Scalable-IOV简介

于 2024-11-05 17:28:06 发布
阅读量163 收藏 2
点赞数
文章标签: java android 开发语言
原文链接:https://baijiahao.baidu.com/s?id=1726455562304245437&wfr=spider&for=pc
版权

6传统的IOV(IO Virtualization)是通过PCIE的SR-IOV(Single Root)做设备资源上的切割,intel的vt-d、amd的iommu和arm的smmu(以下统称iommu)做DMA和IRQ重映射,通过VFIO框架直通设备给VM。传统iommu的DMA和IRQ重映射的粒度为BDF即当个PCIE设备(PF/VF)。当前我们只针对dma remapping(phys <–> iova)简单阐述一下当前的主流的IOVA方式。

1.SR-IOV

PCIE特性,从物理上将PF0(bdf_pf0)的资源切割为若干个VFx(bdf_vf0, bdf_vf1…bdf_vfx),每个VF设备都有自己独立的BDF, 配置空间、以及BAR空间。

本文以一个假设备PF0为例,该设备有8队queue,物理资源即指队列,及队列对应的配置寄存器。SR-IOV开启之后,切割为了1个PF和4个VF,每个VF内有2对queue。如图,此处略去PCI配置空间的切割等,仅针对Queue资源。

在此我们可以看到:

  1. 每个VF都有自己独立的bdf, 所以有自己独立的配置空间

  2. 每个VF都会有相应的Q BAR,从PF的角度来说,是将Q的内部地址空间切割为了4份

  3. 因此PCI TLP即保证了物理资源的隔离

在这里插入图片描述
图1:左,SR-IOV未开启 右,SR-IOV开启

既然SR-IOV在物理上保证了设备资源的隔离,为何还需要iommu呢?而iommu在IO虚拟化中的主要作用又是什么呢?

2.IOMMU

首先需要澄清的是SR-IOV和IOMMU没有任何必然的联系,两者的维度不同:SR-IOV保证了PCIE层面,设备内部资源(地址空间)的隔离,而IOMMU通过DMA重映射的机制(IOVA),保证了CPU侧设备与设备之间DMA地址空间的隔离。

假定IOMMU不存在,如果仍然以直通的方式(passthrough)将PCIE设备给VM独占,那么就可能产生如下问题:

DEVICE0被VM0独占,DEVICE1被VM1独占,VM0的设备驱动和VM1的设备驱动都请求到GPA 4000H的DMA请求,那么DEVICE0和DEVICE1将访问到同一块DDR中的物理地址。无法保证DMA的隔离。

在这里插入图片描述
图2:无IOMMU的设备直通(假定场景)

因此在没有IOMMU的情况下,VM想要使用PCIE设备,就需要通过VMM软件模拟设备,VM通过读写模拟设备由VMM代理转发数据到host的内核设备驱动,典型的如tap设备模拟网卡。
在这里插入图片描述
图3:vmm模拟pcie设备数据链路

当IOMMU使能之后,每个设备会有一个属于自己的context table(通过BDF索引),该context table指向的是PA <–> IOVA的IO page table。设备发出的DMA请求的目的地址,此时都被当作IOVA(非iommu=pt模式),如果IOVA未被映射,则DMA请求出错。

回到图3的场景,在IOMMU开启之后,DEVICE0的DMA请求IOVA 4000H会被映射到VM0的物理地址空间,而DEVICE1的DMA请求IOVA 4000H则会被映射到VM1的物理地址空间,从而实现了DMA的隔离。

在这里插入图片描述
图4: iommu开启设备直通

目前x86的kvm的IO虚拟化中,主要通过vfio-pci软件框架,将设备直通(passthough)给VM。

在这里插入图片描述
图5: vfio-pci设备直通

  1. VFIO-MDEV

了解了SR-IOV和IOMMU在IO虚拟化中做的事情之后,IOMMU的DMA隔离粒度为BDF,思考另一个问题:如果PCIE没有SR-IOV的能力,我们该如何将同一个PCIE设备的资源分配给不同的VM使用呢?同时SR-IOV的资源分割是在PCIE设备在设计时就决定的,无法动态更改和分配,那么设备资源的弹性和伸缩怎么解决呢?

