SMMU概述

最新推荐文章于 2025-10-04 10:33:13 发布
原创 最新推荐文章于 2025-10-04 10:33:13 发布 · 1.5w 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SMMU并非MMU,而是在QSEE环境中提供安全防护的硬件。它在地址转换过程中增加安全访问控制,通过Context Bank实现设备相关的上下文标志。SMMU在MMU转换基础上进行第二次地址修正,生成最终访问设备的地址。
SMMU本质上就是一个MMU设备,它的内存转换逻辑与CPU的MMU采用相同的逻辑,都允许将物理上非连续的页虚拟为连续的内存页。SMMU和IOMMU可以交替使用。

关键术语
-Context Bank
 定义转换上下文的寄存器集,系统中的每个Context Bank都有相同的寄存器集。
 PS:这里要记录的有哪些信息?
-Stream ID
 SMMU的输入源,用于唯一标记当前转换流的标记符。
 PS:有哪些转换流?
-IOVA
 I/O虚拟地址
-Page Tables
 定义虚拟到物理内存映射的表格,SMMU依靠这些表格完成转换。
-TTBR0
 保存Page Tables基地址的寄存器
-Page Level
 Page Table走过的级别(目前理解是转换过程中当前所处的转换页表的级别),一半只有在转换出错时才会用到。
-Translation Stage
 转换进程的阶段,HLOS管理第一阶段,系统管理程序管理第二阶段。
 PS:分别完成什么功能?
-IPA
 中间物理地址,第一阶段的输出地址和第二阶段的输入地址
 PS:本身不是硬件过程吗,怎么HLOS还会生成中间地址?
-TLB
 转换后援缓存器,也称页表缓存,用于加快地址转换过程,缓存着IOVA到物理地址的映射。
-Bypass

 用于某个阶段(Stage 1/2或全部)不进行转换,即输出等于输入。

重要API

API
最低0.47元/天 解锁文章
SMMU软件指南之概述
AI-安全-功耗
11-18 372
本博客描述了 ARM 系统内存管理单元(SMMUv3)的基本操作及其使用案例,包括: • SMMU 架构概念、术语和操作 • 与 SMMU 功能相关的系统级考虑因素 • 典型 SMMU 使用案例的知识
SMMU软件指南操作之翻译过程概述
AI-安全-功耗
11-22 372
SMMU软件指南操作之翻译过程概述
内存管理(mmu/smmu)/内存分配原理/多级页表
cy413026的博客
01-26 3608
在没有内存管理的时代,物理空间只能连续的使用,一个进程要用多少存储,在进程开始就确定好了,但是进程在运行过程中由于程序局部性的原理,在一段时间内可能只使用了分配好的内存的一部分,其余大部分时间都是空闲的;另外一个问题由于地址对齐的需求,在给同时调度的多个进程分配物理空间的时候,有很多小的地址段(这个内存管理的需求也是慢慢发展而来,早期总线上的master是直接使用物理地址,再到发展出对CPU进行内存管理的MMU,到现在给SOC内部的各个具有DMA功能的模块进行内存管理的IOMMU或者叫做SMMU
SoC 架构师手记:从零理解 SMMU 的核心机制 —— Stream ID、STE 和 Context Descriptor 的关系
MHD0815的博客
06-12 1308
在现代 SoC(System on Chip)架构中,是实现设备虚拟化和内存访问隔离的关键组件。它使得 GPU、NPU、DMA 控制器等设备可以像 CPU 一样使用虚拟地址访问物理内存,并且通过硬件支持的多级页表结构提供高效的地址翻译服务。本文将深入探讨Stream ID和在 SMMU 地址翻译过程中的角色及其相互关系,帮助你全面理解 SMMU 的核心机制。SMMU 全称,是 SoC 中用于管理非 CPU 设备(如 GPU、NPU、DMA 引擎)地址翻译的硬件模块。
基于k7_pcie_dma_ddr3_base的PCIe DMA与DDR3内存交互深度解析
最新发布
weixin_35307279的博客
10-04 998
DMA控制器通常通过一组内存映射寄存器(Memory-Mapped Registers)暴露给主机软件进行配置。这些寄存器构成了用户与硬件交互的主要接口,决定了DMA操作的基本参数。寄存器名称偏移地址位宽功能说明SRC_ADDR0x0032/64源物理地址(例如DDR3读取地址)DST_ADDR0x0432/64目的物理地址(例如PCIe BAR映射区域)0x0832传输字节数(需对齐突发长度)CONTROL0x0C32。
MMU和SMMU/IOMMU使用场景和区别,SMMU技术与cache
cy413026的博客
02-22 1万+
1.各种MMU MMU是memory manage unit 内存管理单元; SMMU是system memory manage unit 系统内存管理单元; IOMMU和SMMU的功能基本相同,只是不同厂商的叫法。 2.各种MMU的使用场景 MMU是cpu和各种处理器对应的内存管理单元; SMMU/IOMMU是DMA使用的内存管理单元 2.1 各自的使用场景 2.1.1 地址转换 MMU是处理器与内存之间的VA和PA的地址转换,个人理解是用户程...
