DMA(Direct Memory Access,直接内存访问)机制详解
DMA 是一种允许 硬件设备直接访问系统内存 而 无需 CPU 介入 的技术,用于高效传输大量数据(如网络包、磁盘 I/O、音视频流)。以下是其核心原理、工作流程及实际应用分析。
1. DMA 的核心作用
- 解放 CPU:避免 CPU 陷入逐字节搬运数据的低效操作(如
memcpy)。 - 高速传输:允许外设(网卡、磁盘控制器等)直接与内存交换数据,绕过 CPU 干预。
- 降低延迟:适用于实时性要求高的场景(如视频采集、高速网络通信)。
2. DMA 的工作原理
(1)基本流程
-
初始化阶段(CPU 参与):
- CPU 配置 DMA 控制器(或设备内置的 DMA 引擎),指定:
- 源地址(内存或设备缓冲区)。
- 目标地址(设备寄存器或另一块内存)。
- 传输长度(字节数)。
- 例如,网卡驱动初始化 DMA 描述符环(Descriptor Ring)。
- CPU 配置 DMA 控制器(或设备内置的 DMA 引擎),指定:
-
数据传输阶段(硬件自主完成):
- DMA 控制器或设备直接通过总线(如 PCIe)读写内存。
- 无需 CPU 参与,数据传输由硬件异步完成。
-
完成通知(中断或轮询):
- DMA 传输完成后,硬件触发中断通知 CPU。
- CPU 处理后续逻辑(如释放内存、启动下一次传输)。
(2)DMA 数据传输方向
| 传输类型 | 示例场景 | 数据流向 |
|---|---|---|
| 内存 → 设备 | 网卡发送数据包、USB 设备写入 | 内存 → DMA → 网卡/USB |
| 设备 → 内存 | 网卡接收数据、磁盘读取文件 | 磁盘 → DMA → 内存 |
| 内存 → 内存 | 显卡拷贝帧缓冲区(如 GPU 计算) | 内存A → DMA → 内存B |
3. DMA 的硬件实现方式
(1)集中式 DMA 控制器
- 传统架构:主板上的独立芯片(如 Intel 8237 DMA 控制器)。
- 工作方式:
- CPU 配置 DMA 控制器的寄存器。
- 外设向 DMA 控制器发起请求(DREQ)。
- DMA 控制器接管总线,完成内存与外设的数据传输。
- 现代应用:部分嵌入式系统仍使用此方案。
(2)设备内置 DMA 引擎
- 现代架构:高性能设备(网卡、NVMe SSD、GPU)集成自己的 DMA 引擎。
- 优势:
- 更高带宽(通过 PCIe 总线直接访问内存)。
- 支持分散-聚集(Scatter-Gather)传输(非连续内存块操作)。
- 示例:
- 网卡的 Tx/Rx 描述符环(Descriptor Ring)。
- NVMe 的 PRP(Physical Region Page)列表。
4. DMA 在操作系统中的管理
(1)驱动中的 DMA API(以 Linux 为例)
-
分配 DMA 缓冲区:
void *dma_alloc_coherent(struct device *dev, size_t size, dma_addr_t *dma_handle, gfp_t flag);- 分配一段 物理连续 的内存,供设备和 CPU 共同访问。
-
分散-聚集(Scatter-Gather)传输:
int dma_map_sg(struct device *dev, struct scatterlist *sg, int nents, enum dma_data_direction dir);- 将多个非连续内存块映射为设备可识别的 DMA 地址。
(2)DMA 与缓存一致性
- 问题:CPU 缓存(Cache)与 DMA 内存可能不一致。
- 解决方案:
- 一致性内存(Coherent DMA):CPU 和设备看到的地址一致(如
dma_alloc_coherent)。 - 流式 DMA(Streaming DMA):需手动同步缓存(
dma_sync_single_for_device)。
- 一致性内存(Coherent DMA):CPU 和设备看到的地址一致(如
5. 实际案例:网卡通过 DMA 发送数据
步骤 1:驱动初始化
- 网卡驱动分配 DMA 描述符环(Descriptor Ring):
struct dma_desc *tx_ring = dma_alloc_coherent(dev, size, &dma_addr, GFP_KERNEL); - 将描述符的物理地址写入网卡寄存器:
writel(dma_addr, nic_reg_base + TX_RING_ADDR);
步骤 2:数据发送
- 用户态调用
send(),数据拷贝到内核的sk_buff。 - 驱动将
sk_buff的物理地址填入描述符:tx_ring[i].addr = cpu_to_dma(skb->data); tx_ring[i].len = skb->len; - 通知网卡启动 DMA:
writel(DMA_START, nic_reg_base + TX_CTRL); - 网卡通过 DMA 从内存读取数据并发送。
步骤 3:传输完成
- 网卡触发中断,CPU 回收
sk_buff:free_skb(skb);
6. DMA 的挑战与优化
(1)安全问题
- DMA 攻击:恶意设备通过 DMA 篡改内核内存(如 Thunderclap 漏洞)。
- 防护措施:
- IOMMU(Input-Output Memory Management Unit):将设备 DMA 地址映射为虚拟地址,隔离设备访问权限。
- 内核选项
CONFIG_IOMMU_DEFAULT_DMA_STRICT。
(2)性能优化
- 描述符环(Descriptor Ring):减少中断频率(如网卡每发送 N 个包触发一次中断)。
- 零拷贝(Zero-Copy):用户态内存直接映射为 DMA 缓冲区(如
mmap+O_DIRECT)。
7. 总结
- DMA 的本质:硬件设备绕过 CPU,直接访问内存。
- 核心优势:降低 CPU 负载,提高吞吐量(尤其适合高速 I/O)。
- 关键角色:
- 驱动:初始化 DMA 描述符,管理缓冲区。
- 硬件:自主完成数据传输。
- OS:提供 DMA API 和一致性管理。
- 应用场景:网卡、磁盘、GPU、USB 控制器等所有高性能外设。
如果需要深入某个细节(如 IOMMU 的工作机制或 DMA 攻击防护),可以进一步探讨!
扫一扫
2031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
