【技术实现步骤摘要】
【国外来华专利技术】支持完全虚拟化图形架构中的自修改图形工作负载
实施例总体上涉及图形架构。更具体地,实施例涉及支持完全虚拟化图形架构中的自修改图形工作负载。
技术介绍
虚拟化图形处理单元(vGPU)架构可以在模拟计算系统的虚拟机(VM)中执行图形工作负载(例如,三维/3D和/或计算工作负载)。如果图形工作负载包括在执行期间填充VM内的命令缓冲器的自修改代码,则可能引起安全性隐患。附图说明通过阅读以下说明书和所附权利要求并通过参考以下附图,实施例的各种优势对本领域技术人员将变得显而易见,其中:图1是根据实施例的支持特权自修改代码的虚拟化图形架构的示例的框图;图2是根据实施例的操作安全性增强的计算系统的方法的示例的流程图;图3是根据实施例的命令边界位映射的示例的图示;图4是根据实施例的将信号量命令注入到阴影缓冲器中的示例的图示;图5是根据实施例的安全性增强的计算系统的示例的框图;图6是根据实施例的半导体封装设备的示例的图示;图7是根据实施例的处理器的示例的框图;以及图8是根据实施例的基于多处理器的计算系统的示例的框图。具体实施方式现在转到图1,示出了虚拟化图形架构10,其中虚拟机(VM)12包括虚拟图形处理器14(例如,vGPU)和访客命令缓冲器16(例如,环形缓冲器、特权批量缓冲器)。所图示的访客命令缓冲器16通常存储与图形工作负载(例如,3D和/或计算工作负载)相关联的命令,其中虚拟图形处理器14从访客命令缓冲器16中检取命 ...
【技术保护点】
1.一种安全性增强的计算系统,包括:/n图形硬件;/n与虚拟机相关联的访客命令缓冲器;以及/n处理器,所述处理器包括阴影命令缓冲器和逻辑,所述逻辑用于:/n在所述访客命令缓冲器中设置写保护标志,/n响应于错误而将信号量命令注入到所述阴影命令缓冲器中,其中所述错误与由在所述图形硬件中执行的代码将图形命令写入所述访客命令缓冲器相对应,以及/n响应于所述图形硬件中的上下文切换而对所述图形命令进行安全性扫描,其中所述上下文切换与所述信号量命令相关联。/n
【技术特征摘要】
【国外来华专利技术】1.一种安全性增强的计算系统,包括:
图形硬件;
与虚拟机相关联的访客命令缓冲器;以及
处理器,所述处理器包括阴影命令缓冲器和逻辑,所述逻辑用于:
在所述访客命令缓冲器中设置写保护标志,
响应于错误而将信号量命令注入到所述阴影命令缓冲器中,其中所述错误与由在所述图形硬件中执行的代码将图形命令写入所述访客命令缓冲器相对应,以及
响应于所述图形硬件中的上下文切换而对所述图形命令进行安全性扫描,其中所述上下文切换与所述信号量命令相关联。
2.如权利要求1所述的计算系统,其中,所述逻辑用于:如果所述安全性扫描未在所述图形命令中检测到安全性风险,则用所述图形命令覆写所述信号量命令。
3.如权利要求1所述的计算系统,其中,如果所述错误相对于所述访客命令缓冲器中的命令区域发生,则将所述信号量命令注入到所述阴影命令缓冲器的命令区域中,并且其中,如果所述相对于所述访客命令缓冲器中的数据区域发生,则将所述信号量命令注入到与所述阴影命令缓冲器的数据区域相邻的命令区域中。
4.如权利要求3所述的计算系统,其中,所述逻辑基于命令边界位映射来确定所述错误相对于所述访客命令缓冲器中的命令区域还是所述访客命令缓冲器中的数据区域发生。
5.如权利要求1所述的计算系统,其中,在所述图形硬件中执行的所述代码是自修改代码。
6.如权利要求1至5中任一项所述的计算系统,其中,在所述图形硬件中执行的所述代码是特权代码。
7.一种半导体设备,包括:
一个或多个衬底;以及
逻辑,所述逻辑耦合至所述一个或多个衬底,其中,所述逻辑至少部分地在能配置逻辑或固定功能硬件逻辑中的一者或多者中实现,耦合至所述一个或多个衬底的所述逻辑用于:
在与虚拟机相关联的访客命令缓冲器中设置写保护标志,
响应于错误而将信号量命令注入到阴影命令缓冲器中,其中所述错误与由在图形硬件中执行的代码将图形命令写入所述访客命令缓冲器相对应,以及
响应于所述图形硬件中的上下文切换而对所述图形命令进行安全性扫描,其中所述上下文切换与所述信号量命令相关联。
8.如权利要求7所述的半导体设备,其中,耦合至所述一个或多个衬底的所述逻辑用于:如果所述安全性扫描未在所述图形命令中检测到安全性风险,则用所述图形命令覆写所述信号量命令。
9.如权利要求7所述的半导体设备,其中,如果所述错误相对于所述访客命令缓冲器中的命令区域发生,则将所述信号量命令注入到所述阴影命令缓冲器的命令区域中,并且其中,如果所述错误相对于所述访客命令缓冲器中的数据区域发生,则将所述信号量命令注入到与所述阴影命令缓冲器的数据区域相邻的命令区域中。
10.如权利要求9所述的半导体设备,其中,耦合至所述一个或多个衬底的所述逻辑用于基于命令边界位映射来确定所述错误是相对于所述访客命令缓冲器中的命令区域还是所述访客命令缓冲器中的数据区域发生。
11.如权利要求7至10中任一项所述的半导体设备,其中在所述图形硬件中执行的所述代码是自修改代码或特权代码中的一者或多者。
12.如权利要求7至10中任一项所述的半导体设备,其中,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。