对利用地址转换映射寻址的存储器控制存取访问的方法和系统技术方案

揭示了允许有效地实行某些存储器存取控制算法的机制。当存储器存取控制是基于控制对地址转换映射（或映射集）的改变时，可能有必要判断某一映射改变是否会允许以不许可的方式对存储器进行存取访问。可高速缓存关于映射的某些数据，以便比执行对整个映射的评估更有效地进行判断。（*该技术在2024年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术一般涉及计算机安全领域。本专利技术尤其涉及使用地址转换控制实现隔离的或“隔开的”存储器。
技术介绍
在某些情况下，希望具有隔离的或“隔开的”存储器部分，对这些存储器部分的存取是受限的。例如，计算机可并行运行两个操作系统，其中一个操作系统是安全的，而另一个不是。在此情况下，希望安全的操作系统具有隔开的存储器，在该隔开的存储器中能存储非安全的操作系统所不能存取访问的保密信息。实现隔开的存储器的一种方式是通过地址转换控制。许多当代的计算机使用虚拟存储系统，其中，运行于计算机上的软件使用虚拟地址对存储器寻址，存储器管理单元使用一组地址转换映射将虚拟地址转换成实际地址。典型地是每个进程具有其自己的地址转换映射，从而虚拟地址和实际地址间的映射在进程与进程之间不同。可能的是配置一给定进程的地址转换映射，使得该进程的映射不把对于实际存储的给定块(如页面)的任何虚拟地址暴露给其它进程。从而，通过确保只有安全的进程具有对于实际存储器的给定块的虚拟地址，就可能通过控制地址转换映射的内容来实现隔开的存储器。当使用这样的一种机制来实现隔开的存储器时，所引发的一个问题是，由于地址转换映射存储在存储本文档来自技高网...

【技术保护点】
一种以计算机可执行指令编码的用于执行处理存储器存取访问请求的方法的计算机可读媒体，其特征在于，所述方法包括：接收对存储器的部分进行存取访问的请求，所述请求通过可通过地址转换映射转换的标识符标识要被存取访问的存储器部分；根据经 高速缓存的关于所述地址转换映射的信息，判断所述请求的执行是否会违反一限制对所述存储器存取访问的策略；如果对所述请求的执行不会违反所述策略，则允许根据所述请求对所述存储器存取访问；以及如果对所述请求的执行会违反所述策略，则进行 下述任一步骤：阻挡所述请求；或修改所述请求，使得所述请求不违反所述策略，并执行经修改的请...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：M佩纳多，P英格兰，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]