【技术实现步骤摘要】
本公开涉及内存管理,尤其涉及一种安全芯片的内存管理方法、装置及电子设备。
技术介绍
1、目前,随着芯片集成度越来越高,se(subscriber entity)与esim(embeddedsubscriber identity module)集成到同一款安全芯片成为大势所趋。安全芯片只有一块nvm(non-volatile memory)内存,内部资源比较稀缺,如果要在安全芯片中集成多个卡,则需要保证芯片的运行性能以及底层flash的使用寿命,在这种场景下,提供一种支持多个卡且读写性能好、使用寿命长的内存管理系统,是十分必要的。
技术实现思路
1、为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种安全芯片的内存管理方法、装置及电子设备。
2、第一方面,本公开实施例提供了一种安全芯片的内存管理方法,安全芯片上集成有多个卡,所述多个卡共用所述安全芯片的非易失性存储器nvm物理空间,所述nvm物理空间对应nvm虚拟空间,所述nvm虚拟空间与所述nvm物理空间对应且大小相同,所述nvm虚拟空间包括轮换区空间和非轮换区空间,所述轮换区空间包括每个卡对应的用户区空间和事务备份区空间,不同卡的轮换区空间采用系统防火墙进行隔离,所述系统防火墙用于保证不同卡的数据不会被相互访问,所述非轮换区空间包括每个卡对应的日志区空间,所述轮换区空间与所述非轮换区空间通过轮换区防火墙进行隔离,所述轮换区防火墙用于保证轮换区空间外的地址均不参与轮换;方法包括:
3、响应于接
4、响应于满足写nvm条件,将所述缓存区中的数据写入所述nvm物理空间,其中,所述写nvm条件包括接收到事务提交请求、跨页和用户主动提交。
5、第二方面,本公开实施例提供了一种安全芯片的内存管理装置,安全芯片上集成有多个卡,所述多个卡共用所述安全芯片的非易失性存储器nvm物理空间,所述nvm物理空间对应nvm虚拟空间,所述nvm虚拟空间与所述nvm物理空间对应且大小相同,所述nvm虚拟空间包括轮换区空间和非轮换区空间,所述轮换区空间包括每个卡对应的用户区空间和事务备份区空间,不同卡的轮换区空间采用系统防火墙进行隔离,所述系统防火墙用于保证不同卡的数据不会被相互访问,所述非轮换区空间包括每个卡对应的日志区空间,所述轮换区空间与所述非轮换区空间通过轮换区防火墙进行隔离,所述轮换区防火墙用于保证轮换区空间外的地址均不参与轮换;装置包括:
6、第一写入模块,用于响应于接收到向目标虚拟地址写入数据的请求,将所述数据写入当前运行的目标卡对应的缓存区;
7、第二写入模块,用于响应于满足写nvm条件,将所述缓存区中的数据写入所述nvm物理空间,其中,所述写nvm条件包括接收到事务提交请求、跨页和用户主动提交。
8、第三方面,本公开实施例提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述可执行指令以实现如第一方面所述的安全芯片的内存管理方法。
9、第四方面,本公开实施例提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于实现如第一方面所述的安全芯片的内存管理方法。
10、本公开实施例提供的技术方案与现有技术相比具有如下优点:
11、本公开实施例提供的安全芯片的内存管理方案,安全芯片上集成有多个卡,多个卡共用安全芯片的非易失性存储器nvm物理空间,nvm物理空间对应nvm虚拟空间,nvm虚拟空间与nvm物理空间对应且大小相同,nvm虚拟空间包括轮换区空间和非轮换区空间,轮换区空间包括每个卡对应的用户区空间和事务备份区空间,不同卡的轮换区空间采用系统防火墙进行隔离,系统防火墙用于保证不同卡的数据不会被相互访问,非轮换区空间包括每个卡对应的日志区空间,轮换区空间与非轮换区空间通过轮换区防火墙进行隔离,轮换区防火墙用于保证轮换区空间外的地址均不参与轮换;响应于接收到向目标虚拟地址写入数据的请求,将数据写入当前运行的目标卡对应的缓存区;响应于满足写nvm条件,将缓存区中的数据写入nvm物理空间,其中,写nvm条件包括接收到事务提交请求、跨页和用户主动提交。采用本公开的方案,在一颗安全芯片上虽然只有一块nvm,但是通过系统防火墙隔离不同卡间的nvm虚拟空间,使得不同卡的数据不会被相互访问,实现了多个卡的兼容,从而实现了安全芯片的多卡内存管理;并且,当有数据写入时,先利用缓存区优先缓存数据,不会直接写入nvm,在满足写nvm条件时才将数据写入nvm,减少了擦写次数同时提高了读写速度,提升了读写性能,也有助于延长使用寿命。
本文档来自技高网...【技术保护点】
1.一种安全芯片的内存管理方法,其特征在于,所述安全芯片上集成有多个卡,所述多个卡共用所述安全芯片的非易失性存储器NVM物理空间,所述NVM物理空间对应NVM虚拟空间,所述NVM虚拟空间与所述NVM物理空间对应且大小相同,所述NVM虚拟空间包括轮换区空间和非轮换区空间,所述轮换区空间包括每个卡对应的用户区空间和事务备份区空间,不同卡的轮换区空间采用系统防火墙进行隔离,所述系统防火墙用于保证不同卡的数据不会被相互访问,所述非轮换区空间包括每个卡对应的日志区空间,所述轮换区空间与所述非轮换区空间通过轮换区防火墙进行隔离,所述轮换区防火墙用于保证轮换区空间外的地址均不参与轮换;
2.根据权利要求1所述的方法,其特征在于,所述将所述数据写入当前运行的目标卡对应的缓存区,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述确定一个空闲虚拟页索引,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,在所述将所述缓存区中的数据写入所述NVM物理空间之前,所述方法还包括:
8.根据权利要求1-6任一项所述的方法,其特征在于,所述每个卡分别以独立的上下文的形式集成在所述安全芯片上,通过切换所述上下文进行切卡。
9.一种安全芯片的内存管理装置,其特征在于,所述安全芯片上集成有多个卡,所述多个卡共用所述安全芯片的非易失性存储器NVM物理空间,所述NVM物理空间对应NVM虚拟空间,所述NVM虚拟空间与所述NVM物理空间对应且大小相同,所述NVM虚拟空间包括轮换区空间和非轮换区空间,所述轮换区空间包括每个卡对应的用户区空间和事务备份区空间,不同卡的轮换区空间采用系统防火墙进行隔离,所述系统防火墙用于保证不同卡的数据不会被相互访问,所述非轮换区空间包括每个卡对应的日志区空间,所述轮换区空间与所述非轮换区空间通过轮换区防火墙进行隔离,所述轮换区防火墙用于保证轮换区空间外的地址均不参与轮换;
10.一种电子设备,其特征在于,所述电子设备包括:
...【技术特征摘要】
1.一种安全芯片的内存管理方法,其特征在于,所述安全芯片上集成有多个卡,所述多个卡共用所述安全芯片的非易失性存储器nvm物理空间,所述nvm物理空间对应nvm虚拟空间,所述nvm虚拟空间与所述nvm物理空间对应且大小相同,所述nvm虚拟空间包括轮换区空间和非轮换区空间,所述轮换区空间包括每个卡对应的用户区空间和事务备份区空间,不同卡的轮换区空间采用系统防火墙进行隔离,所述系统防火墙用于保证不同卡的数据不会被相互访问,所述非轮换区空间包括每个卡对应的日志区空间,所述轮换区空间与所述非轮换区空间通过轮换区防火墙进行隔离,所述轮换区防火墙用于保证轮换区空间外的地址均不参与轮换;
2.根据权利要求1所述的方法,其特征在于,所述将所述数据写入当前运行的目标卡对应的缓存区,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述确定一个空闲虚拟页索引,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的方法,其...
【专利技术属性】
技术研发人员:王治钦,黄金煌,
申请(专利权)人:北京紫光青藤微系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。