CN113687869B - 一种兼容txt功能和asd功能的方法和装置 - Google Patents
一种兼容txt功能和asd功能的方法和装置 Download PDFInfo
- Publication number
- CN113687869B CN113687869B CN202111251491.3A CN202111251491A CN113687869B CN 113687869 B CN113687869 B CN 113687869B CN 202111251491 A CN202111251491 A CN 202111251491A CN 113687869 B CN113687869 B CN 113687869B
- Authority
- CN
- China
- Prior art keywords
- asd
- function
- flag bit
- debugging
- txt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000006870 function Effects 0.000 claims abstract description 128
- 230000004044 response Effects 0.000 claims abstract description 34
- 230000003068 static effect Effects 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000005516 engineering process Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 7
- 239000000758 substrate Substances 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 abstract description 7
- 230000008094 contradictory effect Effects 0.000 abstract description 6
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2294—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by remote test
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种兼容TXT功能和ASD功能的方法、系统、设备和存储介质,方法包括:在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。本发明通过BIOS和BMC的配合,让服务器可以在默认支持TXT功能的基础上又可以支持ASD调试功能,灵活地兼容了本来互相矛盾的两种功能,更有利于用户对服务器的使用和维护。
Description
技术领域
本发明涉及服务器领域,更具体地,特别是指一种兼容TXT功能和ASD功能的方法、系统、设备和存储介质。
背景技术
在服务器领域,TXT(Trusted Execution Technology,可信执行技术)功能是Intel提供给用户的一种可以保障服务器数据安全的技术,无论是从开机过程还是在系统下,它都能建立一种安全可信的环境。ASD(At-Scale Debug,大规模调试)功能则是BMC(Baseboard Management Controller,基板管理控制器)提供的一种远程调试技术,它让用户可以带外利用网络,通过BMC和CPU之间的PECI(Platform Environment ControlInterface,平台环境控制接口)链路,进行服务器的调试工作,比如抓取CPU的寄存器信息等。但是TXT功能和ASD功能是相斥的两种功能,因为启动ASD调试需要打开CPU的Debug(调试)接口,而TXT功能则需要关闭这个Debug接口才能正常工作。因此当前的服务器在出厂时基本都是关闭这个Debug接口,支持TXT功能而舍弃了ASD功能。但是在有的应用场景下,用户需要服务器进行一些远程的调试工作,此时TXT就不是必需的功能了,因此如何找到一种兼容TXT功能和ASD功能的方法是当前亟需解决的问题。
现有技术中远程调试的方法,首先通过PECI链路从CPU获取寄存器数据,当PECI链路异常时转而通过向PCH(平台控制器集线器)发送指令,该指令会通过ME(微处理器)从CPU获取寄存器数据。现有技术关注的是利用BMC通过PECI链路进行远程调试出现异常后的解决方案,是一种对ASD功能的优化方案,没有涉及到BIOS(Basic Input Output System,基本输入输出系统)的TXT功能,只是从ASD功能本身出发,没有考虑到ASD和TXT功能的兼容问题。
发明内容
有鉴于此,本发明实施例的目的在于提出一种兼容TXT功能和ASD功能的方法、系统、计算机设备及计算机可读存储介质,本发明通过BIOS和BMC的配合,让服务器可以在默认支持TXT功能的基础上又可以支持ASD调试功能。在需要TXT功能的场景下保证ASD关闭,而在需要进行ASD调试的场景下又可以关闭TXT,自由启用ASD。在保证服务器安全的同时,又给了用户可以使用ASD调试的选择,灵活地兼容了本来互相矛盾的两种功能,更有利于用户对服务器的使用和维护。
