公开了一种访问控制方法、装置、计算机可读存储介质及电子设备。其中,该方法包括:通过目标虚拟机生成地址转换请求,地址转换请求包括中间物理地址;通过内存管理单元将中间物理地址转换为物理地址;通过虚拟化管理器确定目标虚拟机对物理地址的访问权限信息;响应于访问权限信息表征目标虚拟机具有对物理地址的访问权限,通过目标虚拟机将物理地址配置于直接存储器访问控制器中。本公开的实施例能够降低芯片的制造成本。低芯片的制造成本。低芯片的制造成本。
【技术实现步骤摘要】
访问控制方法、装置、计算机可读存储介质及电子设备
[0001]本公开涉及芯片技术,尤其涉及一种访问控制方法、装置、计算机可读存储介质及电子设备。
技术介绍
[0002]当使用虚拟化管理器来实现多个虚拟机同时在一颗芯片上运行时,为了保证芯片中的直接存储器访问(Direct Memory Access,DMA)控制器访问内存的安全性,芯片中必须配备系统内存管理单元(System Memory Management Unit,SMMU),这样会增加芯片的制造成本。
技术实现思路
[0003]为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种访问控制方法、装置、计算机可读存储介质及电子设备。
[0004]根据本公开实施例的一个方面,提供了一种访问控制方法,包括:
[0005]通过目标虚拟机生成地址转换请求,所述地址转换请求包括中间物理地址;
[0006]通过内存管理单元将所述中间物理地址转换为物理地址;
[0007]通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息;
[0008]响应于所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限,通过所述目标虚拟机将所述物理地址配置于直接存储器访问控制器中。
[0009]根据本公开实施例的另一个方面,提供了一种访问权限控制装置,包括:
[0010]生成模块,用于通过目标虚拟机生成地址转换请求,所述地址转换请求包括中间物理地址;
[0011]转换模块,用于通过内存管理单元将所述生成模块生成的所述地址转换请求包括的所述中间物理地址转换为物理地址;
[0012]确定模块,用于通过虚拟化管理器确定所述目标虚拟机对所述转换模块转换得到的所述物理地址的访问权限信息;
[0013]配置模块,用于响应于所述确定模块确定的所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限,通过所述目标虚拟机将所述物理地址配置于直接存储器访问控制器中。
[0014]根据本公开实施例的再一个方面,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述访问控制方法。
[0015]根据本公开实施例的又一个方面,提供了一种电子设备,包括:
[0016]处理器;
[0017]用于存储所述处理器可执行指令的存储器;
[0018]所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述访问控制方法。
[0019]基于本公开上述实施例提供的一种访问控制方法、装置、计算机可读存储介质及电子设备,可以通过目标虚拟机生成地址转换请求,通过内存管理单元将地址转换请求中的中间物理地址转换为物理地址,并在通过虚拟化管理器确定的访问权限信息表征目标虚拟机具有对物理地址的访问权限的情况下,通过目标虚拟机将物理地址配置于直接存储器访问控制器中。由于本公开的实施例中,配置至直接存储器访问控制器中的是物理地址,而不是中间物理地址,直接存储器访问控制器可以直接基于物理地址执行数据拷贝处理,并且,在将物理地址配置至直接存储器访问控制器中之前,已经进行了访问权限相关的判定(即确定目标虚拟机是否具有对物理地址的访问权限),由此对目标虚拟机通过直接存储器访问控制器所能访问到的区域进行了限制,这样,本公开的实施例中,直接存储器访问控制器无需通过系统内存管理单元获取物理地址,也无需通过系统内存管理单元进行访问权限相关的判定,因此,芯片中无需配备系统内存管理单元(具体可参见图7中的芯片结构),从而能够降低芯片的制造成本。
[0020]下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
[0021]通过结合附图对本公开实施例进行更详细的描述,本公开的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开实施例一起用于解释本公开,并不构成对本公开的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
[0022]图1是相关技术中芯片的结构示意图。
[0023]图2是相关技术中芯片的工作原理示意图。
[0024]图3是相关技术中芯片的另一工作原理示意图。
[0025]图4是本公开一示例性实施例提供的访问控制方法的流程示意图。
[0026]图5是本公开的实施例中芯片的工作原理图。
[0027]图6是本公开的实施例中芯片的另一工作原理图。
[0028]图7是本公开的实施例中芯片的结构示意图。
[0029]图8
‑
1是本公开另一示例性实施例提供的访问控制方法的流程示意图。
[0030]图8
‑
2是本公开再一示例性实施例提供的访问控制方法的流程示意图。
[0031]图9
‑
1是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0032]图9
‑
2是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0033]图10
‑
1是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0034]图10
‑
2是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0035]图11是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0036]图12是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0037]图13是本公开又一示例性实施例提供的访问控制方法的流程示意图。
[0038]图14是本公开一示例性实施例提供的访问控制装置的结构示意图。
[0039]图15
‑
1是本公开另一示例性实施例提供的访问控制装置的结构示意图。
[0040]图15
‑
2是本公开再一示例性实施例提供的访问控制装置的结构示意图。
[0041]图16是本公开又一示例性实施例提供的访问控制装置的结构示意图。
[0042]图17是本公开又一示例性实施例提供的访问控制装置的结构示意图。
[0043]图18是本公开一示例性实施例提供的电子设备的结构图。
具体实施方式
[0044]下面,将参考附图详细地描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
[0045]应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
[0046]本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
[0047]还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,包括:通过目标虚拟机生成地址转换请求,所述地址转换请求包括中间物理地址;通过内存管理单元将所述中间物理地址转换为物理地址;通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息;响应于所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限,通过所述目标虚拟机将所述物理地址配置于直接存储器访问控制器中。2.根据权利要求1所述的方法,其中,所述物理地址存在对应的访问白名单,所述访问白名单中包括多个虚拟机标识信息,所述通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息,包括;响应于所述目标虚拟机的标识信息位于所述访问白名单中,通过所述虚拟化管理器确定所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限;或者,响应于所述目标虚拟机的标识信息不位于所述访问白名单中,通过所述虚拟化管理器确定所述访问权限信息表征所述目标虚拟机不具有对所述物理地址的访问权限。3.根据权利要求2所述的方法,其中,所述通过内存管理单元将所述中间物理地址转换为物理地址,包括:响应于已记录地址中不存在所述中间物理地址,通过内存管理单元将所述中间物理地址转换为物理地址;所述通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息之后,所述方法还包括:响应于所述访问权限信息表征所述目标虚拟机不具有对所述物理地址的访问权限,向所述已记录地址中添加所述中间物理地址。4.根据权利要求2所述的方法,还包括:响应于所述目标虚拟机在预设时长内生成大于预设数量的所述地址转换请求,且各所述地址转换请求对应的所述访问权限信息均表征所述目标虚拟机不具有对所述物理地址的访问权限,输出权限确认提示信息;其中,所述权限确认提示信息包括所述目标虚拟机的标识信息和所述物理地址;响应于针对所述权限确认提示信息的触发操作,向所述访问白名单中添加所述目标虚拟机的标识信息。5.根据权利要求1所述的方法,其中,所述中间物理地址包括中间物理源地址和中间物理目标地址,所述物理地址包括由所述中间物理源地址转换得到的物理源地址,以及由所述中间物理目标地址转换得到的物理目标地址;所述响应于所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限,通过所述目标虚拟机将所述物理地址配置于直接存储器访问控制器中,包括:...
【专利技术属性】
技术研发人员:张斌,许圣建,
申请(专利权)人:地平线征程杭州人工智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。