專利名稱:具有外圍設(shè)備訪問(wèn)保護(hù)的數(shù)據(jù)處理系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)處理系統(tǒng)��,特別是涉及一種具有外圍設(shè)備訪問(wèn)保護(hù)的數(shù)據(jù)處理系統(tǒng)。
背景技術(shù):
在芯片上系統(tǒng)(SoC)方案中����,有多個(gè)具有共享的外圍設(shè)備的主設(shè)備���,這是公知的�。SoC的主設(shè)備中的一些可以是非信賴的主設(shè)備����。在這種系統(tǒng)中,需要防止非信賴的主設(shè)備訪問(wèn)一些或所有的外圍設(shè)備���,因?yàn)樵撛L問(wèn)可能導(dǎo)致系統(tǒng)的癱瘓�。例如�,運(yùn)行在非信賴的主設(shè)備上的軟件可能會(huì)帶進(jìn)病毒,或可能利用非信賴的主設(shè)備來(lái)訪問(wèn)系統(tǒng)外圍設(shè)備內(nèi)的安全信息����。因此,為了確保安全的數(shù)據(jù)事務(wù)�,要求對(duì)外圍設(shè)備進(jìn)行保護(hù)。
一種現(xiàn)有技術(shù)的解決方案要求系統(tǒng)內(nèi)的每個(gè)主設(shè)備有其專用的外圍設(shè)備�,這樣主設(shè)備之間就不共用外圍設(shè)備��。但是�,使用專用的外圍設(shè)備會(huì)導(dǎo)致需要重復(fù)許多能夠共用的外圍設(shè)備�����,從而導(dǎo)致芯片面積和成本的增加����。此外,使用帶專用外圍設(shè)備的主設(shè)備避免了在系統(tǒng)內(nèi)使用處理負(fù)載平衡�。例如,如果一個(gè)主設(shè)備沒(méi)有必要的專用外圍設(shè)備來(lái)執(zhí)行傳輸處理�����,由該主設(shè)備執(zhí)行的處理就不能傳輸?shù)较到y(tǒng)內(nèi)的另一個(gè)主設(shè)備���,從而降低了系統(tǒng)的效率�����。
因此���,數(shù)據(jù)處理系統(tǒng)需要允許信賴的和非信賴的主設(shè)備共用在數(shù)據(jù)處理系統(tǒng)內(nèi)的外圍設(shè)備�����,同時(shí)也防止非信賴的主設(shè)備訪問(wèn)這些共用的外圍設(shè)備�����。
本發(fā)明通過(guò)示例進(jìn)行說(shuō)明���,且不局限于附圖��,在附圖中��,相同的附圖標(biāo)記表示類似的元件���,其中圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例說(shuō)明數(shù)據(jù)處理系統(tǒng)的框圖��;圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例說(shuō)明圖1的總線接口的一部分的框圖��;圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例說(shuō)明主設(shè)備特權(quán)寄存器的框圖����;圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例說(shuō)明外圍設(shè)備訪問(wèn)控制寄存器的框圖���;以及圖5是根據(jù)本發(fā)明的替代實(shí)施例說(shuō)明數(shù)據(jù)處理系統(tǒng)的框圖�����。
本領(lǐng)域技術(shù)人員會(huì)認(rèn)識(shí)到��,附圖中的元件用于簡(jiǎn)單清楚的說(shuō)明�����,不必按比例畫出���。例如,附圖中的一些元件相對(duì)于其他元件可能其尺寸過(guò)大��,以幫助加深對(duì)本發(fā)明實(shí)施例的理解����。
具體實(shí)施例方式
本發(fā)明的一個(gè)實(shí)施例提供一種數(shù)據(jù)處理系統(tǒng)內(nèi)的靈活的外圍設(shè)備訪問(wèn)保護(hù)機(jī)制,以獲得更安全的操作環(huán)境����。例如,數(shù)據(jù)處理系統(tǒng)包括需要訪問(wèn)共用的外圍設(shè)備的信賴的和非信賴的總線主設(shè)備的組合���。一個(gè)實(shí)施例允許信賴的總線主設(shè)備對(duì)每個(gè)總線主設(shè)備的特權(quán)和信賴屬性和對(duì)每個(gè)外圍設(shè)備的訪問(wèn)控制進(jìn)行動(dòng)態(tài)更新��。因此�,信賴的總線主設(shè)備能確立哪些總線主設(shè)備具有訪問(wèn)哪個(gè)外圍設(shè)備的許可,以保護(hù)數(shù)據(jù)處理系統(tǒng)免遭由于運(yùn)行在非信賴的總線主設(shè)備上的錯(cuò)誤的或惡意的軟件而導(dǎo)致的癱瘓����。
通過(guò)使用總線主設(shè)備標(biāo)識(shí)符、信賴屬性以及特權(quán)等級(jí)����,根據(jù)由信賴的總線主設(shè)備確立的許可�����,既可以允許也可以拒絕對(duì)請(qǐng)求的外圍設(shè)備的訪問(wèn)����。例如,在一個(gè)實(shí)施例中��,數(shù)據(jù)處理系統(tǒng)內(nèi)的每個(gè)主設(shè)備包括用于特定總線訪問(wèn)類型的(如讀寫訪問(wèn))相應(yīng)的特權(quán)等級(jí)修改符和相應(yīng)的信賴屬性�����。同樣地,在一個(gè)實(shí)施例中����,數(shù)據(jù)處理系統(tǒng)內(nèi)的每個(gè)外圍設(shè)備包括相應(yīng)的信賴屬性、寫保護(hù)指示符和特權(quán)保護(hù)指示符�。因此,在一個(gè)實(shí)施例中�,當(dāng)總線主設(shè)備具有外圍設(shè)備所要求的適當(dāng)?shù)奶貦?quán)等級(jí)和適當(dāng)?shù)男刨嚨燃?jí)(且如果總線訪問(wèn)是寫訪問(wèn),外圍設(shè)備沒(méi)有寫保護(hù))時(shí)�����,允許總線主設(shè)備對(duì)外圍設(shè)備進(jìn)行總線訪問(wèn)���。同樣地�����,通過(guò)使用特權(quán)等級(jí)修改符�,可將總線主設(shè)備強(qiáng)制設(shè)置為用于特定的總線訪問(wèn)的特定的特權(quán)等級(jí)���。
圖1說(shuō)明數(shù)據(jù)處理系統(tǒng)10的一個(gè)實(shí)施例�。數(shù)據(jù)處理系統(tǒng)10包括總線從設(shè)備26、總線主設(shè)備14�����、總線主設(shè)備15����、總線仲裁邏輯28、系統(tǒng)總線16�、總線接口18、外圍設(shè)備總線20以及外圍設(shè)備22和24���?��?偩€從設(shè)備26、總線主設(shè)備14�����、總線主設(shè)備15�����、總線仲裁邏輯28和總線接口18都雙向連接至系統(tǒng)總線16���?����?偩€接口18��、外圍設(shè)備22和外圍設(shè)備24都雙向連接至外圍設(shè)備總線20���。外圍設(shè)備22包括外圍設(shè)備電路19和外圍設(shè)備寄存器21,外圍設(shè)備24包括外圍設(shè)備電路23和外圍設(shè)備寄存器25����。盡管在圖1中只示出了兩個(gè)外圍設(shè)備,數(shù)據(jù)處理系統(tǒng)10可以包括任何數(shù)量的連接至外圍設(shè)備總線20的外圍設(shè)備���。同樣���,任何數(shù)量的總線主設(shè)備和從設(shè)備可連接至系統(tǒng)總線16,不限于圖1中所示出的數(shù)量�。同樣地,雖然圖1示出總線仲裁邏輯28作為連接至系統(tǒng)總線16的獨(dú)立的單元�,但總線仲裁邏輯28的部件可位于每個(gè)連接至系統(tǒng)總線16的總線主設(shè)備內(nèi)(或位于一部分總線主設(shè)備內(nèi))。(總線仲裁邏輯28的操作與現(xiàn)有技術(shù)中公知的任何總線仲裁器相同)�。
