CN111856257B - 一种cpld固件检测及保护的方法、系统、设备及介质 - Google Patents
一种cpld固件检测及保护的方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN111856257B CN111856257B CN202010533598.6A CN202010533598A CN111856257B CN 111856257 B CN111856257 B CN 111856257B CN 202010533598 A CN202010533598 A CN 202010533598A CN 111856257 B CN111856257 B CN 111856257B
- Authority
- CN
- China
- Prior art keywords
- jtag
- signal
- level
- output signal
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000004044 response Effects 0.000 claims abstract description 44
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 12
- 238000001514 detection method Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 9
- 230000002708 enhancing effect Effects 0.000 abstract 2
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/317—Testing of digital circuits
- G01R31/31718—Logistic aspects, e.g. binning, selection, sorting of devices under test, tester/handler interaction networks, Test management software, e.g. software for test statistics or test evaluation, yield analysis
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/317—Testing of digital circuits
- G01R31/3177—Testing of logic operation, e.g. by logic analysers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种CPLD固件检测及保护的方法、系统、设备和存储介质,方法包括以下步骤:在CPLD中增加输入输出双向型JTAG控制信号;响应于接收到开机信号,JTAG控制信号为JTAG输入信号,判断JTAG输入信号是否为高电平;响应于JTAG输入信号为高电平,确定CPLD固件处于安全状态,并将JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及响应于JTAG输入信号不为高电平,确定CPLD固件处于不安全状态,并将对CPLD固件只能写入一次的控制寄存器置为有效。本发明提出的方案通过增加JTAG控制信号,并根据JTAG控制信号的状态判断CPLD固件是否安全,从而增强了CPLD固件的安全性,增强了产品的性能。
Description
技术领域
本发明涉及CPLD领域,更具体地,特别是指一种CPLD固件检测及保护的方法、系统、计算机设备及可读介质。
背景技术
CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)由于其IO(输入输出)数量较多、响应速度快、时序模型简单等特点,目前在服务器主板设计中发挥的作用越来越大;其主要功能包括控制主板时序、监控主板关键信号异常状态、与BMC(Baseboard Management Controller,基板管理控制器)配合管理风扇转速、UART(Universal Asynchronous Receiver/Transmitter,通用异步收发传输器)通道切换等功能。基于CPLD在服务器主板中的重要功能,CPLD FW(固件)的安全性也随之变得更加重要。
目前CPLD FW的升级或修改有以下两种方式:
1、使用串口工具通过JTAG(Join Test Action Group,联合测试工作组)物理链路升级FW或在线进行代码调试;
2、通过BMC与CPLD的I2C通道进行在线FW刷新。
服务器主板量产后,CPLD FW一般不再涉及改动。现有方案中采用将JTAG Header(头部)在项目量产时从主板BOM(Bill of Material,物料清单)中剔除。若CPLD FW涉及更新时,可以采用BMC在线升级CPLD的方式进行FW刷新。现有方案中存在的问题是:若已量产的CPLD FW仍存在问题,此时JTAG物理链路已剔除,若需要进行CPLD代码调试,需要再手动rework(再操作)上件,对于CPLD工程师增加了rework的工作。另外,已剔除的JTAG Header可以手动rework上件,即JTAG链路恢复正常使用,所以无法从根本上解决CPLD FW被读取或恶意篡改的风险。
发明内容
有鉴于此,本发明实施例的目的在于提出一种CPLD固件检测及保护的方法、系统、计算机设备及计算机可读存储介质,通过增加JTAG控制信号,并根据JTAG控制信号的状态判断CPLD固件是否安全,从而增强了CPLD固件的安全性,增强了产品的性能。
基于上述目的,本发明实施例的一方面提供了一种CPLD固件检测及保护的方法,包括如下步骤:在CPLD中增加输入输出双向型JTAG控制信号;响应于接收到开机信号,所述JTAG控制信号为JTAG输入信号,判断所述JTAG输入信号是否为高电平;响应于所述JTAG输入信号为高电平,确定所述CPLD固件处于安全状态,并将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及响应于所述JTAG输入信号不为高电平,确定所述CPLD固件处于不安全状态,并将对所述CPLD固件只能写入一次的控制寄存器置为有效。
