用于保护存储器的存储密钥更改的检测包括确定在计算环境的处理器内存储密钥更改事件是否已经发生。确定包括检查存储密钥的一个或多个选定字段是否已被更新。存储密钥与存储器块相关联并控制对存储器块的访问。基于指示存储密钥的一个或多个选定字段已被更新的检查,已检测到存储密钥更改事件。基于确定已发生存储密钥更改事件,提供通知。提供通知。提供通知。
【技术实现步骤摘要】
【国外来华专利技术】检测用于保护存储器的存储密钥的更改
技术介绍
[0001]一般而言,一个或多个方面涉及促进计算环境内的处理,并且具体地涉及促进与保护对存储器的访问相关联的处理。
[0002]在由纽约阿蒙克的国际商业机器公司提供的硬件架构中,存储密钥用于控制对存储器的访问。例如,每个存储器块都有一个与其相关联的存储密钥,用于控制对该存储器块的访问。存储密钥包括多个字段,这些字段可以由程序执行的各种指令设置或改变。某些字段通过特权程序(例如操作系统或其他特权程序)执行的指令设置或更改。
[0003]按照惯例,仅期望特定程序改变存储密钥。当其他程序更改存储密钥时,可能会产生不利后果。此外,如果发出更改存储密钥指令的程序存在编程错误,则存储密钥可能会被错误更改并损坏。
技术实现思路
[0004]通过提供如权利要求1所述的方法以及相应的系统和计算机程序,克服了现有技术的缺点,并提供了额外的优点。
[0005]通过检测存储密钥的更改,程序可以确定存储密钥是否已被破坏并执行动作以例如识别不正确的程序更改存储密钥和/或程序错误地更改存储密钥。处理器内的安全性和性能都得到了改进。
[0006]作为一个示例,提供通知包括基于确定存储密钥更改事件已经发生,经由中断提供存储密钥更改事件的通知。
[0007]在一个示例中,检查包括检查存储密钥的一个或多个选定字段是否已在没有访问异常的情况下被更新。基于检查表明存储密钥的一个或多个选定字段已被更新且无访问异常,存储密钥更改事件已发生。
[0008]在一个示例中,确定存储密钥更改事件是否已经发生还包括确定存储器块是否位于指定的存储区域内。基于检查表明存储密钥的一个或多个选定字段已经被更新并且存储器块位于指定的存储区域内,存储密钥更改事件已经发生。
[0009]进一步地,在一个示例中,检查包括检查存储密钥的一个或多个选定字段是否已经在没有访问异常的情况下被更新,并且存储密钥更改事件基于检查表明存储密钥的一个或多个选定字段已被更新且无访问异常,并且该存储器块位于指定的存储区域内。
[0010]作为示例,指定存储区域由在第一位置中指定的存储器的起始地址和在第二位置中指定的存储器的结束地址定义。例如,第一位置是选定的控制寄存器,而第二位置是另一个选定的控制寄存器。
[0011]在一个示例中,结束地址环绕到起始地址,并且在指定存储区域的定义中使用用于起始地址和用于结束地址的选定数量的低阶位以包括多于一个存储器块。
[0012]进一步地,在一个示例中,确定存储器块是否位于指定存储区域内包括确定存储器块的一个或多个存储器单元是否位于指定存储区域内。
[0013]作为示例,一个或多个选定字段包括存储密钥的访问控制字段和/或存储密钥的获取保护字段。
[0014]本文还描述和要求保护与一个或多个方面相关的计算机实现的方法和系统。此外,还描述了与一个或多个方面相关的服务并且可以在本文中要求保护。
[0015]通过在此描述的技术实现附加特征和优点。其他实施例和方面在本文中详细描述并且被认为是要求保护的方面的一部分。
附图说明
[0016]一个或多个方面在权利要求中被特别指出和明确要求保护。从以下结合附图进行的详细描述中,一个或多个方面的前述目的、特征和优点是显而易见的,其中:
[0017]图1A描绘了结合并使用本专利技术一个或多个方面的计算环境的一个示例;
[0018]图1B描绘了根据本专利技术一个或多个方面的图1A的处理器的进一步细节;
[0019]图2描绘了结合并使用本专利技术一个或多个方面的计算环境的另一示例;
[0020]图3描绘了根据本专利技术一个方面的存储密钥的一个示例;
[0021]图4描绘了根据本专利技术一个方面的使用的存储密钥更改检测组件的进一步细节;
[0022]图5描绘了根据本专利技术一个方面的与检测对存储密钥的更新相关联的处理的一个示例;
[0023]图6A
‑
6B描绘了根据本专利技术一个方面的促进计算环境内的处理的一个示例;