在一個(gè)實(shí)施例中����,總線主設(shè)備14和總線主設(shè)備15可以是處理器����,如微處理器、數(shù)字信號(hào)處理器等�����,或可以是任何其他類型的主設(shè)備�,如直接存儲(chǔ)訪問(wèn)(DMA)裝置。這些總線主設(shè)備中的一個(gè)或多個(gè)可以是信賴的總線主設(shè)備���,與非信賴的總線主設(shè)備相比�,這些信賴的總線主設(shè)備造成系統(tǒng)癱瘓的可能性小���。例如���,信賴的總線主設(shè)備可執(zhí)行完全由總線主設(shè)備或SoC的廠家控制的指令(即在信賴的總線主設(shè)備上運(yùn)行的軟件可被認(rèn)為是信賴的軟件)。也就是說(shuō)��,在一個(gè)實(shí)施例中�,不可能在信賴的主設(shè)備上執(zhí)行第三方軟件,并且沒(méi)有任何第三方被允許訪問(wèn)信賴的主設(shè)備����。作為替換,信賴的總線主設(shè)備的信賴等級(jí)(即安全等級(jí))可以從完全信賴到不大信賴變化����,其取決于數(shù)據(jù)處理系統(tǒng)10的設(shè)計(jì),但通常比非信賴的總線主設(shè)備更可信�。
類似地,總線主設(shè)備14和15中的任何一個(gè)或多個(gè)可以是非信賴的總線主設(shè)備�����,這些非信賴的總線主設(shè)備通常更容易訪問(wèn)或容易造成系統(tǒng)癱瘓��。在一個(gè)實(shí)施例中����,非信賴的總線主設(shè)備可以是可接收和執(zhí)行第三方軟件(如用戶開(kāi)發(fā)的軟件)或任何其他非信賴的軟件(軟件的內(nèi)容和功能通常未知)的通用處理器。由于軟件是非信賴的��,其可能是錯(cuò)誤的或惡意的軟件�,企圖破壞數(shù)據(jù)處理系統(tǒng)10的其他部件(如其他信賴的總線主設(shè)備或外圍設(shè)備22和24),將病毒帶入數(shù)據(jù)處理系統(tǒng)10�,或訪問(wèn)數(shù)據(jù)處理系統(tǒng)10內(nèi)的總線主設(shè)備14或15�、外圍設(shè)備22或24���、總線從設(shè)備26或其他設(shè)備內(nèi)的安全信息����。
同樣地���,注意特定的總線主設(shè)備對(duì)一些類型的訪問(wèn)可認(rèn)為是信賴的�,而對(duì)其他類型的訪問(wèn)則是非信賴的�����。例如����,同一個(gè)總線主設(shè)備對(duì)讀訪問(wèn)可認(rèn)為是信賴的,而對(duì)寫訪問(wèn)則是非信賴的���。因此��,每個(gè)主設(shè)備針對(duì)不同類型的訪問(wèn)能有不同的信賴等級(jí)��。同樣地����,每個(gè)總線主設(shè)備能有不同的特權(quán)等級(jí)�。例如,在一個(gè)實(shí)施例中����,一個(gè)總線主設(shè)備可以較高的特權(quán)等級(jí)(如在管理員模式)運(yùn)行,而其他的總線主設(shè)備可以較低的特權(quán)等級(jí)(如在用戶模式)運(yùn)行�����。特定的特權(quán)等級(jí)用來(lái)確定主設(shè)備能訪問(wèn)哪些資源����。
因此,在一個(gè)實(shí)施例中���,如下所述����,數(shù)據(jù)處理系統(tǒng)10內(nèi)的每個(gè)主設(shè)備具有相應(yīng)的信賴屬性字段集���,其確定相應(yīng)的主設(shè)備對(duì)特定類型的總線訪問(wèn)的信賴等級(jí)�����。同樣地��,每個(gè)總線主設(shè)備有相應(yīng)的特權(quán)修改符字段�,該字段允許相應(yīng)的主設(shè)備有選擇性地調(diào)整用于特定的總線訪問(wèn)的特權(quán)等級(jí)。類似地�,每個(gè)外圍設(shè)備,如外圍設(shè)備22和24��,有相應(yīng)的訪問(wèn)控制字段集�����,該字段確定由指定的外圍設(shè)備支持的訪問(wèn)等級(jí)��。例如����,對(duì)于那些已識(shí)別為信賴的主設(shè)備或那些以管理員模式運(yùn)行的主設(shè)備(即具有管理員特權(quán)等級(jí)),特定的外圍設(shè)備可給予其更多的訪問(wèn)���。下面將參照?qǐng)D2到圖5更詳細(xì)地說(shuō)明這些總線主設(shè)備的特權(quán)和信賴屬性字段和外圍設(shè)備的訪問(wèn)控制字段���。
再參照?qǐng)D1����,總線從設(shè)備26可以是任何從設(shè)備��,例如��,總線主設(shè)備14和15可以訪問(wèn)的存儲(chǔ)器�,也可以是任何類型的駐留在系統(tǒng)總線上的外圍設(shè)備�����,包括和外圍設(shè)備22和24相同類型的外圍設(shè)備����。外圍設(shè)備22和24可以是任何類型的外圍設(shè)備,如通用異步收發(fā)器(UART)��、實(shí)時(shí)時(shí)鐘(RTC)���、鍵盤控制器等�。外圍設(shè)備電路19允許在外圍設(shè)備總線20和外圍設(shè)備寄存器21之間進(jìn)行通信��。類似地��,外圍設(shè)備電路23允許在外圍設(shè)備總線20和外圍設(shè)備寄存器25之間進(jìn)行通信。在替代實(shí)施例中�����,外圍設(shè)備22可以是存儲(chǔ)單元����,其中外圍設(shè)備寄存器21將代替為存儲(chǔ)器地址位置。
在運(yùn)行中��,總線主設(shè)備14和15請(qǐng)求訪問(wèn)系統(tǒng)總線16以請(qǐng)求訪問(wèn)連接至系統(tǒng)總線16的其他從設(shè)備��,如總線從設(shè)備26��,或者通過(guò)總線接口18請(qǐng)求訪問(wèn)外圍設(shè)備22和24����。如下所述,總線接口18確定是否允許對(duì)特定的外圍設(shè)備的請(qǐng)求或特定類型的請(qǐng)求���。如果不允許�,總線接口18通過(guò)系統(tǒng)總線16提供總線錯(cuò)誤響應(yīng)����。但是�����,如果請(qǐng)求被允許��,總線接口18將提供任何必要的總線協(xié)議以完成請(qǐng)求的總線訪問(wèn)�。如上所述�����,每個(gè)總線主設(shè)備14和15對(duì)外圍設(shè)備22和24的訪問(wèn)是有限的����,這由其特權(quán)特級(jí)�����、信賴等級(jí)以及被訪問(wèn)的外圍設(shè)備的訪問(wèn)控制字段所確定���。
圖2根據(jù)本發(fā)明的一個(gè)實(shí)施例說(shuō)明圖1中的總線接口18的一部分�?���?偩€接口18包括控制電路44��、主設(shè)備特權(quán)寄存器30以及外圍設(shè)備訪問(wèn)控制寄存器54�?�?刂齐娐?4通過(guò)系統(tǒng)總線16提供并接收總線主設(shè)備標(biāo)識(shí)符36�����、地址42����、數(shù)據(jù)10、控制38以及特權(quán)指示符37����。控制電路44包括用于信賴的總線主設(shè)備讀/寫(R/W)訪問(wèn)寄存器30和54的電路46�����,該電路雙向連接至主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問(wèn)控制寄存54中的每一個(gè)�����。控制電路44還包括用于訪問(wèn)外圍設(shè)備22和24的電路48��。電路48包括總線主設(shè)備屬性確定電路50��,該電路接收來(lái)自主設(shè)備特權(quán)寄存器30的信息����,電路48還包括外圍設(shè)備保護(hù)確定電路51�����,該電路接收來(lái)自外圍設(shè)備訪問(wèn)控制寄存器54的信息?�?刂齐娐?8還包括信號(hào)橋接電路52�,該電路雙向連接至外圍設(shè)備總線20以向外圍設(shè)備22和24提供并從其接收信號(hào)�。總線主設(shè)備屬性確定電路50還向外圍設(shè)備保護(hù)確定電路51提供調(diào)整的特權(quán)指示符57���、讀/寫指示符58以及信賴的指示符59�����,并從外圍設(shè)備保護(hù)確定電路51接收訪問(wèn)錯(cuò)誤信號(hào)60����。注意訪問(wèn)錯(cuò)誤信號(hào)60還可通過(guò)系統(tǒng)總線16返回給總線主設(shè)備14和15。在替代實(shí)施例中��,訪問(wèn)錯(cuò)誤信號(hào)60通過(guò)系統(tǒng)總線16傳輸����,并且不提供給總線主設(shè)備屬性確定電路50。
