本发明的实现和实施例涉及集成电路,特别是涉及片上系统,例如微控制器或微处理器,并且更特别地涉及用于隔离属于片上系统的资源的技术。
背景技术:
1、为了保证片上系统的可靠性,资源隔离技术允许限制一个或多个主(即,主要)设备对特定从(即,辅助)资源的访问。当由主设备向从(即,辅助)资源发出的事务不符合既定的访问限制时,我们称为“非法”访问。
2、例如,公布fr 3103586 a1(2021年5月28日)描述了一种用于管理这些访问限制的技术,该技术易于设置和实现,特别是当这种管理是动态的时,即它取决于片上系统的不同应用。
3、在常规的资源隔离技术中,通常只有一个“可信域”(其通常负责管理限制和访问权限)通过用于管理非法访问的机制被告知对资源的非法访问。
4、因此,从已经在起源(origin)处发出事务的设备的角度来看,对非法访问的检测通常是静默的,因为非法写入访问通常被忽略,而非法权限访问通常接收可以作为读取内容被读取的“0”。
5、这可能会导致调试过程中的困难,因为可以知道哪个资源已经被非法访问,但是不知道通过哪个上下文(即,由哪个主设备或访问权限)。
6、此外,在一些产品中,可能需要立即停止有缺陷的主设备,这在常规上是不可能立即停止的,因为可信域应当在决定应当做什么之前首先处理错误。
7、最后,当有缺陷的主设备没有被告知错误时,它可能会重复相同的错误,并且可能例如通过在寄存器中累积不正确的配置破坏系统的稳定。在一些情况下,这种行为可能是不可接受的。
技术实现思路
1、因此,需要克服上述问题,特别是提供一种允许以下操作的解决方案:立即通知与非法访问错误相关的主设备,并且标识已经产生了非法访问错误的上下文、以及可能的代码行。
2、此外,需要能够例如由用户设置非法访问管理解决方案,特别是以便以非法访问的检测被通知的方式配置准确度。
3、在这方面,实施例和实现建议在非法访问的情况下在片上系统的互连总线的错误通知通道上生成被直接传输到相关主设备的通知信号。
4、此外,实施例和实现提供了针对每个资源来选择行为,以便决定非法访问应当是静默的还是引起通知信号的生成。
5、因此,根据一个方面,提供了一种片上系统,该片上系统包括:至少一个主设备;至少一个从资源;包括错误通知通道的互连总线;以及资源隔离系统,该资源隔离系统针对每个资源包括保护电路,该保护电路被配置为根据资源的访问权限以及经由互连总线被寻址到资源的事务的访问权限,阻止或传输被寻址到资源的事务。保护电路能够在对事务进行阻止的情况下,在互连总线的错误通知通道上生成通知信号。
6、例如,保护电路被配置为将上述通知信号寻址到上述被阻止的事务的起源处的主设备。
7、例如,互连总线是耦合在主设备与从资源之间的系统,该系统允许在主设备与从资源之间路由事务,例如写入或读取事务。
8、例如,在互连总线的错误通知通道上被传送的通知信号可以被旨在在被阻止的事务的起源处生成主设备的反应,有利地是立即反应。
9、主设备的反应可以包括中断正在进行的数据传输,或者通过强制生成数据中止异常来停止正在进行的过程(在非法访问的起源处)。
10、有利地,主设备的反应可以允许恢复已经引起非法访问的地址。特别地,数据中止异常的强制生成确实可以允许标识已经生成数据中止异常的地址。例如,通常可以为相应访问权限级别(例如,非安全和安全)提供数据中止管理过程。
11、保护电路对互连总线上的现有错误通知通道的使用(或重复使用)也可以避免专用于资源隔离系统的连接线的倍增。特别地,应当注意,能够使用总线的上述错误通知通道的是保护电路,而不是资源。确实,实际上是在对事务进行阻止的情况下,并且因此针对完全忽略该事务的存在的资源,保护电路能够在总线的错误通知通道上生成通知信号。因此,除了资源之外,总线的错误通知通道例如还被保护电路“过载”,因为保护电路能够独立于资源来使用该通道,而该通道通常可以被旨在由资源独立于保护电路来使用。
12、根据一个实施例,资源隔离系统针对每个资源在一组配置寄存器中包括用于包含通知的设置数据的位置,每个资源的保护电路被配置为根据针对资源的通知的设置数据,在对被寻址到该资源的事务进行阻止的情况下生成或不生成上述通知信号。
13、因此,通过总线的错误通知通道上的通知信号获得的检测非法访问的附加准确度可以根据资源隔离方面的需要被激活或停用,例如,由用户选择。事实上,针对每个资源并且根据产品的使用,可能希望受益于良好的控制和高安全性,并因此在对事务进行阻止的情况下激活通知信号;或者相反地,有利于简单性或性能并且停用该信号以便不使用总线的错误通知通道或中断主设备。
14、根据一个实施例,片上系统包括可信主设备,并且资源隔离系统包括中央管理单元,该中央管理单元能够在上述至少一个保护电路中的任何一个保护电路对事务进行阻止的情况下生成被寻址到可信主设备的中断信号。
15、事实上,在互连总线的错误通知通道上使用通知信号与使用被传输到可信主设备的中断的非法访问的中央管理相结合是兼容的。
16、根据一个实施例,资源隔离系统针对每个资源在一组配置寄存器中包括被旨在包含中断的设置数据的位置,中央管理单元被配置为根据针对资源的中断的设置数据,在对被寻址到资源的事务进行阻止的情况下生成或不生成上述中断信号。
17、因此,在此,中断信号可以根据资源隔离方面的需要被激活或停用,例如,由用户选择。
18、并且,结合通知的设置数据,片上系统在检测非法访问方面可以包括四个准确度级别,这四个准确度级别可以例如由用户根据资源隔离方面的需要来选择。
19、根据另一方面,提供了一种用于管理片上系统的资源隔离的方法,其中:片上系统包括至少一个主设备、至少一个从资源、以及包括错误通知通道的交互总线;并且该方法针对每个资源包括保护的实现,该保护的实现包括:根据资源的访问权限以及经由互连总线被寻址到资源的事务的访问权限,对被寻址到资源的事务进行阻止或传输,以及在对事务进行阻止的情况下在互连总线的错误通知通道上生成通知信号。
