本发明专利技术涉及一种计算机系统(100),包括至少一个处理器(CPU)、第一大容量存储器(MS1)和第二大容量存储器(MS2),计算机系统(100)设置为,在处理器(CPU)上执行主操作系统内核(MBS)以及在主操作系统内核(MBS)控制下的第一和至少一个第二操作系统(BS1,BS2)。内存控制器(CTL)设置为,大容量存储介质(FLSH)的限定的区域作为第一和至少一个第二大容量存储器供主操作系统内核(MBS)使用,它们分别是相互独立的,以便控制大容量存储介质(FLSH)的限定的区域上的第一和至少一个第二大容量存储器的映射。主操作系统内核(MBS)设置为,实现第一和至少一个第二操作系统内核(BS1,BS2)分别对供使用的大容量存储器中的至少一个的专有访问。
【技术实现步骤摘要】
【国外来华专利技术】用于为专门提供给虚拟机的主操作系统内核提供大容量存储介质的多个限定区域作为独立的大容量存储器的内存控制器
本专利技术涉及一种计算机系统,该计算机系统例如可以用于汽车或者作为嵌入式系统而使用。
技术介绍
在现代计算机系统中,越来越多地利用操作系统的虚拟化工作,以便放弃例如附加的处理器或者微控制器的使用。为了安全起见在这里尝试,互相防止虚拟化操作系统的相互访问。此外应该特别阻止恶意程序对不同的虚拟化操作系统的访问。当在多个虚拟化操作系统中,相应的大容量存储器存储在同一个物理的大容量存储介质上时,在传统的计算机系统中基本上存在这一危险,即例如通过利用安全漏洞,进行在外部大容量存储器上的不受欢迎的访问。这在传统的计算机系统中这样规避,即对于每个虚拟操作系统使用单个的物理的存储介质。
技术实现思路
要解决的目的在于,提供一种用于虚拟化操作系统的安全性的改进的设计。 该目的通过独立权利要求的内容来解决。本专利技术的改进和设计是从属权利要求的内容。 所提出的设计基于这样一种构想,即对于计算机系统使用特殊的、用于非易失性的大容量存储介质的内存控制器,其实现在大容量存储介质中的限定的区域分别作为独立的大容量存储器上的访问,从而使得独立的大容量存储器中的至少一个分别供每个虚拟化操作系统使用。内存控制器优选地作为硬件组件而实现,硬件组件独立于计算机系统的处理器,虚拟化操作系统在该处理器上运行。因此可以确保,虚拟化操作系统只可以分别访问分配给它的那个大容量存储器。 在一个设计方式中,计算机系统包括至少一个处理器和用于非易失性的大容量存储介质的内存控制器。计算机系统设置为,在该处理器上执行主操作系统内核以及在主操作系统内核控制下的第一和至少一个第二操作系统。内存控制器设置为,大容量存储介质的限定的区域也就是第一和至少一个第二大容量存储器供主操作系统内核使用,它们分别是相互独立的,以便控制大容量存储介质的限定的区域上的第一和至少一个第二大容量存储器的映射。主操作系统内核设置为,实现第一和至少一个第二操作系统内核分别对供使用的大容量存储器中的至少一个的专有访问。 大容量存储介质例如是所谓的闪存,如多媒体卡,MMC,或者安全数码卡,SD卡或者类似的。非易失性的大容量存储介质例如是NAND存储器,NOR存储器或者被管理的NAND存储器,存储器可以分别固定地焊接在计算机系统的主板上。 在其他设计方式中,大容量存储介质也可以是硬盘或者固态硬盘,英语:solidstate drive, SSD。在不同的设计方式中,大容量存储介质由计算机系统所包括,并且例如固定地集成到计算机系统中。 内存控制器因此为主操作系统内核提供多个大容量存储器,大容量存储器在主操作系统内核的控制下作为相应的、用于第一和至少一个第二操作系统内核大容量存储器使用。因此,可以分别实现对大容量存储介质的限定的区域的受保护的访问。 在一个设计方式中,内存控制器具有映射表,它为了各个可供使用的大容量存储器,使映射规则存储在相应的大容量存储介质的限定的区域上。因此,操作系统内核可以使用各个可供使用的大容量存储器,例如传统的大容量存储器,其中在使用映射表、确切说是映射规则情况下实现操作系统内核的访问要求的转换或者映射。 例如,大容量存储介质的限定的区域通过在大容量存储介质上分区来形成,其中所存储的映射规则包括关于分区的位置和大小的信息。 因此可能的是,操作系统内核在相应的大容量存储器上通过各个虚拟块编号访问限定的区域,其中这样限定了的虚拟块编号(Blocknummern)通过映射规则在大容量存储介质的物理块编号上映射。通过在映射表中分区的大小信息还可以确保,通过操作系统内核分别只对限定的区域确切说是分区进行访问。例如防止,在过大的虚拟块编号的情况下,对大容量存储介质的不由被限定的区域所包括的物理区域进行访问。 内存控制器优选地具有主控制器,设置该主控制器,控制对限定的区域的硬件访问。特别的是,主控制器例如设置为,测试在限定的区域的相应的访问权限。这种访问权限此外可以通过存储在映射表内的信息、例如位置和大小信息来实现。 在不同的设计方式中,所存储的映射规则还包括关于各个大容量存储器的硬件标识号的信息。该硬件标识号可以例如由操作系统内核或者它们的驱动器来使用,用于大容量存储器的控制。 在不同的设计方式中,内存控制器具有第一和至少一个第二虚拟控制器,它们分别提供大容量存储器的其中一个并且分别具有寄存器,该寄存器映射到主操作系统内核的存储区域。因此,至少有一个虚拟控制器供由主操作系统内核所控制的各个操作系统内核使用,虚拟控制器可以在操作系统内核的地址范围内被直接驱控。特别的是,用于所控制的操作系统内核的大容量存储器的驱控完全透明地实现,无需关于各个其他虚拟控制器确切说是大容量存储器的知识。 内存控制器优选地作为硬件设备而实现,例如作为专用集成电路,ASIC,或者通过带有相应的编程的微控制器。用于这种微控制器的程序数据可以例如存储在大容量存储介质的区域内。 通过内存控制器作为硬件设备的实现,减轻了计算机系统的处理器的计算负荷。此外,通过划分为不同的硬件设备,在处理器和内存控制器之间给出相对于由于在处理器上运行的恶意程序的内存控制器的操作的提高的安全性。 虚拟控制器将它对限定的区域的访问例如传递到主控制器上,主控制器控制对大容量存储介质的物理访问。优选的是,该控制以存储在映射表内的信息为基础而发生。主控制器的初始化和控制可以通过例如主操作系统内核而实现。 在其他的设计方式中,内存控制器还设置为,借助预定的优先级来控制对大容量存储介质的限定的区域的访问。这种控制例如再次通过主控制器实现,其中预定的优先级例如同样存储在映射表内。 在另一个设计方式中,内存控制器确切说是主控制器设置为,控制大容量内存控制器的使用分配。在这里使用所谓的磨损均衡机制,它确保存大容量存储介质的存储区域确切说是存储单元的均匀的使用或磨损。因此,可以进一步降低计算机系统的程序的计算负荷。 【附图说明】 [0021 ] 接下来在几个实施例中借助附图进一步解释本专利技术。相同的附图标记在这里表示相同功能的元件或者部件。元件或者部件在它们的功能方面相符,不在下面的附图的每一个附图中重复它们的描述。附图示出: 图1为计算机系统的示意图, 图2为大容量存储介质的划分的示意图,以及 图3为计算机系统的另一个实施例的示意图。 【具体实施方式】 图1示出了计算机系统100的设计方式的示意图,带有处理器CPU和内存控制器CTL,在它的上面连接有大容量存储介质FLSH。大容量存储介质FLSH例如是所谓的闪存,如多媒体卡,MMC,或者安全数码卡,SD卡或者类似的。非易失性的大容量存储介质FLSH例如是NAND存储器,Nor存储器或者被管理的NAND存储器,存储器可以分别固定地焊接在计算机系统100的主板上或者位于计算机系统100的外部。大容量存储介质FLSH也可以是一个固态硬盘,英语:solid state drive, SSD。 处理器CPU在所示出的设计方式中用作主操作系统内核MBS作为所谓的主机操作系统或者主机操作系统H-OS的执行。在主操作系统内核MBS的控制本文档来自技高网...
【技术保护点】
一种计算机系统(100),带有至少一个处理器(CPU)和用于非易失性的大容量存储介质(FLSH)的内存控制器(CTL),其中‑所述计算机系统设置为,在所述处理器(CPU)上执行主操作系统内核(MBS)和在所述主操作系统内核(MBS)控制下的第一操作系统内核和至少一个第二操作系统内核(BS1,BS2);‑所述内存控制器(CTL)设置为,所述大容量存储介质(FLSH)的限定的区域作为第一大容量存储器和至少一个第二大容量存储器供所述主操作系统内核(MBS)使用,所述第一大容量存储器和所述至少一个第二大容量存储器分别是相互独立的,以便控制所述第一大容量存储器和所述至少一个第二大容量存储器在所述大容量存储介质(FLSH)的所述限定的区域上的映射,以及‑所述主操作系统内核(MBS)设置为,实现所述第一操作系统内核和所述至少一个第二操作系统内核(BS1,BS2)分别在供使用的所述大容量存储器中的至少一个上的专有访问。
【技术特征摘要】
【国外来华专利技术】2012.01.27 DE 102012201225.71.一种计算机系统(100),带有至少一个处理器(CPU)和用于非易失性的大容量存储介质(FLSH)的内存控制器(CTL),其中 -所述计算机系统设置为,在所述处理器(CPU)上执行主操作系统内核(MBS)和在所述主操作系统内核(MBS)控制下的第一操作系统内核和至少一个第二操作系统内核(BS1,BS2); -所述内存控制器(CTL)设置为,所述大容量存储介质(FLSH)的限定的区域作为第一大容量存储器和至少一个第二大容量存储器供所述主操作系统内核(MBS)使用,所述第一大容量存储器和所述至少一个第二大容量存储器分别是相互独立的,以便控制所述第一大容量存储器和所述至少一个第二大容量存储器在所述大容量存储介质(FLSH)的所述限定的区域上的映射,以及 -所述主操作系统内核(MBS)设置为,实现所述第一操作系统内核和所述至少一个第二操作系统内核(BS1,BS2)分别在供使用的所述大容量存储器中的至少一个上的专有访问。2.根据权利要求1所述的计算机系统(100),其中所述内存控制器(CTL)具有映射表(MTBL),其中为了每个供使用的所述大容量存储器,使映射规则存储在相应的、所述大容量存储介质(FLSH)的所述限定的区域上。3.根据权利要求2所述的计算机系统(100),其中所述大容量存储介质(FLSH)的所述限定的...
【专利技术属性】
技术研发人员:贝恩德·贝克尔,托尔斯滕·芬克,
申请(专利权)人:大陆汽车有限责任公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。