WO2015139198A1

WO2015139198A1 - 鉴权处理装置和方法

Info

Publication number: WO2015139198A1
Application number: PCT/CN2014/073593
Authority: WO
Inventors: 杜森
Original assignee: 华为技术有限公司
Priority date: 2014-03-18
Filing date: 2014-03-18
Publication date: 2015-09-24
Also published as: CN105264494A; CN105264494B

Abstract

本发明涉及一种鉴权处理装置和方法。该方法包括：接收第一功能单元发送的访问共享资源的请求消息；所述请求消息中携带有第一功能单元的信息；查询所述共享资源的操作状态，在所述共享资源为空闲时，向所述第一功能单元发送授权消息，用以所述第一功能单元访问所述共享资源；接收所述第一功能单元的权限释放请求消息，根据所述权限释放请求消息将所述共享资源置为空闲。本发明实施例解决了第一功能单元访问共享资源时的互斥问题，提高了系统的鲁棒性。

Description

权处理装置和方法技术领域

本发明涉及信息安全领域，尤其涉及一种鉴权处理装置和方法。背景技术

在多核芯片应用中，普遍存在多个核软件或者线程去操作同一硬件或软件的场景，这里的硬件包括但不限于随机存取存储器（ Random Access Memory, RAM ) 、寄存器、输入输出（Input/Output, 10 )通道，软件一般指核间共享数据。而芯片一般设计要求对同一硬件单元或共享数据的读写操作必须是串行的，否则就会出现读出或写入脏数据的错误。假设存在一个硬件通道寄存器配置共享区域 Ml , 芯片要求对 Ml的写操作必须串行，若有两个线程 A1和 B1都需要操作共享区域 Ml (先写再读 ) , 假设 A先获得调度执行，那么必须按照 A先对 M进行写入、读出，在 A对 M操作结束后， B对 M进行操作的顺序进行。

在通用 DSP软件，软硬件互斥一般通过信号量机制解决，信号量保证同一时间只有一个线程对该互斥资源进行操作，信号量可由软件或者硬件来实现。假设共享区域 M2通过信号量 S进行保护，无论是线程 A2还是线程 B2进行操作，都要先获取 M2的使用权 S , 即进行 S-pend, 系统根据调度决定把 S 给 A2或是 B2 , 假设为 A2获取到 S的线程，即可完成对 M2的写读操作，没有获取到 S的线程 B2需要等待；操作完成之后 A2需要释放 M2的使用权 S , 即进行 S-pos t , B2等到 S , 再进行对 M2的操作，这样 S的使用保证了 A2和 B2 对 M2操作的串行。为解决共享资源互斥问题而引入软件或硬件信号量，但是信号量本身也是一个共享资源。假设 A2或 B2正在操作 M2的时候发生异常，即信号量 S—直得不到释放，那么其它的线程就再也没有机会访问 M2了。

在多核应用系统，核异常的概率比较高，假设 A2和 B2位于两个核上，核 A2操作 M2的时候异常挂死，那么像核 B2这样的应用就永远获取不到 S。发明内容

本发明实施例提供了一种鉴权处理装置和方法，实现了多线程、多核或多模操作的串行时，对共享资源的访问不会发生沖突，以及异常情况下对共享资源的访问权限进行回收。

第一方面，本发明实施例提供了一种鉴权处理装置，所述装置包括：接收单元、查询单元和发送单元；

所述接收单元用于接收第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有第一功能单元的信息，并将所述请求消息发送给查询单元；

所述查询单元用于根据接收到的所述接收单元发送的请求信息查询所述共享资源的操作状态；

所述发送单元用于在所述共享资源为空闲时，向所述第一功能单元发送授权消息，用以所述第一功能单元访问所述共享资源；

所述接收单元还用于接收所述第一功能单元的权限释放请求消息，根据所述权限释放请求消息将所述共享资源置为空闲。

结合第一方面，在第一方面的第一种可能的实现方式中，所述接收单元具体用于接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。