基于上述目的,本发明实施例的一方面提供了一种兼容TXT功能和ASD功能的方法,包括如下步骤:在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。
在一些实施方式中,方法还包括:响应于接收到多个带外IPMI命令,确定所述多个带外IPMI命令的优先级,并根据优先级最高的带外IPMI命令确定所述静态随机存储器中的ASD标志位的数值。
在一些实施方式中,方法还包括:解析所述优先级最高的带外IPMI命令并判断所述带外IPMI命令是否为打开BMC的ASD服务接口;以及响应于所述带外IPMI命令为打开BMC的ASD服务接口,将所述静态随机存储器中的ASD标志位置为所述第一数值。
在一些实施方式中,方法还包括:响应于将所述静态随机存储器中的ASD标志位置为所述第一数值,产生完成信号并进行反馈。
在一些实施方式中,方法还包括:响应于所述带外IPMI命令为打开BMC的ASD服务接口,检测在预设时间内是否接收到所述完成信号;以及响应于在预设时间内未接收到所述完成信号,进行告警。
在一些实施方式中,所述确定所述多个带外IPMI命令的优先级包括:根据距离开机时刻的远近确定所述多个带外IPMI命令的优先级。
在一些实施方式中,方法还包括:在关机前检测所述ASD标志位是否复位为所述第二数值;以及响应于所述ASD标志位未复位为所述第二数值,再次对所述ASD标志位进行复位并检测是否复位成功。
本发明实施例的另一方面,提供了一种兼容TXT功能和ASD功能的系统,包括:读取模块,配置用于在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;TXT模块,配置用于响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;ASD模块,配置用于响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及复位模块,配置用于响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过BIOS和BMC的配合,让服务器可以在默认支持TXT功能的基础上又可以支持ASD调试功能。在需要TXT功能的场景下保证ASD关闭,而在需要进行ASD调试的场景下又可以关闭TXT,自由启用ASD。在保证服务器安全的同时,又给了用户可以使用ASD调试的选择,灵活地兼容了本来互相矛盾的两种功能,更有利于用户对服务器的使用和维护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的兼容TXT功能和ASD功能的方法的实施例的示意图;
图2为本发明提供的兼容TXT功能和ASD功能的系统的实施例的示意图;
图3为本发明提供的兼容TXT功能和ASD功能的计算机设备的实施例的硬件结构示意图;
图4为本发明提供的兼容TXT功能和ASD功能的计算机存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明实施例的第一个方面,提出了一种兼容TXT功能和ASD功能的方法的实施例。图1示出的是本发明提供的兼容TXT功能和ASD功能的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;
S2、响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;
S3、响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及
S4、响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。
TXT功能可以保护虚拟化运算环境下的数据,对考虑采用新虚拟化计算机用途的信息管理经理人而言,这是相当重要的功能。配合虚拟化技术可确保虚拟机器监控程序(virtual machine monitor)具备更强的抗攻击能力,可发现目前传统软件信息安全解决方案无法侦测到的攻击。透过这种硬件防护隔离指定的内存,系统能保护各分隔虚拟环境下的数据,避免其它分隔环境内的软件进行未经授权的存取。ASD功能可以让用户带外利用网络,通过BMC和CPU之间的PECI链路,进行服务器的调试工作。
当用户想要服务器开机后使用ASD功能,首先需要带外发IPMI(IntelligentPlatform Management Interface,智能平台管理接口)命令打开BMC的ASD服务接口。BMC接收到此命令后立即在SRAM(Static Random-Access Memory,静态随机存储器)里将ASD标志位置1,此标志位用来表明ASD功能需要启用。
在一些实施方式中,方法还包括:响应于接收到多个带外IPMI命令,确定所述多个带外IPMI命令的优先级,并根据优先级最高的带外IPMI命令确定所述静态随机存储器中的ASD标志位的数值。当接收到多个不同的IPMI命令时,首先确定多个IPMI命令的优先级,例如,可以在发出IPMI命令时在IPMI命令中附加优先级数值,当接收到IPMI命令时对其进行解析,并根据解析出的优先级数值的大小确定IPMI的优先级顺序,并根据优先级最高的IPMI命令设置静态随机存储器中的ASD标志位的数值。
