功能的方法200的流程图。为了清楚起见,用于执行安全管理程序功能的方法200被描述在系统100的情境中。然而,在替代的实施例中,其它配置可以被使用。而且,其它实施例可以以不同顺序来执行这里描述的动作和/或其它实施例可以执行附加的动作和/或与这里描述的那些动作不同的动作。在202处,软件任务的静态配置被执行。这个静态软件任务配置下面关于图3更详细地描述。然后,在204处,任务被分配到不同CPU。这个分配关于图3下面更详细地描述。最后,在206处,每个总线存储器保护单元(MPU)和每个寄存器保护基于来自静态配置和任务分配的信息来配置。
[0026]图3是示出用于静态软件任务配置的方法300的流程图。静态软件任务配置是执行安全管理程序功能中的第一个动作。在302处,静态属性被提供给每个任务。在一个实施例中,操作系统分派给每个任务分派这些属性。在304处,新的处理器安全权限级别被分派到每个任务。在这个阶段期间,每个任务也被给予除了新的处理器安全权限级别以外的用户/管理员属性。在306处,静态属性在运行时间期间被使用来设定硬件资源。最后,在308处,关于每个任务使用的存储器和代码区域的所有信息被限定。
[0027]图4是示出用于针对不同任务的CPU分配的方法的流程图。在402处,每个CPU针对具体任务需要访问的存储器区域和外围设备被标识。在404处,这个信息被用来限定所有内部数据流。
[0028]因而,本公开的安全管理程序功能借助于新的处理器安全权限级别有利地提供新的处理器体系结构增强以支持更高级别的保护来保证在具有不同安全完整性级别的异构软件组件之间没有干扰。这个处理器安全权限级别独立于传统的任务标识符,该传统的任务标识符典型地在CPU体系结构中被发现。例如,任务ID可以被操作系统使用,其中安全权限级别在操作系统能够实现对操作系统它自身的监测(即在功能范围内)时不被操作系统使用。换言之,本公开也有利地能够实现操作系统存储器保护动态分配的独立监测并且因此还确保在硬件级别上干扰的预期的自由度。
[0029]而且,本公开有利地提供可扩展的概念,该可扩展的概念通过在其中保护级别能够被配置的安全权限级别的可扩展性能够实现成本有效的实施方式。例如,安全权限级别能够被指定来区分ASIL或非ASIL软件或区分ASIL D和其它软件。概念的其它实施方式可以能够实现通过使用更多硬件资源来标识ASIL D、ASIL C、ASIL A和QM软件。
[0030]虽然上面的描述和相关的附图在CPU的情境中描述安全管理程序系统,但是本领域技术人员将意识到本公开也可以被推广到能够访问给定的总线作为主设备的其它计算机系统模块。换言之,用于访问计算机系统中的总线的安全管理程序功能的一般系统包括用于访问系统存储器的模块和用于存储安全代码的存储器单元;其中模块分配安全代码到处理事务并且其中安全代码通过模块对总线的访问是可见的。因而,在本公开的另一个实施例中,模块可以包括直接存储器存取(DMA)和用于存储针对DMA的安全代码的配置寄存器。在一个实施例中,安全代码可以被分配到DMA通道事务。
[0031]图5是包括直接存储器存取(DMA)和用于存储针对DMA的安全代码的配置寄存器的本公开500的另一个实施例的示例示意图。DMA安全管理程序功能500包括DMA 502、SPB总线510、SRI 512,SRAM 514和SRI MPU 516。DMA 502进一步包括至少一个移动引擎(ME) 520、服分区管理器522、以及HW触发器优先和分配模块524。ME 520被动态分配(根据优先级参数等)来处理与给定的HW触发器相关联的给定的DMA通道。HW分区管理器522能够实现并且控制在总线事务期间对于给定的DMA通道哪个ID将要被DMA移动引擎520使用。在SPB 510和SRI 512中的事务通过ID来标识,并且每个移动引擎520具有唯一的IDo SRI存储器保护单元(MPU)被配置以致仅给定的DMA通道能够写入SRAM区O并且仅其它给定的DMA通道能够写入SRAM区I。其它主设备或软件仅能够从区I和区2中读取。
