互连)耦合到处理 器1610。除触摸屏1625之外,经由触摸的用户输入也可以通过触摸板1630进行,触摸板 1630可以在机架内配置,还可以与触摸屏1625耦合到相同I2C互连。
[0098] 各种传感器可以存在于系统内,并可以以不同的方式耦合到处理器1610。某些惯 性和环境传感器可以通过传感器中枢1640,例如通过I2C互连耦合到处理器1610。这些传 感器可以包括加速度计1641、环境光传感器(ALS) 1642、罗盘1643以及陀螺仪1644。其他 环境传感器可以包括一个或多个热传感器1646,在某些实施例中,这些热传感器1646可以 通过系统管理总线(SMBus)总线耦合到处理器1610。在某些实现中,也可以存在一个或多 个红外线或其他热量感应元件,或用于感应用户的存在或移动的任何其他元件。
[0099] 各种外围设备可以通过低管脚数(LPC)互连耦合到处理器1610。在某些实现中, 各种组件可以通过嵌入式控制器1635耦合。这样的组件可包括键盘1636 (例如,通过PS2 接口耦合)、风扇1637以及热传感器1639。在某些实施例中,触摸板1630还可以通过PS2 接口耦合到EC 1635。另外,符合可信计算组(TCG) TPM规范版本1.2 (2003年10月2日)的 安全性处理器,诸如可信平台模块(TPM) 1638,也可以通过此LPC互连,耦合到处理器1610。
[0100] 在某些实现中,外围端口可以包括高清晰度媒体接口(HDMI)连接器(可以是不同 的形状因子,诸如全尺寸、小型或微型);一个或多个USB端口,诸如符合通用串行总线修订 版3. 0规范(2008年11月)的全尺寸外部端口,当系统处于〃连接待机〃状态并插入到 AC墙上电源时,至少一个通电,用于对USB设备(诸如智能电话)充电。另外,还可以提供 一个或多个Thunderbolt?端口。其他端口可以包括可被从外部访问的读卡器,诸如全尺寸 SD-XC读卡器和/或用于WffAN的S頂读卡器(例如,8针脚读卡器)。对于音频,可以存在 带有立体声音和话筒功能(例如,组合功能)的3. 5mm插孔,带有对于插孔检测的支持(例 如,只支持使用盖子中的话筒的耳机或在电缆中带有话筒的耳机)。在某些实施例中,此插 孔可以在立体声耳机和立体声话筒输入之间重新定任务。此外,还可以提供用于耦合到AC 块(brick)的电源插孔。
[0101] 系统1600可以以各种方式,包括以无线方式,与外部设备进行通信。在图16所示 出的实施例中,存在各种无线模块,每一个无线模块都可以对应于为特定无线通信协议配 置的无线电。用于在近距离(诸如近场)内进行无线通信的一种方式可以通过近场通信 (NFC)单元1645,在一个实施例中,该单元1645可以通过SMBus与处理器1610进行通信。
[0102] 额外的无线单元可包括其他近距离无线引擎,包括WLAN单元1650和蓝牙单元 1652。通过使用WLAN单元1650,可以实现符合给定电气与电子工程师学会(IEEE)802. 11 标准的Wi-Fi?通信,而通过蓝牙单元1652,可以进行通过蓝牙协议的近距离通信。这些 单元可以通过例如USB链路或通用异步收发器(UART)链路,与处理器1610进行通信。或 者,这些单元可以通过符合外围组件互连Express?(PCIe?)协议的互连,例如,符合PCI Express?规范Base规范版本3. 0(2007年1月17日),或另一这样的协议,诸如串行数据 输入/输出(SDIO)标准,耦合到处理器1610。当然,可以在一个或多个插入式卡上配置的 这些外围设备之间的实际物理连接,可以通过适用于主板的NGFF连接器。
[0103] 另外,无线广域通信(例如,符合蜂窝式或其他无线广域协议)可以通过WffAN单 元1656进行,该WffAN单元1656又可以耦合到用户身份模块(SIM) 1657。另外,为允许接收 并使用位置信息,还可以存在GPS模块1655。
