Linux arm64 IOMMU总结

已于 2025-02-21 10:51:01 修改
阅读量729 收藏 13
点赞数 17
分类专栏: Linux 文章标签: linux 运维 服务器
于 2025-02-19 16:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianwei0822/article/details/145730837
版权

一、DMA的引入

Non-DMA:CPU直接与设备进行数据交互,CPU的负载会随着数据的读写而增加;
DMA:CPU不参与数据的直接传输,DMA Controller负责Device与Memory之间的数据搬运,并以中断信号的形式通知CPU;
可以看出,DMA可以提高CPU的使用率。

二、IOMMU与DMA的关系

可以看出,IOMMU是DMA过程中的一环,也是实现DMA的一种手段。(当然DMA也可以不走IOMMU,但是有的安全隐患)

三、IOMMU的作用

1、IOMMU是设备访问物理地址的媒介, IOMMU使得设备无法直接访问物理地址,大大增加了设备进行DMA攻击的难度。(安全性)

2、部分设备的引脚数较少,导致其位数较低,无法寻址到整个物理内存空间。(成本原因?越多引脚意味着更大的寻址范围(越多的bit位))

以目前主流的32位设备为例,其在物理内存中直接寻址的范围是[0, 4GB)。但是,现代操作系统的内存往往大于4GB。如果设备申请DMA时,内核为设备分配的DMA buffer的地址高于4GB(以下简称为“high

最低0.47元/天 解锁文章
使用Linux IOMMU与单片机通信
git_git523的博客
09-19 221
通过选择适合的IOMMU驱动程序,配置和映射内存,我们可以在Linux操作系统中与单片机进行可靠的数据交换。本文提供了一个简单的示例代码,演示了如何使用Linux IOMMU与单片机进行通信的过程。下面是一个简单的示例,演示如何使用Linux IOMMU与单片机进行通信的过程。此外,为了确保系统的安全性和稳定性,建议在使用Linux IOMMU与单片机通信时遵循相关的安全和最佳实践准则。分配和映射内存:使用IOMMU驱动程序提供的接口,为单片机分配一块系统内存,并将其映射到单片机的物理地址空间。
Linux内存从0到1学习笔记(8.15 MMU/IOMMU/SMMU概览)
从0到1,突破自己
06-14 2410
IOMMU(input/output memory management unit 输入/输出内存管理单元)是一个更广泛的概念,用于多种架构(包括x86/x64ARM),其原理与CPU中的MMU相似,管理设备的内存访问请求,实现地址转换和内存保护。它的主要作用之一是控制设备DMA(Direct Memory Access)地址到机器物理地址的映射。这种映射确保了设备能够安全地访问物理内存区域。因为在没有IOMMU的情况下,设备通过DMA可以访问机器的全部地址空间,这可能会带来安全风险。
ARM64体系结构编程与实践》学习笔记(八)
2301_76355687的博客
03-05 1068
这是一篇关于《ARM64体系结构编程与实践》的学习笔记,主要内容为:IOMMU和AMBA总线。
Linux系统设置IOMMU
qq_27815483的博客
06-16 5878
Linux系统下如何开启IOMMU,请看本文,本文经过实际环境验证
MMIO、IOMAP 和 IOMMU 总结
最新发布
Damon_X的博客
04-21 537
MMIO 是将外设的寄存器映射到内存地址空间中的一种机制,使得 CPU 可以像读写内存一样访问硬件寄存器。ioremap()是 Linux 内核提供的一个函数,用于将 MMIO 物理地址映射到内核虚拟地址空间,让驱动能用指针读写设备寄存器。IOMMU 是为设备提供地址转换的 MMU,作用是在设备访问内存(DMA)时,将其使用的虚拟地址(IOVA)翻译为实际的物理地址(PA)。
linux -IOMMU
weixin_41028621的博客
06-15 1347
了解IOMMU 1.什么是IOMMU?   在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止.
Linux虚拟化之IOMMU
fs3296的博客
06-10 7454
Linux虚拟化之IOMMU引言1 IOMMU初始化1.1 初始化函数集1.2 初始化流程2 Intel-IOMMU2.1 技术原理2.2 数据结构2.3 核心流程 引言 DMA操作允许设备直接访问内存,但是也带来了诸多问题: 当设备需要大量连续物理内存时,OS未必能满足; 当某些设备不能访问高端内存时,必须采用反弹缓冲区搬移,影响性能; 在虚拟化环境中,存在多设备访问同一物理内存的冲突; IOMMU与cpu的MMU类似,给设备提供一套虚拟地址空间,设备发出虚拟总线地址空间的访问请求、送到IOMMU单元
Linux x86-64 IOMMU详解(一)——IOMMU简介
热门推荐
qq_34719392的博客
03-16 1万+
前言 近期所做的项目,与Linux内核的IOMMU机制有关,因此自己尝试去了解IOMMU的相关知识。我在网上多方查找,却总觉得是盲人摸象,难以形成一套系统化的知识体系。并且,许多代码是基于Linux v2.x、v3.x内核,而我当前项目是基于较新的Linux 5.5.4内核,有一些代码,乃至实现机制,都发生了根本性的变化。最终,还是决定自己研究代码,终于明白了IOMMU的初始化流程。现撰文分享,希望之后还有同行遇到此类问题时,能够参考本文,节约学习成本。
arm64 linux+busybox 内核编译
冰之的博客
06-06 2570
前言:最近学习arm,想要编译一个Linux,记录编译的过程OS:WSL24.qemu一.下载配置LinuxLinux内核官网:https://www.kernel.org/设置CPU架构设置系统选项在此设置一下内容至此配置工作结束二.下载和编译busybox设置CPU架构设置系统选项make -j16默认路径为当期目录的_install文件夹,至此busybox静态编译完成三.制作根文件系统rootfs。
linux iommu-STE表,CD表,iommu_map
weixin_47191387的博客
04-09 1320
arm_smmu_add_device通过arm_smmu_init_l2_strtab函数申请了对应StreamID的Stream Table Entry。初始化时候通过arm_smmu_init_strtab_2lvl函数初始化了arm_smmu_device的Level 1 Stream Table Descriptor,这时候主要是申请地址。以下流程添加smmu的dev的时候会,调用arm_smmu_init_l2_strtab函数填充STE的L2表(Stream Table Entry)
AMD IOMMULinux (3) -- DMA
12-28 2251
两处会设置struct iommu_ops amd_iommu_ops; 一处在struct iommu_device的iommu ops; 另一处在struct bus_type的iommu ops; amd_iommu_init -> iommu_go_to_state -> state_next -> amd_iommu_init_pci -> ...
linux内核中IOMMU 基础架构介绍
qq_41644888的博客
01-17 1719
IOMMU DMA层:该层主要完成DMA请求的接收,并将其转发至IOMMU通用层。是DMA-API与IOMMU-API之间的连接层。IOMMU 通用层:该层提供通用的IOMMU接口用于完成IOMMU DMA层和硬件专用IOMMU层之间的交互。硬件专用IOMMU层:该层的主要目的适合硬件IOMMU进行交互。并且基于请求的DMA地址建立和对应的I/O页表,从而使得IOMMU硬件能够完成DMA地址的转换。什么时候IOMMU硬件专用层会更新I/O页表?ACPI表中订的直接映射。
深入浅出 Linux 中的 ARM IOMMU SMMU I
tq08g2z的专栏
11-22 3097
在计算机系统架构中,与传统的用于 CPU 访问内存的管理的 MMU 类似,IOMMU (Input Output Memory Management Unit) 将来自系统 I/O 设备的 DMA 请求传递到系统互连之前,它会先转换请求的地址,并对系统 I/O 设备的内存访问事务进行管理和限制。IOMMU 将设备可见的虚拟地址 (IOVA) 映射到物理内存地址。不同的硬件体系结构有不同的 IOMMU 实现,ARM 平台的 IOMMU 是 SMMU (System Memory Management)。
使用 IOMMU 技术的单片机 Linux 实现
server_api196的博客
09-17 158
通过使用 IOMMU 技术,可以提高设备驱动的稳定性和安全性,同时也能够提高系统性能。IOMMU 技术是一种硬件机制,用于在主机和设备之间建立映射关系,实现虚拟地址到物理地址的转换。在单片机系统中,我们需要建立 IOMMU 地址映射表,该表记录了虚拟地址和物理地址之间的映射关系。本文将介绍如何在单片机上实现 IOMMU 技术,以及如何在 Linux 操作系统中调用这些 IOMMU 功能。该函数会查找在地址映射表中是否有该虚拟地址的映射关系,如果有,则返回对应的物理地址,否则返回错误。
Linux x86-64 IOMMU详解(五)——Intel IOMMU初始化流程
qq_34719392的博客
06-07 4920
长图预警!!! 下图完整展示了Intel IOMMU的初始化流程,是对本文所有内容的总结。只要看懂这张图,读者就能够完全理解Intel IOMMU的初始化流程。 接下来,笔者将按流程图的顺序,结合代码,介绍Intel IOMMU初始化流程的一些关键步骤。图中部分细节,本文可能并未提到,读者可结合代码自行理解。
IOMMU原理分析以及在Linux中初始化
Bystander_J
03-26 5550
一、IOMMU 虚拟化技术:多进程共享一个CPU ,多进程虚拟空间共享同一物理内存,一个处理器系统运行多个处理系统技术。也就是虚拟环境相互独立互不干扰使用相同物理资源。 虚拟化核心技术VMM(Virtual Machine Monitor)集中管理物理资源,每个虚拟处理器系统需要通过VMM访问物理资源。VMM管理PCI设备机制有:IOMMU, PCIe总线ATS机制,SR-IOV(Single Root I/O Virtualization)和MR-IOV(Multi-Root...
IOMMU
08-16 2124
一、MMU VS IOMMU Fig1. MMU地址转换框图 Fig2. 同一虚拟机下IOMMU地址转换框图 Fig3. 不同虚拟机下IOMMU地址转换框图 二、某个IO DEVICE如何找到其对应的IOPT? 设备发起DMA请求时,会将自己的Source Identifier(包含Bus/Device/Func)包含在请求中,IO MMU根据该标识完成映射。过程如下: Fig3. IOMMU页表查询过程 说明:1、IOMMU的页表,可以认为同属于一个虚拟机的io de
一文让你轻松使能Linux IOMMU/SWIOTLB
1042484520@qq.com(邮箱)
06-17 2041
这篇文章说明了如何在Linux内核中启用和配置IOMMU和SWOTLB。当今的计算或者嵌入设备使用一种内存分区的方法进行外设的管理,如显卡、PCI设备或USB设备,都将设备映射为一段内存,用于设备的读写。传统意义上的IOMMU用于内存映射,在系统初始化时就已设置,并且在系统运行时不能动态更改,因此有一定的局限性,所以芯片制造商(如Intel和AMD)开发了更先进的内存管理方法。在Linux内核中,我们可以使用Intel的SWOTLB和AMD架构的其他机制来操作IOMMU
linux iommu group&domain概念分析整理
tugouxp的专栏
04-28 4941
Linux系统中,IOMMU是指Input/Output Memory Management Unit是一种硬件设备,用于管理输入输出设备的内存映射以及访问权限。IOMMU可以提高系统的安全性和性能,通过对DMA请求进行隔离和管理,防止恶意设备访问系统内存并提高内存使用效率。在IOMMU的实现中,一个IOMMU设备通常会管理多个I/O设备,而这些IO设备可能需要共享同一块物理内存。为了有效管理这些IO设备,Linux内核使用IOMMU Group进行设备的分组和隔离。
Linux启用iommu
02-11
### 启用IOMMULinux系统的配置指导 #### 修改GRUB引导加载程序设置 为了使内核支持IOMMU,在启动参数中加入特定选项是必要的。对于Intel CPU而言,应当编辑`/etc/default/grub`文件中的`GRUB_CMDLINE_LINUX_DEFAULT="..."`这一行并添加如下所示的内容[^1]: ```bash intel_iommu=on ``` 完成上述修改之后,更新grub配置使得更改生效。 #### 编辑设备树节点(针对ARM架构) 如果是在基于ARM架构的平台上,则可能涉及到调整设备树源(DTS)文件来确保硬件能够正确初始化其IOMMU功能。不过此部分不在当前讨论范围内,因为提供的参考资料并未涉及相关内容。 #### 使用Polkit或Sudo执行脚本作为root权限 由于某些情况下需要绕过IOMMU组(ACS覆盖补丁),这通常意味着要运行一些特殊命令或者脚本来实现目的。考虑到这些操作往往要求较高的权限级别,可以考虑利用Polkit或是通过sudoers文件配置的方式让指定的应用能够在不输入密码的情况下获得超级用户的权利去执行相应动作[^3]。 #### 绑定PCIe设备至UIO驱动器实例 当准备就绪后,可以通过DPDK工具包里的devbind.py脚本来把具体的网卡或其他类型的PCI Express设备绑定到通用用户空间IO(`uio_pci_generic`)驱动之上。下面给出了一条用于将名为eth1位于总线地址04:00.1处的网络接口控制器(NIC)切换成由该驱动接管的例子[^4]: ```bash ./usertools/dpdk-devbind.py --bind=uio_pci_generic 04:00.1 ``` 以上就是关于如何在Linux操作系统里开启IOMMU特性的基本介绍以及相关联的操作示范。需要注意的是实际部署过程中还需参照具体发行版文档来进行更细致化的设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值