在一些实施方式中,所述确定所述多个带外IPMI命令的优先级包括:根据距离开机时刻的远近确定所述多个带外IPMI命令的优先级。在某些情况下,也可以不在IPMI命令中附加优先级数值,可以根据距离开机时刻的远近来确定IPMI命令的优先级,例如,距离开机时刻最近的IPMI命令的优先级最高。
在一些实施方式中,方法还包括:解析所述优先级最高的带外IPMI命令并判断所述带外IPMI命令是否为打开BMC的ASD服务接口;以及响应于所述带外IPMI命令为打开BMC的ASD服务接口,将所述静态随机存储器中的ASD标志位置为所述第一数值。第一数值在本发明实施例中可以例如是一。
在一些实施方式中,方法还包括:响应于将所述静态随机存储器中的ASD标志位置为所述第一数值,产生完成信号并进行反馈。为了显示已将静态随机存储器中的ASD标志位置为第一数值,可以在将静态随机存储器中的ASD标志位置为第一数值后产生一个完成信号并进行反馈。
在一些实施方式中,方法还包括:响应于所述带外IPMI命令为打开BMC的ASD服务接口,检测在预设时间内是否接收到所述完成信号;以及响应于在预设时间内未接收到所述完成信号,进行告警。如果长时间未接收到完成信号,则可能发生了故障,可以进行告警以通知技术人员进行查看。
在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值。
响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能。BIOS打开CPU的Debug接口,用来支持BMC的ASD功能,同时关闭BIOS的TXT功能。
响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。BIOS将ASD标志位复位为0,防止下次开机BIOS自动打开CPU的Debug接口。
响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能。BIOS关闭CPU的Debug接口,此次开机不支持BMC的ASD功能,同时打开BIOS的TXT功能。
在一些实施方式中,方法还包括:在关机前检测所述ASD标志位是否复位为所述第二数值;以及响应于所述ASD标志位未复位为所述第二数值,再次对所述ASD标志位进行复位并检测是否复位成功。
本发明实施例提供了一种通过BIOS和BMC实现的兼容TXT功能和ASD功能的方法,当用户想要服务器开机后使用ASD功能,首先需要带外发IPMI命令打开BMC的ASD服务接口,BMC接收到此命令后立即在SRAM里将ASD标识位置1,此标识位用来表明ASD功能需要启用。BIOS在开机过程中读取SRAM中的ASD标志位看是否为1,如果是1,BIOS打开CPU的Debug接口,用来支持BMC的ASD功能,同时关闭BIOS的TXT功能,然后将ASD标志位复位为0,防止下次开机BIOS自动打开CPU的Debug接口;如果不是1,BIOS则会关闭CPU的Debug接口,此次开机不支持BMC的ASD功能,同时打开BIOS的TXT功能。这种方法让服务器默认支持TXT功能的基础上又可以支持ASD功能,保证服务器安全的同时,又给了用户可以使用ASD调试的选择,灵活地兼容了本来互相矛盾的两种功能,更有利于用户对服务器的使用和维护。
本发明实施例通过BIOS和BMC的配合,让服务器可以在默认支持TXT功能的基础上又可以支持ASD调试功能。在需要TXT功能的场景下保证ASD关闭,而在需要进行ASD调试的场景下又可以关闭TXT,自由启用ASD。
需要特别指出的是,上述兼容TXT功能和ASD功能的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于兼容TXT功能和ASD功能的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种兼容TXT功能和ASD功能的系统。如图2所示,系统200包括如下模块:读取模块,配置用于在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;TXT模块,配置用于响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;ASD模块,配置用于响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及复位模块,配置用于响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。
在一些实施方式中,系统还包括优先级模块,配置用于:响应于接收到多个带外IPMI命令,确定所述多个带外IPMI命令的优先级,并根据优先级最高的带外IPMI命令确定所述静态随机存储器中的ASD标志位的数值。
在一些实施方式中,系统还包括解析模块,配置用于:解析所述优先级最高的带外IPMI命令并判断所述带外IPMI命令是否为打开BMC的ASD服务接口;以及响应于所述带外IPMI命令为打开BMC的ASD服务接口,将所述静态随机存储器中的ASD标志位置为所述第一数值。
在一些实施方式中,系统还包括反馈模块,配置用于:响应于将所述静态随机存储器中的ASD标志位置为所述第一数值,产生完成信号并进行反馈。
在一些实施方式中,系统还包括检测模块,配置用于:响应于所述带外IPMI命令为打开BMC的ASD服务接口,检测在预设时间内是否接收到所述完成信号;以及响应于在预设时间内未接收到所述完成信号,进行告警。
