【技术实现步骤摘要】
片上系统和中断隔离方法及计算机设备
[0001]本公开涉及安全
,具体而言,涉及一种片上系统和中断隔离方法及计算机设备。
技术介绍
[0002]RISC
‑
V架构提供的物理内存保护机制(Physical Memory Protection,简称PMP)和多层特权模型使得处理器能够虚拟出多个相互隔离的执行域(Zone),从而实现了RISC
‑
V架构上的可信执行环境(Trusted Execution Environment,简称TEE)。上述执行域的相互隔离是要确保每个执行域的软硬件资源免受其它执行域的非法操作,其中需要中断请求在多个执行域间进行隔离,即需要中断请求只被其中断源所属的执行域处理,这就是所谓的中断隔离。
[0003]目前,中断隔离的实现主要依赖于多层特权模型中机器特权模式(Machine Mode,简称M模式)对中断请求的拦截能力。具体地,平台级中断控制器(Platform Level Interrupt Controller,简称PLIC)将位于处理器外部的所有...
【技术保护点】
【技术特征摘要】
1.一种片上系统,包括:平台级中断控制器,用于将中断源配置为超级用户特权模式,并在接收到所述中断源发送的第一中断请求后生成第二中断请求,所述第二中断请求包括所述第一中断请求和第一域标识,所述第一域标识为所述中断源所属执行域的域标识;处理器,用于在超级用户特权模式下分时运行多个执行域,以及,在接收到所述第二中断请求的情况下在当前运行执行域内根据所述第一域标识判断当前运行执行域是否为所述中断源所属的执行域,若当前运行执行域为所述中断源所属执行域则通过当前运行执行域处理所述第一中断请求;片上总线,用于耦接所述平台级中断控制器和所述处理器。2.根据权利要求1所述的片上系统,其中,所述第一中断请求携带有标识所述中断源的中断源标识;所述平台级中断控制器包括中断使能寄存器,所述中断使能寄存器存储有中断使能信息,所述中断使能信息为对所述中断源配置中断目标的信息;所述平台级中断控制器在接收到所述第一中断请求后,还用于根据所述中断源标识和所述中断使能信息确定所述中断源已配置的中断目标,根据所确定中断目标获取所述中断源所属的执行域,以及将所获取执行域的域标识作为所述第一域标识。3.根据权利要求1所述的片上系统,其中,所述第一中断请求携带有标识所述中断源的中断源标识;所述平台级中断控制器包括关联寄存器,所述关联寄存器存储有关联信息,所述关联信息为一个中断源的中断源标识和该中断源所属执行域的域标识进行关联后生成的信息;所述平台级中断控制器在接收到所述中断源发送的所述第一中断请求后,还用于根据所述中断源标识和所述关联信息确定所述第一域标识。4.根据权利要求1所述的片上系统,其中,所述处理器还用于:在当前运行的执行域不为所述中断源所属执行域的情况下,通过当前运行的执行域将所述第一中断请求发送到运行在机器特权模式的可信固件,以便由所述可信固件管控所述中断请求。5.根据权利要求1所述的片上系统,其中,所述处理器的多个执行域分属于普通执行环境和可信执行环境,以及,普通执行环境的执行域和可信执行环境的执行域采用不同的域标识。6.一种外设处理器,用作目标处理器的中断源,经平台级中断控制器和所述目标处理器连接,其中,...
【专利技术属性】
技术研发人员:郑文斌,
申请(专利权)人:平头哥上海半导体技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。