存储器特权制造技术

一种用于在装置上执行进程的方法，所述装置包括用于执行所述进程的一个或多个处理器和存储器，其中所述进程具有关联的第一特权类型，所述方法包括：获得用于供所述进程使用或用于供由所述进程创建的另一进程使用的存储器的一部分，其中存储器的所述部分被标识为可写入并且可执行存储器，其中存储器的所述部分具有不同于第一特权类型的关联的第二特权类型。

【技术实现步骤摘要】
【国外来华专利技术】存储器特权
本专利技术涉及用于在装置上执行进程的方法、用于实现进程在装置上执行的方法、用于执行任何这种方法的设备和用于执行这种方法的计算机程序。
技术介绍
已知攻击者发起针对软件应用的攻击。这种攻击能够具有非常广泛的延伸和损害结果(在金融损失、名誉损失、时间损失、数据损失和数据泄露方面)。软件和系统开发者与攻击者处于永久斗争中，由此开发者尝试开发用于阻止攻击者可能发起的攻击的措施，并且攻击者尝试开发克服或绕过由开发者采取的措施的新的攻击。
技术实现思路
根据本专利技术的第一方面，提供一种用于在装置上执行进程的方法，所述装置包括用于执行所述进程的一个或多个处理器和存储器，其中所述进程具有关联的第一特权类型，所述方法包括：获得用于供所述进程使用或用于供由所述进程创建的另一进程使用的存储器的一部分，其中存储器的所述部分被标识为可写入并且可执行存储器，其中存储器的所述部分具有不同于第一特权类型的关联的第二特权类型。在一些实施例中，在所述进程的运行时间执行所述获得。在一些实施例中，所述获得包括请求在所述一个或多个处理器上执行的内核执行动态存储器分配。所述请求可为内核指定第二特权类型，内核随后被布置本文档来自技高网...

【技术保护点】
一种用于在装置上执行进程的方法，所述装置包括用于执行所述进程的一个或多个处理器和存储器，其中所述进程具有关联的第一特权类型，所述方法包括：获得用于供所述进程使用或用于供由所述进程创建的另一进程使用的存储器的一部分，其中存储器的所述部分被标识为可写入并且可执行存储器，其中存储器的所述部分具有不同于第一特权类型的关联的第二特权类型。

【技术特征摘要】
【国外来华专利技术】1.一种用于在装置上执行进程的方法，所述装置包括用于执行所述进程的一个或多个处理器和存储器，其中所述进程具有关联的第一特权类型，所述方法包括：获得用于供所述进程使用或用于供由所述进程创建的另一进程使用的存储器的一部分，其中存储器的所述部分被标识为可写入并且可执行存储器，其中存储器的所述部分具有不同于第一特权类型的关联的第二特权类型。2.如权利要求1所述的方法，其中在所述进程的运行时间执行所述获得。3.如前面权利要求中任何一项所述的方法，其中所述获得包括：请求在所述一个或多个处理器上执行的内核执行动态存储器分配。4.如权利要求3所述的方法，其中所述请求为所述内核指定第二特权类型，所述内核被布置为分配存储器的所述部分并且将指定的第二特权类型与存储器的所述部分关联。5.如权利要求3所述的方法，其中所述请求不为所述内核指定第二特权类型，所述内核被布置为分配存储器的所述部分，并且如果所述请求发生在所述进程的运行时间，则将第二特权类型与存储器的所述部分关联。6.如前面权利要求中任何一项所述的方法，其中作为即时编译器将所述进程的代码编译成一个或多个机器语言指令的一部分，执行所述获得，所述一个或多个机器语言指令由所述即时编译器存储在存储器的所述部分中。7.一种用于实现进程在装置上执行的方法，所述装置包括用于执行所述进程的一个或多个处理器和存储器，其中所述进程具有关联的第一特权类型，所述方法包括：接收对用于供所述进程使用或用于供由所述进程创建的另一进程使用的存储器的一部分的请求；以及响应于所述请求，提供所述存储器的被标识为可写入并且可执行的一部分，其中所述存储器的所述部分具有不同于第一特权类型的关联的第二特权类型。8.如权利要求7所述的方法，其中在所述进程的运行时间接收所述请求。9.如权利要求7和8中任何一项所述的方法，其中所述请求是动态存储器分配请求。10...

【专利技术属性】
技术研发人员：R克尔滕，
申请(专利权)人：爱迪德技术有限公司，
类型：发明
国别省市：荷兰,NL