smmu学习笔记之iommu_fwspec

最新推荐文章于 2025-06-12 16:45:11 发布
最新推荐文章于 2025-06-12 16:45:11 发布
阅读量2.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tiantao2012/article/details/68062323
本文解析了ARM SMMU初始化过程,详细介绍了arm_smmu_iort_xlate函数如何初始化dev->iommu_fwspec,并通过实例展示了如何通过iommu_fwspec获取arm_smmu_device。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在arm_smmu_iort_xlate 主要用于初始化dev->iommu_fwspec 这个结构体
static int arm_smmu_iort_xlate(struct device *dev, u32 streamid,
      struct fwnode_handle *fwnode,
      const struct iommu_ops *ops)
{
int ret = iommu_fwspec_init(dev, fwnode, ops);


if (!ret)
ret = iommu_fwspec_add_ids(dev, &streamid, 1);


return ret;
}
首先调用iommu_fwspec_init 来为dev->iommu_fwspec 申请空间
int iommu_fwspec_init(struct device *dev, struct fwnode_handle *iommu_fwnode,
     const struct iommu_ops *ops)
{
struct iommu_fwspec *fwspec = dev->iommu_fwspec;


if (fwspec)
return ops == fwspec->ops ? 0 : -EINVAL;


fwspec = kzalloc(sizeof(*fwspec), GFP_KERNEL);
if (!fwspec)
return -ENOMEM;


of_node_get(to_of_node(iommu_fwnode));
//给fwspec 赋值
fwspec->iommu_fwnode = iommu_fwnode;
fwspec->ops = ops;
//保存到dev->iommu_fwspec 中
dev->iommu_fwspec = fwspec;
return 0;
}
这个函数的第三个参数,针对arm来讲的话,就是arm_smmu_ops。
第一次申请的时候fwspec肯定是NULL,因此调用kzalloc 申请空间并清零.由于我们是ACPI 模式,因此of_node_get(to_of_node(iommu_fwnode));都是空函数
这里给fwspec 赋值后,再保存到dev->iommu_fwspec 中。
回到arm_smmu_iort_xlate 中调用iommu_fwspec_init 成功申请iommu_fwspec空间然后赋值,最后保存到dev->iommu_fwspec 中之后,就调用iommu_fwspec_add_ids
int iommu_fwspec_add_ids(struct device *dev, u32 *ids, int num_ids)
{
struct iommu_fwspec *fwspec = dev->iommu_fwspec;
size_t size;
int i;


if (!fwspec)
return -EINVAL;


size = offsetof(struct iommu_fwspec, ids[fwspec->num_ids + num_ids]);
if (size > sizeof(*fwspec)) {
fwspec = krealloc(dev->iommu_fwspec, size, GFP_KERNEL);
if (!fwspec)
return -ENOMEM;
}


for (i = 0; i < num_ids; i++)
fwspec->ids[fwspec->num_ids + i] = ids[i];


fwspec->num_ids += num_ids;
dev->iommu_fwspec = fwspec;
return 0;
}
从arm_smmu_iort_xlate 中可以知道iommu_fwspec_add_ids的第二个参数ids代表的是streamid,第三个参数num_ids 等于1
在iommu_fwspec_add_ids 中将streamid添加到fwspec->ids 这个数组中,饭后更新整个dev中包含的streamid的个数,然后重新更新dev->iommu_fwspec。


在code中对iommu_fwspec的使用除了获取streadid外,还会通过iommu_fwspec->iommu_priv 得到 arm_smmu_device
用法如下:


struct arm_smmu_device *smmu;
struct arm_smmu_master_data *master;
struct arm_smmu_strtab_ent *ste;


if (!dev->iommu_fwspec)
return -ENOENT;


master = dev->iommu_fwspec->iommu_priv;
smmu = master->smmu;
ste = &master->ste;