在一些实施方式中,所述将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号包括:响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低,并基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低。
在一些实施方式中,还包括:响应于所述JTAG输入信号不为高电平,将JTAG使能信号上拉至高电平并保持。
在一些实施方式中,所述基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低包括:判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应。
在一些实施方式中,所述响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低包括:响应于接收到JTAG链路禁用命令,基于所述JTAG链路禁用命令将JTAG输出信号控制为低电平;和/或响应于接收到JTAG链路使能命令,基于所述JTAG链路使能命令将JTAG输出信号控制为高电平。
在一些实施方式中,所述判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应包括:响应于所述JTAG使能信号为低电平,判断所述JTAG输出信号是否为低电平;和/或响应于所述JTAG使能信号为高电平,判断所述JTAG输出信号是否为高电平。
在一些实施方式中,还包括:响应于所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平不对应,将对所述CPLD固件只能写入一次的控制寄存器置为有效。
本发明实施例的另一方面,还提供了一种CPLD固件检测及保护系统,包括:增加模块,配置用于在CPLD中增加输入输出双向型JTAG控制信号;判断模块,配置用于响应于接收到开机信号,所述JTAG控制信号为JTAG输入信号,判断所述JTAG输入信号是否为高电平;第一执行模块,配置用于响应于所述JTAG输入信号为高电平,确定所述CPLD固件处于安全状态,并将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及第二执行模块,配置用于响应于所述JTAG输入信号不为高电平,确定所述CPLD固件处于不安全状态,并将对所述CPLD固件只能写入一次的控制寄存器置为有效。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:
(1)解决了当主板量产之后,CPLD若出现Bug时,仍需要手动上件JTAG Header后,才可以进行串口调试的问题;
(2)消除了CPLD FW受到安全威胁时,CPLD FW存在恶意篡改或被读取的风险;
(3)当项目量产时,硬件工程师无需再手动删除JTAG Header的BOM。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的CPLD固件检测及保护的方法的实施例的示意图;
图2为本发明提供的CPLD固件检测及保护的方法的实施例的架构图;
图3为本发明提供的CPLD固件检测及保护的计算机设备的实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种CPLD固件检测及保护的方法的实施例。图1示出的是本发明提供的CPLD固件检测及保护的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、在CPLD中增加输入输出双向型JTAG控制信号;
S2、响应于接收到开机信号,JTAG控制信号为JTAG输入信号,判断JTAG输入信号是否为高电平;
S3、响应于JTAG输入信号为高电平,确定CPLD固件处于安全状态,并将JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及
S4、响应于JTAG输入信号不为高电平,确定CPLD固件处于不安全状态,并将对CPLD固件只能写入一次的控制寄存器置为有效。
按照目前主板针对CPLD FW的保护方案,并没有从根本上解决CPLD FW被读取或恶意篡改的风险。本发明旨在解决量产主板CPLD JTAG链路使能受控,且在CPLD FW受到安全性威胁时,CPLD可以自动识别风险并进行自我保护。
图2为本发明提供的CPLD固件检测及保护的方法的实施例的架构图。结合图2对本发明实施例进行说明。在CPLD中增加输入输出双向型JTAG控制信号。在CPLD GPIO(General-purpose input/output,通用型输入输出)中增加一位定义为IO类型的信号JTAG控制信号,例如可以是JTAG_Control。此信号外部添加1k串阻并上拉至P3V3(3.3V电压)。而JTAG使能信号(例如JTAG_EN)保持原有的硬件电路设计,10k电阻上拉P3V3并输入到CPLD,从而保证了JTAG_EN的使能或禁用受控于JTAG_Control信号的高低电平。JTAG_Control信号定义为IO双向信号。当主板每次上电开机时,JTAG_Control信号为输入信号。
响应于接收到开机信号,所述JTAG控制信号为JTAG输入信号,判断所述JTAG输入信号是否为高电平。当主板每次上电开机后,JTAG_Control信号为输入信号,硬件电路正常时输入为高电平,表示CPLD FW处于相对安全状态,则CPLD JTAG链路的使能或禁用受控于BMC。
响应于所述JTAG输入信号为高电平,确定所述CPLD固件处于安全状态,并将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号。
在一些实施方式中,将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号包括:响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低,并基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低。在一些实施方式中,所述响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低包括:响应于接收到JTAG链路禁用命令,基于所述JTAG链路禁用命令将JTAG输出信号控制为低电平;和/或响应于接收到JTAG链路使能命令,基于所述JTAG链路使能命令将JTAG输出信号控制为高电平。CPLD接收到BMC发送的JTAG链路禁用命令后,立即输出JTAG_Control信号为低电平,此时JTAG_EN信号为低,JTAG链路禁用。CPLD收到BMC发送的JTAG链路使能命令时,CPLD立即输出JTAG_Control信号为高电平,JTAG_EN信号为高,即JTAG链路使能可用。
