片上系统内的访问限制管理技术方案

本公开的实施例涉及片上系统内的访问限制管理。一种系统，包括多个主设备项，以及多个从属设备项，每个主设备项具有编程接口。互连电路被耦合在主设备项和从属设备项之间。每个事务被分配了属性，其能够采用与用于主设备的至少两个状态相对应的至少两个属性值。每个从属设备项与标识符相关联，标识符能够采用至少两个值，其分别对应于用于从属设备的至少两个特性。每个主设备项自动地承继其编程接口的特性。过滤电路被配置为，在用于从属设备的事务存在的情况下，将对应的属性值与意旨的从属设备的标识符值相比较，并且基于该比较，拒绝或不拒绝该事务。

Access restriction management in system on chip

【技术实现步骤摘要】
片上系统内的访问限制管理相关申请的交叉引用本申请要求于2018年11月29日提交的申请号1872038的法国专利申请的优先权，于此将该申请通过引用的形式并入本文。
本公开总体上涉及电子系统和方法，并且，在特定的实施例中，涉及片上系统(SoC)内的访问限制管理。
技术介绍
为了有助于确保片上系统的可靠性，由一个或多个主设备项对特定资源(从属设备)的访问可以被要求为被限制。此类特性通常由本领域的技术人员称为“隔离(isolaiton)”。这些访问限制的管理的实现通常是复杂的，特别是当此管理是动态的情况下。
技术实现思路
一些实施例令访问限制的管理易于设置及实现。尤其是，一些实施例针对在该管理是动态的管理的情况(例如，当它取决于被考虑在片上系统的应用时)，令访问限制的管理易于设置及实现。一些实施例涉及片上系统(SoC)内的事务在主设备项和从属设备项之间的路由。在一些实施例中，片上系统例如是微控制器。一些实施例涉及对某些从属设备项的访问限制的管理。在一些实施例中，片上系统包括主设备的集合。例如，主设备的集合可以包括一个或多个处理器、直接存储器访问(DMA)控制器等。在一些实施例中，主设备的集合的一些主设备项具有对应的编程接口。具有编程接口的主设备项在下文中指为“第一主设备项”。主设备的集合还可以包括缺少编程接口的一个或多个主设备项。为了将其从第一主设备项区分开，缺少编程接口的主设备项在下文中指为“第二主设备项”。在一些实施例中，第二主设备项可以例如是处理器。此外，片上系统包括数个从属设备项。第一主设备项的编程接口被考虑为从属设备项。例如，特定设备的从属接口诸如存储器、外围设备、或更通常的资源，也被考虑为从属设备项。特定设备的从属接口是不同于第一主设备项的编程接口的。此外，片上系统包括互连电路(在本领域的技术人员中被称为“互连”)，该互连电路被耦合在主设备的集合以及从属设备项中的特定设备的从属接口之间。每个主设备项被配置为将事务传输(例如，写入事务或读取事务)给从属设备项中的特定设备的从属接口中至少一个从属接口。由第一主设备项传输的每个事务被分配了属性，该属性能够采用至少两个属性值，其与用于此第一主设备的至少两个期望状态相对应。关于缺少编程接口的至少一个第二主设备项，至少一个第二主设备项也被连接到互连电路。至少一个第二主设备项被配置为向它的事务的属性赋予固定值，该固定值取自至少两个属性值中，并且对应于，针对此第二主设备项的，期望状态中的一个期望状态。例如，该固定属性值被硬编码在第二主设备项中，以便给予其事实上的固定状态。每个从属设备项与标识符(例如，一个或多个比特的字词)相关联，该标识符能够采用至少两个值，该至少两个值分别对应于用于从属设备项所对应的至少两个期望特性。例如，用于从属设备项的第一期望特性可以如下事实：其仅可以由取自主设备集合中的授权的一个或多个主设备项来访问。例如，用于该从属设备项的第二期望特性可以是如下事实：其可以由主设备集合的任何主设备项来访问。换言之，具有第一特性的从属设备项因此被称为“被隔离的”，而如果该从属设备项具有第二特性则被称为“非被隔离的”。在这样的情况中，两个特性对彼此是互补的(即，一个从属设备项不可以同时具有、或同时不具有该两个特性中的一个特性)。因此，对应于该两个特性的标识符的值是一个比特的两个简单逻辑值。作为主设备集合的主设备项，无论是第一主设备项还是第二主设备项，用于该主设备项的第一期望状态是例如以下事实：其被授权以访问任何从属设备。用于此主设备项的第二期望状态是例如以下事实：其没有被授权以访问从从属设备的集合中选择的一个或多个从属设备项。换言之，例如，无论是否从属设备是“被隔离的”或“非被隔离的”的，具有第一状态的主设备项可以访问任何从属设备。相反的，例如，具有第二状态的主设备项不可以访问“被隔离的”从属设备项。此外，在一些实施例中，每个第一主设备项自动地承继其编程接口的特性(正如前文所指示的，编程接口被考虑为从属设备项)，并且被配置为根据其编程接口的标识符的值，对其事务的属性赋予属性值中的一个属性值。而且，片上系统包括过滤电路，其被配置为在旨在用于从属设备项的事务存在的情况下，将对应的属性值与该从属设备项的从属标识符的从属值相比较，并且根据该比较的结果，拒绝或不拒绝该事务。在一些实施例中，每个第一主设备项自动地承继其编程接口的特性、以及它根据它的编程接口的标识符的值，来将属性的值中一个值赋予给属性的事实，有利地极大简化了访问限制的管理和硬件实现方式。因此，如果第一主设备项的编程接口被考虑为是“被隔离的”，则此第一主设备项被自动地被隔离(即，它将能够不仅仅具有对被隔离的从属设备项的访问，还可以具有对那些不是被隔离的从属设备项的访问)。在另一方面，如果第一主设备项的编程接口被考虑是“非被隔离的”，则此第一主设备自动地非被隔离(即，它将不能够具有对被隔离的从属设备项的访问)。因此，不一定需要特别地提供专用于令第一主设备项被隔离或非被隔离的外部信号。因此，第一主设备项根据它的编程接口的标识符的值，来限定它的事务的属性的值，从而在该这种情况下，也避免了使用特定外部信号来限定属性值。在从属设备项的标识符的值可以被固定在片上系统的寄存器中时，在某些应用中能够对用于至少某些从属设备项的这些值编程是特别有利的。如前文所指示的，从属设备项包括编程接口和特定设备的从属接口，诸如，存储器、外围设备、或更一般地资源。根据一个实施例，至少一个从属接口的标识符的值，以及至少一个编程接口的标识符的值是有利地可编程的。此外，系统附加地包括编程电路，被配置为经由互连电路对可编程标识符值编程。通过非限制性示例的方式，编程电路可以包括至少一个第一可编程寄存器，其与至少一个编程接口相关联、并且旨在包含与此编程接口相关联的标识符的值；至少一个第二可编程寄存器，其与特定设备项中的至少一个特定设备项相关联、并且旨在包含与此特定设备项相关联的标识符的值；编程块，例如硬件状态机、或更经常的初始化码的指令，被配置为经由互连电路对至少一个第一可编程寄存器和至少一个第二可编程寄存器编程；以及连接链路，在至少一个第一可编程寄存器和至少一个可编程接口之间，例如是根据标识符尺寸的一个或多个“导线”。在一些实施例中，该“有线”连接是特别简易于产生的，从而容易地使得易于产生访问限制的动态管理。此外，在一些实施例中，特别有利的是，该连接链路延伸到与编程接口中至少一个编程接口相关联的第一主设备项中。因此，该第一主设备项的编程接口的控制逻辑可以直接地读取第一可编程寄存器的内容，以便获知与此编程接口相关联的标识符的值，并且因此确定它是否具有例如被隔离的或非被隔离的特点，以便拒绝例如以下事务：来自不具有到被隔离的从属设备项的访问的主设备项的事务。相似的，第一主设备项直接地接收与它的编程接口相关联的本文档来自技高网...

