【技术实现步骤摘要】
计算机装置及其访存方法、处理装置和存储介质
[0001]本公开的实施例涉及计算机装置及其访存方法、处理装置和存储介质。
技术介绍
[0002]随着计算机科学技术高速发展,人们不仅期望计算机系统能精准、快速的执行程序运算,更对计算机系统的安全性能提出了一定的要求。近些年C/C++语言已被广泛采用在现代系统编程中,但是目前主流的编译器以及运行时环境(Runtime)对C/C++程序指针不会做静态或者动态的安全检查,使得使用C/C++编程的程序很容易受到攻击。
[0003]目前解决内存安全问题的方法一方面是通过修改硬件、编译器以及运行时环境(Runtime)这三个手段进行保护,另一方面是对于某些类型的攻击,硬件架构上无法进行直接处理,这种情况下最好的解决方法是使用一些通用的安全手段,比如通过虚拟化分区进行内存保护。
[0004]内存漏洞攻击可利用攻击者构造的违规行为构成攻击的第一阶段,然后通过漏洞将程序导向攻击者事先准备好的恶意程序进行执行,以获得系统的控制权或者泄漏系统特权信息。根据非法指针访问的类型,内存细粒度安全违例主要分为两大类:空间安全违例(spatial safety violation)和时间安全违例(temporal safety violation)。
[0005]空间安全违例:当指针访问对象是该程序范围外的内容,内存空间安全就会受到侵犯。最常见的例子就是利用堆栈上的缓冲区溢出,使用攻击者设计好的值覆盖函数的返回地址,引导程序的执行流方向;或者直接利用溢出改写重要变量或重要信息。< ...
【技术保护点】
【技术特征摘要】
1.一种用于计算机装置的访存方法,所述计算机装置包括内存,所述访存方法包括:接收访存请求,其中,所述访存请求用于将对象数据存储到所述访存请求涉及的访存地址指向的所述内存中的目标地址,所述目标地址与第一内存标记具有映射关系,所述访存地址包括第二内存标记;使用所述访存地址获取所述第一内存标记;比较获取的所述第一内存标记和从所述访存地址获取的所述第二内存标记;响应于所述比较的结果指示所述第一内存标记和所述第二内存标记匹配,将所述对象数据存储到所述目标地址,否则触发异常。2.根据权利要求1所述的访存方法,其中,所述访存地址由高位部分和低位部分组成,所述第二内存标记保存在所述高位部分,所述访存地址的有效地址保存在所述低位部分。3.根据权利要求1或2所述的访存方法,还包括:在接收所述访存请求之后,从所述访存地址中提取所述第二内存标记。4.根据权利要求1所述的访存方法,还包括:在接收所述访存请求之后,对所述访存地址进行地址翻译以得到访存物理地址;其中,使用所述访存物理地址获取所述第一内存标记。5.根据权利要求1或4所述的访存方法,其中,所述计算机装置还包括标记存储,所述标记存储包括多个内存标记,所述多个内存标记与所述内存中的多个标记存储单元项的内存地址具有所述映射关系,所述多个内存标记包括所述第一内存标记,所述使用所述访存地址获取所述第一内存标记,包括:根据所述访存地址从所述标记存储获取所述第一内存标记。6.根据权利要求4所述的访存方法,其中,所述计算机装置包括缓存,所述缓存配置为存储缓存数据和与所述缓存数据的内存地址对应的内存标记项;所述根据所述访存物理地址获取所述第一内存标记,包括:使用所述访存物理地址访问所述缓存,从所述缓存获取所述第一内存标记。7.根据权利要求4所述的访存方法,其中,所述根据所述访存物理地址获取所述第一内存标记,还包括:在使用所述访存物理地址访问所述缓存且产生缓存缺失的情形,使用所述访存物理地址从所述内存读取所述对象数据并获取所述第一内存标记,将所述对象数据和所述第一内存标记填充到所述缓存中。8.根据权利要求1所述的访存方法,其中,所述访存请求对应于第一指令,所述第一指令指示将所述对象数据存储到所述访存地址指向的所述内存中的目标地址,所述访存方法还包括:对所述第一指令进行译码以得到与所述第一指令对应的多个微操作。9.根据权利要求8所述的访存方法,其中,所述多个微操作包括:用于从所述访存地址中获取第二内存标记的一个或多个第一微操作;使用所述访存地址获取所述第一内存标记的一个或多个第二微操作;比较获取的所述第一内存标记和从所述访存地址获取的所述第二内存标记的一个或多个第三微操作;响应于所述比较的结果指示所述第一内存标记和所述第二内存标记匹配,将所述对象
数据存储到所述目标地址的一个或多个第四微操作;响应于所述比较的结果指示所述第一内存标记和所述第二内存标记不匹配,触发异常的一个或多个第五微操作。10.根据权利要求8所述的访存方法,其中,在对所述第一指令译码之后,将所述第一指令填入重排序缓冲器,将所述多个微操作发射到访存单元以用于执行所述多个微操作。11.根据权利要求10所述的访存方法,还包括:响应于所述比较的结果指示所述第一内存标记和所述第二内存标记匹配...
【专利技术属性】
技术研发人员:刘保光,曹鎏,马乐乐,刘丹,张珣,张文娟,杨贤帅,刘斌,秦心宇,刘逸凡,王凯旋,韩军,
申请(专利权)人:北京奕斯伟计算技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。