3 VFIO设备的内存信息和地址空间模拟先介绍VFIO中虚拟机中Guest中是如何访问BAR空间的。先看如下图：在Host中通过pci_iomap()将PCI设备的BAR0空间映射到内核地址空间；通过之前VFIO_GROUP_GET_DEVICE_FD将文件描述符fd与PCI设备进行关联，后面对fd的操作最终会操作PCI设备对应的内核地址空间；在QEMU中将文件描述符fd中region通过mmap

ARMv8-A 可选择支持虚拟化。GICv3也支持虚拟化。GICv3对虚拟化的支持包括：（1）CPU接口寄存器的硬件虚拟化；（2）虚拟化中断；（3）维护中断；NOTE: GIC架构不提供虚拟化Distributor，Redistributor和ITS。这些接口的虚拟化必须由软件处理。这不在本文档中描述。1. 术语Hypervisor创建，控制和调度虚拟机VM。一个虚拟机在功能上等于一个物理系统，包

QEMU monitor可以通过HMP和QMP链接虚拟机。1 HMP方式1.1 方式一1） 在启动qemu时添加如下命令：-qmp unix:/path/qmp-test,server,nowait \2）在host上使用命令链接：nc -U /path/qmp-test1.2 方式二1）在启动qemu时添加如下命令：-qmp telnet:127.0.0.1:4444,server,nowait

1 描述通常存在一个全局开关来enable/disable vIOMMU。系统中所有的设备仅能通过vIOMMU或全部不通过，这样使使用非常不灵活。我们介绍bypass iommu属性来让设备可以通过也可以不通过vIOMMU。这对于在相同虚拟机上使用no-iommu模式的passthrough设备和通过vIOMMU的设备非常有用。PCI host bridge也有一个bypass_iommu属性。该

8. VHE下图呈现了一个简化的软件栈和异常级别：你可以看到一个独立的hypervisor是如何映射到ARM异常级别。hypervisor运行在EL2而虚拟机运行在EL0/1。这种情况在托管hypervisor上存在问题，如下图所示：通常，内核运行在EL1，但虚拟控制在EL2。这意味着大多数host OS运行在EL1，通过EL2的stub代码来访问虚拟化控制。这种安排效率低下，因为它可能涉及增加的

4. Stage2转换4.1 什么是stage2转换Stage2转换允许一个hypervisor控制虚拟机中内存视图。特别的，它允许hypervisor控制一个虚拟机可以访问哪个内存映射的系统资源，这些资源呈现在虚拟机中的地址空间的哪里。控制内存访问的能力对隔离和基础服务很重要。可以使用stage2转换来保证虚拟机可以看到分配给它的资源，而不是分配给其他虚拟机或hypervisor的资源。对于内存

在分析代码之前先介绍一下IOMMU在VFIO中的作用。VFIO-IOMMU驱动主要作用是将虚拟机Guest中的物理地址GPA转化为Host中的物理地址HPA，这样虚拟机中的设备使用GPA访问时最终会访问到HOST实际物理地址HPA中。这主要是通过系统调用VFIO_IOMMU_MAP_DMA实现的。对于虚拟机中设备，在非nesting模式下以iova=GPA去访问，通过vSMMU将GPA转换为HPA

·VFIO是一个用户态驱动框架，它利用硬件层面的IO虚拟化技术，将设备直通给虚拟机上。VFIO将物理设备上的资源（设备的配置空间，BAR空间，中断等）分解，并提供接口导出到用户空间，QEMU等用户层软件可以利用这些接口来获取硬件的资源。这里仅介绍PCI设备对应的VFIO框架图。其中：（1）VFIO API接口用于向应用层导出接口，QEMU等用户程序可以通过相应的ioctl与VFIO进行交互；（2）

板virt为与任何真实硬件不相关的平台；它为虚拟机中使用。如果你想简单的运行guest比如linux并且不关心减少真实硬件的一些特性和限制，virt为建议的板类型。它为“versioned”板模型，因此与virt机器类型一样（它存在优化，bugfix和其他QEMU版本的修改），提供一个版本保证与之前的QEMU版本有相同的行为。比如virt-5.0机器类型将从QEMU5.0版本virt机器，且迁移特

修改记录：v1.0，完成于2020-2-91 NOR FLASH (mx25u12835f) lock/unlock功能介绍Lock/unlock功能表示对FLASH某些区域或全部进行数据保护，即在数据保护区域不允许进行Program/Erase操作。根据数据手册介绍，NOR FLASH(mx25u12835f)有两种模式的数据保护模式：BP保护模式和单块保护模式。这...