CN109086609B - 用于具有安全属性的多核通信的方法和系统 - Google Patents
用于具有安全属性的多核通信的方法和系统 Download PDFInfo
- Publication number
- CN109086609B CN109086609B CN201810594618.3A CN201810594618A CN109086609B CN 109086609 B CN109086609 B CN 109086609B CN 201810594618 A CN201810594618 A CN 201810594618A CN 109086609 B CN109086609 B CN 109086609B
- Authority
- CN
- China
- Prior art keywords
- data
- communication
- computer system
- application
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/52—Program synchronisation; Mutual exclusion, e.g. by means of semaphores
- G06F9/526—Mutual exclusion algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/52—Program synchronisation; Mutual exclusion, e.g. by means of semaphores
- G06F9/526—Mutual exclusion algorithms
- G06F9/528—Mutual exclusion algorithms by using speculative mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Multi Processors (AREA)
Abstract
本发明涉及一种用于借助于数据发送应用发送通信数据的方法,所述方法包括:确定数据发送应用与至少一个数据接收应用之间的通信信道的配置是否有写保护的激活,如果通信信道的配置有写保护的激活,则激活写保护。方法还包括:将通信数据以及指明通信数据的发送器状态数据写入到第一数据存储区域中,如果通信信道的配置有写保护的激活,则去激活写保护,每一应用对第一数据存储区域进行读取访问,写保护的激活至少基本上不影响每一应用对第一数据存储区域进行读取访问。本发明还涉及一种用于接收通信数据的方法、一种计算机系统、一种计算机程序产品、一种机动车控制装置以及一种机动车。
Description
技术领域
本申请总体而言涉及在多核环境中通信的领域。本申请尤其是涉及用于具有安全属性的多核通信的方法。本申请还涉及一种计算机系统、一种计算机程序产品、一种机动车控制装置以及一种机动车。
背景技术
计算机系统越来越广泛地包括多核计算环境。在此,在计算机系统的不同处理器核上同时实施不同的计算应用。这允许计算机系统效率提高。同时,在不同的处理器核上实施的应用可相互通信以便交换数据。为此,在计算机系统中通常提供存储器,所述存储器对于公共地址空间中的应用作为用于数据交换的缓冲器来使用并且不仅数据发送应用而且数据接收应用访问所述存储器。
在多个数据发送应用访问公共存储器的情况下存在可能性:在数据通过设置的接收应用读出之前,数据发送应用的所存储的通信数据通过其它数据发送应用改写或在其它方面修改。第一数据发送应用与经编址的数据接收应用之间的通信因此可被干扰。因此,尤其是在对安全敏感的计算机系统、例如机动车控制系统中,通常使用封锁机制。所述封锁机制在通信应用之间进行数据交换时阻止其它应用对公共存储器的访问。例如当数据接收应用通知所发送的数据完全被从公共存储器读出时撤销封锁。
尤其是结合在不同处理器核上实施数据发送应用和数据接收应用的多核计算环境,在一方面通信的所需安全性以及另一方面计算机系统的所致力的高效率方面存在冲突。传统技术在此首先具有下列缺点至少之一。
在很多具有安全属性的多核计算环境中,不可在一个通信信道上进行同时写入和读取。取而代之,在通信信道上应用相互排斥。为此需要参与的核在时间上协调,这对运行时间具有不利影响。此外,与参与的核在时间上不干涉的原则相矛盾,由此也影响计算机系统的安全性。此外,在很多微控制器中,应用的相互排斥需要进入具有优先权的处理器模式,由此附加显著的运行时间间接成本。此外,在核极限上在应用层面上并行性受限。
此外,数据发送应用和数据接收应用通常对公共存储位置进行写入访问,在所述公共存储位置上存储有通信数据和/或应用的状态变量。关于写入访问权的存储保护因此不可实现。这违背了在空间上不干涉的原则,由此又影响计算机系统的安全性。
在很多情况下,多核计算环境的微控制器必须对于全部存储位置建立一致的存储摘要(例如缓存一致),在所述存储位置上存储有通信数据和/或状态变量。因此,关于个体状态变量或通信数据区映射到非一致经缓存的存储区或核本地便笺式存储器不可进行优化。这影响计算机系统的效率。
因此期望避免或减少前述缺点的技术。
发明内容
根据第一方面,提出一种用于借助于数据发送应用发送通信数据的方法,所述数据发送应用在计算机系统的第一处理器核上实施。数据发送应用被构造用于将通信数据写入到计算机系统的第一数据存储区域中。通信数据被设置用于借助于至少一个数据接收应用接收,所述数据接收应用在计算机系统的第二处理器核上实施。所述方法包括:确定是否数据发送应用与所述至少一个数据接收应用之间的通信信道的配置有写保护的激活,所述写保护被构造用于使至少一个另外的数据发送应用至少部分地不进行数据到第一存储区域的写入,并且,如果通信信道的配置有写保护的激活,则激活写保护。另外,所述方法包括:将通信数据以及指明通信数据的发送器状态数据写入到第一数据存储区域中,并且,如果通信信道的配置有一写保护的激活,则去激活所述写保护。在此,所述应用中的每一个对第一数据存储区域进行读取访问,并且写保护的激活至少基本上不影响所述应用中的每一个对第一数据存储区域进行读取访问。
数据接收应用可不对第一数据存储区域进行写入访问。
可将通信数据和发送器状态数据写入到第一数据存储区域的不同分区中。在此,可将通信数据写入到第一数据存储区域的第一分区中,可将发送器状态数据写入到第一数据存储区域的第二分区中。第一数据存储区域的第一和第二分区可构造成彼此分开的。尤其是第一数据存储区域的第一和第二分区可布置在计算机系统的不同的存储装置中。
在计算机系统上可实施至少两个同时对第一数据存储区域进行读取访问的数据接收应用。在计算机系统上实施的应用中的每一个可随时对第一数据存储区域进行读取访问。
数据发送应用可以是第一数据发送应用,写保护可包括核内写保护,所述核内写保护被构造用于使在计算机系统的第一处理器核上实施的第二数据发送应用不对第一数据存储区域进行写入访问。在此,核内写保护的功能可存储在核本地存储器中,所述核本地存储器配置给第一处理器核。核内写保护的功能可包括程序代码的部分,当所述部分在计算机系统上实施时,所述部分使计算机系统提供核内写保护。
附加于此或作为其替换方案,数据发送应用可以是第一数据发送应用,写保护可包括核间写保护,所述核间写保护被构造用于使在计算机系统的第三处理器核上实施的第二数据发送应用不对第一数据存储区域进行写入访问。在此,核间写保护的功能可存储在第一数据存储区域中。核间写保护的功能可包括程序代码的部分,当所述部分在计算机系统上实施时,所述部分使计算机系统提供核内写保护。
