WO2017118181A1

WO2017118181A1 - 一种内存访问装置和方法

Info

Publication number: WO2017118181A1
Application number: PCT/CN2016/103886
Authority: WO
Inventors: 蒋晨磊
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2016-01-05
Filing date: 2016-10-29
Publication date: 2017-07-13
Also published as: CN105677581A

Abstract

一种内存访问装置和方法，该装置包括：指令接收模块（100），用于接收内存访问指令，所述内存访问指令包含待访问内存地址；状态获取模块（120），用于获取系统的当前安全性状态；内存访问处理模块（130），用于在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。上述装置和方法能够提高系统性能。

Description

一种内存访问装置和方法

技术领域

本发明涉及计算机网络领域，特别是涉及一种内存访问装置和方法。

背景技术

ARM的可信域(Trustzone)技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付，数字版权管理和基于WEB的服务。它的基本思想是：Trustzone将系统内存及外设划分为安全域及非安全域，通过扩展高级微控制总线架构(Advanced Microcontroller Bus Architecture，AMBA)-3总线来确保安全域的资源(内存及外设)不被非安全域的进程访问。同时，处理器核扩展了一个状态位，即NS，用来标记内核的安全性状态。Trustzone技术的目的，即确保处在非安全状态的内核只能访问非安全世界的资源，安全状态的内核可以访问任意资源。通过这种方式，可将安全世界及非安全世界的硬件资源及软件资源进行隔离，从而保护用户的敏感数据安全。

由于这种安全世界及非安全世界的划分的存在，就意味着系统会频繁在安全世界及非安全世界之间进行切换。由于安全世界及非安全世界的进程地址内存映射是完全独立，即拥有独立的内存映射表。因此，在切换世界的过程中，并不需要刷新内存映射表。然而，对于传输后备缓冲器(Translation Lookaside Buffer，TLB)及高速缓冲存储器(cache)等高速缓存来说，这些资源在两个世界中是共享的。因此，当切换世界时，TLB及cache需要不停地刷出，这会严重影响系统的性能。可见，现有技术中，采用Trustzone技术的系统因为涉及到安全世界及非安全世界之间的切换，系统的性能会明显降低。

发明内容

本发明主要解决的技术问题是提供一种内存访问装置和方法，能够提高系统性能。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种内存访问装置，该装置包括指令接收模块，用于接收内存访问指令，所述内存访问指令包含待访问内存地址；状态获取模块，用于获取系统的当前安全性状态；内存访问处理模块，用于在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种内存访问方法，该方法包括接收到内存访问指令，所述内存访问指令包含待访问内存地址；获取系统的当前安全性状态；在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。

区别于现有技术，本发明的内存访问装置，接收到内存访问指令，所述内存访问指令包含待访问内存地址；获取系统的当前安全性状态；在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态；从而能够提高系统性能。

附图说明

图1是本发明内存访问装置的第一实施方式的结构示意图；

图2是本发明内存访问装置的第二实施方式的结构示意图；

图3是本发明内存访问方法的第一实施方式的流程示意图。

具体实施方式

下面结合具体实施方式对本发明的技术方案作进一步更详细的描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

参阅图1，图1是本发明提供的内存访问装置的第一实施方式的结构示意图，该内存访问装置可用于基于Trustzone技术的系统中。

该内存访问装置100包括：指令接收模块110，状态获取模块120和内存访问处理模块130。

其中，指令接收模块110，用于接收内存访问指令，所述内存访问指令包含待访问内存地址。例如，系统在运行应用程序的过程中，需要访问指定内存地址的数据，处理器将接收到该内存访问指令。

状态获取模块120，用于获取系统的当前安全性状态。具体的，系统的状态可以是安全状态或者不安全状态。通常的，通过处理器核的状态位来指示系统的当前安全性状态，即NS状态位，当NS＝1时标识当前系统处于非安全状态，NS＝0标识当前系统处于安全状态。当系统处于非安全状态时，仅可以访问非安全状态的资源，包括内存和外部设备，并执行对安全性要求不高的操作，例如访问普通网页，而当处于安全状态时，可以访问所有资源，并执行例如银行支付等要求安全性高的操作。

内存访问处理模块130，用于在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。

其中，高速缓存包含TLB和cache；为了加快内存的访问速度，会将部分常用的内存数据提前加载到高速缓存中，用于存放内存数据的单位称为高速缓存行(Line)，本方案为每个Line扩展了一个tag，用于标识该Line的状态(安全或者不安全)；对于已经加载的数据，高速缓存中同时会包含该数据在内存中的逻辑地址，对于部分加载的数据，高速缓存中还包含该数据中未加载部分数据在内存中的逻辑地址和物理地址。

