CN114860339B - 智能板卡的控制方法、电子设备的启动方法及电子系统 - Google Patents
智能板卡的控制方法、电子设备的启动方法及电子系统 Download PDFInfo
- Publication number
- CN114860339B CN114860339B CN202210535356.XA CN202210535356A CN114860339B CN 114860339 B CN114860339 B CN 114860339B CN 202210535356 A CN202210535356 A CN 202210535356A CN 114860339 B CN114860339 B CN 114860339B
- Authority
- CN
- China
- Prior art keywords
- address space
- processor
- space
- trusted platform
- platform module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种智能板卡的控制方法、电子设备的启动方法及电子系统,涉及计算机技术,可信平台模块接收用于表示处理器中的BIOS启动完成的通知消息,管理模块根据通知消息去使能配置空间;去使能配置空间后可信平台模块不能够被处理器检测到;处理器中的BIOS用于为处理器检测到的设备分配地址空间,根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值。本公开提供的方案中,处理器启动完毕BIOS之后去使能TPM的配置空间,以避免处理器运行OS时重新为TPM分配地址空间,从而解决现有技术中由于地址重分配机制导致TPM失效的问题。
Description
技术领域
本公开涉及计算机技术,尤其涉及一种智能板卡的控制方法、电子设备的启动方法及电子系统。
背景技术
TPM(Trusted Platform Module,可信平台模块),是标准的安全芯片,它能有效地保护电子设备、防止非法用户访问电子设备。
TPM通常设置在智能板卡中,智能板卡与电子设备的CPU(central processingunit,中央处理器)通过PCIE(peripheral component interconnect express,高速串行计算机扩展总线标准)连接,CPU能够检测到TPM并为其分配地址空间。
在一些特定的情况下,CPU上电后首次为TPM分配了地址空间之后,还可能重新为其分配地址空间,但是,在基于TPM的驱动初始化TPM时,CPU仍然会利用初次分配的地址空间初始化TPM,导致TPM失效的问题。
发明内容
本公开提供一种智能板卡的控制方法、电子设备的启动方法及电子系统,以解决现有技术中由于地址重分配机制导致的TPM失效的问题。
本公开的第一个方面是提供一种智能板卡的控制方法,所述智能板卡与服务器通过高速串行计算机扩展总线标准连接;所述服务器中包括处理器和根节点;所述智能板卡包括可信平台模块、高速串行总线交换机;所述可信平台模块与所述高速串行总线交换机连接;
其中,所述高速串行总线交换机包括上行接口,所述上行接口通过所述根节点与所述处理器连接;所述可信平台模块中包括配置空间和管理模块;
所述方法包括:
所述管理模块在所述处理器启动后使能所述配置空间;使能所述配置空间后所述可信平台模块能够被所述处理器检测到;
所述可信平台模块接收用于表示所述处理器中的基本输入输出系统启动完成的通知消息,所述管理模块根据所述通知消息去使能所述配置空间;去使能所述配置空间后所述可信平台模块不能够被所述处理器检测到;其中,所述处理器中的基本输入输出系统用于为所述处理器检测到的设备分配地址空间,所述根节点的总地址空间包括所述上行接口的上行地址空间,且所述总地址空间比所述上行地址空间大预设值,所述上行接口的上行地址空间包括所述可信平台模块的模块地址空间。
本公开的第二个方面是提供一种电子设备的启动方法,所述电子设备与智能板卡通过高速串行计算机扩展总线标准连接;所述电子设备中包括处理器和根节点;所述智能板卡包括可信平台模块、高速串行总线交换机;所述可信平台模块与所述高速串行总线交换机连接;其中,所述高速串行总线交换机包括上行接口,所述上行接口通过所述根节点与所述处理器连接;
所述方法包括:
处理器启动基本输入输出系统,并基于所述基本输入输出系统枚举连接的第一设备,为所述第一设备分配地址空间;所述第一设备中包括所述可信平台模块、所述根节点、所述上行接口,所述根节点的总地址空间包括所述上行接口的上行地址空间,且所述总地址空间比所述上行地址空间大预设值,所述上行接口的上行地址空间包括所述可信平台模块的模块地址空间;
所述基本输入输出系统启动完毕后,所述处理器向所述可信平台模块发送用于表示基本输入输出系统启动完成的通知消息,所述通知消息用于指示所述可信平台模块中的配置空间去使能;
所述处理器启动操作系统,并根据所述可信平台模块的地址空间初始化所述可信平台模块。
本公开的第二个方面是提供一种电子系统,包括服务器、智能板卡;
其中,所述服务器包括处理器,所述处理器具有根节点,所述根节点与所述智能板卡通过高速串行总线连接;
所述智能板卡执行如第一方面所述的方法;
所述处理器执行如第二方面所述的方法。
本公开提供的智能板卡的控制方法、电子设备的启动方法及电子系统的技术效果是:
本实施例提供的智能板卡的控制方法、电子设备的启动方法及电子系统,所述智能板卡与服务器通过高速串行计算机扩展总线标准连接;所述服务器中包括处理器和根节点;智能板卡包括、可信平台模块;可信平台模块中包括配置空间和管理模块;方案包括:管理模块在处理器启动后使能配置空间;使能配置空间后可信平台模块能够被处理器检测到;可信平台模块接收用于表示处理器中的基本输入输出系统启动完成的通知消息,管理模块根据通知消息去使能配置空间;去使能配置空间后可信平台模块不能够被处理器检测到;其中,处理器中的基本输入输出系统用于为处理器检测到的设备分配地址空间,根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值,上行接口的上行地址空间包括可信平台模块的模块地址空间。本公开提供的方案中,能够在处理器启动完毕BIOS之后,去使能TPM的配置空间,以避免处理器运行OS时重新为TPM分配地址空间,从而解决现有技术中由于地址重分配机制导致TPM失效的问题。
附图说明
图1为一示例性实施例示出的电子系统的结构图;
图2为一示例性实施例示出的重分配前后的地址空间的示意图;
图3为本公开一示例性实施例示出的电子系统的结构示意图;
图4为本公开一示例性实施例示出的智能板卡的控制方法的流程示意图;
图5为本公开另一示例性实施例示出的电子系统的结构示意图;
图6为本公开另一示例性实施例示出的智能板卡的控制方法的流程示意图;
图7为本公开一示例性实施例示出的TLP传输方向示意图;
图8为本公开另一示例性实施例示出的TLP传输方向示意图;
图9为本公开又一示例性实施例示出的TLP传输方向示意图;
