[发明专利]执行域的页表条目中的安全性配置

权利要求书

1.一种计算机系统，其包括：

存储器，其配置成至少存储一组预定义域的例程的指令；

处理器，其与所述存储器耦合；以及

存储器管理单元，其耦合在所述处理器和所述存储器之间，其中所述存储器管理单元配置成管理含有页表条目的页表，所述页表条目包含用于所述预定义组中的每一个所述域的安全性设置；

其中所述存储器管理单元配置成在第一例程对虚拟存储器地址处的第二例程的调用期间，使用所述页表条目将所述虚拟存储器地址映射到物理存储器地址；

其中所述存储器管理单元进一步配置成基于所述第一例程所在的第一域从所述页表条目中提取第一安全性设置；以及

其中所述计算机系统配置成至少部分地基于在所述页表条目中检索到的所述第一安全性设置的值选择性地实施所述调用的安全性操作。

2.根据权利要求1所述的计算机系统，其中所述页表条目包含物理地址页的基址。

3.根据权利要求2所述的计算机系统，其中所述存储器管理单元配置成组合所述基址和在所述虚拟存储器地址中指定的偏移以产生所述物理地址。

4.根据权利要求3所述的计算机系统，其中所述一组预定义域包括超管理器的域、操作系统的域或应用程序的域中的至少一个，或其任何组合。

5.根据权利要求3所述的计算机系统，其进一步包括：

影子高速缓存结构，其具有第一调用堆栈和第二调用堆栈；

其中所述第一例程配置成使用所述第一调用堆栈且无法存取所述第二调用堆栈；且

其中响应于所述调用，所述第二例程配置成基于所述第一安全性设置的所述值等于需要沙盒化操作的预定值而使用所述第二调用堆栈。

6.根据权利要求5所述的计算机系统，其中响应于所述调用，所述第二例程配置成基于所述第一安全性设置的所述值不等于需要所述沙盒化操作的预定值而使用所述第一调用堆栈。

7.根据权利要求5所述的计算机系统，其进一步包括：

第一组控制寄存器，其配置成操作所述第一调用堆栈；以及

第二组控制寄存器，其配置成操作所述第二调用堆栈。

8.根据权利要求6所述的计算机系统，其中所述第一组控制寄存器和所述第二组控制寄存器中的每一个包含：

堆栈指针；

帧指针；以及

变量参数指针。

9.根据权利要求8所述的计算机系统，其中响应于用于执行所述第二例程的所述调用，将所述第一调用堆栈中的内容的至少一部分复制到所述第二调用堆栈中。

10.根据权利要求3所述的计算机系统，其中所述虚拟存储器地址包含多个虚拟页码，包含最后虚拟页码；且所述存储器管理单元配置成使用所述最后虚拟页码为所述页表编索引以定位所述页表条目。

11.根据权利要求10所述的计算机系统，其中所述页表是最后页表；且所述存储器管理单元进一步配置成使用所述多个虚拟页码中的第一虚拟页码为第一页表编索引以检索标识所述最后页表的第一页表条目。

12.一种方法，其包括：

在第一例程的执行期间，接收调用虚拟存储器地址处的第二例程的请求；

在所述虚拟存储器地址转换成物理存储器地址时确定页表条目；

在多个预定义域当中标识含有所述第一例程的所述执行的执行域；

在所述页表条目中检索为所述执行域指定的安全性设置；

至少部分地基于所述安全性设置，使用第二堆栈执行所述第二例程，所述第二堆栈与供所述第一例程使用的第一堆栈分隔开；以及

阻止所述第一例程存取所述第二堆栈。