主設(shè)備特權(quán)寄存器30包括主設(shè)備特權(quán)寄存器32和主設(shè)備特權(quán)寄存器34��。在一個(gè)實(shí)施例中��,每個(gè)主設(shè)備特權(quán)寄存器對(duì)應(yīng)于系統(tǒng)總線16上的一個(gè)主設(shè)備����。同樣地,在一個(gè)實(shí)施例中�,如下面將參照附圖3所描述的,主設(shè)備特權(quán)寄存30可僅包括單個(gè)寄存器�,或作為替換,可包括任何數(shù)量的寄存器�。外圍設(shè)備訪問(wèn)控制寄存器54包括外圍設(shè)備訪問(wèn)控制寄存器55和外圍設(shè)備訪問(wèn)控制寄存器56。在一個(gè)實(shí)施例中����,每個(gè)外圍設(shè)備訪問(wèn)控制寄存器對(duì)應(yīng)于外圍設(shè)備總線20上的一個(gè)外圍設(shè)備����。同樣地����,在一個(gè)實(shí)施例中,如下面將參照附圖3所進(jìn)一步描述的���,外圍設(shè)備訪問(wèn)控制寄存器54可僅包括單個(gè)寄存器��,或作為替換����,可包括任何數(shù)量的寄存器���。同樣地���,注意主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問(wèn)控制寄存器54可位于數(shù)據(jù)處理系統(tǒng)10內(nèi)的任何位置�����,不必位于總線接口18內(nèi)����。在本發(fā)明的一些替代實(shí)施例中�����,外圍設(shè)備訪問(wèn)控制寄存器可分布于每個(gè)外圍設(shè)備22和24或總線從設(shè)備26內(nèi)����,主設(shè)備特權(quán)寄存器可分布于或駐留在一個(gè)或多個(gè)總線從設(shè)備26內(nèi)����。
在運(yùn)行中,總線接口18根據(jù)總線主設(shè)備標(biāo)識(shí)符36提供對(duì)主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問(wèn)控制寄存器的訪問(wèn)�。總線主設(shè)備標(biāo)識(shí)符36為控制電路44標(biāo)識(shí)當(dāng)前請(qǐng)求是由哪個(gè)總線主設(shè)備提供的��。例如�,在一個(gè)實(shí)施例中,數(shù)據(jù)處理系統(tǒng)10內(nèi)的每個(gè)總線主設(shè)備可有相應(yīng)的標(biāo)識(shí)(ID)號(hào)����,例如總線主設(shè)備14可有相應(yīng)的為0的ID號(hào),總線主設(shè)備15可有相應(yīng)的為1的ID號(hào)�����。因此,數(shù)據(jù)處理系統(tǒng)10內(nèi)的任一總線主設(shè)備可分配唯一的ID號(hào)�。當(dāng)特定的總線主設(shè)備請(qǐng)求訪問(wèn)外圍設(shè)備時(shí),其相應(yīng)的ID號(hào)可作為總線主設(shè)備標(biāo)識(shí)符36提供給控制電路44���。在此例子中�����,如果總線主設(shè)備標(biāo)識(shí)符36為0��,則表示總線主設(shè)備14�。在替代實(shí)施例中����,可使用任一類型的標(biāo)識(shí)系統(tǒng)來(lái)區(qū)分不同的總線主設(shè)備。
總線接口18通過(guò)電路46保證只有一個(gè)信賴的總線主設(shè)備能獲得對(duì)主設(shè)備特權(quán)寄存器30和外圍設(shè)備訪問(wèn)控制寄存器54的讀/寫訪問(wèn)���。電路46對(duì)比進(jìn)入的總線主設(shè)備標(biāo)識(shí)符36以確定是否是信賴的總線主設(shè)備請(qǐng)求讀/寫訪問(wèn)寄存器30或寄存器54��。在一個(gè)實(shí)施例中�����,電路46包括列表��,該列表標(biāo)識(shí)允許哪些總線主設(shè)備修改寄存器30和54�。例如�����,在一個(gè)實(shí)施例中���,主設(shè)備14和15中只有一個(gè)被認(rèn)為是信賴的主設(shè)備�����,并且只有該信賴的主設(shè)備能夠修改寄存器30和54���。作為替換,電路46可包括其他保證只有信賴的主設(shè)備修改寄存器30和54的電路�。同樣地,除了或代替總線主設(shè)備標(biāo)識(shí)符36���,電路46可根據(jù)其他屬性做出此確定�。例如�,在替代實(shí)施例中,電路46可使用特權(quán)指示符37(其為當(dāng)前總線訪問(wèn)指示請(qǐng)求訪問(wèn)的總線主設(shè)備的特權(quán)等級(jí))以做出確定。在這種情況下�,信賴的總線主設(shè)備就能夠設(shè)置寄存器30和54的字段以控制對(duì)外圍設(shè)備22和24的訪問(wèn)。在一個(gè)實(shí)施例中���,在打開(kāi)電源�、復(fù)位�、響應(yīng)軟件應(yīng)用的初始或任何其他適當(dāng)?shù)臅r(shí)候,信賴的總線主設(shè)備可將數(shù)值編程進(jìn)寄存器30和54�����。這樣就允許動(dòng)態(tài)訪問(wèn)寄存器30和54�����,以在必要時(shí)可對(duì)它們進(jìn)行更新�。但是作為替換,寄存器30和54內(nèi)的數(shù)值可進(jìn)行一次編程(如使用只寫一次的存儲(chǔ)器)��,可僅被編程有限的次數(shù)����,或可被硬連線。在討論用于訪問(wèn)外圍設(shè)備22和24的電路48內(nèi)的總線主設(shè)備屬性確定電路50之前����,下面先參照?qǐng)D3說(shuō)明寄存器30的內(nèi)容�。
圖3說(shuō)明主設(shè)備特權(quán)寄存器30的一個(gè)實(shí)施例�����,其中�����,在所描述的實(shí)施例中�,主設(shè)備特權(quán)寄存器30包括對(duì)應(yīng)于總線主設(shè)備14的主設(shè)備特權(quán)寄存器32和對(duì)應(yīng)于總線主設(shè)備15的主設(shè)備特權(quán)寄存器34�。因此,在當(dāng)前的實(shí)施例中�,主設(shè)備特權(quán)寄存器30包括用于每個(gè)總線主設(shè)備的一個(gè)主設(shè)備特權(quán)寄存器。但是�,在替代實(shí)施例中,單個(gè)的寄存器可用來(lái)存儲(chǔ)所有主設(shè)備必要的信息��,或作為替換��,可使用任何數(shù)量的寄存器及其組合�����。下面將主設(shè)備特權(quán)寄存器32作為一個(gè)例子進(jìn)行討論。但注意對(duì)主設(shè)備特權(quán)寄存器32的說(shuō)明也適用于主設(shè)備特權(quán)寄存器30內(nèi)的所有主設(shè)備特權(quán)寄存器���,如主設(shè)備特權(quán)寄存器34����。主設(shè)備特權(quán)寄存器32包括用于總線主設(shè)備14的特權(quán)等級(jí)修改符字段70����、總線主設(shè)備14進(jìn)行寫訪問(wèn)的信賴屬性字段71以及總線主設(shè)備14進(jìn)行讀訪問(wèn)的信賴屬性字段72。
