CN114546745B - 一种能在可信启动的过程中辨别故障程序段的方法 - Google Patents

Abstract

一种能在可信启动的过程中辨别故障程序段的方法，属于启动故障识别领域，其特征在于在启动过程中将可信BIOS程序按照语句的分段标识符对可信BIOS程序进行整体分段。以可信BIOS各段程序的码长为变量；用可信计算方法得到每个程序段初始码长所对应的标准基准值；将BIOS程序各个分段所对应的码长的标准基准值作为样本值；***实测各个待验证BIOS分段程序的码长实测值，再计算其度量值；***比较各个可信BIOS分段程序与待测BIOS分段程序所对应的各个样本值和度量值。按照BIOS分段程序的分段次序进行样本值与度量值依次比较。相等，则待测的BIOS分段程序可信，否则，不可信。本发明实现了可信启动过程中对BIOS程序具体故障段的发现。

Description

一种能在可信启动的过程中辨别故障程序段的方法

技术领域

本发明属于可信启动和启动故障程序段识别相交叉的技术领域。

背景技术

基板管理控制器(Baseboard Management Controller，BMC，以下均用BMC指代)，具有独立供电***的与主机***相隔离的小型专用嵌入式***，部署于服务器主板上具有独立供电、独立I/O接口的控制单元，它并不依赖于服务器的处理器、基本输入输出***(Basic Input Output System，BIOS，以下均用BIOS指代)或者操作***来工作，是一个单独在服务器内运行的无代理管理子***。

发明内容

本发明的目的在于提供一种能边可信启动、边检测存在潜在故障的待测BIOS程序段的方法，提高故障识别的概率，减少启动时间。

其特征在于是在一个生产线启动时，对待测BIOS程序段进行故障检验识别的***，以下简称***，其按照以下方式实现的：

步骤(1)：***构造，所述***包括：***主控器CPU_S、存取模块、BMC主控器、可信度量模块、访问控制模块，其中：

***主控器CPU_S，也称生产线***主控器CPU_S，设定在生产线加工段，会将BIOS程序按照语句的分段标识符对BIOS程序进行整体分段，分别用(BIOS程序段1)_码长、(BIOS程序段2)_码长至(BIOS程序段N)_码长进行表示，其中N表示一个有限正整数，BIOS程序段按照分段标识符一共能够分为N个程序段，

存取模块，是所述各个BIOS程序段的标准基准值的存取模块，所述标准基准值是指初次进入本***时的码长初始值的可信度量值，分别用L_H(BIOS程序段1)、L_H(BIOS程序段2)至L_H(BIOS程序段N)进行表示，

BMC主控器，用CPU_M表示，在***启动过程中，按***主控器CPU_S的指示进行所述BMC主控器CPU_M开机，并测量各个BIOS程序段的码长：L_实(BIOS程序段1)、L_实(BIOS程序段2)至L_实(BIOS程序段N)，这些值将送达可信度量模块，

可信度量模块，用与计算所述标准基准值相同的可信计算方法求出对应的各个BIOS程序段的度量值：L_实(BIOS程序段1)_度量值、L_实(BIOS程序段2)_度量值至L_实(BIOS程序段N)_度量值，

访问控制模块，其有访问控制CPU_C以及依次获取存取模块中的包括启动程序在内的各个BIOS程序段的标准基准值的缓存模块，访问控制模块内部共有N个对比子模块，其分别为对比L_H(BIOS程序段1)与L_实(BIOS程序段1)_度量值的程序段一比较模块，对比L_H(BIOS程序段2)与L_实(BIOS程序段2)_度量值的程序段二比较子模块直至L_H(BIOS程序段N)与L_实(BIOS程序段N)_度量值比较子模块，***执行时依次调用程序段比较子模块，每个子模块的输入为程序段的实际码长的度量值与程序段的码长标准基准值，根据比较结果，判断具体程序段是否发生故障；

步骤(2)，***主控器CPU_S通过如下步骤实现对故障BIOS程序段的判定：

步骤(2.1)，将BIOS程序段的与相应程序段的码长初始值的可信度值的映射表存入存取模块，

步骤(2.2)，BMC中的CPU_M测量各个BIOS程序段的码长，

步骤(2.3)，可信度量模块使用可信计算获取每个BIOS程序段的实际码长的度量值，并传入访问控制模板的CPU_C，

步骤(2.4)，访问控制模块依次调用每个BIOS程序段所对应的比较子模块，对步骤(2.3)计算获取的实际码长度量值与步骤(2.1)存入存取模块的初始码长度量值进行比较，

步骤(2.5)，若全部相同，则可信启动，若有一个不相同，则表明可信启动平台存在故障，并且此故障发生在代码段的标准基准值与实际度量值不相等的代码段。

本发明的优点在于在启动过程中来识别待测BIOS程序的故障，同时提高了启动的效率和程序故障的排除效率。

附图说明

图1：***主程序流程框图。

图2：***整体示意图。

具体实施方式

本发明提出：在BMC主控器控制下，其会将BIOS程序按照分段标识符对BIOS程序进行整体分段。最终BIOS程序将会被分成BIOS程序段1、BIOS程序段2至BIOS程序段N的方式进行表示。***在启动时通过对待测程序段进行验证，能够准确定位故障程序段。

本发明还提出：

故障程序段可以归化为故障程序的码长，因为故障程序的码长变化是程序故障导致的最为明显的结果。因而可用故障BIOS程序段的码长代表故障BIOS程序段。

本发明又提出：

故障程序的码长其计算起点设在可信启动程序的计时起点。以便采用样本比较法检测待测可信启动程序的实测码长与先前初次可信启动时获取到的已知可信程序的初始码长。同时为了实现程序段码长信息的隐秘性，还把上述待测启动程序的实测码长和样本启动程序的初始码长都用同一个可信计算方法表示为待测启动程序的度量值与作为样本的可信启动程序标准基准值进行比对，若BIOS的所有程序段都相同，则待测BIOS启动程序是可信的，否则不可信。且具体出错的代码段为样本值与实测值不同的BIOS代码段。

Claims (1)

1.一种能在可信启动的过程中辨别故障程序段的方法，其特征在于是在一个生产线启动时，对程序中具体程序段进行故障检验识别的***，以下简称***，其按照以下方式实现的：

步骤(1)：***构造，所述***包括：***主控器CPU_S、存取模块、BMC主控器、可信度量模块、访问控制模块，其中：

***主控器CPU_S，也称生产线***主控器CPU_S，设定在生产线加工段，会将BIOS程序按照语句的分段标识符对BIOS程序进行整体分段，分别用(BIOS程序段1)_码长、(BIOS程序段2)_码长至(BIOS程序段N)_码长进行表示，其中N表示一个有限正整数，BIOS程序段按照分段标识符一共能够分为N个程序段，

存取模块，是所述各个BIOS程序段的标准基准值的存取模块，所述标准基准值是指初次进入本***时的码长初始值的可信度量值，分别用L_H(BIOS程序段1)、L_H(BIOS程序段2)至L_H(BIOS程序段N)进行表示，

BMC主控器，用CPU_M表示，在***启动过程中，按***主控器CPU_S的指示进行所述BMC主控器CPU_M开机，并测量各个BIOS程序段的码长：L_实(BIOS程序段1)、L_实(BIOS程序段2)至L_实(BIOS程序段N)，这些值将送达可信度量模块，

可信度量模块，用与计算所述标准基准值相同的可信计算方法求出对应的各个BIOS程序段的度量值：L_实(BIOS程序段1)_度量值、L_实(BIOS程序段2)_度量值至L_实(BIOS程序段N)_度量值，

访问控制模块，其有访问控制CPU_C以及依次获取存取模块中的包括启动程序在内的各个BIOS程序段的标准基准值的缓存模块，访问控制模块内部共有N个对比子模块，其分别为对比L_H(BIOS程序段1)与L_实(BIOS程序段1)_度量值的程序段一比较模块，对比L_H(BIOS程序段2)与L_实(BIOS程序段2)_度量值的程序段二比较子模块直至L_H(BIOS程序段N)与L_实(BIOS程序段N)_度量值比较子模块，***执行时依次调用程序段比较子模块，每个子模块的输入为程序段的实际码长的度量值与程序段的码长标准基准值，根据比较结果，判断具体程序段是否发生故障；

步骤(2)，***主控器CPU_S通过如下步骤实现对故障BIOS程序段的判定：

步骤(2.1)，将BIOS程序段的与相应程序段的码长初始值的可信度值的映射表存入存取模块，

步骤(2.2)，BMC中的CPU_M测量各个BIOS程序段的码长，

步骤(2.3)，可信度量模块使用可信计算获取每个BIOS程序段的实际码长的度量值，并传入访问控制模板的CPU_C，

步骤(2.4)，访问控制模块依次调用每个BIOS程序段所对应的比较子模块，对步骤(2.3)计算获取的实际码长度量值与步骤(2.1)存入存取模块的初始码长度量值进行比较，

步骤(2.5)，若全部相同，则可信启动，若有一个不相同，则表明可信启动平台存在故障，并且此故障发生在代码段的标准基准值与实际度量值不相等的代码段。