[发明专利]执行域的页表条目中的安全性配置在审
申请号: | 201980055845.1 | 申请日: | 2019-08-23 |
公开(公告)号: | CN112639733A | 公开(公告)日: | 2021-04-09 |
发明(设计)人: | S·沃勒克 | 申请(专利权)人: | 美光科技公司 |
主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F12/1009;G06F12/14;G11C11/408;G06F21/53;G06F21/62 |
代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 王龙 |
地址: | 美国爱*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 执行 条目 中的 安全性 配置 | ||
1.一种计算机系统,其包括:
存储器,其配置成至少存储一组预定义域的例程的指令;
处理器,其与所述存储器耦合;以及
存储器管理单元,其耦合在所述处理器和所述存储器之间,其中所述存储器管理单元配置成管理含有页表条目的页表,所述页表条目包含用于所述预定义组中的每一个所述域的安全性设置;
其中所述存储器管理单元配置成在第一例程对虚拟存储器地址处的第二例程的调用期间,使用所述页表条目将所述虚拟存储器地址映射到物理存储器地址;
其中所述存储器管理单元进一步配置成基于所述第一例程所在的第一域从所述页表条目中提取第一安全性设置;以及
其中所述计算机系统配置成至少部分地基于在所述页表条目中检索到的所述第一安全性设置的值选择性地实施所述调用的安全性操作。
2.根据权利要求1所述的计算机系统,其中所述页表条目包含物理地址页的基址。
3.根据权利要求2所述的计算机系统,其中所述存储器管理单元配置成组合所述基址和在所述虚拟存储器地址中指定的偏移以产生所述物理地址。
4.根据权利要求3所述的计算机系统,其中所述一组预定义域包括超管理器的域、操作系统的域或应用程序的域中的至少一个,或其任何组合。
5.根据权利要求3所述的计算机系统,其进一步包括:
影子高速缓存结构,其具有第一调用堆栈和第二调用堆栈;
其中所述第一例程配置成使用所述第一调用堆栈且无法存取所述第二调用堆栈;且
其中响应于所述调用,所述第二例程配置成基于所述第一安全性设置的所述值等于需要沙盒化操作的预定值而使用所述第二调用堆栈。
6.根据权利要求5所述的计算机系统,其中响应于所述调用,所述第二例程配置成基于所述第一安全性设置的所述值不等于需要所述沙盒化操作的预定值而使用所述第一调用堆栈。
7.根据权利要求5所述的计算机系统,其进一步包括:
第一组控制寄存器,其配置成操作所述第一调用堆栈;以及
第二组控制寄存器,其配置成操作所述第二调用堆栈。
8.根据权利要求6所述的计算机系统,其中所述第一组控制寄存器和所述第二组控制寄存器中的每一个包含:
堆栈指针;
帧指针;以及
变量参数指针。
9.根据权利要求8所述的计算机系统,其中响应于用于执行所述第二例程的所述调用,将所述第一调用堆栈中的内容的至少一部分复制到所述第二调用堆栈中。
10.根据权利要求3所述的计算机系统,其中所述虚拟存储器地址包含多个虚拟页码,包含最后虚拟页码;且所述存储器管理单元配置成使用所述最后虚拟页码为所述页表编索引以定位所述页表条目。
11.根据权利要求10所述的计算机系统,其中所述页表是最后页表;且所述存储器管理单元进一步配置成使用所述多个虚拟页码中的第一虚拟页码为第一页表编索引以检索标识所述最后页表的第一页表条目。
12.一种方法,其包括:
在第一例程的执行期间,接收调用虚拟存储器地址处的第二例程的请求;
在所述虚拟存储器地址转换成物理存储器地址时确定页表条目;
在多个预定义域当中标识含有所述第一例程的所述执行的执行域;
在所述页表条目中检索为所述执行域指定的安全性设置;
至少部分地基于所述安全性设置,使用第二堆栈执行所述第二例程,所述第二堆栈与供所述第一例程使用的第一堆栈分隔开;以及
阻止所述第一例程存取所述第二堆栈。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于美光科技公司,未经美光科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980055845.1/1.html,转载请声明来源钻瓜专利网。