亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用基于物理地址的安全配置確定對(duì)象安全的方法及裝置的制作方法

文檔序號(hào):7747460閱讀:267來(lái)源:國(guó)知局
專利名稱:用基于物理地址的安全配置確定對(duì)象安全的方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及計(jì)算機(jī)系統(tǒng)操作,特別是涉及一種用來(lái)執(zhí)行基于物理地址的安全配置以提供一種安全的內(nèi)存訪問(wèn)的方法及裝置。
背景技術(shù)
計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)在許多今日的工業(yè)和家庭應(yīng)用中為重要的要素。有許多的系統(tǒng),譬如制造系統(tǒng)、電源系統(tǒng)、產(chǎn)品分配系統(tǒng)、文件系統(tǒng)等,由使用處理器的計(jì)算機(jī)系統(tǒng)供應(yīng)電源。這些處理器執(zhí)行各種不同的測(cè)試和執(zhí)行多個(gè)彼此互相作用的軟件程序。輸入/輸出裝置經(jīng)常允許處理器和軟件程序的處理操作。在處理器操作期間希望有標(biāo)準(zhǔn)級(jí)別的安全,以使得某些軟件結(jié)構(gòu)(例如,軟件對(duì)象、子程序、獨(dú)立程序等)能受控制而賦予較其它的軟件結(jié)構(gòu)有優(yōu)先權(quán)。經(jīng)常,為了防止處理器的未經(jīng)授權(quán)或未留意的訪問(wèn)或操作,而限制訪問(wèn)某些軟件結(jié)構(gòu)和某些處理器功能。現(xiàn)用計(jì)算機(jī)架構(gòu)包括使用虛擬內(nèi)存的設(shè)計(jì),該虛擬內(nèi)存使用幾個(gè)系統(tǒng)定義的表,而這些表存在于計(jì)算機(jī)系統(tǒng)內(nèi)的物理內(nèi)存中。在這些系統(tǒng)表中的登入項(xiàng)通常預(yù)先定義,并包含保留的區(qū)段,這些區(qū)段限制對(duì)某些軟件結(jié)構(gòu)的訪問(wèn)。
計(jì)算機(jī)系統(tǒng)已經(jīng)改革從單一任務(wù)裝置成為多任務(wù)裝置。計(jì)算機(jī)系統(tǒng)使用操作系統(tǒng)執(zhí)行許多的任務(wù)并管理他們的資源使用。一般而言,當(dāng)使用者要求使用一個(gè)處理(例如,開(kāi)啟譬如字符處理器的應(yīng)用程序),則操作系統(tǒng)提供某些計(jì)算機(jī)資源(例如,內(nèi)存的各部分)由該任務(wù)使用。然而,許多計(jì)算機(jī)資源不能或?qū)iT使用于此方式。例如,打印機(jī)驅(qū)動(dòng)程序通常由多任務(wù)使用。因此,操作系統(tǒng)亦通常定義對(duì)于相關(guān)于此等共享資源的各任務(wù)的訪問(wèn)權(quán)和協(xié)議。因此,由于操作系統(tǒng)的盡量功能發(fā)揮,而使得計(jì)算機(jī)系統(tǒng)能夠以有效的方式同時(shí)執(zhí)行多個(gè)任務(wù)。
在如此計(jì)算機(jī)環(huán)境中的一個(gè)重要理念是″安全″。多任務(wù)的計(jì)算機(jī)系統(tǒng),使用安全和保護(hù)服務(wù),以保護(hù)他們的操作系統(tǒng)不讓使用者處理,并保護(hù)避免互相作處理。若沒(méi)有了保護(hù),則無(wú)用的程序可能無(wú)意地破壞在內(nèi)存空間屬于操作系統(tǒng)或其它處理的程序代碼或數(shù)據(jù)。值得注意的是,至少在此內(nèi)容中,安全并未暗示防阻故意的惡劣行為,雖然亦考慮到保護(hù)防止此等事情的發(fā)生。
譬如x86處理器的許多個(gè)處理器設(shè)有多個(gè)安全級(jí)別,譬如特權(quán)級(jí)別(privilege levels)。茲參照到圖1,顯示了表現(xiàn)多個(gè)安全級(jí)別的一個(gè)范例。圖1中的倒金字塔結(jié)構(gòu)顯示了四個(gè)級(jí)別的安全(特權(quán)),第0級(jí)別、第1級(jí)別、第2級(jí)別、和第3級(jí)別。操作系統(tǒng)賦予了基層的特權(quán)級(jí)別,譬如第0級(jí)別。由第0安全級(jí)別所賦予的特權(quán)允許特定的軟件結(jié)構(gòu)以獲得由其后的安全級(jí)別譬如第1至3級(jí)別所提供的訪問(wèn)。若軟件結(jié)構(gòu)僅允許第2級(jí)別的安全特權(quán),則特定的軟件結(jié)構(gòu)僅具有經(jīng)由第2和3級(jí)別特權(quán)賦予操作的訪問(wèn)和控制。在許多情況中,例如微軟窗口(Microsoft Windows)的流行操作系統(tǒng),并未使用多個(gè)特權(quán)級(jí)別的全部能力。一些軟件操作系統(tǒng)僅使用二個(gè)特權(quán)級(jí)別,譬如第0級(jí)別和第3級(jí)別。
使用者應(yīng)用程序可以執(zhí)行于第3安全級(jí)別,而操作系統(tǒng)服務(wù)和所有的驅(qū)動(dòng)程序操作于第0安全級(jí)別。因此能將計(jì)算機(jī)系統(tǒng)開(kāi)放于各不同的安全風(fēng)險(xiǎn)中。此尤其重要,因?yàn)槎鄶?shù)的驅(qū)動(dòng)程序具有訪問(wèn)至所有的計(jì)算機(jī)資源,因?yàn)樗麄冋僮饔谧罡咛貦?quán)級(jí)別,第0安全級(jí)別。因此,對(duì)于驅(qū)動(dòng)程序未經(jīng)授權(quán)之訪問(wèn)(該驅(qū)動(dòng)程序控制于計(jì)算機(jī)系統(tǒng)中之裝置,譬如調(diào)制解調(diào)器裝置),能夠引起調(diào)制解調(diào)器的未經(jīng)授權(quán)的操作,而造成系統(tǒng)破壞。再者,至系統(tǒng)內(nèi)存的未經(jīng)授權(quán)的訪問(wèn),能導(dǎo)致?lián)p失有價(jià)值的數(shù)據(jù)和軟件程序。
本發(fā)明系相關(guān)于克服、或至少減少了上述一個(gè)或多個(gè)問(wèn)題的影響。

發(fā)明內(nèi)容
