dev/iommu_group/iommu_domain 三者关系的简单理解

最新推荐文章于 2025-07-10 21:36:26 发布
原创 最新推荐文章于 2025-07-10 21:36:26 发布 · 7.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

从device这个结构体中可以得到struct iommu_group *group;
例如:
struct iommu_group *iommu_group_get(struct device *dev)
{
    struct iommu_group *group = dev->iommu_group;

    if (group)
        kobject_get(group->devices_kobj);

    return group;
}
group = iommu_group_get(dev);
而iommu_group 有包含iommu_domain
例如:domain = group->domain;
总结一下:dev->iommu_group->domain.可见domain 代表一个具体的设备使用iommu的详细spec。
有了domian只有就可以通过iommu_dma_init_domain 来设定这个dev使用smmu详细的spec
int iommu_dma_init_domain(struct iommu_domain *domain, dma_addr_t base,
        u64 size, struct device *dev)
{
    struct iova_domain *iovad = cookie_iovad(domain);
    unsigned long order, base_pfn, end_pfn;

    if (!iovad)
        return -ENODEV;

    /* Use the smallest supported page size for IOVA granularity */
    order = __ffs(domain->pgsize_bitmap);
    base_pfn = max_t(unsigned long, 1, base >> order);
    end_pfn = (base + size - 1) >> order;
}
例如我们会根据domain->pgsize_bitmap 来决定order等。所以说domain 代表这个dev使用iommu详细的spec.
而目前系统中的iommu_group 主要分成两个group,一个是pcie。一个是generic ,这个从下面这个函数中可以看出
static struct iommu_group *arm_smmu_device_group(struct device *dev)
{
    struct iommu_group *group;

    /*
     * We don't support devices sharing stream IDs other than PCI RID
     * aliases, since the necessary ID-to-device lookup becomes rather
     * impractical given a potential sparse 32-bit stream ID space.
     */
    if (dev_is_pci(dev))
        group = pci_device_group(dev);
    else
        group = generic_device_group(dev);

