【技术实现步骤摘要】
本专利技术涉及一种允许用户方式串、即用户方式处理、在特许执行模式下进行操作的方法和装置。
技术介绍
计算机处理器和相关操作系统具有两种不同级别的资源和保护是经常的。一种级别称为非特许方式或用户方式,由各种操作系统组成部分、应用程序及其他所谓的“用户”处理或程序使用。在这一级别,操作系统和计算机处理器阻止执行线程执行某些安全性重要的操作。此外还阻止线程直接访问许多系统资源。非特许执行方式的目的是尽可能地隔离用户处理以便使它不会受到其他用户处理或操作系统功能的干扰。用户方式驱动程序在其中执行包括受保护的子系统代码的其他应用程序代码的非特许处理器方式下运行。用户方式驱动程序除了通过进行系统调用(syscall)外不能访问系统数据,其中系统调用随后会调用系统服务。虽然用户处理自身可能崩溃,但是它应当不能使其他程序或操作系统崩溃。另一执行级别称为特许方式、系统方式或内核方式。重要的操作系统组成部分在内核方式下实现。内核方式组成部分负责如虚拟内存管理、对中断和异常作出响应、调度执行线程、使多处理器的动作同步及其他重要或敏感功能之类的事情。这种从系统方式中执行的组成部分通常...
【技术保护点】
一种在包括处理器的计算设备中允许用户方式处理在特许执行方式下进行操作的方法,包括下列步骤: 提供一个包括特许执行方式和非特许执行方式的操作系统; 提供多个在非特许执行方式下操作的用户方式串; 由第一用户方式串请求在特许执行方式下进行操作以执行一个或多个指定任务; 授权所述第一用户方式串在特许执行方式下进行操作; 由所述第一用户方式串使用所述特许执行方式执行所述一个或多个指定任务; 允许所述第一用户方式串在完成所述一个或多个指定任务之后在所述特许执行方式下进行操作。
【技术特征摘要】
US 2004-6-24 10/877,9101.一种在包括处理器的计算设备中允许用户方式处理在特许执行方式下进行操作的方法,包括下列步骤提供一个包括特许执行方式和非特许执行方式的操作系统;提供多个在非特许执行方式下操作的用户方式串;由第一用户方式串请求在特许执行方式下进行操作以执行一个或多个指定任务;授权所述第一用户方式串在特许执行方式下进行操作;由所述第一用户方式串使用所述特许执行方式执行所述一个或多个指定任务;允许所述第一用户方式串在完成所述一个或多个指定任务之后在所述特许执行方式下进行操作。2.根据权利要求1的方法,其特征在于所述操作系统包括一个内核,并且其中所述请求步骤、所述授权步骤和所述执行步骤不包括经由系统调用接口访问所述内核。3.根据权利要求2的方法,其特征在于所述请求步骤进一步包括在启动所述数据存储和检索系统期间所述第一用户方式串请求在特许执行方式下进行操作。4.根据权利要求3的方法,进一步包括在关闭所述计算设备时撤销对所述请求串在所述特许执行方式下进行操作的授权的步骤。5.根据权利要求3的方法,进一步包括以下步骤在接收对在所述特许执行方式下进行操作的授权之后,由所述第一用户方式串禁止系统中断;执行所述一个或多个指定任务;在完成所述一个或多个指定任务之后由所述第一用户方式串允许系统中断。6.根据权利要求1的方法,其特征在于所述操作系统包括Linux。7.根据权利要求6的方法,其特征在于所述请求步骤进一步包括执行下列函数echo“1”>/proc/user_privmode。8.根据权利要求7的方法,其特征在于所述提供一个操作系统的步骤进一步包括提供一个包括一个包含标志的变量processestask_struct的操作系统的步骤,所述方法进一步包括设置所述标志为“1”的步骤。9.根据权利要求8的方法,其特征在于所述操作系统在linux/sched.h中包括下列代码u32 is_priv_user;以及u32 priv_user_mode。10.根据权利要求9的方法,其特征在于所述操作系统在linux/arc/ppc/kernel/head.S中包括下列代码mfspr r21,SPRG3;lwz r20,IS_PRIV_USER_OFFSET(r21);cmpwi 0,r20,0;beq lf;mfspr SRR1,r20;andi r20,r20(~MSR_PR);mtspr SRR1,r20;1。11.