WO2007129482A1

WO2007129482A1 - ブリッジ、プロセッサユニット、情報処理装置およびアクセス制御方法

Info

Publication number: WO2007129482A1
Application number: PCT/JP2007/050265
Authority: WO
Inventors: Hideyuki Saito; Takeshi Yamazaki; Yuji Takahashi; Hideki Mitsubayashi
Original assignee: Sony Corp; Sony Computer Entertainment Inc
Current assignee: Sony Interactive Entertainment Inc; Sony Corp
Priority date: 2006-04-06
Filing date: 2007-01-11
Publication date: 2007-11-15
Anticipated expiration: 2008-10-06
Also published as: EP1903443B1; CN101326501A; JP4219964B2; JPWO2007129482A1; ATE516547T1; EP1903443A1; EP1903443A4; US8006000B2; US20090216921A1; CN101326501B

Abstract

　周辺デバイスからプロセッサのメモリへのアクセスにおいて、効率を追求しながら安全性を図ることができるアクセス技術を提供する。　アドレス変換部１４は、実効アドレスを物理アドレスに変換するためのアドレス変換テーブルを備える。アドレス変換テーブルは、プロセッサユニット１０のメモリにおいて各周辺デバイス３０に割り当てられたエリアの実効アドレスと、該実効アドレスに対するアクセスの許可が与えられたアクセス元識別情報とを対応付けて格納している。周辺デバイス３０からアクセスされた際に、アドレス変換部１４は、アクセス要求パケットに含まれた、該周辺デバイス３０を一意に識別可能なデバイス識別情報と、アドレス変換テーブルにおける、このアクセス要求パケットにより指定される実効アドレスに対応するアクセス元識別情報とが一致することを条件として、当該実効アドレスに対するアクセスの許可を決定する。

Description

明細書

ブリッジ、プロセッサユニット、情報処理装置およびアクセス制御方法技術分野

[0001] 本発明は、プロセッサユニットに接続された周辺デバイスから、プロセッサユニットへのアクセス技術に関する。

背景技術

[0002] パーソナルコンピュータやサーバには、たとえば PCI (Peripheral Component I nterconnect)バスを介して各種の周辺デバイスが接続され、情報処理システムが構成される。

[0003] 周辺デバイスからプロセッサのメモリへアクセスする際に、プロセッサの負担を減らすために、 DMA (ダイレクト 'メモリ ·アクセス)アーキテクチャを用いることが考えられる。こうすること〖こよって、たとえば、プロセッサのメモリ領域において、各周辺デバイスが使用するエリアを割り当てておき、周辺デバイスは、自身に割り当てられたエリアに直接アクセスすることができる。

発明の開示

発明が解決しょうとする課題

[0004] し力し、周辺デバイスからの直接アクセスを実現するために、プロセッサの DMAC ( ダイレクト.メモリ ·アクセス 'コントローラ）をユーザソフトウェアに開放してしまうと、悪意のあるユーザソフトウェアにより、周辺デバイスに割り当てられたエリアがアクセスされてしまうことが起こりうる。

[0005] 本発明は、上記事情に鑑みてなされたものであり、その目的は、周辺デバイスからプロセッサのメモリへのアクセスにおいて、効率を追求しながら安全性を図ることができる技術を提供することにある。

課題を解決するための手段

[0006] 本発明のある態様は、ブリッジである。このブリッジは、プロセッサユニットの入出力バスと周辺デバイスの入出力ノスを中継するブリッジであり、上流ポートと、識別情報変換部と、下流ポートを有する。 [0007] 上流ポートは、周辺デバイスから、該プロセッサユニットのメモリにおいて該周辺デバイスに割り当てられたエリアの実効アドレスを指定しうるアクセス要求パケットであつて、該周辺デバイスを一意に識別可能なデバイス識別情報を有するアクセス要求パケットを受け取る。