这样就可以通过iommu_fwspec 得到arm_smmu_master_data,再从arm_smmu_master_data 中得到arm_smmu_device和arm_smmu_strtab_ent
总结一下,dev->iommu_fwspec 保存这个dev和smmu相关的信息.
Linux内存从0到1学习笔记(8.15 MMU/IOMMU/SMMU概览)
从0到1,突破自己
06-14 2446
IOMMU(input/output memory management unit 输入/输出内存管理单元)是一个更广泛的概念,用于多种架构(包括x86/x64和ARM),其原理与CPU中的MMU相似,管理设备的内存访问请求,实现地址转换和内存保护。它的主要作用之一是控制设备DMA(Direct Memory Access)地址到机器物理地址的映射。这种映射确保了设备能够安全地访问物理内存区域。因为在没有IOMMU的情况下,设备通过DMA可以访问机器的全部地址空间,这可能会带来安全风险。
AMD IOMMU与Linux (4) -- Domain, Group, Device
01-10 3604
1.domain的本质是一个页表,1对1的关系, 2.IOMMU_DOMAIN_UNMANAGED vs.IOMMU_DOMAIN_DMA a. IOMMU_DOMAIN_UNMANAGED - DMA mappings managed by IOMMU-API user, usedfor VMs b. IOMMU_DOMAIN_DMA - Internally used for DMA-API implementations. This flag a...
LITE-ON FW spec PS-2801-9L rev A01_20161118.pdf
03-09
LITE-ON FW spec PS-2801-9L
IOMMUSMMU详解
Summer的博客
04-22 5834
IOMMU(输入输出内存管理单元)的原理与CPU中的MMU(内存管理单元)相似。它的作用是管理设备的内存访问请求,允许安全、高效地在设备和内存之间直接传输数据。IOMMU通常用于支持高速数据传输的设备,如图形卡、网络卡和存储设备。IOMMU与MMU相似,IOMMU是把外部设备地址到存储器地址的转换。IOMMU中存放了IO页表虚实地址转换关系和访问权限,而且处理器加速虚实地址转换,还设置了IOTLB作为IO页表的Cache。
SoC 架构师手记:从零理解 SMMU 的核心机制 —— Stream ID、STE 和 Context Descriptor 的关系
最新发布
MHD0815的博客
06-12 852
在现代 SoC(System on Chip)架构中,是实现设备虚拟化和内存访问隔离的关键组件。它使得 GPU、NPU、DMA 控制器等设备可以像 CPU 一样使用虚拟地址访问物理内存,并且通过硬件支持的多级页表结构提供高效的地址翻译服务。本文将深入探讨Stream ID和在 SMMU 地址翻译过程中的角色及其相互关系,帮助你全面理解 SMMU 的核心机制。SMMU 全称,是 SoC 中用于管理非 CPU 设备(如 GPU、NPU、DMA 引擎)地址翻译的硬件模块。
IOMMU Spec.
05-05
48882 IOMMU spec, 虚拟化技术必备,Intel&AMD; IOMMU 规范
在Linux和Xen中实现IOMMU
hotsolaris的专栏
08-22 3505
Utilizing IOMMUs for Virtualization in Linux and XenAbstractIOMMUs are hardware devices that translate device DMA addresses to proper machine physical addresses. IOMMUs have long been used for RAS
一文让你轻松使能Linux IOMMU/SWIOTLB
1042484520@qq.com(邮箱)
06-17 2244
这篇文章说明了如何在Linux内核中启用和配置IOMMU和SWOTLB。当今的计算或者嵌入设备使用一种内存分区的方法进行外设的管理,如显卡、PCI设备或USB设备,都将设备映射为一段内存,用于设备的读写。传统意义上的IOMMU用于内存映射,在系统初始化时就已设置,并且在系统运行时不能动态更改,因此有一定的局限性,所以芯片制造商(如Intel和AMD)开发了更先进的内存管理方法。在Linux内核中,我们可以使用Intel的SWOTLB和AMD架构的其他机制来操作IOMMU
linux iommu-STE表,CD表,iommu_map
weixin_47191387的博客
04-09 1382