另外,所述方法可包括,在确定是否通信信道的配置有写保护的激活之前,至少部分地基于所述至少一个另外的数据发送应用关于写保护配置通信信道。
通信信道的配置可在计算机系统上第一次实施第一应用之前进行。尤其是通信信道的配置可在计算机系统投入运行之前进行。附加于此或作为其替换方案,通信信道的配置可作为对在所述至少一个另外的数据发送应用方面的变化的反应来进行。在此,通信信道的配置可作为在计算机系统中添加或分开所述至少一个另外的数据发送应用的反应来进行。
通信数据可被设置用于根据先进先出即FIFO语义或寄存器语义借助于数据接收应用接收。
通信数据可被设置用于根据先进先出即FIFO语义借助于数据接收应用接收,所述方法还可包括:在写入所述通信数据之前,从计算机系统的不同于第一数据存储区域的第二数据存储区域读出接收器状态数据。在此,接收器状态数据可指明借助于计算机系统的数据接收应用从第一存储区域读出较早的通信数据终止。在此,数据发送应用可不对第二数据存储区域进行写入访问。此外,第一数据存储区域可被构造用于同时存储不同通信过程的通信数据。在此,第一数据存储区域可以是用于不同的数据写入应用和/或数据读取应用的通信信道的一部分。
第二数据存储区域可包括核本地存储器,所述核本地存储器配置给第二处理器核。第一和第二数据存储区域可被计算机系统的公共地址空间所包括。
附加于此或作为其替换方案,通信数据可被设置用于根据寄存器语义借助于数据接收应用接收,并且发送器状态数据的写入可包括:在写入通信数据之前,写入第一发送器状态数据,所述第一发送器状态数据指明通信数据的写入的开始,并且,在写入通信数据之后,写入第二发送器状态数据,所述第二发送器状态数据指明通信数据的写入的结束。在此,第一数据存储区域可被构造用于存储仅一个通信过程的通信数据。此外,第一数据存储区域可以是用于不同的数据写入应用和/或数据读取应用的通信信道的一部分。第一和第二发送器状态数据可指明:通信数据作为一致通信数据存在于第一存储区域中。
根据第二方面,提出一种用于借助于数据接收应用接收通信数据的方法,所述通信数据借助于在计算机系统的第一处理器核上实施的数据发送应用写入到计算机系统的第一数据存储区域中。数据接收应用在计算机系统的第二处理器核上实施。所述方法包括:从第一数据存储区域借助于数据接收应用读出发送器状态数据,确定是否发送器状态数据指明在第一数据存储区域中存在一致通信数据,并且,如果发送器状态数据指明存在一致通信数据,则从第一数据存储区域借助于数据接收应用读出通信数据。
可根据先进先出即FIFO语义进行通信数据的接收,另外,所述方法还可包括:在读出通信数据之后,将接收器状态数据写入到计算机系统的不同于第一数据存储区域的第二数据存储区域中,所述接收器状态数据指明借助于数据接收应用读出了通信数据。在此,数据发送应用可不对第二数据存储区域进行写入访问。
附加于此或作为替换方案,可根据寄存器语义进行通信数据的接收,其中,发送器状态数据包括第一发送器状态数据和第二发送器状态数据,所述第一发送器状态数据指明借助于计算机系统的数据发送应用写入通信数据的开始,所述第二发送器状态数据指明借助于计算机系统的数据发送应用写入通信数据的结束,确定是否发送器状态数据指明存在一致通信数据,包括第一和第二发送器状态数据的比较。
根据第三方面,提出一种计算机程序产品。所述计算机程序产品包括程序代码的部分,当所述部分在计算机系统上实施时,所述部分使计算机系统执行在此提出的类型的方法。
根据第四方面,提出一种计算机系统,用于借助于数据发送应用发送通信数据,所述数据发送应用在计算机系统的第一处理器核上实施并且所述数据发送应用被构造用于将通信数据写入到计算机系统的第一数据存储区域中。通信数据被设置用于借助于至少一个数据接收应用接收,所述数据接收应用在计算机系统的第二处理器核上实施。计算机系统被构造用于:确定是否数据发送应用与所述至少一个数据接收应用之间的通信信道的配置有写保护的激活,所述写保护被构造用于使至少一个另外的数据发送应用至少部分地不进行数据到第一存储区域的写入,并且,如果通信信道的配置有写保护的激活,则激活写保护,将通信数据以及指明通信数据的发送器状态数据写入到第一数据存储区域中,并且,如果通信信道的配置有一写保护的激活,则去激活所述写保护。在此,所述应用中的每一个对第一数据存储区域进行读取访问,并且写保护的激活至少基本上不影响所述应用中的每一个对第一数据存储区域进行读取访问。
根据第五方面,提出一种计算机系统,用于借助于数据接收应用接收通信数据,所述通信数据借助于在计算机系统的第一处理器核上实施的数据发送应用写入到计算机系统的第一数据存储区域中。数据接收应用在计算机系统的第二处理器核上实施。计算机系统被构造用于:从第一数据存储区域借助于数据接收应用读出发送器状态数据,确定是否发送器状态数据指明在第一数据存储区域中存在一致通信数据,并且,如果发送器状态数据指明存在一致通信数据,则从第一数据存储区域借助于数据接收应用读出通信数据。
计算机系统可以是机动车控制装置的一部分。
根据第六方面,提出一种机动车控制装置。所述机动车控制装置包括在此提出的类型的计算机系统。
根据第七方面,提出一种机动车。所述机动车包括在此提出的类型的机动车控制装置。
附图说明
在此提出的技术的其它特征、任务和优点由附图和详细的说明中得到。附图表示:
图1根据一个实施例的用于具有安全属性的多核通信的计算机系统的示意性视图;
图2根据另一个实施例的用于发送通信数据的方法的流程图;
图3根据另一个实施例的用于接收通信数据的方法的流程图;
图4~6根据另一个实施例的用于具有安全属性的多核通信的计算机系统的示意性视图;
图7根据一个实施例的用于在使用寄存器语义的情况下发送通信数据的方法的流程图;
图8根据一个实施例的用于在使用寄存器语义的情况下接收通信数据的方法的流程图;
图9根据一个实施例的用于在使用先进先出即FIFO语义的情况下发送通信数据的方法的流程图;
图10根据一个实施例的用于在使用先进先出即FIFO语义的情况下接收通信数据的方法的流程图;
图11根据一个实施例的机动车的示意性视图,所述机动车包括用于具有安全属性的多核通信的计算机系统。
具体实施方式
图1示出了计算机系统100的示意性视图。计算机系统100包括处理器单元110,所述处理器单元包括多个处理器核120、122。此外,计算机系统100包括存储装置130,所述存储装置具有数据存储区域140。处理器单元110与存储装置130通信连接。
表1中解释了图1中以及下文附图中所使用的缩写和名称。
在图1中所示例子中,在处理器单元110的第一处理器核120上实施数据发送应用160。而在处理器单元110的第二处理器核122上实施数据接收应用164。数据发送应用160和数据接收应用164是彼此通信的应用。在此,数据发送应用160被构造用于发送数据以便数据接收应用164接收。通信数据由数据发送应用160到数据接收应用14的发送通过借助于数据发送应用160将通信数据写入到存储区域140中来进行。通信数据从那里通过数据接收应用164读出。如图1中通过实线箭头所示,数据发送应用160为此目的对数据存储区域140进行写入访问;如通过虚线箭头所示,数据接收应用164对数据存储区域140进行读取访问。
在图1中所示例子中,数据接收应用164不进行数据到存储区域140中的写入。例如数据接收应用164可不对数据存储区域140进行写入访问。数据接收应用164对数据存储区域140的被限制到读取访问的访问由此不改变数据存储区域140中存在的数据。尤其是通信数据通过数据发送应用160写入到数据存储区域140中不受同时实施数据接收应用164以及数据接收应用164对数据存储区域140在此可能进行读取访问干扰。应用160、164之间的通信的安全因此不受数据接收应用164的影响。相同情况适用于这种情形:与图1中所示例子不同,在处理器单元110上实施多个分别对数据存储区域140进行读取访问的数据接收应用。
在图1的例子中,不需要访问数据存储区域140的分别设置的访问类型的数据发送应用与数据接收应用相互排斥或数据接收应用间相互排斥来避免应用之间的干扰。由此,在所描述的例子中,计算机系统100的不同处理器核120、122上的应用160、164可并行且彼此脱耦地实施。由此,在实施相应的应用160、164方面也不需要在时间上协调处理器核120、122。
此外,除了将通信数据写入到数据存储区域140中之外,数据发送应用160进行发送器状态数据到数据存储区域140中的写入。在图1的例子中,将发送器状态数据写入到数据存储区域140的第一分区142中,将通信数据写入到第二分区144中。数据接收应用164对数据存储区域140的第一和第二分区142、144进行读取访问。发送器状态数据的至少一部分由数据发送应用160关于数据发送应用160与数据接收应用164之间的当前通信过程写入到数据存储区域140中并且在同一个当前通信过程的意义上通过数据接收应用164读出。
合适的发送器状态数据,如下详细所述,允许通过数据接收应用164确定:是否在数据存储区域140中存在一致的通信数据以便通过数据接收应用164读出。例如存在可能性:在数据接收应用164调用之后,数据发送应用160写入通信数据仍未终止。在此情况下,数据接收应用164读出通信数据会导致仅不完全地传输通信数据。所传输的通信数据因此会不一致。类似地,在某些例子中可能的是,在数据接收应用164读取先前通信过程的通信数据终止之前,在后面的通信过程的意义上用通信数据写上数据存储区域140。在此情况下也不会通过数据接收应用164从数据存储区域140读出一致的通信数据。提供合适的发送器状态数据允许通过数据接收应用164确定这样的情况。如果数据接收应用164在此确定:所读出的通信数据的一致性没有得到保证,则数据接收应用164例如在通信中显示误差。在此情况下,重复通信过程,直到确定出一致的通信数据的传输。相同情况相应地适用于这样的情形:在处理器单元110上实施多个数据接收应用164,其中,分别被编址的数据接收应用检验一致的通信数据是否存在。
将发送器状态数据写入到数据存储区域140中首先允许检查是否通信过程成功执行了。因此,在通信过程失败的情况下可引入校正措施,例如通过重复该通信过程。同时,数据发送应用160发送通信数据在具有一个或多个数据接收应用164的彼此相继的通信过程的意义上在时间上与所述一个或多个数据接收应用164从数据存储区域140读出数据脱耦地进行。尤其是在应用160、164之间可靠地传输通信数据即使在同时实施应用160、164的情况也得到保证。在数据发送应用160与任意数量的数据接收应用164通信的情况下,计算机系统100相对于应用相互排斥地运行的传统计算机系统允许时间效率提高。此外,通过脱耦地实施应用,在计算机系统100的控制中实现较高安全性。同时保证传输一致的通信数据。
在图1的例子中,在数据存储区域140中数据的修改仅通过数据发送应用160进行。因此,仅通过同一个数据发送应用160也可干扰通信过程,例如通过后面的通信过程,这又可基于发送器状态数据容易地确定。但当在处理器单元110上实施多个数据发送应用——所述数据发送应用使用数据存储区域140分别作为与一个或多个数据接收应用164通信的通信信道的一部分——时,这无法得到保证。在此也可产生不一致的发送器状态数据。由此,在这样的情况下需要多个应用间在时间上相互排斥。但这种排斥可限于数据发送应用,此外仅需要涉及对数据存储区域140的写入访问。为此例如在数据发送应用之一的写入过程期间激活用于另外的数据发送应用的写保护。
写保护的必要性与计算机系统100在一个或多个数据发送应用方面的个体配置相关,所述数据发送应用使用同一个数据存储区域140作为通信信道的一部分。相应地,每个数据发送应用160的通信信道可这样配置,使得数据发送应用160在通过该通信信道将数据写入数据存储区域140中之前首先基于通信信道的配置确定:是否在此设置有写保护的激活。如果根据通信信道的配置有写保护,则通过数据发送应用进行这种激活。在将通信数据写入数据存储区域140中之后,数据发送应用160的写保护又被去激活。以此方式可将数据发送应用160之间的写保护的使用限制到最低程度。
图2示出了用于在多核计算环境中发送通信数据的方法200的例子。方法200根据例子可借助于应用160在根据图1的计算机系统100中执行。根据方法200首先确定:是否数据发送应用与至少一个数据接收应用之间的通信信道的配置有写保护的激活,步骤210。写保护在此被构造用于使至少一个另外的数据发送应用至少部分地不进行数据到由该数据发送应用使用的存储区域的写入。如果通信信道的配置有写保护的激活,则进行写保护的激活。
如结合图1所述,写保护的激活允许避免多个数据发送应用之间的干涉。同时,在多核计算环境中每个通信信道可基于全部通信应用的通信模式这样来配置,使得仅对于这样的情况设置写保护的激活:多个数据发送应用在一个公共的数据存储区域中干涉。
一个或多个通信信道的配置例如静态地在计算机系统投入运行之前进行。当对于计算机系统设置通信应用的基本上静态的配置时,这是合适的。在机动车控制装置中情况通常如此。这种装置的配置就在不同处理器核上实施的应用及其相互间的通信特性而言仅经受很少改变。在作为替换方案的例子中,一个或多个通信信道的配置以动态方式来进行,例如当确定出应用的配置中发生变动时。例如在添加或分开一个使用与其它现有数据发送应用相同的通信信道的数据发送应用时情况即如此。
另外,方法200包括将通信数据以及指明通信数据的发送器状态数据写入到数据存储区域中,步骤220。此外,如果通信信道的配置有一写保护的激活,并且该封锁因此已被激活,则进行先前设定的写保护的去激活,步骤230。写保护的去激活在此例如基于步骤210中已经分析的通信信道配置或基于此进行的写保护激活来进行。
图3示出了用于在计算机系统中接收通信数据的方法300的例子,所述计算机系统包括多核计算环境。方法300例如可通过根据图1的计算机系统100的数据接收应用164来实施。方法300包括从计算机系统的数据存储区域读出发送器状态数据,步骤310。此外确定,是否发送器状态数据指明数据存储区域中存在一致的通信数据,步骤320。如果发送器状态数据指明存在一致的通信数据,则从第一数据存储区域读出通信数据,步骤330。
此外,在一些例子中,在发送器状态数据没有指明存在一致的通信数据的情况中,通过数据接收应用输出指示:不可读出一致的通信数据。此外,在一些例子中,在确定出了存在一致的通信数据并且成功读出了通信数据的情况中,通过数据接收应用输出指示:成功读出了一致的通信数据。
图4示出了用于计算机系统400的另一个例子的示意性视图。类似于图1的计算机系统100,计算机系统400包括具有第一处理器核120和第二处理器核122的处理器单元110以及具有数据存储区域140的存储装置。此外,计算机系统400也这样配置,使得在第一处理器核120上实施数据发送应用160,所述数据发送应用与在第二处理器核122上实施的数据接收应用164通信。在此,数据发送应用160如图1的例子中那样对数据存储区域140进行写入访问,而数据接收应用164对所述数据存储区域140进行读取访问。关于前述特征,相应地适用结合图1的计算机系统100所描述的。
与图1的例子不同,图4的计算机系统400除了存储装置130的第一数据存储区域140之外具有第二数据存储区域444。数据发送应用160在此不对第二数据存储区域444进行写入访问,但对第二数据存储区域444进行读取访问。与此相应,数据接收应用164对第二数据存储区域进行写入访问并且被构造用于将接收器状态数据写入到第二数据存储区域444。接收器状态数据在此例如被设置用于通过计算机系统400的数据发送应用160或任意其它数据发送应用(未示出)读出。与图4的例子不同,在其它例子中,第二数据存储区域444不是布置在存储装置130中。例如第二数据存储区域444包括核本地存储器,所述核本地存储器配置给第二处理器核122。
数据接收应用164提供接收器状态数据以便数据发送应用160读出,这扩展了前面描述的用于多核通信的技术的应用可能性,在不同应用和/或核之间的相互作用受限制地降低的同时具有安全属性。尤其是合适的接收器状态数据的提供对于确定的语义允许发送通信数据以及确定一致的通信数据的存在,所述语义不可单独地基于发送器状态数据来应用。
如果所述一个或多个数据发送应用160和所述一个或多个数据接收应用164基于寄存器语义通信,其中,数据存储区域140被构造用于存储仅一个通信过程的通信数据,则接收器状态数据不是必要的,如图1中所示。在此,将通信数据写入到通信信道中可与接收器状态无关地进行。例如存储区域140分别用当前的通信过程的通信数据写上或者说改写。而对一致的通信数据的存在的检验如结合图1所述的那样通过数据接收应用164基于发送器状态数据来进行。
而接收器状态数据的提供例如也允许基于所谓的先进先出即FIFO语义在应用160、164之间通信,在所述先进先出即FIFO语义下数据存储区域140作为循环存储器用于不同通信过程的通信数据。彼此相继的通信过程的通信数据在此例如写入到循环存储器的彼此相继的存储位置中。按照相应的次序,通信数据由分别被编址的数据接收应用164从循环存储器的相应存储位置读出。
通信数据的读出典型地相对于通信数据的写入延迟地进行。通信数据由被编址的数据接收应用读出的循环存储器的存储位置对于另外的通信过程可被改写,而在读出不同的通信数据时基于可能的延迟需要向数据发送应用160通知:是否在循环存储器中仍存在空闲的存储位置或者说是否已经被写上的存储位置已经被读出并且可被改写,或者是否循环存储器的全部存储位置被其它通信过程的通信数据写上,所述通信数据全部仍未被读出。在此情况下,发送另外的通信数据会导致仍未被读出的较早的通信数据被改写并且由此导致先前的通信过程被干扰。
循环存储器的当前读出状况可基于合适的接收器状态数据来确定。这在一些例子中这样进行:全部数据发送应用160在通信数据的每次写入过程中连续递增地提高发送器状态数据中的写入指数,而全部数据接收应用164以类似方式在每次读出过程中连续递增地提高接收器指数。通信过程开始时,这对于被调用的数据发送应用通过比较写入指数和接收器指数而实现:所述指数的差是指明存在空闲或者说可被改写的存储位置还是否。如果写入指数与接收器指数之间的差例如取值为N或更大,则循环存储器现在完全被仍未被读出的通信数据写上。而如果写入指数与读取指数的差取值小于N,则这表明在循环存储器中存在至少一个空闲或者说可被改写的存储位置。由此可通过数据发送应用160进行发送过程,而由此不会干扰先前的通信过程。
取代连续递增,在一个例子中不仅写入指数而且读取指数周期性地从0递增到2N-1。为了确定空闲存储位置的存在,在此将写入指数和读取指数的差首先提高以值2N并且接着除以2N。如果除法的余数在此取值为N或更大,则这表明循环存储器已满。而小于N的余数指明存在空闲或者说可被改写的存储位置。写入指数和读取指数递增分别超过N指数值相对于传统的指数化表达有利于有力地分析处理分开递增的指数。例如在写入过程与读取过程之间的差超过N时周期性递增到仅仅N指数值以上不会允许在存在已满的循环存储器与空闲或者说可被改写的存储位置之间作出区别。此外,不仅在循环存储器完全被读出时即在写入指数与读取指数之间的差为零时而且在循环存储器完全满时即在写入指数与读取指数之间的差为N时分别存在相同的写入指数和读取指数。
图5示出了具有处理器单元110以及具有存储装置130的计算机系统500的另一个例子,所述处理器单元具有多个处理器核120、122。除了后面更详细描述的特征,对于计算机系统500相应地适用结合图1和图4所描述的。相同的参考标号在此指明相应的特征和功能。尤其是在图5中所述例子中,数据接收应用164被构造用于将接收器状态数据写入到存储装置130的第二数据存储区域444中以便通过数据发送应用160读出。而在个别例子中,不进行接收器状态数据的这种写入,与结合图1的计算机系统100所描述的相应。
不同于图1和图4的例子,在计算机系统500中,在处理器单元110的第一处理器核120上实施第二数据发送应用562。第二数据发送应用562在此如第一数据发送应用160那样被构造用于将通信数据写入到第一数据存储区域140中。如结合图1所述,在此情况下存在可能性:两个数据发送应用160、562产生干扰并且通过将数据写入到第一数据存储区域140中干扰相应另一个数据发送应用160、562的通信过程。为了避免通过另一个数据发送应用对通信过程的这种干扰,计算机系统500具有写保护572。写保护572可由两个数据发送应用160、562任意之一在发送过程期间激活。以此方式保证:数据发送应用160、562不同时将数据、例如发送器状态数据和/或通信数据写入到第一数据存储区域140中。
在计算机系统500中,第一数据发送应用160和第二数据发送应用562在同一个处理器核120上实施。写保护572因此构造成核内封锁。此外,在所示例子中,写保护572的功能至少部分地存储在配置给第一处理器核120的核本地存储器570中。而在其它例子中,写保护572的功能存储在计算机系统500的另一个存储区域中,第一处理器核120对所述存储区域进行访问。
图6示出了计算机系统600的另一个例子。除了后面描述的个别特征,对于计算机系统600相应地适用结合图5的计算机系统500所描述的。不同于图5的计算机系统500,计算机系统600具有第三处理器核624。此外,第二数据发送应用662不是在与第一数据发送应用160相同的处理器核120上实施,而是在第三处理器核624上实施。由此在计算机系统600中存在可能性:在计算机系统600的不同的处理器核120、624上实施的不同的数据发送应用160、662产生干扰并且干扰相应另一个数据发送应用160、662的通信过程。因此,类似于图5的计算机系统500,在计算机系统600中也设置有写保护672。但所述写保护在计算机系统600中作为核间封锁起作用。在所示例子中,写保护672的功能至少部分地存储在第一数据存储区域140中。而在其它例子中,写保护672的功能存储在计算机系统600的其它存储区域中。
图7示出了用于在具有安全属性的多核计算环境中发送通信数据的方法700的例子。方法700例如可通过如结合图1、5和6所述的任意数据发送应用160、562、662来执行。方法700例如被设置用于结合寄存器语义发送通信数据。方法700是图2中所示方法200的例子。
在调用数据发送应用之后,框702,进行确定:是否可由数据发送应用用于当前通信过程的通信信道的配置有写保护的激活,框710。例如对于图5和6中所示通信结构的每个数据发送应用160、562、662情况即如此,而在图1和图4的例子中,数据发送应用160的通信信道的配置有利地不设置关于其它应用的封锁的激活。如果通信信道的配置有写保护的激活,从框710出发的Y分支,则进行在通信信道的配置中指定的写保护的激活,例如锁内或锁间封锁。否则,不进行封锁的这种设定,从框710出发的N分支。
于是,对于发送器状态数据将配置给数据存储区域的写入开始指数递增,所述写入开始指数指明通信数据的发送的开始,框720。接着,将通信数据写入到数据存储区域中,框730。在通信数据的写入结束之后,对于发送器状态数据以写入结束指数的形式提高另外的指数,框740。由此,在写入通信数据期间,框730,写入开始指数与写入结束指数彼此不同。而如果通信数据的开始的全部写入过程终止,则写入开始指数和写入结束指数彼此相同。以此方式,发送器状态数据指示:是否现在进行通信数据的写入以及是否数据存储区域中存在的数据现在因此不一致。
在将写入结束指数递增之后,根据是否通信信道的配置了写保护的激活,将框712中可能情况下设定的写保护又去激活,框750以及由此出发的Y分支。由此,通信数据的发送成功地终止,框760。
图8示出了用于在具有安全属性的多核计算环境中接收通信数据的方法800的例子。方法800是图3的方法300的例子,尤其是结合寄存器语义和用于根据图7的方法700发送通信数据的方法。方法800例如可通过如结合图1、5和6所述的任意数据接收应用164来执行。
在调用数据接收应用之后,框805,首先检测和存储当前时间,框810。当前时间在此例如通过计算机系统的接口提供。接着,数据接收应用通过读出发送器状态数据将存储在那里的写入开始指数与也存储在那里的写入结束指数比较。如果其值不同,从框820出发的Y分支,则将当前时间与在调用数据接收应用时先前读出并且存储的时间进行比较。如果两个时刻之间的差取值小于预确定的重复时间间隔,则重复框820,以便确定:先前确定的写入过程是始终持续还是在此期间终止。如果在框820的重复执行的步骤中重新确定当前写入过程,从框820出发的Y分支,并且如果在框860的此后重新执行的步骤中确定出:当前时刻与在调用数据接收应用时存储的时刻之间的差取值大于预确定的重复时间间隔,则由于超过时间而中断方法,框870。框860和870在此是最优安全预防措施,以便保证在通信过程失败时方法800中断。
如果在框820中确定:当前全部写入过程终止,从框820出发的N分支,则从数据存储区域读出通信数据,框830。同时,将最后从发送器状态数据读出的写入开始指数暂时存储。
在通信数据的读出结束之后,重新读出关于当前写入开始指数的发送器状态数据。如果由此在读出通信数据之前存储的写入开始指数与所述指数的在读出通信数据之后确定的值之间得到差,则这表明,在读出通信数据期间开始了另外的写入过程,例如结合另外的通信过程。在此情况下,结合框830读出的通信数据可被在读取期间开始的所述另外的通信过程干扰并且所读出的通信数据不一致,从框840出发的Y分支。在此情况下,以框860继续方法,即,重新执行读出过程,以对存在一致通信数据的最初检验来开始,或者以在超过时间时方法的中断来开始,框870。同时,在一些例子中,输出对一致通信数据的读出失败的指示。在此情况下,例如通过对应的数据发送应用重新发送通信数据。
而如果在框840中确定出:在读出通信数据期间没有开始另外的写入过程,从框840出发的N分支,则通信数据的接收成功地终止,框850。在此,例如通过数据接收应用输出指示:通信过程成功地结束了。
图9示出了用于在具有安全属性的多核计算环境中发送通信数据的方法900的例子。方法900是图2的方法200的另一个例子,尤其是结合先进先出即FIFO语义。方法900例如可通过根据图4至图6的任意数据发送应用160、562、662来执行。
类似于图7的方法700,在方法900中,在调用数据发送应用之后,框905,确定:是否被设置用于通信过程的通信信道的配置有写保护的激活,框910,以及可能情况下激活在配置通道的配置中指定的写保护,框912。紧着于此确定:是否具有N个存储位置的用于通信信道的循环存储器具有空闲或者说可被改写的存储位置,框920。这例如通过发送状态数据下的写入指数以及接收器状态数据下的接收器指数的比较来进行,如结合图4所描述的那样。如果由此得到:现在不可提供存储位置用于通信过程,从框920出发的Y分支,则数据发送应用通知通信过程失败,框970,例如通过将指数W-损失设定为不等于其它指数R-损失。此外,对于通信信道的配置没有设置写保护的激活的情况,框980,进行写保护的去激活,框982。方法900此后由于存储队列已满而结束,框990。
而如果在框920中确定出:在数据存储区域中可提供存储位置用于当前通信过程,从框920出发的N分支,则将通信数据写入到下一个空闲的存储位置中,框930。接着,对于发送器状态数据将写入结束指数递增,框940,所述写入结束指数指明通信数据写入到数据存储区域中结束。接着,在此情况下也去激活先前可能情况下设定的写保护,框950、952,并且因此成功地结束方法,框960。
图10示出了用于在具有安全属性的多核计算环境中接收通信数据的方法1000的例子。方法1000是图3的方法300的另一个例子,尤其是结合先进先出即FIFO语义,例如结合图9的方法900。方法1000例如可通过如结合图4至图6所述的任意数据接收应用164来执行。
在调用数据接收应用之后,框1005,例如由于引入所涉及的通信过程,首先将在发送器状态数据和配置给数据存储区域的接收器状态数据下存储的写入指数和读取指数比较,框1010。如果在此得出:写入指数和读取指数相同,则由此得到:全部写入的通信数据也已经被读出并且因此不存在新的通信数据以便数据接收应用读出。方法1000因此由于不存在通信数据而结束,框1060。
而如果写入指数与读取指数不同,从框1010出发的N分支,则这意味着存在新的通信数据,并且从存储区域读出通信数据,框1020。
在读出通信数据之后,数据接收应用在接收器状态数据下递增地提高接收器指数,框1030。由此显示通信数据的读出终止以及由此也显示存储位置对于后面的通信过程的可用性,如结合图9的方法900的框920所述。
另外,方法1000包括确定:由数据发送应用先前可能情况下修改的参数R-损失和W-损失是相等还是不相等,框1040。对于所述参数不相等——从框1040出发的Y分支——并且数据接收应用由此识别到存储列队已满的情况,将所述参数又设定相同,框1070,并且以这样的结果结束方法:出现数据损失,框1080。通信过程由此被识别为失败。而如果在框1040中得到:在发送通信数据时不出现或者确定出了存储列队已满,从框1040出发的N分支,则方法1000成功地结束,框1050。
图11示出了机动车1100的例子。机动车1100包括机动车控制装置1110。机动车控制装置1110也包括如结合图1和图4至图6所述的计算机系统。
根据所述例子,前述技术允许在通信时在分区和/或核极限上计算机系统的效率受到的影响降低。这可通过将数据发送应用和数据接收应用的实施在很大程度上脱耦来进行。尤其是所述技术允许临界状况最小化,所述临界状况要求一个或多个应用的实施相互排斥。此外,这种相互排斥的范围最宽可能地被限制。这一方面涉及在应用层面上所涉及的任务的数量以及计算机系统内的由相应封锁所涉及的处理器核的数量。由此,终结相关性
