技術領域

本發明涉及管理具有隔離組件的現場可編程門陣列的使用。

背景技術

在大多數通用計算機內，操作系統是管理對計算機內資源的訪問的主要軟件。主要資源是執行被設計成在計算機上運行的應用程序的中央處理單元（CPU）、主存儲器和存儲。在一些計算機體系結構中，可出現附加的處理單元（諸如處理器中的多個核）和/或附加的處理器（稱為協作處理器）。這樣的協作處理器的示例包括圖形處理單元（GPU）和數字信號處理器（DSP）。操作系統也管理多個進程對這些資源的訪問。

現場可編程門陣列（FPGA）是一種通常被用在專用計算設備中的邏輯器件。FPGA通常被用于執行此門陣列尤其適用于的特定的、專用的功能。

FPGA通常位于外圍設備或其它專用硬件（諸如連接到諸如PCI總線的系統總線并通過該系統總線被訪問的印刷電路板）中。

一般而言，這樣的器件被編程一次并被使用多次。因為這些器件是可編程的，相比于其它專用邏輯器件，它們具有能被在現場更新的優勢。

發明內容

提供本發明內容以便以簡化形式介紹將在以下具體實施方式中進一步描述的一些概念。本發明內容并不旨在標識所要求保護主題的關鍵特征或必要特征，也不旨在用于限制所要求保護主題的范圍。

一個或多個現場可編程門陣列（FPGA）能在通用計算系統中用作共享可編程協作處理器資源。FPGA能被編程來執行功能，這些功能進而能與一個或多個進程相關聯。在多個進程的情況下，FPGA能被共享，并且進程能在訪問FPGA的時間間隙期間被分配到FPGA的至少一個部分。用硬件描述語言所寫的用于編程FPGA的程序被用作硬件庫。操作系統對以下進行管理：將FPGA資源分配到進程、根據要由進程使用FPGA來執行的功能來編程該FPGA、以及對這些進程對FPGA的使用進行調度。

如果FPGA被用作通用計算平臺的組件，那么其可能容易受到不安全代碼的攻擊和執行。例如，對數據傳輸和存儲器的檢查可能暴露與安全操作相關的密鑰、算法和其它信息。為了提升安全性，FPGA的各個組件被隔離來保護FPGA以及FPGA和計算機系統的其它組件之間傳輸的數據。

例如，由FPGA寫入到存儲器的數據被加密，并在從存儲器中讀回時在FPGA中被解密。在FPGA和諸如CPU或GPU等其它組件之間傳輸的數據（無論是直接地或通過存儲器的）可使用為通信組件所知的密鑰（無論是使用共享秘密密鑰還是公共/私有密鑰對）來被類似地加密。被傳輸的數據還可由FPGA或其它組件來數字地簽名以提供認證。用于編程FPGA的代碼可由作者來加密并簽名、以被加密的狀態加載到FPGA中并接著在用該代碼編程FPGA之前由FPGA自己來解密和認證。

在以下描述中，對附圖進行了參考，附圖構成了實施方式的一部分且在其中作為示例示出了本發明技術的具體示例實現。可以理解，可以使用其它實施例并且可以做出結構上的改變而不背離本發明的范圍。

附圖說明

圖1是對其操作系統能被實現的具有FPGA資源的示例計算系統的框圖。

圖2是FPGA功能單元的說明性示例的示意圖。

圖3是使用具有FPGA資源的計算機系統上的硬件和軟件庫的應用的示例體系結構的示意圖。

圖4是示出隨著時間的對FPGA使用的圖。

圖5是具有支持隔離組件的現場可編程門陣列的計算系統的框圖。

圖6是現場可編程門陣列的更詳細的框圖。

圖7是描述安全地編程FPGA的流程圖。

具體實施方式

以下部分提供了對示例計算環境的簡要的、一般的描述，在該示例計算環境中能實現用于管理對FPGA資源的使用的操作系統。該系統可以用眾多通用或專用計算設備來實現。適合的公知計算設備的示例包括但不限于：個人計算機、服務器計算機、手持式或膝上型設備（例如，媒體播放器、筆記本計算機、蜂窩電話、個人數據助理、語音記錄器）、多處理器系統、基于微處理器的系統、機頂盒、可編程消費電子產品、網絡PC、小型機、大型計算機、包括以上系統或設備的任一個的分布式計算環境等等。

圖1僅僅示出示例計算環境，并不旨在對適合的計算環境的使用范圍或功能提出任何限制。

參考圖1，示例計算環境包括計算設備100。在一個基本配置中，計算設備100包括至少一個處理單元102（諸如通用計算機的典型中央處理單元（CPU））和存儲器104。