專(zhuān)利名稱(chēng)：對(duì)芯片卡上被再裝入到處理器的工作存儲(chǔ)器之中的程序模塊進(jìn)行鏈接的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種對(duì)被再裝入到處理器的工作存儲(chǔ)器之中的程序模塊進(jìn)行鏈接的方法，所述程序模塊譬如位于芯片卡上。本發(fā)明所探討的是如下問(wèn)題在將來(lái)的多應(yīng)用芯片卡上，除了靜態(tài)地預(yù)先裝入的操作系統(tǒng)和標(biāo)準(zhǔn)庫(kù)外，還應(yīng)該能夠由用戶再裝入專(zhuān)用的程序模塊。由于如下原因這至今還不能實(shí)現(xiàn)每個(gè)程序都基于一些地址，在這些地址位置上對(duì)程序進(jìn)行處理。由于對(duì)需再裝入的程序而言，它完全不知道芯片卡上的哪些地址已經(jīng)被占用，所以必須創(chuàng)造一種可能性，使得需再裝入的程序可以在任意的地址上運(yùn)行；也就是說(shuō)，該需裝入的程序必須可以在芯片卡上再定位。我們希望可再裝入的模塊在其總數(shù)上可以超過(guò)芯片卡上可供使用的物理地址范圍。從而可以不給所述的模塊分配固定的物理地址范圍。因此，當(dāng)模塊裝載到卡片上時(shí)，卡片上的操作系統(tǒng)必須能夠?yàn)槠鋭?dòng)態(tài)地分配自由的存儲(chǔ)區(qū)。對(duì)此，需再裝入的模塊必須告訴芯片卡它必須訪問(wèn)哪些庫(kù)。在確認(rèn)允許該模塊訪問(wèn)相應(yīng)的庫(kù)之后，所述模塊還必須同該庫(kù)鏈接起來(lái)，也就是說(shuō)，為訪問(wèn)設(shè)定相應(yīng)的邏輯地址。邏輯地址由卡片的操作系統(tǒng)進(jìn)行管理，并為其單值地分配物理地址。如果所有庫(kù)都位于固定的地址范圍，則可以對(duì)新模塊進(jìn)行靜態(tài)地預(yù)鏈接，而無(wú)需對(duì)芯片卡進(jìn)行改變。但是，如果庫(kù)位于動(dòng)態(tài)分配的地址范圍，則必須動(dòng)態(tài)地把新模塊鏈接到該庫(kù)上，也就是說(shuō)，必須給新模塊設(shè)定當(dāng)前有效的、所述庫(kù)的邏輯地址。于是在編程時(shí)，該新模塊只包含庫(kù)的名字和相應(yīng)用符號(hào)表示的程序段參考，必要時(shí)還包含有應(yīng)該訪問(wèn)的其它參考。于是，在鏈接過(guò)程中，所述的這些參考必須由當(dāng)前有效的邏輯地址、尤其是庫(kù)的相應(yīng)程序段的邏輯地址來(lái)代替。
原則上講，鏈接過(guò)程可以在卡片終端內(nèi)或在芯片卡上進(jìn)行。第一種情形被視為是極不安全的，因?yàn)楸仨氁ＷC終端不被干擾操作。此外，在終端和卡片之間的通信鏈路上，數(shù)據(jù)還可能被干擾操作。
由于在鏈接過(guò)程中必須對(duì)符號(hào)參考作出解析，所以動(dòng)態(tài)鏈接的新模塊在原則上和其鏈接過(guò)程之前的狀態(tài)是不相同的，因此在芯片卡中不能對(duì)靜態(tài)預(yù)定義的程序標(biāo)志進(jìn)行檢驗(yàn)。唯一安全的辦法就是在芯片卡上安裝鏈接程序。但它的問(wèn)題是，在傳統(tǒng)的鏈接策略中需要一個(gè)相當(dāng)復(fù)雜的分析程序來(lái)讀取目標(biāo)代碼和滿足動(dòng)態(tài)參考，而這在卡片上需要許多存儲(chǔ)器資源。迄今為止，現(xiàn)有技術(shù)對(duì)此問(wèn)題還沒(méi)有解決辦法。因此，迄今還不能利用合理的費(fèi)用在足夠安全的芯片卡上按動(dòng)態(tài)分配的地址范圍來(lái)使用庫(kù)。