如存儲(chǔ)在字段70內(nèi)的數(shù)值所示���,特權(quán)等級(jí)修改符字段70允許有選擇地修改或調(diào)整總線主設(shè)備14用于特定訪問(wèn)的當(dāng)前特權(quán)等級(jí)����。在一個(gè)實(shí)施例中�����,總線主設(shè)備14的當(dāng)前特權(quán)等級(jí)由總線主設(shè)備14通過(guò)系統(tǒng)總線16由特權(quán)指示符37提供給控制電路44���。在一個(gè)實(shí)施例中����,特權(quán)指示符37用來(lái)標(biāo)識(shí)在當(dāng)前總線訪問(wèn)中,請(qǐng)求總線訪問(wèn)的當(dāng)前總線主設(shè)備(如由總線主設(shè)備標(biāo)識(shí)符36所標(biāo)識(shí)的)是具有管理員特權(quán)等級(jí)還是用戶特權(quán)等級(jí)���。也就是說(shuō)��,在此實(shí)施例中�,特權(quán)指示符37指示對(duì)應(yīng)于管理員模式或用戶模式之一的特權(quán)等級(jí)����。因此���,如果總線主設(shè)備14正在進(jìn)行總線訪問(wèn)��,特權(quán)等級(jí)修改符字段70可用來(lái)向總線主設(shè)備屬性確定電路50指示是否應(yīng)調(diào)整用于當(dāng)前總線訪問(wèn)的總線主設(shè)備14的特權(quán)等級(jí)���。例如,如果在管理員模式運(yùn)行����,特權(quán)等級(jí)修改符字段70可用來(lái)強(qiáng)制將總線主設(shè)備14的特權(quán)等級(jí)設(shè)置為用戶模式。作為替換���,特權(quán)等級(jí)修改符字段70能表示任何類型的特權(quán)等級(jí)��,不限于管理員模式或用戶模式����。而且,特權(quán)等級(jí)修改符字段70可包括一個(gè)或多個(gè)位用來(lái)提供總線主設(shè)備14的特權(quán)等級(jí)����。例如,在一個(gè)實(shí)施例中�,特權(quán)等級(jí)修改符字段70內(nèi)的一個(gè)位可用來(lái)指示是否應(yīng)修改在當(dāng)前總線訪問(wèn)過(guò)程中請(qǐng)求總線主設(shè)備的特權(quán)等級(jí),另一個(gè)位或多個(gè)位可用來(lái)指示調(diào)整的特權(quán)特級(jí)應(yīng)是什么�。(注意在一些實(shí)施例中,當(dāng)前的特權(quán)等級(jí)可能與字段70所指示的特權(quán)等級(jí)相同�,這表明不需調(diào)整。)總線主設(shè)備14進(jìn)行寫訪問(wèn)的信賴屬性字段71用來(lái)表示總線主設(shè)備14是否是總線主設(shè)備14進(jìn)行寫訪問(wèn)的信賴的主設(shè)備��。類似地����,總線主設(shè)備14進(jìn)行讀訪問(wèn)的信賴屬性字段72用來(lái)表示總線主設(shè)備14是否是總線主設(shè)備14進(jìn)行讀訪問(wèn)的信賴的主設(shè)備。因此����,每個(gè)總線主設(shè)備,如總線主設(shè)備14���,可對(duì)讀訪問(wèn)或?qū)懺L問(wèn)有不同的信賴屬性��。例如���,對(duì)于對(duì)外圍設(shè)備或總線從設(shè)備進(jìn)行讀訪問(wèn)��,總線主設(shè)備14可被認(rèn)為是信賴的主設(shè)備���,而對(duì)于從外圍設(shè)備或總線從設(shè)備進(jìn)行寫訪問(wèn)時(shí),總線主設(shè)備14可被認(rèn)為是非信賴的主設(shè)備�。因此���,字段71和72每個(gè)可包括一個(gè)或多個(gè)位用來(lái)指示總線主設(shè)備14進(jìn)行讀和寫訪問(wèn)的信賴等級(jí)���。在替代實(shí)施例中,總線主設(shè)備可有多個(gè)用于特定類型的總線訪問(wèn)的信賴等級(jí)���,而不僅僅歸類于信賴的或非信賴的���。例如,字段71和72可從N(N>2)個(gè)信賴等級(jí)中指示總線主設(shè)備14的一個(gè)等級(jí)���。
注意主設(shè)備特權(quán)寄存器32內(nèi)可包括比所描述的更多或更少的不同字段�。例如,單個(gè)的信賴屬性字段可同時(shí)用于總線主設(shè)備14的讀訪問(wèn)和寫訪問(wèn)���,對(duì)于讀訪問(wèn)和寫訪問(wèn)兩者�,總線主設(shè)備14既可被認(rèn)為是信賴也可是非信賴的��。作為替換���,可對(duì)其它類型的總線訪問(wèn)提供信賴屬性��。
注意上述對(duì)字段70到72的說(shuō)明也適用于主設(shè)備特權(quán)寄存器34的字段74到76��。也就是說(shuō)�����,用于總線主設(shè)備15的特權(quán)等級(jí)修改符字段74允許有選擇地調(diào)整用于當(dāng)前總線訪問(wèn)的總線主設(shè)備15的特權(quán)等級(jí)��?���?偩€主設(shè)備15進(jìn)行寫訪問(wèn)的信賴屬性字段75表示總線主設(shè)備15用于寫訪問(wèn)的信賴等級(jí)�,總線主設(shè)備15進(jìn)行讀訪問(wèn)的信賴屬性字段76表示總線主設(shè)備15用于讀訪問(wèn)的信賴等級(jí)�。
再參照?qǐng)D2��,用于訪問(wèn)外圍設(shè)備22和24的電路48包括總線主設(shè)備屬性確定電路50���,該電路接收地址42���、控制38、特權(quán)指示符37以及總線主設(shè)備標(biāo)識(shí)符36��,并向外圍設(shè)備保護(hù)確定電路51提供調(diào)整的特權(quán)指示符57�、讀/寫指示符58以及信賴的指示符59。因此�����,電路50接收所有必要的信息�,這些信息標(biāo)識(shí)總線訪問(wèn)類型(讀或?qū)?�����、請(qǐng)求的外圍設(shè)備���,標(biāo)識(shí)哪個(gè)總線主設(shè)備正進(jìn)行請(qǐng)求�����,以及標(biāo)識(shí)進(jìn)行請(qǐng)求的總線主設(shè)備的特權(quán)等級(jí)�����。如上所述����,電路50使用存儲(chǔ)在主設(shè)備特權(quán)寄存器30內(nèi)的信息確定調(diào)整的特權(quán)指示符57、讀/寫指示符58以及信賴的指示符59�����。例如�,總線主設(shè)備可發(fā)起要求訪問(wèn)外圍設(shè)備的總線訪問(wèn)(該總線訪問(wèn)既可是讀總線訪問(wèn)也可是寫總線訪問(wèn))。在至少部分總線訪問(wèn)中�,提供總線主設(shè)備標(biāo)識(shí)符36?�?偩€主設(shè)備標(biāo)識(shí)符36用來(lái)從主設(shè)備特權(quán)寄存器30選擇用于總線訪問(wèn)的主設(shè)備特權(quán)信息(對(duì)應(yīng)于請(qǐng)求訪問(wèn)的總線主設(shè)備)����。然后可確定調(diào)整的特權(quán)指示符57、讀/寫指示符58以及信賴的指示符59的值。
