SR-IOV设备直通

鲲鹏SR-IOV设备直通通过Host PF驱动转发方案，支持基于VF粒度将PCIe设备直通至机密虚拟机，实现在机密虚拟机内调用VF级设备接口的能力。

价值优势

• 安全隔离

  使能CCA能力后PCIPC保护的安全设备VF仅支持Realm侧访问，host侧软件无法访问。

• 高性能

  机密虚拟机设备直通，相比业界加解密方案，数据面无损耗。

• 易用性

  兼容开源SR-IOV设备直通方案，支持安全设备VF粒度直通，提升了设备资源利用率。

  图1 SR-IOV设备直通架构图
  

限制约束

• SR-IOV直通设备PF驱动仍然在REE，需要对PF驱动进行I/O数据转发。
• 不支持对PF已直通的安全设备使能SR-IOV设备直通。