AMD Pacifica: Virtualisierung von CPU & Speicher

Device Exclusion Vector

Ein weiteres Feature von Pacifica gegenüber Intels Vanderpool-Technologie stellt der Device Exclusion Vector (DEV) dar. DEV behandelt in virtuellen Maschinen DMA-Zugriffe und Geräte die DMA benötigen. DMA-fähige Geräte greifen direkt auf den Speicher des Systems ohne Hilfe des Prozessors zu. Nur die Initialisierung des Speicherzugriffs erfolgt weiterhin über die CPU.

Der Device Exclusion Vector der SVM-Architektur bietet in VMs einen Schutz vor dem Zugriff DMA-fähiger Geräte auf den physikalischen Speicher (Page-Basis). Die Regelung übernimmt eine Control-Logik in der Host Bridge der im Prozessor integrierten Northbridge.

Die Host Bridge unterstützt in der ersten Implementation von Pacifica vier so genannte Protection Domains. Jede Protection Domain ist mit einem DEV gekoppelt. Die Identifikation von DMA-fähigen Devices erfolgt über eine Unit-ID des HyperTransport-Busses. Die Host Bridge weist über diese ID-Erkennung die entsprechenden Protection Domains zu.

Bei jedem DMA-Zugriff überprüft AMDs Pacifica-Technologie über den Device Exclusion Vector somit die Gültigkeit. Der DEV ist somit ein simpler Mechanismus, um die Programmierung einer Hypervisor-Software zu vereinfachen.