[0008] 識別情報変換部は、アクセス要求パケットに含まれるデバイス識別情報から、プロセッサユニットのメモリにおヽて各周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスに対するアクセスの許可が与えられたアクセス元を、プロセッサユニットにぉ、て識別するために規定されたアクセス元識別情報と照合するための照合情報を得、該照合情報と、アクセス要求パケットにより指定される実効アドレスとを含むァクセスコマンドを得る。下流ポートは、実効アドレスを物理アドレスに変換するためのアドレス変換テーブルであって、プロセッサユニットのメモリにお、て各周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスと、該実効アドレスに対応するアクセス元識別情報とを対応付けて格納したテーブルを参照して実効アドレスを物理アドレスに変換する際に、アクセスコマンドに含まれる照合情報と、アドレス変換テーブルにおける、該アクセスコマンドに含まれる実効アドレスに対応するアクセス元識別情報とがー致することを条件として、当該実効アドレスに対するアクセスの許可を決定する該プロセッサユニットへ、識別情報変換部により得られたアクセスコマンドを渡す。

[0009] また、プロセッサユニットのメモリは、複数のセグメントに分けられ、該複数のセグメントはさらにそれぞれ複数のページに分けられており、アドレス変換テーブルは、セグメント番号とページ番号の組み合わせを、アクセス元識別情報とを対応付けて格納したものであるようにし、識別情報変換部は、デバイス識別情報の一部をアクセス元識別情報に対応付けるとともに、他の部分をセグメント番号とページ番号に対応付けてァクセスコマンドを得るようにしてもよ、。

[0010] 本発明の別の態様は、プロセッサユニットである。このプロセッサユニットは、周辺デバイスの入出力バスを、プロセッサユニットの入出力バスに中継するブリッジにより周辺デバイスと接続されて、る。

[0011] 該プロセッサユニットは、メモリと、アドレス変換部を有する。

[0012] アドレス変換部は、実効アドレスを物理アドレスに変換するためのアドレス変換テーブルであって、メモリにおいて各周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスと、該実効アドレスに対するアクセスの許可が与えられたアクセス元を、該プロセッサユニットにおいて識別するために規定されたアクセス元識別情報とを対応付けて格納したテーブルを備える。アドレス変換部は、ブリッジにより、周辺デバイス力も発行されたアクセス要求パケットを変換して得たアクセスコマンドに含まれるデバイス識別情報であって、該周辺デバイスを一意に識別可能なデバイス識別情報と、ァドレス変換テーブルにおける、アクセスコマンドに含まれる実効アドレスに対応するァクセス元識別情報とがー致することを条件として、当該実効アドレスに対するアクセスの許可を決定する。

[0013] なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、コンピュータプログラム、コンピュータプログラムを記憶した記憶媒体などの間で相互に置換したものもまた、本発明の態様として有効である。

発明の効果

[0014] 本発明は、プロセッサユニットに接続された周辺デバイスから、プロセッサユニットのメモリへのアクセスにお、て、効率を追求しながら安全性を図ることができる。

図面の簡単な説明

[0015] [図 1]本発明の概要の説明に用いた情報処理システムを示す図である。

[図 2]アクセス要求パケットの例（その 1)を示す図である。

[図 3]実効アドレスを物理アドレスに変換するためのアドレス変換テーブルの例（その

1)を示す図である。

[図 4]実効アドレスを物理アドレスに変換するためのアドレス変換テーブルの例（その

2)を示す図である。

[図 5]アクセス要求パケットの例（その 2)を示す図である。

[図 6]図 5に示すアクセス要求パケットを変換して得たアクセスコマンドを示す図である

[図 7]本発明にかかる実施の形態による情報処理システムの構成を示す図である。

[図 8]図 7に示す情報処理システムにおけるブリッジの構成例を示す図である。

[図 9]本発明の技術思想を適用可能な分散アプリケーションシステムの例を示す図である。

符号の説明

[0016] 10 プロセッサユニット、 14 アドレス変換部、 16 アドレス変換テーブル、 18 アドレス変換テーブル、 20 ブリッジ、 30 周辺デバイス、 32 アクセス要求パケット、 34 アクセス要求パケット、 100 PCIデバイス、 110 ブリッジ、 112 第 1の入出力部、 114 ブリッジコントローラ、 118 第 2の入出力部、 120 マルチコアプロセッサ、 130 SPE、 132 コア、 134 ローカルメモリ、 136 MFC 、 138 DMAC、 140 PPE、 142 コア、 144 キャッシュ、 145 キャッシュ、 146 MFC, 148 DMAC、 150 リングノス、 160 IOIF、 164 IOコントローラ、 170 メモリコントローラ、 180 メインメモリ、 200 ノード。

