【技术实现步骤摘要】
本申请涉及计算设备领域,尤其涉及一种内存访问方法和计算设备。
技术介绍
1、计算快速链路(compute express link,cxl)内存可以与计算设备相连,为计算设备提供额外的内存空间。cxl内存可以在同一计算设备运行的多个进程之间实现内存共享,也可以在多个计算设备之间实现内存共享。
2、当某个计算设备的任一进程在cxl内存中写入数据后,该计算设备的其他进程或其他的计算设备也可以从cxl内存读取该数据。如此,当cxl内存被不安全的进程或计算设备访问时,会导致cxl内存中的数据发生泄露。
技术实现思路
1、本申请实施例提供一种内存访问方法和计算设备,能够有效避免cxl内存中的数据发生泄露。
2、为达到上述目的,本申请的实施例采用如下技术方案:
3、第一方面,提供了一种内存访问方法,应用于第一计算设备的处理器,该处理器与cxl内存连接。该方法包括:响应于设备访问请求,获取生成设备访问请求的主体对应的第一签名,并对第一签名进行校验。在第一签名校验通过的情况下,响应生成设备访问请求的主体对cxl内存的读写指令。
4、其中,生成设备访问请求的主体包括进程、应用,或计算设备中的至少一个。
5、通过上述技术方案可知,只有通过校验的主体(进程、应用,或计算设备)才可以访问cxl内存。如此,可以有效避免出现不安全的进程访问cxl内存的现象。进而有效提高cxl内存访问的安全性,有效避免cxl内存中的数据发生泄露。
6、在一
7、在该实施方式中,阐述了对第一签名进行校验的具体过程,如此,可以有效提高本申请的可实现性。
8、在一种可选的实施方式中,设备访问请求中携带第一签名。
9、在该实施方式中,阐述了设备访问请求中可以携带第一签名,如此,处理器可以直接对设备访问请求进行解析,得到第一签名,可以提高处理器的处理效率。
10、在一种可选的实施方式中,第一计算设备中存储有第一对应关系,第一对应关系用于指示允许访问cxl内存的进程对应的校验码、允许访问cxl内存的应用对应的校验码,或允许访问cxl内存的计算设备对应的校验码中至少一项。
11、在该实施方式中,阐述了第一计算设备内可以存储有不同的校验码,如,允许访问cxl内存的主体(进程、应用或计算设备)对应的校验码。如此,处理器可以从第一计算设备内存储的校验码中快速获取到目标校验码,以提高处理器的处理效率。
12、在一种可选的实施方式中,第一对应关系保存在第一计算设备的内核空间中,上述获取目标校验码,具体可以包括:从第一计算设备的内核空间中,获取第一对应关系,并基于第一对应关系,确定目标校验码。
13、在该实施方式中,可以将第一对应关系存储在第一计算设备的内核空间中,内核空间的安全性和运行效率更高。如此,不仅可以有效提高处理器的处理器效率,还可以提高第一对应关系的安全性,避免允许访问cxl内存的主体(进程、应用或计算设备)对应的校验码发生泄露。
14、在一种可选的实施方式中,第一对应关系保存在第一计算设备的用户空间中。上述获取目标校验码,具体可以包括:从第一计算设备的用户空间中,获取第一对应关系,基于第一对应关系,确定目标校验码。此外,处理器还可以向第一计算设备的内核空间发送目标校验码。
15、在该实施方式中,阐述了可以将第一计算设备的用户空间中的目标校验码发送至第一计算设备的内核空间,如此,后续可以在第一计算设备的内核空间采用基于目标校验码,对第一签名进行校验,内核空间运行效率更高,如此,可以有效提高对第一签名进行校验的校验效率。
16、在一种可选的实施方式中,在第一计算设备启动时,从管理计算设备中获取第一对应关系;或者,周期性从管理计算设备中获取第一对应关系。其中,管理计算设备用于管理多台计算设备,多台计算设备包括第一计算设备。
17、在该实施方式中,阐述了处理器可以基于管理计算设备中存储的第一对应关系对第一计算设备中的第一对应关系进行更新,可以避免校验码发生泄漏,可以进一步提高cxl内存访问的安全性,避免cxl内存中的数据发生泄露。
18、在一种可选的实施方式中,上述基于目标校验码,对第一签名进行校验,具体可以包括:在目标校验码和第一签名匹配成功的情况下,确定第一签名校验通过。
19、在该实施方式中,对基于目标校验码,对第一签名进行校验的过程进行了描述,处理器可以在获取到目标检验码和第一签名的情况下,对目标检验码和第一签名进行匹配,以确定第一签名是否通过校验,如此,可以提高处理器的校验效率。
20、在一种可选的实施方式中,响应生成设备访问请求的主体对cxl内存的读写指令,具体可以包括:响应于生成设备访问请求的主体的读数据指令,从cxl内存中获取第一数据,读数据指令用于指示读取第一数据。或者,响应于生成设备访问请求的主体的写数据指令,向cxl内存中写入第二数据,写数据指令用于指示写入第二数据。
