CN115576499A - 一种实时系统访及其访问Flash安全性加强方法 - Google Patents
一种实时系统访及其访问Flash安全性加强方法 Download PDFInfo
- Publication number
- CN115576499A CN115576499A CN202211403123.0A CN202211403123A CN115576499A CN 115576499 A CN115576499 A CN 115576499A CN 202211403123 A CN202211403123 A CN 202211403123A CN 115576499 A CN115576499 A CN 115576499A
- Authority
- CN
- China
- Prior art keywords
- flash
- controller
- real
- access
- time system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000002708 enhancing effect Effects 0.000 title claims description 10
- 238000013507 mapping Methods 0.000 claims abstract description 31
- 230000003014 reinforcing effect Effects 0.000 claims 1
- 238000009877 rendering Methods 0.000 claims 1
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0634—Configuration or reconfiguration of storage systems by changing the state or mode of one or more devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0658—Controller construction arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例中提供了一种实时系统访问Flash安全性加强方法,本发明将控制器映射空间不再进行提前映射,而是在写入前才进行映射,并在写入后释放虚拟地址空间,以此来减少被应用访问的可能性。所述方法包括:配置控制器;访问Flash的状态寄存器,设置保护位;重置控制器读写命令配置;文件系统发生读写;重置控制器读写命令配置;释放申请的虚拟地址空间。
Description
技术领域
本申请涉及技术领域,具体地,涉及一种实时系统访问Flash安全性加强方法。
背景技术
当前的QSPI控制器为了提升访问的速度与便利,有一种实现是把Flash空间与部分地址空间进行了映射,让CPU在配置好控制器之后,可以直接对地址空间进行读写,操作会在控制器下自动同步到Flash上。飞腾的部分处理器使用的就是这样的QSPI控制器,如FT2000-4处理器。
FT2000-4处理器是一款高性能通用4核处理器芯片,其QSPI控制器具备一个从地址0开始的512MB地址空间,完成控制器配置后,可以把该地址空间与Flash空间进行映射。进行映射后,应用只需访问映射后的地址空间即可完成对Flash的读写。
对于一般的实时操作系统而言,为追求实时性,其不具备虚拟地址空间隔离的特性,因此系统的虚拟地址空间是和应用虚拟地址空间同处一个空间范围。又因为一般而言,为了追求访问速度,会对QSPI的映射空间进行提前的虚拟地址映射,这样不需要每次进行操作时再做虚拟地址的分配。结合各方面的因素就会造就了这么一个安全性问题,当应用进行野指针访问如空指针访问,则会直接访问到Flash的映射空间,对此的修改会同步到Flash上。Flash上的数据就会因此被意外篡改,造成严重后果,如破坏UBOOT导致无法启动。
本发明则借助Flash自身的保护特性,结合QSPI控制器配置,以及地址空间映射,提供一种系统层面的解决方案,提升实时系统访问Flash的安全性。
发明内容
本发明将QSPI的映射空间不再进行提前映射,而是在写入前才进行映射,并在写入后释放虚拟地址空间,以此来减少被应用访问的可能性。
本发明提供的一种实时系统访问Flash安全性加强方法包括:
配置控制器;
访问Flash的状态寄存器,设置保护位;
重置控制器读写命令配置;
文件系统发生读写;
重置控制器读写命令配置;
释放申请的虚拟地址空间。
可选的,所述配置控制器,用于使其能够对Flash进行访问。
可选的,所述访问Flash的状态寄存器,设置保护位,用于使得UBOOT以及系统镜像所在空间范围处于不可写入状态。
可选的,所述重置控制器读写命令配置,用于使得其映射空间不就绪。
可选的,文件系统读写包括:
首先进行地址空间的虚拟转换;
然后配置控制器读写命令,使得映射空间就绪;
执行文件系统数据读写。
可选的,
所述重置控制器读写命令,用于使其映射空间不就绪。
本发明还提供了一种实时系统,包括:
控制器、处理器,Flash和程序;
处理器的CS片选引脚连接上Flash的片选引脚,处理器的CLK时钟引脚连接上Flash的时钟引脚,处理器的D0-D3连接Flash的IO0-3;
所述程序被配置为包括:
配置QSPI0控制器的寄存器,发送命令访问Flash的ID,进行容量和块大小的配置;
发送命令访问Flash的状态寄存器,设置保护范围;
设置QSPI0的映射空间,重置读写命令。
可选的,
控制器使用QSPI0。
可选的,
Flash型号为GD55LB01G,容量大小为128MB
相较于现有技术,具有以下技术效果:
本发明利用Flash的硬件保护特性,对QSPI驱动进行优化修改,以达到降低Flash被意外篡改数据的概率。相比较通用的处理方法,本发明在Flash上做了硬件的保护,配置Flash中提供的寄存器,使得Flash部分存储单元区域只可以被读取,但不能写入,保证UBOOT及系统镜像所在区域,处于不可写入状态,提升系统的稳定性。并且在系统运行过程中,只有发生文件系统读写时,才会具备映射空间生效的窗口区。此时应用意外访问到该区域地址的可能性,相较于一直处于开放的映射空间区域,极大减小,安全性上升一个极大的等级。首先调整地址空间为动态映射,使得映射空间的访问入口局限在对Flash的读写操作接口上;
