本发明专利技术提供一种内存的保护方法、装置、计算设备以及存储介质。本发明专利技术内存的保护方法中,包括以下步骤:执行一第一序列指令,所述第一序列指令向一目标缓存器存储数据;执行一设置存储一次指令,将所述目标缓存器设置为存储一次模式;执行一第二序列指令,所述第二序列指令从所述目标缓存器中读取所述数据;执行一取消存储一次指令,取消所述目标缓存器的所述存储一次模式。本发明专利技术内存的保护方法,实现容易,不占用缓存器空间并能够防止跳转缓存器溢出,有效的对内存中的数据进行保护。有效的对内存中的数据进行保护。有效的对内存中的数据进行保护。
【技术实现步骤摘要】
内存的保护方法、装置、计算设备以及存储介质
[0001]本专利技术是有关于一种数据保护技术,且特别是有关于一种内存的保护方法、装置、计算设备以及存储介质。
技术介绍
[0002]随着计算机技术、通信技术以及云计算的飞速发展,越来越多的服务器应用于网络、电信等各行各业,服务器中的处理器(CPU、GPU、RISC
‑
V)执行大量的指令来实现数据的存取。
[0003]通过缓存溢出非法修改内存数据是一种常见的攻击服务器系统的手段。在程序运行过程中,由于大量调用长调转函数(setjump、Iongjump)实现长跳转,保存在跳转缓存器中的数据极容易被堆栈溢出而受到破坏。
[0004]现有技术中,通常采用在跳转缓存器中插入保护标识的方式,限制对跳转缓存器的读写操作,或者采用元数据的方式进行保护,也有采用硬件加密方式以保护函数指针和返回地址的方式对跳转缓存器进行保护。上述的保护方法会占用部分缓存器空间或实现起来需要额外硬件的支持。
[0005]因此,如何提供一种能够实现容易,不占用缓存器空间并能够防止跳转缓存器溢出的方法,提高跳转缓存器利用率及电路结构简单的内存保护方法,实为需要解决的问题之一。
技术实现思路
[0006]本专利技术的实施例提供一种内存的保护方法、装置、计算设备以及存储介质,电路结构简单,实现容易,不占用缓存器空间并能够防止跳转缓存器溢出,有效的对内存中的数据进行保护。
[0007]本专利技术一实施方式的内存的保护方法,包括以下步骤:执行一第一序列指令,所述第一序列指令向一目标缓存器存储数据;执行一设置存储一次指令,将所述目标缓存器设置为存储一次模式;执行一第二序列指令,所述第二序列指令从所述目标缓存器中读取所述数据;执行一取消存储一次指令,取消所述目标缓存器的所述存储一次模式。
[0008]上述的方法,其中,所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。
[0009]上述的方法,其中,所述设置存储一次指令对应一第一描述符,所述取消存储一次指令对应一第二描述符,所述方法进一步包括:
[0010]存储所述第一描述符,将所述第一描述符分别存储至一第一缓存单元以及一第二缓存单元;
[0011]存储所述第二描述符,将所述第二描述符分别存储至所述第一缓存单元以及所述第二缓存单元。
[0012]上述的方法,其中,所述第一缓存单元当前状态下所对应一第三描述符,所述第二
缓存单元当前状态下所对应一第四描述符;其中
[0013]当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符相匹配时,不更新所述第三描述符以及第四描述符。
[0014]上述的方法,其中,当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符不匹配时,更新所述第三描述符以及所述第四描述符,其中所述更新所述第三描述符以及所述第四描述符的步骤进一步包括:
[0015]将所述第一描述符或所述第二描述符分别更新至一第一缓存单元以及一第二缓存单元;使得第三描述符以及所述第四描述符与所述第一描述符或所述第二描述符相对应。
[0016]上述的方法,其中,当所述第三描述符对应于所述第一描述符时,在执行所述设置存储一次指令之后且执行所述取消存储一次指令之前,所述第
‑
序列指令类型的指令无法访问所述目标缓存器。
[0017]本专利技术一实施方式的内存的保护装置,包括:一处理单元,用于依序接收一第一序列指令、一设置存储一次指令、一第二序列指令以及一取消存储一次指令,所述第一序列指令向一目标缓存器存储数据,所述第二序列指令从所述目标缓存器中读取所述数据;一模式设置单元,用于根据所述设置存储一次指令将所述目标缓存器设置为存储一次模式或根据所述取消存储一次指令取消所述目标缓存器的所述存储一次模式。
[0018]上述的装置,其中,所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。
[0019]上述的装置,其中,所述设置存储一次指令对应一第一描述符,所述取消存储一次指令对应一第二描述符,所述处理单元进一步包括:
[0020]一第一缓存单元以及一第二缓存单元,所述第一缓存单元以及所述第二缓存单元用于存储所述第一描述符或所述第二描述符。