SMMU介绍
weixin_50518899的博客
03-22 6133
最终找到的STE如下所示,表中的信息包含属性相关信息, 翻译模式信息(是否 stream bypass, 若否,选择stage1, stage2或者stage1 + stage2翻译模式)。找到STE后可以进一步开始S1翻译或S2翻译。
smmu doc smmu doc smmu doc
06-01
### SMMU概述 SMMU(System Memory Management Unit)即系统内存管理单元,是Arm体系结构中的一个关键组成部分,主要负责管理和控制处理器与外围设备之间的内存访问。它通过提供一种安全的方式来进行地址转换、权限...
[A-21]ARMv8/v9-SMMU系统架构和功能概述
基层架构师的分享
12-08 1513
本文简述了SMMU的系统架构和核心功能
smmu梳理
techtitan的专栏
07-17 1197
参考引用见参考资料章节)访问非连续的地址现在系统中很少再预留连续的memory,如果Master需要很多memory,可以通过SMMU把一些非连续的PA映射到连续的VA,例如给DMA,VPU,DPU使用。32位转换成64位现在很多系统是64位的,但是有些Master还是32位的,只能访问低4GB空间,如果访问更大的地址空间需要软硬件参与交换memory,实现起来比较复杂,也可以通过SMMU来解决,Master发出来的32位的地址,通过SMMU转换成64位,就很容易访问高地址空间。...
SMMU学习这一篇就够了
01-19
访问非连续的地址 现在系统中很少再预留连续的memory,如果Master需要很多memory,可以通过SMMU把一些非 连续的PA映射到连续的VA,例如给DMA,VPU,DPU使用。 32位转换成64位 现在很多系统是64位的,但是有些Master还是32位的,只能访问低4GB空间,如果访问更大的地址 空间需要软硬件参与交换memory,实现起来比较复杂,也可以通过SMMU来解决,Master发出来 的32位的地址,通过SMMU转换成64位,就很容易访问高地址空间。 限制Master的访问空间 Master理论上可以访问所有的地址空间,可以通过SMMU来对Master的访问进行过滤,只让 Master访问受限的区域,那这个区域也可以通过CPU对SMMU建立页表时动态控制。 用户态驱动 现在我们也看到很多系统把设备驱动做在用户态,调用驱动时不需要在切换到内核态,但是存在一 些安全隐患,就是用户态直接控制驱动,有可能访问到内核空间,这种情况下也可以用SMMU来实 现限制设备的访问空间 设备虚拟化 例如设备虚拟化有多种方式,Emulate,Para-virtualized,以及Pass-t
SMMU 介绍
热门推荐
flyingnosky的专栏
08-04 1万+
SMMU在系统中位置和作用 SMMU功能与MMU功能类似,将IO设备的DMA地址请求(IOVA)转化为系统总线地址(PA),实现地址映射、属性转换、权限检查等功能,实现不同设备的DMA地址空间隔离。 SMMU软硬件交互过程 硬件结构如下图所示: SMMU处于IO设备和总线之间,负责将设备的输入IOVA转化为系统总线的物理地址PA; SMMU硬件包含configuration lookup/TLB/Page Table Walk以及cmdq/eventq等部分,其中configurati.