[0024]图7A描绘了结合并使用本专利技术一个或多个方面的计算环境的另一示例;
[0025]图7B描绘了图7A的存储器的进一步细节;
[0026]图8描绘了云计算环境的一个实施例;和
[0027]图9描绘了抽象模型层的一个示例。
具体实施方式
[0028]根据本专利技术的一个方面,提供一种能力以促进计算环境内的处理。例如,提供检测用于保护计算环境的存储器块的存储密钥已被更改的能力。例如,该功能包括一个程序事件记录(PER)事件中断,指示存储密钥已被更改。通过检测存储密钥的更改,程序可以确定存储密钥是否已被损坏并执行动作以例如识别更改存储密钥的不正确程序和/或错误地更改存储密钥的程序。作为一个示例,存储器块(这里也称为存储)是存储器页,例如,4K字节的存储器。在其他示例中,存储器块可以不是存储器页和/或存储器页可以不是4K字节。许多变化是可能的。
[0029]结合并使用本专利技术一个或多个方面的计算环境的一个实施例参考图1A进行描述。计算环境100包括例如处理器102(例如,中央处理单元)、存储器104(例如,主存储器;也称为系统存储器、主存储器、中央存储器、存储器)和一个或多个输入/输出(I/O)设备和/或接口106,经由例如一个或多个总线108和/或其他连接彼此耦合。
[0030]在一个示例中,处理器102基于z/Architecture的硬件架构,并且是服务器的一部分,例如IBM服务器,由International Business Machines Corporation提供并且实现z/Architecture硬件架构。在IBM出版物编号SA22
‑
7832
‑
11,第12版,2017年9月的题为“z/Architecture操作原理”的出版物中描述了z/Architecture硬件架构的一个实施例。然
而,z/Architecture硬件架构只是一个示例架构;其他架构和/或其他类型的计算环境可以包括和/或使用本专利技术的一个或多个方面。在一个示例中,处理器执行操作系统,例如操作系统。
[0031]处理器102包括用于执行指令的多个功能组件。如图1B所示。这些功能组件例如包括:获取组件120,用于获取要执行的指令的指令;指令译码单元122,用于对取出的指令进行译码,得到译码后的指令的操作数;指令执行组件124,用于执行解码后的指令;如果需要,存储器访问组件126,用于访问用于指令执行的存储器;以及写回组件130,用于提供执行指令的结果。根据本专利技术的一个或多个方面,这些组件中的一个或多个可以包括用于存储密钥更改检测(或使用本专利技术一个或多个方面的其他处理)的一个或多个其他组件的至少一部分或有权访问该组件,如本文所述。一个或多个其他组件例如包括存储密钥更改检测组件(或其他组件)136。
[0032]在一个示例中,存储器访问组件126使用一个或多个存储密钥128本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于促进计算环境内处理的计算机实现的方法,该方法包括以下步骤:确定在计算环境的处理器内存储密钥更改事件是否已经发生,确定包括检查存储密钥的一个或多个选定字段是否已被更新,存储密钥与存储器块相关联并控制对存储器块的访问,其中基于指示存储密钥的一个或多个选定字段已被更新的检查,存储密钥更改事件已经发生;以及基于确定存储密钥更改事件已经发生,提供存储密钥更改事件的通知。2.根据权利要求1所述的方法,其中提供通知包括基于确定存储密钥更改事件已经发生,经由中断提供存储密钥更改事件的通知。3.根据权利要求1所述的方法,其中检查包括检查存储密钥的一个或多个选定字段是否已经在没有访问异常的情况下被更新,其中基于指示存储密钥的一个或多个选定字段已被更新而没有访问异常的检查,存储密钥更改事件已经发生。4.根据权利要求1所述的方法,其中确定存储密钥更改事件是否已经发生还包括确定存储器块是否位于指定的存储区域内,其中基于指示存储密钥的一个或多个选定字段已被更新并且存储器块位于指定存储区域内的检查,存储密钥更改事件已经发生。5.根据权利要求4所述的方法,其中检查包括检查存储密钥的一个或多个选定字段是否已在没有访问异常的情...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。