arm_smmu_add_device通过arm_smmu_init_l2_strtab函数申请了对应StreamID的Stream Table Entry。初始化时候通过arm_smmu_init_strtab_2lvl函数初始化了arm_smmu_device的Level 1 Stream Table Descriptor,这时候主要是申请地址。以下流程添加smmu的dev的时候会,调用arm_smmu_init_l2_strtab函数填充STE的L2表(Stream Table Entry)
AMD IOMMU与Linux (3) -- DMA
12-28 2308
两处会设置struct iommu_ops amd_iommu_ops; 一处在struct iommu_device的iommu ops; 另一处在struct bus_type的iommu ops; amd_iommu_init -> iommu_go_to_state -> state_next -> amd_iommu_init_pci -> ...
qcom ION-SMMU实现
01-11
Qualcomm 的 IOMMU 实现主要针对 “B” 家族设备,这类设备虽然实现了 ARM SMMU 规范但并非完全兼容 arm-smmu 驱动程序的设计方式。Qualcomm 的 IOMMU 实现具有以下特点: - **QCOM IOMMU v1 实现**: - 适用于...
arm64 smmu 驱动笔记 (4.19)
gjioui123的博客
02-01 1577
设备StreamID:sid。
arm smmu v3 (5.10) 设备和iommu的关联
gjioui123的博客
10-17 507
【代码】arm smmu v3 (5.10)
中断管理基础学习笔记 - 3. 创建软硬中断号映射
HZero
04-12 1285
目录1. 前言2. irq_create_fwspec_mapping|- -irq_create_mapping|- - -irq_domain_alloc_descs|- - -irq_domain_associate参考文档 1. 前言 本专题我们开始学习进程管理部分。本文主要参考了《奔跑吧, Linux内核》、ULA、ULK的相关内容。 本节记录ARM架构下中断是如何管理的,Linux内核中的中断管理机制是如何设计与实现的,以及常用的下半部机制,如软中断、tasklet、workqueue等。本文及
linux硬件中断(hwirq)和软件中断号(virq)的映射过程
天使之翼
05-22 5924
linux硬件中断(hwirq)和软件中断号(virq)的映射过程硬件中断号 硬件中断号
深入浅出 Linux 中的 ARM IOMMU SMMU II
tq08g2z的专栏
11-25 2456
要使系统 I/O 设备的 DMA 内存访问能通过 IOMMU,需要将系统 I/O 设备和 IOMMU 设备绑定起来,也就是执行 SMMU 驱动中的系统 I/O 设备探测。总线发现系统 I/O 设备并和对应的驱动程序绑定,与 IOMMU 设备驱动程序注册并为 IOMMU 设备执行探测初始化的相对顺序不固定,可能系统 I/O 设备先被发现并和对应的驱动程序绑定,也可能 IOMMU 设备驱动程序注册及为 IOMMU 设备执行探测初始化先进行。创建系统 I/O 设备和 IOMMU 设备间的链接。
camera内存之---iommu使用(1)
weixin_43503508的博客
08-10 3886
先说下iommu几个名词 iommu_group:代表共享同一个streamid的一组device,也就是多个device可以在同个group domain :代表一个具体的设备使用iommu的详细spec Kernel has DMA mapping API fromorigin. ARM defines IOMMU which can be used to connect scattered physicalmemory as a continuous region for devices which
什么是IOMMU
热门推荐
FinixLei的专栏 (https://github.com/FinixLei)
07-14 1万+
IOMMU简介
IOMMU 和 vIOMMU 的理解
weixin_33752045的博客
07-04 2687
MMU(Memory Management Unit, 内存管理单元): 将虚拟地址转化为物理地址,cpu与主存之间地址转换。 DMA(Direct Memory Access,直接内存存取): 是一种快速传送数据的机制。DMA 传输将数据从一个地址空间复制到另外一个地址空间。包括以下几当CPU 初始化这个传输动作,传输动作本身是由 DMA 控制器来实行和完成。最初的DMA地址是物理地址,...
分析iommu_map的实现,基于5.4.233
03-08
