【技术实现步骤摘要】
管理对软件任务的访问权限的方法以及对应集成电路
[0001]相关申请的交叉引用
[0002]本申请要求于2021年7月16日提交的法国专利申请No.2107717的优先权,其公开内容通过引用并入于此。
[0003]实施例和实现方式涉及微控制器或微处理器集成电路,特别是微控制器或微处理器执行的软件任务的访问权限的管理。
技术介绍
[0004]当安全操作系统调度使用由另一个任务占用的存储器片的任务时,通常出于安全原因提供软件任务的访问权限。
[0005]正在执行的具有层次上较高访问权限的任务序列可以使用具有层次上较低访问权限的任务序列的存储器片。
[0006]存储器仅被映射以防止在具有较高访问权限的任务使用存储器片时被具有较低访问权限的任务访问针对分层较高访问权限保留的这些存储器片。
[0007]当这些存储器片是“可缓存”的,也就是说,可以将它们预加载到高速缓存中,高速缓存是具有快速访问的中间工作存储器,在被处理器使用之前,通常需要清空包含这些存储器片的高速缓存线,以便为这些存储器片限定新
【技术保护点】
【技术特征摘要】
1.一种用于管理由处理单元CPU使用高速缓存执行的软件任务的访问权限的方法,所述高速缓存包含存储器位置中的任务的执行数据,每个执行数据具有表示相应任务的访问权限等级的属性,所述方法包括:当至少一个任务的所述访问权限改变时,改变所述高速缓存的位置的属性;以及保留所述高速缓存的位置中包含的所述执行数据。2.根据权利要求1所述的方法,其中所述软件任务的所述访问权限由访问权限管理单元限定。3.根据权利要求1所述的方法,还包括:通过防火墙机制监测对包含与所述软件任务相关的数据的存储器的访问,其中所述访问取决于所述软件任务的所述访问权限;以及在所述访问权限的改变后,改变所述防火墙机制的用于访问与所述至少一个任务相关的数据的条件。4.根据权利要求1所述的方法,其中所述软件任务的所述访问权限包括特权等级和非特权等级,使得非特权等级任务无法访问所述特权等级的数据或功能。5.根据权利要求1所述的方法,其中所述软件任务的所述访问权限包括安全等级和非安全等级,使得非安全等级任务无法访问分别由安全等级硬件元件包含或实现的数据或功能。6.根据权利要求1所述的方法,还包括:在相应属性的改变之前,锁定包含所述执行数据的所述高速缓存的位置;以及在所述属性的改变之后取消锁定。7.根据权利要求1所述的方法,还包括:在整个更新过程中取消激活所述CPU的中断。8.根据权利要求1所述的方法,其中所述权限更新过程仅能够由具有访问权限等级的任务控制,所述访问权限等级在层次上高于或等于由改变的所述属性表示的所述访问权限等级。9.一种集成电路,包括:处理单元CPU,配置为执行软件;以及高速缓存,配置为在存储器位置中包含软件任务的执行数据,每个执行数据具有表示相应任务的访问权限等级的属性,其中所述CPU配置为:当至少一个任务的访问权限改变时,改变包含所述执行数据的所述高速缓存的位置的属性,以及保留所述高速缓存的位置中包含...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:意法半导体大西部公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。