【CHI】(十二)Memory Tagging

最新推荐文章于 2025-04-06 21:18:45 发布
最新推荐文章于 2025-04-06 21:18:45 发布
阅读量1.6k 收藏 32
点赞数 26
分类专栏: ARM硬件开发 文章标签: CHI协议 AMBA总线 ARM IC设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52840978/article/details/137521712
版权

目录

1. Introduction

2. Message extensions

3. Tag coherency

4. Read transaction rules

4.1 TagOp values

4.2 Permitted initial MTE tag states

5. Write transactions

5.1 Permitted TagOp values

5.2 TagOp, TU, and tags relationship

6. Dataless transactions

7. Atomic transactions

1. Introduction

        内存标签扩展(MTE:Memory Tagging Extension)是一种用于检查内存中数据的正确使用情况的机制。当内存位置分配给特定用途时,还可以为其分配一个存储器标签。

        此内存标签与内存中的数据一起保存,称为“分配标签”。以后访问内存位置时,请求者使用位置的地址和它认为与位置相关联的标签值。

        此标签称为物理地址标签(Physical Address Tag)或物理标签(Physical Tag)。

        对于启用标签检查的任何访问,将根据分配标签检查物理标签。访问始终按正常进行标签检查结果决定是否发出错误条件信号

        此机制可确保内存访问用于其预期目的,而不是错误或恶意访问。它可以在运行时用于识别许多常见的编程存储器错误,例如缓冲区溢出和use-after-free。

注:计算机安全领域中的"use-after-free"漏洞是一种常见的内存安全问题,指的是在释放(free)了某块内存后,程序继续使用了已释放的内存区域,可能导致严重的安全问题。漏洞发生的主要原因之一是内存管理不当。

存储器标签包括与内存中的每个16字节对齐数据相关联的4-bit标签。

支持以下行为:

  • 只在请求Normal WriteBack内存时允许内存标记。
  • Read transactions请求中有一个指示(TagOp),确定是否必须与数据一起返回分配标签值。
  • 由请求者执行根据分配标签检查返回的物理标签。举个例子,如果缓存保存数据值但不保存分配标签值,则Read事务必须执行同时返回数据data和标签tag,返回的数据不要求有效。
  • 需要提取标签的读取请求不得使用转发监听 Forwarding snoops。
  • StashOnce transactions请求分配标签。分配标签预计会随着数据的存储而被积存。
  • Write transactions有一个物理标签和必须根据分配标签检查的写数据一起提供。由Completer执行对分配标签进行检查物理标签。如果不匹配,则需要发出失败通知。
  • Write transactions将分配标签更新为新值。这些写事务通常会同时更新数据。但是,允许没有字节使能置位,以便仅更新标签。
  • Write transactions将Dirty或clean的cache line刷到下级cache line,无需更新或检查标签。这些写入事务始终包括数据,并指示分配标签值是否也随数据一起传递。
  • 返回数据的Snoop transactions也可以返回关联的分配标签。如果标签是Dirty,则必须返回标签。如果标签为“Clean”,则返回标签是可选的。
  • CMO缓存维护操作必须在数据和相应的内存标签上运行。

2. Message extensions

CHI消息定义的以下扩展用于支持Memory Tagging:

Tag

提供4-bit标签集,每个标签都与16字节对齐的数据相关联。

  1. 只适用于DAT 通道
  2. Size = Data位宽/32bit

TU

Tag Update。指示必须更新哪些分配标签。

  1. 只适用于DAT 通道
  2. Size = Data位宽/128bit

TagOp

Tag Operation。指示要对相应DAT通道中存在的标签执行的操作。

  1. 只适用于 REQ, DAT, RSP 通道
  2. Size = 2 bits

TagOp的编码如下:

TagOp[1:0]

Tag operation

0b00

Invalid

0b01
最低0.47元/天 解锁文章
Armv8.5-A Memory Tagging Extension内存标记扩展
卢鸿波-security²-安全二次方
11-28 479
一、MTE简介 二、威胁模型 三、MTE下的内存安全性 四、架构细节 五、MTE的规模部署 六、在硬件中部署MTE 七、在软件中部署MTE 八、针对MTE的优化
AMBA-CHI协议详解(一)
Crazzy_M的博客
03-15 8757
CHI体系结构是一种可扩展、一致性的集线器接口和片上互联,可由多个组件使用。CHI体系结构允许根据性能、功耗和面积系统要求灵活地进行组件连接拓扑。硬件一致性使系统组件能够共享内存,而无需维护软件缓存以保持一致性。如果两个组件对同一存储器位置的写入可被所有组件以相同的顺序观察到,则存储器区域是一致的。
CHI trans简析--combined trans
major的博客
07-02 434
write trans和cmo操作可以做结合,形成一些新的命令,此处列举一些可能的组合;这些命令的描述,后续有时间补充;
内存条标签详解
typ2004的专栏
05-27 1万+
为了更详细了解内存条的信息,需要读懂内存条上面贴的标签所对应的含义。在官方找到了关于海力士(Hynix)、镁光(Micron)、金士顿(Kingston)内存条标签信息。金士顿内存为世界第一大内存生产厂商的Kingston的产品,其金士顿内存产品在进入中国市场以来,就凭借优秀的产品质量和一流的金士顿内存售后服务,赢得了众多中国消费者的心。这款型号为:MTA4ATF1G64HZ-3G2E1,可以看出时序为22-22-22,E-die,从下一章节可以看出为Good等级。
CHI 中的全部CMO
最新发布
xiaowenwu66的博客
04-06 444
CHI 中的 CMO(Cache Maintenance Operation)操作如下:
Memory Tagging Extension简介
baron-周贺贺-代码改变世界ctw
10-22 843
FEAT_MTE2 支持扩展定义的所有指令和系统寄存器、内存中的分配标签以及对标记内存的访问的标签检查。FEAT_MTE 支持可在 EL0 中访问的内存标记指令。FEAT_MTE3 增加了对非对称标签检查故障处理的支持。
ARM MTE简介
内核工匠
11-26 9936
一、MTE 介绍(Memory_Tagging_Extension)MTE是ARM新架构(ARM V8.5 引入)的一个特性,它通过给分配的内存打标记(tag),追踪最常见的非法内存操作...
CHI协议
W1Z1Q的专栏
01-31 2万+
CHI协议
MTE - 栈内存检测原理
专注于系统快稳省领域
01-18 2036
MTE 属于 ARMv8.5 指令集的拓展功能~ 即 memory tag extension~要使能MTE功能,需要有支持 MTE 的硬件,kernel,以及编译器和libc(定制malloc等堆内存分配方法)~其中,支持MTE的硬件和kernel是必要条件~支持MTE的编译器是实现 stack 检测的必要条件~支持MTE的libc是实现 heap 检测的必要条件~
Linux Mem -- ARM8.5-A Memory Tagging Extension
hello_yj的专栏
02-14 1095
内存安全违例主要有两种:空间安全和时间安全。在设计、开发的违规案例的第一阶段是运用恶意炸弹或者是链接和其他有类型的安全隐患去获取系统控制权限或者泄露系统权限信息。当一个对象访问它的真实边界之外时,就属于空间安全的违例。例如,当栈中的buffer溢出,这中违例可能导致函数的返回地址被重写,这可能导致一种基础的若干类型的攻击。当一个对象的指针超出其指向的范围时,就会造成时间安全类型的违例。通常在重新分配了支持对象的内存之后。例如,当包含某种函数指针的类型被恶意数据覆盖时,也可能导致一种基础的若干类型的攻击。
ARM AMBA5 CHI 2 -- CHI 链路层详细介绍 】
CodingCos的博客
10-10 2037
目前有六个版本的 CHI 协议CHI-A 是 CHI 协议的第一个版本。它提供了一个传输层,具有减少拥塞的功能。新通道、CHI 术语和组件命名的定义;请求、监听过滤器和缓存状态转换的示例;事务排序、独占访问和分布式虚拟内存(DVM)操作的规则;CHI-B 问题扩展了 CHI-A,但不能直接向后兼容 CHI-A。更大的物理地址宽度;原子事务;DVM 的 VMID 扩展;通道字段、事务结构和可靠性、可用性和可维护性(RAS)特性的描述;
跟着老狼看内存
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-07 1767
在80286时代,内存颗粒(Chip)是直接插在主板上的,叫做DIP(Dual In-line Package)。到了80386时代,换成1片焊有内存颗粒的电路板,叫做SIMM(Single-Inline Memory Module)。由阵脚形态变化成电路板带来了很多好处:模块化,安装便利等等,由此DIY市场才有可能产生。
讲讲ACE协议CHI协议里的Tag match operation
W1Z1Q的专栏
04-10 2524
本文讲述了ACE协议CHI协议里的write/atomic with tag match oepration
Memory Tagging Extension (MTE) 简介(一)
weixin_47569031的博客
03-12 2608
首发极术社区 作者:zhifei 如希望加入关于安全的Arm PSA专业技术交流群,请添加极术小姐姐(id:aijishu20)邀请进入,请备注知乎PSA及自己的专业方向,否则不予通过。 几十年来,内存安全一直都是芯片或者产品安全缺陷的主要来源之一。随着软件工程的进步和发展,软件供应商对于安全缺陷的统计日益完善。在2019年蓝帽 (BlueHat)大会上,微软的研究表明,在微软产品中百分之七十的安全问题来自于内存安全违例。谷歌的类似研究也表明,安卓移动产品中,超过百分之七十五的安全缺陷来自于内存安全违例.
CHI协议层——CHI(2)
05-23 1386
CHI协议层简介
LWN:Arm64的内存标记扩展功能!
Linux News搬运工
10-30 1756
关注了就能看到更多这么棒的文章哦~The Arm64 memory tagging extension in LinuxBy Jonathan CorbetOctober 15, 202...
二、CHI 协议
热门推荐
凡物加倍磨治,皆能变化气质
07-30 2万+
ARM学习书籍或者思路总结,以XMIND 为形式,构建思维大厦,蛰伏与积累,下面补充对XMIND的描述
CHI命令解析
major的博客
10-01 3008
CHI 常见命令流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子墨祭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值