[0021]上述的装置,其中,所述第一缓存单元当前状态下所对应一第三描述符,所述第二缓存单元当前状态下所对应一第四描述符;所述处理单元进一步包括:
[0022]一匹配判断单元,用于判断所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符是否匹配;
[0023]当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符相匹配时,不更新所述第三描述符以及第四描述符。
[0024]上述的装置,其中,所述处理单元进一步包括:
[0025]内存管理单元,用于当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符不匹配时,更新所述第三描述符以及所述第四描述符,使得第三描述符以及所述第四描述符与所述第一描述符或所述第二描述符相对应。
[0026]上述的装置,其中,所述处理单元进一步包括:
[0027]一状态检测单元,用于当所述第三描述符对应于所述第一描述符时,在执行所述设置存储一次指令之后且执行所述取消存储一次指令之前,将所述目标缓存器设置为禁止所述第一序列指令类型的指令访问。
[0028]本专利技术一实施方式的计算设备,包括至少一个上所述的任意一种内存的保护装置。
[0029]本专利技术一实施方式的存储介质,用于存储计算机程序,所述计算机程序用于执行如上所述的任意一种内存的保护方法。
[0030]以下结合附图和具体实施例对本专利技术进行详细描述,但不作为对本专利技术的限定。
附图说明
[0031]图1是本专利技术一实施例内存的保护方法的流程示意图。
[0032]图2是本专利技术一实施例描述符的构成示意图。
[0033]图3是本专利技术另一实施例内存的保护方法的流程示意图。
[0034]图4是本专利技术一实施例内存的保护装置的结构示意图。
[0035]图5是本专利技术一实施例描述符保存/更新机制的结构示意图。
[0036]图6是本专利技术一实施例匹配判断单元的电路结构示意图。
[0037]图7是本专利技术一实施例状态检测单元的电路结构示意图。
具体实施方式
[0038]下面结合附图对本专利技术的结构原理和工作原理作具体的描述:
[0039]图1是本专利技术一实施例内存的保护方法的流程示意图。如图1所示,本专利技术的内存的保护方法100包括以下步骤:
[0040]步骤S101,执行第一序列指令。第一序列指令用于向目标缓存器存储数据,例如:
[0041]//r0:is the address for jum本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内存的保护方法,其特征在于,包括以下步骤:执行一第一序列指令,所述第一序列指令向一目标缓存器存储数据;执行一设置存储一次指令,将所述目标缓存器设置为存储一次模式;执行一第二序列指令,所述第二序列指令从所述目标缓存器中读取所述数据;执行一取消存储一次指令,取消所述目标缓存器的所述存储一次模式。2.如权利要求1所述的方法,其特征在于,所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。3.如权利要求2所述的方法,其特征在于,所述设置存储一次指令对应一第一描述符,所述取消存储一次指令对应一第二描述符,所述方法进一步包括:存储所述第一描述符,将所述第一描述符分别存储至一第一缓存单元以及一第二缓存单元;存储所述第二描述符,将所述第二描述符分别存储至所述第一缓存单元以及所述第二缓存单元。4.如权利要求3所述的方法,其特征在于,所述第一缓存单元当前状态下所对应一第三描述符,所述第二缓存单元当前状态下所对应一第四描述符;其中当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符相匹配时,不更新所述第三描述符以及第四描述符。5.如权利要求4所述的方法,其特征在于,当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符不匹配时,更新所述第三描述符以及所述第四描述符,其中所述更新所述第三描述符以及所述第四描述符的步骤进一步包括:将所述第一描述符或所述第二描述符分别更新至一第一缓存单元以及一第二缓存单元;使得第三描述符以及所述第四描述符与所述第一描述符或所述第二描述符相对应。6.如权利要求5所述的方法,其特征在于,当所述第三描述符对应于所述第一描述符时,在执行所述设置存储一次指令之后且执行所述取消存储一次指令之前,所述第一序列指令类型的指令无法访问所述目标缓存器。7.一种内存的保护装置,其特征在于,包括:一处理单元,用于依序接收一第一序列指令、一设置存储一次指令、一第二序列指令以及一取消存储一次指令,所述第一序列指令向一目标缓存器存储数据,所述第二序列指令从...
【专利技术属性】
技术研发人员:张仕健,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。