设备之间的安全直接对等存储器访问请求制造技术

本公开总体涉及设备之间的安全直接对等存储器访问请求。一种集成电路的实施例包括用于执行以下操作的电路：在存储器保护缓存中存储用于非主机存储器的存储器保护信息，以及基于所存储的存储器保护信息来对针对非主机存储器的已转化访问请求执行一个或多个存储器保护检查。公开并且要求保护了其他实施例。公开并且要求保护了其他实施例。公开并且要求保护了其他实施例。

【技术实现步骤摘要】
设备之间的安全直接对等存储器访问请求


[0001]本公开总体涉及存储器技术，具体地涉及存储器管理技术。

技术介绍

[0002]大多数现代计算机系统使用存储器虚拟化，以实现最优的存储器使用和安全性。传统上，快速外围组件互连(Peripheral Component Interconnect Express，PCIe)设备只观察未转化的地址，而不是主机物理地址(Host Physical Address，HPA)，并且将会以给定的未转化地址发送读取或写入请求。在主机侧，处理器的输入/输出存储器管理单元(input/output memory management unit，IOMMU)将接收来自设备的读取/写入请求，将指定的地址转化成HPA，并且完成设备的存储器访问(读取/写入)。为了将设备只隔离到特定的地址，软件将对设备和IOMMU进行编程以使用未转化的地址，这些未转化的地址例如是虚拟地址(Virtual Address，VA)、访客物理地址(Guest Physical Address，GPA)或者输入/输出虚拟地址(Input/Output Virtual Address，IOVA)。HPA是用于在所有地址转化已发生之后访问所有平台资源的物理地址，所述转化包括在虚拟化环境中从GPA到HPA或者从访客虚拟地址(Guest Virtual Address，GVA)到GPA再到HPA或者访客输入/输出虚拟地址(Guest Input/Output Virtual Address，GIOVA)到GPA再到HPA的任何转化，并且它在非虚拟化环境中通常被简单称为物理地址(Physical Address，PA)。
[0003]地址转化服务(Address Translation Service，ATS)是PCIe协议的扩展。ATS的当前版本是PCIe规范的一部分，该规范由PCI特别兴趣小组(PCI Special Interest Group，PCI
‑
SIG)维护，并且会员可在https://pcisig.com/specifications/处访问该规范，它在本文中可被称为“ATS规范”。除其他事项外，ATS允许了设备缓存地址转化并且处理页出错(传统PCIe设备要求存储器锁定)，这促进了对各种特征的支持，这些特征包括设备转化后备缓冲器(Device Translation Lookaside Buffer，Dev
‑
TLB)和共享虚拟存储器。ATS还提供了对缓存一致性链路的支持，比如计算机快速链路(Computer Express Link，CXL)缓存协议，该协议完全在物理地址上操作。ATS允许了PCIe设备向转化代理(例如，IOMMU)请求地址转化，例如，从VA到HPA。这种能力允许了设备在内部将所得到的转化存储在Dev
‑
TLB中，ATS规范也将Dev
‑
TLB称为地址转化缓存(address translation cache，ATC)，并且允许了设备随后经由主机到设备链路(例如，PCIe接口或缓存一致性接口(例如，CXL、NVLink和加速器的缓存一致性互连(Cache Coherent Interconnect for Accelerators，CCIX))直接使用所得到的HPA来访问主存储器。因此，ATS将传统PCIe存储器访问分割成多个阶段，包括(i)转化请求，其中设备请求将VA转化成HPA；(ii)已转化请求，其中设备用给定的HPA请求读取/写入；以及(iii)可选的页请求，其中设备向IOMMU提出请求，请求在转化请求失败之后为其分配新的页。

