WO2023174127A1

WO2023174127A1 - 基于云的fpga管理控制系统、方法及电子设备

Info

Publication number: WO2023174127A1
Application number: PCT/CN2023/080337
Authority: WO
Inventors: 李峰; 李小闯; 张军; 龙欣; 张振祥
Original assignee: 阿里巴巴（中国）有限公司
Priority date: 2022-03-14
Filing date: 2023-03-08
Publication date: 2023-09-21
Also published as: CN114691157A

Abstract

本公开提出了一种基于云的FPGA管理控制系统、方法及电子设备。该系统包括：通信连接的计算节点，FPGA设备和FaaS管控设备；其中，所述计算节点包括FPGA工具和第一接口模块；所述FPGA工具用于根据用户的FPGA镜像文件编译请求生成FPGA镜像文件；所述第一接口模块用于向所述FPGA设备发送操作请求；所述FPGA设备包括第二接口模块，鉴权模块和执行模块；所述第二接口模块用于将操作请求发送至所述鉴权模块；所述鉴权模块用于对所述操作请求进行鉴权，并在鉴权通过的情况下，向所述执行模块发送执行指令；所述执行模块用于根据所述执行指令，执行与所述操作请求对应的操作；所述FaaS管控设备用于向FPGA设备烧写flash。

Description

基于云的FPGA管理控制系统、方法及电子设备

本申请要求于2022年03月14日提交中国专利局、申请号为202210248599.5、申请名称为“基于云的FPGA管理控制系统、方法及电子设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本公开实施例涉及通信技术领域，更具体的，涉及一种基于云的FPGA管理控制系统、方法及电子设备。

背景技术

现场可编程门阵列(Field-Programmable Gate Array，FPGA)FPGA结合云计算形成的FaaS(FPGA as a Server)平台，能够在云端提供统一的硬件平台与中间件，可以降低用户的开发与部署成本。

在FaaS中，出于安全考虑，FPGA的部分重编程(partical reconfiguration，PR)文件是由FaaS根据用户提交的网表文件进行编译后生成并存储在镜像池中，用户无法接触FPGA镜像文件，这会带来FPGA用户对自身逻辑文件安全的担心，同时占用了较大的FPGA镜像池的管理资源。

发明内容

本公开实施例提供一种基于云的FPGA管理控制的方法，实现了由用户编译生成FPGA镜像文件的目的，不再需要FaaS对FPGA镜像池进行管理，释放了FPGA镜像池的管理资源。

根据本公开实施例的第一方面，提供了一种基于云的FPGA管理控制系统，包括：

通信连接的计算节点，FPGA设备和FaaS管控设备；

其中，所述计算节点包括FPGA工具和第一接口模块；所述FPGA工具用于根据用户的FPGA镜像文件编译请求生成FPGA镜像文件；所述第一接口模块用于向所述FPGA设备发送操作请求；

所述FPGA设备包括第二接口模块，鉴权模块和执行模块；所述第二接口模块用于将操作请求发送至所述鉴权模块；所述鉴权模块用于对所述操作请求进行鉴权，并在鉴权通过的情况下，向所述执行模块发送执行指令；所述执行模块用于根据所述执行指令，执行与所述操作请求对应的操作；

所述FaaS管控设备用于向FPGA设备烧写flash。

可选地，所述鉴权模块包括下载操作鉴权单元，读写操作鉴权单元和烧写操作鉴权单元；

在所述操作请求是下载操作请求的情况下，所述下载操作请求包括所述FPGA镜像文件，所述下载操作鉴权单元用于对所述FPGA镜像文件进行鉴权；

在所述操作请求是读写操作请求的情况下，所述读写操作请求中至少包括请求地址和请求内容；所述读写操作鉴权单元用于根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限；

在所述操作请求是烧写操作请求的情况下，所述烧写操作鉴权单元对所述烧写操作请求进行鉴权。

可选地，所述下载操作鉴权单元具体用于：对所述FPGA镜像文件进行FPGA逻辑鉴权，或者，对所述FPGA镜像文件进行管控鉴权和FPGA逻辑鉴权。

可选地，所述烧写操作鉴权单元具体用于：对所述计算节点发送的烧写操作请求的鉴权结果为不通过；对FaaS管控设备发送的烧写操作请求的鉴权结果为通过。

根据本公开实施例的第二方面，提供了一种基于云的FPGA管理控制分法，包括：

接收用户发送的下载操作请求；所述下载操作请求中至少包括用户通过FPGA工具生成的FPGA镜像文件；

对所述FPGA镜像文件进行鉴权；

在鉴权结果为鉴权通过的情况下，执行下载操作。

可选地，所述对所述FPGA镜像文件进行鉴权，包括：

对所述FPGA镜像文件进行FPGA逻辑鉴权。

可选地，所述对所述FPGA镜像文件进行鉴权，包括：

对所述FPGA镜像文件进行管控鉴权和FPGA逻辑鉴权。

可选地，所述方法还包括：

接收用户的读写请求；所述读写请求中至少包括请求地址和请求内容；

根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限；

根据判断结果执行对应的处理。

可选地，所述根据判断结果执行对应的处理，包括：

在所述判断结果为用户具备与所述请求内容对应的操作权限的情况下，执行与所述请求内容对应的操作，并向用户返回第一请求响应；

在所述判断结果为用户不具备与所述请求内容对应的操作权限的情况下，向用户返回第二请求响应。

根据本公开实施例的第三方面，还提供了一种电子设备，其中，包括：

处理器和存储器，所述存储器用于存储指令，所述指令用于控制所述处理器执行根据本公开的第一方面中任一项所述的方法。

根据本公开实施例的第四方面，还提供一种可读存储介质，存储介质存储有可执行指令，所述可执行指令被处理器执行时，执行如本公开的第一方面中任一项所述的方法。

在一个实施例中，在计算节点通过FPGA工具生成FPGA镜像文件，在FPGA设备对操作请求进行鉴权，并在鉴权通过的情况下执行对应的操作，以及，在FaaS管控设备向FPGA设备烧写flash，实现了由用户编译生成FPGA镜像文件的目的，不再需要FaaS对FPGA镜像池进行管理，释放了FPGA镜像池的管理资源。同时，实现了FPGA设备对用户权限进行分层管理，用户可以有限度的使用FPGA设备。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1是根据本公开实施例的基于云的FPGA管理控制系统的示意图；

图2是FaaS实例中的FPGA操作的示意图；

图3是本实施例中裸金属场景和VM场景中的IO操作示意图；

图4是本实施例中IO操作的例子的示意图；

图5是可用于本公开实施例的基于云的FPGA管理控制方法的流程示意图；

图6是可用于实施本公开实施例的电子设备的原理框图；

图7示出了能够用于实施一个实施例的基于云的FPGA管理控制方法的一种电子设备的组成结构示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<系统实施例>

图1是根据本公开实施例的基于云的FPGA管理控制系统的示意图。如图1所示，本实施例的基于云的FPGA管理控制系统1000可以包括：通信连接的计算节点10，FPGA设备20和FaaS管控设备30。

其中，所述计算节点10包括FPGA工具101和第一接口模块102；所述FPGA工具101用于根据用户的FPGA镜像文件编译请求生成FPGA镜像文件；所述第一接口模块102用于向所述FPGA设备20发送操作请求。

实际应用中，所述操作请求可以包括三类操作请求：下载操作请求，读写操作请求和烧写操作请求。如图2所示，这三类操作请求从操作和安全上看有3个层次，分别是读写(IO)操作，下载操作和烧写flash操作。

所述FPGA设备20包括第二接口模块201，鉴权模块202和执行模块203；所述第二接口模块201用于将操作请求发送至所述鉴权模块202；所述鉴权模块202用于对所述操作请求进行鉴权，并在鉴权通过的情况下，向所述执行模块203发送执行指令；所述执行模块203用于根据所述执行指令，执行与所述操作请求对应的操作。所述FaaS管控设备30用于向FPGA设备20烧写flash。

在一个实现方式中，所述鉴权模块202包括下载操作鉴权单元，读写操作鉴权单元和烧写操作鉴权单元。

可选地，在所述操作请求是下载操作请求的情况下，所述下载操作请求包括所述FPGA镜像文件，所述下载操作鉴权单元用于对所述FPGA镜像文件进行鉴权。

在实际应用中，FPGA镜像文件鉴权包括裸金属(专有云)场景和虚拟机场景下的鉴权。所述下载操作鉴权单元具体用于：对所述FPGA镜像文件进行FPGA逻辑鉴权，或者，对所述FPGA镜像文件进行管控鉴权和FPGA逻辑鉴权。

在本例中，在裸金属(专有云)场景下对所述FPGA镜像文件进行鉴权时，所述下载操作鉴权单元用于对所述FPGA镜像文件进行FPGA逻辑鉴权，并对可能产生的异常进行拦截。可选地，可能产生的异常例如可以是代码错误，恶意访问非法地址等。

在虚拟机场景下对所述FPGA镜像文件进行鉴权时，考虑到本场景中存在多个用户的虚拟机，为避免其中一个用户的下载操作影响到其他用户，在本场景中，所述下载操作鉴权单元用于对FPGA镜像文件进行混合鉴权，即，同时进行管控鉴权和FPGA逻辑鉴权。

具体的，在获取到FPGA镜像文件后，基于FPGA厂商的PR工具对FPGA镜像文件是否符合FPGA镜像文件规则、是否会引起FPGA问题进行鉴权。同样的，FPGA逻辑鉴权是对FPGA镜像文件进行鉴权，并对可能产生的异常进行拦截。可选地，可能产生的异常例如可以是代码错误，恶意访问非法地址等。

可选地，在所述操作请求是读写操作请求的情况下，所述读写操作请求中至少包括请求地址和请求内容；所述读写操作鉴权单元用于根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限。

如图3所示，在裸金属或者VM场景下，用户可以看到全部的FPGA设备20(包括双PF场景)，并可以对FPGA设备20进行IO操作。

在进行IO操作时，FPGA设备20接收用户的读写操作请求；所述读写操作请求中至少包括请求地址和请求内容；并根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限；根据判断结果执行对应的处理。

如图4所示，示例性的，智能网卡(smartNIC)具备访问管理PF(management PF，mgmtPF)的全部权限，用户对于mgmtPF的访问权限可根据需求设置，mgmtPF下每个功能均会划分一段地址，对于向mgmtPF发起的所有读写操作请求，均会先由读写操作鉴权单元根据读写请求的请求地址判断是否具备与请求内容对应的操作权限。

对于smartNIC发起的读写请求，全判断为通过。对于用户通过CN发起的读写请求，根据请求地址判定其是否具有与请求内容对应的操作权限，若具备，则执行与所述请求内容对应的操作，并向用户返回第一请求响应，若不具备，则向用户返回第二请求响应。

可选地，在所述操作请求是烧写操作请求的情况下，所述烧写操作鉴权单元对所述烧写操作请求进行鉴权。

所述烧写操作鉴权单元具体用于：对所述计算节点10发送的烧写操作请求的鉴权结果为不通过；对FaaS管控设备30发送的烧写操作请求的鉴权结果为通过。

在本实施例中，设置为将FPGA设备20的flash对PCIe接口全部屏蔽，使得用户无法对FPGA设备20发起任何flash烧写操作，只有通过FaaS VDM(vendor define message厂商定义信息)定义的报文才能烧写flash。因此用户在裸金属(专有云)或者虚拟机(VM)的情况下无法操作FPGA设备20的flash。FaaS管控设备30通过VDM可以烧写flash，通常烧写flash发生在系统上线阶段和后期的FPGA shell升级阶段。这样，在满足了用户可以最大限度的使用FPGA的同时，保证了FPGA底层逻辑的安全，即，无法破坏flash。

本实施例的技术方案，在计算节点通过FPGA工具生成FPGA镜像文件，在FPGA设备对操作请求进行鉴权，并在鉴权通过的情况下执行对应的操作，以及，在FaaS管控设备向FPGA设备烧写flash，实现了由用户编译生成FPGA镜像文件的目的，不再需要FaaS对FPGA镜像池进行管理，释放了FPGA镜像池的管理资源。同时，实现了FPGA设备对用户权限进行分层管理，用户可以有限度的使用FPGA设备。

<方法实施例>

图5是根据本公开实施例的基于云的FPGA管理控制方法的流程示意图。本实施例的基于云的FPGA管理控制方法应用于如图1所示的系统中，如图5所示，本实施例的基于云的FPGA管理控制方法可以包括如下步骤5100～步骤5300：

步骤5100，接收用户发送的下载操作请求；所述下载操作请求中至少包括用户通过FPGA工具生成的FPGA镜像文件。

也就是说，本实施例中，FPGA镜像文件是用户自己通过FPGA工具生成的。在生成FPGA镜像文件后，用户通过FPGA设备接口向FPGA发起下载操作。这样，能够实现由用户编译生成FPGA镜像文件的目的。

步骤5200，对所述FPGA镜像文件进行鉴权。

在本实施例中，对于FPGA镜像文件的鉴权，根据不同的场景分为两种。

在一个例子中，是裸金属(专有云)场景下的FPGA镜像文件鉴权。在本例中，对所述FPGA镜像文件进行FPGA逻辑鉴权。

具体的，FPGA逻辑鉴权可以由FPGA逻辑鉴权模块执行，该FPGA逻辑鉴权模块202可以位于FPGA shell中，FPGA逻辑鉴权模块202对FPGA镜像文件进行鉴权，并对可能产生的异常进行拦截。可选地，可能产生的异常例如可以是代码错误，恶意访问非法地址等。

在另一个例子中，是虚拟机场景下的FPGA镜像文件鉴权。在本例中，对所述FPGA镜像文件进行管控鉴权和FPGA逻辑鉴权。

考虑到本场景中一台FPGA设备上存在多个用户的虚拟机，为避免其中一个用户的下载操作影响到其他用户，在本场景中，使用混合鉴权模式，即，同时进行管控鉴权和FPGA逻辑鉴权。

具体的，管控鉴权位于计算节点(Computer Node，CN)上，在获取到FPGA镜像文件后，基于FPGA厂商的PR工具对FPGA镜像文件是否符合FPGA镜像文件规则、是否会引起FPGA问题进行鉴权。

同样的，FPGA逻辑鉴权可以由FPGA逻辑鉴权模块执行，该FPGA逻辑鉴权模块202位于FPGA shell中，FPGA逻辑鉴权模块202对FPGA镜像文件进行鉴权，并对可能产生的异常进行拦截。可选地，可能产生的异常例如可以是代码错误，恶意访问非法地址等。

步骤5300，在鉴权结果为鉴权通过的情况下，执行下载操作。

进一步地，用户可以对FPGA设备进行IO操作。在进行IO操作时，FPGA接收用户的读写操作请求；所述读写操作请求中至少包括请求地址和请求内容；并根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限；根据判断结果执行对应的处理。

示例性的，智能网卡(smartNIC)具备访问管理PF(management PF，mgmtPF)的全部权限，用户对于mgmtPF的访问权限可根据需求设置，mgmtPF下每个功能均会划分一段地址，对于向mgmtPF发起的所有读写请求，均会先根据读写操作请求的请求地址判断是否具备与请求内容对应的操作权限。

对于smartNIC发起的读写操作请求，全判断为通过。对于用户通过CN发起的读写操作请求，根据请求地址判定其是否具有与请求内容对应的操作权限，若具备，则执行与所述请求内容对应的操作，并向用户返回第一请求响应，若不具备，则向用户返回第二请求响应。

进一步地，本实施例中，设置为将FPGA设备的flash对PCIe接口全部屏蔽，使得用户无法对FPGA设备发起任何flash更新、擦除操作，只有通过FaaS VDM定义的报文才能烧写flash。因此用户在裸金属(专有云)或者虚拟机(VM)的情况下无法操作FPGA设备的flash。FaaS管控设备可以通过VDM更新flash，通常更新flash发生在系统上线阶段和后期的FPGA shell升级阶段。这样，在满足了用户可以最大限度的使用FPGA的同时，保证了FPGA底层逻辑的安全，即，无法破坏flash。

以上已结合附图对本公开实施例的基于云的FPGA管理控制方法进行了说明，在本实施例中，通过接收用户发送的下载操作请求；所述下载操作请求中至少包括用户通过FPGA工具生成的FPGA镜像文件；对所述FPGA镜像文件进行鉴权；在鉴权结果为鉴权通过的情况下，执行下载操作。本公开实施例中，用户通过FPGA工具自行生成FPGA镜像文件，在发起下载操作时将FPGA镜像文件发送到FPGA中，实现了由用户编译生成FPGA镜像文件的目的，不再需要FaaS对FPGA镜像池进行管理，释放了FPGA镜像池的管理资源。

<设备实施例>

本实施例中，还提供一种电子设备，该电子设备为图6所示的电子设备6000，包括：

存储器6100，用于存储可执行命令。

处理器6200，用于在存储器6100存储的可执行命令的控制下，执行本公开任意方法实施例中描述的方法。

在电子设备根据所执行的方法实施例的实施主体，可以是服务器，也可以是电子设备。

在一个可行的实现方式中，基于云的FPGA管理控制方法的一种电子设备的组成结构可以如图7所示。

具体的，电子设备7000可以包括处理器7100、存储器7200、接口装置7300、通信装置7400、显示装置7500、输入装置7600、扬声器7700、麦克风 7800，等等。

其中，处理器7100用于执行程序指令，该程序指令可以采用比如x86、Arm、RISC、MIPS、SSE等架构的指令集。存储器7200例如包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置7300例如包括USB接口、耳机接口等。通信装置7400例如能够进行有线或无线通信。显示装置7500例如是液晶显示屏、触摸显示屏等。输入装置7600例如可以包括触摸屏、键盘等。扬声器7700用于输出语音信息。麦克风7800用于采集语音信息。

电子设备7000可以是智能手机、便携式电脑、台式计算机、平板电脑等任意设备。

本实施例中，电子设备7000的存储器7200用于存储指令，所述指令用于控制所述处理器7100进行操作以支持实现根据本公开任意实施例的基于云的FPGA管理控制方法。技术人员可以根据本公开所公开方案设计指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

本领域技术人员应当理解，尽管在图7中示出了电子设备7000的多个装置，但是，本公开实施例的电子设备7000可以仅涉及其中的部分装置，例如，只涉及处理器7100、存储器7200、输入装置7600等。

图7所示的电子设备7000仅是解释性的，并且决不是为了要限制本公开、其应用或用途。

<可读存储介质实施例>

本实施例提供一种可读存储介质，该存储介质中存储有可执行命令，该可执行命令被处理器执行时，执行本公开任意方法实施例中描述的方法。

本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。

Claims

一种基于云的FPGA管理控制系统，其特征在于，包括：通信连接的计算节点，FPGA设备和FaaS管控设备；

其中，所述计算节点包括FPGA工具和第一接口模块；所述FPGA工具用于根据用户的FPGA镜像文件编译请求生成FPGA镜像文件；所述第一接口模块用于向所述FPGA设备发送操作请求；

所述FPGA设备包括第二接口模块，鉴权模块和执行模块；所述第二接口模块用于将操作请求发送至所述鉴权模块；所述鉴权模块用于对所述操作请求进行鉴权，并在鉴权通过的情况下，向所述执行模块发送执行指令；所述执行模块用于根据所述执行指令，执行与所述操作请求对应的操作；

所述FaaS管控设备用于向FPGA设备烧写flash。
根据权利要求1所述的基于云的FPGA管理控制系统，其特征在于，所述鉴权模块包括下载操作鉴权单元，读写操作鉴权单元和烧写操作鉴权单元；

在所述操作请求是下载操作请求的情况下，所述下载操作请求包括所述FPGA镜像文件，所述下载操作鉴权单元用于对所述FPGA镜像文件进行鉴权；

在所述操作请求是读写操作请求的情况下，所述读写操作请求中至少包括请求地址和请求内容；所述读写操作鉴权单元用于根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限；

在所述操作请求是烧写操作请求的情况下，所述烧写操作鉴权单元对所述烧写操作请求进行鉴权。
根据权利要求2所述的基于云的FPGA管理控制系统，其特征在于，所述下载操作鉴权单元具体用于：对所述FPGA镜像文件进行FPGA逻辑鉴权，或者，对所述FPGA镜像文件进行管控鉴权和FPGA逻辑鉴权。
根据权利要求2所述的基于云的FPGA管理控制系统，其特征在于，所述烧写操作鉴权单元具体用于：对所述计算节点发送的烧写操作请求的鉴权结果为不通过；对FaaS管控设备发送的烧写操作请求的鉴权结果为通过。
一种基于云的FPGA管理控制方法，其特征在于，包括：

接收用户发送的下载操作请求；所述下载操作请求中至少包括用户通过FPGA工具生成的FPGA镜像文件；

对所述FPGA镜像文件进行鉴权；

在鉴权结果为鉴权通过的情况下，执行下载操作。
根据权利要求5所述的方法，其特征在于，所述对所述FPGA镜像文件进行鉴权，包括：

对所述FPGA镜像文件进行FPGA逻辑鉴权。
根据权利要求5所述的方法，其特征在于，所述对所述FPGA镜像文件进行鉴权，包括：

对所述FPGA镜像文件进行管控鉴权和FPGA逻辑鉴权。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收用户的读写请求；所述读写请求中至少包括请求地址和请求内容；

根据所述请求地址，判断用户是否具备与所述请求内容对应的操作权限；

根据判断结果执行对应的处理。
根据权利要求8所述的方法，其特征在于，所述根据判断结果执行对应的处理，包括：

在所述判断结果为用户具备与所述请求内容对应的操作权限的情况下，执行与所述请求内容对应的操作，并向用户返回第一请求响应；

在所述判断结果为用户不具备与所述请求内容对应的操作权限的情况下，向用户返回第二请求响应。
一种电子设备，其中，包括：

处理器和存储器，所述存储器用于存储指令，所述指令用于控制所述处理器执行根据权利要求5至9中任一项所述的方法。
一种可读存储介质，存储介质存储有可执行指令，所述可执行指令被处理器执行时，执行如权利要求5至9中任一项所述的方法。