我要评分

获取效率

正确性

完整性

易理解

在线提单

论坛求助

使能设备直通

使能设备直通包括启用CCA和SMMU安全特性、编译定制内核。适用于构建机密虚拟化或需要安全隔离的场景。

当前CCA设备直通不支持stage1 SMMU。
当前CCA设备直通功能暂不支持设备认证。

HOST添加启动参数

打开grub.cfg文件。
```
vim /boot/efi/EFI/openEuler/grub.cfg
```
按“i”进入编辑模式，在HOST OS对应的位置添加如下参数。
```
vfio_pci.disable_idle_d3=1 
```
按“Esc”键退出编辑模式，输入:wq!，按“Enter”键保存并退出文件。

BIOS使能SMMU

请参见《TaiShan 服务器 BIOS 参数参考（鲲鹏920处理器）》中“进入BIOS界面”的相关内容，进入BIOS界面。
依次进入“Advanced > MISC Config > Support Smmu”。
将“Support Smmu”设置为“Enabled”，按“F10”保存退出。

父主题： 使能机密设备直通