结合第一方面，在第一方面的第二种可能的实现方式中，所述查询单元具体用于根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。结合第一方面，在第一方面的第三种可能的实现方式中，所述装置还包括：判断单元，当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述判断单元具体用于，将所述第一功能单元访问共享资源的软件标志置为无效来终止第一功能单元对所述共享资源的访问。

第二方面，本发明提供了一种鉴权处理装置，所述装置包括：

网络接口；

处理器；

存储器；

物理存储在所述存储器中的应用程序，所述应用程序包括可用于使所述处理器和所述系统执行以下过程的指令：

接收第一功能单元发送的访问共享资源的请求消息；所述请求消息中携带有第一功能单元的信息；

查询所述共享资源的操作状态，在所述共享资源为空闲时，向所述第一功能单元发送授权消息，用以所述第一功能单元访问所述共享资源；

接收所述第一功能单元的权限释放请求消息，根据所述权限释放请求消息将所述共享资源置为空闲。

结合第二方面，在第二方面的第一种可能的实现方式中，所述应用程序可用于使所述处理器和所述系统执行接收第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有第一功能单元的信息，并将所述请求消息发送给查询单元的指令为：

接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。

结合第二方面，在第二方面的第二种可能的实现方式中，所述应用程序可用于使所述处理器和所述系统执行根据接收到的所述接收单元发送的请求信息查询所述共享资源的操作状态的指令为：

根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。

结合第二方面，在第二方面的第三种可能的实现方式中，所述应用程序还包括可用于使所述处理器和所述系统执行以下过程的指令：

当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述应用程序可用于使所述处理器和所述系统执行当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲的指令为：将所述第一功能单元访问共享资源的软件标志置为无效来终止第一功能单元对所述共享资源的访问。

第三方面，本发明实施例提供了一种鉴权处理方法，所述方法包括：接收第一功能单元发送的访问共享资源的请求消息；所述请求消息中携带有第一功能单元的信息；

结合第三方面，在第三方面的第一种可能的实现方式中，所述接收第一功能单元发送的访问共享资源的请求消息具体包括：接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。结合第三方面，在第三方面的第二种可能的实现方式中，所述查询所述共享资源的操作状态，在所述共享资源为空闲时，向所述第一功能单元发送授权消息具体包括：根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。

结合第三方面，在第三方面的第三种可能的实现方式中，所述方法还包括：当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

结合第三方面的第三种可能的实现方式，在第三方面的第四种可能的实现方式中，所述终止所述第一功能单元对所述共享资源的访问具体包括：将第一功能单元访问共享资源的软件标志置为无效。

本发明实施例提供的装置和方法的有益效果为：使用鉴权消息机制实现多线程或多核的串行操作，保证了对共享资源的访问不会沖突；共享资源不因为其它线程或核的操作异常而不可用，支持单核复位和恢复，提高了系统鲁棒性。附图说明

图 1为本发明实施例提供的鉴权处理装置的第一示意图；

图 2为本发明实施例提供的鉴权处理装置的第二示意图；

图 3为本发明实施例提供的鉴权处理方法流程图；

图 4为本发明实施例提供的第一鉴权处理应用交互图；

图 5为本发明实施例提供的第二鉴权处理应用交互图。具体实施方式

下面通过附图和实施例，对本发明的技术方案 #文进一步的详细描述。图 1为本发明实施例提供的鉴权处理装置一示意图。如图 1所示，本实施例包括：接收单元 1 01、查询单元 102、发送单元 103和判断单元 104。

接收单元 101 , 用于接收第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有第一功能单元的信息，并将所述请求消息发送给查询单元；

本实施例中，第二功能单元可以是多线程中的主线程，或多核系统中的主核，或多模系统中的主制式。对应的，第一功能单元可以是多线程中的从线程，或多核系统中的其它核，或多模系统中的其它制式。

进一步地，所述接收单元具体用于接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。

查询单元 102 ,用于根据接收到的所述接收单元发送的请求信息查询所述共享资源的操作状态。

进一步地，所述查询单元具体用于根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。

发送单元 103 , 用于在所述共享资源为空闲时，向所述第一功能单元发送授权消息，用以所述第一功能单元访问所述共享资源。

接收单元 101还用于接收所述第一功能单元的权限释放请求消息，根据所述权限释放请求消息将所述共享资源置为空闲。

进一步地，本发明实施例还包括：判断单元 104 , 用于当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