在多个核上可最小化。此外,通过在将相应应用配置给确定的处理器核方面合适地配置计算机系统,用于转换写入访问权的间接费用的范围进一步降低。而读取访问权的转换通常不需要。同时,前述技术保证可靠传输通信数据,尤其是通过确定出存在一致通信数据以及通知分别编址的数据接收装置成功接收一致通信数据。
表1:
Claims (22)
1.一种用于借助于数据发送应用(160)发送通信数据的方法(200;700;900),所述数据发送应用在计算机系统(100;400;500;600;1110)的第一处理器核(120)上实施并且所述数据发送应用被构造用于将通信数据写入到所述计算机系统(100;400;500;600;1110)的第一数据存储区域(140)中,其中,所述通信数据被设置用于借助于至少一个数据接收应用(164)接收,所述数据接收应用在所述计算机系统(100;400;500;600;1110)的第二处理器核(122)上实施,其中,所述方法包括:
确定(210;710;910)在所述数据发送应用与所述至少一个数据接收应用之间的通信信道的配置是否有写保护(572;672)的激活,所述写保护被构造用于至少部分地使至少一个另外的数据发送应用(562;662)不能将数据写入到所述第一数据存储区域(140),如果所述通信信道的配置有写保护(572;672)的激活,则激活所述写保护(572,672);
从所述计算机系统的不同于所述第一数据存储区域的第二数据存储区域(444)读出接收器状态数据,其中,所述接收器状态数据指明借助于所述计算机系统的数据接收应用从所述第一数据存储区域(140)读出较早的通信数据终止,并且所述数据发送应用(160)不对所述第二数据存储区域(444)进行写入访问;
在读出接收器状态数据之后,将所述通信数据以及指明所述通信数据的发送器状态数据写入(220;720,730,740;930,940)到所述第一数据存储区域(140)中;以及
如果所述通信信道的配置有写保护的激活,则去激活(230;750,752;950,952)所述写保护;
其中,所述数据发送应用和数据接收应用(160,164;160,164,562;160,164,662)中的每一个对所述第一数据存储区域(140)进行读取访问,并且所述写保护(572;672)的激活不影响所述数据发送应用和数据接收应用(160,164;160,164,562;160,164,662)中的每一个对所述第一数据存储区域(140)进行读取访问。
2.根据权利要求1所述的方法,其中,至少一个数据接收应用(164)不对所述第一数据存储区域(140)进行写入访问。
3.根据权利要求2所述的方法,其中,将所述通信数据和所述发送器状态数据写入(220;720,730,740;930,940)到所述第一数据存储区域(140)的不同分区(142,144)中。
4.根据权利要求1所述的方法,其中,在所述计算机系统上实施至少两个同时对所述第一数据存储区域(140)进行读取访问的数据接收应用(164)。
5.根据权利要求1所述的方法,其中,所述数据发送应用(160)是第一数据发送应用,所述写保护包括核内写保护(572),所述核内写保护被构造用于使在所述计算机系统的第一处理器核(120)上实施的第二数据发送应用(562)不对所述第一数据存储区域(140)进行写入访问。
6.根据权利要求5所述的方法,其中,所述核内写保护(572)的功能存储在核本地存储器(570)中,所述核本地存储器配置给所述第一处理器核(120)。
7.根据权利要求1所述的方法,其中,所述数据发送应用(160)是第一数据发送应用,所述写保护包括核间写保护(672),所述核间写保护被构造用于使在所述计算机系统的第三处理器核(624)上实施的第二数据发送应用(662)不对所述第一数据存储区域(140)进行写入访问。
8.根据权利要求7所述的方法,其中,所述核间写保护(672)的功能存储在所述第一数据存储区域(140)中。
9.根据权利要求1所述的方法,另外,所述方法包括:
在确定是否所述通信信道的配置有写保护的激活之前,至少部分地基于所述至少一个另外的数据发送应用(562;662)关于所述写保护(572;672)配置所述通信信道。
10.根据权利要求1所述的方法,其中,所述通信数据被设置用于根据先进先出即FIFO语义借助于所述数据接收应用(164)接收。
11.根据权利要求1所述的方法,其中,所述第二数据存储区域(444)包括核本地存储器,所述核本地存储器配置给所述第二处理器核(122)。
12.根据权利要求11所述的方法,其中,所述第一和第二数据存储区域(140,444)被所述计算机系统的公共地址空间所包括。
13.一种用于借助于数据接收应用(164)接收通信数据的方法(300;800;1000),所述通信数据借助于在计算机系统(100;400;500;600;1110)的第一处理器核(120)上实施的数据发送应用(160)写入到所述计算机系统(100;400;500;600;1110)的第一数据存储区域(140)中,其中,所述数据接收应用(164)在所述计算机系统(100;400;500;600;1110)的第二处理器核(122)上实施,所述方法包括:
从所述第一数据存储区域(140)借助于所述数据接收应用(164)读出(310;820;1010)发送器状态数据;
确定(320;820;1010)是否所述发送器状态数据指明在所述第一数据存储区域(140)中存在一致通信数据;以及
如果所述发送器状态数据指明存在一致通信数据,则从所述第一数据存储区域(140)借助于所述数据接收应用(164)读出(330;830;1020)所述通信数据;
其中,
所述发送器状态数据包括第一发送器状态数据和第二发送器状态数据,所述第一发送器状态数据指明借助于所述计算机系统的数据发送应用写入通信数据的开始(720),所述第二发送器状态数据指明借助于所述计算机系统的数据发送应用写入通信数据的结束(740),以及
确定(320;820)是否所述发送器状态数据指明存在一致通信数据,包括所述第一和第二发送器状态数据的比较。
14.根据权利要求13所述的方法,其中,根据寄存器语义进行所述通信数据的接收。
15.一种非暂时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序包括程序代码部分,当所述程序代码部分在计算机系统上实施时,所述程序代码部分使所述计算机系统执行根据权利要求1的方法。
16.一种计算机系统(100;400;500;600;1110),用于借助于数据发送应用(160)发送通信数据,所述数据发送应用在所述计算机系统(100;400;500;600;1110)的第一处理器核(120)上实施并且所述数据发送应用被构造用于将通信数据写入到所述计算机系统(100;400;500;600;1110)的第一数据存储区域(140)中,其中,所述通信数据被设置用于借助于至少一个数据接收应用(164)接收,所述数据接收应用在所述计算机系统(100;400;500;600;1110)的第二处理器核(122)上实施,其中,所述计算机系统(100;400;500;600;1110)被构造用于:
确定是否所述数据发送应用(160)与所述至少一个数据接收应用(164)之间的通信信道的配置有写保护(572;672)的激活,所述写保护被构造用于使至少一个另外的数据发送应用(562;662)至少部分地不进行数据到所述第一数据存储区域(140)的写入,并且,如果所述通信信道的配置有写保护(572;672)的激活,则激活所述写保护(572,672);
