片上系统中的存储器防火墙的管理技术方案

本公开涉及片上系统中的存储器防火墙的管理。依照一个实施例，一种片上系统包括：多个主装备；多个从资源，其中该多个从资源中的从资源包括存储器设备，该存储器设备包括第一存储器区域；互连电路；以及检查电路。第一主装备被配置成针对第一存储器区域限定初始访问权限，并且将第一存储器区域的访问管理委托给第二主装备。第二主装备被配置成根据访问权限规则和与第一存储器区域相关联的初始访问权限来针对第一存储器区域限定特定访问权限；并且检查电路被配置成使用与第一存储器区域相关联的适用访问权限来检查预期针对第一存储器区域的事务是否确实被授权访问第一存储器区域。域。域。

【技术实现步骤摘要】
片上系统中的存储器防火墙的管理
[0001]相关申请的交叉引用
[0002]本申请要求于2021年11月25日提交的法国专利申请号2112501的权益，该申请在此通过引用并入本文。


[0003]实施方式和实施例涉及集成电路，特别地涉及片上系统(SOC)中的存储器防火墙的管理。

技术介绍

[0004]为了帮助确保片上系统的可靠性，可能有必要限制一个或多个主装备对具体从资源的访问。本领域技术人员通过术语“防火墙或隔离”来指定这样的特征。
[0005]还可以对这些访问限制进行管理，这是易于执行和实施的，特别是在这种管理是动态的情况下，例如当它依赖于考虑用于片上系统的应用(例如在芯片的多个核上考虑的应用)时。
[0006]再可以提出一种片上系统，例如微控制器或微处理器，其允许来自该片上系统的各种用户的所有使用情况以及以灵活的方式的所有配置，并且包括特别是低功率模式。
[0007]也被公开为美国专利公开号2021/01610134的、以号3103586公开的法国专利申请(下称“法国专利申请”)描述了具有上述优点的片上系统的一个示例，这两个申请均已经通过引用并入本文。
[0008]然而，仍然需要改进这样的片上系统，特别是关于对存储器的访问的管理和其防火墙的配置的管理，特别是当该存储器被划分为若干存储器区域时。
[0009]更一般地，需要简化在片上系统内部或外部但耦合到片上系统的存储器的防火墙的配置，特别是在修改对存储器的一部分的访问权限时，或者当片上系统处于低功率模式时。<br/>
技术实现思路

