[发明专利]电子设备和地址访问方法

说明书

本申请公开了一种电子设备和地址访问方法，涉及电子技术领域，用于确保内存块鉴权的准确度，提升了安全隔离的可靠性，并提升了电子设备的性能。该电子设备包括：硬件模块和与硬件模块对应的IOMMU模块，其中，IOMMU模块包括过滤寄存器，过滤寄存器中存储有至少一个鉴权页标记号，用于指示硬件模块具有访问操作权限的内存页的页标记号。IOMMU模块用于获取目标虚拟地址对应的目标物理地址和目标内存页的页标记号，其中，目标虚拟地址为硬件模块待访问的目标内存页对应的一段虚拟地址中的一个虚拟地址；确定至少一个鉴权页标记号中是否包括目标内存页的页标记号；硬件模块用于：当至少一个鉴权页标记号中包括目标内存页的页标记号时，访问目标物理地址。

技术领域

本申请涉及电子技术领域，尤其涉及一种电子设备和地址访问方法。

背景技术

随着互联网与通讯技术的演进，操作系统环境越来越开放，软件应用越来越丰富，如何保护数据和用户隐私的安全成为关注焦点，内存隔离技术成为一种重要的安全保障措施。

现有技术中的内存隔离技术，通常采用集中式鉴权的方式对硬件模块访问内存块进行鉴权来实现内存隔离。具体地，在硬件模块访问内存块的物理地址时，通过寄存器配置或查找线性映射表的方式确定该硬件模块对该物理地址的访问权限，从而决定是否允许硬件模块访问该物理地址。

集中式鉴权的方式很难在性能、成本和安全性上取得综合优势。如果采用寄存器配置，则性能无风险，但鉴权的颗粒度只能非常粗，很难做到非常细粒度的鉴权。如果采用查找线性映射表的方式，则该线性映射表不管存储在设备内部内存还是设备外部内存中都会面临挑战：因为线性映射表标识所有物理地址的访问权限，所以线性映射表占用较大内存空间，存储在设备内部内存则设备成本会显著增加，存储在设备外部内存中则每次鉴权都需要先从外部内存中读取，导致系统的延迟增加，性能下降。

发明内容

本申请实施例提供一种电子设备和地址访问方法，确保内存块鉴权的准确度，提升了安全隔离的可靠性，并可以有效地解决性能和成本的矛盾。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种电子设备，包括：硬件模块和与硬件模块对应的输入输出存储管理单元IOMMU模块，其中，IOMMU模块包括过滤寄存器，过滤寄存器中存储有至少一个鉴权页标记号，至少一个鉴权页标记号用于指示硬件模块具有访问操作权限的内存页的页标记号，内存页分别对应一段虚拟地址和一段物理地址，其中每个内存页对应一个页标记号；IOMMU模块用于：获取目标虚拟地址对应的目标物理地址和目标内存页的页标记号，其中，目标虚拟地址为硬件模块待访问的目标内存页对应的一段虚拟地址中的一个虚拟地址；IOMMU模块还用于：确定至少一个鉴权页标记号中是否包括目标内存页的页标记号；硬件模块用于：当IOMMU模块确定至少一个鉴权页标记号中包括目标内存页的页标记号时，访问目标物理地址。

本申请实施例提供的电子设备，涉及安全保护的硬件模块对应IOMMU模块，IOMMU模块包括过滤寄存器，过滤寄存器中存储有至少一个鉴权页标记号，至少一个鉴权页标记号用于指示硬件模块具有访问操作权限的内存页的页标记号。IOMMU模块用于：获取目标虚拟地址对应的目标物理地址和目标内存页的页标记号，目标虚拟地址为目标内存页对应的一段虚拟地址中的一个虚拟地址。当过滤寄存器中存储的至少一个鉴权页标记号中包括目标内存页的页标记号时，硬件模块可以访问目标物理地址。由于硬件模块与IOMMU模块一一对应，对于涉及安全保护的硬件模块，由对应的IOMMU模块对其访问操作进行鉴权。进一步的，本申请实施例可以对涉及安全保护的每一个内存页进行访问鉴权，鉴权粒度更细，确保内存块鉴权的准确度，提升了安全隔离的可靠性。并且现有的SOC通常都已经有类似的IOMMU模块，可以直接基于现有的SOC架构部署本申请的实施例，不增加额外的成本。另外，由于用于鉴权的页标记号存储在IOMMU的寄存器中，无需从设备外部内存读取鉴权信息，因此不会增加系统时延；并且用于鉴权的页标记号是存储在IOMMU模块的寄存器中，无需占用较大内存空间。综上所述，本申请实施例可以有效地解决性能和成本的矛盾。