輸入輸出記憶體管理單元

計算機領域,輸入輸出記憶體管理單元(英語:input–output memory management unit,縮寫IOMMU)是一種記憶體管理單元(MMU),它將具有直接存儲器訪問能力(可以DMA)的I/O匯流排連線至主記憶體。如傳統的MMU(將CPU可見的虛擬地址轉換為物理地址)一樣,IOMMU將設備可見的虛擬地址(在此上下文中也稱設備地址或I/O地址)映射到物理地址。部分單元還提供記憶體保護功能,防止故障或惡意的設備。

基本介紹

  • 中文名:輸入輸出記憶體管理單元
  • 外文名:input–output memory management unit
簡介,優點,缺點,虛擬化,已公布規範,參見,

簡介

計算機領域,輸入輸出記憶體管理單元(英語:input–output memory management unit,縮寫IOMMU)是一種記憶體管理單元(MMU),它將具有直接存儲器訪問能力(可以DMA)的I/O匯流排連線至主記憶體。如傳統的MMU(將CPU可見的虛擬地址轉換為物理地址)一樣,IOMMU將設備可見的虛擬地址(在此上下文中也稱設備地址或I/O地址)映射到物理地址。部分單元還提供記憶體保護功能,防止故障或惡意的設備。
IOMMU的一個例子是Intel架構和AMD計算機上使用的AGPPCI Express顯示卡所使用的圖形地址映射表(GART)。
x86架構將CPU與平台路徑控制器(PCH)的北橋南橋拆分前,I/O虛擬化不是由CPU而是由晶片組執行。

優點

與記憶體的直接物理定址相比,擁有IOMMU的優勢包括:
  • 分配大容量記憶體區域可以不需連續的物理記憶體——IOMMU可將連續的虛擬地址映射到底層中分段的物理地址。因此,有時可以避免使用向量化I/O(分散-集中列表)。
  • 不支持定址整個物理記憶體長度的設備仍可通過IOMMU訪問整個記憶體,避免了與外圍設備的可定址記憶體空間複製緩衝區有關的開銷。
  • 例如,x86計算機可以用x86處理器中的物理地址擴展(PAE)功能訪問超過4GB的記憶體。但是,普通的32位PCI設備根本無法訪問4Gib範圍外的記憶體,並且因此它不能直接訪問。如果沒有IOMMU,作業系統將不得不實現耗時的反彈緩衝區(也稱雙緩衝區。)
記憶體得到保護,嘗試進行DMA攻擊的惡意設備或嘗試傳輸錯誤記憶體的故障設備無權讀寫非明確分配(映射)的記憶體。記憶體保護基於一項事實,CPU上運行的作業系統(見圖例)專門控制MMU和IOMMU。設備本身無法繞過或損壞已配置的記憶體管理表。
  • 虛擬化中,客戶機作業系統可以使用非專為虛擬化設計的硬體。諸如使用DMA直接訪問記憶體的顯示卡等硬體會有更高性能。在虛擬環境中,所有記憶體地址都會被虛擬機軟體重映射,從而導致DMA設備遇到故障。IOMMU則處理這種重映射,允許在客戶機作業系統中使用本地的設備驅動程式
在某些架構中,IOMMU也執行硬體中斷重映射,工作方式類似標準記憶體地址重映射。
外設記憶體分頁可由IOMMU支持。使用PCI-SIG PCIe地址轉換服務(ATS)分頁請求接口(PRI)擴展的外設可以檢測和表示需要記憶體管理服務。
對於連線埠I/O的地址空間與記憶體的記憶體地址空間不同的系統架構,CPU與設備通過I/O連線埠通信時不使用。如果連線埠I/O與記憶體的地址空間被映射到一個合適的空間,則可以用IOMMU轉換I/O訪問。

缺點

與記憶體的直接物理定址相比,IOMMU的缺點包括:
  • 性能因翻譯和管理開銷(例如頁表變動)有所下降。
  • 增加的I/O標籤頁表(轉換表)消耗一些物理記憶體。如果該表可與處理器共享,則此問題可以緩解。

虛擬化

當作業系統在虛擬機內運行時(包括使用半虛擬化的系統,例如Xen),其通常不知道它要訪問的記憶體的主機物理地址。這使其難以直接訪問計算機硬體,因為如果客戶機系統嘗試用客戶機的物理地址進行直接存儲器訪問(DMA)來吩咐硬體,其可能損壞記憶體數據,因為硬體不知道給定虛擬機客戶機物理地址與主機物理地址之間的映射關係。而由管理程式或主機作業系統介入I/O操作來套用翻譯則可以避免損壞,但會增加此I/O操作的延遲
IOMMU可以依靠將客戶機物理地址映射到主機物理地址的相同或兼容轉換表重映射硬體訪問地址,從而解決延遲問題。

已公布規範

  • AMD已出版一份IOMMU技術規範。
  • 英特爾已出版一份針對虛擬化技術直接I/O的IOMMU技術規範,簡稱為VT-d
  • 有關太陽微系統(Sun)IOMMU的信息已在Solaris Developer Connection的設備虛擬記憶體訪問(DVMA)部分發布。
  • IBMTranslation Control Entry(TCE) 在eServerpSeries690中標題為“邏輯分區安全”的文檔中進行了描述。
  • PCI-SIG對I/O虛擬化(IOV)和地址轉換服務(ATS)有相關工作。
  • ARM將其IOMMU版本定義為系統記憶體管理單元(SMMU),以補充其虛擬化架構。

參見

  • IOMMU支持的硬體列表
  • 存儲器映射輸入輸出
  • 存儲器保護

相關詞條

熱門詞條

聯絡我們