在一些实施方式中,所述优先级模块配置用于:根据距离开机时刻的远近确定所述多个带外IPMI命令的优先级。
在一些实施方式中,系统还包括第二检测模块,配置用于:在关机前检测所述ASD标志位是否复位为所述第二数值;以及响应于所述ASD标志位未复位为所述第二数值,再次对所述ASD标志位进行复位并检测是否复位成功。
本发明实施例通过BIOS和BMC的配合,让服务器可以在默认支持TXT功能的基础上又可以支持ASD调试功能。在需要TXT功能的场景下保证ASD关闭,而在需要进行ASD调试的场景下又可以关闭TXT,自由启用ASD。在保证服务器安全的同时,又给了用户可以使用ASD调试的选择,灵活地兼容了本来互相矛盾的两种功能,更有利于用户对服务器的使用和维护。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;S2、响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;S3、响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及S4、响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。
在一些实施方式中,步骤还包括:响应于接收到多个带外IPMI命令,确定所述多个带外IPMI命令的优先级,并根据优先级最高的带外IPMI命令确定所述静态随机存储器中的ASD标志位的数值。
在一些实施方式中,步骤还包括:解析所述优先级最高的带外IPMI命令并判断所述带外IPMI命令是否为打开BMC的ASD服务接口;以及响应于所述带外IPMI命令为打开BMC的ASD服务接口,将所述静态随机存储器中的ASD标志位置为所述第一数值。
在一些实施方式中,步骤还包括:响应于将所述静态随机存储器中的ASD标志位置为所述第一数值,产生完成信号并进行反馈。
在一些实施方式中,步骤还包括:响应于所述带外IPMI命令为打开BMC的ASD服务接口,检测在预设时间内是否接收到所述完成信号;以及响应于在预设时间内未接收到所述完成信号,进行告警。
在一些实施方式中,所述确定所述多个带外IPMI命令的优先级包括:根据距离开机时刻的远近确定所述多个带外IPMI命令的优先级。
在一些实施方式中,步骤还包括:在关机前检测所述ASD标志位是否复位为所述第二数值;以及响应于所述ASD标志位未复位为所述第二数值,再次对所述ASD标志位进行复位并检测是否复位成功。
本发明实施例通过BIOS和BMC的配合,让服务器可以在默认支持TXT功能的基础上又可以支持ASD调试功能。在需要TXT功能的场景下保证ASD关闭,而在需要进行ASD调试的场景下又可以关闭TXT,自由启用ASD。在保证服务器安全的同时,又给了用户可以使用ASD调试的选择,灵活地兼容了本来互相矛盾的两种功能,更有利于用户对服务器的使用和维护。
如图3所示,为本发明提供的上述兼容TXT功能和ASD功能的计算机设备的一个实施例的硬件结构示意图。
以如图3所示的装置为例,在该装置中包括一个处理器301以及一个存储器302。
处理器301和存储器302可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的兼容TXT功能和ASD功能的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现兼容TXT功能和ASD功能的方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据兼容TXT功能和ASD功能的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个兼容TXT功能和ASD功能的方法对应的计算机指令303存储在存储器302中,当被处理器301执行时,执行兼容TXT功能和ASD功能的方法。
兼容TXT功能和ASD功能的方法包括如下步骤:在开机过程中读取静态随机存储器中的ASD标志位,并检测所述ASD标志位是否为第一数值;响应于所述ASD标志位不为所述第一数值,关闭CPU的调试接口,并打开BIOS的TXT功能;响应于所述ASD标志位为所述第一数值,打开CPU的调试接口,并关闭BIOS的TXT功能;以及响应于关闭BIOS的TXT功能,将所述ASD标志位复位为第二数值。
在一些实施方式中,方法还包括:响应于接收到多个带外IPMI命令,确定所述多个带外IPMI命令的优先级,并根据优先级最高的带外IPMI命令确定所述静态随机存储器中的ASD标志位的数值。
在一些实施方式中,方法还包括:解析所述优先级最高的带外IPMI命令并判断所述带外IPMI命令是否为打开BMC的ASD服务接口;以及响应于所述带外IPMI命令为打开BMC的ASD服务接口,将所述静态随机存储器中的ASD标志位置为所述第一数值。
在一些实施方式中,方法还包括:响应于将所述静态随机存储器中的ASD标志位置为所述第一数值,产生完成信号并进行反馈。
在一些实施方式中,方法还包括:响应于所述带外IPMI命令为打开BMC的ASD服务接口,检测在预设时间内是否接收到所述完成信号;以及响应于在预设时间内未接收到所述完成信号,进行告警。
在一些实施方式中,所述确定所述多个带外IPMI命令的优先级包括:根据距离开机时刻的远近确定所述多个带外IPMI命令的优先级。
在一些实施方式中,方法还包括:在关机前检测所述ASD标志位是否复位为所述第二数值;以及响应于所述ASD标志位未复位为所述第二数值,再次对所述ASD标志位进行复位并检测是否复位成功。
执行上述兼容TXT功能和ASD功能的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行兼容TXT功能和ASD功能的方法的计算机程序。
如图4所示,为本发明提供的上述兼容TXT功能和ASD功能的计算机存储介质的一个实施例的示意图。以如图4所示的计算机存储介质为例,计算机可读存储介质401存储有被处理器执行时执行如上方法的计算机程序402。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,兼容TXT功能和ASD功能的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种兼容TXT可信执行技术功能和ASD大规模调试功能的方法,其特征在于,包括如下步骤:
在开机过程中读取静态随机存储器中的大规模调试标志位,并检测所述大规模调试标志位是否为第一数值;
响应于所述大规模调试标志位不为所述第一数值,关闭CPU的调试接口,并打开基本输入输出系统的可信执行技术功能;
响应于所述大规模调试标志位为所述第一数值,打开CPU的调试接口,并关闭基本输入输出系统的可信执行技术功能;以及
响应于关闭基本输入输出系统的可信执行技术功能,将所述大规模调试标志位复位为第二数值。
2.根据权利要求1所述的方法,其特征在于,方法还包括:
响应于接收到多个带外智能平台管理接口命令,确定所述多个带外智能平台管理接口命令的优先级,并根据优先级最高的带外智能平台管理接口命令确定所述静态随机存储器中的大规模调试标志位的数值。
3.根据权利要求2所述的方法,其特征在于,方法还包括:
解析所述优先级最高的带外智能平台管理接口命令并判断所述带外智能平台管理接口命令是否为打开基板管理控制器的大规模调试服务接口;以及
响应于所述带外智能平台管理接口命令为打开基板管理控制器的大规模调试服务接口,将所述静态随机存储器中的大规模调试标志位置为所述第一数值。
4.根据权利要求3所述的方法,其特征在于,方法还包括:
响应于将所述静态随机存储器中的大规模调试标志位置为所述第一数值,产生完成信号并进行反馈。
5.根据权利要求4所述的方法,其特征在于,方法还包括:
响应于所述带外智能平台管理接口命令为打开基板管理控制器的大规模调试服务接口,检测在预设时间内是否接收到所述完成信号;以及
响应于在预设时间内未接收到所述完成信号,进行告警。
6.根据权利要求2所述的方法,其特征在于,所述确定所述多个带外智能平台管理接口命令的优先级包括:
根据距离开机时刻的远近确定所述多个带外智能平台管理接口命令的优先级。
7.根据权利要求1所述的方法,其特征在于,方法还包括:
在关机前检测所述大规模调试标志位是否复位为所述第二数值;以及
响应于所述大规模调试标志位未复位为所述第二数值,再次对所述大规模调试标志位进行复位并检测是否复位成功。
8.一种兼容TXT可信执行技术功能和ASD大规模调试功能的系统,其特征在于,包括:
读取模块,配置用于在开机过程中读取静态随机存储器中的大规模调试标志位,并检测所述大规模调试标志位是否为第一数值;
可信执行技术模块,配置用于响应于所述大规模调试标志位不为所述第一数值,关闭CPU的调试接口,并打开基本输入输出系统的可信执行技术功能;
大规模调试模块,配置用于响应于所述大规模调试标志位为所述第一数值,打开CPU的调试接口,并关闭基本输入输出系统的可信执行技术功能;以及
复位模块,配置用于响应于关闭基本输入输出系统的可信执行技术功能,将所述大规模调试标志位复位为第二数值。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111251491.3A CN113687869B (zh) | 2021-10-27 | 2021-10-27 | 一种兼容txt功能和asd功能的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111251491.3A CN113687869B (zh) | 2021-10-27 | 2021-10-27 | 一种兼容txt功能和asd功能的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113687869A CN113687869A (zh) | 2021-11-23 |
CN113687869B true CN113687869B (zh) | 2022-02-22 |
Family
ID=78588186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111251491.3A Active CN113687869B (zh) | 2021-10-27 | 2021-10-27 | 一种兼容txt功能和asd功能的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113687869B (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9411762B2 (en) * | 2013-03-15 | 2016-08-09 | Intel Corporation | Method and system for platform management messages across peripheral component interconnect express (PCIe) segments |
