拟机的影响,这就引入了SMMU组件,该组件可以进行IOVA->PA的地址翻译。总结一下上述的地址翻译过程,通过sid找到STE,STE 中保存了翻译页表基地,则进行一级页表翻译VA->IPA,如果STE 中存在二级页表,则进行二级页表翻译,IPA->PA。额外的性能内存开销,地址翻译缺页处理会增加额外的性能开销,IO页表分配空间增加内存开销。3、虚拟化场景的地址隔离。
深入浅出 Linux 中的 ARM IOMMU SMMU III
tq08g2z的专栏
12-02 2918
系统 I/O 设备驱动程序通常调用其特定子系统的接口为 DMA 分配内存,但最终会调到 DMA 子系统的等接口。等接口通过 DMA IOMMU 的回调分配内存,并为经过 IOMMU 的 DMA 内存访问准备转换表。之后经过 IOMMU 的 DMA 内存访问所需的所有工作都已完成。音频子系统 ALSA 的驱动程序,通过等函数为 DMA 分配内存,这些函数定义 (位于函数用于DMA 内存,两者的区别在于,前者为单个子流预分配,后者为某个 PCM 下的所有子流预分配。它们都通过函数为某个子流预分配内存。
camera内存之---iommu使用(1)
weixin_43503508的博客
08-10 4049
先说下iommu几个名词 iommu_group:代表共享同一个streamid的一组device,也就是多个device可以在同个group domain :代表一个具体的设备使用iommu的详细spec Kernel has DMA mapping API fromorigin. ARM defines IOMMU which can be used to connect scattered physicalmemory as a continuous region for devices which
VFIO概述
llxx1234的博客
10-19 340
VFIO概述
SMMU-System Memory Management Unit
maze的专栏
04-29 2319
在计算机领域,输入输出内存管理单元(英语:input–output memory management unit,缩写IOMMU)是一种内存管理单元(MMU),它将具有直接記憶體存取能力(可以DMA)的I/O总线连接至主内存。如传统的MMU(将CPU可见的虚拟地址转换为物理地址)一样,IOMMU将设备可见的虚拟地址(在此上下文中也称设备地址或I/O地址)映射到物理地址。部分单元还提供内存保护功能,...
QEMU + KVM对于 SMMU IO passthrough(直通)实现分析
FinicsWang的专栏
05-31 3118
引子: 虚拟化实现中,如果将一个设备透传给GuestOS直接使用,必须配置SMMU中的页表,使得guestOS在使用这个设备的DMA能力时不会访问到不该访问的地方。那谁在什么时候去配置的SMMU呢?本文主要就是分析了QEMU + KVM方面的代码得到的一点启示,大家一起分享(时间、能力有限,如果讲的不对的对方还请指正)。阅读本文前,需要有基本的arm virtualization概念,知道SMMUVFIO等基本知识,知道虚拟化中所谓的IPA, HPA等概念 QEMU对于IO 直通的实现: Q.
精选资源
Linux iommuvfio概念空间解构
01-20
一些硬件相关驱动设计的同学讨论SMMU的设计需求,双方讨论的空间不太一致,我写一个文档澄清一下这些概念。  (不熟悉SMMU的同学可以跳过这一段,后面我会单独解释概念的)我们首先得厘清两个概念,当我们说...
MMUSMMU/IOMMU使用场景区别,SMMU技术与cache
热门推荐
cy413026的博客
02-22 1万+
1.各种MMU MMU是memory manage unit 内存管理单元; SMMU是system memory manage unit 系统内存管理单元; IOMMUSMMU的功能基本相同,只是不同厂商的叫法。 2.各种MMU的使用场景 MMU是cpu各种处理器对应的内存管理单元; SMMU/IOMMU是DMA使用的内存管理单元 2.1 各自的使用场景 2.1.1 地址转换 MMU是处理器与内存之间的VAPA的地址转换,个人理解是用户程...
服务器配置虚拟kvm功能,服务器 配置虚拟kvm功能
weixin_30599521的博客
08-11 418
服务器 配置虚拟kvm功能 内容精选换一换对于不同的硬件设备,通过在BIOS中设置一些高级选项,可以有效提升服务器性能。服务器上的SMMU一般用来完成设备的地址转换,并且可以实现设备隔离,在虚拟化中很实用,但是在物理机测试场景下,SMMU可能会导致性能下降,尤其对于小包网络场景,因此建议关闭该功能提升服务器性能。在虚拟机场景需要打开此配置来使用PCI直通功能。在本测试场景中,预取对于不同的硬件设备...
VFIO代码分析(8)MSI/MSIX中断处理
flyingnosky的专栏
03-28 5075
1 MSI/MSIX中断介绍 对于PCIE设备,一般支持MSI中断MSIX中断,MSIMSIX中断都是通过对某个映射内存区域写数据(写的地址为Message Addr,写的数据为Message Data),从而触发基于信息的中断。MSIMSIX的差异点主要有两点: 产生MSI中断的内存映射区在PCIE设备的配置空间,而产生MSIX中断的内存映射区在PCIE设备的BAR空间; MSI中断最多支持32个,且要求申请的中断连续,而MSIX中断可支持的比较多(2048),不要求申请的中断...
VFIO —将 DMA 映射暴露给用户态
宋宝华
12-03 2641
来自:ggaaooppeenngg链接:https://ggaaooppeenngg.github.io/zh-CN/2017/06/05/VFIO-——将-DMA-映射暴露给用户态/ ...
crosvm Hypervisor:VFIO
stray2b的博客
04-21 1892
前言 背景。虚拟化环境中,为提高虚拟机性能,需要将主机设备直通给虚拟机(vm),即:设备透传技术(也叫设备直通技术),该技术需要主机支持Intel(VT-d)或AMD (AMD-Vi)或ARM(SMMU) 硬件虚拟化加速技术。 VFIO.简称虚拟功能I/O,VFIO是一套完整的用户态驱动(userspace driver)方案,它可以安全地把设备I/O、中断、DMA等能力呈现给用户空间。 目的。VFIO驱动程序框架旨在替换KVM PCI特定设备分配代码,并提供比UIO更安全、功能更强大的用户空间驱动程序环境
openeuler 使用指令查找U盘:输入fdisk -l,内核崩溃 ,系统重启,使用lsblk显示正常,数据传输正常
yy_hear的博客
11-02 768
虚拟地址也同样最大支持48位支持,所以在处理器的架构设计上,把虚拟地址空间划分为两个空间,每个空间最大支持256TB。(1)用户空间:0x0000_0000_0000_0000到0x0000_ffff_ffff_ffff,一共有256TB。(3)内核空间:0xffff_0000_0000_0000到0xffff_ffff_ffff_ffff。内核空间:0xffff_0000_0000_0000到0xffff_ffff_ffff_ffff。因为,很显然,我们将变量声明为const,是希望它能受到保护的!
IOMMU/SMMUV3代码分析(10)页表的操作
flyingnosky的专栏
02-15 4800
从前面IOMMU DMA MAP/UNMAP API调用可以知道,DMA MAP时无论是dma_alloc_coherent() 还是dma_map_sg(),最终调用函数__iommu_map()函数。它会计算需要映射的pgsize页表大小count个数。当支持ops->map_pages时,表示一次可映射多个连续的页,此时会调用arm_lpae_map_pages(),SMMUv3支持此方式。 对于DMA UNMAP API,无论是dma_free_cohe...
Linux+ARM64 系统调用
liuhangtiant的博客
12-21 7536
前言 用户进程有用户态内核态两种执行状态,用户进程可以通过系统调用陷入内核态,陷入内核态就意味着可以访问内核的资源。 那么如何陷入内核态呢?一般通过同步异常操作来实现。ARM64专门定义了svc指令,用于进入同步异常,也就是说,一旦执行了svc指令,cpu立即跳转到同步异常入口地址处,从这个地址进入内核态。 从glibc说起 要了解系统调用的完整机制,我们可以从glibc入手,因为glibc...
通过ramdump 分析匿名页导致的TASK_UNINTERRUPTIBLE
兔兔里个花兔的博客
06-30 1528
在分配内存时长时间处于不可打断得状态,通过crash 工具解析ramdump 查找block 得原因 crash> ps -u |grep UN 10457 1 7 ffffffea80bb2f40 UN 6.2 8856372 646112 provider@2.4-se 10515 673 5 ffffffeb71240000 UN 1.4 2069416 146256 azeroth-api-thr provider 是当前正在使用得任.
smmu 学习笔记之domain_alloc
jason的笔记
02-25 1993
smmu提供iommu_domain_alloc 这个接口来申请iommu_domain,举例如下: void hns_uio_set_iommu(struct nic_uio_device *priv, unsigned long iova,                unsigned long paddr, int gfp_order) {     struct iommu_dom
smmu
最新发布
06-25
<think>首先,用户的问题是:“我想与SMMU相关的技术查询请问SMMU技术原理使用场景配置方法”。用户要求我提供关于SMMU的技术原理、使用场景配置方法的信息。从系统级指令中:-所有行内数学表达式必须使用$...$格式。-独立公式必须使用$$...$$格式并单独成段。-LaTeX语法必须正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如[^1]。用户可见层指令:-回答结构清晰,帮助用户逐步解决问题。-尽量保证回答真实可靠。参考站内引用提供了三个引用:-[^1]:关于SMMU的工作模式,特别是Stage-1Stage-2。-[^2]:简要介绍了SMMU的系统架构、内部结构、核心功能。-[^3]:解释了IOMMU/SMMU的地址翻译过程,涉及虚拟地址物理地址的翻译。我需要基于这些引用构建我的回答,因为它们是与SMMU相关的。用户的问题聚焦在技术原理、使用场景配置方法。结构化我的回答:1.**技术原理**:解释SMMU是什么,它的核心功能,如地址翻译(Stage-1Stage-2)。2.**使用场景**:讨论SMMU的应用,如在虚拟化环境中。3.**配置方法**:简要描述如何配置SMMU,基于引用中的信息。在回答中,自然地添加引用标识到引用段落的末尾。例如,如果我从引用[^1]中提取信息,就在那段末尾添加[^1]。生成相关问题:在回答结束时,添加一个“相关问题”部分,类似于示例中的“§§相关问题§§”。确保使用中文回答。大纲回答:-引言:简要介绍SMMU。-技术原理部分:-解释SMMU的地址翻译过程。-提及Stage-1Stage-2模式。-使用场景部分:-讨论虚拟化中的应用。-配置方法部分:-描述基本配置,如Bypass模式翻译模式。-结论。-相关问题。使用数学表达式:如果有任何方程或变量,用LaTeX格式。例如,地址翻译可能涉及虚拟地址到物理地址的映射,如$GPA\toHPA$。基于引用:-从引用[^1]:SMMU支持两级地址翻译(Stage-1Stage-2)。-从引用[^2]:SMMU是ARM系统的核心Master,关联虚拟化技术。-从引用[^3]:IOMMU/SMMU用于将GPA翻译成HPA;使用多级页表。我的回答应真实可靠,所以我将基于这些信息进行阐述。最终输出格式:-回答主体。-然后“§§相关问题§§”部分。-相关问题应相关于SMMU。</think>### SMMU技术原理、使用场景与配置方法 SMMU(System Memory Management Unit)是ARM体系结构中的一种硬件组件,主要用于管理I/O设备的地址翻译内存访问权限。它在虚拟化环境中尤为重要,能够提升系统的安全性性能。下面我将逐步解析其技术原理、使用场景配置方法,确保内容结构清晰且基于可靠的技术参考。 #### 1. **技术原理** SMMU的核心功能是实现地址翻译,类似于CPU中的MMU,但专为I/O设备设计。其原理基于多级页表机制,支持两级地址翻译(Stage-1Stage-2),确保设备访问的内存地址被安全转换。 - **地址翻译过程**: SMMU将设备发出的地址(如Guest Physical Address, GPA)翻译为Host Physical Address (HPA)。这通过页表结构完成,类似于MMU的虚拟地址到物理地址的映射。翻译公式可表示为: $$ HPA = \text{Translation}(GPA) $$ 其中,翻译过程涉及查找页表项(PTEs),使用多级页表(如4级页表)来减少内存开销[^3]。 - **两级翻译模式**: - **Stage-1翻译**:主要用于Linux内核环境,直接将设备的虚拟地址(VA)翻译为物理地址(PA)。例如,在非虚拟化系统中,SMMU可以保护内核空间免受恶意设备访问[^1]。 - **Stage-2翻译**:在虚拟化场景中,Stage-1的输出(如VA)被进一步翻译为HPA,支持虚拟机(VM)隔离。Stage-2通常与Hypervisor结合,确保每个VM的GPA被安全映射到宿主机的HPA[^1]。 SMMU还支持Bypass模式,允许特定设备直接访问物理内存,而无需翻译,这在性能敏感场景中非常有用[^1]。 - **关键机制**: SMMU内部包括TLB(Translation Lookaside Buffer)缓存翻译结果,减少延迟;以及Context Bank管理不同设备的翻译上下文,确保隔离性。整体架构支持DMA重映射访问控制,防止设备越权访问[^2]。 #### 2. **使用场景** SMMU广泛应用于虚拟化安全关键系统,其场景包括: - **虚拟化环境**:在ARM服务器或移动设备中,SMMU使能I/O设备的透传(passthrough)。例如,在KVM虚拟化中,SMMU将虚拟机的GPA翻译为HPA,允许设备直接访问宿主内存,提升I/O性能并减少Hypervisor开销[^3]。这在云计算容器化部署中很常见。 - **安全隔离**:在嵌入式系统或汽车电子中,SMMU用于隔离不同特权级的设备。例如,防止用户空间设备访问内核内存,减少安全漏洞风险[^2]。 - **性能优化**:在数据中心,SMMU的Bypass模式可用于高性能网络设备(如DPDK),绕过翻译以降低延迟;同时,TLB机制优化了频繁访问的地址翻译[^1]。 - **兼容性场景**:SMMU与x86的IOMMU(如Intel VT-d)类似,但针对ARM优化。它支持Linux内核的IOMMU子系统,广泛用于Android、服务器IoT设备[^3]。 #### 3. **配置方法** SMMU的配置涉及硬件寄存器软件驱动设置,通常在Bootloader或内核初始化阶段完成。配置方法基于工作模式选择: - **基本配置步骤**: 1. **初始化SMMU寄存器**:通过编程SMMU的全局寄存器(如SMMU_CR0)启用单元,并设置页表基地址。页表结构由软件(如Linux内核的IOMMU驱动)管理。 2. **选择工作模式**: - **Stage-1模式**:配置SMMU_SMR寄存器映射设备ID到Context Bank,并设置Stage-1页表。适用于非虚拟化系统。 - **Stage-2模式**:启用S2CR寄存器,链接到Stage-2页表(由Hypervisor管理)。用于虚拟化环境。 - **Bypass模式**:设置设备流(Stream)的SMMU_STR寄存器为Bypass,允许直接内存访问[^1]。 3. **页表设置**:使用多级页表格式(如ARM的LPAE),软件需分配页表内存并填充PTE。翻译粒度可配置为4KB或2MB。 4. **中断处理**:配置SMMU的全局中断寄存器(如SMMU_GERROR)处理翻译错误(如Page Fault)。 - **软件集成**:在Linux中,通过`iommu=on`内核参数启用SMMU,驱动(如ARM SMMUv3驱动)自动处理配置。虚拟化场景下,QEMU或KVM通过VFIO框架映射设备到VM[^3]。 示例配置代码(基于C伪代码): ```c // 启用SMMU Stage-1模式 smmu_enable(SMMU_BASE); set_smmu_context(DEVICE_ID, PAGE_TABLE_BASE); // 设置设备上下文 if (needs_bypass) { set_smmu_bypass(DEVICE_ID); // Bypass特定设备 } ``` - **最佳实践**: - 测试时使用Bypass模式简化调试,生产环境启用翻译以增强安全。 - 监控SMMU性能计数器(如TLB miss)优化页表大小。 SMMU的灵活配置使其能适应多种系统需求,但需注意与MMU的协同(如避免地址冲突)[^2]。 #### 总结 SMMU作为ARM虚拟化的核心技术,通过地址翻译隔离机制提升I/O安全与效率。其原理基于两级翻译模型,使用场景涵盖云计算、嵌入式安全等,配置方法依赖于硬件寄存器软件驱动的协同。随着虚拟化技术的发展,SMMU在5GAI边缘计算中的应用也在扩展[^2]。如需深入,建议参考ARM官方文档或Linux内核源码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古井无波1999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值