発明を実施するための最良の形態

[0017] 本発明の実施の形態の詳細を説明する前に、まず、本発明者が提案する技術の概要を説明する。

[0018] 図 1に示す情報処理システムについて考える。この情報処理システムは、プロセッサュニット 10と、複数ここでは例として 2つの周辺デバイス 30を有し、プロセッサュ- ット 10と周辺デバイス 30は、ブリッジ 20により接続される。プロセッサユニット 10は、単一のプロセッサを有するシングルプロセッサシステムであってもよ、し、複数のプロセッサを含むマルチプロセッサシステムであってもよい。なお、プロセッサユニット 10 は、図示しないメモリを備え、マルチプロセッサシステムの場合においては、このメモリは、各プロセッサからアクセス可能な共有メモリである。また、プロセッサユニット 10は、アドレス変換部 14を有し、その詳細については後述する。

[0019] 周辺デバイス 30は、プロセッサユニット 10のメモリにアクセスするのに当たり、ァクセス要求パケットを発行する。このアクセス要求パケットは、周辺デバイス 30のアクセス先のメモリ領域の実効アドレスを指定可能なものであり、周辺デバイス 30のデバイス識別情報を含む。図 2は、アクセス要求パケットの例を示す。

[0020] ここで、実効アドレスとは実効アドレス空間内の所定の位置を示すアドレスである。

さらに実効アドレス空間とは、プロセッサユニット 10が備えるメモリから部分的に切り取られたメモリ空間の一部同士を集合させ、結合したものである。実効アドレス空間の内部構成を最適化することにより、プロセッサユニット 10において動作するアプリケーシヨンプログラムは最大パフォーマンスで動作できる。

[0021] 図 2に示す例のアクセス要求パケット 32は、デバイス識別情報と実効アドレスを含む。デバイス識別情報は、図 1に示す情報処理システムにおいて、周辺デバイス 30 を一意に識別可能な情報であり、たとえば、周辺デバイスが接続されたバスの番号など周辺デバイスの物理位置を特定可能な情報や、周辺デバイスの種類などを示す情報とすることができる。また、情報処理システムの機能拡張や性能強化を図るために、グラフィックプロセッサや高速なメモリデバイスを周辺デバイスとして接続することがあり、より多くの周辺デバイスを接続できるようにすることが要請されている背景において、ブリッジの先にスィッチを多段接続して、デバイスのネットワークを構成することもある。この場合において、デバイス識別情報は、スィッチ番号も含む。以下、説明の便宜のため、デバイス識別情報をリクエスタ IDとヽぅ。

[0022] プロセッサユニット 10のアドレス変換部 14は、アクセス要求パケット 32に含まれる実効アドレスを、メモリの物理アドレスに変換することによって、アクセス要求パケットを発行した周辺デバイス 30によるメモリへのアクセスを可能にする。ここで、アドレス変換部 14について説明する。

[0023] アドレス変換部 14は、図 3に示すアドレス変換テーブル 16を用いてアドレスの変換を行う。

[0024] プロセッサユニット 10のメモリにおいて、各周辺デバイス 30が使用するエリアを割り当てられており、アドレス変換テーブル 16は、それぞれのエリアに対するアクセスの許可が与えられたアクセス元を、プロセッサユニット 10において識別するアクセス元識別情報（以下 IOIDという）と、これらのエリアに対応した、実効アドレス空間におけるエリア（以下実効エリアという）を示す実効アドレスと、物理アドレス空間におけるこれらのエリア（以下物理エリアと、う）を示す物理アドレスとを対応付けて格納して、る。なお、 1つの IOIDは、 1つ以上の実効アドレスに対応する。

[0025] アドレス変換部 14は、アクセス要求パケット 32に含まれる実効アドレスを物理アドレスに変換する際に、まず、アクセス要求パケット 32に含まれるリクエスタ IDと、アドレス変換テーブル 16における IOIDとを用いて照合を行う。具体的には、アドレス変換テ一ブル 16における、アクセス要求パケット 32に含まれる実効アドレスに対応する IOI Dが、リクエスタ IDと一致するか否かを照合する。照合の結果、一致すればアクセスを許可し、この実効アドレスを対応する物理アドレスに変換する一方、一致しなければエラーを返し、アクセスを拒否する。

[0026] こうすることによって、周辺デバイス 30から、プロセッサユニット 10のメモリにおいてこの周辺デバイス 30に割り当てられたエリアへの直接アクセスを実現する。それとともに、周辺デバイスが、自身に対して割り当てられた領域以外の領域へアクセスできな V、ようにして、るので、プロセッサユニット 10に図示しな!ヽ DMACをユーザソフトゥェァに開放しても、悪意のあるデバイスやユーザソフトウェアから、周辺デバイス 30へ割り当てられたメモリ領域へのアクセスを防ぐことができ、安全である。

[0027] 一方、多くの場合において、プロセッサユニットの入出力バスと、周辺デバイスの入出力バスの規格が異なる。そのため、周辺デバイスの入出力バスを、プロセッサュニットの入出力バスへ中継するブリッジが用いられる。この場合において、規格の制約から、リクエスタ IDのビット数と、 IOIDのビット数は一般に異なり、 IOIDのビット数がリクエスタ IDのビット数より少ないときに問題が生じる。

[0028] そこで、リクエスタ IDをそのまま IOIDと照合する代わりに、ブリッジによって、リクエスタ IDを、そのビット数が IOIDのビット数に合致するように IOIDと照合するようにすれば、この場合においても IOIDによるメモリの保護ができる。

[0029] これについて、本発明者は下記の技術を提案する。ここでも、図 1に示す情報処理システムを利用して説明する。

[0030] この場合において、プロセッサユニット 10のアドレス変換部 14は、図 4に示すアドレス変換テーブル 18を用いる。図示のように、 IOIDは、セグメント番号とページ番号の組み合わせに対応して格納されてヽる。

[0031] プロセッサユニット 10のメモリはセグメントに分けられており、各セグメントはさらに複数のページに分けられている。セグメント番号とページ番号の組み合わせは、実効ェリアを示す。

[0032] アドレス変換テーブル 18は、セグメントに含まれる各ページ毎に物理アドレスをマツビングするとともに、 IOIDに基づいたアクセスの許否を示している。 [0033] 図 5は、この場合にお!/、て、周辺デバイス 30から発行されるアクセス要求パケットの例を示す。この例のアクセス要求パケット 34は、リクエスタ IDと、アクセス先のメモリ領域におけるオフセットを含む。

[0034] ブリッジ 20は、アクセス要求パケット 34を、 IOIDと実効アドレスを含むアクセスコマンドに変換する。具体的には、アクセス要求パケット 34に含まれるリクエスタ IDの一部たとえば下位の、 IOIDのビット数分のビットを IOIDに対応付けるとともに、他の部分たとえば上位のビットを、セグメント番号とページ番号に対応付ける。

[0035] 図 6は、ブリッジ 20により得られたアクセスコマンドを示す。アクセスコマンドは、セグメント番号、ページ番号、 IOID,オフセットを含む。

[0036] プロセッサユニット 10のアドレス変換部 14は、ブリッジ 20からのアクセスコマンドに含まれる実効アドレス（ここでは、セグメント番号、ページ番号、オフセットの組合せ）を物理アドレスに変換する際に、まず、アクセスコマンドに含まれる IOIDと、アドレス変換テーブル 18における IOIDとを照合する。具体的には、アドレス変換テーブル 18における、アクセスコマンドに含まれるセグメント番号とページ番号の組合せに対応する IOIDが、アクセスコマンドに含まれる IOIDと一致する力否かを照合する。照合の結果、一致すればアクセスを許可し、アクセスコマンドに含まれる実効アドレスを対応する物理アドレスに変換する一方、一致しなければエラーを返し、アクセスを拒否する。

[0037] こうすることによって、周辺デバイスのリクエスタ IDのビット数力プロセッサユニット 1 0のアドレス変換部 14が使用する IOIDのビット数より多い場合においても、 IOIDによるメモリの保護ができる。

[0038] 以下、本発明の実施の形態について、以上の概要を具現化してシステムを説明する。

[0039] 図 7は、本発明にカゝかる実施の形態による情報処理システムの構成を示す。この情報処理システムは、複数の周辺デバイスたとえば PCIデバイス 100、マルチコアプロセッサ 120、メインメモリ 180、 PCIデバイス 100とマルチコアプロセッサ 120とを接続するブリッジ 110を有する。マルチコアプロセッサ 120とメインメモリ 180は、 1つのプロセッサユニットを構成する。

[0040] PCIデバイス 100の接続インターフェイスとして、 PCIバスを用いる。ここで、 PCIバスは、 PCI、 PCIX、 PCI Express (登録商標）のいずれの仕様によるものでもよい。

[0041] マルチコアプロセッサ 120は、ワンチップで形成されており、主処理ユニット PPE (P ower Processing Element) 140と、複数、図示の例では 8つのサブ処理ユニット SPE (Synergistic Processing Element) 130と、 IOインターフェイス（以下 IOIF という） 160と、メモリコントローラ 170とを有し、これらは、リングバス 150によって接続される。

[0042] メインメモリ 180は、マルチコアプロセッサ 120の各処理ユニットの共有メモリであり、メモリコントローラ 170と接続されている。なお、メインメモリ 180は、複数のセグメントに分けられており、各セグメントは、さらに複数のページに分けられている。

[0043] メモリコントローラ 170は、 PPE140および各 SPE130がメインメモリ 180にアクセスする仲介を行う。なお、図 7に示す例では、メインメモリ 180はマルチコアプロセッサ 1 20の外部に設けられている力マルチコアプロセッサ 120内に含まれるように設けられてもよい。

[0044] IOIF160は、図示しない IOIFバスによってブリッジ 110と接続され、ブリッジ 110と協働して、 PCIデバイス 100からメインメモリ 180へのアクセスを可能にする。 IOIF16 0には、 IOコントローラ 164が含まれている。

[0045] SPE130は、コア 132と、ロー力ノレメモリ 134と、メモリフローコントローラ（以下 MFC という） 136とを備え、 MFC136には、 DMAC (ダイレクトメモリアクセスコントローラ） 1 38が含まれている。なお、ローカルメモリ 134は、従来のハードウェアキャッシュメモリではないことが望ましぐそれには、ハードウェアキャッシュメモリ機能を実現するための、チップ内蔵またはチップ外に置かれたハードウェアキャッシュ回路、キャッシュレジスタ、キャッシュメモリコントローラなどが無い。

[0046] PPE140は、コア 142と、 L1キャッシュ 144と、 L2キャッシュ 145と、 MFC146とを備え、 MFC146には、 DMAC148が含まれている。

[0047] 通常、マルチコアプロセッサ 120のオペレーティングシステム（以下 OSともいう）は、 PPE140において動作し、 OSの基本処理に基づいて、各 SPE130で動作するプログラムが決定される。また、 SPE130で動作するプログラムは、 OSの機能の一部をなすようなプログラム (たとえばデバイスドライバや、システムプログラムの一部など)であつてもよい。なお、 PPE140と SPE130の命令セットアーキテクチャは、異なる命令セットを有 *5る。

[0048] 図 7に示す情報処理システムの初期化時において、マルチコアプロセッサ 120のデバイスドライバは、デバイスの探索を行ってそれぞれの PCIデバイス 100のリクエスタ I Dを取得する。ここの例において、リクエスタ IDは、 PCIの規格によりビット数が 16ビットに定められている。これによつて、マルチコアプロセッサ 120の OSは、各 PCIデバイス 100が利用可能なセグメントと、各 PCIデバイス 100の IOIDを得る。ここで、マルチコアプロセッサ 120の仕様によって IOIDのビット数がたとえば 11ビットであり、 OSはリクエスタ IDの下位 11ビットを IOIDとして取得する。