例如,PF0只有两个VF,每个VF有2对queue,面对需求1对queue的客户和3对queue的客户无法精准地满足其需求。

为了解决这个问题,基于vfio框架的vfio mediated device框架被提出,通过该框架,每一对queue都可以作为一个mdev设备(host角度为mdev设备,guest角度为模拟的PCIE设备)单独直通给VM,综合了VMM软件模拟设备 – 软件模拟mdev设备的PCIE配置空间读写、MMIO读写等由VMM trap并代理读写;以及设备直通 – VM直接下发descriptor给mdev,由硬件自己完成DMA操作(而无需从VM拷贝数据到host后由host代为发送)。这里不再花过多篇幅描述vfio和mdev的软件细节。

在这里插入图片描述
图6: vfio-mdev设备直通

看图6后,我们可能会有一点疑问:

  1. mdev设备的粒度是什么,由什么决定的?

  2. 为什么dma的访问还是要经过mmio的trap?

  3. IOMMU在哪?

  4. mdev又是如何保证DMA的隔离性的呢?

对此一一解答:

  1. mdev设备的粒度有host 设备驱动软件决定,一般最细粒度为硬件可操作资源的最细粒度 – queue

  2. dma本身无需trap,但是VM进行enqueue操作时(写MMIO),会被trap到host设备驱动,host设备驱动需要更改VM的descriptor(将descriptor内GPA替换为HPA或者host IOVA)。

  3. mdev不依赖于IOMMU

  4. 如回答2中所讲,由host驱动将descriptor内的GPA替换为HPA或者host IOVA,再由host驱动代为enqueue。

在这里插入图片描述
图7: MDEV enqueue流程

简单总结一下SR-IOV+IOMMU和vfio mdev的特点。

SR-IOV:

  1. 每个VF有独立的配置空间,资源预先切割,无非动态分配

  2. 每个PF最大支持256个VF (PCIE ARI特性支持)

  3. 编程简单,host驱动无需额外模拟

  4. 可以直接配合IOMMU硬件做DMA隔离

vfio mdev:

  1. 资源可动态切割和分配

  2. 软件做DMA隔离(mmio trap),host mdev驱动需要额外编程模拟

是否可以综合SR-IOV和vfio mdev各自的优点,让IOMMU在硬件上支持更细粒度的DMA重映射,增强弹性与伸缩性的同时,又可以省去mdev软件做DMA隔离的开销,减小host mdev驱动的复杂度呢?

  1. Scalable-IOV

4.1. Scalable-IOV概述

针对上一节最后的问题,Scalable-IOV被提出。在BDF的基础上,增加PASID作为IO page table的索引,从而支持更细粒度的DMA重映射。
在这里插入图片描述
图8: Scalable-IOV DMA重映射

在Scalable-IOV中,最小粒度的可分配的资源叫做ADI(Assignable Device Interface,硬件设计决定),在我们的例子里,每一对独立的queue就是一个ADI。而管理这些ADI的host mdev驱动,在S-IOV中又叫做VDCM(Virtual Device Composition Module)。
在这里插入图片描述
图9: Scalable-IOV 设备直通DMA重映射

在上一章节中,host mdev设备需要trap VM的enqueue操作,替换GPA后代理enqueue,在Scalable-IOV中,由于PASID的存在无需再trap了,由硬件自动完成GPA到HPA的翻译。
在这里插入图片描述
图10: Scalable-IOV设备直通
在这里插入图片描述
图11: Scalable-IOV vfio-mdev软件框架

IOMMU通过BDF:PASID索引IO pagetable, 将ADI的DMA请求中的GPA,翻译为HPA,从而硬件上直接实现DMA的隔离。

BDF是在PCIE设备枚举阶段由系统软件或者Firmware(BIOS)分配的,那么每个ADI的PASID又是如何分配的呢?硬件上ADI又是如何使用他们的PASID的呢?IOMMU又是如何获取ADI的PASID进行IO page table索引的呢?