在該領(lǐng)域內(nèi)，最接近的現(xiàn)有技術(shù)是由DE 197 23 676 A1給出的。該文獻(xiàn)同樣講述了一種把程序再裝到芯片卡上的方法。根據(jù)該現(xiàn)有技術(shù)，程序是按照相應(yīng)的程序庫(kù)進(jìn)行動(dòng)態(tài)分配的。然而，由于在該現(xiàn)有技術(shù)中只能換算和匹配程序內(nèi)的轉(zhuǎn)移地址，所以該方法不能實(shí)現(xiàn)由動(dòng)態(tài)再裝入的程序?qū)ζ渌鼊?dòng)態(tài)再裝入的程序或動(dòng)態(tài)再裝入的地址進(jìn)行訪問(wèn)。因此，該現(xiàn)有技術(shù)也沒(méi)有解決如下任務(wù)，即對(duì)于同樣按動(dòng)態(tài)分配的地址范圍而存放的庫(kù)，可再裝入的應(yīng)用不能對(duì)其實(shí)現(xiàn)訪問(wèn)。
據(jù)此，本發(fā)明的任務(wù)在于提供一種方法，其中，可再裝入的應(yīng)用能夠?qū)?dòng)態(tài)分配地址范圍的庫(kù)進(jìn)行訪問(wèn)，而且不會(huì)因?yàn)檎{(diào)出的、譬如在卡片終端內(nèi)運(yùn)行的鏈接過(guò)程而產(chǎn)生安全問(wèn)題。
根據(jù)本發(fā)明，該任務(wù)由如下方式來(lái)解決鏈接過(guò)程被劃分為兩部分，其中，第一部分可以在程序模塊被編譯之后的任意時(shí)間點(diǎn)上進(jìn)行，而用于對(duì)符號(hào)參考進(jìn)行解析的第二部分只須在程序模塊被裝載后進(jìn)行。
為了節(jié)省附加的資源，需要尤其優(yōu)選地利用一種簡(jiǎn)單的自動(dòng)器來(lái)解析所述的動(dòng)態(tài)參考。
如果在所述方法的第一部分生成一個(gè)具有首部的目標(biāo)文件，且在該首部?jī)?nèi)具有需鏈接的庫(kù)及其程序段的有關(guān)信息，那么，便可形成一種尤為簡(jiǎn)單的程序結(jié)構(gòu)。
在此，所述目標(biāo)文件的首部還附加地包含有在原本的目標(biāo)代碼中所采用的動(dòng)態(tài)參考的有關(guān)信息，這是尤其優(yōu)選的。
如果按照塊的順序來(lái)分析原本目標(biāo)代碼，則在卡片上的處理是尤其簡(jiǎn)單的，其中，每個(gè)塊的開(kāi)頭具有如下信息，即在第一符號(hào)參考出現(xiàn)之前可能讀入多少個(gè)目標(biāo)代碼字節(jié)，而且，所述塊以該符號(hào)參考而結(jié)束。
有一種尤其簡(jiǎn)單的處理可通過(guò)如下方式來(lái)有利地實(shí)現(xiàn)，即在鏈接過(guò)程的第二部分開(kāi)始時(shí)，把所述目標(biāo)代碼的首部暫存在工作存儲(chǔ)器內(nèi)，并在那兒給所述的動(dòng)態(tài)參考分配卡片上的實(shí)際地址。
一種尤為簡(jiǎn)單的鏈接過(guò)程在于，在卡片上的鏈接過(guò)程的第二部分期間，總是讀入一個(gè)塊始端，再存入無(wú)需轉(zhuǎn)換動(dòng)態(tài)參考就可讀入的字節(jié)的數(shù)目，然后把沒(méi)有該塊始端的塊讀入到卡片上的存儲(chǔ)器中，而且在塊的結(jié)束處，從被轉(zhuǎn)換過(guò)的目標(biāo)代碼首部讀入卡片上的實(shí)際地址，以替代所述的動(dòng)態(tài)參考。
