在对等监控中支持可靠性、可用性、以及可服务性(ras)流的机制的制作方法
【技术领域】
[0001]本公开的实施例一般涉及计算机安全性,更具体地,涉及在对等监控(peermonitor)中支持可靠性、可用性、以及可服务性(RAS)流的机制。
【背景技术】
[0002]SMM是一种操作模式,在其中将所有正常执行(包括OS)挂起,并在高权限模式中执行特殊的单独软件(通常是固件或硬件辅助调试器)。SMM提供了隔离的存储器和执行环境,并且SMM代码对于OS是不可见的,同时保持对主物理存储器的完全访问和对外围硬件的完全控制。当SMM被启动时,处理器的当前状态被保存并且所有其它处理被停止。高权限操作可以在SMM模式中执行,例如调试、硬件管理、安全功能、仿真等,随后是计算设备基于处理器的保存状态而恢复操作。当发生SMI时,计算设备可以进入SMM。
[0003]SMM代码实现方式中的易损性已经导致在计算设备中引入一些当前安全性方案,其中对于设备操作关键的软件通过隔离受到保护。例如,在虚拟机(VM)环境中,例如在一些处理设备上并入的虚拟化技术(VT)功能,一个或多个机器管理器可以控制在不同操作环境中操作的VM0例如,VT定义了在其中虚拟机管理器(VMM)(也称作超级管理器(hypervisor))能够对客户操作系统(OS)剥夺权限的初级监控模式(primary monitormode)。类似地,VT还可以提供系统管理模式转移监控(STM),其能够对系统管理中断(SMI)处理程序(handler)剥夺权限,从而SMI处理程序作为系统管理模式(SMM)中的STM的客户来运行。
[0004]然而,STM的当前实现方式缺乏对可靠性、可用性、以及可服务性(RAS)的支持。RAS是用于描述保护数据完整性并使得计算机系统能够长时间保持可用性而不发生故障的众多特征的一组相关属性。当设计、制造、购买、或使用计算机产品或部件时,可以考虑RAS属性。当支持热插拔、只读存储器(ROM)SMI处理程序特征和其它RAS动作时,当前的STM实现方式并不满足RAS要求。
[0005]例如,在热插拔支持的情况中,当前的STM实现方式并不为CPU或存储器提供热插拔支持。在ROM SMI处理程序特征支持的情况中,当前的STM实现方式仅在动态随机存取存储器(DRAM)上支持STM。
【附图说明】
[0006]根据以下给出的详细描述以及根据本公开的各种实施例的附图,可以更全面地理解本公开。然而,附图并不应该被认为是将本公开限制为具体的实施例,而是仅用于解释和理解。
[0007]图1是根据本公开的实施例的在对等监控中支持可靠性、可用性、以及可服务性(RAS)流的设备的框图;
[0008]图2是根据本公开的实施例示出用于实现对等监控的基于ROM的执行的存储器模块的框图;
[0009]图3是根据本公开的实施例的支持RAS的对等监控的基于只读存储器(ROM)的执行的方法的流程图;
[0010]图4是示出根据本公开的实施例的对等监控对RAS的热插拔支持的框图;
[0011]图5A和5B是根据本公开的实施例示出当添加或移除存储器时用于由STM的热插拔支持的方法的流程图;
[0012]图6A和6B是根据本公开的实施例示出当添加或移除处理器时用于由STM的热插拔支持的方法的流程图;以及
[0013]图7示出了计算机系统的一个实施例的框图。
【具体实施方式】
[0014]本公开的实施例提供用于在对等监控中支持可靠性、可用性、以及可服务性(RAS)流的机制。在一个实施例中,支持RAS的高权限(HP)管理器用作对等监控,例如系统管理中断(SMI)转移监控(STM)。STM可以对SMI处理程序剥夺权限,从而SMI处理程序在系统管理模式(SMM)中作为STM的客户来运行。因为STM的当前实现方式缺乏对RAS流的支持,所以本公开的实施例实现被配置为支持RAS的特征的支持RAS的HP管理器。具体地,支持RAS的HP管理器(例如STM)可以实现基于ROM的执行并支持热插拔功能。
[0015]在一个实施例中,本公开的方法包括由处理设备接收系统管理中断(SMI)事件。该方法还包括响应于SMI事件而调用权限管理器来从只读存储器(ROM)进入点执行以处理SMI事件,权限管理器包括热插拔服务模块以为存储器热插拔功能提供支持,以及为处理器热插拔功能提供支持。
[0016]图1是根据本公开的实施例的在对等监控中支持RAS流的设备100的框图。设备100的一些例子可以包括但不限于,移动通信设备(例如,蜂窝手机或智能电话)、移动计算设备(例如,平板计算机、上网本、笔记本计算机、膝上型计算机、台式计算机、服务器计算机等)。