20、根据一种实现方式,上述通知信号被寻址到上述被阻止的事务的起源处的主设备。
21、根据一种实现,针对每个资源,通知的设置数据被包含在一组配置寄存器中,并且根据针对每个资源的通知的设置数据,在对被寻址到该资源的事务进行阻止的情况下,上述通知信号被生成或不被生成。
22、根据一种实现,片上系统包括可信主设备,并且该方法包括:在对被寻址到上述至少一个资源中的任何一个资源的事务进行阻止的情况下,生成被寻址到可信主设备的中断信号。
23、根据一种实现,针对每个资源,中断的设置数据被包含在一组配置寄存器中,并且根据针对每个资源的中断的设置数据,在对被寻址到该资源的事务进行阻止的情况下,上述中断信号被生成或不被生成。
1.一种片上系统soc,包括:
2.根据权利要求1所述的soc,其中被阻止的所述事务起源于所述主电路,并且其中所述保护电路被配置为将所述通知信号寻址到所述主电路。
3.根据权利要求1所述的soc,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对通知的设置数据的一组配置资源,所述保护电路被配置为根据针对所述辅助资源的所述通知的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述通知信号。
4.根据权利要求1所述的soc,还包括可信主电路,所述可信主电路被耦合到所述互连总线,所述资源隔离系统包括中央管理单元,所述中央管理单元被配置为响应于所述保护电路对所述事务进行阻止,生成被寻址到所述可信主电路的中断信号。
5.根据权利要求4所述的soc,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对中断的设置数据的一组配置寄存器,所述中央管理单元被配置为根据针对中断的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述中断信号。
6.根据权利要求1所述的soc,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对通知的设置数据的一组配置资源、以及用于包含针对中断的设置数据的一组配置寄存器。
7.根据权利要求6所述的soc,还包括可信主电路,所述可信主电路被耦合到所述互连总线,所述资源隔离系统包括中央管理单元,所述中央管理单元被配置为响应于所述保护电路对所述事务进行阻止,生成被寻址到所述可信主电路的中断信号,并且其中所述保护电路被配置为根据针对所述辅助资源的所述通知的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述通知信号。
8.一种方法,包括:
9.根据权利要求8所述的方法,其中被阻止的所述事务起源于所述主电路,所述方法还包括:由所述保护电路,将所述通知信号寻址到所述主电路。
10.根据权利要求8所述的方法,其中针对所述辅助资源,所述资源隔离系统包括:用于包含针对通知的设置数据的一组配置资源,所述方法还包括:由所述保护电路根据针对所述辅助资源的所述通知的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述通知信号。
11.根据权利要求8所述的方法,其中所述soc还包括可信主电路,所述可信主电路被耦合到所述互连总线,所述资源隔离系统还包括中央管理单元,所述方法还包括:由所述中央管理单元响应于所述保护电路对所述事务进行阻止,生成被寻址到所述可信主电路的中断信号。
12.根据权利要求11所述的方法,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对中断的设置数据的一组配置寄存器,所述方法还包括:由所述中央管理单元根据针对中断的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述中断信号。
13.根据权利要求8所述的方法,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对通知的设置数据的一组配置资源、以及用于包含针对中断的设置数据的一组配置寄存器。
14.根据权利要求13所述的方法,其中所述soc还包括可信主电路,所述可信主电路被耦合到所述互连总线,所述资源隔离系统还包括中央管理单元,所述方法还包括:
15.一种包括片上系统soc的设备,所述soc包括:
16.根据权利要求15所述的设备,还包括主电路,所述主电路经由所述互连总线被耦合到所述辅助资源,其中被阻止的所述事务起源于所述主电路,并且其中所述保护电路被配置为将所述通知信号寻址到所述主电路。
17.根据权利要求15所述的设备,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对通知的设置数据的一组配置资源,所述保护电路被配置为根据针对所述辅助资源的所述通知的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述通知信号。
18.根据权利要求15所述的设备,其中所述soc还包括可信主电路,所述可信主电路被耦合到所述互连总线,所述资源隔离系统包括中央管理单元,所述中央管理单元被配置为响应于所述保护电路对所述事务进行阻止,生成被寻址到所述可信主电路的中断信号。
19.根据权利要求18所述的设备,其中所述资源隔离系统针对所述辅助资源包括:用于包含针对中断的设置数据的一组配置寄存器,所述中央管理单元被配置为根据针对中断的所述设置数据,响应于对被寻址到所述辅助资源的所述事务进行阻止,生成所述中断信号。
20.根据权利要求15所述的设备,其中所述soc还包括可信主电路,所述可信主电路被耦合到所述互连总线,所述资源隔离系统包括中央管理单元,
