A method, system, and apparatus for preventing input/output (I/O) adapters
used by an operating system (OS) image, in a logically partitioned system,
from accessing data from a memory location allocated to another OS image
is provided. The system includes logical partitions, operating systems
(OSs), memory locations, I/O adapters (IOAs), and a hypervisor. Each
operating system image is assigned memory locations and input/output
adapter is assigned to a logical partition. Each of the input/output
adapters is assigned a range of I/O bus DMA addresses by the hypervisor.
When a DMA operation request is received from an OS image, the hypervisor
checks that the memory address range and the I/O adapter are allocated to
the requesting OS image and that the I/O bus DMA range is within the that
allocated to the I/O adapter. If these checks are passed, the hypervisor
performs the requested mapping; otherwise the request is rejected.
Un metodo, un sistema e un apparecchio per impedire gli adattatori dell'ingreso/uscita (I/O) usati da un'immagine del sistema operativo (OS), in un sistema logicamente diviso, i dati d'accesso da una posizione di memoria assegnata ad un'altra immagine di OS è fornito. Il sistema include i divisorii logici, i sistemi operativi (OSs), le posizioni di memoria, gli adattatori di I/O (IOAs) e un hypervisor. Ogni immagine del sistema operativo è assegnata le posizioni di memoria e l'adattatore dell'ingreso/uscita è assegnato ad un divisorio logico. Ciascuno degli adattatori dell'ingreso/uscita è assegnato una gamma di indirizzi del bus DMA di I/O dal hypervisor. Quando una richiesta di funzionamento di DMA è ricevuta da un'immagine di OS, il hypervisor controlla che la gamma di indirizzo di memoria e l'adattatore di I/O siano assegnati all'immagine di richiesta di OS e che la gamma del bus DMA di I/O è all'interno del che ha assegnato all'adattatore di I/O. Se questi controlli sono passati, il hypervisor realizza il tracciato chiesto; altrimenti la richiesta è rifiutata.