具体的，可以是对高速缓存逐行(Line)扫描，查找其状态和系统当前安全性状态相同、且包含待访问内存地址的高速缓存行，如果找到了满足条件的高速缓存行，说明数据已经加载到高速缓存，可以直接访问、则返回给处理器核；如果找不到说明数据还在内存中，需要实时从内存的待访问地址中将数据加载到高速缓存中，同时将存放该实时加载数据的高速缓存行的状态设置为系统当前安全性状态。

通过为高速缓存行增加状态，高速缓存中可以同时存在安全和不安全的数据，并且互相隔离，系统可以灵活调用，从而避免了系统每次切换状态时都需要将数据全部刷出，提高下次加载数据的速度，从而提高到了系统性能。

参阅图2，图2是本发明提供的内存访问装置的第二实施方式的结构示意图，该内存访问装置可用于基于Trustzone技术的系统中。

该内存访问装置200包括：指令接收模块210，状态获取模块220，内存访问处理模块230。

其中，指令接收模块210用于接收内存访问指令，所述内存访问指令包含待访问内存地址。例如，系统在运行应用程序的过程中，需要访问指定内存地址的数据，处理器将接收到该内存访问指令。

状态获取模块220用于获取系统的当前安全性状态，其中，所述系统通过处理器核的状态位来标识当前安全性状态，状态获取模块220包括状态位获取单元221，用于获取处理器核中状态位的值。具体的，系统的状态可以是安全状态或者不安全状态；处理器核的状态位，例如是NS，当NS＝1时标识当前系统处于非安全状态，NS＝0标识当前系统处于安全状态。当系统处于非安全状态时，仅可以访问非安全状态的资源，包括内存和外部设备，并执行对安全性要求不高的操作，例如访问普通网页，而当处于安全状态时，可以访问所有资源，并执行例如银行支付等要求安全性高的操作。

内存访问处理模块230，用于在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。

其中，高速缓存包含TLB和cache。为了加快内存的访问速度，会将部分常用的内存数据提前加载到高速缓存中，用于存放内存数据的单位称为高速缓存行(Line)，本方案为每个Line扩展了一个tag，用于标识该Line的状态(安全或者不安全)；对于已经加载的数据，高速缓存中同时会包含该数据在内存中的逻辑地址，对于部分加载的数据，高速缓存中还包含该数据中未加载部分数据在内存中的逻辑地址和物理地址。可以是通过对高速缓存逐行(Line)扫描，查找其状态和系统当前安全性状态相同、且包含待访问内存地址的高速缓存行，如果找到了满足条件的高速缓存行，说明数据已经加载到高速缓存，可以直接访问、则返回给处理器核；如果找不到说明数据还在内存中，需要实时从内存的待访问地址中将数据加载到高速缓存中，同时将存放该实时加载数据的高速缓存行的状态设置为系统当前安全性状态。

可选的，当所述高速缓存行通过tag来标识状态时，内存访问处理模块230包括第一判断单元231，第一高速缓存直接读取单元232，第一高速缓存间接读取单元233；第一判断单元231，用于在所述高速缓存中确定是否存在其tag值和所述系统的当前安全性状态相同，且包含所述待访问内存地址中数据的高速缓存行；第一高速缓存直接读取单元232，用于当第一判断单元231的确定结果为是则返回所述高速缓存行中的数据；第一高速缓存间接读取单元233，用于当第一判断单元231的确定结果为否则从内存中读取所述待访问内存地址的数据至高速缓存，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。

可选的，内存访问处理模块230包括第二判断单元234，第二高速缓存直接读取单元235，第二高速缓存间接读取单元236；所述第二判断单元234，用于在所述高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行；所述第二高速缓存直接读取单元235，用于当所述第二判断单元234的确定结果为是则返回所述高速缓存行中的数据；所述第二高速缓存间接读取单元236包括空间状态判断子单元2361，空间不足处理子单元2362，空间充足处理子单元2363。