【技术保护点】
1.一种片上系统，包括：/n主设备项的集合，包括多个第一主设备项，每个第一主设备项具有相应编程接口；/n多个从属设备项，包括：/n第一从属设备项的从属接口，以及/n所述多个第一主设备项的所述相应编程接口，其中所述多个从属设备项中的每个相应从属设备项具有相关联的标识符，所述相关联的标识符能够采用第一值和第二值，所述第一值和所述第二值分别对应于所述相应从属设备项的第一特性和第二特性；/n互连电路，被耦合在所述主设备项的集合与所述第一从属设备项的所述从属接口之间，其中所述主设备项的集合中的每个主设备项被配置为将事务传输给所述多个从属设备项中的从属设备项，其中由相应第一主设备项来传输的每个事务被分配了属性，所述属性能够采用与所述相应第一主设备项的第一状态和第二状态相对应的第一属性值和第二属性值，其中所述多个第一主设备项中的每个相应第一主设备项自动地承继所述相应第一主设备项的所述相应编程接口的特性，所述相应编程接口的所述特性对应于与所述相应编程接口相关联的所述标识符，以及其中每个相应第一主设备项被配置为根据与所述相应编程接口相关联的所述标识符的值，向被分配给所述事务的所述属性赋予属性值，所述事务由所述相应第一主设备项来传输；以及/n过滤电路，被配置为在第一事务存在的情况下，将所述第一事务的属性值和所述标识符的所述值相比较，以产生比较结果，所述第一事务旨在用于所述多个从属设备项中的从属设备项，所述标识符与意旨的所述从属设备项相关联，并且所述过滤电路被配置为根据所述比较结果拒绝或允许所述事务。/n...