4.2. PASID

4.2.1. PASID在哪

在PCI的TLP中,包含累了header – 可获取BDF,和prefix – 可获取PASID。
在这里插入图片描述
图12:PCE TLP Prefix格式

PCI的TLP都是由硬件填充和传输的,软件无法更改。因此,在ADI的硬件设计中,如果每个ADI需要绑定不同的PASID,那么就必须提供PASID的配置接口,ADI在发起DMA请求时将该PASID填入TLP的prefix中。

4.2.2. ADI的PASID配置接口

在我们上面的例子中,每一对queue是一个ADI,并且只能被一个进程/VM独占,这种情况下硬件只需要给这对queue提供一个PASID_CSR由host VDCM配置PASID即可。

在intel dsa中,每对queue都可以配置为dedicated work queue (DWQ)模式和shared work queue (SWQ)模式。

在DWQ模式下面,每对queue只能被一个进程/VM独占,类似我们的例子此时每个ADI有对应唯一的PASID,即每对queue对应唯一PASID即可。

在SWQ模式下,每对queue可被多个进程/VM共享(取决于硬件设计),比如如果每对queue可以被256个进程或者VM共享,那么1/256 queue即为一个ADI,由于每个ADI同样需要对应唯一的PASID,每对queue则需要对应256个PASID。

硬件上是如何处理这两种模式的呢?我们仍然以Intel dsa为例。

4.2.2.1. DWQ模式的PASID配置

DWQ模式下,硬件通常的做法是每对queue的配置寄存器中,会有一个可编程的PASID_CSR,该寄存器仅可由host VDCM配置。但queue发起DMA请求时,硬件会从该queue的PASID_CSR中将PASID填入PCI的TLP中,从而实现DMA隔离。如果硬件的descriptor中,有PASID字段,那么此时的PASID字段应该被硬件忽略。
在这里插入图片描述
图13: DWQ PASID配置

4.2.2.2. SWQ模式的PASID配置

SWQ模式下,queue实际上是被分时复用的,但是ADI可以同时缓存n(queue深度)个descriptor,而这些descriptor可能属于不同的进程/VM,如果只通过一个PASID_CSR就无法满足实际需求。因此这里有两条路径可供选择:

  1. 直接从descriptor中获取PASID (intel dsa/qat的做法)

  2. queue提供额外的寄存器,为每个adi配置pasid(创新做法,正在思考)

仅以intel dsa/qat的方法,简单讲讲SWQ的工作方式。

在硬件设计中,如果要支持第一种方式的SWQ就必须考虑以下几个问题:

  1. descriptor中必须支持“pasid”字段

  2. descriptor中pasid必须由硬件填写/覆盖

  3. 每个使用SWQ的进程必须有个PASID且该PASID可被硬件自动retrieve

  4. 不能使用head/tail指针方式enqueue,必须由硬件保证enqueue的原子性

  5. 在这里插入图片描述
    图14:SWQ PASID配置假设

关于问题2,如果descriptor中的PASID可以被软件填写,那么VM可随意更改descriptor中的PASID导致无法实现DMA隔离。

关于问题4,如果Queue在不同的进程/VM之间共享,head/tail指针可同时被修改,无法保证enqueue/dequeue的原子性,导致硬件工作异常。

问题2有另一个解决思路,在图6和图7中,我们提到过引入Scalable-IOV之前的mdev是通过host mdev驱动trap MMIO读写替换实现DMA隔离的,SWQ的PASID同样可以通过trap的方式有host VDCM填写,这也就是为什么intel除了引入ENQCMD指令之外还引入了ENQCMDS指令(ENQCMD的特权模式,由host kernel执行,ENQCMD/ENQCMDS马上就说)。

