本公开的至少一实施例提供了处理方法、片上系统、电子装置和存储介质。该处理方法包括:由主装置通过系统总线发出执行域状态信息,执行域状态信息与事务的执行域相关联;以及由从装置通过系统总线接收执行域状态信息,并基于匹配执行域状态信息的结果来确定是否处理事务。该处理方法可以构建SOC级别的安全执行域。该处理方法可以构建SOC级别的安全执行域。该处理方法可以构建SOC级别的安全执行域。
【技术实现步骤摘要】
处理方法、片上系统、电子装置和存储介质
[0001]本公开涉及集成电路领域,且更具体地,涉及处理方法、片上系统、电子装置和存储介质。
技术介绍
[0002]可信计算联盟(Confidential Computing Consortium,CCC)定义了可信执行环境(Trusted Execution Environment,TEE),用于构建使用中数据(Data in Use)安全执行环境,确保数据在使用阶段的机密性、完整性与可使用性。业界有多种CCC的解决方案,比如Intel SGX、ARM Trust
‑
zone等。
技术实现思路
[0003]本公开的至少一实施例提供了一种处理方法,包括:由主装置通过系统总线发出执行域状态信息,执行域状态信息与事务的执行域相关联;以及由从装置通过系统总线接收执行域状态信息,并基于匹配执行域状态信息的结果来确定是否处理事务。
[0004]本公开的至少一实施例提供了一种片上系统,包括:主装置,被配置为通过系统总线发出执行域状态信息,执行域状态信息与事务的执行域相关联;以及从装置,被配置为通过系统总线接收执行域状态信息,并基于匹配执行域状态信息的结果来确定是否处理事务。
[0005]本公开的至少一实施例提供了一种电子装置,包括:处理器;存储器,包括一个或多个计算机程序模块;其中,一个或多个计算机程序模块被存储在存储器中并被配置为由处理器执行以实施如上所述的处理方法。
[0006]本公开的至少一实施例提供了一种非瞬时可读存储介质,其上存储有计算机可执行指令,其中,计算机可执行指令在被处理器执行时,以实施如上所述的处理方法。
附图说明
[0007]为了更清楚地说明本公开的实施例的技术方案,下面将对本公开的实施例的附图作简单地介绍。明显地,下面描述中的附图仅仅涉及本公开的一些实施例,而非对本公开的限制。
[0008]图1示出了示出了示例性的隔离方式与上下文切换的示意图;
[0009]图2示出了根据本公开的至少一实施例的处理器级别的系统架构的示意图;
[0010]图3示出了根据本公开的至少一实施例的执行域切换的示意图;
[0011]图4示出了根据本公开的至少一实施例的控制状态寄存器设置的数据对象示意图;
[0012]图5示出了根据本公开的至少一实施例的中断隔离的示意图;
[0013]图6示出了根据本公开的至少一实施例的数据高速缓存隔离的示意图;
[0014]图7A示出了根据本公开的至少一实施例的处理方法的流程图;
[0015]图7B示出了根据本公开的至少一实施例的系统的示意图;
[0016]图8A示出了根据本公开的至少一实施例的中断处理方法的流程图;
[0017]图8B示出了根据本公开的至少一实施例的中断控制器的示意图;
[0018]图9A示出了根据本公开的至少一实施例的操作高速缓存的方法的流程图;
[0019]图9B示出了根据本公开的至少一实施例的高速缓存控制器的示意图;
[0020]图10A示出了根据本公开的至少一实施例的操作翻译后备缓冲器的方法的流程图;
[0021]图10B示出了根据本公开的至少一实施例的翻译后备缓冲器控制器的示意图;
[0022]图11示出了根据本公开的至少一实施例的片上系统级别的系统架构的示意图;
[0023]图12示出了根据本公开的至少一实施例的传输执行域标识符信息和/或非安全标识信息的示意图;
[0024]图13A示出了根据本公开的至少一实施例的处理方法的流程图;
[0025]图13B示出了根据本公开的至少一实施例的片上系统的示意图;
[0026]图14A示出了根据本公开的至少一实施例的操作处理器的方法的流程图;
[0027]图14B示出了根据本公开的至少一实施例的处理器的示意图;
[0028]图15示出了根据本公开的至少一实施例的电子装置的示意图;
[0029]图16示出了根据本公开的至少一实施例的非瞬时可读存储介质的示意图。
具体实施方式
[0030]现在将详细参考本公开的具体实施例,在附图中例示了本公开的示例。尽管将结合具体实施例描述本公开,但将理解,不是想要将本公开限于描述的实施例。相反,想要覆盖由所附权利要求限定的在本公开的精神和范围内包括的变更、修改和等价物。应注意,本文描述的方法操作都可以由任何功能块或功能布置来实现,且任何功能块或功能布置可被实现为物理实体或逻辑实体、或者两者的组合。
[0031]为了使本领域技术人员更好地理解本公开,下面结合附图和具体实施方式对本公开作进一步详细说明。