进一步地，所述判断单元具体用于，将所述第一功能单元访问共享资源的软件标志置为无效来终止第一功能单元对所述共享资源的访问。

图 2为本发明实施例提供的鉴权处理装置二示意图。如图 1所示，本实施例包括网络接口 21、处理器 22和存储器 23。系统总线 24用于连接网络接口 21、处理器 11和存储器 23。

网络接口 21用于与物联网终端、物联网接入网关、承载网、物联网服务网关和应用月良务器通信。

存储器 23可以是永久存储器，例如硬盘驱动器和闪存，存储器 2 3中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块；设备驱动程序可以是网络和接口驱动程序。

在启动时，这些软件组件被加载到存储器 23中，然后被处理器 22访问并执行如下指令：

上述指令过程就是应用在鉴权处理装置进行鉴权处理的过程，通过鉴权处理装置访问共享资源的请求信息，对请求信息进行处理，从而提高了对共享资源的访问效率。

进一步地，所述处理器访问存储器 23的软件组件后，执行以下过程的指令：

将所述第一功能单元访问共享资源的软件标志置为无效来终止第一功能单元对所述共享资源的访问。

上述指令过程实现了对共享资源的访问不会沖突，在异常情况下，强制收回访问权限。

图 3为本发明实施例提供的鉴权处理方法流程图。本实施例主体是第二功能单元，其中详细描述了第二功能单元对第一功能单元进行权限属性的设置过程。如图 3所示，该实施例包括以下步骤：

步骤 301 ,第二功能单元接收第一功能单元发送的访问共享资源的请求消息；所述请求消息中携带有第一功能单元的信息。

本实施例中，第二功能单元可以配置为多线程中的主线程，或多核系统中的主核，或多模系统中的主制式。对应的，第一功能单元可以配置为多线程中的从线程，或多核系统中的其它核，或多模系统中的其它制式。

进一步地，接收第一功能单元发送的访问共享资源的请求消息具体包括：接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。

步骤 302 ,第二功能单元查询共享资源的操作状态，在共享资源为空闲时，向第一功能单元发送授权消息，用以第一功能单元访问共享资源。

第二功能单元查询共享资源是否处于被操作状态，如果共享资源无操作即空闲，则第二功能单元回复第一功能单元可以进行操作，如果共享资源正处于操作中，第二功能单元则等待上次处理结束。本实施例通过增加第一功能单元对第二功能单元的授权流程，解决了多线程、多核或多模之间的资源操作沖突，避免硬件寄存器被多个功能单元同时改写或解锁导致总线或系统异常，同时也避免了软件共享资源被多个功能单元误写或误读。

进一步地，所述查询所述共享资源的操作状态，在所述共享资源为空闲时，向所述第一功能单元发送授权消息具体包括：根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。此时，处于调度次序表非首位的第一功能单元可以进行加载、卸载或升级等其它操作，其并不影响其它第一功能单元的运行和使用。

步骤 303 , 第二功能单元接收第一功能单元的权限释放请求消息，根据权限释放请求消息将所述共享资源置为空闲。

发起申请的第一功能单元获取授权后，对共享资源进行操作，操作完毕，第二功能单元接收第一功能单元发起的权限释放请求消息。

进一步地，所述方法还包括：当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

进一步地，终止所述第一功能单元对所述共享资源的访问具体包括：将第一功能单元访问共享资源的软件标志置为无效。

具体地，在第一功能单元访问共享资源时，第一功能单元的软件标志置为有效，此时，第二功能单元对已授权的操作进行计时监控，超过一定时限时，第一功能单元的软件标志变为无效，第二功能单元强制收回操作权限，将共享资源的状态设置为空闲，并授权给其他等待授权的第一功能单元。该过程提高了单板可用率，原来可能任意挂死导致某类资源不可用的风险降低为只有第二功能单元挂死，共享资源才不可用，支持单核复位和恢复，提供了系统鲁棒性。对于多模系统，如果有一个制式故障，不影响另外制式运行以及同类资源的使用，而且在一个制式运行时可以加载、卸载或升级另外一个制式。在多核系统中支持单核复位，支持核粒度的规格及资源动态调整。

