存儲(chǔ)器保護(hù)單元和用于控制對(duì)存儲(chǔ)設(shè)備的訪問的方法技術(shù)

本發(fā)明專利技術(shù)涉及存儲(chǔ)器保護(hù)單元和用于控制對(duì)存儲(chǔ)設(shè)備的訪問的方法。存儲(chǔ)器保護(hù)單元包括被編程用于控制對(duì)存儲(chǔ)設(shè)備的訪問的至少一個(gè)第一訪問控制單元和至少一個(gè)第二訪問控制單元。另外涉及一種操作包括多個(gè)處理設(shè)備和關(guān)聯(lián)到所述多個(gè)處理設(shè)備的多個(gè)存儲(chǔ)器保護(hù)單元的處理系統(tǒng)的方法。如果第一訪問控制單元和第二訪問控制單元批準(zhǔn)處理設(shè)備對(duì)存儲(chǔ)器的訪問，則該訪問被批準(zhǔn)，而如果第一訪問控制單元或第二訪問控制單元拒絕該訪問，則該訪問被拒絕。第一訪問控制單元能由相關(guān)聯(lián)的處理設(shè)備單獨(dú)編程，并且第二訪問控制單元的編程能由要用在具有多個(gè)編程設(shè)備的系統(tǒng)中的并不是相關(guān)聯(lián)的處理設(shè)備的另外的處理設(shè)備來(lái)讀。

【技術(shù)實(shí)現(xiàn)步驟摘要】
存儲(chǔ)器保護(hù)單元和用于控制對(duì)存儲(chǔ)設(shè)備的訪問的方法
本專利技術(shù)涉及一種存儲(chǔ)器保護(hù)單元以及一種保護(hù)存儲(chǔ)設(shè)備免受未授權(quán)訪問和在具有多個(gè)處理設(shè)備的多處理系統(tǒng)中管理對(duì)存儲(chǔ)區(qū)的訪問的方法。通常，本專利技術(shù)適用于各種存儲(chǔ)設(shè)備以保護(hù)存儲(chǔ)器。
技術(shù)介紹
使用中存在不同類型的設(shè)備和存儲(chǔ)器管理以保護(hù)存儲(chǔ)器。專利US2008/0155188公開了這樣的存儲(chǔ)器保護(hù)單元。
技術(shù)實(shí)現(xiàn)思路
根據(jù)獨(dú)立權(quán)利要求的存儲(chǔ)器保護(hù)單元和方法具有如下優(yōu)點(diǎn)：通過(guò)使用兩個(gè)訪問控制單元，可以實(shí)現(xiàn)非常安全的并且同時(shí)非常靈活的存儲(chǔ)器保護(hù)。所述訪問控制單元之一保護(hù)存儲(chǔ)器以防不希望的被不同程序設(shè)備訪問。其他訪問控制單元保護(hù)存儲(chǔ)器以防對(duì)由一個(gè)處理設(shè)備執(zhí)行的不同程序或任務(wù)的不希望的訪問。另外的優(yōu)點(diǎn)通過(guò)從屬權(quán)利要求的特征實(shí)現(xiàn)。通過(guò)使用硬件單元，減少了允許不希望訪問的軟件錯(cuò)誤的可能性。該硬件單元保護(hù)存儲(chǔ)設(shè)備免受軟件錯(cuò)誤。所述軟件錯(cuò)誤不能生成對(duì)存儲(chǔ)設(shè)備的非法訪問。另外，所述硬件單元確保第二訪問控制單元的編程不能由相關(guān)聯(lián)的處理設(shè)備進(jìn)行（happen）。第二訪問控制單元可由并不是相關(guān)聯(lián)的處理設(shè)備的任何其他處理設(shè)備來(lái)編程。這防止相關(guān)聯(lián)的處理設(shè)備在第二訪問控制單元上對(duì)錯(cuò)誤的地址進(jìn)行編程。所述硬件單元可以具有鎖定寄存器，該鎖定寄存器進(jìn)一步控制第二訪問控制單元的后續(xù)編程。任何對(duì)于另外編程的企圖生成錯(cuò)誤信號(hào)。因此，所述存儲(chǔ)器保護(hù)單元被更多地保護(hù)免受非法編程。所述存儲(chǔ)器保護(hù)單元可以被實(shí)現(xiàn)來(lái)使得所述存儲(chǔ)器保護(hù)單元需要復(fù)位信號(hào)以對(duì)第二訪問控制單元進(jìn)行編程，并且可以在復(fù)位之后和/或在復(fù)位之后的僅僅某特定時(shí)間周期內(nèi)僅被編程一次。