[发明专利]保护共享的互连以用于虚拟机

权利要求书

1.一种处理系统，包括：

互连；以及

处理核，耦合到所述互连，用于：

执行多个虚拟机，每一虚拟机都通过相应的标识符来标识；以及

通过第一虚拟机的标识符来标记由所述第一虚拟机启动的访问所述互连的第一事务，

其中，所述互连包括存储器防火墙，所述存储器防火墙用于响应于接收到所述第一事务，使用所述第一虚拟机的所述标识符来验证所述第一事务，

其中所述处理系统进一步包括总线主控器，所述总线主控器耦合到所述互连，其中所述处理核向所述总线主控器指派第二虚拟机的标识符，所述总线主控器为所述第二虚拟机执行访问所述互连的第二事务，其中所述总线主控器利用所述第二虚拟机的所述标识符来标记所述第二事务。

2.如权利要求1所述的处理系统，其特征在于，所述互连耦合到存储器，其中所述存储器防火墙进一步执行下列各项中的至少一项：

响应于从所述处理核接收到所述第一事务，相对于所述存储器的第一地址范围和所述第一虚拟机的所述标识符，验证所述第一事务；或

响应于从所述总线主控器接收到所述第二事务，相对于所述存储器的第二地址范围和所述第二虚拟机的所述标识符，验证所述第二事务。

3.如权利要求2所述的处理系统，其特征在于，所述互连耦合到外围设备，其中所述互连包括外围设备防火墙以执行下列各项中的至少一项：

响应于从所述处理核接收到所述第一事务，使用所述第一虚拟机的所述标识符来验证所述第一事务；或

响应于从所述总线主控器接收到所述第二事务，使用所述第二虚拟机的所述标识符来验证所述第二事务。

4.如权利要求3所述的处理系统，其特征在于，所述处理核进一步用于执行管理所述多个虚拟机的虚拟机管理器，其中所述虚拟机管理器与允许访问所述互连和所述总线主控器的访问权限相关联。

5.如权利要求4所述的处理系统，其特征在于，所述处理核用于执行所述虚拟机管理器以设置所述存储器防火墙的规则表或所述外围设备防火墙的规则表中的至少一项。

6.如权利要求4所述的处理系统，其特征在于，所述处理核执行所述虚拟机管理器以创建所述第一虚拟机，并提供随后的事务的虚拟机上下文直到所述第一虚拟机的退出。

7.如权利要求1所述的处理系统，其特征在于，所述第一虚拟机的所述标识符被存储在所述处理核的内部寄存器中。

8.一种芯片上系统SoC，包括：

处理核，用于多个虚拟机；以及，

互连，耦合到所述处理核，包括防火墙以用于：

从所述处理核接收第一事务，所述第一事务与第一虚拟机的标识符相关联；以及

使用所述第一虚拟机的所述标识符来确定所述第一事务是否被允许访问耦合到所述互连的存储器或耦合到所述互连的外围设备中的一个，其中所述芯片上系统SoC进一步包括总线主控器，所述总线主控器耦合到所述互连，其中，给所述总线主控器指派第二虚拟机的标识符，所述总线主控器为所述第二虚拟机执行第二事务以访问所述互连，以及其中所述总线主控器利用所述第二虚拟机的所述标识符来标记所述第二事务。

9.如权利要求8所述的芯片上系统SoC，其特征在于，所述处理核进一步用于：

利用所述第一虚拟机的所述标识符来标记所述第一事务。

10.如权利要求8所述的芯片上系统SoC，其特征在于，所述确定进一步包括：

使用所述第一虚拟机的所述标识符，并考虑所述防火墙的一个或多个规则，来验证所述第一事务。