在本發(fā)明的一個(gè)方面,提供了一種執(zhí)行虛擬內(nèi)存訪問(wèn)的方法。本發(fā)明執(zhí)行軟件對(duì)象(object);建立對(duì)于軟件對(duì)象的安全級(jí)別。本發(fā)明執(zhí)行使用了至少其中一個(gè)安全級(jí)別的多表內(nèi)存訪問(wèn)。本發(fā)明執(zhí)行對(duì)象功能。
在本發(fā)明的另一個(gè)方面,提供了一種執(zhí)行虛擬內(nèi)存訪問(wèn)的裝置。本發(fā)明的裝置包括連接到總線的處理器;將至少一個(gè)軟件對(duì)象連接到處理器的裝置;內(nèi)存單元;和連接到總線和該內(nèi)存單元的內(nèi)存訪問(wèn)接口。該內(nèi)存訪問(wèn)接口根據(jù)至少一個(gè)安全級(jí)別響應(yīng)于處理器執(zhí)行的軟件對(duì)象,而提供該處理器至少一部分內(nèi)存單元的多級(jí)別表內(nèi)存訪問(wèn)。
雖然本發(fā)明可容易作各種的修飾和替代形式,然已用參考圖式舉例說(shuō)明的方式而詳細(xì)說(shuō)明了本發(fā)明的特定實(shí)施例。然而,應(yīng)暸解到此處特定實(shí)施例的說(shuō)明并不欲作為限制本發(fā)明為所揭示的特定形式,反之,本發(fā)明將涵蓋所有落于所附申請(qǐng)專利范圍內(nèi)所界定的本發(fā)明的精神和范圍內(nèi)的修飾、等效和替換。


由參考下列的說(shuō)明,配合所附圖式,將可了解本發(fā)明。各圖中相同的參考號(hào)碼系表現(xiàn)相同的組件,其中圖1顯示用于計(jì)算機(jī)系統(tǒng)中安全訪問(wèn)的多個(gè)特權(quán)級(jí)別的表現(xiàn)方式;圖2為可使用于依照本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)的步驟圖;圖3為依照本發(fā)明的一個(gè)實(shí)施例的顯示于圖2的處理單元的更詳細(xì)步驟圖表現(xiàn);圖4為依照本發(fā)明的一個(gè)實(shí)施例的顯示于圖3的內(nèi)存訪問(wèn)接口的更詳細(xì)步驟圖表現(xiàn);第5A及5B圖顯示由第1至4圖中顯示的由處理器執(zhí)行的內(nèi)存訪問(wèn)的步驟圖表現(xiàn);圖6顯示使用依照本發(fā)明的一個(gè)實(shí)施例的安全設(shè)計(jì),執(zhí)行內(nèi)存訪問(wèn)的方法的流程圖描述;圖7顯示依照本發(fā)明的一個(gè)實(shí)施例,執(zhí)行說(shuō)明于圖6中的多表內(nèi)存訪問(wèn)的方法的流程圖描述;圖8顯示依照本發(fā)明的一個(gè)實(shí)施例,設(shè)立于圖7中說(shuō)明的二級(jí)表的方法的流程圖描述;圖9顯示依照本發(fā)明的一個(gè)實(shí)施例,執(zhí)行說(shuō)明于圖7中的多級(jí)別表訪問(wèn)的方法的流程圖描述;圖10顯示依照本發(fā)明的一個(gè)實(shí)施例,確定說(shuō)明于圖9中的在二級(jí)表中的安全級(jí)別的方法的流程圖描述;以及圖11顯示依照本發(fā)明的一個(gè)實(shí)施例,響應(yīng)于圖7中所說(shuō)明的多級(jí)別表訪問(wèn),促進(jìn)適當(dāng)?shù)膬?nèi)存訪問(wèn)的方法的流程圖描述。
具體實(shí)施例方式
下文中將說(shuō)明本發(fā)明的實(shí)施范例。為了清楚起見(jiàn),本說(shuō)明書中并非將所有實(shí)際執(zhí)行本發(fā)明的特征,均作了說(shuō)明。當(dāng)然應(yīng)了解到,在開(kāi)發(fā)任何此種實(shí)際的實(shí)施例時(shí),必須作出許多與實(shí)施相關(guān)的確定,以便達(dá)到發(fā)明者的特定目標(biāo),譬如符合隨著實(shí)施例的不同而有所變化的與系統(tǒng)相關(guān)及與商業(yè)相關(guān)的限制條件。此外,我們應(yīng)當(dāng)了解,此種開(kāi)發(fā)工作可能是復(fù)雜且耗時(shí)的,然而,仍將是一種對(duì)此項(xiàng)技藝具有一般知識(shí)者在參閱本發(fā)明揭示事項(xiàng)之后可從事的例行工作。
如圖1中所示,本發(fā)明的實(shí)施例提供了使用安全訪問(wèn)系統(tǒng)的內(nèi)存訪問(wèn)。本發(fā)明的實(shí)施例提供多個(gè)內(nèi)存訪問(wèn)表系統(tǒng),以在由計(jì)算機(jī)系統(tǒng)中的一個(gè)或多個(gè)處理器所初始化的內(nèi)存訪問(wèn)期間,能夠提供安全。本發(fā)明的實(shí)施例亦設(shè)有虛擬內(nèi)存訪問(wèn)系統(tǒng),該系統(tǒng)使用主虛擬內(nèi)存訪問(wèn)表和二級(jí)內(nèi)存訪問(wèn)表,這些表于內(nèi)存訪問(wèn)期間獲得增進(jìn)安全性。
茲參照?qǐng)D2,顯示了依照本發(fā)明的系統(tǒng)200的一個(gè)實(shí)施例。系統(tǒng)200包括處理單元210;多個(gè)輸入/輸出裝置,譬如鍵盤230、鼠標(biāo)240、輸入筆250;和顯示單元220,譬如監(jiān)視器。在一個(gè)實(shí)施例中,由本發(fā)明所揭示的安全級(jí)別系統(tǒng)設(shè)于處理單元210中。從輸入/輸出裝置230、240、250其中之一來(lái)的輸入,可初始化一個(gè)或多個(gè)在處理單元210中軟件結(jié)構(gòu)的執(zhí)行,該軟件結(jié)構(gòu)包括操作系統(tǒng)。然后訪問(wèn)設(shè)置在系統(tǒng)200中的內(nèi)存,以執(zhí)行存在在處理單元210中的各種不同的軟件結(jié)構(gòu)。本發(fā)明的實(shí)施例,根據(jù)程序制作入系統(tǒng)200中的預(yù)定的安全登入項(xiàng),限制由一個(gè)或多個(gè)軟件結(jié)構(gòu)所初始化的內(nèi)存訪問(wèn)。
