AMD IOMMU：打造高效I/O虚拟化“直通道”

从像VMware和Xen这样的虚拟管理器（VMM）看出，你可以在不借助硬件的情况下在x86上创建有效的虚拟机。但是解决x86的虚拟化制约问题带来了重要的软件开销——可以通过在较低水平上进行一些架构改造来避免这个开销。

AMD的AMD-V硬件虚拟化技术（AMD64扩展）通过提供一种超级权限操作模式为VMM铺下了第一个硬件基础，在这种模式下，VMM可以控制客户操作系统。

第二个基础就是对虚拟I/O的硬件支持。AMD在今年二月发布了一项I/O虚拟化规范，透露了一款名为IOMMU（I/O Memory Management Unit）的设备设计。这个设计的实施将成为2007年规划的支持芯片组的一部分。但这些都实现了以后，VMM将能够利用IOMMU硬件从运行在客户操作系统上的软件对物理设备的更快速、更直接以及更安全的访问。

现有的VMM必须使用模拟设备将来自客户操作系统的驱动程序路由到VMM。这样做是为了管理对共同内存空间的访问，并闲置对内核模式驱动程序的真实设备访问。AMD的IOMMU设计消除了这些限制，提供DMA地址转换、对设备读取和写入的权限检查。有了IOMMU，客户操作系统中一个未经修改的驱动程序可以直接访问它的目标设备，避免了通过VMM运行产生的开销以及设备模拟。

什么是IOMMU？

IOMMU是管理对系统内存的设备访问。它位于外围设备和主机之间，将来自设备请求的地址转换为系统内存地址，并检查每个接入的适当权限。

通常情况下，AMD IOMMU是被部署成HyperTransport或者PCI桥接设备的一部分。在高端系统中，CPU和I/O hub之间可能会有多个HyperTransport连接，这时候就需要多个IOMMU。

现有的AMD64设备已经包括了一个更有限的地址转译工具——GART (Graphics Address Remapping Table)，就在芯片上。片上GART用于现有系统的设备地址转译，有时候它本身就可以作为一个IOMMU（尤其是在讨论Linux内核的时候），这导致了人们对现有GART和新IOMMU规范之间的混淆。

GART最初是设计允许图形芯片直接从系统内存读取结构特征，使用地址转译将系统中的配置收集到一个临近的域中，这个域被映射到一个图形设备可以“看”到的地址。但是GART也被Linux内核程序员用来让传统32位PCI设备能够访问可寻址范围之外的系统内存区域。这是通过编程让设备能够在受GART控制的显存区域内工作、然后使用GART将这个地址转换为真实的目标地址（4GB以上）来实现的。

新的IOMMU也可以做到这一旦，只是不受GART的限制（毕竟它不是针对这个用途设计的）。虽然GART在显存范围内是受限的，但IOMMU可以将设备显示的任何地址转换为一个系统地址。

更重要的是，IOMMU提供了一种保护机制，即限制设备对内存的访问，而GART只执行转译。正是地址转译和访问保护的结合让IOMMU对虚拟化具有重要价值。