关于问题3,Intel从spr开始,引入了一个IA32_PASID_MSR的MSR用于存放当前进程的PASID,所以从系统软件角度,每当发生进程切换时,必须同时更新IA32_PASID_MSR。

综合问题2、3、4,Intel从spr开始,同时引入了ENQCMD/ENQCMDS指令。ENQCMD指令从硬件角度是non-post指令(即指令执行后会等结果返回,不会发生进程切换),进程执行该指令时,可自动从IA32_PASID_MSR中获取PASID并将其填入ENQCMD的descriptor中。ENQCMDS是ENQCMD的特权模式,只能由host kernel执行,该指令不会自动获取PASID而需要软件填写,以此解决上述问题2中提到的另一种思路。

从虚拟化软件的角度,VM中如果要支持ENQCMD就必须支持vIOMMU,以此获得全局唯一的PASID。如果hypervisor不支持vIOMMU,就必须有hypervisor trap ENQCMD之后由host VDCM通过ENQCMDS代理VM enqueue。

关于问题1,descriptor中必须支持“PASID”字段,由于不同的PCI设备自己的descriptor格式都不尽相同,为了解决这个问题,ENQCMD/ENQCMDS使用固定64字节大小的descriptor(一下叫enq desc),enq desc的前4字节格式固定,存放PASID(可由硬件直接修改/覆盖),其它字段由支持SWQ的设备自己定义,因此一般设备内部必须有一个解析enq desc的硬件解码单元。
在这里插入图片描述
图15: SWQ的ENQCMD enqueue硬件流程

一般的ENQCMD的enqueue流程如上图:

  1. 进程构建enq desc,其中Dev CMD/RESP desc addr分别指向设备specific的descriptor地址(类似indirect模式),执行ENQCMD指令,此时CPU将从IA32_PASID_MSR中获取PASID并将其填入enq desc的PASID字段中。ENQCMD最终会将enq desc写入到queue划分的特定的MMIO地址空间内。

  2. queue的MMIO地址被ENQCMD写之后,设备内部的ENQCMD DESC DECODER会解析enq desc,获取硬件所必需的meta data,比如PASID、Dev CMD/RESP desc addr等。

  3. 入队方式取决于硬件设计。Intel qat在enq desc被decode之后,会将Dev CMD desc(通过Dev CMD desc addr获取)DMA到queue desc buffer中,并更新head/tail指针(注意该指针不能暴露给软件)。而Intel DSA则直接使用enq desc内的地址做DSA spec中的各种操作。

  4. 业务逻辑做完之后,将数据DMA回DDR(TLP中带着该请求的PASID)

  5. 总结

本文的主要目的是简单的从宏观硬件设计和软件使能的角度,科普性质地讲了讲Scalable-IOV的实现,希望让大家对Scalable-IOV有个简单的认识和了解。关于更详细的硬件设计思路、中断的处理、IOMMU相关驱动、vfio mdev相关实现,VDCM的具体软件实现等,本篇都不涉及,以后有时间可以再补充。

_kerneler
关注
手把手教你学pcie(1.46)--基本概念:ARI (Address Routing Indication) 详解
MHD0815的博客
12-06 434
ARI(Address Routing Indication)是一种重要的PCIe扩展功能,通过改变传统的寻址方式,将功能编号扩展为8位,使单个物理设备能够支持多达256个虚拟功能(VF)。这大大增强了设备的虚拟化能力和资源利用率,特别适用于需要大量VF的场景,如云计算、网络虚拟化和高性能计算。理解ARI的工作原理及其应用场景,有助于更好地配置和管理PCIe设备,优化系统的整体性能和资源管理。
关于 SR-IOV 架构论文的总结文章
最新发布
硅基创想家的博客
01-23 529
在计算机虚拟化技术不断发展的进程中,SR - IOV 架构凭借其在提升 I/O 性能、优化资源利用等方面的优势,成为众多研究关注的焦点。通过对 4 篇相关论文的研读,我们可以从多个维度深入了解 SR - IOV 架构的核心要点。
PCIE ARI技术
weixin_40987341的博客
12-02 4734
ARI(Alternative Routing-ID),备选路由ID。在PCIE中,往往数据包传输通过TLP的形式。这些TLP大致分为Memory Read/Write TLP , Configuration Read/Write TLP ,Completion TLP, Message TLP以及IO TLP。这些TLP从Request端到Completion端的过程叫做路由,而路由又大致分为两类地址路由和ID路由。
PCIe ARI (Alternative Routing-ID Interpretation)介绍
热门推荐
MangoPapa
09-29 1万+
✨1. ARI 背景介绍   Alternative Routing-ID Interpretation,顾名思义,可替换的Routing ID,意味着这是一种要把Routing ID的部分或全部替换掉的机制。通常来讲,Requester ID和Comleter ID等Routing ID由Bus Number, Device Number, Function Number (BDF) 3个字段组成,其中Bus Number 8-bit,Device Number 5-bit,Function Numb..
主机Processor和Accelerator之间的可扩展I/O
kaili的博客
05-21 1060
应用程序和加速器之间高效协调,可有助于优化数据处理。 1. 介绍 以数据为中心的计算的新兴时代迫使人们更加关注加速工作负载和降低数据中心的Capex。用于这种加速的硬件方法包括CPU内核中的专用指令集架构(ISA)扩展,可编程异构元素(如GPU和FPGA),以及用于数据移动和转换卸载加速引擎。 虽然主机 CPU 的指令集架构中引入专用指令集加速,但基于卸载的加速是从传统的 I/O 控制器和设备驱动程序模型有机地演变而来的,没有一致的构造和功能。本文概述了即将推出的英特尔®至强®处理器上引入的各种加速器接.
Windows下常用的100个CMD指令以及常见的操作
诸葛默默的博客
06-23 1万+
Windows下常用的100个CMD指令以及常见的操作   1. gpedit.msc—–组策略   2. sndrec32——-录音机   3. Nslookup——-IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。   4. explorer...
Intel Scalable IOV介绍及应用实例
weixin_60043341的博客
08-22 1881
另一种是使用内存映射,即图中的fast path:把VDEV映射到user space,建立MMU或者EPT页表,实现HVA(Host Virtual Address)或者GPA(Guest Physical Address)到HPA(Host Physical Address)的转换。设备驱动通过VFIO的mdev_get_iommu_domain() 接口和IOMMU的iommu_aux_get_pasid()接口获得VDEV所在的IOMMU domain和VDEV绑定的PASID.
应用Intel Scalable IOV缩短云原生网络功能在透传设备上的启动时间
weixin_37097605的博客
07-05 549
01简介网络功能虚拟化(NFV)是一种将传统上在专有硬件上运行的网络服务虚拟化的方式。这些服务通常被打包为部署在标准服务器上的虚拟机(VM),称为虚拟化网络功能(VNF)。由于性能是VNF的关键要求,因此往往使用设备直通的方式将整个网络设备专门分配给在虚拟机内运行的客户操作系统,以实现接近原生设备的性能和隔离的安全性。在云原生时代,微服务和容器在生产环境中得到了广泛的应用。在容器中,只有操作系统被...
