本文最后更新于 2026年1月10日 晚上
给 P1735 等 NVMe 开启 SR-IOV 虚拟化直通虚拟机
最近要跑虚拟化的实验,所以就写了这篇文章。之前没有做过 SR IOV 有关虚拟化的研究,所以对 SR IOV 的操作也不算很熟悉,因此这个博客就当一个新手教程来吧!
另外其实我折腾过程中,发现 SSD 的固件也和 SRIOV 有很大的关系,所以如果可以的话尽可能用最新版的 SSD 固件。
一、前置条件
要支持 SR IOV 需要几个前置条件:
需要 SSD 固态支持,比如三星的 P1735,但是傲腾的 P4510 就不支持,具体可以网上搜型号
需要开启 intel_iommu=on iommu=pt,具体目录在 /etc/default/grub 里面(具体效果如下)
1 2 3 4 5 6 7 8 9 10 11 12 user ➜ ~ $ cat /etc/default/grub'' echo Debian`"quiet splash" "quiet text ignore_loglevel page_alloc.shuffle=Y console=ttyS0,115200 console=tty0 intel_iommu=on iommu=pt scsi_mod.use_blk_mq=1 pcie_acs_override=downstream,multifunction"
然后我们检查一下当前 NVMe 设备的状态,可以清晰的看到 P1735 在 /dev/nvme0n1 的槽位:
1 2 3 4 5 zzq ➜ ~/cloud-images (master) $ sudo nvme list
二、开启 SR IOV 步骤
刚刚我们看到 P1735 只有一个 Namespace,对于大部分刚开始的情况也是这样的。要开启 SR-IOV,并通给 m m m
[ ] 根据需要升级 NVMe 的固件(选做,我更新后用的固件是 EPK9GB5Q,小于这个版本会有问题)
[ ] 清空 NVMe 盘上面的所有已有的 Namespace
[ ] 创建 m m m
[ ] 创建 m m m m m m m m m
[ ] 为 这 m m m
[ ] 加载 vfio 相关的内核模块
[ ] 启动 qemu 虚拟机然后检查
另外补充:P1735 的老版本固件开启 SR IOV 会有问题 ,具体为开启虚拟机后,虚拟机内 lspci 可以看到设备,但是 nvme list 就是空白。
请参考下面的链接:GitHub P1735 固件更新 ,安装固件的脚本是:
1 2 3 4 5 sudo nvme reset /dev/nvme0
为了辅助大家理解,我这里又画了一个图(帮助新手理解):
首先,一个 NVMe 盘可以有很多个 Namespace,比如我们看到的 n1p1,其中 n 就代表的是名字空间(p 表示分区我们这里不用考虑)。对于 SRIOV 通常需要把一个盘分成多个 Namespace 来隔离,每个虚拟机访问自己的名字空间
然后,对于大部分常见的 NVMe,只有一个控制器,对于支持 SRIOV 的 NVMe,比如 P1735,甚至有高达 60 多个控制器,这些控制器里面有一个是 Primary 主控制器(一般编号很高,比如 0x41),然后剩下的都是 Secondary 二级控制器,这些二级控制器一般编号比较低,用于虚拟化
要查看二级控制器,可以用命令:sudo nvme list-secondary /dev/nvme0,这个命令非常重要!可以看是否在线
当我们正常用一个 NVMe 盘的时候,通常就一个 Namespace,我们把 N1 绑定到 Primary 控制器,即可通过 nvme list 看到这个盘。当我们用 SR IOV 的时候,会有多个 Namespace,需要给每个 Namespace 手动 attach 绑定到对应的控制器。
VF 表示虚拟的 PCI 接口,可以用来提供给虚拟机,比如我们虚拟出来八个虚拟机,就会把 SR IOV 卡虚拟的接口暴露给 QEMU,PF 表示物理接口上运行的功能。有一个注意的:VF 的最后一位从 1 开始,然后增长到 7 为止就需要进位。
二级控制器 01 默认就对应 VF01,以此类推,比如这个 P1735 有 32 个 VF,所以二级控制器就对应 1~32。
三、清空旧的所有 Namespace
首先,我们可以用下面的脚本查看所有的控制器:
1 for n in $(sudo nvme list-ns /dev/nvme0 -a | sed -n 's/.*]:0x\([0-9a-fA-F]\+\)/\1/p' ); do echo "NS $n :" ; sudo nvme list-ctrl /dev/nvme0 -n $n ; done
输出结果如下,可以看到 NS 1(Namespace,后面缩写) 绑定到了 0x41 的控制器:
1 2 3 4 zzq ➜ ~/cloud-images (master) $ for n in $(sudo nvme list-ns /dev/nvme0 -a | sed -n 's/.*]:0x\([0-9a-fA-F]\+\)/\1/p' ); do echo "NS $n :" ; sudo nvme list-ctrl /dev/nvme0 -n $n ; done
然后需要 detach 掉 NS 1,然后删除掉 NS 1:
1 2 sudo nvme detach-ns /dev/nvme0 -n 1 -c 0x41
四、创建 VF
我们找到 NVMe 硬件的 PCI 地址,这个叫做 PF(Physics Function)。我这里输出是 0000:86:00.0。
1 2 3 4 5 basename "$(readlink -f /sys/class/nvme/nvme0/device) " ); echo "$PF " cat /sys/bus/pci/devices/$PF /sriov_totalvfs
创建并启用 VF(示例创建 8 个)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 echo 8 | sudo tee /sys/bus/pci/devices/$PF /sriov_numvfsls -l /sys/bus/pci/devices/$PF /virtfn*for v in /sys/bus/pci/devices/$PF /virtfn*; do basename "$(readlink -f "$v " ) " ; done
五、创建 Namespace
用下面的命令创建八个 Namespace,大小均为 40G(具体计算方法可以用逻辑块大小)
1 sudo nvme create-ns /dev/nvme0 -s 78125000 -c 78125000 -f 0 -d 0
输出结果:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 zzq ➜ ~ $ sudo nvme create-ns /dev/nvme0 -s 78125000 -c 78125000 -f 0 -d 0
然后我们需要把 Namespace 绑定到控制器:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 zzq ➜ ~/cloud-images (master) $ sudo nvme attach-ns /dev/nvme0 -n 1 -c 1
接下来我们可以检查所有控制器绑定关系,应该是 1-1,2-2,3-3 这样一一对应关系:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 zzq ➜ ~/cloud-images (master) $ for n in $(sudo nvme list-ns /dev/nvme0 -a | sed -n 's/.*]:0x\([0-9a-fA-F]\+\)/\1/p' ); do echo "NS $n :" ; sudo nvme list-ctrl /dev/nvme0 -n $n ; done
六、创建控制器资源
接下来我们需要给控制器分配队列资源,这一步非常重要,只有分配资源才能让后面的控制器给虚拟机使用。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 NUM=8while [ $count -le $NUM ]; do $count -a 7$count -r 0 -a 8 -n 4$count -r 1 -a 8 -n 4${VFS[$((count-1))]} echo 1 | sudo tee /sys/bus/pci/devices/${vf} /reset$count -a 91 ))done
然后我们需要检查二级控制器我们开启的八个是否全部 Online,只有所有的控制器全部 Online 了我们才能后续的操作:
1 sudo nvme list-secondary /dev/nvme0 | grep Online
七、启动 VFIO
接下来要加载 VFIO 有关的模块:
1 2 3 sudo modprobe vfio
然后是一些解绑还有绑定 vfio 的操作,最终的目标是要看到 Kernal driver in use 是 vfio 才可以后面的启动虚拟机:
1 2 3 4 5 6 7 8 9 10 echo vfio-pci | sudo tee /sys/bus/pci/devices/0000:86:00.1/driver_overrideecho 0000:86:00.1 | sudo tee /sys/bus/pci/drivers_probein use: vfio-pci
八、启动虚拟机
接下来正常启动虚拟机即可,其实最核心的就是最后一行 ,需要指定 host 为 VF 的 PCI 地址就可以了:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 qemu-system-x86_64 \${i} .img \"virtIO-VM" \$CLOUD_IMAGE_PATH /inuse/config-vm1.img,format=raw,if =virtio \"vfio-pci,host=0000:86:00.1"
九、关闭 SR IOV 恢复正常
当我们不在需要 SR IOV 的时候就可以关闭掉了,怎么把盘给恢复(具体要根据实际控制器绑定关系):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 echo 0 | sudo tee /sys/bus/pci/devices/0000:86:00.0/sriov_numvfscap =$(sudo nvme id-ctrl /dev/nvme0 | awk '/unvmcap/{print $3}' )512 ))echo "512B blocks: $blk512 "
接下来我们老规矩 nvme list 就可以在终端看到所有的设备了:
1 2 3 4 5 zzq ➜ ~/cloud-images (master) $ sudo nvme list
十、小结
最后小结一下关于 SR IOV 要注意的地方:
首先就是 SSD 的固件非常重要,因为固件有的是有 bug 的,如果可以的话尽可能用最新的固件,我因为固件熬到两点才发现要用 GitHub 里面的 Issue 别人分享的一个最新固件
第二是理清楚 Controller、VF、资源分配的关系,虚拟机要绑定的是 VF、VF 一般按照控制器编号绑定,然后控制器要绑定 Namespace
控制器必须要分配队列资源、中断资源,才能使用 SR IOV,否则就无法使用
及时通过 sudo nvme list-secondary /dev/nvme0 | grep Online 检查所有的控制器是不是全部 Online 了,然后再启动虚拟机
给控制器分配资源前,先要把控制器 Offline 下线,然后配置资源,然后 reset VF,最后才是 Online 上线控制器
记得加载 vfio 有关的模块,模块没有加载也可能导致失败,而且记得绑定 VF 到 vfio
然后这里还有一些参考资料:
