本发明涉及服务器,具体涉及服务器启动方法、装置、计算机设备及存储介质。
背景技术:
1、在大数据与云计算产业蓬勃发展的背景下,服务器作为大数据、云计算等产业的核心部件,对其安全性的要求越来越高。而基板管理控制器(baseboard managementcontroller,简称:bmc)和基本输入输出系统(basic input output system,简称:bios)的固件安全直接影响到服务器的安全水平。因此,确保bmc和bios的固件安全是至关重要的。
2、相关技术中,在服务器启动之前,通过可信平台模块(trusted platform module,简称:tpm)或可信加密模块(trusted cryptography module,简称:tcm)对bmc的固件和bios的固件进行校验,在固件校验通过的情况下,bmc和中央处理器(central processingunit,简称:cpu)加载固件进行服务器的启动。
3、然而,由于tpm或tcm是并联在bmc的固件所在芯片和bmc之间以及并联在bios的固件所在芯片和cpu之间的,导致在bmc的固件或bios的固件被篡改或植入病毒的情况下,可以绕过tpm或tcm的校验直接控制bmc或cpu对服务器进行操作,服务器的安全性较低。
技术实现思路
1、有鉴于此,本发明提供了一种服务器启动方法、装置、计算机设备及存储介质,以解决相关技术中在bmc的固件或bios的固件被篡改或植入病毒的情况下,可以绕过tpm或tcm的校验直接控制bmc或cpu对服务器进行操作,服务器的安全性较低的问题。
2、第一方面,本发明提供了一种服务器启动方法,应用于目标逻辑器,所述方法包括:
3、在服务器上电后,对第一存储器中的第一固件和第二存储器中的第二固件进行校验,其中,第一固件为基板管理控制器的固件,第二固件为输入输出系统的固件;
4、在所述第一固件校验通过的情况下,向第一复用器发送第一选通信号,以使所述第一复用器基于所述第一选通信号切断所述第一存储器与所述目标逻辑器之间的第一链路,接通所述第一存储器与基板管理控制器之间的第二链路,所述基板管理控制器基于所述第二链路获取所述第一固件,基于所述第一固件进行启动;
5、在所述第二固件校验通过的情况下,向第二复用器发送第二选通信号,以使所述第二复用器基于所述第二选通信号切断所述第二存储器与所述目标逻辑器之间的第三链路,接通所述第二存储器与中央处理器之间的第四链路,所述中央处理器基于所述第四链路获取所述第二固件,基于所述第二固件进行输入输出系统的启动。
6、本实施例提供的服务器启动方法,通过目标逻辑器对基板管理控制器的固件和输入输出系统的固件进行校验,校验过程中,存储第一固件的第一存储器与基板管理控制器之间不存在连接链路,存储第二固件的第二存储器与中央处理器之间不存在连接链路。在第一固件校验通过的情况下,才会选通第一存储器与基板管理控制器之间的链路;在第二固件校验通过的情况下,才会选通第二存储器与中央处理器之间的链路。确保固件无法绕过校验直接控制基板管理控制器或中央处理器对服务器进行操作,提高了服务器的安全性。
7、在一种可选的实施方式中,对第一存储器中的第一固件进行校验包括:
8、获取第一校验码;
9、对所述第一固件进行解析,获得第二校验码;
10、将所述第一校验码与所述第二校验码进行比对,获得第一比对结果;
11、在所述第一比对结果为第一校验码与第二校验码一致的情况下,确定第一固件校验通过。
12、本实施例提供的服务器启动方法,通过目标逻辑器获取第一校验码,将第一校验码与对第一固件进行解析获取的第二校验码进行比对,以确定第一固件是否校验通过,避免了利用tpm或tcm等外插卡对固件进行校验的不安全性。
13、在一种可选的实施方式中,对第二存储器中的第二固件进行校验包括:
14、获取第一校验码;
15、对所述第二固件进行解析,获得第三校验码;
16、将所述第一校验码与所述第三校验码进行比对,获得第二比对结果;
17、在所述第二比对结果为第一校验码与第三校验码一致的情况下,确定第二固件校验通过。
18、本实施例提供的服务器启动方法,通过目标逻辑器获取第一校验码,将第一校验码与对第二固件进行解析获取的第三校验码进行比对,以确定第二固件是否校验通过,避免了利用tpm或tcm等外插卡对固件进行校验的不安全性。
19、在一种可选的实施方式中,所述方法还包括:
20、在所述第一固件校验未通过的情况下,结束对所述第二存储器中的第二固件进行校验的步骤;
21、在所述第二固件校验未通过的情况下,结束对所述第一存储器中的第一固件进行校验的步骤。
22、本实施例提供的服务器启动方法,当第一个固件校验失败时,立即停止对第二个存储器中固件的校验,反之亦然,这样可以避免不必要的校验操作,节省时间和系统资源。
23、在一种可选的实施方式中,所述方法还包括:
24、基于第一固件的校验状态,向第一发光二极管发出对应的点灯信号,以指示第一固件的校验状态;
25、基于第二固件的校验状态,向第二发光二极管发出对应的点灯信号,以指示第二固件的校验状态。
26、本实施例提供的服务器启动方法,通过第一发光二极管和第二发光二极管的点亮状态,用户或维护人员可以直观地了解到每个固件的校验进度和结果,无需查看复杂的系统日志或显示屏信息,提升了用户体验和维护效率。
27、在一种可选的实施方式中,所述基于第一固件的校验状态,向第一发光二极管发出对应的点灯信号,包括:
28、在第一固件的校验状态为正在对第一固件进行校验的情况下,控制向第一发光二极管发出的第一点灯信号以第一频率进行高低电平翻转,以使第一发光二极管的状态为绿色闪烁状态,指示正在对第一固件进行校验;
29、在第一固件的校验状态为校验通过的情况下,控制向第一发光二极管发出的第一点灯信号为低电平,以使第一发光二极管的状态为绿色长亮状态,指示第一固件校验通过;
30、在第一固件的校验状态为校验未通过的情况下,控制向第一发光二极管发出的第二点灯信号为低电平,以使第一发光二极管的状态为红色长亮状态,指示第一固件校验未通过;
31、所述基于第二固件的校验状态,向第二发光二极管发出对应的点灯信号,包括:
32、在第二固件的校验状态为正在对第二固件进行校验的情况下,控制向第二发光二极管发出的第三点灯信号以第一频率进行高低电平翻转,以使第二发光二极管的状态为绿色闪烁状态,指示正在对第二固件进行校验;
33、在第二固件的校验状态为校验通过的情况下,控制向第二发光二极管发出的第三点灯信号为低电平,以使第二发光二极管的状态为绿色长亮状态,指示第二固件校验通过;
34、在第二固件的校验状态为校验未通过的情况下,控制向第二发光二极管发出的第四点灯信号为低电平,以使第二发光二极管的状态为红色长亮状态,指示第二固件校验未通过。
35、本实施例提供的服务器启动方法,通过不同颜色(绿色、红色)和状态(闪烁、长亮)的发光二极管,为用户和维护人员提供了清晰、易于理解的视觉反馈,能够迅速辨认出固件校验正在进行、已通过或未通过的状态,而无需深入阅读系统日志或使用复杂诊断工具。不仅提升了系统维护的效率和便捷性,还增强了用户的交互体验。
36、在一种可选的实施方式中,所述获取第一校验码,包括:
37、基于与所述目标逻辑器中多个校验码获取管脚对应连接的多条线路,获取每条线路对应的电平;
38、基于每条线路对应的电平,确定第一校验码。
39、本实施例提供的服务器启动方法,通过物理线路直接读取校验码,减少了数据传输过程中的潜在错误,相比软件读取方式更加稳定可靠,增强了系统整体的安全性和数据完整性。
40、第二方面,本发明提供了一种服务器启动装置,所述装置包括:
41、校验模块,用于在服务器上电后,对第一存储器中的第一固件和第二存储器中的第二固件进行校验,其中,第一固件为基板管理控制器的固件,第二固件为输入输出系统的固件;
42、第一发送模块,用于在所述第一固件校验通过的情况下,向第一复用器发送第一选通信号,以使所述第一复用器基于所述第一选通信号切断所述第一存储器与目标逻辑器之间的第一链路,接通所述第一存储器与基板管理控制器之间的第二链路,所述基板管理控制器基于所述第二链路获取所述第一固件,基于所述第一固件进行启动;
43、第二发送模块,用于在所述第二固件校验通过的情况下,向第二复用器发送第二选通信号,以使所述第二复用器基于所述第二选通信号切断所述第二存储器与所述目标逻辑器之间的第三链路,接通所述第二存储器与中央处理器之间的第四链路,所述中央处理器基于所述第四链路获取所述第二固件,基于所述第二固件进行输入输出系统的启动。
44、第三方面,本发明提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的服务器启动方法。
45、第四方面,本发明提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的服务器启动方法。
46、第五方面,本发明提供了一种计算机程序产品,包括计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的服务器启动方法。
1.一种服务器启动方法,其特征在于,应用于目标逻辑器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,对第一存储器中的第一固件进行校验包括:
3.根据权利要求1所述的方法,其特征在于,对第二存储器中的第二固件进行校验包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述基于第一固件的校验状态,向第一发光二极管发出对应的点灯信号,包括:
7.根据权利要求2或权利要求3所述的方法,其特征在于,所述获取第一校验码,包括:
8.一种服务器启动装置,其特征在于,所述装置包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至7中任一项所述的服务器启动方法。