所述第二訪問控制單元在正常操作期間是不可編程的。因此，所述存儲(chǔ)器保護(hù)單元得到更多保護(hù)。因?yàn)榇鎯?chǔ)器保護(hù)單元受到保護(hù)，所以所述存儲(chǔ)器保護(hù)單元提供對(duì)存儲(chǔ)設(shè)備的更多保護(hù)。檢查第二訪問控制單元的正確編程的一個(gè)非常有效的方法是：每個(gè)處理設(shè)備都周期性地檢查所有第二訪問控制單元的所存儲(chǔ)的訪問權(quán)限并且與存儲(chǔ)區(qū)的期望的訪問權(quán)限進(jìn)行比較。如果該檢查失敗，則生成錯(cuò)誤信號(hào)。因此，該方法防止了多個(gè)處理設(shè)備訪問它們不被允許訪問的存儲(chǔ)區(qū)。該方法要求非常少的資源。如果第二訪問控制單元被編程，則再次應(yīng)用該方法。因此，每次該方法都確保了第二訪問控制單元的訪問權(quán)限的正確內(nèi)容。第二訪問控制單元可以由安全核編程，并且第二訪問控制單元的編程可以由安全核本身來(lái)檢查。因此，安全核控制整個(gè)系統(tǒng)。對(duì)安全核進(jìn)行保護(hù)以防隨機(jī)硬件錯(cuò)誤以及軟件錯(cuò)誤，這進(jìn)一步地使得系統(tǒng)非常安全。由安全核可以實(shí)現(xiàn)高度的保護(hù)。附圖說(shuō)明圖1圖示了多處理器系統(tǒng)中的根據(jù)本專利技術(shù)的實(shí)施例的存儲(chǔ)器保護(hù)單元的功能框圖。圖2示出了具有用于對(duì)存儲(chǔ)器保護(hù)單元進(jìn)行編程的安全核的多處理器系統(tǒng)。圖3和圖4示出了處理設(shè)備11、12、13可以如何出于對(duì)第二訪問控制單元32進(jìn)行編程或者讀第二訪問控制單元32的編程的目的而訪問存儲(chǔ)器保護(hù)單元14、15、16。圖5示出了在處理設(shè)備11、12、13、總線系統(tǒng)200與存儲(chǔ)設(shè)備17之間的可替換的連接。具體實(shí)施方式圖1示出了包括多個(gè)處理設(shè)備11、12、13的框圖。第一處理設(shè)備11經(jīng)由通信線路101被連接到第一存儲(chǔ)器保護(hù)單元14。第二處理設(shè)備12經(jīng)由通信線路102被連接到第二存儲(chǔ)器保護(hù)單元15。第三處理設(shè)備13經(jīng)由通信線路103被連接到第三存儲(chǔ)器保護(hù)單元16。存儲(chǔ)器保護(hù)單元14、存儲(chǔ)器保護(hù)單元15和存儲(chǔ)器保護(hù)單元16經(jīng)由系統(tǒng)總線200被連接到存儲(chǔ)設(shè)備17。系統(tǒng)總線可以是總線系統(tǒng)、交叉開關(guān)、互連或者任何其他芯片內(nèi)部通信系統(tǒng)。存儲(chǔ)器保護(hù)單元14、15、16各具有第一訪問控制單元31、第二訪問控制單元32和硬件單元33。硬件單元33經(jīng)由內(nèi)部復(fù)位信號(hào)35被連接到第二訪問控制單元32。硬件單元33具有連接到復(fù)位線路300的外部引腳34。盡管第一訪問控制單元31、第二訪問控制單元32和硬件單元33在14、15、16之內(nèi)都具有相對(duì)應(yīng)的功能，這些第一訪問控制單元31、第二訪問控制單元32和硬件單元33并不是“等同的”。在一種實(shí)現(xiàn)方案中，存儲(chǔ)器保護(hù)單元還可以被視為處理設(shè)備的部分或者被視為通信系統(tǒng)的部分。處理設(shè)備11被關(guān)聯(lián)到存儲(chǔ)器保護(hù)單元14，使得處理設(shè)備11可以僅僅通過(guò)存儲(chǔ)器保護(hù)單元14來(lái)訪問存儲(chǔ)設(shè)備17。