[qemu+kvm]: smmu stage 2 建立流程

1. qemu倡导 gpa和hpa映射关系在vm建立时不确定，在运行时触发缺页异常后建立映射关系（lazy binding）。
2. smmu stage 2要求 gpa和hpa的映射关系在vm建立时确定，若在运行时触发缺页，会导致dma失败（pcie ats 除外）
两者有冲突，那么 qemu 对于smmu stage 2 、mmu stage 2 （ept）建立到底是怎样的？

1.smmu stage2建立过程 对于vfio设备，有自己专属的MemoryListenerstaticconstMemoryListener vfio_memory_listener={.name="vfio",.region_add=vfio_listener_region_add,.region_del=vfio_listener_region_del,.log_global_start=vfio_listener_log_global_start,.log_global_stop=vfio_listener_log_global_stop,.log_sync=vfio_listener_log_sync,};

注册： hw/vfio/common.c

memory_listener_register(&container->prereg_listener,&address_space_memory);

此MemoryListener的address_space_memory和ddr mem 相同，所以当ddr mem增加时，vfio_listener_region_add会被调用。

通过memory_region_get_ram_ptr拿到hva，通过section->offset_within_address_space 获得iova， 将两个参数传入vfio_dma_map
vfio_dma_map调用ioctl(container->fd, VFIO_IOMMU_MAP_DMA, &map)进入内核做映射
进入内核：
vfio_pin_map_dma

vfio_iommu_map会做真正的map 工作，调用 arm_smmu_ops->map，建立 smmu stage 2页表，
但在此之前已经得到了pfn， pfn是通过vfio_pin_pages_remote获取的，所以vfio_pin_pages_remote职责是分配物理页，建立hva和hpa 的映射关系。

staticlongvfio_pin_pages_remote(structvfio_dma*dma,unsignedlongvaddr,longnpage,unsignedlong*pfn_base,unsignedlonglimit,structvfio_batch*batch){ret=vaddr_get_pfns(mm,vaddr,req_pages,dma->prot,&pfn,batch->pages);}`在这里插入代码片`

vaddr_get_pfns：

staticintvaddr_get_pfns(structmm_struct*mm,unsignedlongvaddr,longnpages,intprot,unsignedlong*pfn,structpage**pages){ret=pin_user_pages_remote(mm,vaddr,npages,flags|FOLL_LONGTERM,pages,NULL);retry:vma=vma_lookup(mm,vaddr);if(vma&&vma->vm_flags&VM_PFNMAP){ret=follow_fault_pfn(vma,mm,vaddr,pfn,prot&IOMMU_WRITE);}

比较清晰了：通过pin_user_pages_remote 建立 hva到hpa的映射，同时follow_fault_pfn是个兜底机制；
把映射关系放到task_struct->mm下；
2. mmu stage 2 建立过程
因为smmu stage 2已经建立，hva和hpa映射关系已经明确了，同时gpa 和hva的关系在vm建立初期就明确了（hva = section_base + gpa），所以gpa和hpa的关系已经明确， 那么mmu 在触发 mmu stage 2 缺页时，只需要创建gpa到hpa的页表就行了，不需要额外分配hpa。

mmu stage2 缺页进入 user_mem_abort：

staticintuser_mem_abort(structkvm_vcpu*vcpu,phys_addr_tfault_ipa,structkvm_memory_slot*memslot,unsignedlonghva,bool fault_is_perm){pfn=__gfn_to_pfn_memslot(memslot,gfn,false,false,NULL,write_fault,&writable,NULL);ret=kvm_pgtable_stage2_map(pgt,fault_ipa,vma_pagesize,__pfn_to_phys(pfn),prot,memcache,KVM_PGTABLE_WALK_HANDLE_FAULT|KVM_PGTABLE_WALK_SHARED);}

__gfn_to_pfn_memslot负责找到gpa 对应的hpa， kvm_pgtable_stage2_map负责建立 mmu stage 2 映射
__gfn_to_pfn_memslot:

kvm_pfn_t__gfn_to_pfn_memslot(conststructkvm_memory_slot*slot,gfn_tgfn,bool atomic,bool interruptible,bool*async,bool write_fault,bool*writable,hva_t*hva){hva_to_pfn(addr,atomic,interruptible,async,write_fault,writable);}

hva_to_pfn:

kvm_pfn_thva_to_pfn(unsignedlongaddr,bool atomic,bool interruptible..{if(hva_to_pfn_fast(addr,write_fault,writable,&pfn))returnpfn;if(atomic)returnKVM_PFN_ERR_FAULT;npages=hva_to_pfn_slow(addr,async,write_fault,interruptible,writable,&pfn);}```hva_to_pfn_fast 快速路径，由于建立smmu stage2 时，hva和hpa的关系已经明确，所以这里走快速路径 hva_to_pfn_slow慢速路径，如果guest没有透传设备，每当guest访存时，都要走慢速路径，现场分配pfn。 函数细节有空展开分析。流程、原理已经说清楚了。