[发明专利]用于虚拟硬件存储器保护的系统和方法有效
| 申请号: | 201811405966.8 | 申请日: | 2014-01-29 |
| 公开(公告)号: | CN109472173B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | B·S·沙瓦里;K·F·格雷布;R·苏瓦纳 | 申请(专利权)人: | 德克萨斯仪器股份有限公司 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78 |
| 代理公司: | 北京纪凯知识产权代理有限公司 11245 | 代理人: | 徐东升;王爽 |
| 地址: | 美国德*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 虚拟 硬件 存储器 保护 系统 方法 | ||
1.一种存储器保护单元,其包括:
硬件逻辑,其用于:
接收指向总线受控器的来自虚拟中央处理单元即虚拟CPU的事务,所述事务与指示所述事务的安全等级的虚拟CPU标识即虚拟CPU ID相关,其中所述虚拟CPU实现在物理CPU上;以及
基于所述虚拟CPU ID指示的所述安全等级确定是否授权或拒绝访问所述总线受控器;
其中所述虚拟CPU ID不同于所述虚拟CPU实现在其上的所述物理CPU的物理CPU ID。
2.根据权利要求1所述的存储器保护单元,其中所述硬件逻辑进一步:
接收指向所述总线受控器的来自所述物理CPU的事务,该事务与所述物理CPU ID相关;以及
基于所述物理CPU ID确定是否授权或拒绝访问所述总线受控器;
其中所述硬件逻辑分别基于所述虚拟CPU ID或所述物理CPU ID授权来自所述虚拟CPU或所述物理CPU的事务中的一个进行访问,并且基于所述虚拟CPU ID或所述物理CPU ID拒绝其他事务进行访问。
3.根据权利要求1所述的存储器保护单元,其中所述硬件逻辑进一步:
接收指向所述总线受控器的来自所述虚拟CPU的另一事务;
以每个事务为基础确定是否授权或拒绝访问所述总线受控器;
其中所述虚拟CPU ID指示访问应被授权,但是所述硬件逻辑基于所述事务的独特因子拒绝访问所述总线受控器。
4.根据权利要求3所述的存储器保护单元,其中所述事务的独特因子包括选自由以下各项构成的群组中的一个:
所述事务指向的地址;
与产生所述事务的任务相关的特权等级;
与产生所述事务的所述任务相关的安全等级;以及
所述事务是否由所述虚拟CPU的功能单元或者所述虚拟CPU的调试单元产生。
5.一种存储器保护单元,其包括:
硬件逻辑,其用于:
接收指向总线受控器的来自虚拟中央处理单元即虚拟CPU的事务,所述事务与指示所述事务的安全等级的虚拟任务标识即虚拟任务ID相关,其中所述虚拟CPU实现在物理CPU上;
基于所述虚拟任务ID指示的所述安全等级,确定是否授权或拒绝访问所述总线受控器;
其中所述虚拟任务ID不同于在所述虚拟CPU实现在其上的所述物理CPU上执行的任务的物理任务ID。
6.根据权利要求5所述的存储器保护单元,其中所述硬件逻辑进一步:
接收指向所述总线受控器的来自所述物理CPU的事务,所述事务与所述物理任务ID相关;以及
基于所述物理任务ID确定是否授权或拒绝访问所述总线受控器;
其中所述硬件逻辑分别基于所述虚拟任务ID或所述物理任务ID授权来自所述虚拟CPU或所述物理CPU的事务中的一个进行访问,并且基于所述虚拟任务ID或所述物理任务ID拒绝其他事务进行访问。
7.根据权利要求5所述的存储器保护单元,其中所述硬件逻辑进一步:
接收指向所述总线受控器的来自所述虚拟CPU的另一事务;
以每个事务为基础确定是否授权或拒绝访问所述总线受控器;
其中所述虚拟任务ID指示访问应被授权,但是所述硬件逻辑基于所述事务的独特因子拒绝访问所述总线受控器。
8.根据权利要求7所述的存储器保护单元,其中所述事务的独特因子包括选自由以下各项构成的群组中的一个:
所述事务指向的地址;
与产生所述事务的任务相关的特权等级;
与产生所述事务的所述任务相关的安全等级;以及
所述事务是否由所述虚拟CPU的功能单元或者所述虚拟CPU的调试单元产生。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于德克萨斯仪器股份有限公司,未经德克萨斯仪器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811405966.8/1.html,转载请声明来源钻瓜专利网。
