[发明专利]调节原子存储器操作以防止拒绝服务的攻击

说明书

背景

当代处理器可被配置成处理多个活动线程的执行（例如单核或多核处理器上的同时多线程（SMT）模式），或允许多个线程在一个或多个核的逻辑处理器上执行。在这样的实例中，如果一个线程正在诸如总线锁定(bus lock)之类的原子存储器操作的有限循环中运行（例如涉及非写回（WB）存储器类型的原子锁定操作，或当使用WB存储器但操作数地址跨越高速缓存行边界时）并且另一线程需要执行加载或存储操作，则只有执行总线锁定的线程可取得任何向前的进展。即，由第一线程执行的总线锁定会如此接近，以致新的总线锁定正好在前一总线锁定完成之后开始，使得另一线程被阻止执行诸如加载或存储操作之类的存储器操作。

因此，这样的原子存储器操作是非常强大的，且能在总线锁定正在进行时防止其它存储器操作（例如记载或存储）进行。这产生了拒绝服务的安全性攻击，其中用户（例如在用户特权级别（例如环3）或当前特权级别（CPL）3下执行的用户）可写入宏指令的非常小的循环，这会阻止其它用户/程序起作用。除了影响在同一核中运行的线程的操作之外，这种类型的操作/攻击甚至会阻止在同一处理器内的不同核上和/或在该系统内的不同处理器封装上运行的用户/程序的进展。

附图说明

图1是根据本发明的实施例的处理器的框图。

图2是根据本发明的一个实施例的方法的流程图。

图3是根据本发明的实施例的处理器核的框图。

图4是根据本发明的另一实施例的处理器核的框图。

图5是根据本发明的实施例的系统的框图。

具体实施方式

在多个实施例中，处理器的逻辑可提供对由给定线程执行的原子存储器操作的调节，使得该线程不会不利地影响在处理器中执行的其它线程的性能。在一些实施例中，该逻辑可与处理器的存储器执行单元相关联，且可采取行动以调节或延迟被提供给存储器执行单元的某些操作。这样的操作可包括不同类型的原子存储器操作，包括总线锁定。这样的总线锁定会不利地影响性能，因为实际上处理器和该系统的其它代理的所有其它操作可能需要静默以正确地处理总线锁定操作。为了防止一系列连续的这样的总线锁定表现为拒绝服务攻击，处理器的调节或其它逻辑可采取行动以延迟和/或隔离给定线程的连续原子存储器操作。

现在参考图1，其中示出了根据本发明的实施例的处理器的高级框图。如图1所示，处理器100可以是多核处理器，包括多个核110a-110n。应理解，这些核可以是物理处理器，因为它们可包括诸如前端单元、执行单元和后端单元之类的各种组件，如下文将更详细描述那样。此外，在一些实施例中，每个核可包括一个或多个逻辑处理器。这样的逻辑处理器可提供多个线程的并发执行。一般而言，逻辑处理器可包括与给定线程相关联的状态，例如，该状态存储在用于该线程的寄存器文件中。然而，该核的所有其它组件（诸如前端单元、执行单元、后端单元等等）在多个逻辑处理器和在这样的逻辑处理器上执行的线程之间被共享。

各个核可经由互连115耦合至非核逻辑120，该非核逻辑120是处理器的核外逻辑，其包括多个组件。非核120可包括共享高速缓存130，该共享高速缓存130可以是最后一级高速缓存。此外，非核可包括集成存储器控制器140、各种接口150和功率管理单元155。如所见，处理器100可例如经由存储器总线与系统存储器160通信。

非核120还可包括锁定打断器125，该锁定打断器可以是用于检测诸如活锁（live lock）或死锁情况之类的锁定事件的逻辑，在锁定事件中，在核上执行的线程被莫名地停止或无法取得向前的进展。一般而言，锁定打断器125可执行多个增加负担的锁定打断行动（这会不利地影响性能）以打断锁定。典型地，锁定打断器响应于检测到活锁或死锁而开始执行锁定打断行动。

仍关于图1，接口150可实现与诸如外围设备、大容量存储等等之类的各种芯片外组件的通信。尽管在图1的实施例中示出了该特定实现，但本发明的范围在这方面不受限制。