1.一種在計算機化環(huán)境中的執(zhí)行托管代碼以使得能夠以不威脅或以 其他方式損害系統(tǒng)安全性的方式編譯并執(zhí)行不可信程序代碼的方法，所述計 算機化環(huán)境包括存儲器、以及JIT編譯器和加載在所述存儲器中的一個或多 個應(yīng)用程序，所述方法包括：

從被設(shè)置成具有用于訪問共享存儲器堆的第一許可集的第一地址空 間執(zhí)行應(yīng)用程序；

從所述應(yīng)用程序接收編譯一個或多個中間語言指令集的一個或多個 請求；

使用在具有用于訪問所述共享存儲器堆的第二許可集的第二地址空 間中運行的JIT編譯器來將所述一個或多個中間語言指令集編譯成新編譯 的代碼；以及

將所述新編譯的代碼傳遞給所述共享存儲器堆，其中所述應(yīng)用程序 可取出所述新編譯的代碼并從所述第一地址空間執(zhí)行所述新編譯的代碼。

2.如權(quán)利要求1所述的方法，其特征在于，還包括在接收到所述新編 譯的代碼已被傳遞給所述共享存儲器堆的指示后，從內(nèi)核模式切換到用戶模 式操作級的動作。

3.如權(quán)利要求2所述的方法，其特征在于，還包括所述應(yīng)用程序取出 經(jīng)編譯的代碼并從所述第一地址空間執(zhí)行所述經(jīng)編譯的代碼的動作。

4.如權(quán)利要求1所述的方法，其特征在于，所述第一地址空間被配置 成具有對于訪問所述共享存儲器堆的讀/執(zhí)行許可，使得沒有在所述第一地 址空間中操作的組件能夠?qū)λ龉蚕泶鎯ζ鞫褜懭搿?

5.如權(quán)利要求1所述的方法，其特征在于，所述第二地址空間被配置 成以讀/寫許可訪問所述存儲器堆，使得沒有在所述第二地址空間中操作的 組件能夠在所述存儲器堆中執(zhí)行代碼。

6.如權(quán)利要求1所述的方法，其特征在于，所述JIT編譯器以較高特 權(quán)模式操作并且所述應(yīng)用程序以較低特權(quán)模式運行。

7.如權(quán)利要求1所述的方法，其特征在于，所述JIT編譯器被約束在 一個或多個類型安全約束中執(zhí)行，但被配置成接受并編譯不是類型安全的中 間語言語言代碼。

8.如權(quán)利要求7所述的方法，其特征在于，所述JIT編譯器執(zhí)行以下 動作：

接收執(zhí)行違反對所述JIT編譯器的安全約束的功能的一個或多個請 求；以及

拒絕執(zhí)行所述功能的所述一個或多個請求，或停止編譯所述一個或 多個中間語言指令集。

9.如權(quán)利要求1所述的方法，其特征在于，還包括在從所述應(yīng)用程序 接收到所述一個或多個請求后，激活內(nèi)核模式操作級。

10.如權(quán)利要求9所述的方法，其特征在于，所述激活內(nèi)核模式操作級 的動作包括啟動內(nèi)核模式安全組件的動作。

11.如權(quán)利要求10所述的方法，其特征在于，所述來自應(yīng)用程序的一 個或多個請求由內(nèi)核模式安全組件來接收。

12.如權(quán)利要求11所述的方法，其特征在于，還包括所述內(nèi)核模式安 全組件確認所述來自應(yīng)用程序的一個或多個請求的動作。

13.如權(quán)利要求12所述的方法，其特征在于，所述確認一個或多個請 求的動作包括確定所述一個或多個請求中所包括的句柄是否有效的動作。

14.一種在計算機化環(huán)境中的以使用JIT編譯而同時避免安全性違反的 方式生成計算機可執(zhí)行程序代碼的方法，所述計算機化環(huán)境包括存儲、JIT 編譯器以及加載在存儲器中的一個或多個請求應(yīng)用程序，所述方法包括：

接收包括可執(zhí)行代碼和將要編譯的代碼的應(yīng)用程序代碼；

在較低特權(quán)模式中并在第一地址空間中執(zhí)行所述可執(zhí)行代碼；

標識所述可執(zhí)行代碼中指向?qū)⒁幾g的至少某些代碼的一個或多個 指針；

切換到較高特權(quán)模式；以及

使用以所述較高特權(quán)模式操作的編譯器來在不同的地址空間中編譯 所述至少某些代碼。

15.如權(quán)利要求14所述的方法，其特征在于，所述應(yīng)用程序代碼包括 視頻游戲應(yīng)用程序中從所述存儲接收到視頻游戲操作系統(tǒng)中的部分。