【技术实现步骤摘要】
本公开总体上涉及包括处理器或微控制器的计算机处理系统,并且更具体地涉及用于限制由特定软件模块对计算机处理系统的资源的访问的系统和方法。
技术介绍
1、已知提供处理环境,其中应用可以被赋予不同级别的特权以用于访问资源,诸如硬件资源,例如外围设备或特定存储器区域,或者其他资源,例如软件服务、加密服务、特定参数或机密数据。
2、具有用于访问给定受限资源所需的特权级别的可信软件应用可以使用直接调用来直接访问它。对照而言,如果不具有所需特权级别的不可信应用希望访问受限资源,则可能需要执行中断应用执行的系统调用,并且请求具有更高特权级别的系统(诸如操作系统)代表不可信应用访问资源。
技术实现思路
1、根据一个实施例,一种计算设备包括被配置为存储软件应用的至少一个存储器设备、经由总线被耦合到至少一个存储器设备并被配置为执行软件应用的处理设备、以及能够通过软件应用中的代码的执行被调用的一个或多个资源。该至少一个存储器设备、或者计算设备的另外的存储器设备被配置为存储重定向表,该重定向表基于对所述...
【技术保护点】
1.一种计算设备,包括:
2.根据权利要求1所述的计算设备,其中所述一个或多个资源包括一个或多个硬件资源,所述一个或多个硬件资源诸如所述计算设备的外围设备。
3.根据权利要求1所述的计算设备,其中所述一个或多个资源包括所述至少一个存储器设备的一个或多个存储器区域。
4.根据权利要求1所述的计算设备,其中用于拦截所述调用的所述软件被配置为将所述调用的所述调用方地址与在所述重定向表中被指示的多个参考调用方地址进行比较,并且在命中的情况下,将所述调用重定向到所述重定向表中的与所述调用的所述参考调用方地址相关联的所述替代地址。
...
【技术特征摘要】
1.一种计算设备,包括:
2.根据权利要求1所述的计算设备,其中所述一个或多个资源包括一个或多个硬件资源,所述一个或多个硬件资源诸如所述计算设备的外围设备。
3.根据权利要求1所述的计算设备,其中所述一个或多个资源包括所述至少一个存储器设备的一个或多个存储器区域。
4.根据权利要求1所述的计算设备,其中用于拦截所述调用的所述软件被配置为将所述调用的所述调用方地址与在所述重定向表中被指示的多个参考调用方地址进行比较,并且在命中的情况下,将所述调用重定向到所述重定向表中的与所述调用的所述参考调用方地址相关联的所述替代地址。
5.根据权利要求1所述的计算设备,其中用于拦截所述调用的所述软件被配置为将所述调用的所述被调用地址与在所述重定向表中被指示的多个参考被调用地址进行比较,并且在命中的情况下,将所述调用重定向到所述重定向表中的与所述调用的所述参考被调用地址相关联的所述替代地址。
6.根据权利要求1所述的计算设备,其中用于拦截所述调用的所述软件被配置为将所述调用的所述调用方地址与在所述重定向表中被指示的多个参考调用方地址进行比较,并且将所述调用的所述被调用地址与在所述重定向表中被指示的多个参考被调用地址进行比较,并且在针对所述调用方地址和所述被调用地址两者都命中的情况下,将所述调用重定向到所述重定向表中的与所述调用的所述参考调用方地址和所述参考被调用地址相关联的所述替代地址。
7.根据权利要求1...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。