所述基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低包括:判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应。在一些实施方式中,所述判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应包括:响应于所述JTAG使能信号为低电平,判断所述JTAG输出信号是否为低电平;和/或响应于所述JTAG使能信号为高电平,判断所述JTAG输出信号是否为高电平。如果能够基于所述JTAG控制信号调整JTAG使能信号的高低,也即是JTAG使能信号的电平的高低与JTAG输出信号的电平的高低对应,则确定CPLD固件处于安全状态。
在一些实施方式中,还包括:响应于所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平不对应,将对所述CPLD固件只能写入一次的控制寄存器置为有效。
响应于所述JTAG输入信号不为高电平,确定所述CPLD固件处于不安全状态,并将对所述CPLD固件只能写入一次的控制寄存器置为有效。在一些实施方式中,还包括:响应于所述JTAG输入信号不为高电平,将JTAG使能信号上拉至高电平并保持。JTAG_Control信号输入为低电平,表示JTAG_Control保护电阻已被剔除,也即是上述的1k电阻已经不在,此时JTAG_EN信号会被硬件电路上拉至高电平,一直保持JTAG有效状态,不再受控。当CPLD判断FW处于威胁状态时,会自动启动自我保护机制,将对FW只能写入一次的控制寄存器置有效,即此后FW不允许再次读取或刷新。
本发明提出的CPLD FW的安全性自我检测及保护方法,不仅适用于CPLD FW安全管控,同样适用于与BMC存在通信交互的Expander卡FW、存储卡FW等的安全管控。
需要特别指出的是,上述CPLD固件检测及保护的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于CPLD固件检测及保护的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种CPLD固件检测及保护系统,包括:增加模块,配置用于在CPLD中增加输入输出双向型JTAG控制信号;判断模块,配置用于响应于接收到开机信号,所述JTAG控制信号为JTAG输入信号,判断所述JTAG输入信号是否为高电平;第一执行模块,配置用于响应于所述JTAG输入信号为高电平,确定所述CPLD固件处于安全状态,并将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及第二执行模块,配置用于响应于所述JTAG输入信号不为高电平,确定所述CPLD固件处于不安全状态,并将对所述CPLD固件只能写入一次的控制寄存器置为有效。
在一些实施方式中,所述第一执行模块还配置用于:响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低,并基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低。
在一些实施方式中,所述第一执行模块还配置用于:响应于所述JTAG输入信号不为高电平,将JTAG使能信号上拉至高电平并保持。
在一些实施方式中,所述第一执行模块还配置用于:判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应。
在一些实施方式中,所述第一执行模块还配置用于:响应于接收到JTAG链路禁用命令,基于所述JTAG链路禁用命令将JTAG输出信号控制为低电平;和/或响应于接收到JTAG链路使能命令,基于所述JTAG链路使能命令将JTAG输出信号控制为高电平。
在一些实施方式中,所述第一执行模块还配置用于:响应于所述JTAG使能信号为低电平,判断所述JTAG输出信号是否为低电平;和/或响应于所述JTAG使能信号为高电平,判断所述JTAG输出信号是否为高电平。
在一些实施方式中,所述第一执行模块还配置用于:响应于所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平不对应,将对所述CPLD固件只能写入一次的控制寄存器置为有效。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:在一些实施方式中,所述将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号包括:响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低,并基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低。
在一些实施方式中,还包括:响应于所述JTAG输入信号不为高电平,将JTAG使能信号上拉至高电平并保持。
在一些实施方式中,所述基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低包括:判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应。
在一些实施方式中,所述响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低包括:响应于接收到JTAG链路禁用命令,基于所述JTAG链路禁用命令将JTAG输出信号控制为低电平;和/或响应于接收到JTAG链路使能命令,基于所述JTAG链路使能命令将JTAG输出信号控制为高电平。
在一些实施方式中,所述判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应包括:响应于所述JTAG使能信号为低电平,判断所述JTAG输出信号是否为低电平;和/或响应于所述JTAG使能信号为高电平,判断所述JTAG输出信号是否为高电平。
在一些实施方式中,还包括:响应于所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平不对应,将对所述CPLD固件只能写入一次的控制寄存器置为有效。
如图3所示,为本发明提供的上述CPLD固件检测及保护的计算机设备的一个实施例的硬件结构示意图。
以如图3所示的装置为例,在该装置中包括一个处理器301以及一个存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的CPLD固件检测及保护的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的CPLD固件检测及保护的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据CPLD固件检测及保护的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的用户名和密码等信息。输出装置304可包括显示屏等显示设备。
一个或者多个CPLD固件检测及保护的方法对应的程序指令/模块存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的CPLD固件检测及保护的方法。
执行上述CPLD固件检测及保护的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,CPLD固件检测及保护的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (5)
1.一种CPLD固件检测及保护的方法,其特征在于,包括以下步骤:
在CPLD中增加输入输出双向型JTAG控制信号,所述双向型JTAG控制信号定义为IO双向信号,以及将所述双向型JTAG控制信号和所述JTAG使能信号相连;
响应于接收到开机信号,所述JTAG控制信号为JTAG输入信号,判断所述JTAG输入信号是否为高电平;
响应于所述JTAG输入信号为高电平,确定所述CPLD固件处于安全状态,并将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及
响应于所述JTAG输入信号不为高电平,确定所述CPLD固件处于不安全状态,并将对所述CPLD固件只能写入一次的控制寄存器置为有效;
其中,所述将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号包括:
响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低,并基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低;
所述基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低包括:
判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应;
所述响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低包括:
响应于接收到JTAG链路禁用命令,基于所述JTAG链路禁用命令将JTAG输出信号控制为低电平;和/或
响应于接收到JTAG链路使能命令,基于所述JTAG链路使能命令将JTAG输出信号控制为高电平;
所述判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应包括:
响应于所述JTAG使能信号为低电平,判断所述JTAG输出信号是否为低电平;和/或
响应于所述JTAG使能信号为高电平,判断所述JTAG输出信号是否为高电平;
响应于所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平不对应,将对所述CPLD固件只能写入一次的控制寄存器置为有效。
2.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述JTAG输入信号不为高电平,将JTAG使能信号上拉至高电平并保持。
3.一种CPLD固件检测及保护的系统,其特征在于,包括:
增加模块,配置用于在CPLD中增加输入输出双向型JTAG控制信号;
判断模块,配置用于响应于接收到开机信号,所述JTAG控制信号为JTAG输入信号,判断所述JTAG输入信号是否为高电平;
第一执行模块,配置用于响应于所述JTAG输入信号为高电平,确定所述CPLD固件处于安全状态,并将所述JTAG控制信号转换为JTAG输出信号以能控制JTAG使能信号;以及
第二执行模块,配置用于响应于所述JTAG输入信号不为高电平,确定所述CPLD固件处于不安全状态,并将对所述CPLD固件只能写入一次的控制寄存器置为有效;
其中,所述第一执行模块进一步配置用于:
响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低,并基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低;
所述第一执行模块进一步配置用于基于所述JTAG输出信号的电平的高低控制所述JTAG使能信号的电平的高低包括:
判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应;
所述第一执行模块进一步配置用于响应于接收到控制命令,基于所述控制命令确定所述JTAG输出信号的电平的高低包括:
响应于接收到JTAG链路禁用命令,基于所述JTAG链路禁用命令将JTAG输出信号控制为低电平;和/或
响应于接收到JTAG链路使能命令,基于所述JTAG链路使能命令将JTAG输出信号控制为高电平;
所述第一执行模块进一步配置用于判断所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平是否对应包括:
响应于所述JTAG使能信号为低电平,判断所述JTAG输出信号是否为低电平;和/或
响应于所述JTAG使能信号为高电平,判断所述JTAG输出信号是否为高电平;
响应于所述JTAG使能信号的电平的高低与所述JTAG输出信号的电平不对应,将对所述CPLD固件只能写入一次的控制寄存器置为有效。
4.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-2任意一项所述方法的步骤。
