[发明专利]用于管理对能力的使用的设备和方法

说明书

一种设备具有用于执行指令的处理电路，以及多个能力存储元件，该多个能力存储元件可由处理电路进行访问并且被布置为存储用于约束由处理电路在执行指令时所执行的操作的能力。处理电路可在多个异常级别处进行操作，每个异常级别具有不同的软件执行特权。另外，提供了能力配置存储装置以标识针对多个异常级别中的每一个异常级别的能力配置信息。对于每个异常级别，能力配置信息至少标识当由处理电路在该异常级别处执行指令时所执行的操作是否受能力约束。在从源异常级别至目标异常级别的切换操作期间，能力配置存储装置中关于源异常级别和目标异常级别中的至少一者的能力配置信息用于确定在切换操作期间如何管理处理电路的执行状态。

技术领域

本技术涉及用于管理对能力的使用的设备和方法。

背景技术

对基于能力的架构越来越感兴趣，其中某些能力被定义以用于给定过程，并且若尝试执行所定义能力之外的操作，则可触发错误。能力可采取各种形式，但一种能力类型为有界指针(也称为“胖指针”)。对于有界指针，指针值可标识或者用于确定例如要访问的数据值或要执行的指令的地址。然而，指针值还可具有在使用指针值时指示地址的可允许范围的关联范围信息，且可额外具有与此关联的许可/限制信息。有界指针的范围信息及任何许可/限制信息可称为能力信息，并且在基于能力架构内这样的有界指针(包括其关联能力信息)可称为能力。

尽管对能力的使用在维持在处理器上执行的软件的行为的安全性和/或功能正确性方面可能是有用的，但在一些情况下可能期望允许某种软件(例如，即“可信的”)不受能力约束或者以较少约束方式地执行。因此期望提供一种允许管理对能力的使用于提供这样的灵活性的技术。

发明内容

在第一示例配置中，提供了一种装置，包括：用于执行指令的处理电路，该处理电路能够在多个异常级别处进行操作，每个异常级别具有不同的软件执行特权；多个能力存储元件，其能够由处理电路进行访问并且被布置为存储用于约束由处理电路在执行指令时所执行的操作的能力；以及能力配置存储装置，其用于标识针对多个异常级别中的每个级别的能力配置信息，对于每个异常级别，能力配置信息至少标识由处理电路在该异常级别处执行指令时执行的操作是否受该能力约束；并且在从源异常级别至目标异常级别的切换操作期间，能力配置存储装置中关于源异常级别和目标异常级别中的至少一者的能力配置信息用于确定在切换操作期间如何管理处理电路的执行状态。

在另一示例配置中，提供了一种在设备内管理对能力的使用的方法，该设备具有用于执行指令的处理电路，该处理电路能够在多个异常级别处进行操作，每个异常级别具有不同的软件执行特权，及多个能力存储元件能够由处理电路进行访问并且可被布置为存储用于约束当执行该指令时由处理电路执行的操作的能力，该方法包括：在能力配置存储装置内，标识针对所述多个异常级别中的每个级别的能力配置信息，对于每个异常级别，能力配置信息至少标识由处理电路在该异常级别处执行指令时所执行的操作是否受所述能力约束；并且在从源异常级别至目标异常级别的切换操作期间，使用能力配置存储装置中关于源异常级别和目标异常级别中的至少一者的能力配置信息确定在切换操作期间如何管理处理电路的执行状态。

在又一示例配置中，提供了一种装置，此装置包括：用于执行指令的处理装置，该处理装置能够在多个异常级别处进行操作，每个异常级别具有不同的软件执行特权；多个能力存储元件装置，其能够由处理装置进行访问并且用于存储用于约束由处理装置在执行所述指令时所执行的操作的能力；以及能力配置存储装置，其用于标识针对所述多个异常级别中的每个级别的能力配置信息，对于每个异常级别，能力配置信息至少标识由处理装置在该异常级别处执行指令时所执行的操作是否受所述能力约束；并且在从源异常级别至目标异常级别的切换操作期间，能力配置存储装置中关于源异常级别和目标异常级别中的至少一者的能力配置信息被用于确定在切换操作期间如何管理处理装置的执行状态。

在又一示例配置中，提供一种包含程序指令的虚拟机计算机程序，这些程序指令用于控制主数据处理设备以提供对应于上面讨论的第一示例配置的设备的指令执行环境。在一个实施例中，可提供计算机可读存储介质以用于存储虚拟机计算机程序。

附图说明