受保护的异常处置制造技术

一种用于数据处理的装置，包括：所有权电路，所有权电路强制存储器区域的所有权，给定存储器区域具有在多个程序之中经指定的给定持有程序，给定持有程序具有控制对给定存储器区域的访问的独占权；以及异常处置电路，其响应于中断的接收以触发自第一活动程序至第二活动程序中的上下文切换，以用于重新启动第一程序中的一个或多个状态项目经保存至由第一程序持有中的一个或多个上下文数据存储器区域，且第二程序可访问且依赖于由第一程序处理中的一个或多个状态项目在开始执行第二程序之前经重写。

Abnormally protected

A device for data processing, including: ownership of ownership ownership forced circuit, memory area circuit, memory area has given in multiple programs held by the assigned program given, given control of the exclusive right to hold program has given access to the storage area; and the exception handling circuit, in response to the interrupt reception since the first event to trigger a context switch to second program activities in the program, in order to restart one or more projects in the state of the first program held by the first program to save one or more of the context data storage area, and the second programs can access and rely on by one or more state the first program in the project before the implementation of the second program by rewriting.

【技术实现步骤摘要】
【国外来华专利技术】受保护的异常处置本技术涉及数据处理的领域。已知提供支持一个或多个客人执行环境的虚拟化的数据处理系统。作为示例，已知提供使用管理程序的数据处理系统，管理程序控制和调度一个或多个客户执行环境的执行，该客户执行环境本身可以包括客户操作系统和一个或多个客户应用程序。在这样的系统的至少一些用途中，希望给定的客户执行环境的数据(潜在的秘密数据)应该被保护以免被系统内的其他进程访问。至少一些示例提供一种用于数据处理的装置，包括：所有权电路，所有权电路强制存储器区域的所有权，给定存储器区域具有在多个程序之中经指定的给定持有程序，给定持有程序具有控制对给定存储器区域的访问的独占权；以及异常处置电路，其响应于中断的接收以触发自第一活动程序至第二活动程序中的上下文切换，以用于重新启动第一程序中的一个或多个状态项目经保存至由第一程序持有中的一个或多个上下文数据存储器区域，且第二程序可访问且依赖于由第一程序处理中的一个或多个状态项目在开始执行第二程序之前经重写。至少一些示例提供一种用于处理数据的装置，包括：所有权装置，用于强制存储器区域的所有权，给定存储器区域具有在多个程序之中经指定的给定持有程序，给定持有程序具有控制对给定存储器区域的访问的独占权；以及异常处置装置，其用于响应于中断的接收触发自第一活动程序至第二活动程序的上下文切换，以用于重新启动第一程序中的一个或多个状态项目经保存至由第一程序持有中的一个或多个上下文数据存储器区域，且第二程序可访问且依赖于由第一程序处理中的一个或多个状态项目在开始执行第二程序之前经重写。至少一些示例提供一种用于处理数据的方法，包括以下步骤：强制存储器区域的所有权，给定存储器区域具有在多个程序之中经指定的给定持有程序，给定持有程序具有控制对给定存储器区域的访问的独占权；以及响应于中断的接收触发第一活动程序至第二活动程序中的一个上下文切换，以用于重新启动第一程序中的一个或多个状态项目经保存至由第一程序持有中的一个或多个上下文数据存储器区域，且第二程序可访问且依赖于由第一程序处理中的一个或多个状态项目在开始执行第二程序之前经重写。本技术的其它方面、特征结构以及优点从自结合随附图解读的示例的以下描述显而易见。附图说明图1示意性说明由处理设备执行的程序的示例；图2以及图2(续)示出数据处理设备的示例；图3示意性说明在数据储存器中对访问数据的访问请求的验证的示例；图4说明在数据处理设备的不同点处的事务的示例；图5说明验证访问请求的示例性方法；图6说明用于请求程序的示例性方法，该请求程序请求物理地址的对应页的所有权；图7示出重写程序的示例；图8示出所有权表中的更新属性的示例；图9说明用于在旁看缓冲中使项无效的指令的示例；图10示意性说明客体执行环境的安全初始化；图11为流程图，其示意性说明破坏性主张物理存储器地址空间页的所有权的程序；图12示意性说明用于支持超管理器以及多个客体执行环境的硬件系统；图13示意性说明超管理器、安全控制器与多个客体执行环境之间的关系；图14示意性说明物理存储器地址空间页的各种共享状态；图15为流程图，其示意性说明处理变化共享许可的请求；图16A以及图16B为示意性说明执行上下文切换的流程图；图17示意性说明示例性程序描述符项；以及图18示意性说明程序状态态。以下论述本技术的一些具体示例。具体实施方式图1示意性说明可由数据处理设备执行的程序的示例。超管理器2可管理多个虚拟机(virtualmachine；VM，也已知为客体操作系统(operatingsystem；OS)或客体OS)4。各VM4可管理一个或多个应用6。例如，超管理器2可控制地址空间的哪些区域经分配至各虚拟机4且控制虚拟机4之间的切换，例如对各别虚拟机4之间的时间共享处理资源之中断进行排程。类似地，各VM4可控制地址空间的哪些区域经分配至在该VM4下执行的各应用6，且可视需要控制应用之间的切换。如图1所示，各程序与给定优先权等级EL0、EL1、EL2、EL3相关联。在此示例中，编号较高的优先权等级比编号较低的优先权等级优先权更高，尽管在其它示例中可能以相反方式编号。在此示例中，应用6以优先权等级EL0执行，VM4以优先权等级EL1执行且超管理器2以优先权等级EL2执行。通常，以较高优先权等级执行的程序具有以较低优先权等级执行的程序不可用的权限。如图1所示，超管理器2、VM4以及设备6可在正常域中操作。另外，设备可支持自正常域分割的安全域以使得在正常域中执行的程序无法访问与安全域相关联的数据或指令。因此，也可存在在安全域中执行的程序，诸如安全操作系统(operatingsystem；OS)10以及在安全OS10控制下的安全域中执行的可信赖应用12。安全OS10以及可信赖应用12分别以优先权等级S-EL1、S-EL0执行。也以优先权等级EL3提供安全监视器程序14以管理正常域与安全域之间的转化。安全监视器程序14可例如管理地址空间的哪些区域与安全或非安全域相关联，同时提供一些保护硬件以防止正常域中的非安全程序访问安全区域内的数据或指令。用于分割正常与安全域的技术的示例为由英国LimitedofCambridge提供的技术，尽管也可以使用其它示例。如图1所示提供安全域为可选的且其它实施例例如可能不支持安全监视器14、安全OS10以及可信赖应用12。程序2、4、6、10、12、14中的每个使用虚拟地址(virtualaddress；VA)以标识数据储存器(诸如存储器)中待访问的位置。VA经转换成物理地址(physicaladdress；PA)，其直接标识对应的储存位置。对于应用6或虚拟机4，VA首先经转换成中间物理地址(intermediatephysicaladdress；IPA)，且随后IPA经转换成PA。例如，通过提供两个等级的地址转换，虚拟机4可控制用于VA至IPA转换的页表以控制地址空间的哪些部分经分配至各应用6，且超管理器2可控制用于IPA至PA转换的页表以控制地址空间的哪些部分经分配至各虚拟机4。对于其它程序2、14、10、12，VA直接转换成PA，其中例如超管理器2(在正常域中)或安全OS10(在安全域中)控制页表，这些页表控制各程序可访问地址空间的哪些部分。因此，可能存在多个可由数据处理设备执行的程序。在典型系统中，对地址空间的访问的控制以“自上而下(topdown)”方式管理，处于较高优先权等级的程序控哪些地址可由处于较低优先权等级的程序访问。例如，处于EL2的超管理器2设定访问许可，其定义哪些地址可由处于EL1的虚拟机4访问。然而，以较高优先权等级执行的程序通常可读取或写入与在其下执行的处于较低优先权等级的各程序相关联的所有地址。此可能为以较低优先权等级操作的程序的开发者带来安全问题。例如，在实施由不同方提供的多个虚拟机4的云平台中，各方中的一个可能希望防止与虚拟机4相关联的数据或编码曝露于可能由不同方(诸如云操作者)提供的超管理器2。本申请引入“盲超管理器(blindhypervisor)”的概念，该超管理器仍管理虚拟机4且控制其可访问地址空间的哪些部分，但不一定能够查看与给定虚拟机4相关联的所有数据。类似地，对于以其它优先权等级操作的程序，以较高优先权等级执行的程序可被阻止访问由以较本文档来自技高网...

