【技术实现步骤摘要】
【国外来华专利技术】用于控制指令集中改变的设备与方法
本技术涉及数据处理领域。
技术介绍
基于能力(capability)的架构越来越受到关注,其中某些能力针对给定过程定义,且若尝试进行定义能力之外的操作,则可能触发错误。这些能力可采取各种形式,但一种类型的能力是有界指针(也可被称为“胖指针(fatpointer)”)。当设备的处理电路经布置以执行一系列指令时,能力可用以限制由处理电路在执行这些指令时执行的操作。例如,通过此类方法,可能通过确保内存存取关于与某些能力相关的范围和权限信息而受限来有效监视由处理电路进行的内存存取。此类方法可用以不仅限制在内存中存取的数据,也用以限制可撷取指令以用于执行的地址范围。一些处理器可能能够执行来自不同指令集的指令,并且由此可维持控制信息以识别当前指令集,其中在决定切换操作以执行不同指令集时改变控制信息。然而,在基于能力的架构内,改变指令集的能力可潜在地破坏可经由使用能力而获得的一些安全性益处。特别地,改变指令集改变了从内存提取的指令数据的解释,并因此可改变在内存中保存的只读代码的解释。将期望减轻无意或恶意尝试改变基于能力的系统内的指令集的可能性。
技术实现思路
在第一示例配置中,提供了一种设备,包含:处理电路,用以执行指令集的指令,该处理电路经布置以在能力域中操作,该能力域包含用以限制由处理电路在执行所述指令时执行的操作的能力;以及程序计数器能力存储单元,用以存储由处理电路使用以判定程序计数器值的程序计数器能力;该处理电路经布置以采用基于能力的机制来改变指 ...
【技术保护点】
1.一种设备,包含:/n处理电路,用于执行指令集的指令,所述处理电路被布置以在能力域中操作,该能力域包含用以限制由所述处理电路在执行所述指令时执行的操作;以及/n程序计数器能力存储单元,用于存储由所述处理电路使用以判定程序计数器值的程序计数器能力;/n所述处理电路被布置以采用基于能力的机制来改变所述指令集,响应于执行用于将所识别的能力加载到所述程序计数器能力存储单元中的至少一种类型的指令,所述处理电路被布置以调用所述基于能力的机制,以便对所识别的能力执行能力检查操作,并且如果通过所述能力检查操作,则使所述指令集由来自所识别的能力的指令集识别符字段来识别。/n
【技术特征摘要】
【国外来华专利技术】20170615 GB 1709511.81.一种设备,包含:
处理电路,用于执行指令集的指令,所述处理电路被布置以在能力域中操作,该能力域包含用以限制由所述处理电路在执行所述指令时执行的操作;以及
程序计数器能力存储单元,用于存储由所述处理电路使用以判定程序计数器值的程序计数器能力;
所述处理电路被布置以采用基于能力的机制来改变所述指令集,响应于执行用于将所识别的能力加载到所述程序计数器能力存储单元中的至少一种类型的指令,所述处理电路被布置以调用所述基于能力的机制,以便对所识别的能力执行能力检查操作,并且如果通过所述能力检查操作,则使所述指令集由来自所识别的能力的指令集识别符字段来识别。
2.根据权利要求1所述的设备,其中,所述处理电路被布置以在将所识别的能力加载到所述程序计数器能力存储单元中之前对所识别的能力执行所述能力检查操作。
3.根据权利要求1所述的设备,其中,所述处理电路被布置以在将所识别的能力加载到所述程序计数器能力存储单元中之后对所识别的能力执行所述能力检查操作。
4.根据前述权利要求中任一项所述的设备,其中,所述处理电路被布置以响应于检测到所述能力检查操作未通过而采取异常。
5.根据权利要求4所述的设备,其中,所述处理电路被布置以设定标记来识别所述能力检查操作的未通过,设定该标记使得在执行下一个指令时采取所述异常。
6.根据前述权利要求中任一项所述的设备,其中:
所述处理电路被布置以通过执行指定所识别的能力的分支指令来调用所述基于能力的机制。
7.根据权利要求6所述的设备,进一步包含:
一个或多个能力存储单元,可存取至所述处理电路并且被布置以存储用于限制由所述处理电路在执行所述指令时执行的操作的能力;
其中,所述分支指令将所述一个或多个能力存储单元之一指定为源操作数,所指定的能力存储单元含有所识别的能力。
8.根据权利要求6或权利要求7所述的设备,其中:
所述分支指令包含返回指令,该返回指令被执行以将形成所识别的能力的返回地址能力加载到所述程序计数器能力存储单元中。
9.根据前述权利要求中任一项所述的设备,其中:
所述处理电路被布置以当执行所述能力检查操作时检查与所识别的能力相关的有效标记,以便防止通过所述能力检查操作,除非所识别的能力为有效能力。
10.根据前述权利要求中任一项所述的设备,其中:
所识别的能力包含一个或多个权限标记,该权限标记用以识别与所识别的能力相关的一个或多个权限的状态;以及
所述处理电路被布置以当执行所述能力检查操作时检查所述一个或多个权限标记,以便防止通过所述能力检查操作,除非至少一个权限处于预定状态。
11.根据权利要求10所述的设备,其中,所述至少一个权限包含可执行权限,根据防止使用所识别的能力从内存提取指令的任何覆写控制信息,该可执行权限用于识别当用作所述程序计数器能力时是否允许所识别的能力用于从内存提取指令,并且所述预定状态为设定状态,该设定状态指示允许所识别的能力用于从内存提取指令。
12.根据权利要求10或权利要求11所述的设备,其中,所述至少一个权限包含可修改权限,该可修改权限用于识别...
【专利技术属性】
技术研发人员:格雷姆·彼得·巴尔内斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。