技术实现思路

[0004]本公开的第一实施例提供了一种装置，包括：存储器保护缓存，用于存储用于非主
机存储器的存储器保护信息；以及与所述存储器保护缓存耦合的电路，用于基于所存储的存储器保护信息来对针对所述非主机存储器的已转化访问请求执行一个或多个存储器保护检查。
[0005]本公开的第二实施例提供了一种集成电路，包括用于执行以下操作的电路：在输入/输出存储器保护单元(IO
‑
MPU)中存储用于主机存储器的存储器保护信息；以及将所存储的存储器保护信息与通信地耦合到主机的设备的存储器保护缓存(MPC)进行同步。
[0006]本公开的第三实施例提供了一种方法，包括：在存储器保护缓存中存储用于非主机存储器的存储器保护信息；以及基于所存储的存储器保护信息来对针对所述非主机存储器的已转化访问请求执行一个或多个存储器保护检查。
[0007]本公开的第四实施例提供了至少一种非暂态机器可读介质，其包括多个指令，所述多个指令响应于在计算设备上被执行，使得所述计算设备执行以下操作：在存储器保护缓存中存储用于非主机存储器的存储器保护信息，以及基于所存储的存储器保护信息来对针对所述非主机存储器的已转化访问请求执行一个或多个存储器保护检查。
附图说明
[0008]在附图的各图中以示例方式而不是限制方式图示了本专利技术的各种实施例，其中：
[0009]图1A是根据一实施例的集成电路的示例的框图；
[0010]图1B是根据一实施例的集成电路的另一示例的框图；
[0011]图2A至图2B是根据一实施例的方法的示例的流程图；
[0012]图3是根据一实施例的装置的示例的框图；
[0013]图4A是根据一实施例的分布式计算系统的示例的框图；
[0014]图4B是根据一实施例的分布式计算系统的另一示例的框图；
[0015]图4C是根据各个实施例的存储器保护缓存结构的示例的说明图；
[0016]图5A是根据一实施例的方法的示例的流程图；
[0017]图5B是根据一实施例的方法的另一示例的流程图；
[0018]图6是根据一实施例的分布式计算系统的另一示例的框图；
[0019]图7是根据一实施例的分布式计算系统的另一示例的框图；
[0020]图8A是根据一实施例的分布式计算系统的另一示例的框图；
[0021]图8B是根据一实施例的方法的另一示例的流程图；
[0022]图9A是根据本专利技术的实施例图示出示例性有序管线和示例性寄存器重命名、无序发出/执行管线两者的框图；
[0023]图9B是根据本专利技术的实施例图示出要被包括在处理器中的有序架构核心的示例性实施例和示例性寄存器重命名、无序发出/执行架构核心两者的框图；
[0024]图10A
‑
图10B图示出更具体的示例性有序核心架构的框图，该核心将是芯片中的若干个逻辑块(包括相同类型和/或不同类型的其他核心)之一；
[0025]图11是根据本专利技术的实施例的处理器的框图，该处理器可以具有多于一个核心、可以具有集成的存储器控制器并且可以具有集成的图形；
[0026]图12
‑
图15是示例性计算机架构的框图；以及
[0027]图16是根据本专利技术的实施例的与使用软件指令本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种装置，包括：存储器保护缓存，用于存储用于非主机存储器的存储器保护信息；以及与所述存储器保护缓存耦合的电路，用于基于所存储的存储器保护信息来对针对所述非主机存储器的已转化访问请求执行一个或多个存储器保护检查。2.如权利要求1所述的装置，其中，所述电路还用于：将所存储的存储器保护信息与主机的存储器保护单元进行同步。3.如权利要求2所述的装置，其中，所述电路还用于：在没有所述主机干预的情况下提供对所述非主机存储器的安全直接对等存储器访问。4.如权利要求2至3中任一项所述的装置，其中，所述电路还用于：基于存储在所述存储器保护缓存中的存储器保护信息来阻止或允许对所述非主机存储器的直接对等存储器访问请求。5.如权利要求2至3中任一项所述的装置，其中，所述电路还用于：确定所述已转化访问请求是否来自所述主机；并且，如果确定是，则绕过对所述已转化访问请求的所述一个或多个存储器保护检查。6.如权利要求2至3中任一项所述的装置，其中，所述电路还用于：基于在所述已转化访问请求中接收到的信息来确定所述已转化访问请求是否未命中所述存储器保护缓存；并且，如果确定是，则请求所述主机的存储器保护单元为所述已转化访问请求填充存储器保护信息。7.如权利要求6所述的装置，其中，所述电路还用于：通知请求者重试未命中所述存储器保护缓存的已转化访问请求，以及保持信息。8.一种集成电路，包括用于执行以下操作的电路：在输入/输出存储器保护单元(IO
‑
MPU)中存储用于主机存储器的存储器保护信息；以及将所存储的存储器保护信息与通信地耦合到主机的设备的存储器保护缓存(MPC)进行同步。9.如权利要求8所述的集成电路，其中，所述电路还用于：在所述IO
‑
MPU处接收来自所述设备的MPC填充请求。10.如权利要求9所述的集成电路，其中，所述电路还用于：响应于所述MPC填充请求而在所述IO
‑
MPU处执行主机权限表游查并且验证访问权限；以及以MPC填充响应的形式从所述IO
‑
MPU向所述设备返回信息。11.如权利要求8至10中任一项所述的集成电路，其中，所述电路还用于：在所述IO
‑
MPU处接收来自系统软件的使MPC信息无效的请求。12.如权利要求11所述的集成电路，其中，所述电路还用于：响应于所述请求而向所述设备生成MPC无效请求；以及接收来自所述设备的MPC无效响应。13.如权利要求12所述的集成电路，其中，所述...

【专利技术属性】
技术研发人员：乌特卡什，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：