Android 底层知识-SMMU
岩之有理的博客
11-29 5278
MMU简介 MMU是Memory Management Unit的缩写,中文名是内存管理单元。它是一种负责处理中央处理器(CPU)的内存访问请求的计算机硬件。它的功能包括虚拟地址到物理地址的转换(即虚拟内存管理)、内存保护、中央处理器高速缓存的控制。 在linux中,用户态使用的内存是虚拟地址(Virtual Address,VA),实际硬件内存称为物理地址(Physical Address,PA)。用户访问内存看到的是VA,内核转化成PA操作实际物理地址。这里要提一下,实际MMU硬件支持2层转化,PA-&
SMMU-系统内存管理单元-负责虚拟地址到物理地址的转换
captain
08-27 1450
SMMU的全称是,即系统内存管理单元。您可以把它理解为一个为系统外部设备服务的“MMU”。MMU:我们都知道,CPU 核心有一个 MMU。它的作用是负责虚拟地址到物理地址的转换,为 CPU 上运行的进程提供隔离、安全的内存访问视图。SMMU:它为系统中其他需要直接访问内存的设备(如 GPU、网卡、视频编解码器、存储控制器等)提供同样的地址转换和访问权限管理功能。简单来说,SMMU 让设备能够像进程一样使用虚拟地址,并由硬件自动、高效地转换为物理地址。
内存管理单元(MMU)(4):SMMU的功能
xiaoheshang_123的博客
06-27 464
SMMU是ARM架构SoC中的关键组件,为GPU、DMA控制器等非CPU主设备提供虚拟内存管理。主要功能包括:1)地址转换,将主设备逻辑地址映射到物理内存;2)访问权限控制,防止非法DMA访问;3)流式传输优化,提升连续DMA带宽;4)缓存一致性管理,确保CPU与主设备数据同步;5)多域隔离,防止主设备间内存互访;6)错误检测,监控异常DMA操作。这些功能广泛应用于手机GPU渲染、汽车ECU防护、视频解码等场景,是确保嵌入式系统安全高效运行的核心技术。
Linux内存从0到1学习笔记(8.16 SMMU详解)
从0到1,突破自己
06-14 2479
本文基于QCOM平台的SoC进行拆解。在QCOM平台下,SMMU作为一个子系统负责将虚拟地址转换为物理地址并检查访问权限。SMMU在SoC中执行两个主要功能:内存碎片整理(使用虚拟内存)和访问控制。QSMMU为ARM CPU Cluster提供了一个符合Arm V8的硬件接口。以QSMMU V500为例,首先QSMMU V500是基于armmmu-500客制化的smmu-v2实现。TBU或QTB 转换缓冲单元(QTB实际上指Qcom平台的TBU)。
ARM SMMUv3简介(一)
非专业业余程序员
06-07 1920
SMMU(System Memory Management Unit,系统内存管理单元)是ARM架构中用于管理设备访问系统内存的硬件模块。SMMU和MMU的功能类似,都是将虚拟地址转换成物理地址,不同的是MMU转换的虚拟地址来自CPU,SMMU转换的虚拟地址来自Device(比如DMA、PCIe等)。起到地址隔离作用。DMA只能访问页表中的地址,非法地址将会被拦截。支持设备使用连续虚拟地址访问离散物理地址,消除了传统DMA直接访问物理内存要求地址连续的限制,以及32位DMA访问4GB地址空间的限制。
认识SMMU以及理理SMMU与TrustZone的联系?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-13 2916
SMMU(system mmu),是I/O device与总线之间的地址转换桥。它在系统的位置如下图:它与mmu的功能类似,可以实现地址转换,内存属性转换,权限检查等功能。在实际的项目中有些Master也是要访问Secure Memory的,例如DPU,DMA等。英伟达首席执行官黄仁勋曾在演讲中表示:“ DPU 将成为未来计算的三大支柱之一,未来的数据中心标配是‘ CPU + DPU + GPU ’。CPU 用于通用计算, GPU 用于加速计算, DPU 则进行数据处理。
设备使用smmu方法
07-23
