CN101046785A - 一种限制基板管理控制器命令的方法及装置 - Google Patents
一种限制基板管理控制器命令的方法及装置 Download PDFInfo
- Publication number
- CN101046785A CN101046785A CN 200610067063 CN200610067063A CN101046785A CN 101046785 A CN101046785 A CN 101046785A CN 200610067063 CN200610067063 CN 200610067063 CN 200610067063 A CN200610067063 A CN 200610067063A CN 101046785 A CN101046785 A CN 101046785A
- Authority
- CN
- China
- Prior art keywords
- bmc
- order
- command
- transmission
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种本发明提供的限制基板管理控制器(BMC)命令方法的包括:设置BMC命令权限表以规定限制的BMC命令;设置系统中断处理程序;如果有命令到达系统I/O总线,则触发系统中断,进入系统中断处理程序,搜索BMC命令权限表判断当前到达系统I/O总线的命令是否为被限制的BMC命令,如果是,则阻止当前命令的发送,否则,继续当前命令的发送。同时还公开了一种限制BMC命令的装置,包括:存储器,用于存储BMC命令权限表以及系统中断处理程序;命令处理装置,用于执行系统中断处理程序;中断执行装置,与系统I/O总线连接,用于产生中断,将截获的命令发送给处理装置进行处理。通过本发明不需要修改到BMC固件,就可以对所有BMC命令进行弹性的限制。
Description
技术领域
本发明涉及计算机技术领域,特别是指一种限制基板管理控制器(BMC,Baseboard Management Controller)命令的方法及装置。
背景技术
智能平台管理接口(IPMI,Intelligent Platform Management Interface)规范定义了三种标准的系统接口:键盘控制器规格(KCS,Keyboard ControllerStyle)接口、系统管理接口芯片(SMIC,System Management Interface Chip)接口和块传递(BT,Block Transfer)接口,用于系统软件和基板管理控制器(BMC,Baseboard Management Controller)之间的通信。通过IPMI规范所定义的系统接口,任何系统软件都可以向基板管理控制器BMC发送命令,用以控制本地或者远程的计算机。
然而,出于安全方面的考虑,在很多情况下希望可以限制某些BMC命令的自由发送,这些BMC命令可能是IPMI规范所定义的,也可能是原始设备生产商(OEM)自己定义的。
目前支持BMC的计算机平台中,BMC通过运行固件(Firmware)支持所有的BMC命令,因此现有技术为了限制某个命令,只有修改BMC固件来,使BMC无法支持该命令。但是,由于固件修改起来比较复杂,且不易反复多次修改,因此这种方法缺乏弹性,无法适应所有的应用场合。另外,对于IPMI强制定义的命令,如果通过修改BMC固件来禁止,则将会违反IPMI的规范,可能引起异常。
发明内容
有鉴于此,本发明的目的在于提供一种限制BMC命令的方法及装置,不需要修改到BMC固件,就可以对所有BMC命令进行弹性的限制。
基于上述目的本发明提供的一种限制基板管理控制器BMC命令的方法,包括:
设置BMC命令权限表以规定限制的BMC命令;
设置系统中断处理程序以找出受限的BMC命令并进行处理;
如果有命令到达系统I/O总线,则触发系统中断,进入系统中断处理程序,搜索BMC命令权限表判断当前到达系统I/O总线的命令是否为被限制的BMC命令,如果是,则阻止当前命令的发送,否则,继续当前命令的发送。
该方法所述触发系统中断过程包括:预先设置I/O陷阱以监控所述系统I/O总线,如果有命令到达系统I/O总线,则I/O陷阱触发系统中断,进入系统中断处理程序。
该方法所述I/O陷阱设置在与所述系统I/O总线相连的基本输入输出系统BIOS中。
该方法所述I/O陷阱只对从系统软件发向BMC方向的命令进行监控。
该方法BMC命令权限表中列有所有命令和命令权限的对应关系;
所述判断过程包括:搜索BMC命令权限表判断当前到达系统I/O总线的命令权限为被禁止还是被允许,如果是被禁止,则阻止当前命令的发送,如果是被允许,则继续当前命令的发送。
该方法所述阻止当前命令的发送的过程中进一步包括:将当前命令丢弃。
该方法所述系统的中断处理程序为系统管理中断SMI处理程序。
该方法所述系统的中断处理程序有CPU执行或由BIOS执行。
基于上述目的本发明还提供了一种限制BMC命令的装置,包括:
存储器,用于存储BMC命令权限表以规定禁止发送的BMC命令,以及系统中断处理程序以找出受限的BMC命令并进行处理;
命令处理装置,用于执行系统中断处理程序,搜索BMC命令权限表,判断当前截获的命令是否为被限制的BMC命令,如果是,则阻止该命令的发送,否则,继续该命令的发送;
中断执行装置,与系统I/O总线连接,用于截获通过系统I/O总线的命令,产生中断,将截获的命令发送给处理装置进行处理。
从上面所述可以看出,发明提供的一种限制BMC命令的方法和装置通过截获在系统I/O总线上传输的命令,并对命令进行判断等技术手段实现了对所有BMC命令的限制。并具有以下积极效果:具有良好的扩展弹性,可以随时通过修改BMC命令的权限,限制或允许系统软件向BMC发送命令,并且不必修改BMC的固件。
附图说明
图1为本发明所涉及的限制BMC命令的方法的结构框图;
图2为本发明限制BMC命令发送方法实施例的流程示意图。
具体实施方式
IPMI定义的三种系统接口,即KCS接口、SMIC接口和BT接口,都通过系统输入/输出(I/O)端口来实现BMC命令的传送并取得返回值。参见图1所示,当系统软件6发出目的地为BMC 4的BMC命令后,CPU 1会把该BMC命令送往北桥芯片2;北桥芯片2接着把BMC命令送往南桥芯片3;南桥芯片3收到BMC命令后,把该BMC命令送往相应的系统I/O端口,于是BMC命令就被放到了系统I/O总线5上;BMC命令经过了系统I/O总线5的传送,最终到达了BMC4。
因此,本发明的思路为:当系统软件往系统I/O口发送命令时,立刻触发系统中断处理程序;并且在系统中断处理程序中取得系统软件发出的BMC命令,检查该命令的权限是否属于限制发送的范围,并决定是否进行限制。从而不需要修改到BMC固件,就可以对所有BMC命令进行弹性的限制。
本发明提供的限制BMC命令方法的主要包括:设置BMC命令权限表以规定限制的BMC命令;设置系统中断处理程序以找出受限的BMC命令并进行处理;如果有命令到达系统I/O总线,则触发系统中断,进入系统中断处理程序,搜索BMC命令权限表判断当前到达系统I/O总线的命令是否为被限制的BMC命令,如果是,则阻止当前命令的发送,否则,继续当前命令的发送。
下面结合图1和图2对本发明较佳实施例进行详细描述。
预先设置BMC命令权限表8以规定限制的BMC命令;以及系统中断处理程序以找出受限的BMC命令并进行处理。参见图1所示,BMC命令权限表8中列出所有可能经过系统I/O总线的命令以及这些命令的权限,即被允许还是被禁止,以便于系统中断处理程序查找,系统中断处理程序可以通过系统管理中断(SMI)程序实现,主要操作是搜索BMC命令权限表8,对命令权限进行判断,以决定对命令的进一步处理。
其中,这里列出的BMC命令权限表8形式只是举例,还可以采取其他形式,比如:只列出被限制的BMC命令,这样系统中断处理程序可以通过判断当前命令是否存在于BMC命令权限表8中,来确定当前的命令是否被禁止发送。
步骤201,系统软件6向BMC 4发送“命令B”时,CPU 1把“命令B”依次发送到北桥芯片2、南桥芯片3,南桥芯片3将命令通过系统I/O总线发送到BMC。
步骤202,在“命令B”到达系统I/O总线5时,触发系统中断进入预先设置的SMI程序。
该中断的触发功能可以有多种实现方式,这里优选通过设置I/O陷阱来实现。现在的计算机系统芯片都有I/O陷阱功能,该功能可以实现侦测当前计算机系统I/O总线上的I/O操作,当I/O总线上的I/O操作满足其设定的要求时,该功能可以实现拦截当前I/O操作,并触发系统管理中断,由系统管理中断程序来决定该I/O操作的结果。
优选可将I/O陷阱设置在基本输入输出系统(BIOS)中,由于BIOS与系统I/O总线5连接,因此可以很方便的截获到通过系统I/O总线5的命令。并且如果需要,通过设置I/O陷阱还可以截获由BMC发往系统软件方向的命令。
步骤203~205,通过I/O陷阱触发SMI,执行SMI处理程序7,SMI处理程序7通过搜索BMC命令权限表8,找到“命令B”的权限为“N”,表示“命令B”是被限制发送给BMC 4的,于是SMI处理程序7丢弃“命令B”,不把“命令B”放回到系统I/O总线,BMC4也就因此无法接收到“命令B”。如果当前命令在BMC命令权限表8中的权限为“Y”,则把该命令放回系统I/O总线5,使其发送到BMC4。
上述SMI处理程序7可以存储在BIOS中由BIOS执行该SMI处理程序7;另外,也可以存储在其他存储设备中,由CPU 1来执行所述SMI处理程序7。
基于该方法本发明还提供了一种限制基板管理控制器BMC命令的装置,包括:存储器,用于存储BMC命令权限表以规定禁止发送的BMC命令,以及系统中断处理程序以找出受限的BMC命令并进行处理;命令处理装置,用于执行系统中断处理程序,搜索BMC命令权限表,判断当前截获的命令是否为被限制的BMC命令,如果是,则阻止该命令的发送,否则,继续该命令的发送;中断执行装置,与系统I/O总线连接,用于截获通过系统I/O总线的命令,产生中断,将截获的命令发送给处理装置进行处理。
总之上面所述仅为本发明较佳实施例而已并非用以限定本发明。
Claims (9)
1.一种限制基板管理控制器BMC命令的方法,其特征在于,包括:
设置BMC命令权限表以规定限制的BMC命令;