下面借助附圖示出的實(shí)施例來(lái)詳細(xì)闡述本發(fā)明。圖中

圖1為按照本發(fā)明鏈接方法的第一部分所建立的目標(biāo)文件結(jié)構(gòu)；圖2為目標(biāo)代碼首部中的參考被轉(zhuǎn)換成絕對(duì)地址后的程序狀態(tài)，其中編制了一個(gè)參考表；圖3為目標(biāo)代碼首部中的參考被轉(zhuǎn)換后的程序狀態(tài)，其中生成了一個(gè)參考棧；圖4為參考被轉(zhuǎn)換后的程序狀態(tài)，其中生成了一個(gè)位置表；以及圖5為參考被轉(zhuǎn)換后的程序狀態(tài)，其中地址已被代替。
在所述的本發(fā)明實(shí)施例中，實(shí)現(xiàn)了芯片卡上的程序模塊的動(dòng)態(tài)再裝入。在此，鏈接程序的復(fù)雜部分必須被裂解，并從卡片中調(diào)出。在卡片中只是運(yùn)行一個(gè)簡(jiǎn)單的自動(dòng)器，由它完成對(duì)符號(hào)參考的解析。下面通過(guò)目標(biāo)文件的新鏈接格式來(lái)充分講述卡片上的鏈接程序目標(biāo)文件的首部10內(nèi)具有需要鏈接的庫(kù)及其程序段的有關(guān)信息，以及在原本目標(biāo)代碼中所采用的相應(yīng)符號(hào)參考。此處的原本目標(biāo)代碼為塊序列12、14、16。塊的始端具有如下信息，即在第一動(dòng)態(tài)參考出現(xiàn)之前可能讀入多少個(gè)程序代碼字節(jié)。由第一動(dòng)態(tài)參考來(lái)結(jié)束所述的塊。如同其被傳輸給芯片卡一樣，目標(biāo)文件的相應(yīng)結(jié)構(gòu)如圖1所示。目標(biāo)文件包括一個(gè)首部10，它總是含有需鏈接的相應(yīng)庫(kù)和相應(yīng)程序段的名字、以及所屬的符號(hào)參考。尾隨該目標(biāo)首部之后的是各個(gè)目標(biāo)代碼塊，其中，塊的開(kāi)始總是給出了塊長(zhǎng)度，而且每個(gè)塊都以符號(hào)參考而結(jié)束。圖1所示這種結(jié)構(gòu)的目標(biāo)代碼的編制可以在程序編譯后的任意時(shí)間點(diǎn)和在任意計(jì)算機(jī)上實(shí)現(xiàn)。
在芯片卡上只須實(shí)現(xiàn)所述鏈接過(guò)程的第二部分
由卡片上的鏈接程序讀入目標(biāo)首部，并給所述的符號(hào)參考分配卡片上的實(shí)際地址。如果位于目標(biāo)代碼中經(jīng)常需要少量的符號(hào)參考，則最好根據(jù)實(shí)際地址設(shè)立該符號(hào)參考的分配表。于是，該信息必須在整個(gè)鏈接過(guò)程中存在。倘若許多動(dòng)態(tài)參考只是很少地在目標(biāo)代碼中調(diào)用，則可以通過(guò)如下方式進(jìn)一步簡(jiǎn)化該鏈接過(guò)程，即符號(hào)參考按照其在目標(biāo)代碼中出現(xiàn)的順序而排列在目標(biāo)代碼的首部10之中。在該情形下，也可以直接在目標(biāo)代碼中給出應(yīng)該被替代的地址。于是取消所述的塊結(jié)構(gòu)。下述可能性也是很有意義的，即直接在塊的結(jié)束處列出隨后每次被解析的名字和符號(hào)參考。當(dāng)在卡片上根據(jù)實(shí)際的物理地址進(jìn)行轉(zhuǎn)換之后，在首部10內(nèi)便形成一個(gè)按順序的絕對(duì)地址表，正如它們必須被加入到目標(biāo)代碼中一樣。對(duì)此，無(wú)須替代所述的首部，如果相應(yīng)的表格被保持在存儲(chǔ)器中，那么就足夠了。該表格在裝載之后可以被清除，以便大大節(jié)省存儲(chǔ)空間。