[0017]设备100可以包括例如主机102,用于为设备100处理基线操作。主机102可以包括例如处理模块104、桥接模块106、存储器模块108、以及其它模块110。处理模块102可以包括:位于分离部件中的一个或多个处理器(也称作处理设备),或者可选地,被实现在例如布置在片上系统(SOC)配置中的单个集成电路(IC)中的一个或多个处理核心。
[0018]桥接模块106可以包括配置为支持处理模块104的电路。示例性电路可以包括被配置为利用设备100中的各种总线处理通信的接口 /桥接电路(例如,一组集成电路(IC)) O例如,桥接模块106可以通过将一种类型/速度的通信转换成另一种而处理各个模块之间的信号传递,并且还可以与各种不同设备兼容以允许不同的系统实现方式、更新等。桥接模块106的一些功能还可以并入到处理模块104、存储器模块108、或其它模块110。
[0019]处理模块104可以执行指令。指令可以包括程序代码以使得处理模块104执行多个动作,例如但不限于,读取数据、写入数据、处理数据、用公式表示数据、转换数据、变换数据等。包括指令、数据等的信息可以存储于存储器模块108。
[0020]存储器模块108可以包括固定或可移除格式的随机存取存储器(RAM)或只读存储器(ROM)。RAM可以包括在设备100的操作期间保持信息的存储器,例如,静态RAM(SRAM)或动态RAM (DRAM)。ROM可以包括:诸如计算设备B1S存储器的存储器以在设备100活动时提供指令,可编程存储器(如,电可编程ROM(EPROM)、闪存等)。其它固定和/或可移除存储器可以包括:磁存储器,例如软盘、硬盘驱动器等;电子存储器,例如固态闪存(如,eMMC等)、可移除存储器卡或棒(例如,USB、微型SD等);光存储器,例如基于压缩盘的ROM(CD-ROM)、
全息等。
[0021]其它模块110可以包括用于支持设备100内的其它功能的模块。其它模块110可以包括例如用于向设备100供电的模块、在设备100中支持有线和/或无线通信的模块、用于在设备100中提供用户接口(UI)特征的模块、用于支持专用功能的模块等。取决于例如形状因子、设备100被配置的用途等,其它模块100的组成可以是可变的。
[0022]在108’处在放大图中示出了根据本公开的实施例的存储器模块108的实施例。存储器模块108’可以包括高权限执行环境112和低权限执行环境120。在高权限执行环境112中运行的软件能够影响设备100中其它软件的操作(例如,能读取、写入、和/或执行在低权限执行环境120中的软件),但是在低权限执行环境120中运行的软件不能影响在高权限执行环境112中运行的任意软件。高权限执行环境112可以包括支持可靠性、可用性、可服务性(RAS)的高权限(HP)管理器114,以管理B1S客户116和其它客户118的操作。低权限执行环境120可以包括低权限(LP)管理器122,以管理OS客户I 124和OS客户2 126的操作。虽然示出了两个OS客户124、126,但与本公开一致的实施例不限于仅两个客户。
[0023]在至少一个实施例中,高权限执行环境112中的某些活动可以在设备100进入特定的安全模式时发生。在该安全模式中,可以在处理模块104中中止所有的其它处理活动,可以保存处理模块104的当前上下文,并且然后在返回到设备100的正常操作之前可以执行与高权限执行环境112相关的任何操作。该安全模式可以由支持RAS的HP管理器114配置。
[0024]在本公开的实施例中,支持RAS的HP管理器114可以是对等监控,例如系统管理中断(SMI)转移监控(STM)。STM 114可以对系统管理中断(SMI)处理程序剥夺权限,从而SMI处理程序在系统管理模式(SMM)中作为STM 114的客户运行。本公开的实施例提供被认为是支持RAS的STM 114,因为它支持RAS的特征。具体地,支持RAS的HP管理器114可以实现STM 114的基于ROM的执行以及对于热插拔功能的STM 114支持。热插拔描述了替代或添加计算机系统部件而无需关闭或重新启动系统的功能。图2和4提供了在本公开的实施例中STM 114支持的基于ROM的执行以及热插拔的RAS特征的进一步的细节。
[0025]图2是根据本公开的实施例示出用于实现对等监控的基于ROM的执行的存储器模块200的框图。在一个实施例中,存储器模块200与结合图1描述的存储器模块108相同。在另一实施例中,对等监控是STM,例如结合图1描述的STM 114。存储器模块200可以包括ROM 210区域和RAM 220区域。
[0026]本公开的实施例将STM图像211放置于ROM 210中。另外,在具有STM图像211的ROM 210中创建并放置STM页面表和全局描述表(⑶T)212。STM页面表和STM⑶T 212使得STM图像211能够在长模式(例如,χ64位模式)中运行。在一个实施例中,STM页面表和⑶T 212的访问位和脏位(dirty bit)是