图10为本公开一示例性实施例示出的重分配前后的地址空间的示意图;
图11为本公开一示例性实施例示出的电子设备的启动方法的流程示意图;
图12为本公开另一示例性实施例示出的电子设备的启动方法的流程示意图。
具体实施方式
在电子设备中通常设置有TPM,比如在计算机中可以设置TPM。计算机中还设置有CPU,CPU与TPM之间通常通过PCIE连接。
图1为一示例性实施例示出的电子系统的结构图。
如图1所示,该电子设备中设置有CPU 11、智能板卡12、PCIE root port 13(高速串行总线根节点)。
CPU 11中设置有BIOS(Basic Input Output System,基本输入输出系统)和OS(operating system,操作系统)。智能板卡12中设置有PCIE switch 121(高速串行总线交换机)、PCIE dev 122(高速串行总线设备)和TPM 123。PCIE root port 13包括window RP(用于路由TLP的窗口根节点),通过window RP路由TLP(Transaction Layer Packet,事务层报文)。
PCIE switch 121具有上行接口window UP(window upstream port),还具有至少两个下行接口(window DP,window downstream port),window DP 1和window DP 2,window DP 1与PCIE设备(PCIE dev)122连接,window DP 2与TPM 123连接。
CPU 11上电后会运行BIOS,并枚举PCI(Peripheral Component Interconnect,外设部件互连标准)设备,为这些设备分配地址空间。比如为PCIE dev 122和TPM 123,分配地址空间。
BIOS为PCI设备分配了地址空间后,BIOS中的ACPI(Advanced Configuration andPower Management Interface,高级配置和电源管理接口)会将设备信息上报给OS,还会还会引导CPU 11启动OS。
OS中具有ACPI驱动、PCI驱动、TPM驱动。
CPU 11启动ACPI驱动后,能够获取到ACPI上报的设备信息,并对这些信息初始化。
CPU 11启动PCI驱动时,会枚举PCIE dev122,并在发现BIOS为各个PCI设备分配的地址空间不合理时,会触发PCI realloc机制,重新为这些PCI设备分配地址空间。由于TPM123也属于PCI设备,因此,有可能重新为TPM 123分配地址空间。
CPU 11启动TPM驱动时,会利用ACPI上报的设备信息初始化TPM,该设备信息中记录的TPM的地址空间是基于BIOS分配的,若启动PCI驱动是重新分配了地址空间,则TPM实际的地址空间是OS分配的,这就导致初始化使用的TPM的地址空间与TPM实际的地址空间不一致,TPM驱动无法正常访问到TPM,进而导致TPM失效的问题。
图2为一示例性实施例示出的重分配前后的地址空间的示意图。
如图2所示,地址21为CPU启动BIOS时为各个设备分配的地址空间,地址22为CPU启动OS时,基于PCI驱动重新为各个设备分配的地址空间。ACPI Table TPM_CRS用于表征为TPM分配的地址空间。
从中可以看出,重新分配地址空间之前,window DP 2与TPM的地址空间相同,因此,处理器能够通过window DP 2访问TPM。但是在重新分配地址空间之后,window DP 2与TPM的地址空间不同,因此,处理器无法通过window DP 2访问TPM。
为了解决这一技术问题,本公开提供的方案中,CPU在BIOS阶段为根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值,且在BIOS阶段使能TPM中的配置空间,使得在BIOS阶段CPU能够检测到TPM,进而能够为其分配地址空间,在CPU启动OS阶段去使能TPM中的配置空间,使得在OS阶段CPU不能够检测到TPM,即使CPU运行OS中的PCI驱动时,为各个PCI设备重新分配了地址空间,由于检测不到TPM,也不会为其重分配地址空间,进而使得TPM的实际地址空间仍为基于BIOS分配的,且总地址空间远大于上行地址空间,使得OS阶段CPU也不会为为根节点重分配地址空间,这种方式能够使TPM的实际地址空间与ACPI向OS上报的地址空间保持一致,且仍然属于总地址空间的范围,因此,能够解决上述技术问题。
图3为本公开一示例性实施例示出的电子系统的结构示意图。
如图3所示,本公开提供的方案中,智能板卡32与服务器31连接,服务器31中包括处理器CPU 311和根节点PCIE root port 312;智能板卡中包括TPM 321、高速串行总线交换机322,TPM 321中还包括配置空间和管理模块。
一种可选的实现方案中,PCIE root port 312用来连接智能板卡32与CPU 311,PCIE root port 312可以集成在CPU 311中,智能板卡32与PCIE root port 312之间可以通过PCIE连接。
图4为本公开一示例性实施例示出的智能板卡的控制方法的流程示意图。
本公开提供的方法可以应用在如图3所示的电子系统中。
如图4所示,本公开提供的智能板卡的控制方法,包括:
步骤401,管理模块在处理器启动后使能配置空间;使能配置空间后可信平台模块能够被处理器检测到。
其中,服务器与智能板卡连接,当服务器启动后能够给智能板卡发送电信号,使得智能板卡确定处理器已经启动。
具体的,在服务器启动后,智能板卡中的管理模块使能(Enable)智能板卡中的配置空间。使能是负责控制信号的输入和输出的,设备被使能后可以响应外部的信号。管理模块与配置空间连接,管理模块可以向配置空间发送使能信号,进而使能配置空间。
进一步的,配置空间被使能后,处理器能够访问配置空间,进而能够识别TPM。
实际应用时,服务器中的处理器启动后会运行设置的BIOS,并为识别到的PCI设备分配地址空间。由于智能板卡通过PCIE连接到处理器上,因此,设置在智能板卡上的TPM也是PCI设备。在分配地址空间时,处理器会基于BIOS为识别到的TPM分配地址空间。
为PCI设备分配地址空间是指为PCI设备的BAR(base address register,基础地址寄存器)进行操作,以完成地址映射,地址映射是指将PCI设备的BAR先映射到系统总线上,再进一步映射到CPU的虚拟地址空间中。
处理器可以枚举接入的PCI设备,并为这些PCI设备分配地址空间,PCI设备可以将为其分配的地址空间的基地址存储在BAR中,从而将PCI设备的BAR先映射到系统总线上。
步骤402,可信平台模块接收用于表示处理器中的基本输入输出系统启动完成的通知消息,管理模块根据通知消息去使能(Disenable)配置空间;去使能配置空间后可信平台模块不能够被处理器检测到;其中,处理器中的基本输入输出系统用于为处理器检测到的设备分配地址空间。
处理器启动BIOS分配地址空间时,为根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值,上行接口的上行地址空间包括可信平台模块的模块地址空间。
其中,处理器启动BIOS完毕后,还会启动OS,而在运行OS中的PCI驱动时,存在重新为PCI分配地址空间的可能性。为了避免处理器基于PCI驱动为TPM重新分配地址空间,本公开提供的方案中,处理器中的BIOS启动完成后,向TPM发送用于表示BIOS启动完成的通知消息,TPM接收到该消息后,其中的管理模块去使能(Disenable)配置空间,使得TPM不能够被处理器检测到。
具体的,配置空间中记录有TPM的详细信息,若配置空间处于去使能状态,处理器就无法读取TPM的信息,进而检测不到TPM。进一步的,在处理器启动完毕BIOS后,管理模块能够去使能(Disenable)配置空间,从而在处理器启动OS时,若基于OS为PCI设备重新分配地址空间时,由于处理器无法检测到TPM,因此,也不会为TPM重新分配地址空间,进而使得TPM的实际地址空间与基于BIOS为TPM分配的地址空间保持一致。
由于总地址空间比上行地址空间大预设值,具体可以通过调整预设值,使得总地址空间远大于上行地址空间,进而CPU运行OS中的PCI驱动时,不会为根节点重新分配地址空间。这种实现方式中,在重分配地址空间以后,可信平台模块的模块地址空间仍然属于根节点的总地址空间的范围。
预设值可以根据需求设置,比如可以是固定值,还可以是上行地址空间的十倍及其以上的大小。比如上行地址空间配置的是128M,总地址空间配置为32G。再比如上行地址空间配置的是1G,总地址空间配置的是128G。
实际应用时,处理器启动OS中的TPM驱动时,会利用基于BIOS为TPM分配的地址空间初始化TPM,本公开提供的方案中TPM的实际地址空间与基于BIOS为TPM分配的地址空间保持一致,且属于根节点的总地址空间的范围,因此,不会出现TPM失效的问题。
本公开提供的智能板卡的控制方法中,智能板卡与服务器通过高速串行计算机扩展总线标准连接;服务器中包括处理器和根节点;智能板卡包括可信平台模块、高速串行总线交换机;可信平台模块与高速串行总线交换机连接;其中,高速串行总线交换机包括上行接口,上行接口通过根节点与处理器连接;可信平台模块中包括配置空间和管理模块;方法包括:管理模块在处理器启动后使能配置空间;使能配置空间后可信平台模块能够被处理器检测到;可信平台模块接收用于表示处理器中的基本输入输出系统启动完成的通知消息,管理模块根据通知消息去使能(Disenable)配置空间;去使能配置空间后可信平台模块不能够被处理器检测到;其中,处理器中的基本输入输出系统用于为处理器检测到的设备分配地址空间。本公开提供的方法中,能够在处理器启动完毕BIOS之后,去使能TPM的配置空间,以避免处理器运行OS时重新为TPM分配地址空间,从而解决现有技术中由于地址重分配机制导致TPM失效的问题。
图5为本公开另一示例性实施例示出的电子系统的结构示意图。
如图5所示,本公开提供的方案中,智能板卡51与服务器52连接,智能板卡51中包括PCIE switch(peripheral component interconnect express switch,高速串行总线交换机)511、PCIE设备512和TPM 513。
服务器52中包括CPU 521和PCIE root port 522。
PCIE switch 511的上行接口(window UP,window upstream port)通过PCIEroot port522与CPU 521连接。PCIE root port 522可以集成在CPU 521中。
PCIE switch 511具有至少两个下行接口(window DP,window downstreamport),其中一个下行接口与PCIE设备512连接,另一个下行接口与TPM 513连接。
其中,TPM 513中还包括配置空间、管理模块、内存空间和报文处理模块等。
图6为本公开另一示例性实施例示出的智能板卡的控制方法的流程示意图。
本公开提供的方法可以应用在如图5所示的电子系统中。
步骤601,管理模块在处理器启动后使能配置空间;使能配置空间后可信平台模块能够被处理器检测到。
步骤601与步骤401的实现方式类似,不再赘述。
步骤602,内存空间被处理器访问后,管理模块根据通知消息去使能配置空间;其中,基本输入输出系统启动完成后处理器访问内存空间;去使能配置空间后可信平台模块不能够被处理器检测到;其中,处理器中的基本输入输出系统用于为处理器检测到的设备分配地址空间。
处理器启动BIOS分配地址空间时,为根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值,上行接口的上行地址空间包括可信平台模块的模块地址空间。
其中,TPM还具有内存空间(memory space),处理器运行BIOS时,能够为智能板卡中的TPM分配地址空间,并在BIOS启动完毕后访问TPM的内存空间。
具体的,处理器可以通过访问TPM的内存空间的方式,向其发送用于表示处理器中的基本输入输出系统启动完成的通知消息。TPM的内存空间被处理器访问后,TPM的管理模块去使能(Disenable)配置空间。
进一步的,在TPM上电后,其内存空间首次被处理器访问后,TPM的管理模块去使能(Disenable)配置空间,此后内存空间再次被处理器访问时,TPM的管理模块可以不再去使能(Disenable)配置空间。
实际应用时,处理器可以识别接入的PCI设备,并为这些PCI设备分配地址空间。
其中,智能板卡还包括高速串行总线交换机(PCIE switch),PCIE switch包括上行接口window UP、第一下行接口window DP 1、第二下行接口window DP 2。上行接口window UP用于接收CPU下发的报文,下行接口用于将报文转发给连接的设备。
其中,window UP通过PCIE root port与处理器连接;window UP与PCIE rootport之间通过PICE连接。
处理器在运行BIOS时会为PCIE root port分配总地址空间,还会为window UP分配上行地址空间,还会为TPM分配模块地址空间。
其中,总地址空间包括上行地址空间,比如,上行地址空间为N1-N2这一范围,则总地址空间包括N1-N2的范围,使得需要发送到上行接口的报文文,能够通过PCIE root port转发给PCIE switch。
CPU还会为PCIE switch的window DP 1和window DP 2分配地址空间,上行地址空间包括window DP 1的第一地址空间和window DP 2的第二地址空间,window DP 2的第二地址空间包括TPM的模块地址空间。因此,模块地址空间也属于总地址空间的范围。
具体的,CPU分配的总地址空间比上行地址空间大预设值,该预设值可以是固定值,也可以是上行地址空间大小的预设比例。预设值的设置方式可以根据需求设置,具体可以通过这种方式使总地址空间远大于上行地址空间。
这种实现方式中,CPU重新为PCI设备分配地址空间时,由于PCIE root port的总地址空间预留充裕,因此,不会为PCIE root port重新分配地址空间,而TPM被去使能,其地址空间也不会改变,因此,即使使得CPU为其他设备重新分配了地址空间,TPM的模块地址空间仍然属于总地址空间。
进一步的,PCIE switch的下行接口可以与PCI设备连接,本公开的方案中,windowDP 1可以与PCIE设备连接,window DP 2可以与TPM连接。
步骤603,高速串行总线交换机通过上行接口接收事务层报文;其中,事务层报文的目标地址属于总地址空间。
实际应用时,处理器可以向智能板卡上的TPM发送报文,比如,处理器运行OS中的TPM驱动时,会向TPM发送事务层报文(Transaction Layer Packet,TLP)。具体可以根据BIOS为TPM分配的地址空间生成并发送该TLP。
其中,TLP的目标地址属于总地址空间时,该TLP会被PCIE root port发送给智能板卡的PCIE switch。
步骤604,高速串行总线交换机根据事务层报文的目标地址,将事务层报文转发给高速串行总线设备或者可信平台模块。
智能板卡的PCIE switch接收到TLP后,还会根据TLP的目标地址将TLP转发给PCIE设备或者TPM。
一种可选的实现方式中,PCIE switch中还设置有透传模块,透传模块用于将报文透传给TPM。
TLP的目标地址属于PCIE root port的总地址空间,而总地址空间又包括windowUP的上行地址空间和TPM的模块地址空间。若TLP的目标地址不属于window UP的上行地址空间,则可以认为TLP目标地址属于TPM的模块地址空间,因此,可以利用PCIE switch的透传模块将TLP发送给TPM。
这种方式中,window UP的上行地址空间又包括window DP 1和window DP 2的地址空间,由于TLP目标地址不属于window UP的上行地址空间,因此TLP也不会通过windowDP 1或window DP 2传输给连接的PCI设备。
当处理器为PCI设备重新分配地址空间后,存在TPM的地址空间不属于window UP的上行地址空间的情况,本公开的方案利用透传模块,能够将TLP传输给TPM,以免报文无法传输到TPM。
图7为本公开一示例性实施例示出的TLP传输方向示意图。
如图7所示,若TLP的目标地址落入总地址空间的范围,且没落入window UP的地址空间,则TLP被PCIE root port传输给PCIE switch的window UP,再由透传模块传输给TPM。
另一种可选的实现方式中,若TLP的目标地址属于第一地址空间,则PCIE switch的window DP 1将TLP发送给PCIE设备。
CPU生成的TLP的目标地址属于总地址空间,因此,TLP由PCIE root port传输给PCIE switch的window UP,而该目标地址还属于window DP 1的第一地址空间,因此,TLP又会被路由到window DP 1,进而通过window DP 1传输到与window DP 1连接的PCIE设备。
图8为本公开另一示例性实施例示出的TLP传输方向示意图。
如图8所示,若TLP的目标地址落入总地址空间的范围,且落入window DP 1的地址空间,则TLP被PCIE root port传输给PCIE switch的window UP,再传输到window DP 1,进而通过window DP 1传输到PCIE设备中。
再一种可选的实现方式中,若TLP的目标地址属于第二地址空间,则PCIE switch的window DP 1将TLP发送给TPM。
处理器生成的TLP的目标地址属于总地址空间,因此,TLP由PCIE root port传输给PCIE switch的window UP,而该目标地址还属于window DP 2的第二地址空间,因此,TLP又会被路由到window DP 2,进而通过window DP 2传输到与window DP 2连接的TPM。
图9为本公开又一示例性实施例示出的TLP传输方向示意图。
如图9所示,若TLP的目标地址落入总地址空间的范围,且落入window DP 2的地址空间,则TLP被PCIE root port传输给PCIE switch的window UP,再传输到window DP 2,进而通过window DP 2传输到TPM中。
其中,TPM中还设置有报文处理子模块,用于对传输到TPM的报文进行处理。
步骤605,报文处理子模块确定事务层报文的类型,并根据类型对事务层报文进行处理。
具体的,TLP的类型不同,报文处理子模块对其处理方式也不同。TLP的类型具体可以包括配置空间报文,配置空间报文又可以包括配置空间读报文(cfg read)和配置空间写报文(cfg write),TLP的类型具体可以包括内存空间报文,内存空间报文又可以包括内存空间读报文(mem read)和内存空间写报文(mem write)。
配置空间报文是用来操作配置空间的报文,内存空间报文是用来操作内存空间的报文。
进一步的,若配置空间处于去使能状态,则配置空间无法处理报文,因此,若事务层报文的类型是配置空间报文,则报文处理子模块还可以确定配置空间的状态。
若报文处理子模块确定配置空间处于使能状态,则将配置空间报文类型的事务层报文发送给配置空间,以使配置空间处理该报文。
若报文处理子模块确定配置空间处于去使能状态,则配置空间无法对事务层报文进行处理,因此,报文处理子模块可以丢弃该事务层报文,并反馈用于表示报文不被支持的信息。
比如,在处理器启动OS中的PCI驱动时,重新为PCI设备分配地址空间,则处理器需要操作TPM的配置空间以重新为其分配地址空间,此时,TPM的配置空间处于去使能状态,则不会响应相应的报文,进而无法为TPM重新分配地址空间。
实际应用时,若传输到TPM的报文的类型是内存空间报文,则报文处理子模块将事务层报文发送给内存空间,从而使内存空间对该报文进行处理。
一种可选的实现方式中,TPM中还包括TPM功能区,内存空间中的数据变更后,还可以向TPM功能区发送消息,使得TPM功能区能够实现相应的功能,TPM功能区用于实现TPM设备的功能。
图10为本公开一示例性实施例示出的重分配前后的地址空间的示意图。
如图10所示,地址101为CPU启动BIOS时为各个设备分配的地址空间,地址102为CPU启动OS时,基于PCI驱动重新为各个设备分配的地址空间。
从中可以看出,重新分配地址空间之前,window DP 2与TPM的地址空间相同,因此,处理器能够通过window DP 2访问TPM。基于本方案在重新分配地址空间之后,windowDP 2与TPM的地址空间不同,但仍然属于window RP的地址空间范围,因此,用于访问TPM的报文能够被传输到window switch中,window switch中设置有透传模块,透传模块可以将报文发送给TPM。
图11为本公开一示例性实施例示出的电子设备的启动方法的流程示意图。
如图11所示,本公开提供的电子设备的启动方法,包括:
步骤1101,处理器启动基本输入输出系统,并基于基本输入输出系统枚举连接的第一设备,为第一设备分配地址空间;第一设备中包括可信平台模块、根节点、上行接口,根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值,上行接口的上行地址空间包括可信平台模块的模块地址空间。
其中,本公开提供的方法由电子设备执行,该电子设备与智能板卡通过高速串行计算机扩展总线标准连接;电子设备中包括处理器和根节点;智能板卡包括可信平台模块、高速串行总线交换机;可信平台模块与高速串行总线交换机连接;其中,高速串行总线交换机包括上行接口,上行接口通过根节点与处理器连接。一种可选的实现方式中,该电子设备与智能板卡的结构如图3所示。
电子设备通电后,处理器会启动设置的BIOS,BIOS是一组固化到电子设备内主板上一个ROM(Read-Only Memory,只读存储器)芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序。
具体的,处理器运行BIOS时能够枚举连接的第一设备,该第一设备包括设置在智能板卡上的TPM,还包括根节点和高速串行总线交换机中的上行接口。
进一步的,TPM中可以包括配置空间和管理模块,电子设备通电后,管理模块可以使能配置空间,从而使得处理器能够检测到TPM。
实际应用时,若第一设备是PCI设备,则处理器可以为第一设备分配地址空间。本公开提供的方案中智能板卡与处理器之间通过PCIE连接,因此,设置在智能板卡上的TPM也是PCI设备,处理器也会为其分配地址空间。
处理器还会为根节点和上行接口分配地址空间,其中根节点的总地址空间包括上行接口的上行地址空间,且总地址空间比上行地址空间大预设值,上行接口的上行地址空间包括可信平台模块的模块地址空间。
通过分配地址空间,能够将下发给TPM的报文从根节点路由到window switch中的window up,再路由到TPM。
其中,通过配置预设值,能够使得总地址空间远大于上行地址空间。
步骤1102,基本输入输出系统启动完毕后,处理器向可信平台模块发送用于表示基本输入输出系统启动完成的通知消息,通知消息用于指示可信平台模块中的配置空间去使能。
其中,处理器启动BIOS完毕后,还会启动OS,而在运行OS中的PCI驱动时,存在重新为PCI分配地址空间的可能性。
为了避免处理器基于PCI驱动为TPM重新分配地址空间,本公开提供的方案中,处理器中的BIOS启动完成后,向TPM发送用于表示BIOS启动完成的通知消息,TPM接收到该消息后,其中的管理模块去使能(Disenable)配置空间,使得TPM不能够被处理器检测到。
具体的,配置空间中记录有TPM的详细信息,若配置空间处于去使能状态,处理器就无法读取TPM的信息,进而检测不到TPM。
步骤1103,处理器启动操作系统,并根据可信平台模块的地址空间初始化可信平台模块。
处理器启动完毕BIOS后,还会启动OS。在运行OS中的PCI驱动时,会重新枚举设备,此时,由于TPM的配置空间被去使能,处理器不会再次检测到TPM,因此,在重新为PCI设备分配地址空间时,不会为TPM分配地址空间,进而使得TPM的实际地址空间与基于BIOS为TPM分配的地址空间保持一致。
若总地址空间大于上行地址空间,则在重新分配地址空间时,处理器不会重新为window RP分配地址空间,使得TPM的模块地址空间仍然属于总地址空间的范围内,以保证TPM的报文仍然能够从window RP路由到window switch中的window up,再路由到TPM。
实际应用时,处理器启动OS中的TPM驱动时,会利用基于BIOS为TPM分配的地址空间初始化TPM。具体可以运行OS中的TPM驱动,运行TPM驱动时会利用BIOS为TPM分配的地址空间初始化TPM。
这种实现方式中,TPM的地址空间不会被重新分配,因此,本公开提供的方案中TPM的实际地址空间与基于BIOS为TPM分配的地址空间保持一致,因此,不会出现TPM失效的问题。
本公开提供的电子设备的启动方法中,能够在处理器启动完毕BIOS之后,通知TPM去使能(Disenable)配置空间,以避免处理器运行OS时重新为TPM分配地址空间,从而解决现有技术中由于地址重分配机制导致TPM失效的问题。
图12为本公开另一示例性实施例示出的电子设备的启动方法的流程示意图。
如图12所示,本公开提供的电子设备的启动方法,包括:
步骤1201,处理器启动基本输入输出系统,并基于基本输入输出系统枚举连接的第一设备。
步骤1202,为可信平台模块分配模块地址空间;为第一下行接口分配第一地址空间,为第二下行接口分配第二地址空间;为上行接口分配上行地址空间,上行地址空间包括第一地址空间和第二地址空间;为根节点分配总地址空间,其中,总地址空间包括上行地址空间和模块地址空间,且总地址空间比上行地址空间大预设值。
一种可选的实现方式中,智能板卡中包括PCIE switch(peripheral componentinterconnect express switch,高速串行总线交换机)。PCIE switch具有上行接口windowUP和两个下行接口(window DP 1和window DP 2)。
PCIE switch通过服务器中的PCIE root port与服务器中的处理器连接。
处理器能够枚举到PCIE root port、PCIE switch和TPM,进而可以为TPM分配模块地址空间。为window DP 1分配第一地址空间,为window DP 2分配第二地址空间,为上行接口window UP分配上行地址空间,上行地址空间包括第一地址空间和第二地址空间。
一种可选的实现方式,上行地址空间等于第一地址空间和第二地址空间的并集。
处理器还可以为PCIE root port分配总地址空间,总地址空间包括上行地址空间和模块地址空间,使得需要发送到上行接口的报文以及发送到TPM的报文,能够通过PCIEroot port转发给PCIE switch。
CPU分配的总地址空间比上行地址空间大预设值,该预设值可以是固定值,也可以是上行地址空间大小的预设比例。预设值的设置方式可以根据需求设置,具体可以通过这种方式使总地址空间远大于上行地址空间。
这种实现方式中,CPU重新为PCI设备分配地址空间时,由于PCIE root port的总地址空间预留充裕,因此,不会为PCIE root port重新分配地址空间,使得CPU重新分配了地址空间以后,TPM的模块地址空间仍然属于总地址空间。
步骤1203,基本输入输出系统启动完毕后,处理器访问可信平台模块的内存空间,以向可信平台模块发送用于表示基本输入输出系统启动完成的通知消息,通知消息用于指示可信平台模块中的配置空间去使能。
其中,TPM中还设置有内存空间,处理器运行BIOS时,能够为智能板卡中的TPM分配地址空间,并在BIOS启动完毕后访问TPM的内存空间,从而通知TPM BIOS启动完毕。
TPM的内存空间被处理器访问后,TPM的管理模块去使能(Disenable)配置空间。
进一步的,在TPM上电后,其内存空间首次被处理器访问后,TPM的管理模块去使能(Disenable)配置空间,此后内存空间再次被处理器访问时,TPM的管理模块可以不再去使能(Disenable)配置空间。
步骤1204,处理器启动操作系统中的高级配置和电源管理接口驱动,基于高级配置和电源管理接口驱动获取第一设备信息,并根据第一设备信息进行信息初始化。
实际应用时,OS中具有高级配置和电源管理接口驱动(ACPI驱动),处理器运行ACPI驱动时能够获取第一设备信息。
其中,BIOS中设置有ACPI接口,BIOS可以通过ACPI接口向OS上报第一设备信息,处理器运行ACPI驱动时能够获取得到该第一设备信息。第一设备信息用于表征处理器检测到的各第一设备的信息,其可以是表格形式,例如可以是BIOS ACPI table。第一设备信息中包括TPM的信息。
具体的,处理器运行ACPI驱动时,可以根据第一设备信息进行信息初始化。
进一步的,处理器基于BIOS枚举的第一设备包括TPM,因此,处理器可以基于BIOS为TPM分配地址空间。处理器为TPM分配地址空间后,还可以将TPM的向操作系统传递设备资源的方法的返回值设置为为TPM分配的地址空间信息。比如,为TPM分配的地址空间为tpmmem base addr,则可以将_CRS(Current Resource Settings,ACPI用于向操作系统传递设备资源的方法)方法返回值设置为tpm mem base addr。
实际应用时,处理器进行信息初始化时,可以根据TPM的信息进行初始化,具体可以根据第一设备信息为可信平台模块注册可信模块节点;执行可信平台模块的向操作系统传递设备资源的方法,获取可信平台模块的地址空间。
比如,第一设备信息中包括TPM,则处理器可以注册可信模块节点,还可以执行该节点的_CRS方法,进而获取TPM的地址空间。
步骤1205,处理器启动操作系统中的外围设备互联总线驱动,基于外围设备互联总线驱动枚举连接的第二设备,并初始化第二设备中的高速串行总线设备。
进一步的,处理器还可以运行OS中的外围设备互联总线驱动(PCI驱动),处理器运行PCI驱动时,会重新枚举连接的第二设备,若确定基于BIOS为PCI设备分配的地址空间不合理,则会重新为PCI设备分配地址空间。
此时,TPM中的配置空间去使能,因此,处理器不会为TPM重新分配地址空间。
实际应用时,处理器运行PCI驱动时还可以初始化第二设备中的PCIE设备。其中,由于是基于PCI驱动更新PCIE设备的地址空间,因此,PCIE设备的变更后,处理器运行PCIE驱动时仍然能够获取到PCIE设备变更后的地址空间,进而可以成功的初始化PCIE设备。
步骤1206,处理器启动操作系统中的可信平台模块驱动,基于可信平台模块驱动和第一设备信息中可信平台模块的地址空间初始化可信平台模块。
其中,处理器还可以启动OS中的TPM驱动,并根据运行ACPI驱动时获取的第一设备信息中包括的TPM的信息,初始化TPM。该第一设备信息中的TPM的信息包括基于BIOS为TPM分配的地址空间。
具体的,本公开提供的方案中不会为TPM重新分配地址空间,因此,第一设备信息中包括的TPM的地址空间即为TPM实际的地址空间,处理器运行TPM驱动时基于第一设备信息中包括的TPM的地址空间能够成功的初始化TPM。
而现有技术的方案中,处理器运行ACPI驱动时获取的第一设备信息中包括的TPM的信息,运行PCI驱动时有可能重新为TPM分配地址空间,使得TPM实际的地址空间与第一设备信息中记录的TPM的地址空间不一致,使得处理器运行TPM驱动时基于第一设备信息中包括的TPM的地址空间无法成功的初始化TPM。相比之下,本公开提供的方案能够有效的解决由于重分配地址空间导致TPM初始化失败的问题。
一种可选的实现方式中,本公开还提供一种电子系统,包括服务器、智能板卡;
其中,所述服务器包括处理器,所述处理器具有根节点window RP,所述根节点与所述智能板卡通过高速串行总线PCIE连接;
所述智能板卡执行如图3-10任一实施例所涉及的方法;
所述处理器执行如图11-12任一实施例所涉及的方法。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,
所述计算机程序被处理器执行以实现如上所述的任一种智能板卡的控制方法或电子设备的启动方法。
本实施例还提供一种计算机程序,包括程序代码,当计算机运行所述计算机程序时,所述程序代码执行如上所述的任一种智能板卡的控制方法或电子设备的启动方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种智能板卡的控制方法,其特征在于,所述智能板卡与服务器通过高速串行计算机扩展总线标准连接;所述服务器中包括处理器和根节点;所述智能板卡包括可信平台模块、高速串行总线交换机;所述可信平台模块与所述高速串行总线交换机连接;
其中,所述高速串行总线交换机包括上行接口,所述上行接口通过所述根节点与所述处理器连接;所述可信平台模块中包括配置空间和管理模块;
所述方法包括:
所述管理模块在所述处理器启动后使能所述配置空间;使能所述配置空间后所述可信平台模块能够被所述处理器检测到;
所述可信平台模块接收用于表示所述处理器中的基本输入输出系统启动完成的通知消息,所述管理模块根据所述通知消息去使能所述配置空间;去使能所述配置空间后所述可信平台模块不能够被所述处理器检测到;其中,所述处理器中的基本输入输出系统用于为所述处理器检测到的设备分配地址空间,所述根节点的总地址空间包括所述上行接口的上行地址空间,且所述总地址空间比所述上行地址空间大预设值,所述上行接口的上行地址空间包括所述可信平台模块的模块地址空间。
2.根据权利要求1所述的方法,其特征在于,所述智能板卡还包括内存空间;
所述可信平台模块接收用于表示所述处理器中的基本输入输出系统启动完成的通知消息,所述管理模块根据所述通知消息去使能所述配置空间,包括:
所述内存空间被所述处理器访问后,所述管理模块去使能所述配置空间;其中,所述基本输入输出系统启动完成后所述处理器访问所述内存空间。
3.根据权利要求1或2所述的方法,其特征在于,所述智能板卡还包括高速串行总线交换机;
所述高速串行总线交换机包括第一下行接口、第二下行接口,所述第二下行接口与所述可信平台模块连接;
所述上行地址空间包括所述第一下行接口的第一地址空间和所述第二下行接口的第二地址空间,所述第二地址空间包括所述可信平台模块的模块地址空间。
4.根据权利要求3所述的方法,其特征在于,所述第一下行接口与高速串行总线设备连接,所述第二下行接口与所述可信平台模块连接;
所述方法还包括:
所述高速串行总线交换机通过所述上行接口接收事务层报文;其中,所述事务层报文的目标地址属于所述总地址空间;
所述高速串行总线交换机根据所述事务层报文的所述目标地址,将所述事务层报文转发给所述高速串行总线设备或者所述可信平台模块。
5.根据权利要求4所述的方法,其特征在于,所述高速串行总线交换机还包括透传模块;
所述高速串行总线交换机根据所述事务层报文的所述目标地址,将所述事务层报文转发给所述高速串行总线设备或者所述可信平台模块,包括:
若所述事务层报文的所述目标地址不属于所述上行地址空间,则所述高速串行总线交换机的所述透传模块将所述事务层报文发送给所述可信平台模块。
6.根据权利要求4所述的方法,其特征在于,所述高速串行总线交换机根据所述事务层报文的所述目标地址,将所述事务层报文转发给所述高速串行总线设备或者所述可信平台模块,包括:
若所述事务层报文的所述目标地址属于所述第二地址空间,则所述高速串行总线交换机的所述第二下行接口将所述事务层报文发送给所述可信平台模块。
7.根据权利要求4所述的方法,其特征在于,所述高速串行总线交换机根据所述事务层报文的所述目标地址,将所述事务层报文转发给所述高速串行总线设备或者所述可信平台模块,包括:
若所述事务层报文的所述目标地址属于所述第一地址空间,则所述高速串行总线交换机的所述第一下行接口将所述事务层报文发送给所述高速串行总线设备。
8.根据权利要求5或6所述的方法,其特征在于,所述可信平台模块包括报文处理子模块;
所述报文处理子模块确定所述事务层报文的类型,并根据所述类型对所述事务层报文进行处理。
9.根据权利要求8所述的方法,其特征在于,所述事务层报文的类型包括配置空间报文;
所述根据所述类型对所述事务层报文进行处理,包括:
若所述事务层报文的类型是所述配置空间报文,则所述报文处理子模块确定所述配置空间的状态;
若所述报文处理子模块确定所述配置空间处于使能状态,则将所述事务层报文发送给所述配置空间;
若所述报文处理子模块确定所述配置空间处于去使能状态,则丢弃所述事务层报文,并反馈用于表示报文不被支持的信息。
10.根据权利要求8所述的方法,其特征在于,所述智能板卡还包括内存空间,所述事务层报文的类型包括内存空间报文;
所述根据所述类型对所述事务层报文进行处理,包括:
若所述事务层报文的类型是所述内存空间报文,则所述报文处理子模块将所述事务层报文发送给所述内存空间。
11.一种电子设备的启动方法,其特征在于,所述电子设备与智能板卡通过高速串行计算机扩展总线标准连接;所述电子设备中包括处理器和根节点;所述智能板卡包括可信平台模块、高速串行总线交换机;所述可信平台模块与所述高速串行总线交换机连接;其中,所述高速串行总线交换机包括上行接口,所述上行接口通过所述根节点与所述处理器连接;
所述方法包括:
处理器启动基本输入输出系统,并基于所述基本输入输出系统枚举连接的第一设备,为所述第一设备分配地址空间;所述第一设备中包括所述可信平台模块、所述根节点、所述上行接口,所述根节点的总地址空间包括所述上行接口的上行地址空间,且所述总地址空间比所述上行地址空间大预设值,所述上行接口的上行地址空间包括所述可信平台模块的模块地址空间;
所述基本输入输出系统启动完毕后,所述处理器向所述可信平台模块发送用于表示基本输入输出系统启动完成的通知消息,所述通知消息用于指示所述可信平台模块中的配置空间去使能;
所述处理器启动操作系统,并根据所述可信平台模块的地址空间初始化所述可信平台模块。
12.根据权利要求11所述的方法,其特征在于,所述可信平台模块包括内存空间;
所述处理器向所述可信平台模块发送用于表示基本输入输出系统启动完成的通知消息,包括:
所述处理器访问所述可信平台模块的内存空间,以向所述可信平台模块发送用于表示基本输入输出系统启动完成的通知消息。
13.根据权利要求11或12所述的方法,其特征在于,所述智能板卡还包括高速串行总线交换机;
所述高速串行总线交换机包括上行接口、第一下行接口、第二下行接口;
其中,所述上行接口与所述根节点之间通过高速串行总线连接;
所述为所述第一设备分配地址空间,包括:
为所述可信平台模块分配模块地址空间;
为所述第一下行接口分配第一地址空间,为所述第二下行接口分配第二地址空间;
为所述上行接口分配上行地址空间,所述上行地址空间包括所述第一地址空间和所述第二地址空间;
为所述根节点分配总地址空间。
14.一种电子系统,其特征在于,包括服务器、智能板卡;
其中,所述服务器包括处理器,所述处理器具有根节点,所述根节点与所述智能板卡通过高速串行总线连接;
所述智能板卡执行如权利要求1-10所述的任一项方法;
所述处理器执行如权利要求11-13所述的任一项方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210535356.XA CN114860339B (zh) | 2022-04-28 | 2022-04-28 | 智能板卡的控制方法、电子设备的启动方法及电子系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210535356.XA CN114860339B (zh) | 2022-04-28 | 2022-04-28 | 智能板卡的控制方法、电子设备的启动方法及电子系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114860339A CN114860339A (zh) | 2022-08-05 |
| CN114860339B true CN114860339B (zh) | 2023-06-02 |
Family
ID=82636540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210535356.XA Active CN114860339B (zh) | 2022-04-28 | 2022-04-28 | 智能板卡的控制方法、电子设备的启动方法及电子系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114860339B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627260A (zh) * | 2003-12-12 | 2005-06-15 | 国际商业机器公司 | 用通电自检基本输入输出系统检测对存储器中代码的修改 |
| CN103995732A (zh) * | 2014-05-26 | 2014-08-20 | 华为技术有限公司 | 一种虚拟可信平台模块功能实现方法和管理设备 |
| CN112702182A (zh) * | 2019-10-22 | 2021-04-23 | 中国移动通信有限公司研究院 | 一种可信管理方法、装置、系统、设备和存储介质 |
| CN114153782A (zh) * | 2022-01-24 | 2022-03-08 | 阿里云计算有限公司 | 数据处理系统、方法和存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7900058B2 (en) * | 2006-08-31 | 2011-03-01 | Intel Corporation | Methods and arrangements for remote communications with a trusted platform module |
