【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、一般而言,一个或多个方面涉及促进计算环境内的处理,尤其涉及改进这样的处理。
2、某些计算环境可支持虚拟化,其中计算环境的管理程序或虚拟机管理器托管不同访客,例如计算环境的虚拟机或虚拟服务器。虚拟机可以访问系统资源并且可以执行操作系统,诸如访客操作系统。不同的访客可以由不同的所有者拥有,并且在这些访客中,一些访客可以是安全访客。
3、传统的管理程序或主机具有对托管的访客的完全控制。具体地,管理程序具有检查甚至修改托管的访客的存储器的能力。然而,安全访客是可以由不完全值得信任的管理程序托管的访客。这样的安全访客的镜像在加载时将被保护,并且分配给访客的资源(例如,存储器、cpu寄存器)的内容的保护将在访客的整个寿命中保持。访客的保护至少包括完整性保护(例如,管理程序不能恶意地改变任何访客状态),并且此外可包括维护在安全访客中运行的初始镜像、代码和数据的机密性。
技术实现思路
1、现有技术的某些缺点被克服,并且通过提供用于促进计算环境内的处理的计算机程序产品...
【技术保护点】
1.一种用于促进计算环境内的处理的计算机程序产品,所述计算机程序产品包括:
2.根据权利要求1所述的计算机程序产品,其中,收回所述安全访客的所述一个或多个安全访客资源发生在所述安全访客的移除之后并且与所述安全访客的移除异步。
3.根据权利要求1或2所述的计算机程序产品,其中,所述安全访客的移除包括收回与所述安全访客的移除同延的一个或多个其他安全访客资源,同时使所述安全访客的所述一个或多个安全访客资源异步地收回。
4.根据前述权利要求中的任一项所述的计算机程序产品,其中,所述一个或多个安全访客资源包括与所述安全访客相关联的访客存储器。
5.根...
【技术特征摘要】
【国外来华专利技术】
1.一种用于促进计算环境内的处理的计算机程序产品,所述计算机程序产品包括:
2.根据权利要求1所述的计算机程序产品,其中,收回所述安全访客的所述一个或多个安全访客资源发生在所述安全访客的移除之后并且与所述安全访客的移除异步。
3.根据权利要求1或2所述的计算机程序产品,其中,所述安全访客的移除包括收回与所述安全访客的移除同延的一个或多个其他安全访客资源,同时使所述安全访客的所述一个或多个安全访客资源异步地收回。
4.根据前述权利要求中的任一项所述的计算机程序产品,其中,所述一个或多个安全访客资源包括与所述安全访客相关联的访客存储器。
5.根据前述权利要求中的任一项所述的计算机程序产品,还包括:由所述主机指定所述安全访客的所述一个或多个安全访客资源以与所述安全访客的移除异步地收回。
6.根据前述权利要求中的任一项所述的计算机程序产品,其中,所述收回包括:确定所述一个或多个安全访客资源处于丢弃状态,并且基于所述一个或多个安全访客资源处于所述丢弃状态,清除所述一个或多个安全访客资源以供再用,所述清除发生在所述安全访客的移除之后。
7.根据权利要求6所述的计算机程序产品,其中,所述一个或多个安全访客资源包括一个或多个安全存储器页,并且所述确定包括检查页元数据以确认所述一个或多个安全存储器页中的安全存储器页处于所述丢弃状态。
8.根据权利要求7所述的计算机程序产品,其中所述收回包括清除所述一个或多个安全存储器页,并且清除与所述一个或多个安全存储器页相关联的一个或多个安全标志。
9.根据前述权利要求中的任一项所述的计算机程序产品,其中,所述发起包括:由所述主机将请求发送至所述计算环境的安全平台以移除所述安全访客,同时使所述安全访客的所述一个或多个安全访客资源与所述安全访客的移除异步地收回。
10.一种用于促进计算环境内的处理的计算机系统,所述计算机系统包括:
11.根据权利要求10所述的计算...
【专利技术属性】
技术研发人员:C·伊布伦达,C·博恩特雷格,J·A·弗兰克,J·布拉德伯里,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。