US10109974B2 (en) * | 2016-01-29 | 2018-10-23 | The Boeing Company | Vibrating pallet system for automated wire insertion |
CN109992477B (zh) * | 2019-03-27 | 2021-07-16 | 联想(北京)有限公司 | 用于电子设备的信息处理方法、系统以及电子设备 |
CN111625382B (zh) * | 2020-05-21 | 2022-06-10 | 浪潮电子信息产业股份有限公司 | 一种服务器故障诊断方法、装置、设备及介质 |
-
2021
- 2021-10-27 CN CN202111251491.3A patent/CN113687869B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113687869A (zh) | 2021-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9742789B2 (en) | Method, device and system for intercepting web address | |
US11520901B2 (en) | Detecting firmware vulnerabilities | |
EP2472402B1 (en) | Remote management systems and methods for mapping operating system and management controller located in a server | |
US10719604B2 (en) | Baseboard management controller to perform security action based on digital signature comparison in response to trigger | |
EP3144813A1 (en) | Information-processing device, information-processing monitoring method, program, and recording medium | |
CN114254304A (zh) | 容器安全入侵检测方法、装置、计算机设备及存储介质 | |
WO2021139308A1 (zh) | 云服务器监控方法、装置、设备及存储介质 | |
US11055416B2 (en) | Detecting vulnerabilities in applications during execution | |
CN110780918B (zh) | 中间件容器处理方法、装置、电子设备及存储介质 | |
US11251976B2 (en) | Data security processing method and terminal thereof, and server | |
CN115061871A (zh) | 一种计算机性能测试方法、装置及介质 | |
CN114510381A (zh) | 故障注入方法、装置、设备和存储介质 | |
US20230359741A1 (en) | Trusted boot method and apparatus, electronic device, and readable storage medium | |
CN113687869B (zh) | 一种兼容txt功能和asd功能的方法和装置 | |
CN112131043A (zh) | 一种基本输入输出系统的异常检测与恢复方法和装置 | |
KR20210132545A (ko) | 이상행위 탐지 장치, 방법 및 이를 포함하는 시스템 | |
CN110781517B (zh) | 一种bios与bmc沟通实现数据交互的方法 | |
CN115795477A (zh) | 一种服务器启动方法、装置、计算机设备及存储介质 | |
TWI779515B (zh) | 用於判定有無篡改統一可擴展韌體介面(uefi)之方法及系統、及相關非暫時性電腦可讀媒體 | |
CN115129378A (zh) | 可主动调节的智能网卡开机方法、装置、存储介质、设备 | |
CN113608821A (zh) | 边界安全设备的数据处理方法及装置 | |
CN112035295A (zh) | 一种虚拟机崩溃事件处理方法、系统、终端及存储介质 | |
CN110764827A (zh) | 计算机外围设备的管控系统及方法 | |
CN112906000B (zh) | 一种程序访问方法、装置、设备及可读存储介质 | |
US20240028713A1 (en) | Trust-based workspace instantiation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |