TW200817902A - Supporting flash access in a partitioned platform - Google Patents
Supporting flash access in a partitioned platform Download PDFInfo
- Publication number
- TW200817902A TW200817902A TW096119981A TW96119981A TW200817902A TW 200817902 A TW200817902 A TW 200817902A TW 096119981 A TW096119981 A TW 096119981A TW 96119981 A TW96119981 A TW 96119981A TW 200817902 A TW200817902 A TW 200817902A
- Authority
- TW
- Taiwan
- Prior art keywords
- interface
- partition
- embedded
- proxy module
- system partition
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1491—Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Multi Processors (AREA)
- Stored Programmes (AREA)
Description
200817902 九、發明說明 【發明所屬之技術領域】 本發明之實施例係有關支援分區平台中之 【先前技術】 虛擬化(virtualizati〇n)意指將一平台分 用該單一平台的硬體及(或)軟體資源的情形 台之方式工作且被視爲多個平台之能力。可將 諸如嵌入式資訊技術(IT )或平台中之安全及 整合。可在嵌入式資訊技術環境中使用虛擬化 分割到多個環境,因而一環境並不會影響另一 而言,第一分割區可讓使用者執行諸如電子郵 覽、及文書處理等的日常工作,且可產生防篡 resistant)的一第二分割區,以便可在IT部門 行管理及安全防護。 分區平台中之每一分割區可能無法輕易地 區平台中可使用的某些功能。舉例而言,一嵌 組可使用其中不包括非分區平台中之其他組件 統資源,但是其他組件及程序可經由該等組件 嵌入式代理模組間之一介面而使用該等系統資 當該平台被分割時,由於可讓該分區平台中之 使用一特定系統資源,所以可能需要複製該系 #可能不只是增加系統的複雜性,而且也可能 成本。 快閃存取。 割以便在使 下以多個平 虛擬化用於 管理能力的 ,而將工作 環境。舉例 件、網路瀏 己夂(tamper 的控制下進 使用在無分 入式代理模 及程序的系 及程序與該 源。然而, 每一分割區 統資源。因 導致較高的 -5- 200817902 【發明內容】 在一實施例中,提供了一種方法。該實施例的該方法 包含下列步驟:提供在一第一系統分割區與一嵌入式代ίΜ 模組間之一第一介面,該嵌入式代理模組可特權使用一系 統資源;提供在一第二系統分割區與該嵌入式代理模組間 之一第二介面;以及經由該第二介面而同意該第二系統分 割區使用該系統資源。 【實施方式】 下文所述之例子只是用於舉例,且其用意並非在限制 本發明之實施例。因此,當詳細說明一些例子,或提供一 清單的例子時,我們當了解:不應將該等例子詮釋爲具有 耗盡性,且本發明之實施例並不限於所說明及(或)示出 之該等例子。 可在諸如第1圖所示之平台(100)等的一系統中實 施本發明所述之方法。平台(100)可包含一或多個處理 器(102Α) 、( 102Β ) 、( 102C ) 、( 102D)、…、( 102Ν )。在本發明中述及的“處理器”係有關用來完成 計算工作的硬體及軟體資源之組合。例如,處理器可包含 一系統記憶體及處理電路(例如,中央處理單元(CPU ) 或微控制器,用以執行機器可讀取的指令,以便根據一預 定之指令集而處理資料。或者,處理器可只包含該處理電 路(例如,CPU )。處理器可包含多核心處理器,該多核 200817902 心處理器具有複數個計算引擎。或者,處理器可包含可在 多核心處理器中包含之一計算引擎,其中一作業系統可將 該計算引擎視爲具有一完整組的執行資源之一分立式處理 器。也存在有其他的可能性。 平台(1 0 0 )可又包含記憶體(1 0 4 )。記憶體(1 0 4 )可儲存可被執行之機器ΐί執行的指令(1 3 2 )、及(或 )可被存取、操作、及(或)操縱之資料。在本發明中提 及的“機器可執行的”指令係有關可被一或多個機器了解 以便執行一或多個邏輯作業之陳式。例如,機器可執行的 指令(1 3 2 )可包含可被處理器編譯器解譯以便對一或多 個資料物件執行一或多個作業之指令。然而,這只是機器 可執行的指令之一個例子,且本發明之實施例不限於此一 方面。記憶體(1 04 )可包含諸如唯讀記憶體、大量儲存 單元、電腦可存取的隨機存取記憶體、及(或)一或多個 其他類型的機器可存取的記憶體。 晶片組(108)可包含自諸如可在市場上自Intel® Corporation購得的積體電路晶片選出的那些積體電路晶 片(例如,圖形、記憶體、及 I/O控制中心晶片組)等 的一或多個積體電路晶片,但是亦可使用或替代性地使用 其他的一或多個積體電路晶片。晶片組(1 0 8 )可包含可 將處理器(102A) 、 (102B) 、(l〇2C) 、 (l〇2D)、 …、(1〇2Ν )、以及主機記憶體(104 )相互耦合且耦合 到區域匯流排(1 〇 6 )之一主機橋接器/控制中心系統。 晶片組(1 08 )可經由記憶體匯流排(1 1 2 )而連接到記憶 -7- 200817902 體(1 〇4 ),並可經由系統匯流排(η ο )而連接到處理器 (1 02A ) 、 ( 102B ) 、 ( 102C ) 、 ( 102D )、…、( 102N )。根據一實施例,平台(100 )可包含一或多個晶 片組(108),該一或多個晶片組包括諸如一輸入/輸出 控制集線器(ICH )以及一記憶體控制集線器(MCH ), 但是本發明之實施例並不限於此。 區域匯流排(106)可包含符合於2004年2月3曰發 佈且可自PCI特殊權益小組(PCI Special Interest Group )(位於Portland,Oregon,U. S .A.)取得的周邊組件互連 (PCI) Local Bus Specification 第 3.0 版之一匯流排(後 文中被稱爲“PCI匯流排”)。或者,匯流排(106 )可諸 如包含符合於2005年3月28日發佈且亦可自PCI特殊權 益小組取得的 PCIExpress™ Base Specification 第 1.1 修 訂版之一匯流排(後文中被稱爲“ P C I E X p r e s s匯流排”) 。匯流排(1 06 )可包含其他類型及組態之匯流排系統。 平台(1〇〇 )可額外地包含一或多個網路控制器(126 )(圖中只示出一個網路控制器)。本發明中提及的“網 路控制器”係有關一種可被耦合到一通訊媒介以便將資料 傳輸到被耦合到該通訊媒介的其他裝置及(或)自該等其 他裝置接收資料(亦即,傳送及接收網路通訊)之裝置。 例如,網路控制器可將封包傳輸到被耦合到諸如一區域網 路等的一網路之裝置及(或)自該等裝置接收封包。在本 說明書的用法中,“封包”意指可被自至少一傳送器傳輸 到至少一接收器的一或多個信號編碼之一序列的一或多個 -8- 200817902 符號及(或)値。該網路控制器(126 )可根據諸如依據 電機及電子工程師協會(IEEE )標準802.3 ( CSMA/CD Access Method, 2002 年版)、IEEE 標準 802.1 1 ( LAN/MAN Wireless LANS, 1 999 年版)、IEEE 標準 802.1 6 ( LAN/MAN Broadband Wireless LANS,2003 及 2004年版)等版本、通用序列匯流排、Firewire、非同步 傳輸模式(Asynchronous Transfer Mode;簡稱 ATM)、 同步光纖網路(Synchronous Optical Network ;簡稱 SONET )、或同步數位階層(Synchronous Digital Hierarchy;簡稱SDH)標準的數種通訊格式中之任一種通 訊格式而與其他裝置通訊。 在一實施例中,網路控制器(1 2 6 )可被包含在系統 主機板(1 1 8 )上。若不被設置在主機板(1 1 8 )上,則網 路控制器(1 26 )亦可被整合到晶片組(1 08 )中。又或者 ’網路控制器(126)可被包含在可被插入電路板插槽( 圖中未示出)之一電路板(圖中未示出的諸如網路介面卡 (NIC )中。 平台(100)可包含邏輯(130)。邏輯(130)可包 含硬體、軟體、或硬體及軟體之組合(例如,韌體)。例 如’邏輯(130)可包含用來執行本發明中述及的作業之 電路(亦即’一或多個電路)。例如,邏輯(1 3 〇 )可包 含一或多個數位電路、一或多個類比電路、一或多個狀態 機、可程式邏輯、及(或)一或多個特定應用積體電路( ASIC)。邏輯(13〇)可以是用來執行—或多個作業之硬 200817902 體連線式邏輯。可以諸如記憶體(1 〇4 )等的一記憶體中 儲存機器可執行的指令(1 3 2 )替代性地或額外地實施邏 輯(1 3 0 ),以便執行這些作業。可以韌體替代性地或額 外地實施邏輯(130)。邏輯可被包含在平台(100)的其 中包括網路控制器(12 6 )、晶片組(1 〇 8 )、處理器(
102A) 、( 102B) 、( 102C) 、( 102D)、…、(102N )、及(或)主機板(1 1 8 )之各種組件中。本發明中述 及的各種組件可將邏輯(1 3 0 )用來執行各種功能。 平台(1 0 0 )可包含一個以上的以及其他類型的記憶 體、匯流排、處理器、及網路控制器。處理器(102A )、 (102B ) 、( 102C ) 、 ( l〇2D )、…、(102N )、記憶 體(1 〇 4 )、以及匯流排(1 〇 6 ) 、( 1 1 〇 ) 、( 1 1 2 )可被 包含在諸如系統主機板(11 8 )等的一單一電路板中,但 是本發明之實施例並不限於此方面。 如第2圖所示,晶片組(丨〇 8 )可包含嵌入式代理模 組(204 )。嵌入式代理模組可包含諸如微控制器或微處 理器。在一實施例中,嵌入式代理模組(2 04 )可對諸如 平台(1 0 0 )等的一系統執行管理功能。管理功能可包含 諸如軟體更新/升級、系統診斷程式的運行、以及資源管 理。在一實施例中,嵌入式代理模組(204 )可啓動平台 (1〇〇 )的頻外(out-of-band )管理。頻外管理意指不論 作業系統的狀態(例如,在較低電源狀態下運行、或因系 統當機而停止運行)或系統電力爲何都可管理一平台之能 力。在一實施例中,嵌入式代理模組(2 0 4 )可使平台( -10- 200817902 100)能夠符合 Intel® Corporation 提供的 Intel® 主動 式管理技術(Intel® Active Management Technology ;簡 稱 IAMT )。 進一步如第2圖所示,平台(100)可包含系統資源 (206 )。在一實施例中,系統資源(206 )可包含一非揮 發性儲存裝置(NVS ) ( 206 ) ,NVS ( 206 )可在自平台 (1 〇 〇 )移除電源時將資訊儲存在一些可定址的位置。 NVS ( 206 )可包含諸如快閃記憶體裝置、聚合物記憶體 裝置、磁性記憶體裝置、或光學記憶體裝置等的數種類型 的非揮發性記憶體裝置中之任一種裝置。NV S ( 2 0 6 )可 保持一平台基本輸入/輸出系統(Basic Input/Output System ;簡稱BIOS )或專用資料儲存裝置之韌體。頻外 管理可能需要存取NVS (206),以便在與作業系統是否 運行無關之情形下,決定硬體或軟體組態資訊。例如,網 路安全應用程式可存取NV S ( 2 0 6 ),以便發現及修補安 全弱點;且作業系統還原工具在作業系統當機時,可存取 NVS ( 206 ),以便存取硬體或軟體組態資訊,而恢復應 用程式。在一替代實施例中,嵌入式代理模組(204 )及 (或)NVS ( 206 )可替代性地被設置在諸如網路控制器 (126)上。 根據一實施例’嵌入式代理模組(2〇4 )可根據分配 控制資料(A C D )而控制將n V s ( 2 0 6 )的各部分分配給 應用程式或其他程序。嵌入式代理模組(2〇4 )可控制 NVS ( 206 )的至少一預定實體部分(連續的或非連續的 -11 - 200817902
部分)之所有分配以及讀取及寫入,其中該部分可供分配 給應用程式或其他程序的實例使用。在一實施例中,該 ACD可包含被設置在NVS( 206 )的一專用部分之一或多 個資料結構,且不包含其他程序的應用程式可經由嵌入式 代理模組(204 )而存取該專用部分。一應用程式或其他 程序的特定實例可要求有NVS ( 206 )的該專用部分之一 部分的分配。對一應用程式的每一實例而言,該ACD可 維護與該實例相關聯的一記錄,其中該記錄包括一識別碼 、可分配給該實例的總容量、以及目前分配給該實例的容 量。因爲一應用程式在任何特定時間可能存在有一個以上 的實例,所以可使該ACD中之一記錄與該應用程式的一 特定實例相關聯,以便接受NV S ( 2 0 6 )之一分配。一對 應的標示元(handle )或識別碼可針對一應用程式的一特 定實例與該相同應用程式的不同實例以及其他應用程式的 實例間之區分,而唯一地區別該A C D中之一記錄。可根 據該ACD中與一提出求的應用程式或程序相關聯的記錄 ,而將NVS ( 206 )的一些額外部分之最大容量分配給該 提出求的應用程式。在一替代實施例中,ACD可指示所有 應用程式或程序之最大分配容量,其中該等所有應用程式 或程序將有超過NVS ( 206 )的該專用部分可使用的儲存 谷里之累積可能總記憶體分配。然而,請注意,如該A C D 中之該等記錄所指定的,並非所有的應用程式都可要求 NVS ( 206 )之分配。
嵌入式代理模組( 204 )可針對各種需求而管理NVS -12- 200817902 (206)。舉例而言,嵌入式代理模組(2〇4)可保留該 ACD中對應於夥伴供應商所闊發的應用程式之條目( entry ),其中該夥伴供應商與組裝平台(1〇〇 )的該等組 件之製造商在保留NVS ( 206 )的某些儲存容量上有所協 議(例如,經由合約安排)。可使這些夥伴條目與該A C D 中對應於並非由與該製造商有此種合約安排的軟體供應商 所提供的應用程式或程序之其他“非夥伴,,記錄有所區別 。在一實施例中,於製造平台(100)時,該製造商可預 先載入該ACD中與夥伴程序或應用程式相關聯的條目。 可在部署了平台(100)之後,將該ACD中與非夥伴程序 或應用程式相關聯的條目加入該ACD。然後可以諸如在平 台(100)中執行的應用程式或與平台(1〇〇)通訊的一遠 端程序產生與非夥伴程序或應用程式相關聯的條目。 根據一實施例,一程序或一應用程式的實例可要求 NVS ( 206 )的一部分之分配,用以儲存諸如硬體組態資 訊(例如,描述處理器、晶片組、系統記憶體、硬碟機、 網路控制器、或其他周邊裝置的存在或狀態之資訊)以及 軟體組態資訊(例如,描述作業系統以及被安裝在主機中 之應用程式的存在或狀態之資訊,其中包括應用程式的版 本以及與應用程式相關聯的安全修補程式等級)等的資訊 。於 2004年 9月 8日提出申請的美國專利申請案 10/937,755 “Operating System Independent Agent” 中揭示 了嵌入式代理模組(204 )對NVS ( 206 )的使用之額外的 細節。 -13- 200817902 在一實施例中,嵌入式代理模組(204 )可對NVS ( 2 06 )進行特權使用。在本說明書的用法中,“特權使用” 意指排除其他組件及(或)程序之使用。特權使用可以是 特定硬體組態的結果。例如,平台(1 00 )可包含在嵌入 式代理模組(204 )與系統資源(206 )之間的一專用匯流 排。爲了連結平台(1 〇〇 )中之各組件及程序與系統資源 ( 206 )間之間隙,可使用一介面。例如,介面(2 0 8 )可 提供硬體及軟體資源,用以使嵌入式代理模組(204 )與 —或多個處理器(102A) 、 (102B) 、 (102C)、(
102D )、…、(102N )之間能夠通訊,並可進一步讓一 或多個處理器(102A) 、 (102B) 、 (102C) 、 (102D )‘、···、(1〇2Ν)能夠使用NVS(206)。這些資源可包 括諸如組態空間、緩衝器、暫存器、以及專用記憶體。 第3圖示出根據本發明的至少一實施例之一平台( 3〇〇 )。如第3圖所示,平台(3 00 )可包含複數個分割區 。在一實施例中,每一分割區可包含來自處理器(102 A ) 、(1 02B ) 、( 1 02C ) 、( 1 02D )、…、(102N)的一
組處理器。例如,如第3圖所示,一或多個一般分割區( 322)(圖中只示出一個)可包含處理器(102A)、( 102B),且一或多個特殊分割區(324A) 、···、 (324X )可分別包含處理器(102C) 、 (102D)、及(102N) 〇 在本說明書的用法中,“ 一般分割區”意指一系統中 可作業而執行用來管理運算資源的一主要作業系統之一部 -14- 200817902 分。該作業系統可包含 Microsoft Corp.所銷售的數種可 自巾場購得的 Windows® 版本、Sun Microsystems 所銷 售的Solaris®、以及WindRiver所銷售的作業系統中之任 一作業系統。或者,該作業系統可包含開放原始碼的 Linux作業系統的數種版本中之任一種版本。然而,上述 這些作業系統只是可被安裝在運算平台的作業系統之例子 ’且本發明之實施例並不限於這些方面。 在本說明書的用法中,“特殊分割區,,意指可以平行 於及(或)獨立於一般分割區之方式運行之分割區。特殊 分割區可諸如執行一服務作業系統,該服務作業系統可以 獨立於(在一般分割區中執行的)該主要作業系統之方式 作業’且可提供防篡改還原代理模組,用以在發生問題時 重建該主要作業系統。特殊分割區(3 24A )、…、( 3 2 4X )可包含一嵌入式分割區,該嵌入式分割區可以獨立 於在一般分割區(3 22 )中執行的作業系統之方式工作。 就這一點而言,特殊分割區(3 24A )、…、(324X )可 使用諸如一頻外(out-of-band )網路介面,而以一種頻外 之方式工作,且一般分割區(3 22 )可使用諸如一頻內( in-band )網路介面,而以一種頻內之方式工作。 當一平台自諸如平台(100)等的一非分區平台轉移 到諸如平台(300)等的一分區平台時,平台(300)中之 所有分割區最好是可使用諸如系統資源(206 )等的某些 系統資源。舉例而言,系統資源(206 )可包含用來維護 諸如一基本輸入/輸出系統(BIOS )以及啓動/初始化各 -15- 200817902
種程序的其他程式碼之NVS ( 206 )。在非分區平台(100 )中,處理器(102A) 、 ( 102B) 、 ( 102C) 、 ( 102D )、…、(102N)可使用NVS(206),以便諸如啓動平 台(100),並使用該平台的儲存功能。在一分區平台( 300)中,並不重複設置NVS (206)或爲了讓特殊分割區 (324A )、…、(324X )能夠使用NVS(206)而增加一 些接腳,而是可產生一或多個額外的介面。如第4圖所 示,這些一或多個額外的介面可包括介面(310A) 、·..、 (310X),其中每一介面(310A)、…、(310X)對應 於一各別的特殊分割區(3 24A )、…、(324X )。此外 ,因爲嵌入式代理模組(204 )可將NVS ( 206 )的一些部 分(以前文所述之方式)分配給一些特定的應用程式,所 以可根據分割區而進一步分配NVS ( 206 ),例如,將 NVS ( 206 )的一特定部分分配給一般分割區(322 ),並 將一或多個特定部分分配給一或多個特殊分割區(3 24 A ) 、…、(3 24X )。 第5圖示出根據本發明的一實施例之一方法。第5圖 所示之方法開始於方塊(5 00 ),且繼續進入方塊(5 02 ) ’其中該方法可包含下列步驟··提供在一第一系統分割區 與一嵌入式代理模組間之一第一介面,該嵌入式代理模組 可對一系統資源進行特權使用。嵌入式代理模組可包含嵌 入式代理模組(204 ),且該第一系統分割區可包含一般 分割區(322 )。一般分割區(322 )與嵌入式代理模組( 2 04 )間之第—介面可包含介面(2 08 )。此外,該第一系 -16- 200817902 統分割區可包含諸如處理器(102A)及(102B )等的一組 處理器。 在方塊(5 04 )中,該方法可包含下列步驟··提供在 一第二系統分割區與該嵌入式代理模組間之一第二介面。 第二介面可包含諸如在任一特殊分割區(3 24A )、.·.、( 3 24X)與嵌入式代理模組( 204 )間之任一介面(310A) 、·..、( 3 1 0X )。此外,該第二系統分割區可包含諸如處 理器(102A )及(102B )等的一組處理器。在一實施例中 ,可提供至少一額外的介面,其中每一額外的介面提供了 在至少一其他系統分割區(例如,一般分割區(3 22 )及 (或)特殊分割區(324A)、…、(324X))中之一各 別系統分割區與該嵌入式代理模組(例如,嵌入式代理模 組(204 ))間之一介面。
提供介面(310A )、…、(310X )之方式可取決於 一特定實施例中使用的匯流排之類型。例如,匯流排( 106)可符合於1998年12月18日發佈且可自PCI特殊權 益小組(PCI Special Interest Group)(位於 Portland, Oregon,U.S.A·)取得的周邊組件互連(pci) Local Bus Specification第2.2修訂版之一匯流排(後文中被稱爲 “PCI匯流排”)、或可符合於2003年4月15日發佈且亦 可自 PCI特殊權益小組取得的 PCIExpress Base Specification第1.0a修訂版之該pci匯流排之變形(後 文中被稱爲“PCI Express匯流排”)。使用諸如這些標準 中之一標準時,可針對每一介面(310A ) 、...、 ( 310X -17- 200817902 )而分配具有其本身組態空間的一 PCI裝置之一特定實例 。或者,可分配一 PCI裝置之一單一實例,其中可將介面 (310A)、…、(310X)顯露爲該單一 PCI裝置的基址 暫存器(Base Address Register;簡稱BAR)中之個別的 範圍。每一介面(3 1 0 A )、…、(3 1 0X )之組態空間可 包含:用來儲存將在嵌入式代理模組(204 )與分割區( 3 22 ) 、 ( 324A)、…、( 324X)之間交換的訊息之一些 緩衝器、以及用來管理該等緩衝器之一些控制/狀態暫存 器(CSR)。 分割區(322) 、 (324A) 、··.、(324X)可被相互 區別。當每一介面(3 10A )、…、(310X )包含諸如一 PCI裝置時,可使用包含該PCI匯流排、裝置的該介面( 3 1〇A )、…、(310X )之唯一硬體實例、以及被指定給 該裝置之功能號碼。或者,當將每一介面(310A) 、··.、 (3 10X)顯露爲一單一 PCI裝置的BAR中之個別的範圍 時,可將處理器內資源用來將一介面(3 1 0 A )、…、( 3 10X )映射到某一分割區(3 22 ) 、 ( 324A )、…、( 324X ),而區別每一介面(310A)、…、(310X)。對 於諸如符合可自 IEEE (位於 345 East 47th Street,New York,NY,1 00 1 7- 1 934,USA)取得的 IEEE Standard for the Scalable Coherent Interface ( IEEE 標準 1 596 - 1 992 )之可延伸的一致性介面(Scalable Coherent Interface; 簡稱S CI )互連結構等的其他標準而言,可將分割區識別 碼用來區別各分割區( 322) 、(324A)、…、(324X) -18- 200817902 在一實施例中,可以連續之方式啓動舞 區。例如,可執行一 BIOS,該 BIOS 可 器監視器(Virtual-Machine Monitor;簡稱 使多個作業系統及(或)應用程式堆疊 VMM的頂部。然後,可在一嵌入式分割區 作業系統,且可在一般分割區中啓動一主要 在方塊(5 06 )中,該方法可包含下列 第二介面而同意該第二系統分割區使用該系 獨立於介面(208)且與介面(208)同時之 用。例如,因爲每一介面(310A )、…、 其本身組的資源(例如,暫存器及緩衝器) 行嵌入式代理模組(204 )與某一介面(例 區( 3 22 )、或特殊分割區(3 24A ) 、···、 任一特殊分割區)間之通訊,所以一介面中 立於另一介面中之資源之方式而工作,而能 系統資源(206 )。 例如,第二系統分割區(3 24A )、… 經由第二介面(例如,介面(3 1 0 A )、… 而使用該系統資源(例如,NVS ( 206 )) 中,可使用訊息而執行對系統資源(206 ) ,爲了要將資料寫到NVS ( 206 ),各處理 理器(102A)等的一處理器可檢查嵌入式! 的CSR中之一位元,以便決定嵌入式處理: I 一及第二分割 啓動一虛擬機 VMM),以便 能夠被載入該 :中啓動一服務 作業系統。 步驟:經由該 ^統資源。可以 :方式執行該使 (310X )具有 ,以便能夠進 如,一般分割 (3 24X )中之 f之資源可以獨 丨夠獨立地使用 、(324X )可 、(3 1 0X )) 。在一實施例 之使用。例如 器中之諸如處 g理器(204 ) 器(204 )是否 -19- 200817902 已準備好接受訊息。處理器(1 〇 2 A )亦可讀取其本身的 C S R,以便決定其緩衝器中是否有足夠的空間可供寫入一 訊息。如果符合以上兩個條件,則處理器(1 〇2A )可設定 其CSR中之中斷位元,因而可觸發一中斷訊息至嵌入式代 理模組(2 0 4 ),而造成嵌入式代理模組(2 〇 4 )的c s r被 設定。然後,嵌入式代理模組(204 )可讀取處理器( 102A )之CSR,以便決定處理器(i〇2A )的緩衝器中之 訊息的長度。嵌入式代理模組(204 )然後可根據該訊息 而將資料寫到NVS ( 206 )。 該方法終止於方塊(5 0 8 )。 結論 因此,在一實施例中,一方法可包含下列步驟:提供 在一第一系統分割區與一嵌入式代理模組間之一第一介面 ’該嵌入式代理模組可特權使用一系統資源;提供在一第 二系統分割區與該嵌入式代理模組間之一第二介面;以及 經由該第二介面而同意該第二系統分割區使用該系統資源 〇 本發明之實施例可讓一分區平台中之一或多個分割區 能夠使用一系統資源,而無須重複設置該系統資源。 在前文的說明書中,已參照本發明之特定實施例而說 明了本發明。然而,顯然可在不脫離本發明之範圍下,對 這些實施例作出種修改及改變。因此,應將本說明書及各 圖式視爲舉例而非限制。 -20- 200817902 【圖式簡單說明】 各附圖以舉例而非限制之方式示出了本發明之實施例 ’在該等附圖中,相同的代號參照到類似的元件,其中: 桌1圖示出一非分區平台。 弟2圖不出更詳細地示出第1圖所不之非分區平台。 第3圖示出根據一實施例之一分區平台。 第4圖根據一實施例而更詳細第示出第3圖所示之分 區平台。 弟5圖是根據一實施例的一方法之一流程圖。 【主要元件符號說明】 1 00,3 00 :平台 1 02A_1 02N :處理器 1〇4 :記憶體 1 〇 8 :晶片組 106 :區域匯流排 1 1 2 :記憶體匯流排 1 1 〇 :系統匯流排 126 :網路控制器 1 1 8 :系統主機板 130 :邏輯 204 :嵌入式代理模組 206 :系統資源 -21 - 200817902
208,3 1 0A-3 3 22 : —般 ^ 324A-324X l〇X :介面 >割區 :特殊分割區 -22
Claims (1)
- 200817902 十、申請專利範圍 i 一種方法,包含下列步驟: 提供在一第一系統分割區與一嵌入式代理模組間之一 第一介面,該嵌入式代理模組可特權使用一系統畜源; 提供在一第二系統分割區與該嵌入式代理模組間之一 第二介面;以及 經由該第一介面而同葸該第二系統分割區使用該系統 資源。 2.如申請專利範圍第1項之方法,其中該第一系統 分割區包含由複數個處理器構成之第一組處理器,且該第 二系統分割區包含由複數個處理器構成之第二組處理器。 3 ·如申請專利範圍第1項之方法,進一步包含下列 步驟:提供至少一額外的介面,該至少一額外的介面中之 每一介面提供在至少一其他系統分割區中之一各別系統分 割區與該嵌入式代理模組間之一介面。 4. 如申請專利範圍第3項之方法,其中該至少一額 外的系統分割區中之每一系統分割區包含由複數個處理器 構成之一額外組的處理器。 5. 如申請專利範圍第1項之方法,其中該第一系統 分割區包含一 一般分割區,用以執行一主要作業系統。 6. 如申請專利範圍第5項之方法,其中該第二系統 分割區包含一特殊分割區,該特殊分割區以獨立於該主要 作業系統之方式執行一特殊作業系統。 7. 如申請專利範圍第1項之方法,其中該嵌入式代 -23- 200817902 理模組能夠以頻外方式執行管理功能。 8 · —種裝置,包含: 可特權使用一系統資源之一嵌入式代理模組,該嵌入 式代理模組具有: 一第一介面,用以與一第一系統分割區通訊;以 及 一第二介面,用以與一第二系統分割區通訊。 9 ·如申請專利範圍第8項之裝置,進一步包含提供 至少一額外的介面,該等額外的介面中之每一介面提供在 至少一其他系統分割區中之一各別系統分割區與該嵌入式 代理模組間之一介面。 10.如申請專利範圍第8項之裝置,其中該第一系統 分割區包含--般分割區,用以執行一主要作業系統。 1 1 ·如申請專利範圍第1 0項之裝置,其中該第二系 統分割區包含一特殊分割區,該特殊分割區以獨立於該主 要作業系統之方式執行一特殊作業系統。 12·如申S靑專利範圍第8項之裝置,其中該嵌入式代 理模組能夠以頻外方式執行管理功能。 1 3 . —種系統,包含: 一網路控制器;以及 被設置在該網路控制器之一嵌入式代理模組,該嵌入 式代理模組可特權使用一系統資源,該嵌入式代理模組具 有·· 一第一介面,用以與一第一系統分割區通訊;以 • 24 - 200817902 及 一第二介面,用以與一第二系統分割區通訊。 14·如申gra專利範圍弟13項之系統,其中該第一年 統分割區包含--般分割區,用以執行一主要作業系統。 15·如申請專利範圍第1 4項之系統,其中該第二系 統分割區包含一特殊分割區,該特殊分割區以獨立於該主 要作業系統之方式執行一特殊作業系統。 1 6.如申請專利範圍第1 3項之系統,其中該系統資 源包含快閃記憶體。 17. 一種製造之物品,該物品中儲存有指令,該等指 令被一機器執行時,將導致下列步驟: 提供在一第一系統分割區與一嵌入式代理模組間之一 第一介面,該嵌入式代理模組可特權使用一系統資源; 提供在一第二系統分割區與該嵌入式代理模組間之一 第二介面;以及 經由該第二介面而同意該第二系統分割區使用該系統 資源。 18. 如申請專利範圍第1 7項之物品,其中該第一系 統分割區包含由複數個處理器構成之第一組處理器’且該 第二系統分割區包含由複數個處理器構成之第二組處理器 〇 19. 如申請專利範圍第17項之物品’其中導致提供 一第一介面及一第二介面之該等指令又包含一些導致下列 步驟之指令:提供至少一額外的介面,該等額外的介面中 -25- 200817902 之每一介面提供在至少一其他系統分割區中之一各別系統 分割區與該嵌入式代理模組間之一介面。 2 0.如申請專利範圍第1 9項之物品,其中該至少一 額外的系統分割區中之每一系統分割區包含由複數個處理 器構成之一額外組的處理器。 -26-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/449,254 US20080005494A1 (en) | 2006-06-07 | 2006-06-07 | Supporting flash access in a partitioned platform |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW200817902A true TW200817902A (en) | 2008-04-16 |
Family
ID=38802226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096119981A TW200817902A (en) | 2006-06-07 | 2007-06-04 | Supporting flash access in a partitioned platform |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080005494A1 (zh) |
| EP (1) | EP2024843A4 (zh) |
| CN (1) | CN101460935B (zh) |
| TW (1) | TW200817902A (zh) |
| WO (1) | WO2007143495A2 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7844845B2 (en) * | 2007-12-04 | 2010-11-30 | Lenovo (Singapore) Pte. Ltd. | System and method for preventing user O.S. in VMM system from deenergizing device being used by service O.S. |
| KR101615646B1 (ko) * | 2009-08-25 | 2016-04-27 | 삼성전자 주식회사 | 컴퓨터시스템, 그 제어방법과, 그 컴퓨터프로그램이 저장된 기록매체 |
| US9529694B2 (en) * | 2009-09-14 | 2016-12-27 | Oracle International Corporation | Techniques for adaptive trace logging |
| US9792104B2 (en) * | 2010-11-05 | 2017-10-17 | FedEx Supply Chain Logistics & Electronics, Inc. | System and method for flashing a wireless device |
| US10387135B2 (en) * | 2010-11-05 | 2019-08-20 | FedEx Supply Chain Logistics & Electronics, Inc. | System and method for remotely flashing a wireless device |
| CN111190746A (zh) * | 2019-12-06 | 2020-05-22 | 中国航空工业集团公司洛阳电光设备研究所 | 基于VxWorks653多核分区实时操作系统及通信方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6314501B1 (en) * | 1998-07-23 | 2001-11-06 | Unisys Corporation | Computer system and method for operating multiple operating systems in different partitions of the computer system and for allowing the different partitions to communicate with one another through shared memory |
| US6516372B1 (en) * | 1999-09-29 | 2003-02-04 | Silicon Graphics, Inc. | Partitioning a distributed shared memory multiprocessor computer to facilitate selective hardware maintenance |
| US6785892B1 (en) * | 2000-06-23 | 2004-08-31 | Unisys | Communications between partitioned host processors and management processor |
| US20020073188A1 (en) * | 2000-12-07 | 2002-06-13 | Rawson Freeman Leigh | Method and apparatus for partitioning system management information for a server farm among a plurality of leaseholds |
| US7080375B2 (en) * | 2000-12-30 | 2006-07-18 | Emc Corporation/Data General | Parallel dispatch wait signaling method, method for reducing contention of highly contended dispatcher lock, and related operating systems, multiprocessor computer systems and products |
| US6851030B2 (en) * | 2002-10-16 | 2005-02-01 | International Business Machines Corporation | System and method for dynamically allocating associative resources |
| US7502842B2 (en) * | 2003-09-25 | 2009-03-10 | International Business Machines Corporation | Auto-configuration of an internal VLAN network interface |
| US7707586B2 (en) * | 2004-09-08 | 2010-04-27 | Intel Corporation | Operating system independent agent |
| US7370157B2 (en) * | 2005-05-24 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Systems and methods of sharing removable media storage devices in multi-partitioned systems |
| US7669242B2 (en) * | 2005-06-30 | 2010-02-23 | Intel Corporation | Agent presence monitor configured to execute in a secure environment |
| US7640426B2 (en) * | 2006-03-31 | 2009-12-29 | Intel Corporation | Methods and apparatus to manage hardware resources for a partitioned platform |
-
2006
- 2006-06-07 US US11/449,254 patent/US20080005494A1/en not_active Abandoned
-
2007
- 2007-05-31 WO PCT/US2007/070071 patent/WO2007143495A2/en not_active Ceased
- 2007-05-31 EP EP07797923.5A patent/EP2024843A4/en not_active Withdrawn
- 2007-05-31 CN CN2007800206290A patent/CN101460935B/zh not_active Expired - Fee Related
- 2007-06-04 TW TW096119981A patent/TW200817902A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CN101460935A (zh) | 2009-06-17 |
| US20080005494A1 (en) | 2008-01-03 |
| EP2024843A4 (en) | 2013-05-29 |
| EP2024843A2 (en) | 2009-02-18 |
| WO2007143495A3 (en) | 2008-02-14 |
| WO2007143495A2 (en) | 2007-12-13 |
| CN101460935B (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11068277B2 (en) | Memory allocation techniques at partially-offloaded virtualization managers | |
| US8762999B2 (en) | Guest-initiated resource allocation request based on comparison of host hardware information and projected workload requirement | |
| CN109564523B (zh) | 使用机会性管理程序降低性能可变性 | |
| JP5305848B2 (ja) | データ処理システム内で入出力(i/o)仮想化を管理するための方法およびデータ処理システムならびにコンピュータ・プログラム | |
| CN101030190B (zh) | 用于为逻辑分区产生唯一标识符的方法和装置 | |
| US8782024B2 (en) | Managing the sharing of logical resources among separate partitions of a logically partitioned computer system | |
| KR101823888B1 (ko) | 신뢰 컴퓨팅을 위한 다중노드 허브 | |
| TW200307203A (en) | Method and apparatus for managing memory blocks in a logical partitioned data processing system | |
| JP6458146B2 (ja) | 計算機及びメモリ領域管理方法 | |
| AU2017290741A1 (en) | Secure booting of virtualization managers | |
| KR20040102074A (ko) | 데이터 관리 방법, 데이터 처리 시스템 및 컴퓨터 프로그램 | |
| CN113312140B (zh) | 用于虚拟可信平台模块的系统、存储介质和方法 | |
| TW200817902A (en) | Supporting flash access in a partitioned platform | |
| KR20090081405A (ko) | 파티션 유닛을 교체하는 방법 및 컴퓨터 판독가능 매체 | |
| US9015418B2 (en) | Self-sizing dynamic cache for virtualized environments | |
| JP2007299400A (ja) | ランタイム・メモリー実行可能分離のための方法、コンピュータ・プログラム、及びデータ処理システム(ランタイム・メモリー実行可能分離のための方法及び装置) | |
| US11625338B1 (en) | Extending supervisory services into trusted cloud operator domains | |
| CN121009548A (zh) | 基于热添加内核监控设备的内核监控 | |
| CN113312295A (zh) | 使用控制器的系统重置 |