[發明專利]計算機設備及其訪問控制方法和計算機可讀介質在審
| 申請號: | 202010558828.4 | 申請日: | 2020-06-18 |
| 公開(公告)號: | CN111666579A | 公開(公告)日: | 2020-09-15 |
| 發明(設計)人: | 呂達夫 | 申請(專利權)人: | 安謀科技(中國)有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F9/455;H04L29/06 |
| 代理公司: | 上海華誠知識產權代理有限公司 31300 | 代理人: | 肖華 |
| 地址: | 200233 上海市閔行*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算機 設備 及其 訪問 控制 方法 可讀 介質 | ||
1.一種計算機設備,其特征在于,包括第一執行環境和第二執行環境、第一硬件設備、第一硬件訪問控制器、以及總線;其中,
所述第一執行環境對第一硬件設備上的第一資源具有初始訪問權限,所述第二執行環境對第二資源具有初始訪問權限;
所述第一硬件訪問控制器分別與所述第一硬件設備和所述總線連接,并且所述第一硬件訪問控制器能夠獲取到所述第一執行環境通過所述第一硬件設備向所述第二資源發起的直接內存訪問請求,并在判斷出所述第一執行環境對所述第二資源不具有訪問權限的情況下,攔截所述第一執行環境通過第一硬件設備對所述第二資源的直接內存訪問。
2.根據權利要求1所述的計算機設備,其特征在于,還包括第二硬件設備,并且所述第二資源位于所述第二硬件設備上。
3.根據權利要求2所述的計算機設備,其特征在于,還包括第二硬件訪問控制器,所述第二硬件訪問控制器分別與所述第二硬件設備和所述總線連接,能夠獲取到所述第二執行環境通過所述第二硬件設備向所述第一資源發起的直接內存訪問請求,并在判斷出所述第二執行環境對所述第一資源不具有訪問權限的情況下,攔截所述第二執行環境通過第二硬件設備對所述第一資源的直接內存訪問。
4.根據權利要求1所述的計算機設備,其特征在于,還包括內存,所述第二資源為所述內存上存儲的資源。
5.根據權利要求1至4中任一項所述的計算機設備,其特征在于,所述第一硬件訪問控制器上存儲有第一訪問控制表,并且所述第一訪問控制表上存儲有所述第一執行環境具有訪問權限的資源的物理地址。
6.根據權利要求5所述的計算機設備,其特征在于,所述第一硬件訪問控制器在確定所述第一訪問控制表包括所述第二資源的物理地址的情況下,判斷出所述第一執行環境對所述第二資源具有訪問權限;并且,
所述第一硬件訪問控制器在確定所述第一訪問控制表不包括所述第二資源的物理地址的情況下,判斷出所述第一執行環境對所述第二資源不具有訪問權限,并攔截所述第一執行環境通過第一硬件設備對所述第二資源的直接內存訪問。
7.根據權利要求5所述的計算機設備,其特征在于,所述第一執行環境為虛擬機。
8.根據權利要求7所述的計算機設備,其特征在于,還包括虛擬機監視器,用于為所述第一執行環境設置所述第一訪問控制表。
9.根據權利要求5所述的計算機設備,其特征在于,所述第一硬件訪問控制器為微控制單元。
10.根據權利要求2所述的計算機設備,其特征在于,所述第一硬件設備為GPU,所述第二硬件設備為VPU。
11.一種計算機設備的訪問控制方法,其特征在于,包括:
所述計算機設備的硬件訪問控制器獲取到所述計算機設備的第一執行環境通過所述計算機設備的第一硬件設備向所述計算機設備的第二資源發起的直接內存訪問請求,其中,所述第一執行環境對第一硬件設備上的第一資源具有初始訪問權限,所述第二執行環境對第二資源具有初始訪問權限;
所述硬件訪問控制器判斷出所述第一執行環境對所述第二資源不具有訪問權限;
所述硬件訪問控制器攔截所述第一執行環境通過第一硬件設備對所述第二資源的直接內存訪問。
12.根據權利要求11所述的方法,其特征在于,所述計算機設備還包括第二硬件設備,并且所述第二資源位于所述第二硬件設備上。
13.根據權利要求11所述的方法,其特征在于,所述計算機設備還包括內存,所述第二資源為所述內存上存儲的資源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于安謀科技(中國)有限公司,未經安謀科技(中國)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010558828.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種可排污魚缸過濾系統
- 下一篇:一種建筑上安裝防護網連接用十字扣的夾緊鉗