[0049] そして、 OSは、 PCIデバイス 100に対するメモリ割り当て要求に応じて、セグメントに対してページエントリを生成する。ページのサイズはここで選択することができる。この割当てによって、図 4に示すアドレス変換テーブル 18が生成される。 OSは、このァドレス変換テーブル 18をメインメモリ 180に格納し、これによつて PCIデバイス 100からメインメモリ 180へのアクセスが可能になる。

[0050] PCIデバイス 100は、メインメモリ 180にアクセスするのにあたり、アクセス要求パケットを発行する。ここで、このアクセス要求パケットとして、図 5に示すアクセス要求パケット 34を用いる。

[0051] 図 8は、ブリッジ 110の構成を示す。ブリッジ 110は、第 1の入出力部 112、ブリッジコントローラ 114と、第 2の入出力部 118を有する。

[0052] 第 1の入出力部 112は、 PCIデバイス 100により発行されたアクセス要求パケットを受け取り、ブリッジコントローラ 114は、このアクセス要求パケットをアクセスコマンドに変換する。そして、第 2の入出力部 118は、このアクセスコマンドをマルチコアプロセッサ 120の IOIF160に渡す。

[0053] ブリッジコントローラ 114は、アクセス要求パケットに含まれる PCIデバイス 100のリクエスタ IDの下位 11ビットを IOIDとして取得し、リクエスタ IDの上位 5ビットを、セグメント番号とページ番号に対応づける。この変換によって、図 6に示すアクセスコマンドが得られる。

[0054] IOIF160の IOコントローラ 164は、図 4に示すアドレス変換テーブル 18を参照して、ブリッジ 110から渡されたアクセスコマンドに含まれる実効アドレス (セグメント番号、ページ番号、オフセットの組合せ）を、メインメモリ 180における物理アドレスに変換する。ページサイズ力 ΚΒであるときに、 36ビットのアクセスコマンドの各ビットは下記のように規定される： [34 : 28] =セグメント、 [27 : 12] =ページ、 Address [11 : 0] =ォフセット。

[0055] IOコントローラ 164は、変換するのに際し、まず、アクセスコマンドに含まれるセグメント番号、ページ番号について、変換テーブルを参照して、アクセスが許可されている力否かを見出す。たとえば、「セグメント = 1、ページ = 2、オフセット =0」を示すァクセスコマンドとともに受信した IOIDが Cである場合には、アドレス変換テーブル 18はセグメント = 1、ページ = 2に対して、アクセスを許可する IOIDとして Cを対応づけているので、 IOコントローラ 164は、「セグメント = 1、ページ = 2」に対応する物理アドレス dへのアクセスを許可する。一方、「セグメント = 127、ページ = 1、オフセット =0」を示すアクセスコマンドとともに受信した IOIDが Cである場合には、変換テーブルはセグメント = 127、ページ = 1に対して、アクセスを許可する IOIDとして Dを対応づけているため、 IOコントローラ 164は、エラー信号を返して、アクセスを拒否する。

[0056] 以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せに、ろ、ろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

[0057] たとえば、図 7に示す情報処理システムにおいて、周辺デバイスは PCIデバイス 10 0であるが、 PCI規格以外の周辺デバイスを用いてもょ、。

[0058] また、本発明の技術思想を、ネットワーク上の複数のノードが並列に同じアプリケーシヨンを処理可能な分散アプリケーションシステムに適用し、デバイス識別情報をアブリケーシヨン識別情報に置き換えることによって、異なるノード上で動作する同じアプリケーシヨン間のアクセスを可能にするとともに、それぞれのノード上においてこのァプリケーシヨンに対して割り当てられたメモリ空間の保護を図ることができる。具体的には、たとえば図 9に示す分散処理アプリケーションシステムにおいて、各ノード 200は、プロセッサユニットとメモリを備える。動作中のアプリケーション毎に、このアプリケーシヨンを一意に識別可能なアプリケーション識別情報を付与するとともに、各ノード 20 0のメモリにおいて、動作中の各アプリケーション毎に、このアプリケーションが使用可能なエリアを割り当てる。アクセス元のノード 200からアクセス先のノード 200にァクセスする際に、アクセス要求パケットに、アプリケーション識別情報を付加する。アクセス先のノード 200においてアクセス要求パケットに含まれる実効アドレスを物理アドレスに変換する際に、アプリケーション識別情報をもとに、この実効アドレスに対するァクセスの許否を決定する。こうすることによって、ネットワーク上の異なるノードで動作する同じアプリケーションは、互いのノードにおいて、このアプリケーションに対して割り当てられたエリアにアクセスできるとともに、他のアプリケーションによって、自身のエリァをアクセスされることを防ぐことができる。

産業上の利用可能性

本発明は、周辺デバイスからプロセッサのメモリへのアクセス技術に適用することができる。

Claims

請求の範囲

[1] プロセッサユニットと周辺デバイスとが相互接続された情報処理装置であって、前記プロセッサユニットは、実効アドレスを物理アドレスに変換するためのアドレス変換テーブルであって、該プロセッサユニットのメモリにおいて各前記周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスと、該実効アドレスに対するアクセスの許可が与えられたアクセス元を、該プロセッサユニットにおいて識別するために規定されたアクセス元識別情報とを対応付けて格納したテーブルを備えたアドレス変換部を有し、

前記周辺デバイスは、前記メモリへアクセスする際に、該周辺デバイスに対応する前記実効アドレスを指定しうるアクセス要求パケットであって、該周辺デバイスを一意に識別可能なデバイス識別情報を有するアクセス要求パケットを発行し、

前記アドレス変換部は、前記アクセス要求パケットに含まれるデバイス識別情報と、前記アドレス変換テーブルにおける、該アクセス要求パケットにより指定される実効ァドレスに対応するアクセス元識別情報とがー致することを条件として、当該実効アドレスに対するアクセスの許可を決定することを特徴とする情報処理装置。

[2] 前記プロセッサユニットと周辺デバイスは、各前記周辺デバイスの入出力バスを、前記プロセッサユニットの入出力バスに中継するブリッジにより接続され、

前記ブリッジは、前記デバイス識別情報と前記アクセス元識別情報のビット数が異なる場合にぉ、て、前記アクセス要求パケットに含まれるデバイス識別情報をァクセス元識別情報に対応付けることを特徴とする請求項 1に記載の情報処理装置。

[3] 前記プロセッサユニットのメモリは、複数のセグメントに分けられ、該複数のセグメントはさらにそれぞれ複数のページに分けられており、

前記アドレス変換テーブルは、セグメント番号とページ番号の組み合わせを、前記アクセス元識別情報とを対応付けて格納したものであり、

前記ブリッジは、前記デバイス識別情報の一部をアクセス元識別情報に対応付けるとともに、他の部分をセグメント番号とページ番号に対応付けることを特徴とする請求項 2に記載の情報処理装置。

[4] プロセッサユニットの入出力バスに、周辺デバイスの入出力バスを中継するブリッジであって、

前記周辺デバイスから、該プロセッサユニットのメモリにおいて該周辺デバイスに割り当てられたエリアの実効アドレスを指定しうるアクセス要求パケットであって、該周辺デバイスを一意に識別可能なデバイス識別情報を有するアクセス要求パケットを受け取る上流ポートと、

前記アクセス要求パケットに含まれる前記デバイス識別情報から、前記プロセッサユニットのメモリにおいて各前記周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスに対するアクセスの許可が与えられたアクセス元を、前記プロセッサュ-ットにおいて識別するために規定されたアクセス元識別情報と照合するための照合情報を得、該照合情報と、前記アクセス要求パケットにより指定される実効アドレスとを含むアクセスコマンドを得る識別情報変換部と、

実効アドレスを物理アドレスに変換するためのアドレス変換テーブルであって、前記プロセッサユニットのメモリにおいて各前記周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスと、該実効アドレスに対応するアクセス元識別情報とを対応付けて格納したテーブルを参照して実効アドレスを物理アドレスに変換する際に、前記ァクセスコマンドに含まれる照合情報と、前記アドレス変換テーブルにおける、該ァクセスコマンドに含まれる実効アドレスに対応するアクセス元識別情報とがー致することを条件として、当該実効アドレスに対するアクセスの許可を決定する前記プロセッサュニットへ、前記アクセスコマンドを渡す下流ポートとを備えることを特徴とするブリッジ。

[5] 前記プロセッサユニットのメモリは、複数のセグメントに分けられ、該複数のセグメントはさらにそれぞれ複数のページに分けられており、

前記デバイス識別情報の一部をアクセス元識別情報に対応付けるとともに、他の部分をセグメント番号とページ番号に対応付けて前記アクセスコマンドを得ることを特徴とする請求項 4に記載のブリッジ。

[6] 周辺デバイスの入出力バスを、プロセッサユニットの入出力バスに中継するブリッジにより前記周辺デバイスと接続された前記プロセッサユニットであって、メモリと、

実効アドレスを物理アドレスに変換するためのアドレス変換テーブルであって、前記メモリにおヽて各前記周辺デバイスにそれぞれ割り当てられたエリアの実効アドレスと、該実効アドレスに対するアクセスの許可が与えられたアクセス元を、該プロセッサュニットにぉ、て識別するために規定されたアクセス元識別情報とを対応付けて格納したテーブルを備えたアドレス変換部と、

該アドレス変換部は、前記ブリッジにより、前記周辺デバイス力発行されたァクセス要求パケットを変換して得たアクセスコマンドに含まれるデバイス識別情報であって、該周辺デバイスを一意に識別可能なデバイス識別情報と、前記アドレス変換テーブルにおける、前記アクセスコマンドに含まれる実効アドレスに対応するアクセス元識別情報とがー致することを条件として、当該実効アドレスに対するアクセスの許可を決定することを特徴とするプロセッサユニット。

[7] 前記プロセッサユニットのメモリは、複数のセグメントに分けられ、該複数のセグメントはさらにそれぞれ複数のページに分けられており、

前記アクセスコマンドは、前記ブリッジにより、前記デバイス識別情報の一部カもァクセス元識別情報と照合するための照合情報を得るとともに、他の部分をセグメント番号とページ番号に対応付けるようにして得られたものであることを特徴とする請求項 6に記載のプロセッサユニット。

[8] プロセッサユニットと周辺デバイスと力前記周辺デバイスの入出力ノスを前記プロセッサユニットの入出力ノスに中継するブリッジにより接続された情報処理装置におけるアクセス制御方法であって、

前記周辺デバイスから、該プロセッサユニットのメモリにおいて該周辺デバイスに割り当てられたエリアの実効アドレスを指定しうるアクセス要求パケットであって、該周辺デバイスを一意に識別可能なデバイス識別情報を有するアクセス要求パケットを受け取るステップと、

実効アドレスを物理アドレスに変換するためのアドレス変換テーブルであって、該プ口セッサユニットのメモリにおいて各前記周辺デバイスにそれぞれ割り当てられたエリァの実効アドレスと、該実効アドレスに対するアクセスの許可が与えられたアクセス元を、該プロセッサユニットにおいて識別するために規定されたアクセス元識別情報とを対応付けて格納したテーブルを参照して、前記アクセス要求パケットに含まれるデバイス識別情報と、前記アドレス変換テーブルにおける、該アクセス要求パケットにより指定される実効アドレスに対応するアクセス元識別情報とがー致することを条件として、当該実効アドレスに対するアクセスの許可を決定するステップとを有することを特徴とするアクセス制御方法。

[9] 前記デバイス識別情報と前記アクセス元識別情報のビット数が異なる場合において

、前記デバイス識別情報を前記アクセス元識別情報に対応付けるステップを更に備えることを特徴とする請求項 8に記載のアクセス制御方法。

[10] 前記プロセッサユニットのメモリは、複数のセグメントに分けられ、該複数のセグメントはさらにそれぞれ複数のページに分けられており、

前記デバイス識別情報を前記アクセス元識別情報に対応付けるステップは、前記デバイス識別情報の一部をアクセス元識別情報に対応付けるとともに、他の部分をセグメント番号とページ番号に対応付けるステップを含むことを特徴とする請求項 9に記載のアクセス制御方法。