[发明专利]SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备

权利要求书

1.一种SoC上任意实体间的物理地址空间访问隔离方法，其特征在于实施步骤包括：

1）针对指令流水线处理后的原子指令查询预设的安全策略表，所述安全策略表中包含预设的软件实体的源地址、对应目的地址的访问权限信息；

2）根据查询得到的匹配结果决定是否允许该原子指令访问缓冲或总线，结束并退出；

步骤1）的详细步骤包括：

1.1）针对指令流水线处理后的原子指令提取其中的源地址、目的地址；

1.2）将源地址、目的地址作为关键字查询预设的安全策略表，所述安全策略表中包含预设的软件实体的源地址、对应目的地址的访问权限信息;

步骤1）之前还包括预先生成安全策略表的步骤，详细步骤包括：将要运行在SoC总线主设备上的所有软件实体进行统一编址，每个主设备上的软件实体均占用一个源地址；对于内存空间、IO空间、寄存器空间则按照正常SoC物理地址编址，每一个地址空间占用一个目的地址；将源地址、目的地址作为安全策略表的索引项，每个索引项对应一个安全策略，该安全策略表示源地址所代表实体对该目的地址的访问权限，所述访问权限包括WRX三个特征，其中W为写、R为读、X为执行；

所述源地址由源地址掩码smask以及在源地址掩码smask表示的地址区间内唯一的源地址sadd构成；所述目的地址由目的地址掩码dmask以及在目的地址掩码dmask表示的地址区间内唯一的目的地址dadd组成，且{saddsmask,dadddmask}作为安全策略表的索引项。

2.根据权利要求1所述的SoC上任意实体间的物理地址空间访问隔离方法，其特征在于，步骤1.1）之后、步骤1.2）之前还包括检测提取得到的源地址、目的地址是否符合预设规范的步骤，如果符合预设规范则跳转执行步骤1.2），否则上报异常并退出。

3.根据权利要求1所述的SoC上任意实体间的物理地址空间访问隔离方法，其特征在于，步骤2）中根据访问权限决定是否允许该原子指令访问总线的详细步骤包括：

2.1A）判断查询得到的匹配结果是否包含匹配条目，如果不存在匹配条目，则判定不允许该原子指令访问总线，上报异常，结束并退出；否则跳转执行下一步；

2.2A）判断匹配结果是否包含一个匹配条目，如果是则获取匹配条目中的访问权限，并根据访问权限决定是否允许该原子指令访问总线，跳转执行步骤2.5A）；否则判定匹配结果中包含多个匹配条目，跳转执行下一步；

2.3A）判断预设的地址低优先策略是否为真，如果为真，则从多个匹配条目中找出地址最低的条目作为最终的匹配条目，获取最终的匹配条目中的访问权限，并根据访问权限决定是否允许该原子指令访问总线，跳转执行步骤2.5A）；否则，跳转执行下一步；

2.4A）判断预设的掩码短优先策略是否为真，如果为真，则从多个匹配条目中找出掩码最短的条目作为最终的匹配条目，获取最终的匹配条目中的访问权限，并根据访问权限决定是否允许该原子指令访问总线，跳转执行步骤2.5A）；否则，上报异常并退出；

2.5A）如果该原子指令访问总线被允许，则正常完成该原子指令的总线访问，结束；否则不允许该原子指令的总线访问，上报异常，结束。