本發(fā)明公開了一種更新CPLD的方法、系統(tǒng)、設(shè)備和存儲介質(zhì)，方法包括以下步驟：將重置信號鎖定，并將更新數(shù)據(jù)寫入外設(shè)存儲器；響應(yīng)于寫入所述外設(shè)存儲器的更新數(shù)據(jù)高于第一閾值，對所述更新數(shù)據(jù)進(jìn)行打包，并發(fā)送到配置閃存；響應(yīng)于檢測到所述外設(shè)存儲器中更新數(shù)據(jù)低于第二閾值，將剩余更新數(shù)據(jù)寫入所述外設(shè)存儲器；以及響應(yīng)于重復(fù)上述步驟達(dá)到預(yù)定次數(shù)，將配置閃存中的更新數(shù)據(jù)寫入CPLD，并解除所述重置信號的鎖定。本發(fā)明提出的更新CPLD的方法、系統(tǒng)、設(shè)備及介質(zhì)通過將重置信號鎖定，可以在平臺韌體保護(hù)恢復(fù)架構(gòu)下不用切換配置閃存的情形下完成對CPLD的更新。

技術(shù)領(lǐng)域

本發(fā)明涉及CPLD領(lǐng)域，更具體地，特別是指一種更新CPLD的方法、系統(tǒng)、計算機(jī)設(shè)備及可讀介質(zhì)。

背景技術(shù)

在信息大爆發(fā)時代，信息安全越來越受到國際大廠的重視。為了避免服務(wù)器遭受到攻擊而導(dǎo)致系統(tǒng)異常，或被黑客入侵，美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在2018年發(fā)布了NIST SP 800 193標(biāo)準(zhǔn)，主要是定義了一套標(biāo)準(zhǔn)安全機(jī)制，用來防止設(shè)備被攻擊，以及如何讓遭受到攻擊的系統(tǒng)，恢復(fù)到一個正常狀態(tài)。

NIST SP 800 193標(biāo)準(zhǔn)又稱之為平臺韌體保護(hù)恢復(fù)(PFR，Platform F irmwareResilience)，主要是基于以下三個原則而訂定：1.保護(hù)：系統(tǒng)對設(shè)備進(jìn)行寫入時，必須要經(jīng)過一套的安全算法的認(rèn)證，才可允許動作；2.檢測：系統(tǒng)會不斷的監(jiān)測設(shè)備，確保設(shè)備接口的安全性；3.恢復(fù)：若檢測到設(shè)備被竄改，則可進(jìn)行恢復(fù)到上一個安全版本。在平臺韌體保護(hù)恢復(fù)架構(gòu)下，NI OS II(軟核處理器)CPU的指令是存放在當(dāng)前配置的CFM(配置閃存)中，如CPLD Active FW對應(yīng)的是CFM1，F(xiàn)actory FW對應(yīng)的是CFM0。若是NIOS II CPU運行CFM1時，又對CFM1進(jìn)行更新動作，則會造成N IOS II CPU異常，進(jìn)而導(dǎo)致NIOS II停止運行。因此，如果要更新Active FW(活動固件CFM1)，則必須將CPLD FW切換到Recovery FW(復(fù)原固件CFM0)，才可對CFM1更新。等CFM1更新完成后，CPLD FW才可切回CFM1。如此CPLD更新是非常瑣碎的。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例的目的在于提出一種更新CPLD的方法、系統(tǒng)、計算機(jī)設(shè)備及計算機(jī)可讀存儲介質(zhì)，通過將重置信號鎖定，并把更新數(shù)據(jù)寫入外設(shè)存儲器，從而可以在平臺韌體保護(hù)恢復(fù)架構(gòu)下不用切換配置閃存的情形下完成對CPLD的更新。

基于上述目的，本發(fā)明實施例的一方面提供了一種更新CPLD的方法，包括如下步驟：將重置信號鎖定，并將更新數(shù)據(jù)寫入外設(shè)存儲器；響應(yīng)于寫入所述外設(shè)存儲器的更新數(shù)據(jù)高于第一閾值，對所述更新數(shù)據(jù)進(jìn)行打包，并發(fā)送到配置閃存；響應(yīng)于檢測到所述外設(shè)存儲器中更新數(shù)據(jù)低于第二閾值，將剩余更新數(shù)據(jù)寫入所述外設(shè)存儲器；以及響應(yīng)于重復(fù)上述步驟達(dá)到預(yù)定次數(shù)，將配置閃存中的更新數(shù)據(jù)寫入CPLD，并解除所述重置信號的鎖定。

在一些實施方式中，所述將配置閃存中的更新數(shù)據(jù)寫入CPLD包括：基于所述更新數(shù)據(jù)對所述配置閃存進(jìn)行更新；以及響應(yīng)于所述配置閃存更新完成，發(fā)出重載信號以使所述CPLD能夠重載所述配置閃存中的更新數(shù)據(jù)。

在一些實施方式中，所述基于所述更新數(shù)據(jù)對所述配置閃存進(jìn)行更新包括：對所述更新數(shù)據(jù)進(jìn)行分類，根據(jù)類別分別給第一配置閃存和第二配置閃存進(jìn)行更新。

在一些實施方式中，還包括：基于所述更新數(shù)據(jù)的大小和所述存儲器的容量確定所述預(yù)定次數(shù)。

本發(fā)明實施例的另一方面，還提供了一種更新CPLD的系統(tǒng)，包括：鎖定模塊，配置用于將重置信號鎖定，并將更新數(shù)據(jù)寫入外設(shè)存儲器；打包模塊，配置用于響應(yīng)于寫入所述外設(shè)存儲器的更新數(shù)據(jù)高于第一閾值，對所述更新數(shù)據(jù)進(jìn)行打包，并發(fā)送到配置閃存；寫入模塊，配置用于響應(yīng)于檢測到所述外設(shè)存儲器中更新數(shù)據(jù)低于第二閾值，將剩余更新數(shù)據(jù)寫入所述外設(shè)存儲器；以及更新模塊，配置用于響應(yīng)于重復(fù)上述步驟達(dá)到預(yù)定次數(shù)，將配置閃存中的更新數(shù)據(jù)寫入CPLD，并解除所述重置信號的鎖定。