从所述计算机系统的不同于所述第一数据存储区域的第二数据存储区域(444)读出接收器状态数据,其中,所述接收器状态数据指明借助于所述计算机系统的数据接收应用从所述第一数据存储区域(140)读出较早的通信数据终止,并且所述数据发送应用(160)不对所述第二数据存储区域(444)进行写入访问;
在读出接收器状态数据之后,将所述通信数据以及指明所述通信数据的发送器状态数据写入到所述第一数据存储区域(140)中;以及
如果所述通信信道的配置有一写保护(572;672)的激活,则去激活所述写保护(572;672);
其中,所述数据发送应用和数据接收应用(160,164;160,164,562;160,164,662)中的每一个对所述第一数据存储区域进行读取访问,并且所述写保护的激活不影响所述数据发送应用和数据接收应用(160,164;160,164,562;160,164,662)中的每一个对所述第一数据存储区域(140)进行读取访问。
17.根据权利要求16所述的计算机系统,其中,所述计算机系统是机动车控制装置(1110)的一部分。
18.根据权利要求16所述的计算机系统,其中,所述通信数据被设置用于根据先进先出即FIFO语义借助于至少一个数据接收应用(164)接收。
19.一种计算机系统(100;400;500;600;1110),用于借助于数据接收应用(164)接收通信数据,所述通信数据借助于在所述计算机系统(100;400;500;600;1110)的第一处理器核(120)上实施的数据发送应用(160)写入到所述计算机系统(100;400;500;600;1110)的第一数据存储区域(140)中,其中,所述数据接收应用(164)在所述计算机系统(100;400;500;600;1110)的第二处理器核(122)上实施,其中,所述计算机系统(100;400;500;600;1110)被构造用于:
从所述第一数据存储区域(140)借助于所述数据接收应用(164)读出发送器状态数据;
确定是否所述发送器状态数据指明在所述第一数据存储区域(140)中存在一致通信数据;以及
如果所述发送器状态数据指明存在一致通信数据,则从所述第一数据存储区域(140)借助于所述数据接收应用(164)读出所述通信数据,
其中,
所述发送器状态数据包括第一发送器状态数据和第二发送器状态数据,所述第一发送器状态数据指明借助于所述计算机系统的数据发送应用写入通信数据的开始(720),所述第二发送器状态数据指明借助于所述计算机系统的数据发送应用写入通信数据的结束(740),以及
确定(320;820)是否所述发送器状态数据指明存在一致通信数据,包括所述第一和第二发送器状态数据的比较。
20.根据权利要求19所述的计算机系统,其中,根据寄存器语义进行所述通信数据的接收。
21.一种机动车控制装置(1110),包括根据权利要求16所述的计算机系统。
22.一种机动车(1100),包括根据权利要求21所述的机动车控制装置(1110)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017210076.1A DE102017210076B4 (de) | 2017-06-14 | 2017-06-14 | Verfahren und System zur Multikern-Kommunikation mit Sicherheitseigenschaften |
| DE102017210076.1 | 2017-06-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109086609A CN109086609A (zh) | 2018-12-25 |
| CN109086609B true CN109086609B (zh) | 2022-06-10 |
Family
ID=64457545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810594618.3A Active CN109086609B (zh) | 2017-06-14 | 2018-06-11 | 用于具有安全属性的多核通信的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10705980B2 (zh) |
| CN (1) | CN109086609B (zh) |
| DE (1) | DE102017210076B4 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078119A1 (en) * | 2000-12-04 | 2002-06-20 | International Business Machines Corporation | System and method for improved complex storage locks |
| US20020166061A1 (en) * | 2001-05-07 | 2002-11-07 | Ohad Falik | Flash memory protection scheme for secured shared BIOS implementation in personal computers with an embedded controller |
| CN101963917A (zh) * | 2004-12-31 | 2011-02-02 | 钟巨航 | 具有多个子系统的数据处理系统及方法 |
| CN104484289A (zh) * | 2014-12-19 | 2015-04-01 | 武汉长江通信智联技术有限公司 | 一种基于扇区的嵌入式系统写保护的装置以及方法 |
| US20150286586A1 (en) * | 2014-04-07 | 2015-10-08 | Oracle International Corporation | System and Method for Implementing Scalable Adaptive Reader-Writer Locks |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7380106B1 (en) | 2003-02-28 | 2008-05-27 | Xilinx, Inc. | Method and system for transferring data between a register in a processor and a point-to-point communication link |
| US8255373B2 (en) * | 2008-10-24 | 2012-08-28 | Microsoft Corporation | Atomic multiple modification of data in a distributed storage system |
| US10072501B2 (en) * | 2010-08-27 | 2018-09-11 | The Sollami Company | Bit holder |
| JP5842206B2 (ja) | 2012-01-27 | 2016-01-13 | 株式会社トプスシステムズ | プロセッサ・コア、およびマルチコア・プロセッサ・システム |
| US9223638B2 (en) * | 2012-09-24 | 2015-12-29 | Sap Se | Lockless spin buffer |
| US10248494B2 (en) * | 2015-10-29 | 2019-04-02 | Commvault Systems, Inc. | Monitoring, diagnosing, and repairing a management database in a data storage management system |
| US20170329635A1 (en) * | 2016-05-13 | 2017-11-16 | University Of Utah Research Foundation | Systems and methods for distributed computing |
-
2017
- 2017-06-14 DE DE102017210076.1A patent/DE102017210076B4/de active Active
-
2018
- 2018-06-11 CN CN201810594618.3A patent/CN109086609B/zh active Active
- 2018-06-14 US US16/008,837 patent/US10705980B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078119A1 (en) * | 2000-12-04 | 2002-06-20 | International Business Machines Corporation | System and method for improved complex storage locks |
| US20020166061A1 (en) * | 2001-05-07 | 2002-11-07 | Ohad Falik | Flash memory protection scheme for secured shared BIOS implementation in personal computers with an embedded controller |
| CN101963917A (zh) * | 2004-12-31 | 2011-02-02 | 钟巨航 | 具有多个子系统的数据处理系统及方法 |
| US20150286586A1 (en) * | 2014-04-07 | 2015-10-08 | Oracle International Corporation | System and Method for Implementing Scalable Adaptive Reader-Writer Locks |
| CN104484289A (zh) * | 2014-12-19 | 2015-04-01 | 武汉长江通信智联技术有限公司 | 一种基于扇区的嵌入式系统写保护的装置以及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109086609A (zh) | 2018-12-25 |
| US10705980B2 (en) | 2020-07-07 |
| DE102017210076A1 (de) | 2018-12-20 |
| DE102017210076B4 (de) | 2023-08-24 |
| US20180365173A1 (en) | 2018-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108984312B (zh) | 数据读写的方法和设备 | |
| EP2908246B1 (en) | Method, device and system for inter-process communication of many-core processor | |
| KR101080845B1 (ko) | 교착 상태의 방지를 위한 데이터 처리 방법 및 시스템 | |
| US11853767B2 (en) | Inter-core data processing method, system on chip and electronic device | |
| CN115934625A (zh) | 一种用于远程直接内存访问的敲门铃方法、设备及介质 | |
| US8874989B2 (en) | Memory system capable of increasing data transfer efficiency | |
| CN109086609B (zh) | 用于具有安全属性的多核通信的方法和系统 | |
| CN111475432B (zh) | 一种从机启动控制装置、单总线系统及其控制方法 | |
| US20150121015A1 (en) | Device and method for processing message | |
| CN111917623A (zh) | 信息处理系统和平台 | |
| KR101110550B1 (ko) | 프로세서 장치, 멀티 프로세서 시스템 및 멀티 프로세서 시스템의 공유메모리 접근 방법 | |
| CN110309224B (zh) | 一种数据复制方法及装置 | |
| KR102377729B1 (ko) | 멀티 코어 프로세서 및 그것의 동작 방법 | |
| EP2351304A1 (en) | Bit inversion for communication interface | |
| CN112235204B (zh) | 一种数据上报方法、系统、电子设备和存储介质 | |
| US20100030988A1 (en) | Virtualizing switch and computer system | |
| CN111427815A (zh) | 一种基于spi接口的核间通讯方法、终端及存储介质 | |
| KR100636283B1 (ko) | 외부저장매체를 이용한 메시지 처리 시스템 및 그 방법 | |
| CN117539802B (zh) | 一种缓存操作方法、系统以及相关装置 | |
| KR20140055519A (ko) | Spi 수신 버퍼의 스턱비트 에러발생 판별방법 | |
| US8898343B2 (en) | Information processing apparatus and control method thereof | |
| US20210373766A1 (en) | Method facilitating data transmission, apparatus, and storage medium thereof | |
| CN113282380A (zh) | 一种多路控制接口调用的方法、装置及计算机可读介质 | |
| KR101371506B1 (ko) | 프로세서간 데이터 처리 시스템에서 교착상태 회피 방법 | |
| CN114461408A (zh) | 多核系统的核间交互方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |