【技术实现步骤摘要】
本专利技术一般涉及计算机中的存储器管理领域,尤其涉及虚拟地址系统中地址翻译表的管理。
技术介绍
现代计算机系统通常提供某一类型的虚拟地址机制。如本领域已知的,与计算机系统关联的每一个别可访问存储器单元具有唯一地标识该存储器单元的物理地址。然而,在支持虚拟寻址的计算机系统中,可能向物理位置分配虚拟地址。虚拟地址系统使用翻译映射以将虚拟地址翻译成物理地址。虚拟寻址系统的一个特征是可能配置地址翻译映射使得某些物理地址组(如,物理存储器页)不具有虚拟地址。在典型的基于分页的存储器管理模式中,地址翻译映射将虚拟页描述翻译成物理页帧号。由此,通过确保该地址翻译映射不通向页帧,使给定物理页帧中的所有位置可以拒绝虚拟地址。更一般地,许多虚拟寻址模式用可通过虚拟地址执行的访问(如,读、读/写)来标记虚拟地址;可通过确保没有映射到页的虚拟地址允许拒绝访问来防止所选择的到页的访问(如,写)。地址翻译映射的这一方面可用于实现一种形式的存储器保护。由此,通过确保向软件对象展现的任一映射处于没有映射到所讨论的页的虚拟地址准许访问的状态中,使该软件对象(如,操作系统、应用程序级进程或任一类型的软件对象)可以拒绝到物理地址空间的页的地址。这一类型的存储器保护模式在IA32处理器家族(如,INTEL x86处理器)中尤其有用,因为INTEL x86处理器体系结构是当在保护模式中(处理器的正常操作状态)操作时,所有存储器访问需要通过虚拟地址翻译。通过禁止超级用户模式程序以将准许对某些物理地址的某一访问的方式修改翻译表而其作用的存储器保护模式被称为“地址翻译控制”或ATC。在典型的体系结构 ...
【技术保护点】
一种在其上编码了执行为地址翻译映射创建阴影页的方法的计算机可执行指令的计算机可读媒质,所述地址翻译映射包括一页目录和多个页表,所述页目录包括到所述多个页表的链接,每一所述页表包括到多个数据页的链接,所述页目录和页表的每一个被储存在所述数据页之一中,其特征在于,所述方法包括: 对于所述多个页表的至少一个,基于所述多个页表之一创建第一阴影页表,所述第一阴影页表在以下至少一个方面有别于所述多个页表的第一个: 所述第一阴影页表中的至少一个条目链接到与该条目在所述多个页表的第一个中的对应链接不同的数据页;以及 所述第一阴影页表包含其在所述多个页表的第一个中的对应链接是读/写的一个或多个只读链接;以及 基于所述页目录创建一阴影页目录,所述页目录包括到所述多个页表之一的链接,所述阴影页目录包括到所述阴影页表的链接而非到所述多个页表之一的链接。
【技术特征摘要】
US 2003-10-30 10/697,1971.一种在其上编码了执行为地址翻译映射创建阴影页的方法的计算机可执行指令的计算机可读媒质,所述地址翻译映射包括一页目录和多个页表,所述页目录包括到所述多个页表的链接,每一所述页表包括到多个数据页的链接,所述页目录和页表的每一个被储存在所述数据页之一中,其特征在于,所述方法包括对于所述多个页表的至少一个,基于所述多个页表之一创建第一阴影页表,所述第一阴影页表在以下至少一个方面有别于所述多个页表的第一个所述第一阴影页表中的至少一个条目链接到与该条目在所述多个页表的第一个中的对应链接不同的数据页;以及所述第一阴影页表包含其在所述多个页表的第一个中的对应链接是读/写的一个或多个只读链接;以及基于所述页目录创建一阴影页目录,所述页目录包括到所述多个页表之一的链接,所述阴影页目录包括到所述阴影页表的链接而非到所述多个页表之一的链接。2.如权利要求1所述的计算机可读媒质,其中,一政策支配对存储器的访问,其中,基于应用到所述虚拟地址的所述地址翻译映射的对所述存储器的访问导致所示政策的违反,并且其中,基于所述阴影页目录和所述第一阴影页表被应用到所述虚拟地址对所述存储器的访问不导致所述政策的违反。3.如权利要求1所述的计算机可读媒质,其特征在于,所述数据页的每一个储存在存储器的一具体帧中,其中,所述页目录储存在第一帧中,并且其中,所述方法还包括在不同于所述第一帧的第二帧处维护所述页目录的副本;以及将所述阴影页目录储存在所述第一帧处。4.如权利要求1所述的计算机可读媒质,其特征在于,所述页目录包括到第一尺寸页的链接,所述第一尺寸页包括多个第二尺寸页,并且其中,所述方法还包括创建包括所述多个第二尺寸页的第二阴影页表,其中,所述阴影页目录包括到所述第二阴影页表的链接。5.一种管理存储器的使用的系统,其特征在于,它包括一包括可读和可写的多个可分别寻址组件的存储器,每一所述可分别寻址组件具有一与其关联的物理地址;一定义虚拟地址和所述可分别寻址组件的物理地址之间的映射的地址翻译数据结构;一接收访问所述可分别寻址组件的第一个的请求的存储器管理器,所述请求基于虚拟地址标识所述可分别寻址组件的第一个,所述存储器管理器基于包括所述地址翻译结构的阴影表示的数据将所述虚拟地址翻译成所述可分别寻址组件的第一个的物理地址。6.如权利要求5所述的系统,其特征在于,所述存储器被组织成多个页,所述可分别寻址组件的第一个位于所述多个页之一内,其中,所述地址翻译结构包括(1)包含到所述多个页的链接的多个页表,以及(2)一包含到所述多个页表的链接的页目录,并且其中,所述地址翻译结构的阴影表示在至少一个链接上不同于所述地址翻译结构。7.如权利要求6所述的系统,其特征在于,每一所述链接包含在所述页目录中,并且所述页表包含一个或多个属性,并且其中,所述阴影表示中的至少一个链接在至少一个属性上不同于所述地址翻译结构中的对应链接。8.如权利要求6所述的系统,其特征在于,所述页目录和所述页表的每一个储存在所述多个页之一中,每一所述页具有与其关联的一物理位置描述符,所述页目录和页表中的每一链接基于所述物理位置描述符标识所述页之一。9.如权利要求8所述的系统,其特征在于,所述阴影表示包括所述页目录或所述页表的至少一个的替换版本,并且其中,所述替换版本储存在具有与所述替换版本所基于的页不同的物理位置描述符的页处。10.如权利要求5所述的系统,其特征在于,一政策支配所述存储器的可访问性,其中,所述地址翻译结构使存储器遭受所述政策的违反,并且其中,所述系统还包括一存储器访问控制管理器,它基于所述地址翻译结构创建所述阴影表示,并确保如果用于基于虚拟地址访问所述存储器,不导致所述政策的违反。11.如权利要求10所述的系统,其特征在于,所述政策将所述存储器的一部分定义为不可访问,并且其中,所述存储器访问控制管理器确保所述阴影表示不向所述存储器的部分展现虚拟地址。12.如权利要求10所述的系统,其特征在于,所述政策将所述存储器的一部分定义为可读但不可写,并且其中,所述存储器访问控制管理器确保所述阴影表示包含将所述存储器部分标记为只读的一个或多个属性。13.如权利要求10所述的系统,其特征在于,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。