[发明专利]一种程序运行时处理器指令校验方法

摘要

本发明涉及一种程序运行时处理器指令校验方法，该方法包括以下内容：在程序运行之前，计算出程序所有代码段中每条正确指令的地址，然后将正确指令的地址转换成地址校验数据，最后在程序运行过程中，当处理器计算出一条分支转移指令的分支目标地址，未提交结果时，对计算出的分支目标地址进行校验，本发明可用于阻止利用程序非正常指令序列构造出的恶意代码在处理器上执行。

主权项

一种程序运行时处理器指令校验方法，其特征是该校验方法步骤如下：(1)在程序运行之前，计算出程序所有代码段中每条正确指令的地址，其方法是：对于每个代码段，通过代码段信息获取该代码段起始处第一条指令的地址，然后从第一条指令起对该代码段进行反汇编，并通过反汇编依次获得该代码段中所有指令的长度，此后每条指令的地址即为前一条指令的地址加上前一条指令的长度；(2)将正确指令的地址转换成地址校验数据，其方法是：将地址上连续的代码段合并为一个代码段进行处理，设合并后代码段的起始加载地址是a₀，结束地址为a₁，对于a₀至a₁范围内的每一个地址，当该地址是一条正确指令的起始地址，则用一位“1”来表示，否则用一位“0”来表示，或用一位“0”表示一条正确指令的起始地址，一位“1”表示否，在程序运行过程中，地址校验数掘放在内存中，供处理器校验指令时进行查询，将所有合并后代码段的起始加载地址、代码段的大小和地址校验数据的地址记录到一个表中，供程序运行时查询使用；(3)在程序运行过程中，当处理器计算出一条分支转移指令的分支目标地址，未提交结果时，对计算出的分支目标地址进行校验，设待校验的分支目标地址为a_t，其校验方法是：1)通过一个分支目标校验缓存对该地址a_t进行校验，该分支目标缓存中存放了刚成功执行过的分支指令的分支目标地址，当待校验的分支地址a_t与分支目标缓存中的一个地址一致，则校验成功，处理器则继续正常执行，否则需执行2)，2)首先找到地址a_t所对应的代码段，即要知道地址a_t是在哪个代码段的地址范围内，当没有找到对应的代码段，则地址a_t为非法地址，此时引发处理器异常，终止校验过程；当找到地址a_t对应的代码段后，设该代码段的第一个指令的起始地址为a₀，则根据地址a_t相对于a₀的偏移量找出相应的地址校验数掘，其方法是：设该代码段的地址校验数据存放于地址a_c处，取出地址处的一个字节，其中运算表示不超过n的最大整数，n为0～2⁶⁴之间的实数，该字节的第(a_t‑a₀)％8+1位即为地址a_t的校验数据，其中％表示取模运算；当校验数据表明地址a_t为一条正确指令的起始地址，则校验成功，处理器继续正常执行，并用地址a_t更新分支目标校验缓存，否则校验失败，引发处理器异常。