技術領域

本發明涉及一種當應用進程執行特權命令時根據該應用進程的屬性值來控制可否執行特權命令的信息處理裝置。

背景技術

在信息處理裝置中，以減輕開銷等為目的，使所有操作(OS)和常規應用進程在特權級別下進行動作。在這種信息處理裝置中，準備有使用特權命令實現豐富功能的庫函數。

另一方面，近年來，確保信息處理裝置安全成為重要課題。伴隨此課題，正在開發一種像SE-Linux那樣的、能夠在每個應用進程中設定安全級別的安全OS。這里，所謂安全級別是應用進程的屬性之一，是在用于該應用進程所利用的功能或資源的訪問控制的判斷的屬性，例如，有所謂常規用戶權限、根權限的屬性值，和所謂可信賴的進程(trusted)、或不明確是否可信賴的進程(untrusted)的屬性值。

在對這樣的每一個應用進程設定安全級別的OS之下，不能夠有效利用以讓所有應用進程在特權級別下進行動作為前提所開發出的庫函數。其理由是由于，在沒有特權級別的應用進程所調用的庫函數中包含有需要特權級別的命令時，作為特權命令違反，產生錯誤。毫無疑問，雖然如果對全部應用進程設定特權級別，數據庫函數的利用上會不存在問題，但就會失去使用能夠對每個應用進程設定安全級別的、永久OS的優點。

因此，為了讓在用戶級別下進行動作的應用進程能夠利用特權命令，提出了一種技術，當在用戶級別下執行應用進程時，產生了執行特權命令而引起的例外處理的情況下，該特權命令的地址，如果在ROM區，便由例外處理執行該特權命令，從例外處理返回，如果在RAM區，原則上作為違反特權命令而報錯。這種現有技術例如被記載在特開2003-223317號公報中。

此外，作為相關的背景技術，有以下的技術。特開2001-249848號公報中記載的“基于先行特權級別的特權升級”的發明是一種計算機系統，包括：處理器；存儲器，具有包含保存特權升級命令的第1存儲頁的多個存儲頁；操作系統，保存在上述存儲器內、控制上述處理器及上述存儲器。上述處理器具有通過控制對系統源的可訪問性來控制該計算機系統中的應用命令的執行的當前特權級別，同時還具有先行特權級別狀態。上述存儲器是一種該第1存儲頁按處于第1特權級別的應用命令不能寫入的存儲器。上述操作系統讀出上述先行特權級別狀態，將該讀出的先行特權級別狀態與上述當前特權級別進行比較，在上述先行特權級別狀態被賦予了與上述當前特權級別相同或比其更低的特權的情況下，將上述當前特權級別向比上述第1特權級別更高位的第2特權級別進行升級這樣的處理，由此執行上述特權升級命令。

在特許第2677458號公報中記載的“系統調用執行裝置”的發明中，進行系統調用處理的第1單元由執行系統管理的特權任務和用戶任務構成任務。在從用戶任務處理到向特權任務處理轉移的情況下，能夠在進行特權任務所使用的CPU模式(運算結果標志)和指令指針以及存儲區或寄存器區內的數據的備份，或者完全不進行上述數據備份，便將控制轉移到特權任務。并且，當用戶任務上的系統調用發出時，此系統調用發出執行系統調用命令，該系統調用命令由系統調用操作碼和保存有特權庫(bank)的指令的開始地址的地址表的值構成。進行分支處理的第2單元，當執行用戶任務上的分支命令時，此分支命令指定分支命令操作碼和保存有特權庫的執行指令的開始地址的地址表。由此，執行由可間接地指定上述指令的開始地址的2重間接地址構成的分支命令。進行中斷處理的第3單元，當執行中斷時，按照保存對每個中斷處理要因所指定的中斷處理開始地址的地址表來進行中斷處理。當執行上述3個單元中任意一個時，如果向特權任務轉移，則根據地址表自身的地址來判斷是否進行待避處理。并且，從用戶任務處理向特權任務處理轉移時，由于無軟件的插入，所以包括將CPU切換為特權模塊的單元。

在特開平5-100957號公報中記載的“信息處理裝置”的發明中，程序執行級別寄存器保存表示執行的程序的特權度的多級的執行級別。存儲器部包括多個存儲區，該多個存儲區分別指定多級的訪問執行級別。存儲器訪問執行級別寄存器保存與此存儲器部的各個存儲區的訪問執行級別對應的執行級別。當比較器將來自于上述程序執行級別寄存器的當前執行中的程序的執行級別與由來自于上述存儲器訪問執行級別寄存器的此程序指定的上述存儲器部的存儲區的訪問執行級別進行比較，且兩者一致時，比較器就輸出一致信號。命令定序器根據上述一致信號，允許向相對于上述執行中的程序的指定此程序的上述存儲器部的存儲區的訪問。