    return group;
}



iommu=pt内核参数解析
qq_42138566的博客
03-04 3032
PCI总线的地址位宽是32位,所以可能存在设备无法访问到4GB以上内存地址空间的问题。但是,PCIe 3.0的总线地址位宽是64位。这意味着它可以支持高达8TB(2^64字节)的寻址空间。完全可以覆盖目前的内存地址空间范围。在linux内核中,iommu=pt是一个默认项,不添加改参数也是开启的pt模式。即device访问的DMA地址就是内存物理地址。没有iommu二级翻译转换(IOVA->PA),所以性能比开启iommu二级翻译转换高。
AMD IOMMU与Linux (3) -- DMA
12-28 2312
两处会设置struct iommu_ops amd_iommu_ops; 一处在struct iommu_device的iommu ops; 另一处在struct bus_type的iommu ops; amd_iommu_init -> iommu_go_to_state -> state_next -> amd_iommu_init_pci -> ...
AMD IOMMU与Linux (4) -- Domain, Group, Device
01-10 3613
1.domain的本质是一个页表,1对1的关系, 2.IOMMU_DOMAIN_UNMANAGED vs.IOMMU_DOMAIN_DMA a. IOMMU_DOMAIN_UNMANAGED - DMA mappings managed by IOMMU-API user, usedfor VMs b. IOMMU_DOMAIN_DMA - Internally used for DMA-API implementations. This flag a...
linux iommu group&domain概念分析整理
tugouxp的专栏
04-28 5423
在Linux系统中,IOMMU是指Input/Output Memory Management Unit是一种硬件设备,用于管理输入输出设备的内存映射以及访问权限。IOMMU可以提高系统的安全性和性能,通过对DMA请求进行隔离和管理,防止恶意设备访问系统内存并提高内存使用效率。在IOMMU的实现中,一个IOMMU设备通常会管理多个I/O设备,而这些IO设备可能需要共享同一块物理内存。为了有效管理这些IO设备,Linux内核使用IOMMU Group进行设备的分组和隔离。
Linux系统IOMMU软件架构分析(六)
最新发布
非专业业余程序员
07-10 1032
IOMMU核心层使用iommu_group管理使用IOMMU的设备,一个iommu_group里面可能只有一个设备,也可能有多个设备。iommu_group中的所有设备使用同一张IO页表,也即共享一个IOVA地址空间,可以互相访问。iommu_group内有三个iommu_domain,但同一个时刻只能使用一个iommu_domain。// 设备链表......// 使用默认iommu_domain// 使用blocking_domain,阻止dma访问// 使用的domain
设备穿透之IOMMU分组
wing_7的博客
04-09 1220
iommu_map会调用domain->ops->map即调用的struct iommu_ops arm_smmu_ops中定义的.map函数,即arm_smmu_map。arm下调用的就是arm_smmu_device_group,然后根据设备是否是PCI,分别调用generic_device_group或pci_device_group。如在intel下这里的add_device调动的就是intel_iommu_add_device,在arm下调用的就是arm_smmu_add_device。
IOMMU_GROUP创建流程
leiyanjie8995的博客
12-22 1596
内核的iommu驱动在drivers/iommu下,因为虚拟化相关的设计与硬件体系架构强相关,所以iommu的驱动包含软件提取的通用框架层代码和各体系结构相关代码,包括intel/amd/arm等。
AMD 的iommu 介绍
09-03
AMD 的iommu 介绍
linux iommu-STE表,CD表,iommu_map
weixin_47191387的博客
04-09 1387
arm_smmu_add_device通过arm_smmu_init_l2_strtab函数申请了对应StreamID的Stream Table Entry。初始化时候通过arm_smmu_init_strtab_2lvl函数初始化了arm_smmu_device的Level 1 Stream Table Descriptor,这时候主要是申请地址。以下流程添加smmu的dev的时候会,调用arm_smmu_init_l2_strtab函数填充STE的L2表(Stream Table Entry)
camera内存之---iommu使用(1)
weixin_43503508的博客
08-10 3889
先说下iommu几个名词 iommu_group:代表共享同一个streamid的一组device,也就是多个device可以在同个group domain :代表一个具体的设备使用iommu的详细spec Kernel has DMA mapping API fromorigin. ARM defines IOMMU which can be used to connect scattered physicalmemory as a continuous region for devices which
IOMMU
runshui27的博客
01-21 1281
https://blog.youkuaiyun.com/sdulibh/article/details/86611777
基于kvm的虚拟机配置开启iommu_groups
pengxb0v0的博客
07-25 2455
基于kvm的虚拟机配置开启iommu_groups
iommu & intel-iommu实现
OnePiece
03-19 4098
iommu & intel-iommu 本篇文章主要针对iommu和intel-iommu讲述linux代码具体实现。同时由于这里整体实现代码较多,文章主要从iommudomaingroupdevice这几个数据结构出发,阐述这几个数据结构如何建立关联,并讲解如果建立的iommu映射。先不考虑vfio的情况,只考虑物理机开启iommu的情况。第二部分会针对vfio做讨论。 iommu...
smmu学习笔记之bus_set_iommu
jason的笔记
03-07 1645
在arm_smmu_device_probe 中会针对pci bus设定iommu_ops #ifdef CONFIG_PCI     if (pci_bus_type.iommu_ops != &arm_smmu_ops) {         pci_request_acs();         ret = bus_set_iommu(&pci_bus_type, &arm_smmu_o
IOMMU相关概念
ych_ding的专栏
01-06 2423
基本介绍: IOMMU是通过一个DMA-cabable 的IO总线和memory相连接的MMU。 参考资料 https://www.kernel.org/doc/ols/2007/ols2007v1-pages-9-20.pdf点击打开链接 http://developer.amd.com/wordpress/media/2012/10/48882.pdf点击打开链接 http:
IOMMU 虚拟IO地址和物理地址相关联
u014426028的博客
01-06 3254
RC ---------- 808 ------------- NVIDIA NT Up Link Side Virtual Side 服务器通过非透明桥片与NVIDIA Xavier模组相连。 NVIDIA端申请IOVA地址。 #if 1 int ret; int page_num=4; struct dev...
iommu
hushup的专栏
01-23 2682
发个链接,这个是intel的iommu的spec  http://download.intel.com/technology/computing/vptech/Intel(r)_VT_for_Direct_IO.pdf  心情愉快,大概讲一下IOMMU是个啥东西。:mrgreen: 注意我说的IOMMU是指位于北桥上的IOMMU,那种设备自带IOMMU的情况我还不了解。  在没有IOMM
IOMMU-VFIO-设备透传-笔记
HappyMrSpring
11-05 4846
1. IOMMU主要功能包括DMA Remapping和Interrupt Remapping。 DMA Remapping: 设备驱动通过DMA描述符告诉设备DMA控制器,本次DMA操作的存储器地址。 在宿主机上,DMA描述符上存储的是物理地址,DMA可正常进行。 在虚拟机上,设备通过VT-d等技术被直接分配给虚拟机后,DMA描述符上存储的是GPA(即HVA);而RC上映射的是HPA,故DMA不能正常进行;此时需要iommu将TLP中的GPA转换为H...
smmu 学习笔记之domain_alloc
jason的笔记
02-25 1959
smmu提供iommu_domain_alloc 这个接口来申请iommu_domain,举例如下: void hns_uio_set_iommu(struct nic_uio_device *priv, unsigned long iova,                unsigned long paddr, int gfp_order) {     struct iommu_dom
vfio_iommu_type1_map_dma() 解析
03-14
<think>好的,我需要回答用户关于vfio_iommu_type1_map_dma函数的功能和用法的问题。首先,我得回忆一下VFIO框架的基本知识。根据用户提供的引用内容,VFIO是内核中用于IOMMU的软件框架,支持DMA Remapping,允许用户态驱动和设备透传。 接下来,用户提到的几个引用中,引用[1]提到这个函数涉及分配iommu_domain,关联group,调整映射区和保留区域,并进行iommu_map。引用[3]和[4]则讨论了VFIO接口中的container和相关的ioctl命令,特别是VFIO_IOMMU_MAP_DMA,用于建立设备地址到用户进程虚拟地址的映射。 所以,vfio_iommu_type1_map_dma应该与DMA映射有关。它的功能可能是将设备的DMA地址空间映射到用户空间的虚拟地址,确保设备能够安全访问内存。同时,需要处理IOMMU的页表,保证隔离性和安全性。 关于用法,用户态可能通过VFIO_IOMMU_MAP_DMA这个ioctl来调用该函数,传递参数如虚拟地址、设备地址、大小和访问权限。内核中的这个函数会验证参数,处理内存区域,并调用iommu_map进行实际的映射操作。 还需要考虑错误处理和安全性,比如地址对齐、权限检查,以及可能的冲突和覆盖情况。引用[1]提到检查未映射区域并进行PIN和映射,这可能涉及锁定内存页和更新IOMMU页表。 总结起来,这个函数的核心功能是实现DMA地址映射,确保用户态驱动可以安全地进行DMA操作,同时维护IOMMU的隔离性。使用时需要遵循VFIO的API,正确处理内存区域和参数。</think>### vfio_iommu_type1_map_dma 功能解析 `vfio_iommu_type1_map_dma` 是 Linux 内核 VFIO 框架中用于 **建立设备 DMA 地址到用户空间虚拟地址映射** 的核心函数,其功能可分解为以下关键点: 1. **映射关系建立** 将用户态进程的虚拟内存区域(通过 `vaddr` 指定)映射到设备可见的 IOMMU 域(`iommu_domain`)中,生成对应的设备物理地址(`iova`)。这一过程确保设备可通过 DMA 安全访问用户态内存[^1][^3]。 2. **内存锁定与权限控制** - 通过 `pin_user_pages` 锁定物理页,防止内存被换出(确保 DMA 操作期间物理地址固定)。 - 根据用户指定的访问权限(如 `VFIO_DMA_MAP_FLAG_READ/WRITE`)配置 IOMMU 页表条目,实现细粒度保护。 3. **IOMMU 页表更新** 调用 `iommu_map` 函数将 `iova` 与物理页的映射关系写入 IOMMU 页表,硬件会自动完成地址转换,隔离设备对非授权区域的访问[^1][^2]。 4. **区域冲突检查与合并** 维护链表跟踪所有 DMA 映射区域,处理新映射与现有区域的冲突或重叠,必要时合并相邻区域以优化管理[^1]。 --- ### 使用说明 #### 用户态调用流程 1. **获取容器句柄** 打开 `/dev/vfio/vfio` 获取 `container` 对象[^3][^4]。 2. **设置 IOMMU 类型** 通过 `VFIO_SET_IOMMU` 指定 `VFIO_TYPE1_IOMMU`(需先通过 `VFIO_CHECK_EXTENSION` 验证支持性)。 3. **构造映射参数** ```c struct vfio_iommu_type1_dma_map map = { .argsz = sizeof(map), .flags = VFIO_DMA_MAP_FLAG_READ | VFIO_DMA_MAP_FLAG_WRITE, .vaddr = user_vaddr, // 用户空间虚拟地址起始 .iova = device_iova, // 设备可见的IOVA起始 .size = size // 映射区域大小 }; ``` 4. **执行 ioctl 映射** ```c ioctl(container_fd, VFIO_IOMMU_MAP_DMA, &map); ``` #### 内核态关键约束 - **地址对齐**:`vaddr` 和 `iova` 需按页对齐(通常 4KB),`size` 需为页大小的整数倍。 - **重复映射处理**:若 `iova` 范围已存在映射,可能返回 `-EEXIST` 错误,需用户态显式解除旧映射[^1]。 - **权限继承**:映射后的 DMA 访问权限不得超过用户态内存的原始权限(如只读内存不可配置为可写)。 --- ### 典型应用场景 1. **用户态驱动开发** 允许用户态程序直接控制设备 DMA,无需内核驱动介入。 2. **虚拟机设备透传** 在虚拟化场景中,将物理设备 DMA 安全映射到虚拟机内存空间[^4]。 3. **高性能数据采集** 避免内存拷贝,设备 DMA 直接写入用户态缓冲区。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值