IOMMU原理分析以及在Linux中初始化

最新推荐文章于 2025-03-23 18:35:37 发布
最新推荐文章于 2025-03-23 18:35:37 发布
阅读量5.5k 收藏 23
点赞数 3
分类专栏: linux内核 文章标签: linux iommu 虚拟化 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42092278/article/details/115250122
版权
本文介绍了虚拟化技术中的IOMMU(输入/输出内存管理单元)及其作用,它是如何处理外部设备的地址转换和访问权限的。同时,详细阐述了ATS(地址转换服务)机制,包括PCI设备的DMA操作、AT字段的三种状态以及ATC(地址转换缓存)的工作原理。此外,还提到了IOMMU在Ubuntu和Centos系统中的启用步骤。通过理解这些技术,可以更好地掌握虚拟环境中的设备管理和内存访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、IOMMU

      虚拟化技术:多进程共享一个CPU ,多进程虚拟空间共享同一物理内存,一个处理器系统运行多个处理系统技术。也就是虚拟环境相互独立互不干扰使用相同物理资源。

       虚拟化核心技术VMM(Virtual Machine Monitor)集中管理物理资源,每个虚拟处理器系统需要通过VMM访问物理资源。VMM管理PCI设备机制有:IOMMU, PCIe总线ATS机制,SR-IOV(Single Root I/O Virtualization)和MR-IOV(Multi-Root I/O Virtualization)。

       多进程共享一个CPU:MMU机制使每个进程有独立虚拟地址空间,互不干扰。从两方面实现一是进行地址转换,将不听进程的虚拟地址转换为物理地址;二是对物理地址访问进行权限检查,判断地址转化合理性。

      IOMMU与MMU相似,IOMMU是把外部设备地址到存储器地址的转换。IOMMU中存放了IO页表虚实地址转换关系和访问权限,而且处理器加速虚实地址转换,还设置了IOTLB作为IO页表的Cache。

 

       PCI Device A/B进行DMA操作时使用的物理地址是PCI总线域的物理地址,用地址路由或者ID路由进行存储器读写TLP传递,这个PCI总线地址与GAP地址一一对应相等。在虚拟环境下PCI设备与Domain有明确对应关系,当PCI设备进行DMA读写时,TLP首先到达地址转换部件TA(Translation Agent),并通过ATPT(Address Translation and Protection Table)将PCI总线域的物理地址转换为与GPA地址对应的HPA地址,然后对主存储器进行读写操作。PCI设备并不知道PCI设备与Domain有明确对应关系,这种操作是由TA和ATPT决定的。RC把PCI总线地址转换为存储器域地址,TA转换为合适的HPA地址。

     IA处理器和AMD处理器使用不同技术实现TA和ATPT,其中IA使用VT-d,AMD使用IOMMU。

    PCI设备进行DMA操作是,首先从相应的Device Table的Entry 获取“Level 4 Page Table Address”指针,并定位设备使用的I/0页表,最后使用多级页表结构完成PCI总线地址到HPA地址的转换。

二、ATS

       ATC(Address Translation Cache)存放了ATPT部分内容,当PCIE使用地址路由方式发送TLP时,地址首先通过ATC转换为HPA地址。如果地址没有在ATC命中,PCIe设备将通过存储器读TLP从ATPT中获取相应的地址转换信息,更新ATC后,再发送TLP。与其他Cache类似,ATC还可以被Invalidate。当ATPT被更改时,处理器将发送Invalidate报文,同步ATC。

2.1TLP中AT字段

       PCIe总线在TLP中设置了AT字段支持ATS机制,并且只有处理器支持IOMMU时,PCIe设备才可以使用ATS机制。

AT字段为0b00:

      当AT字段为0b00时,表示TLP的Address没有通过ATC转换,存放是PCI总线域的物理地址。

1.不支持ATS 机制,处理器不支持IOMMU;TLP的Address是PCI总线域的物理地址,进行DMA操作时,该地址被RC转换为存储器域的物理地址,然后对存储器进行读写操作。

2. 不支持ATS机制,处理器支持IOMMU;TLP的Address是PCI总线域的物理地址,进行DMA操作时,该地址被TA根据I/O页表转换为存储器域的物理地址,然后对存储器进行读写操作。

3. 支持ATS机制,处理器支持IOMMU;进行DMA操作时,该数据被传送到对存储器进行读写操作。

AT字段为0b01:

        支持ATS机制的设备必须支持0b01报文,该报文为“Translation Request”,该报文由PCIe设备通过存储器读请求TLP发出,其目的为TA。TA收到报文后将根据I/O页表设置,将合适的地址转换关系通过存储器读完成TLP,发送给PCIe设备,PCIe设备收到这个地址转换关系后,将更新ATC。该TLP有64位和32位两种格式。

AT字段为0b10:

        当AT字段为0b10时,表示TLP的Address已经通过ATC转换,进行DMA操作时,RC收到这些报文将不会通过TA和ATPT转换,而直接将数据发送给存储器。经过ATC转换后TLP的Address字段存放的依然是PCI总线域的物理地址,该物理地址为HPA地址在PCI总线域中的映像。

        无论PCIe设备是否使用ATC机制,在TLP中存放的Address字段仍然保存是PCI总线地址。

2.2地址转换请求-- Translation Request

        PCIe使用地址转换请求(Translation Request)TLP向TA提交地址转换请求。该TLP具有64位和32位两种地址格式,并且AT字段为0b01表示当前报文为地址转换请求TLP。该报文将Untranslated Address 字段发送到TA,而TA根据ATPT将Untranslated Address数据区域进行翻译,如果翻译成功TA使用CpI(从存储器读完成TLP)将地址转换关系发送给PCIe设备,PCIe设备收到这个存储器读完成TLP将这个地址转换关系保存在PCIe设备的ATC中。否则使用CpI将失败信息发送给PCIe设备。PCIe设备发送一个地址转换请求后,可能会从TA得到多个地址转换关系,这些地址转换关系可以使用一个存储器读完成TLP发送给PCIe设备。

ATC未命中处理方式:

  1. 使用AT 为0b00 的TLP使用Untranslated Address直接访问存储器,因此TA根据ATPT将Untranslated Address进行地址转换,然后再将报文发送到存储器中。
  2. 使用地址转换请求(Translation Request)TLP向TA提交地址转换请求,并从ATPT获得地址转换关系后,使用TA为0b10的存储器读写TLP,使用Translated Address与主存储器进行数据交换。

2.3Invalidate ATC

       当ATPT被更改时,需要使用MsgD报文通知PCIe设备,并用Invalidate ATC中相应Entry,该MsgD被称为“Invalidate Request Message”,收到一个MsgD只能Invalidate ATC中一个Entry。

三、IOMMU Enable

Ubuntu:

  1. 在vbios中打开iommu
  2. 在hygon CPU IOMMU默认是打开不用配置, 其余CPU /etc/default/grub GRUB_CMDLINE_LINUX="intel_iommu=on(或者amd_iommu=on,iommu=off可关闭)"
  3. 生成配置文件grub-mkconfig -o /boot/grub/grub.cfg,
  4. 重启系统
  5. dmesg | grep -e DMAR -e IOMMU查看IOMMU是否打开,下图为打开状态:

 

Centos:

  1. 打开BIOS中的虚拟化开关(VT-d)
  2. 激活linux内核的VT-d开关。
  1. 编辑/etc/sysconfig/grub文件(系统引导文件),找到rhgb quiet,在后面添加intel_iommu=on或者amd_iommu=on。
  2. 使用grub-mkconfig  –o  /boot/grub/grub.cfg生成新的系统引导菜单(或者是grub2-mkconfig)
  3. 重启使设置生效
  4. 使用dmesg | grep -e DMAR -e IOMMU,查看IOMMU是否启用

 

使用Linux IOMMU与单片机通信
git_git523的博客
09-19 219
通过选择适合的IOMMU驱动程序,配置和映射内存,我们可以在Linux操作系统中与单片机进行可靠的数据交换。本文提供了一个简单的示例代码,演示了如何使用Linux IOMMU与单片机进行通信的过程。下面是一个简单的示例,演示如何使用Linux IOMMU与单片机进行通信的过程。此外,为了确保系统的安全性和稳定性,建议在使用Linux IOMMU与单片机通信时遵循相关的安全和最佳实践准则。分配和映射内存:使用IOMMU驱动程序提供的接口,为单片机分配一块系统内存,并将其映射到单片机的物理地址空间。
Linux系统设置IOMMU
qq_27815483的博客
06-16 5799
Linux系统下如何开启IOMMU,请看本文,本文经过实际环境验证
linux -IOMMU
weixin_41028621的博客
06-15 1337
了解IOMMU 1.什么是IOMMU?   在计算机领域,IOMMU(Input/Output Memory Management Unit)是一个内存管理单元(Memory Management Unit),它的作用是连接DMA-capable I/O总线(Direct Memory Access-capable I/O Bus)和主存(main memory)。传统的内存管理单元会把CPU访问的虚拟地址转化成实际的物理地址。而IOMMU则是把设备(device)访问的虚拟地址转化成物理地址。为了防止.
各大主板关闭虚拟化BIOS设置教程
最新发布
2403_89603931的博客
03-23 1万+
Intel Virtualization Technology (VT-x) ,然后把 Enabled (或者叫启用) 修改为 Disabled (或者叫停用)提示:主机开机,按住F2或者DEL按键,进入BIOS后按一下F7进入高级模式,始设置bios。SVM ,然后把 Enabled (或者叫开启) 修改为 Disabled (或者叫关闭)提示:主机开机过程中,按住F2或者DEL按键,进入BIOS,再按F7进入高级模式。设置完成后,点击保存并启动或者直接按F10保存重启即可。
深度阐述Linux x86-64 IOMMU原理
存储随笔
09-21 2646
深度介绍IOMMU软硬件的介绍
linux开启IOMMU方法
热门推荐
rayylee
06-05 3万+
1. 修改/etc/default/grub, 调整GRUB_CMDLINE_LINUX内容 GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet amd_iommu=on iommu=pt" (amd_iommu/intel_iommu/AuthenticAMD) 2. 重新创建引导 如果服务器时UEFI启动 grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg 普通模式启动 grub2-mkco
64/32位Linux系统的差异(地址空间布局,系统调用)对比分析
tugouxp的专栏
05-09 2423
映射地址:可以看到,对应的地址0x7fd9b8c00000是PSE页,映射了10M,是PMD级的大页映射,也就是2M页面的映射。连续影射了5个PMD大页。这些大页的分配是在mmap后,执行memset(addr, 0x5a, ...)时通过page fault流程进行分配的,对应执行hugetlb_fault的执行流程。
iommu.rar_trace
09-23
通过对这些追踪点的分析,开发者可以深入理解IOMMU的工作原理,诊断系统中的问题,优化性能,以及增强系统的安全性。在进行系统级调试、性能分析或者硬件驱动开发时,iommu.rar_trace中的信息将是非常有价值的参考...
Linux V2.13.6版omap iommu主要结构解析
资源摘要信息:"IOMMU-OMAP 的RAR压缩包文件 V2 版本包含了在 Linux 内核版本 2.13.6 中实现的与OMAP平台相关的IOMMU(输入/输出内存管理单元)的主要结构和组件。文件中包含的代码文件名,如cdv_intel_crt.c和iommu-...
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 3067
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
omap-iommu-debug.rar_V2
09-24
针对OMAP(Open Multimedia Applications Platform)平台,Linux内核提供了一个名为“omap-iommu-debug”的调试接口,该接口在版本v2.13.6中得到了应用。本文将深入探讨这个调试接口的功能、工作原理以及如何使用。 ...
linux iommu group&domain概念分析整理
tugouxp的专栏
04-28 4892
Linux系统中,IOMMU是指Input/Output Memory Management Unit是一种硬件设备,用于管理输入输出设备的内存映射以及访问权限。IOMMU可以提高系统的安全性和性能,通过对DMA请求进行隔离和管理,防止恶意设备访问系统内存并提高内存使用效率。在IOMMU的实现中,一个IOMMU设备通常会管理多个I/O设备,而这些IO设备可能需要共享同一块物理内存。为了有效管理这些IO设备,Linux内核使用IOMMU Group进行设备的分组和隔离。
Linux x86-64 IOMMU详解(三)——Intel IOMMU(硬件IOMMU)的功能与基本原理
qq_34719392的博客
04-26 1万+
本系列的第一篇文章已经提到,IOMMU分别有软件和硬件实现方式。软件IOMMU就是SWIOTLB,上一篇文章已经进行过详尽的介绍。而对于硬件IOMMU,有多个厂商都设计了自己的IOMMU。由于我的开发机器为Intel x86平台,因此接触的是Intel IOMMU。 刚开始,我也找过网上很多资料,但是它们要么是基于较旧的Linux内核版本,要么理解不够深入。因此,即使我并没有深入地掌握Intel IOMMU的每一处细节,我还是愿意将自己所了解的知识,以尽可能浅显的形式展现出来。
Linux虚拟化IOMMU
fs3296的博客
06-10 7451
Linux虚拟化IOMMU引言1 IOMMU初始化1.1 初始化函数集1.2 初始化流程2 Intel-IOMMU2.1 技术原理2.2 数据结构2.3 核心流程 引言 DMA操作允许设备直接访问内存,但是也带来了诸多问题: 当设备需要大量连续物理内存时,OS未必能满足; 当某些设备不能访问高端内存时,必须采用反弹缓冲区搬移,影响性能; 在虚拟化环境中,存在多设备访问同一物理内存的冲突; IOMMU与cpu的MMU类似,给设备提供一套虚拟地址空间,设备发出虚拟总线地址空间的访问请求、送到IOMMU单元
Linux x86-64 IOMMU详解(一)——IOMMU简介
qq_34719392的博客
03-16 1万+
前言 近期所做的项目,与Linux内核的IOMMU机制有关,因此自己尝试去了解IOMMU的相关知识。我在网上多方查找,却总觉得是盲人摸象,难以形成一套系统化的知识体系。并且,许多代码是基于Linux v2.x、v3.x内核,而我当前项目是基于较新的Linux 5.5.4内核,有一些代码,乃至实现机制,都发生了根本性的变化。最终,还是决定自己研究代码,终于明白了IOMMU初始化流程。现撰文分享,希望之后还有同行遇到此类问题时,能够参考本文,节约学习成本。
IOMMU
08-16 2118
一、MMU VS IOMMU Fig1. MMU地址转换框图 Fig2. 同一虚拟机下IOMMU地址转换框图 Fig3. 不同虚拟机下IOMMU地址转换框图 二、某个IO DEVICE如何找到其对应的IOPT? 设备发起DMA请求时,会将自己的Source Identifier(包含Bus/Device/Func)包含在请求中,IO MMU根据该标识完成映射。过程如下: Fig3. IOMMU页表查询过程 说明:1、IOMMU的页表,可以认为同属于一个虚拟机的io de
linux内核中IOMMU 基础架构介绍
qq_41644888的博客
01-17 1712
IOMMU DMA层:该层主要完成DMA请求的接收,并将其转发至IOMMU通用层。是DMA-API与IOMMU-API之间的连接层。IOMMU 通用层:该层提供通用的IOMMU接口用于完成IOMMU DMA层和硬件专用IOMMU层之间的交互。硬件专用IOMMU层:该层的主要目的适合硬件IOMMU进行交互。并且基于请求的DMA地址建立和对应的I/O页表,从而使得IOMMU硬件能够完成DMA地址的转换。什么时候IOMMU硬件专用层会更新I/O页表?ACPI表中订的直接映射。