所述空间状态判断子单元2361，用于在所述第二判断单元234的确定结果为否时判断当前高速缓存是否空间满了；所述空间不足处理子单元2362，用于在所述空间状态判断子单元2361的判断结果为是时，优先将其状态和所述系统当前安全性状态不同的高速缓存行中的数据抛弃，从内存中读取所述待访问内存地址的数据保存到所述高速缓存行，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态；所述空间充足处理子单元2363，用于在所述空间状态判断子单元2361的判断结果为否时，从内存中读取所述待访问内存地址的数据保存到空闲的高速缓存行，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。因此，当需要实时从内存中加载数据到高速缓存时，首先判断高速缓存的空间是否满，如果满了则首先将状态和系统当前安全性状态不同的高速缓存行中的数据刷出，例如当前处于安全状态，则首先将非安全状态的数据刷出，当前处于非安全状态，则首先将安全状态的数据刷出。

可选的，所述内存访问处理模块230包括第三判断单元237，第三高速缓存直接读取单元238，第三高速缓存间接读取单元239；所述第三判断单元237，用于在当所述系统的当前安全性状态为安全，且所述待访问内存地址属于不安全类型的内存地址时，在所述高速缓存中确定是否存在状态为不安全状态、且包含所述待访问内存地址中数据的高速缓存行；所述第三高速缓存直接读取单元238，用于在所述第三判断单元237的确定结果为是时则返回所述高速缓存行中的数据；所述第三高速缓存间接读取单元239，用于在所述第三判断单元237的确定结果为否时则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。因为安全状态的进程可以访问非安全状态的内存，此时，需要将安全进程的状态也当做非安全状态来操作，以便找到正确的数据。

区别于现有技术，本发明的内存访问装置，接收到内存访问指令，所述内存访问指令包含待访问内存地址；获取系统的当前安全性状态；在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态；从而能够提高系统的性能。

参阅图3，图3是本发明提供的内存访问方法第一实施方式的流程示意图，该方法可用于基于Trustzone技术的系统中。

该方法的步骤包括：

S301：接收到内存访问指令，所述内存访问指令包含待访问内存地址。

例如，系统在运行应用程序的过程中，需要访问指定内存地址的数据，处理器将接收到该内存访问指令。

S302：获取系统的当前安全性状态。

具体的，所述系统通过处理器核的状态位来标识当前安全性状态，所述获取系统的当前安全性状态的方法具体为获取处理器核中状态位的值。

具体的，系统的状态可以是安全状态或者不安全状态；处理器核的状态位，例如是NS，当NS＝1时标识当前系统处于非安全状态，NS＝0标识当前系统处于安全状态。当系统处于非安全状态时，仅可以访问非安全状态的资源，包括内存和外部设备，并执行对安全性要求不高的操作，例如访问普通网页，而当处于安全状态时，可以访问所有资源，并执行例如银行支付等要求安全性高的操作。

S303：在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。

其中，所述高速缓存行通过tag来标识状态，所述在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行具体为：在所述高速缓存中确定是否存在其tag值和所述系统的当前安全性状态相同，且包含所述待访问内存地址中数据的高速缓存行。

进一步可选的，所述如果不存在则从内存中读取数据至高速缓存中具体为：确定当前高速缓存是否空间满了；如果是，则优先将其状态和所述系统当前安全性状态不同的高速缓存行中的数据抛弃，将所述从内存中读取的所述待访问内存地址的数据保存到所述高速缓存行；如果否，则将所述从内存中读取的所述待访问内存地址的数据保存到空闲的高速缓存行。

因此，当需要实时从内存中加载收据到高速缓存时，首先判断高速缓存的空间是否满，如果满了则首先将状态和系统当前安全性状态不同的高速缓存行中的数据刷出，例如当前处于安全状态，则首先将非安全状态的数据刷出，当前处于非安全状态，则首先将安全状态的数据刷出。

可选的，如果所述系统的当前安全性状态为安全，且所述待访问内存地址属于不安全类型的内存地址；所述在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行具体为：在高速缓存中确定是否存在状态为不安全状态、且包含所述待访问内存地址中数据的高速缓存行。因为安全状态的进程可以访问非安全状态的内存，此时，需要将安全进程的状态也当做非安全状态来操作，以便找到正确的数据。

区别于现有技术，本发明的基于Trustzone技术的内存访问装置，接收到内存访问指令，所述内存访问指令包含待访问内存地址；获取系统的当前安全性状态；在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态；从而能够提高系统性能。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

一种内存访问装置，其特征在于，包括：

指令接收模块，用于接收内存访问指令，所述内存访问指令包含待访问内存地址；

状态获取模块，用于获取系统的当前安全性状态；

内存访问处理模块，用于在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。
根据权利要求1所述的内存访问装置，其特征在于，所述系统通过处理器核的状态位来标识当前安全性状态，所述状态获取模块包括状态位获取单元，用于获取处理器核中状态位的值。
根据权利要求1或2所述的内存访问装置，其特征在于，所述高速缓存行通过tag来标识状态，所述内存访问处理模块包括第一判断单元，第一高速缓存直接读取单元，第一高速缓存间接读取单元；

所述第一判断单元，用于在所述高速缓存中确定是否存在其tag值和所述系统的当前安全性状态相同，且包含所述待访问内存地址中数据的高速缓存行；

所述第一高速缓存直接读取单元，用于当所述第一判断单元的确定结果为是则返回所述高速缓存行中的数据；

所述第一高速缓存间接读取单元，用于当所述第一判断单元的确定结果为否则从内存中读取所述待访问内存地址的数据至高速缓存，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。
根据权利要求1或2所述的内存访问装置，其特征在于，所述内存访问处理模块包括第二判断单元，第二高速缓存直接读取单元，第二高速缓存间接读取单元；

所述第二判断单元，用于在所述高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行；

所述第二高速缓存直接读取单元，用于当所述第二判断单元的确定结果为是则返回所述高速缓存行中的数据；

所述第二高速缓存间接读取单元包括空间状态判断子单元，空间不足处理子单元，空间充足处理子单元；

所述空间状态判断子单元，用于在所述第二判断单元的确定结果为否时判断当前高速缓存是否空间满了；

所述空间不足处理子单元，用于在所述空间状态判断子单元的判断结果为是时，优先将其状态和所述系统当前安全性状态不同的高速缓存行中的数据抛弃，从内存中读取所述待访问内存地址的数据保存到所述高速缓存行，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态；

所述空间充足处理子单元，用于在所述空间状态判断子单元的判断结果为否时，从内存中读取所述待访问内存地址的数据保存到空闲的高速缓存行，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。
根据权利要求1或2所述的内存访问装置，其特征在于，所述内存访问处理模块包括第三判断单元，第三高速缓存直接读取单元，第三高速缓存间接读取单元；

所述第三判断单元，用于在当所述系统的当前安全性状态为安全，且所述待访问内存地址属于不安全类型的内存地址时，在所述高速缓存中确定是否存在状态为不安全状态、且包含所述待访问内存地址中数据的高速缓存行；

所述第三高速缓存直接读取单元，用于在所述第三判断单元的确定结果为是时则返回所述高速缓存行中的数据；

所述第三高速缓存间接读取单元，用于在所述第三判断单元的确定结果为否时则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。
一种内存访问方法，其特征在于，包括：

接收到内存访问指令，所述内存访问指令包含待访问内存地址；

获取系统的当前安全性状态；

在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行，如果存在则返回所述高速缓存行中的数据，如果不存在则从内存中读取所述待访问内存地址的数据至高速缓存中，并将存放所述数据的高速缓存行的状态设置为所述系统的当前安全性状态。
根据权利要求6所述的内存访问方法，其特征在于，所述系统通过处理器核的状态位来标识当前安全性状态，所述获取系统的当前安全性状态的方法具体为获取处理器核中状态位的值。
根据权利要求6或7所述的内存访问方法，其特征在于，所述高速缓存行通过tag来标识状态，所述在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行具体为：在所述高速缓存中确定是否存在其tag值和所述系统的当前安全性状态相同，且包含所述待访问内存地址中数据的高速缓存行。
根据权利要求6或7所述的内存访问方法，其特征在于，所述如果不存在则从内存中读取数据至高速缓存中具体为：确定当前高速缓存是否空间满了；如果是，则优先将其状态和所述系统当前安全性状态不同的高速缓存行中的数据抛弃，将所述从内存中读取的所述待访问内存地址的数据保存到所述高速缓存行；如果否，则将所述从内存中读取的所述待访问内存地址的数据保存到空闲的高速缓存行。
根据权利要求6或7所述的内存访问方法，其特征在于，如果所述系统的当前安全性状态为安全，且所述待访问内存地址属于不安全类型的内存地址；所述在高速缓存中确定是否存在状态和所述系统的当前安全性状态相同、且包含所述待访问内存地址中数据的高速缓存行具体为：在高速缓存中确定是否存在状态为不安全状态、且包含所述待访问内存地址中数据的高速缓存行。