例如�����,在一個(gè)實(shí)施例中����,當(dāng)總線主設(shè)備14正在進(jìn)行當(dāng)前的總線訪問(wèn)時(shí),根據(jù)由特權(quán)指示符37指示的當(dāng)前特權(quán)等級(jí)和特權(quán)等級(jí)修改符字段70確定調(diào)整的特權(quán)指示符57��。如果特權(quán)等級(jí)修改符字段70指示應(yīng)對(duì)總線主設(shè)備14強(qiáng)制設(shè)置特定的特權(quán)等級(jí)�����,則設(shè)置調(diào)整的特權(quán)指示符57的值以表示該強(qiáng)制的特權(quán)等級(jí)�����。如果特權(quán)等級(jí)修改符字段70指示不應(yīng)對(duì)總線主設(shè)備14強(qiáng)制設(shè)置特權(quán)等級(jí)���,則設(shè)置調(diào)整的特權(quán)指示符57的值以表示與特權(quán)指示符37相同的特權(quán)等級(jí)?����?筛鶕?jù)控制38確定讀/寫指示符58,該讀/寫指示符表示當(dāng)前的總線訪問(wèn)是讀訪問(wèn)還是寫訪問(wèn)�����。根據(jù)當(dāng)前的總線訪問(wèn)是讀訪問(wèn)還是寫訪問(wèn)(如可根據(jù)控制38確定)和信賴屬性字段71和72確定信賴的指示符59��。例如�����,如果當(dāng)前的總線訪問(wèn)是由總線主設(shè)備14進(jìn)行的寫訪問(wèn)����,則設(shè)置信賴的指示符59來(lái)表示由信賴屬性字段71所表示的信賴等級(jí)。類似地�����,如果當(dāng)前的總線訪問(wèn)是由總線主設(shè)備14進(jìn)行的讀訪問(wèn)����,則設(shè)置信賴的指示符來(lái)表示由信賴屬性字段72所表示的信賴等級(jí)。
然后���,外圍設(shè)備保護(hù)確定電路51使用調(diào)整的特權(quán)指示符57�����、讀/寫指示符58以及信賴的指示符59并結(jié)合外圍設(shè)備訪問(wèn)控制寄存器54��,確定是否允許對(duì)外圍設(shè)備的訪問(wèn)�����,或在一些情況下�����,確定是否產(chǎn)生訪問(wèn)錯(cuò)誤并通過(guò)訪問(wèn)錯(cuò)誤信號(hào)60將訪問(wèn)錯(cuò)誤返回給總線主設(shè)備屬性確定電路50和/或返回給其訪問(wèn)請(qǐng)求導(dǎo)致此錯(cuò)誤的總線主設(shè)備��。在討論用于訪問(wèn)外圍設(shè)備22和24的電路48內(nèi)的外圍設(shè)備保護(hù)確定電路51之前�,先參照?qǐng)D4說(shuō)明寄存器54的內(nèi)容。
圖4說(shuō)明了外圍設(shè)備訪問(wèn)控制寄存器54的一個(gè)實(shí)施例��,其中����,在所描述的實(shí)施例中,外圍設(shè)備訪問(wèn)控制寄存器54包括對(duì)應(yīng)于外圍設(shè)備22的外圍設(shè)備訪問(wèn)控制寄存器55和對(duì)應(yīng)于外圍設(shè)備24的外圍設(shè)備訪問(wèn)控制寄存器56����。因此,在所描述的實(shí)施例中���,外圍設(shè)備訪問(wèn)控制寄存器54包括每個(gè)外圍設(shè)備有一個(gè)外圍設(shè)備訪問(wèn)控制寄存器���。但是,在替代實(shí)施例中���,可使用單個(gè)的寄存器來(lái)存儲(chǔ)所有外圍設(shè)備必要的信息���,或作為替換,可使用任何數(shù)量的寄存器及其組合����。外圍設(shè)備訪問(wèn)控制寄存器55將作為例子在此進(jìn)行討論;不過(guò)�,注意對(duì)外圍設(shè)備訪問(wèn)控制寄存器55的說(shuō)明也適用于所有在外圍設(shè)備訪問(wèn)控制寄存器54內(nèi)的外圍設(shè)備訪問(wèn)控制寄存器,如外圍設(shè)備訪問(wèn)控制寄存器56�����。外圍設(shè)備訪問(wèn)控制寄存器55包括外圍設(shè)備22的外圍設(shè)備信賴屬性字段80����、外圍設(shè)備22的寫保護(hù)字段81�,以及外圍設(shè)備22的特權(quán)保護(hù)字段82�。
外圍設(shè)備22的外圍設(shè)備信賴屬性字段80表示外圍設(shè)備22是否允許來(lái)自非信賴的主設(shè)備的訪問(wèn)(讀或?qū)?。例如�,如果進(jìn)行當(dāng)前總線訪問(wèn)的總線主設(shè)備是非信賴的,如由對(duì)應(yīng)于當(dāng)前總線主設(shè)備(例如字段71和72)的信賴屬性字段所顯示的�,則只有當(dāng)字段80表示允許非信賴的主設(shè)備訪問(wèn),才允許總線訪問(wèn)���。外圍設(shè)備22的寫保護(hù)字段81表示外圍設(shè)備22是否允許主設(shè)備對(duì)其進(jìn)行寫訪問(wèn)�。例如�,如果由當(dāng)前的總線主設(shè)備對(duì)外圍設(shè)備22正在進(jìn)行的當(dāng)前總線訪問(wèn)(不考慮總線主設(shè)備的信賴等級(jí))是寫訪問(wèn),則如果字段81表示外圍設(shè)備22是寫保護(hù)的����,那么該寫訪問(wèn)不能進(jìn)行。外圍設(shè)備22的特權(quán)保護(hù)字段82表示外圍設(shè)備22是否要求當(dāng)前總線訪問(wèn)有一定的特權(quán)等級(jí)��。因此��,特權(quán)保護(hù)字段82可包括任何數(shù)量的位���,這些位可表示用于訪問(wèn)外圍設(shè)備22所要求的最低的特權(quán)等級(jí)�����。在一個(gè)實(shí)施例中���,可使用單個(gè)的位來(lái)表示是否要求管理員特權(quán)。作為替換�����,可使用更多的位來(lái)表示要求N(N>2)個(gè)特權(quán)等級(jí)的最低的特權(quán)等級(jí)�。
注意外圍設(shè)備訪問(wèn)控制寄存器55內(nèi)可包括比所描述的更多或更少或不同字段。例如�,不同的外圍設(shè)備信賴屬性字段(如外圍設(shè)備信賴屬性字段80)可用來(lái)表示是否允許非信賴的主設(shè)備進(jìn)行讀訪問(wèn),以及是否允許非信賴的主設(shè)備進(jìn)行寫訪問(wèn)��。同樣地���,附加的位或字段可用來(lái)表示外圍設(shè)備22允許讀訪問(wèn)或?qū)懺L問(wèn)需要的N(N>2)個(gè)可能的信賴等級(jí)的最低的信賴等級(jí)�。
注意上述對(duì)字段80-82的說(shuō)明也適用于外圍設(shè)備訪問(wèn)控制寄存器56的字段84-86���。也就是說(shuō)���,外圍設(shè)備24的外圍設(shè)備信賴屬性字段84表示外圍設(shè)備24是否允許非信賴的主設(shè)備的訪問(wèn)(讀或?qū)?。外圍設(shè)備24的寫保護(hù)字段85表示外圍設(shè)備24是否允許主設(shè)備對(duì)其進(jìn)行寫訪問(wèn)���。外圍設(shè)備24的特權(quán)保護(hù)字段86表示外圍設(shè)備24是否要求當(dāng)前總線訪問(wèn)有一定的特權(quán)等級(jí)����。