【技术保护点】
一种用于数据处理的装置，包括：所有权电路，所述所有权电路强制存储器区域的所有权，给定存储器区域具有在多个程序之中经指定的给定持有程序，所述给定持有程序具有控制对所述给定存储器区域的访问的独占权；以及异常处置电路，其响应于中断的接收以触发自第一活动程序至第二活动程序中的上下文切换，以用于重新启动所述第一程序中的一个或多个状态项目经保存至由所述第一程序持有中的一个或多个上下文数据存储器区域，且所述第二程序可访问且依赖于由所述第一程序处理中的一个或多个状态项目在开始执行所述第二程序之前经重写。

【技术特征摘要】
【国外来华专利技术】2015.06.16 GB 1510531.51.一种用于数据处理的装置，包括：所有权电路，所述所有权电路强制存储器区域的所有权，给定存储器区域具有在多个程序之中经指定的给定持有程序，所述给定持有程序具有控制对所述给定存储器区域的访问的独占权；以及异常处置电路，其响应于中断的接收以触发自第一活动程序至第二活动程序中的上下文切换，以用于重新启动所述第一程序中的一个或多个状态项目经保存至由所述第一程序持有中的一个或多个上下文数据存储器区域，且所述第二程序可访问且依赖于由所述第一程序处理中的一个或多个状态项目在开始执行所述第二程序之前经重写。2.如权利要求1所述的装置，其中用于重新启动所述第一程序的所述一个或多个状态项目足以重新启动所述第一程序。3.如权利要求1或2中任一项所述的装置，其中所述异常处置电路响应于所述第一程序的继续执行以读取所述一个或多个上下文数据存储器区域且恢复所述一个或多个状态项目用于重新启动所述第一程序。4.如权利要求3所述的装置，其中所述异常处置电路被配置为在切换至先前未经执行之程序时抑制上下文数据存储器之读取及状态数据之恢复。5.如前述权利要求中任一项所述的装置，其包括程序描述符表，其储存用于所述多个程序的各别程序描述符项，程序描述符项包括至所述一个或多个上下文数据存储器区域的指针。6.如权利要求5所述的装置，其中所述处理器描述符项包括指示对应程序中的当前状态的状态指示符。7.如权利要求6所述的装置，其中所述当前状态为无效、清除、准备及执行中的一个。8.如前述权利要求中任一项所述的装置，其中所述存储器区域为在物理存储器地址空间内的存储器区域。9.如前述权利要求中任一项所述的装置，其中独立于优先权等级指定所述给定持有程序。10.如权利要...

【专利技术属性】
技术研发人员：杰森·帕克，理查德·罗伊·格里森斯怀特，安德鲁·克里斯托弗·罗斯，马修·卢西恩·埃文斯，
申请(专利权)人：ARM有限公司，
类型：发明
国别省市：英国,GB