[0032]注意,接下来要介绍的示例仅是具体的示例,而不作为限制本公开的实施例必须为示出和描述的具体的外形、硬件、连接关系、操作、数值、条件、数据、顺序等等。本领域技术人员可以通过阅读本说明书来运用本公开的构思来构造本说明书中未提到的更多实施例。
[0033]本公开中使用的术语是考虑到关于本公开的功能而在本领域中当前广泛使用的那些通用术语,但是这些术语可以根据本领域普通技术人员的意图、先例或本领域新技术而变化。此外,特定术语可以由申请人选择,并且在这种情况下,其详细含义将在本公开的详细描述中描述。因此,说明书中使用的术语不应理解为简单的名称,而是基于术语的含义和本公开的总体描述。
[0034]本公开中使用了流程图来说明根据本申请的实施例的系统所执行的操作。应当理解的是,前面或下面操作不一定按照顺序来精确地执行。相反,根据需要,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
[0035]处理器核(或CPU核)是可以独立完成中央处理器(CPU)操作步骤的核心(Core)。例如,中央处理器(CPU)可能包含一个或多个CPU核,根据所包括的CPU核的多少,CPU可以为单核处理器(CPU)或多核处理器(CPU)。CPU中可以包括一级或多级缓存,例如CPU核通常包括一级缓存,而二级缓存、三级缓存则设置在CPU核之外。
[0036]另外,为描述方便,例如在示例性的RISC
‑
V架构中,本文描述的Core、Hart、CPU/CPU核或者处理器/处理器核可以在语义上不作区分并且可以指示相同的对象。但是可以理解的,虽然在各种架构中,上述术语可能指示不同的对象,但是本公开的各方面可以在经过或不经过修改的情况下适用于这些架构中,而不超出本公开的保护范围。
[0037]处理器通过流水线技术提高指令执行效率,处理器中的流水线例如包括分支预测、取指、译码、寄存器重命名、发射、执行、退休等。为了进一步提高指令执行效率,处理器还可以提供多个并行流水线(多个硬件线程),这些并行流水线可以共享部分组件(例如缓存队列等)。
[0038]操作系统给一个进程分配内存时,需要把使用到的虚拟地址映射到物理地址(即地址翻译),物理地址才是真正的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种处理方法,包括:由主装置通过系统总线发出执行域状态信息,所述执行域状态信息与事务的执行域相关联;以及由从装置通过系统总线接收所述执行域状态信息,并基于匹配所述执行域状态信息的结果来确定是否处理所述事务。2.根据权利要求1所述的处理方法,其中,所述执行域状态信息包括执行域标识符和非安全标识信息,并且基于匹配所述执行域状态信息的结果来确定是否处理所述事务,包括:响应于匹配所述执行域标识符并且所述非安全标识信息指示所述执行域安全,处理所述事务;以及响应于未匹配所述执行域标识符和/或所述非安全标识信息指示所述执行域不安全,禁止处理所述事务。3.根据权利要求1所述的处理方法,其中,所述执行域状态信息包括非安全标识信息,并且基于匹配所述执行域状态信息的结果来确定是否处理所述事务,包括:响应于匹配所述非安全标识信息指示所述执行域不安全来禁止处理所述事务;以及响应于未匹配所述非安全标识信息指示所述执行域不安全来处理所述事务。4.根据权利要求1所述的处理方法,其中,所述执行域状态信息包括执行域标识符,并且基于匹配所述执行域状态信息的结果来确定是否处理所述事务,包括:响应于匹配所述执行域标识符来处理所述事务;以及响应于未匹配所述执行域标识符来禁止处理所述事务。5.根据权利要求2或3所述的处理方法,其中,所述非安全标识信息通过映射到AXI总线AxPROT[1]来传递。6.根据权利要求2或4所述的处理方法,其中,所述执行域标识符通过基于AXI用户信号来传递。7.根据权利要求2所述的处理方法,其中,由部署在所述从装置所在侧的安全过滤器匹配所述执行域标识符和/或确定是否处理所述事务。8.根据权利要求7所述的处理方法,其中,所述安全过滤器由IO
‑
PMP技术实现。9.根据权利要求1所述的处理方法,还包括:使能高速缓存接收所述事务的数据和/或指令,其中,所述高速缓存包括用于记录所述执行域状态信息的字段;以及基于所述执行域状态信息操作所述高速缓存。10.根据权利要求1所述的处理方法,其中,所述主装置属于一个执行域或多个不同的执行域。11.一种片上系统,包括:主装置,被配置为通过系统总线发出执行域状态信息,所述执行域状态信息与事务的执行域相关联;以及从装置,被配置为通过系统总线接收所述执行域状态信息,并基于匹配所述执行域状态信息的结果...
【专利技术属性】
技术研发人员:曹鎏,
申请(专利权)人:北京奕斯伟计算技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。