[0010]依照一个实施例，一种片上系统包括：多个主装备；多个从资源，其中该多个从资源中的至少一个从资源包括存储器设备，该存储器设备包括第一存储器区域；耦合在多个主装备与多个从资源之间的互连电路，互连电路被配置成在多个主装备与多个从资源之间路由事务；以及检查电路。多个主装备中的第一主装备被配置成针对第一存储器区域限定初始访问权限，并且将第一存储器区域的访问管理委托给多个主装备中的第二主装备；第二主装备被配置成根据访问权限规则和与第一存储器区域相关联的初始访问权限来针对第一存储器区域限定特定访问权限；并且检查电路被配置成使用与第一存储器区域相关联的适用访问权限来检查预期针对第一存储器区域的事务是否确实被授权访问第一存储器区域。适用访问权限包括初始访问权限、特定访问权限或其他访问权限，并且适用访问权限在事务被接收到时适用。
[0011]依照另一实施例，一种用于管理针对片上系统的存储器访问的方法，该片上系统包括多个主装备、多个从资源、耦合在多个主装备与多个从资源之间的互连电路，互连电路被配置成在多个主装备与多个从资源之间路由事务，其中多个从资源中的至少一个从资源包括存储器设备，该存储器设备包括第一存储器区域，该方法包括：由多个主装备中的第一主装备针对第一存储器区域限定初始访问权限；由第一主装备将第一存储器区域的访问管理委托给多个主装备中的第二主装备；由第二主装备根据访问权限规则和与第一存储器区域相关联的初始访问权限来针对第一存储器区域限定特定访问权限；以及使用与存储器区域相关联的适用访问权限来检查预期针对第一存储器区域的事务是否确实被授权访问该第一存储器区域。适用访问权限包括初始访问权限、特定访问权限或其他访问权限，并且适用访问权限在事务被接收到时适用。
[0012]依照又一实施例，一种操作防火墙的方法，该方法包括：从多个主装备中的第一主装备接收针对从设备的第一存储器区域的初始访问权限；从第一主装备接收用于将第一存储器区域的访问管理委托给多个主装备中的第二主装备的命令；从第二主装备接收用于根据访问权限规则和与第一存储器区域相关联的初始访问权限来针对第一存储器限定特定访问权限的命令；以及使用与存储器区域相关联的适用访问权限来检查预期针对第一存储器区域的事务是否确实被授权访问该第一存储器区域。适用访问权限包括初始访问权限、特定访问权限或其他访问权限，并且适用访问权限在事务被接收到时适用。
附图说明
[0013]本专利技术的其他优点和特征将在审查实施例和实施方式(非限制性地)以及附图的详细描述时显现，在附图中：
[0014]图1图示了实施例片上系统的框图；
[0015]图2图示了实施例配置信息集的图；
[0016]图3图示了实施例存储器划分的图；
[0017]图4图示了示出根据一个实施例的委托寄存器的操作的图；
[0018]图5图示了根据一个实施例的示例初始访问权限；
[0019]图6和图7图示了示出根据一个实施例的特定访问权限的阐述的图；
[0020]图8图示了根据一个实施例的示例访问权限规则的表；
[0021]图9图示了描绘根据一个实施例的访问权限管理的委托的图；
[0022]图10图示了示出根据一个实施例的事务的内容的图；
[0023]图11图示了实施例系统的示意图；以及
[0024]图12图示了实施例存储器划分的图。
具体实施方式
[0025]实施方式和实施例涉及集成电路，特别是片上系统(SoC)，例如微控制器(多核或单核)或微处理器，例如管理这样的片上系统的操作，并且更特别地管理对被划分成若干存储器区域的存储器的访问和管理这样的存储器的防火墙的配置。
[0026]根据一个方面，提出了一种片上系统，该片上系统包括若干主装备，例如，当系统形成特别是微控制器、至少一个微处理器以及一般地若干微处理器、直接存储器访问(DMA)
控制器时，这些示例不是限制性的。片上系统还包括若干从资源。
[0027]通过非限制性示例的方式，从资源可以属于由以下项形成的组：至少一个外围装置，例如I2C(“集成电路间”)类型、SPI(“串行外围接口”)类型、UART(“通用异步接收器发射器”)类型的外围装置；或者实时时钟(RTC)；外围装置的特征(例如RTC外围装置的报警线)。
[0028]片上系统还包括至少一个从资源，该至少一个从资源包含存储器设备，该存储器设备包括至少一个第一存储器区域。
[0029]术语“存储器设备”具有非常宽泛的含义，例如，涵盖在片上系统内部的存储器电路，或者在片上系统内部并且预期耦合到在片上系统外部的存储器电路的存储器接口，例如DDR SRAM(“双倍数据速率同步动态随机存取存储器”)类型的存储器。
[0030]片上系统还包括耦合在主装备与从资源之间并且能够在主装备与从资源之间路由事务(例如写入或读取事务)的互连系统(由本领域技术人员根据名称“互连(interconnect)”已知的)。
[0031]在主装备当中，第一主装备(例如但不限于微处理器)被配置成(例如在冷启动阶段之后用户程序的执行期间)针对该第一存储器区域限定初始访问权限，并且将所述至少一个第一存储器区域的访问的管理至少临时地委托给第二主装备。
[0032]优选不同于第一主装备的该第二主装备被配置成：根据访问权限规则和与该第一存储器区域相关联的初始访问权限，来针本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种片上系统，包括：多个主装备；多个从资源，其中所述多个从资源中的至少一个从资源包括存储器设备，所述存储器设备包括第一存储器区域；耦合在所述多个主装备与所述多个从资源之间的互连电路，所述互连电路被配置成在所述多个主装备与所述多个从资源之间路由事务，其中：所述多个主装备中的第一主装备被配置成：针对所述第一存储器区域限定初始访问权限，并且将所述第一存储器区域的访问管理委托给所述多个主装备中的第二主装备，所述第二主装备被配置成：根据访问权限规则和与所述第一存储器区域相关联的所述初始访问权限，来针对所述第一存储器区域限定特定访问权限；以及检查电路，所述检查电路被配置成：使用与所述第一存储器区域相关联的适用访问权限，来检查预期针对所述第一存储器区域的事务是否确实被授权访问所述第一存储器区域，其中所述适用访问权限包括所述初始访问权限、所述特定访问权限或其他访问权限，并且所述适用访问权限在所述事务被接收到时适用。2.根据权利要求1所述的系统，其中：所述第一主装备包括第一处理器；并且所述第二主装备包括第二处理器。3.根据权利要求1所述的系统，其中：所述存储器设备包括多个第一存储器区域；所述第二主装备包括多个第二主装备；并且所述第一主装备被配置成：针对所述多个第一存储器区域中的每个第一存储器区域限定初始访问权限，并且将所述多个第一存储器区域的访问管理分别委托给所述多个第二主装备。4.根据权利要求1所述的系统，其中：所述第一存储器区域被划分为多个存储器子区域；并且所述第二主装备被配置成：当所述第二主装备从所述第一主装备获得针对所述第一存储器区域的委托时，针对所述存储器子区域分配相应访问权限。5.根据权利要求1所述的系统，其中所述第一主装备还被配置成：在从所述第二主装备委托所述第一存储器区域的所述访问管理之后，撤回访问管理的所述委托，并且重新开始管理对所述第一存储器区域的访问。6.根据权利要求1所述的系统，其中：所述存储器设备还包括第二存储器区域；并且所述第一主装备还被配置成针对所述第二存储器区域限定初始访问权限。7.根据权利要求6所述的系统，其中所述第一主装备未被授权委托对所述第二存储器区域的访问管理。8.根据权利要求1所述的系统，其中所述多个主装备、所述多个从资源、所述互连电路以及所述检查电路被包括在微控制器或微处理器内。9.根据权利要求8所述的系统，其中所述微控制器或所述微处理器被设置在单个半导体衬底上。
10.一种用于管理针对片上系统的存储器访问的方法，所述片上系统包括多个主装备、多个从资源、耦合在所述多个主装备与所述多个从资源之间的互连电路，所述互连电路被配置成在所述多个主装备与所述多个从资源之间路由事务，其中所述多个从资源中的至少一个从资源包括存储器设备，所述存储器设备包括第一存储器区域，所述方法包括：由所述多个主装备中的第一主装备针对所述第一存储器区域限定初始访问权限；由所述第一主装备将所述第一存储器区域的访问管理委托给所述多个主装备中的第二主装备；由所述第二主装备根据访问权限规则和与所述第一存储器区域相关联的所述初始访问权限，来针对所述第一存储器区域限定特定访问权限；以及使用与所述存储器区域相关联的适用访问权限来检查预期针对所述第一存储器区域的事务...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：意法半导体大西部公司，
类型：发明
国别省市：