一种数据处理系统。包括:所有权电路,强制物理存储器地址空间内的存储器区域的所有权,给定存储器区域具有在多个程序之中且独立于优先权等级经指定的给定持有程序,所述给定持有程序具有控制所述给定存储器区域的访问的独占权,其中所述给定持有程序将所述给定存储器区域指定为以下各项中的一个:所述给定持有程序专用;以及在所述给定持有程序与至少一个其它存储器访问请求源之间共享。
sharing page
【技术实现步骤摘要】
【国外来华专利技术】共享页
本公开涉及数据处理系统领域。
技术实现思路
已知提供支持一个或多个客人执行环境的虚拟化的数据处理系统。作为示例,已知提供使用管理程序的数据处理系统,该管理程序控制和调度一个或多个客体执行环境的执行,该客体执行环境本身可以包括客体操作系统和一个或多个客体应用程序。在这样的系统的至少一些用途中希望给定的客体执行环境的数据(潜在的秘密数据)应该被保护以免被系统内的其他进程访问。至少一些示例提供一种用于处理数据的装置,包括:所有权电路,强制物理存储器地址空间内的存储器区域的所有权,给定存储器区域具有在多个程序之中且独立于优先权等级经指定的给定持有程序,所述给定持有程序具有控制所述给定存储器区域的访问的独占权,其中所述给定持有程序将所述给定存储器区域指定为以下各项中的一个:所述给定持有程序专用;以及在所述给定持有程序与至少一个其它存储器访问请求源之间共享。至少一些示例提供一种用于处理数据的装置,包括:所有权装置,用于强制物理存储器地址空间内的存储器区域的所有权,给定存储器区域具有在多个程序之中且独立于优先权等级经指定的给定持有程序,所述给定持有程序具有控制所述给定存储器区域的访问的独占权,其中所述给定持有程序将所述给定存储器区域指定为以下各项中的一个:所述给定持有程序专用;以及在所述给定持有程序与至少一个其它存储器访问请求源之间共享。至少一些示例提供一种用于处理数据的方法,包括:强制物理存储器地址空间内的存储器区域的所有权,给定存储器区域具有在多个程序之中且独立于优先权等级经指定的给定持有程序,所述给定持有程序具有控制所述给定存储器区域的访问的独占权,其中所述给定持有程序将所述给定存储器区域指定为以下各项中的一个:所述给定持有程序专用;以及在所述给定持有程序与至少一个其它存储器访问请求源之间共享。本技术的其它方面、特征结构以及优点从自结合随附图解读的示例的以下描述显而易见。附图说明图1示意性说明由处理设备执行的程序的示例;图2以及图2(续)示出数据处理设备的示例;图3示意性说明在数据储存器中对访问数据的访问请求的验证的示例;图4说明在数据处理设备的不同点处的事务的示例;图5说明验证访问请求的示例性方法;图6说明用于请求程序的示例性方法,该请求程序请求物理地址的对应页的所有权;图7示出重写程序的示例;图8示出所有权表中的更新属性的示例;图9说明用于在旁看缓冲中使项无效的指令的示例;图10示意性说明客体执行环境的安全初始化;图11为流程图,其示意性说明破坏性主张物理存储器地址空间页的所有权的程序;图12示意性说明用于支持超管理器以及多个客体执行环境的硬件系统;图13示意性说明超管理器、安全控制器与多个客体执行环境之间的关系;图14示意性说明物理存储器地址空间页的各种共享状态;图15为流程图,其示意性说明处理变化共享许可的请求;图16A以及图16B为示意性说明执行上下文切换的流程图;图17示意性说明示例性程序描述符项;以及图18示意性说明程序状态态。以下论述本技术的一些具体示例。具体实施方式图1示意性说明可由数据处理设备执行的程序的示例。超管理器2可管理多个虚拟机(virtualmachine;VM,也已知为客体操作系统(operatingsystem;OS)或客体OS)4。各VM4可管理一个或多个应用6。例如,超管理器2可控制地址空间的哪些区域经分配至各虚拟机4且控制虚拟机4之间的切换,例如对各别虚拟机4之间的时间共享处理资源之中断进行排程。类似地,各VM4可控制地址空间的哪些区域经分配至在该VM4下执行的各应用6,且可视需要控制应用之间的切换。如图1所示,各程序与给定优先权等级EL0、EL1、EL2、EL3相关联。在此示例中,编号较高的优先权等级比编号较低的优先权等级优先权更高,尽管在其它示例中可能以相反方式编号。在此示例中,应用6以优先权等级EL0执行,VM4以优先权等级EL1执行且超管理器2以优先权等级EL2执行。通常,以较高优先权等级执行的程序具有以较低优先权等级执行的程序不可用的权限。如图1所示,超管理器2、VM4以及设备6可在正常域中操作。另外,设备可支持自正常域分割的安全域以使得在正常域中执行的程序无法访问与安全域相关联的数据或指令。因此,也可存在在安全域中执行的程序,诸如安全操作系统(operatingsystem;OS)10以及在安全OS10控制下的安全域中执行的可信赖应用12。安全OS10以及可信赖应用12分别以优先权等级S-EL1、S-EL0执行。也以优先权等级EL3提供安全监视器程序14以管理正常域与安全域之间的转化。安全监视器程序14可例如管理地址空间的哪些区域与安全或非安全域相关联,同时提供一些保护硬件以防止正常域中的非安全程序访问安全区域内的数据或指令。用于分割正常与安全域的技术的示例为由英国LimitedofCambridge提供的技术,尽管也可以使用其它示例。如图1所示提供安全域为可选的且其它实施例例如可能不支持安全监视器14、安全OS10以及可信赖应用12。程序2、4、6、10、12、14中的每个使用虚拟地址(virtualaddress;VA)以标识数据储存器(诸如存储器)中待访问的位置。VA经转换成物理地址(physicaladdress;PA),其直接标识对应的储存位置。对于应用6或虚拟机4,VA首先经转换成中间物理地址(intermediatephysicaladdress;IPA),且随后IPA经转换成PA。例如,通过提供两个等级的地址转换,虚拟机4可控制用于VA至IPA转换的页表以控制地址空间的哪些部分经分配至各应用6,且超管理器2可控制用于IPA至PA转换的页表以控制地址空间的哪些部分经分配至各虚拟机4。对于其它程序2、14、10、12,VA直接转换成PA,其中例如超管理器2(在正常域中)或安全OS10(在安全域中)控制页表,这些页表控制各程序可访问地址空间的哪些部分。因此,可能存在多个可由数据处理设备执行的程序。在典型系统中,对地址空间的访问的控制以“自上而下(topdown)”方式管理,处于较高优先权等级的程序控哪些地址可由处于较低优先权等级的程序访问。例如,处于EL2的超管理器2设定访问许可,其定义哪些地址可由处于EL1的虚拟机4访问。然而,以较高优先权等级执行的程序通常可读取或写入与在其下执行的处于较低优先权等级的各程序相关联的所有地址。此可能为以较低优先权等级操作的程序的开发者带来安全问题。例如,在实施由不同方提供的多个虚拟机4的云平台中,各方中的一个可能希望防止与虚拟机4相关联的数据或编码曝露于可能由不同方(诸如云操作者)提供的超管理器2。本申请引入“盲超管理器(blindhypervisor)”的概念,该超管理器仍管理虚拟机4且控制其可访问地址空间的哪些部分,但不一定能够查看与给定虚拟机4相关联的所有数据。类似地,对于以其它优先权等级操作的程序,以较高优先权等级执行的程序可被阻止访问由以较低优先权等级执行的程序使用的地址。图2以及图2(续)(其示出单个图标的左部分以及右部分)示出包括多个总线主控器的数据处理设备20的示例,这些总线主控器包括一些用于响应于指令处理数据的处理电路。在此示例中,处理电路包括两个中央处理单元(centra本文档来自技高网...
【技术保护点】
一种用于处理数据的装置,包括:所有权电路,强制物理存储器地址空间内的存储器区域的所有权,给定存储器区域具有在多个程序之中且独立于优先权等级经指定的给定持有程序,所述给定持有程序具有控制所述给定存储器区域的访问的独占权,其中所述给定持有程序将所述给定存储器区域指定为以下各项中的一个:所述给定持有程序专用;以及在所述给定持有程序与至少一个其它存储器访问请求源之间共享。
【技术特征摘要】
【国外来华专利技术】2015.06.16 GB 1510533.11.一种用于处理数据的装置,包括:所有权电路,强制物理存储器地址空间内的存储器区域的所有权,给定存储器区域具有在多个程序之中且独立于优先权等级经指定的给定持有程序,所述给定持有程序具有控制所述给定存储器区域的访问的独占权,其中所述给定持有程序将所述给定存储器区域指定为以下各项中的一个:所述给定持有程序专用;以及在所述给定持有程序与至少一个其它存储器访问请求源之间共享。2.如权利要求1所述的装置,其中所述给定持有程序将所述给定存储器区域在共享时指定为在所述给定持有程序与以下各项中的一个之间共享:映像在也由所述给定持有程序持有的存储器区域内中的一个或多个总线主控器装置;将所述给定存储器区域的所有权传送至所述给定持有程序中的母程序;所述给定持有程序中的祖程序,其在所述给定持有程序传送所述给定存储器区域的所有权之前传送所述给定存储器区域的所有权;以及任何其它程序。3.如权利要求1或2中的任一项所述的装置,其中所述所有权电路准许所述给定持有程序拒绝优先权等级高于所述给定持有程序之程序访问所述给定存储器区域。4.如前述权利要求中的任一项所述的装置,其中将所述给定存储器区域分配至新的给定持有程序包括...
【专利技术属性】
技术研发人员:杰森·帕克,理查德·罗伊·格里森斯怀特,安德鲁·克里斯托弗·罗斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。