【技术实现步骤摘要】
访问控制方法、装置、计算机可读存储介质及电子设备
[0001]本公开涉及芯片技术,尤其涉及一种访问控制方法、装置、计算机可读存储介质及电子设备。
技术介绍
[0002]当使用虚拟化管理器来实现多个虚拟机同时在一颗芯片上运行时,为了保证芯片中的直接存储器访问(Direct Memory Access,DMA)控制器访问内存的安全性,芯片中必须配备系统内存管理单元(System Memory Management Unit,SMMU),这样会增加芯片的制造成本。
技术实现思路
[0003]为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种访问控制方法、装置、计算机可读存储介质及电子设备。
[0004]根据本公开实施例的一个方面,提供了一种访问控制方法,包括:
[0005]通过目标虚拟机生成地址转换请求,所述地址转换请求包括中间物理地址;
[0006]通过内存管理单元将所述中间物理地址转换为物理地址;
[0007]通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,包括:通过目标虚拟机生成地址转换请求,所述地址转换请求包括中间物理地址;通过内存管理单元将所述中间物理地址转换为物理地址;通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息;响应于所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限,通过所述目标虚拟机将所述物理地址配置于直接存储器访问控制器中。2.根据权利要求1所述的方法,其中,所述物理地址存在对应的访问白名单,所述访问白名单中包括多个虚拟机标识信息,所述通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息,包括;响应于所述目标虚拟机的标识信息位于所述访问白名单中,通过所述虚拟化管理器确定所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限;或者,响应于所述目标虚拟机的标识信息不位于所述访问白名单中,通过所述虚拟化管理器确定所述访问权限信息表征所述目标虚拟机不具有对所述物理地址的访问权限。3.根据权利要求2所述的方法,其中,所述通过内存管理单元将所述中间物理地址转换为物理地址,包括:响应于已记录地址中不存在所述中间物理地址,通过内存管理单元将所述中间物理地址转换为物理地址;所述通过虚拟化管理器确定所述目标虚拟机对所述物理地址的访问权限信息之后,所述方法还包括:响应于所述访问权限信息表征所述目标虚拟机不具有对所述物理地址的访问权限,向所述已记录地址中添加所述中间物理地址。4.根据权利要求2所述的方法,还包括:响应于所述目标虚拟机在预设时长内生成大于预设数量的所述地址转换请求,且各所述地址转换请求对应的所述访问权限信息均表征所述目标虚拟机不具有对所述物理地址的访问权限,输出权限确认提示信息;其中,所述权限确认提示信息包括所述目标虚拟机的标识信息和所述物理地址;响应于针对所述权限确认提示信息的触发操作,向所述访问白名单中添加所述目标虚拟机的标识信息。5.根据权利要求1所述的方法,其中,所述中间物理地址包括中间物理源地址和中间物理目标地址,所述物理地址包括由所述中间物理源地址转换得到的物理源地址,以及由所述中间物理目标地址转换得到的物理目标地址;所述响应于所述访问权限信息表征所述目标虚拟机具有对所述物理地址的访问权限,通过所述目标虚拟机将所述物理地址配置于直接存储器访问控制器中,包括:...
【专利技术属性】
技术研发人员:张斌,许圣建,
申请(专利权)人:地平线征程杭州人工智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。