根据权利要求10的方法,其特征在于所述操作系统在linux/arch/ppc/kernel/head.S中包括下列代码mfspr r21,SPRG3;lwz r20,IS_PRIV_USER_OFFSET(r21);cmpwi 0,r20,0beq lf;mfspr SRR1,r20;ori r20,r20 MSR_PR;li r20,1;stw r20,IS_PRIV_MODE_OFFSET(r21);mtspr SRR1,r20;1。12.根据权利要求11的方法,其特征在于所述计算设备包括一个信息存储和检索系统。13.根据权利要求12的方法,其特征在于所述信息存储和检索系统包括一个或多个主机适配器、一个数据高速缓存、一个或多个存储设备适配器和多个信息存储介质。14.一种制造产品,包括处理器、包括特许执行方式和非特许执行方式的操作系统、多个在非特许执行方式下操作的用户方式串、以及其中配置有允许用户方式处理在特许执行方式下操作的计算机可读程序代码的计算机可用介质,其中计算机可读程序代码包括一系列执行下列步骤的计算机可读程序步骤接收来自第一用户方式串的在特许执行方式下进行操作以执行一个或多个指定任务的请求;确定所述第一用户方式串是否被授权在特许执行方式下进行操作;如果所述第一用户方式串被授权在特许执行方式下操作,则授权所述第一用户方式串在特许执行方式下进行操作;允许所述第一用户方式串在完成所述一个或多个指定任务之后在所述特许执行方式下进行操作。15.根据权利要求14的制造产品,其特征在于所述操作系统包括一个内核,并且其中包括接收来自所述第一用户方式串的所述请求以及授权所述第一用户方式串在特许执行方式下操作的一系列计算机可读程序步骤的计算机可读程序代码不包括经由系统调用接口访问所述内核。16.根据权利要求15的制造产品,其特征在于包括接收所述请求的一系列计算机可读程序步骤的所述计算机可读程序代码进一步包括包括在启动所述数据存储和检索系统期间接收在特许执行方式下进行操作的所述请求的一系列计算机可读程序步骤的计算机可读程序代码。17.根据权利要求16的制造产品,所述计算机可读程序代码进一步包括在关闭所述信息存储和检索系统时撤销对所述请求串在所述特许执行方式下操作的授权的一系列计算机可读程序步骤。18.根据权利要求16的制造产品,所述计算机可读程序代码进一步包括一系列执行下列步骤的计算机可读程序步骤在接收对在所述特许执行方式下进行操作的授权之后,由所述第一用户方式串禁止系统中断;执行所述一个或多个指定任务;在完成所述一个或多个指定任务之后由所述第一用户方式串允许系统中断。19.根据权利要求14的制造产品,其特征在于所述操作系统包括Linux。20.根据权利要求19的制造产品,所述计算机可读程序代码进一步包括一系列执行下列函数的计算机可读程序步骤echo“1”>/proc/user_privmode。21.根据权利要求20的制造产品,其特征在于所述操作系统包括一个包含标志的变量processestask_struct,所述计算机可读程序代码进一步包括一系列将所述标志设置为“1”的计算机可读程序步骤。22.根据权利要求21的制造产品,其特征在于所述操作系统在linux/sched.h中包括下列代码u32 is_priv_user;以及u32 priv_user_mode。23.根据权利要求22的制造产品,其特征在于所述操作系统在linux/arc/ppc/kernel/head.S中包括下列代码mfspr r21,SPRG3;lwz r20,IS_PRIV_USER_OFFSET(r21);cmpwi 0,r20,0;beq lf;mfspr SRR1,r20;andi r20,r20(~MSR_PR);mtspr SRR1,r20;1。24.根据权利要求23的制造产品,其特征在于所述操作系统在linux/arch/ppc/kernel/head.S中包括下列代码mfspr r21,SPRG3;lwz r20,IS_PRIV_USER OFFSET(r21);cmpwi 0,r20,0beq lf;mfspr SRR1,r20;ori r20,r20 MSR_PR;li r20,1;stw r20,IS PRIV_MODE_OFFSET(r21);mtspr SRR1,r20;1。25.一种...
【专利技术属性】
技术研发人员:斯蒂芬L布里尼克,许宇程,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。