安全的存储器寻址方法技术

该问题通过在数据处理设备(10)中寻址存储器的方法(40)来解决，所述方法包括：当中央处理单元(11)在执行所述设备(10)的任务(31、32、33、34)时实施涉及指向存储器的段(r、d、h、f、o、i、c)的指针(57)的指令的时候：借助于指令解码器(12)解码所述指令，通过在所述指针(57)上运算的安全指针运算符(41)在所述存储器内生成地址(45)，通过所述任务(31、32、33、34)的标识符(43)和所述段(r、d、h、f、o、i、c)的标识符(44)扩充所述地址(45)，所述标识符(43、44)是受硬件控制的(42)，并且基于经扩充的地址(45)，经由存储器管理单元(13)解引用所述指针(57)。

【技术实现步骤摘要】
【国外来华专利技术】安全的存储器寻址方法
本专利技术涉及一种存储器寻址方法以及相应的数据处理设备、计算机程序、数据载体和数据结构。
技术介绍
在安全技术和信息治理的背景下，信息安全是指防止未经授权的访问、使用、披露、破坏、修改、检查、记录或销毁信息的做法。数据处理设备的信息安全性称为网络安全、计算机安全或IT安全。最先进的网络安全包括控制对数据处理设备的物理访问或网络访问，以及进行保护以防它们提供的服务的破坏或误导、以防数据纂改和代码注入。作为后一类攻击的示例，图1示出在由其技术栈图形地表示的不安全的现有技术数据处理设备(10)中对软件缺陷的可能利用。根据用于电子数字计算机的传统的冯·诺依曼架构(VonNeumannarchitecture)，现有技术的设备(10)采用存储程序计算机的形式，即基于中央处理单元(11)的计算机，其程序指令以及数据保存在一个单一的、统一的、读写的随机存取存储器(RAM：Random-AccessMemory)中，缺乏特定的安全预防措施。该特性反映在处理器的指令集架构(ISA：InstructionSetArchitecture)中，其主要体现在它的指令解码器(12)中。虽然本文档来自技高网...

【技术保护点】
1.一种用于在数据处理设备(10)中寻址存储器的方法(40)，其包括：当中央处理单元(11)在执行所述设备(10)的任务(31、32、33、34)时实施涉及指向位于所述存储器的段(r、d、h、f、o、i、c)中的或位于未分段的存储器中的直接存储器地址的指针(57)的指令或者涉及位于所述存储器的段(r、d、h、f、o、i、c)中的或位于未分段的存储器中的直接存储器地址的指令的时候：借助于指令解码器(12)解码所述指令，优选借助在所述指针(57)上运算的安全指针运算符(41)或使用直接存储器地址(45)来在所述任务的存储器内生成地址(45)，通过所述任务(31、32、33、34)的标识符(43)或...

【技术特征摘要】
【国外来华专利技术】2016.02.27 EP PCT/EP2016/000344;2016.02.27 EP PCT/1.一种用于在数据处理设备(10)中寻址存储器的方法(40)，其包括：当中央处理单元(11)在执行所述设备(10)的任务(31、32、33、34)时实施涉及指向位于所述存储器的段(r、d、h、f、o、i、c)中的或位于未分段的存储器中的直接存储器地址的指针(57)的指令或者涉及位于所述存储器的段(r、d、h、f、o、i、c)中的或位于未分段的存储器中的直接存储器地址的指令的时候：借助于指令解码器(12)解码所述指令，优选借助在所述指针(57)上运算的安全指针运算符(41)或使用直接存储器地址(45)来在所述任务的存储器内生成地址(45)，通过所述任务(31、32、33、34)的标识符(43)或所述段(r、d、h、f、o、i、c)的标识符(44)或者这两个标识符(43、44)来扩充所述地址(45)，所述一个或所述两个标识符优选是受硬件控制的(42)，并且通过存储器管理单元(MMU)将经扩充的地址(46)转换成相应的物理地址。2.根据权利要求1所述的方法(40)，其中，所述设备(10)维持工作堆栈(r)，并且所述中央处理单元(11)当实施涉及指针的指令时从所述工作堆栈(r)上的指针字(50)中提取所述指针(57)，所述指针字(50)还包括待由硬件和/或所述设备(10)的操作系统(11、12、13)处理的类型信息(56)。3.根据权利要求2所述的方法(40)，其包括，一旦解引用所述指针(57)以便向所述堆栈加载数据，将由所述指针(57)引用的二进制数据字(61)加载到所述堆栈上，以及用类型字(52)补充数据字(61)，所述类型字(52)从所述指针(57)被复制并且此后向所述硬件和/或操作系统(11、12、13)指示所述数据字(61)的类型。4.根据权利要求3所述的方法(40)，其中，借助于句柄(53)和索引(54)引用所述数据字(61)，所述句柄引用所述段(r、d、h、f、o、i、c)之一内的页或未分段的存储器内的页，所述索引在所述页内引用保持所述数据字(61)的数据记录。5.根据权利要求2至4中任一项所述的方法(40)，其中，在权利要求2中标记为(56)的所述类型字(52)指示所述数据字(61)是按值包含数据还是包含按值或另一个指针引用数据的指针(57)还是包含属于指针的描述符，并且指示所包含的或引用的数据是基本类型还是复合类型。6.根据权利要求5所述的方法(40)，其中，如果所述类型字(52)指示所述类型是基本数据字，则所述类型字(52)还指示以下之中的任一个或所有：以诸如位的信息单位表示的所述数据的宽度；所述数据是否构成多个数据点的向量，所述向量优选要借助所述中央处理单元(11)的单指令处理；所述数据是标准的间隔类型还是优选可空...

【专利技术属性】
技术研发人员：K·金辛格，
申请(专利权)人：金辛格自动化有限责任公司，
类型：发明
国别省市：德国,DE