[0104] 为提供音频输入和输出,可以通过数字信号处理器(DSP) 1660来实现音频处理 器,DSP 1660可以通过高清晰度音频(HDA)链路来耦合到处理器1610。类似地,DSP 1660 可以与集成的编码器/解码器(CODEC)和放大器1662进行通信,放大器1662又可以耦合 到可以在机架内实现的输出扬声器1663。类似地,放大器和编解码器1662可以耦合,以从 话筒1665接收音频输入。
[0105] 图10描绘了根据本公开的一个或多个方面的示例芯片上系统(SoC)的框图。作为 特定说明性示例,SOC 1700可以被包括在用户设备(UE)中。在一个实施例中,UE是指被最 终用户用来进行通信的任何设备,诸如手持式电话、智能电话、平板电脑、超薄型的笔记本、 带有宽带适配器的笔记本或任何其他类似的通信设备。UE常常连接到基站或节点,该基站 或节点潜在地本质上对应于GSM网络中的移动站(MS)。
[0106] 如由图10所示意地示出的,SOC 1700可以包括两个核。核1706和1707可以耦 合到与总线接口单元1709和L2缓存1710相关联的缓存控件1708,以与系统1700的其他 部分进行通信。互连1710可以包括芯片内互连,诸如IOSF、AMBA或其他互连。
[0107] 接口 1710可以提供到其他组件的通信信道,其他组件诸如与S頂卡连接的用户 标识模块(SIM) 1730、保存供核1706和1707执行以初始化和引导SOC 1700的引导代码的 引导ROM 1735、与外部存储器(例如,DRAM1760)连接的SDRAM控制器1740、与非易失性存 储器(例如,闪存1765)连接的闪存控制器1745、与外围设备连接的外围控制器1550(例 如,串行外围接口)、显示和接收输入(允许触摸的输入)的视频编解码器1720和视频接口 1725、用于执行图形相关的计算的GPU 1715等等。另外,系统还可以包括用于通信的外围 设备,诸如蓝牙模块1770、3G调制解调器1775、GPS 1785以及Wi-Fi 1785。
[0108] 其他计算机系统设计和配置也可以适于实现此处所描述的系统和方法。下列示例 示出了符合本公开的一个或多个方面的各种实现。
[0109] 示例1是处理系统,包括:存储器;共享的互连;以及,通过所述共享的互连通信地 耦合到所述存储器的处理核,所述处理核用于:初始化第一虚拟机和第二虚拟机;响应于 接收到由所述第一虚拟机启动的访问存储器缓冲区的存储器访问事务,利用所述第一虚拟 机的标识符来标记所述存储器访问事务;以及,响应于接收到由所述第二虚拟机启动的访 问数字内容解码器的外围访问事务,利用所述第二虚拟机的标识符来标记所述外围事务。
[0110] 示例2是示例1的处理系统,其特征在于,初始化所述第一虚拟机包括将所述第一 虚拟机的所述标识符存储到第一内部寄存器中。
[0111] 示例3是示例1-2中的任一示例的处理系统,其特征在于,初始化所述第二虚拟机 包括将所述第二虚拟机的所述标识符存储到第二内部寄存器中。
[0112] 示例4是示例1-3中的任一示例的处理系统,其特征在于,共享的互连用于实现存 储器防火墙,以允许通过由下列各项中的一项认证的代理对所述存储器缓冲区的访问:所 述第一虚拟机的所述标识符或所述第二虚拟机的所述标识符。
[0113] 示例5是示例1-4中的任一示例的处理系统,其特征在于,所述共享的互连用于实 现外围防火墙,以允许通过由所述第二虚拟机的所述标识符认证的代理对所述数字内容解 码器的访问。
[0114] 示例6是示例1-5中的任一示例的处理系统,其特征在于,第一虚拟机被编程为: 从下列各项中的一项接收所述加密的内容部分:文件系统或网络;以及,将所述加密的内 容部分存储到所述存储器缓冲区中。
[0115] 示例7是示例1-6中的任一示例的处理系统,其特征在于,第二虚拟机被编程为: 解密数字内容项目的一个或多个加密的内容部分以产生一个或多个经解密的内容部分;导 致所述数字内容解码器通过解码所述加密的内容部分,产生一个或多个解码的内容部分; 以及,将所述已解码的内容部分传输到输入/输出(I/O)控制器。