<think>好的,我现在需要分析Linux内核5.4.233版本中iommu_map函数的实现。首先,我需要理解iommu_map的作用。它是用来将物理地址映射到IOVA(I/O虚拟地址)的,这样设备可以通过IOVA进行DMA操作,而IOMMU会负责将这些地址转换成物理地址。接下来,我需要查找5.4.233内核源码中的相关代码。 首先,我应该找到iommu_map的函数定义。根据之前的了解,这个函数可能位于drivers/iommu/iommu.c文件中。打开这个文件,搜索iommu_map函数。确认它的参数,通常包括domain(IOMMU域)、iova(I/O虚拟地址)、paddr(物理地址)、size(大小)和prot(保护标志)。 接下来,我需要分析函数的实现步骤。iommu_map可能会调用底层IOMMU驱动的具体实现,比如Intel的intel_iommu_map或者ARM的arm_smmu_map函数。这取决于当前使用的IOMMU硬件类型。因此,函数内部可能会通过domain->ops->map来调用具体的操作。 然后,我需要检查参数验证部分,比如检查domain是否有效,size是否对齐,iova和paddr是否在合理范围内。内核通常会有很多安全检查,防止无效参数导致问题。 接下来,函数可能会处理映射的大小,尤其是当size超过单个页表项所能处理的大小时,可能需要拆分多次映射,或者利用大页来优化。例如,如果支持2MB的大页,可能会优先使用大页来减少页表项的数量,提高效率。 还需要考虑锁机制,因为在多核环境下,对IOMMU页表的修改需要同步,防止竞态条件。可能会使用domain->iova_rwsem这样的读写信号量来保护映射操作。 另外,可能会涉及到IOMMU的页表缓存(IOTLB)的失效处理。在添加新的映射后,可能需要刷新IOTLB,确保设备看到最新的映射关系。这部分可能通过调用iommu_flush_iotlb_all或类似的函数来完成。 然后,我需要查看具体IOMMU驱动的map函数实现,例如intel_iommu_map。这部分会涉及将iova和paddr写入IOMMU的页表,可能需要操作硬件寄存器,或者更新软件维护的页表结构。对于Intel IOMMU,可能会使用context entry和页表结构来进行地址转换。 另外,处理可能出现的错误情况也很重要,比如内存不足、iova已经被占用等。这时候函数需要返回适当的错误码,如-ENOMEM或-EBUSY。 还需要注意,iommu_map可能会处理不同页大小的映射,例如4KB、2MB、1GB等,这需要根据硬件支持情况来处理。函数可能会尝试使用最大的合适页大小来优化性能。 最后,我应该验证我的分析是否正确,可能需要参考内核文档或相关的commit记录,确认在5.4.233版本中的具体实现是否有变化。例如,某些版本可能引入了对新的IOMMU特性的支持,或者修复了相关的bug,这些都可能影响iommu_map的具体实现。 总结一下,分析iommu_map的实现需要逐步理解其函数逻辑,参数检查,调用底层驱动的具体实现,处理不同页大小,锁机制,错误处理,以及缓存刷新等方面。同时,结合具体的IOMMU硬件驱动代码,才能全面理解其工作原理和实现细节。</think>### **Linux 5.4.233 内核中 `iommu_map` 函数实现深度分析** `iommu_map` 是 Linux 内核中用于建立 **IOVA(I/O 虚拟地址)到物理地址映射** 的核心函数,其实现涉及 IOMMU 硬件操作、页表管理和内存保护机制。以下基于 5.4.233 内核源码进行详细解析: --- ### **1. 函数定义与参数** 函数位于 `drivers/iommu/iommu.c`: ```c int iommu_map(struct iommu_domain *domain, unsigned long iova, phys_addr_t paddr, size_t size, int prot) ``` - **domain**:IOMMU 域,包含硬件特定的页表信息。 - **iova**:设备使用的虚拟地址起始位置。 - **paddr**:物理地址起始位置。 - **size**:映射的内存区域大小。 - **prot**:保护标志(如 `IOMMU_READ`、`IOMMU_WRITE`)。 --- ### **2. 实现流程分析** #### **(1) 参数合法性校验** ```c if (!domain || !domain->ops->map) return -EINVAL; if (size & ~PAGE_MASK) return -EINVAL; // 检查 size 是否页对齐 ``` - 确保 `domain` 有效且支持映射操作。 - 映射大小必须是页对齐的(4KB/2MB/1GB)。 #### **(2) 计算页表粒度和映射次数** ```c size_t mapped = 0; while (mapped < size) { // 尝试以最大支持的页大小(如 1GB)进行映射 size_t pgsize = iommu_pgsize(domain, paddr, iova, size - mapped); // 调用具体 IOMMU 驱动的 map 方法 ret = domain->ops->map(domain, iova + mapped, paddr + mapped, pgsize, prot); if (ret) break; mapped += pgsize; } ``` - **页粒度选择**:通过 `iommu_pgsize()` 选择当前硬件支持的最大页大小(优化页表项数量)。 - **循环映射**:若映射失败(如部分区域已被占用),则尝试更小的页粒度。 #### **(3) 底层驱动映射操作** 以 **Intel IOMMU (VT-d)** 为例(`drivers/iommu/intel-iommu.c`): ```c static int intel_iommu_map(...) { // 获取页表地址 struct dmar_domain *dmar_domain = to_dmar_domain(domain); // 操作页表项 return __domain_mapping(dmar_domain, iova, paddr, size, prot); } ``` - **页表遍历**:通过多级页表(如 4 级页表)查找或创建对应的页表项。 - **更新页表项**:将 `iova` 映射到 `paddr`,并设置权限位(读/写/缓存等)。 #### **(4) 错误处理与回滚** ```c if (ret && mapped) { // 部分映射失败时,回滚已建立的映射 iommu_unmap(domain, iova, mapped); } return ret ? ret : mapped == size ? 0 : -EINVAL; ``` - **原子性保证**:若部分映射失败,需解除已完成的映射,避免内存泄漏。 --- ### **3. 关键机制详解** #### **(1) 页粒度优化** - **`iommu_pgsize` 逻辑**: 选择同时满足以下条件的最大页大小: - 硬件支持(通过 `domain->pgsize_bitmap`)。 - `iova` 和 `paddr` 对齐到该页大小。 - 剩余映射大小不小于该页大小。 #### **(2) 硬件页表更新** - **Intel VT-d 示例**: ```c // 更新页表项并刷新 IOTLB domain_flush_cache(dmar_domain, pgd, sizeof(*pgd)); iommu_flush_iotlb_psi(domain, iova, pgsize, 0); ``` - **缓存一致性**:通过 `clflush` 或内存屏障保证页表写入对 IOMMU 可见。 - **IOTLB 刷新**:使设备 DMA 请求使用新的映射。 #### **(3) 锁机制** ```c static int __iommu_map(...) { mutex_lock(&domain->lock); // 映射操作 mutex_unlock(&domain->lock); } ``` - **锁类型**:通常使用互斥锁 (`mutex`) 保护域的操作,防止并发修改页表。 --- ### **4. 性能与安全设计** #### **(1) 大页映射优化** - 优先使用 2MB 或 1GB 大页,减少页表层级,降低 TLB 未命中率。 #### **(2) DMA 保护** ```c if (!(prot & IOMMU_WRITE)) // 设置页表项为只读,阻止设备非法写入 ``` - 通过页表权限位限制设备访问,防止恶意 DMA 覆盖内存。 --- ### **5. 典型调用链示例** ``` iommu_map() └── intel_iommu_map() └── __domain_mapping() ├── pgd_lookup() // 查找页全局目录 ├── alloc_pte() // 分配页表项 └── domain_flush_cache() // 刷新缓存 ``` --- ### **6. 相关内核代码片段** - **页表项操作**(Intel): ```c // 填充页表项物理地址和权限 *pte = paddr | DMA_PTE_READ | DMA_PTE_WRITE; ``` - **IOTLB 刷新**: ```c iommu_flush_iotlb(domain, iova, size); ``` --- ### **总结** - **核心功能**:`iommu_map` 实现了从 IOVA 到物理地址的硬件级映射,是设备 DMA 安全访问的基石。 - **硬件适配**:通过 `domain->ops->map` 抽象不同 IOMMU 硬件的差异。 - **性能关键点**:大页优化和锁竞争处理直接影响虚拟化场景下的 I/O 性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值