【技术特征摘要】
20181129 FR 18720381.一种片上系统，包括：
主设备项的集合，包括多个第一主设备项，每个第一主设备项具有相应编程接口；
多个从属设备项，包括：
第一从属设备项的从属接口，以及
所述多个第一主设备项的所述相应编程接口，其中所述多个从属设备项中的每个相应从属设备项具有相关联的标识符，所述相关联的标识符能够采用第一值和第二值，所述第一值和所述第二值分别对应于所述相应从属设备项的第一特性和第二特性；
互连电路，被耦合在所述主设备项的集合与所述第一从属设备项的所述从属接口之间，其中所述主设备项的集合中的每个主设备项被配置为将事务传输给所述多个从属设备项中的从属设备项，其中由相应第一主设备项来传输的每个事务被分配了属性，所述属性能够采用与所述相应第一主设备项的第一状态和第二状态相对应的第一属性值和第二属性值，其中所述多个第一主设备项中的每个相应第一主设备项自动地承继所述相应第一主设备项的所述相应编程接口的特性，所述相应编程接口的所述特性对应于与所述相应编程接口相关联的所述标识符，以及其中每个相应第一主设备项被配置为根据与所述相应编程接口相关联的所述标识符的值，向被分配给所述事务的所述属性赋予属性值，所述事务由所述相应第一主设备项来传输；以及
过滤电路，被配置为在第一事务存在的情况下，将所述第一事务的属性值和所述标识符的所述值相比较，以产生比较结果，所述第一事务旨在用于所述多个从属设备项中的从属设备项，所述标识符与意旨的所述从属设备项相关联，并且所述过滤电路被配置为根据所述比较结果拒绝或允许所述事务。


2.根据权利要求1所述的片上系统，其中与所述第一从属设备项的所述从属接口中的第一从属接口相关联所述标识符的值、以及与第一编程接口相关联的所述标识符的值是可编程的，所述第一编程接口与所述多个第一主设备项中的第一个第一主设备项相关联，所述片上系统还包括编程电路，被配置为经由所述互连电路，对与所述第一从属接口相关联的所述标识符的所述值、以及与所述第一编程接口相关联的所述标识符的所述值编程。


3.根据权利要求2所述的片上系统，其中所述编程电路包括：
第一可编程寄存器，与所述第一可编程接口相关联，并且被配置为包含与所述第一编程接口相关联的所述标识符的所述值；
第二可编程寄存器，与所述第一从属接口相关联，并且被配置为包含与所述第一从属接口相关联的所述标识符的所述值；
编程块，被配置为经由所述互连电路对所述第一可编程寄存器和所述第二可编程寄存器编程；以及
连接链路，被耦合在所述第一可编程寄存器和所述第一编程接口之间。


4.根据权利要求3所述的片上系统，其中所述主设备项的集合还包括缺少编程接口的第二主设备项，所述第二主设备项被耦合到所述互连电路，所述第二主设备项被配置为向被分配给所述事务的所述属性赋予固定值，所述事务由所述第二主设备项来传输，所述固定值取自所述第一属性值和所述第二属性值之中，以及其中所述第二主设备项包括所述编程块。


5.根据权利要求3所述的片上系统，其中所述连接链路延伸到所述第一个第一主设备项中。


6.根据权利要求3所述的片上系统，其中所述互连电路包括互连矩阵，被耦合到所述主设备项的集合、以及包括解多路复用器的级，所述解多路复用器具有被耦合到所述互连矩阵的输出的输入、以及被耦合到所述第一从属设备项的所述从属接口的多个输出；并且其中所述过滤电路包括过滤逻辑，所述过滤逻辑位于所述级之中、并且被耦合到所述第二可编程寄存器，并且被配置为将所述第一事务的所述属性值和与所述标识符的所述值相比较，以产生比较结果，所述标识符的所述值与意旨的所述从属设备项相关联。


7.根据权利要求2所述的片上系统，其中所述编程电路被配置为在所述片上系统的初始化阶段期间，对与所述第一从属接口相关联的所述标识符的所述值、以及与所述第一编程接口相关联的所述标识符的所述值编程。


8.根据权利要求1所述的片上系统，其中所述主设备项的集合还包括缺少编程接口的第二主设备项，所述第二主设备项被耦合到所述互连电路，所述第二主设备项配置为向被分配给所述事务的所述属性赋予固定值，所述事务由所述第二主设备项来传输，所述固定值取自所述第一属性值和所述第二属性值之中。


9.根据权利要求1所述的片上系统，其中所述主设备项的集合包括L个主设备项，其中L是大于1的整数，其中所述相应从属设备项的所述第一特性包括要由所述主设备项的集合中的M个授权的主设备项来访问的许可，其中M是大于或等于1、且小于M的整数，以及其中所述相应从属设备项的所述第二特性包括要由所述主设备项的集合中的任何主设备来访问的许可。


10.根据权利要求9所述的片上系统，其中所述相应主设备项的所述第一状态包括对访问任何从属设备的授权，以及其中所述相应主设备项的所述第二状态包括对访问所述多个从属设备项中的一个或多个从属设备项的授权的缺少。


11.根据权利要求10所述的片上系统，其中：
当与第一编程接口相关联的所述标识符具有对应于所述第一特性的所述第一值时，来自所述多个第一主设备项中的第一个第一主设备项的事务的所述属性具有对应于所述第一状态的第一属性值，所述第一编程接口与所述第一个第...

【专利技术属性】
技术研发人员：E·阿尔迪克维里，L·勒斯特林甘德，P·瓦尔德奈雷，
申请(专利权)人：意法半导体鲁塞公司，
类型：发明
国别省市：法国;FR