[发明专利]本地代码的安全执行

权利要求书

1.一种计算设备，包括：

存储器；

处理器；

解释器，用于控制处理器执行包括非处理器本地格式的至少一个第一指令的程序，该程序调用处理器本地的机器代码格式的至少一个第二指令；以及

存储器管理单元MMU，适于当执行所述至少一个第二指令时控制处理器对存储器的访问，并且阻止访问分配给解释器但没有分配给所述第二指令的存储器部分。

2.如权利要求1所述的计算设备，其中，MMU适于仅当执行所述至少一个第二指令时控制处理器对存储器的访问。

3.如权利要求1或2所述的计算设备，其中，解释器是Java虚拟机，以及所述至少一个第一指令包括Java字节码。

4.如前述权利要求中任一项所述的计算设备，其中，计算设备是智能卡。

5.如前述权利要求中任一项所述的计算设备，还包括外围设备，

其中，MMU适于当执行所述至少一个第二指令时控制处理器对外围设备的访问，并且如果已经将所述外围设备分配给解释器但是没有分配给所述第二指令，则阻止访问所述外围设备。

6.一种用于包括处理器和存储器的计算设备的执行程序的方法，该程序包括非处理器本地格式的至少一个第一指令，所述至少一个第一指令调用处理器本地的机器代码格式的至少一个第二指令，所述方法包括：

使用解释器解释所述至少一个第一指令，并且控制处理器执行所述至少一个第一指令；以及

使用处理器执行所述至少一个第二指令，其中，使用MMU控制对存储器的访问，以阻止访问存储器的被分配给解释器但是没有分配给所述第二指令的部分。

7.如权利要求6所述的方法，还包括，在执行至少一个第二指令的步骤之前：

检查已经把所述至少一个第二指令要访问的存储器部分分配给了所述至少一个第二指令；以及

将用于所述存储器部分的映射存储在MMU的配置表中，该映射将所述至少一个第二指令请求的虚拟地址映射到存储器中的物理地址。

8.如权利要求6或7所述的方法，其中执行所述至少一个第二指令的步骤包括：

使用MMU访问存储器的一部分，其中：

MMU根据存储于MMU的配置表中的映射，将所述至少一个第二指令请求的虚拟地址转换为存储器的所述一部分的物理地址；

如果没有将存储器的所述一部分分配给所述至少一个第二指令，则MMU拒绝访问。

9.如权利要求6至8中任一项所述的方法，其中，所述至少一个第一指令包括Java字节码，以及所述解释所述至少一个第一指令的步骤由Java虚拟机来执行。

10.如权利要求6至9中任一项所述的方法，其中，计算设备是智能卡。

11.如权利要求6至10中任一项所述的方法，其中，计算设备还包括外围设备，其中，在使用处理器执行所述至少一个第二指令的步骤中，

使用MMU控制对外围设备的访问，如果已经将外围设备分配给解释器但是没有分配给所述第二指令，则阻止访问外围设备。

12.一种计算机程序，包括计算机程序代码装置，该计算机程序代码装置适于当所述程序在计算机上运行时，执行如权利要求6至11中任一项所述方法中的所有步骤。

13.如权利要求12所述的计算机程序，在计算机可读介质中实现。