再參照?qǐng)D2,用于訪問(wèn)外圍設(shè)備22和24的電路48還包括外圍設(shè)備保護(hù)確定電路51����,該電路接收調(diào)整的特權(quán)指示符57、讀/寫指示符58以及信賴的指示符59����,并向總線主設(shè)備屬性確定電路50提供訪問(wèn)錯(cuò)誤信號(hào)60。(替代地或附加地��,可通過(guò)系統(tǒng)總線16將訪問(wèn)錯(cuò)誤信號(hào)60返回給其請(qǐng)求導(dǎo)致該錯(cuò)誤的總線主設(shè)備���。)因此����,如上所述�����,電路51使用指示符57-59和存儲(chǔ)在外圍設(shè)備訪問(wèn)控制寄存器54內(nèi)的信息���,確定是否允許對(duì)請(qǐng)求的外圍設(shè)備進(jìn)行總線訪問(wèn)�����。例如�����,如果總線主設(shè)備14發(fā)起總線訪問(wèn)以對(duì)外圍設(shè)備22進(jìn)行寫訪問(wèn)�����,則電路51確定是否允許總線訪問(wèn)����。例如��,電路51使用調(diào)整的特權(quán)指示符57和特權(quán)保護(hù)字段82來(lái)確定是否外圍設(shè)備22要求訪問(wèn)有特定的特權(quán)等級(jí)(如字段82所表示的)以及是否總線主設(shè)備14具有所要求的特權(quán)等級(jí)(如調(diào)整的特權(quán)指示符57所表示的)���。電路51也使用讀/寫指示符58和寫保護(hù)字段81來(lái)確定是否當(dāng)前的總線訪問(wèn)是寫訪問(wèn)��,如果是���,是否允許對(duì)外圍設(shè)備22的寫訪問(wèn)���。電路51也使用信賴的指示符59和外圍設(shè)備信賴屬性字段80來(lái)確定是否總線主設(shè)備14具有外圍設(shè)備22(由字段80表示)所要求的合適的信賴等級(jí)(由信賴的指示符59表示)。因此��,電路51通過(guò)使用上述所有信息能確定是否允許總線主設(shè)備14請(qǐng)求的對(duì)外圍設(shè)備22進(jìn)行總線訪問(wèn)�。也就是說(shuō),總線主設(shè)備14需要具有合適的特權(quán)等級(jí)和合適的信賴等級(jí)���,并且���,如果總線訪問(wèn)是寫訪問(wèn),則外圍設(shè)備22對(duì)被允許的總線訪問(wèn)必須不是寫保護(hù)���。
如果允許訪問(wèn)(意味著請(qǐng)求訪問(wèn)的總線主設(shè)備具有合適的對(duì)請(qǐng)求的特定外圍設(shè)備的訪問(wèn)許可)�����,則繼續(xù)操作(即繼續(xù)總線訪問(wèn))����,并提供必要的總線協(xié)議來(lái)完成此操作��。例如,信號(hào)橋接電路52向訪問(wèn)的外圍設(shè)備提供任何合適的從控制38����、數(shù)據(jù)40以及地址42派生的數(shù)據(jù)、地址以及控制信號(hào)���。類似地���,信號(hào)橋接電路52通過(guò)控制38、數(shù)據(jù)40以及地址42向系統(tǒng)總線16返回必要的控制�、數(shù)據(jù)和地址信息。同樣地�����,可通過(guò)控制38返回狀態(tài)信息��。
但是���,如果不允許訪問(wèn)(意味著請(qǐng)求訪問(wèn)的總線主設(shè)備不具有合適的對(duì)請(qǐng)求的特定外圍設(shè)備的訪問(wèn)許可),則在訪問(wèn)外圍設(shè)備之前終止總線訪問(wèn)����。同樣地,可使用訪問(wèn)錯(cuò)誤信號(hào)60來(lái)表示請(qǐng)求訪問(wèn)的總線主設(shè)備被拒絕對(duì)外圍設(shè)備的訪問(wèn)。同樣地����,可通過(guò)系統(tǒng)總線16向請(qǐng)求訪問(wèn)的總線主設(shè)備提供總線錯(cuò)誤??偩€錯(cuò)誤可作為控制信號(hào)38之一由總線主設(shè)備許可確定電路50提供。作為響應(yīng)���,請(qǐng)求訪問(wèn)的總線主設(shè)備可執(zhí)行合適的異常處理以從總線錯(cuò)誤恢復(fù)�����。作為替換���,如果訪問(wèn)不允許,可復(fù)位數(shù)據(jù)處理系統(tǒng)10的全部或部分�。
如上所述,信賴的總線主設(shè)備可按需要?jiǎng)討B(tài)地改變寄存器30和54內(nèi)的許可��。在一個(gè)實(shí)施例中��,信賴的總線主設(shè)備可響應(yīng)軟件應(yīng)用的開(kāi)始來(lái)改變?cè)S可��。例如���,非信賴的總線主設(shè)備可警告信賴的總線主設(shè)備其正準(zhǔn)備開(kāi)始軟件應(yīng)用���。作為響應(yīng)�����,信賴的總線主設(shè)備可更新寄存器30和54以向非信賴的總線主設(shè)備提供對(duì)必要的外圍設(shè)備的訪問(wèn)�����,從而完成其應(yīng)用�。當(dāng)完成應(yīng)用時(shí)��,信賴的總線主設(shè)備可取消先前授予的許可����,這樣許可僅逐個(gè)應(yīng)用地授予����。
在替代實(shí)施例中,外圍設(shè)備22或24可以是存儲(chǔ)單元�����,其中外圍設(shè)備寄存器21或25可以是存儲(chǔ)位置。在該實(shí)施例中�����,寄存器30和54可以向特定的存儲(chǔ)位置或存儲(chǔ)單元的部分定義對(duì)應(yīng)于每個(gè)總線主設(shè)備的訪問(wèn)許可���。
同樣地����,注意在替代實(shí)施例中��,存儲(chǔ)在寄存器30內(nèi)的信息可位于每個(gè)對(duì)應(yīng)的主設(shè)備����,并且存儲(chǔ)在寄存器54內(nèi)的信息可位于每個(gè)外圍設(shè)備中,而非總線接口18中�����。而且����,總線主設(shè)備許可確定電路也可位于主設(shè)備內(nèi)或與之相鄰,外圍設(shè)備保護(hù)確定電路可位于外圍設(shè)備內(nèi)或與之相鄰�����,這樣由外圍設(shè)備確定許可。因此�,替代實(shí)施例可在數(shù)據(jù)處理系統(tǒng)10的內(nèi)存映射內(nèi)的任何位置存儲(chǔ)信賴的總線主設(shè)備可訪問(wèn)的寄存器30和54的信息。同樣地�����,數(shù)據(jù)處理系統(tǒng)10可包括任何數(shù)量的能夠更新許可信息的信賴的總線主設(shè)備�,不限于單個(gè)安全的總線主設(shè)備。
圖5根據(jù)本發(fā)明的替代實(shí)施例說(shuō)明數(shù)據(jù)處理系統(tǒng)100�����。數(shù)據(jù)處理系統(tǒng)100包括總線主設(shè)備101���、總線主設(shè)備102����、總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104����、總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器110���、外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106�����、外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器112����,以及外圍設(shè)備108和114?���?偩€主設(shè)備101向總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存104提供特權(quán)指示符116,總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112以及外圍設(shè)備108和114提供調(diào)整的特權(quán)指示符118��,并通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112提供信賴的指示符120�����?����?偩€主設(shè)備101也通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112以及外圍設(shè)備108和114提供其他信息122��?�?偩€主設(shè)備102向總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器110提供特權(quán)指示符130,總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器110通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112以及外圍設(shè)備108和114提供調(diào)整的特權(quán)指示符126�,并通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112提供信賴的指示符128?�?偩€主設(shè)備102也通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112以及外圍設(shè)備108和114提供其他信息124�。
