[發明專利]執行域的頁表條目中的安全性配置在審
| 申請號: | 201980055845.1 | 申請日: | 2019-08-23 |
| 公開(公告)號: | CN112639733A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | S·沃勒克 | 申請(專利權)人: | 美光科技公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F12/1009;G06F12/14;G11C11/408;G06F21/53;G06F21/62 |
| 代理公司: | 北京律盟知識產權代理有限責任公司 11287 | 代理人: | 王龍 |
| 地址: | 美國愛*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 執行 條目 中的 安全性 配置 | ||
1.一種計算機系統,其包括:
存儲器,其配置成至少存儲一組預定義域的例程的指令;
處理器,其與所述存儲器耦合;以及
存儲器管理單元,其耦合在所述處理器和所述存儲器之間,其中所述存儲器管理單元配置成管理含有頁表條目的頁表,所述頁表條目包含用于所述預定義組中的每一個所述域的安全性設置;
其中所述存儲器管理單元配置成在第一例程對虛擬存儲器地址處的第二例程的調用期間,使用所述頁表條目將所述虛擬存儲器地址映射到物理存儲器地址;
其中所述存儲器管理單元進一步配置成基于所述第一例程所在的第一域從所述頁表條目中提取第一安全性設置;以及
其中所述計算機系統配置成至少部分地基于在所述頁表條目中檢索到的所述第一安全性設置的值選擇性地實施所述調用的安全性操作。
2.根據權利要求1所述的計算機系統,其中所述頁表條目包含物理地址頁的基址。
3.根據權利要求2所述的計算機系統,其中所述存儲器管理單元配置成組合所述基址和在所述虛擬存儲器地址中指定的偏移以產生所述物理地址。
4.根據權利要求3所述的計算機系統,其中所述一組預定義域包括超管理器的域、操作系統的域或應用程序的域中的至少一個,或其任何組合。
5.根據權利要求3所述的計算機系統,其進一步包括:
影子高速緩存結構,其具有第一調用堆棧和第二調用堆棧;
其中所述第一例程配置成使用所述第一調用堆棧且無法存取所述第二調用堆棧;且
其中響應于所述調用,所述第二例程配置成基于所述第一安全性設置的所述值等于需要沙盒化操作的預定值而使用所述第二調用堆棧。
6.根據權利要求5所述的計算機系統,其中響應于所述調用,所述第二例程配置成基于所述第一安全性設置的所述值不等于需要所述沙盒化操作的預定值而使用所述第一調用堆棧。
7.根據權利要求5所述的計算機系統,其進一步包括:
第一組控制寄存器,其配置成操作所述第一調用堆棧;以及
第二組控制寄存器,其配置成操作所述第二調用堆棧。
8.根據權利要求6所述的計算機系統,其中所述第一組控制寄存器和所述第二組控制寄存器中的每一個包含:
堆棧指針;
幀指針;以及
變量參數指針。
9.根據權利要求8所述的計算機系統,其中響應于用于執行所述第二例程的所述調用,將所述第一調用堆棧中的內容的至少一部分復制到所述第二調用堆棧中。
10.根據權利要求3所述的計算機系統,其中所述虛擬存儲器地址包含多個虛擬頁碼,包含最后虛擬頁碼;且所述存儲器管理單元配置成使用所述最后虛擬頁碼為所述頁表編索引以定位所述頁表條目。
11.根據權利要求10所述的計算機系統,其中所述頁表是最后頁表;且所述存儲器管理單元進一步配置成使用所述多個虛擬頁碼中的第一虛擬頁碼為第一頁表編索引以檢索標識所述最后頁表的第一頁表條目。
12.一種方法,其包括:
在第一例程的執行期間,接收調用虛擬存儲器地址處的第二例程的請求;
在所述虛擬存儲器地址轉換成物理存儲器地址時確定頁表條目;
在多個預定義域當中標識含有所述第一例程的所述執行的執行域;
在所述頁表條目中檢索為所述執行域指定的安全性設置;
至少部分地基于所述安全性設置,使用第二堆棧執行所述第二例程,所述第二堆棧與供所述第一例程使用的第一堆棧分隔開;以及
阻止所述第一例程存取所述第二堆棧。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于美光科技公司,未經美光科技公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980055845.1/1.html,轉載請聲明來源鉆瓜專利網。