设置系统中断处理程序以找出受限的BMC命令并进行处理;
如果有命令到达系统I/O总线,则触发系统中断,进入系统中断处理程序,搜索BMC命令权限表判断当前到达系统I/O总线的命令是否为被限制的BMC命令,如果是,则阻止当前命令的发送,否则,继续当前命令的发送。
2.根据权利要求1所述的方法,其特征在于,所述触发系统中断过程包括:预先设置I/O陷阱以监控所述系统I/O总线,如果有命令到达系统I/O总线,则I/O陷阱触发系统中断,进入系统中断处理程序。
3.根据权利要求2所述的方法,其特征在于,所述I/O陷阱设置在与所述系统I/O总线相连的基本输入输出系统BIOS中。
4.根据权利要求2所述的方法,其特征在于,所述I/O陷阱只对从系统软件发向BMC方向的命令进行监控。
5.根据权利要求1所述的方法,其特征在于,BMC命令权限表中列有所有命令和命令权限的对应关系;
所述判断过程包括:搜索BMC命令权限表判断当前到达系统I/O总线的命令权限为被禁止还是被允许,如果是被禁止,则阻止当前命令的发送,如果是被允许,则继续当前命令的发送。
6.根据权利要求1所述的方法,其特征在于,所述阻止当前命令的发送的过程中进一步包括:将当前命令丢弃。
7.根据权利要求1所述的方法,其特征在于,所述系统的中断处理程序为系统管理中断SMI处理程序。
8.根据权利要求1所述的方法,其特征在于,所述系统的中断处理程序由CPU执行或由BIOS执行。
9.一种限制BMC命令的装置,其特征在于,包括:
存储器,用于存储BMC命令权限表以规定禁止发送的BMC命令,以及系统中断处理程序以找出受限的BMC命令并进行处理;
命令处理装置,用于执行系统中断处理程序,搜索BMC命令权限表,判断当前截获的命令是否为被限制的BMC命令,如果是,则阻止该命令的发送,否则,继续该命令的发送;
中断执行装置,与系统I/O总线连接,用于截获通过系统I/O总线的命令,产生中断,将截获的命令发送给处理装置进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100670634A CN100476774C (zh) | 2006-03-31 | 2006-03-31 | 一种限制基板管理控制器命令的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100670634A CN100476774C (zh) | 2006-03-31 | 2006-03-31 | 一种限制基板管理控制器命令的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101046785A true CN101046785A (zh) | 2007-10-03 |
| CN100476774C CN100476774C (zh) | 2009-04-08 |
Family
ID=38771406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100670634A Expired - Fee Related CN100476774C (zh) | 2006-03-31 | 2006-03-31 | 一种限制基板管理控制器命令的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100476774C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236629A (zh) * | 2010-04-21 | 2011-11-09 | 鸿富锦精密工业(深圳)有限公司 | 串口信号识别系统及方法 |
| CN104679685A (zh) * | 2013-11-29 | 2015-06-03 | 英业达科技有限公司 | 基板管理控制器存取方法 |
| CN106528458A (zh) * | 2016-11-01 | 2017-03-22 | 广东浪潮大数据研究有限公司 | 一种接口控制器、基板管理控制器及安全系统 |
| CN109669731A (zh) * | 2018-12-28 | 2019-04-23 | 联想(北京)有限公司 | 基板管理器的服务控制方法及装置 |
| CN113391940A (zh) * | 2021-06-18 | 2021-09-14 | 苏州浪潮智能科技有限公司 | 一种突破看门狗限制巩固系统服务的方法、系统 |
-
2006
- 2006-03-31 CN CNB2006100670634A patent/CN100476774C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236629A (zh) * | 2010-04-21 | 2011-11-09 | 鸿富锦精密工业(深圳)有限公司 | 串口信号识别系统及方法 |
| CN102236629B (zh) * | 2010-04-21 | 2015-04-15 | 中山市云创知识产权服务有限公司 | 串口信号识别系统及方法 |
| CN104679685A (zh) * | 2013-11-29 | 2015-06-03 | 英业达科技有限公司 | 基板管理控制器存取方法 |
| CN104679685B (zh) * | 2013-11-29 | 2017-10-31 | 英业达科技有限公司 | 基板管理控制器存取方法 |
| CN106528458A (zh) * | 2016-11-01 | 2017-03-22 | 广东浪潮大数据研究有限公司 | 一种接口控制器、基板管理控制器及安全系统 |
| CN109669731A (zh) * | 2018-12-28 | 2019-04-23 | 联想(北京)有限公司 | 基板管理器的服务控制方法及装置 |
| CN109669731B (zh) * | 2018-12-28 | 2022-03-25 | 联想(北京)有限公司 | 基板管理器的服务控制方法及装置 |
| CN113391940A (zh) * | 2021-06-18 | 2021-09-14 | 苏州浪潮智能科技有限公司 | 一种突破看门狗限制巩固系统服务的方法、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100476774C (zh) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107291547B (zh) | 一种任务调度处理方法、装置及系统 | |
| US9524197B2 (en) | Multicasting of event notifications using extended socket for inter-process communication | |
| US20060010446A1 (en) | Method and system for concurrent execution of multiple kernels | |
| US20060085582A1 (en) | Multiprocessor system | |
| CN101046785A (zh) | 一种限制基板管理控制器命令的方法及装置 | |
| US20060026169A1 (en) | Communication method with reduced response time in a distributed data processing system | |
| CN109189509B (zh) | 接口的调用方法、接口调用的响应方法及服务器 | |
| CN1943160A (zh) | 用于在一装置中调用一特权函数的系统 | |
| CN101069158A (zh) | 适用于控制具有不同关键程度的中断请求的执行的中断控制功能 | |
| CN108762905B (zh) | 一种多任务事件的处理方法和装置 | |
| CN110851289A (zh) | 协议报文处理方法及交换机 | |
| CN1561493A (zh) | 多节点系统中硬件事件的聚集 | |
| CN1851585A (zh) | 一种半导体加工数据的处理方法 | |
| CN107066413B (zh) | 一种用于处理多个总线设备数据的方法及其总线系统 | |
| CN101976206B (zh) | 一种中断处理方法和装置 | |
| CN109343950B (zh) | 一种适用于Xilinx软核处理器的中断通用处理方法 | |
| CN1383074A (zh) | 总线控制权仲裁方法与仲裁器 | |
| US20040111549A1 (en) | Method, system, and program for improved interrupt processing | |
| CN111221755B (zh) | 一种FPGA2子模块的io中断控制方法 | |
| CN112470125B (zh) | 中断处理方法、计算机系统以及存储介质 | |
| US10949367B2 (en) | Method for handling kernel service request for interrupt routines in multi-core environment and electronic device thereof | |
| US20030056123A1 (en) | Power management method for hand-held information processing apparatus | |
| Salah et al. | Evaluating system performance in gigabit networks | |
| CN1766861A (zh) | 多中断处理单元的中断处理的装置和方法 | |
| CN1414489A (zh) | 与对接系统总线连接的基本系统及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090408 Termination date: 20210331 |