類似地，處理設(shè)備12和13被關(guān)聯(lián)到存儲(chǔ)器保護(hù)單元15和16，使得這些處理設(shè)備可以分別僅僅通過(guò)存儲(chǔ)器保護(hù)單元15和16來(lái)訪問存儲(chǔ)設(shè)備17。訪問意味著：處理設(shè)備11、12、13給出用于使得能夠?qū)Υ鎯?chǔ)設(shè)備17進(jìn)行讀或?qū)懙牡刂?。處理設(shè)備11、12、13是能夠執(zhí)行程序的處理器或者是能夠向存儲(chǔ)設(shè)備17發(fā)出讀或?qū)懨畹目刂破?。處理器例如可以是中央處理單元（CPU）、外圍處理器或者協(xié)處理器?？刂破骺梢灾T如是直接存儲(chǔ)器訪問（DMA）控制器或者CAN控制器。存儲(chǔ)設(shè)備17是存儲(chǔ)單元的集合以暫時(shí)或持久地存儲(chǔ)可以通過(guò)地址來(lái)訪問的數(shù)據(jù)或程序。所有存儲(chǔ)器或部分存儲(chǔ)器可以被處理設(shè)備11、12和13來(lái)訪問。例如，存儲(chǔ)設(shè)備17可以是RAM、ROM、FLASH或者非易失性RAM等或者外圍部件的存儲(chǔ)接口或者這樣的存儲(chǔ)設(shè)備的組合。由18、19表示的程序是由處理設(shè)備11、12或13執(zhí)行的任何大小的可執(zhí)行指令序列?？纱嬖谟商幚碓O(shè)備執(zhí)行的許多不同的這樣的程序，并且它們可能需要對(duì)存儲(chǔ)設(shè)備17的訪問。這些程序可能利用整個(gè)存儲(chǔ)設(shè)備17或者部分存儲(chǔ)設(shè)備17。現(xiàn)在將可交換地參照術(shù)語(yǔ)“程序”或“任務(wù)”。存儲(chǔ)設(shè)備17對(duì)于處理設(shè)備11、12、13作為僅僅“讀”選項(xiàng)或者在“讀”和“寫”選項(xiàng)的情況下是可用的。存儲(chǔ)設(shè)備17的部分可專用于僅僅可被某些處理設(shè)備或某些程序訪問。如在圖1中所示，存儲(chǔ)區(qū)21、22、23專用于不同的處理設(shè)備11、12、13。存儲(chǔ)區(qū)21示出了由存儲(chǔ)區(qū)210、211給出的子結(jié)構(gòu)，其中這些存儲(chǔ)區(qū)210、211動(dòng)態(tài)地根據(jù)哪個(gè)任務(wù)18、19被處理設(shè)備11執(zhí)行而被分配。為由該處理設(shè)備執(zhí)行的特定程序所預(yù)留的存儲(chǔ)區(qū)可以不被允許由另一處理設(shè)備寫或者甚至讀訪問，并且反之亦然。圖1示出了存儲(chǔ)區(qū)21，該存儲(chǔ)區(qū)21意圖僅可由被處理設(shè)備11所執(zhí)行的程序訪問。另外，存儲(chǔ)區(qū)23僅可由被處理設(shè)備12執(zhí)行的程序訪問。存儲(chǔ)區(qū)22僅可被處理設(shè)備12訪問。根據(jù)哪個(gè)程序18、19被處理設(shè)備11執(zhí)行，第一訪問控制單元31準(zhǔn)予對(duì)不同的子存儲(chǔ)區(qū)210、211的訪問。這通過(guò)對(duì)第一訪問控制單元31動(dòng)態(tài)地重編程來(lái)實(shí)現(xiàn)。為簡(jiǎn)單起見，以下段落中的描述關(guān)于處理設(shè)備11和存儲(chǔ)器保護(hù)單元14來(lái)解釋。除非另行說(shuō)明，類似的過(guò)程同樣也適用于其他處理設(shè)備12、13和存儲(chǔ)器保護(hù)單元15、16。存儲(chǔ)器保護(hù)單元14、15、16的第一訪問控制單元31和第二訪問控制單元32具有檢查處理設(shè)備11、12、13的訪問命令的模式（讀、寫、控制）和地址的功能。為此目的，對(duì)可容許的地址的限制被存儲(chǔ)在第一和第二訪問控制單元31、32中。