CN111176936A - 一种bmc flash误改写的监测方法及装置 - Google Patents
一种bmc flash误改写的监测方法及装置 Download PDFInfo
- Publication number
- CN111176936A CN111176936A CN201911312684.8A CN201911312684A CN111176936A CN 111176936 A CN111176936 A CN 111176936A CN 201911312684 A CN201911312684 A CN 201911312684A CN 111176936 A CN111176936 A CN 111176936A
- Authority
- CN
- China
- Prior art keywords
- bmc
- write
- flash
- cpld
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000009471 action Effects 0.000 claims abstract description 90
- 238000013475 authorization Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 4
- 238000012806 monitoring device Methods 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000007488 abnormal function Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3027—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3037—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a memory, e.g. virtual memory, cache
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
本发明提供一种BMC FLASH误改写的监测方法及装置,方法:CPLD接收BMC向FLASH的写请求,同时,监测是否有BMC向FLASH的写入动作;当CPLD接收到BMC向FLASH的写请求,且该请求为白名单允许的写入动作时,授权BMC向FLASH写入;当CPLD接收到BMC向FLASH的写请求,但该请求不是白名单允许的写入请求时,拒绝BMC向FLASH写入;当CPLD监测到有BMC向FLASH的写入动作,且该写入动作经过授权,则通知BMC将此次写入动作计入黑盒日志;当CPLD监测到有BMC向FLASH的写入动作,但该写入动作未经过授权,则通知BMC将此次写入动作计入黑盒日志。
Description
技术领域
本发明属于固件安全监测技术领域,具体涉及一种BMC FLASH误改写的监测方法及装置。
背景技术
BMC,Baseboard Management Controller的简称,基板管理控制器。
SPI,Serial Peripheral Interface的简称,串行外设接口。
BMC是服务器内部的小型嵌入式系统,为主系统服务,主要实现服务器的管理及相关监测等功能。
与计算机系统整体架构类似,BMC也有自己的内存空间及存储空间。每次整机系统上电时,BMC会从Flash中加载系统代码至SRAM中;Flash即为BMC的系统盘,SRAM即为BMC内存。一般情况下,BMC会对Flash的地址空间进行划分,根据不同的地址空间存储不同的信息。BMC对地址空间的读写频率也不同,例如对于存储系统配置信息的地址空间,BMC读写频率较低;而对于存储日志信息的地址空间,则需要进行频繁读写。Flash中的内容对BMC至关重要,若是Flash中的关键信息被误改写,则BMC极有可能出现功能不正常甚至系统崩溃。
目前,BMC与Flash之间通过SPI总线连接,BMC上电时会从Flash中加载系统代码至SRAM中,正常运行状态下,直接对Flash进行读写,并未设立Flash写入监测机制,若Flash被误改写时无法及时发现并进行系统修复,且当存在误改写时,无日志信息,调试不便。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种BMC FLASH误改写的监测方法及装置,是非常有必要的。
发明内容
针对现有技术的上述现有BMC直接点击Flash进行读写,没有Flash写入监测,无法及时发现Flash被误写入的缺陷,本发明提供一种BMC FLASH误改写的监测方法及装置,以解决上述技术问题。
第一方面,本发明提供一种BMC FLASH误改写的监测方法,包括如下步骤:
CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测SPI总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求,且该请求为白名单允许的写入动作时,授权BMC向FLASH写入;
当CPLD通过第一总线接收到BMC向FLASH的写请求,但该请求不是白名单允许的写入请求时,拒绝BMC向FLASH写入;
当CPLD监测到第二总线上有BMC向FLASH的写入动作,且该写入动作经过授权,则通过I2C通知BMC将此次写入动作计入黑盒日志;
当CPLD监测到第二总线上有BMC向FLASH的写入动作,但该写入动作未经过授权,则通过第一总线通知BMC将此次写入动作计入黑盒日志,并进行报警。BMC与CPLD通过第一总线进行通信,传递写请求及日志信息;BMC通过第二总线与FLASH通信,同时CPLD监测SPI总线中CS、SCLK和MOSI关键信号。BMC与CPLD通过I2C总线连接;
BMC与CPLD及FLASH通过SPI总线连接;
CPLD还连接有LED报警灯。从CPLD中引出1pinIO用于控制误写入LED报警灯。
进一步地,具体包括如下步骤:
S1.CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测SPI总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求时,进入步骤S2;
当CPLD监测到第二总线上有BMC向FLASH的写入动作时,进入步骤S3;
S2.CPLD判断BMC向FLASH的写入请求是否为白名单允许的写入动作;
若是,则CPLD授权BMC向FLASH写入;
若否,则CPLD拒绝BMC向FLASH写入;返回步骤S1;
S3.CPLD判断BMC向FLASH的写入动作是否经过CPLD授权;
若是,则CPLD通过第一通知BMC将此次写入动作计入黑盒日志;返回步骤S1;
若否,则CPLD通过第一通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
进一步地,步骤S1之前还包括如下步骤:
S1A.CPLD接收到BMC在FLASH设定的待监测地址空间后,在白名单设置待监测地址空间及每个待监测地址空间允许的写入需求;
步骤S2中,CPLD判断BMC向FLASH的写入请求是否为白名单中向待监测地址空间允许的写入需求;
若是,则CPLD授权BMC向FLASH写入;
若否,则CPLD拒绝BMC向FLASH写入;返回步骤S1。当需要对待监测地址空间写FLASH时,BMC通过第一总线向CPLD发送写FLASH请求,并附带数据指令。
进一步地,步骤S1A中,CPLD还在白名单中设置向每个待测地址空间写入的最大操作时间;
步骤S2中,当CPLD判定BMC向FLASH的写入请求为白名单中向待监测地址空间允许的写入需求时,授权BMC向FLASH写入,同时,CPLD开始计时;
当CPLD监测到BMC在对应待监测地址空间的最大操作时间内未完成写入操作或者BMC对非法地址空间进行写入操作,则CPLD通过第一总线通知BMC将此次写入操作计入黑盒日志,并通过LED报警灯报警。若BMC未在规定时间内向合法地址空间完成写入动作,则写入超时,启动LED报警灯报警。
进一步地,步骤S2中,当CPLD监测到BMC在对应待测地址空间的最大操作时间内完成写入操作,则CPLD将写入请求时间、写入需求种类、写入地址、写入完成时间通过第一总线发送给BMC计入黑盒日志。若BMC在规定时间内向合法地址空间完成写入动作,则为一次成功的授权写入动作。
进一步地,所述写入需求种类包括网络配置需求和IO配置需求。
第二方面,本发明还提供一种BMC FLASH误改写的监测装置,包括
写请求接收模块,用于配置CPLD通过第一总线接收BMC向FLASH的写请求;
写入监测模块,用于配置CPLD监测第二总线上是否有BMC向FLASH的写入动作;
写入判断模块,用于当CPLD通过第一总线接收到BMC向FLASH的写请求时,判断BMC向FLASH的写入请求是否为白名单允许的写入动作;
写入授权模块,用于当CPLD通过第一总线接收到BMC向FLASH的写请求,且BMC向FLASH的写入请求为白名单允许的写入动作时,配置CPLD授权BMC向FLASH写入;
写入拒绝模块,用于当CPLD通过第一总线接收到BMC向FLASH的写请求,但BMC向FLASH的写入请求不是白名单允许的写入动作时,CPLD拒绝BMC向FLASH写入;
授权判断模块,用于当CPLD监测到SPI总线上有BMC向FLASH的写入动作时,判断BMC向FLASH的写入动作是否经过CPLD授权;
写入统计模块,用于当BMC向FLASH的写入动作经过CPLD授权时,配置CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志;
写入报警模块,用于当BMC向FLASH的写入动作未经过CPLD授权时,配置CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
进一步地,还包括:
白名单设置模块,用于当收到BMC在FLASH设定的待监测地址空间后,配置CPLD在白名单设置待监测地址空间、每个待监测地址空间允许的写入需求以及向每个待测地址空间写入的最大操作时间。
进一步地,写入判断模块包括:
白名单判断单元,用于配置CPLD判断BMC向FLASH的写入请求是否为白名单中向待监测地址空间允许的写入需求;
计时单元,用于当CPLD判定BMC向FLASH的写入请求为白名单中向待监测地址空间允许的写入需求时,写入授权模块配置CPLD授权BMC向FLASH写入的同时,配置CPLD开始计时;
写入统计模块中当计时单元监测到BMC在对应待监测地址空间的最大操作时间内完成写入操作,配置CPLD将写入请求时间、写入需求种类、写入地址、写入完成时间通过第一总线发送给BMC计入黑盒日志;
写入报警模块中当计时单元监测到BMC在对应待监测地址空间的最大操作时间内未完成写入操作或者BMC对非法地址空间进行写入操作,配置CPLD通过第一总线通知BMC将此次写入操作计入黑盒日志,并通过LED报警灯报警。
本发明的有益效果在于,
本发明提供的BMC FLASH误改写的监测方法及装置,通过CPLD实现BMC对FLASH误写入监测功能,提高产品的安全性,并在BMC FLASH被误写入时提供相关日志信息,提高调试效率。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的连接示意图;
图2是本发明的方法流程示意图一;
图3是本发明的方法流程示意图二;
图4为本发明的装置示意图;
图中,1-写请求接收模块;2-写入监测模块;3-写入判断模块;3.1-白名单判断单元;3.2-计时单元;4-写入授权模块;5-写入拒绝模块;6-授权判断模块;7-写入统计模块;8-写入报警模块;9-白名单设置模块。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例1:
本发明提供一种BMC FLASH误改写的监测方法,包括如下步骤:
CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测第二总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求,且该请求为白名单允许的写入动作时,授权BMC向FLASH写入;
当CPLD通过第一总线接收到BMC向FLASH的写请求,但该请求不是白名单允许的写入请求时,拒绝BMC向FLASH写入;
当CPLD监测到第二总线上有BMC向FLASH的写入动作,且该写入动作经过授权,则通过第一总线通知BMC将此次写入动作计入黑盒日志;
当CPLD监测到第二总线上有BMC向FLASH的写入动作,但该写入动作未经过授权,则通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。BMC与CPLD通过第一总线进行通信,传递写请求及日志信息;BMC通过第二总线与FLASH通信,同时CPLD监测第二总线中CS、SCLK和MOSI关键信号,并从CPLD中引出1pinIO用于控制误写入LED报警灯。第一总线为I2C总线,第二总线为SPI总线,如图1所示,BMC与CPLD通过I2C总线连接;BMC与CPLD及FLASH通过SPI总线连接;CPLD还连接有LED报警灯;
如图2所示,具体包括如下步骤:
S1.CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测第二总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求时,进入步骤S2;
当CPLD监测到第二总线上有BMC向FLASH的写入动作时,进入步骤S3;
S2.CPLD判断BMC向FLASH的写入请求是否为白名单允许的写入动作;
若是,则CPLD授权BMC向FLASH写入;
若否,则CPLD拒绝BMC向FLASH写入;返回步骤S1;
S3.CPLD判断BMC向FLASH的写入动作是否经过CPLD授权;
若是,则CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志;返回步骤S1;
若否,则CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
实施例2:
如图3所示,本发明提供一种BMC FLASH误改写的监测方法,具体包括如下步骤:
S1A.CPLD接收到BMC在FLASH设定的待监测地址空间后,在白名单设置待监测地址空间、每个待监测地址空间允许的写入需求、向每个待测地址空间写入的最大操作时间;所述写入需求种类包括网络配置需求和IO配置需求;
S1.CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测第二总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求时,进入步骤S2;
当CPLD监测到第二总线上有BMC向FLASH的写入动作时,进入步骤S3;
S2.CPLD判断BMC向FLASH的写入请求是否为白名单中向待监测地址空间允许的写入需求;
若否,则CPLD拒绝BMC向FLASH写入;返回步骤S1;
若是,则CPLD授权BMC向FLASH写入,同时,CPLD开始计时;
当CPLD监测到BMC在对应待监测地址空间的最大操作时间内未完成写入操作或者BMC对非法地址空间进行写入操作,则CPLD通过第一总线通知BMC将此次写入操作计入黑盒日志,并通过LED报警灯报警;
当CPLD监测到BMC在对应待测地址空间的最大操作时间内完成写入操作,则CPLD将写入请求时间、写入需求种类、写入地址、写入完成时间通过第一总线发送给BMC计入黑盒日志;
S3.CPLD判断BMC向FLASH的写入动作是否经过CPLD授权;
若是,则CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志;返回步骤S1;
若否,则CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
上述实施例2中,首先对BMC进行设置,将BMC与CPLD通信的I2C地址设置为0x20;将FLASH的地址空间0x10~0x40作为待监测地址空间,设定BMC在两种写入需要对待监测地址空间进行写入操作:1)网络配置,数据指令为0x00;2)IO配置,数据指令为0x01;
其次,对CPLD进行设置,引出CPLD 3Pin引脚实时监控SPI总线状态;将与BMC通信的I2C地址设置为0x22;设定内部白名单两条:1).写入需求0x00,写入地址空间0x10~0x20,最大操作时间为100ms;2).写入需求0x01,写入地址空间0x20~0x40,最大操作时间为150ms;将CPLD N7引脚OUTPUT,需要报警时输出高电平,无需报警时输出低电平;
CPLD实时监控SPI总线状态,若未收到BMC对FLASH的写请求,SPI总线上发生对0x10~0x40地址空间的写入操作,则将写入时间、写入地址通过I2C通知BMC写入黑盒日志,并将N7管脚设为低电平,点亮误写入LED报警灯;
BMC若需要对Flash的0x10~0x20地址空间进行写操作,则需将写入需求0x00通过I2C总线向CPLD发送写入请求;CPLD收到写入请求后与“白名单”进行核对,核对成功后授权此次操作,并打开计时器;BMC收到授权后,启动FLASH写操作;CPLD同时监控SPI总线动作,若写入地址与写入时间与“白名单”相符,则将此次写入操作通知BMC计入黑盒日志;若写入地址与写入时间与“白名单”不符,则将FLASH写操作的请求时间、实际写入地址与写入完成时间通知BMC计入黑盒日志,并将N7管脚置低,点亮误写入LED报警灯进行报警;若CPLD收到写入请求后与“白名单”核对不相符,则拒绝此次写入,BMC取消此次写入操作,并将请求时间与写入需求写入黑盒日志;
BMC若需要对Flash0x20~0x40地址空间进行写操作,则需将写入需求0x01通过I2C向CPLD发送写入请求;CPLD收到写入请求后与“白名单”进行核对,核对成功后授权此次操作,并打开计时器;BMC收到授权后,启动FLASH写操作;CPLD同时监控SPI总线动作,若写入地址与写入时间与“白名单”相符,则将此次写入操作通知BMC计入黑盒日志;若写入地址与写入时间与“白名单”不符,则将FLASH写操作的请求时间、实际写入地址与写入完成时间通知BMC计入黑盒日志,并将N7管脚置低,启动误写入LED报警灯进行报警;若CPLD收到写入请求后与“白名单”核对不相符,则拒绝此次写入,BMC取消此次写入操作,并将请求时间与写入需求写入黑盒日志。
实施例3:
如图4所示,本发明提供一种BMC FLASH误改写的监测装置,包括:
写请求接收模块1,用于配置CPLD通过第一总线接收BMC向FLASH的写请求;
写入监测模块2,用于配置CPLD监测第二总线上是否有BMC向FLASH的写入动作;
写入判断模块3,用于当CPLD通过第一总线接收到BMC向FLASH的写请求时,判断BMC向FLASH的写入请求是否为白名单允许的写入动作;
写入授权模块4,用于当CPLD通过第一总线接收到BMC向FLASH的写请求,且BMC向FLASH的写入请求为白名单允许的写入动作时,配置CPLD授权BMC向FLASH写入;
写入拒绝模块5,用于当CPLD通过第一总线接收到BMC向FLASH的写请求,但BMC向FLASH的写入请求不是白名单允许的写入动作时,CPLD拒绝BMC向FLASH写入;
授权判断模块6,用于当CPLD监测到SPI总线上有BMC向FLASH的写入动作时,判断BMC向FLASH的写入动作是否经过CPLD授权;
写入统计模块7,用于当BMC向FLASH的写入动作经过CPLD授权时,配置CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志;
写入报警模块8,用于当BMC向FLASH的写入动作未经过CPLD授权时,配置CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警;
白名单设置模块9,用于当收到BMC在FLASH设定的待监测地址空间后,配置CPLD在白名单设置待监测地址空间、每个待监测地址空间允许的写入需求以及向每个待测地址空间写入的最大操作时间;
其中,写入判断模块3包括:
白名单判断单元3.1,用于配置CPLD判断BMC向FLASH的写入请求是否为白名单中向待监测地址空间允许的写入需求;
计时单元3.2,用于当CPLD判定BMC向FLASH的写入请求为白名单中向待监测地址空间允许的写入需求时,写入授权模块4配置CPLD授权BMC向FLASH写入的同时,配置CPLD开始计时;
写入统计模块7中当计时单元3.2监测到BMC在对应待监测地址空间的最大操作时间内完成写入操作,配置CPLD将写入请求时间、写入需求种类、写入地址、写入完成时间通过第一总线发送给BMC计入黑盒日志;
写入报警模块8中当计时单元3.2监测到BMC在对应待监测地址空间的最大操作时间内未完成写入操作或者BMC对非法地址空间进行写入操作,配置CPLD通过第一总线通知BMC将此次写入操作计入黑盒日志,并通过LED报警灯报警。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种BMC FLASH误改写的监测方法,其特征在于,包括如下步骤:
CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测第二总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求,且该请求为白名单允许的写入动作时,授权BMC向FLASH写入;
当CPLD通过第一总线接收到BMC向FLASH的写请求,但该请求不是白名单允许的写入请求时,拒绝BMC向FLASH写入;
当CPLD监测到第二总线上有BMC向FLASH的写入动作,且该写入动作经过授权,则通过第一总线通知BMC将此次写入动作计入黑盒日志;
当CPLD监测到第二总线上有BMC向FLASH的写入动作,但该写入动作未经过授权,则通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
2.如权利要求1所述的BMC FLASH误改写的监测方法,其特征在于,具体包括如下步骤:
S1.CPLD通过第一总线接收BMC向FLASH的写请求,同时,CPLD监测第二总线上是否有BMC向FLASH的写入动作;
当CPLD通过第一总线接收到BMC向FLASH的写请求时,进入步骤S2;
当CPLD监测到第二总线上有BMC向FLASH的写入动作时,进入步骤S3;
S2.CPLD判断BMC向FLASH的写入请求是否为白名单允许的写入动作;
若是,则CPLD授权BMC向FLASH写入;
若否,则CPLD拒绝BMC向FLASH写入;返回步骤S1;
S3.CPLD判断BMC向FLASH的写入动作是否经过CPLD授权;
若是,则CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志;返回步骤S1;
若否,则CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
3.如权利要求2所述的BMC FLASH误改写的监测方法,其特征在于,第一总线为I2C总线,第二总线为SPI总线。
4.如权利要求2所述的BMC FLASH误改写的监测方法,其特征在于,步骤S1之前还包括如下步骤:
S1A.CPLD接收到BMC在FLASH设定的待监测地址空间后,在白名单设置待监测地址空间及每个待监测地址空间允许的写入需求;
步骤S2中,CPLD判断BMC向FLASH的写入请求是否为白名单中向待监测地址空间允许的写入需求;
若是,则CPLD授权BMC向FLASH写入;
若否,则CPLD拒绝BMC向FLASH写入;返回步骤S1。
5.如权利要求4所述的BMC FLASH误改写的监测方法,其特征在于,步骤S1A中,CPLD还在白名单中设置向每个待测地址空间写入的最大操作时间;
步骤S2中,当CPLD判定BMC向FLASH的写入请求为白名单中向待监测地址空间允许的写入需求时,授权BMC向FLASH写入,同时,CPLD开始计时;
当CPLD监测到BMC在对应待监测地址空间的最大操作时间内未完成写入操作或者BMC对非法地址空间进行写入操作,则CPLD通过第一总线通知BMC将此次写入操作计入黑盒日志,并通过LED报警灯报警。
6.如权利要求5所述的BMC FLASH误改写的监测方法,其特征在于,步骤S2中,当CPLD监测到BMC在对应待测地址空间的最大操作时间内完成写入操作,则CPLD将写入请求时间、写入需求种类、写入地址、写入完成时间通过第一总线发送给BMC计入黑盒日志。
7.如权利要求6所述的BMC FLASH误改写的监测方法,其特征在于,所述写入需求种类包括网络配置需求和IO配置需求。
8.一种BMC FLASH误改写的监测装置,其特征在于,包括
写请求接收模块(1),用于配置CPLD通过第一总线总线接收BMC向FLASH的写请求;
写入监测模块(2),用于配置CPLD监测SPI总线上是否有BMC向FLASH的写入动作;
写入判断模块(3),用于当CPLD通过第一总线接收到BMC向FLASH的写请求时,判断BMC向FLASH的写入请求是否为白名单允许的写入动作;
写入授权模块(4),用于当CPLD通过第一总线接收到BMC向FLASH的写请求,且BMC向FLASH的写入请求为白名单允许的写入动作时,配置CPLD授权BMC向FLASH写入;
写入拒绝模块(5),用于当CPLD通过第一总线接收到BMC向FLASH的写请求,但BMC向FLASH的写入请求不是白名单允许的写入动作时,CPLD拒绝BMC向FLASH写入;
授权判断模块(6),用于当CPLD监测到第二总线上有BMC向FLASH的写入动作时,判断BMC向FLASH的写入动作是否经过CPLD授权;
写入统计模块(7),用于当BMC向FLASH的写入动作经过CPLD授权时,配置CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志;
写入报警模块(8),用于当BMC向FLASH的写入动作未经过CPLD授权时,配置CPLD通过第一总线通知BMC将此次写入动作计入黑盒日志,并通过LED报警灯进行报警。
9.如权利要求8所述的BMC FLASH误改写的监测装置,其特征在于,还包括:
白名单设置模块(9),用于当收到BMC在FLASH设定的待监测地址空间后,配置CPLD在白名单设置待监测地址空间、每个待监测地址空间允许的写入需求以及向每个待测地址空间写入的最大操作时间。
10.如权利要求9所述的BMC FLASH误改写的监测装置,其特征在于,写入判断模块(3)包括:
白名单判断单元(3.1),用于配置CPLD判断BMC向FLASH的写入请求是否为白名单中向待监测地址空间允许的写入需求;
计时单元(3.2),用于当CPLD判定BMC向FLASH的写入请求为白名单中向待监测地址空间允许的写入需求时,写入授权模块(4)配置CPLD授权BMC向FLASH写入的同时,配置CPLD开始计时;
写入统计模块(7)中当计时单元(3.2)监测到BMC在对应待监测地址空间的最大操作时间内完成写入操作,配置CPLD将写入请求时间、写入需求种类、写入地址、写入完成时间通过第一总线发送给BMC计入黑盒日志;
写入报警模块(8)中当计时单元(3.2)监测到BMC在对应待监测地址空间的最大操作时间内未完成写入操作或者BMC对非法地址空间进行写入操作,配置CPLD通过第一总线通知BMC将此次写入操作计入黑盒日志,并通过LED报警灯报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911312684.8A CN111176936A (zh) | 2019-12-18 | 2019-12-18 | 一种bmc flash误改写的监测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911312684.8A CN111176936A (zh) | 2019-12-18 | 2019-12-18 | 一种bmc flash误改写的监测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111176936A true CN111176936A (zh) | 2020-05-19 |
Family
ID=70655611
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911312684.8A Withdrawn CN111176936A (zh) | 2019-12-18 | 2019-12-18 | 一种bmc flash误改写的监测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111176936A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115952564A (zh) * | 2023-03-01 | 2023-04-11 | 荣耀终端有限公司 | 数据写入方法和终端设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108920985A (zh) * | 2018-07-12 | 2018-11-30 | 郑州云海信息技术有限公司 | 一种flash数据操作监控方法、装置、设备及系统 |
CN110543398A (zh) * | 2019-07-31 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种故障信息的记录方法和系统 |
-
2019
- 2019-12-18 CN CN201911312684.8A patent/CN111176936A/zh not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108920985A (zh) * | 2018-07-12 | 2018-11-30 | 郑州云海信息技术有限公司 | 一种flash数据操作监控方法、装置、设备及系统 |
CN110543398A (zh) * | 2019-07-31 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种故障信息的记录方法和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115952564A (zh) * | 2023-03-01 | 2023-04-11 | 荣耀终端有限公司 | 数据写入方法和终端设备 |
CN115952564B (zh) * | 2023-03-01 | 2023-08-15 | 荣耀终端有限公司 | 数据写入方法和终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104991629B (zh) | 电源失效侦测系统与其方法 | |
WO2021179992A1 (zh) | Obd模块断开检测方法、obd车载监控终端、obd监控系统 | |
CN102760090B (zh) | 除错方法及计算机系统 | |
CN108228394A (zh) | 一种服务器双BIOS Flash控制系统及方法 | |
US20150154028A1 (en) | Methods for accessing baseboard management controller | |
CN111142896A (zh) | 一种存储设备固件升级的方法、设备及可读介质 | |
TW202034176A (zh) | 伺服器系統、集中式快閃記憶體模組以及更新快閃韌體映像檔的方法 | |
US20140013428A1 (en) | Apparatus and method for managing operation of a mobile device | |
JP2002529853A (ja) | 大容量メモリを備えたサブシステムのハードディスクのために書き込みを保護したディスクキャッシュ装置と方法 | |
CN111176936A (zh) | 一种bmc flash误改写的监测方法及装置 | |
CN111726563A (zh) | 一种用于列车视频监控系统的视频存储装置 | |
US6363493B1 (en) | Method and apparatus for automatically reintegrating a module into a computer system | |
US10831578B2 (en) | Fault detection circuit with progress register and status register | |
CN104615387B (zh) | 基于xpe系统的车载设备及其设计方法 | |
CN116795577A (zh) | 系统级dma安全机制方法、系统芯片、电子设备及介质 | |
CN100349125C (zh) | 一种对寄存器进行巡检校验的方法 | |
CN111176878A (zh) | 一种服务器bbu备电诊断方法、系统、终端及存储介质 | |
CN110764952A (zh) | 可读存储介质、前装式etc电子标签及其防拆方法 | |
US11650872B2 (en) | System and method for monitoring code overwrite error of redriver chip | |
CN115098342A (zh) | 系统日志收集方法、系统、终端及存储介质 | |
CN104794812A (zh) | 一种刷卡系统及其管理方法 | |
CN104678292A (zh) | 一种复杂可编程逻辑器件cpld测试方法和装置 | |
CN107273167A (zh) | 控制主板、向控制主板烧录代码的装置及方法 | |
CN110659169B (zh) | 一种安卓系统自动休眠唤醒压力测试的方法 | |
CN112947861A (zh) | 存储设备的数据读取方法及电子设备系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200519 |
|
WW01 | Invention patent application withdrawn after publication |