簡介
在
計算機領域,
輸入輸出記憶體管理單元(英語:input–output memory management unit,縮寫
IOMMU)是一種
記憶體管理單元(MMU),它將具有
直接存儲器訪問能力(可以DMA)的I/O
匯流排連線至
主記憶體。如傳統的MMU(將
CPU可見的
虛擬地址轉換為
物理地址)一樣,IOMMU將設備可見的虛擬地址(在此上下文中也稱設備地址或I/O地址)映射到物理地址。部分單元還提供記憶體保護功能,防止故障或惡意的設備。
優點
與記憶體的直接物理定址相比,擁有IOMMU的優勢包括:
記憶體得到保護,嘗試進行DMA攻擊的惡意設備或嘗試傳輸錯誤記憶體的故障設備無權讀寫非明確分配(映射)的記憶體。記憶體保護基於一項事實,CPU上運行的作業系統(見圖例)專門控制MMU和IOMMU。設備本身無法繞過或損壞已配置的記憶體管理表。
在
虛擬化中,客戶機作業系統可以使用非專為虛擬化設計的硬體。諸如使用DMA直接訪問記憶體的顯示卡等硬體會有更高性能。在虛擬環境中,所有記憶體地址都會被虛擬機軟體重映射,從而導致DMA設備遇到故障。IOMMU則處理這種重映射,允許在客戶機作業系統中使用本地的設備
驅動程式。
在某些架構中,IOMMU也執行
硬體中斷重映射,工作方式類似標準記憶體地址重映射。
外設記憶體分頁可由IOMMU支持。使用PCI-SIG PCIe地址轉換服務(ATS)分頁請求接口(PRI)擴展的外設可以檢測和表示需要記憶體管理服務。
對於連線埠I/O的地址空間與記憶體的記憶體地址空間不同的系統架構,CPU與設備通過
I/O連線埠通信時不使用。如果連線埠I/O與記憶體的地址空間被映射到一個合適的空間,則可以用IOMMU轉換I/O訪問。
缺點
與記憶體的直接物理定址相比,IOMMU的缺點包括:
虛擬化
當作業系統在
虛擬機內運行時(包括使用半虛擬化的系統,例如
Xen),其通常不知道它要訪問的記憶體的主機物理地址。這使其難以直接訪問計算機硬體,因為如果客戶機系統嘗試用客戶機的物理地址進行
直接存儲器訪問(DMA)來吩咐硬體,其可能損壞記憶體數據,因為硬體不知道給定虛擬機客戶機物理地址與主機物理地址之間的映射關係。而由管理程式或主機作業系統介入
I/O操作來套用翻譯則可以避免損壞,但會增加此I/O操作的
延遲。
IOMMU可以依靠將客戶機物理地址映射到主機物理地址的相同或兼容轉換表重映射硬體訪問地址,從而解決延遲問題。
已公布規範
參見
IOMMU支持的硬體列表
存儲器映射輸入輸出
存儲器保護