在生成該地址表格或地址列表之后分別讀入一個(gè)塊的始端，并存入無(wú)需轉(zhuǎn)換符號(hào)參考就能讀入到程序段中的字節(jié)的數(shù)目。在此，只給出該塊的字節(jié)數(shù)目的塊始端并不一起被接收到程序代碼中。在塊的結(jié)束處，由當(dāng)前的實(shí)際地址來(lái)替代所述的符號(hào)參考。在此，要么在目標(biāo)代碼首部10內(nèi)引入對(duì)照表，要么從相應(yīng)的表格中簡(jiǎn)單地調(diào)出屬于該塊的物理地址。在后一種組織方式下，所述的首部也可以按棧存儲(chǔ)器(棧)的形式進(jìn)行組織。
然后可以處理下一個(gè)塊。
圖2～5示出了在首部10的動(dòng)態(tài)參考被轉(zhuǎn)換之后的目標(biāo)代碼。在此，絕對(duì)地址可以按表格的形式進(jìn)行組織，其中通過(guò)相應(yīng)的參考數(shù)字(1，2，3)來(lái)實(shí)現(xiàn)向目標(biāo)代碼內(nèi)的各個(gè)動(dòng)態(tài)參考的分配，或者，所述的首部可以象棧存儲(chǔ)器一樣包含有按順序的絕對(duì)地址，正如塊所需要的順序一樣。
圖2詳細(xì)地示出了本發(fā)明的解決方案，其中根據(jù)目標(biāo)代碼首部生成一個(gè)表格，所述表格總是包含有名字和參考、以及各個(gè)當(dāng)前的實(shí)際地址。由此，如果在程序中經(jīng)常只出現(xiàn)少數(shù)參考，則只生成一個(gè)需要很小存儲(chǔ)空間的極小表格。這譬如通過(guò)附圖中多次出現(xiàn)參考M來(lái)表示。
圖3示出了本發(fā)明的一個(gè)解決方案，其中，目標(biāo)代碼首部是以棧存儲(chǔ)器的形式來(lái)組織的，該棧存儲(chǔ)器所包含的地址是以其在目標(biāo)代碼中的出現(xiàn)順序?yàn)轫樞虻?。由此可以進(jìn)一步簡(jiǎn)化裝載過(guò)程，原因是只須在每個(gè)塊之后從棧存儲(chǔ)器中拷入最上面的地址。
圖4示出了本發(fā)明的一種解決方案，其中暫存了一個(gè)表格，除名字和地址外還總包括有如下位置，即在這些位置上相應(yīng)的符號(hào)參考必須由當(dāng)前的實(shí)際地址代替。于是該表格也可以布置在目標(biāo)代碼的結(jié)束處。該布置對(duì)于處理也是較有利的，因?yàn)樵摫砀癫槐乇３衷诖鎯?chǔ)器中，而是只要在目標(biāo)代碼被裝入到存儲(chǔ)器之后就可以連續(xù)地進(jìn)行處理。
圖5示出了本發(fā)明的一種解決方案，其中對(duì)地址實(shí)行直接地解析。
本發(fā)明所有這些解決方案在如下方面都是共同的，即在把程序裝載到卡片上期間，一次性地用當(dāng)前的實(shí)際地址來(lái)代替符號(hào)參考，而不是在處理程序的時(shí)間點(diǎn)上。于是，所述的符號(hào)參考在裝載期間只被解析一次。因此無(wú)須持續(xù)地把按實(shí)際地址分配符號(hào)參考的表格保持在存儲(chǔ)器內(nèi)，這可以大大節(jié)省存儲(chǔ)器。從而按照本發(fā)明，鏈接程序被裂解成一個(gè)復(fù)雜的預(yù)鏈接程序，它可以在程序編譯之后直接執(zhí)行。在預(yù)鏈接過(guò)程之后，可以對(duì)代碼進(jìn)行符號(hào)化。在讀入時(shí)，符號(hào)化的代碼在卡片的鏈接程序內(nèi)被鏈接和校驗(yàn)。在此，只要地址是單值的，圖2～4中的“名字n”項(xiàng)在必要時(shí)也可以去掉。
本發(fā)明第一次實(shí)現(xiàn)了庫(kù)及訪問(wèn)該庫(kù)的應(yīng)用的安全再裝入。沒(méi)有它則只能動(dòng)態(tài)地對(duì)應(yīng)用進(jìn)行再裝入。由此譬如可以得出如下的應(yīng)用可能性核心和操作系統(tǒng)靜態(tài)鏈接地位于芯片卡上。此時(shí)用戶可以動(dòng)態(tài)地在卡片上裝載所有航線的IATA庫(kù)，然后還可再裝入訪問(wèn)該IATA庫(kù)的、漢莎航空公司的紅利點(diǎn)應(yīng)用(Bonuspunkt-Applikation)。
權(quán)利要求
1.對(duì)再裝入到處理器的工作存儲(chǔ)器之中的程序模塊進(jìn)行鏈接的方法，其特征在于所述方法被劃分為兩部分，其中，第一部分可以在程序模塊被編譯之后的任意時(shí)間點(diǎn)上進(jìn)行，而用于對(duì)符號(hào)參考進(jìn)行解析的第二部分只須在程序模塊被裝入到工作存儲(chǔ)器后進(jìn)行。
2.如權(quán)利要求1所述的方法，其特征在于對(duì)符號(hào)參考的所述解析是通過(guò)一種簡(jiǎn)單的自動(dòng)器來(lái)實(shí)現(xiàn)的。
3.如權(quán)利要求1或2所述的方法，其特征在于在所述方法的第一部分生成一個(gè)具有首部(10)的目標(biāo)文件，且在該首部?jī)?nèi)具有需鏈接的庫(kù)及其程序段的有關(guān)信息。
4.如權(quán)利要求3所述的方法，其特征在于所述目標(biāo)文件的首部(10)還附加地包含有在原本的目標(biāo)代碼中所采用的符號(hào)參考的有關(guān)信息。
5.如權(quán)利要求4所述的方法，其特征在于按照塊(12，14，16)的順序來(lái)分析原本的目標(biāo)代碼，其中，每個(gè)塊(12，14，16)的開(kāi)頭具有如下信息，即在第一符號(hào)參考出現(xiàn)之前可能讀入多少個(gè)目標(biāo)代碼字節(jié)，而且，所述塊以該符號(hào)參考而結(jié)束。
6.如權(quán)利要求5所述的方法，其特征在于在鏈接過(guò)程的第二部分開(kāi)始時(shí)，把所述目標(biāo)代碼的首部(10)暫存在工作存儲(chǔ)器內(nèi)，并在那兒給所述的動(dòng)態(tài)參考分配實(shí)際地址。
7.如權(quán)利要求6所述的方法，其特征在于在鏈接過(guò)程的第二部分期間，總是讀入一個(gè)塊始端，再存入無(wú)需轉(zhuǎn)換符號(hào)參考就可讀入的字節(jié)的數(shù)目，然后把沒(méi)有該塊始端的塊讀入到工作存儲(chǔ)器中，而且在塊的結(jié)束處，從被轉(zhuǎn)換過(guò)的目標(biāo)代碼首部讀入工作存儲(chǔ)器中的實(shí)際地址，以替代所述的符號(hào)參考。
全文摘要
將芯片卡上被再裝入的程序模塊鏈接到同樣被再裝入的庫(kù)之上的方法,其中,所述方法被劃分為兩部分,其中第一部分可以在程序模塊被編譯之后的任意時(shí)間點(diǎn)上進(jìn)行,而用于對(duì)符號(hào)參考進(jìn)行解析的第二部分只須在芯片卡上的程序模塊被裝入后進(jìn)行。
文檔編號(hào)G06F9/46GK1354853SQ99810510
公開(kāi)日2002年6月19日 申請(qǐng)日期1999年9月2日 優(yōu)先權(quán)日1998年9月2日
發(fā)明者C·梅, J·弗雷瓦爾德, O·布里克塞爾 申請(qǐng)人:因芬尼昂技術(shù)股份公司