面向芯片/SoC驗證工程的IOMMU全景速覽

       摘要：面向芯片/SoC 驗證工程的 IOMMU 全景速覽：包含基礎概念、主流架構要點（ARM SMMU、Intel VT?d、RISC?V IOMMU），Linux 軟件棧關系，SoC 上的驗證方法（功能、錯誤、性能、系統化流程和覆蓋），以及一個可用的“通用 IOMMU C 參考模型”（便于接入 UVM/系統級仿真做對比/記分）。

一、IOMMU 是什么，解決什么問題

• 作用

  • DMA 虛實地址轉換：把設備發出的 IOVA（IO 虛擬地址）轉換為物理地址（PA）或中間物理地址（IPA），并施加權限檢查（R/W/X）與內存屬性。
  • 隔離與安全：把設備劃入不同隔離域（domain），防御惡意/越界 DMA。
  • 虛擬化：兩階段翻譯（Stage?1/Stage?2），支撐來賓 OS（S1）和宿主/管理程序（S2）共管地址空間。
  • SVA（Shared Virtual Addressing）：設備和進程共享同一虛擬地址空間，通常通過 PASID 識別進程上下文。
  • 端到端地址服務：配合 PCIe ATS/PRI/PASID，降低 IOTLB 缺失開銷，支持按進程頁請求。
  • 中斷重映射：將設備發出的 MSI/MSI?X 重定向到平臺中斷控制器，施加隔離。

• 關鍵術語

  • IOVA/GVA/IPA/PA：設備看到的虛擬地址/進程虛擬地址/中間物理/最終物理地址。
  • RID/BDF、Stream ID/SSID、PASID：識別設備或其子流（substream/進程）的標識。
  • Domain/Context：一組設備共享的地址空間與權限配置。
  • IOTLB/ATC：IOMMU 側 TLB/設備側地址轉換緩存（PCIe ATS）。
  • ATS/PRI：Address Translation Service / Page Request Interface（設備在缺頁時向主機申請映射）。
  • TLBI/Sync：IOMMU TLB 失效與屏障，同步頁表更新的可見性。

二、主流架構速記

• ARM SMMU

  • v2：以 Stream ID 映射到 Context Bank；支持 S1/S2；典型 AXI 接口。
  • v3：面向 PCIe 原生生態，Stream Table Entry（STE）→ Context Descriptor Table（CD）；支持 PASID/SSID、ATS/PRI、命令隊列（CMDQ）、事件隊列（EVTQ）、PRI 隊列（PRIQ）與 MSI doorbell；TLB 失效與 CMD_SYNC 時序保證。
  • 頁表格式與權限模型近似 ARMv8 VMSA；葉子/塊映射（4K/2M/1G）。

• Intel VT?d（DMA Remapping）

  • Root/Context/PASID 表層次，支持 Scalable Mode、Device?TLB、Posted Interrupts、基于隊列的失效指令與事件上報。
  • 可與 PCIe ATS/PRI 協同，隔離粒度到函數級（RID）或 PASID。

• RISC?V IOMMU（1.0 規范背景）

  • 與 Sv39/Sv48 協作的兩階段翻譯；PASID/SVA；設備頁請求與錯誤上報機制；屬性/權限對齊 RISC?V MMU 語義。

三、Linux 軟件棧與調試要點

• iommu 子系統：iommu?api、iommu?groups、domains、attach/detach。
• 驅動：arm_smmu/arm_smmu_v3、intel?iommu、riscv?iommu。
• VFIO/virtio?iommu、DMA?API（dma_map_*）、SVA（綁定 PASID 到 mm）。
• 調試：dmesg 的 IOMMU faults、debugfs/sysfs（如 arm_smmu_v3 下的 cmdq/evtq 統計）、perf/ftrace 采樣缺頁/失效路徑。

四、SoC 上驗證 IOMMU 的方法

4.1 環境搭建（建議）

• 事務源

  • PCIe 設備 BFMs/Agent（含 ATS/PRI/PASID 能力，或 AXI 主設備代理）。
  • 多主并發：不同 RID/StreamID/SSID/PASID。

• 內存/頁表

  • 可編程 DRAM 模型，暴露頁表區域；提供“OS 代理”驅動頁表更新、IOMMU 命令隊列寫入和 TLBI。

• 監測與對比

  • 總線監測：AXI/PCIe Monitor 獲取 IOVA 事務與 IOMMU 翻譯后的 PA 事務。
  • 參考模型：C Model 做期望翻譯；Scoreboard 比對，記錄屬性/權限/錯誤一致性。
  • 隊列/中斷監測：CMDQ/EVTQ/PRIQ 的內存寫入與 doorbell MSI；中斷控制器接收情況。

4.2 典型功能用例與覆蓋點

• 翻譯成功路徑

  • 頁尺寸：4K/2M/1G（或平臺支持的所有塊/頁）；跨頁/跨塊連續與非連續；邊界對齊/非對齊突發。
  • 權限：R/W/X 組合；設備特權/非特權；不可緩存/可緩存、內存類型/可共享性傳播。
  • Stage?1/Stage?2 各自啟停與組合；直通/旁路模式。

• 錯誤/異常

  • 不存在頁（PTE invalid）、權限拒絕、訪問超范圍、頁表對齊錯誤、頁表循環/保留位錯誤、長度超頁、設備未配置 Context。
  • PRI/ATS 路徑：ATC 命中/未命中；PRI 請求、完成；設備在 IOMMU PRIQ 背壓/溢出處理。
  • 事件/故障上報：隊列滿、隊列指針錯誤、doorbell 丟失、MSI 映射錯誤。