主要研究VFIO在虛擬化中的應(yīng)用，但VFIO的應(yīng)用不止于虛擬化。

VFIO的全稱是Virtual Function IO，但這個名字并不能反應(yīng)它的特點，以下兩個假名字更能反應(yīng)VFIO的特點：

Very Fast IO

由于VFIO是將設(shè)備直接透傳給虛擬機，所以Guest中與該設(shè)備相關(guān)的IO性能會大幅提高，接近native性能。

Versatile Framework for userspace IO

這個名字反映了VFIO的功能，即能夠?qū)evice安全地映射到用戶空間，使用戶能夠?qū)evice進行操作。

研究目的

研究利用-device vfio-pci的方式將PCI透傳到虛擬機中后，在虛擬機中訪問PCI設(shè)備的配置空間，MMIO寄存器，IO Port的流程是怎樣的。

VFIO原理

VFIO把設(shè)備通過IOMMU映射的DMA物理內(nèi)存地址映射到用戶態(tài)中，讓用戶態(tài)程序可以自行操縱數(shù)據(jù)的傳輸，還可以自行注冊中斷處理函數(shù)，從而在用戶態(tài)下實現(xiàn)設(shè)備的驅(qū)動程序。

因此VFIO的基礎(chǔ)是IOMMU.

IOMMU

基礎(chǔ)功能

地址翻譯

IOMMU可以將能直接訪問memory的IO總線（DMA–capable）連接到RAM中。

與傳統(tǒng)的MMU功能類似，MMU能將CPU使用的虛擬地址轉(zhuǎn)化為物理地址，而IOMMU能將device使用的虛擬地址（也稱為設(shè)備地址或者IO地址）轉(zhuǎn)化為物理地址。

如果沒有IOMMU，DMA也能直接訪問RAM中的內(nèi)容，但是讓DMA沒有限制地訪問RAM是一件很危險的事情，而IOMMU能夠?qū)@個過程加以限制，當(dāng)DMA訪問的地址合法時，IOMMU才返回正確的數(shù)據(jù)。

硬件中斷重映射

除了翻譯地址的功能，IOMMU還能對硬件中斷進行重映射，達到屏蔽部分中斷，或自定義中斷處理函數(shù)的目的。

設(shè)備隔離

基于地址翻譯和硬件中斷重映射兩大功能，IOMMU就具有了隔離設(shè)備的能力，這提高了設(shè)備訪問RAM時和設(shè)備發(fā)出中斷時的安全性。

除了將單個設(shè)備隔離的功能外，IOMMU還能隔離一組設(shè)備，如隔離PCI橋上的幾個設(shè)備，所以IOMMU還有一個概念，叫做IOMMU_GROUP， 代表一組被隔離的設(shè)備的集合。

通過把host的device和對應(yīng)driver解綁，然后綁定在VFIO的driver上，就會在/dev/vfio/目錄下出現(xiàn)一個group，這個group就是IOMMU_GROUP號，如果需要在該group上使用VFIO，需要將該group下的所有device與其對應(yīng)的驅(qū)動解綁。

VFIO Container

在IOMMU_GROUP的基礎(chǔ)上，VFIO封裝了一層Container Class，Container的作用是，當(dāng)我們想在不同的IOMMU_GROUP之間共享TLB和page tables（用于地址翻譯的頁表）時，就將這些group放到同一個container中，因此Container可以看做是IOMMU_GROUP的集合。

虛擬化中VFIO的應(yīng)用

這里演示一個將網(wǎng)卡設(shè)備利用VFIO透傳到虛擬機中的例子。需要注意的是，利用VFIO將PCI設(shè)備透傳到虛擬機之后，Host將無法使用該設(shè)備。

虛擬機默認(rèn)網(wǎng)卡

首先利用默認(rèn)qemu選項啟動虛擬機后，查看lspci的輸出，看看虛擬機默認(rèn)使用的網(wǎng)卡是什么？

可以看到虛擬機默認(rèn)的網(wǎng)卡是Intel的82540EM，是由Qemu-kvm軟件模擬出來的一款網(wǎng)卡。

將Host的PCI網(wǎng)卡透傳到虛擬機

首先在Host上使用lspci查看擁有的PCI網(wǎng)卡型號，可以看到Realtek的一款網(wǎng)卡，該網(wǎng)卡的PCI標(biāo)記為06:00.0.

要使用VFIO，必須在Linux啟動時添加啟動項intel_iommu=on，因為VFIO的底層依賴IOMMU.

加載VFIO-PCI module

sudo modprobe vfio-pci

如果加載成功，可以在dmesg中看到相關(guān)log.

查看網(wǎng)卡所在的IOMMU Group

$ readlink /sys/bus/pci/devices/000000.0/iommu_group.。/.。/.。/.。/kernel/iommu_groups/3

可以看到該Realtek網(wǎng)卡位于iommu_group的group3.

查看設(shè)備所在iommu_group的所有設(shè)備

$ ls /sys/bus/pci/devices/000000.0/iommu_group/devices/000005.0 000005.1 000000.0

可以看到在iommu_group3中，除了該Realtek網(wǎng)卡，還有2個設(shè)備。

將設(shè)備與對應(yīng)的驅(qū)動解綁

為了將設(shè)備透傳到虛擬機中，需要將設(shè)備與其對應(yīng)的驅(qū)動解綁，這樣該設(shè)備就可以使用VFIO的驅(qū)動了。注意，不僅要將要透傳的設(shè)備解綁，還要將與設(shè)備同iommu_group的設(shè)備都解綁，才能透傳成功。

$ echo 000000.0 | sudo tee /sys/bus/pci/devices/000000.0/driver/unbind000000.0$ echo 000005.0 | sudo tee /sys/bus/pci/devices/000005.0/driver/unbind000005.0 $ echo 000005.1 sudo tee /sys/bus/pci/devices/000005.1/driver/unbind000005.1

查看設(shè)備的Vendor和DeviceID

$ lspci -n -s 06:00.0 06:00.0 0200： 10ec:8168 （rev 15）

可以看到該Realtek網(wǎng)卡的Vendor為10ec，DeviceID為8168.

將設(shè)備綁定到vfio-pci module

$ echo 10ec 8168 | sudo tee /sys/bus/pci/drivers/vfio-pci/new_id10ec 8168

可以通過ls /dev/vfio查看是否綁定成功，如果綁定成功，/dev/vfio目錄下會出現(xiàn)該device所屬的iommu_group號。

這里的3就是我們要透傳的Realtek網(wǎng)卡所在的iommu_group號。

啟動虛擬機

$ sudo x86_64-softmmu/qemu-system-x86_64 -m 4096 -smp 4 -hda ~/ewan/Workspace/img/Ubuntu18.04_loop.img-enable-kvm -cpu host -device vfio-pci，host=06:00.0

這里我使用的是從源碼編譯的qemu，但是從apt-get安裝的的qemu也是可以的。

進入guest之后運行l(wèi)spci，可以看到相比之前的PCI設(shè)備，多了一個Realtek網(wǎng)卡，這個網(wǎng)卡和host上的信息一模一樣，證明將網(wǎng)卡透傳到Guest成功！。

編輯：lyn