在操作方面,數(shù)據(jù)處理系統(tǒng)100的操作與數(shù)據(jù)處理系統(tǒng)10類似����。例如,主設(shè)備101和102可與主設(shè)備14和15類似��,外圍設(shè)備108和114可與外圍設(shè)備22和24類似�。同樣地,數(shù)據(jù)處理系統(tǒng)100可包括任何數(shù)量的主設(shè)備和任何數(shù)量的外圍設(shè)備���。但是����,在數(shù)據(jù)處理系統(tǒng)100內(nèi)��,總線接口18的各部分分布于不同的位置����。同樣地���,在數(shù)據(jù)處理系統(tǒng)100內(nèi)���,通過(guò)系統(tǒng)總線103向外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112提供信賴的指示符120和128����。同樣地�����,總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104和110分別有選擇地修改特權(quán)指示符116和130����,并通過(guò)系統(tǒng)總線103將其作為調(diào)整的特權(quán)指示符118和126提供給外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器106和112以及外圍設(shè)備108和114。注意總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器104和110每個(gè)的操作與參照?qǐng)D2至4所描述的總線主設(shè)備屬性確定電路50和主設(shè)備特權(quán)寄存器30類似�。例如,以同樣的方式使用存儲(chǔ)在主設(shè)備特權(quán)寄存器和外圍設(shè)備訪問(wèn)控制寄存器內(nèi)的信息��,以確定是否允許總線訪問(wèn)���。其他信息122和124可包括如控制38�����、數(shù)據(jù)40���、地址42以及總線主設(shè)備標(biāo)識(shí)符36之類的信息�。因此�����,可使用上述圖1至4所描述的相同的信號(hào)�����;但是��,產(chǎn)生這些信號(hào)或部分信號(hào)的電路可位于不同的位置或具有不同的結(jié)構(gòu)�。
注意在所描述的圖5的實(shí)施例中,因?yàn)槊總€(gè)總線主設(shè)備101和102有相應(yīng)的總線主設(shè)備屬性確定電路和主設(shè)備特權(quán)寄存器���,圖2中的總線主設(shè)備標(biāo)識(shí)符36是可選的��。因此����,每個(gè)主設(shè)備都分配有確定電路和主設(shè)備特權(quán)寄存器。例如����,每個(gè)確定電路和主設(shè)備特權(quán)寄存器可包括與其相應(yīng)的總線主設(shè)備對(duì)應(yīng)的特權(quán)等級(jí)和信賴屬性字段(如字段70-72和74-76)。電路和存儲(chǔ)在主設(shè)備特權(quán)寄存器的信息可位于每個(gè)主設(shè)備內(nèi)或在主設(shè)備與系統(tǒng)總線之間進(jìn)行通信�。同樣����,每個(gè)外圍設(shè)備都分配有外圍設(shè)備保護(hù)確定電路51和外圍設(shè)備訪問(wèn)寄存器54。例如��,如圖5所示�����,每個(gè)外圍設(shè)備108和104具有相應(yīng)的外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器��,其中每個(gè)外圍設(shè)備保護(hù)確定電路和外圍設(shè)備訪問(wèn)控制寄存器能包括對(duì)應(yīng)于其相應(yīng)的外圍設(shè)備的訪問(wèn)控制字段(如字段80-82和84-86)��。同樣地��,注意如前面參照數(shù)據(jù)處理系統(tǒng)10所描述的���,外圍設(shè)備108和116可以是任何類型的外圍設(shè)備��、存儲(chǔ)裝置或總線從設(shè)備����,因而其并不限于特定的功能范圍。
注意盡管圖1和圖2說(shuō)明雙向?qū)w的使用����,但應(yīng)該知道,可使用單向?qū)w的組合����。作為替換,可使用雙向和單向?qū)w的組合�����。也可通過(guò)單個(gè)導(dǎo)體串聯(lián)傳輸信號(hào)或通過(guò)多個(gè)導(dǎo)體并聯(lián)傳輸信號(hào)�。作為替換,也可通過(guò)單個(gè)或多個(gè)導(dǎo)體對(duì)信號(hào)進(jìn)行時(shí)間復(fù)用���。同樣���,注意描述為雙向?qū)w的信號(hào)也可用單向?qū)w代替,單向?qū)w也可用雙向?qū)w代替���。
在上述說(shuō)明中�����,參照特定的實(shí)施例對(duì)本發(fā)明進(jìn)行了描述����。但是,可做出不超出權(quán)利要求書所定義的本發(fā)明的范圍的各種修改和變動(dòng)����,這對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)是公知的�����。例如���,應(yīng)該理解�,數(shù)據(jù)處理系統(tǒng)10和100可以是任何類型的能夠位于單個(gè)芯片內(nèi)或集成電路(IC)內(nèi)或芯片或集成電路組合內(nèi)的數(shù)據(jù)處理系統(tǒng)�。數(shù)據(jù)處理系統(tǒng)10和100也可應(yīng)用于各種位于具有共用的外圍設(shè)備的網(wǎng)絡(luò)(通過(guò)網(wǎng)絡(luò)系統(tǒng)總線連接)上的主設(shè)備和從設(shè)備。因此��,本說(shuō)明書和附圖僅為說(shuō)明性�,而非限制性��,且所有此類的修改應(yīng)在本發(fā)明的范圍之內(nèi)�����。
以上已經(jīng)參照特定的實(shí)施例描述了各種利益���、其他優(yōu)點(diǎn)以及問(wèn)題的解決方案。但是��,利益���、優(yōu)點(diǎn)��、問(wèn)題的解決方案以及可能導(dǎo)致任何利益��、優(yōu)點(diǎn)或方案的產(chǎn)生或使方案變得更明確的任何要素不解釋為任一或所有權(quán)利要求的重要的���、要求的或?qū)嵸|(zhì)的特征或要素。如在此所使用的術(shù)語(yǔ)“包括”或其任何變化��,是為了涵蓋非排外的包含����,這樣過(guò)程�、方法���、物品或包括系列元件的裝置不僅僅包括這些元件��,而且也可包括其他沒(méi)有明確列出或與此過(guò)程�、方法����、物品或裝置成一體的其他元件。
權(quán)利要求
1.一種用于在具有總線的數(shù)據(jù)處理系統(tǒng)(10)內(nèi)提供外圍設(shè)備訪問(wèn)保護(hù)的方法�����,該方法包括發(fā)起要求訪問(wèn)外圍設(shè)備(22或24)的總線訪問(wèn)����;提供與所述總線訪問(wèn)相關(guān)聯(lián)的特權(quán)指示符(37)��;提供特權(quán)等級(jí)修改符���;以及根據(jù)特權(quán)等級(jí)修改符的值有選擇地調(diào)整特權(quán)指示符以產(chǎn)生有選擇地調(diào)整的特權(quán)指示符(57)��。
2.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括在確定是否允許對(duì)外圍設(shè)備的總線訪問(wèn)時(shí),使用所述有選擇地調(diào)整的特權(quán)指示符���,而不是所述特權(quán)指示符�����。