Linux arm64 IOMMU总结
常胜将军的博客
02-19 729
如果设备申请DMA时,内核为设备分配的DMA buffer的地址高于4GB(以下简称为“high buffer”),则设备将无法寻址到它。后面的文章将会提到,如果启动参数中同时启用SWIOTLB和硬件IOMMU(即Intel IOMMU),那么当Linux系统启动完成后,SWIOTLB将会被禁用,而仅保留硬件IOMMU。相比硬件IOMMU,SWIOTLB存在memcpy()操作,需要CPU的参与,降低了效率,这是软件实现的固有弊端。可以看出,IOMMU是DMA过程中的一环,也是实现DMA的一种手段。
使用 IOMMU 技术的单片机 Linux 实现
server_api196的博客
09-17 154
通过使用 IOMMU 技术,可以提高设备驱动的稳定性和安全性,同时也能够提高系统性能。IOMMU 技术是一种硬件机制,用于在主机和设备之间建立映射关系,实现虚拟地址到物理地址的转换。在单片机系统中,我们需要建立 IOMMU 地址映射表,该表记录了虚拟地址和物理地址之间的映射关系。本文将介绍如何在单片机上实现 IOMMU 技术,以及如何在 Linux 操作系统中调用这些 IOMMU 功能。该函数会查找在地址映射表中是否有该虚拟地址的映射关系,如果有,则返回对应的物理地址,否则返回错误。
Linuxiommu
03-10
### Linux IOMMU配置与使用 #### 配置IOMMU支持 在Linux系统中启用IOMMU功能通常涉及修改GRUB引导加载程序的配置文件。对于Ubuntu系统,可以通过编辑`/etc/default/grub`文件来添加必要的内核参数[^3]: ```bash sudo nano /etc/default/grub ``` 找到如下行并加入`intel_iommu=on`或`amd_iommu=on`取决于使用的处理器架构: ```plaintext GRUB_CMDLINE_LINUX_DEFAULT="quiet splash intel_iommu=on" ``` 保存更改后更新GRUB配置并重启计算机以应用新的设置。 #### 检查IOMMU状态 要验证当前系统的IOMMU状态,可以查看内核变量`iommu_detected`。该变量表示主机环境中是否检测到了IOMMU硬件的存在;如果值为1,则说明已成功识别到IOMMU装置[^4]: ```bash cat /sys/module/iommu/parameters/detected ``` #### 使用IOMMU进行DMA操作 当涉及到直接存储器访问(DMA)时,IOMMU提供了重要的保护机制和服务。通过映射设备可见的虚拟地址至实际物理地址空间,确保数据传输的安全性和效率的同时减少了CPU开销[^5]。例如,在处理共享虚拟内存(SVM)特性时,Intel IOMMU的支持尤为关键[^1]。 #### 编程接口与API调用 针对特定应用场景下的开发工作,开发者可能需要借助于一系列编程接口(APIs),这些接口允许应用程序请求创建、销毁以及查询IOMMU域的信息。具体来说,包括但不限于以下几个方面: - 创建一个新的IOMMU上下文(`io_domain`) - 将PCI设备绑定到指定的IOMMU上下文中 - 执行页表项(Page Table Entry, PTE)的操作如分配、释放等 下面给出一段简单的C语言代码片段展示如何获取默认的IOMMU组ID: ```c #include <stdio.h> #include <fcntl.h> #include <unistd.h> int main() { int fd; char buf[64]; snprintf(buf, sizeof(buf), "/sys/class/iommu/%d/groups", 0); fd = open("/dev/iommu", O_RDONLY); if (fd >= 0) { read(fd, buf, sizeof(buf)); printf("Default group ID: %s\n", buf); close(fd); } else { perror("Failed to get default iommu group"); } return 0; } ``` 此段代码仅作为概念演示用途,并未考虑错误处理等问题的实际生产环境需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值