图 4为本发明实施例提供的第一鉴权处理应用交互图。如图 4所示，第一功能单元是线程 A和线程 B, 第二功能单元是主功能单元 BB_MAIN，共享资源是 M。鉴权处理系统中的应用交互过程如下：

步骤 401 , 多个第一功能单元向第二功能单元发起操作申请。线程 A和线程 B向 BB_MAIN发起操作申请。

步骤 402 , 第二功能单元检查共享资源的操作状态。 BB_MAIN接收并处理步骤 401的请求消息，按照线程 A和线程 B发起操作申请的时间，生成调度次序时间表，同时检查 M操作状态。

步骤 403 , 在共享资源空闲时，第二功能单元对多个第一功能单元按照调度次序进行授权。在 M无其它操作即空闲时， BB_MAIN按照调度次序对线程

A和线程 B进行授权，此处假设线程 A的调度时间早于线程 B, 线程 A先得到授权消息，线程 A对共享资源进行访问。此时，线程 B可以进行其它的操作，比如线程 B的升级、加载等。

步骤 404, 第一功能单元对共享资源进行访问。线程对 M的操作封装在步骤 404中。

步骤 405 , 第一功能单元操作完毕之后发送权限空闲消息给第二功能单元。线程 A对共享资源访问结束后发送权限空闲消息给 BB_MAIN。正常情况下， BB_MAIN接收到线程 A发送的授权释放消息，回收权限，再将操作权限授给需要的线程 B , B接收到授权消息再执行步骤 404的操作。

本实施例还包括步骤 406 , 第二功能单元强制收回授权权限。

需要说明的是，异常情况包括但不限于线程 A操作共享资源时异常和权限释放消息丢失。 BB_MAIN对线程 A操作 M时进行计时监控，在超过时间阈值时，强制收回线程 A对 M的操作权限，继续进行下次的权限分发处理。

与之前的信号量机制相比，很多芯片核间或线程间消息都是由硬件实现的，所以效率上不会比直接用硬件信号量损失多少；同时，一般信号量 pend 都是采用死等方式，线程 B在等待 S时无法进行其它任务处理，而改采用消息机制后，线程 B在等待消息授权时也可以进行其它任务处理，可增大系统并行度。通过增加第一功能单元对第二功能单元的授权流程，解决了多线程、多核或多模之间的资源操作沖突避免了硬件寄存器被多个第一功能单元同时改写或解锁导致总线或系统异常以及软件共享资源被多个第一功能单元误写或误读；而且提高了单板可用率，原来可能任意挂死导致某类资源不可用的风险降低为只有第二功能单元挂死，共享资源才不可用，提供了系统鲁棒性；再有，对于多模系统，在一个制式运行时，可以加载、卸载或升级另一个制式，当有一个制式故障，不影响另外制式运行和同类资源的使用。

图 5为本发明实施例提供的第二鉴权处理应用交互图。如图 5所示，以以太网 ETH通道的多模资源管理为例，说明鉴权处理系统中的应用交互过程。其中，第一功能单元是应用软件 APP , 第二功能单元是基带 BB, 共享资源是驱动程序 DRV。

使用本发明技术方案，将对 ETH 的寄存器操作纳入授权机制管理，获得授权的 APP才能操作硬件，保证了串行。同时，授权机制设在 BB实现，对 APP 是不可见的，而对于 DRV, 由于改由 BB来保证互斥， DRV可以不再使用信号量，也筒化了 DRV的实现，提高了整体系统效率。

与使用信号量相比，上层软件 BB对多模资源进行了隔离，但底层驱动 DRV 在通道优先级寄存器操作、 lock , unlock操作时仍会使用信号量保证多核操作不沖突，引入了耦合，存在一个线程操作异常（核挂死）引发另外一个线程异常的情况。本实施例筒化底层 DRV, 不需要业务场景的各种考虑，提高了 DRV效率。

可以理解的是，本实施例不限于基带 L1软件应用， L2/L3软件也可以应用。高层软件也存在共享资源互斥、多模资源隔离需求，一样的问题可用同样办法解决。

所有多模软系统都可以参考该应用，只要涉及多模资源管理及故障隔离的系统都可用本发明方案进行技术设计。

本发明实施例可应用于单核复位、多模故障、故障单板加载以及单制式加载等各种场景，第一功能单元在访问共享资源时，采用鉴权处理方法及装置，通过增加授权流程来解决多线程、多核或多模之间的资源操作沖突，避免硬件寄存器被多个功能单元同时改写或解锁导致总线或系统异常，避免软件共享资源被多个功能单元误写或误读，对于多模系统，如果有一个制式故障，不影响另外制式运行、不影响同类资源的使用，对多模系统，在一个制式运行时可加载、卸载、升级另外一个制式，在 DSP 中，筒化了底层驱动程序实现，不需要业务场景的各种考虑，提高了底层驱动程序效率；通过权限收回机制提高了单板可用率，原来可能任意核挂死导致某类资源不可用的风险降低为只有主核（授权管理所在核）挂死资源才不可用，在多核中支持单核复位，支持核粒度的规格及资源动态调整，提高系统鲁棒性。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器 ( RAM ) 、内存、只读存储器（ROM ) 、电可编程 R0M、电可擦除可编程 R0M、寄存器、硬盘、可移动磁盘、 CD-ROM , 或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种鉴权处理装置，其特征在于，所述装置包括：接收单元、查询单元和发送单元；

2、如权利要求 1所述的鉴权处理装置，其特征在于，所述接收单元具体用于接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。

3、如权利要求 1所述的鉴权处理装置，其特征在于，所述查询单元具体用于根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。

4、如权利要求 1所述的鉴权处理装置，其特征在于，所述装置还包括：判断单元，当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

5、如权利要求 4所述的鉴权处理装置，其特征在于，所述判断单元具体用于，将所述第一功能单元访问共享资源的软件标志置为无效来终止第一功能单元对所述共享资源的访问。

6、一种鉴权处理装置，其特征在于，所述装置包括：网络接口；

处理器；

存储器；

7、如权利要求 6所述的鉴权处理装置，其特征在于，所述应用程序可用于使所述处理器和所述系统执行接收第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有第一功能单元的信息，并将所述请求消息发送给查询单元的指令为：

8、如权利要求 6所述的鉴权处理装置，其特征在于，所述应用程序可用于使所述处理器和所述系统执行根据接收到的所述接收单元发送的请求信息查询所述共享资源的操作状态的指令为：

9、如权利要求 6所述的鉴权处理装置，其特征在于，所述应用程序还包括可用于使所述处理器和所述系统执行以下过程的指令：

10、如权利要求 9所述的鉴权处理装置，其特征在于，所述应用程序可用于使所述处理器和所述系统执行当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲的指令为：

11、一种鉴权处理方法，其特征在于，所述方法包括：

12、如权利要求 11 所述的鉴权处理方法，其特征在于，所述接收第一功能单元发送的访问共享资源的请求消息具体包括：接收多个第一功能单元发送的访问共享资源的请求消息，所述请求消息中携带有各自第一功能单元的信息。

13、如权利要求 11 所述的鉴权处理方法，其特征在于，所述查询所述共享资源的操作状态，在所述共享资源为空闲时，向所述第一功能单元发送授权消息具体包括：根据所述第一功能单元的信息生成调度次序列表，在所述共享资源为空闲时，向所述调度次序列表中首位的第一功能单元发送授权消息。

14、如权利要求 11 所述的鉴权处理方法，其特征在于，所述方法还包括：当所述第一功能单元访问所述共享资源的访问时间超过阈值时间时，终止所述第一功能单元对所述共享资源的访问，将所述共享资源的状态设置为空闲。

15、如权利要求 14所述的鉴权管理方法，其特征在于，所述终止所述第一功能单元对所述共享资源的访问具体包括：将第一功能单元访问共享资源的软件标志置为无效。