3.根據(jù)權(quán)利要求1所述的方法�,其中所述特權(quán)等級(jí)修改符對(duì)應(yīng)于第一總線主設(shè)備(14或15)�,并且其中所述方法進(jìn)一步包括提供對(duì)應(yīng)于第一總線主設(shè)備的多個(gè)信賴屬性;如果所述總線訪問(wèn)是讀訪問(wèn)��,從所述多個(gè)信賴屬性中選擇第一信賴屬性�����;如果所述總線訪問(wèn)是讀訪問(wèn)�,使用第一信賴屬性來(lái)確定第一總線主設(shè)備是否對(duì)于讀訪問(wèn)是信賴的;如果所述總線訪問(wèn)是寫訪問(wèn)���,從所述多個(gè)信賴屬性中選擇第二信賴屬性����;以及如果所述總線訪問(wèn)是寫訪問(wèn)�����,使用第二信賴屬性來(lái)確定第一總線主設(shè)備是否對(duì)于寫訪問(wèn)是信賴的;
4.根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括為所述外圍設(shè)備提供至少一個(gè)特權(quán)保護(hù)位(82或86)以確定所述外圍設(shè)備是否要求管理員訪問(wèn)的特權(quán)等級(jí)。
5.根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括提供對(duì)應(yīng)于第一總線主設(shè)備的至少一個(gè)信賴屬性;以及使用所述至少一個(gè)信賴屬性來(lái)確定第一總線主設(shè)備是否是信賴的總線主設(shè)備�����。
6.根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括發(fā)起要求訪問(wèn)所述外圍設(shè)備的第二總線訪問(wèn)����;提供與第二總線訪問(wèn)相關(guān)聯(lián)的第二特權(quán)指示符�;提供第二特權(quán)等級(jí)修改符����;以及根據(jù)第二特權(quán)等級(jí)修改符的值有選擇地調(diào)整第二特權(quán)指示符,其中第二特權(quán)等級(jí)修改符對(duì)應(yīng)于第二總線主設(shè)備����。
7.根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括為所述外圍設(shè)備提供至少一個(gè)外圍設(shè)備信賴屬性;以及使用所述至少一個(gè)外圍設(shè)備信賴屬性來(lái)確定是否允許任何來(lái)自非信賴的總線主設(shè)備對(duì)所述外圍設(shè)備的訪問(wèn)����。
8.一種數(shù)據(jù)處理系統(tǒng),其包括第一總線主設(shè)備(14)���;外圍設(shè)備(22或24)�;特權(quán)指示符(37)�����;調(diào)整的特權(quán)指示符(57)�;第一存儲(chǔ)電路(70),其存儲(chǔ)對(duì)應(yīng)于第一總線主設(shè)備的第一特權(quán)等級(jí)修改符��;以及控制電路(44)�,其連接至所述第一總線主設(shè)備、外圍設(shè)備���、特權(quán)指示符���、調(diào)整的特權(quán)指示符以及第一存儲(chǔ)電路����,所述控制電路接收所述特權(quán)指示符并根據(jù)第一特權(quán)等級(jí)修改符有選擇地調(diào)整所述特權(quán)指示符�����,所述控制電路提供所述調(diào)整的特權(quán)指示符�。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)處理系統(tǒng),進(jìn)一步包括第二總線主設(shè)備(15)�,其連接至所述控制電路;以及第二存儲(chǔ)電路(74)���,其存儲(chǔ)對(duì)應(yīng)于第二總線主設(shè)備的第二特權(quán)等級(jí)修改符��,所述第二存儲(chǔ)電路連接至所述控制電路��,其中所述控制電路接收所述特權(quán)指示符��,并且當(dāng)?shù)诙偩€主設(shè)備發(fā)起總線訪問(wèn)時(shí)��,根據(jù)第二特權(quán)等級(jí)修改符有選擇地調(diào)整所述特權(quán)指示符。
10.一種用于在數(shù)據(jù)處理系統(tǒng)(10)內(nèi)提供外圍設(shè)備訪問(wèn)保護(hù)的方法,該方法包括提供第一總線主設(shè)備(14)�����;提供第二總線主設(shè)備(15)���;發(fā)起要求訪問(wèn)外圍設(shè)備(22或24)的第一總線訪問(wèn)�;提供與第一總線訪問(wèn)相關(guān)聯(lián)的第一特權(quán)指示符(37)��;提供第一特權(quán)等級(jí)修改符(70)��;根據(jù)第一特權(quán)等級(jí)修改符有選擇地調(diào)整第一特權(quán)指示符以產(chǎn)生第一有選擇地調(diào)整的特權(quán)指示符(57)���;發(fā)起要求訪問(wèn)所述外圍設(shè)備的第二總線訪問(wèn)���;提供與第二總線訪問(wèn)相關(guān)聯(lián)的第二特權(quán)指示符;提供第二特權(quán)等級(jí)修改符(74)���;以及根據(jù)第二特權(quán)等級(jí)修改符有選擇地調(diào)整第二特權(quán)指示符以產(chǎn)生第二有選擇地調(diào)整的特權(quán)指示符��。
11.一種用于在具有總線的數(shù)據(jù)處理系統(tǒng)(10)內(nèi)提供外圍設(shè)備訪問(wèn)保護(hù)的方法����,該方法包括發(fā)起要求訪問(wèn)外圍設(shè)備(22或24)的總線訪問(wèn);提供對(duì)應(yīng)于第一總線主設(shè)備(14或15)的至少一個(gè)信賴屬性��,其中該至少一個(gè)信賴屬性與管理員/用戶屬性無(wú)關(guān)���;以及使用所述至少一個(gè)信賴屬性來(lái)確定第一總線主設(shè)備是否是總線訪問(wèn)的信賴的主設(shè)備��。
全文摘要
本申請(qǐng)公開(kāi)一種數(shù)據(jù)處理系統(tǒng)(10�,100)內(nèi)的靈活的外圍設(shè)備訪問(wèn)保護(hù)機(jī)制����,能夠?qū)崿F(xiàn)更安全的操作環(huán)境。在一個(gè)實(shí)施例中�,數(shù)據(jù)處理系統(tǒng)(10)內(nèi)的每個(gè)主設(shè)備(14,15)包括用于特定總線訪問(wèn)類型(如讀寫訪問(wèn))的相應(yīng)的特權(quán)等級(jí)修改符(70��,74)和相應(yīng)的信賴屬性(71��,72�����,75����,76)����。同樣地���,在一個(gè)實(shí)施例中,數(shù)據(jù)處理系統(tǒng)內(nèi)的每個(gè)外圍設(shè)備(22���,24)包括相應(yīng)的信賴屬性(80�����,84)���、寫保護(hù)指示符(81,85)和特權(quán)保護(hù)指示符(82���,86)�����。因此�����,在一個(gè)實(shí)施例中�����,當(dāng)總線主設(shè)備具有外圍設(shè)備所要求的適當(dāng)?shù)奶貦?quán)等級(jí)和適當(dāng)?shù)男刨嚨燃?jí)(且如果總線訪問(wèn)是寫保護(hù)�,外圍設(shè)備不是寫保護(hù))時(shí),允許總線主設(shè)備對(duì)外圍設(shè)備進(jìn)行總線訪問(wèn)�。同樣,通過(guò)使用特權(quán)等級(jí)修改符��,可將總線主設(shè)備強(qiáng)制設(shè)置在用于特定總線訪問(wèn)的特定的特權(quán)等級(jí)����。
文檔編號(hào)G06F13/10GK1759557SQ200480006259
公開(kāi)日2006年4月12日 申請(qǐng)日期2004年2月4日 優(yōu)先權(quán)日2003年3月7日
發(fā)明者威廉·C·莫耶, 約瑟夫·C·奇爾切洛, 克雷格·D·肖 申請(qǐng)人:飛思卡爾半導(dǎo)體公司