| US8812828B2 (en) * | 2010-11-16 | 2014-08-19 | Intel Corporation | Methods and apparatuses for recovering usage of trusted platform module |
| US8832452B2 (en) * | 2010-12-22 | 2014-09-09 | Intel Corporation | System and method for implementing a trusted dynamic launch and trusted platform module (TPM) using secure enclaves |
| US10152599B2 (en) * | 2015-12-18 | 2018-12-11 | Intel IP Corporation | Security mechanisms for extreme deep sleep state |
-
2022
- 2022-04-28 CN CN202210535356.XA patent/CN114860339B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627260A (zh) * | 2003-12-12 | 2005-06-15 | 国际商业机器公司 | 用通电自检基本输入输出系统检测对存储器中代码的修改 |
| CN103995732A (zh) * | 2014-05-26 | 2014-08-20 | 华为技术有限公司 | 一种虚拟可信平台模块功能实现方法和管理设备 |
| CN112702182A (zh) * | 2019-10-22 | 2021-04-23 | 中国移动通信有限公司研究院 | 一种可信管理方法、装置、系统、设备和存储介质 |
| CN114153782A (zh) * | 2022-01-24 | 2022-03-08 | 阿里云计算有限公司 | 数据处理系统、方法和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 茹斌.《通信技术》.2020,第191-200页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114860339A (zh) | 2022-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5305848B2 (ja) | データ処理システム内で入出力(i/o)仮想化を管理するための方法およびデータ処理システムならびにコンピュータ・プログラム | |
| JP4123942B2 (ja) | 情報処理装置 | |
| US8725926B2 (en) | Computer system and method for sharing PCI devices thereof | |
| US11507421B2 (en) | Information handling system and method to allocate peripheral component interconnect express (PCIe) bus resources | |
| JP5305866B2 (ja) | データ処理システム内で入出力(i/o)仮想化を管理するための方法およびコンピュータ・プログラムならびにデータ処理システム | |
| US7457900B2 (en) | Method for discovering and partitioning PCI devices | |
| US11829309B2 (en) | Data forwarding chip and server | |
| US9792240B2 (en) | Method for dynamic configuration of a PCIE slot device for single or multi root ability | |
| US8037210B2 (en) | Computer and method for directly accessing computer hardware by virtual system | |
| US20090276773A1 (en) | Multi-Root I/O Virtualization Using Separate Management Facilities of Multiple Logical Partitions | |
| EP2575041A1 (en) | Method and computer for controlling virtual machine | |
| CN112306624A (zh) | 一种信息处理方法、物理机和pcie设备 | |
| EP2423826A2 (en) | Computer system, i/o device control method, and i/o drawer | |
| US20150317089A1 (en) | System and method for managing expansion read-only memory and management host thereof | |
| US11983136B2 (en) | PCIe device and operating method thereof | |
| KR102568906B1 (ko) | PCIe 디바이스 및 그 동작 방법 | |
| US20100100892A1 (en) | Managing hosted virtualized operating system environments | |
| KR20220141678A (ko) | PCIe 펑션 및 그 동작 방법 | |
| JP4692912B2 (ja) | リソース割り当てシステム、及びリソース割り当て方法 | |
| CN114860339B (zh) | 智能板卡的控制方法、电子设备的启动方法及电子系统 | |
| US20230350824A1 (en) | Peripheral component interconnect express device and operating method thereof | |
| CN117725014B (zh) | Dpu场景下的pcie设备属性修改方法及相关装置 | |
| EP4307131A1 (en) | Flash memory access method and apparatus | |
| WO2023221525A1 (zh) | 电路板的资源分配方法、装置、电路板以及存储介质 | |
| TWI615720B (zh) | 資源分配系統、設備分配控制器以及設備識別方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |