实施例来描述本发明的,但是,那些精通本技术的人将从 其中理解很多修改和变体。所附权利要求书涵盖所有这样的修改和变体都将在本发明的真 正的精神和范围内。
[0131] 设计可以经过各种阶段,从创建到模拟到制造。表示设计的数据可以以若干种方 式表示设计。首先,如对模拟有用的,硬件可以使用硬件描述语言或另一种功能描述语言来 表示。另外,还可以在设计过程的某些阶段产生带有逻辑和/或晶体管门的电路电平模型。 此外,大多数设计,达到表示硬件模型中的各种设备的物理布局的数据的级别。在使用常规 半导体制造技术的情况下,表示硬件模型的数据可以是指定用于产生集成电路的掩码的不 同的掩码层上存在或不存在各种特征的数据。在设计的任何表示中,数据可以以机器可读 的介质的任何形式存储。存储器或诸如盘之类的磁性或光存储器可以是存储通过光波或电 波调制的传输的或以别的方式生成的以传输这样的信息的信息的机器可读的介质。当传输 指出或携带代码或设计的电载波时,就执行电信号的复制、缓冲或重新传输而言,作出新的 副本。如此,通信提供商或网络提供商可以在有形的,机器可读取的介质上至少临时存储制 品,诸如编码为载波的信息,实现本发明的各实施例的技术。
[0132] 如此处所使用的模块是指硬件、软件和/或固件的任何组合。作为示例,模块包括 与存储被配置为由微控制器执行的代码的非瞬时的介质相关联的硬件,诸如微控制器。因 此,对模块的引用,在一个实施例中,是指专门被配置成识别和/或执行要被保存在非瞬时 的介质上的代码的硬件。此外,在另一个实施例中,模块的使用还是指包括专门被配置为由 微控制器执行以执行预定的操作的代码的非瞬时的介质。在再一个实施例中,可以推断,术 语"模块"(在此示例中)可以是指微控制器和非瞬时的介质的组合。被示为单独的模块边 界通常会变化并潜在地重叠。例如,第一和第二模块可以共享硬件,软件,固件,或其组合, 而潜在地保持一些独立硬件、软件,或固件。在一个实施例中,术语"逻辑"的使用包括诸如 晶体管、寄存器之类的硬件,或诸如可编程逻辑器件之类的其他硬件。
[0133] 短语"被配置成"的使用,在一个实施例中,是指排列、置于一起、制造、销售、导入 和/或设计设备、硬件、逻辑,或元件以执行指定的或确定的任务。在此示例中,不正在操作 的设备或其元件仍"被配置成"执行指定的任务,如果它被设计,耦合和/或互连以执行所 述指定的任务。作为纯粹说明性示例,逻辑门可以在操作过程中提供0或1。但是,"被配 置成"向时钟提供启用信号的逻辑门不包括可以提供1或0的每个潜在逻辑门。相反,逻 辑门是以在操作过程中1或0输出将启用时钟的某种方式耦合的逻辑门。再次注意,术语 "被配置成"的使用不要求操作,而是聚焦于设备、硬件,和/或元件的潜伏的状态,其中,在 潜伏的状态,设备、硬件,和/或元件被设计成当设备、硬件和/或元件正在操作时执行特定 任务。
[0134] 此外,短语"以","能够",和/或"可操作以"的使用,在一个实施例中,是指以这样 的方式设计的某种设备、逻辑、硬件,和/或元件,以允许以指定的方式使用设备、逻辑、硬 件,和/或元件。如上文所指出的,"以","能够","可操作以"的使用,在一个实施例中,是 指设备、逻辑、硬件,和/或元件的潜伏的状态,其中,设备,逻辑,硬件,和/或元件不正在操 作,而是被以这样的方式设计,以允许以指定的方式使用设备。
[0135] 值,如此处所使用的,包括数字、状态、逻辑状态,或二进制逻辑状态的任何已知表 示。逻辑电平、逻辑值的使用常常也被称为简单地表示二进制逻辑状态的1和0。例如,1 是指高逻辑电平,0是指低逻辑电平。在一个实施例中,诸如晶体管或闪存单元之类的存储 单元可以能够保存单一逻辑值或多个逻辑值。然而,使用了计算机系统中的值的其他表示。 例如,十进制数"10"也可以表示为二进制值"910"和十六进制字母A。因此,值包括能够保 存在计算机系统中的信息的任何表示。
[0136] 此外,状态还可以通过值或值某些部分来表示。作为示例,诸如逻辑1之类的第一 值,可以表示默认或初始状态,而诸如逻辑0之类的第二值可以表示非默认状态。另外,术 语"复位和置位",在一个实施例中,分别是指默认和更新的值或状态。例如,默认值潜在地 包括高逻辑值,即,复位,而更新的值潜在地包括低逻辑值,即,置位。注意,可以使用值的任 何组合来表示任意数量的状态。
[0137] 上文所阐述的方法、硬件、软件、固件或代码的各实施例可以通过存储在机器可访 问的、机器可读的,计算机可访问的,或计算机可读介质上的可由处理元件执行的指令或代 码来实现。非瞬时的机器可访问的/可读取的介质包括以可由诸如计算机或电子系统之类 的机器读取的形式提供(即,存储和/或传输)信息的任何机制。例如,非瞬时的机器可访 问的介质包括随机存取存储器(RAM),诸如静态RAM(SRAM)或动态RAM(DRAM) ;ROM;磁性或 光存储介质;闪存设备;电存储设备;光存储设备;声音存储设备;其它形式的用于保存从 瞬时的(传播的)信号(例如,载波、红外信号、数字信号)接收到的信息的存储设备;等等 (它们与可以从其中接收信息的非瞬时的介质不同)。
[0138] 用于编程逻辑以执行本发明的各实施例的指令可以存储在系统中的存储器内,诸 如DRAM、缓存、闪存,或其他存储器。此外,指令还可以通过网络或通过其他计算机可读介质 来分发。如此,机器可读的介质可以包括用于以机器(例如,计算机)可读的形式存储或传 输信息的任何机制,但不仅限于,软盘、光盘、压缩光盘、只读存储器(CD-ROM),以及磁光盘、 只读存储器(ROMs)、随机存取存储器(RAM)、可擦与可编程只读存储器(EPROM)、电可擦可 编程只读存储器(EEPR0M)、磁卡或光卡、闪存,或用于通过电的、光学的、声音或其他形式的 传播信号(例如,载波、红外信号、数字信号等等)通过因特网来传输信息的有形的,机器可 读的存储器。相应地,计算机可读介质包括适于以可由机器(例如,计算机)读取的形式来 存储或传输电子指令或信息的任何类型的有形的机器可读取的介质。
[0139] 说明书中对"一个实施例"、"实施例"的引用意味着结合该实施例所描述的特定特 征、结构或特性被包括在本发明的至少一个实施例中。因此,在整个说明书的多个位置出现 短语"在一个实施例中"或"在实施例中"不一定指的是同一实施例。此外,在一个或多个 实施例中,特定特征、结构或特性可以以任何合适的方式组合起来。
[0140] 在前述的说明书中,参考其特定示例性实施例给出了详细描述。然而,显而易见的 是,在不偏离如在所附权利要求书中阐述的本发明的较广泛的精神和范围的情况下,可以 作出各种修改方案和改变。相应地,说明书和附图应被视为说明性的,而不是限制性的。此 外,实施例及其他示例性语言的前述的使用不一定是指相同实施例或相同示例,而是可以 是指不同的实施例,以及潜在地相同的实施例。
【主权项】
1. 一种处理系统,包括: 互连;以及 处理核,耦合到所述互连,用于: 执行多个虚拟机,每一虚拟机都通过相应的标识符来标识;以及 通过所述第一虚拟机的标识符来标记由第一虚拟机启动的访问所述互连的第一事务。2. 如权利要求1所述的处理系统,其中,所述互连包括存储器防火墙,所述存储器防火 墙用于响应于接收到所述第一事务,使用所述第一虚拟机的所述标识符来验证所述第一事 务。3. 如权利要求1和2中的任何一个所述的处理系统,进一步包括: 总线主控器,耦合到所述互连, 其中所述处理核向所述总线主控器指派所述第二虚拟机的标识符,所述总线主控器为 所述第二虚拟机执行访问所述互连的第二事务,其中所述总线主控器利用所述第二标识符 来标记所述第二事务。4. 如权利要求3所述的处理系统,其特征在于,所述互连耦合到存储器,其中所述存储 器防火墙进一步执行下列各项中的至少一项: 响应于从所述处理核接收到所述第一事务,相对于所述存储器的第一地址范围和所述 第一虚拟机的所述标识符,验证所述第一事务;或 响应于从所述总线主控器接收到所述第二事务,相对于所述存储器的第二地址范围和 所述第二虚拟机的所述标识符,验证所述第二事务。5. 如权利要求4所述的处理系统,其特征在于,所述互连耦合到外围设备,其中所述互 连包括外围设备防火墙以执行下列各项中的至少一项: 响应于从所述处理核接收到所述第一事务,使用所述第一虚拟机的所述标识符来验证 所述第一事务;或 响应于从所述总线主控器接收到所述第二事务,使用所述第二虚拟机的所述标识符来 验证所述第二事务。6. 如权利要求5所述的处理系统,其特征在于,所述处理核进一步用于执行管理所述 多个虚拟机的虚拟机管理器,其中所述虚拟机管理器与允许访问所述互连和所述总线主控 器的访问权限相关联。7. 如权利要求6所述的处理系统,其特征在于,所述处理核用于执行所述虚拟机管理 器以设置所述存储器防火墙的规则表或所述外围设备防火墙的规则表中的至少一项。8. 如权利要求6所述的处理系统,其特征在于,所述处理核执行所述虚拟机管理器以 创建所述第一虚拟机,并提供随后的事务的虚拟机上下文直到所述第一虚拟机的退出。9. 如权利要求1所述的处理设备,其特征在于,所述第一虚拟机的所述标识符被存储 在所述处理核的内部寄存器中。10. -种芯片上系统(SoC),包括: 处理核,用于多个虚拟机;以及, 互连,耦合到所述处理核,包括防火墙以用于: 从所述处理核接收第一事务,所述第一事务与第一虚拟机的标识符相关联;以及 使用所述第一虚拟机的所述标识符来确定所述第一事务是否被允许访问耦合到所述 互连的存储器或耦合到所述互连的外围设备中的一个。11. 如权利要求10所述的SoC,其特征在于,所述处理核进一步用于: 利用所述第一虚拟机的所述第一标识符来标记所述第一事务。12. 如权利要求10所述的SoC,其特征在于,所述确定进一步包括: 使用所述第一虚拟机的所述标识符,并考虑所述防火墙的一个或多个规则,来验证所 述第一事务。13. 如权利要求10所述的SoC,进一步包括: 总线主控器,耦合到所述互连, 其中,给所述总线主控器指派第二虚拟机的标识符,所述总线主控器为所述第二虚拟 机执行第二事务以访问所述互连,以及其中所述总线主控器利用所述第二虚拟机的所述标 识符来标记所述第二事务。14. 如权利要求10到13中的任何一个所述的SoC,其特征在于,所述防火墙进一步执 行下列各项中的至少一项: 响应于接收到所述第一事务,相对于所述存储器的第一地址范围和所述第一虚拟机的 所述标识符,来验证所述第一事务;或 响应于从所述总线主控器接收到所述第二事务,相对于所述存储器的第二地址范围和 所述第二虚拟机的所述标识符,来验证所述第二事务。15. 如权利要求10所述的SoC,其特征在于,所述处理核进一步执行管理所述多个虚拟 机的虚拟机管理器,其特征在于,所述虚拟机管理器与允许访问所述互连和所述总线主控 器的访问权限相关联。16. 如权利要求10和15中的任何一项所述的SoC,其特征在于,所述处理核执行所述 虚拟机管理器以设置所述防火墙。17. 如权利要求16所述的SoC,其特征在于,创建所述第一虚拟机提供随后的事务的虚 拟机上下文,直到所述第一虚拟机的退出。18. 如权利要求10和15中的任何一项所述的SoC,其特征在于,所述第一虚拟机的所 述标识符被存储在所述处理核的内部寄存器中。19. 一种方法,包括: 启动虚拟机管理器; 启动虚拟机; 由所述虚拟机管理器向所述虚拟机指派标识符;以及 由所述标识符标记所述虚拟机的第一事务。20. 如权利要求19所述的方法,进一步包括: 将包括所述标识符的所述事务传输到互连。21. 如权利要求19和20中的任何一项所述的方法,进一步包括: 向总线主控器指派所述标识符, 其中所述总线主控器代表所述虚拟机向所述互连传输第二事务。22. 至少一个机器可读介质,所述至少一个机器可读介质包括多个指令,所述指令响应 于在计算设备上被执行导致所述计算设备执行如权利要求19到21中的任一项所述的方 法。23. -种设备,包括用于执行根据权利要求19到21中的任一项所述的方法的装置。
【专利摘要】本申请公开了保护共享的互连以用于虚拟机。一种处理系统包括互连和耦合到互连的执行多个虚拟机的处理核,每一虚拟机都通过相应的标识符来标识,并通过第一虚拟机的标识符来标记由第一虚拟机启动的访问互连的第一事务。
【IPC分类】H04L29/06, G06F9/455
【公开号】CN104954356
【申请号】CN201510098148
【发明人】T·W·洛, G·N·什雅, S·J·鲁滨逊, R·弗塔斯, H·王, H·莱尼格, P·哈马伦德, D·A·马泰科蒂, C·厄尔本
【申请人】英特尔公司
【公开日】2015年9月30日
【申请日】2015年3月5日
【公告号】US20150277949