Intel VT-d技术

TV-d全拼是“Intel Virtualization Technology for Directed I/O”。这个技术能提供硬件隔离和严格控制硬件访问行为的功能。

虚拟化系统的Hypervisor通常会提供很多IO虚拟化方法，例如：仿真设备API、将物理设备直接分配给某个或一些虚拟机、还有允许虚拟机以多种形式共离IO设备。但这些里面存在一个重要问题：如何隔离设备访问行为，以致一个设备被某个VM访问过程中形成的状态信息，能跟其他访问该设备的虚拟机隔离开，不至于各VM对共享的设备访问形成的状态相互干扰、夹杂（这会引发系统错误)。

VT-d具备的功能包括：
1. IO设备分配。这个功能允许一个administrator有办法将一个IO设备赋予某个VM。
2. DMA重映射。在设备进行DMA传输数据时，提供地址解析。
3. 中断重映射。为VM提供中断路由（即如何将一个物理中断传给某个VM）和中断隔离功能。
4. 增强可靠性。VT-d技术能够记录和报告系统DMA和中断错误，防止，损坏VM内存以致破坏VM间隔离性。

#参考

https://software.intel.com/en-us/blogs/2009/06/25/understanding-vt-d-intel-virtualization-technology-for-directed-io