【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
特权级,也被称为保护级,是一种用于控制哪些指令或者哪些数据访问可以被执行以及哪些不可以被执行的计算机系统硬件机制。这使得不同软件应用能够在硬件级与彼此分离,从而使得计算机系统可以让多个用户与其连接,和/或同时运行多个应用程序而不出现问题。否则,一个应用可能会重写另一个应用的数据;或者,恶意应用可能会访问另一个应用的私有数据。特权级可以以层级安排。例如,许多计算机系统具有三个特权级:用于管理程序(hypervisor)的特权最高的特权级叫做管理程序级、用于操作系统内核的特权较低的特权级叫做OS级、并且用于执行用户程序的特权最低的特权级叫做用户级。如果较低级的特权级产生异常,即,当其阻止代码执行时,该异常可以被传递给层级中的下一个较高特权级,其采取适当动作。例如,将错误代码传递给阻止代码执行的应用程序;或者终止应用程序。对于给定的计算机硬件,取决于硬件如何被制造,特权级的数量在该硬件中是固定的。特定特权级通常由软件以固定方式使用,使得例如操作系统代码不能在未修改操作系统代码的情况下在用户特权级运行。通常期望将一个特权级细分到可以在该特权级执行的多个进程中。例如,...
【技术保护点】
一种计算机实施方法,包括:使用计算设备的存储器管理和进程控制组件来以相对于至少一个不可信进程而言受保护的方式执行可信进程,所述至少一个不可信进程以所述计算设备的相同特权级执行;创建第一转换数据结构,以用于在由可信进程使用的虚拟存储器地址和计算设备的物理存储器地址之间进行转换;与不可信进程共享第一转换数据结构的至少一部分。
【技术特征摘要】
【国外来华专利技术】2014.03.07 US 14/2014421.一种计算机实施方法,包括:使用计算设备的存储器管理和进程控制组件来以相对于至少一个不可信进程而言受保护的方式执行可信进程,所述至少一个不可信进程以所述计算设备的相同特权级执行;创建第一转换数据结构,以用于在由可信进程使用的虚拟存储器地址和计算设备的物理存储器地址之间进行转换;与不可信进程共享第一转换数据结构的至少一部分。2.如权利要求1所述的方法,在操作系统或者管理程序处实行。3.如权利要求1所述的方法,其中,所述第一转换数据结构是分层的。4.如权利要求1所述的方法,其中,所述第一转换数据结构是分层的,并且共享所述第一转换数据结构中的至少一部分包括共享所述第一转换数据结构的根和零个或者更多个接着的级别。5.如权利要求1所述的方法,其中,所述第一转换数据结构是页面树,并且共享所述第一转换数据结构中的至少一部分包括共享所述页面树的至少顶级页面。6.如权利要求1所述的方法,包括通过...
【专利技术属性】
技术研发人员:A·J·拉亨曼,J·J·理查森,H·C·肯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。