由相關(guān)聯(lián)的處理設(shè)備11、12、13對(duì)存儲(chǔ)設(shè)備17的任何讀或?qū)懺L問通過(guò)存儲(chǔ)器保護(hù)單元14、15、16來(lái)完成。如果第一訪問控制單元31和第二訪問控制單元32批準(zhǔn)針對(duì)所請(qǐng)求的地址對(duì)相關(guān)聯(lián)的處理設(shè)備11的訪問，則批準(zhǔn)該訪問。如果第一訪問控制單元31和第二訪問控制單元32中的任何一個(gè)拒絕該訪問，則該訪問受到拒絕。相對(duì)應(yīng)的存儲(chǔ)器保護(hù)單元14的第一訪問控制單元31可由相關(guān)聯(lián)的處理設(shè)備11來(lái)本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
2010.12.03 EP 10193580.71.一種供具有多個(gè)處理設(shè)備的系統(tǒng)使用的存儲(chǔ)器保護(hù)單元（14、15、16），其包括至少一個(gè)第一訪問控制單元（31）和至少一個(gè)第二訪問控制單元（32），第一和第二訪問控制單元被編程，用于控制所述存儲(chǔ)器保護(hù)單元（14、15、16）所關(guān)聯(lián)到的相關(guān)聯(lián)的處理設(shè)備（11、12、13）對(duì)存儲(chǔ)設(shè)備（17）的訪問，其中，如果第一訪問控制單元（31）和第二訪問控制單元（32）批準(zhǔn)所述相關(guān)聯(lián)的處理設(shè)備（11、12、13）對(duì)存儲(chǔ)設(shè)備（17）的訪問，則該訪問被批準(zhǔn)，而如果第一訪問控制單元（31）或第二訪問控制單元（32）拒絕該訪問，則該訪問被拒絕；第一訪問控制單元（31）能由所述相關(guān)聯(lián)的處理設(shè)備（11、12、13）單獨(dú)編程；并且第二訪問控制單元（32）能僅在復(fù)位之后被編程，其中第二訪問控制單元（32）能被編程一次和/或在復(fù)位之后的預(yù)限定的時(shí)間周期之內(nèi)被編程；以及第二訪問控制單元（32）的編程能由并不是所述相關(guān)聯(lián)的處理設(shè)備的另外的處理設(shè)備來(lái)讀，用于檢查第二訪問控制單元（32）的編程的正確性。2.根據(jù)權(quán)利要求1所述的存儲(chǔ)器保護(hù)單元（14、15、16），其特征在于硬件單元（33），以確保第二訪問控制單元（32）的編程不能由所述相關(guān)聯(lián)的處理設(shè)備（11、12、13）單獨(dú)進(jìn)行。3.根據(jù)權(quán)利要求2所述的存儲(chǔ)器保護(hù)單元（14、15、16），其中，所述硬件單元（33）具有外部引腳（34），以接收復(fù)位信號(hào)，其中在復(fù)位之后，所述硬件單元（33）允許對(duì)第二訪問控制單元（32）編程一次。4.根據(jù)權(quán)利要求2所述的存儲(chǔ)器保護(hù)單元（14、15、16），其中，所述硬件單元（33）具有鎖定寄存器，以使能或禁用第二訪問控制單元（32）的重編程。5.根據(jù)權(quán)利要求4所述的存儲(chǔ)器保護(hù)單元（14、15、16），其中，僅在復(fù)位之后允許對(duì)鎖定寄存器的訪問。6.根據(jù)權(quán)利要求2所述的存儲(chǔ)器保護(hù)單元（14、15、16），其中，所述硬件單元（33）具有定時(shí)器，以...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：D托斯，C羅薩，B米勒，C格鮑爾，M費(fèi)爾希，M埃伯特，
申請(qǐng)(專利權(quán))人：羅伯特·博世有限公司，
類型：發(fā)明
國(guó)別省市：