茲參照?qǐng)D3,顯示了依照本發(fā)明的處理單元210的一個(gè)實(shí)施例的簡(jiǎn)化步驟圖。在一個(gè)實(shí)施例中的處理單元210,包括處理器310、內(nèi)存訪問(wèn)接口320、內(nèi)存單元340、和譬如軟件對(duì)象或結(jié)構(gòu)的可編程對(duì)象350。處理器310可以是包含了多個(gè)處理器(圖中未顯示)的微處理器。內(nèi)存單元340包括物理的內(nèi)存區(qū)段345,該內(nèi)存區(qū)段345包括譬如磁帶內(nèi)存、閃存、隨機(jī)訪問(wèn)內(nèi)存、在半導(dǎo)體芯片上存在的內(nèi)存、和類似此等內(nèi)存的物理的內(nèi)存。在半導(dǎo)體芯片上讀取的內(nèi)存可以采用任何各種不同的形式,譬如同步動(dòng)態(tài)隨機(jī)訪問(wèn)內(nèi)存(SDRAM)、雙倍率動(dòng)態(tài)隨機(jī)訪問(wèn)內(nèi)存(DDRAM)、和類似的內(nèi)存。處理器310通過(guò)系統(tǒng)內(nèi)存訪問(wèn)接口320而與內(nèi)存單元通訊。在一個(gè)實(shí)施例中,內(nèi)存訪問(wèn)接口320為公知的結(jié)構(gòu),設(shè)有送至內(nèi)存單元340的內(nèi)存地址和邏輯信號(hào),來(lái)特征化所需要的內(nèi)存交易信息。
在一個(gè)實(shí)施例中,處理器310連接到主總線315。處理器310經(jīng)由主總線315與內(nèi)存訪問(wèn)接口320和對(duì)象350通訊。內(nèi)存訪問(wèn)接口320連接到主總線315和內(nèi)存單元340。處理器310亦連接到主總線325,該主總線325用來(lái)與外圍裝置通訊。在一個(gè)實(shí)施例中,主總線325是一個(gè)外圍組件互接(PCI)總線(參照PCI規(guī)格,2.1版)。用來(lái)驅(qū)動(dòng)顯示單元220和其它裝置(例如,PCI裝置)的視頻控制器(圖中未顯示)系連接到主總線325。計(jì)算機(jī)系統(tǒng)200可包括譬如二級(jí)PCI總線(圖中未顯示)或在本領(lǐng)域的普通技術(shù)人員已知的其它外圍裝置(圖中未顯示)。
處理器310根據(jù)從對(duì)象350來(lái)的指令,執(zhí)行多個(gè)計(jì)算機(jī)處理操作。對(duì)象350可包括軟件結(jié)構(gòu),促發(fā)處理器310以執(zhí)行多個(gè)功能。此外,對(duì)象350的多個(gè)二級(jí)區(qū)段,譬如操作系統(tǒng)、和譬如微軟字符(Microsoft Word)使用者接口軟件系統(tǒng)、和類似系統(tǒng),可以同時(shí)存在于處理器310中并執(zhí)行操作。
響應(yīng)于由對(duì)象350所提供的軟件代碼的執(zhí)行,處理器310執(zhí)行一個(gè)或更多個(gè)內(nèi)存訪問(wèn),以為了執(zhí)行由一個(gè)或更多個(gè)對(duì)象350的初始化所促發(fā)的任務(wù)。由處理器310所執(zhí)行的內(nèi)存訪問(wèn),包括訪問(wèn)用來(lái)儲(chǔ)存執(zhí)行碼的內(nèi)存位置,和從儲(chǔ)存的內(nèi)存位置獲得數(shù)據(jù)的內(nèi)存訪問(wèn)。經(jīng)常,儲(chǔ)存在特定內(nèi)存位置的某些數(shù)據(jù),由少數(shù)幾個(gè)選擇的對(duì)象350的其中一個(gè)所限制訪問(wèn)。本發(fā)明的實(shí)施例提供了多表安全訪問(wèn),以限制訪問(wèn)至在系統(tǒng)200中的特定內(nèi)存位置。處理器310經(jīng)由內(nèi)存訪問(wèn)接口320執(zhí)行內(nèi)存訪問(wèn)。內(nèi)存訪問(wèn)接口320提供至內(nèi)存單元340的訪問(wèn),該內(nèi)存單元340可包括物理內(nèi)存345和虛擬內(nèi)存342(亦即,使用具有本發(fā)明的優(yōu)點(diǎn)之在本領(lǐng)域的普通技術(shù)人員已知的虛擬內(nèi)存技術(shù)所組構(gòu)的物理內(nèi)存)。本發(fā)明的至少一個(gè)實(shí)施例,提供了多表虛擬內(nèi)存訪問(wèn)協(xié)議。
茲參照?qǐng)D4,顯示了依照本發(fā)明的內(nèi)存訪問(wèn)接口320的一個(gè)實(shí)施例步驟圖描述。在一個(gè)實(shí)施例中,內(nèi)存訪問(wèn)接口320包括虛擬內(nèi)存訪問(wèn)表410和二級(jí)表430。本發(fā)明的實(shí)施例提供了使用虛擬內(nèi)存系統(tǒng)執(zhí)行的內(nèi)存訪問(wèn)。由本發(fā)明的實(shí)施例所使用的虛擬內(nèi)存系統(tǒng),使用了多級(jí)別表定位設(shè)計(jì)(亦即,使用了虛擬內(nèi)存訪問(wèn)表410結(jié)合二級(jí)表430),來(lái)訪問(wèn)虛擬內(nèi)存地址。由處理器310使用虛擬內(nèi)存地址以定位所需要的物理內(nèi)存地址。
系統(tǒng)200使用虛擬內(nèi)存訪問(wèn)表410結(jié)合至少一個(gè)其它的表,譬如二級(jí)表430,來(lái)定義虛擬內(nèi)存地址。虛擬內(nèi)存訪問(wèn)表410和二級(jí)訪問(wèn)表430用來(lái)轉(zhuǎn)譯虛擬內(nèi)存地址(線性地址),以引導(dǎo)至物理內(nèi)存地址。物理內(nèi)存地址指向在物理內(nèi)存345中的內(nèi)存位置。由本發(fā)明的實(shí)施例所提供的多級(jí)別內(nèi)存表系統(tǒng),允許二級(jí)表430定義虛擬內(nèi)存訪問(wèn)表410的整個(gè)區(qū)段。在一些例子中,二級(jí)表430可以定義不呈現(xiàn)在虛擬內(nèi)存訪問(wèn)表410中的虛擬內(nèi)存地址的一部分??梢允褂枚?jí)表430作為精細(xì)調(diào)整裝置,該精細(xì)調(diào)整裝置根據(jù)由虛擬內(nèi)存訪問(wèn)表410所產(chǎn)生的虛擬內(nèi)存地址而進(jìn)一步定義物理內(nèi)存地址。此將造成更正確和更快速的虛擬內(nèi)存地址定義。