其次加上了对映射空间的刷新和就绪配置,确保仅在Flash的读写操作接口上操作的映射空间数据会被同步到Flash;
最后为了确保系统运行中,Flash的系统镜像和UBOOT不被修改,配置Flash让该部分区域处于不可写入状态。三种方法,逐步叠加,以达到安全访问的状态。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明一种实时系统的结构示意图;
图2为本发明一种实时系统访问Flash安全性加强方法的流程图。
具体实施方式
以一个案例装置进行说明QSPI Flash的使用,QSPI控制器使用QSPI0,Flash型号为GD55LB01G,容量大小为128MB。引脚连接上,处理器CS片选引脚连接上Flash的片选引脚,处理器的CLK时钟引脚连接上Flash的时钟引脚,处理器的D0-D3连接Flash的IO0-3。
程序配置,先把QSPI0的管脚复用为该功能,配置QSPI0控制器的寄存器,发送命令访问Flash的ID,进行容量和块大小的配置。发送命令访问Flash的状态寄存器,设置保护范围。设置QSPI0的映射空间,重置读写命令。
本发明首先调整地址空间为动态映射,使得映射空间的访问入口局限在对Flash的读写操作接口上,其次加上了对映射空间的刷新和就绪配置,确保仅在Flash的读写操作接口上操作的映射空间数据会被同步到Flash。最后为了确保系统运行中,Flash的系统镜像和UBOOT不被修改,配置Flash让该部分区域处于不可写入状态。三种方法,逐步叠加,以达到安全访问的状态。
图2是该方法的整体操作流程,首先是配置QSPI访问Flash设置保护UBOOT与系统镜像所在地址范围,然后是重置QSPI的读写命令配置,让映射空间无法操作到Flash上,然后当文件系统读写时,进行虚拟地址空间映射,再配置QSPI的读写命令,让映射空间可由系统访问,此后就是对Flash数据的访问,完成后需要重置QSPI的读写命令配置,让映射空间无法操作到Flash,并释放申请的虚拟地址空间,最后等待下一次文件读写。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (9)
1.一种实时系统访问Flash安全性加强方法,其特征在于,包括:
配置控制器;
访问Flash的状态寄存器,设置保护位;
重置控制器读写命令配置;
文件系统发生读写;
重置控制器读写命令配置;
释放申请的虚拟地址空间。
2.根据权利要求1所述的一种实时系统访问Flash安全性加强方法,其特征在于,所述配置控制器,用于使其能够对Flash进行访问。
3.根据权利要求1所述的一种实时系统访问Flash安全性加强方法,其特征在于:所述访问Flash的状态寄存器,设置保护位,用于使得UBOOT以及系统镜像所在空间范围处于不可写入状态。
4.根据权利要求1所述的一种实时系统访问Flash安全性加强方法,其特征在于:所述重置控制器读写命令配置,用于使得其映射空间不就绪。
5.根据权利要求1所述的一种实时系统访问Flash安全性加强方法,其特征在于:文件系统读写包括:
首先进行地址空间的虚拟转换;
然后配置控制器读写命令,使得映射空间就绪;
执行文件系统数据读写。
6.根据权利要求1所述的一种实时系统访问Flash安全性加强方法,其特征在于:
所述重置控制器读写命令,用于使其映射空间不就绪。
7.一种根据权利要求1所述实时系统,其特征在于,应用如权利要求1-6中任一项所述的方法,所述实时系统包括:
控制器、处理器,Flash和程序;
处理器的CS片选引脚连接上Flash的片选引脚,处理器的CLK时钟引脚连接上Flash的时钟引脚,处理器的D0-D3连接Flash的IO0-3;
所述程序被配置为包括:
配置QSPI0控制器的寄存器,发送命令访问Flash的ID,进行容量和块大小的配置;
发送命令访问Flash的状态寄存器,设置保护范围;
设置QSPI0的映射空间,重置读写命令。
8.一种根据权利要求7所述实时系统,其特征在于,包括:
控制器使用QSPI0。
9.一种根据权利要求7所述实时系统,其特征在于,包括:
Flash型号为GD55LB01G,容量大小为128MB。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211403123.0A CN115576499A (zh) | 2022-11-10 | 2022-11-10 | 一种实时系统访及其访问Flash安全性加强方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211403123.0A CN115576499A (zh) | 2022-11-10 | 2022-11-10 | 一种实时系统访及其访问Flash安全性加强方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115576499A true CN115576499A (zh) | 2023-01-06 |
Family
ID=84588841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211403123.0A Pending CN115576499A (zh) | 2022-11-10 | 2022-11-10 | 一种实时系统访及其访问Flash安全性加强方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115576499A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117453151A (zh) * | 2023-12-25 | 2024-01-26 | 长沙金维信息技术有限公司 | Nor-flash驱动开发方法、装置与计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080250509A1 (en) * | 2007-04-04 | 2008-10-09 | Nokia Corporation | Write Protection For Memory Devices |
CN113127402A (zh) * | 2021-04-29 | 2021-07-16 | 广东湾区智能终端工业设计研究院有限公司 | 一种spi访问控制方法、系统、计算设备及存储介质 |
CN113312676A (zh) * | 2021-05-25 | 2021-08-27 | 飞腾信息技术有限公司 | 数据访问方法、装置、计算机设备及可读存储介质 |
WO2022121199A1 (zh) * | 2020-12-07 | 2022-06-16 | 长沙景嘉微电子股份有限公司 | Qspi控制器,图像处理器及闪存访问方法 |
-
2022
- 2022-11-10 CN CN202211403123.0A patent/CN115576499A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080250509A1 (en) * | 2007-04-04 | 2008-10-09 | Nokia Corporation | Write Protection For Memory Devices |
WO2022121199A1 (zh) * | 2020-12-07 | 2022-06-16 | 长沙景嘉微电子股份有限公司 | Qspi控制器,图像处理器及闪存访问方法 |
CN113127402A (zh) * | 2021-04-29 | 2021-07-16 | 广东湾区智能终端工业设计研究院有限公司 | 一种spi访问控制方法、系统、计算设备及存储介质 |
CN113312676A (zh) * | 2021-05-25 | 2021-08-27 | 飞腾信息技术有限公司 | 数据访问方法、装置、计算机设备及可读存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117453151A (zh) * | 2023-12-25 | 2024-01-26 | 长沙金维信息技术有限公司 | Nor-flash驱动开发方法、装置与计算机设备 |
CN117453151B (zh) * | 2023-12-25 | 2024-04-05 | 长沙金维信息技术有限公司 | Nor-flash驱动开发方法、装置与计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11954370B2 (en) | Command queuing | |
US10853238B2 (en) | Unaligned data coalescing | |
US9052835B1 (en) | Abort function for storage devices by using a poison bit flag wherein a command for indicating which command should be aborted | |
US20180275921A1 (en) | Storage device | |
KR102372888B1 (ko) | 저장 장치의 온도별 데이터 관리 방법 | |
KR20200129863A (ko) | 컨트롤러, 메모리 시스템 및 그것의 동작 방법 | |
CN115576499A (zh) | 一种实时系统访及其访问Flash安全性加强方法 | |
CN109634664A (zh) | 一种cpu给硬件电路下发命令描述符的方法及装置 | |
CN114647446A (zh) | 存储级存储装置、计算机模块及服务器系统 | |
US11550740B2 (en) | Data storage device with an exclusive channel for flag checking of read data, and non-volatile memory control method | |
KR20210025836A (ko) | 메모리 컨트롤러, 이를 포함하는 저장 장치 및 메모리 컨트롤러의 동작 방법 | |
CN109729730B (zh) | 写入信息的方法和装置 | |
CN209590838U (zh) | 一种SoC系统 | |
KR101165966B1 (ko) | 커맨드에 의해 동기 모드 또는 비동기 모드로 액세스 가능한 메모리 시스템 | |
KR20210018570A (ko) | 컨트롤러, 컨트롤러의 동작 방법 및 이를 포함하는 저장 장치 | |
US6742073B1 (en) | Bus controller technique to control N buses | |
US20240160385A1 (en) | Memory controller and operation method thereof, memory system and electronic device | |
KR102498319B1 (ko) | 반도체 장치 | |
CN112269564B (zh) | 一种otp rom编程方法和系统 | |
CN113467843A (zh) | 嵌入式设备的启动方法、嵌入式设备和计算机可读存储介质 | |
CN109558374A (zh) | 一种SoC系统 | |
CN116820849A (zh) | 内存spd读写测试方法、装置、电子设备和存储介质 | |
CN117421163A (zh) | 设备探测方法、片上系统、计算机设备及存储介质 | |
CN117931061A (zh) | 车机系统插件化增值服务方法、装置及电子设备 | |
CN115599286A (zh) | 多存储器文件管理方法、装置、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |