switch_root из initramfs не работает
PCI -STUB — это фиктивный драйвер. Первоначально он был разработан, потому что исходное назначение устройства KVM фактически не связывалось с назначенным устройство в качестве хост-драйвера, он просто схватил устройство и начал использовать Это. Поскольку KVM не является надлежащим драйвером устройства, другой драйвер хоста может попытаться выполнить привязку к устройству, в то время как KVM назначил его пользователю. Драйвер-заглушка pci -был введен, чтобы занять слот драйвера для устройства, пока KVM использовал его.
В отличие от заглушки pci -, vfio представляет собой полный интерфейс для пользовательского пространства. водители. Он обеспечивает безопасный, изолированный и защищенный IOMMU доступ к устройство.
Преимущества vfio:
заглушка pci -часто встроена в ядро,это позволяет ему привязываться к устройствам раньше, чем драйверы, которые являются загружаемыми модулями. С помощью этой настройки мы можем указать заглушке pci -привязываться к устройствам до того, как драйвер хоста сможет получить к ним доступ, чтобы мы могли сохранить устройство в первозданном состоянии для назначения на гость.
Другим меньшим вариантом использования vfio является группировка IOMMU. если ты иметь группу с несколькими устройствами, все устройства в группе должны быть привязаны к совместимым драйверам, иначе vfio будет рассматривать группу нежизнеспособный -. Это предназначено для предотвращения драйверов хоста в одном и том же группу как устройство, контролируемое пользователем, поскольку они не будут изолированы от друг с другом. С заглушкой pci -мы знаем, что этот драйвер не инициирует никаких DMA от имени хоста, поэтому мы считаем его совместимым.
Таким образом, если у вас есть конечные точки в вашей группе IOMMU, с которыми вам нужно что-то сделать, чтобы сделать группу жизнеспособной, но вы хотите убедиться, что пользователь не имеет к ним доступа, вы можете привязать устройство к pci -заглушка. Это добавляет немного дополнительной защиты от привязки устройства к vfio -pci, поскольку скомпрометированный пользователь не может просто открыть другие устройства в группе, привязанные к vfio -pci, через интерфейс vfio.