不同虚拟化解决方案下的设备直通
yiyeguzhou100的专栏
02-07 1970
在vDPA 设备直通解决方案下,由 qemu 模拟 virtio 设备的 pci 配置空间,对于不同型号的物理设备在VM 中看到的都是 virtio 设备,VM 中不使用真实设备的驱动(对于网卡使用 virtio-net 驱动),因此没有热迁移问题(核心思想:在VM中使用通用驱动程序将其与特定的宿主机上设备配置分离),vDPA 要求厂商支持将 virtio 数据面卸载到设备硬件上,这样 virtio数据面可直接从VM或容器内应用程序映射到物理设备中的VF(数据面直达 VF)。
IOMMU地址映射
leiyanjie8995的博客
01-29 1588
本文结合vt-directed-io-spec和内核的实现,对IOMMU的地址映射机制有了基本的认识,在此记录。最开始的原因是之前看ATS时对于first-stage和second-stage的困惑,因为近几年引入了pasid模式,IOMMU的映射机制也看起来复杂了很多,所以对整个映射机制进行了梳理。
PCIE User Guide
01-27
PCIE用户手册 结合quartus 完美开发硬件、数字前端
为虚拟化环境带来更强I/O性能!SR-IOV技术简介
Memblaze
09-11 2883
从下图中可以看到,没有 ARI 时,16-bit 的 ID 由 8-bit Bus Number、5-bit Device Number 和 3-bit Function Number 组成,而应用的 ARI 之后,Device Number 的 bit 位被 Function Number 占用了,此时 16-bit 的 ID 由 8-bit Bus Number 和 8-bit Function Number 组成。在主机侧,我们要确保 CPU 支持虚拟化,加载 vfio,使能 IOMMU 等。
NASM 全部指令「第二部分」
Kuang Da's Blog
02-11 1096
NASM 全部指令「第二部分」B.1.41 AVX-512 instructionsB.1.42 Intel memory protection keys for userspace (PKU aka PKEYs)B.1.43 Read Processor IDB.1.44 New memory instructionsB.1.45 Processor trace writeB.1.46 Instructions from the Intel Instruction Set Extensions,B.1.4
intel指令描述
m0_50474278的博客
08-16 703
教你如何看懂Intel® 64 and IA-32架构手册(官方手册)中汇编描述常用的符号和缩写,这是全网唯一对此内容的翻译,适合想写JIT编译器、研究底层硬件或是正在学习x86-64汇编的人参考
沧小海笔记之PCIE协议解析——第二章 详述PCIE事务层
滄海的博客
04-12 9256
总目录在此哦~ https://blog.youkuaiyun.com/z123canghai/article/details/115644744 目录 2.1 内容概述 2.2 PCIE的事务类型 2.2.1 通用帧头 2.2.2 内存事务 2.2.3 完成事务 2.2.4 配置事务 2.3事务传输方式 2.3.1 Non-Posted事物类型 2.3.2 Posted事物类型 2.3.3 一个案例 2.1 内容概述 本章节的主要内容如下所示。 2.1内容概述...
英特尔 数据流加速器(英特尔 DSA)简介(1/2)
kaili的博客
05-21 3704
参考文章:英特尔®数据流加速器 概述 英特尔® DSA 是一款高性能数据复制和转换加速器,将集成到未来的英特尔®处理器中,旨在优化高性能存储、网络、持久内存和各种数据处理应用常见的流数据移动和转换操作。 英特尔® DSA 取代了英特尔® QuickData 技术,后者是英特尔® I/O 加速技术的一部分。目标是为数据移动和转换操作提供更高的整体系统性能,同时释放 CPU 周期的资源以用于更高级别的功能。 英特尔® DSA 支持高性能数据移动功能,使其能够往返于易失性内存、持久内存、内存映射 I/O,并通过非
PCIE体系结构基础
maxwell2ic的博客
05-02 3005
了解PCIE的体系结构首先要了解PCI总线的结构,PCI总线中的HOST主桥用于连接隔离转换存储器域地址和PCI总线域地址;PCI总线中的主从设备统称为Agent设备;PCI桥作为一种特殊的PCI设备,每个HOST主桥管理一个PCI总线树,每个PCI桥扩展一个PCI总线,与HOST主桥直接相连的为总线0. PCIE体系结构中虽然没有物理存在的PCI桥,但是其概念对于理解PCIE的结构具有重要意义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值