一種設備具有用于執行指令的處理電路，以及多個能力存儲元件，該多個能力存儲元件可由處理電路進行訪問并且被布置為存儲用于約束由處理電路在執行指令時所執行的操作的能力。處理電路可在多個異常級別處進行操作，每個異常級別具有不同的軟件執行特權。另外，提供了能力配置存儲裝置以標識針對多個異常級別中的每一個異常級別的能力配置信息。對于每個異常級別，能力配置信息至少標識當由處理電路在該異常級別處執行指令時所執行的操作是否受能力約束。在從源異常級別至目標異常級別的切換操作期間，能力配置存儲裝置中關于源異常級別和目標異常級別中的至少一者的能力配置信息用于確定在切換操作期間如何管理處理電路的執行狀態。

技術領域

本技術涉及用于管理對能力的使用的設備和方法。

背景技術

對基于能力的架構越來越感興趣，其中某些能力被定義以用于給定過程，并且若嘗試執行所定義能力之外的操作，則可觸發錯誤。能力可采取各種形式，但一種能力類型為有界指針(也稱為“胖指針”)。對于有界指針，指針值可標識或者用于確定例如要訪問的數據值或要執行的指令的地址。然而，指針值還可具有在使用指針值時指示地址的可允許范圍的關聯范圍信息，且可額外具有與此關聯的許可/限制信息。有界指針的范圍信息及任何許可/限制信息可稱為能力信息，并且在基于能力架構內這樣的有界指針(包括其關聯能力信息)可稱為能力。

盡管對能力的使用在維持在處理器上執行的軟件的行為的安全性和/或功能正確性方面可能是有用的，但在一些情況下可能期望允許某種軟件(例如，即“可信的”)不受能力約束或者以較少約束方式地執行。因此期望提供一種允許管理對能力的使用于提供這樣的靈活性的技術。

發明內容

在第一示例配置中，提供了一種裝置，包括：用于執行指令的處理電路，該處理電路能夠在多個異常級別處進行操作，每個異常級別具有不同的軟件執行特權；多個能力存儲元件，其能夠由處理電路進行訪問并且被布置為存儲用于約束由處理電路在執行指令時所執行的操作的能力；以及能力配置存儲裝置，其用于標識針對多個異常級別中的每個級別的能力配置信息，對于每個異常級別，能力配置信息至少標識由處理電路在該異常級別處執行指令時執行的操作是否受該能力約束；并且在從源異常級別至目標異常級別的切換操作期間，能力配置存儲裝置中關于源異常級別和目標異常級別中的至少一者的能力配置信息用于確定在切換操作期間如何管理處理電路的執行狀態。

在另一示例配置中，提供了一種在設備內管理對能力的使用的方法，該設備具有用于執行指令的處理電路，該處理電路能夠在多個異常級別處進行操作，每個異常級別具有不同的軟件執行特權，及多個能力存儲元件能夠由處理電路進行訪問并且可被布置為存儲用于約束當執行該指令時由處理電路執行的操作的能力，該方法包括：在能力配置存儲裝置內，標識針對所述多個異常級別中的每個級別的能力配置信息，對于每個異常級別，能力配置信息至少標識由處理電路在該異常級別處執行指令時所執行的操作是否受所述能力約束；并且在從源異常級別至目標異常級別的切換操作期間，使用能力配置存儲裝置中關于源異常級別和目標異常級別中的至少一者的能力配置信息確定在切換操作期間如何管理處理電路的執行狀態。

在又一示例配置中，提供了一種裝置，此裝置包括：用于執行指令的處理裝置，該處理裝置能夠在多個異常級別處進行操作，每個異常級別具有不同的軟件執行特權；多個能力存儲元件裝置，其能夠由處理裝置進行訪問并且用于存儲用于約束由處理裝置在執行所述指令時所執行的操作的能力；以及能力配置存儲裝置，其用于標識針對所述多個異常級別中的每個級別的能力配置信息，對于每個異常級別，能力配置信息至少標識由處理裝置在該異常級別處執行指令時所執行的操作是否受所述能力約束；并且在從源異常級別至目標異常級別的切換操作期間，能力配置存儲裝置中關于源異常級別和目標異常級別中的至少一者的能力配置信息被用于確定在切換操作期間如何管理處理裝置的執行狀態。

在又一示例配置中，提供一種包含程序指令的虛擬機計算機程序，這些程序指令用于控制主數據處理設備以提供對應于上面討論的第一示例配置的設備的指令執行環境。在一個實施例中，可提供計算機可讀存儲介質以用于存儲虛擬機計算機程序。

附圖說明