[0116] 示例8是示例7的处理系统,其特征在于,所述I/O控制器包括显示控制器。
[0117] 示例9是示例7-8中的任一示例的处理系统,其特征在于,所述数字内容项目包括 视频内容项目。
[0118] 示例10是一种芯片上系统(SoC),包括:执行多个虚拟机的处理核;以及,耦合到 所述处理核的互连,所述互连:从所述处理核接收第一事务,所述第一事务与第一虚拟机的 标识符相关联;使用所述第一虚拟机的所述标识符,判断所述第一事务是否被允许访问耦 合到所述互连的存储器;从所述处理核接收第二事务,所述第二事务与第二虚拟机的所述 标识符相关联;以及,使用所述第二虚拟机的所述标识符,判断所述第二事务是否被允许访 问耦合到所述互连的数字内容解码器。
[0119] 示例11是示例10的SoC,其特征在于,处理核进一步:利用所述第一虚拟机的所 述标识符来标记所述第一事务。
[0120] 示例12是示例10-11中的任一示例的SoC,其特征在于,处理核进一步:利用所述 第一虚拟机的所述标识符来标记所述第二事务。
[0121] 示例13是示例10-12中的任一示例的SoC,其特征在于,所述处理核进一步用于执 行虚拟机管理器,该虚拟机管理器与允许该虚拟机管理器配置所述互连以允许或禁止下列 各项中的至少一项的访问级别特权相关联:基于存储器地址范围的存储器访问事务或基于 外围设备标识符的外围设备访问事务。
[0122] 示例14是示例10-13中的任一示例的SoC,其特征在于,第一虚拟机被编程为:从 下列各项中的一项接收所述加密的内容部分:文件系统或网络;以及,将所述加密的内容 部分存储到存储器缓冲区中。
[0123] 示例15是示例10-14中的任一示例的SoC,其特征在于,第二虚拟机被编程为:解 密数字内容项目的一个或多个加密的内容部分以产生一个或多个经解密的内容部分;导致 所述数字内容解码器通过解码所述加密的内容部分,产生一个或多个解码的内容部分;以 及,将所述已解码的内容部分传输到输入/输出(I/O)控制器。
[0124] 示例16是一种方法,包括:由处理核初始化由第一虚拟机标识符所标识的第一虚 拟机;响应于接收到由所述第一虚拟机启动的访问存储器缓冲区的存储器访问事务,利用 所述第一虚拟机的标识符来标记所述存储器访问事务;以及,响应于接收到由所述第一虚 拟机启动的数字内容解码器访问事务,利用所述第一虚拟机的标识符来标记所述数字解码 器访问事务。
[0125] 示例17是示例16的方法,其特征在于,初始化所述第一虚拟机包括将所述第一虚 拟机的所述标识符存储到专用的内部寄存器中。
[0126] 示例18是示例16-17中的任一示例的方法,进一步包括:初始化由第一虚拟机标 识符所标识的第二虚拟机;以及响应于接收到由第二虚拟机启动的访问所述存储器缓冲区 的存储器访问事务,利用所述第二虚拟机的标识符来标记所述存储器访问事务。
[0127] 示例19是示例16-18中的任一示例的方法,其特征在于,第一虚拟机被编程为:从 下列各项中的一项接收所述加密的内容部分:文件系统或网络;以及,将所述加密的内容 部分存储到所述存储器缓冲区中。
[0128] 示例20是示例16-19中的任一示例的方法,其特征在于,第二虚拟机被编程为:解 密数字内容项目的一个或多个加密的内容部分以产生一个或多个经解密的内容部分;导致 所述数字内容解码器通过解码所述加密的内容部分,产生一个或多个解码的内容部分;以 及,将所述已解码的内容部分传输到输入/输出(I/O)控制器。
[0129] 示例21是一种设备,包括:存储器;以及,耦合到所述存储器的处理系统,所述处 理系统用于执行如示例16-20中的任一示例所述的方法。
[0130] 示例22是包括可执行指令的计算机可读取的非瞬时的存储介质,可执行指令当 由处理系统执行时使处理系统执行下列操作,包括:初始化由第一虚拟机标识符所标识的 第一虚拟机;响应于接收到由所述第一虚拟机启动的访问存储器缓冲区的存储器访问事 务,利用所述第一虚拟机的标识符来标记所述存储器访问事务;以及,响应于接收到由所述 第一虚拟机