5.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-2任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010533598.6A CN111856257B (zh) | 2020-06-12 | 2020-06-12 | 一种cpld固件检测及保护的方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010533598.6A CN111856257B (zh) | 2020-06-12 | 2020-06-12 | 一种cpld固件检测及保护的方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111856257A CN111856257A (zh) | 2020-10-30 |
CN111856257B true CN111856257B (zh) | 2022-12-27 |
Family
ID=72986538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010533598.6A Active CN111856257B (zh) | 2020-06-12 | 2020-06-12 | 一种cpld固件检测及保护的方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111856257B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112306536B (zh) * | 2020-11-25 | 2023-09-29 | 山东云海国创云计算装备产业创新中心有限公司 | 一种主板及其芯片以及芯片升级方法 |
CN116131810B (zh) * | 2023-04-17 | 2023-07-14 | 山东云海国创云计算装备产业创新中心有限公司 | 一种信号处理装置、芯片、方法及设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111090545A (zh) * | 2019-11-28 | 2020-05-01 | 苏州浪潮智能科技有限公司 | 一种恢复故障cpld的方法、设备及介质 |
-
2020
- 2020-06-12 CN CN202010533598.6A patent/CN111856257B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111090545A (zh) * | 2019-11-28 | 2020-05-01 | 苏州浪潮智能科技有限公司 | 一种恢复故障cpld的方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111856257A (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111090545B (zh) | 一种恢复故障cpld的方法、设备及介质 | |
EP3916560A1 (en) | Fault injection method and apparatus, electronic device and storage medium to test microservices in the cloud | |
CN111856257B (zh) | 一种cpld固件检测及保护的方法、系统、设备及介质 | |
US20100211541A1 (en) | Security erase of a delete file and of sectors not currently assigned to a file | |
CN111177043B (zh) | 加快读取现场可更换单元信息的方法、系统、设备及介质 | |
CN111124722B (zh) | 一种隔离故障内存的方法、设备及介质 | |
CN111290772B (zh) | 一种更新cpld的方法、系统、设备及介质 | |
CN111240595A (zh) | 一种存储缓存优化的方法、系统、设备及介质 | |
CN111274099A (zh) | 一种交换机系统的指示灯控制方法、系统、设备以及介质 | |
CN111709032A (zh) | 一种在多种分区上实现pfr功能的方法、系统、设备及介质 | |
CN108804498A (zh) | 一种基于网页对比的网页篡改监控方法及系统 | |
CN111291427A (zh) | 一种服务器硬盘安全度量方法和装置 | |
CN112612520A (zh) | 一种基于pld对寄存器清零的方法、系统、设备及介质 | |
CN103164789A (zh) | 一种带安全校验的debug电路结构及其实现方法 | |
CN111209606A (zh) | 一种预警raid卡后硬盘变动的方法、装置和设备 | |
CN111339019A (zh) | 一种通过cpld进行i2c总线扩展的方法和装置 | |
CN111309553B (zh) | 一种监控存储Jbod的方法、系统、设备及介质 | |
CN112558884B (zh) | 数据保护方法以及基于NVMe的存储设备 | |
CN113672306A (zh) | 服务器组件自检异常恢复方法、装置、系统及介质 | |
KR101130088B1 (ko) | 악성 코드 탐지 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체 | |
CN112527345A (zh) | 一种扩展柜cpld在线升级的方法、装置、设备及可读介质 | |
CN111045710A (zh) | 一种基于IPMI命令的SAS-Expander固件升级的方法、设备及介质 | |
CN115964721A (zh) | 一种程序验证方法及电子设备 | |
CN114936135A (zh) | 一种异常检测方法、装置及可读存储介质 | |
CN110781042B (zh) | 一种基于bmc检测ubm背板的方法、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |