[发明专利]一种安全开放的Native多应用系统架构以及Native应用程序执行方法

权利要求书

1.一种安全开放的Native多应用系统架构，其特征在于，包括：

硬件层、硬件抽象层HAL、Kernel层、统一运行环境、Native应用管理层以及Native应用程序层，其中，硬件层为微处理器芯片，硬件抽象层为位于操作系统内核与硬件电路之间的接口层，用于将硬件进行抽象化；Kernel层为一个操作系统的核心，统一运行环境，用于提供Native应用程序的运行环境，Native应用管理用于管理多个Native应用程序，Native应用程序的运行支持硬件保护的应用隔离，支持两种模式，包括系统模式和用户模式，其中系统模式下运行的代码对存储器和外设具有完全的访问权限，用户模式的运行的代码对存储器和外设的访问权限根据情况设置。

2.如权利要求1所述的Native多应用系统架构，其特征在于，应用程序编译链接支持三种方式，第一种为应用代码和应用程序可固定逻辑地址，通过编译选项指定代码和数据的范围，通过MMU将逻辑地址重映射到物理地址，第二种为应用的代码区和数据区提前给定，用户通过编译选项指定代码和数据的范围，第三种为多应用平台上加载时，应用的代码区和数据区动态确定，应用程序代码在编译链接时生成地址无关代码。

3.一种基于权利要求1所述的系统架构的Native应用程序执行方法，其特征在于，包括：

当微处理器芯片复位上电后，默认进入系统模式；

设置系统模式下的配置，进行系统初始化，等待接收外部命令；

当接收到外部命令时，判断接收的外部命令是否由Native应用程序负责处理，如果是，则设置应用程序的系统资源访问权限，否则，由卡片上操作系统COS处理该外部命令，直到处理完毕；

当接收的外部命令由Native应用程序负责处理时，在设置应用程序的系统资源访问权限之后，从系统模式切换到用户模式，并设置用户模式下的配置；

执行Native应用程序的引导代码，跳转到Native应用程序自身的代码处理外部命令。

4.如权利要3所述的Native应用程序执行方法，其特征在于，跳转到Native应用程序自身的代码处理外部命令时，Native应用程序运行过程中以系统调用的方式访问硬件资源，实现密码运算、通信传输、存储器访问、事务操作功能。

5.如权利要4所述的Native应用程序执行方法，其特征在于，进行系统调用时，包括检查输入输出参数指向的存储器区域是否是应用程序可以合法访问的区域、应用对输入参数指向的区域是否具有读权限，对输出参数指向的存储器区域是否具有写权限。

6.如权利要3所述的Native应用程序执行方法，其特征在于，所述方法还包括，在用户模式的Native应用程序处理完相应的外部命令后，返回至系统模式。