保护数据处理设备中的系统控制寄存器技术方案

一种保护系统控制寄存器的数据处理设备和方法，处理逻辑执行软件例程，多个系统控制寄存器存储存储系统资源的访问控制信息。此外，提供了至少一个写入控制寄存器，其每个字段与一个或多个系统控制寄存器相关联。禁止控制逻辑生成禁止信号，并且当禁止信号清除时，访问控制信息能够被写入系统控制寄存器中，并且写入限制数据能够被写入至少一个写入控制寄存器的每个字段中。接着，当禁止控制逻辑设定禁止信号时，至少一个写入控制寄存器变成只读，并且对于其中每个具有写入限制数据的字段，由写入限制数据所指示的那些相关联的系统控制寄存器也变成只读的。这一机制为要被当作只读寄存器的那些系统控制寄存器的编程提供了非常灵活的方法。

【技术实现步骤摘要】

本专利技术涉及用于保护数据处理设备中的系统控制寄存器的技术。技术背景在具有用于执行软件例程的处理逻辑的数据处理设备中，已知提供 多个系统控制寄存器来存储多个系统资源的访问控制信息，当执行那些 软件例程的至少一些时，所述系统资源对于该处理逻辑是可用的。访问 控制信息可以采用多种形式。例如，对于发布指定虚拟地址的存储器访 问请求的处理器核心形式的处理逻辑，连同与这样的访问请求相关的使 用的各个存储器区域属性和/或访问许可一起，各个系统控制寄存器可以射的页面表的指针。相似地，对于直接采用物理地址的处理单元，当访 问特定存储器区域时让这样的系统控制寄存器直接指定所要使用的存 储器属性和/或访问许可是已知的。除存储关于存储器的访问控制信息之外，还已知让这样的系统控制 寄存器提供其它系统资源的访问控制信息，例如通过包含到异常向量表 的指针来提供，所述异常向量表用于标识在该系统内发生特定类型的异 常时所要执行的软件例程。典型地，所述系统控制寄存器被配置成仅由在相关联的处理逻辑上所执行的信任(trusted)软件来更新，例如在预先确定的特权操作模式 中运行的操作系统软件来更新。在另一个示例中，本文档来自技高网...

【技术保护点】
一种数据处理设备，包括：处理逻辑，用于执行包括系统控制寄存器设置例程的软件例程；多个系统控制寄存器，用于存储当所述处理逻辑执行所述软件例程的至少一个子集时可用的多个系统资源的访问控制信息；至少一个写入控制寄存器，所述写入控制寄存器包含一个或多个字段，每个字段与一个或多个所述系统控制寄存器相关联；和禁止控制逻辑，用于生成禁止信号，当所述禁止信号清除时，所述系统控制寄存器设置例程可操作来在所述系统控制寄存器中写入访问控制信息，和可操作来对于所述一个或多个字段的每一个字段在该字段中选择性地提供写入限制数据；当所述禁止控制逻辑设定所述禁止信号时，至少一个写入控制寄存器仅能够被所述子集中的任意软件例程所...

【技术特征摘要】
GB 2006-8-16 0616309.11.一种数据处理设备，包括处理逻辑，用于执行包括系统控制寄存器设置例程的软件例程；多个系统控制寄存器，用于存储当所述处理逻辑执行所述软件例程的至少一个子集时可用的多个系统资源的访问控制信息；至少一个写入控制寄存器，所述写入控制寄存器包含一个或多个字段，每个字段与一个或多个所述系统控制寄存器相关联；和禁止控制逻辑，用于生成禁止信号，当所述禁止信号清除时，所述系统控制寄存器设置例程可操作来在所述系统控制寄存器中写入访问控制信息，和可操作来对于所述一个或多个字段的每一个字段在该字段中选择性地提供写入限制数据；当所述禁止控制逻辑设定所述禁止信号时，至少一个写入控制寄存器仅能够被所述子集中的任意软件例程所读取，并且对于其中具有写入限制数据的每个字段，由所述写入限制数据所指示的那些相关联的一个或多个系统控制寄存器也仅能够被所述子集中的任意软件例程所读取。2. 如权利要求1所述的数据处理设备，其中所述系统控制寄存器 设置例程作为引导过程的一部分来执行，并且在所述引导过程期间，所 述禁止信号是清除的。3. 如权利要求2所述的数据处理设备，其中所述禁止控制逻辑可 操作来在所述引导过程期间开启的计时器的时间经过之后设定所述禁 止信号。4. 如权利要求2所述的数据处理设备，其中所述禁止控制逻辑可 操作来在接收到由所述处理逻辑在所述引导过程期间发布的信号时设 定所述禁止信号。5. 如权利要求1所述的数据处理设备，进一步包括系统控制器，所 述系统控制器可操作来在需要重置系统时使所述禁止控制逻辑去清除所 述禁止信号，并且使所述处理逻辑重置以使所述引导过程得以执行。6. 如权利要求1所述的数据处理设备，进一步包括验证逻辑，所辑可操作;在它希望使所述禁止信^被清除的ff;兄下向所述验证逻辑 发布请求，并且所述验证逻辑可操作来在所述验证过程指示所述请求是 合法发布的情况下使所述禁止控制逻辑清除所述禁止信号。7. 如权利要求6所述的数据处理设备，其中所述验证逻辑是系统 控制器。8. 如权利要求1所述的数据处理设备，其中所述系统资源包括多 个存储器区域。9. 如权利要求8所述的数据处理设备，其中所述系统控制寄存器 中的访问控制信息提供每个存储器区域的区域描述符，并且所述写入控 制寄存器的字段中的写入限制数据识别哪些区域描述符是只读的。10. 如权利要求9所述的数据处理设备，其中 预先确定的优先级关联于每个存储器区域，从而如果任意的所述存储器区域重叠，则使用与具有较高优先级的重叠存储器区域相关联的区 域描述符；并且所述写入控制寄存器的所述字段中的写入限制数据标识只读的区 域描述符的数目，从与最高优先级的存储器区域相关联的区域描述符开始。11. 如权利要求1所述的数据处理设备，其中所述数据处理设备具 有多个域，所述数据处理设备的装置能够在所述域中操作，所述域包括 至少一个安全域和一个非安全域，在所述安全域中，...

【专利技术属性】
技术研发人员：D克肖，RR格里森思怀特，
申请(专利权)人：ARM有限公司，
类型：发明
国别省市：GB[英国]