[0032]虽然已经在本文中图示和描述特定实施例,但是对于本领域普通技术人员将意识到的是,在没有脱离本公开的范围的情况下各种替代和/或等价的实施方式可以代替示出和描述的特定实施例。本申请旨在覆盖在本文中讨论的特定实施例的任何适应或变型。因此,本公开旨在仅由权利要求及其等价物来限制。
【主权项】
1.一种用于安全管理程序功能的系统,所述安全管理程序功能用于访问计算机处理系统中的总线,所述系统包括: 模块,用于访问系统存储器;以及 存储器单元,用于存储安全代码,其中所述模块分配安全代码到处理事务,并且其中所述安全代码通过模块对总线的访问是可见的。
2.权利要求1的所述系统,其中所述模块是计算机处理单元(CPU)。
3.权利要求1的所述系统,其中所述模块是直接存储器存取(DMA)。
4.权利要求1的所述系统,进一步包括用于存储针对模块的安全代码的处理器状态字(PSff)0
5.权利要求4的所述系统,其中所述安全代码使用PSW被分配到任务。
6.权利要求3的所述系统,进一步包括用于存储针对DMA的安全代码的配置寄存器。
7.权利要求6的所述系统,其中所述安全代码被分配到DMA通道事务。
8.一种用于安全管理程序功能的系统,所述系统包括: 计算机处理单元(CPU)存储器保护单元(CPU MPU),用于保护对CPU和本地存储器的访问; 总线存储器保护单元(总线MPU),用于保护对处理器总线的访问;以及寄存器存储器保护单元(寄存器MPU),用于在系统中保护对一个或多个外围设备的访问,其中安全权限级别被CPU MPU、总线MPU和寄存器MPU使用以确定对相应装置的访问。
9.权利要求8的所述系统,其中所述安全权限级别位于CPU内的处理器状态字中。
10.权利要求8的所述系统,其中所述安全权限级别是安全位。
11.权利要求8的所述系统,其中所述安全权限级别是安全代码。
12.权利要求8的所述系统,其中所述安全权限级别在系统设计时被配置。
13.权利要求8的所述系统,其中在CPU上运行的操作系统动态分配所述安全权限级别到CPU硬件结构。
14.一种用于安全管理程序功能的方法,所述安全管理程序功能用于在分布式存储器访问保护系统中提供安全权限级别,所述系统包括多个CPU,所述方法包括: 为软件任务配置静态属性; 将软件任务分配到所述CPU中的一个;以及 配置软件任务所需要的总线存储器保护单元和寄存器保护中的每个。
15.权利要求14的所述方法,其中所述安全权限级别在设计时被配置。
16.权利要求14的所述方法,进一步包括: 将处理器安全权限级别分派到软件任务; 在运行时间期间使用静态属性来设定硬件资源;并且 限定内部数据流。
17.权利要求14的所述方法,进一步包括使操作系统动态分配安全权限级别到CPU的硬件结构。
18.权利要求14的所述方法,进一步包括将所述安全权限级别传播到由任务加载/存储指令发起的芯片上的事务。
19.权利要求18的所述方法,进一步包括使用所述安全权限级别来阻断芯片上的事 bO广广
【专利摘要】本发明涉及安全管理程序功能。本公开涉及用于限定用于控制分布式存储器访问保护系统的处理器安全权限级别的系统和方法。更具体地,用于访问计算机处理系统中的总线的安全管理程序功能包含用于访问系统存储器的诸如计算机处理单元(CPU)或直接存储器存取(DMA)的模块以及用于存储安全代码的存储器单元,诸如处理器状态字(PSW)或配置寄存器(DMA(REG))。该模块分配安全代码到处理事务并且安全代码通过模块对总线的访问是可见的。
【IPC分类】G06F21-71, G06F21-52
【公开号】CN104866762
【申请号】CN201510083697
【发明人】S.布鲁尔顿, G.A.法拉尔, N.S.哈斯蒂, F.黑尔维希, R.奈特, A.维莱拉
【申请人】英飞凌科技股份有限公司
【公开日】2015年8月26日
【申请日】2015年2月16日
【公告号】DE102015002191A1, US20150242233