使能国密硬件加速
鲲鹏处理器支持国密算法加速,硬件实现SM2/3/4国密算法加解密。本章节主要介绍如何在机密虚拟机内使能鲲鹏处理器国密硬件加速功能。
约束与限制
- 当前CCA国密硬件加速不支持stage1 SMMU。
- BIOS需要使能SMMU,具体可参考BIOS使能SMMU。
直通KAE
请参见直通设备到虚拟机,KAE直通与普通PCIe设备直通的xml配置一致。
(可选)直通KAE VF
直通KAE VF时,PF需加载RME ACC驱动。
- 获取KAE驱动
git clone https://gitee.com/confidential_computing/rme_acc.git cd rme_acc # 将Makefile中KERNEL_DIR目录替换成当前kernel源码目录 make
- PF加载RME ACC驱动
git clone https://gitee.com/confidential_computing/rme_acc.git insmod ${RME_ACC_PATH}/rme_acc.ko echo rme_acc > /sys/bus/pci/devices/0000:09:00.0/driver_override echo 0000:09:00.0 > /sys/bus/pci/devices/0000:09:00.0/driver/unbind echo 0000:09:00.0 > /sys/bus/pci/drivers_probe - 创建VF
echo ${NUM_OF_VF} > /sys/devices/pci0000:08/0000:08:00.0/0000:09:00.0/sriov_numvfs
父主题: 使用特性