在一個(gè)實(shí)施例中,在其中可包括有多個(gè)二級(jí)組表的二級(jí)表430,系儲(chǔ)存在如圖3中所示的內(nèi)存單元340中,或在系統(tǒng)200的主存儲(chǔ)器中(圖中未顯示)。二級(jí)表430系以高安全級(jí)別儲(chǔ)存,以防止未經(jīng)安全保護(hù)或未驗(yàn)證的軟件結(jié)構(gòu)或?qū)ο?50獲得對(duì)二級(jí)表430的訪問(wèn)。在一個(gè)實(shí)施例中,處理器310根據(jù)由對(duì)象350送出的指令,要求訪問(wèn)至在物理內(nèi)存345中的位置。響應(yīng)于由處理器310所產(chǎn)生的內(nèi)存訪問(wèn)請(qǐng)求,內(nèi)存訪問(wèn)接口320促發(fā)虛擬內(nèi)存訪問(wèn)表410以產(chǎn)生虛擬內(nèi)存地址,該虛擬內(nèi)存地址由二級(jí)表430進(jìn)一步定義。然后虛擬內(nèi)存地址指向在虛擬內(nèi)存342中的位置。然后處理器310要求訪問(wèn)至虛擬內(nèi)存位置,該位置用來(lái)定位在物理內(nèi)存345中的對(duì)應(yīng)位置。
由處理器310執(zhí)行的內(nèi)存訪問(wèn)的一個(gè)實(shí)施例顯示于第5A、5B圖中,并說(shuō)明于下列。茲參照第5A圖,顯示了內(nèi)存系統(tǒng)500的一個(gè)實(shí)施范例,用來(lái)儲(chǔ)存和取回在數(shù)據(jù)處理器或計(jì)算機(jī)系統(tǒng)中的安全級(jí)別屬性。在一個(gè)實(shí)施例中,內(nèi)存系統(tǒng)500整合入在系統(tǒng)200中的處理單元210。內(nèi)存系統(tǒng)500在數(shù)據(jù)處理器(圖中未顯示)中是有用的,該數(shù)據(jù)處理器使用虛擬尋址設(shè)計(jì)來(lái)訪問(wèn)內(nèi)存。舉例而言,當(dāng)使用分頁(yè)設(shè)計(jì)來(lái)尋址內(nèi)存時(shí),可由處理器310使用內(nèi)存系統(tǒng)500,該分頁(yè)設(shè)計(jì)譬如是執(zhí)行在x86型微處理器中的分頁(yè)設(shè)計(jì)。在一個(gè)實(shí)施例中,在x86系統(tǒng)中的單一內(nèi)存頁(yè)包括4千字節(jié)(Kbyte)的內(nèi)存。而且,內(nèi)存系統(tǒng)500查找在處理器310中的特殊應(yīng)用,該處理器310指定于頁(yè)級(jí)別適當(dāng)?shù)陌踩?jí)別屬性。
內(nèi)存系統(tǒng)500接收物理地址553,該物理地址553由頁(yè)部分510和相對(duì)于虛擬、線性、或媒介地址的偏移部分520所組成,這些虛擬、線性、或媒介地址將由在x86型微處理器中的分頁(yè)單元所接收。在一個(gè)實(shí)施例中,頁(yè)部分510數(shù)據(jù)尋址適當(dāng)?shù)膬?nèi)存頁(yè),而偏移部分520數(shù)據(jù)尋址于選擇的頁(yè)部分510中的特定的偏移內(nèi)存位置。內(nèi)存系統(tǒng)500接收物理地址553,譬如將由在x86型微處理器中的分頁(yè)單元(圖中未顯示)所產(chǎn)生的物理地址。
多級(jí)別查找表530(通常稱的為擴(kuò)展安全屬性表,ESAT)接收物理地址的頁(yè)部分510。多級(jí)別查找表530儲(chǔ)存關(guān)聯(lián)于內(nèi)存的各頁(yè)的安全屬性。換言之,各頁(yè)具有關(guān)聯(lián)于該頁(yè)的某些安全級(jí)別屬性。在一個(gè)實(shí)施例中,關(guān)聯(lián)于頁(yè)的安全屬性儲(chǔ)存在多級(jí)別查找表530中。舉例而言,關(guān)聯(lián)于各頁(yè)的安全屬性可以包括下閱(look down)、安全環(huán)境ID、輕權(quán)值呼叫閘(lightweight call gate)、讀取激活、寫入激活、執(zhí)行、外部主寫入激活、外部主讀取激活、加密內(nèi)存、激活的安全指令,等等。具有本發(fā)明所揭示的優(yōu)點(diǎn)的許多這些屬性為此技藝方面的一般技術(shù)人員所已知。
在一個(gè)實(shí)施例中,多級(jí)別查找表530定位于系統(tǒng)200的系統(tǒng)內(nèi)存(圖中未顯示)中。在一個(gè)替代實(shí)施例中,多級(jí)別查找表530整合入處理器310中,該處理器310包括使用系統(tǒng)200的微處理器。因此,多級(jí)別查找表530能夠操作的速度,至少是部分操作的速度,系相關(guān)于系統(tǒng)內(nèi)存的速度。系統(tǒng)內(nèi)存的速度,相較于處理器310的速度,通常為相對(duì)的低。因此,使用多級(jí)別查找表530取回安全屬性的處理會(huì)使系統(tǒng)200的整個(gè)操作慢下來(lái)。欲減短請(qǐng)求定位并取回安全屬性的時(shí)間周期,高速緩存540系與多級(jí)別查找表530并行實(shí)施。高速緩存540可以與處理器310位于相同的半導(dǎo)體晶粒上(亦即,高速緩存和處理器310系整合在一個(gè)半導(dǎo)體芯片上),或設(shè)在處理器晶粒的外部。一般而言,高速緩存540的速度可以實(shí)質(zhì)上較多級(jí)別查找表530的速度為快。高速緩存540包含較小的二級(jí)組的頁(yè)和其包含于多級(jí)別查找表530中的安全屬性。因此,對(duì)于儲(chǔ)存在高速緩存540中的頁(yè),可以實(shí)質(zhì)地增快取回安全屬性的操作。
茲參照第5B圖,顯示了用來(lái)儲(chǔ)存和取回關(guān)聯(lián)于在內(nèi)存中的頁(yè)的安全屬性的多級(jí)別查找表530的一個(gè)實(shí)施例。多級(jí)別查找表530包括通常稱之為ESAT目錄的第一表550,和通常稱之為ESAT的第二表552。一般而言,第一表550包含用于多個(gè)ESAT 552地址的開(kāi)始地址的目錄,在該ESAT 552中儲(chǔ)存了用于各頁(yè)的安全屬性。在此處所示實(shí)施例中,可以使用單一ESAT目錄550以寫映整個(gè)內(nèi)存。
物理地址553的第一部分,其包括最高冪次位而通常稱之為目錄(DIR)554者,系用來(lái)作為進(jìn)入第一表550的指標(biāo)。物理地址553亦可包括含有表數(shù)據(jù)570的部分,表數(shù)據(jù)570可識(shí)別已尋址的表550、552。物理地址553更進(jìn)一步包括在表550、552中的偏移部分520,該表550、552引導(dǎo)至特定的登入項(xiàng)560、580。第一表550位于系統(tǒng)內(nèi)存內(nèi)的基準(zhǔn)地址555。物理地址553的DIR部分554增加到基準(zhǔn)地址555以識(shí)別登入項(xiàng)560,該登入項(xiàng)560指向到其中一個(gè)第二表552中適當(dāng)?shù)刂返幕鶞?zhǔn)地址。在一個(gè)實(shí)施例中,多個(gè)第二表552可以表現(xiàn)在多級(jí)別查找表530中。一般而言,在第一表550中的每一個(gè)登入項(xiàng)560指向到在二級(jí)第二552中其中一個(gè)的開(kāi)始地址。換言之,每一個(gè)登入項(xiàng)555可指向至其本身的各別ESAT552。
在一個(gè)實(shí)施例中,第一表550和各第二表552占據(jù)于物理內(nèi)存345中的一頁(yè)。因此,如果需要的話,在公知的具有分頁(yè)激活的x86型微處理器中的內(nèi)存管理單元能夠交換表550、552進(jìn)入和離開(kāi)系統(tǒng)內(nèi)存。也就是說(shuō),因?yàn)楸?50、552的多級(jí)別管理,所有的表552不須同時(shí)表現(xiàn)在物理內(nèi)存345中,用于內(nèi)存系統(tǒng)500適當(dāng)?shù)夭僮?。若由第一?50中的登入項(xiàng)560請(qǐng)求不正處于物理內(nèi)存中的其中一個(gè)表552,則x86微處理器的公知的內(nèi)存管理單元(圖中未顯示)可從譬如硬盤機(jī)的主存儲(chǔ)器中讀取頁(yè),并將請(qǐng)求的頁(yè)552儲(chǔ)存于可訪問(wèn)的系統(tǒng)內(nèi)存中。此調(diào)整至一頁(yè)大小的表550、552減少需要儲(chǔ)存多級(jí)別查找表530的系統(tǒng)內(nèi)存的量,并減少所需的使用表550、552訪問(wèn)內(nèi)存的內(nèi)存交換的量。
在一個(gè)實(shí)施例中,各頁(yè)有4千字節(jié)大小,而系統(tǒng)內(nèi)存體總共有16兆字節(jié)(Mbyte)。因此,一頁(yè)中大約可以容納4000個(gè)ESAT表552。在一個(gè)實(shí)施例中,4000個(gè)ESAT表552各可以包含4000組的安全屬性。再者,ESAT目錄550包含對(duì)于各4000個(gè)ESAT表552的開(kāi)始地址。第一表550的登入項(xiàng)560指向至適當(dāng)?shù)牡诙?52的基準(zhǔn)地址。在適當(dāng)?shù)牡诙?52中的所需要的登入項(xiàng)580由將物理地址553的第二部分552(表部分)加至包含于登入項(xiàng)560中的基準(zhǔn)地址555而識(shí)別。在一個(gè)實(shí)施例中,登入項(xiàng)580包含關(guān)聯(lián)于在物理內(nèi)存345中識(shí)別的頁(yè)的預(yù)定的安全屬性。顯示在第5A及5B圖中的多表設(shè)計(jì)為一個(gè)實(shí)施范例,蒙受本發(fā)明所揭示益處的在此技藝方面的一般技術(shù)人員,可依照本發(fā)明而執(zhí)行變化的多表設(shè)計(jì)。
茲參照?qǐng)D6,顯示了依照本發(fā)明的一個(gè)實(shí)施例的方法的流程圖描述。由系統(tǒng)200初始化對(duì)象350(步驟610)。譬如特定的軟件程序(例如,微軟字處理Microsoft Word)的對(duì)象350能夠由譬如鼠標(biāo)240的輸入/輸出裝置的啟動(dòng)而初始化。當(dāng)由系統(tǒng)200初始化對(duì)象350時(shí),處理器310執(zhí)行由對(duì)象350所提供的碼(步驟620)。然后系統(tǒng)200根據(jù)用于對(duì)象350的預(yù)定的安全級(jí)別建立安全級(jí)別(步驟630)。然后系統(tǒng)200請(qǐng)求多表內(nèi)存/資源訪問(wèn)(步驟640)。下文中將更詳細(xì)說(shuō)明由系統(tǒng)200執(zhí)行的多表內(nèi)存/資源訪問(wèn)。根據(jù)建立的安全級(jí)別和由系統(tǒng)200執(zhí)行的多級(jí)別內(nèi)存/資源訪問(wèn),而執(zhí)行對(duì)象350的功能。對(duì)象350的功能可包括建立文件、執(zhí)行由調(diào)制解調(diào)器(譬如無(wú)線調(diào)制解調(diào)器,及其類似裝置)初始化的通訊(步驟650)。
茲參照?qǐng)D7,顯示了圖6的步驟640中所描述的執(zhí)行多表內(nèi)存/資源訪問(wèn)的一個(gè)實(shí)施例的流程圖說(shuō)明。系統(tǒng)200執(zhí)行二級(jí)表設(shè)立功能(步驟710)。設(shè)立二級(jí)表包括放置和/或更新安全級(jí)別數(shù)據(jù)在二級(jí)表430中。能夠使用二級(jí)表430來(lái)定義在虛擬內(nèi)存訪問(wèn)表410中的多個(gè)區(qū)段。二級(jí)表430可包含相關(guān)表登入項(xiàng)(例如,第5B圖中的560、580)的整個(gè)區(qū)段的資料,這些表登入項(xiàng)也許正從虛擬內(nèi)存訪問(wèn)表410中遺失。
在一個(gè)實(shí)施例中,系統(tǒng)200將物理內(nèi)存345劃分成頁(yè),而使得處理器310根據(jù)這些頁(yè)而訪問(wèn)至物理內(nèi)存345。在一個(gè)實(shí)施例中,各頁(yè)定義于4千字節(jié)的內(nèi)存區(qū)段,該4千字節(jié)系與X86處理器兼容。虛擬內(nèi)存訪問(wèn)表410和二級(jí)表430包含索引在表410、430中??梢允褂眠@些索引來(lái)計(jì)算物理地址553,該物理地址553能夠用來(lái)定位物理內(nèi)存345的特定部分。以下將更詳細(xì)說(shuō)明由處理器310實(shí)施使用表410、430來(lái)訪問(wèn)內(nèi)存。
一旦系統(tǒng)200設(shè)立二級(jí)表430后,系統(tǒng)200檢核從處理器310來(lái)的內(nèi)存訪問(wèn)請(qǐng)求(步驟720)。從處理器310來(lái)的內(nèi)存訪問(wèn)請(qǐng)求通常由對(duì)象350促發(fā)。一些對(duì)象350需要擴(kuò)充內(nèi)存訪問(wèn)以執(zhí)行他們的個(gè)別任務(wù),譬如經(jīng)由調(diào)制解調(diào)器初始化通訊、取回關(guān)于特定文件的數(shù)據(jù)、以及類似的工作。系統(tǒng)200確定是否已接收了內(nèi)存訪問(wèn)請(qǐng)求(步驟730)。當(dāng)系統(tǒng)確定尚未接收到內(nèi)存訪問(wèn)時(shí),系統(tǒng)200繼續(xù)檢核內(nèi)存訪問(wèn)請(qǐng)求,如由圖7中從步驟730回到步驟720的路徑所指示。
當(dāng)系統(tǒng)200確定已經(jīng)請(qǐng)求內(nèi)存訪問(wèn)時(shí),系統(tǒng)200依照本發(fā)明的一個(gè)實(shí)施例執(zhí)行多級(jí)別表訪問(wèn)(步驟740)。以下將提供由系統(tǒng)執(zhí)行的多級(jí)別表訪問(wèn)的更詳細(xì)說(shuō)明。一旦系統(tǒng)執(zhí)行在步驟740中說(shuō)明的多表訪問(wèn),則系統(tǒng)200響應(yīng)于多級(jí)別表訪問(wèn)而允許適當(dāng)?shù)膬?nèi)存訪問(wèn)(步驟750)。換言之,系統(tǒng)200允許該促發(fā)處理器310請(qǐng)求內(nèi)存訪問(wèn)的對(duì)象350,實(shí)際地獲得由處理器310請(qǐng)求的對(duì)物理內(nèi)存345的訪問(wèn)。
茲參照?qǐng)D8,顯示了如圖7中的步驟710所指示,設(shè)立二級(jí)表430的方法的一個(gè)實(shí)施例。系統(tǒng)200將物理內(nèi)存345分成多個(gè)區(qū)段。這些區(qū)段經(jīng)常稱之為內(nèi)存頁(yè)。在一個(gè)實(shí)施例中,將各區(qū)段/頁(yè)劃分成4千字節(jié)的相等內(nèi)存(步驟810)。在一個(gè)實(shí)施例中,劃分成4千字節(jié)區(qū)段的物理內(nèi)存345的各區(qū)分,能夠由那些已習(xí)得本發(fā)明揭示優(yōu)點(diǎn)的在在本領(lǐng)域一般技術(shù)人員所已知的硬件處理來(lái)執(zhí)行。在替代實(shí)施例中,成為區(qū)段的物理內(nèi)存345的各區(qū)分,能夠由那些已習(xí)得本發(fā)明揭示優(yōu)點(diǎn)的在本領(lǐng)域一般技術(shù)人員所已知的軟件處理技術(shù)來(lái)執(zhí)行。
系統(tǒng)200確定從二級(jí)表430中省略那一區(qū)段,并執(zhí)行省略功能(步驟820)。由二級(jí)表430中省略的各區(qū)段為內(nèi)存頁(yè),這些頁(yè)可指定缺省的安全級(jí)別。省略的區(qū)段包括能夠分配廣級(jí)別或低級(jí)別安全級(jí)別的內(nèi)存頁(yè)。因此,系統(tǒng)200指定缺省的安全級(jí)別用于省略的區(qū)段(步驟830)。最低的安全級(jí)別指定給省略的區(qū)段,因此能夠由實(shí)際上任何軟件對(duì)象350訪問(wèn)省略的區(qū)段,該軟件對(duì)象350促發(fā)處理器310訪問(wèn)內(nèi)存。
然后系統(tǒng)200指定對(duì)應(yīng)于在物理內(nèi)存345中各未省略的區(qū)段/頁(yè)的安全級(jí)別(步驟840)。系統(tǒng)200根據(jù)由特定的標(biāo)得350所期望的訪問(wèn)經(jīng)由處理器310而將安全級(jí)別指定到內(nèi)存頁(yè)。系統(tǒng)200保護(hù)某些硬件裝置,和在處理器單元210中的其它的內(nèi)存位置,同時(shí)指定適當(dāng)?shù)陌踩?jí)別至未省略的區(qū)段/頁(yè)。
一旦指定了安全級(jí)別后,系統(tǒng)200與虛擬內(nèi)存342的特定的區(qū)段/頁(yè)相關(guān)聯(lián)(步驟850)。虛擬內(nèi)存位置根據(jù)特定的安全級(jí)別可指向到特定的物理內(nèi)存區(qū)段345。然后系統(tǒng)200利用虛擬內(nèi)存342至于物理內(nèi)存345中的區(qū)段的關(guān)聯(lián)性,來(lái)建立多級(jí)別二級(jí)表430(步驟860)。在一個(gè)實(shí)施例中,省略了二級(jí)表430中的特定的空間,以為了節(jié)省內(nèi)存資源。如上所述,省略的內(nèi)存位置,指定了缺省的安全級(jí)別,該缺省的安全級(jí)別通常為最低的安全級(jí)別。
茲參照到圖9,顯示了圖7的步驟740中所指示的執(zhí)行多級(jí)別表訪問(wèn)處理的一個(gè)實(shí)施例。在接收到對(duì)于內(nèi)存訪問(wèn)的請(qǐng)求后,系統(tǒng)200響應(yīng)于請(qǐng)求的內(nèi)存訪問(wèn),確定在二級(jí)表中的安全級(jí)別(步驟910)。系統(tǒng)200根據(jù)響應(yīng)于至處理器310的指示內(nèi)存訪問(wèn),確定在二級(jí)表430中的安全級(jí)別,該指示系關(guān)于初始化在處理器310中執(zhí)行軟件的對(duì)象350的型式。某些軟件對(duì)象350需要能夠訪問(wèn)在內(nèi)存中的某些敏感數(shù)據(jù),和/或訪問(wèn)在處理器310中的輸入/輸出裝置的更高級(jí)別的安全訪問(wèn)。舉例而言,需要數(shù)據(jù)的通訊轉(zhuǎn)移的軟件對(duì)象350,將需要高安全級(jí)別間距以為了從處理器單元310訪問(wèn)敏感數(shù)據(jù)。反之,執(zhí)行譬如微軟字符(Microsoft Word)的數(shù)據(jù)處理器功能的軟件對(duì)象350,將需要低級(jí)別的安全間距以執(zhí)行其任務(wù)。
然后系統(tǒng)200檢驗(yàn)初始化內(nèi)存訪問(wèn)請(qǐng)求的軟件對(duì)象350的執(zhí)行安全級(jí)別,和為內(nèi)存訪問(wèn)目標(biāo)的頁(yè)的安全級(jí)別(步驟920)。處理器310比較現(xiàn)正執(zhí)行軟件對(duì)象350的安全級(jí)別與為內(nèi)存訪問(wèn)的目標(biāo)的頁(yè)的安全級(jí)別,以為了確定匹配(亦即,是否允許請(qǐng)求的內(nèi)存訪問(wèn))。此防止使得某些未經(jīng)授權(quán)以訪問(wèn)在物理內(nèi)存345中的某些敏感數(shù)據(jù)的軟件對(duì)象350,不能夠訪問(wèn)和控制某些內(nèi)存位置。然后系統(tǒng)200將適當(dāng)?shù)陌踩?jí)別關(guān)聯(lián)至由軟件對(duì)象350所初始化的特定訪問(wèn)請(qǐng)求(步驟930)。
然后系統(tǒng)200將二級(jí)表地址關(guān)聯(lián)至對(duì)應(yīng)于物理內(nèi)存345中一位置的虛擬內(nèi)存342。系統(tǒng)200位于物理內(nèi)存345,并將適當(dāng)?shù)陌踩?jí)別關(guān)聯(lián)至物理內(nèi)存頁(yè)(步驟930)。在一個(gè)實(shí)施例中,內(nèi)存訪問(wèn)接口320執(zhí)行定位虛擬內(nèi)存342,和關(guān)聯(lián)虛擬內(nèi)存342至物理內(nèi)存345中的位置。
茲參照?qǐng)D10,顯示如圖9的步驟910中所指示的響應(yīng)于處理器310的內(nèi)存訪問(wèn)請(qǐng)求,確定在二級(jí)表430中安全級(jí)別的一個(gè)實(shí)施例。系統(tǒng)200響應(yīng)于從虛擬內(nèi)存訪問(wèn)表410來(lái)的內(nèi)存訪問(wèn)請(qǐng)求,而確定物理地址553(步驟1010)。然后系統(tǒng)200根據(jù)物理地址553,響應(yīng)于軟件對(duì)象350,定位由處理器310所執(zhí)行的內(nèi)存區(qū)段/頁(yè)(步驟1020)。當(dāng)根據(jù)軟件對(duì)象350執(zhí)行碼時(shí),系統(tǒng)200確定由處理器310正在執(zhí)行的頁(yè)的安全級(jí)別,該系統(tǒng)200能夠定義現(xiàn)用的安全級(jí)別。因此,系統(tǒng)200有效地使用內(nèi)存區(qū)段/頁(yè)以定義安全級(jí)別(步驟1040)。然后系統(tǒng)200發(fā)送定義的安全級(jí)別至處理器310以執(zhí)行適當(dāng)?shù)膬?nèi)存訪問(wèn)(步驟1030)。完成了顯示于圖10中的步驟,即實(shí)質(zhì)地完成了確定在圖9的步驟910中所指示的二級(jí)表中安全級(jí)別的步驟。
茲參照?qǐng)D11,顯示如圖7的步驟750所描述的執(zhí)行適當(dāng)?shù)膬?nèi)存訪問(wèn)的各步驟的一個(gè)實(shí)施例的流程圖說(shuō)明。系統(tǒng)200檢核對(duì)應(yīng)于特定內(nèi)存訪問(wèn)請(qǐng)求的安全級(jí)別(步驟1110)。安全級(jí)別可根據(jù)正由處理器310執(zhí)行的特定軟件對(duì)象350,而與特定的內(nèi)存請(qǐng)求相關(guān)聯(lián)。然后系統(tǒng)200確定安全級(jí)別是否足夠允許訪問(wèn)至內(nèi)存/資源(步驟1120)。系統(tǒng)200檢核以了解是否安全級(jí)別間距為適當(dāng)以允許由處理器310所請(qǐng)求的內(nèi)存訪問(wèn),并獲得訪問(wèn)至特定的內(nèi)存位置。
當(dāng)系統(tǒng)200確定安全級(jí)別根據(jù)由處理器310所作的特定的內(nèi)存訪問(wèn)請(qǐng)求,并不高到足夠允許內(nèi)存/資源訪問(wèn)時(shí),系統(tǒng)200就否決請(qǐng)求的內(nèi)存/資源訪問(wèn)(步驟1140)。當(dāng)系統(tǒng)200確定安全級(jí)別的確足夠允許請(qǐng)求的內(nèi)存/資源訪問(wèn)時(shí),系統(tǒng)200就允許處理器310或軟件對(duì)象350獲得對(duì)物理內(nèi)存345中的特殊內(nèi)存位置的訪問(wèn)(步驟1130)。完成了指示于圖11中的步驟,即實(shí)質(zhì)地完成了于圖7的步驟750中所指示的允許適當(dāng)?shù)膬?nèi)存訪問(wèn)的處理。由本發(fā)明所教示的原則可執(zhí)行于其它型式的自動(dòng)機(jī)架上。
揭示于上的特殊實(shí)施例僅作說(shuō)明用,而本發(fā)明可作修正以及以不同的方式實(shí)施,但是對(duì)于本領(lǐng)域一般技術(shù)人員而言在閱讀習(xí)得本說(shuō)明書后,當(dāng)可了解本發(fā)明可以諸多等效方式實(shí)施。再者,除了以下的申請(qǐng)專利范圍中說(shuō)明之外,并不欲對(duì)其中所示的構(gòu)造或設(shè)計(jì)的細(xì)部作限制。因此,當(dāng)可明證以上揭露的特定實(shí)施例可作更改或修飾,而所有此等變化皆系考慮在本發(fā)明的精神和范圍內(nèi)。因此,本發(fā)明提出下列的申請(qǐng)專利范圍請(qǐng)求保護(hù)。
權(quán)利要求
1.一種用基于物理地址的安全配置確定對(duì)象安全的方法,包括執(zhí)行軟件對(duì)象(350);對(duì)于該軟件對(duì)象(350)建立安全級(jí)別;使用至少其中一個(gè)該安全級(jí)別執(zhí)行多表內(nèi)存訪問(wèn);以及執(zhí)行該對(duì)象(350)的該功能。
2.如權(quán)利要求1所述的方法,其中對(duì)于該軟件對(duì)象(350)建立安全級(jí)別進(jìn)一步包括,指定相關(guān)于至少一部分內(nèi)存的內(nèi)存訪問(wèn)的安全級(jí)別。
3.如權(quán)利要求1所述的方法,其中使用至少其中一個(gè)該安全級(jí)別執(zhí)行多表內(nèi)存訪問(wèn)進(jìn)一步包括建立二級(jí)表(430);根據(jù)該軟件對(duì)象(350)的執(zhí)行接收內(nèi)存訪問(wèn)請(qǐng)求;根據(jù)該內(nèi)存訪問(wèn)請(qǐng)求使用該二級(jí)表(430)和至少一個(gè)虛擬內(nèi)存表(410),執(zhí)行多級(jí)別表訪問(wèn);以及根據(jù)該多級(jí)別表訪問(wèn),而訪問(wèn)內(nèi)存的一部分。
4.如權(quán)利要求4所述的方法,其中建立二級(jí)表(430)進(jìn)一步包括將物理內(nèi)存(345)劃分成為多個(gè)區(qū)段;從該二級(jí)表(430)確定至少其中一個(gè)省略區(qū)段,和至少其中一個(gè)未省略的區(qū)段;指定對(duì)該省略區(qū)段的缺省安全級(jí)別;指定對(duì)該未省略區(qū)段的缺省安全級(jí)別;以及將該至少一個(gè)指定的區(qū)段與虛擬內(nèi)存相關(guān)聯(lián)。
5.如權(quán)利要求4所述的方法,其中根據(jù)該內(nèi)存訪問(wèn)請(qǐng)求執(zhí)行多級(jí)別表訪問(wèn)進(jìn)一步包括確定對(duì)應(yīng)于該二級(jí)表(430)中區(qū)段的至少一個(gè)安全級(jí)別;響應(yīng)于執(zhí)行該對(duì)象(350),驗(yàn)證執(zhí)行安全級(jí)別與相關(guān)聯(lián)訪問(wèn)區(qū)段的安全級(jí)別之間的匹配;根據(jù)該二級(jí)表(430)響應(yīng)于該執(zhí)行安全級(jí)別和該相關(guān)聯(lián)該訪問(wèn)區(qū)段的安全級(jí)別之間的匹配,而確定虛擬內(nèi)存地址;以及對(duì)應(yīng)于該虛擬內(nèi)存地址定位物理內(nèi)存位置。
6.如權(quán)利要求6所述的方法,其中確定對(duì)應(yīng)于該二級(jí)表(430)中區(qū)段的至少一個(gè)安全級(jí)別,包括從該虛擬內(nèi)存表(410)確定物理位置(553);根據(jù)該物理地址(553),確定執(zhí)行的區(qū)段;以及根據(jù)該確定的該執(zhí)行的區(qū)段,定義現(xiàn)用的安全級(jí)別。
7.一種用以使用虛擬內(nèi)存訪問(wèn)的裝置,其特征在于該裝置系包括連接到總線(315)的處理器(310);將至少一個(gè)軟件對(duì)象(350)連接到該處理器(310)的裝置;內(nèi)存單元(340);以及連接到該總線(315)和該內(nèi)存單元(340)的內(nèi)存訪問(wèn)接口(315),該內(nèi)存訪問(wèn)接口(315)響應(yīng)于該處理器(310)執(zhí)行該軟件對(duì)象(350),根據(jù)至少一個(gè)安全級(jí)別,提供該處理器(310)該內(nèi)存單元(340)的至少一部分的多級(jí)別表內(nèi)存訪問(wèn)。
8.如權(quán)利要求13所述的裝置,其中該內(nèi)存訪問(wèn)接口(315)包括與二級(jí)表(430)連接的虛擬內(nèi)存訪問(wèn)表(410),該內(nèi)存訪問(wèn)接口(315)提供虛擬內(nèi)存尋址計(jì)劃,根據(jù)安全級(jí)別來(lái)訪問(wèn)該內(nèi)存單元(340)的至少一部分。
9.一種計(jì)算機(jī)可讀取程序儲(chǔ)存裝置,該裝置用指令編碼,當(dāng)由計(jì)算機(jī)執(zhí)行時(shí),執(zhí)行一種方法,包括執(zhí)行軟件對(duì)象(350);對(duì)于該軟件對(duì)象(350)建立安全級(jí)別;建立二級(jí)表(430);根據(jù)該軟件對(duì)象(350)的執(zhí)行,接收內(nèi)存訪問(wèn)請(qǐng)求;相對(duì)于該二級(jí)表(430)中區(qū)段,確定至少一個(gè)安全級(jí)別;響應(yīng)于執(zhí)行該軟件對(duì)象(350),驗(yàn)證執(zhí)行安全級(jí)別與相關(guān)聯(lián)訪問(wèn)區(qū)段的安全級(jí)別之間的匹配;根據(jù)該二級(jí)表(430)響應(yīng)于該執(zhí)行安全級(jí)別和該相關(guān)聯(lián)該訪問(wèn)區(qū)段的安全級(jí)別之間的匹配,而確定虛擬內(nèi)存地址;對(duì)應(yīng)于該虛擬內(nèi)存地址,定位物理內(nèi)存位置;以及根據(jù)定位該物理內(nèi)存位置,訪問(wèn)內(nèi)存的一部分。
10.一種計(jì)算機(jī)可讀取程序儲(chǔ)存裝置,該裝置用指令編碼,當(dāng)由計(jì)算機(jī)執(zhí)行時(shí),執(zhí)行如權(quán)利要求17所述的方法,其中相對(duì)于該二級(jí)表(430)中區(qū)段,確定至少一個(gè)安全級(jí)別,包括從該虛擬內(nèi)存表(410),確定物理地址(553);根據(jù)該物理地址(553),確定執(zhí)行的區(qū)段;以及根據(jù)該確定的該執(zhí)行區(qū)段,定義當(dāng)前安全級(jí)別。
全文摘要
本發(fā)明提供一種執(zhí)行虛擬內(nèi)存訪問(wèn)的方法及裝置。本發(fā)明執(zhí)行軟件對(duì)象,建立對(duì)于軟件對(duì)象的安全級(jí)別,并建立。本發(fā)明接收根據(jù)執(zhí)行的軟件對(duì)象的內(nèi)存訪問(wèn)需求,并對(duì)應(yīng)于二級(jí)表中區(qū)段的至少一個(gè)安全級(jí)別作確定。本發(fā)明響應(yīng)于執(zhí)行的軟件對(duì)象,驗(yàn)證執(zhí)行安全級(jí)別與訪問(wèn)的區(qū)段相關(guān)的安全級(jí)別之間的匹配。本發(fā)明根據(jù)響應(yīng)于執(zhí)行安全級(jí)別和關(guān)聯(lián)于訪問(wèn)的區(qū)段的安全級(jí)別之間相匹配的二級(jí)表,而確定虛擬內(nèi)存地址。本發(fā)明對(duì)應(yīng)于虛擬內(nèi)存地址的物理內(nèi)存位置定位,并訪問(wèn)該根據(jù)定位物理內(nèi)存位置的內(nèi)存部分。
文檔編號(hào)H04L9/00GK1578946SQ02821730
公開(kāi)日2005年2月9日 申請(qǐng)日期2002年8月9日 優(yōu)先權(quán)日2001年10月31日
發(fā)明者B·C·巴尼斯, G·S·斯特勞金, R·W·施密特 申請(qǐng)人:先進(jìn)微裝置公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1