### SMMU 的基本配置与使用方法 SMMU(System Memory Management Unit)是一种硬件组件,用于为外设(如 PCIe 设备)提供地址转换和内存保护功能。其主要作用类似于 CPU 的 MMU,但面向外设,使外设能够访问虚拟地址并受到访问权限的限制。 #### 配置步骤概述 1. **设备与 SMMU 的映射** - 在系统中,每个 PCIe 设备都有一个唯一的 RequesterID,SMMU 通过 StreamID 来识别设备。通常,StreamID 的低 16 位直接映射到 RequesterID。 - 例如,如果设备 A 的 RequesterID 是 `0x1234`,那么其对应的 StreamID 低 16 位也为 `0x1234` [^2]。 2. **Stage 1 和 Stage 2 翻译** - **Stage 1 翻译**:用于进程级别的地址转换,通常与 PASID(Process Address Space Identifier)相关联。PASID 允许将不同的进程映射到不同的地址空间,从而实现更细粒度的内存访问控制。 - **Stage 2 翻译**:用于虚拟化场景,确保事务被正确路由到对应的虚拟机(VM)。例如,虚拟机 VM1 的设备 RequesterID `0x1234` 会被路由到该虚拟机 [^2]。 3. **虚拟 SMMU(vSMMU)** - 在虚拟化环境中,可以通过软件模拟一个虚拟 SMMU(vSMMU),并将其分配给虚拟机。虚拟机管理程序(Hypervisor)负责将 vSMMU 的操作翻译为实际物理 SMMU 的操作,从而让虚拟机中的设备也能享受 SMMU 提供的地址转换和内存保护功能 [^1]。 4. **Stream Table 和 Context Table** - **Stream Table**:每个设备的 StreamID 对应 Stream Table Entry(STE),用于指定该设备的地址转换规则。 - **Context Table**:每个 STE 可能指向一个 Context Table Entry(CTE),用于存储具体的地址转换信息,尤其是 Stage 1 翻译的上下文信息。 5. **启用 SMMU** - 在硬件层面,SMMU 需要被正确初始化并启用。通常需要配置 SMMU 控制寄存器,启用地址转换功能。 - 在软件层面,操作系统或虚拟机管理程序需要配置相应的数据结构(如 Stream Table 和 Context Table),并确保设备驱动程序能够与 SMMU 协同工作。 #### 示例配置 以下是一个简化的配置流程示例: ```c // 假设我们有一个 PCIe 设备 A,其 RequesterID 为 0x1234 // 并且我们希望为该设备配置 SMMU // 1. 将设备的 RequesterID 映射到 SMMU 的 StreamID uint16_t requester_id = 0x1234; uint16_t stream_id = requester_id; // StreamID 的低 16 位映射到 RequesterID // 2. 配置 Stream Table Entry (STE) struct ste { uint64_t valid : 1; // 有效位 uint64_t config : 3; // 配置位 uint64_t context_ptr : 48; // 指向 Context Table Entry 的指针 } __attribute__((packed)); // 初始化 STE struct ste my_ste = { .valid = 1, .config = 0x3, // 表示使用 Context Table .context_ptr = (uint64_t)&my_context_table_entry }; // 3. 配置 Context Table Entry (CTE) struct cte { uint64_t valid : 1; uint64_t translation_table_base : 48; // 地址转换表的基地址 } __attribute__((packed)); // 初始化 CTE struct cte my_cte = { .valid = 1, .translation_table_base = 0x100000 // 假设地址转换表的基地址为 0x100000 }; // 4. 启用 SMMU void enable_smmu() { // 配置 SMMU 控制寄存器 uint64_t smmu_control_register = 0x1; // 启用地址转换 // 写入寄存器 write_smmu_register(SMMU_CTRL_REG, smmu_control_register); } ``` #### 总结 SMMU 的配置涉及多个步骤,包括设备与 SMMU 的映射、Stage 1 和 Stage 2 翻译的设置、Stream Table 和 Context Table 的配置,以及 SMMU 的启用。通过这些步骤,设备可以利用 SMMU 实现高效的地址转换和内存保护功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值