21、在该实施方式中,对响应生成设备访问请求的主体对cxl内存的读写指令进行了描述,可以包括从cxl内存中获取数据和向cxl内存中写入数据两种响应方式,如此,可以增强本申请的兼容性。
22、在一种可选的实施方式中,第一签名为私钥,目标校验码为公钥。
23、在该实施方式中,对第一签名和校验码进行了描述,第一签名和校验码可以为相互配对的公钥和私钥,私钥具有唯一性和保密性,可以保障安全的主体(进程、应用或计算设备)的第一签名不会发生泄露,进一步提高cxl内存访问的安全性。
24、在一种可选的实施方式中,第一计算设备和第二计算设备均与cxl内存连接;生成访问请求的主体为目标进程,目标进程运行在第一计算设备内,或者目标进程运行在第二计算设备内。或,生成访问请求的主体为目标应用,目标应用运行在第一计算设备内,或者目标应用运行在第二计算设备内。
25、在该实施方式中,对生成访问请求的主体进行了描述。该主体可以是运行在第一计算设备内的进程或应用,也可以是运行在除第一计算设备外的其余计算设备(如第二计算设备)内的进程或应用。如此,可以扩大本申请的兼容场景。
26、第二方面,提供了一种内存访问装置,该装置包括:用于执行第一方面提供的任意一种方法的功能单元,各个功能单元所执行的动作通过硬件实现或通过硬件执行相应的软件实现。例如,内存访问装置可以包括:获取单元、校验单元和响应单元。其中,获取单元,用于响应于设备访问请求,获取生成设备访问请求的主体对应的第一签名,校验单元,用于对第一签名进行校验。响应单元,用于在第一签名校验通过的情况下,响应生成设备访问请求的主体对cxl内存的读写指令。
27、第三方面,提供了一种计算设备,包括:处理器和存储器,处理器与存储器连接,且处理器与cxl内存连接本文档来自技高网...
【技术保护点】
1.一种内存访问方法,其特征在于,应用于第一计算设备的处理器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一签名进行校验,包括:
3.根据权利要求2所述的方法,其特征在于,所述设备访问请求中携带所述第一签名。
4.根据权利要求2所述的方法,其特征在于,所述第一计算设备中存储有第一对应关系,所述第一对应关系用于指示下述至少一项:
5.根据权利要求4所述的方法,其特征在于,所述第一对应关系保存在所述第一计算设备的内核空间中;所述获取目标校验码,包括:
6.根据权利要求4所述的方法,其特征在于,所述第一对应关系保存在所述第一计算设备的用户空间中;所述获取目标校验码,包括:
7.根据权利要求4-6中任一项所述的方法,其特征在于,在所述第一计算设备启动时,从管理计算设备中获取所述第一对应关系;或者,周期性从管理计算设备中获取所述第一对应关系;其中,所述管理计算设备用于管理多台计算设备,所述多台计算设备包括所述第一计算设备。
8.根据权利要求2-6中任一项所述的方法,其特征在于,所述
9.根据权利要求1所述的方法,其特征在于,所述响应生成所述设备访问请求的主体对所述CXL内存的读写指令,包括:
10.根据权利要求2所述的方法,其特征在于,所述第一签名为私钥,所述目标校验码为公钥。
11.根据权利要求1所述的方法,其特征在于,所述第一计算设备和第二计算设备均与所述CXL内存连接;
12.一种计算设备,其特征在于,包括:处理器和存储器;所述处理器与存储器连接,且所述处理器与CXL内存连接;
...【技术特征摘要】
1.一种内存访问方法,其特征在于,应用于第一计算设备的处理器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一签名进行校验,包括:
3.根据权利要求2所述的方法,其特征在于,所述设备访问请求中携带所述第一签名。
4.根据权利要求2所述的方法,其特征在于,所述第一计算设备中存储有第一对应关系,所述第一对应关系用于指示下述至少一项:
5.根据权利要求4所述的方法,其特征在于,所述第一对应关系保存在所述第一计算设备的内核空间中;所述获取目标校验码,包括:
6.根据权利要求4所述的方法,其特征在于,所述第一对应关系保存在所述第一计算设备的用户空间中;所述获取目标校验码,包括:
7.根据权利要求4-6中任一项所述的方法,其特征在于,在所述第一计算设备启动时,...
【专利技术属性】
技术研发人员:余书宝,黄涛,梁永贵,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。