技術(shù)領(lǐng)域

本申請(qǐng)涉及一種硬件監(jiān)視器，并且具體地但非排他地涉及用于監(jiān)視處理器內(nèi)的多個(gè)上下文的數(shù)據(jù)流的硬件監(jiān)視器。

背景技術(shù)

附接至中央處理單元(CPU)以便對(duì)軟件進(jìn)行檢查的硬件監(jiān)視器是已知的。硬件監(jiān)視器通常檢查在CPU上執(zhí)行的軟件以確定該軟件在許可區(qū)域之間執(zhí)行和訪問(wèn)數(shù)據(jù)。例如，硬件監(jiān)視器可以被配置為檢測(cè)指令何時(shí)落到許可區(qū)域之外并且可能被惡意插入，或者數(shù)據(jù)從存儲(chǔ)器空間的哪里被讀取或者被寫(xiě)入許可區(qū)域之外具有類(lèi)似相關(guān)聯(lián)安全問(wèn)題的存儲(chǔ)器空間。

這些硬件監(jiān)視器，有時(shí)也被稱(chēng)作獲取監(jiān)視器可以被實(shí)現(xiàn)在位于CPU旁的集成電路上，用于監(jiān)視存儲(chǔ)器訪問(wèn)并且檢查過(guò)程(監(jiān)管者和用戶(hù))是否處于預(yù)定邊界之內(nèi)。過(guò)程訪問(wèn)其所定義邊界之外的指令或數(shù)據(jù)的常見(jiàn)原因是“黑客軟件”的操作。當(dāng)檢測(cè)到軟件已經(jīng)侵入時(shí)，獲取監(jiān)視器或硬件監(jiān)視器能夠快速?gòu)?qiáng)制芯片重啟以防止非法訪問(wèn)執(zhí)行。

中央處理單元能夠運(yùn)行并發(fā)的軟件過(guò)程，例如CPU可以具有在CPU上運(yùn)行的多個(gè)用戶(hù)過(guò)程，每個(gè)用戶(hù)過(guò)程具有相關(guān)聯(lián)的用戶(hù)上下文定義；用戶(hù)過(guò)程被允許從其獲取指令的一組存儲(chǔ)器區(qū)域，用戶(hù)過(guò)程被允許從其讀取數(shù)據(jù)的一組存儲(chǔ)器區(qū)域，以及用戶(hù)過(guò)程被允許從其寫(xiě)入數(shù)據(jù)的一組存儲(chǔ)器區(qū)域。當(dāng)前的CPU和硬件監(jiān)視器設(shè)計(jì)的缺陷在于，每次用戶(hù)過(guò)程有所變化，CPU都必須在系統(tǒng)總線上執(zhí)行從CPU到硬件監(jiān)視器的硬件寄存器訪問(wèn)，這在硬件監(jiān)視器被設(shè)置為新的用戶(hù)過(guò)程的監(jiān)視器之前會(huì)占用數(shù)千個(gè)時(shí)鐘周期。

發(fā)明內(nèi)容

本申請(qǐng)的目標(biāo)是提供一種硬件/獲取監(jiān)視器系統(tǒng)，其適于執(zhí)行訪問(wèn)檢查并且監(jiān)視CPU或CPU的群組能夠在哪里執(zhí)行并發(fā)軟件操作，并且該硬件監(jiān)視器能夠在單個(gè)指令周期內(nèi)在過(guò)程之間進(jìn)行切換。

本申請(qǐng)的實(shí)施例目的在于解決以上問(wèn)題。

根據(jù)本申請(qǐng)的第一方面，提供了一種監(jiān)視器，包括：寄存器，其被配置為存儲(chǔ)至少兩個(gè)上下文以及上下文變化值；以及上下文選擇器，其被配置為取決于確定上下文變化值與存儲(chǔ)器訪問(wèn)地址的第一部分相匹配，選擇兩個(gè)上下文中的至少一個(gè)上下文以進(jìn)行上下文監(jiān)視。

至少兩個(gè)上下文中的每個(gè)上下文可以與標(biāo)識(shí)符值相關(guān)聯(lián)，并且其中上下文選擇器可以被配置為取決于存儲(chǔ)器訪問(wèn)地址的第二部分與上下文相關(guān)聯(lián)的標(biāo)識(shí)符值相匹配，選擇兩個(gè)上下文中的至少一個(gè)以進(jìn)行上下文監(jiān)視。

每個(gè)上下文可以包括以下的至少一個(gè)：指令區(qū)域；數(shù)據(jù)讀取區(qū)域；以及數(shù)據(jù)寫(xiě)入?yún)^(qū)域。

監(jiān)視器可以進(jìn)一步被配置為接收數(shù)據(jù)訪問(wèn)存儲(chǔ)器地址，其中數(shù)據(jù)訪問(wèn)存儲(chǔ)器地址可以是存儲(chǔ)器訪問(wèn)地址。

監(jiān)視器可以進(jìn)一步被配置為接收指示CPU以監(jiān)管者模式進(jìn)行操作的監(jiān)管者模式指示器信號(hào)。

監(jiān)視器可以進(jìn)一步包括地址監(jiān)視器，其被配置為接收存儲(chǔ)器訪問(wèn)地址并且將存儲(chǔ)器訪問(wèn)地址值與兩個(gè)上下文中所選擇的至少一個(gè)上下文進(jìn)行比較。

地址監(jiān)視器可以被配置為在存儲(chǔ)器訪問(wèn)地址值處于兩個(gè)上下文中所選擇的至少一個(gè)上下文之外時(shí)生成系統(tǒng)中斷。

監(jiān)視器可以進(jìn)一步被配置為接收至少兩個(gè)上下文和上下文變化值。

一種處理器模塊可以包括：中央處理單元；耦合至中央處理單元的存儲(chǔ)器；以及如這里所描述的監(jiān)視器，其被配置為從中央處理單元接收存儲(chǔ)器訪問(wèn)地址值。

處理器模塊進(jìn)一步包括安全塊，其被配置為向監(jiān)視器輸出至少兩個(gè)上下文和上下文變化值。

根據(jù)本申請(qǐng)的第二方面，可以提供一種監(jiān)視器，包括：用于存儲(chǔ)至少兩個(gè)上下文和上下文變化值的裝置；以及用于取決于確定上下文變化值與存儲(chǔ)器訪問(wèn)地址的第一部分相匹配，選擇兩個(gè)上下文中的至少一個(gè)上下文以進(jìn)行上下文監(jiān)視的裝置。

至少兩個(gè)上下文中的每個(gè)上下文可以與標(biāo)識(shí)符值相關(guān)聯(lián)，并且其中用于選擇的裝置可以進(jìn)一步包括用于取決于存儲(chǔ)器訪問(wèn)地址的第二部分與上下文相關(guān)聯(lián)的標(biāo)識(shí)符值相匹配，選擇兩個(gè)上下文中的至少一個(gè)上下文以進(jìn)行上下文監(jiān)視的裝置。

每個(gè)上下文可以包括以下的至少一個(gè)：指令區(qū)域；數(shù)據(jù)讀取區(qū)域；以及數(shù)據(jù)寫(xiě)入?yún)^(qū)域。

監(jiān)視器可以進(jìn)一步包括用于接收數(shù)據(jù)訪問(wèn)存儲(chǔ)器地址的裝置，其中數(shù)據(jù)訪問(wèn)存儲(chǔ)器地址是存儲(chǔ)器訪問(wèn)地址。

監(jiān)視器可以進(jìn)一步包括用于接收指示CPU以監(jiān)管者模式進(jìn)行操作的監(jiān)管者模式指示器信號(hào)的裝置。

監(jiān)視器可以進(jìn)一步包括：用于接收存儲(chǔ)器訪問(wèn)地址的裝置；以及用于將存儲(chǔ)器訪問(wèn)地址值與兩個(gè)上下文中所選擇的至少一個(gè)上下文進(jìn)行比較的裝置。

監(jiān)視器可以進(jìn)一步包括用于在存儲(chǔ)器訪問(wèn)地址值處于兩個(gè)上下文中所選擇的至少一個(gè)上下文之外時(shí)生成系統(tǒng)中斷的裝置。

監(jiān)視器可以進(jìn)一步包括用于接收至少兩個(gè)上下文和上下文變化值的裝置。